JP2016200993A - リモート監視システムおよびソフトウェア管理装置 - Google Patents

リモート監視システムおよびソフトウェア管理装置 Download PDF

Info

Publication number
JP2016200993A
JP2016200993A JP2015081053A JP2015081053A JP2016200993A JP 2016200993 A JP2016200993 A JP 2016200993A JP 2015081053 A JP2015081053 A JP 2015081053A JP 2015081053 A JP2015081053 A JP 2015081053A JP 2016200993 A JP2016200993 A JP 2016200993A
Authority
JP
Japan
Prior art keywords
connection
software
remote
management unit
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015081053A
Other languages
English (en)
Inventor
裕樹 大滝
Hiroki Otaki
裕樹 大滝
裕之 窪田
Hiroyuki Kubota
裕之 窪田
和也 塩崎
Kazuya Shiozaki
和也 塩崎
仁 村田
Hitoshi Murata
仁 村田
陽子 丹野
Yoko Tanno
陽子 丹野
晋 吉澤
Susumu Yoshizawa
晋 吉澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2015081053A priority Critical patent/JP2016200993A/ja
Publication of JP2016200993A publication Critical patent/JP2016200993A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】発電プラントの監視制御用のソフトウェアが装置間で送受信されて利用される場合に、発電プラントのセキュリティを向上させる。
【解決手段】一の実施形態によれば、リモート監視システムは、発電プラントを監視、制御する監視制御装置と、発電プラントを監視制御装置を介して監視、制御するリモート接続装置と、リモート接続装置が監視制御装置に接続するための接続ソフトウェアを管理する管理装置とを備える。管理装置は、リモート接続装置に接続ソフトウェアを送信するソフトウェア管理部と、リモート接続装置と監視制御装置との接続の可否を判断する接続管理部とを備える。リモート接続装置は、管理装置から接続ソフトウェアを受信し、接続ソフトウェアにより監視制御装置に接続を要求する。監視制御装置は、リモート接続装置から接続を要求された場合に、接続管理部に接続の可否を問い合わせ、接続管理部からの応答に応じて接続の可否を決定する。
【選択図】図1

Description

本発明の実施形態は、リモート監視システムおよびソフトウェア管理装置に関する。
発電プラントの運転状況は、中央操作室内に設置されたPC(Personal Computer)で監視することができる。また、発電プラントの運転は、中央操作室内のPCから発電プラント内の機器に指令を出すことで操作することができる。しかしながら、発電プラントを監視および操作する装置を、中央操作室内のPCに固定しない要求が高まっている。例えば、発電プラントの運転状況を運転員の自席のPCに表示したり、発電プラントのフィールド内でモバイル端末などの操作端末の画面を確認しながら、発電プラントの運転状況を把握したりすることが望まれている。
特開2006−190136号公報
発電プラントのフィールド内で操作端末により機器を操作する場合、次のような問題が起こり得る。第1に、中央操作室内のPCとフィールド内の端末で同じ操作が重複して行われる可能性や、中央操作室内のPCとフィールド内の端末で異なる操作が同時に行われる可能性がある。第2に、操作端末を持ち運び可能なことから、端末の盗難や、端末内のソフトウェアの盗難のおそれがある。第3に、悪意を持ったユーザが中央操作室側で望ましくない操作を行う可能性がある。
例えば、発電プラントの監視制御用のソフトウェアを操作端末にダウンロードして利用するシステムが考えられる。この場合、このソフトウェアをだれもがダウンロードできると、このソフトウェアを悪意を持ったユーザが利用することや、このソフトウェアにより発電プラントが望ましくないタイミングで操作されることが問題となり得る。また、このソフトウェアが別の機器にコピーされて、発電プラントを別の機器から操作されることが問題となり得る。
そこで、本発明は、発電プラントの監視制御用のソフトウェアが装置間で送受信されて利用される場合に、発電プラントのセキュリティを向上させることが可能なリモート監視システムおよびソフトウェア管理装置を提供することを課題とする。
一の実施形態によれば、リモート監視システムは、発電プラントを監視および制御する監視制御装置と、前記発電プラントを前記監視制御装置を介して監視および制御するリモート接続装置と、前記リモート接続装置が前記監視制御装置に接続するための接続ソフトウェアを管理するソフトウェア管理装置とを備える。前記ソフトウェア管理装置は、前記リモート接続装置にネットワークを介して前記接続ソフトウェアを送信するソフトウェア管理部と、前記リモート接続装置と前記監視制御装置との接続の可否を判断する接続管理部とを備える。前記リモート接続装置は、前記ソフトウェア管理装置から前記ネットワークを介して前記接続ソフトウェアを受信する受信部を備え、前記接続ソフトウェアにより前記監視制御装置に接続を要求する。前記監視制御装置は、前記リモート接続装置から前記接続ソフトウェアにより接続を要求された場合に、前記接続管理部に接続の可否を問い合わせ、前記接続管理部からの応答に応じて前記リモート接続装置の接続の可否を決定する接続部を備える。
第1実施形態のリモート監視システムの構成を示す概略図である。 第2実施形態のリモート監視システムの構成を示す概略図である。 第2実施形態のソフトウェア管理装置の動作を示すフローチャートである。 第2実施形態の監視制御装置の動作を示すフローチャートである。 第3実施形態のリモート監視システムの構成を示す概略図である。 第3実施形態の変形例のリモート監視システムの構成を示す概略図である。 第4実施形態のリモート監視システムの構成を示す概略図である。 第4実施形態の変形例のリモート監視システムの構成を示す概略図である。 第5実施形態のリモート監視システムの構成を示す概略図である。 第6実施形態のリモート監視システムの構成を示す概略図である。
以下、本発明の実施形態を、図面を参照して説明する。
(第1実施形態)
図1は、第1実施形態のリモート監視システムの構成を示す概略図である。
図1のリモート監視システムは、ソフトウェア管理装置1と、リモート接続装置2と、監視制御装置3と、データ送信装置4と、ネットワーク5とを備えている。
監視制御装置3は、発電プラントを監視および制御するための装置である。監視制御装置3の例は、PCである。監視制御装置3は例えば、発電プラントの監視用の監視画面を監視制御装置3のディスプレイに表示する。監視制御装置3のユーザは、発電プラントの運転状況を監視画面により監視することができ、発電プラントの運転を監視画面の操作により制御することができる。本実施形態の監視制御装置3は、発電プラントの中央操作室内に設置されており、発電プラント内の制御装置を介して発電プラントを監視および制御することができる。
リモート接続装置2は、発電プラントを監視制御装置3を介して監視および制御するための装置である。リモート接続装置2の例は、PCや持ち運び可能な操作端末である。リモート接続装置2は例えば、監視制御装置3から転送された監視画面をリモート接続装置2のディスプレイに表示する。リモート接続装置2のユーザは、発電プラントの運転状況を監視画面により監視することができ、発電プラントの運転を監視画面の操作により制御することができる。本実施形態のリモート接続装置2は、発電プラントの中央操作室外で使用され、例えば、発電プラントのフィールド内で使用される。
ソフトウェア管理装置1は、リモート接続装置2が監視制御装置3に接続するための接続ソフトウェアを管理するための装置である。ソフトウェア管理装置1の例は、PCやサーバ装置である。
ソフトウェア管理装置1と監視制御装置3とデータ送信装置4は、ネットワーク5により互いに接続されている。リモート接続装置2は、データ送信装置4を介してネットワーク5に接続される。ネットワーク5の例は、有線LAN(Local Area Network)である。データ送信装置4の例は、発電プラントのフィールド内に設置されたネットワークハブである。リモート接続装置2は例えば、データ送信装置4にLANケーブルにより有線接続される。
[ソフトウェア管理装置1]
ソフトウェア管理装置1は、ソフトウェア管理部11と、ソフトウェア格納部12と、接続管理部13とを備えている。
ソフトウェア格納部12には、接続ソフトウェアが格納されている。ソフトウェア管理部11は、ソフトウェア格納部12内の接続ソフトウェアを管理するブロックである。ソフトウェア管理部11は、リモート接続装置2にネットワーク5を介して接続ソフトウェアを送信する。接続管理部13は、リモート接続装置2と監視制御装置3との接続を管理するブロックである。接続管理部13は、監視制御装置3からリモート接続装置2の接続の可否の問い合わせを受けた場合に、リモート接続装置2と監視制御装置3との接続の可否を判断し、監視制御装置3に接続の可否の判断結果を応答する。
[リモート接続装置2]
リモート接続装置2は、受信部の例であるデータ受信部21と、ソフトウェアダウンロード部22と、ソフトウェア保持部23とを備えている。
ソフトウェアダウンロード部22は、データ送信装置4およびネットワーク5を介してソフトウェア管理装置1(ソフトウェア管理部11)にアクセスし、ソフトウェア管理装置1から接続ソフトウェアをダウンロードする。接続ソフトウェアは、ネットワーク5およびデータ送信装置4を介してデータ受信部21により受信され、ソフトウェア格納部23内に一時的に保持される。
リモート接続装置2のユーザは、接続ソフトウェアを起動させ、接続ソフトウェアにより監視制御装置3へのアクセスを開始することができる。この際、リモート接続装置2内の接続ソフトウェアは、リモート接続装置2と監視制御装置3との接続を監視制御装置3に要求する。
[監視制御装置3]
監視制御装置3は、接続部の例である接続待ち受け部31を備えている。
接続待ち受け部31は、リモート接続装置2からの接続を待ち受けるブロックである。接続待ち受け部31は、リモート接続装置2から接続ソフトウェアにより接続を要求された場合に、ソフトウェア管理装置1(接続管理部13)に接続の可否を問い合わせる。そして、接続待ち受け部31は、ソフトウェア管理装置1からの応答に応じてリモート接続装置2の接続の可否を決定する。
次に、図1のリモート監視システムの動作を詳細に説明する。
リモート接続装置2がデータ送信装置4に接続された後、ソフトウェアダウンロード部22は、データ送信装置4およびネットワーク5を介してソフトウェア管理部11にアクセスする。そして、ソフトウェアダウンロード部22は、ソフトウェア管理装置1から接続ソフトウェアをダウンロードする(ステップS1)。接続ソフトウェアは、データ受信部21により受信され、ソフトウェア格納部23内に一時的に保持される。
次に、リモート接続装置2は、接続ソフトウェアによりデータ送信装置4およびネットワーク5を介して接続待ち受け部31にアクセスする。そして、リモート接続装置2は、接続ソフトウェアにより接続待ち受け部31に接続を要求する(ステップS2)。
接続待ち受け部31は、リモート接続装置2内の接続ソフトウェアから接続を要求されると、この接続が許可されているかどうかを接続管理部13に問い合わせる(ステップS3)。この場合、接続管理部13は、リモート接続装置2と監視制御装置3との接続が許可されているかどうかを判断し、監視制御装置3にこの判断結果を応答する。接続待ち受け部31は、接続管理部13からの応答に従って接続を許可または拒否する。
例えば、リモート接続装置2は、監視制御装置3への接続を許可された場合には、監視制御装置3から転送された監視画面により発電プラントを監視および制御することが可能となる。一方、リモート接続装置2は、監視制御装置3への接続を拒否された場合には、監視画面により発電プラントを監視および制御することが許可されない。
なお、ソフトウェア管理部11は、ソフトウェアダウンロード部22から接続ソフトウェアのダウンロードを要求された場合、このダウンロードの可否を接続管理部13に問い合わせてもよい(ステップS4)。この場合、接続管理部13は、接続ソフトウェアのダウンロードの可否を判断し、ソフトウェア管理部11にこの判断結果を応答する。ソフトウェア管理部11は、接続管理部13からの応答に従って、接続ソフトウェアのダウンロードをソフトウェアダウンロード部22に許可または拒否する。ソフトウェアダウンロード部22は、ダウンロードが許可された場合のみ接続ソフトウェアをダウンロードすることができる。
(第1実施形態の効果)
以上のように、本実施形態では、リモート接続装置2と監視制御装置3との接続の可否をソフトウェア管理装置1が判断する。よって、本実施形態によれば、接続ソフトウェアにより監視制御装置3を利用可能なリモート接続装置2を制限することが可能となる。例えば、監視制御装置3を利用可能なユーザ、位置、時間、回数などを制限することが可能となる。よって、本実施形態によれば、接続ソフトウェアが装置間で送受信されて利用される場合において、発電プラントのセキュリティを向上させることが可能となる。なお、監視制御装置3を利用制限の具体的については、後述する。
また、本実施形態によれば、リモート接続装置2と監視制御装置3との接続の可否を、ソフトウェア管理装置1が統括的に判断することが可能となる。これは例えば、本実施形態のリモート監視システムが、複数のリモート接続装置2を備える場合や、複数の監視制御装置3を備える場合などに有用である。
また、本実施形態では、リモート接続装置2による接続ソフトウェアのダウンロードの可否をソフトウェア管理装置1が判断する。よって、本実施形態によれば、接続ソフトウェアをダウンロード可能なリモート接続装置2を制限することが可能となる。例えば、接続ソフトウェアをダウンロード可能なユーザや位置などを制限することが可能となる。よって、本実施形態によれば、接続ソフトウェアの望ましくないダウンロードを未然に防ぐことで、発電プラントのセキュリティをさらに向上させることが可能となる。
(第2実施形態)
図2は、第2実施形態のリモート監視システムの構成を示す概略図である。
本実施形態のソフトウェア管理部11は、接続ソフトウェアがリモート接続装置2によりダウンロードされる前に、監視制御装置3への接続を制限するための制限情報を接続ソフトウェアに埋め込む(ステップS5)。よって、リモート接続装置2は、制限情報が埋め込まれた接続ソフトウェアをダウンロードする。
本実施形態の制限情報は、十分に長い乱数からなるセッションキーである。本実施形態の制限情報は、監視制御装置3への接続時間と接続回数を制限するために使用され、接続ソフトウェアは、一定時間かつ一定回数のみ監視制御装置3に接続可能である。接続ソフトウェアの接続制限の判断は、接続管理部13が行う。制限情報は、乱数以外の情報としてもよい。
接続待ち受け部31は、ステップS3において、制限情報を用いて接続管理部13に接続の可否を問い合わせる。この場合、接続管理部13は、リモート接続装置2と監視制御装置3との接続の可否を制限情報が正当であるか否かに基づいて判断し、監視制御装置3にこの判断結果を応答する。接続待ち受け部31は、接続管理部13からの応答に従って接続を許可または拒否する。
図3は、第2実施形態のソフトウェア管理装置1の動作を示すフローチャートである。
ソフトウェア管理装置1内で起動したソフトウェア管理部11は、一定時間ごとにセッションキーをランダムに生成する(ステップS11、S12)。次に、ソフトウェア管理部11は、生成したセッションキーをソフトウェア格納部12内の接続ソフトウェアに埋め込む。こうして、セッションキーが埋め込まれた接続ソフトウェアが生成される(ステップS13)。
ソフトウェア管理部11は、一定時間ごとにセッションキーを更新する(ステップS14、S15)。この場合、接続ソフトウェアに埋め込まれたセッションキーは、更新後のセッションキーに差し替えられる。よって、リモート接続装置2がソフトウェア管理装置1からダウンロードした接続ソフトウェアは、ある時間に生成されたセッションキーを含んでいる。リモート接続装置2は、監視制御装置3に接続を要求する際に、監視制御装置3にこのセッションキーの情報を通知する。
図4は、第2実施形態の監視制御装置3の動作を示すフローチャートである。
監視制御装置3内で起動した接続待ち受け部31は、接続ソフトウェア(リモート接続装置2)からの接続を待機する(ステップS21、S22)。接続待ち受け部31は、接続ソフトウェアから接続を要求されると、リモート接続装置2との接続情報からセッションキーを取り出す(ステップS23)。
次に、接続待ち受け部31は、取り出したセッションキーが正当かどうかを接続管理部13を介してソフトウェア管理部11に問い合わせる(ステップS24)。この場合、接続管理部13は、接続待ち受け部31から取得したセッションキーがソフトウェア管理部11が最後に生成したセッションキーと同一か否かの判断を、ソフトウェア管理部11に依頼する(図3のステップS15、S16)。そして、接続管理部13は、ソフトウェア管理部11がこれらは同一であると回答した場合には、セッションキーは正当であると接続待ち受け部31に応答する。一方、接続管理部13は、ソフトウェア管理部11がこれらは同一ではないと回答した場合には、セッションキーは正当ではないと接続待ち受け部31に応答する。
接続待ち受け部31は、取り出したセッションキーは正当ではないとの応答を受けた場合、接続ソフトウェアの接続は正当ではない可能性があるため、接続ソフトウェアの接続を終了する(ステップS25、S27)。
一方、接続待ち受け部31は、取り出したセッションキーは正当であるとの応答を受けた場合、接続ソフトウェアの接続は正当であることが確認できるため、接続ソフトウェアの接続を許可する(ステップS25、S26)。その後、接続ソフトウェアは、監視制御装置3を一定時間利用することができるが、一定時間が過ぎると接続ソフトウェアの接続が終了される(ステップS27)。
ソフトウェア管理部11は、一定時間ごとにセッションキーを更新し、接続ソフトウェア内のセッションキーを差し替える(図3のS15を参照)。よって、セッションキーは、一定時間の間だけ使用可能である。また、ソフトウェア管理部11は、接続待ち受け部31からセッションキーの問い合わせが発生した時点でセッションキーを再生成し、接続ソフトウェア内のセッションキーを差し替える(図3のS15を参照)。よって、セッションキーの使用は1回に制限されており、同じセッションキーを2回以上使用することはできない。このように、本実施形態のセッションキーは、監視制御装置2への接続時間と接続回数を制限するために使用される。
なお、本実施形態では、ある接続ソフトウェアを使用して監視制御装置3に一度も接続していない場合でも、ソフトウェア管理部11がセッションキーを更新してしまうと、その接続ソフトウェアは使用できなくなる。
(第2実施形態の効果)
以上のように、本実施形態では、監視制御装置3への接続を制限するための制限情報を接続ソフトウェアに埋め込み、リモート接続装置2と監視制御装置3との接続の可否をこの制限情報を用いて判断する。よって、本実施形態によれば、接続の可否を接続ソフトウェアに含まれる情報に基づいて判断することが可能となる。
また、本実施形態では、接続ソフトウェアの接続時間や接続回数が制限情報により制限される。そのため、本実施形態では、接続ソフトウェアをコピーしても、コピーした接続ソフトウェアはいずれ使用できなくなる。よって、本実施形態によれば、接続ソフトウェアの不正コピーを抑止することが可能となる。
また、本実施形態の制限情報は、現実的に予測不可能な情報である乱数を用いて生成される。よって、本実施形態によれば、制限情報の偽造を防止することが可能となる。
なお、本実施形態では、接続ソフトウェアの接続回数が1回に制限された制限情報について説明したが、接続ソフトウェアの接続回数はN回(Nは2以上の整数)に制限されていてよい。
(第3実施形態)
図5は、第3実施形態のリモート監視システムの構成を示す概略図である。
本実施形態のリモート接続装置2は、データ送信装置4と非接触通信方式により無線接続される。よって、リモート接続装置2のデータ受信部21は、ステップS1において、データ送信装置4から非接触通信により接続ソフトウェアを受信する。また、リモート接続装置2は、ステップS2において、データ送信装置4との非接触通信により監視制御装置3にアクセスする。これらの非接触通信は、リモート接続装置2がデータ送信装置4から所定距離内に位置する場合に行うことが可能である。符号X1は、データ送信装置4のアクセス可能エリアを模式的に示している。データ送信装置4は、通信装置の例である。
本実施形態の非接触通信方式の例は、Wifi(登録商標)、Bluetooth(登録商標)、赤外線方式などである。これらの場合、データ送信装置4の通信距離は数cm以内や数m以内に限られる。これらの場合、リモート接続装置2は、データ送信装置4から数cm以内または数m以内に位置する場合に、データ送信装置4と非接触通信を行うことが可能である。
図6は、第3実施形態の変形例のリモート監視システムの構成を示す概略図である。
本変形例では、ネットワーク5が、管理ネットワーク6と接続ネットワーク7とに分離されている。
ソフトウェア管理装置1と監視制御装置3とデータ送信装置4は、管理ネットワーク6により互いに接続されている。リモート接続装置2は、データ送信装置4を介して管理ネットワーク6に接続される。管理ネットワーク6の例は、有線LANである。本変形例のリモート接続装置2は、データ送信装置4と非接触通信方式により接続される。符号X1は、データ送信装置4のアクセス可能エリアを模式的に示している。本変形例のステップS1、S3の処理は、管理ネットワーク6を使用して行われる。
一方、本変形例のステップS2の処理は、接続ネットワーク7を使用して行われる。接続ネットワーク7の例は、有線LANである。本変形例の監視制御装置3は、LANケーブルにより接続ネットワーク7に接続されている。一方、本変形例のリモート接続装置2は、非接触通信方式により接続ネットワーク7に接続可能である。符号X2は、この非接触通信のアクセス可能エリアを模式的に示している。
本変形例では、エリアX2は、エリアX1よりも広く設定されている。よって、ステップS2の非接触通信の際のリモート接続装置2の通信距離は、ステップS1の非接触通信の際のリモート接続装置2の通信距離よりも長くなる。
管理ネットワーク6は、接続ソフトウェアのダウンロード用に使用される。この場合の非接触通信では、一般に接続の安定性や通信のスピードよりも通信のセキュリティが求められる。そのため、エリアX1は狭いことが望ましい。一方、接続ネットワーク7は、発電プラントの監視および制御用に使用される。この場合の非接触通信では、一般に接続の安定性や通信のスピードが求められる。そのため、エリアX2は広いことが望ましい。よって、本変形例では、エリアX2がエリアX1よりも広く設定されている。これにより、発電プラントの監視や制御の際の接続の信頼性や通信のスピードを向上させることが可能となる。
(第3実施形態の効果)
以上のように、本実施形態のリモート接続装置2は、データ送信装置4から非接触通信により接続ソフトウェアを受信する。よって、本実施形態によれば、接続ソフトウェアを取得可能なリモート接続装置2を、データ送信装置4との非接触通信が可能な位置にあるリモート接続装置2に限定することが可能となる。
(第4実施形態)
図7は、第4実施形態のリモート監視システムの構成を示す概略図である。
本実施形態のデータ送信装置4は、データ送信装置4の位置情報が格納された位置情報格納部41を備えている。位置情報は、データ送信装置4が配置された位置を示す情報である。位置情報の例は、データ送信装置4が配置された建屋やフロアの情報や、データ送信装置4のIPアドレスなどである。
ソフトウェア管理装置1は、複数の接続ソフトウェアが格納された複数のソフトウェア格納部12a〜12cを備えている。ソフトウェア格納部12a〜12cは、異なるストレージでもよいし、同じストレージ内の異なる領域でもよい。また、これらの接続ソフトウェアは、異なる種類のソフトウェアでもよいし、異なる情報が付与された同じ種類のソフトウェアでもよい。以下、ソフトウェア格納部12a〜12c内の接続ソフトウェアをそれぞれ、第1から第3の接続ソフトウェアと呼ぶ。
ソフトウェア管理部11は、ステップS1において接続ソフトウェアをリモート接続装置2に送信する前に、リモート接続装置2が接続されているデータ送信装置4の位置情報を取得する(ステップS6)。ソフトウェア管理部11が位置情報を取得する処理は、プル型でもプッシュ型でもよい。
ソフトウェア管理部11は、データ送信装置4の位置情報を取得すると、ソフトウェア格納部12a〜12cの中から、この位置情報に対応するソフトウェア格納部12を選択する。そして、ソフトウェア管理部11は、選択したソフトウェア格納部12内の接続ソフトウェアをリモート接続装置2に送信する。例えば、位置情報がソフトウェア格納部12aに対応している場合には、ソフトウェア格納部12a内の第1の接続ソフトウェアが送信される。
本実施形態の監視制御装置3は、第1から第3の接続ソフトウェアに異なるサービスを提供する。例えば、監視制御装置3は、発電プラント内のボイラの操作を第1の接続ソフトウェアのみに許可し、発電プラント内のポンプの操作を第2の接続ソフトウェアのみに許可する。
なお、データ送信装置4は、データ送信装置4の位置を示す位置情報の代わりに、データ送信装置4を識別するための識別情報を有していてもよい。この場合、ソフトウェア管理部11は、データ送信装置4から識別情報を取得し、識別情報に基づいて接続ソフトウェアを選択する。
図8は、第4実施形態の変形例のリモート監視システムの構成を示す概略図である。
本変形例のリモート監視システムは、ネットワーク5に接続された複数のデータ送信装置4a〜4cを備えている。データ送信装置4a〜4cはそれぞれ、データ送信装置4a〜4cの位置情報が格納された位置情報格納部41a〜41cを備えている。
ソフトウェア管理部11は、ステップS6においてデータ送信装置4aの位置情報を取得すると、ソフトウェア格納部12a内の第1の接続ソフトウェアを送信する。また、ソフトウェア管理部11は、データ送信装置4bの位置情報を取得すると、ソフトウェア格納部12b内の第2の接続ソフトウェアを送信する。また、ソフトウェア管理部11は、データ送信装置4cの位置情報を取得すると、ソフトウェア格納部12c内の第3の接続ソフトウェアを送信する。
(第4実施形態の効果)
一般的な発電プラントは、様々な種類の機器を備えており、中央操作室はプラント全体を監視および制御している。一方、機器の動作確認など、プラント内の特定の機器の近くで運転員が機器を実際に見ながら機器の監視や操作を行いたい場合もある。この場合、運転員の端末(リモート接続装置2)に中央操作室の装置(監視制御装置3)と同じ機能を提供すると、運転員が、誤って別の機器を操作したり、誤って別の機能を使ってしまったりする可能性がある。
一方、本実施形態では、リモート接続装置2が接続されたデータ送信装置4の位置情報に基づいて、リモート接続装置2に提供する接続ソフトウェアを選択する。よって、本実施形態では例えば、データ送信装置4がボイラ付近にある場合には、このデータ送信装置4に接続されたリモート接続装置2にボイラの操作のみを許可することが可能となる。よって、本実施形態によれば、運転員が誤って別の機器を操作したり誤って別の機能を使うことを防止することが可能となり、リモート接続装置2を使用して安全かつ効率的に発電プラントを監視および制御することが可能となる。
(第5実施形態)
図9は、第5実施形態のリモート監視システムの構成を示す概略図である。
本実施形態のリモート監視システムは、図7に示す構成要素に加えて、リモート接続装置2に設けられた装置情報格納部24を備えている。装置情報格納部24には、リモート接続装置2の識別情報である装置情報(ハードウェア情報)が格納されている。ステップS7は、装置情報格納部24から装置情報を読み出す処理を示している。
ソフトウェアダウンロード部22は、ステップS1において接続ソフトウェアのダウンロードをソフトウェア管理装置1に要求する際に、リモート接続装置2の装置情報をソフトウェア管理装置1に送信する(ステップS8)。ソフトウェア管理部11は、この要求に応じて接続ソフトウェアをリモート接続装置2に送信する。その後、ソフトウェア管理部11は、この接続ソフトウェアを送信したリモート接続装置2の装置情報を、この接続ソフトウェアに埋め込まれたセッションキーと共に記録しておく。
次に、リモート接続装置2は、接続ソフトウェアにより監視制御装置3に接続を要求する。この際、接続ソフトウェアから監視制御装置3に、リモート接続装置2の装置情報と上述のセッションキーが提供される(ステップS9)。
次に、接続待ち受け部31は、これらの装置情報およびセッションキーが正当かどうかを接続管理部13を介してソフトウェア管理部11に問い合わせる。この場合、接続管理部13は、接続待ち受け部31から取得した装置情報およびセッションキーが、記録された装置情報およびセッションキーと同一か否かの判断を、ソフトウェア管理部11に依頼する。そして、接続管理部13は、ソフトウェア管理部11がこれらは同一であると回答した場合には、装置情報およびセッションキーは正当であると接続待ち受け部31に応答する。一方、接続管理部13は、ソフトウェア管理部11がこれらは同一ではないと回答した場合には、装置情報およびセッションキーは正当ではないと接続待ち受け部31に応答する。取得した装置情報およびセッションキーの少なくとも一方が、記録された装置情報およびセッションキーと異なる場合には、これらは同一ではないと判断される。
接続待ち受け部31は、装置情報およびセッションキーは正当であるとの応答を受けた場合、接続ソフトウェアの接続を許可する。その後、接続ソフトウェアは、監視制御装置3を一定時間利用することができる。一方、接続待ち受け部31は、装置情報およびセッションキーは正当ではないとの応答を受けた場合、接続ソフトウェアの接続を終了する。
装置情報の例は、リモート接続装置2のMACアドレスやシリアル番号である。装置情報の別の例は、リモート接続装置2のクライアント証明書である。後者の場合、ソフトウェア管理装置1内で証明書の確認を行うことで、装置情報の安全性を高めることが可能となる。
(第5実施形態の効果)
以上のように、本実施形態によれば、リモート接続装置2と監視制御装置3との接続の可否を、制限情報(セッションキー)だけでなく装置情報を用いて判断する。よって、本実施形態によれば、監視制御装置3を利用可能なリモート接続装置2を効果的に制限することが可能となり、発電プラントのセキュリティをさらに向上させることが可能となる。
(第6実施形態)
図10は、第6実施形態のリモート監視システムの構成を示す概略図である。
本実施形態のリモート監視システムは、図9に示す構成要素に加えて、リモート接続装置2に設けられたユーザ情報格納部25を備えている。ユーザ情報格納部25には、リモート接続装置2のユーザの情報であるユーザ情報を格納可能である。ユーザ情報の例は、ユーザのIDおよびパスワードである。ユーザ情報の別の例は、ユーザの指紋などの生体認証情報である。本実施形態の接続管理部13は、リモート接続装置2と監視制御装置3との所定の接続を所定のユーザのみに許可する。
リモート接続装置2は、接続ソフトウェアが起動すると、リモート接続装置2のディスプレイにユーザ情報の入力画面を表示する。リモート接続装置2のユーザは、この入力画面上でユーザ情報を入力することができる。このユーザ情報は、ユーザ情報格納部25に格納される。
次に、リモート接続装置2は、接続ソフトウェアにより監視制御装置3に接続を要求する。この際、接続ソフトウェアから監視制御装置3に、リモート接続装置2の装置情報、入力画面で入力されたユーザ情報、および上述のセッションキーが提供される(ステップS10)。
次に、接続待ち受け部31は、これらの装置情報、ユーザ情報、およびセッションキーが正当かどうかを接続管理部13を介してソフトウェア管理部11に問い合わせる。この場合、接続管理部13は、接続待ち受け部31から取得した装置情報、ユーザ情報、およびセッションキーが、記録された装置情報、ユーザ情報、およびセッションキーと同一か否かの判断を、ソフトウェア管理部11に依頼する。そして、接続管理部13は、ソフトウェア管理部11がこれらは同一であると回答した場合には、装置情報、ユーザ情報、およびセッションキーは正当であると接続待ち受け部31に応答する。一方、接続管理部13は、ソフトウェア管理部11がこれらは同一ではないと回答した場合には、装置情報、ユーザ情報、およびセッションキーは正当ではないと接続待ち受け部31に応答する。取得した装置情報、ユーザ情報、およびセッションキーの少なくとも一方が、記録された装置情報、ユーザ情報、およびセッションキーと異なる場合には、これらは同一ではないと判断される。
接続待ち受け部31は、装置情報、ユーザ情報、およびセッションキーは正当であるとの応答を受けた場合、接続ソフトウェアの接続を許可する。その後、接続ソフトウェアは、監視制御装置3を一定時間利用することができる。一方、接続待ち受け部31は、装置情報、ユーザ情報、およびセッションキーは正当ではないとの応答を受けた場合、接続ソフトウェアの接続を終了する。
なお、ソフトウェア管理部11は、ユーザ情報を装置情報およびセッションキーと共に記録しておいてもよいし、ユーザ情報を装置情報およびセッションキーと別々に記録しておいてもよい。
(第6実施形態の効果)
以上のように、本実施形態によれば、リモート接続装置2と監視制御装置3との接続の可否を、制限情報(セッションキー)だけでなくユーザ情報を用いて判断する。よって、本実施形態によれば、監視制御装置3を利用可能なユーザを効果的に制限することが可能となり、発電プラントのセキュリティをさらに向上させることが可能となる。例えば、本実施形態によれば、所定のユーザのみに所定の機能を利用可能とすることで、機器の誤操作を防止することや、悪意を持ったユーザによる望ましくない操作を防止することが可能となる。
以上、いくつかの実施形態を説明したが、これらの実施形態は、例としてのみ提示したものであり、発明の範囲を限定することを意図したものではない。本明細書で説明した新規なシステムおよび装置は、その他の様々な形態で実施することができる。また、本明細書で説明したシステムおよび装置の形態に対し、発明の要旨を逸脱しない範囲内で、種々の省略、置換、変更を行うことができる。添付の特許請求の範囲およびこれに均等な範囲は、発明の範囲や要旨に含まれるこのような形態や変形例を含むように意図されている。
1:ソフトウェア管理装置、2:リモート接続装置、
3:監視制御装置、4、4a、4b、4c:データ送信装置、5:ネットワーク、
6:管理ネットワーク、7:接続ネットワーク、11:ソフトウェア管理部、
12、12a、12b、12c:ソフトウェア格納部、13:接続管理部、
21:データ受信部、22:ソフトウェアダウンロード部、
23:ソフトウェア保持部、24:装置情報格納部、25:ユーザ情報格納部、
31:接続待ち受け部、41、41a、41b、41c:位置情報格納部

Claims (7)

  1. 発電プラントを監視および制御する監視制御装置と、前記発電プラントを前記監視制御装置を介して監視および制御するリモート接続装置と、前記リモート接続装置が前記監視制御装置に接続するための接続ソフトウェアを管理するソフトウェア管理装置とを備え、
    前記ソフトウェア管理装置は、前記リモート接続装置にネットワークを介して前記接続ソフトウェアを送信するソフトウェア管理部と、前記リモート接続装置と前記監視制御装置との接続の可否を判断する接続管理部とを備え、
    前記リモート接続装置は、前記ソフトウェア管理装置から前記ネットワークを介して前記接続ソフトウェアを受信する受信部を備え、前記接続ソフトウェアにより前記監視制御装置に接続を要求し、
    前記監視制御装置は、前記リモート接続装置から前記接続ソフトウェアにより接続を要求された場合に、前記接続管理部に接続の可否を問い合わせ、前記接続管理部からの応答に応じて前記リモート接続装置の接続の可否を決定する接続部を備える、
    リモート監視システム。
  2. 前記ソフトウェア管理部は、前記リモート接続装置に前記接続ソフトウェアを送信する前に、前記接続管理部に送信の可否を問い合わせ、前記接続管理部からの応答に応じて前記接続ソフトウェアの送信の可否を決定する、請求項1に記載のリモート監視システム。
  3. 前記ソフトウェア管理部は、前記監視制御装置への接続を制限するための制限情報を有する前記接続ソフトウェアを前記リモート接続装置に送信し、
    前記接続部は、前記制限情報を用いて前記接続管理部に接続の可否を問い合わせ、前記接続管理部からの応答に応じて前記リモート接続装置の接続の可否を決定する、
    請求項1または2に記載のリモート監視システム。
  4. 前記受信部は、前記ネットワークに接続された通信装置から非接触通信により前記接続ソフトウェアを受信し、前記リモート接続装置が前記通信装置から所定距離内に位置する場合に前記非接触通信を行うことが可能である、請求項1から3のいずれか1項に記載のリモート監視システム。
  5. 前記リモート接続装置は、前記ソフトウェア管理装置から前記接続ソフトウェアを取得する前に、前記リモート接続装置の識別情報である装置情報を前記ソフトウェア管理装置に送信し、
    前記リモート接続装置は、前記接続ソフトウェアにより前記監視制御装置に接続を要求するときに、前記装置情報を前記監視制御装置に提供し、
    前記接続部は、前記装置情報を用いて前記接続管理部に接続の可否を問い合わせ、前記接続管理部からの応答に応じて前記リモート監視装置の接続の可否を決定する、
    請求項1から4のいずれか1項に記載のリモート監視システム。
  6. 前記リモート接続装置は、前記接続ソフトウェアにより前記監視制御装置に接続を要求するときに、前記リモート接続装置のユーザの情報であるユーザ情報を前記監視制御装置に送信し、
    前記接続部は、前記ユーザ情報を用いて前記接続管理部に接続の可否を問い合わせ、前記接続管理部からの応答に応じて前記リモート接続装置の接続の可否を決定する、
    請求項1から5のいずれか1項に記載のリモート監視システム。
  7. 発電プラントを監視制御装置を介して監視および制御するリモート接続装置が前記監視制御装置に接続するための接続ソフトウェアを管理し、前記リモート接続装置にネットワークを介して前記接続ソフトウェアを送信するソフトウェア管理部と、
    前記監視制御装置から前記リモート接続装置の接続の可否の問い合わせを受けた場合に、前記リモート接続装置と前記監視制御装置との接続の可否を判断し、前記監視制御装置に接続の可否の判断結果を応答する接続管理部と、
    を備えるソフトウェア管理装置。
JP2015081053A 2015-04-10 2015-04-10 リモート監視システムおよびソフトウェア管理装置 Pending JP2016200993A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015081053A JP2016200993A (ja) 2015-04-10 2015-04-10 リモート監視システムおよびソフトウェア管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015081053A JP2016200993A (ja) 2015-04-10 2015-04-10 リモート監視システムおよびソフトウェア管理装置

Publications (1)

Publication Number Publication Date
JP2016200993A true JP2016200993A (ja) 2016-12-01

Family

ID=57424293

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015081053A Pending JP2016200993A (ja) 2015-04-10 2015-04-10 リモート監視システムおよびソフトウェア管理装置

Country Status (1)

Country Link
JP (1) JP2016200993A (ja)

Similar Documents

Publication Publication Date Title
JP6313185B2 (ja) リモート監視システムおよびリモート監視装置
CN106936817A (zh) 操作执行方法、跳板机、集群认证服务器和堡垒机系统
JP5053368B2 (ja) 監視機器制御システム
US20130067544A1 (en) System for authentication management of a sensor node having a subscription processing function, and a method for operating the system
JP2005323070A (ja) 携帯電話による情報家電向け認証方法
CN102833224A (zh) 信息处理设备、服务器设备、信息处理方法和程序
CN103262466A (zh) 认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质
KR20210019046A (ko) 홈 네트워크 서비스를 제공하기 위한 장치 및 그 방법
KR101395289B1 (ko) 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치
CN103810420B (zh) 一种应用防卸载方法和系统
JP6984387B2 (ja) 情報処理装置、アクセス制御方法、プログラムおよびシステム
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
JP2009277024A (ja) 接続制御方法、通信システムおよび端末
JP2016515240A (ja) 普遍的な持続性クラウドサービスを提供するシステム、方法及びコンピュータプログラムプロダクト
JP2016200993A (ja) リモート監視システムおよびソフトウェア管理装置
KR102071402B1 (ko) 사물인터넷 환경 키 관리 서비스 제공 장치
JP5447005B2 (ja) 情報処理装置および情報処理システム
JP2014132448A5 (ja)
JP6380522B2 (ja) 電子機器制御システム、電子機器制御システムの動作方法、サーバ、サーバの動作方法及びプログラム
KR101591053B1 (ko) 푸시 서비스를 이용한 원격제어 방법 및 그 시스템
JP2008040590A (ja) コンピュータシステムおよびコンピュータへのアクセス制御方法
JP2020136844A (ja) 鍵管理システム、鍵管理方法及びプログラム
JP2005085154A (ja) ネットワークシステムおよび端末装置
JP6750260B2 (ja) 情報処理装置およびエージェントシステム
JP2008219670A (ja) デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20171122

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20171124