Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6590763B2 - Power system monitoring and control system - Google Patents
[go: Go Back, main page]

JP6590763B2 - Power system monitoring and control system - Google Patents

Power system monitoring and control system Download PDF

Info

Publication number
JP6590763B2
JP6590763B2 JP2016125250A JP2016125250A JP6590763B2 JP 6590763 B2 JP6590763 B2 JP 6590763B2 JP 2016125250 A JP2016125250 A JP 2016125250A JP 2016125250 A JP2016125250 A JP 2016125250A JP 6590763 B2 JP6590763 B2 JP 6590763B2
Authority
JP
Japan
Prior art keywords
authentication
server
console
switch
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016125250A
Other languages
Japanese (ja)
Other versions
JP2017228193A (en
Inventor
卓也 芦田
卓也 芦田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2016125250A priority Critical patent/JP6590763B2/en
Publication of JP2017228193A publication Critical patent/JP2017228193A/en
Application granted granted Critical
Publication of JP6590763B2 publication Critical patent/JP6590763B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Hardware Redundancy (AREA)
  • Computer And Data Communications (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Description

この発明は、電力系統の状態を常時監視して制御する電力系統監視制御システムに関し、特に、複数のサーバ拠点と複数のクライアント拠点とが分散配置された構成の電力系統監視制御システムにおいて好適に用いられるものである。   The present invention relates to a power system monitoring control system that constantly monitors and controls the state of a power system, and in particular, is suitably used in a power system monitoring control system having a configuration in which a plurality of server bases and a plurality of client bases are distributed. It is what

従来の電力系統監視制御システムは、地域的に分割された複数の管轄にそれぞれ設けられており、各管轄内でシステムを二重化することなどによって信頼性が確保されていた。しかしながら、大規模災害に見舞われた場合は、ある管轄内の全ての電力系統監視制御システムが使用不能になる可能性があった。   Conventional power system monitoring and control systems are respectively provided in a plurality of jurisdictions divided into regions, and reliability is ensured by duplicating the system in each jurisdiction. However, in the event of a large-scale disaster, all power system monitoring and control systems within a jurisdiction may become unusable.

上記の対策として、広域IP(Internet Protocol)ネットワークを基盤とした広域分散型システムが一般的になりつつある。広域分散型システムでは、運転員が駐在する複数の運用拠点(クライアント拠点とも称する)と、監視制御処理を実行するサーバが設置されたサーバ拠点とが分散配置されている。   As the above countermeasure, a wide area distributed system based on a wide area IP (Internet Protocol) network is becoming popular. In a wide-area distributed system, a plurality of operation bases (also referred to as client bases) where operators are stationed and server bases where servers that execute monitoring control processing are installed are distributed.

上記の広域分散型システムでは広域IPネットワークを利用することから、セキュリティの強化も求められている。たとえば、IEEE802.1X規格に従う認証スイッチおよび認証サーバを用いた認証方式を適用することが考えられる。   Since the above wide area distributed system uses a wide area IP network, security enhancement is also required. For example, it is conceivable to apply an authentication method using an authentication switch and an authentication server according to the IEEE 802.1X standard.

特開2008−299782号公報(特許文献1)は、システムダウンまたはネットワークの故障に対処するために認証サーバを二重化することを開示している。具体的に、クライアント端末は、認証サーバとの接続が不可能なときは、予め認証サーバから与えられた暗号化認証情報を認証代理サーバに送信し、認証代理サーバから復号化された認証情報を受け取る。クライアント端末は、この認証情報によって業務アプリケーションにログインすることができる。   Japanese Patent Laying-Open No. 2008-299782 (Patent Document 1) discloses duplicating an authentication server in order to cope with a system failure or a network failure. Specifically, when the client terminal cannot connect to the authentication server, the client terminal transmits the encrypted authentication information given in advance from the authentication server to the authentication proxy server, and the decrypted authentication information from the authentication proxy server. receive. The client terminal can log in to the business application using this authentication information.

特開2008−299782号公報JP 2008-299782 A

電力系統監視制御システムは、24時間365日停止しないことが要求されるミッションクリティカルなシステムでなければならない。このため、メインシステムの故障時にメインシステムからバックアップシステムに切り替える際にも、その切替時間をできるだけ短くすることによって、クライアントがシステムを利用できなくなる時間を短縮することが必要である。しかしながら、従来技術では、この利用不可能時間の短縮について考慮されていなかった。   The power system monitoring and control system must be a mission critical system that is required not to stop for 24 hours 365 days. For this reason, when switching from the main system to the backup system when the main system fails, it is necessary to reduce the time during which the client cannot use the system by shortening the switching time as much as possible. However, in the prior art, this shortening of the unavailable time has not been considered.

上記の特許文献1の技術は、認証サーバがシステムダウンしたときにも、業務アプリケーションへのログインが可能となるように、簡易な方法で認証代理サーバから認証情報を取得するものである。しかしながら、業務アプリケーションの利用中に認証サーバがシステムダウンしたときには、認証代理サーバによって再認証を受ける必要があり、この再認証の間、業務アプリケーションの利用することができない。   The technique disclosed in Patent Document 1 acquires authentication information from an authentication proxy server by a simple method so that login to a business application is possible even when the authentication server goes down. However, when the authentication server goes down while using the business application, it is necessary to receive re-authentication by the authentication proxy server, and the business application cannot be used during the re-authentication.

この発明は、上記の課題を考慮してなされたものであり、その目的は、二重化された認証システムを備えた電力系統監視制御システムにおいて、使用中の機器が使用不能になりバックアップの機器に切り替える際のシステムの利用不可能時間を短縮することである。   The present invention has been made in consideration of the above-described problems, and an object of the present invention is to switch to a backup device when a device in use becomes unusable in a power system monitoring and control system having a redundant authentication system. To reduce the system unusable time.

この発明は電力系統監視制御システムであって、第1のサーバ拠点、第2のサーバ拠点、および第1のクライアント拠点を備える。第1のサーバ拠点は、第1の認証サーバと、電力系統を監視し制御する機能を提供する第1の機能サーバとを備える。第2のサーバ拠点は、第1のサーバ拠点と広域ネットワークを介して接続され、第2の認証サーバと、電力系統を監視し制御する機能を提供する第2の機能サーバとを備える。第1のクライアント拠点は、第1の認証スイッチと、この第1の認証スイッチを介して広域ネットワークに接続可能な第1の操作卓とを備える。第1の認証サーバは、第1の認証スイッチを通じて第1の操作卓から受けたログイン認証要求を認める場合には、第1の認証スイッチに対して第1の機能サーバと第1の操作卓とを接続するための第1のポートを開放させるとともに、第1の操作卓が認証済みであるという第1の認証済み情報を第2の認証サーバに通知する。第2の認証サーバは、第1の認証済み情報に基づいて、第2の機能サーバと第1の操作卓とを接続するための第2のポートを開放するように、第1の認証スイッチに要求する。   The present invention is a power system monitoring and control system, and includes a first server base, a second server base, and a first client base. The first server base includes a first authentication server and a first function server that provides a function of monitoring and controlling the power system. The second server site is connected to the first server site via a wide area network, and includes a second authentication server and a second function server that provides a function of monitoring and controlling the power system. The first client site includes a first authentication switch and a first console that can be connected to the wide area network via the first authentication switch. When the first authentication server recognizes the login authentication request received from the first console through the first authentication switch, the first function server, the first console, The first port for connecting is opened, and the first authenticated information that the first console has been authenticated is notified to the second authentication server. Based on the first authenticated information, the second authentication server causes the first authentication switch to open the second port for connecting the second function server and the first console. Request.

この発明によれば、第1の操作卓の認証済み情報に基づいて、第2のサーバ拠点の第2の機能サーバと第1の操作卓とを接続するために用いられる第1の認証スイッチのポートが予め開放される。したがって、第1のサーバ拠点が使用不能の場合でも、第2の認証サーバにログイン認証要求を行うことなく、第2の機能サーバと通信を継続することができる。この結果、システムの利用不可能時間を短縮することができる。   According to this invention, based on the authenticated information of the first console, the first authentication switch used for connecting the second function server at the second server base and the first console. The port is opened beforehand. Therefore, even when the first server location is unavailable, communication with the second function server can be continued without making a login authentication request to the second authentication server. As a result, the system unusable time can be shortened.

一実施の形態における電力系統監視制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the electric power system monitoring control system in one embodiment. ユーザ情報記憶部に格納されたユーザ情報の一例を示す図である。It is a figure which shows an example of the user information stored in the user information storage part. 認証済み情報記憶部に格納されている認証済み情報の一例を示す図である。It is a figure which shows an example of the authenticated information stored in the authenticated information storage part. ログイン認証の手順を示すフローチャートである。It is a flowchart which shows the procedure of login authentication. クライアント拠点の操作卓とサーバ拠点との間の一方の認証スイッチが故障した場合において、他方の認証スイッチに切り替える手順を示すフローチャートである。It is a flowchart which shows the procedure switched to the other authentication switch when one authentication switch between the console of a client base and a server base fails. メインの認証サーバが故障した場合にサブの認証サーバに切り替える手順を示すフローチャートである。It is a flowchart which shows the procedure which switches to a sub authentication server when the main authentication server fails. サーバ拠点が被災などにより使用できなくなった場合に他のサーバ拠点に切り替える手順を示すフローチャートである。It is a flowchart which shows the procedure which switches to another server base when a server base becomes unusable by a disaster etc. ログアウトの手順を示すフローチャートである。It is a flowchart which shows the procedure of logout.

以下、実施の形態について図面を参照して詳しく説明する。なお、同一または相当する部分には同一の参照符号を付して、その説明を繰返さない。   Hereinafter, embodiments will be described in detail with reference to the drawings. The same or corresponding parts are denoted by the same reference numerals, and description thereof will not be repeated.

[電力系統監視制御システムの構成]
図1は、一実施の形態における電力系統監視制御システムの構成を示すブロック図である。図1を参照して、電力系統監視制御システムは、複数のサーバ拠点A(100)およびB(200)と、複数のクライアント拠点A(300)およびB(400)とが広域IP(Internet Protocol)ネットワークを介して相互に接続された構成を有している。図1では代表的に2つのサーバ拠点100,200と、2つのクライアント拠点300,400とが示されているが、電力系統監視制御システムは、さらに多くのサーバ拠点およびクライアント拠点が広域IPネットワークを介して接続された構成を有していてもよい。
[Configuration of power system monitoring and control system]
FIG. 1 is a block diagram illustrating a configuration of a power system monitoring control system according to an embodiment. Referring to FIG. 1, in the power system monitoring and control system, a plurality of server bases A (100) and B (200) and a plurality of client bases A (300) and B (400) are wide area IP (Internet Protocol). It has the structure mutually connected via the network. In FIG. 1, two server bases 100 and 200 and two client bases 300 and 400 are representatively shown. However, in the power system monitoring and control system, more server bases and client bases have a wide area IP network. You may have the structure connected via.

サーバ拠点A(100)は、認証サーバ110,120と機能サーバ130とを備える。サーバ拠点B(200)は、認証サーバ210,220と機能サーバ230とを備える。   The server site A (100) includes authentication servers 110 and 120 and a function server 130. The server site B (200) includes authentication servers 210 and 220 and a function server 230.

機能サーバ130および機能サーバ230は、電力系統を監視し制御するための同一の機能を提供する。機能サーバ130,230のハードウェア資源は、一般的なサーバ装置と同様である。たとえば、機能サーバ130,230の各々は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、表示装置、入力装置、不揮発性の記憶装置、通信装置などを備える。   The function server 130 and the function server 230 provide the same function for monitoring and controlling the power system. The hardware resources of the function servers 130 and 230 are the same as those of a general server device. For example, each of the function servers 130 and 230 includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), a display device, an input device, a nonvolatile storage device, a communication device, and the like.

サーバ拠点A(100)の認証サーバ110,120は、2系列のデュアルサーバとして冗長化されており、常時いずれの認証サーバとも使用可能な状態である。ただし、認証要求の許可通知を発行する認証サーバの状態を一意にしておく目的から若番の認証サーバがマスタとなり他方の認証サーバがスレーブとなる。図1の場合には、認証サーバ110がマスタとなり、認証サーバ120がスレーブとなる。   The authentication servers 110 and 120 at the server base A (100) are redundant as two series of dual servers, and are always usable with any authentication server. However, for the purpose of making the state of the authentication server that issues the authentication request permission notification unique, the young authentication server becomes the master and the other authentication server becomes the slave. In the case of FIG. 1, the authentication server 110 becomes a master and the authentication server 120 becomes a slave.

同様に、サーバ拠点B(200)の認証サーバ210,220は2系列のデュアルサーバとして冗長化されており、常時いずれの認証サーバとも使用可能な状態である。ただし、図1の場合には、認証サーバ210がマスタとなり認証サーバ220がスレーブとなる。   Similarly, the authentication servers 210 and 220 at the server base B (200) are made redundant as two series of dual servers, and are always usable with any of the authentication servers. However, in the case of FIG. 1, the authentication server 210 is a master and the authentication server 220 is a slave.

認証サーバ110,120,210,220のハードウェア資源は、一般的なサーバ装置と同様である。たとえば、認証サーバ110,120,210,220の各々は、CPU、RAM、ROM、表示装置、入力装置、不揮発性の記憶装置、通信装置などを備える。   The hardware resources of the authentication servers 110, 120, 210, and 220 are the same as those of a general server device. For example, each of the authentication servers 110, 120, 210, and 220 includes a CPU, a RAM, a ROM, a display device, an input device, a nonvolatile storage device, a communication device, and the like.

機能的には、認証サーバ110は、ユーザ情報を記憶するユーザ情報記憶部111と、認証済み情報を記憶する認証済み情報記憶部113と、認証処理部112とを備える。ユーザ情報記憶部111および認証済み情報記憶部113は、たとえば、上記の記憶装置の記憶領域に相当する。認証処理部112は、上記のCPUに対応し、クライアント拠点からログイン認証要求があったときに、プログラムに従って認証処理を実行する。   Functionally, the authentication server 110 includes a user information storage unit 111 that stores user information, an authenticated information storage unit 113 that stores authenticated information, and an authentication processing unit 112. The user information storage unit 111 and the authenticated information storage unit 113 correspond to, for example, a storage area of the above storage device. The authentication processing unit 112 corresponds to the above CPU, and executes authentication processing according to a program when a login authentication request is received from a client site.

他の認証サーバ120も同様の機能的構成を有している。すなわち、認証サーバ120は、ユーザ情報記憶部121と、認証済み情報記憶部123と、認証処理部122とを備える。認証サーバ210は、ユーザ情報記憶部211と、認証済み情報記憶部213と、認証処理部212とを備える。認証サーバ220は、ユーザ情報記憶部221と、認証済み情報記憶部223と、認証処理部222とを備える。   Other authentication servers 120 have the same functional configuration. That is, the authentication server 120 includes a user information storage unit 121, an authenticated information storage unit 123, and an authentication processing unit 122. The authentication server 210 includes a user information storage unit 211, an authenticated information storage unit 213, and an authentication processing unit 212. The authentication server 220 includes a user information storage unit 221, an authenticated information storage unit 223, and an authentication processing unit 222.

図2は、ユーザ情報記憶部に格納されたユーザ情報の一例を示す図である。図1および図2を参照して、ユーザ情報記憶部111,121,211,221は、それぞれ対応する認証処理部112,122,212,222が認証処理を行う際に、ユーザが入力したユーザ情報(たとえば、ユーザ名とパスワードとの組合わせ)と照合するためのユーザ情報を予め記憶する。図2の例では、クライアント拠点に設けられた操作卓の識別番号と、当該操作卓のユーザ名およびパスワードとがユーザ情報記憶部111に予め記憶されている。ユーザ情報記憶部111,121,211,221に格納されている情報は互いに一致している。ユーザ情報が更新された場合には、全ての認証サーバのユーザ情報記憶部111,121,211,221が更新される。   FIG. 2 is a diagram illustrating an example of user information stored in the user information storage unit. Referring to FIG. 1 and FIG. 2, user information storage units 111, 121, 211, and 221 are user information input by the user when the corresponding authentication processing units 112, 122, 212, and 222 perform authentication processing, respectively. User information for matching with (for example, a combination of a user name and a password) is stored in advance. In the example of FIG. 2, the identification number of the console provided at the client site, and the user name and password of the console are stored in advance in the user information storage unit 111. The information stored in the user information storage units 111, 121, 211, and 221 matches each other. When the user information is updated, the user information storage units 111, 121, 211, and 221 of all authentication servers are updated.

図3は、認証済み情報記憶部に格納されている認証済み情報の一例を示す図である。図1および図3を参照して、認証済み情報記憶部113,123,213,223は、認証処理部112,122,212,222のうちのいずれかがログイン認証を行った場合に、認証された接続中の操作卓の情報を格納する。認証済み情報記憶部113,123,213,223に格納されている情報は同一である。図3の例では、クライアント拠点の識別名と操作卓の識別番号が、認証済み情報記憶部113,123,213,223に格納されている。いずれかの操作卓がログアウトした場合には、全ての認証済み情報記憶部113,123,213,223から当該操作卓の情報が削除される。   FIG. 3 is a diagram illustrating an example of authenticated information stored in the authenticated information storage unit. Referring to FIGS. 1 and 3, authenticated information storage units 113, 123, 213, and 223 are authenticated when any of authentication processing units 112, 122, 212, and 222 performs login authentication. Stores information about connected consoles. The information stored in the authenticated information storage units 113, 123, 213, and 223 is the same. In the example of FIG. 3, the client base identification name and the console identification number are stored in the authenticated information storage units 113, 123, 213, and 223. When any of the consoles logs out, the information on the console is deleted from all the authenticated information storage units 113, 123, 213, and 223.

再び図1を参照して、クライアント拠点A(300)は、操作卓301と認証スイッチ311,312とを備える。クライアント拠点B(400)は、操作卓401と認証スイッチ411,412とを備える。操作卓301,401は、表示装置、入力装置、CPU、通信装置などによって構成される。   Referring to FIG. 1 again, the client site A (300) includes an operation console 301 and authentication switches 311 and 312. The client site B (400) includes an operation console 401 and authentication switches 411 and 412. The consoles 301 and 401 include a display device, an input device, a CPU, a communication device, and the like.

操作卓301は、認証スイッチ311または312を介して広域IPネットワーク10に接続可能であり、さらに、広域IPネットワーク10に接続されたサーバ拠点100,200に接続可能である。操作卓401は、認証スイッチ411または412を介して広域IPネットワーク10に接続可能であり、さらに、広域IPネットワーク10に接続されたサーバ拠点100,200に接続可能である。   The console 301 can be connected to the wide area IP network 10 via the authentication switch 311 or 312 and can be connected to the server bases 100 and 200 connected to the wide area IP network 10. The console 401 can be connected to the wide area IP network 10 via the authentication switch 411 or 412, and can be connected to the server bases 100 and 200 connected to the wide area IP network 10.

認証スイッチ311,312,411,412の各々は、対応する操作卓と広域IPネットワーク10とを接続するための複数のポートとを備えている。通常はこれらのポートは閉じており、操作卓は通信をすることができない。認証スイッチ311,312,411,412の各々は、認証サーバからの許可を得た場合のみ、該当するポートを開放して通信を許可する。   Each of the authentication switches 311, 312, 411, 412 includes a plurality of ports for connecting the corresponding console and the wide area IP network 10. Normally these ports are closed and the console cannot communicate. Each of the authentication switches 311, 312, 411 and 412 opens the corresponding port and permits communication only when permission from the authentication server is obtained.

操作卓301は認証が許可されると、故障部位の検出を目的に自動的に認証スイッチ311および312を介して機能サーバ130および230のヘルスチェックを行う。さらに、操作卓301は、定期的に認証スイッチ311および312を介して、認証を許可した認証サーバに対してポーリングを行う。同様に、操作卓401は認証が許可されると、故障部位の検出を目的に認証スイッチ411および412を介して機能サーバ230および130のヘルスチェックを行う。また、操作卓401は、定期的に認証スイッチ411および412を介して、認証を許可した認証サーバに対してポーリングを行う。   When the authentication is permitted, the console 301 automatically checks the health of the function servers 130 and 230 via the authentication switches 311 and 312 for the purpose of detecting a faulty part. Further, the console 301 periodically polls the authentication server that permits the authentication via the authentication switches 311 and 312. Similarly, when the authentication is permitted, the console 401 performs health checks on the function servers 230 and 130 via the authentication switches 411 and 412 for the purpose of detecting a failure part. Further, the console 401 periodically polls the authentication server permitted for authentication via the authentication switches 411 and 412.

[ログイン認証の手順]
次に、クライアント拠点A(300)の操作卓301から行うログイン認証の手順について説明する。図4は、ログイン認証の手順を示すフローチャートである。
[Login authentication procedure]
Next, a login authentication procedure performed from the console 301 of the client site A (300) will be described. FIG. 4 is a flowchart showing a login authentication procedure.

図1および図4を参照して、電力系統監視制御システムの通常運用時、ユーザが操作卓301を使用する場合には、ユーザは操作卓301にユーザ名およびパスワードを入力する。操作卓301は、ユーザが入力したユーザ名、パスワードを認証スイッチ311に送信し、認証スイッチ311に対してログイン認証要求を行う(ステップS100)。認証スイッチ311は、マスタである認証サーバ110に認証要求を認めるか否かの問い合わせを行う(ステップS110)。   Referring to FIGS. 1 and 4, when the user uses console 301 during normal operation of the power system monitoring control system, the user inputs the user name and password to console 301. The console 301 transmits the user name and password input by the user to the authentication switch 311 and makes a login authentication request to the authentication switch 311 (step S100). The authentication switch 311 inquires of the authentication server 110, which is the master, whether to accept the authentication request (step S110).

認証サーバ110は、認証要求されたユーザ名、パスワードをユーザ情報記憶部111の内容と照合する(ステップS120)。認証サーバ110は、照合が成功すれば、認証スイッチ311に認証成功を通知する(ステップS121)。この認証成功通知を受けて、認証スイッチ311は、操作卓301と認証サーバ110および機能サーバ130とを接続するためのポートαを開放する(ステップS111)。これにより、操作卓301は、認証スイッチ311のポートαを介して、サーバ拠点A(100)の機能サーバ130と通信することができる。   The authentication server 110 collates the user name and password requested for authentication with the contents of the user information storage unit 111 (step S120). If the verification is successful, the authentication server 110 notifies the authentication switch 311 of authentication success (step S121). Upon receiving this authentication success notification, the authentication switch 311 opens the port α for connecting the console 301 to the authentication server 110 and the function server 130 (step S111). Thereby, the console 301 can communicate with the function server 130 of the server base A (100) via the port α of the authentication switch 311.

このとき、認証スイッチ311介した通信ルートが故障することに備えて、認証サーバ110は、認証スイッチ312に対しても認証成功を通知する(ステップS121)。この認証成功通知を受けて、認証スイッチ312は、操作卓301と認証サーバ110および機能サーバ130とを接続するためのポートεを開放する(ステップS111)。これにより、操作卓301は、認証スイッチ312のポートεを介して、サーバ拠点A(100)の機能サーバ130との通信が可能となる。   At this time, in preparation for the failure of the communication route via the authentication switch 311, the authentication server 110 notifies the authentication switch 312 of successful authentication (step S 121). Upon receiving this notification of successful authentication, the authentication switch 312 opens the port ε for connecting the console 301, the authentication server 110, and the function server 130 (step S111). Thereby, the console 301 can communicate with the function server 130 of the server base A (100) via the port ε of the authentication switch 312.

次に、認証サーバ110の認証処理部112は操作卓301を認証すると、操作卓301が認証済みであるという認証済み情報Xを、認証済み情報記憶部113に書き込むとともに、認証サーバ120の認証済み情報記憶部123にも書き込む(ステップS122)。さらに、認証サーバ110の認証処理部112は、認証サーバ210の認証処理部212に広域IPネットワーク10を介して操作卓301の認証済み情報Xを送信する(ステップS123)。   Next, when the authentication processing unit 112 of the authentication server 110 authenticates the console 301, the authenticated information X that the console 301 has been authenticated is written in the authenticated information storage unit 113 and the authentication server 120 has been authenticated. The information is also written in the information storage unit 123 (step S122). Further, the authentication processing unit 112 of the authentication server 110 transmits the authenticated information X of the console 301 via the wide area IP network 10 to the authentication processing unit 212 of the authentication server 210 (step S123).

認証サーバ210の認証処理部212は、認証処理部112から受信した操作卓301の認証済み情報Xを認証済み情報記憶部213に書き込むとともに、認証サーバ220の認証済み情報記憶部223に書き込む(ステップS140)。   The authentication processing unit 212 of the authentication server 210 writes the authenticated information X of the console 301 received from the authentication processing unit 112 in the authenticated information storage unit 213 and also writes it in the authenticated information storage unit 223 of the authentication server 220 (step) S140).

サーバ拠点A(100)の認証サーバ120は、認証済み情報記憶部123が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS130)。これにより、認証スイッチ311は、操作卓301と認証サーバ120および機能サーバ130とを接続するためのポートβを開放する(ステップS112)。認証スイッチ312は、操作卓301と認証サーバ120および機能サーバ130とを接続するためのポートζを開放する(ステップS112)。   When the authenticated information storage unit 123 is updated, the authentication server 120 at the server site A (100) connects to the console 301 to the authentication switches 311 and 312 based on the newly stored authenticated information X. Requesting the opening of the port to be performed (step S130). Thereby, the authentication switch 311 opens the port β for connecting the console 301 to the authentication server 120 and the function server 130 (step S112). The authentication switch 312 opens the port ζ for connecting the console 301 to the authentication server 120 and the function server 130 (step S112).

サーバ拠点B(200)の認証サーバ210は、認証済み情報記憶部213が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS141)。これにより、認証スイッチ311は、操作卓301と認証サーバ210および機能サーバ230とを接続するためのポートγを開放する(ステップS113)。認証スイッチ312は、操作卓301と認証サーバ210および機能サーバ230とを接続するためのポートηを開放する(ステップS113)。   When the authenticated information storage unit 213 is updated, the authentication server 210 at the server base B (200) connects to the console 301 with respect to the authentication switches 311 and 312 based on the newly stored authenticated information X. Requesting the opening of the port for this (step S141). Thereby, the authentication switch 311 opens the port γ for connecting the console 301 to the authentication server 210 and the function server 230 (step S113). The authentication switch 312 opens the port η for connecting the console 301 to the authentication server 210 and the function server 230 (step S113).

サーバ拠点B(200)の認証サーバ220は、認証済み情報記憶部223が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS150)。これにより、認証スイッチ311は、操作卓301と認証サーバ220および機能サーバ230とを接続するためのポートδを開放する(ステップS114)。認証スイッチ312は、操作卓301と認証サーバ220および機能サーバ230とを接続するためのポートθを開放する(ステップS114)。   When the authenticated information storage unit 223 is updated, the authentication server 220 at the server site B (200) is connected to the console 301 with respect to the authentication switches 311 and 312 based on the newly stored authenticated information X. Requesting the opening of the port to be performed (step S150). Thereby, the authentication switch 311 opens the port δ for connecting the console 301, the authentication server 220, and the function server 230 (step S114). The authentication switch 312 opens the port θ for connecting the console 301, the authentication server 220, and the function server 230 (step S114).

操作卓401を使用する場合も上記と同様である。この場合、上記の説明において、クライアント拠点A(300)に関するものをクライアント拠点B(400)に関するものに読み替え、サーバ拠点A(100)に関するものとサーバ拠点B(200)に関するものとを入れ替える。具体的には以下のとおりである。   The same applies to the case where the console 401 is used. In this case, in the above description, the information related to the client base A (300) is replaced with the information related to the client base B (400), and the information related to the server base A (100) is replaced with the information related to the server base B (200). Specifically, it is as follows.

電力系統監視制御システムの通常運用時に、ユーザが操作卓401を使用する場合には、ユーザは操作卓401にユーザ名およびパスワードを入力する。操作卓401は、ユーザが入力したユーザ名およびパスワードを認証スイッチ411に送信し、認証スイッチ411に対してログイン認証要求を行う。認証スイッチ411は、マスタである認証サーバ210に認証要求を認めるか否かの問い合わせを行う。   When the user uses the console 401 during normal operation of the power system monitoring control system, the user inputs a user name and password to the console 401. The console 401 transmits the user name and password input by the user to the authentication switch 411 and makes a login authentication request to the authentication switch 411. The authentication switch 411 inquires of the authentication server 210 as a master whether to accept the authentication request.

認証サーバ210は、認証要求されたユーザ名、パスワードをユーザ情報記憶部211の内容と照合する。認証サーバ210は、照合が成功すれば、認証スイッチ411に認証成功を通知する。この認証成功通知を受けて、認証スイッチ411は、操作卓401と認証サーバ210および機能サーバ230とを接続するためのポートαを開放する。これにより、操作卓401は、認証スイッチ411のポートαを介して、サーバ拠点B(200)の機能サーバ230との通信が可能となる。   The authentication server 210 collates the user name and password requested for authentication with the contents of the user information storage unit 211. If the verification is successful, the authentication server 210 notifies the authentication switch 411 that the authentication is successful. Upon receiving this authentication success notification, the authentication switch 411 opens the port α for connecting the console 401 to the authentication server 210 and the function server 230. Thereby, the console 401 can communicate with the function server 230 of the server base B (200) via the port α of the authentication switch 411.

このとき、認証スイッチ411介した通信ルートが故障することに備えて、認証サーバ210は、認証スイッチ412に対しても認証成功を通知する。この認証成功通知を受けて、認証スイッチ412は、操作卓401と認証サーバ210および機能サーバ230とを接続するためのポートεを開放する。これにより、操作卓401は、認証スイッチ412のポートεを介して、サーバ拠点B(200)の機能サーバ230との通信が可能となる。   At this time, in preparation for the failure of the communication route via the authentication switch 411, the authentication server 210 notifies the authentication switch 412 of successful authentication. Upon receiving this authentication success notification, the authentication switch 412 opens a port ε for connecting the console 401 to the authentication server 210 and the function server 230. Thereby, the console 401 can communicate with the function server 230 of the server base B (200) via the port ε of the authentication switch 412.

次に、認証サーバ210の認証処理部212は操作卓401を認証すると、操作卓401が認証済みであるという認証済み情報Yを、認証済み情報記憶部213に書き込むとともに、認証サーバ220の認証済み情報記憶部223にも書き込む。さらに、認証サーバ210の認証処理部212は、認証サーバ110の認証処理部112に操作卓401の認証済み情報Yを、広域IPネットワーク10を介して送信する。   Next, when the authentication processing unit 212 of the authentication server 210 authenticates the console 401, the authentication information Y that the console 401 has been authenticated is written in the authenticated information storage unit 213 and the authentication server 220 has been authenticated. The information is also written in the information storage unit 223. Further, the authentication processing unit 212 of the authentication server 210 transmits the authenticated information Y of the console 401 to the authentication processing unit 112 of the authentication server 110 via the wide area IP network 10.

認証サーバ110の認証処理部112は、認証処理部212から受信した操作卓401の認証済み情報Yを認証済み情報記憶部113に書き込むとともに、認証サーバ120の認証済み情報記憶部123に書き込む。   The authentication processing unit 112 of the authentication server 110 writes the authenticated information Y of the console 401 received from the authentication processing unit 212 in the authenticated information storage unit 113 and also writes it in the authenticated information storage unit 123 of the authentication server 120.

サーバ拠点B(200)の認証サーバ220は、認証済み情報記憶部223が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ220および機能サーバ230とを接続するためのポートβを開放する。認証スイッチ412は、操作卓401と認証サーバ220および機能サーバ230とを接続するためのポートζを開放する。   When the authenticated information storage unit 223 is updated, the authentication server 220 at the server base B (200) is connected to the console 401 with respect to the authentication switches 411 and 412 based on the newly stored authenticated information Y. Request the opening of the port to do. As a result, the authentication switch 411 opens the port β for connecting the console 401 to the authentication server 220 and the function server 230. The authentication switch 412 opens a port ζ for connecting the console 401 to the authentication server 220 and the function server 230.

サーバ拠点A(100)の認証サーバ110は、認証済み情報記憶部113が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ110および機能サーバ130とを接続するためのポートγを開放する。認証スイッチ412は、操作卓401と認証サーバ110および機能サーバ130とを接続するためのポートηを開放する。   When the authenticated information storage unit 113 is updated, the authentication server 110 at the server site A (100) connects to the console 401 with respect to the authentication switches 411 and 412 based on the newly stored authenticated information Y. Request the opening of the port to do. As a result, the authentication switch 411 opens the port γ for connecting the console 401 to the authentication server 110 and the function server 130. The authentication switch 412 opens a port η for connecting the console 401 to the authentication server 110 and the function server 130.

サーバ拠点A(100)の認証サーバ120は、認証済み情報記憶部123が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ120および機能サーバ130とを接続するためのポートδを開放する。認証スイッチ412は、操作卓401と認証サーバ120および機能サーバ130とを接続するためのポートθを開放する。   When the authenticated information storage unit 123 is updated, the authentication server 120 at the server site A (100) connects to the console 401 with respect to the authentication switches 411 and 412 based on the newly stored authenticated information Y. Request the opening of the port to do. As a result, the authentication switch 411 opens the port δ for connecting the console 401 to the authentication server 120 and the function server 130. The authentication switch 412 opens a port θ for connecting the console 401 to the authentication server 120 and the function server 130.

[故障時の動作]
次に、メイン装置が故障したときにスレーブ装置に切り替える手順について説明する。
[Operation at failure]
Next, a procedure for switching to a slave device when the main device fails will be described.

(1.一方の認証スイッチが故障した場合)
図5は、クライアント拠点の操作卓とサーバ拠点との間の一方の認証スイッチが故障した場合において、他方の認証スイッチに切り替える手順を示すフローチャートである。
(1. If one authentication switch fails)
FIG. 5 is a flowchart showing a procedure for switching to the other authentication switch when one authentication switch between the console at the client site and the server site fails.

図1および図5を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS200)、サーバ拠点A(100)の認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS205)。   Referring to FIG. 1 and FIG. 5, first, as a premise, a logon authentication request is transmitted from the console 301 of the client site A (300) to the authentication switch 311 (step S200), and the authentication server of the server site A (100). 110 assumes that the console 301 has been authenticated. As a result, the authentication switches 311 and 312 open the port α and the port ε, respectively (step S205).

操作卓301は、認証スイッチ311のポートαを介して機能サーバ130と通信する(ステップS210)。さらに、操作卓301は、定期的に認証スイッチ311のポートαおよび認証スイッチ312のポートεをそれぞれ介して認証サーバ110にポーリングを行う(ステップS215)。認証スイッチ311,312のいずれを介したポーリングに対しても応答があった場合には(ステップS220でNO)、上記の機能サーバ130の通信(ステップS210)および定期的なポーリング(ステップS215)が継続される。   The console 301 communicates with the function server 130 via the port α of the authentication switch 311 (step S210). Furthermore, the console 301 periodically polls the authentication server 110 via the port α of the authentication switch 311 and the port ε of the authentication switch 312 (step S215). If there is a response to polling via any of the authentication switches 311 and 312 (NO in step S220), communication of the function server 130 (step S210) and periodic polling (step S215) are performed. Will continue.

一方、認証スイッチ311を介した通信経路のみ認証サーバ110からの応答がなかった場合には(ステップS220でYES)、操作卓301は、認証スイッチ311または認証スイッチ311を介した通信経路が故障したと判断する。この場合、操作卓301は、認証スイッチ312のポートεを使用して機能サーバ130との通信を試みる。既に操作卓301は認証済みであり、操作卓301と認証サーバ110および機能サーバ130とを接続するための認証スイッチ312のポートεは開放されている。したがって、操作卓301は、認証スイッチ312を介して、再度認証サーバ110に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS225)。   On the other hand, when there is no response from the authentication server 110 only for the communication path via the authentication switch 311 (YES in step S220), the console 301 has failed in the communication path via the authentication switch 311 or the authentication switch 311. Judge. In this case, the console 301 attempts to communicate with the function server 130 using the port ε of the authentication switch 312. The console 301 has already been authenticated, and the port ε of the authentication switch 312 for connecting the console 301 to the authentication server 110 and the function server 130 is open. Therefore, the console 301 can communicate with the function server 130 without making an authentication request to the authentication server 110 again via the authentication switch 312 (step S225).

クライアント拠点B(400)の認証スイッチ411または認証スイッチ412を介した通信経路が故障した場合も同様である。この場合、操作卓401は、認証スイッチ412のポートεを使用して機能サーバ230との通信を試みる。既に操作卓401は認証済みであり、操作卓401と認証サーバ210および機能サーバ230とを接続するための認証スイッチ412のポートεは開放されている。したがって、操作卓401は、認証スイッチ412を介して、再度認証サーバ210に認証要求を行うことなく、機能サーバ230との間で通信を行うことができる。   The same applies when the communication path via the authentication switch 411 or the authentication switch 412 at the client site B (400) fails. In this case, the console 401 attempts to communicate with the function server 230 using the port ε of the authentication switch 412. The console 401 has already been authenticated, and the port ε of the authentication switch 412 for connecting the console 401 to the authentication server 210 and the function server 230 is open. Therefore, the console 401 can communicate with the function server 230 without making an authentication request to the authentication server 210 again via the authentication switch 412.

(2.メインの認証サーバが故障した場合)
図6は、メインの認証サーバが故障した場合にサブの認証サーバに切り替える手順を示すフローチャートである。
(2. When the main authentication server fails)
FIG. 6 is a flowchart showing a procedure for switching to the sub authentication server when the main authentication server fails.

図1および図6を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS300)、サーバ拠点A(100)のメインの認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS305)。   Referring to FIG. 1 and FIG. 6, first, as a premise, a logon authentication request is transmitted from the console 301 of the client site A (300) to the authentication switch 311 (step S300), and the main of the server site A (100). It is assumed that the authentication server 110 authenticates the console 301. As a result, the authentication switches 311 and 312 open the port α and the port ε, respectively (step S305).

さらに、スレーブの認証サーバ120は、上記の操作卓301の認証済みの情報に基づいて認証スイッチ311,312のポートの開放を要求する。認証スイッチ311,312はポートβ,ζをそれぞれ開放する(ステップS310)。   Furthermore, the slave authentication server 120 requests opening of the ports of the authentication switches 311 and 312 based on the authenticated information of the console 301. Authentication switches 311 and 312 open ports β and ζ, respectively (step S310).

操作卓301は、認証スイッチ311のポートαを介して機能サーバ130と通信する(ステップS315)。さらに、操作卓301は、定期的に認証スイッチ311のポートαおよび認証スイッチ312のポートεをそれぞれ介して認証サーバ110にポーリングを行う(ステップS320)。認証スイッチ311,312のいずれを介したポーリングに対しても応答があった場合には(ステップS325でNO)、上記の機能サーバ130の通信(ステップS315)および定期的なポーリング(ステップS320)が継続される。   The console 301 communicates with the function server 130 via the port α of the authentication switch 311 (step S315). Furthermore, the console 301 periodically polls the authentication server 110 via the port α of the authentication switch 311 and the port ε of the authentication switch 312 (step S320). If there is a response to polling via any of the authentication switches 311 and 312 (NO in step S325), communication of the function server 130 (step S315) and periodic polling (step S320) are performed. Will continue.

一方、認証スイッチ311,312のいずれを介した通信経路によっても認証サーバ110からの応答がなかった場合には(ステップS325でYES)、操作卓301は、メインの認証サーバ110が故障した判断する。この場合、スレーブの認証サーバ120がマスタとなり、操作卓301は認証スイッチ311(312)のポートβ(ζ)を使用して機能サーバ130との通信を試みる。既に、操作卓301と認証サーバ120および機能サーバ130とを接続するための認証スイッチ311,312のポートβ,ζは開放されている。したがって、操作卓301は、認証スイッチ311を介して再度認証サーバ120に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS330)。   On the other hand, when there is no response from the authentication server 110 through any of the communication paths via the authentication switches 311 and 312 (YES in step S325), the console 301 determines that the main authentication server 110 has failed. . In this case, the slave authentication server 120 becomes the master, and the console 301 attempts to communicate with the function server 130 using the port β (ζ) of the authentication switch 311 (312). The ports β and ζ of the authentication switches 311 and 312 for connecting the console 301 to the authentication server 120 and the function server 130 have already been opened. Therefore, the console 301 can communicate with the function server 130 without making an authentication request to the authentication server 120 again via the authentication switch 311 (step S330).

クライアント拠点B(400)のメインの認証サーバ210が故障した場合も同様である。この場合、スレーブの認証サーバ220がマスタとなり、操作卓401は認証スイッチ411(412)のポートβ(ζ)を使用して機能サーバ230との通信を試みる。既に、操作卓401と認証サーバ220および機能サーバ230とを接続するための認証スイッチ411,412のポートβ,ζは開放されている。したがって、操作卓401は、認証スイッチ411を介して再度認証サーバ220に認証要求を行うことなく、機能サーバ230との間で通信を行うことができる。   The same applies when the main authentication server 210 at the client site B (400) fails. In this case, the slave authentication server 220 becomes the master, and the console 401 attempts to communicate with the function server 230 using the port β (ζ) of the authentication switch 411 (412). The ports β and ζ of the authentication switches 411 and 412 for connecting the console 401 to the authentication server 220 and the function server 230 have already been opened. Therefore, the console 401 can communicate with the function server 230 without making an authentication request to the authentication server 220 again via the authentication switch 411.

(3.サーバ拠点Aが被災などにより使用できなくなった場合)
図7は、サーバ拠点が被災などにより使用できなくなった場合に他のサーバ拠点に切り替える手順を示すフローチャートである。
(3. When server site A becomes unusable due to a disaster, etc.)
FIG. 7 is a flowchart showing a procedure for switching to another server base when the server base becomes unusable due to a disaster or the like.

図1および図7を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS400)、サーバ拠点A(100)の認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS405)。   Referring to FIGS. 1 and 7, first, as a premise, a logon authentication request is transmitted from operation console 301 of client site A (300) to authentication switch 311 (step S400), and an authentication server at server site A (100). 110 assumes that the console 301 has been authenticated. As a result, the authentication switches 311 and 312 open the port α and the port ε, respectively (step S405).

さらに、サーバ拠点B(200)の認証サーバ210は、上記の操作卓301の認証済みの情報に基づいて認証スイッチ311,312のポートの開放を要求する。認証スイッチ311,312はポートγ,ηをそれぞれ開放する(ステップS410)。   Further, the authentication server 210 at the server base B (200) requests opening of the ports of the authentication switches 311 and 312 based on the authenticated information of the console 301. Authentication switches 311 and 312 open ports γ and η, respectively (step S410).

操作卓301は、認証スイッチ311または認証スイッチ312を介して機能サーバ130と通信する(ステップS415)。この後、サーバ拠点A(100)が被災したために、操作卓301は、認証サーバ110,120および機能サーバ130のいずれとも通信できなくなったとする(ステップS420でYES)。   The console 301 communicates with the function server 130 via the authentication switch 311 or the authentication switch 312 (step S415). Thereafter, it is assumed that the console 301 cannot communicate with any of the authentication servers 110 and 120 and the function server 130 because the server base A (100) is damaged (YES in step S420).

この場合、操作卓301は認証スイッチ311(312)のポートγ(η)を使用してサーバ拠点B(200)の機能サーバ230との通信を試みる。既に、操作卓301と認証サーバ210および機能サーバ230とを接続するための認証スイッチ311,312のポートγ,ηは開放されている。したがって、操作卓301は、認証スイッチ311を介して再度認証サーバ210に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS425)。   In this case, the console 301 attempts to communicate with the function server 230 of the server base B (200) using the port γ (η) of the authentication switch 311 (312). The ports γ and η of the authentication switches 311 and 312 for connecting the console 301 to the authentication server 210 and the function server 230 have already been opened. Therefore, the console 301 can communicate with the function server 130 without making an authentication request to the authentication server 210 again via the authentication switch 311 (step S425).

サーバ拠点B(200)が被災したことにより、操作卓401と認証サーバ210,220および機能サーバ230との間で通信ができなくなった場合も同様である。この場合、操作卓401は認証スイッチ411(412)のポートγ(η)を使用してサーバ拠点A(100)の機能サーバ130との通信を試みる。既に、操作卓401と認証サーバ110および機能サーバ130とを接続するための認証スイッチ411,412のポートγ,ηは開放されている。したがって、操作卓401は、認証スイッチ411を介して再度認証サーバ110に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる。   The same applies when communication between the console 401, the authentication servers 210 and 220, and the function server 230 becomes impossible due to the disaster at the server site B (200). In this case, the console 401 uses the port γ (η) of the authentication switch 411 (412) to attempt communication with the function server 130 at the server base A (100). The ports γ and η of the authentication switches 411 and 412 for connecting the console 401 to the authentication server 110 and the function server 130 have already been opened. Therefore, the console 401 can communicate with the function server 130 without making an authentication request to the authentication server 110 again via the authentication switch 411.

[ログアウトの手順]
次に、クライアント拠点A(300)の操作卓301から行うログアウトの手順について説明する。図8はログアウトの手順を示すフローチャートである。
[Logout procedure]
Next, a logout procedure performed from the console 301 of the client site A (300) will be described. FIG. 8 is a flowchart showing a logout procedure.

図1および図8を参照して、操作卓301は、機能サーバによって提供されたアプリケーションの使用が終わると認証スイッチ311にログアウト要求を行う(ステップS500)。操作卓301からのログアウト要求を受けて、認証スイッチ311はサーバ拠点A(100)の認証サーバ110にログアウト要求を行う(ステップS510)。   Referring to FIGS. 1 and 8, console 301 makes a logout request to authentication switch 311 when the use of the application provided by the function server is finished (step S500). Upon receiving a logout request from the console 301, the authentication switch 311 issues a logout request to the authentication server 110 at the server site A (100) (step S510).

認証サーバ110の認証処理部112は、認証済み情報記憶部113から操作卓301の認証済み情報Xを削除するとともに、認証サーバ120の認証済み情報記憶部123から操作卓301の認証済み情報Xを削除する(ステップS520)。さらに、認証処理部112は、認証スイッチ311,312に対して操作卓301と接続するためのポートα,εの閉鎖を要求する(ステップS521)。このポート閉鎖要求に従って、認証スイッチ311,312はポートα,εをそれぞれ閉鎖する(ステップS511)。   The authentication processing unit 112 of the authentication server 110 deletes the authenticated information X of the console 301 from the authenticated information storage unit 113 and the authenticated information X of the console 301 from the authenticated information storage unit 123 of the authentication server 120. Delete (step S520). Further, the authentication processing unit 112 requests the authentication switches 311 and 312 to close the ports α and ε for connecting to the console 301 (step S521). In accordance with this port closing request, the authentication switches 311 and 312 close the ports α and ε, respectively (step S511).

認証サーバ120の認証処理部122は、認証済み情報記憶部123から認証済み情報Xが削除されると、認証スイッチ311,312に対して操作卓301と接続するためのポートβ,ζの閉鎖を要求する(ステップS530)。このポート閉鎖要求に従って、認証スイッチ311,312はポートβ,ζをそれぞれ閉鎖する(ステップS511)。   When the authenticated information X is deleted from the authenticated information storage unit 123, the authentication processing unit 122 of the authentication server 120 closes the ports β and ζ for connecting the authentication switch 311 and 312 with the console 301. A request is made (step S530). In accordance with this port closing request, the authentication switches 311 and 312 close the ports β and ζ, respectively (step S511).

さらに、認証サーバ110の認証処理部112は、認証サーバ210の認証処理部212に対して広域IPネットワーク10を介して操作卓301の認証済み情報Xの削除要求を送信する(ステップS522)。認証サーバ210の認証処理部212は、操作卓301の認証済み情報Xの削除要求を受信すると、認証済み情報記憶部213,223から操作卓301の認証済み情報Xを削除する(ステップS540)。さらに、認証サーバ210の認証処理部212は、認証スイッチ311,312に対して操作卓301と接続するためのポートγ,ηの閉鎖を要求する(ステップS541)。このポート閉鎖要求に従って、認証スイッチ311,312はポートγ,ηをそれぞれ閉鎖する(ステップS512)。   Further, the authentication processing unit 112 of the authentication server 110 transmits a request for deleting the authenticated information X of the console 301 to the authentication processing unit 212 of the authentication server 210 via the wide area IP network 10 (step S522). When the authentication processing unit 212 of the authentication server 210 receives the request for deleting the authenticated information X of the console 301, it deletes the authenticated information X of the console 301 from the authenticated information storage units 213 and 223 (step S540). Further, the authentication processing unit 212 of the authentication server 210 requests the authentication switches 311 and 312 to close the ports γ and η for connection to the console 301 (step S541). In accordance with this port closing request, authentication switches 311 and 312 close ports γ and η, respectively (step S512).

認証サーバ220の認証処理部222は、認証済み情報記憶部223から認証済み情報Xが削除されると、認証スイッチ311,312に対して操作卓301と接続するためのポートδ,θの閉鎖を要求する(ステップS550)。このポート閉鎖要求に従って、認証スイッチ311,312はポートδ,θをそれぞれ閉鎖する(ステップS512)。   When the authenticated information X is deleted from the authenticated information storage unit 223, the authentication processing unit 222 of the authentication server 220 closes the ports δ and θ for connecting the authentication switches 311 and 312 with the console 301. A request is made (step S550). In accordance with this port closing request, authentication switches 311 and 312 close ports δ and θ, respectively (step S512).

操作卓401がログアウト要求する場合も上記と同様の手順であるので詳しい説明を繰り返さない。この場合、上記の説明において、クライアント拠点A(300)に関するものをクライアント拠点B(400)に関するものに読み替え、サーバ拠点A(100)に関するものとサーバ拠点B(200)に関するものとを入れ替える。   Since the procedure similar to the above is performed when the console 401 requests logout, detailed description will not be repeated. In this case, in the above description, the information related to the client base A (300) is replaced with the information related to the client base B (400), and the information related to the server base A (100) is replaced with the information related to the server base B (200).

[効果]
上記のように構成された電力系統監視制御システムによれば、サーバ拠点の被災、認証サーバの故障、サーバ拠点内のLAN(Local Area Network)の故障、および認証スイッチのいずれの故障が生じても、セキュリティ状態を維持しつつ、電力系統監視制御システムの運転を継続することができる。この結果、上記の故障時において、クライアントがシステムを使用不能になる時間を短縮することができる。
[effect]
According to the power system monitoring and control system configured as described above, any damage to the server base, a failure of the authentication server, a LAN (Local Area Network) failure in the server base, or a failure of the authentication switch occurs. The operation of the power system monitoring and control system can be continued while maintaining the security state. As a result, it is possible to reduce the time during which the client cannot use the system at the time of the failure.

[付記]
上記の実施の形態における用語と請求項の用語との対応関係について説明する。
[Appendix]
The correspondence between the terms in the above embodiment and the terms in the claims will be described.

サーバ拠点A(100)、サーバ拠点B(200)、クライアント拠点A(300)は、第1のサーバ拠点、第2のサーバ拠点、第1のクライアント拠点にそれぞれ対応する。認証サーバ110、認証サーバ120、機能サーバ130は、第1の認証サーバ、第1のスレーブ認証サーバ、第1の機能サーバにそれぞれ対応する。認証サーバ210、認証サーバ220、機能サーバ230は、第2の認証サーバ、第2のスレーブ認証サーバ、第2の機能サーバにそれぞれ対応する。操作卓301、認証スイッチ311、認証スイッチ312は、第1の操作卓、第1の認証スイッチ、第2の認証スイッチにそれぞれ対応する。認証済み情報Xは第1の認証済み情報に対応する。ポートα、ポートγ、ポートβ、ポートδ、ポートε、ポートη、ポートζは、第1〜第7のポートにそれぞれ対応する。   The server base A (100), the server base B (200), and the client base A (300) correspond to the first server base, the second server base, and the first client base, respectively. The authentication server 110, the authentication server 120, and the function server 130 correspond to a first authentication server, a first slave authentication server, and a first function server, respectively. The authentication server 210, the authentication server 220, and the function server 230 correspond to a second authentication server, a second slave authentication server, and a second function server, respectively. The console 301, the authentication switch 311 and the authentication switch 312 correspond to the first console, the first authentication switch, and the second authentication switch, respectively. The authenticated information X corresponds to the first authenticated information. Port α, port γ, port β, port δ, port ε, port η, and port ζ correspond to the first to seventh ports, respectively.

今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。この発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time must be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

10 広域IPネットワーク、100,200 サーバ拠点、110,120,210,220 認証サーバ、111,121,211,221 ユーザ情報記憶部、112,122,212,222 認証処理部、113,123,213,223 認証済み情報記憶部、130,230 機能サーバ、300,400 クライアント拠点、301,401 操作卓、311,312,411,412 認証スイッチ、X,Y 認証済み情報。   10 wide area IP network, 100, 200 server base, 110, 120, 210, 220 authentication server, 111, 121, 211, 221 user information storage unit, 112, 122, 212, 222 authentication processing unit, 113, 123, 213 223 Authenticated information storage unit, 130, 230 Function server, 300, 400 Client base, 301, 401 Console, 311, 312, 411, 412 Authentication switch, X, Y Authenticated information.

Claims (6)

第1の認証サーバと、電力系統を監視し制御する機能を提供する第1の機能サーバとを備えた第1のサーバ拠点、
前記第1のサーバ拠点と広域ネットワークを介して接続され、第2の認証サーバと、前記電力系統を監視し制御する機能を提供する第2の機能サーバとを備えた第2のサーバ拠点、および
第1の認証スイッチと、前記第1の認証スイッチを介して前記広域ネットワークに接続可能な第1の操作卓とを備えた第1のクライアント拠点を含み、
前記第1の認証サーバは、前記第1の認証スイッチを通じて前記第1の操作卓から受けたログイン認証要求を認める場合には、前記第1の認証スイッチに対して前記第1の機能サーバと前記第1の操作卓とを接続するための第1のポートを開放させるとともに、前記第1の操作卓が認証済みであるという第1の認証済み情報を前記第2の認証サーバに通知し、
前記第2の認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第2のポートを開放するように、前記第1の認証スイッチに要求する、電力系統監視制御システム。
A first server base comprising a first authentication server and a first function server providing a function of monitoring and controlling the power system;
A second server base connected to the first server base via a wide area network, comprising a second authentication server; and a second functional server for providing a function of monitoring and controlling the power system; and A first client base comprising a first authentication switch and a first console that can be connected to the wide area network via the first authentication switch;
When the first authentication server recognizes a login authentication request received from the first console via the first authentication switch, the first function server and the first authentication server are connected to the first authentication switch. Opening the first port for connecting to the first console, and notifying the second authentication server of the first authenticated information that the first console is authenticated;
The second authentication server opens the second port for connecting the second functional server and the first console based on the first authenticated information. A power system monitoring and control system required for one authentication switch.
前記第1のサーバ拠点は、マスタとして動作する前記第1の認証サーバに対してスレーブとして動作する第1のスレーブ認証サーバをさらに備え、
前記第1のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第1の機能サーバと前記第1の操作卓とを接続するための第3のポートを開放するように、前記第1の認証スイッチに要求する、請求項1に記載の電力系統監視制御システム。
The first server base further includes a first slave authentication server that operates as a slave with respect to the first authentication server that operates as a master,
Based on the first authenticated information, the first slave authentication server opens the third port for connecting the first function server and the first console. The power system monitoring and control system according to claim 1, wherein the power system monitoring and control system is requested to the first authentication switch.
前記第2のサーバ拠点は、マスタとして動作する前記第2の認証サーバに対してスレーブとして動作する第2のスレーブ認証サーバをさらに備え、
前記第2のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第4のポートを開放するように、前記第1の認証スイッチに要求する、請求項2に記載の電力系統監視制御システム。
The second server base further includes a second slave authentication server that operates as a slave with respect to the second authentication server that operates as a master,
The second slave authentication server opens the fourth port for connecting the second function server and the first console based on the first authenticated information. The power system monitoring control system according to claim 2, wherein the power system monitoring control system requests the first authentication switch.
前記第1のクライアント拠点は第2の認証スイッチをさらに備え、
前記第1の操作卓は、前記第2の認証スイッチを介して前記広域ネットワークに接続可能であり、
前記第1の認証サーバは、前記第1の認証スイッチを通じて前記第1の操作卓から受けたログイン認証要求を認める場合には、前記第1の機能サーバと前記第1の操作卓とを接続するための第5のポートを開放するように、前記第2の認証スイッチにも要求し、
前記第2の認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第6のポートを開放するように、前記第2の認証スイッチにも要求し、
前記第1のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第1の機能サーバと前記第1の操作卓とを接続するための第7のポートを開放するように、前記第2の認証スイッチにも要求する、請求項2に記載の電力系統監視制御システム。
The first client site further comprises a second authentication switch;
The first console can be connected to the wide area network via the second authentication switch,
When the first authentication server recognizes a login authentication request received from the first console via the first authentication switch, the first authentication server connects the first function server and the first console. Requesting the second authentication switch to open a fifth port for
The second authentication server opens the sixth port for connecting the second function server and the first console based on the first authenticated information. 2 to the authentication switch,
Based on the first authenticated information, the first slave authentication server opens the seventh port for connecting the first function server and the first console. The power system monitoring and control system according to claim 2, which also requests the second authentication switch.
前記第1の操作卓は、前記第1および第2の認証スイッチの各々を介する経路使用して前記第1の認証サーバに対してポーリングを行い、
前記第1の操作卓は、前記第1および第2の認証スイッチのどちらを介する経路についても前記第1の認証サーバから前記ポーリングに対する応答がなかった場合には、前記第1の認証スイッチの前記第3のポートまたは前記第2の認証スイッチの前記第7のポートを使用して前記第1の機能サーバとの通信を継続する、請求項4に記載の電力系統監視制御システム。
The first console polls to the first authentication server by using the path through each of the first and second authentication switch,
When there is no response to the polling from the first authentication server for the route via either the first or second authentication switch, the first console is configured to perform the above-described operation of the first authentication switch. 5. The power system monitoring and control system according to claim 4, wherein communication with the first function server is continued using a third port or the seventh port of the second authentication switch.
前記第1の操作卓は、前記第1の認証サーバ、前記第1のスレーブ認証サーバ、および前記第1の機能サーバとの通信が不能になった場合には、前記第1の認証スイッチの前記第2のポートまたは前記第2の認証スイッチの前記第6のポートを使用して前記第2の機能サーバとの通信を開始する、請求項5に記載の電力系統監視制御システム。   When the first console is unable to communicate with the first authentication server, the first slave authentication server, and the first function server, the first authentication switch The power system monitoring and control system according to claim 5, wherein communication with the second function server is started using the second port or the sixth port of the second authentication switch.
JP2016125250A 2016-06-24 2016-06-24 Power system monitoring and control system Active JP6590763B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016125250A JP6590763B2 (en) 2016-06-24 2016-06-24 Power system monitoring and control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016125250A JP6590763B2 (en) 2016-06-24 2016-06-24 Power system monitoring and control system

Publications (2)

Publication Number Publication Date
JP2017228193A JP2017228193A (en) 2017-12-28
JP6590763B2 true JP6590763B2 (en) 2019-10-16

Family

ID=60891983

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016125250A Active JP6590763B2 (en) 2016-06-24 2016-06-24 Power system monitoring and control system

Country Status (1)

Country Link
JP (1) JP6590763B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5470145B2 (en) * 2009-04-22 2014-04-16 アラクサラネットワークス株式会社 Authentication switch and terminal authentication method
JP5372711B2 (en) * 2009-11-13 2013-12-18 アラクサラネットワークス株式会社 Devices and systems that effectively use multiple authentication servers
JP2014160374A (en) * 2013-02-20 2014-09-04 Mitsubishi Electric Corp Relay computer, distributed allocation system and data distribution method
JP6159588B2 (en) * 2013-06-20 2017-07-05 株式会社エヌ・ティ・ティ・データ Reading apparatus, reading method, program, and authentication system
JP6347732B2 (en) * 2014-12-03 2018-06-27 エイチ・シー・ネットワークス株式会社 Authentication system

Also Published As

Publication number Publication date
JP2017228193A (en) 2017-12-28

Similar Documents

Publication Publication Date Title
CN108173822B (en) Smart door lock control method, smart door lock and computer readable storage medium
US8239933B2 (en) Network protecting authentication proxy
JP3742056B2 (en) Wireless network access authentication technology
CN101232375B (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method
US20120260314A1 (en) Uninterrupted virtual private network (vpn) connection service with dynamic policy enforcement
JP5382819B2 (en) Network management system and server
US20060130135A1 (en) Virtual private network connection methods and systems
US10873497B2 (en) Systems and methods for maintaining communication links
KR20060015714A (en) Method and system for providing security in distributed file system network
JP2008537203A (en) Disaster recovery framework
CN101465862A (en) Method and device for processing switch of authentication business, network appliance and communication system
CN101127645A (en) A Method for Integrity Checking of Remote Network Services
US20070157308A1 (en) Fail-safe network authentication
JP6590763B2 (en) Power system monitoring and control system
US10298588B2 (en) Secure communication system and method
JP4018584B2 (en) Wireless connection device authentication method and wireless connection device
CN105635090A (en) System access method, system access device and terminal
EP2450820B1 (en) User authentication system and plant control system having user authentication system
JP6690836B2 (en) Monitoring device, user terminal, communication system, communication method and program
CN114710365B (en) Intranet environment establishing method, electronic equipment and storage medium
KR100429395B1 (en) Duplication method of AAA system using pre-established transport layer security association
JP7428297B2 (en) Security device, management device, communication system and security management method
CN105721575B (en) High-availability remote safe system and corresponding safes
JP7540992B2 (en) Network system and access control method
CN116318971B (en) Zero trust IM terminal configuration method based on identity authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190917

R150 Certificate of patent or registration of utility model

Ref document number: 6590763

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250