JP4062575B2 - 電力系統保護制御装置 - Google Patents

電力系統保護制御装置 Download PDF

Info

Publication number
JP4062575B2
JP4062575B2 JP2000067979A JP2000067979A JP4062575B2 JP 4062575 B2 JP4062575 B2 JP 4062575B2 JP 2000067979 A JP2000067979 A JP 2000067979A JP 2000067979 A JP2000067979 A JP 2000067979A JP 4062575 B2 JP4062575 B2 JP 4062575B2
Authority
JP
Japan
Prior art keywords
control device
substation
operation terminal
access
protection control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000067979A
Other languages
English (en)
Other versions
JP2001258180A (ja
JP2001258180A5 (ja
Inventor
浩一 浜松
立二 田中
和男 西山
修 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba System Technology Corp
Original Assignee
Toshiba Corp
Toshiba System Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba System Technology Corp filed Critical Toshiba Corp
Priority to JP2000067979A priority Critical patent/JP4062575B2/ja
Publication of JP2001258180A publication Critical patent/JP2001258180A/ja
Publication of JP2001258180A5 publication Critical patent/JP2001258180A5/ja
Application granted granted Critical
Publication of JP4062575B2 publication Critical patent/JP4062575B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/16Electric power substations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/128Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol

Landscapes

  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Supply And Distribution Of Alternating Current (AREA)
  • Selective Calling Equipment (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、電力系統の保護制御を行なう電力系統保護制御装置(以下、保護制御装置と称す)に直接又は伝送系を介して接続して保護制御装置の操作を行なう操作端末を接続する機能を備えた保護制御装置であって、操作端末の接続形態の違いにより操作端末の機能を区別する電力系統保護制御装置に関する。
【0002】
【従来の技術】
図10は本発明の従来装置を説明する電力系統保護制御システムの基本構成図である。変電所2の構内に設置された保護制御装置21−1,21−2,…,21−nは、電力系統1の状態を入力とし、電力系統1を保護あるいは制御するための出力を行なう。そして保護制御装置21には操作端末24を接続して保護制御装置の状態を閲覧したり整定値の変更をしたりすることができる。
【0003】
図10に示すように、操作端末は操作端末24−2のように保護制御装置に直接接続することも、操作端末24−1のように変電所構内のLAN22を介して接続することもできる。又、電力所4の操作端末41のようにルータ23,伝送網3を介して変電所外部から接続することもできる。操作端末にはパソコンを適用し、操作端末−保護制御装置間の通信プロトコルにはTCP/IPを適用していることが多い。
【0004】
変電所構内で操作端末を接続して実行できる機能には制限がないが、通常、変電所外部の操作端末から実行できる操作には制限がある。例えば、変電所外部の操作端末は閲覧だけの機能に限定するとか、変更できるのは特定の整定値のみにするとかである。従来、こうした制限を実現するために、変電所内部の操作端末に入れ込むソフトと、変電所外部の操作端末に入れ込むソフトを別のものとしていた。
【0005】
つまり、変電所外部の操作端末には機能を制限したソフトを入れ込む方法や、変電所内部の操作端末と変電所外部の操作端末が区別できるように操作端末のIPアドレスを割り付けて、保護制御装置は操作端末から受信したデータの発信元IPアドレスをもとに変電所内部の操作端末か変電所外部の操作端末かを判別する方法がとられてきた。
【0006】
【発明が解決しようとする課題】
ところが、変電所構内で使用していた操作端末を変電所外部(例えば電力所)に移動して接続したり、変電所外部の操作端末のIPアドレスを、誤って又は故意に、変電所内用のIPアドレスにしたりすると、変電所外部からでも変電所内部の操作端末と同じ機能を実行することができてしまい、保護制御システムのセキュリティが損なわれる危険性があった。
【0007】
本発明は上記課題を解決するためになされたものであり、変電所内部と変電所外部など操作端末の物理的な位置や接続形態に応じて操作端末の機能制限を実現できる電力系統保護制御装置を提供することを目的としている。
【0008】
【課題を解決するための手段】
本発明では上記課題を解決するために、以下のような手段を備えた。本発明の[請求項1]に係る電力系統保護制御装置は、電力系統の保護制御を行なう保護制御装置に直接又は伝送系を介して接続して保護制御装置の操作を行なう操作端末を接続する機能を備えた保護制御装置において、操作端末の接続形態の違いにより操作端末の機能を、保護制御装置の情報閲覧のみかまたは前記情報閲覧および特定の整定値変更に限定した機能と、前記情報閲覧および保護制御装置の制御またはデータ変更の機能を加えた機能とに区別するものであって、前記操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスとを区別するに際し、変電所外部からのアクセスは伝送中継部を介して接続される伝送系構成とし、前記伝送中継部が変電所外部からのアクセス情報の発信元IPアドレスを特定のIPアドレスに変換して保護制御装置に渡すよう構成した。これにより、保護制御装置は伝送パケットの発信元IPアドレスをチェックして保護制御装置が設置されている変電所内部からのアクセスか変電所外部からのアクセスかを区別する。
【0009】
本発明の[請求項2]に係る電力系統保護制御装置は、[請求項1]において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアウセスと外部からのアクセスとを区別するに際し、変電所外部からのアクセスは伝送中継部を介して接続される伝送系構成とし、変電所外部からのアクセス情報は前記伝送中継部が変電所外部からのアクセスであることを示す識別情報を付加する構成とした。これにより保護制御装置は伝送パケットの識別情報をチェックして保護制御装置が設置されている変電所内部からのアクセスか変電所外部からのアクセスを区別する。
【0010】
本発明の[請求項3] に係る電力系統保護制御装置は、[請求項1]において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスを区別するに際し、保護制御装置盤面に表示されている情報をパスワードとして操作端末から入力させることにより、変電所内部及び外部からのアクセスを判別するよう構成した。これにより保護制御装置はパスワードが一致すれば変電所内部にある操作端末からのアクセスと判断し、パスワードが不一致ならば変電所外部の操作端末からのアクセスと判断する。
【0011】
本発明の[請求項4] に係る電力系統保護制御装置は、[請求項1]において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスを区別するに際し、保護制御装置の切替釦あるいは切替スイッチの状態情報をもとにして変電所内部及び外部からのアクセスを判別するよう構成した。これにより、保護制御装置は切替釦がオンの時操作端末からのアクセスがあると変電所内部にある操作端末からのアクセスと判断し、切替釦がオフの時は変電所外部の操作端末からのアクセスと判断する。
【0012】
本発明の[請求項5] に係る電力系統保護制御装置は、[請求項1]において、操作端末の接続形態の違いとして、操作端末保護制御装置に直接接続されているかLAN経由接続されているかを区別するに際し、前記操作端末直接接続されているときは当該操作端末が直接接続であることを示す情報保護制御装置に通知るよう構成した。これにより、保護制御装置は直接接続されているという情報がある時に操作端末からのアクセスがあると保護制御装置に直接接続された操作端末からのアクセスと判断し、直接接続されているという情報がない時は直接接続以外の操作端末からのアクセスと判断する。
【0013】
本発明の[請求項6] に係る電力系統保護制御装置は、[請求項1]において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスを区別するに際し、当該操作端末で設定した操作内容を実行するための釦あるいはスイッチを保護制御装置盤面に備えた。これにより、変電所外部の操作端末から操作内容を設定しても実行するための釦あるいはスイッチを押下できないので操作実行されない。
【0014】
【発明の実施の形態】
(第1の実施の形態)([請求項1]に対応)
図1は本発明による保護制御装置の第1の実施の形態を示すシステム構成図である。図1において、図10と同一機能部分については同一符号を付して説明を省略する。本実施の形態では保護制御装置側で変電所外部装置からのアクセスであるかどうかを確実に認識できるようにしたものである。そのために変電所内部の操作端末はLAN22に接続した操作端末のみとし、各保護制御装置(1〜n)と変電所内部の端末装置24−1と変電所外部の操作端末に夫々IPアドレスを設け、ルータ23によって夫々を弁別できるようにしたものである。
【0015】
したがって電力所4(変電所外部)の操作端末41は伝送網3,ルータ23,変電所構内LAN22を介して各保護制御装置21−1,21−2,…,21−nに接続され、操作端末41の機能は閲覧のみに限定する。変電所内部の操作端末24−1は変電所構内LAN22を介して各保護制御装置21−1,21−2,…,21−nに接続され、閲覧機能のほかに制御機能やデータ変更機能を有している。
【0016】
変電所外部の操作端末41には、IPアドレス192.168.100.1〜192.168.100.255、変電所内部の操作端末24−1には、IPアドレス192.168.1.1〜192.168.1.10、保護制御装置21−1,21−2,…,21−nにはIPアドレス192.168.1.11〜192.168.1.255を割り当てるものとする。例えば、電力所4(変電所外部)の操作端末41のIPアドレスは192.168.100.1、変電所内部の操作端末24−1のIPアドレスは192.168.1.1、保護制御装置21−2のIPアドレスは192.168.1.12とする。
【0017】
図2にTCP/IPによる伝送フレームを示す。操作端末41,24−1は図2の発信元IPアドレスに夫々自分に割り当てられたIPアドレスを、送信先IPアドレスに操作対象の保護制御装置21−2のIPアドレスを、データ部に操作内容を設定して、伝送パケットを発信する。保護制御装置21−1,21−2,…,21−nは受信した前記伝送パケットの発信元IPアドレスを見て変電所内部の操作端末24−1か変電所外部の操作端末41かを判定する。
【0018】
ルータ23は変電所外部からの伝送パケットに対して発信元IPアドレスをチェックして192.168.100.1〜192.168.100.255以外のとき強制的に192.168.100.1に変換して変電所構内LAN22に伝送パケットを送出し、もとの発信元IPアドレスを記憶しておく。保護制御装置21−1,21−2,21−nからIPアドレス192.168.100.1への返信(送信先IPアドレス192.168.100.1のパケット)がきたらルータ23はこのパケット送信先IPアドレスを記憶していたもとのIPアドレスに変換して伝送網3に転送する。
【0019】
ここで、操作端末41のIPアドレスを故意に192.168.1.1(変電所内部端末のIPアドレス)と設定して保護制御装置21−2にアクセスする場合の動作について説明する。操作端末41は発信元IPアドレスに192.168.1.1を、送信先IPアドレスに192.168.1.12を、データ部に制御操作を設定して、伝送パケットを発信したとする。
【0020】
操作端末41からの伝送パケットを受信したルータ23はパケット内の発信元IPアドレスをチェックした結果、それが192.168.100.1〜192.168.100.255以外であるため、発信元IPアドレスを192.168.100.1に変更して変電所構内LAN22にパケットを転送する。保護制御装置21−2はパケットを受信して発信元IPアドレスをチェックすると192.168.100.1であるため、変電所外部からのアクセスであると認識はできるが、パケットにある制御機能についての操作内容は実行しない。
【0021】
本実施の形態によれば、変電所外部からのアクセスであることを保護制御装置21−2が確実に認識できるが、変電所外部の操作端末41から制御機能やデータ変更機能を実行しようとしても、それを防止することができる。
【0022】
(第2の実施の形態)([請求項2]に対応)
図3は本発明による保護制御装置の第2の実施の形態のTCP/IPによる伝送フレームである。本実施の形態によるハード構成は図1と同様であるため説明を省略する。本実施の形態では各操作端末を弁別するために、変電所内部の操作端末では内外識別情報「0」を外部の操作端末に「1」を夫々設定するようにしたものである。
【0023】
そして、電力所4(変電所外部)の操作端末41のIPアドレスは192.168.100.1、変電所内部の操作端末24−1のIPアドレスは192.168.1.1、保護制御装置21−2のIPアドレスは192.168.1.12とすることは前記した通りである。
【0024】
図3に本実施形態でのTCP/IPによる伝送フレームを示す。データ部には操作端末41,24−1での操作内容のほかに変電所内外識別情報が設定される。操作端末41,24−1は図3の発信元IPアドレスに夫々自分に割り当てられたIPアドレスを、送信先IPアドレスに操作対象の保護制御装置21−2のIPアドレスを、データ部に操作内容と変電所内外識別情報を設定して伝送パケットを発信する。
【0025】
変電所内部の操作端末24−1は変電所内外識別情報に「0」を設定し、変電所外部の操作端末41は変電所内外識別情報に「1」を設定する。保護制御装置21−2は受信した伝送パケットの変電所内外識別情報から変電所内部の操作端末24−1か変電所外部の操作端末41かを判定する。ルータ23は変電所外部からの伝送パケットに対して変電所内外識別情報を強制的に「1」にして変電所構内LAN22に送出する。
【0026】
ここで、操作端末41の変電所内外識別情報を故意に「0」、操作内容にデータ変更操作を設定して保護制御装置21−2にアクセスする場合の動作について説明する。操作端末41は発信元IPアドレスに192.168.1.1を、送信先IPアドレスに192.168.1.12を、データ部に制御操作と変電所内外識別情報(=0)を設定して、伝送パケットを発信する。
【0027】
操作端末41からの伝送パケットを受信したルータ23はパケット内の変電所内外識別情報を「1」に変更して変電所構内LAN22にパケットを転送する。保護制御装置21−2はパケットを受信して発信元IPアドレスをチェックすると192.168.100.1であるため、変電所外部からのアクセスであると認識でき、データ変更の操作内容を実行しない。
【0028】
本実施の形態によれば、変電所外部からのアクセスであることを保護制御装置21−2が確実に認識できるので、変電所外部の操作端末41から制御機能やデータ変更機能を実行しようとしてもそれを防止することができる。
【0029】
(第3の実施の形態)([請求項3]に対応)
図4は本発明による保護制御装置の第3の実施の形態を示すシステム構成図である。図4において、図1と同一機能部分については同一符号を付して説明を省略する。本実施の形態では保護制御装置にアクセスするとパスワードを要求し、そのパスワードが一致した場合のみ制御操作をさせるようにし、これが一致しない場合は閲覧のみとしたものである。
【0030】
そのために保護制御装置21−2は、パスワードを表示するための表示器を装置盤面上に備えた。このパスワードは変電所構内に入って、肉眼で見る以外にこれを知る手段はない。そのために保護制御装置21−2は操作端末24からアクセスがあるとパスワード入力を要求し、このパスワードが一致すれば変電所内部にある操作端末24−1からのアクセスと判断し、制御機能やデータ変更の操作を許す。パスワードが不一致の場合は変電所外部の操作端末41からのアクセスと判断し閲覧機能のみ許す。
【0031】
ここで、操作端末41から故意にデータ変更をしようとして保護制御装置21−2にアクセスする場合の動作について説明する。操作端末41から保護制御装置21−2をアクセスすると、パスワード入力を要求される。操作端末41を操作している人は変電所外部にいるので保護制御装置21−2のパスワード表示器21−21に表示されているパスワードを知ることができないので、パスワード入力は失敗する。したがって保護制御装置21−2は変電所外部からのアクセスであると認識でき、データ変更の操作内容を実行しない。
【0032】
本実施の形態によれば、変電所外部からのアクセスであることを保護制御装置21−2が確実に認識できるので、変電所外部の操作端末から制御機能やデータ変更機能を実行しようとしてもそれを防止することができる。又、保護制御装置21−2のパスワードはアクセスする操作端末によって変化させたり、時間経過により変化させたりすることでセキュリティを高めることができる。
【0033】
(第4の実施の形態)([請求項4]に対応)
図5は本発明による保護制御装置の第4の実施の形態を示すシステム構成図である。図5において、図4と同一機能部分については同一符号を付して説明を省略する。本実施の形態では内外部からの操作を切替釦によって弁別するようにしたものである。そして、操作端末41の機能は閲覧のみに限定し、変電所内部の操作端末24−1は変電所構内LAN22を介して保護制御装置21−2に接続され、閲覧機能のほかに制御機能やデータ変更機能もできる。
【0034】
保護制御装置21−2は、運用状態切替釦21−22を備えており、「変電所内での使用/変電所外からの使用」の2状態を切り替える。通常時、この運用状態切替釦21−22はオフ状態で「変電所外からの使用」を表わす。操作員が変電所内部に入り、操作端末を使用する場合は運用状態切替釦21−22をオンにして「変電所内での使用」にする。
【0035】
運用状態切替釦21−22は、装置盤上に装備されていて、直接触れて操作する以外には切替できない構成とする。保護制御装置21−2は運用状態切替釦21−22がオンの時操作端末24からのアクセスがあると変電所内部にある操作端末からのアクセスと判断し、制御機能やデータ変更の操作を許す。運用状態切替釦21−22がオフの時は変電所外部の操作端末からのアクセスと判断し閲覧機能のみ許す。
【0036】
ここで操作端末41から保護制御装置21−2にアクセスする場合の動作について説明する。操作端末41を操作している人は電力所4(変電所外部)にいるので保護制御装置21−2に装備されている運用状態切替釦21−22をオンにすることはできない。従って、保護制御装置21−2は、変電所外部からのアクセスであると判断し、データの閲覧のみを許可する。
【0037】
本実施の形態によれば、変電所外部からのアクセスであることを保護制御装置21−2が確実に認識できるので変電所外部の操作端末から制御機能やデータ変更機能を実行しようとしてもそれを防止することができる。
【0038】
(第5の実施の形態)([請求項5]に対応)
図6は本発明による保護制御装置の第5の実施の形態を示すシステム構成図である。図6において、図4と同一機能部分につては同一符号を付して説明を省略する。本実施の形態では保護制御装置に対して操作端末が直接接続されたものであるか、LAN経由で接続されたものであるかを確実に認識しようとするものである。
【0039】
保護制御装置21−2は、構内LAN用接続口25と直接用接続口26の2つの操作端末接続口を装備し、かつ直接用接続口26に操作端末が直接接続されたことを操作端末直接接続検出機構27により検出できる。例えば直接用接続口26に操作端末が接続された時は操作端末直接接続情報28に「1」が設定され、直接用接続口26に操作端末が接続されていない時は操作端末直接接続情報28に「0」が設定されるように操作端末直接接続情報検出機構27を構成する。
【0040】
電力所4(変電所外部)の操作端末41は伝送網3,ルータ23,変電所構内LAN22を介して保護制御装置21−2の構内LAN用接続口25に接続され、変電所内部の操作端末24−1は変電所構内LAN22を介して保護制御装置21−2の構内LAN用接続口25に接続されていて、操作端末の機能は閲覧のみに限定する。
【0041】
操作端末24−2は、変電所構内LAN22を介さず保護制御装置21−2の直接用接続口26に直接に接続され、閲覧機能のほかに制御機能やデータ変更機能もできる。通常時は直接用接続口26に操作端末を接続しない運用とするが、必要時、操作員は変電所構内に入り、操作端末を直接用接続口26に接続し操作を行なう。
【0042】
保護制御装置21は操作端末直接接続情報28が「1」の時に操作端末24,41からのアクセスがあると、保護制御装置に直接接続された操作端末からのアクセスと判断し、制御機能やデータ変更の操作を許す。操作端末直接接続情報28が「0」の時は直接接続以外の操作端末からのアクセスと判断し閲覧機能のみ許す。
【0043】
ここで操作端末41,24−1がデータ変更をしようとして保護制御装置21−2にアクセスする場合の動作について説明する。操作端末からのアクセスがあると保護制御装置21−2は操作端末直接接続情報28をチェックする。この場合、直接用接続口26に何も接続されていないので操作端末直接接続情報は「0」であることにより、保護制御装置21−2は変電所外部の操作端末41又は変電所構内LANに接続された操作端末24−1からのアクセスと認識でき、データ変更の操作内容を実行しない。
【0044】
本実施の形態によれば、保護制御装置21−2は直接接続された操作端末からのアクセスであるかLAN経由接続された操作端末からのアクセスにであるかを確実に認識できるため、LAN経由接続された操作端末から制御機能やデータ変更機能を実行しようとしてもそれを防止することができる。
【0045】
図7,図8は図6の変形例である。図7に示すように、電力所4の操作端末41は伝送網3,ルータ23,変電所構内LAN22を介して保護制御装置21−2の構内LAN用接続口25に接続され、変電所内部の操作端末24−1も変電所構内LAN22を介して保護制御装置21−2の構内LAN用接続口25に接続され、操作端末の機能は閲覧のみに限定する。
【0046】
図8に示すように操作端末24−2は構内LAN22を介さずに保護制御装置21−2の直接用接続口26へ直接接続することにより閲覧機能のほかに制御機能やデータ変更機能もできる。保護制御装置21−2は、構内LAN用接続口25と直接用接続口26を持つ操作端末接続切替機構29を備える。操作端末接続切替機構29は直接用接続口26に操作端末の接続ジャックを挿入すると、構内LAN用接続口25側の接続を強制的に切断する構成とする。
【0047】
ここで直接用接続口26に操作端末24−2を接続し、構内LAN用接続口25に操作構内LAN22のケーブルが接続された状態で、操作端末41,24−1が保護制御装置21−2にアクセスする場合の動作について説明する。保護制御装置21−2は、直接用接続口26に接続があることで構内LAN用接続口25と構内LANを強制的に切断するので、操作端末41,24−1は保護制御装置21−2にアクセスするこことさえできない。
【0048】
本例によれば、操作端末を直接接続した時には、LAN経由の操作端末からのアクセスを確実に禁止できるので、保護制御装置21−2を占有して操作できる。この場合、LAN経由接続の操作端末の閲覧もできないので、保護制御装置運用のセキュリティを高めることができる。
【0049】
第5の実施の形態と本例を組合せると保護制御装置運用にセキュリティをさら高めることができる。即ち、第5の実施の形態では、操作端末を直接接続している時にLAN経由接続の操作端末がアクセスすると直接接続の操作端末であると誤認する可能性がある。しかし、本例と組合せれば、この誤認を確実に防止することができる。
【0050】
(第6の実施の形態)([請求項6]に対応)
図9は本発明による保護制御装置の第6の実施の形態を示すシステム構成図である。図9において、図4と同一機能部分については同一符号を付して説明を省略する。電力所4の操作端末41は伝送網3,ルータ23,変電所構内LAN22を介して、保護制御装置21−2に接続され、操作端末の機能は閲覧のみに限定する。変電所内部の操作端末24−1は、変電所構内LANを介して保護制御装置21−2に接続され、閲覧機能のほかに制御機能やデータ変更機能もできる。
【0051】
保護制御装置2は、装置盤面に操作実行釦291を装備し、この釦の押下により制御機能やデータ変更機能を実行する。例えば、リレーの整定値変更においては、リレー要素の指定+新整定値入力+書換え実行指示の3ステップで行なうが、リレー要素の指定と新整定値入力は操作端末から行ない、実行指示は操作実行釦291の押下で行なう構成とする。実行指示は操作実行釦291の押下以外ではできない。保護制御装置はリレー要素の指定と新整定値入力から一定時間(例えば30秒以内)に操作実行釦291の押下がないときに、このリレー要素の指定と新整定値入力を無効にする。
【0052】
ここで電力所4(変電所外部)の操作端末41から保護制御装置21−2の整定変更をしようとして、アクセスする場合の動作について説明する。保護制御装置21−2は操作端末41からのリレー要素の指定と新整定値入力までは受け付けるが、操作端末41の操作員が変電所2にある保護制御装置21−2の操作実行釦291を一定時間内に押下することは不可能であるため、整定値変更を実行しない。
【0053】
本実施の形態によれば、変電所外部からのアクセスであることを保護制御装置2が操作実行釦が押下されないことにより認識できるため、変電所外部の操作端末から制御機能やデータ変更機能を実行しようとしてもそれを防止することができる。又、本実施の形態では、変電所内部からのアクセスと変電所外部からのアクセスを区別するとしたが、上記第5の実施の形態と組合せることにより、直接接続の操作端末からのアクセスか、LAN経由接続の操作端末からのアクセスかを区別するようにできる。
【0054】
【発明の効果】
以上説明したように、本発明によれば変電所内部と変電所外部、直接接続とLAN経由接続など操作端末の物理的な位置や接続形態を保護制御装置が区別することができるので、操作端末が実行できる機能を操作端末の物理的な位置や接続形態によって変化させたり制限を加えたりすることが実現できる。操作端末に与えられた機能を越えて操作を実行しようとしてもこれを防止する保護制御装置を提供できる。これにより、保護制御システムの運用が幅広いものにできる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態における電力系統保護制御システム構成図。
【図2】図1のTCP/IPの伝送フレーム。
【図3】本発明の第2の実施の形態におけるTCP/IPの伝送フレーム。
【図4】本発明の第3の実施の形態における電力系統保護制御システム構成図。
【図5】本発明の第4の実施の形態における電力系統保護制御システム構成図。
【図6】本発明の第5の実施の形態における電力系統保護制御システム構成図。
【図7】本発明の第5の実施の形態の変形例図。
【図8】本発明の第5の実施の形態の他の変形例図。
【図9】本発明の第6の実施の形態における電力系統保護制御システム構成図。
【図10】本発明の従来装置を説明する図。
【符号の説明】
1 電力系統
2 変電所
3 伝送網
4 電力所
21 保護制御装置
21−21 パスワード表示器
21−22 運用状態切替釦
22 変電所構内LAN
23 ルータ
24−1,41 操作端末
25 構内LAN用接続口
26 直接用接続口
27 操作端末直接接続検出機構
28 操作端末直接接続情報
29 操作端末接続切替機構
291 操作実行釦

Claims (6)

  1. 電力系統の保護制御を行なう保護制御装置に直接又は伝送系を介して接続して保護制御装置の操作を行なう操作端末を接続する機能を備えた保護制御装置において、操作端末の接続形態の違いにより操作端末の機能を、保護制御装置の情報閲覧のみかまたは前記情報閲覧および特定の整定値変更に限定した機能と、前記情報閲覧および保護制御装置の制御またはデータ変更の機能を加えた機能とに区別するものであって、前記操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスとを区別するに際し、変電所外部からのアクセスは伝送中継部を介して接続される伝送系構成とし、前記伝送中継部が変電所外部からのアクセス情報の発信元IPアドレスを特定のIPアドレスに変換して保護制御装置に渡すことを特徴とする電力系統保護制御装置。
  2. 請求項1記載の電力系統保護制御装置において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスとを区別するに際し、変電所外部からのアクセスは伝送中継部を介して接続される伝送系構成とし、変電所外部からのアクセス情報は前記伝送中継部が変電所外部からのアクセスであることを示す識別情報を付加することを特徴とする電力系統保護制御装置。
  3. 請求項1記載の電力系統保護制御装置において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスを区別するに際し、保護制御装置盤面に表示されている情報をパスワードとして操作端末から入力させることにより、変電所内部及び外部からのアクセスを判別することを特徴とする電力系統保護制御装置。
  4. 請求項1記載の電力系統保護制御装置において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスを区別するに際し、保護制御装置の切替釦あるいは切替スイッチの状態情報をもとにして変電所内部及び外部からのアクセスを判別することを特徴とする電力系統保護制御装置。
  5. 請求項1記載の電力系統保護制御装置において、操作端末の接続形態の違いとして、操作端末保護制御装置に直接接続されているかLAN経由接続されているかを区別するに際し、前記操作端末直接接続されているときは当該操作端末が直接接続であることを示す情報保護制御装置に通知ることを特徴とする電力系統保護制御装置。
  6. 請求項1記載の電力系統保護制御装置において、操作端末の接続形態の違いとして、保護制御装置が設置されている変電所の内部からのアクセスと外部からのアクセスを区別するに際し、当該操作端末で設定した操作内容を実行するための釦あるいはスイッチを保護制御装置盤面に備えたことを特徴とする電力系統保護制御装置。
JP2000067979A 2000-03-13 2000-03-13 電力系統保護制御装置 Expired - Fee Related JP4062575B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000067979A JP4062575B2 (ja) 2000-03-13 2000-03-13 電力系統保護制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000067979A JP4062575B2 (ja) 2000-03-13 2000-03-13 電力系統保護制御装置

Publications (3)

Publication Number Publication Date
JP2001258180A JP2001258180A (ja) 2001-09-21
JP2001258180A5 JP2001258180A5 (ja) 2005-11-04
JP4062575B2 true JP4062575B2 (ja) 2008-03-19

Family

ID=18587093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000067979A Expired - Fee Related JP4062575B2 (ja) 2000-03-13 2000-03-13 電力系統保護制御装置

Country Status (1)

Country Link
JP (1) JP4062575B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4551885B2 (ja) * 2006-06-26 2010-09-29 株式会社東芝 ディジタル形保護制御装置
JP2012029532A (ja) * 2010-07-27 2012-02-09 Toshiba Corp 保護制御装置
JP6320177B2 (ja) * 2014-06-04 2018-05-09 三菱電機株式会社 制御権限管理システム
CN107394826A (zh) * 2017-09-21 2017-11-24 北京工业大学 一种基于多个能源路由器的城市用电系统

Also Published As

Publication number Publication date
JP2001258180A (ja) 2001-09-21

Similar Documents

Publication Publication Date Title
EP0818007B1 (en) Method and means for interconnecting different security level networks
EP1164766B1 (en) Switch connection control apparatus for channels
US20080005432A1 (en) Remote control system and remote control device
EP2651081A1 (en) Computer system, controller, and network monitoring method
WO2013100419A1 (ko) 애플릿 액세스 제어 시스템 및 방법
EP1368952A1 (en) Method and apparatus for setting up a firewall
JP2003085059A (ja) ファイアウォール設定方法およびその装置
JP4062575B2 (ja) 電力系統保護制御装置
JP2004179772A (ja) 車載ゲートウェイ装置及び車載通信システム
JPWO2003052656A1 (ja) 家庭電化製品、サーバ装置、および家庭電化製品ネットワークシステム
EP3316558A1 (en) Relay device, program for relay device, and information processing system
US10972464B2 (en) Network system
CN101867579A (zh) 一种用户网络访问权限切换方法及其装置
EP1222504A1 (en) Computer security device for hard disc protection
EP2600568B1 (en) Relay server and relay communication system
JP2004341922A (ja) 受信装置、設定装置、接続要求装置、方法、及び、プログラム
JP2004343533A (ja) 受信装置、設定装置、接続要求装置、方法、及び、プログラム
JP3893055B2 (ja) ネットワークのセキュリティシステム及びそのセキュリティ方法
JP4227717B2 (ja) 電子機器システム及びその制御方法
AU691102B2 (en) Method and means for interconnecting different security level networks
KR20130032590A (ko) 가상화를 이용한 다중망 연계장치 및 방법
JPH10173665A (ja) 仮想無線lanシステム
AU691102C (en) Method and means for interconnecting different security level networks
CA2217012C (en) Method and means for interconnecting different security level networks
TW202029702A (zh) 雙網雙系統行動裝置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050126

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050808

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050906

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071017

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20071017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071220

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4062575

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140111

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees