Warning: copy(.htaccess): failed to open stream: Permission denied in /home/jp321/public_html/header.php on line 8
系統制御システムの不正制御防止装置 - 株式会社東芝
米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 発電 -> 株式会社東芝

発明の名称 系統制御システムの不正制御防止装置
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開平11−8949
公開日 平成11年(1999)1月12日
出願番号 特願平9−159795
出願日 平成9年(1997)6月17日
代理人 【弁理士】
【氏名又は名称】鈴江 武彦 (外6名)
発明者 福島 宣夫
要約 目的


構成
特許請求の範囲
【請求項1】 電力系統設備となる遠方の機器を個別に選択制御する系統制御システムにおいて、1つの前記遠方の機器を選択後、入り/切り/実行等の最終制御指令を入力する入力手段と、この入力手段から入力される最終制御指令を所定の制御手順に従って処理する制御処理ソフトウエアルートと、前記入力手段から入力される最終制御指令を取り込んで所定の処理を行う少くとも1つの個別制御用不正制御防止ルートと、これら異なる2つ以上のルートの処理結果を比較チェックし一定時間内に一致するとき、適正な最終制御指令と判断し前記遠方の機器に伝送する選択制御出力管理手段と、を備えたことを特徴とする系統制御システムの不正制御防止装置。
【請求項2】 電力系統設備となる遠方の機器を1つずつ自動操作する系統制御システムにおいて、1つの前記遠方の機器を自動的に選択後、入り/切り/実行等の自動操作最終制御指令を自動的に入力する自動操作処理ソフトウエア手段と、この自動操作処理ソフトウエア手段から入力される自動操作最終制御指令を所定の操作手順に従って処理する制御処理ソフトウエアルートと、前記自動操作処理ソフトウエア手段から入力される自動操作最終制御指令を取り込んで所定の処理を行う少くとも1つの自動操作用不正制御防止ルートと、これら異なる2つ以上のルートの処理結果を比較チェックし一定時間内に一致するとき、適正な自動操作最終制御指令と判断し前記遠方の機器に伝送する選択制御出力管理手段と、を備えたことを特徴とする系統制御システムの不正制御防止装置。
【請求項3】 請求項1または請求項2に記載される系統制御システムの不正制御防止装置において、前記選択制御出力管理手段によって異なる全てのルートの処理結果を比較チェックし一定時間内に一致しないとき、前記選択された遠方の機器への最終制御指令を中止するとともに、前記最終制御指示が拒否された旨を報知する不正制御報知手段を設けたことを特徴とする系統制御システムの不正制御防止装置。
【請求項4】 請求項1または請求項2に記載される系統制御システムの不正制御防止装置において、前記選択制御出力管理手段によって異なる全てのルートの処理結果を比較チェックし一定時間内に一致しないとき、前記選択された遠方の機器への最終制御指令を中止するとともに、後の原因究明に必要な関連情報をメモリ上に凍結する手段を設けたことを系統制御システムの不正制御防止装置。
【請求項5】 前記入力手段は、操作卓が設けられ、前記機器を個別選択後、前記操作卓上の最終制御指令ボタンから入り/切り/実行等の最終制御指令として、接点データまたは2値化されたディジタルコードを入力し、本来の制御処理ルートと少くとも個別制御用不正制御防止用のルートに送出し、両ルートの処理結果から前記最終制御指令の正否を判断可能としたことを特徴とする請求項1記載の系統制御システムの不正制御防止装置。
【請求項6】 電力系統設備となる遠方の機器を選択制御する系統制御システムにおいて、1つの前記遠方の機器を選択後、入り/切り/実行等の最終制御指令を入力する入力手段と、1つの遠方機器を自動的に選択後、入り/切り/実行等の自動操作最終制御指令を自動的に入力する自動操作処理ソフトウエア手段と、個別制御用として、前記入力手段から入力される最終制御指令を所定の制御手順に従って処理する制御処理ソフトウエアルートおよび前記最終制御指令を取り込んで所定の処理を行う少くとも1つの個別制御用不正制御防止ルートと、自動操作制御用として、前記自動操作処理ソフトウエア手段から入力される自動操作最終制御指令を所定の操作手順に従って処理する前記制御処理ソフトウエアルートおよび前記自動操作処理ソフトウエア手段から入力される自動操作最終制御指令を取り込んで所定の処理を行う少くとも1つの自動操作用不正制御防止ルートと、前記個別制御に関する両ルートの処理結果と自動操作制御に関する両ルーチの処理結果とを別々に取り込んで互いに干渉しないように比較チェックし一定時間内に一致するか否かを判断する選択制御出力管理手段と、を備えたことを特徴とする系統制御システムの不正制御防止装置。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、例えば自動給電システム,エナジィマネージメントシステム(EMS),各種の集中監視制御システム,スーパヴァイザリコントロールアンドデータアクイジッション(SCADA)システム,配電自動化システム,ディストリビューションオートメーションシステム(DAS)等のごとき、電力系統の監視制御を行うため系統制御システムの不正制御を防止する不正制御防止装置に係わり、特に電力系統設備である遠方の被制御機器を制御する際の不正制御を防止する系統制御システムの不正制御防止装置に関する。
【0002】
【従来の技術】電力系統の監視制御を行う系統制御システムでは、その監視対象に応じて種々の構成のものがあるが、一般的には概略図3に示すような構成のものが多い。この系統制御システムは、運転員が監視結果などに基づいて必要な制御指令を入力する操作卓1と、この操作卓1からの制御指令その他必要な入力データを受けて必要な演算制御を実行し、演算制御結果をCRT表示部2に表示したり、伝送路3に伝送する計算機制御システム4と、この計算機制御システム4に対して伝送路3を介して接続され、計算機制御システム4との間でデータの授受を行う複数のローカルコントローラとして機能する子局51 ,…,5n からなる子局群5と、これら子局51 ,…,5n にそれぞれ接続され計算機処理システム4からの制御指令に基づいて子局51 ,…,5n によって制御される電力設備機器やプロセス検出・操作端機器などの被制御機器61 ,…,6n からなる機器群6とが設けられている。なお、通常,操作卓1とCRT表示部2は運転員の数等に合わせて複数組設置されている。また、子局51 ,…,5n および被制御機器61 ,…,6n は電力系統プラントの規模や制御対象機器の数や設置場所等に応じてそれぞれ1つ以上設けられ、また各子局に対して、被制御機器が1つではなく複数個接続される場合がある。7はCRT表示部2上に表示される電力系統の部分系統状態の中から1つの機器を選択し、或いは種々のメニューの中から1つを選択するためにカーソルを移動させるマウスである。
【0003】ところで、従来の系統制御システムにおいては、遠方の被制御機器61 ,…,6n を安全に制御する観点から、様々な信頼度向上策が講じられてきている。例えばある特定の被制御機器の選択確認後に制御する2挙動方式の採用、伝送信号への冗長符号の適用等が上げられる。但し、これらは何れも伝送路3を通して伝送される制御情報の雑音等による変化に対処したもの、或いは運転員のヒューマンエラー防止のためであり、計算機処理システム4の内部処理としては一般の計算機で用いられている診断機能,例えばメモリパリティエラー検出やアドレスオーバ検出等の機能しか備えられていない。
【0004】因みに、図4を用いて計算機処理システム4の中で行われる被制御機器の選択制御処理機能について具体的に説明する。今、1つの遠方の被制御機器6i を選択制御する場合、運転員はCRT表示部2に表示されている模擬的な部分系統モデルを見ながら、マウス7を用いてカーソルを移動させ、所望の被制御機器6i を選択する。CRT表示部2上のカーソル位置データは計算機システム4内のCRT受付処理ソフトウエア41で受付けられ、当該カーソル位置を部分系統モデル(前電力系統を含む)の座標を規定する画像データから選択機器6i の座標データに変換し選択処理ソフトウエア42に渡す。この選択処理ソフトウエア42は、マウス7による被制御機器6i の選択がシステムデータベースの妥当性判断データに基づいて妥当であるか否かをチェックする。このチェック結果が正しければ、CRT表示部2上の該当機器6iのシンボルを点滅させたり、色を変えたりするので、運転員はシンボルの点滅状態などから所望の機器6i が計算機処理システム4で選択されたことを確認する。さらに、選択処理ソフトウエア42は、機器選択情報を、選択制御入出力管理ソフトウエア43および伝送路3を介して子局5に伝送する。ここで、子局5iは、前記所望とする機器6i を選択可能状態にし、制御指令の待ち状態とする。そして、この子局5i は、待ち状態にある旨の情報を伝送路3を介して計算機制御システム4に返送する。
【0005】ここで、計算機制御システム4は、選択制御入出力管理ソフトウエア43で返送情報を受け取ると図示しないメモリなどに保存し、選択処理ソフトウエア42を介してCRT表示部2上の該当機器6i のシンボルの色等を変えることにより、運転員に当該機器の選択が完了したことを知らせる。
【0006】次に、当該被制御機器6i を制御するために、運転員は操作卓3上の最終制御指令用ボタン(入り,切り,上げ,下げ,実行等)のどれかを操作する。このボタン操作による情報は操作卓受付処理ソフトウエア44で受付けられ、制御処理ソフトウエア45に渡される。この制御処理ソフトウエア45は、ボタン操作の情報に基づいて例えば切り指令のときには、予め定められた制御処理により例えば該当機器が入りの状態にあるかなど、妥当性チェック等の処理を行った後、妥当であると判断したとき最終制御指令を選択制御入出力管理ソフトウエア43に渡す。この選択制御入出力管理ソフトウエア43は、直前に選択された機器6iの最終制御指令であると判断し、伝送路3を経由して子局5i に伝送する。ここで、子局5i は受け取った最終制御指令に基づいて既に選択された機器5i を制御する。
【0007】
【発明が解決しようとする課題】従って、以上のような系統制御システムにおいては、次のような問題点が指摘されている。すなわち、系統制御システムにとつて遠方の機器を制御することは非常に重要な業務であり、もし誤った制御が行われると、現地にて当該機器周辺で保守作業を行っている作業員に何らかの影響を与えたり、電力系統に事故を誘発しかねない。
【0008】そこで、前述したような従来の系統制御システムにおいては、確実に正しい制御が行われるように、様々な信頼度向上策が講じられている。例えば伝送路3を通して情報の授受を行うときには、伝送符号の冗長化や符号の連送や返送照合等の様々な工夫がなされており、これにより伝送路3に雑音が混入した場合でも誤った制御がほぼ絶対に行わないようにしている。
【0009】しかしながら、計算機処理システム内の情報の授受に関しては、一般の計算機で装備されているメモリパリティエラー検出やアドレスオーバ検出等の診断機能の他、一部の系統制御システムで行われている系統の接続状態を事前に調べ、当該制御が妥当か否かをチェックする、いわゆる系統フェールセーフ機能以外には、特に信頼度を向上させるための対策が講じられていない。
【0010】その結果、従来の系統制御システムでは、前述する機器の選択状態にあるとき、万一システム内のソフトウエア44,45などの誤動作により、運転員の操作以外の最終制御指令が選択制御入出力管理ソフトウエア43に与えられると、その制御指令がそのまま子局群5に送られ、既に選択待機状態にある機器6に対して誤った制御を行ってしまう問題がある。
【0011】このような不正制御が起こる原因には、ソフトウエアの誤り(バグ)がある。例えば運転員がある機器6i の詳細状態を知るためだけに当該機器6i を選択する,いわゆる選択計測を行った後、選択解除指令を出力した場合、これを処理するソフトウエア44,45などで誤って選択解除指令を最終制御指令であると判断して選択制御入出力ソフトウエア43に与える場合が考えられる。
【0012】また、運転員がある機器を制御した後、別の変電所の状態を監視するために、操作卓1上の該当変電所呼び出しボタンを操作したとする。ところが、変電所呼び出し処理を行うソフトウエア44,45が誤って直前に行われた制御と反対方向の最終制御指令,例えば直前の制御で入り状態となった機器に対し、切り指令を最終制御指令として選択制御入出力ソフトウエア43に与えてしまうことが考えられる。このような場合には運転員の望む制御と異なる制御が行われるので、例えば多数の需要家に電力を供給している系統の遮断器が誤りによって切り指令を出してしまうと、大規模な停電を発生させてしまう問題がある。
【0013】さらに、保守作業を行うために、保守作業対象設備を電力系統から切り離し、現地で安全確保のために当該保守対象設備を接地したところ、前述したような誤りによって当該遮断器に入り指令が出されると、接地されている保守対象設備に電圧が加わり、保守対象設備に損傷を与えかねない。特に、近年,系統制御システムのソフトウエアが複雑,大規模化するに伴い、かかる事故が増えてきている。
【0014】以上のような一連の説明は、運転員が遠方の被制御機器を個別に制御する,いわゆる個別制御の際に発生する不正制御の例であるが、予め登録されている一連の操作手順や自動的に作られる一連の操作手順に従い、遠方の機器を1つずつ制御する、いわゆる自動操作制御を行う場合にも、同様の不正制御がソフトウエアのバグ等によって起こる可能性がある。
【0015】このような事故の原因であるバグはソフトウエア設計・製作時に混入するものであるが、実際の系統制御システムでは、大量のソフトウエアが様々なタイミングで実行されるために、全てのバグをなくすことは不可能とさえ言われている。しかも、この種のバグは、従来の伝送情報信頼度向上対策のように伝送路3で混入するものでないので、無力と言わざるを得ない。一般の計算機の診断機能であっても、バグが結果的にアドレス異常等を引き起こすケースを除いては役に立たない。
【0016】系統フェールセーフ機能をもっている場合、ある程度の不正制御を防ぐ役割をもっているが、例えば機器が遮断器の場合には、その性質上全ての制御がほぼ無条件で許されるために、やはり万全ではない。
【0017】よって、従来の系統制御システムにおいては、ソウトウエアのバグのような要因により不正制御を引き起こす可能性が常に内在しており、これに対する早急な対策が望まれていた。
【0018】本発明は上記実情に鑑みてなされたもので、極めて有効、かつ、簡明な構成を用いて、ソフトウエア処理によって発生する重大な不正制御を未然に防止する系統制御システムの不正制御防止装置を提供することにある。また、本発明の目的は、ソフトウエア処理にバグが発生しても、確実に不正制御を防止する系統制御システムの不正制御防止装置を提供することにある。
【0019】
【課題を解決するための手段】上記課題を解決するために、請求項1に対応する発明は、電力系統設備となる遠方の機器を個別に選択制御する系統制御システムにおいて、1つの遠方機器を選択後、入り/切り/実行等の最終制御指令を入力する入力手段と、この入力手段から入力される最終制御指令を所定の制御手順に従って処理する制御処理ソフトウエアルートと、前記入力手段から入力される最終制御指令を取り込んで所定の処理を行う少くとも1つの個別制御用不正制御防止ルートと、これら異なる2つ以上のルートの処理結果を比較チェックし一定時間内に一致するとき、適正な最終制御指令と判断し前記遠方の機器に伝送する選択制御出力管理手段とを設けた系統制御システムの不正制御防止装置である。
【0020】このような手段を講じたことにより、1つの遠方機器を選択後、入力手段から入力される最終制御指令が制御処理ソフトウエアルートと少くとも1つの個別制御用不正制御防止ルートとに送られ、制御処理ソフトウエアルートでは最終制御指令に基づいて本来定める制御ソフトによって処理し、一方の個別制御用不正制御防止ルートでは最終制御指令をほとんどそのまま、または後続のチェックに有効なデータに変換し、それぞれ選択制御出力管理手段に導入する。
【0021】この選択制御出力管理手段は、複数のルートで処理された最終制御指令を比較チェックし、一定時間内に一致すれば、当該最終制御指令を正確なものとし、既に選択されている遠方機器に伝送し最終制御指令に基づく制御を実行する。
【0022】よって、計算機処理の過程において最終制御指令に誤りが発生すれば、複数のルートの処理結果が一致しなくなることにより、既に選択されている機器に対して誤った制御を行うことがなくなる。このことは、各種電力系統機器の障害や大規模停電等の問題がなくなり、不正制御を確実に防止できる。
【0023】次に、請求項2に対応する発明は、電力系統設備となる遠方の機器を1つずつ自動操作する系統制御システムにおいて、1つの前記遠方の機器を自動的に選択後、入り/切り/実行等の自動操作最終制御指令を自動的に入力する自動操作処理ソフトウエア手段と、この自動操作処理ソフトウエア手段から入力される自動操作最終制御指令を所定の操作手順に従って処理する制御処理ソフトウエアルートと、前記自動操作処理ソフトウエア手段から入力される自動操作最終制御指令を取り込んで所定の処理を行う少くとも1つの自動操作用不正制御防止ルートと、これら異なる2つ以上のルートの処理結果を比較チェックし一定時間内に一致するとき、適正な自動操作最終制御指令と判断し前記遠方の機器に伝送する選択制御出力管理手段とを設けた系統制御システムの不正制御防止装置である。
【0024】このような手段を講じたことにより、請求項1に対応する発明では運転員による個別制御に対する不正制御を防止するものであるのに対し、この請求項2に対応する発明では、自動操作制御において計算機処理の過程において自動操作最終制御指令に誤りが発生した場合でも、制御処理ソフトウエアルートと少くとも1つの自動操作用不正制御防止ルートとの処理結果を比較チェックし一定時間内に一致したとき、適正な自動操作最終制御指令と判断し遠方の機器に伝送し制御するので、請求項1に対応する発明と同様の作用を奏することかできる。
【0025】さらに、請求項3に対応する発明は、請求項1または請求項2に対応する発明の構成要件に新たに、前記選択制御出力管理手段によって異なる全てのルートの処理結果を比較チェックし一定時間内に一致しないとき、前記選択された遠方の機器への最終制御指令を中止するとともに、前記最終制御指示が拒否された旨を報知する不正制御報知手段を設けた構成である。
【0026】このような手段を講じたことにより、不正制御報知手段は、選択制御出力管理手段から異なる全てのルートの処理結果の比較チェックに対し一致しないとき、既に選択されている機器の最終制御指令に関する制御を中止する一方、最終制御指示が拒否された旨を報知するので、不正制御であったことが確実に把握できる。
【0027】さらに、請求項4に対応する発明は、請求項1または請求項2に対応する発明の構成要件に新たに、選択制御出力管理手段によって異なる全てのルートの処理結果を比較チェックし一定時間内に一致しないとき、既に選択された遠方機器への最終制御指令を中止するとともに、後の原因究明に必要な関連情報をメモリ上に凍結する手段を設けた構成である。
【0028】このような手段を講じたことにより、不正制御報知手段では、異なる全てのルートの処理結果を比較チェックし一定時間内に一致しないとき、最終制御指令とか複数のルートの処理結果など,必要な関連情報をメモリ上に凍結することにより、処理過程のバグその他の誤り処理となった原因を究明するのに大いに寄与する。
【0029】さらに、請求項5に対応する発明は、請求項1に対応する発明の構成要件の1つである入力手段として、運転員による個別制御を可能とする操作卓が設けられ、ある機器の個別選択後、操作卓上の最終制御指令ボタンから入り/切り/実行等の最終制御指令として、接点データまたは2値化されたディジタルコードを入力し、本来の制御処理ルートと少くとも個別制御用不正制御防止用のルートとを通すようにすれば、両ルートの処理結果から最終制御指令の正否を容易に判断できる。
【0030】さらに、請求項6に対応する発明は、請求項1に対応する発明の構成と請求項2に対応する発明の構成とを組合わせた構成である。このような手段とすることにより、運転員による個別制御と自動操作制御とに分けて不正制御防止処理を行っているので、両者の干渉を排除することができ、両制御を選択的に実施した場合でも確実に不正制御を防止できる。
【0031】
【発明の実施の形態】図1は本発明に係わる系統制御システムの不正制御防止装置の一実施の形態を示す構成図である。なお、同図において図3,図4と同一部分には同一符号を付してその詳しい説明は省略する。
【0032】この系統制御システムの改良部分は、計算機処理機能をもった不正制御防止装置8のソフトウエア構成にある。この不正制御防止装置8は、予め必要とする複数の電力系統状態モデルを格納する画像データベース81、CRT表示部2上に表示される模擬的な電力系統の部分系統状態モデルの中の所望の機器をマウス7の操作によるカーソル移動により選択したとき、その選択したカーソル位置を受け付け処理し、前記画像データベース81を参照しながらカーソル位置に対する座標データに変換するCRT受付処理ソフトウエア82、操作卓1の入り,切り,実行等の最終制御指令ボタンに対応する制御信号,つまり入り制御信号,切り制御信号,実行制御信号を規定する変換テーブル83、運転員による操作卓1の操作により得られる例えば最終制御指令を受付け、変換テーブル83を参照しながらその最終制御指令内容に応じた例えば入り最終制御指令信号に変換し出力する操作卓受付処理ソフトウエア84の他、従来から最終制御指令を処理する制御処理ソフトウエア85以外にも、当該最終制御指令を取り込んで処理する個別制御用不正制御防止ソフトウエア86を設け、これら両ソフトウエア85,86が最終制御指令をそれぞれ独立、かつ、並行に処理し、その処理結果を不正制御防止対策を講じた選択制御入出力管理ソフトウエア87に送出する。
【0033】なお、制御処理ソフトウエア85は、本来の制御用ソフトウエアであって、例えば最終制御指令として切り入力指令の場合には、その前提として該当する機器が入りの状態になっているかチェックし、或いは本来1つの機器が選択されるべきであることから、同時に2つの機器が選択されていないかをチェックするとかをチェック処理するものである。一方、個別制御用不正制御防止ソフトウエア86はより単純な処理を目的としており、例えば操作卓受付処理ソフトウエア84から出力される最終制御指令をそのまま出力するとか、或いは選択制御入出力管理ソフトウエア87において比較チェックのための適切な最終制御指令が得られる信号に変換処理するソフトウエアである。
【0034】以上のようなソフトウエア84〜87は、運転員が個別に被制御機器6i を制御する,いわゆる個別制御機能に対する不正制御防止手段であるが、いわゆる自動操作に対しても不正制御防止手段が講じられている。具体的には、従来と同様に予め定められた一連の操作手順に従って自動的に操作処理し,例えば自動操作最終指令などを出力する自動操作処理ソフトウエア88の他、従来では制御処理ソフトウエア85のみであったが、新たに当該自動操作処理ソフトウエア88と同様に自動操作最終指令を処理する自動操作用不正制御防止ソフトウエア89が独立,かつ,並行に処理するように設けられている。
【0035】この自動操作処理ソフトウエア88は、例えばCRT表示部2にメニュー表示された操作メニューのうち運転員によるマウス7の操作によってある一連の自動操作制御を選択指示し、かつ、操作卓1から実行指令が出力されたときに動作し、例えば1つの変電所から送電される送電線を停止するに際し、予め定められた操作手順に従って所要の機器を順次操作するように処理するソフトウエアである。また、自動操作用不正制御防止ソフトウエア89は、個別制御用不正制御防止ソフトウエア86と同様な機能をもったソフトウエアである。
【0036】90は選択処理ソフトウエアであって、例えばシステムベータベース91に保存される妥当性判断データに基づいて前記CRT受付処理ソフトウエア81で受け付け処理された座標データ上の機器が登録されているか、或いは1つの機器しか選択されていないかなど、選択の妥当性をチェックし、また自動操作処理ソフトウエア88によるで処理結果が同じくシステムベータベース91の妥当性判断データに基づいて妥当か否かをチェックする機能をもっている。
【0037】このシステムデータベース91には各ソフトウエア85〜90により用いられる各種のデータが格納されている。従って、前記選択制御入出力管理ソフトウエア87は、異なるソフトウエア85−86、85−89をそれぞれ経由して得られる最終制御指令や自動操作最終制御指令が所定時間内に一致するか否かをチェックし、一致した場合のみ伝送路3を介して子局5i に向けて最終制御指令や自動操作最終制御指令を送出する構成となっている。92はランプ点灯や音声による警報などによって運転員等に不正制御が試みられたことを報知したり、メモリ凍結処理を実行する不正制御報知用ソフトウエアである。なお、図示されていないが各ソフトウエアによる処理データその他必要なデータを格納するメモリが設けられている。
【0038】前記不正制御防止対策を講じた選択制御入出力管理ソフトウエア87は、例えば図2に示すような機能構成となっている。すなわち、選択制御入出力管理ソフトウエア87は、運転員の個別制御である両ソフトウエア85,86の個別制御最終制御指令を比較する個別制御用一致チェック処理手段871と、この一致チェック処理手段871によるチェック開始を受けて一定時間内に一致か不一致かを判定する個別制御用判定手段872と、この判定手段872によって一定時間内に一致したとき、一致信号である最終制御指令を伝送先被制御機器6i を指定して伝送路3に送出する最終制御指令送出処理手段873とが設けられている。
【0039】また、この選択制御入出力管理ソフトウエア87には、自動操作制御である両ソフトウエア85,89の自動操作最終制御指令を比較する自動操作用一致チェック処理手段874と、この一致チェック処理手段874によるチェック開始を受けて一定時間内に一致か不一致かを判定する自動操作用判定手段875と、この判定手段875によって一定時間内に一致したとき、一致信号である最終制御指令を伝送先被制御機器6i を指定して伝送路3に送出する前記最終制御指令送出処理手段873とが設けられている。
【0040】876はCRT受付処理ソフトウエア82または自動操作処理ソフトウエア88により選択された機器を登録するとともに、その選択機器情報を図示していないが伝送路3を介して子局5i に伝送する機器選択中央処理手段である。
【0041】次に、以上のように構成された不正制御防止装置8をもった系統制御システムの動作について説明する。ここでは、説明の便宜上、個別制御に関する不正制御防止と自動操作制御に関する不正制御防止に分けて動作を説明する。
(1) 個別制御による不正制御防止の動作について。
【0042】運転員が個別制御を実施する場合、CRT表示部2上に表示される部分系統状態モデルの中の所望の機器をマウス操作によりカーソルなどで選択する。この選択内容がCRT受付処理ソフトウエア82、選択処理ソフトウエア90などで妥当であれば、機器選択中央処理手段876で一旦メモリなどに登録した後、伝送路3を介して所望の選択機器情報を所望の子局5i に伝送する。ここで、子局5i は自身に接続されている被制御機器6i が選択されたと判断すると、最終制御指令の待ち状態に入るとともに、待ち状態である旨を不正制御防止装置8に返送する。
【0043】ここで、不正制御防止装置8の選択制御入出力管理ソフトウエア87は、ある機器が選択され、かつ、待ち状態にある旨のデータをメモリに保存する。この状態において運転員が操作卓1の所要の操作ボタン,つまり入り,切り,実行等の最終制御指令ボタンを操作し、選択した被制御機器6i に対して最終制御指令を入力すると、この最終制御指令を操作卓受付処理ソフトウエア84で受け付けて所定の制御信号に変換した後、制御処理ソフトウエア85および個別制御用不正制御防止ソフトウエア86に並列的に送出する。
【0044】これら制御処理ソフトウエア85および個別制御用不正制御防止ソフトウエア86は、運転員の最終制御指令をそれぞれ独立、かつ、並行に処理し、その処理結果の最終制御指令を不正制御防止対策を講じた選択制御入出力管理ソフトウエア87に送出する。
【0045】この選択制御入出力管理ソフトウエア87は、異なった処理ソフトウエア85,86から得られる最終制御指令を取り込み、図2に示すように個別制御用一致チェック手段871にて比較する。このとき、一致チェック処理手段871によるチェック開始指示信号を受けたとき、個別制御用判定手段872は、両ソフトウエア85,86からの最終制御指令が一定時間内に一致するか否かを判断する。
【0046】この個別制御用判定手段872において最終制御指令が一定時間内に一致したと判断したとき、最終制御指令送出処理手段873を介して一致信号である最終制御指令を伝送先被制御機器6i を指定して伝送路3に送出する。一方、個別制御用判定手段872により不一致と判断したとき、不正制御報知用ソフトウエア92に送出する。この不正制御報知用ソフトウエア82は、ランプ点灯または音声による警報、さらにメモリ凍結等の処理を実施する。例えば音声による警報の場合には、運転員等に「不正制御が試みられたが、拒否された」とする警報を発生し、今後の原因究明のための関連情報,つまりソフトウエア85,86の処理結果や選択機器,子局5i からの返送情報その他必要な情報を全てメモリ上に凍結させる。
【0047】従って、以上のような個別制御による不正制御防止機能をもった実施の形態によれば、異なる複数のソフトウエア例えば85,86を用いて、最終制御指令をそれぞれ独立、かつ、並行に処理した後、これら処理結果を伝送路3に送出する直前に個別制御用一致チェック手段871にて比較し、所定時間内に両者が一致する場合にのみ最終制御指令を子局5i に伝送している。
【0048】その結果、計算機処理機能をもつ各種のソフトウエアの誤りであるバグ等により、最終制御指令が誤った状態で選択制御入出力管理ソフトウエア87に与えた場合でも、個別制御用不正制御防止ソフトウエア86までも同時に誤って同じ最終制御指令を出すことがなく、不正制御が起こる可能性は全くなくなるといってよい。
【0049】しかも、新たに加えた個別制御用不正制御防止ソフトウエア86は、最終制御指令データを転送するだけの簡単なソフトウエアであり、また選択制御入出力管理ソフトウエア87に講じた不正制御防止対策機能も、図2に示すように2つのデータの比較チェックであるので、極めて簡単なチェック手段で最終制御指令の正確性を判断できる。
【0050】また、操作卓1上の最終制御指令操作ボタンから2接点データおよび2値のディジタルコードを引き出し、各々を制御処理ソフトウエア85と個別制御用不正制御防止ソフトウエア86に別々に入力することにより、操作卓1と不正制御防止装置8との間で不正制御を引き起こすような誤りが混入しても、不正制御を防止することができる。
(2) 自動操作制御に関する不正制御防止の動作について。
【0051】自動操作制御においては、CRT表示部2に表示される操作メニューの中からマウス7の操作によるカーソルの移動によって1つの操作メニューを指定し、かつ、操作卓1から実行指令を入力すると、自動操作処理ソフトウエア88が起動する。この選択された操作メニューによるソフトウエアにより定まるある機器を自動的に選択する。この選択された機器について、選択処理ソフトウエア90で妥当性ありと判断したとき、選択制御入出力管理ソフトウエア87を介して機器選択情報を伝送する。該当する子局5i は自身に接続される機器であれば、待ち状態にするとともに、待ち状態である旨の情報を不正制御防止装置8に返送する。
【0052】ここで、不正制御防止装置8の選択制御入出力管理ソフトウエア87は、ある機器が選択され、かつ、待ち状態にある旨のデータをメモリに保存する。以上のような状態において自動操作処理ソフトウエア88から選択機器に対して自動操作最終制御指令を出力すると、この自動操作最終制御指令が制御処理ソフトウエア85および自動操作用不正制御防止ソフトウエア89に並列的に送出される。
【0053】これら制御処理ソフトウエア85および自動操作用不正制御防止ソフトウエア89は、自動操作最終制御指令をそれぞれ独立、かつ、並行に処理し、その処理結果の最終制御指令を選択制御入出力管理ソフトウエア87に送出する。
【0054】この選択制御入出力管理ソフトウエア87は、異なった処理ソフトウエア85,89から得られる自動操作最終制御指令を取り込み、図2に示すように自動操作用一致チェック手段874にて比較する。このとき、自動操作用一致チェック処理手段874によるチェック開始指示信号を受けたとき、自動操作制御用判定手段875は、両ソフトウエア85,89からの自動操作最終制御指令が一定時間内に一致するか否かを判断する。
【0055】この自動操作制御用判定手段875において自動操作最終制御指令が一定時間内に一致したと判断したとき、最終制御指令送出処理手段873を介して一致信号である自動操作最終制御指令を伝送先被制御機器6i を指定して伝送路3に送出する。この自動操作制御用判定手段875にて不一致と判断したとき、不正制御報知用ソフトウエア92に送出する。この不正制御報知用ソフトウエア92は、ランプ点灯または音声による警報、さらにメモリ凍結等の処理を実施する。例えば音声による警報の場合には、運転員等に「不正制御が試みられたが、拒否された」とする警報を発生し、今後の原因究明のための関連情報を全てメモリ上に凍結させる。
【0056】従って、以上のような自動操作制御による不正制御防止機能をもった実施の形態によれば、異なる複数のソフトウエア例えば85,89を用いて、自動操作最終制御指令をそれぞれ独立、かつ、並行に処理した後、これら処理結果を伝送路3に送出する直前に自動操作制御用一致チェック手段874にて比較し、所定時間内に両者が一致する場合にのみ適切な自動操作最終制御指令であると判断し子局5i に伝送する。
【0057】その結果、計算機処理機能をもつ各種のソフトウエアの誤りであるバグ等により、自動操作最終制御指令が誤った状態で選択制御入出力管理ソフトウエア87に与えた場合でも、自動操作不正制御防止ソフトウエア89までも同時に誤って同じ自動操作最終制御指令を出すことがなく、不正制御が起こる可能性は全くなくなるといってよい。
【0058】しかも、新たに加えた自動操作用不正制御防止ソフトウエア89は、最終制御指令データを転送するだけの簡単なソフトウエアであり、また選択制御入出力管理ソフトウエア87に講じた不正制御防止対策機能も、図2に示すように2つのデータの比較チェックであるので、極めて簡単なチェック手段で自動操作最終制御指令の正確性を判断できる。
【0059】さらに、他の実施の形態について説明する。以上のような系統制御システムの実施の形態では、個別制御または自動操作制御の何れかを前提としているが、図1および図2の構成から明らかなように、個別制御および自動操作制御の不正制御防止機能を組合わせれば、運転員による個別制御と自動操作制御との最終制御指令に対して完全に不正制御防止を実現でき、しかも簡単な構成で不正制御防止を図ることができる。また、個別制御用および自動操作用ごとにルート処理および比較チェック処理を分けることにより、両者の干渉を排除でき、より確実に不正制御を確実に回避できる。従って、この実施の形態では、個別制御および自動操作制御の任意の組合わせにより、より完全,勝つ,確実に不正制御防止を実現できる。
【0060】
【発明の効果】以上説明したように本発明によれば、従来の計算機処理機能に簡単な処理ルートを設け、最終制御指令を複数の処理ルートを通し、それら処理結果の最終制御指令の一致か不一致かを判断するので、システムに内在する重大な欠陥である,例えばソフトウエアのバグ等により不正制御を引き起こす可能性を容易になくすことができる。
【0061】また、万一、ソフトウエアのバグ等により不正制御が試みられても、選択制御出力管理手段により最終制御指令が一定時間内に一致するか否かを判断し、不一致の場合に不正制御である旨を報知するので、確実に不正制御を報知できる。また、不正制御の場合には、不正制御に関連する情報を記憶するメモリ状態を凍結するので、その後の原因究明および対策が容易に行える。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013