JPH118949A - 系統制御システムの不正制御防止装置 - Google Patents

系統制御システムの不正制御防止装置

Info

Publication number
JPH118949A
JPH118949A JP9159795A JP15979597A JPH118949A JP H118949 A JPH118949 A JP H118949A JP 9159795 A JP9159795 A JP 9159795A JP 15979597 A JP15979597 A JP 15979597A JP H118949 A JPH118949 A JP H118949A
Authority
JP
Japan
Prior art keywords
control
processing
final
automatic operation
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9159795A
Other languages
English (en)
Inventor
Nobuo Fukushima
宣夫 福島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP9159795A priority Critical patent/JPH118949A/ja
Publication of JPH118949A publication Critical patent/JPH118949A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

(57)【要約】 【課題】 ソフトウエアのバグ等による不正制御を防
止することにある。 【解決手段】 電力系統設備である1つの遠方の機器6
i を選択した後、最終制御指令を当該遠方の機器に与え
るに際し、個別制御による最終制御指令を複数の処理ル
ート85,86を通して処理し、また自動操作による最
終制御指令を複数の処理ルート85,89を通して処理
する。そして、各最終制御指令に関し、複数の処理ルー
トの処理結果を比較チェックし(871または87
4)、所定時間内に両処理結果が一致するとき、適切な
最終制御指令であると判定し、当該最終制御指令を既に
選択している遠方の機器に送出し制御を行う系統制御シ
ステムの不正制御防止装置である。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば自動給電シ
ステム,エナジィマネージメントシステム(EMS),
各種の集中監視制御システム,スーパヴァイザリコント
ロールアンドデータアクイジッション(SCADA)シ
ステム,配電自動化システム,ディストリビューション
オートメーションシステム(DAS)等のごとき、電力
系統の監視制御を行うため系統制御システムの不正制御
を防止する不正制御防止装置に係わり、特に電力系統設
備である遠方の被制御機器を制御する際の不正制御を防
止する系統制御システムの不正制御防止装置に関する。
【0002】
【従来の技術】電力系統の監視制御を行う系統制御シス
テムでは、その監視対象に応じて種々の構成のものがあ
るが、一般的には概略図3に示すような構成のものが多
い。この系統制御システムは、運転員が監視結果などに
基づいて必要な制御指令を入力する操作卓1と、この操
作卓1からの制御指令その他必要な入力データを受けて
必要な演算制御を実行し、演算制御結果をCRT表示部
2に表示したり、伝送路3に伝送する計算機制御システ
ム4と、この計算機制御システム4に対して伝送路3を
介して接続され、計算機制御システム4との間でデータ
の授受を行う複数のローカルコントローラとして機能す
る子局51 ,…,5n からなる子局群5と、これら子局
1 ,…,5n にそれぞれ接続され計算機処理システム
4からの制御指令に基づいて子局51 ,…,5n によっ
て制御される電力設備機器やプロセス検出・操作端機器
などの被制御機器61 ,…,6n からなる機器群6とが
設けられている。なお、通常,操作卓1とCRT表示部
2は運転員の数等に合わせて複数組設置されている。ま
た、子局51 ,…,5n および被制御機器61 ,…,6
n は電力系統プラントの規模や制御対象機器の数や設置
場所等に応じてそれぞれ1つ以上設けられ、また各子局
に対して、被制御機器が1つではなく複数個接続される
場合がある。7はCRT表示部2上に表示される電力系
統の部分系統状態の中から1つの機器を選択し、或いは
種々のメニューの中から1つを選択するためにカーソル
を移動させるマウスである。
【0003】ところで、従来の系統制御システムにおい
ては、遠方の被制御機器61 ,…,6n を安全に制御す
る観点から、様々な信頼度向上策が講じられてきてい
る。例えばある特定の被制御機器の選択確認後に制御す
る2挙動方式の採用、伝送信号への冗長符号の適用等が
上げられる。但し、これらは何れも伝送路3を通して伝
送される制御情報の雑音等による変化に対処したもの、
或いは運転員のヒューマンエラー防止のためであり、計
算機処理システム4の内部処理としては一般の計算機で
用いられている診断機能,例えばメモリパリティエラー
検出やアドレスオーバ検出等の機能しか備えられていな
い。
【0004】因みに、図4を用いて計算機処理システム
4の中で行われる被制御機器の選択制御処理機能につい
て具体的に説明する。今、1つの遠方の被制御機器6i
を選択制御する場合、運転員はCRT表示部2に表示さ
れている模擬的な部分系統モデルを見ながら、マウス7
を用いてカーソルを移動させ、所望の被制御機器6i
選択する。CRT表示部2上のカーソル位置データは計
算機システム4内のCRT受付処理ソフトウエア41で
受付けられ、当該カーソル位置を部分系統モデル(前電
力系統を含む)の座標を規定する画像データから選択機
器6i の座標データに変換し選択処理ソフトウエア42
に渡す。この選択処理ソフトウエア42は、マウス7に
よる被制御機器6i の選択がシステムデータベースの妥
当性判断データに基づいて妥当であるか否かをチェック
する。このチェック結果が正しければ、CRT表示部2
上の該当機器6iのシンボルを点滅させたり、色を変え
たりするので、運転員はシンボルの点滅状態などから所
望の機器6i が計算機処理システム4で選択されたこと
を確認する。さらに、選択処理ソフトウエア42は、機
器選択情報を、選択制御入出力管理ソフトウエア43お
よび伝送路3を介して子局5に伝送する。ここで、子局
iは、前記所望とする機器6i を選択可能状態にし、
制御指令の待ち状態とする。そして、この子局5i は、
待ち状態にある旨の情報を伝送路3を介して計算機制御
システム4に返送する。
【0005】ここで、計算機制御システム4は、選択制
御入出力管理ソフトウエア43で返送情報を受け取ると
図示しないメモリなどに保存し、選択処理ソフトウエア
42を介してCRT表示部2上の該当機器6i のシンボ
ルの色等を変えることにより、運転員に当該機器の選択
が完了したことを知らせる。
【0006】次に、当該被制御機器6i を制御するため
に、運転員は操作卓3上の最終制御指令用ボタン(入
り,切り,上げ,下げ,実行等)のどれかを操作する。
このボタン操作による情報は操作卓受付処理ソフトウエ
ア44で受付けられ、制御処理ソフトウエア45に渡さ
れる。この制御処理ソフトウエア45は、ボタン操作の
情報に基づいて例えば切り指令のときには、予め定めら
れた制御処理により例えば該当機器が入りの状態にある
かなど、妥当性チェック等の処理を行った後、妥当であ
ると判断したとき最終制御指令を選択制御入出力管理ソ
フトウエア43に渡す。この選択制御入出力管理ソフト
ウエア43は、直前に選択された機器6iの最終制御指
令であると判断し、伝送路3を経由して子局5i に伝送
する。ここで、子局5i は受け取った最終制御指令に基
づいて既に選択された機器5i を制御する。
【0007】
【発明が解決しようとする課題】従って、以上のような
系統制御システムにおいては、次のような問題点が指摘
されている。すなわち、系統制御システムにとつて遠方
の機器を制御することは非常に重要な業務であり、もし
誤った制御が行われると、現地にて当該機器周辺で保守
作業を行っている作業員に何らかの影響を与えたり、電
力系統に事故を誘発しかねない。
【0008】そこで、前述したような従来の系統制御シ
ステムにおいては、確実に正しい制御が行われるよう
に、様々な信頼度向上策が講じられている。例えば伝送
路3を通して情報の授受を行うときには、伝送符号の冗
長化や符号の連送や返送照合等の様々な工夫がなされて
おり、これにより伝送路3に雑音が混入した場合でも誤
った制御がほぼ絶対に行わないようにしている。
【0009】しかしながら、計算機処理システム内の情
報の授受に関しては、一般の計算機で装備されているメ
モリパリティエラー検出やアドレスオーバ検出等の診断
機能の他、一部の系統制御システムで行われている系統
の接続状態を事前に調べ、当該制御が妥当か否かをチェ
ックする、いわゆる系統フェールセーフ機能以外には、
特に信頼度を向上させるための対策が講じられていな
い。
【0010】その結果、従来の系統制御システムでは、
前述する機器の選択状態にあるとき、万一システム内の
ソフトウエア44,45などの誤動作により、運転員の
操作以外の最終制御指令が選択制御入出力管理ソフトウ
エア43に与えられると、その制御指令がそのまま子局
群5に送られ、既に選択待機状態にある機器6に対して
誤った制御を行ってしまう問題がある。
【0011】このような不正制御が起こる原因には、ソ
フトウエアの誤り(バグ)がある。例えば運転員がある
機器6i の詳細状態を知るためだけに当該機器6i を選
択する,いわゆる選択計測を行った後、選択解除指令を
出力した場合、これを処理するソフトウエア44,45
などで誤って選択解除指令を最終制御指令であると判断
して選択制御入出力ソフトウエア43に与える場合が考
えられる。
【0012】また、運転員がある機器を制御した後、別
の変電所の状態を監視するために、操作卓1上の該当変
電所呼び出しボタンを操作したとする。ところが、変電
所呼び出し処理を行うソフトウエア44,45が誤って
直前に行われた制御と反対方向の最終制御指令,例えば
直前の制御で入り状態となった機器に対し、切り指令を
最終制御指令として選択制御入出力ソフトウエア43に
与えてしまうことが考えられる。このような場合には運
転員の望む制御と異なる制御が行われるので、例えば多
数の需要家に電力を供給している系統の遮断器が誤りに
よって切り指令を出してしまうと、大規模な停電を発生
させてしまう問題がある。
【0013】さらに、保守作業を行うために、保守作業
対象設備を電力系統から切り離し、現地で安全確保のた
めに当該保守対象設備を接地したところ、前述したよう
な誤りによって当該遮断器に入り指令が出されると、接
地されている保守対象設備に電圧が加わり、保守対象設
備に損傷を与えかねない。特に、近年,系統制御システ
ムのソフトウエアが複雑,大規模化するに伴い、かかる
事故が増えてきている。
【0014】以上のような一連の説明は、運転員が遠方
の被制御機器を個別に制御する,いわゆる個別制御の際
に発生する不正制御の例であるが、予め登録されている
一連の操作手順や自動的に作られる一連の操作手順に従
い、遠方の機器を1つずつ制御する、いわゆる自動操作
制御を行う場合にも、同様の不正制御がソフトウエアの
バグ等によって起こる可能性がある。
【0015】このような事故の原因であるバグはソフト
ウエア設計・製作時に混入するものであるが、実際の系
統制御システムでは、大量のソフトウエアが様々なタイ
ミングで実行されるために、全てのバグをなくすことは
不可能とさえ言われている。しかも、この種のバグは、
従来の伝送情報信頼度向上対策のように伝送路3で混入
するものでないので、無力と言わざるを得ない。一般の
計算機の診断機能であっても、バグが結果的にアドレス
異常等を引き起こすケースを除いては役に立たない。
【0016】系統フェールセーフ機能をもっている場
合、ある程度の不正制御を防ぐ役割をもっているが、例
えば機器が遮断器の場合には、その性質上全ての制御が
ほぼ無条件で許されるために、やはり万全ではない。
【0017】よって、従来の系統制御システムにおいて
は、ソウトウエアのバグのような要因により不正制御を
引き起こす可能性が常に内在しており、これに対する早
急な対策が望まれていた。
【0018】本発明は上記実情に鑑みてなされたもの
で、極めて有効、かつ、簡明な構成を用いて、ソフトウ
エア処理によって発生する重大な不正制御を未然に防止
する系統制御システムの不正制御防止装置を提供するこ
とにある。また、本発明の目的は、ソフトウエア処理に
バグが発生しても、確実に不正制御を防止する系統制御
システムの不正制御防止装置を提供することにある。
【0019】
【課題を解決するための手段】上記課題を解決するため
に、請求項1に対応する発明は、電力系統設備となる遠
方の機器を個別に選択制御する系統制御システムにおい
て、1つの遠方機器を選択後、入り/切り/実行等の最
終制御指令を入力する入力手段と、この入力手段から入
力される最終制御指令を所定の制御手順に従って処理す
る制御処理ソフトウエアルートと、前記入力手段から入
力される最終制御指令を取り込んで所定の処理を行う少
くとも1つの個別制御用不正制御防止ルートと、これら
異なる2つ以上のルートの処理結果を比較チェックし一
定時間内に一致するとき、適正な最終制御指令と判断し
前記遠方の機器に伝送する選択制御出力管理手段とを設
けた系統制御システムの不正制御防止装置である。
【0020】このような手段を講じたことにより、1つ
の遠方機器を選択後、入力手段から入力される最終制御
指令が制御処理ソフトウエアルートと少くとも1つの個
別制御用不正制御防止ルートとに送られ、制御処理ソフ
トウエアルートでは最終制御指令に基づいて本来定める
制御ソフトによって処理し、一方の個別制御用不正制御
防止ルートでは最終制御指令をほとんどそのまま、また
は後続のチェックに有効なデータに変換し、それぞれ選
択制御出力管理手段に導入する。
【0021】この選択制御出力管理手段は、複数のルー
トで処理された最終制御指令を比較チェックし、一定時
間内に一致すれば、当該最終制御指令を正確なものと
し、既に選択されている遠方機器に伝送し最終制御指令
に基づく制御を実行する。
【0022】よって、計算機処理の過程において最終制
御指令に誤りが発生すれば、複数のルートの処理結果が
一致しなくなることにより、既に選択されている機器に
対して誤った制御を行うことがなくなる。このことは、
各種電力系統機器の障害や大規模停電等の問題がなくな
り、不正制御を確実に防止できる。
【0023】次に、請求項2に対応する発明は、電力系
統設備となる遠方の機器を1つずつ自動操作する系統制
御システムにおいて、1つの前記遠方の機器を自動的に
選択後、入り/切り/実行等の自動操作最終制御指令を
自動的に入力する自動操作処理ソフトウエア手段と、こ
の自動操作処理ソフトウエア手段から入力される自動操
作最終制御指令を所定の操作手順に従って処理する制御
処理ソフトウエアルートと、前記自動操作処理ソフトウ
エア手段から入力される自動操作最終制御指令を取り込
んで所定の処理を行う少くとも1つの自動操作用不正制
御防止ルートと、これら異なる2つ以上のルートの処理
結果を比較チェックし一定時間内に一致するとき、適正
な自動操作最終制御指令と判断し前記遠方の機器に伝送
する選択制御出力管理手段とを設けた系統制御システム
の不正制御防止装置である。
【0024】このような手段を講じたことにより、請求
項1に対応する発明では運転員による個別制御に対する
不正制御を防止するものであるのに対し、この請求項2
に対応する発明では、自動操作制御において計算機処理
の過程において自動操作最終制御指令に誤りが発生した
場合でも、制御処理ソフトウエアルートと少くとも1つ
の自動操作用不正制御防止ルートとの処理結果を比較チ
ェックし一定時間内に一致したとき、適正な自動操作最
終制御指令と判断し遠方の機器に伝送し制御するので、
請求項1に対応する発明と同様の作用を奏することかで
きる。
【0025】さらに、請求項3に対応する発明は、請求
項1または請求項2に対応する発明の構成要件に新た
に、前記選択制御出力管理手段によって異なる全てのル
ートの処理結果を比較チェックし一定時間内に一致しな
いとき、前記選択された遠方の機器への最終制御指令を
中止するとともに、前記最終制御指示が拒否された旨を
報知する不正制御報知手段を設けた構成である。
【0026】このような手段を講じたことにより、不正
制御報知手段は、選択制御出力管理手段から異なる全て
のルートの処理結果の比較チェックに対し一致しないと
き、既に選択されている機器の最終制御指令に関する制
御を中止する一方、最終制御指示が拒否された旨を報知
するので、不正制御であったことが確実に把握できる。
【0027】さらに、請求項4に対応する発明は、請求
項1または請求項2に対応する発明の構成要件に新た
に、選択制御出力管理手段によって異なる全てのルート
の処理結果を比較チェックし一定時間内に一致しないと
き、既に選択された遠方機器への最終制御指令を中止す
るとともに、後の原因究明に必要な関連情報をメモリ上
に凍結する手段を設けた構成である。
【0028】このような手段を講じたことにより、不正
制御報知手段では、異なる全てのルートの処理結果を比
較チェックし一定時間内に一致しないとき、最終制御指
令とか複数のルートの処理結果など,必要な関連情報を
メモリ上に凍結することにより、処理過程のバグその他
の誤り処理となった原因を究明するのに大いに寄与す
る。
【0029】さらに、請求項5に対応する発明は、請求
項1に対応する発明の構成要件の1つである入力手段と
して、運転員による個別制御を可能とする操作卓が設け
られ、ある機器の個別選択後、操作卓上の最終制御指令
ボタンから入り/切り/実行等の最終制御指令として、
接点データまたは2値化されたディジタルコードを入力
し、本来の制御処理ルートと少くとも個別制御用不正制
御防止用のルートとを通すようにすれば、両ルートの処
理結果から最終制御指令の正否を容易に判断できる。
【0030】さらに、請求項6に対応する発明は、請求
項1に対応する発明の構成と請求項2に対応する発明の
構成とを組合わせた構成である。このような手段とする
ことにより、運転員による個別制御と自動操作制御とに
分けて不正制御防止処理を行っているので、両者の干渉
を排除することができ、両制御を選択的に実施した場合
でも確実に不正制御を防止できる。
【0031】
【発明の実施の形態】図1は本発明に係わる系統制御シ
ステムの不正制御防止装置の一実施の形態を示す構成図
である。なお、同図において図3,図4と同一部分には
同一符号を付してその詳しい説明は省略する。
【0032】この系統制御システムの改良部分は、計算
機処理機能をもった不正制御防止装置8のソフトウエア
構成にある。この不正制御防止装置8は、予め必要とす
る複数の電力系統状態モデルを格納する画像データベー
ス81、CRT表示部2上に表示される模擬的な電力系
統の部分系統状態モデルの中の所望の機器をマウス7の
操作によるカーソル移動により選択したとき、その選択
したカーソル位置を受け付け処理し、前記画像データベ
ース81を参照しながらカーソル位置に対する座標デー
タに変換するCRT受付処理ソフトウエア82、操作卓
1の入り,切り,実行等の最終制御指令ボタンに対応す
る制御信号,つまり入り制御信号,切り制御信号,実行
制御信号を規定する変換テーブル83、運転員による操
作卓1の操作により得られる例えば最終制御指令を受付
け、変換テーブル83を参照しながらその最終制御指令
内容に応じた例えば入り最終制御指令信号に変換し出力
する操作卓受付処理ソフトウエア84の他、従来から最
終制御指令を処理する制御処理ソフトウエア85以外に
も、当該最終制御指令を取り込んで処理する個別制御用
不正制御防止ソフトウエア86を設け、これら両ソフト
ウエア85,86が最終制御指令をそれぞれ独立、か
つ、並行に処理し、その処理結果を不正制御防止対策を
講じた選択制御入出力管理ソフトウエア87に送出す
る。
【0033】なお、制御処理ソフトウエア85は、本来
の制御用ソフトウエアであって、例えば最終制御指令と
して切り入力指令の場合には、その前提として該当する
機器が入りの状態になっているかチェックし、或いは本
来1つの機器が選択されるべきであることから、同時に
2つの機器が選択されていないかをチェックするとかを
チェック処理するものである。一方、個別制御用不正制
御防止ソフトウエア86はより単純な処理を目的として
おり、例えば操作卓受付処理ソフトウエア84から出力
される最終制御指令をそのまま出力するとか、或いは選
択制御入出力管理ソフトウエア87において比較チェッ
クのための適切な最終制御指令が得られる信号に変換処
理するソフトウエアである。
【0034】以上のようなソフトウエア84〜87は、
運転員が個別に被制御機器6i を制御する,いわゆる個
別制御機能に対する不正制御防止手段であるが、いわゆ
る自動操作に対しても不正制御防止手段が講じられてい
る。具体的には、従来と同様に予め定められた一連の操
作手順に従って自動的に操作処理し,例えば自動操作最
終指令などを出力する自動操作処理ソフトウエア88の
他、従来では制御処理ソフトウエア85のみであった
が、新たに当該自動操作処理ソフトウエア88と同様に
自動操作最終指令を処理する自動操作用不正制御防止ソ
フトウエア89が独立,かつ,並行に処理するように設
けられている。
【0035】この自動操作処理ソフトウエア88は、例
えばCRT表示部2にメニュー表示された操作メニュー
のうち運転員によるマウス7の操作によってある一連の
自動操作制御を選択指示し、かつ、操作卓1から実行指
令が出力されたときに動作し、例えば1つの変電所から
送電される送電線を停止するに際し、予め定められた操
作手順に従って所要の機器を順次操作するように処理す
るソフトウエアである。また、自動操作用不正制御防止
ソフトウエア89は、個別制御用不正制御防止ソフトウ
エア86と同様な機能をもったソフトウエアである。
【0036】90は選択処理ソフトウエアであって、例
えばシステムベータベース91に保存される妥当性判断
データに基づいて前記CRT受付処理ソフトウエア81
で受け付け処理された座標データ上の機器が登録されて
いるか、或いは1つの機器しか選択されていないかな
ど、選択の妥当性をチェックし、また自動操作処理ソフ
トウエア88によるで処理結果が同じくシステムベータ
ベース91の妥当性判断データに基づいて妥当か否かを
チェックする機能をもっている。
【0037】このシステムデータベース91には各ソフ
トウエア85〜90により用いられる各種のデータが格
納されている。従って、前記選択制御入出力管理ソフト
ウエア87は、異なるソフトウエア85−86、85−
89をそれぞれ経由して得られる最終制御指令や自動操
作最終制御指令が所定時間内に一致するか否かをチェッ
クし、一致した場合のみ伝送路3を介して子局5i に向
けて最終制御指令や自動操作最終制御指令を送出する構
成となっている。92はランプ点灯や音声による警報な
どによって運転員等に不正制御が試みられたことを報知
したり、メモリ凍結処理を実行する不正制御報知用ソフ
トウエアである。なお、図示されていないが各ソフトウ
エアによる処理データその他必要なデータを格納するメ
モリが設けられている。
【0038】前記不正制御防止対策を講じた選択制御入
出力管理ソフトウエア87は、例えば図2に示すような
機能構成となっている。すなわち、選択制御入出力管理
ソフトウエア87は、運転員の個別制御である両ソフト
ウエア85,86の個別制御最終制御指令を比較する個
別制御用一致チェック処理手段871と、この一致チェ
ック処理手段871によるチェック開始を受けて一定時
間内に一致か不一致かを判定する個別制御用判定手段8
72と、この判定手段872によって一定時間内に一致
したとき、一致信号である最終制御指令を伝送先被制御
機器6i を指定して伝送路3に送出する最終制御指令送
出処理手段873とが設けられている。
【0039】また、この選択制御入出力管理ソフトウエ
ア87には、自動操作制御である両ソフトウエア85,
89の自動操作最終制御指令を比較する自動操作用一致
チェック処理手段874と、この一致チェック処理手段
874によるチェック開始を受けて一定時間内に一致か
不一致かを判定する自動操作用判定手段875と、この
判定手段875によって一定時間内に一致したとき、一
致信号である最終制御指令を伝送先被制御機器6i を指
定して伝送路3に送出する前記最終制御指令送出処理手
段873とが設けられている。
【0040】876はCRT受付処理ソフトウエア82
または自動操作処理ソフトウエア88により選択された
機器を登録するとともに、その選択機器情報を図示して
いないが伝送路3を介して子局5i に伝送する機器選択
中央処理手段である。
【0041】次に、以上のように構成された不正制御防
止装置8をもった系統制御システムの動作について説明
する。ここでは、説明の便宜上、個別制御に関する不正
制御防止と自動操作制御に関する不正制御防止に分けて
動作を説明する。 (1) 個別制御による不正制御防止の動作について。
【0042】運転員が個別制御を実施する場合、CRT
表示部2上に表示される部分系統状態モデルの中の所望
の機器をマウス操作によりカーソルなどで選択する。こ
の選択内容がCRT受付処理ソフトウエア82、選択処
理ソフトウエア90などで妥当であれば、機器選択中央
処理手段876で一旦メモリなどに登録した後、伝送路
3を介して所望の選択機器情報を所望の子局5i に伝送
する。ここで、子局5i は自身に接続されている被制御
機器6i が選択されたと判断すると、最終制御指令の待
ち状態に入るとともに、待ち状態である旨を不正制御防
止装置8に返送する。
【0043】ここで、不正制御防止装置8の選択制御入
出力管理ソフトウエア87は、ある機器が選択され、か
つ、待ち状態にある旨のデータをメモリに保存する。こ
の状態において運転員が操作卓1の所要の操作ボタン,
つまり入り,切り,実行等の最終制御指令ボタンを操作
し、選択した被制御機器6i に対して最終制御指令を入
力すると、この最終制御指令を操作卓受付処理ソフトウ
エア84で受け付けて所定の制御信号に変換した後、制
御処理ソフトウエア85および個別制御用不正制御防止
ソフトウエア86に並列的に送出する。
【0044】これら制御処理ソフトウエア85および個
別制御用不正制御防止ソフトウエア86は、運転員の最
終制御指令をそれぞれ独立、かつ、並行に処理し、その
処理結果の最終制御指令を不正制御防止対策を講じた選
択制御入出力管理ソフトウエア87に送出する。
【0045】この選択制御入出力管理ソフトウエア87
は、異なった処理ソフトウエア85,86から得られる
最終制御指令を取り込み、図2に示すように個別制御用
一致チェック手段871にて比較する。このとき、一致
チェック処理手段871によるチェック開始指示信号を
受けたとき、個別制御用判定手段872は、両ソフトウ
エア85,86からの最終制御指令が一定時間内に一致
するか否かを判断する。
【0046】この個別制御用判定手段872において最
終制御指令が一定時間内に一致したと判断したとき、最
終制御指令送出処理手段873を介して一致信号である
最終制御指令を伝送先被制御機器6i を指定して伝送路
3に送出する。一方、個別制御用判定手段872により
不一致と判断したとき、不正制御報知用ソフトウエア9
2に送出する。この不正制御報知用ソフトウエア82
は、ランプ点灯または音声による警報、さらにメモリ凍
結等の処理を実施する。例えば音声による警報の場合に
は、運転員等に「不正制御が試みられたが、拒否され
た」とする警報を発生し、今後の原因究明のための関連
情報,つまりソフトウエア85,86の処理結果や選択
機器,子局5i からの返送情報その他必要な情報を全て
メモリ上に凍結させる。
【0047】従って、以上のような個別制御による不正
制御防止機能をもった実施の形態によれば、異なる複数
のソフトウエア例えば85,86を用いて、最終制御指
令をそれぞれ独立、かつ、並行に処理した後、これら処
理結果を伝送路3に送出する直前に個別制御用一致チェ
ック手段871にて比較し、所定時間内に両者が一致す
る場合にのみ最終制御指令を子局5i に伝送している。
【0048】その結果、計算機処理機能をもつ各種のソ
フトウエアの誤りであるバグ等により、最終制御指令が
誤った状態で選択制御入出力管理ソフトウエア87に与
えた場合でも、個別制御用不正制御防止ソフトウエア8
6までも同時に誤って同じ最終制御指令を出すことがな
く、不正制御が起こる可能性は全くなくなるといってよ
い。
【0049】しかも、新たに加えた個別制御用不正制御
防止ソフトウエア86は、最終制御指令データを転送す
るだけの簡単なソフトウエアであり、また選択制御入出
力管理ソフトウエア87に講じた不正制御防止対策機能
も、図2に示すように2つのデータの比較チェックであ
るので、極めて簡単なチェック手段で最終制御指令の正
確性を判断できる。
【0050】また、操作卓1上の最終制御指令操作ボタ
ンから2接点データおよび2値のディジタルコードを引
き出し、各々を制御処理ソフトウエア85と個別制御用
不正制御防止ソフトウエア86に別々に入力することに
より、操作卓1と不正制御防止装置8との間で不正制御
を引き起こすような誤りが混入しても、不正制御を防止
することができる。 (2) 自動操作制御に関する不正制御防止の動作につ
いて。
【0051】自動操作制御においては、CRT表示部2
に表示される操作メニューの中からマウス7の操作によ
るカーソルの移動によって1つの操作メニューを指定
し、かつ、操作卓1から実行指令を入力すると、自動操
作処理ソフトウエア88が起動する。この選択された操
作メニューによるソフトウエアにより定まるある機器を
自動的に選択する。この選択された機器について、選択
処理ソフトウエア90で妥当性ありと判断したとき、選
択制御入出力管理ソフトウエア87を介して機器選択情
報を伝送する。該当する子局5i は自身に接続される機
器であれば、待ち状態にするとともに、待ち状態である
旨の情報を不正制御防止装置8に返送する。
【0052】ここで、不正制御防止装置8の選択制御入
出力管理ソフトウエア87は、ある機器が選択され、か
つ、待ち状態にある旨のデータをメモリに保存する。以
上のような状態において自動操作処理ソフトウエア88
から選択機器に対して自動操作最終制御指令を出力する
と、この自動操作最終制御指令が制御処理ソフトウエア
85および自動操作用不正制御防止ソフトウエア89に
並列的に送出される。
【0053】これら制御処理ソフトウエア85および自
動操作用不正制御防止ソフトウエア89は、自動操作最
終制御指令をそれぞれ独立、かつ、並行に処理し、その
処理結果の最終制御指令を選択制御入出力管理ソフトウ
エア87に送出する。
【0054】この選択制御入出力管理ソフトウエア87
は、異なった処理ソフトウエア85,89から得られる
自動操作最終制御指令を取り込み、図2に示すように自
動操作用一致チェック手段874にて比較する。このと
き、自動操作用一致チェック処理手段874によるチェ
ック開始指示信号を受けたとき、自動操作制御用判定手
段875は、両ソフトウエア85,89からの自動操作
最終制御指令が一定時間内に一致するか否かを判断す
る。
【0055】この自動操作制御用判定手段875におい
て自動操作最終制御指令が一定時間内に一致したと判断
したとき、最終制御指令送出処理手段873を介して一
致信号である自動操作最終制御指令を伝送先被制御機器
i を指定して伝送路3に送出する。この自動操作制御
用判定手段875にて不一致と判断したとき、不正制御
報知用ソフトウエア92に送出する。この不正制御報知
用ソフトウエア92は、ランプ点灯または音声による警
報、さらにメモリ凍結等の処理を実施する。例えば音声
による警報の場合には、運転員等に「不正制御が試みら
れたが、拒否された」とする警報を発生し、今後の原因
究明のための関連情報を全てメモリ上に凍結させる。
【0056】従って、以上のような自動操作制御による
不正制御防止機能をもった実施の形態によれば、異なる
複数のソフトウエア例えば85,89を用いて、自動操
作最終制御指令をそれぞれ独立、かつ、並行に処理した
後、これら処理結果を伝送路3に送出する直前に自動操
作制御用一致チェック手段874にて比較し、所定時間
内に両者が一致する場合にのみ適切な自動操作最終制御
指令であると判断し子局5i に伝送する。
【0057】その結果、計算機処理機能をもつ各種のソ
フトウエアの誤りであるバグ等により、自動操作最終制
御指令が誤った状態で選択制御入出力管理ソフトウエア
87に与えた場合でも、自動操作不正制御防止ソフトウ
エア89までも同時に誤って同じ自動操作最終制御指令
を出すことがなく、不正制御が起こる可能性は全くなく
なるといってよい。
【0058】しかも、新たに加えた自動操作用不正制御
防止ソフトウエア89は、最終制御指令データを転送す
るだけの簡単なソフトウエアであり、また選択制御入出
力管理ソフトウエア87に講じた不正制御防止対策機能
も、図2に示すように2つのデータの比較チェックであ
るので、極めて簡単なチェック手段で自動操作最終制御
指令の正確性を判断できる。
【0059】さらに、他の実施の形態について説明す
る。以上のような系統制御システムの実施の形態では、
個別制御または自動操作制御の何れかを前提としている
が、図1および図2の構成から明らかなように、個別制
御および自動操作制御の不正制御防止機能を組合わせれ
ば、運転員による個別制御と自動操作制御との最終制御
指令に対して完全に不正制御防止を実現でき、しかも簡
単な構成で不正制御防止を図ることができる。また、個
別制御用および自動操作用ごとにルート処理および比較
チェック処理を分けることにより、両者の干渉を排除で
き、より確実に不正制御を確実に回避できる。従って、
この実施の形態では、個別制御および自動操作制御の任
意の組合わせにより、より完全,勝つ,確実に不正制御
防止を実現できる。
【0060】
【発明の効果】以上説明したように本発明によれば、従
来の計算機処理機能に簡単な処理ルートを設け、最終制
御指令を複数の処理ルートを通し、それら処理結果の最
終制御指令の一致か不一致かを判断するので、システム
に内在する重大な欠陥である,例えばソフトウエアのバ
グ等により不正制御を引き起こす可能性を容易になくす
ことができる。
【0061】また、万一、ソフトウエアのバグ等により
不正制御が試みられても、選択制御出力管理手段により
最終制御指令が一定時間内に一致するか否かを判断し、
不一致の場合に不正制御である旨を報知するので、確実
に不正制御を報知できる。また、不正制御の場合には、
不正制御に関連する情報を記憶するメモリ状態を凍結す
るので、その後の原因究明および対策が容易に行える。
【図面の簡単な説明】
【図1】 本発明に係わる系統制御システムの不正制御
防止装置を示す機能構成図。
【図2】 図1の選択制御入出力管理ソフトウエアを具
体的に表した機能構成図。
【図3】 従来の一般的な電力系統の系統制御システム
の構成図。
【図4】 従来の系統制御システムの計算機処理に関す
るソフトウエア部分の構成を具体的に示す図。
【符号の説明】
1…操作卓 2…CRT表示部 3…伝送路 5…子局群 6…被制御機器群 85…制御処理ソフトウエア 86…個別制御用不正制御防止ソフトウエア 87…選択制御入出力ソフトウエア 88…自動操作処理ソフトウエア 89…自動操作用不正制御防止ソフトウエア 92…不正制御報知用ソフトウエア 871…個別制御用一致チェック処理手段 872…個別制御用判定手段 874…自動操作用一致チェック処理手段 875…自動操作用判定手段

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 電力系統設備となる遠方の機器を個別
    に選択制御する系統制御システムにおいて、 1つの前記遠方の機器を選択後、入り/切り/実行等の
    最終制御指令を入力する入力手段と、 この入力手段から入力される最終制御指令を所定の制御
    手順に従って処理する制御処理ソフトウエアルートと、 前記入力手段から入力される最終制御指令を取り込んで
    所定の処理を行う少くとも1つの個別制御用不正制御防
    止ルートと、 これら異なる2つ以上のルートの処理結果を比較チェッ
    クし一定時間内に一致するとき、適正な最終制御指令と
    判断し前記遠方の機器に伝送する選択制御出力管理手段
    と、 を備えたことを特徴とする系統制御システムの不正制御
    防止装置。
  2. 【請求項2】 電力系統設備となる遠方の機器を1つ
    ずつ自動操作する系統制御システムにおいて、 1つの前記遠方の機器を自動的に選択後、入り/切り/
    実行等の自動操作最終制御指令を自動的に入力する自動
    操作処理ソフトウエア手段と、 この自動操作処理ソフトウエア手段から入力される自動
    操作最終制御指令を所定の操作手順に従って処理する制
    御処理ソフトウエアルートと、 前記自動操作処理ソフトウエア手段から入力される自動
    操作最終制御指令を取り込んで所定の処理を行う少くと
    も1つの自動操作用不正制御防止ルートと、 これら異なる2つ以上のルートの処理結果を比較チェッ
    クし一定時間内に一致するとき、適正な自動操作最終制
    御指令と判断し前記遠方の機器に伝送する選択制御出力
    管理手段と、 を備えたことを特徴とする系統制御システムの不正制御
    防止装置。
  3. 【請求項3】 請求項1または請求項2に記載される
    系統制御システムの不正制御防止装置において、 前記選択制御出力管理手段によって異なる全てのルート
    の処理結果を比較チェックし一定時間内に一致しないと
    き、前記選択された遠方の機器への最終制御指令を中止
    するとともに、前記最終制御指示が拒否された旨を報知
    する不正制御報知手段を設けたことを特徴とする系統制
    御システムの不正制御防止装置。
  4. 【請求項4】 請求項1または請求項2に記載される
    系統制御システムの不正制御防止装置において、 前記選択制御出力管理手段によって異なる全てのルート
    の処理結果を比較チェックし一定時間内に一致しないと
    き、前記選択された遠方の機器への最終制御指令を中止
    するとともに、後の原因究明に必要な関連情報をメモリ
    上に凍結する手段を設けたことを系統制御システムの不
    正制御防止装置。
  5. 【請求項5】 前記入力手段は、操作卓が設けられ、
    前記機器を個別選択後、前記操作卓上の最終制御指令ボ
    タンから入り/切り/実行等の最終制御指令として、接
    点データまたは2値化されたディジタルコードを入力
    し、本来の制御処理ルートと少くとも個別制御用不正制
    御防止用のルートに送出し、両ルートの処理結果から前
    記最終制御指令の正否を判断可能としたことを特徴とす
    る請求項1記載の系統制御システムの不正制御防止装
    置。
  6. 【請求項6】 電力系統設備となる遠方の機器を選択
    制御する系統制御システムにおいて、 1つの前記遠方の機器を選択後、入り/切り/実行等の
    最終制御指令を入力する入力手段と、 1つの遠方機器を自動的に選択後、入り/切り/実行等
    の自動操作最終制御指令を自動的に入力する自動操作処
    理ソフトウエア手段と、 個別制御用として、前記入力手段から入力される最終制
    御指令を所定の制御手順に従って処理する制御処理ソフ
    トウエアルートおよび前記最終制御指令を取り込んで所
    定の処理を行う少くとも1つの個別制御用不正制御防止
    ルートと、 自動操作制御用として、前記自動操作処理ソフトウエア
    手段から入力される自動操作最終制御指令を所定の操作
    手順に従って処理する前記制御処理ソフトウエアルート
    および前記自動操作処理ソフトウエア手段から入力され
    る自動操作最終制御指令を取り込んで所定の処理を行う
    少くとも1つの自動操作用不正制御防止ルートと、 前記個別制御に関する両ルートの処理結果と自動操作制
    御に関する両ルーチの処理結果とを別々に取り込んで互
    いに干渉しないように比較チェックし一定時間内に一致
    するか否かを判断する選択制御出力管理手段と、 を備えたことを特徴とする系統制御システムの不正制御
    防止装置。
JP9159795A 1997-06-17 1997-06-17 系統制御システムの不正制御防止装置 Pending JPH118949A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9159795A JPH118949A (ja) 1997-06-17 1997-06-17 系統制御システムの不正制御防止装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9159795A JPH118949A (ja) 1997-06-17 1997-06-17 系統制御システムの不正制御防止装置

Publications (1)

Publication Number Publication Date
JPH118949A true JPH118949A (ja) 1999-01-12

Family

ID=15701437

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9159795A Pending JPH118949A (ja) 1997-06-17 1997-06-17 系統制御システムの不正制御防止装置

Country Status (1)

Country Link
JP (1) JPH118949A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4709886A (en) * 1986-02-13 1987-12-01 Cf Braun & Company High temperature pipe and duct support
US4822838A (en) * 1986-11-18 1989-04-18 Osaka Soda Co., Ltd. Curable chlorinated polyethylene and copolyethylene composition
US4900224A (en) * 1988-03-15 1990-02-13 Jukka Timperi Centrifugal pump structure
JP2014158259A (ja) * 2013-01-16 2014-08-28 Mitsubishi Electric Corp 衛星管制システム、衛星管制方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4709886A (en) * 1986-02-13 1987-12-01 Cf Braun & Company High temperature pipe and duct support
US4822838A (en) * 1986-11-18 1989-04-18 Osaka Soda Co., Ltd. Curable chlorinated polyethylene and copolyethylene composition
US4900224A (en) * 1988-03-15 1990-02-13 Jukka Timperi Centrifugal pump structure
JP2014158259A (ja) * 2013-01-16 2014-08-28 Mitsubishi Electric Corp 衛星管制システム、衛星管制方法

Similar Documents

Publication Publication Date Title
KR100843130B1 (ko) Iec61850 기반의 변전소 자동화 시스템에서 온라인ied 고장 진단 장치 및 방법
JP4128083B2 (ja) ソフトウェア共通類型故障を排除したデジタル原子炉保護システム
CN105182773B (zh) 航空发动机试车用数据检测系统及方法
CN108189863B (zh) 一种列车自动监控系统安全命令控制方法
JP2012038044A (ja) 監視制御システムの試験装置および試験方法
CN108909773A (zh) 一种信号设备故障综合分析系统
CN112198815A (zh) 一种联锁功能仿真自动测试方法及系统
US7209811B1 (en) System and method for controlling a safety-critical railroad operating process
JPH118949A (ja) 系統制御システムの不正制御防止装置
CN111968354B (zh) 一种动车组火灾报警系统自动调试系统
JPH06233419A (ja) 現場機器の異常時支援装置
CN110737256B (zh) 一种用于控制变频传动系统的方法及装置
CN113991854A (zh) 电力防误检修管理方法、系统、设备和存储介质
JP2008097285A (ja) プラント監視制御システム
JPH11345003A (ja) プラント制御システム
JP2000293217A (ja) プラント診断システム
CN114371684B (zh) 适用于电网安全稳定控制装置的小信号模拟加量测试系统及方法
JPS62288904A (ja) 遠隔制御システム
KR0167203B1 (ko) 배전 제어 시스템의 자동화 방법
JP2766549B2 (ja) プラント監視装置
JPS6361865B2 (ja)
JPH06149330A (ja) 工作機械のリモート診断方法とその装置
CN111857082A (zh) 一种基于5g网络的智能车间远程诊断控制系统
JPH11134021A (ja) 負荷機器の中央監視制御システム
JPS62157762A (ja) 設備診断装置

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081003

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 6

Free format text: PAYMENT UNTIL: 20091003

LAPS Cancellation because of no payment of annual fees