JP6590763B2 - Power system monitoring and control system - Google Patents
Power system monitoring and control system Download PDFInfo
- Publication number
- JP6590763B2 JP6590763B2 JP2016125250A JP2016125250A JP6590763B2 JP 6590763 B2 JP6590763 B2 JP 6590763B2 JP 2016125250 A JP2016125250 A JP 2016125250A JP 2016125250 A JP2016125250 A JP 2016125250A JP 6590763 B2 JP6590763 B2 JP 6590763B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- console
- switch
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Hardware Redundancy (AREA)
- Computer And Data Communications (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Description
この発明は、電力系統の状態を常時監視して制御する電力系統監視制御システムに関し、特に、複数のサーバ拠点と複数のクライアント拠点とが分散配置された構成の電力系統監視制御システムにおいて好適に用いられるものである。 The present invention relates to a power system monitoring control system that constantly monitors and controls the state of a power system, and in particular, is suitably used in a power system monitoring control system having a configuration in which a plurality of server bases and a plurality of client bases are distributed. It is what
従来の電力系統監視制御システムは、地域的に分割された複数の管轄にそれぞれ設けられており、各管轄内でシステムを二重化することなどによって信頼性が確保されていた。しかしながら、大規模災害に見舞われた場合は、ある管轄内の全ての電力系統監視制御システムが使用不能になる可能性があった。 Conventional power system monitoring and control systems are respectively provided in a plurality of jurisdictions divided into regions, and reliability is ensured by duplicating the system in each jurisdiction. However, in the event of a large-scale disaster, all power system monitoring and control systems within a jurisdiction may become unusable.
上記の対策として、広域IP(Internet Protocol)ネットワークを基盤とした広域分散型システムが一般的になりつつある。広域分散型システムでは、運転員が駐在する複数の運用拠点(クライアント拠点とも称する)と、監視制御処理を実行するサーバが設置されたサーバ拠点とが分散配置されている。 As the above countermeasure, a wide area distributed system based on a wide area IP (Internet Protocol) network is becoming popular. In a wide-area distributed system, a plurality of operation bases (also referred to as client bases) where operators are stationed and server bases where servers that execute monitoring control processing are installed are distributed.
上記の広域分散型システムでは広域IPネットワークを利用することから、セキュリティの強化も求められている。たとえば、IEEE802.1X規格に従う認証スイッチおよび認証サーバを用いた認証方式を適用することが考えられる。 Since the above wide area distributed system uses a wide area IP network, security enhancement is also required. For example, it is conceivable to apply an authentication method using an authentication switch and an authentication server according to the IEEE 802.1X standard.
特開2008−299782号公報(特許文献1)は、システムダウンまたはネットワークの故障に対処するために認証サーバを二重化することを開示している。具体的に、クライアント端末は、認証サーバとの接続が不可能なときは、予め認証サーバから与えられた暗号化認証情報を認証代理サーバに送信し、認証代理サーバから復号化された認証情報を受け取る。クライアント端末は、この認証情報によって業務アプリケーションにログインすることができる。 Japanese Patent Laying-Open No. 2008-299782 (Patent Document 1) discloses duplicating an authentication server in order to cope with a system failure or a network failure. Specifically, when the client terminal cannot connect to the authentication server, the client terminal transmits the encrypted authentication information given in advance from the authentication server to the authentication proxy server, and the decrypted authentication information from the authentication proxy server. receive. The client terminal can log in to the business application using this authentication information.
電力系統監視制御システムは、24時間365日停止しないことが要求されるミッションクリティカルなシステムでなければならない。このため、メインシステムの故障時にメインシステムからバックアップシステムに切り替える際にも、その切替時間をできるだけ短くすることによって、クライアントがシステムを利用できなくなる時間を短縮することが必要である。しかしながら、従来技術では、この利用不可能時間の短縮について考慮されていなかった。 The power system monitoring and control system must be a mission critical system that is required not to stop for 24 hours 365 days. For this reason, when switching from the main system to the backup system when the main system fails, it is necessary to reduce the time during which the client cannot use the system by shortening the switching time as much as possible. However, in the prior art, this shortening of the unavailable time has not been considered.
上記の特許文献1の技術は、認証サーバがシステムダウンしたときにも、業務アプリケーションへのログインが可能となるように、簡易な方法で認証代理サーバから認証情報を取得するものである。しかしながら、業務アプリケーションの利用中に認証サーバがシステムダウンしたときには、認証代理サーバによって再認証を受ける必要があり、この再認証の間、業務アプリケーションの利用することができない。
The technique disclosed in
この発明は、上記の課題を考慮してなされたものであり、その目的は、二重化された認証システムを備えた電力系統監視制御システムにおいて、使用中の機器が使用不能になりバックアップの機器に切り替える際のシステムの利用不可能時間を短縮することである。 The present invention has been made in consideration of the above-described problems, and an object of the present invention is to switch to a backup device when a device in use becomes unusable in a power system monitoring and control system having a redundant authentication system. To reduce the system unusable time.
この発明は電力系統監視制御システムであって、第1のサーバ拠点、第2のサーバ拠点、および第1のクライアント拠点を備える。第1のサーバ拠点は、第1の認証サーバと、電力系統を監視し制御する機能を提供する第1の機能サーバとを備える。第2のサーバ拠点は、第1のサーバ拠点と広域ネットワークを介して接続され、第2の認証サーバと、電力系統を監視し制御する機能を提供する第2の機能サーバとを備える。第1のクライアント拠点は、第1の認証スイッチと、この第1の認証スイッチを介して広域ネットワークに接続可能な第1の操作卓とを備える。第1の認証サーバは、第1の認証スイッチを通じて第1の操作卓から受けたログイン認証要求を認める場合には、第1の認証スイッチに対して第1の機能サーバと第1の操作卓とを接続するための第1のポートを開放させるとともに、第1の操作卓が認証済みであるという第1の認証済み情報を第2の認証サーバに通知する。第2の認証サーバは、第1の認証済み情報に基づいて、第2の機能サーバと第1の操作卓とを接続するための第2のポートを開放するように、第1の認証スイッチに要求する。 The present invention is a power system monitoring and control system, and includes a first server base, a second server base, and a first client base. The first server base includes a first authentication server and a first function server that provides a function of monitoring and controlling the power system. The second server site is connected to the first server site via a wide area network, and includes a second authentication server and a second function server that provides a function of monitoring and controlling the power system. The first client site includes a first authentication switch and a first console that can be connected to the wide area network via the first authentication switch. When the first authentication server recognizes the login authentication request received from the first console through the first authentication switch, the first function server, the first console, The first port for connecting is opened, and the first authenticated information that the first console has been authenticated is notified to the second authentication server. Based on the first authenticated information, the second authentication server causes the first authentication switch to open the second port for connecting the second function server and the first console. Request.
この発明によれば、第1の操作卓の認証済み情報に基づいて、第2のサーバ拠点の第2の機能サーバと第1の操作卓とを接続するために用いられる第1の認証スイッチのポートが予め開放される。したがって、第1のサーバ拠点が使用不能の場合でも、第2の認証サーバにログイン認証要求を行うことなく、第2の機能サーバと通信を継続することができる。この結果、システムの利用不可能時間を短縮することができる。 According to this invention, based on the authenticated information of the first console, the first authentication switch used for connecting the second function server at the second server base and the first console. The port is opened beforehand. Therefore, even when the first server location is unavailable, communication with the second function server can be continued without making a login authentication request to the second authentication server. As a result, the system unusable time can be shortened.
以下、実施の形態について図面を参照して詳しく説明する。なお、同一または相当する部分には同一の参照符号を付して、その説明を繰返さない。 Hereinafter, embodiments will be described in detail with reference to the drawings. The same or corresponding parts are denoted by the same reference numerals, and description thereof will not be repeated.
[電力系統監視制御システムの構成]
図1は、一実施の形態における電力系統監視制御システムの構成を示すブロック図である。図1を参照して、電力系統監視制御システムは、複数のサーバ拠点A(100)およびB(200)と、複数のクライアント拠点A(300)およびB(400)とが広域IP(Internet Protocol)ネットワークを介して相互に接続された構成を有している。図1では代表的に2つのサーバ拠点100,200と、2つのクライアント拠点300,400とが示されているが、電力系統監視制御システムは、さらに多くのサーバ拠点およびクライアント拠点が広域IPネットワークを介して接続された構成を有していてもよい。
[Configuration of power system monitoring and control system]
FIG. 1 is a block diagram illustrating a configuration of a power system monitoring control system according to an embodiment. Referring to FIG. 1, in the power system monitoring and control system, a plurality of server bases A (100) and B (200) and a plurality of client bases A (300) and B (400) are wide area IP (Internet Protocol). It has the structure mutually connected via the network. In FIG. 1, two
サーバ拠点A(100)は、認証サーバ110,120と機能サーバ130とを備える。サーバ拠点B(200)は、認証サーバ210,220と機能サーバ230とを備える。
The server site A (100) includes
機能サーバ130および機能サーバ230は、電力系統を監視し制御するための同一の機能を提供する。機能サーバ130,230のハードウェア資源は、一般的なサーバ装置と同様である。たとえば、機能サーバ130,230の各々は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、表示装置、入力装置、不揮発性の記憶装置、通信装置などを備える。
The
サーバ拠点A(100)の認証サーバ110,120は、2系列のデュアルサーバとして冗長化されており、常時いずれの認証サーバとも使用可能な状態である。ただし、認証要求の許可通知を発行する認証サーバの状態を一意にしておく目的から若番の認証サーバがマスタとなり他方の認証サーバがスレーブとなる。図1の場合には、認証サーバ110がマスタとなり、認証サーバ120がスレーブとなる。
The
同様に、サーバ拠点B(200)の認証サーバ210,220は2系列のデュアルサーバとして冗長化されており、常時いずれの認証サーバとも使用可能な状態である。ただし、図1の場合には、認証サーバ210がマスタとなり認証サーバ220がスレーブとなる。
Similarly, the
認証サーバ110,120,210,220のハードウェア資源は、一般的なサーバ装置と同様である。たとえば、認証サーバ110,120,210,220の各々は、CPU、RAM、ROM、表示装置、入力装置、不揮発性の記憶装置、通信装置などを備える。
The hardware resources of the
機能的には、認証サーバ110は、ユーザ情報を記憶するユーザ情報記憶部111と、認証済み情報を記憶する認証済み情報記憶部113と、認証処理部112とを備える。ユーザ情報記憶部111および認証済み情報記憶部113は、たとえば、上記の記憶装置の記憶領域に相当する。認証処理部112は、上記のCPUに対応し、クライアント拠点からログイン認証要求があったときに、プログラムに従って認証処理を実行する。
Functionally, the
他の認証サーバ120も同様の機能的構成を有している。すなわち、認証サーバ120は、ユーザ情報記憶部121と、認証済み情報記憶部123と、認証処理部122とを備える。認証サーバ210は、ユーザ情報記憶部211と、認証済み情報記憶部213と、認証処理部212とを備える。認証サーバ220は、ユーザ情報記憶部221と、認証済み情報記憶部223と、認証処理部222とを備える。
図2は、ユーザ情報記憶部に格納されたユーザ情報の一例を示す図である。図1および図2を参照して、ユーザ情報記憶部111,121,211,221は、それぞれ対応する認証処理部112,122,212,222が認証処理を行う際に、ユーザが入力したユーザ情報(たとえば、ユーザ名とパスワードとの組合わせ)と照合するためのユーザ情報を予め記憶する。図2の例では、クライアント拠点に設けられた操作卓の識別番号と、当該操作卓のユーザ名およびパスワードとがユーザ情報記憶部111に予め記憶されている。ユーザ情報記憶部111,121,211,221に格納されている情報は互いに一致している。ユーザ情報が更新された場合には、全ての認証サーバのユーザ情報記憶部111,121,211,221が更新される。
FIG. 2 is a diagram illustrating an example of user information stored in the user information storage unit. Referring to FIG. 1 and FIG. 2, user
図3は、認証済み情報記憶部に格納されている認証済み情報の一例を示す図である。図1および図3を参照して、認証済み情報記憶部113,123,213,223は、認証処理部112,122,212,222のうちのいずれかがログイン認証を行った場合に、認証された接続中の操作卓の情報を格納する。認証済み情報記憶部113,123,213,223に格納されている情報は同一である。図3の例では、クライアント拠点の識別名と操作卓の識別番号が、認証済み情報記憶部113,123,213,223に格納されている。いずれかの操作卓がログアウトした場合には、全ての認証済み情報記憶部113,123,213,223から当該操作卓の情報が削除される。
FIG. 3 is a diagram illustrating an example of authenticated information stored in the authenticated information storage unit. Referring to FIGS. 1 and 3, authenticated
再び図1を参照して、クライアント拠点A(300)は、操作卓301と認証スイッチ311,312とを備える。クライアント拠点B(400)は、操作卓401と認証スイッチ411,412とを備える。操作卓301,401は、表示装置、入力装置、CPU、通信装置などによって構成される。
Referring to FIG. 1 again, the client site A (300) includes an
操作卓301は、認証スイッチ311または312を介して広域IPネットワーク10に接続可能であり、さらに、広域IPネットワーク10に接続されたサーバ拠点100,200に接続可能である。操作卓401は、認証スイッチ411または412を介して広域IPネットワーク10に接続可能であり、さらに、広域IPネットワーク10に接続されたサーバ拠点100,200に接続可能である。
The
認証スイッチ311,312,411,412の各々は、対応する操作卓と広域IPネットワーク10とを接続するための複数のポートとを備えている。通常はこれらのポートは閉じており、操作卓は通信をすることができない。認証スイッチ311,312,411,412の各々は、認証サーバからの許可を得た場合のみ、該当するポートを開放して通信を許可する。
Each of the authentication switches 311, 312, 411, 412 includes a plurality of ports for connecting the corresponding console and the wide
操作卓301は認証が許可されると、故障部位の検出を目的に自動的に認証スイッチ311および312を介して機能サーバ130および230のヘルスチェックを行う。さらに、操作卓301は、定期的に認証スイッチ311および312を介して、認証を許可した認証サーバに対してポーリングを行う。同様に、操作卓401は認証が許可されると、故障部位の検出を目的に認証スイッチ411および412を介して機能サーバ230および130のヘルスチェックを行う。また、操作卓401は、定期的に認証スイッチ411および412を介して、認証を許可した認証サーバに対してポーリングを行う。
When the authentication is permitted, the
[ログイン認証の手順]
次に、クライアント拠点A(300)の操作卓301から行うログイン認証の手順について説明する。図4は、ログイン認証の手順を示すフローチャートである。
[Login authentication procedure]
Next, a login authentication procedure performed from the
図1および図4を参照して、電力系統監視制御システムの通常運用時、ユーザが操作卓301を使用する場合には、ユーザは操作卓301にユーザ名およびパスワードを入力する。操作卓301は、ユーザが入力したユーザ名、パスワードを認証スイッチ311に送信し、認証スイッチ311に対してログイン認証要求を行う(ステップS100)。認証スイッチ311は、マスタである認証サーバ110に認証要求を認めるか否かの問い合わせを行う(ステップS110)。
Referring to FIGS. 1 and 4, when the user uses
認証サーバ110は、認証要求されたユーザ名、パスワードをユーザ情報記憶部111の内容と照合する(ステップS120)。認証サーバ110は、照合が成功すれば、認証スイッチ311に認証成功を通知する(ステップS121)。この認証成功通知を受けて、認証スイッチ311は、操作卓301と認証サーバ110および機能サーバ130とを接続するためのポートαを開放する(ステップS111)。これにより、操作卓301は、認証スイッチ311のポートαを介して、サーバ拠点A(100)の機能サーバ130と通信することができる。
The
このとき、認証スイッチ311介した通信ルートが故障することに備えて、認証サーバ110は、認証スイッチ312に対しても認証成功を通知する(ステップS121)。この認証成功通知を受けて、認証スイッチ312は、操作卓301と認証サーバ110および機能サーバ130とを接続するためのポートεを開放する(ステップS111)。これにより、操作卓301は、認証スイッチ312のポートεを介して、サーバ拠点A(100)の機能サーバ130との通信が可能となる。
At this time, in preparation for the failure of the communication route via the
次に、認証サーバ110の認証処理部112は操作卓301を認証すると、操作卓301が認証済みであるという認証済み情報Xを、認証済み情報記憶部113に書き込むとともに、認証サーバ120の認証済み情報記憶部123にも書き込む(ステップS122)。さらに、認証サーバ110の認証処理部112は、認証サーバ210の認証処理部212に広域IPネットワーク10を介して操作卓301の認証済み情報Xを送信する(ステップS123)。
Next, when the
認証サーバ210の認証処理部212は、認証処理部112から受信した操作卓301の認証済み情報Xを認証済み情報記憶部213に書き込むとともに、認証サーバ220の認証済み情報記憶部223に書き込む(ステップS140)。
The
サーバ拠点A(100)の認証サーバ120は、認証済み情報記憶部123が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS130)。これにより、認証スイッチ311は、操作卓301と認証サーバ120および機能サーバ130とを接続するためのポートβを開放する(ステップS112)。認証スイッチ312は、操作卓301と認証サーバ120および機能サーバ130とを接続するためのポートζを開放する(ステップS112)。
When the authenticated
サーバ拠点B(200)の認証サーバ210は、認証済み情報記憶部213が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS141)。これにより、認証スイッチ311は、操作卓301と認証サーバ210および機能サーバ230とを接続するためのポートγを開放する(ステップS113)。認証スイッチ312は、操作卓301と認証サーバ210および機能サーバ230とを接続するためのポートηを開放する(ステップS113)。
When the authenticated
サーバ拠点B(200)の認証サーバ220は、認証済み情報記憶部223が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS150)。これにより、認証スイッチ311は、操作卓301と認証サーバ220および機能サーバ230とを接続するためのポートδを開放する(ステップS114)。認証スイッチ312は、操作卓301と認証サーバ220および機能サーバ230とを接続するためのポートθを開放する(ステップS114)。
When the authenticated
操作卓401を使用する場合も上記と同様である。この場合、上記の説明において、クライアント拠点A(300)に関するものをクライアント拠点B(400)に関するものに読み替え、サーバ拠点A(100)に関するものとサーバ拠点B(200)に関するものとを入れ替える。具体的には以下のとおりである。 The same applies to the case where the console 401 is used. In this case, in the above description, the information related to the client base A (300) is replaced with the information related to the client base B (400), and the information related to the server base A (100) is replaced with the information related to the server base B (200). Specifically, it is as follows.
電力系統監視制御システムの通常運用時に、ユーザが操作卓401を使用する場合には、ユーザは操作卓401にユーザ名およびパスワードを入力する。操作卓401は、ユーザが入力したユーザ名およびパスワードを認証スイッチ411に送信し、認証スイッチ411に対してログイン認証要求を行う。認証スイッチ411は、マスタである認証サーバ210に認証要求を認めるか否かの問い合わせを行う。
When the user uses the console 401 during normal operation of the power system monitoring control system, the user inputs a user name and password to the console 401. The console 401 transmits the user name and password input by the user to the
認証サーバ210は、認証要求されたユーザ名、パスワードをユーザ情報記憶部211の内容と照合する。認証サーバ210は、照合が成功すれば、認証スイッチ411に認証成功を通知する。この認証成功通知を受けて、認証スイッチ411は、操作卓401と認証サーバ210および機能サーバ230とを接続するためのポートαを開放する。これにより、操作卓401は、認証スイッチ411のポートαを介して、サーバ拠点B(200)の機能サーバ230との通信が可能となる。
The
このとき、認証スイッチ411介した通信ルートが故障することに備えて、認証サーバ210は、認証スイッチ412に対しても認証成功を通知する。この認証成功通知を受けて、認証スイッチ412は、操作卓401と認証サーバ210および機能サーバ230とを接続するためのポートεを開放する。これにより、操作卓401は、認証スイッチ412のポートεを介して、サーバ拠点B(200)の機能サーバ230との通信が可能となる。
At this time, in preparation for the failure of the communication route via the
次に、認証サーバ210の認証処理部212は操作卓401を認証すると、操作卓401が認証済みであるという認証済み情報Yを、認証済み情報記憶部213に書き込むとともに、認証サーバ220の認証済み情報記憶部223にも書き込む。さらに、認証サーバ210の認証処理部212は、認証サーバ110の認証処理部112に操作卓401の認証済み情報Yを、広域IPネットワーク10を介して送信する。
Next, when the
認証サーバ110の認証処理部112は、認証処理部212から受信した操作卓401の認証済み情報Yを認証済み情報記憶部113に書き込むとともに、認証サーバ120の認証済み情報記憶部123に書き込む。
The
サーバ拠点B(200)の認証サーバ220は、認証済み情報記憶部223が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ220および機能サーバ230とを接続するためのポートβを開放する。認証スイッチ412は、操作卓401と認証サーバ220および機能サーバ230とを接続するためのポートζを開放する。
When the authenticated
サーバ拠点A(100)の認証サーバ110は、認証済み情報記憶部113が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ110および機能サーバ130とを接続するためのポートγを開放する。認証スイッチ412は、操作卓401と認証サーバ110および機能サーバ130とを接続するためのポートηを開放する。
When the authenticated
サーバ拠点A(100)の認証サーバ120は、認証済み情報記憶部123が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ120および機能サーバ130とを接続するためのポートδを開放する。認証スイッチ412は、操作卓401と認証サーバ120および機能サーバ130とを接続するためのポートθを開放する。
When the authenticated
[故障時の動作]
次に、メイン装置が故障したときにスレーブ装置に切り替える手順について説明する。
[Operation at failure]
Next, a procedure for switching to a slave device when the main device fails will be described.
(1.一方の認証スイッチが故障した場合)
図5は、クライアント拠点の操作卓とサーバ拠点との間の一方の認証スイッチが故障した場合において、他方の認証スイッチに切り替える手順を示すフローチャートである。
(1. If one authentication switch fails)
FIG. 5 is a flowchart showing a procedure for switching to the other authentication switch when one authentication switch between the console at the client site and the server site fails.
図1および図5を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS200)、サーバ拠点A(100)の認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS205)。
Referring to FIG. 1 and FIG. 5, first, as a premise, a logon authentication request is transmitted from the
操作卓301は、認証スイッチ311のポートαを介して機能サーバ130と通信する(ステップS210)。さらに、操作卓301は、定期的に認証スイッチ311のポートαおよび認証スイッチ312のポートεをそれぞれ介して認証サーバ110にポーリングを行う(ステップS215)。認証スイッチ311,312のいずれを介したポーリングに対しても応答があった場合には(ステップS220でNO)、上記の機能サーバ130の通信(ステップS210)および定期的なポーリング(ステップS215)が継続される。
The
一方、認証スイッチ311を介した通信経路のみ認証サーバ110からの応答がなかった場合には(ステップS220でYES)、操作卓301は、認証スイッチ311または認証スイッチ311を介した通信経路が故障したと判断する。この場合、操作卓301は、認証スイッチ312のポートεを使用して機能サーバ130との通信を試みる。既に操作卓301は認証済みであり、操作卓301と認証サーバ110および機能サーバ130とを接続するための認証スイッチ312のポートεは開放されている。したがって、操作卓301は、認証スイッチ312を介して、再度認証サーバ110に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS225)。
On the other hand, when there is no response from the
クライアント拠点B(400)の認証スイッチ411または認証スイッチ412を介した通信経路が故障した場合も同様である。この場合、操作卓401は、認証スイッチ412のポートεを使用して機能サーバ230との通信を試みる。既に操作卓401は認証済みであり、操作卓401と認証サーバ210および機能サーバ230とを接続するための認証スイッチ412のポートεは開放されている。したがって、操作卓401は、認証スイッチ412を介して、再度認証サーバ210に認証要求を行うことなく、機能サーバ230との間で通信を行うことができる。
The same applies when the communication path via the
(2.メインの認証サーバが故障した場合)
図6は、メインの認証サーバが故障した場合にサブの認証サーバに切り替える手順を示すフローチャートである。
(2. When the main authentication server fails)
FIG. 6 is a flowchart showing a procedure for switching to the sub authentication server when the main authentication server fails.
図1および図6を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS300)、サーバ拠点A(100)のメインの認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS305)。
Referring to FIG. 1 and FIG. 6, first, as a premise, a logon authentication request is transmitted from the
さらに、スレーブの認証サーバ120は、上記の操作卓301の認証済みの情報に基づいて認証スイッチ311,312のポートの開放を要求する。認証スイッチ311,312はポートβ,ζをそれぞれ開放する(ステップS310)。
Furthermore, the
操作卓301は、認証スイッチ311のポートαを介して機能サーバ130と通信する(ステップS315)。さらに、操作卓301は、定期的に認証スイッチ311のポートαおよび認証スイッチ312のポートεをそれぞれ介して認証サーバ110にポーリングを行う(ステップS320)。認証スイッチ311,312のいずれを介したポーリングに対しても応答があった場合には(ステップS325でNO)、上記の機能サーバ130の通信(ステップS315)および定期的なポーリング(ステップS320)が継続される。
The
一方、認証スイッチ311,312のいずれを介した通信経路によっても認証サーバ110からの応答がなかった場合には(ステップS325でYES)、操作卓301は、メインの認証サーバ110が故障した判断する。この場合、スレーブの認証サーバ120がマスタとなり、操作卓301は認証スイッチ311(312)のポートβ(ζ)を使用して機能サーバ130との通信を試みる。既に、操作卓301と認証サーバ120および機能サーバ130とを接続するための認証スイッチ311,312のポートβ,ζは開放されている。したがって、操作卓301は、認証スイッチ311を介して再度認証サーバ120に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS330)。
On the other hand, when there is no response from the
クライアント拠点B(400)のメインの認証サーバ210が故障した場合も同様である。この場合、スレーブの認証サーバ220がマスタとなり、操作卓401は認証スイッチ411(412)のポートβ(ζ)を使用して機能サーバ230との通信を試みる。既に、操作卓401と認証サーバ220および機能サーバ230とを接続するための認証スイッチ411,412のポートβ,ζは開放されている。したがって、操作卓401は、認証スイッチ411を介して再度認証サーバ220に認証要求を行うことなく、機能サーバ230との間で通信を行うことができる。
The same applies when the
(3.サーバ拠点Aが被災などにより使用できなくなった場合)
図7は、サーバ拠点が被災などにより使用できなくなった場合に他のサーバ拠点に切り替える手順を示すフローチャートである。
(3. When server site A becomes unusable due to a disaster, etc.)
FIG. 7 is a flowchart showing a procedure for switching to another server base when the server base becomes unusable due to a disaster or the like.
図1および図7を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS400)、サーバ拠点A(100)の認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS405)。
Referring to FIGS. 1 and 7, first, as a premise, a logon authentication request is transmitted from
さらに、サーバ拠点B(200)の認証サーバ210は、上記の操作卓301の認証済みの情報に基づいて認証スイッチ311,312のポートの開放を要求する。認証スイッチ311,312はポートγ,ηをそれぞれ開放する(ステップS410)。
Further, the
操作卓301は、認証スイッチ311または認証スイッチ312を介して機能サーバ130と通信する(ステップS415)。この後、サーバ拠点A(100)が被災したために、操作卓301は、認証サーバ110,120および機能サーバ130のいずれとも通信できなくなったとする(ステップS420でYES)。
The
この場合、操作卓301は認証スイッチ311(312)のポートγ(η)を使用してサーバ拠点B(200)の機能サーバ230との通信を試みる。既に、操作卓301と認証サーバ210および機能サーバ230とを接続するための認証スイッチ311,312のポートγ,ηは開放されている。したがって、操作卓301は、認証スイッチ311を介して再度認証サーバ210に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS425)。
In this case, the
サーバ拠点B(200)が被災したことにより、操作卓401と認証サーバ210,220および機能サーバ230との間で通信ができなくなった場合も同様である。この場合、操作卓401は認証スイッチ411(412)のポートγ(η)を使用してサーバ拠点A(100)の機能サーバ130との通信を試みる。既に、操作卓401と認証サーバ110および機能サーバ130とを接続するための認証スイッチ411,412のポートγ,ηは開放されている。したがって、操作卓401は、認証スイッチ411を介して再度認証サーバ110に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる。
The same applies when communication between the console 401, the
[ログアウトの手順]
次に、クライアント拠点A(300)の操作卓301から行うログアウトの手順について説明する。図8はログアウトの手順を示すフローチャートである。
[Logout procedure]
Next, a logout procedure performed from the
図1および図8を参照して、操作卓301は、機能サーバによって提供されたアプリケーションの使用が終わると認証スイッチ311にログアウト要求を行う(ステップS500)。操作卓301からのログアウト要求を受けて、認証スイッチ311はサーバ拠点A(100)の認証サーバ110にログアウト要求を行う(ステップS510)。
Referring to FIGS. 1 and 8,
認証サーバ110の認証処理部112は、認証済み情報記憶部113から操作卓301の認証済み情報Xを削除するとともに、認証サーバ120の認証済み情報記憶部123から操作卓301の認証済み情報Xを削除する(ステップS520)。さらに、認証処理部112は、認証スイッチ311,312に対して操作卓301と接続するためのポートα,εの閉鎖を要求する(ステップS521)。このポート閉鎖要求に従って、認証スイッチ311,312はポートα,εをそれぞれ閉鎖する(ステップS511)。
The
認証サーバ120の認証処理部122は、認証済み情報記憶部123から認証済み情報Xが削除されると、認証スイッチ311,312に対して操作卓301と接続するためのポートβ,ζの閉鎖を要求する(ステップS530)。このポート閉鎖要求に従って、認証スイッチ311,312はポートβ,ζをそれぞれ閉鎖する(ステップS511)。
When the authenticated information X is deleted from the authenticated
さらに、認証サーバ110の認証処理部112は、認証サーバ210の認証処理部212に対して広域IPネットワーク10を介して操作卓301の認証済み情報Xの削除要求を送信する(ステップS522)。認証サーバ210の認証処理部212は、操作卓301の認証済み情報Xの削除要求を受信すると、認証済み情報記憶部213,223から操作卓301の認証済み情報Xを削除する(ステップS540)。さらに、認証サーバ210の認証処理部212は、認証スイッチ311,312に対して操作卓301と接続するためのポートγ,ηの閉鎖を要求する(ステップS541)。このポート閉鎖要求に従って、認証スイッチ311,312はポートγ,ηをそれぞれ閉鎖する(ステップS512)。
Further, the
認証サーバ220の認証処理部222は、認証済み情報記憶部223から認証済み情報Xが削除されると、認証スイッチ311,312に対して操作卓301と接続するためのポートδ,θの閉鎖を要求する(ステップS550)。このポート閉鎖要求に従って、認証スイッチ311,312はポートδ,θをそれぞれ閉鎖する(ステップS512)。
When the authenticated information X is deleted from the authenticated
操作卓401がログアウト要求する場合も上記と同様の手順であるので詳しい説明を繰り返さない。この場合、上記の説明において、クライアント拠点A(300)に関するものをクライアント拠点B(400)に関するものに読み替え、サーバ拠点A(100)に関するものとサーバ拠点B(200)に関するものとを入れ替える。 Since the procedure similar to the above is performed when the console 401 requests logout, detailed description will not be repeated. In this case, in the above description, the information related to the client base A (300) is replaced with the information related to the client base B (400), and the information related to the server base A (100) is replaced with the information related to the server base B (200).
[効果]
上記のように構成された電力系統監視制御システムによれば、サーバ拠点の被災、認証サーバの故障、サーバ拠点内のLAN(Local Area Network)の故障、および認証スイッチのいずれの故障が生じても、セキュリティ状態を維持しつつ、電力系統監視制御システムの運転を継続することができる。この結果、上記の故障時において、クライアントがシステムを使用不能になる時間を短縮することができる。
[effect]
According to the power system monitoring and control system configured as described above, any damage to the server base, a failure of the authentication server, a LAN (Local Area Network) failure in the server base, or a failure of the authentication switch occurs. The operation of the power system monitoring and control system can be continued while maintaining the security state. As a result, it is possible to reduce the time during which the client cannot use the system at the time of the failure.
[付記]
上記の実施の形態における用語と請求項の用語との対応関係について説明する。
[Appendix]
The correspondence between the terms in the above embodiment and the terms in the claims will be described.
サーバ拠点A(100)、サーバ拠点B(200)、クライアント拠点A(300)は、第1のサーバ拠点、第2のサーバ拠点、第1のクライアント拠点にそれぞれ対応する。認証サーバ110、認証サーバ120、機能サーバ130は、第1の認証サーバ、第1のスレーブ認証サーバ、第1の機能サーバにそれぞれ対応する。認証サーバ210、認証サーバ220、機能サーバ230は、第2の認証サーバ、第2のスレーブ認証サーバ、第2の機能サーバにそれぞれ対応する。操作卓301、認証スイッチ311、認証スイッチ312は、第1の操作卓、第1の認証スイッチ、第2の認証スイッチにそれぞれ対応する。認証済み情報Xは第1の認証済み情報に対応する。ポートα、ポートγ、ポートβ、ポートδ、ポートε、ポートη、ポートζは、第1〜第7のポートにそれぞれ対応する。
The server base A (100), the server base B (200), and the client base A (300) correspond to the first server base, the second server base, and the first client base, respectively. The
今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。この発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time must be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
10 広域IPネットワーク、100,200 サーバ拠点、110,120,210,220 認証サーバ、111,121,211,221 ユーザ情報記憶部、112,122,212,222 認証処理部、113,123,213,223 認証済み情報記憶部、130,230 機能サーバ、300,400 クライアント拠点、301,401 操作卓、311,312,411,412 認証スイッチ、X,Y 認証済み情報。 10 wide area IP network, 100, 200 server base, 110, 120, 210, 220 authentication server, 111, 121, 211, 221 user information storage unit, 112, 122, 212, 222 authentication processing unit, 113, 123, 213 223 Authenticated information storage unit, 130, 230 Function server, 300, 400 Client base, 301, 401 Console, 311, 312, 411, 412 Authentication switch, X, Y Authenticated information.
Claims (6)
前記第1のサーバ拠点と広域ネットワークを介して接続され、第2の認証サーバと、前記電力系統を監視し制御する機能を提供する第2の機能サーバとを備えた第2のサーバ拠点、および
第1の認証スイッチと、前記第1の認証スイッチを介して前記広域ネットワークに接続可能な第1の操作卓とを備えた第1のクライアント拠点を含み、
前記第1の認証サーバは、前記第1の認証スイッチを通じて前記第1の操作卓から受けたログイン認証要求を認める場合には、前記第1の認証スイッチに対して前記第1の機能サーバと前記第1の操作卓とを接続するための第1のポートを開放させるとともに、前記第1の操作卓が認証済みであるという第1の認証済み情報を前記第2の認証サーバに通知し、
前記第2の認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第2のポートを開放するように、前記第1の認証スイッチに要求する、電力系統監視制御システム。 A first server base comprising a first authentication server and a first function server providing a function of monitoring and controlling the power system;
A second server base connected to the first server base via a wide area network, comprising a second authentication server; and a second functional server for providing a function of monitoring and controlling the power system; and A first client base comprising a first authentication switch and a first console that can be connected to the wide area network via the first authentication switch;
When the first authentication server recognizes a login authentication request received from the first console via the first authentication switch, the first function server and the first authentication server are connected to the first authentication switch. Opening the first port for connecting to the first console, and notifying the second authentication server of the first authenticated information that the first console is authenticated;
The second authentication server opens the second port for connecting the second functional server and the first console based on the first authenticated information. A power system monitoring and control system required for one authentication switch.
前記第1のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第1の機能サーバと前記第1の操作卓とを接続するための第3のポートを開放するように、前記第1の認証スイッチに要求する、請求項1に記載の電力系統監視制御システム。 The first server base further includes a first slave authentication server that operates as a slave with respect to the first authentication server that operates as a master,
Based on the first authenticated information, the first slave authentication server opens the third port for connecting the first function server and the first console. The power system monitoring and control system according to claim 1, wherein the power system monitoring and control system is requested to the first authentication switch.
前記第2のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第4のポートを開放するように、前記第1の認証スイッチに要求する、請求項2に記載の電力系統監視制御システム。 The second server base further includes a second slave authentication server that operates as a slave with respect to the second authentication server that operates as a master,
The second slave authentication server opens the fourth port for connecting the second function server and the first console based on the first authenticated information. The power system monitoring control system according to claim 2, wherein the power system monitoring control system requests the first authentication switch.
前記第1の操作卓は、前記第2の認証スイッチを介して前記広域ネットワークに接続可能であり、
前記第1の認証サーバは、前記第1の認証スイッチを通じて前記第1の操作卓から受けたログイン認証要求を認める場合には、前記第1の機能サーバと前記第1の操作卓とを接続するための第5のポートを開放するように、前記第2の認証スイッチにも要求し、
前記第2の認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第6のポートを開放するように、前記第2の認証スイッチにも要求し、
前記第1のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第1の機能サーバと前記第1の操作卓とを接続するための第7のポートを開放するように、前記第2の認証スイッチにも要求する、請求項2に記載の電力系統監視制御システム。 The first client site further comprises a second authentication switch;
The first console can be connected to the wide area network via the second authentication switch,
When the first authentication server recognizes a login authentication request received from the first console via the first authentication switch, the first authentication server connects the first function server and the first console. Requesting the second authentication switch to open a fifth port for
The second authentication server opens the sixth port for connecting the second function server and the first console based on the first authenticated information. 2 to the authentication switch,
Based on the first authenticated information, the first slave authentication server opens the seventh port for connecting the first function server and the first console. The power system monitoring and control system according to claim 2, which also requests the second authentication switch.
前記第1の操作卓は、前記第1および第2の認証スイッチのどちらを介する経路についても前記第1の認証サーバから前記ポーリングに対する応答がなかった場合には、前記第1の認証スイッチの前記第3のポートまたは前記第2の認証スイッチの前記第7のポートを使用して前記第1の機能サーバとの通信を継続する、請求項4に記載の電力系統監視制御システム。 The first console polls to the first authentication server by using the path through each of the first and second authentication switch,
When there is no response to the polling from the first authentication server for the route via either the first or second authentication switch, the first console is configured to perform the above-described operation of the first authentication switch. 5. The power system monitoring and control system according to claim 4, wherein communication with the first function server is continued using a third port or the seventh port of the second authentication switch.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016125250A JP6590763B2 (en) | 2016-06-24 | 2016-06-24 | Power system monitoring and control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016125250A JP6590763B2 (en) | 2016-06-24 | 2016-06-24 | Power system monitoring and control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017228193A JP2017228193A (en) | 2017-12-28 |
| JP6590763B2 true JP6590763B2 (en) | 2019-10-16 |
Family
ID=60891983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016125250A Active JP6590763B2 (en) | 2016-06-24 | 2016-06-24 | Power system monitoring and control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6590763B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5470145B2 (en) * | 2009-04-22 | 2014-04-16 | アラクサラネットワークス株式会社 | Authentication switch and terminal authentication method |
| JP5372711B2 (en) * | 2009-11-13 | 2013-12-18 | アラクサラネットワークス株式会社 | Devices and systems that effectively use multiple authentication servers |
| JP2014160374A (en) * | 2013-02-20 | 2014-09-04 | Mitsubishi Electric Corp | Relay computer, distributed allocation system and data distribution method |
| JP6159588B2 (en) * | 2013-06-20 | 2017-07-05 | 株式会社エヌ・ティ・ティ・データ | Reading apparatus, reading method, program, and authentication system |
| JP6347732B2 (en) * | 2014-12-03 | 2018-06-27 | エイチ・シー・ネットワークス株式会社 | Authentication system |
-
2016
- 2016-06-24 JP JP2016125250A patent/JP6590763B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017228193A (en) | 2017-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108173822B (en) | Smart door lock control method, smart door lock and computer readable storage medium | |
| US8239933B2 (en) | Network protecting authentication proxy | |
| JP3742056B2 (en) | Wireless network access authentication technology | |
| CN101232375B (en) | Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method | |
| US20120260314A1 (en) | Uninterrupted virtual private network (vpn) connection service with dynamic policy enforcement | |
| JP5382819B2 (en) | Network management system and server | |
| US20060130135A1 (en) | Virtual private network connection methods and systems | |
| US10873497B2 (en) | Systems and methods for maintaining communication links | |
| KR20060015714A (en) | Method and system for providing security in distributed file system network | |
| JP2008537203A (en) | Disaster recovery framework | |
| CN101465862A (en) | Method and device for processing switch of authentication business, network appliance and communication system | |
| CN101127645A (en) | A Method for Integrity Checking of Remote Network Services | |
| US20070157308A1 (en) | Fail-safe network authentication | |
| JP6590763B2 (en) | Power system monitoring and control system | |
| US10298588B2 (en) | Secure communication system and method | |
| JP4018584B2 (en) | Wireless connection device authentication method and wireless connection device | |
| CN105635090A (en) | System access method, system access device and terminal | |
| EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
| JP6690836B2 (en) | Monitoring device, user terminal, communication system, communication method and program | |
| CN114710365B (en) | Intranet environment establishing method, electronic equipment and storage medium | |
| KR100429395B1 (en) | Duplication method of AAA system using pre-established transport layer security association | |
| JP7428297B2 (en) | Security device, management device, communication system and security management method | |
| CN105721575B (en) | High-availability remote safe system and corresponding safes | |
| JP7540992B2 (en) | Network system and access control method | |
| CN116318971B (en) | Zero trust IM terminal configuration method based on identity authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181015 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190618 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190619 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190806 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190820 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190917 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6590763 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |