TWI649983B - 監視控制系統及監視控制方法 - Google Patents
監視控制系統及監視控制方法 Download PDFInfo
- Publication number
- TWI649983B TWI649983B TW105134831A TW105134831A TWI649983B TW I649983 B TWI649983 B TW I649983B TW 105134831 A TW105134831 A TW 105134831A TW 105134831 A TW105134831 A TW 105134831A TW I649983 B TWI649983 B TW I649983B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- transmission
- monitoring
- control
- instruction signal
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24015—Monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
一種監視控制系統,具備:監視控制裝置,以不需要從指定複數送信目標的送信目標而來的響應之送信方式,發送指示對象裝置的控制的指示信號至第1網路上及第2網路上的送信目標;控制裝置,因應指示信號來控制對象裝置,以前述送信方式,發送表示控制的過程的過程資料至第1及第2網路上的送信目標;送信裝置,發送從監視控制裝置而來的指示信號及從控制裝置而來的過程資料至第2網路上的送信目標;受信裝置,接收及轉送從送信裝置所發送的向第2網路上的送信目標的指示信號及過程資料;監視裝置,接收從受信裝置所轉送的指示信號及過程資料。
Description
本發明係主張申請日2015年10月29日的日本申請案JP 2015-213193之優先權,其全部內容通過引用併入本文。
本發明的實施形態係有關於監視控制系統及監視控制方法。
從前,在發電場等的設備中,監視及控制對象裝置的監視控制系統係藉由區域的網路來構築。因此,在從前的監視控制系統中,並不重視安全性。但是,近年,將監視控制系統連接至網際網路等外部網路的要求逐漸地增加。例如,為了活用表示對象裝置的控制過程的過程資料,需
要從監視控制系統發送過程資料至外部網路上的終端、或藉由外部網路上的終端從遠隔地監視對象裝置。
當連接監視控制系統至外部網路時,需要防備從外部網路側而來的攻擊進而保護監視控制系統。作為保護監視控制系統的方法之一例已知有防火牆。然而,雖然理論上防火牆能保護監視控制系統不受外部攻擊,但並不一定能說是完全安全。
除了防火牆以外,作為保護監視控制系統的方法,有利用TCP(Transmission Control Protocol)/IP(Internet Protocol)僅容許從監視控制系統側向外部網路側的一方向的通信的方法。在利用TCP/IP的一方向通信中,能夠保護監視控制系統,並將由監視控制系統所取得的過程資料在外部網路上的終端作監視。然而,當從監視控制系統向外部網路上的終端發送過程資料時,需要從外部網路上的終端而來的響應,而有不能快速地發送過程資料至外部網路上的終端的問題發生。
2‧‧‧操作端
3‧‧‧監視控制終端
4‧‧‧控制裝置
5‧‧‧一方向送信裝置
6‧‧‧一方向受信裝置
7‧‧‧監視終端
41‧‧‧過程資料庫
51‧‧‧第1乙太網路模組
52‧‧‧送信模組
61‧‧‧受信模組
62‧‧‧第2乙太網路模組
9‧‧‧遠隔網路
100‧‧‧指示信號
200‧‧‧過程資料
60‧‧‧硬體基板
611‧‧‧受光元件基板
621‧‧‧第2乙太網路基板
圖1為表示第1實施形態的監視控制系統的區塊圖。
圖2A為在第1實施形態的監視控制系統中的送信裝置的模式剖面圖;圖2B為受信裝置的模式剖面圖。
圖3為表示第1實施形態的監視控制系統的動作例的流程圖。
圖4A為表示第2實施形態中,監視控制終端的移動前的監視控制系統的區塊圖;圖4B為監視控制終端的移動後的監視控制系統的區塊圖。
圖5為表示第3實施形態的監視控制系統的區塊圖。
圖6為表示第4實施形態的監視控制系統的區塊圖。
圖7為表示第4實施形態的監視控制系統中的控制裝置的動作例的流程圖。
圖8為表示第4實施形態的監視控制系統中的控制裝置的動作例的模式圖。
圖9為表示第5實施形態的監視控制系統的區塊圖。
圖10A為在第5實施形態的監視控制系統中的送信裝置的模式剖面圖;圖10B為受信裝置的模式剖面圖。
圖11為表示第5實施形態的監視控制系統中的送信裝置及受信裝置的動作例的流程圖。
圖12A為在第5實施形態的監視控制系統中的送信裝置的動作例中,表示VLAN資訊的附加前的乙太網路(註冊商標)訊框的模式圖;圖12B為表示第1片段的VLAN資訊的附加後的乙太網路訊框的模式圖;圖12C為表示第2片段的VLAN資訊的附加後的乙太網路訊框的模式圖。
圖13A為在第5實施形態的監視控制系統中的送信裝置的動作例中,表示送信裝置的第1VLAN模組與在第1VLAN模組應附加的VLAN資訊的對應關係的圖;圖13B為在接受裝置的動作例中,表示VLAN資訊與連結VLAN資訊的受信裝置的第2乙太網路基板的對應關係的圖。
圖14為表示第6實施形態的監視控制系統的區塊圖。
圖15為表示第7實施形態的監視控制系統的區塊圖。
本實施形態的監視控制系統,具備:監視控制裝置,其配置於第1網路上,以不需要從指定複數送信目標的該當送信目標而來的響應之送信方式,發送指示對象裝置的控制的指示信號至前述第1網路上及第2網路上的送信目標;控制裝置,其為前述第1網路上的送信目標的1個,因應前述指示信號來控制前述對象裝置,以前述送信方式,發送表示前述控制的過程的過程資料至前述第1及第2網路上的送信目標;
送信裝置,其配置於前述第1網路上,且從前述第1網路向連結前述第1網路與前述第2網路的第3網路的方向為可通信,並發送從前述監視控制裝置而來的指示信號及從前述控制裝置而來的過程資料至前述第2網路上的送信目標;受信裝置,其配置於前述第2網路上,且從前述第3網路向前述第2網路的方向為可通信,並接收及轉送從前述送信裝置所發送的向前述第2網路上的送信目標的指示信號及過程資料;監視裝置,其為前述第2網路上的送信目標的1個,並接收從前述受信裝置所轉送的指示信號及過程資料。
本實施形態的監視控制方法,具備:藉由配置於第1網路上的監視控制裝置,以不需要從指定複數送信目標的該送信目標而來的響應之送信方式,發送指示對象裝置的控制的指示信號至前述第1網路上及第2網路上的送信目標;藉由屬前述第1網路上的送信目標的1個的控制裝置,因應前述指示信號來控制前述對象裝置,以前述送信方式,發送表示前述控制過程的過程資料至前述第1及第2網路上的送信目標;藉由配置於前述第1網路上,且從前述第1網路向連
結前述第1網路與前述第2網路的第3網路的方向為可通信的送信裝置,發送從前述監視控制裝置而來的指示信號及從前述控制裝置而來的過程資料至前述第2網路上的送信目標;藉由配置於前述第2網路上,且從前述第3網路向前述第2網路的方向為可通信的受信裝置,接收及轉送從前述送信裝置所發送的向前述第2網路上的送信目標的指示信號及過程資料;藉由屬前述第2網路上的送信目標的1個的監視裝置,接收從前述受信裝置所轉送的指示信號及過程資料。
根據本發明,能同時達到網路上的對象裝置的控制安全性及監視的快速性的兩種效果。
以下,參照附圖說明有關本發明的實施形態。本實施形態並非用來限定本發明。
圖1為表示第1實施形態的監視控制系統1的區塊圖。第1實施形態的監視控制系統1,例如,能夠在發電場中,用來監視及控制對象裝置。
如圖1所示,監視控制系統1具備:對象裝置的一例
亦即操作端2、監視控制裝置的一例亦即監視控制終端3、控制裝置4、送信裝置的一例亦即一方向送信裝置5、受信裝置的一例亦即一方向受信裝置6、監視裝置的一例亦即監視終端7。控制裝置4具備過程資料庫41。一方向送信裝置5具備:第1乙太網路模組51、送信模組52。一方向受信裝置6具備:受信模組61、第2乙太網路模組62。操作端2也可以設有複數個。
監視控制終端3例如為個人電腦。監視控制終端3配置(即連接)於第1網路的一例亦即控制網路8上。監視控制終端3將指示操作端2的控制的指示信號100發送至控制網路8上的送信目標及第2網路的一例亦即遠隔網路9上的送信目標。具體來說,監視控制終端3以UDP(User Datagram Protocol)多點傳播或廣播的方式將指示信號100發送至控制網路8上的控制裝置4及遠隔網路9上的監視終端7。UDP多點傳播及廣播為指定複數送信目標的不需要從該送信目標而來的響應的送信方式之一例。
更具體的,監視控制終端3藉由乙太網路的訊框格式來發送指示信號100。
在這裡,操作端2例如是在發電場中,接收從控制裝
置4來的信號,控制發電過程的裝置。操作端2可以例如是在發電場中所具備的將泵的閥門作開關的開關裝置等。控制網路8係能夠用於操作端2的監視及控制的乙太網路(LAN)。遠隔網路9係能夠用於從遠隔地而來的操作端2的監視的乙太網路。從遠隔網路9側向控制網路8側為不可通信。因此,遠隔網路9無法用於操作端2的控制。
在指示信號100的送信目標中,指示信號100的指示對象為配置於控制網路8上的控制裝置4。對於控制裝置4以外的送信目標(例如,監視終端7)來說,指示信號100係有作為監視對象的意義。
此外,在控制網路8上,除了圖1所示的監視控制終端3及控制裝置4以外,也可以配置其他的裝置。例如,控制網路8,可以連接將監視控制終端3所採用的資料(例如,監視畫面資料)總括管理的伺服器、或複數台的監視控制終端3。此外,在遠隔網路9上,除了圖1所示的監視終端7以外,也可以配置其他的裝置。例如,在遠隔網路9也可以連接複數台的監視終端7。
藉由使用UDP多點傳播或廣播,監視控制終端3不需要從指示信號100的送信目標而來的響應,就能夠快速地向送信目標發送指示信號100。
控制裝置4係配置於控制網路8上。控制裝置4因應從監視控制終端3而來的指示信號100,依照控制裝置4的邏輯來控制操作端2。控制裝置4的邏輯,例如藉由演算法等來體現的軟體上的邏輯。
控制裝置4考慮由指示信號100所指示的操作端2以外的操作端的動作狀態,來控制操作端2。例如,指示信號100為對閥門開關裝置指示閥門的開放控制的信號時,當控制裝置4表示閥門開關裝置以外的操作端不應開放閥門的動作狀態的話,對閥門開關裝置不指令閥門的開放。
控制裝置4在控制操作端2的過程中,在過程資料庫41保留過程資料200。過程資料200為因應指示信號100的表示操作端2的控制過程的資訊。過程資料200例如可以包含:指示信號100、相對因應指示信號100的向操作端2的動作指令及指示信號100,操作端2所響應的資訊之中的至少一個。
控制裝置4以UDP多點傳播或廣播,向控制網路8上的送信目標及遠隔網路9上的送信目標發送過程資料200。具體來說,控制裝置4發送過程資料200至控制網路8上的監視控制終端3及遠隔網路9上的監視終端7。更具體的,控制裝置4藉由乙太網路的訊框格式來發送過
程資料200。
藉由使用UDP多點傳播或廣播,控制裝置4不需要從送信目標來的響應,就能夠快速地向送信目標發送過程資料200。
一方向送信裝置5係配置於控制網路8上。一方向送信裝置5係連接在控制網路8與第3網路之一例亦即一方向網路11的一端之間。一方向送信裝置5在從控制網路8向一方向網路11的方向為可通信。另一方面,一方向送信裝置5在從一方向網路11向控制網路8的方向為不可通信。一方向網路11例如為光電纜。
圖2A為在第1實施形態的監視控制系統1中的一方向送信裝置5的模式剖面圖。如圖2A所示,一方向送信裝置5具備:硬體基板50、設於硬體基板50上的第1乙太網路基板511及發光元件基板521。硬體基板50例如為主機板,其具備:圖所未示的記憶體及CPU等。第1乙太網路基板511構成第1乙太網路模組51。發光元件基板521構成送信模組52。
第1乙太網路基板511接收送至監視終端7的指示信號100與過程資料200。硬體基板50的CPU將第1乙太
網路基板511所接收的指示信號100及過程資料200複製到記憶體。發光元件基板521將向著一方向網路11並被複製到記憶體的指示信號100及過程資料200作為光信號發送。此外,發光元件基板521並沒有接收從一方向網路11而來的資料的機能。因此,能夠防止從一方向網路11向控制網路8的方向的通信。
藉由進行從控制網路8向一方向網路11的一方向通信,一方向送信裝置5可以將操作端2的監視所必須的指示信號100及過程資料200發送至遠隔網路9上的監視終端7。此外,一方向送信裝置5可以防上從遠隔網路9向控制網路8的侵入,也就是不正的進入。
如圖1所示,一方向受信裝置6係配置於遠隔網路9上。一方向受信裝置6係連接在一方向網路11的另一端與遠隔網路9之間。另一方面,一方向受信裝置6在從一方向網路11向遠隔網路9的方向為可通信。另一方面,一方向受信裝置6在從遠隔網路9向一方向網路11的方向為不可通信。
圖2B為一方向受信裝置6的模式剖面圖。如圖2B所示,一方向受信裝置6具備:硬體基板60、設於硬體
基板60上的受光元件基板611及第2乙太網路基板621。硬體基板60例如為主機板,其具備:圖所未示的記憶體及CPU等。受光元件基板611構成受信模組61。第2乙太網路基板621構成第2乙太網路模組62。
受光元件基板611通過一方向網路11,接收(受光)從發光元件基板521發送而來的指示信號100及過程資料200。硬體基板60的CPU將受光元件基板611所接收的指示信號100及過程資料200複製到記憶體。第2乙太網路基板621將被複製到記憶體的指示信號100及過程資料200轉送(發送)至監視終端7。此外,受光元件基板611並沒有向一方向網路11發送資料的機能。因此,能夠防止從遠隔網路9向一方向網路11的方向的通信。
藉由進行從一方向網路11向遠隔網路9的一方向通信,一方向受信裝置6可以將操作端2的監視所必須的指示信號100及過程資料200轉送至遠隔網路9上的監視終端7。此外,一方向受信裝置6與一方向送信裝置5交互配合,可以確實地防上從遠隔網路9向控制網路8的侵入。
監視終端7例如為個人電腦。監視終端7係配置於遠
隔網路9上。監視終端7接收從一方向受信裝置6轉送而來的指示信號100及過程資料200。
監視終端7顯示因應所接收的指示信號100及過程資料200的監視畫面。藉由,監視終端7的使用者可以監視操作端2的動作狀態。
接著,說明有關第1實施形態的監視控制系統1的動作例,也就是監視控制方法。圖3為表示第1實施形態的監視控制系統的動作例的流程圖。
首先,監視控制終端3以UDP多點傳播或廣播的方式將指示信號100發送至控制網路8上的控制裝置4及遠隔網路9上的監視終端7(步驟S1)。監視控制終端3以將控制裝置4與監視終端7作為目標的乙太網路的訊框格式,發送指示信號100。
接著,控制裝置4接收從監視控制終端3發送的指示信號100(步驟S2_1)。此時,一方向送信裝置5接收發送至監視終端7的指示信號100,並將所接收的指示信號100發送至一方向受信裝置6(步驟S2_2)。一方向受信裝置6接收從一方向送信裝置5所發送的指示信號100,並將所接收的指示信號100轉送至監視終端7(步驟
S2_3)。監視終端7接收從一方向受信裝置6轉送而來的指示信號100(步驟S2_4)。監視終端7可以顯示因應所接收的指示信號100的監視畫面。
接著,控制裝置4控制因應指示信號100的操作端2(步驟S3)。例如,也可以將指示信號100作為輸入值輸入控制裝置4的邏輯,依照邏輯來算出因應輸入值的輸出值,將所算出的輸出值作為動作指令輸出至操作端2。在邏輯也可以輸入其他操作端的動作狀態等的指示信號100以外的輸入值。
接著,控制裝置4在過程資料庫41保留過程資料200(步驟S4)。例如,控制裝置4可以將從監視控制終端3來的指示信號100、控制裝置4向操作端2發送的動作指令信號、或操作端2響應動作指令信號並返送的資訊等作為過程資料200儲存。
接著,控制裝置4以UDP多點傳播或廣播的方式發送過程資料庫41內的過程資料200至控制網路8上的監視控制終端3及遠隔網路9上的監視終端7(步驟S5)。控制裝置4以將監視控制終端3與監視終端7作為目標的乙太網路的訊框格式,發送過程資料200。
接著,監視控制終端3接收從控制裝置4發送而來的過程資料200(步驟S6_1)。監視控制終端3可以顯示因
應所接收的過程資料200的監視畫面。此時,一方向送信裝置5接收發送至監視終端7的過程資料200,並將所接收的過程資料200發送至一方向受信裝置6(步驟S6_2)。一方向受信裝置6接收從一方向送信裝置5發送的過程資料200,並將所接收的過程資料200轉送至監視終端7(步驟S6_3)。監視終端7接收從一方向受信裝置6轉送而來的過程資料200(步驟S6_4)。監視終端7可以顯示因應所接收的過程資料200的監視畫面。
如果,藉由TCP/IP發送指示信號100及過程資料200時,在指示信號100及過程資料200的送信前,對送信目標發送ARP(Address Resolution Protocol),而且,需要從送信目標接收對ARP的響應訊框。因為需要ARP的送信及響應,無法將指示信號100及過程資料200快速地發送。相對於此,在第1實施形態中,藉由使用UDP多點傳播或廣播來發送指示信號100及過程資料200,不需要ARP的送信及響應,就能夠快速地發送指示信號100及過程資料200。
此外,在第1實施形態中,因為進行從控制網路8向遠隔網路9的一方向通信,能防止從遠隔網路9向控制網路8的侵入。
因此,根據第1實施形態,能同時達到網路上的對象
裝置的控制安全性及監視的快速性的兩種效果。
此外,若連接複數台的監視控制終端3至控制網路8,即使1台監視控制終端3故障的情形,其他監視控制終端3也能夠接續操作端2的控制。因為接續操作端2控制的監視控制終端3在接續控制之前,藉由UDP多點傳播或廣播得到指示信號100或過程資料200,能夠掌握操作端2的詳細動作狀況。因此,能夠確實且平穩地進行操作端2控制的接續。
此外,若連接複數台的監視終端7至遠隔網路9,即使1台監視終端7故障的情形,其他監視終端7也能夠接續操作端2的控制。
接著,作為第2實施形態,說明有關將監視控制終端3從控制網路8上向遠隔網路9上移動的監視控制系統1。此外,在第2實施形態中,有關對應既述的實施形態的構成部,使用同一符號並省略說明。
圖4A為表示第2實施形態中的監視控制終端3的移動前的監視控制系統1的區塊圖。圖4B為表示監視控制終端3的移動後的監視控制系統1的區塊圖。此外,在圖4A及圖4B中,省略了監視終端7的圖示。
如同既述的,在監視控制系統1中,不論是在控制網路8上及在遠隔網路9上的任一者,都能夠以UDP多點傳播或廣播取得相同資訊100、200。因此,可以將配置於控制網路8上的裝置、與配置於遠隔網路9上的裝置視為屬於同一網路片段。此外,在UDP多點傳播及廣播中,TCP/IP相異,不需要從送信目標的響應。
因此,監視控制終端3以維持在控制網路8上的設定(例如,設定所致的初期設定),如圖4A及圖4B所示的方式,可從控制網路8上移動(也就是能夠變更配置位置)至遠隔網路9上。此外,監視控制終端3的設定可以包含IP位址的設定或監視畫面的設定等。移動至遠隔網路9上的監視控制終端3,在遠隔網路9上,藉由UDP多點傳播或廣播,從控制網路8上的送信源接收所發送的資訊。控制網路8上的送信源,例如為從監視控制終端3接續操作端2的控制的其他監視控制終端、或控制裝置4。
根據第2實施形態,因為以維持在控制網路8上的設定將監視控制終端3移動至遠隔網路9上,能夠簡便地從控制網路8上的監視移行至一方向通信所致的在遠隔網路9上的監視。
此外,即便是在監視控制終端3的設定需要與控制裝置4之間的雙方向通信時,因為當初將監視控制終端3連
接至控制網路8,能確實地進行設定。
接著,作為第3實施形態,說明有關在遠隔網路9上,保留從控制網路8上的送信源所發送的資訊的履歷的監視控制系統1。此外,在第3實施形態中,有關對應既述的實施形態的構成部,使用同一符號並省略說明。
圖5為表示第3實施形態的監視控制系統1的區塊圖。如圖5所示,第3實施形態的監視控制系統1作為伺服器的一例,具備設置(也就是連接)於遠隔網路9上的履歷伺服器13。履歷伺服器13具備履歷資料庫131。
履歷伺服器13為遠隔網路9上的送信目標之一。履歷伺服器13將從控制網路8上的送信源所發送的資訊作為履歷保留。具體來說,當履歷伺服器13在將監視控制終端3作為送信源接收最新指示信號100時,使所接收的指示信號100蓄積在履歷資料庫131。此外,當履歷伺服器13在將控制裝置4作為送信源接收最新過程資料200時,使所接收的過程資料200蓄積在履歷資料庫131。
監視終端7可以讀出保留於履歷資料庫131的指示信號100及過程資料200的履歷。
因為僅容許從控制網路8向遠隔網路9的一方向通
信,遠隔網路9上的監視終端7不能向控制網路8要求監視對象資訊100、200。相對於此,根據第3實施形態,因為在遠隔網路9上具備履歷伺服器13,監視終端7能夠取得在遠隔網路9上從過去到現在為止的監視對象資訊100、200的履歷。在遠隔網路9上的複數監視終端因為能夠取得監視對象資訊100、200的履歷,可以適用本實施形態。
接著,作為第4實施形態,說明有關發送邏輯資訊的監視控制系統1。此外,在第4實施形態中,有關對應既述的實施形態的構成部,使用同一符號並省略說明。
圖6為表示第4實施形態的監視控制系統1的區塊圖。如圖6所示,第4實施形態的監視控制系統1除了第3實施形態的構成之外,還具備邏輯資訊送信部42。邏輯資訊送信部42設置於控制裝置4。邏輯資訊送信部42以UDP多點傳播或廣播,定期地向遠隔網路9上的送信目標發送邏輯資訊300。邏輯資訊300為表示控制裝置4的控制邏輯狀態的資訊。例如,邏輯資訊300可以是表示控制邏輯的輸入值及輸出值的資訊,或者也可以是表示在輸出值的計算過程中所得到的與包含途中計算結果的控制邏輯
相關的全部值的資訊。邏輯資訊送信部42也可以在控制邏輯以預定數的步驟(例如,1步驟)進行時,發送邏輯資訊300。在圖6的構成中,邏輯資訊300的送信目標為監視控制終端3、監視終端7、及履歷伺服器13。
履歷伺服器13將從邏輯資訊送信部42所發送的邏輯資訊300作為履歷保留在履歷資料庫131。
圖7為表示第4實施形態的監視控制系統1中的控制裝置4的動作例的流程圖。圖7也是圖3的操作端的控制(步驟S3)的具體例。
首先,控制裝置4以指示信號100的受信(圖3的步驟S2_1)作為契機,確保控制裝置4的主記憶體上的使用者區域(步驟S31)。使用者區域係為了控制邏輯的執行而將控制邏輯的輸入值或輸出值或途中計算結果等保留的區域。
接著,控制裝置4在主記憶體上確保送信區域(步驟S32)。送信區域係為了邏輯資訊300的送信而將邏輯資訊300保留的區域。
藉由確保使用者區域及送信區域,完成控制裝置4的啟動(步驟S33)。
啟動完成(步驟S33)之後,控制裝置4將控制邏輯以1步驟執行(步驟S34)。
圖8為表示第4實施形態的監視控制系統1中的控制裝置4的動作例的模式圖。在圖8中,作為控制裝置4的控制邏輯的簡單例,表示使用者區域43上的AND閘。但是,控制裝置4的邏輯並不限於AND閘,比AND閘複雜也行。
圖8的AND閘,將從監視控制終端3發送至閥門開關裝置的閥門開放的指示信號100作為輸入A。此外,AND閘將表示考慮閥門開關裝置以外的操作端(也可以是其他閥門開關裝置)的動作狀態的閥門開放的是否的信號作為輸入B。輸入B也可以是在比圖8的AND閘還上位的邏輯所算出的值。此外。AND閘將輸入A與輸入B的邏輯積亦即向閥門開關裝置的動作指令作為輸出C。
於閥門開關裝置輸入閥門開放的指示信號100(A=1),當閥門開放為正確(B=1)時,於閥門開關裝置輸出閥門開放的動作指令(C=1)。
另一方面,當在閥門開關裝置輸入閥門開放的指示信號100(A=1)時,當閥門開放不正確(B=0)時,於閥門開關裝置不輸出閥門開放的動作指令(C=0)。
控制裝置4,例如藉由在使用者區域43保留圖8的
輸入A、輸入B、輸出C,在生成邏輯資訊300的同時執行控制邏輯。控制裝置4也可以將輸入A的保留、輸入B的保留、輸出C的算出及保留作為控制邏輯的1步驟執行。
控制邏輯的1步驟的執行(步驟S34)之後,邏輯資訊送信部42將使用者區域43的邏輯資訊300複製至送信區域44(參照圖8)(圖7的步驟S35)。
接著,邏輯資訊送信部42以UDP多點傳播或廣播,將履歷伺服器13作為送信目標的1個,發送送信區域44內的邏輯資訊300(步驟S36)。從控制邏輯的1步驟的執行(步驟S34)開始到邏輯資訊300的送信(步驟S36)為止的一連的處理,當向控制邏輯的輸入值變化時重覆進行。如果,當將使用者區域43的邏輯資訊300原封不動發送至履歷伺服器13時,因為到邏輯資訊300的送信結束為止,無法改寫使用者區域43的內容,因此會有延遲因應輸入值的變化的新控制邏輯的執行之虞。相對於此,在第4實施形態中,藉由向對使用者區域43沒影響的送信區域44發送所複製的邏輯資訊300,在使用者區域43的新的控制邏輯的執行能夠快速地進行。
根據第4實施形態,因為在履歷伺服器13保留邏輯資訊300,雖是一方向通信,但即使遠隔網路9上的監視
終端7不能向控制裝置4要求邏輯資訊300,監視終端7也可以從履歷伺服器13讀出邏輯資訊300。藉此可以更加提升監視的便利性。此外,在每1步驟定期地發送邏輯資訊300,相較於一次發送大量的邏輯資訊300的情形,能夠將邏輯資訊300確實地發送。不過,對應邏輯資訊300的步驟數可以因應監視控制系統1所實現可能的傳送量及履歷伺服器13的保存容量作適宜變更,而發送對應複數步驟的邏輯資訊300。
接著,作為第5實施形態,說明有關在相異網路片段之間,將一方向網路11共通的監視控制系統1。此外,在第5實施形態中,有關對應既述的實施形態的構成部,使用同一符號並省略說明。
圖9為表示第5實施形態的監視控制系統1的區塊圖。如圖9所示,第5實施形態的監視控制系統1具備:互相獨立的2個控制網路8A、8B、分別對應各控制網路8A、8B的2個遠隔網路9A、9B。控制網路8A及與其對應的遠隔網路9A上屬於同一網路片段(以下,也稱為第1片段)。控制網路8B及與其對應的遠隔網路9B上屬於同一網路片段(以下,也稱為第2片段)。雖圖未示,但
在各片段的控制網路8,連接有監視控制終端3及控制裝置4。此外,各片段的遠隔網路9連接有監視終端7。此外,監視控制系統1具備3個以上的網路片段。
如圖9所示,一方向送信裝置5係配置於第1片段的控制網路8A上及第2片段的控制網路8B上。一方向送信裝置5具備:第1片段的第1乙太網路模組51A、第2片段的第1乙太網路模組51B。另一方面,送信模組52在第1及第2片段中為共通。
圖10A為在第5實施形態的監視控制系統1中的一方向送信裝置5的模式剖面圖。如圖10A所示,一方向送信裝置5具備:第1片段的第1乙太網路基板511A及第1VLAN(Virtual LAN)模組512A、第2片段的第1乙太網路基板511B及第1VLAN模組512B。第1片段的第1乙太網路基板511A及第1VLAN模組512A構成第1片段的第1乙太網路模組51A。第2片段的第1乙太網路基板511B及第1VLAN模組512B構成第2片段的第1乙太網路模組51B。
第1片段的第1乙太網路基板511A接收從第1片段的監視控制終端3送至第1片段的監視終端7的指示信號
100、與從第1片段的控制裝置4送至第1片段的監視終端7的過程資料200。第2片段的第1乙太網路基板511B接收從第2片段的監視控制終端3送至第2片段的監視終端7的指示信號100、與從第2片段的控制裝置4送至第2片段的監視終端7的過程資料200。
第1片段的第1VLAN模組512A在送至的第1片段的監視終端7的指示信號100及過程資料200裡,附加第1片段的VLAN資訊。第2片段的第1VLAN模組512B在送至的第2片段的監視終端7的指示信號100及過程資料200裡,附加第2片段的VLAN資訊。VLAN資訊若是能夠區別第1片段及第2片段的資訊的話,並不特別限定具體態樣。
硬體基板50的CPU將各片段的第1乙太網路基板511A、511B所接收的指示信號100及過程資料200複製到記憶體。發光元件基板521將記憶體的指示信號100及過程資料200發送至一方向網路11。一方向網路11在第1及第2片段中為共通。因此,一方向送信裝置5通過共通的一方向網路11,能夠從各片段的控制網路8上的送信源發送指示信號100及過程資料200。
如圖9所示,一方向受信裝置6係配置於第1片段的遠隔網路9A上及第2片段的遠隔網路9B上。一方向受信裝置6具備:第1片段的第2乙太網路模組62A、第2片段的第2乙太網路模組62B。另一方面,受信模組61在第1及第2片段中為共通。
圖10B為在第5實施形態的監視控制系統1中的一方向受信裝置6的模式剖面圖。如圖10B所示,受信模組61具備受光元件基板611及第2VLAN模組612。此外,如圖10B所示,一方向受信裝置6具備:第1片段的第2乙太網路基板621A、及第2片段的第2乙太網路基板621B。
第2VLAN模組612通過第2乙太網路基板621A、621B,將受光元件基板611所接收的指示信號100及過程資料200轉送。在指示信號100及過程資料200的轉送中,第2VLAN模組612根據附加至指示信號100及過程資料200的VLAN資訊,選擇用於轉送的第2乙太網路基板621A、621B。因此,一方向受信裝置6能夠將從一方向送信裝置5所發送的對應的從控制網路8A、8B上的送信源的監視對象資訊100、200轉送至各遠隔網路9A、9B上的送信目標。
圖11為表示第5實施形態的監視控制系統1中的一方向送信裝置5及一方向受信裝置6的動作例的流程圖。此外,在以下的動作例中,將指示信號100及過程資料200總稱為乙太網路資料作說明。
首先,一方向送信裝置5的第1片段的第1乙太網路基板511A從第1片段的控制網路8A上的送信源,接收發送至第1片段的遠隔網路9A的送信目標的乙太網路訊框(步驟S11_1)。另一方面,一方向送信裝置5的第2片段的第1乙太網路基板511B從第2片段的控制網路8B上的送信源,接收發送至第2片段的遠隔網路9B的送信目標的乙太網路訊框(步驟S11_2)。
圖12A為在第5實施形態的監視控制系統1中的一方向送信裝置5的動作例中,表示VLAN資訊附加前的乙太網路訊框400的模式圖。如圖12A所示,乙太網路訊框400具有:乙太網路資料、對乙太網路資料作為前段附加的送信目標位址及送信源位址。送信目標位址為因應各片段的多點傳播位址或廣播位址。
圖13A為在第5實施形態的監視控制系統1中的一方向送信裝置5的動作例中,表示一方向送信裝置5的第1VLAN模組512A、512B與在第1VLAN模組512A、
512B應附加的VLAN資訊的對應關係的圖。圖12B為表示第1片段的VLAN資訊附加後的乙太網路訊框400的模式圖。在發送至第1片段的送信目標的乙太網路訊框400的受信(圖11的步驟S11_1)之後,第1片段的第1VLAN模組512A依照圖13A的對應關係,如圖12B所示,在乙太網路訊框400附加第1片段的VLAN資訊# 1(圖11的步驟S12_1)。
圖12C為表示第2片段的VLAN資訊附加後的乙太網路訊框400的模式圖。在發送至第2片段的送信目標的乙太網路訊框400的受信(圖11的步驟S11_2)之後,第2片段的第1VLAN模組512B依照圖13A的對應關係,如圖12C所示,在乙太網路訊框400附加第2片段的VLAN資訊# 2(圖11的步驟S12_2)。
接著,送信模組52通過在第1及第2片段共通的一方向網路11,對一方向受信裝置6發送附加第1片段的VLAN資訊# 1的乙太網路訊框400、及附加第2片段的VLAN資訊# 2的乙太網路訊框400(步驟S13)。
接著,受信模組61的受光元件基板611,從一方向送信裝置5接收附加第1片段的VLAN資訊# 1的乙太網路訊框400、及附加第2片段的VLAN資訊# 2的乙太網路訊框400(步驟S14)。
圖13B為在一方向受信裝置6的動作例中,表示VLAN資訊與附加VLAN資訊的一方向受信裝置6的第2乙太網路基板621A、621B的對應關係的圖。接著,一方向受信裝置6的第2VLAN模組612,依照圖13B的對應關係,將附加第1片段的VLAN資訊# 1的乙太網路訊框400送至第1片段的第2乙太網路基板621A(圖11的步驟S15)。此時,第2VLAN模組612從乙太網路訊框400將VLAN資訊# 1刪除。接著,第2VLAN模組612,將附加第2片段的VLAN資訊# 2的乙太網路訊框400送至第2片段的第2乙太網路基板621B(步驟S15)。此時,第2VLAN模組612從乙太網路訊框400將VLAN資訊# 2刪除。
接著,第1片段的第2乙太網路基板621A發送乙太網路訊框400至第1片段的遠隔網路9上的送信目標(步驟S16_1)。此外,第2片段的第2乙太網路基板621B發送乙太網路訊框400至第2片段的遠隔網路9上的送信目標(步驟S16_2)。
根據第5實施形態,能夠利用共通的一方向網路11進行相異片段的通信。藉此,可以降低部件數及成本。
接著,作為第6實施形態,說明有關具備複數一方向網路11的監視控制系統1。此外,在第6實施形態中,有關對應既述的實施形態的構成部,使用同一符號並省略說明。
圖14為表示第6實施形態的監視控制系統1的區塊圖。第5實施形態的監視控制系統1,為能夠進行將2個片段的通信共通的一方向網路11。相對於此,第6實施形態的監視控制系統1,能夠在複數一方向網路11進行共通的片段的通信。
具體來說,如圖14所示,第6實施形態的監視控制系統1具備設置於控制網路8上的2個一方向送信裝置5。此外,第6實施形態的監視控制系統1具備與2個一方向送信裝置5對應的各2個一方向網路11、一方向受信裝置6、遠隔網路9、監視終端7。
因為藉由2個一方向網路11能確保一方向通信,連接至各一方向網路11的2個遠隔網路9之間為不可通信。因此,2個遠隔網路9屬於相同網路片段但互獨立。此外,也可以設置3個以上的一方向網路11,對應於此,也可以設置3個以上的一方向送信裝置5、一方向受信裝置6、及遠隔網路9。
當相同的網路片段存在於複數位置時,為了避免系統
錯誤,需要將在何處存在何種IP位址作登錄,並管理IP位址使其不重複。相對於此,在第6實施形態中,2個遠隔網路9屬於相同網路片段但互獨立。因此,即便2個遠隔網路9上的終端的IP位址相同,各自的向終端的一方向通信都能夠適切地進行。因此,根據第6實施形態,能降低IP位址的管理成本。
接著,作為第7實施形態,說明有關變更與控制網路8相關的資訊的監視控制系統1。此外,在第7實施形態中,有關對應既述的實施形態的構成部,使用同一符號並省略說明。
圖15為表示第7實施形態的監視控制系統1的區塊圖。如圖15所示,在第7實施形態中,一方向送信裝置5具備變更部的一例,亦即網路隱蔽模組53。
網路隱蔽模組53將附加於乙太網路資料的與控制網路8相關的資訊作變更。例如,網路隱蔽模組53可以將乙太網路訊框400內的送信源IP位址及送信目標IP位址改寫成任意的IP位址之值。送信模組52將在網路隱蔽模組53經變更資訊的乙太網路訊框發送。
根據第7實施形態,即便解析發送至遠隔網路9的乙
太網路訊框400,也可以隱蔽與控制網路8相關的資訊,而無法取得控制網路8的IP位址。因此,可以有效地防上從遠隔網路9向控制網路8的侵入。
雖然已經描述了某些實施例,但是這些實施例僅為例示,並非用來限制本發明的範圍。實際上,本文描述的新穎方法和系統可以以各種其它形式實施;此外,在不脫離本發明的精神的情況下,可以進行在此描述的方法和系統的形式的各種省略,替換和改變。所附申請專利範圍及其等同物係含蓋落入本發明的範圍和精神內的這些形式或修改。
Claims (9)
- 一種監視控制系統,具備:監視控制裝置,其配置於第1網路上,以不需要從指定複數送信目標的該當送信目標而來的響應之送信方式,發送指示對象裝置的控制的指示信號至前述第1網路上及第2網路上的送信目標;控制裝置,其為前述第1網路上的送信目標的1個,因應前述指示信號來控制前述對象裝置,以前述送信方式,發送表示前述控制的過程的過程資料至前述第1及第2網路上的送信目標;送信裝置,其配置於前述第1網路上,且從前述第1網路向連結前述第1網路與前述第2網路的第3網路的方向為可通信,並發送從前述監視控制裝置而來的指示信號及從前述控制裝置而來的過程資料至前述第2網路上的送信目標;受信裝置,其配置於前述第2網路上,且從前述第3網路向前述第2網路的方向為可通信,並接收及轉送從前述送信裝置所發送的向前述第2網路上的送信目標的指示信號及過程資料;監視裝置,其為前述第2網路上的送信目標的1個,並接收從前述受信裝置所轉送的指示信號及過程資料;其中,前述第2網路上的送信目標包含:伺服器,其將從前述第1網路上的送信源所發送的資訊作為履歷保留;前述監視裝置可讀出保留於前述伺服器的履歷。
- 如請求項1所記載的監視控制系統,其中,前述監視控制裝置,能夠以維持在前述第1網路上的設定配置於前述第2網路上,在前述第2網路上,能夠接收以前述送信方式從前述第1網路上的送信源所發送的資訊。
- 如請求項1或2所記載的監視控制系統,其中,前述控制裝置具備:邏輯資訊送信部,其以前述送信方式,定期地發送表示前述控制裝置的控制邏輯的狀態至前述第2網路上的送信目標。
- 如請求項1或2所記載的監視控制系統,其中,前述送信裝置係配置於複數的第1網路上,通過共通的第3網路,發送從各第1網路上的送信源而來的資訊;前述受信裝置係配置於對應各第1網路的複數第2網路上,並轉送從前述送信裝置所發送的從對應的第1網路上的送信源而來的資訊至各第2網路上的送信目標。
- 如請求項1或2所記載的監視控制系統,其中,前述送信裝置係配置複數個於前述第1網路上;前述第3網路、前述受信裝置、前述第2網路、前述監視裝置係配置複數個以對應前述複數送信裝置。
- 如請求項1或2所記載的監視控制系統,其中,前述送信裝置具備:變更部,其變更附加於前述指示信號或前述過程資料的與前述第1網路相關的資訊。
- 如請求項1或2所記載的監視控制系統,其中,前述送信裝置具備:連接於前述第1網路的第1乙太網路基板、連接於前述第3網路的一端的發光元件基板;前述受信裝置具備:連接於前述第3網路的另一端的受光元件基板、連接於前述第2網路的第2乙太網路基板。
- 一種監視控制方法,進行:藉由配置於第1網路上的監視控制裝置,以不需要從指定複數送信目標的該送信目標而來的響應之送信方式,發送指示對象裝置的控制的指示信號至前述第1網路上及第2網路上的送信目標;藉由屬前述第1網路上的送信目標的1個的控制裝置,因應前述指示信號來控制前述對象裝置,以前述送信方式,發送表示前述控制過程的過程資料至前述第1及第2網路上的送信目標;藉由配置於前述第1網路上,且從前述第1網路向連結前述第1網路與前述第2網路的第3網路的方向為可通信的送信裝置,發送從前述監視控制裝置而來的指示信號及從前述控制裝置而來的過程資料至前述第2網路上的送信目標;藉由配置於前述第2網路上,且從前述第3網路向前述第2網路的方向為可通信的受信裝置,接收及轉送從前述送信裝置所發送的向前述第2網路上的送信目標的指示信號及過程資料;藉由屬前述第2網路上的送信目標的1個的監視裝置,接收從前述受信裝置所轉送的指示信號及過程資料;其中,前述第2網路上的送信目標包含:伺服器,其將從前述第1網路上的送信源所發送的資訊作為履歷保留;前述監視裝置可讀出保留於前述伺服器的履歷。
- 如請求項8所記載的監視控制方法,其中,以維持在前述第1網路上的設定在前述第2網路上配置前述監視控制裝置,在前述第2網路上,藉由前述監視控制裝置,接收以前述送信方式從前述第1網路上的送信源所發送的資訊。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015-213193 | 2015-10-29 | ||
JP2015213193A JP6652368B2 (ja) | 2015-10-29 | 2015-10-29 | 監視制御システムおよび監視制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201731255A TW201731255A (zh) | 2017-09-01 |
TWI649983B true TWI649983B (zh) | 2019-02-01 |
Family
ID=58634649
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105134831A TWI649983B (zh) | 2015-10-29 | 2016-10-27 | 監視控制系統及監視控制方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10191465B2 (zh) |
JP (1) | JP6652368B2 (zh) |
TW (1) | TWI649983B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019006208A2 (en) * | 2017-06-28 | 2019-01-03 | Marine Technologies, Llc | SYSTEM AND ASSOCIATED METHODS FOR REMOTE CONTROL OF SHIPS |
JP7271297B2 (ja) * | 2019-04-26 | 2023-05-11 | 株式会社東芝 | データ監視システム、データ監視方法およびデータ監視プログラム |
CN113132475A (zh) * | 2021-04-16 | 2021-07-16 | 天津市康晟伟业智能科技有限公司 | 一种信息交互方法及监控系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201733329U (zh) * | 2010-07-16 | 2011-02-02 | 江西省电力公司信息通信中心 | 一种电力系统的网络单向隔离装置 |
CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
CN103716232A (zh) * | 2013-12-05 | 2014-04-09 | 江苏省电力公司电力科学研究院 | 一种电力系统基于d5000的视频联动安全网关 |
CN203645768U (zh) * | 2013-08-29 | 2014-06-11 | 国家电网公司 | 一种电力系统外网视频标准安全接入网关 |
CN104618341A (zh) * | 2013-11-05 | 2015-05-13 | 通用电气公司 | 用于安全的远程访问的系统和方法 |
CN104639910A (zh) * | 2015-02-10 | 2015-05-20 | 国家电网公司 | 一种电力系统基于变电站运行状态的场景自动巡检系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3412725B2 (ja) * | 1994-05-20 | 2003-06-03 | 株式会社エフ・エフ・シー | 分散システムのリモートメンテナンス装置 |
JP4592196B2 (ja) * | 2001-02-22 | 2010-12-01 | 株式会社東芝 | 監視制御システム |
JP2005014150A (ja) * | 2003-06-26 | 2005-01-20 | Yaskawa Electric Corp | ロボットシステム |
US11190578B2 (en) * | 2008-08-11 | 2021-11-30 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
JP5599582B2 (ja) * | 2009-07-15 | 2014-10-01 | 株式会社日立製作所 | 原子力発電プラントの監視システムおよび運転・保守データ管理システム |
US8718611B2 (en) * | 2009-09-30 | 2014-05-06 | Avaya Inc. | Method for the selection of an active software environment of a virtualized telecommunications terminal |
US20130179593A1 (en) * | 2012-01-09 | 2013-07-11 | Qualcomm Incorporated | Cloud computing controlled gateway for communication networks |
JP5911439B2 (ja) * | 2013-01-28 | 2016-04-27 | 三菱電機株式会社 | 監視制御システム |
US20140247941A1 (en) * | 2013-03-01 | 2014-09-04 | Oplink Communications, Inc. | Self-configuring wireless network |
US20140267094A1 (en) * | 2013-03-13 | 2014-09-18 | Microsoft Corporation | Performing an action on a touch-enabled device based on a gesture |
US9125049B2 (en) * | 2013-03-15 | 2015-09-01 | Oplink Communications, Inc. | Configuring secure wireless networks |
US9628969B2 (en) * | 2013-05-03 | 2017-04-18 | Unify Gmbh & Co. Kg | Terminating an incoming connection request and active call movement |
JP2015041958A (ja) * | 2013-08-23 | 2015-03-02 | 横河電機株式会社 | ファイアウォール装置 |
-
2015
- 2015-10-29 JP JP2015213193A patent/JP6652368B2/ja active Active
-
2016
- 2016-10-25 US US15/333,388 patent/US10191465B2/en active Active
- 2016-10-27 TW TW105134831A patent/TWI649983B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201733329U (zh) * | 2010-07-16 | 2011-02-02 | 江西省电力公司信息通信中心 | 一种电力系统的网络单向隔离装置 |
CN203645768U (zh) * | 2013-08-29 | 2014-06-11 | 国家电网公司 | 一种电力系统外网视频标准安全接入网关 |
CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
CN104618341A (zh) * | 2013-11-05 | 2015-05-13 | 通用电气公司 | 用于安全的远程访问的系统和方法 |
CN103716232A (zh) * | 2013-12-05 | 2014-04-09 | 江苏省电力公司电力科学研究院 | 一种电力系统基于d5000的视频联动安全网关 |
CN104639910A (zh) * | 2015-02-10 | 2015-05-20 | 国家电网公司 | 一种电力系统基于变电站运行状态的场景自动巡检系统 |
Non-Patent Citations (1)
Title |
---|
A * |
Also Published As
Publication number | Publication date |
---|---|
US10191465B2 (en) | 2019-01-29 |
US20170123398A1 (en) | 2017-05-04 |
JP2017084173A (ja) | 2017-05-18 |
TW201731255A (zh) | 2017-09-01 |
JP6652368B2 (ja) | 2020-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9489827B2 (en) | System and method for distributing content in a video surveillance network | |
US9454392B2 (en) | Routing data packets between virtual machines using shared memory without copying the data packet | |
US20180210538A1 (en) | Power distribution unit self-identification | |
US10491628B2 (en) | Attack observation apparatus and attack observation method | |
TWI649983B (zh) | 監視控制系統及監視控制方法 | |
US20160173452A1 (en) | Multi-connection system and method for service using internet protocol | |
US11323436B1 (en) | System and method for tripartite authentication and encryption | |
US10630702B1 (en) | Protocol agnostic security by using out-of-band health checks | |
KR20150006039A (ko) | 네트워크 상태를 동적으로 변경하기 위한 시스템 및 방법 | |
WO2019102811A1 (ja) | 制御装置および制御システム | |
EA036842B1 (ru) | Устройство и способ для управления конфигурацией сети связи | |
US20130166677A1 (en) | Role-based access control method and apparatus in distribution system | |
WO2019102809A1 (ja) | セキュリティ監視装置 | |
US10841088B2 (en) | Secure credential generation and validation | |
CN114584366A (zh) | 电力监控网络安全检测系统及方法 | |
TWI496445B (zh) | 動態電腦網路之任務管理 | |
TWI479860B (zh) | 具有可變識別參數之動態電腦網路 | |
US20230396684A1 (en) | Distributed split edge application architecture | |
KR102361079B1 (ko) | 단방향 보안 데이터 전송 장치 및 이의 소프트웨어 관리 시스템 | |
JP2023531034A (ja) | サービス伝送方法、装置、ネットワーク機器及び記憶媒体 | |
TWI479357B (zh) | 用於與一動態電腦網路進行通訊之橋接 | |
CN107846401B (zh) | 匿名上网设备及系统 | |
KR102691244B1 (ko) | 동적 주소 변이를 수행하는 물리 인터페이스 정합 모듈 | |
US10742480B2 (en) | Network management as a service (MaaS) using reverse session-origination (RSO) tunnel | |
US20130110973A1 (en) | Programmable logic controller |