JP2013143032A - 電力制御装置 - Google Patents

電力制御装置 Download PDF

Info

Publication number
JP2013143032A
JP2013143032A JP2012003237A JP2012003237A JP2013143032A JP 2013143032 A JP2013143032 A JP 2013143032A JP 2012003237 A JP2012003237 A JP 2012003237A JP 2012003237 A JP2012003237 A JP 2012003237A JP 2013143032 A JP2013143032 A JP 2013143032A
Authority
JP
Japan
Prior art keywords
power supply
power
control
switch
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012003237A
Other languages
English (en)
Inventor
Shigeru Tajima
茂 田島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2012003237A priority Critical patent/JP2013143032A/ja
Priority to US13/715,467 priority patent/US9229505B2/en
Priority to CN201310001230.5A priority patent/CN103208794B/zh
Publication of JP2013143032A publication Critical patent/JP2013143032A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/263Arrangements for using multiple switchable power supplies, e.g. battery and AC
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J1/00Circuit arrangements for dc mains or dc distribution networks
    • H02J1/08Three-wire systems; Systems having more than three wires
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/10Current supply arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Power Sources (AREA)

Abstract

【課題】汎用性のある情報処理装置が汎用的なインタフェースで接続された場合でも外部からの脅威を防御することが可能な電力制御装置を提供する。
【解決手段】電力供給線に接続されている装置に対して電力供給についての制御を実行する電力供給制御部と、前記電力供給制御部と、外部の装置との間の汎用的な通信を行うためのケーブルが接続されるコネクタと、前記コネクタの周縁部の所定位置に設けられ、前記電力供給制御部と前記外部の装置との間の汎用的な通信を物理的に遮断するスイッチと、を備える、電力制御装置。
【選択図】図1

Description

本開示は、電力制御装置に関する。
電力を発電する発電所では交流の電流が発電され、その電流は送電線を通じて送電される。交流の電流は、アダプタや電子機器の内部で直流の電流に変換されて利用される。しかし、効率面からは直流の電流をそのまま電子機器へ供給する方が望ましく、直流の電力供給についての技術開発が進められている。
近年では電力需要の高まりを受けて、太陽光発電や風力発電などの自然エネルギーを利用した発電が注目を浴びつつある。例えば、太陽電池により発電される電力は直流であり、その電力を一旦交流に変換してから再度直流に変換するのは非効率である。従って、今後は直流の電力供給がより一層重要になってくる。
バッテリやACアダプタ等の機器に電力を供給する電源供給ブロックと、当該電源供給ブロックから電力が供給される電源消費ブロックとを、直流の1つの共通バスラインに接続した電源バスシステムが提案されている(例えば特許文献1、特許文献2)。かかる電源バスシステムにおいては直流の電流がバスラインを流れている。また、かかる電源バスシステムにおいては、各ブロックは自らがオブジェクトとして記述されており、各ブロックのオブジェクトがバスラインを介して相互に情報(状態データ)の送受信を行っている。また各ブロックのオブジェクトは、他のブロックのオブジェクトからの要求に基づいて情報(状態データ)を生成し、回答データとして送信している。そして、回答データを受信したブロックのオブジェクトは、受信した回答データの内容に基づいて電力の供給や消費を制御することができる。
特開2001−306191号公報 特開2008−123051号公報
電源供給ブロックと、当該電源供給ブロックから電力が供給される電源消費ブロックとを、直流の1つの共通バスラインに接続した電源バスシステムにおいて、電源供給ブロックからの電力の移動や、電源供給ブロックから供給される電力の蓄積等について、システム内部のラインで制御されるだけでなく、システムにパーソナルコンピュータ等の情報処理装置を接続して、内部情報をその情報処理装置に表示したり、システムをその情報処理装置に制御させたりすると、利便性が向上することが期待される。
電源バスシステムと情報処理装置との間の接続は、専用のインタフェースではなく、USB、RS−232C、WiFi等の一般的なインタフェースを用いれば、システムのコストを抑えることが出来る。しかし、電源バスシステムと情報処理装置との間の接続にこれら一般的なインタフェースを用いると、情報処理装置が、インターネットに接続されていることによるコンピュータウィルス等の各種攻撃に晒された場合に、システムを乗っ取られてしまうおそれがある。電源バスシステムが乗っ取られてしまうと、出力する電力を勝手に変えられる等の問題が生じる恐れがあり、最悪の場合は、電圧や電流の変化により電源バスシステムを構成する各ブロックの爆発等が生じることが考えられる。
インターネット上での情報攻撃は休まることを知らず、また今後も完全な防御は非常に困難を極めることが想定される。しかし、この情報攻撃が、電源バスシステムに及ぶことは何としても避けなければならない。インターネットで攻撃が防ぎきれない本質的な理由は、仕様に汎用性があり、どのようなデータでも扱えることにある。一方、バスシステムで扱われる情報は、その性格が限られているし、電力システム内部で使用する生データをシステムと情報処理装置との間で送受しなければいけない性質のものでも無い。
そこで、本開示は、上記問題に鑑みてなされたものであり、本開示の目的とするところは、汎用性のある情報処理装置が汎用的なインタフェースで接続された場合でも外部からの脅威を防御することが可能な、新規かつ改良された電力制御装置を提供することにある。
本開示によれば、電力供給線に接続されている装置に対して電力供給についての制御を実行する電力供給制御部と、前記電力供給制御部と、外部の装置との間の汎用的な通信を行うためのケーブルが接続されるコネクタと、前記コネクタの周縁部の所定位置に設けられ、前記電力供給制御部と前記外部の装置との間の汎用的な通信を物理的に遮断するスイッチと、を備える、電力制御装置が提供される。
本開示によれば、電力供給制御部は、電力供給線に接続されている装置に対して電力供給についての制御を実行する。コネクタは、電力供給制御部と、外部の装置との間の汎用的な通信を行うためのケーブルが接続される。そして、スイッチは、コネクタの周縁部に設けられ、前記電力供給制御部と前記外部の装置との間の汎用的な通信を物理的に遮断する。その結果、外部の装置が電力供給制御部と汎用的な通信によって通信される場合に、その通信を任意に遮断できることで、電力供給線に接続されている装置を、外部の脅威から防御することができる。
以上説明したように本開示によれば、汎用性のある情報処理装置が汎用的なインタフェースで接続された場合でも外部からの脅威を防御することが可能な、新規かつ改良された電力制御装置を提供することができる。
本開示の第1の実施形態にかかる電源バスシステム1の構成を示す説明図である。 本開示の第1の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。 本開示の第2の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。 本開示の第4の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。 本開示の第5の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
なお、説明は以下の順序で行うものとする。
<1.第1の実施形態>
[システム構成例]
[接続例]
<2.第2の実施形態>
<3.第3の実施形態>
<4.第4の実施形態>
<5.第5の実施形態>
<6.第6の実施形態>
<7.まとめ>
<1.第1の実施形態>
[システム構成例]
まず、本開示の第1の実施形態にかかる電源バスシステムの構成例について説明する。図1は、本開示の第1の実施形態にかかる電源バスシステム1の構成を示す説明図である。以下、図1を用いて本開示の第1の実施形態にかかる電源バスシステム1の構成について説明する。
図1に示したように、本開示の第1の実施形態にかかる電源バスシステム1は、電力の生成及び消費の最小単位であるセル10と、セル10に接続される情報処理装置100と、を含んで構成される。そしてセル10は、制御装置11と、発電装置12と、負荷13と、バッテリ装置14と、電力ライン15と、通信ライン16と、を含んで構成される。電力ライン15と、通信ライン16とでバスライン2を構成する。
制御装置11は、発電装置12、負荷13、バッテリ装置14に対して電力の送配電制御を実行する。制御装置11が実行する電力の送配電制御は所定の方法に限定されるものではないが、一例を挙げると、例えば発電装置12が発電した電力の供給タイミングを決定したり、電力供給の優先順序を決定したりする制御を実行する。制御装置11は、発電装置12、負荷13、バッテリ装置14との間で通信ライン16を介した通信を実行することで、電力の送配電制御を実行する。制御装置11から発電装置12、負荷13、バッテリ装置14に対して電力の送配電制御を実行するために、発電装置12、負荷13、バッテリ装置14は、それぞれユニークな識別情報を有する。この識別情報は、例えばMACアドレスの様にワールドユニークな情報であってもよく、IPアドレスのように所定の範囲内で一意となるような情報であってもよい。
発電装置12は、所定の仕様の電力を発生させる装置であり、例えば太陽電池、風力発電機、人力発電機等で構成されるものである。発電装置12が発生させる電力は直流であっても交流であってもよいが、効率面からは直流の電力を発生させる方が望ましい。発電装置12が発生させた電力は電力ライン15を介して制御装置11、負荷13、バッテリ装置14に供給される。
負荷13は、発電装置12が発生させた所定の仕様の電力を消費する装置である。負荷13としては例えば一般的な電気機器で構成される。負荷13は、発電装置12が発生させた電力を、電力ライン15を介して供給されることで動作する。また負荷13は、制御装置11との間で通信ライン16を介した通信を実行することで、制御装置11によって電力の送配電制御を受ける。
バッテリ装置14は、発電装置12が発生させた所定の仕様の電力を蓄えたり、蓄えた電力を放出したりする。バッテリ装置14は、発電装置12が発生させた電力を、制御装置11の制御によって電力ライン15を介して供給されることで蓄える。またバッテリ装置14は、蓄えた電力を、制御装置11の制御によって、電力ライン15を介して供給する。
発電装置12が発電した電力を、どの装置にどれだけの時間供給するかは、例えば制御装置11による制御に基づいて実施されるようにしても良い。制御装置11による制御に基づいて電力の供給が実施される際には、例えば、制御装置11を介して、発電装置12と、電力を使用する装置(例えば負荷13)との間で通信ライン16を用いた通信によりネゴシエーションを行う。そして制御装置11は、負荷13が希望する仕様の電力を発電装置12から電力ライン15へ出力するように発電装置12および負荷13を制御する。
図1では、通信ライン16は、電力ライン15とは別に設けられているように示したが、通信ライン16の機能は電力ライン15に設けられるようにしてもよい。また通信ライン16は有線であってもよいが、制御装置11と、発電装置12、負荷13、バッテリ装置14との間の通信は無線であってもよい。
情報処理装置100は、例えばデスクトップ型のパーソナルコンピュータ、ラップトップ型のパーソナルコンピュータ、スマートフォン、タブレットその他の携帯型情報端末等である。情報処理装置100は、セル10に含まれる制御装置11と有線または無線で接続される。制御装置11と情報処理装置100との間の接続は、専用のインタフェースではなく、USB、RS−232C、WiFi等の一般的な汎用性のあるインタフェースが用いられる。
図1に示したように、制御装置11に情報処理装置100を接続すると、情報処理装置100から制御装置11にアクセスして、制御装置11の動作が制御できる。しかし、情報処理装置100は上述したような一般的・汎用的な装置であり、このような装置は通常、インターネット等の外部ネットワークに接続することができるよう構成されている。
しかし上述したように、情報処理装置100がインターネットに接続されていることによるコンピュータウィルス等の各種攻撃に晒された場合に、図1に示した電源バスシステム1を乗っ取られてしまうおそれがある。電源バスシステム1が乗っ取られて、すなわち、制御装置11が乗っ取られてしまうと、発電装置12から出力する電力を勝手に変えられる等の問題が生じる恐れがあり、最悪の場合は、電圧や電流の変化により電源バスシステム1を構成する各ブロック(例えば負荷13やバッテリ装置14)に故障を生じさせ、最悪の場合は爆発等が生じることが考えられる。
そこで、電源バスシステム1においては、このように制御装置11に情報処理装置100を接続する場合であっても簡単に情報処理装置100から制御装置11を遠隔操作できないように制限することが望ましい。そこで本実施形態では、情報処理装置100から制御装置11への通信を許可するためのスイッチを制御装置11に設ける。
[接続例]
図2は、本開示の第1の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。図2に示したように、制御装置11と情報処理装置100には、それぞれ汎用コネクタ21、101が設けられており、これらの汎用コネクタ21、101との間を接続ケーブル3で繋ぐことで制御装置11と情報処理装置100が接続される。また、図2に示したように、制御装置11には、発電装置12、負荷13、バッテリ14に対して電力供給を制御するためのマイクロプロセッサ41が設けられている。
そして図2に示したように、制御装置11には汎用コネクタ21の近傍にスイッチ22が設けられている。このスイッチ22は通常時は遮断されており、汎用コネクタ21に接続ケーブル3が接続されただけでは制御装置11と情報処理装置100との間の通信が出来ないように制限される。スイッチ22は、例えばメカニカルスイッチであってもよく、リレースイッチであってもよく、その他の物理的に接続状態と遮断状態を切替えられるスイッチであってもよい。
すなわち、汎用コネクタ21に接続ケーブル3を接続し、さらにユーザがスイッチ22を遮断状態から接続状態に状態を変更することで、制御装置11と情報処理装置100との間の通信が可能となる。これにより、ユーザによる明示的な接続意思無しに、制御装置11と情報処理装置100とが接続されることを防ぐことができ、マイクロプロセッサ41が外部に乗っ取られることを防ぎ、制御装置11を外部の脅威から防ぐ効果が期待できる。
<2.第2の実施形態>
[接続例]
上述の第1の実施形態では、物理的に接続状態と遮断状態を切替えられるスイッチを制御装置に設けて、単純に制御装置11と情報処理装置100との間の接続のオン・オフを切り替える構成について説明した。この構成では、制御装置11と情報処理装置100との間を、例えばイーサネット(登録商標)で接続して、情報処理装置100を制御装置11の近傍に恒久的に設置する場合に向いている。
しかし、電源バスシステムでは、制御装置11と情報処理装置100とは常に接続されていないほうが、電源バスシステムの安全性が向上する。そこで、制御装置11に設けるスイッチを押ボタンスイッチ等のモーメンタリスイッチとして、所定時間の間だけ、制御装置11と情報処理装置100との間の接続を許すようにする。
図3は、本開示の第2の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。図3に示したように、制御装置11と情報処理装置100には、それぞれ汎用コネクタ21、101が設けられており、これらの汎用コネクタ21、101との間を接続ケーブル3で繋ぐことで制御装置11と情報処理装置100が接続される。また、図3に示したように、制御装置11には、発電装置12、負荷13、バッテリ14に対して電力供給を制御するためのマイクロプロセッサ41が設けられている。
そして制御装置11には、押ボタンスイッチ31と、タイマ32と、電子スイッチ33と、が設けられる。ユーザが、制御装置11と情報処理装置100との間の通信を可能にするには、汎用コネクタ21、101との間を接続ケーブル3で繋ぎ、制御装置11に設けられた押ボタンスイッチ31を押す。押ボタンスイッチ31の押下に伴ってタイマ32が起動し、電子スイッチ33がオンになる。電子スイッチ33は、例えばトランジスタ等の電気的に接続状態と切断状態とが切り替わるスイッチが用いられる。そして所定の時間が経過するとタイマ32が停止し、タイマ32に停止に伴って電子スイッチ33がオフになる。
このように、所定の時間が経過すると接続を遮断するような構成を制御装置11に設けることで、ユーザによる切り忘れを防止し、制御装置11を外部の脅威から防ぐ効果が、第1の実施形態と比べてより期待できる。
押ボタンスイッチ31を、制御装置11の内部に設けられる、通信を制御するマイクロプロセッサ(図示せず)のポートに接続し、ソフトウェア的に通信の許可・不許可を切り替えるようにしても良い。しかし、制御装置11のマイクロプロセッサが悪意のある第三者に乗っ取られ、マイクロプロセッサを制御されてしまう可能性があることを考えると、遠隔操作の可能性を排除するために、押ボタンスイッチ31、タイマ32および電子スイッチ33は、マイクロプロセッサの制御外として、通信ラインを直接オン・オフさせることが望ましい。
なお本実施形態では、制御装置11に設けるメカニカルスイッチをモーメンタリスイッチとしたが、制御装置11に設けるメカニカルスイッチを、モーメンタリON、ON、OFFの3ポジションを有するスイッチとしてもよい。すなわち、制御装置11に設けるメカニカルスイッチのポジションがモーメンタリONのポジションにある間だけ、制御装置11と情報処理装置100との間の接続を許すようにしてもよい。もちろん、制御装置11に設けられメカニカルスイッチは上述したものに限られないことは言うまでもなく、所定の時間が経過すると自動的に通信ラインの接続を遮断するようなものであればどのようなスイッチでも構わない。
<3.第3の実施形態>
上述した本開示の第1の実施形態および第2の実施形態では、制御装置11と情報処理装置100とを接続ケーブル3で接続した際に、制御装置11の通信ラインを明示的に接続状態にしない限りは、制御装置11と情報処理装置100との間の通信を許可しないものであった。
上述の各実施携帯の構成は、制御装置11の通信ラインを明示的に接続状態にする操作が、電源バスシステム1の近傍で無ければ実行できないという点によって電源バスシステム1の安全性を高めるというものであった。しかし、その一方では電源バスシステムを遠隔地からモニタしたり、制御したりしたいという要求もあり、その要求を完全に排除することはシステムの利便性を大きく損ねることになる。
そこで本開示の第3の実施形態では、制御装置11と情報処理装置100との間の通信が一時的に、また恒久的に行われる場合であっても、外部の脅威から制御装置11を保護することができる構成について説明する。
制御装置11と情報処理装置100との間の通信が一時的に、また恒久的に行われる場合に、情報処理装置100がインターネットその他のネットワークに接続されていると、情報処理装置100は上述したように、コンピュータウィルス等の悪意のあるソフトウェアや、他の情報処理装置を踏み台にしたサイバー攻撃を狙われる可能性が存在する。
このような状況では、情報処理装置100が接続ケーブル3を通じて制御装置11に接続して、制御装置11の内部情報にアクセスしたり、制御装置11の内部情報が生情報として接続ケーブル3を通じて情報処理装置100に送信されたりする構造や、制御装置11に対して内部制御コマンドがそのまま受け付けられるような構造では、外部の脅威から制御装置11を守ることはできない。
ここで、電源バスシステム1が、外部の装置である情報処理装置100との間でどのような情報をやり取りすれば良いかを考えると、例えば以下のような情報をやり取りすれば良いと考えられる。
(1)電源バスシステム1に電力の余裕があるか
(2)電源バスシステム1が外部に電力を供給するつもりがあるか
(3)電源バスシステム1が外部から電力を受電可能であるか
(4)電源バスシステム1が外部とネゴシエーションできるか(例えば電力料金について)
もちろん、本実施形態で挙げた情報は一例であり、電源バスシステム1と情報処理装置100との間でやり取りすることが望ましい情報はここに挙げたものに限られないが、大事なのは、電源バスシステム1の内部で用いられる生情報ではなく、その生情報を隠蔽して抽象化することである。すなわち、電源バスシステム1と情報処理装置100との間でやり取りする情報は、抽象化を行い、いかなる状況下でも、電源バスシステム1の内部の構造に直接アクセスできないようにすることが重要である。
言い換えると、電源バスシステム1が情報処理装置100との間で汎用的な通信プロトコルを用いて通信する場合には、このように抽象化した情報に対応するコマンドを定義する。これにより、電源バスシステム1の内部の具体的な制御情報が外部に漏えいすることを防ぐことが出来る。
この実施形態は、原則的にはソフトウェア的な対策である。しかし、制御装置11に設けられているマイクロプロセッサが例えばROMベースで動作している場合には、そのROMに書きこまれているソフトウェアを外部から書き換えない限り、電源バスシステム1の内部情報そのものを制御することはできないので、外部からの攻撃に対して安全性が高いと言える。
抽象化した情報に対応するコマンドの一例を以下に列挙する。もちろん、本開示では、抽象化した情報に対応するコマンドは以下で示すようなものに限定されないことは言うまでもない。
GetPowerStatus(int sys_address);
システムアドレスをパラメータとして、電力ステータスを問い合わせる。
RepPowerStatus(int sys_address, unsigned char power_staus);
システムアドレスを指定して電力ステータスの返答を受ける。返答内容は、例えば電力供給余裕あり、余裕なし、電力欠乏、返答拒否等。
ReadyPowerSupply(int sys_address, int wattage, int time_st, int time_sp);
システムアドレスを指定して、供給電力および供給時間をパラメータとして、電力供給可能かを問い合わせる。
RepReadyPowerSupply(int sys_address, int wattage, int time_st, int_time_sp);
システムアドレスを指定して、供給可能な電力量と、供給時間をパラメータとして返答する。
StartPowerSupply(int sys_address, int wattage, int time_st, int time_sp);
システムアドレスを指定して、供給電力および供給時間をパラメータとして、電力供給を依頼する。
RepPowerSipply(int sys_address, int wattage, int time_st, int time_sp);
システムアドレスを指定して、供給電力および供給時間をパラメータとして、電力供給の開始を返答する。
GetNegoProtocol(int sys_address);
電力供給に際して、詳細なネゴシエーションが必要なとき、そのプロトコル番号を問い合わせる。
RepNegoProtocol(int sys_address, unsigned char protocol);
電力供給に際して、詳細なネゴシエーションが必要なとき、そのプロトコル番号を返答する。
この他に、電圧や電流容量等、必要なコマンドセットを用意してもよいが、制御装置11からは、システムの生情報ではなく、加工した情報を情報処理装置100に返答することがポイントとなる。例えば、電圧ならば、制御装置11は、供給可能な電圧範囲や公称電圧などを返答する。
また情報処理装置100が制御装置11へ送信するコマンドに対して、明示的な返答拒否という場合も用意してもよい。これは、個々のシステムが基本的には完結した自律システムであるので、内政干渉を排除する機能を持たせる意味である。このようなシステムを緩やかに結合することにより、システムの頑強性、拡張性、信頼性、スケーラビリティーを高める効果がある。
<4.第4の実施形態>
上述した本開示の第3の実施形態では、制御装置11が情報処理装置100と汎用的な通信プロトコルによって情報を送受信する場合に、電源バスシステム1で使用される情報をなるべく隠蔽し、抽象的な情報のみを制御装置11と情報処理装置100との間で送受信することを示した。本開示の第4の実施形態では、上述の各実施形態を組み合わせて、外部からの攻撃に対してより安全性を高める例について説明する。
図4は、本開示の第4の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。図4に示したように、制御装置11と情報処理装置100には、それぞれ汎用コネクタ21、101が設けられており、これらの汎用コネクタ21、101との間を接続ケーブル3で繋ぐことで制御装置11と情報処理装置100が接続される。
そして図4に示したように、制御装置11には汎用コネクタ21の近傍にスイッチ22が設けられている。このスイッチ22は通常時はオフになっており、汎用コネクタ21に接続ケーブル3が接続された状態では、制御装置11と情報処理装置100との間の通信は、上述の抽象化コマンドによる通信に制限される。スイッチ22は、例えばメカニカルスイッチであってもよく、リレースイッチであってもよく、その他の物理的に接続状態と遮断状態を切替えられるスイッチであってもよい。
スイッチ22の状態はマイクロプロセッサ41で検出する。上述のように、スイッチ22がオフになっていれば、マイクロプロセッサ41は制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限する。一方、ユーザがスイッチ22をオンにすると、マイクロプロセッサ41は制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限せず、制御装置11に対する具体的な制御および情報の読出しを可能とする。
また、制御装置11に設けるスイッチ22を押ボタンスイッチ等のモーメンタリスイッチとして、所定時間の間だけ、制御装置11と情報処理装置100との間の通信において、制御装置11に対する具体的な制御および情報の読出しを可能とするようにしてもよい。また、スイッチ22がオフの状態では、制御装置11と情報処理装置100との間の通信が出来ないように制限し、スイッチ22がオンされると、マイクロプロセッサ41は、制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に限って実行するようにしてもよい。この場合にも、制御装置11に設けるスイッチ22を押ボタンスイッチ等のモーメンタリスイッチとして、所定時間の間だけ、制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に限って実行するようにしてもよい。
マイクロプロセッサ41がROMベースで動作していて、外部から容易にプログラムを書き換えることが出来る構造となっていなければ、制御装置11が図4に示すような構造を有していれば、外部からの攻撃に対してより安全性を高めることができる。
<5.第5の実施形態>
上述の本開示の第4の実施形態では、制御装置11に設けたスイッチ22によって、制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限するか否かを決定していた。しかし、上述したように、マイクロプロセッサ41がROMベースで動作していて、外部から容易にプログラムを書き換えることが出来る構造になっている場合は、外部からの書き換えに対する対策は充分ではない。そこで、以下で説明する本開示の第5の実施形態では、制御用のプロセッサとは別に通信用のプロセッサを備えることで外部からの書き換えに対する対策を講じる例について説明する。
図5は、本開示の第5の実施形態にかかる電源バスシステム1における制御装置11と情報処理装置100の接続例を示す説明図である。図5に示したように、制御装置11と情報処理装置100には、それぞれ汎用コネクタ21、101が設けられており、これらの汎用コネクタ21、101との間を接続ケーブル3で繋ぐことで制御装置11と情報処理装置100が接続される。
そして図5に示したように、制御装置11には汎用コネクタ21の近傍にスイッチ22が設けられている。このスイッチ22は通常時はオフになっており、汎用コネクタ21に接続ケーブル3が接続された状態では、制御装置11と情報処理装置100との間の通信は、上述の抽象化コマンドによる通信に制限される。スイッチ22は、例えばメカニカルスイッチであってもよく、リレースイッチであってもよく、その他の物理的に接続状態と遮断状態を切替えられるスイッチであってもよい。
スイッチ22の状態は通信用マイクロプロセッサ51で検出する。上述のように、スイッチ22がオフになっていれば、通信用マイクロプロセッサ51は制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限する。一方、ユーザがスイッチ22をオンにすると、通信用マイクロプロセッサ51は制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限せず、制御装置11に対する具体的な制御および情報の読出しを可能とする。
また、制御装置11に設けるスイッチ22を押ボタンスイッチ等のモーメンタリスイッチとして、所定時間の間だけ、制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限するようにしてもよい。
制御装置11は、通信用マイクロプロセッサ51に加えて主制御マイクロプロセッサ52を備える。主制御マイクロプロセッサ52は、電源バスシステム1の電力供給についての制御を実行するものである。通信用マイクロプロセッサ51はROMベースで動作し、プログラムを書き換えるには、制御装置11のケースを開ける必要があったり、プログラムの書き換えにパスワードが要求されたりする等の対策が講じられているものとする。
このように、通信用マイクロプロセッサ51に対してプログラムの書き換えに対する対策を講じておくことで、主制御マイクロプロセッサ52に対する外部からの攻撃に対してより安全性を高めることができる。
<6.第6の実施形態>
上述してきたように、制御装置11と情報処理装置100との間を汎用的なプロトコルで通信する場合に、電源バスシステム1で使用される情報を隠蔽した上で、抽象的な情報に限って送受信を許すことで、仮に情報処理装置100が攻撃を受けた場合であっても、制御装置11を外部の攻撃から守ることが出来る。
電源バスシステム1で使用される詳細な内部情報であっても、その情報が情報処理装置100からは読み出すだけに制限されているならば、制御装置11と情報処理装置100との間を汎用的なプロトコルで通信する場合でも、電源バスシステム1は情報処理装置100からは攻撃されにくい。
そこで本実施形態では、上述してきた他の実施形態同様、ハードウェア的なスイッチにより読み出し専用ポジションを制御装置11に用意する。このようなスイッチを制御装置11に用意する場合、内部データ(電圧、バッテリーの数および残量等)は、電源バスシステム1の制御装置11が用意する全ての情報を読み出し可能に設定する。
このように制御装置11が用意する全ての情報を読み出し可能に設定することにより、その情報を用いて情報処理装置100にリッチな外部表示を行わせるなど、電源バスシステム1の状態を確認する等の実際の運用では便利となる。なお、情報の読み出しだけならばスイッチ等の操作は本来必要ではない。しかし、本実施形態にかかる電源バスシステム1では、原則的に遠隔操作を禁止したいので、スイッチを用意する。
その一方、情報処理装置100からは制御装置11に対して制御できないので、制御に関しては、上述の実施形態で説明した抽象化コマンドを使用するということも可能である。つまり、本実施形態では、制御装置11の情報を読み出すための読み出しコマンドと、制御装置11を制御するための制御コマンドとをソフトウェアレイヤーの別部分とすることで、制御装置11を外部の攻撃から守る。
読み出しコマンド:ソフトウェアのハードウェア制御レイヤー
制御コマンド :アプリケーションレイヤー
制御装置11に設けるスイッチ22を押ボタンスイッチ等のモーメンタリスイッチとして、所定時間の間だけ、制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドによる通信に制限するようにしてもよい。
このように、ハードウェア的なスイッチにより読み出し専用ポジションを制御装置11に用意することで、制御装置11と情報処理装置100との間を汎用的なプロトコルで通信する場合であっても、制御装置11の内部の情報の改ざん等の攻撃から、制御装置11を保護することができる。そして、情報処理装置100から制御装置11に対して命令を発したい場合は、制御装置11に用意したスイッチを操作して、制御装置11と情報処理装置100との間の通信を上述の抽象化コマンドにより行う。制御装置11は、このような構成を有することで、制御装置11と情報処理装置100との間を汎用的なプロトコルで通信する場合であっても情報処理装置100からの攻撃から電源バスシステム1を保護することができる。
<7.まとめ>
以上説明したように本開示の各実施形態によれば、発電装置12から、負荷13やバッテリ装置14への電力供給を制御する制御装置11と、デスクトップ型のパーソナルコンピュータ、ラップトップ型のパーソナルコンピュータ、スマートフォン、タブレットその他の携帯型情報端末等である情報処理装置100とを、汎用的なプロトコルで通信する場合に、仮に情報処理装置100が悪意のあるソフトウェアによる攻撃を受けてしまった場合であっても、制御装置11は、電源バスシステム1を構成する各装置をその外部攻撃から防御することができる。
例えば、制御装置11にスイッチを設けて、そのスイッチがオンになっていなければ制御装置11と情報処理装置100との間の通信が出来ないように制限したり、スイッチがオンにして所定の時間が経過するまでしか通信ができないように制限したりする。また、制御装置11と情報処理装置100との間で送受信されるコマンドを、電源バスシステム1に関して抽象化したものに制限する。またはこれらの物理的な対策と、ソフトウェア的な対策とを組み合わせる。制御装置11は、このような構成により電源バスシステム1を構成する各装置をその外部攻撃から防御することができる。
また例えば、制御装置11に設けるマイクロプロセッサを、通信用と制御用とに分けることで、電源バスシステム1を構成する各装置をその外部攻撃から防御することもできる。
なお、上述の各実施形態では、制御装置11と、発電装置12やバッテリ装置14とは別の装置であるとして説明したが、本開示はかかる例に限定されない。すなわち、制御装置11は、発電機能または蓄電機能を内部に有していても良い。
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。
なお、本技術は以下のような構成も取ることができる。
(1)
電力供給線に接続されている装置に対して電力供給についての制御を実行する電力供給制御部と、
前記電力供給制御部と、外部の装置との間の汎用的な通信を行うためのケーブルが接続されるコネクタと、
前記コネクタの周縁部の所定位置に設けられ、前記電力供給制御部と前記外部の装置との間の汎用的な通信を物理的に遮断するスイッチと、
を備える、電力制御装置。
(2)
前記電力供給制御部は、前記外部の装置との間で、電力供給についての制御を抽象化した命令による通信を実行する、前記(1)に記載の電力制御装置。
(3)
前記スイッチがオンされると、前記電力供給制御部は、前記外部の装置との間で、電力供給についての制御を抽象化した命令による通信を実行する、前記(2)に記載の電力制御装置。
(4)
前記スイッチがオンされると、前記電力供給制御部は、前記外部の装置との間で、電力供給についての制御を抽象化した命令のみ受け付ける、前記(3)に記載の電力制御装置。
(5)
前記スイッチがオンされると、前記電力供給制御部は、前記スイッチがオンされてから所定の時間だけ、前記外部の装置との間で、電力供給についての制御を抽象化した命令による通信を実行する、前記(2)から(4)のいずれかに記載の電力制御装置。
(6)
前記スイッチは、オンされてから所定の時間だけ前記電力供給制御部と前記外部の装置との間の汎用的な通信を許可するものである、前記(1)から(5)のいずれかに記載の電力制御装置。
(7)
前記電力供給制御部は、電力供給についての制御に関する情報は、前記外部の装置からは読出し専用に制限する、前記(1)から(6)のいずれかに記載の電力制御装置。
(8)
前記スイッチがオンされると、前記電力供給制御部は、電力供給についての制御に関する情報の前記制限を解除する、前記(7)に記載の電力制御装置。
(9)
前記スイッチがオンされると、前記電力供給制御部は、前記スイッチがオンされてから所定の時間だけ、電力供給についての制御に関する情報の前記制限を解除する、前記(7)または(8)に記載の電力制御装置。
(10)
電力を発電し、発電した電力を前記電力供給線へ供給する発電部をさらに備える、前記(1)から(9)のいずれかにに記載の電力制御装置。
(11)
発電された電力を前記電力供給線から供給されて蓄電する蓄電部をさらに備える、前記(1)から(10)のいずれかにに記載の電力制御装置。
1 :電源バスシステム
2 :バスライン
3 :接続ケーブル
10 :セル
11 :制御装置
12 :発電装置
13 :負荷
14 :バッテリ装置
15 :電力ライン
16 :通信ライン
21 :汎用コネクタ
22 :スイッチ
31 :押ボタンスイッチ
32 :タイマ
33 :電子スイッチ
41 :マイクロプロセッサ
51 :通信用マイクロプロセッサ
52 :主制御マイクロプロセッサ
100 :情報処理装置

Claims (11)

  1. 電力供給線に接続されている装置に対して電力供給についての制御を実行する電力供給制御部と、
    前記電力供給制御部と、外部の装置との間の汎用的な通信を行うためのケーブルが接続されるコネクタと、
    前記コネクタの周縁部の所定位置に設けられ、前記電力供給制御部と前記外部の装置との間の汎用的な通信を物理的に遮断するスイッチと、
    を備える、電力制御装置。
  2. 前記電力供給制御部は、前記外部の装置との間で、電力供給についての制御を抽象化した命令による通信を実行する、請求項1に記載の電力制御装置。
  3. 前記スイッチがオンされると、前記電力供給制御部は、前記外部の装置との間で、電力供給についての制御を抽象化した命令による通信を実行する、請求項2に記載の電力制御装置。
  4. 前記スイッチがオンされると、前記電力供給制御部は、前記外部の装置との間で、電力供給についての制御を抽象化した命令のみ受け付ける、請求項3に記載の電力制御装置。
  5. 前記スイッチがオンされると、前記電力供給制御部は、前記スイッチがオンされてから所定の時間だけ、前記外部の装置との間で、電力供給についての制御を抽象化した命令による通信を実行する、請求項2に記載の電力制御装置。
  6. 前記スイッチは、オンされてから所定の時間だけ前記電力供給制御部と前記外部の装置との間の汎用的な通信を許可するものである、請求項1に記載の電力制御装置。
  7. 前記電力供給制御部は、電力供給についての制御に関する情報は、前記外部の装置からは読出し専用に制限する、請求項1に記載の電力制御装置。
  8. 前記スイッチがオンされると、前記電力供給制御部は、電力供給についての制御に関する情報の前記制限を解除する、請求項7に記載の電力制御装置。
  9. 前記スイッチがオンされると、前記電力供給制御部は、前記スイッチがオンされてから所定の時間だけ、電力供給についての制御に関する情報の前記制限を解除する、請求項7に記載の電力制御装置。
  10. 電力を発電し、発電した電力を前記電力供給線へ供給する発電部をさらに備える、請求項1に記載の電力制御装置。
  11. 発電された電力を前記電力供給線から供給されて蓄電する蓄電部をさらに備える、請求項1に記載の電力制御装置。
JP2012003237A 2012-01-11 2012-01-11 電力制御装置 Pending JP2013143032A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2012003237A JP2013143032A (ja) 2012-01-11 2012-01-11 電力制御装置
US13/715,467 US9229505B2 (en) 2012-01-11 2012-12-14 Power control apparatus
CN201310001230.5A CN103208794B (zh) 2012-01-11 2013-01-04 电力控制设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012003237A JP2013143032A (ja) 2012-01-11 2012-01-11 電力制御装置

Publications (1)

Publication Number Publication Date
JP2013143032A true JP2013143032A (ja) 2013-07-22

Family

ID=48744791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012003237A Pending JP2013143032A (ja) 2012-01-11 2012-01-11 電力制御装置

Country Status (3)

Country Link
US (1) US9229505B2 (ja)
JP (1) JP2013143032A (ja)
CN (1) CN103208794B (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4925496B2 (ja) 2000-04-20 2012-04-25 ソニー株式会社 電源システムと電子機器と電源供給装置および電源供給方法
CN100370676C (zh) * 2005-12-21 2008-02-20 长沙理工大学 基于神经网络的变电站自动化系统信息安全防护方法
JP5194435B2 (ja) 2006-11-08 2013-05-08 ソニー株式会社 電力供給システム、電力供給方法、電力供給プログラム及びサーバ
JP4650407B2 (ja) * 2006-12-12 2011-03-16 ソニー株式会社 無線処理システム、無線処理方法及び無線電子機器
JP2008227885A (ja) * 2007-03-13 2008-09-25 Yamaha Corp 電力線搬送通信の伝送線路構造および電力線開閉器
JP5210147B2 (ja) * 2008-01-24 2013-06-12 株式会社荏原製作所 給水装置
CN201263098Y (zh) * 2008-07-25 2009-06-24 上海同盛工程建设配套管理有限公司 一种新型能量管理及配电自动化系统
JP2011091955A (ja) * 2009-10-23 2011-05-06 Sony Corp 配電システム

Also Published As

Publication number Publication date
CN103208794B (zh) 2017-09-08
US20130179699A1 (en) 2013-07-11
CN103208794A (zh) 2013-07-17
US9229505B2 (en) 2016-01-05

Similar Documents

Publication Publication Date Title
CN103425506B (zh) 关机方法及开机方法及通信终端
US20150161835A1 (en) System and method of monitoring and controlling appliances and powered devices using radio-enabled proximity sensing
US20150130276A1 (en) Energy saving and/or safety device
JP6960715B2 (ja) 産業用制御システムに関する安全な電源
EP2895982B1 (en) Hardware-enforced access protection
KR20160122093A (ko) 산업 제어 시스템을 위한 보안 전원
CN104021104B (zh) 一种基于双总线结构的协同系统及其通信方法
CN103561051A (zh) 一种烧录芯片数据的远程保护系统及方法
CN104303455A (zh) 网络存在卸载
JP6968175B2 (ja) フィールドバスを介した安全な通信をサポートするためのセキュリティデバイスおよびフィールドバスシステム
EP2592810B1 (en) Terminal instrumentation node for a self-configuring and a secure building automation system
CN202042898U (zh) 一种网络设备的程控旁路保护电路
JP2013143032A (ja) 電力制御装置
JP6031377B2 (ja) 機器監視システム、監視装置及び電気機器
CN204859202U (zh) 信息安全型智能家居网关
CN104967547A (zh) 信息安全型智能家居网关
CN205792704U (zh) 一种计算机网络安全控制器
JP2015162235A (ja) 認証システム
CN203084736U (zh) 一种计算机网络安全控制系统
CN203289457U (zh) 网络控制电脑开关机系统
CN207232965U (zh) 一种计算机网络安全控制器
CN105488392B (zh) 一种防御伪装外设进行恶意攻击的系统及方法
CN104615553A (zh) 数据获取方法、数据获取装置和终端
CN113542079B (zh) 防电墙设备控制方法、装置、电子设备及存储介质
JP5948939B2 (ja) 保守管理装置、保守システム、及び、保守方法