JP2018025854A - Power generation control system, maintenance device and control device - Google Patents

Power generation control system, maintenance device and control device Download PDF

Info

Publication number
JP2018025854A
JP2018025854A JP2016155476A JP2016155476A JP2018025854A JP 2018025854 A JP2018025854 A JP 2018025854A JP 2016155476 A JP2016155476 A JP 2016155476A JP 2016155476 A JP2016155476 A JP 2016155476A JP 2018025854 A JP2018025854 A JP 2018025854A
Authority
JP
Japan
Prior art keywords
network
maintenance
maintenance history
control device
process data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016155476A
Other languages
Japanese (ja)
Inventor
伊東 洋志
Hiroshi Ito
洋志 伊東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Energy Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Energy Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Energy Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2016155476A priority Critical patent/JP2018025854A/en
Publication of JP2018025854A publication Critical patent/JP2018025854A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To secure security of a network to which a control device is connected and allow a user to refer to a maintenance history and process data in the control device by a different network.SOLUTION: A power generation control system has a transmission device for allowing data transmission from a first network to a second network and blocking data transmission from the second network to the first network; a control device connected to the first network for controlling a power generation plant; and a maintenance device connected to the first network for acquiring a maintenance history of the control device from the control device and registering it with a maintenance history registration part. The control device transmits update information which allows identification of presence/absence of updating of the maintenance history. The maintenance device transmits a reading command of the maintenance history according to the update information. The control device transmits the maintenance history in response to the reading command and the maintenance device registers the maintenance history with the maintenance history registration part.SELECTED DRAWING: Figure 1

Description

本発明の実施形態は、発電制御システム、保守装置、および制御装置に関する。   Embodiments described herein relate generally to a power generation control system, a maintenance device, and a control device.

発電プラントの発電制御ネットワークは、データダイオードなどにより、セキュリティ化されたネットワーク(セキュリティネットワーク)と、非セキュリティ化されたネットワーク(非セキュリティネットワーク)とに分離されている。   The power generation control network of the power plant is separated into a secure network (security network) and a non-security network (non-security network) by a data diode or the like.

セキュリティネットワークには、発電プラントの運転を制御する制御装置、制御装置を保守する保守ツール、ユーザインターフェースを提供するOPS(Operating Station)、発電プラントの運転を制御装置を介して監視する監視装置などが接続されている。一方、非セキュリティネットワークには、発電プラントの運転を制御装置を介して監視する監視装置や、インターネット経由で遠隔地ネットワークと接続するためのVPN(Virtual Private Network)装置などが接続されている。   The security network includes a control device that controls the operation of the power plant, a maintenance tool that maintains the control device, an OPS (Operating Station) that provides a user interface, and a monitoring device that monitors the operation of the power plant via the control device. It is connected. On the other hand, the non-security network is connected to a monitoring device that monitors the operation of the power plant via a control device, a VPN (Virtual Private Network) device for connecting to a remote network via the Internet, and the like.

データダイオードを有する発電制御ネットワークでは、セキュリティネットワークから非セキュリティネットワークへのデータ伝送は許容されるが、非セキュリティネットワークからセキュリティネットワークへのデータ伝送はブロックされる。これにより、セキュリティネットワークへの侵入や、セキュリティネットワークを利用したデータ改竄を防止している。セキュリティネットワーク上の制御装置内のデータ(例えば、制御装置内でプロセスデータを作成する過程のデータ)は、同じセキュリティネットワーク上の保守ツールから人間系の操作によってのみ参照することができる。   In a power generation control network having a data diode, data transmission from the security network to the non-security network is allowed, but data transmission from the non-security network to the security network is blocked. This prevents intrusion into the security network and data tampering using the security network. Data in the control device on the security network (for example, data in the process of creating process data in the control device) can be referenced only by a human operation from a maintenance tool on the same security network.

特開2014−146087号公報JP 2014-146087 A

データダイオードを有する発電制御ネットワークでは、非セキュリティネットワーク上の監視装置からセキュリティネットワーク上の制御装置にアクセスしようとしても、監視装置から制御装置への読出指示がブロックされる。よって、非セキュリティネットワーク上の監視装置は、セキュリティネットワーク上の制御装置から保守履歴やプロセスデータを読み出すことができない。そのため、遠隔地ネットワーク上の機器からインターネット経由で制御装置内の保守履歴やプロセスデータを参照できないことが問題となる。   In a power generation control network having a data diode, even if a monitoring device on a non-security network attempts to access a control device on the security network, a read instruction from the monitoring device to the control device is blocked. Therefore, the monitoring device on the non-security network cannot read the maintenance history and process data from the control device on the security network. Therefore, there is a problem that the maintenance history and process data in the control device cannot be referred to from a device on the remote network via the Internet.

そこで、本発明の実施形態は、制御装置が接続されるネットワークのセキュリティを確保しつつ、制御装置内の保守履歴やプロセスデータを別のネットワーク上の機器にて参照可能にする発電制御システム、保守装置、および制御装置を提供することを課題とする。   Therefore, an embodiment of the present invention provides a power generation control system and maintenance that enables maintenance history and process data in a control device to be referred to by devices on another network while ensuring the security of the network to which the control device is connected. It is an object to provide a device and a control device.

一の実施形態による発電制御システムは、第1ネットワークから第2ネットワークへのデータ伝送を許容し、前記第2ネットワークから前記第1ネットワークへのデータ伝送をブロックする伝送装置を備える。前記システムはさらに、前記第1ネットワークに接続され、発電プラントの運転を制御する制御装置を備える。前記システムはさらに、前記第1ネットワークに接続され、前記制御装置の保守履歴を前記制御装置から取得して保守履歴登録部に登録する保守装置を備える。前記制御装置は、前記保守履歴の更新の有無を特定可能な更新情報を送信し、前記保守装置は、前記更新情報に応じて、前記保守履歴の読出指示を送信する。前記制御装置は、前記読出指示に応じて、前記保守履歴を送信し、前記保守装置は、前記制御装置からの前記保守履歴を前記保守履歴登録部に登録する。   A power generation control system according to an embodiment includes a transmission device that allows data transmission from a first network to a second network and blocks data transmission from the second network to the first network. The system further includes a control device that is connected to the first network and controls operation of the power plant. The system further includes a maintenance device connected to the first network and acquiring a maintenance history of the control device from the control device and registering the maintenance history in a maintenance history registration unit. The control device transmits update information that can specify whether or not the maintenance history is updated, and the maintenance device transmits an instruction to read the maintenance history in accordance with the update information. The control device transmits the maintenance history in response to the read instruction, and the maintenance device registers the maintenance history from the control device in the maintenance history registration unit.

また、別の実施形態による発電制御システムは、第1ネットワークから第2ネットワークへのデータ伝送を許容し、前記第2ネットワークから前記第1ネットワークへのデータ伝送をブロックする伝送装置を備える。前記システムはさらに、前記第1ネットワークに接続され、発電プラントの運転を制御する制御装置を備える。前記システムはさらに、前記第1ネットワークに接続され、前記制御装置の保守履歴を前記制御装置から取得して保守履歴登録部に登録する保守装置を備える。前記制御装置は、前記保守履歴の更新をトリガとして前記保守履歴を送信する。前記保守装置は、前記制御装置からの前記保守履歴を前記保守履歴登録部に登録する。   A power generation control system according to another embodiment includes a transmission device that allows data transmission from the first network to the second network and blocks data transmission from the second network to the first network. The system further includes a control device that is connected to the first network and controls operation of the power plant. The system further includes a maintenance device connected to the first network and acquiring a maintenance history of the control device from the control device and registering the maintenance history in a maintenance history registration unit. The control device transmits the maintenance history using the update of the maintenance history as a trigger. The maintenance device registers the maintenance history from the control device in the maintenance history registration unit.

また、別の実施形態による発電制御システムは、第1ネットワークから第2ネットワークへのデータ伝送を許容し、前記第2ネットワークから前記第1ネットワークへのデータ伝送をブロックする伝送装置を備える。前記システムはさらに、前記第1ネットワークに接続され、発電プラントのプロセスデータを収集し、前記プロセスデータをプロセスデータ登録部に登録する制御装置を備える。前記制御装置は、前記プロセスデータの格納場所を示す格納情報と、前記プロセスデータを前記格納場所から取得するトリガ条件とを保持する。前記制御装置は、前記トリガ条件が成立した場合に、前記格納情報が示す前記格納場所から前記プロセスデータを取得して前記プロセスデータ登録部に登録する。   A power generation control system according to another embodiment includes a transmission device that allows data transmission from the first network to the second network and blocks data transmission from the second network to the first network. The system further includes a control device connected to the first network, collecting process data of a power plant, and registering the process data in a process data registration unit. The control device holds storage information indicating a storage location of the process data and a trigger condition for acquiring the process data from the storage location. When the trigger condition is satisfied, the control device acquires the process data from the storage location indicated by the storage information and registers the process data in the process data registration unit.

また、別の実施形態による保守装置は、第2ネットワークへのデータ伝送が許容され、前記第2ネットワークからのデータ伝送がブロックされる第1ネットワークに接続されて使用される。前記保守装置は、前記第1ネットワークに接続された制御装置から、前記制御装置の保守履歴の更新の有無を特定可能な更新情報を受信する更新情報受信部と、前記更新情報に応じて、前記保守履歴の読出指示を前記制御装置に送信する読出指示送信部とを備える。前記保守装置はさらに、前記読出指示に応じて、前記保守履歴を前記制御装置から受信して保守履歴登録部に登録する保守履歴受信部を備える。   A maintenance device according to another embodiment is used by being connected to a first network that allows data transmission to the second network and blocks data transmission from the second network. The maintenance device includes an update information receiving unit that receives update information that can specify whether or not the maintenance history of the control device is updated, from the control device connected to the first network, and according to the update information, A read instruction transmission unit that transmits a maintenance history read instruction to the control device. The maintenance device further includes a maintenance history receiving unit that receives the maintenance history from the control device and registers the maintenance history in a maintenance history registration unit in response to the read instruction.

また、別の実施形態による制御装置は、第2ネットワークへのデータ伝送が許容され、前記第2ネットワークからのデータ伝送がブロックされる第1ネットワークに接続されて使用される。前記制御装置は、前記第1ネットワークに接続された保守装置に、前記制御装置の保守履歴の更新の有無を特定可能な更新情報を送信する更新情報送信部と、前記更新情報に応じて、前記保守履歴の読出指示を前記保守装置から受信する読出指示受信部とを備える。前記制御装置はさらに、前記読出指示に応じて、前記保守履歴を前記保守装置に送信して保守履歴登録部に登録する保守履歴送信部を備える。   In addition, a control device according to another embodiment is used by being connected to a first network that allows data transmission to the second network and blocks data transmission from the second network. The control device, to the maintenance device connected to the first network, an update information transmission unit that transmits update information that can specify whether or not the maintenance history of the control device is updated, and according to the update information, And a read instruction receiving unit for receiving a maintenance history read instruction from the maintenance device. The control device further includes a maintenance history transmission unit that transmits the maintenance history to the maintenance device and registers the maintenance history in a maintenance history registration unit in response to the read instruction.

また、別の実施形態による制御装置は、第2ネットワークへのデータ伝送が許容され、前記第2ネットワークからのデータ伝送がブロックされる第1ネットワークに接続されて使用される。前記制御装置は、発電プラントのプロセスデータの格納場所を示す格納情報と、前記プロセスデータを前記格納場所から取得するトリガ条件とを保持する保持部を備える。前記制御装置はさらに、前記トリガ条件が成立した場合に、前記格納情報が示す前記格納場所から前記プロセスデータを取得してプロセスデータ登録部に登録する登録処理部を備える。   In addition, a control device according to another embodiment is used by being connected to a first network that allows data transmission to the second network and blocks data transmission from the second network. The said control apparatus is provided with the holding | maintenance part which hold | maintains the storage information which shows the storage location of the process data of a power plant, and the trigger condition which acquires the said process data from the said storage location. The control device further includes a registration processing unit that acquires the process data from the storage location indicated by the storage information and registers the process data in a process data registration unit when the trigger condition is satisfied.

本発明の実施形態によれば、制御装置が接続されるネットワークのセキュリティを確保しつつ、制御装置内の保守履歴やプロセスデータを別のネットワーク上の機器にて参照可能にすることができる。   According to the embodiment of the present invention, it is possible to make it possible to refer to the maintenance history and process data in the control device by a device on another network while ensuring the security of the network to which the control device is connected.

第1実施形態の発電制御システムの構成を示す模式図である。It is a schematic diagram which shows the structure of the electric power generation control system of 1st Embodiment. 第1実施形態の制御装置の保持データを説明するための図である。It is a figure for demonstrating the holding | maintenance data of the control apparatus of 1st Embodiment. 第1実施形態の保守履歴のデータ構造を説明するための図である。It is a figure for demonstrating the data structure of the maintenance log | history of 1st Embodiment. 第1実施形態の発電制御システムの動作を説明するための模式図である。It is a schematic diagram for demonstrating operation | movement of the electric power generation control system of 1st Embodiment. 第2実施形態の発電制御システムの動作を説明するための模式図である。It is a schematic diagram for demonstrating operation | movement of the electric power generation control system of 2nd Embodiment. 第3実施形態の発電制御システムの動作を説明するための模式図である。It is a schematic diagram for demonstrating operation | movement of the electric power generation control system of 3rd Embodiment. 第4実施形態の制御装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the control apparatus of 4th Embodiment. 第4実施形態の制御装置の動作を説明するための図である。It is a figure for demonstrating operation | movement of the control apparatus of 4th Embodiment. 第4実施形態の制御装置の保持データを説明するための図である。It is a figure for demonstrating the holding | maintenance data of the control apparatus of 4th Embodiment. 第5実施形態の発電制御システムの動作を説明するための模式図である。It is a schematic diagram for demonstrating operation | movement of the electric power generation control system of 5th Embodiment.

以下、本発明の実施形態を、図面を参照して説明する。図1から図10において、同一または類似の構成には同一の符号を付し、重複する説明は省略する。   Embodiments of the present invention will be described below with reference to the drawings. 1 to 10, the same or similar components are denoted by the same reference numerals, and redundant description is omitted.

(第1実施形態)
図1は、第1実施形態の発電制御システム1の構成を示す模式図である。 (First embodiment)
Drawing 1 is a mimetic diagram showing the composition of power generation control system 1 of a 1st embodiment.

図1は、発電プラントを制御する発電制御システム1と、インターネット3を経由して発電制御システム1と通信可能な遠隔地システム2とを示している。   FIG. 1 shows a power generation control system 1 that controls a power plant and a remote system 2 that can communicate with the power generation control system 1 via the Internet 3.

発電制御システム1は、発電制御ネットワークとして、セキュリティネットワーク11と非セキュリティネットワーク12とを備えている。セキュリティネットワーク11は、第1ネットワークの例である。非セキュリティネットワーク12は、第2ネットワークの例である。   The power generation control system 1 includes a security network 11 and a non-security network 12 as a power generation control network. The security network 11 is an example of a first network. The non-security network 12 is an example of a second network.

発電制御システム1はさらに、セキュリティネットワーク11と非セキュリティネットワーク12とを分離するデータダイオード13を備えている。データダイオード13は、伝送装置の例である。   The power generation control system 1 further includes a data diode 13 that separates the security network 11 and the non-security network 12. The data diode 13 is an example of a transmission device.

発電制御システム1はさらに、セキュリティネットワーク11に接続された複数の制御装置14〜14、複数の監視装置15〜15、複数のOPS16〜16、および保守ツール17と、非セキュリティネットワーク12に接続された監視装置18およびVPN装置19とを備えている。保守ツール17は、保守装置の例である。 The power generation control system 1 further includes a plurality of control devices 14 1 to 14 N connected to the security network 11, a plurality of monitoring devices 15 1 to 15 M , a plurality of OPS 16 1 to 16 L , a maintenance tool 17, and a non-security A monitoring device 18 and a VPN device 19 connected to the network 12 are provided. The maintenance tool 17 is an example of a maintenance device.

一方、遠隔地システム2は、遠隔地ネットワーク21と、遠隔地ネットワーク21に接続された監視装置22およびVPN装置23とを備えている。   On the other hand, the remote location system 2 includes a remote location network 21, a monitoring device 22 and a VPN device 23 connected to the remote location network 21.

符号N、M、Lはそれぞれ、制御装置14〜14の台数、監視装置15〜15の台数、OPS16〜16の台数を表す。以下、制御装置14〜14のうちの任意の1台を、適宜「制御装置14」と表記する。同様に、監視装置15〜15のうちの任意の1台を、適宜「監視装置15」と表記し、OPS16〜16のうちの任意の1台を、適宜「OPS16」と表記する。また、後述する他の装置や装置部分についても、同様に表記する。 Reference numerals N, M, and L represent the number of control devices 14 1 to 14 N , the number of monitoring devices 15 1 to 15 M , and the number of OPS 16 1 to 16 L , respectively. Hereinafter, any one of the control devices 14 1 to 14 N will be referred to as “control device 14” as appropriate. Similarly, any one of the monitoring devices 15 1 to 15 M is appropriately described as “monitoring device 15”, and any one of the OPS 16 1 to 16 L is appropriately described as “OPS 16”. . The same applies to other devices and device parts described later.

データダイオード13は、送信専用装置13aと、受信専用装置13bと、光通信ケーブル13cとを備えている。送信専用装置13aは、セキュリティネットワーク11に接続され、光通信ケーブル13cによる光通信機能として送信機能のみを有している。受信専用装置13bは、非セキュリティネットワーク12に接続され、光通信ケーブル13cによる光通信機能として受信機能のみを有している。送信専用装置13aと受信専用装置13bは、光通信ケーブル13cにより互いに接続されている。   The data diode 13 includes a transmission-only device 13a, a reception-only device 13b, and an optical communication cable 13c. The dedicated transmission device 13a is connected to the security network 11 and has only a transmission function as an optical communication function using the optical communication cable 13c. The reception-only device 13b is connected to the non-security network 12 and has only a reception function as an optical communication function using the optical communication cable 13c. The transmission-only device 13a and the reception-only device 13b are connected to each other by an optical communication cable 13c.

よって、データダイオード13は、セキュリティネットワーク11から非セキュリティネットワーク12へのデータ伝送を許容し、非セキュリティネットワーク12からセキュリティネットワークへのデータ伝送をブロックする。よって、セキュリティネットワーク11への侵入や、セキュリティネットワーク11を利用したデータ改竄を防止することができる。   Therefore, the data diode 13 allows data transmission from the security network 11 to the non-security network 12 and blocks data transmission from the non-security network 12 to the security network. Therefore, intrusion into the security network 11 and data tampering using the security network 11 can be prevented.

制御装置14〜14は、発電プラントの運転を制御し、例えば、発電プラントに設置された機器の状態や、発電プラントで使用される流体のプロセス値を制御する。監視装置15〜15は、発電プラントの運転を制御装置14〜14を介して監視する。OPS16〜16は、制御装置14〜14に指令を出すためのユーザインターフェースを提供する。保守ツール17は、制御装置14〜14を保守する機能を有する。OPS16〜16や保守ツール17の例は、PC(Personal Computer)などのコンピュータである。 The control devices 14 1 to 14 N control the operation of the power plant, and control, for example, the state of equipment installed in the power plant and the process value of the fluid used in the power plant. The monitoring devices 15 1 to 15 M monitor the operation of the power plant through the control devices 14 1 to 14 N. The OPS 16 1 to 16 L provide a user interface for issuing commands to the control devices 14 1 to 14 N. The maintenance tool 17 has a function of maintaining the control devices 14 1 to 14 N. Examples of the OPS 16 1 to 16 L and the maintenance tool 17 are computers such as a PC (Personal Computer).

監視装置18、22は、監視装置15〜15と同様に、発電プラントの運転を制御装置14〜14を介して監視する。監視装置18、22は、VPN装置19、23を経由して互いにデータを授受することができる。ただし、監視装置18、22は、セキュリティネットワーク11からデータを受信することはできるものの、セキュリティネットワーク11にデータを送信することはできない。 The monitoring devices 18 and 22 monitor the operation of the power plant through the control devices 14 1 to 14 N , similarly to the monitoring devices 15 1 to 15 M. The monitoring devices 18 and 22 can exchange data with each other via the VPN devices 19 and 23. However, although the monitoring devices 18 and 22 can receive data from the security network 11, they cannot transmit data to the security network 11.

図2は、第1実施形態の制御装置14の保持データを説明するための図である。図2の説明において、制御装置14に関する説明は、他の制御装置14〜14にも同様に当てはまる。これは、後述する他の図の説明でも同様である。 FIG. 2 is a diagram for explaining data held in the control device 141 according to the first embodiment. In the description of FIG. 2, description of the control device 14 1 apply equally to the other control units 14 2 to 14 N. The same applies to the description of other figures described later.

制御装置14は、ユーザコード31と、ユーザデータ32と、設定値データ33と、保守履歴34とをメモリ内に保持することができる。ユーザコード31は、ユーザの指令により制御装置14内に格納される演算用プログラムである。ユーザデータ32は、この演算に関連して入出力されるデータである。設定値データ33は、この演算で使用される設定値(定数)のデータである。保守履歴34は、制御装置14の保守に関する履歴情報である。 The control device 14 1 can hold the user code 31 1 , user data 32 1 , setting value data 33 1 , and maintenance history 34 1 in the memory. User code 31 1 is a calculation program stored in the control device 14 1 by a command of the user. User data 32 1 is a data input and output in conjunction with this operation. Set value data 33 1 is data for setting values used in the calculation (constant). The maintenance history 34 1 is history information related to maintenance of the control device 14 1 .

図3は、第1実施形態の保守履歴34のデータ構造を説明するための図である。 FIG. 3 is a diagram for explaining the data structure of the maintenance history 341 according to the first embodiment.

制御装置14のメモリ内の保守履歴34は、最終登録時刻41と、故障履歴42と、モード履歴43と、操作履歴44とを含んでいる。 The maintenance history 34 1 in the memory of the control device 14 1 includes a final registration time 41 1 , a failure history 42 1 , a mode history 43 1, and an operation history 44 1 .

最終登録時刻41は、保守履歴34が更新された時刻、すなわち、保守履歴34に最後に履歴情報が登録された時刻を表す。故障履歴42は、制御装置14の診断で検出された異常に関する履歴情報である。モード履歴43は、運転モードの遷移を検出した際に記録する履歴情報である。操作履歴44は、制御装置14の電源のオン/オフや、保守ツール17による設定値データ33の変更などの操作に関する履歴情報である。 The last registration time 41 1 represents the time when the maintenance history 34 1 was updated, that is, the time when the history information was last registered in the maintenance history 34 1 . The failure history 42 1 is history information regarding the abnormality detected by the diagnosis of the control device 14 1 . Mode history 43 1 is a history information recording upon detection of transition of the operation mode. The operation history 44 1 is history information regarding operations such as turning on / off the power of the control device 14 1 and changing the set value data 33 1 by the maintenance tool 17.

故障履歴42、モード履歴43、および操作履歴44は、時系列で循環リスト形式にて保存される。図3は、故障履歴42が、循環するブロック0〜αの形で保存され、モード履歴43が、循環するブロック0〜βの形で保存され、操作履歴44が、循環するブロック0〜γの形で保存されている様子を示している。 The failure history 42 1 , the mode history 43 1 , and the operation history 44 1 are stored in a cyclic list format in time series. In FIG. 3, the failure history 42 1 is stored in the form of circulating blocks 0 to α, the mode history 43 1 is stored in the form of circulating blocks 0 to β, and the operation history 44 1 is stored in the circulating block 0. It shows how it is stored in the form of γ.

図4は、第1実施形態の発電制御システム1の動作を説明するための模式図である。   FIG. 4 is a schematic diagram for explaining the operation of the power generation control system 1 of the first embodiment.

制御装置14〜14はそれぞれ、自身の最終登録時刻41〜41を通知する最終登録時刻通知S1A〜SNAを周期的に保守ツール17に送信する。保守ツール17は、最終登録時刻通知S1A〜SNAをセキュリティネットワーク11から受信する。 The control devices 14 1 to 14 N periodically transmit final registration time notifications S 1A to S NA for notifying their own final registration times 41 1 to 41 N to the maintenance tool 17. The maintenance tool 17 receives the last registration time notifications S 1A to S NA from the security network 11.

保守ツール17は、通知S1A〜SNAを受信した場合に、今回受信した通知S1A〜SNAが示す最終登録時刻41〜41が、前回受信した通知S1A〜SNAが示す最終登録時刻41〜41と同じか否かを確認する。例えば、今回受信した通知S1Aが示す最終登録時刻41が、前回受信した通知S1Aが示す最終登録時刻41と異なる場合には、保守ツール17は、制御装置14に保守履歴34の読出指示S1Bを送信する。これは、他の制御装置14〜14についても同様である。また、保守ツール17の起動時にも、保守ツール17は制御装置14〜14に保守履歴34〜34の読出指示S1B〜SNBを送信する。 Maintenance tools 17, when receiving the notification S 1A to S NA, notification received this time S 1A to S NA indicates the last registration time 41 1 to 41 N is indicated by the notification S 1A to S NA previously received final It is confirmed whether or not the registration times 41 1 to 41 N are the same. For example, the last registration time 41 1 indicated by the notification S 1A which received this time is different from the last registration time 41 1 indicated by the notification S 1A previously received the service tool 17, maintenance control unit 14 1 History 34 1 Read instruction S1B . The same applies to the other control devices 14 2 to 14 N. Further, even when starting the maintenance tools 17, maintenance tools 17 transmits a read instruction S 1B to S NB maintenance history 34 1 to 34C N to the control device 14 1 to 14 N.

例えば、制御装置14が、今回の通知S1Aを送信する前に保守履歴34を更新した場合には、今回の通知S1Aが示す最終登録時刻41が、前回の通知S1Aが示す最終登録時刻41から変化する。よって、保守ツール17は、保守履歴34の更新の有無を通知S1Aから特定することができる。最終登録時刻41は、更新情報の例である。制御装置14が通知S1Aを送信する機能は、更新情報送信部の例である。保守ツール17が通知S1Aを受信する機能は、更新情報受信部の例である。 For example, the control unit 14 1, when updating the maintenance history 341 before sending the current notification S 1A, the last registration time 41 1 indicated by this notification S 1A indicates the previous notice S 1A to change from the last registration time 41 1. Therefore, the maintenance tool 17 can specify whether or not the maintenance history 34 1 is updated from the notification S 1A . The final registration time 41 1 is an example of the update information. The function in which the control device 14 1 transmits the notification S 1A is an example of an update information transmission unit. The function in which the maintenance tool 17 receives the notification S1A is an example of an update information receiving unit.

よって、保守ツール17は、今回受信した通知S1Aが示す最終登録時刻41が、前回受信した通知S1Aが示す最終登録時刻41と異なる場合には、制御装置14の保守履歴34が更新されたと判断し、制御装置14に保守履歴34の読出指示S1Bを送信する。制御装置14は、保守履歴34の読出指示S1Bをセキュリティネットワーク11から受信する。保守ツール17が読出指示S1Bを送信する機能は、読出指示送信部の例である。制御装置14が読出指示S1Bを受信する機能は、読出指示受信部の例である。 Therefore, the maintenance tool 17, the last registration time 41 1 indicated by the notification S 1A which received this time is different from the last registration time 41 1 indicated by the notification S 1A previously received, the control unit 14 1 of the maintenance history 34 1 There is judged to have been updated, and transmits the read instruction S 1B maintenance history 34 1 to the controller 14 1. The control device 14 1 receives the read instruction S 1B of the maintenance history 34 1 from the security network 11. Function maintenance tools 17 transmits a read instruction S 1B is an example of a read instruction transmission unit. Functions of the control unit 14 1 receives the read instruction S 1B is an example of a read instruction receiving unit.

制御装置14は、保守履歴34の読出指示S1Bを受信すると、制御装置14に登録された保守履歴34を読み出し、この保守履歴34を通知する保守履歴通知S1Cを保守ツール17に送信する。保守ツール17は、保守履歴通知S1Cをセキュリティネットワーク11から受信する。制御装置14が通知S1Cを送信する機能は、保守履歴送信部の例である。保守ツール17が通知S1Cを受信する機能は、保守履歴受信部の例である。 When the control device 14 1 receives the reading instruction S 1B for the maintenance history 34 1 , the control device 14 1 reads the maintenance history 34 1 registered in the control device 14 1 , and sends the maintenance history notification S 1C to notify the maintenance history 34 1 to the maintenance tool. 17 to send. The maintenance tool 17 receives the maintenance history notification S 1C from the security network 11. Functions of the control unit 14 1 transmits a notification S 1C is an example of a maintenance history transmission unit. The function that the maintenance tool 17 receives the notification S1C is an example of a maintenance history receiving unit.

保守ツール17は、通知S1Cを受信した場合に、今回受信した通知S1Cが示す保守履歴34と、前回受信した通知S1Cが示す保守履歴34との差分を抽出する。これは、更新前の保守履歴34と更新後の保守履歴34との差分に相当する。そして、保守ツール17は、符号S1Dのように、抽出した差分を保守ツール17内の保守履歴データベース17aに登録する。これにより、保守履歴データベース17a内の保守履歴34が差分により更新される。保守履歴データベース17aは、保守履歴登録部の例である。 Maintenance tools 17, when receiving the notification S 1C, extracted with maintenance history 341 indicated by the notification S 1C received this time, the difference between the maintenance history 341 indicated by the notification S 1C previously received. This corresponds to the difference between the pre-update maintenance history 34 1 and the maintenance history 34 1 after the update. Then, the maintenance tool 17 registers the extracted difference in the maintenance history database 17a in the maintenance tool 17 as indicated by reference numeral S1D . Thus, maintenance history 34 1 maintenance history database 17a is updated by the difference. The maintenance history database 17a is an example of a maintenance history registration unit.

保守ツール17は、制御装置14〜14の保守履歴34〜34を保守履歴データベース17a内に保持している。例えば、保守ツール17は、制御装置14から保守履歴通知S1Cを受信した場合には、上述のように、保守履歴データベース17a内の保守履歴34を上記差分により更新する。この際、保守履歴データベース17a内の保守履歴34を構成する最終登録時刻41も、上記差分により最新の時刻に更新される。 Maintenance tool 17 holds the maintenance history 34 1 to 34C N of the control unit 14 1 to 14 N in the maintenance history database 17a. For example, the maintenance tool 17, when receiving the maintenance history notice S 1C from the control unit 14 1, as described above, the maintenance history 34 1 maintenance history database 17a is updated by the difference. At this time, the last registration time 41 1 constituting the maintenance history 34 1 in the maintenance history database 17a is also updated to the latest time by the difference.

なお、保守ツール17は、最終登録時刻通知S1A〜SNAの受信状況を継続的に監視する。例えば、最終登録時刻通知S1Aの受信が一定期間ない場合には、保守ツール17は、保守履歴データベース17a内の故障履歴42に制御装置14の異常を登録する。 The maintenance tool 17 continuously monitors the reception status of the last registration time notifications S 1A to S NA . For example, when the reception of the last registration time notification S 1A is not performed for a certain period, the maintenance tool 17 registers the abnormality of the control device 14 1 to the fault history 42 1 maintenance history database 17a.

以上のように、本実施形態では、セキュリティネットワーク11と非セキュリティネットワーク12がデータダイオード13により分離されており、制御装置14と保守ツール17がセキュリティネットワーク11に接続されている。そして、制御装置14は、保守履歴34の更新の有無を特定可能な最終登録時刻41を送信し、保守ツール17は、最終登録時刻41に応じて保守履歴34の読出指示を送信する。また、制御装置14は、読出指示に応じて保守履歴34を送信し、保守ツール17は、制御装置14からの保守履歴34を保守履歴データベース17aに登録する。   As described above, in this embodiment, the security network 11 and the non-security network 12 are separated by the data diode 13, and the control device 14 and the maintenance tool 17 are connected to the security network 11. Then, the control device 14 transmits a final registration time 41 that can specify whether or not the maintenance history 34 has been updated, and the maintenance tool 17 transmits an instruction to read the maintenance history 34 according to the final registration time 41. Further, the control device 14 transmits a maintenance history 34 in response to the reading instruction, and the maintenance tool 17 registers the maintenance history 34 from the control device 14 in the maintenance history database 17a.

よって、本実施形態によれば、最終登録時刻41を利用することで、すべての制御装置14の保守履歴34を保守ツール17により一括管理することが可能となる。仮に保守ツール17が最終登録時刻41を利用せずに保守履歴34を収集し続けると、保守履歴34の収集データ量が膨大になり収集継続が困難になる。しかしながら、本実施形態の保守ツール17は、最終登録時刻41を利用することで、更新された保守履歴34のみを収集することができるため、保守履歴34の収集データ量を低減することができる。   Therefore, according to the present embodiment, the maintenance history 34 of all the control devices 14 can be collectively managed by the maintenance tool 17 by using the last registration time 41. If the maintenance tool 17 continues to collect the maintenance history 34 without using the last registration time 41, the amount of data collected in the maintenance history 34 becomes enormous and it becomes difficult to continue the collection. However, since the maintenance tool 17 of the present embodiment can collect only the updated maintenance history 34 by using the last registration time 41, the amount of data collected in the maintenance history 34 can be reduced.

非セキュリティネットワーク12上の機器は、制御装置14や保守ツール17にアクセスすることができない。しかしながら、保守ツール17は、保守履歴データベース17a内に収集した保守履歴34を、非セキュリティネットワーク12上の機器に送信することができる。よって、本実施形態によれば、セキュリティネットワーク11のセキュリティを確保しつつ、制御装置14内の保守履歴34を非セキュリティネットワーク12上の機器にて参照可能にすることができる。   Devices on the non-security network 12 cannot access the control device 14 or the maintenance tool 17. However, the maintenance tool 17 can transmit the maintenance history 34 collected in the maintenance history database 17 a to devices on the non-security network 12. Therefore, according to the present embodiment, the maintenance history 34 in the control device 14 can be referred to by devices on the non-security network 12 while securing the security network 11.

(第2実施形態)
図5は、第2実施形態の発電制御システム1の動作を説明するための模式図である。 (Second Embodiment)
FIG. 5 is a schematic diagram for explaining the operation of the power generation control system 1 of the second embodiment.

第1実施形態の制御装置14は、最終登録時刻通知S1Aに応じて読出指示S1Bを受信した場合に、読出指示S1Bの受信をトリガとして、制御装置14に登録された保守履歴34を読み出す(図4)。そして、第1実施形態の制御装置14は、この保守履歴34を通知する保守履歴通知S1Cを保守ツール17に送信する(図4)。 Controller 14 1 of the first embodiment, when receiving the read instruction S 1B depending on the final registration time notification S 1A, triggered by reception of a read instruction S 1B, maintenance history registered in the control device 14 1 34 1 is read (FIG. 4). Then, the control unit 14 1 of the first embodiment transmits the maintenance history notice S 1C for notifying the maintenance history 34 1 to the maintenance tool 17 (FIG. 4).

一方、本実施形態の制御装置14は、符号S1Eのように、制御装置14のログ情報35を保守履歴34に登録して保守履歴34を更新した場合に、保守履歴34の更新をトリガとして、制御装置14に登録された保守履歴34を読み出す(図5)。そして、本実施形態の制御装置14は、この保守履歴34を通知する保守履歴通知S1Cを保守ツール17に送信する(図5)。このようにして、本実施形態の保守ツール17は、第1実施形態と同様に、制御装置14〜14の保守履歴34〜34を収集することができる。 On the other hand, the control device 14 of the present embodiment, as the sign S 1E, when the registered update the maintenance history 34 1 to the log information 351 of the control unit 14 1 maintenance history 34 1, maintenance history 34 as a trigger 1 update, the controller 14 reads out the maintenance history 341 registered in the 1 (Figure 5). Then, the control device 14 of the present embodiment transmits the maintenance history notice S 1C for notifying the maintenance history 34 1 to the maintenance tool 17 (FIG. 5). In this way, maintenance tools 17 of this embodiment can be similar to the first embodiment, it collects maintenance history 34 1 to 34C N of the control unit 14 1 to 14 N.

本実施形態の保守ツール17は、通知S1Cを受信した場合に、第1実施形態と同様に、今回受信した通知S1Cが示す保守履歴34と、前回受信した通知S1Cが示す保守履歴34との差分を抽出する。そして、本実施形態の保守ツール17は、符号S1Dのように、抽出した差分を保守ツール17内の保守履歴データベース17aに登録する。 When the notification S 1C is received, the maintenance tool 17 of the present embodiment, like the first embodiment, maintains the maintenance history 34 1 indicated by the notification S 1C received this time and the maintenance history indicated by the notification S 1C received last time. The difference from 34 1 is extracted. Then, the maintenance tool 17 of this embodiment registers the extracted difference in the maintenance history database 17a in the maintenance tool 17 as indicated by reference numeral S1D .

本実施形態によれば、第1実施形態と同様に、セキュリティネットワーク11のセキュリティを確保しつつ、制御装置14〜14内の保守履歴34〜34を非セキュリティネットワーク12上の機器にて参照可能にすることができる。 According to this embodiment, as in the first embodiment, while ensuring the security of the security network 11, a maintenance history 34 1 to 34C N of the control unit 14 within one to 14 N to the device on the non-security network 12 Can be referenced.

(第3実施形態)
図6は、第3実施形態の発電制御システム1の動作を説明するための模式図である。 (Third embodiment)
FIG. 6 is a schematic diagram for explaining the operation of the power generation control system 1 of the third embodiment.

本実施形態の保守ツール17は、第1または第2実施形態の方法により登録された保守履歴34〜34を保守履歴データベース17a内に保持している。そして、保守ツール17は、符号MRで示すように、保守履歴データベース17a内の保守履歴34〜34を監視装置18内の保守履歴データベース18aにコピーするデュプリケートを行う。具体的には、保守履歴データベース17aから読み出された保守履歴34〜34が、セキュリティネットワーク11からデータダイオード13を介して非セキュリティネットワーク12に送信され、保守履歴データベース18a内に格納される。 The maintenance tool 17 of this embodiment holds the maintenance histories 34 1 to 34 N registered by the method of the first or second embodiment in the maintenance history database 17a. Then, the maintenance tool 17 duplicates the maintenance histories 34 1 to 34 N in the maintenance history database 17 a to be copied to the maintenance history database 18 a in the monitoring device 18 as indicated by reference numeral MR. Specifically, the maintenance histories 34 1 to 34 N read from the maintenance history database 17a are transmitted from the security network 11 to the non-security network 12 via the data diode 13 and stored in the maintenance history database 18a. .

データダイオード13で分離されたネットワーク間では、TCP/IP(Transmission Control Protocol/Internet Protocol)などの送達確認を必要とする通信プロトコルは使用できない。そこで、本実施形態の保守ツール17と監視装置18との間では、送達確認が不要なUDP/IP(User Datagram Protorol/Internet Protocol)にて通信を行う。   Communication networks that require delivery confirmation such as TCP / IP (Transmission Control Protocol / Internet Protocol) cannot be used between networks separated by the data diode 13. Therefore, communication is performed between the maintenance tool 17 of the present embodiment and the monitoring device 18 using UDP / IP (User Datagram Protocol / Internet Protocol) that does not require delivery confirmation.

また、データダイオード13で分離されたネットワーク間の通信では、ARP(Address Resolution Protocol)を使用して送信先MAC(Media Access Control)アドレスを取得することができない。そこで、本実施形態の保守ツール17と監視装置18との間では、マルチキャスト通信でデュプリケートを行う。   Further, in communication between networks separated by the data diode 13, a destination MAC (Media Access Control) address cannot be acquired using ARP (Address Resolution Protocol). Therefore, duplication is performed by multicast communication between the maintenance tool 17 and the monitoring device 18 of the present embodiment.

なお、本実施形態のデュプリケートは、保守履歴データベース17aに保守履歴34を登録する場合と同様に、差分抽出を利用して実行する。具体的には、保守ツール17が保守履歴34をデュプリケートする際には、保守ツール17は、今回送信する保守履歴34と前回送信した保守履歴34との差分を抽出し、抽出した差分をマルチキャスト通信により送信する。また、保守ツール17は、差分を複数回(例えば2回)送信することで、保守履歴34の変化を抜けなく監視装置18の保守履歴データベース18aに反映させることができる。   Note that the duplication of the present embodiment is executed using difference extraction, as in the case of registering the maintenance history 34 in the maintenance history database 17a. Specifically, when the maintenance tool 17 duplicates the maintenance history 34, the maintenance tool 17 extracts a difference between the maintenance history 34 transmitted this time and the maintenance history 34 transmitted last time, and the extracted difference is multicast communication. Send by. Further, the maintenance tool 17 can reflect the change in the maintenance history 34 in the maintenance history database 18a of the monitoring device 18 without missing by transmitting the difference a plurality of times (for example, twice).

以上のように、本実施形態によれば、非セキュリティネットワーク12上の監視装置18で、セキュリティネットワーク11上のすべての制御装置14の保守履歴34を収集することが可能となる。よって、遠隔地ネットワーク21上の監視装置22が、インターネット3を介して監視装置18内の保守履歴34を参照することが可能となる。   As described above, according to the present embodiment, the monitoring device 18 on the non-security network 12 can collect the maintenance history 34 of all the control devices 14 on the security network 11. Therefore, the monitoring device 22 on the remote network 21 can refer to the maintenance history 34 in the monitoring device 18 via the Internet 3.

(第4実施形態)
図7は、第4実施形態の制御装置14の動作を示すフローチャートである。 (Fourth embodiment)
Figure 7 is a flowchart showing the operation of the control apparatus 14 1 of the fourth embodiment.

第1から第3実施形態では、制御装置14〜14の保守履歴34〜34を登録や参照の対象とした。一方、第4および第5実施形態では、制御装置14〜14により収集される発電プラントのプロセスデータを登録や参照の対象とする。プロセスデータの例は、発電プラントに設置された機器の状態に関する時系列データや、発電プラントで使用される流体のプロセス値の時系列データなどである。プロセスデータは例えば、発電プラントの運転状況をグラフで表示するために使用される。 In the first to third embodiments, the maintenance histories 34 1 to 34 N of the control devices 14 1 to 14 N are registered or referred to. On the other hand, in the fourth and fifth embodiments, the process data of the power plant collected by the control devices 14 1 to 14 N is set as a registration or reference target. Examples of process data include time series data regarding the state of equipment installed in the power plant, time series data of process values of fluids used in the power plant, and the like. The process data is used, for example, to display the operation status of the power plant in a graph.

図7は、制御装置14によるプロセスデータ処理の流れを示している。制御装置14が設置された発電制御システムの構成は、図1に示す通りである。 Figure 7 shows the flow of process data processing by the control unit 14 1. Configuration of the control device 14 1 is installed power generation control system is as shown in FIG.

まず、いずれかのOPS16〜16でユーザが制御装置14用のデータを入力すると、このデータが制御装置14のユーザデータ32(図2参照)に格納される(ステップS1、入力処理)。 First, when the user inputs data for the control device 14 1 in any of the OPS 16 1 to 16 L , this data is stored in the user data 32 1 (see FIG. 2) of the control device 14 1 (step S1, input). processing).

次に、制御装置14は、発電プラントから取得されたデータについて、ユーザデータ32や設定データ33を用いてユーザコード31による演算を行い、演算結果としてプロセスデータを算出する(ステップS2、演算処理)。 Next, the control device 14 1 performs an operation based on the user code 31 1 using the user data 32 1 and the setting data 33 1 for the data acquired from the power plant, and calculates process data as the operation result (step S2). , Arithmetic processing).

制御装置14は、このプロセスデータをユーザデータ32に格納する。一方、制御装置14は、ユーザデータ32から所定のプロセスデータを収集する収集処理を行う(ステップS3、収集処理)。収集処理の詳細については、後述する。 The control device 14 1 stores this process data in the user data 32 1 . On the other hand, the control device 14 1 performs a collection process for collecting predetermined process data from the user data 32 1 (step S3, collection process). Details of the collection process will be described later.

次に、制御装置14は、ユーザデータ32に格納されたプロセスデータを上記のOPS16〜16に出力する(ステップS4、出力処理)。 Next, the control device 14 1 outputs the process data stored in the user data 32 1 to the above OPS 16 1 to 16 L (step S4, output processing).

その後、制御装置14は、ステップS1〜S4の処理を繰り返し実行する(ステップS11、S12)。 Thereafter, the control device 14 1 repeats the processing in steps S1 to S4 (step S11, S12).

図8は、第4実施形態の制御装置14の動作を説明するための図である。 Figure 8 is a diagram for explaining a control apparatus 14 1 of the operation of the fourth embodiment.

本実施形態の制御装置14は、プロセスデータを登録するためのプロセスデータデータベース(DB)14aを備えている。これは、他の制御装置14〜14でも同様である。プロセスデータDB14aは、プロセスデータ登録部の例である。 Controller 14 1 of the present embodiment includes the process data database (DB) 14a 1 for registering the process data. The same applies to the other control devices 14 2 to 14 N. The process data DB 14a 1 is an example of a process data registration unit.

収集処理において、制御装置14は、ユーザデータ32から所定のプロセスデータを収集し、符号S1Fで示すように、収集したプロセスデータをプロセスデータDB14aに登録する。理由は、すべてのプロセスデータをセキュリティネットワーク11の外部に伝送すると、プロセスデータの伝送量が膨大になることから、伝送対象のプロセスデータを限定するためである。プロセスデータの伝送処理の詳細については、後述する。 In the collection process, the control unit 14 1 collects a predetermined process data from the user data 32 1, as shown at S 1F, registers the collected process data to the process data DB 14 a 1. The reason is that if all process data is transmitted to the outside of the security network 11, the amount of process data transmitted becomes enormous, so that the process data to be transmitted is limited. Details of the process data transmission processing will be described later.

図9は、第4実施形態の制御装置14の保持データを説明するための図である。 Figure 9 is a diagram for explaining the data held in the control unit 14 1 of the fourth embodiment.

本実施形態の制御装置14は、収集処理用のデータとして、収集ポイント情報51とトリガ条件情報52とをメモリ内に保持することができる。収集ポイント情報51とトリガ条件情報52は、予め保守ツール17またはOPS16〜16により設定される。なお、図9の説明では、説明の便宜上、収集ポイント情報51とトリガ条件情報52の符号を「51」「52」ではなく単に「51」「52」と略記する。これは、収集ポイント情報51とトリガ条件情報52に関する他の符号についても同様である。 Controller 14 1 of the present embodiment, as data for collection process, and a collection point information 51 and the trigger condition information 52 can be held in memory. The collection point information 51 and the trigger condition information 52 are set in advance by the maintenance tool 17 or the OPS 16 1 to 16 L. In the description of FIG. 9, for convenience of description, the symbols of the collection point information 51 and the trigger condition information 52 are simply abbreviated as “51” and “52” instead of “51 1 ” and “52 1 ”. The same applies to other codes related to the collection point information 51 and the trigger condition information 52.

収集ポイント情報51は、制御装置14が収集処理の際にプロセスデータを収集してくる場所(ポイント)に関する情報である。収集ポイント情報51は、ディジタルのプロセスデータの収集場所の個数Xを保持するディジタル収集点数61と、アナログ(整数)のプロセスデータの収集場所の個数Yを保持するアナログ(整数)収集点数62と、アナログ(実数)のプロセスデータの収集場所の個数Zを保持するアナログ(実数)収集点数63とを含んでいる。収集ポイント情報51はさらに、ディジタルのプロセスデータのX個の収集場所を示すディジタル収集ポイント64と、アナログ(整数)のプロセスデータのY個の収集場所を示すアナログ(整数)収集ポイント65と、アナログ(実数)のプロセスデータのZ個の収集場所を示すアナログ(実数)収集ポイント66とを含んでいる。 Collection point information 51 is information about the location (point) of the control device 14 1 comes to collect process data during the collection process. The collection point information 51 includes a digital collection point number 61 that holds the number X of digital process data collection locations, an analog (integer) collection point number 62 that holds a number Y of analog (integer) process data collection locations, And an analog (real number) collection point 63 that holds the number Z of analog (real number) process data collection locations. The collection point information 51 further includes a digital collection point 64 indicating X collection locations of digital process data, an analog (integer) collection point 65 indicating Y collection locations of analog (integer) process data, and an analog. And an analog (real number) collection point 66 indicating Z collection locations of (real number) process data.

本実施形態の演算処理では、演算されたプロセスデータが制御装置14の所定のレジスタ内に格納される。収集ポイント64、65、66は、プロセスデータを収集してくるレジスタを指し示すポインタを保持している。レジスタは、プロセスデータの格納場所の例であり、ポインタは、プロセスデータの格納場所を示す格納情報の例である。 In the arithmetic processing of the present embodiment, the operation process data is stored in the control device 14 1 in the predetermined register. The collection points 64, 65, and 66 hold pointers that point to registers that collect process data. The register is an example of a storage location of process data, and the pointer is an example of storage information indicating the storage location of process data.

トリガ条件情報52は、制御装置14が収集処理の際にレジスタからプロセスデータを取得するトリガ条件に関する情報である。制御装置14は、このトリガ条件が成立した場合に、ポインタが指し示すレジスタからプロセスデータを取得してプロセスデータDB14aに登録する。トリガ条件情報52は、トリガ条件71と、トリガポイント72と、トリガデータ73と、トリガ後収集継続時間74とを含んでいる。 Trigger condition information 52 is information about the trigger condition controller 14 1 acquires the process data from the register during the collection process. Controller 14 1, if the trigger condition is satisfied, and registers the process data DB 14 a 1 acquires the process data from the register indicated by the pointer. The trigger condition information 52 includes a trigger condition 71, a trigger point 72, trigger data 73, and a collection duration 74 after the trigger.

トリガ条件71は「ON」「OFF」「プロセスデータ>閾値」「プロセスデータ≦閾値」などの条件を示している。トリガポイント72は、トリガ条件71を適用するポイントを示している。トリガデータ73は、上記の閾値など、トリガ条件71に適用するデータを示している。トリガ後収集継続時間74は、トリガ条件71の成立後に収集処理を継続する時間を示している。トリガ条件情報52は例えば、個々の収集ポイント64、65、66について設定される。   The trigger condition 71 indicates conditions such as “ON”, “OFF”, “process data> threshold”, and “process data ≦ threshold”. A trigger point 72 indicates a point to which the trigger condition 71 is applied. The trigger data 73 indicates data to be applied to the trigger condition 71 such as the above threshold value. The post-trigger collection continuation time 74 indicates a time during which the collection process is continued after the trigger condition 71 is satisfied. The trigger condition information 52 is set for each of the collection points 64, 65, 66, for example.

例えば、トリガ条件71が「ON」の場合、トリガポイント72が指し示すレジスタにプロセスデータが格納されると、制御装置14は、このレジスタからプロセスデータを取得してプロセスデータDB14aに登録する。この登録処理は、トリガ後収集継続時間74が示す時間だけ継続される。一方、トリガ条件71が「OFF」の場合、トリガポイント72が指し示すレジスタにプロセスデータが格納されても、制御装置14は、このレジスタからプロセスデータを取得しない。 For example, if the trigger condition 71 is "ON", the process data in the register is the trigger point 72 points is stored, the control unit 14 1 is registered in the process data DB 14 a 1 acquires the process data from the register. This registration process is continued for the time indicated by the post-trigger collection continuation time 74. On the other hand, if the trigger condition 71 of "OFF", be stored process data in the register is the trigger point 72 points, the controller 14 1 does not obtain the process data from the register.

また、トリガ条件71が「プロセスデータ>閾値」の場合、トリガポイント72が指し示すレジスタのプロセスデータが閾値を超えると、制御装置14は、このレジスタからプロセスデータを取得してプロセスデータDB14aに登録する。閾値としては、トリガデータ73の値が使用される。この登録処理は、トリガ後収集継続時間74が示す時間だけ継続される。不等号「>」は、他の等号や不等号(=、<、≧、≦)に置き換えてもよい。 Also, if the trigger condition 71 is "Process Data>threshold", the process data in the register in which the trigger point 72 points exceeds a threshold value, the control unit 14 1, the process data DB 14 a 1 acquires the process data from the register sign up. As the threshold value, the value of the trigger data 73 is used. This registration process is continued for the time indicated by the post-trigger collection continuation time 74. The inequality sign “>” may be replaced with other equal signs or inequality signs (=, <, ≧, ≦).

トリガ条件71は、複数の条件の組合せでもよい。トリガ条件71は例えば、『「プロセスデータ>第1閾値」AND「プロセスデータ<第2閾値」』や、『「プロセスデータ>第1閾値」OR「プロセスデータ<第2閾値」』でもよい。   The trigger condition 71 may be a combination of a plurality of conditions. The trigger condition 71 may be, for example, ““ process data> first threshold ”AND“ process data <second threshold ”” or ““ process data> first threshold ”OR“ process data <second threshold ””.

以上のように、本実施形態では、セキュリティネットワーク11と非セキュリティネットワーク12がデータダイオード13により分離されており、制御装置14がセキュリティネットワーク11に接続されている。そして、制御装置14は、収集ポイント情報51とトリガ条件情報52とを保持し、トリガ条件が成立した場合に、レジスタからプロセスデータを取得してプロセスデータDB14aに登録する。制御装置14の前者の機能は、保持部の例であり、制御装置14の後者の機能は、登録処理部の例である。   As described above, in this embodiment, the security network 11 and the non-security network 12 are separated by the data diode 13, and the control device 14 is connected to the security network 11. And the control apparatus 14 hold | maintains the collection point information 51 and the trigger condition information 52, and when a trigger condition is satisfied, acquires process data from a register and registers it in process data DB14a. The former function of the control device 14 is an example of a holding unit, and the latter function of the control device 14 is an example of a registration processing unit.

よって、本実施形態によれば、収集ポイント情報51とトリガ条件情報52とを利用することで、制御装置14のプロセスデータのうちの所定のものをプロセスデータDB14aに登録することが可能となる。仮に制御装置14が収集ポイント情報51とトリガ条件情報52とを利用せずにプロセスデータをプロセスデータDB14aに登録し続けると、プロセスデータの登録量が膨大になり登録継続が困難になる。しかしながら、本実施形態の制御装置17は、収集ポイント情報51とトリガ条件情報52とを利用することで、所定のプロセスデータのみをプロセスデータDB14aに登録することができるため、プロセスデータの登録量を低減することができる。   Therefore, according to the present embodiment, by using the collection point information 51 and the trigger condition information 52, it becomes possible to register predetermined data of the process data of the control device 14 in the process data DB 14a. If the control device 14 continues to register the process data in the process data DB 14a without using the collection point information 51 and the trigger condition information 52, the registration amount of the process data becomes enormous and registration is difficult. However, since the control device 17 of the present embodiment can register only predetermined process data in the process data DB 14a by using the collection point information 51 and the trigger condition information 52, the registration amount of the process data is reduced. Can be reduced.

非セキュリティネットワーク12上の機器は、制御装置14にアクセスすることができない。しかしながら、制御装置14は、プロセスデータDB14a内に登録したプロセスデータを、非セキュリティネットワーク12上の機器に送信することができる。よって、本実施形態によれば、セキュリティネットワーク11のセキュリティを確保しつつ、制御装置14内のプロセスデータを非セキュリティネットワーク12上の機器にて参照可能にすることができる。   Devices on the non-security network 12 cannot access the control device 14. However, the control device 14 can transmit the process data registered in the process data DB 14a to a device on the non-security network 12. Therefore, according to the present embodiment, the process data in the control device 14 can be referred to by devices on the non-security network 12 while ensuring the security of the security network 11.

また、本実施形態によれば、制御装置14が、図7の制御周期ごとにプロセスデータを収集および登録することができる。すなわち、制御装置14は、ステップS2でプロセスデータを1回演算するごとに、ステップS3でプロセスデータを収集および登録することができる。よって、本実施形態によれば、保守履歴34よりも詳細なプロセスデータを非セキュリティネットワーク12上の機器に提供することが可能となる。例えば、非セキュリティネットワーク12上の機器は、発電プラントの運転状況をプロセスデータを用いてグラフで表示することが可能となる。   Moreover, according to this embodiment, the control apparatus 14 can collect and register process data for every control period of FIG. That is, the control device 14 can collect and register process data in step S3 every time the process data is calculated once in step S2. Therefore, according to the present embodiment, process data that is more detailed than the maintenance history 34 can be provided to devices on the non-security network 12. For example, devices on the non-security network 12 can display the operation status of the power plant in a graph using process data.

(第5実施形態)
図10は、第5実施形態の発電制御システム1の動作を説明するための模式図である。 (Fifth embodiment)
FIG. 10 is a schematic diagram for explaining the operation of the power generation control system 1 of the fifth embodiment.

本実施形態の制御装置14〜14はそれぞれ、第4実施形態の方法により登録されたプロセスデータをプロセスデータDB14a〜14a内に保持している。そして、制御装置14〜14は、符号MR〜MRで示すように、プロセスデータDB14a〜14a内のプロセスデータを監視装置18内のプロセスデータDB18b〜18bにコピーするデュプリケートを行う。具体的には、プロセスデータDB14a〜14aから読み出されたプロセスデータが、セキュリティネットワーク11からデータダイオード13を介して非セキュリティネットワーク12に送信され、プロセスデータDB18b〜18bに格納される。 Each controller 14 1 to 14 N of the present embodiment holds a process data registered by the method of the fourth embodiment in the process data DB14a within 1 to 14A N. Then, the control unit 14 1 to 14 N copies as indicated at MR 1 ~MR N, the process data in the process data DB 14 a 1 to 14A N to process data DB18b 1 ~18b N in the monitoring apparatus 18 duplicates I do. Specifically, the process data read from the process data DBs 14a 1 to 14a N is transmitted from the security network 11 to the non-security network 12 via the data diode 13 and stored in the process data DBs 18b 1 to 18b N. .

本実施形態のデュプリケートの方法は、第3実施形態と同様である。本実施形態のデュプリケートでは、第3実施形態と同様に、UDP/IPやマルチキャスト通信を適用することができる。   The duplicating method of this embodiment is the same as that of the third embodiment. In the duplicate of this embodiment, UDP / IP and multicast communication can be applied as in the third embodiment.

以上のように、本実施形態によれば、非セキュリティネットワーク12上の監視装置18で、セキュリティネットワーク11上のすべての制御装置14のプロセスデータを収集することが可能となる。よって、遠隔地ネットワーク21上の監視装置22が、インターネット3を介して監視装置18内のプロセスデータを参照することが可能となる。   As described above, according to the present embodiment, the monitoring device 18 on the non-security network 12 can collect the process data of all the control devices 14 on the security network 11. Therefore, the monitoring device 22 on the remote network 21 can refer to the process data in the monitoring device 18 via the Internet 3.

以上、いくつかの実施形態を説明したが、これらの実施形態は、例としてのみ提示したものであり、発明の範囲を限定することを意図したものではない。本明細書で説明した新規なシステムおよび装置は、その他の様々な形態で実施することができる。また、本明細書で説明したシステムおよび装置の形態に対し、発明の要旨を逸脱しない範囲内で、種々の省略、置換、変更を行うことができる。添付の特許請求の範囲およびこれに均等な範囲は、発明の範囲や要旨に含まれるこのような形態や変形例を含むように意図されている。   Although several embodiments have been described above, these embodiments are presented as examples only and are not intended to limit the scope of the invention. The novel systems and devices described herein can be implemented in a variety of other forms. In addition, various omissions, substitutions, and changes can be made to the system and apparatus modes described in the present specification without departing from the scope of the invention. The appended claims and their equivalents are intended to include such forms and modifications as fall within the scope and spirit of the invention.

1:発電制御システム、2:遠隔地システム、3:インターネット、
11:セキュリティネットワーク、12:非セキュリティネットワーク、
13:データダイオード、13a:送信専用装置、13b:受信専用装置、
13c:光通信ケーブル、14:制御装置、14a:プロセスデータデータベース、
15:監視装置、16:OPS、17:保守ツール、
17a:保守履歴データベース、18:監視装置、18a:保守履歴データベース、
18b:プロセスデータデータベース、19:VPN装置、
21:遠隔地ネットワーク、22:監視装置、23:VPN装置、
31:ユーザコード、32:ユーザデータ、
33:設定値データ、34:保守履歴、35:ログ情報、
41:最終登録時刻、42:故障履歴、43:モード履歴、44:操作履歴、
51:収集ポイント情報、52:トリガ条件情報、
61:ディジタル収集点数、62:アナログ(整数)収集点数、
63:アナログ(実数)収集点数、64:ディジタル収集ポイント、
65:アナログ(整数)収集ポイント、66:アナログ(実数)収集ポイント、
71:トリガ条件、72:トリガポイント、
73:トリガデータ、74:トリガ後収集継続時間 1: Power generation control system, 2: Remote system, 3: Internet
11: Security network, 12: Non-security network,
13: data diode, 13a: dedicated device for transmission, 13b: dedicated device for reception,
13c: optical communication cable, 14: control device, 14a: process data database,
15: Monitoring device, 16: OPS, 17: Maintenance tool,
17a: maintenance history database, 18: monitoring device, 18a: maintenance history database,
18b: Process data database, 19: VPN device,
21: Remote network, 22: Monitoring device, 23: VPN device,
31: User code, 32: User data,
33: set value data, 34: maintenance history, 35: log information,
41: last registration time, 42: failure history, 43: mode history, 44: operation history,
51: Collection point information, 52: Trigger condition information,
61: Number of digital collection points, 62: Number of analog (integer) collection points,
63: Analog (real number) collection points, 64: Digital collection points,
65: Analog (integer) collection point, 66: Analog (real) collection point,
71: Trigger condition, 72: Trigger point,
73: Trigger data, 74: Collection duration after trigger

Claims (10)

第1ネットワークから第2ネットワークへのデータ伝送を許容し、前記第2ネットワークから前記第1ネットワークへのデータ伝送をブロックする伝送装置と、
前記第1ネットワークに接続され、発電プラントの運転を制御する制御装置と、
前記第1ネットワークに接続され、前記制御装置の保守履歴を前記制御装置から取得して保守履歴登録部に登録する保守装置とを備え、
前記制御装置は、前記保守履歴の更新の有無を特定可能な更新情報を送信し、
前記保守装置は、前記更新情報に応じて、前記保守履歴の読出指示を送信し、
前記制御装置は、前記読出指示に応じて、前記保守履歴を送信し、
前記保守装置は、前記制御装置からの前記保守履歴を前記保守履歴登録部に登録する、
発電制御システム。 A transmission device that allows data transmission from the first network to the second network and blocks data transmission from the second network to the first network;
A controller connected to the first network for controlling the operation of the power plant;
A maintenance device connected to the first network and acquiring a maintenance history of the control device from the control device and registering it in a maintenance history registration unit;
The control device transmits update information that can specify whether or not the maintenance history is updated,
The maintenance device transmits an instruction to read the maintenance history according to the update information,
The control device transmits the maintenance history in response to the read instruction,
The maintenance device registers the maintenance history from the control device in the maintenance history registration unit;
Power generation control system. 前記更新情報は、前記制御装置により前記保守履歴が更新された時刻を示す、請求項1に記載の発電制御システム。   The power generation control system according to claim 1, wherein the update information indicates a time when the maintenance history is updated by the control device. 第1ネットワークから第2ネットワークへのデータ伝送を許容し、前記第2ネットワークから前記第1ネットワークへのデータ伝送をブロックする伝送装置と、
前記第1ネットワークに接続され、発電プラントの運転を制御する制御装置と、
前記第1ネットワークに接続され、前記制御装置の保守履歴を前記制御装置から取得して保守履歴登録部に登録する保守装置とを備え、
前記制御装置は、前記保守履歴の更新をトリガとして前記保守履歴を送信し、
前記保守装置は、前記制御装置からの前記保守履歴を前記保守履歴登録部に登録する、
発電制御システム。 A transmission device that allows data transmission from the first network to the second network and blocks data transmission from the second network to the first network;
A controller connected to the first network for controlling the operation of the power plant;
A maintenance device connected to the first network and acquiring a maintenance history of the control device from the control device and registering it in a maintenance history registration unit;
The control device transmits the maintenance history triggered by the update of the maintenance history,
The maintenance device registers the maintenance history from the control device in the maintenance history registration unit;
Power generation control system. 前記保守装置は、更新前の前記保守履歴と更新後の前記保守履歴との差分を、前記保守履歴登録部に登録する、請求項1から3のいずれか1項に記載の発電制御システム。   The power generation control system according to any one of claims 1 to 3, wherein the maintenance device registers a difference between the maintenance history before update and the maintenance history after update in the maintenance history registration unit. さらに、前記第2ネットワークに接続され、前記保守履歴を保守履歴格納部に格納する監視装置を備え、
前記保守装置は、前記保守履歴登録部内の前記保守履歴を、前記第1ネットワークから前記第2ネットワークに送信し、
前記監視装置は、前記保守装置から受信した前記保守履歴を前記保守履歴格納部に格納する、
請求項1から4のいずれか1項に記載の発電制御システム。 And a monitoring device connected to the second network for storing the maintenance history in a maintenance history storage unit,
The maintenance device transmits the maintenance history in the maintenance history registration unit from the first network to the second network;
The monitoring device stores the maintenance history received from the maintenance device in the maintenance history storage unit;
The power generation control system according to any one of claims 1 to 4. 第1ネットワークから第2ネットワークへのデータ伝送を許容し、前記第2ネットワークから前記第1ネットワークへのデータ伝送をブロックする伝送装置と、
前記第1ネットワークに接続され、発電プラントのプロセスデータを収集し、前記プロセスデータをプロセスデータ登録部に登録する制御装置とを備え、
前記制御装置は、前記プロセスデータの格納場所を示す格納情報と、前記プロセスデータを前記格納場所から取得するトリガ条件とを保持し、
前記制御装置は、前記トリガ条件が成立した場合に、前記格納情報が示す前記格納場所から前記プロセスデータを取得して前記プロセスデータ登録部に登録する、
発電制御システム。 A transmission device that allows data transmission from the first network to the second network and blocks data transmission from the second network to the first network;
A control device connected to the first network, collecting power plant process data, and registering the process data in a process data registration unit;
The control device holds storage information indicating a storage location of the process data, and a trigger condition for acquiring the process data from the storage location,
The control device acquires the process data from the storage location indicated by the storage information and registers it in the process data registration unit when the trigger condition is satisfied,
Power generation control system. さらに、前記第2ネットワークに接続され、前記プロセスデータをプロセスデータ格納部に格納する監視装置を備え、
前記制御装置は、前記プロセスデータ登録部内の前記プロセスデータを、前記第1ネットワークから前記第2ネットワークに送信し、
前記監視装置は、前記制御装置から受信した前記プロセスデータを前記プロセスデータ格納部に格納する、
請求項6に記載の発電制御システム。 And a monitoring device connected to the second network and storing the process data in a process data storage unit,
The control device transmits the process data in the process data registration unit from the first network to the second network,
The monitoring device stores the process data received from the control device in the process data storage unit.
The power generation control system according to claim 6. 第2ネットワークへのデータ伝送が許容され、前記第2ネットワークからのデータ伝送がブロックされる第1ネットワークに接続されて使用される保守装置であって、
前記第1ネットワークに接続された制御装置から、前記制御装置の保守履歴の更新の有無を特定可能な更新情報を受信する更新情報受信部と、
前記更新情報に応じて、前記保守履歴の読出指示を前記制御装置に送信する読出指示送信部と、
前記読出指示に応じて、前記保守履歴を前記制御装置から受信して保守履歴登録部に登録する保守履歴受信部と、
を備える保守装置。 A maintenance device used by being connected to a first network that allows data transmission to a second network and blocks data transmission from the second network,
An update information receiving unit for receiving update information capable of specifying whether or not the maintenance history of the control device is updated from the control device connected to the first network;
In response to the update information, a read instruction transmission unit that transmits a read instruction for the maintenance history to the control device;
In response to the read instruction, a maintenance history receiving unit that receives the maintenance history from the control device and registers the maintenance history in a maintenance history registration unit;
A maintenance device comprising: 第2ネットワークへのデータ伝送が許容され、前記第2ネットワークからのデータ伝送がブロックされる第1ネットワークに接続されて使用される制御装置であって、
前記第1ネットワークに接続された保守装置に、前記制御装置の保守履歴の更新の有無を特定可能な更新情報を送信する更新情報送信部と、
前記更新情報に応じて、前記保守履歴の読出指示を前記保守装置から受信する読出指示受信部と、
前記読出指示に応じて、前記保守履歴を前記保守装置に送信して保守履歴登録部に登録する保守履歴送信部と、
を備える制御装置。 A control device used by being connected to a first network in which data transmission to a second network is permitted and data transmission from the second network is blocked;
An update information transmitting unit that transmits update information that can specify whether or not the maintenance history of the control device is updated to the maintenance device connected to the first network;
A read instruction receiving unit that receives a read instruction of the maintenance history from the maintenance device according to the update information;
A maintenance history transmission unit that transmits the maintenance history to the maintenance device and registers the maintenance history in a maintenance history registration unit in response to the read instruction;
A control device comprising: 第2ネットワークへのデータ伝送が許容され、前記第2ネットワークからのデータ伝送がブロックされる第1ネットワークに接続されて使用される制御装置であって、
発電プラントのプロセスデータの格納場所を示す格納情報と、前記プロセスデータを前記格納場所から取得するトリガ条件とを保持する保持部と、
前記トリガ条件が成立した場合に、前記格納情報が示す前記格納場所から前記プロセスデータを取得してプロセスデータ登録部に登録する登録処理部と、
を備える制御装置。 A control device used by being connected to a first network in which data transmission to a second network is permitted and data transmission from the second network is blocked;
A storage unit for storing storage information indicating a storage location of the process data of the power plant, and a trigger condition for acquiring the process data from the storage location;
A registration processing unit that acquires the process data from the storage location indicated by the storage information and registers it in a process data registration unit when the trigger condition is satisfied;
A control device comprising:
JP2016155476A 2016-08-08 2016-08-08 Power generation control system, maintenance device and control device Pending JP2018025854A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016155476A JP2018025854A (en) 2016-08-08 2016-08-08 Power generation control system, maintenance device and control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016155476A JP2018025854A (en) 2016-08-08 2016-08-08 Power generation control system, maintenance device and control device

Publications (1)

Publication Number Publication Date
JP2018025854A true JP2018025854A (en) 2018-02-15

Family

ID=61194183

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016155476A Pending JP2018025854A (en) 2016-08-08 2016-08-08 Power generation control system, maintenance device and control device

Country Status (1)

Country Link
JP (1) JP2018025854A (en)

Similar Documents

Publication Publication Date Title
CN107026894B (en) Apparatus and method for automatic notification through industrial asset delivery
JP5844944B2 (en) Information control apparatus, information control system, and information control method
CN101567807B (en) Knowledge-based failure recovery support system
CN101286954A (en) Remote diagnostic system for robots
CN107921981A (en) The monitoring and control of distributed machines
JP5734240B2 (en) Programmable display
US9825818B2 (en) Device hierarchy building for a remote terminal unit
CN104025070A (en) System and method for managing industrial processes
JP2017173290A (en) Real time remote monitoring method of x-ray security inspection machine
JP5542772B2 (en) Building equipment management system connection system, building equipment management system connection method, and building equipment management system connection program
EP3770875A1 (en) Monitoring control panels of a fire control system
JP2018025854A (en) Power generation control system, maintenance device and control device
KR101748027B1 (en) Abnormality determination apparatus
CN116882959A (en) Machine room maintenance method and machine room maintenance system
JP6317974B2 (en) Data collection system
US20230062090A1 (en) System and method for acquisition and storage of data from a bacnet standard hvac system
JP5431380B2 (en) Power system supervisory control system
JP2017138850A (en) Device monitoring control system and device monitor control method
KR20100087549A (en) Data logger system using outside sensor
JP6518640B2 (en) Failure detection device
JP5975861B2 (en) Engineering apparatus and engineering method
JP6163413B2 (en) Device management system and device management method
JP5513969B2 (en) Equipment management system and equipment management method
JP2007299269A (en) Maintenance information management system, method and program
JP6202903B2 (en) Building monitoring system and monitoring control device

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20171201

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20171204