Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6590763B2 - 電力系統監視制御システム - Google Patents
[go: Go Back, main page]

JP6590763B2 - 電力系統監視制御システム - Google Patents

電力系統監視制御システム Download PDF

Info

Publication number
JP6590763B2
JP6590763B2 JP2016125250A JP2016125250A JP6590763B2 JP 6590763 B2 JP6590763 B2 JP 6590763B2 JP 2016125250 A JP2016125250 A JP 2016125250A JP 2016125250 A JP2016125250 A JP 2016125250A JP 6590763 B2 JP6590763 B2 JP 6590763B2
Authority
JP
Japan
Prior art keywords
authentication
server
console
switch
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016125250A
Other languages
English (en)
Other versions
JP2017228193A (ja
Inventor
卓也 芦田
卓也 芦田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2016125250A priority Critical patent/JP6590763B2/ja
Publication of JP2017228193A publication Critical patent/JP2017228193A/ja
Application granted granted Critical
Publication of JP6590763B2 publication Critical patent/JP6590763B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Hardware Redundancy (AREA)
  • Computer And Data Communications (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Description

この発明は、電力系統の状態を常時監視して制御する電力系統監視制御システムに関し、特に、複数のサーバ拠点と複数のクライアント拠点とが分散配置された構成の電力系統監視制御システムにおいて好適に用いられるものである。
従来の電力系統監視制御システムは、地域的に分割された複数の管轄にそれぞれ設けられており、各管轄内でシステムを二重化することなどによって信頼性が確保されていた。しかしながら、大規模災害に見舞われた場合は、ある管轄内の全ての電力系統監視制御システムが使用不能になる可能性があった。
上記の対策として、広域IP(Internet Protocol)ネットワークを基盤とした広域分散型システムが一般的になりつつある。広域分散型システムでは、運転員が駐在する複数の運用拠点(クライアント拠点とも称する)と、監視制御処理を実行するサーバが設置されたサーバ拠点とが分散配置されている。
上記の広域分散型システムでは広域IPネットワークを利用することから、セキュリティの強化も求められている。たとえば、IEEE802.1X規格に従う認証スイッチおよび認証サーバを用いた認証方式を適用することが考えられる。
特開2008−299782号公報(特許文献1)は、システムダウンまたはネットワークの故障に対処するために認証サーバを二重化することを開示している。具体的に、クライアント端末は、認証サーバとの接続が不可能なときは、予め認証サーバから与えられた暗号化認証情報を認証代理サーバに送信し、認証代理サーバから復号化された認証情報を受け取る。クライアント端末は、この認証情報によって業務アプリケーションにログインすることができる。
特開2008−299782号公報
電力系統監視制御システムは、24時間365日停止しないことが要求されるミッションクリティカルなシステムでなければならない。このため、メインシステムの故障時にメインシステムからバックアップシステムに切り替える際にも、その切替時間をできるだけ短くすることによって、クライアントがシステムを利用できなくなる時間を短縮することが必要である。しかしながら、従来技術では、この利用不可能時間の短縮について考慮されていなかった。
上記の特許文献1の技術は、認証サーバがシステムダウンしたときにも、業務アプリケーションへのログインが可能となるように、簡易な方法で認証代理サーバから認証情報を取得するものである。しかしながら、業務アプリケーションの利用中に認証サーバがシステムダウンしたときには、認証代理サーバによって再認証を受ける必要があり、この再認証の間、業務アプリケーションの利用することができない。
この発明は、上記の課題を考慮してなされたものであり、その目的は、二重化された認証システムを備えた電力系統監視制御システムにおいて、使用中の機器が使用不能になりバックアップの機器に切り替える際のシステムの利用不可能時間を短縮することである。
この発明は電力系統監視制御システムであって、第1のサーバ拠点、第2のサーバ拠点、および第1のクライアント拠点を備える。第1のサーバ拠点は、第1の認証サーバと、電力系統を監視し制御する機能を提供する第1の機能サーバとを備える。第2のサーバ拠点は、第1のサーバ拠点と広域ネットワークを介して接続され、第2の認証サーバと、電力系統を監視し制御する機能を提供する第2の機能サーバとを備える。第1のクライアント拠点は、第1の認証スイッチと、この第1の認証スイッチを介して広域ネットワークに接続可能な第1の操作卓とを備える。第1の認証サーバは、第1の認証スイッチを通じて第1の操作卓から受けたログイン認証要求を認める場合には、第1の認証スイッチに対して第1の機能サーバと第1の操作卓とを接続するための第1のポートを開放させるとともに、第1の操作卓が認証済みであるという第1の認証済み情報を第2の認証サーバに通知する。第2の認証サーバは、第1の認証済み情報に基づいて、第2の機能サーバと第1の操作卓とを接続するための第2のポートを開放するように、第1の認証スイッチに要求する。
この発明によれば、第1の操作卓の認証済み情報に基づいて、第2のサーバ拠点の第2の機能サーバと第1の操作卓とを接続するために用いられる第1の認証スイッチのポートが予め開放される。したがって、第1のサーバ拠点が使用不能の場合でも、第2の認証サーバにログイン認証要求を行うことなく、第2の機能サーバと通信を継続することができる。この結果、システムの利用不可能時間を短縮することができる。
一実施の形態における電力系統監視制御システムの構成を示すブロック図である。 ユーザ情報記憶部に格納されたユーザ情報の一例を示す図である。 認証済み情報記憶部に格納されている認証済み情報の一例を示す図である。 ログイン認証の手順を示すフローチャートである。 クライアント拠点の操作卓とサーバ拠点との間の一方の認証スイッチが故障した場合において、他方の認証スイッチに切り替える手順を示すフローチャートである。 メインの認証サーバが故障した場合にサブの認証サーバに切り替える手順を示すフローチャートである。 サーバ拠点が被災などにより使用できなくなった場合に他のサーバ拠点に切り替える手順を示すフローチャートである。 ログアウトの手順を示すフローチャートである。
以下、実施の形態について図面を参照して詳しく説明する。なお、同一または相当する部分には同一の参照符号を付して、その説明を繰返さない。
[電力系統監視制御システムの構成]
図1は、一実施の形態における電力系統監視制御システムの構成を示すブロック図である。図1を参照して、電力系統監視制御システムは、複数のサーバ拠点A(100)およびB(200)と、複数のクライアント拠点A(300)およびB(400)とが広域IP(Internet Protocol)ネットワークを介して相互に接続された構成を有している。図1では代表的に2つのサーバ拠点100,200と、2つのクライアント拠点300,400とが示されているが、電力系統監視制御システムは、さらに多くのサーバ拠点およびクライアント拠点が広域IPネットワークを介して接続された構成を有していてもよい。
サーバ拠点A(100)は、認証サーバ110,120と機能サーバ130とを備える。サーバ拠点B(200)は、認証サーバ210,220と機能サーバ230とを備える。
機能サーバ130および機能サーバ230は、電力系統を監視し制御するための同一の機能を提供する。機能サーバ130,230のハードウェア資源は、一般的なサーバ装置と同様である。たとえば、機能サーバ130,230の各々は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、表示装置、入力装置、不揮発性の記憶装置、通信装置などを備える。
サーバ拠点A(100)の認証サーバ110,120は、2系列のデュアルサーバとして冗長化されており、常時いずれの認証サーバとも使用可能な状態である。ただし、認証要求の許可通知を発行する認証サーバの状態を一意にしておく目的から若番の認証サーバがマスタとなり他方の認証サーバがスレーブとなる。図1の場合には、認証サーバ110がマスタとなり、認証サーバ120がスレーブとなる。
同様に、サーバ拠点B(200)の認証サーバ210,220は2系列のデュアルサーバとして冗長化されており、常時いずれの認証サーバとも使用可能な状態である。ただし、図1の場合には、認証サーバ210がマスタとなり認証サーバ220がスレーブとなる。
認証サーバ110,120,210,220のハードウェア資源は、一般的なサーバ装置と同様である。たとえば、認証サーバ110,120,210,220の各々は、CPU、RAM、ROM、表示装置、入力装置、不揮発性の記憶装置、通信装置などを備える。
機能的には、認証サーバ110は、ユーザ情報を記憶するユーザ情報記憶部111と、認証済み情報を記憶する認証済み情報記憶部113と、認証処理部112とを備える。ユーザ情報記憶部111および認証済み情報記憶部113は、たとえば、上記の記憶装置の記憶領域に相当する。認証処理部112は、上記のCPUに対応し、クライアント拠点からログイン認証要求があったときに、プログラムに従って認証処理を実行する。
他の認証サーバ120も同様の機能的構成を有している。すなわち、認証サーバ120は、ユーザ情報記憶部121と、認証済み情報記憶部123と、認証処理部122とを備える。認証サーバ210は、ユーザ情報記憶部211と、認証済み情報記憶部213と、認証処理部212とを備える。認証サーバ220は、ユーザ情報記憶部221と、認証済み情報記憶部223と、認証処理部222とを備える。
図2は、ユーザ情報記憶部に格納されたユーザ情報の一例を示す図である。図1および図2を参照して、ユーザ情報記憶部111,121,211,221は、それぞれ対応する認証処理部112,122,212,222が認証処理を行う際に、ユーザが入力したユーザ情報(たとえば、ユーザ名とパスワードとの組合わせ)と照合するためのユーザ情報を予め記憶する。図2の例では、クライアント拠点に設けられた操作卓の識別番号と、当該操作卓のユーザ名およびパスワードとがユーザ情報記憶部111に予め記憶されている。ユーザ情報記憶部111,121,211,221に格納されている情報は互いに一致している。ユーザ情報が更新された場合には、全ての認証サーバのユーザ情報記憶部111,121,211,221が更新される。
図3は、認証済み情報記憶部に格納されている認証済み情報の一例を示す図である。図1および図3を参照して、認証済み情報記憶部113,123,213,223は、認証処理部112,122,212,222のうちのいずれかがログイン認証を行った場合に、認証された接続中の操作卓の情報を格納する。認証済み情報記憶部113,123,213,223に格納されている情報は同一である。図3の例では、クライアント拠点の識別名と操作卓の識別番号が、認証済み情報記憶部113,123,213,223に格納されている。いずれかの操作卓がログアウトした場合には、全ての認証済み情報記憶部113,123,213,223から当該操作卓の情報が削除される。
再び図1を参照して、クライアント拠点A(300)は、操作卓301と認証スイッチ311,312とを備える。クライアント拠点B(400)は、操作卓401と認証スイッチ411,412とを備える。操作卓301,401は、表示装置、入力装置、CPU、通信装置などによって構成される。
操作卓301は、認証スイッチ311または312を介して広域IPネットワーク10に接続可能であり、さらに、広域IPネットワーク10に接続されたサーバ拠点100,200に接続可能である。操作卓401は、認証スイッチ411または412を介して広域IPネットワーク10に接続可能であり、さらに、広域IPネットワーク10に接続されたサーバ拠点100,200に接続可能である。
認証スイッチ311,312,411,412の各々は、対応する操作卓と広域IPネットワーク10とを接続するための複数のポートとを備えている。通常はこれらのポートは閉じており、操作卓は通信をすることができない。認証スイッチ311,312,411,412の各々は、認証サーバからの許可を得た場合のみ、該当するポートを開放して通信を許可する。
操作卓301は認証が許可されると、故障部位の検出を目的に自動的に認証スイッチ311および312を介して機能サーバ130および230のヘルスチェックを行う。さらに、操作卓301は、定期的に認証スイッチ311および312を介して、認証を許可した認証サーバに対してポーリングを行う。同様に、操作卓401は認証が許可されると、故障部位の検出を目的に認証スイッチ411および412を介して機能サーバ230および130のヘルスチェックを行う。また、操作卓401は、定期的に認証スイッチ411および412を介して、認証を許可した認証サーバに対してポーリングを行う。
[ログイン認証の手順]
次に、クライアント拠点A(300)の操作卓301から行うログイン認証の手順について説明する。図4は、ログイン認証の手順を示すフローチャートである。
図1および図4を参照して、電力系統監視制御システムの通常運用時、ユーザが操作卓301を使用する場合には、ユーザは操作卓301にユーザ名およびパスワードを入力する。操作卓301は、ユーザが入力したユーザ名、パスワードを認証スイッチ311に送信し、認証スイッチ311に対してログイン認証要求を行う(ステップS100)。認証スイッチ311は、マスタである認証サーバ110に認証要求を認めるか否かの問い合わせを行う(ステップS110)。
認証サーバ110は、認証要求されたユーザ名、パスワードをユーザ情報記憶部111の内容と照合する(ステップS120)。認証サーバ110は、照合が成功すれば、認証スイッチ311に認証成功を通知する(ステップS121)。この認証成功通知を受けて、認証スイッチ311は、操作卓301と認証サーバ110および機能サーバ130とを接続するためのポートαを開放する(ステップS111)。これにより、操作卓301は、認証スイッチ311のポートαを介して、サーバ拠点A(100)の機能サーバ130と通信することができる。
このとき、認証スイッチ311介した通信ルートが故障することに備えて、認証サーバ110は、認証スイッチ312に対しても認証成功を通知する(ステップS121)。この認証成功通知を受けて、認証スイッチ312は、操作卓301と認証サーバ110および機能サーバ130とを接続するためのポートεを開放する(ステップS111)。これにより、操作卓301は、認証スイッチ312のポートεを介して、サーバ拠点A(100)の機能サーバ130との通信が可能となる。
次に、認証サーバ110の認証処理部112は操作卓301を認証すると、操作卓301が認証済みであるという認証済み情報Xを、認証済み情報記憶部113に書き込むとともに、認証サーバ120の認証済み情報記憶部123にも書き込む(ステップS122)。さらに、認証サーバ110の認証処理部112は、認証サーバ210の認証処理部212に広域IPネットワーク10を介して操作卓301の認証済み情報Xを送信する(ステップS123)。
認証サーバ210の認証処理部212は、認証処理部112から受信した操作卓301の認証済み情報Xを認証済み情報記憶部213に書き込むとともに、認証サーバ220の認証済み情報記憶部223に書き込む(ステップS140)。
サーバ拠点A(100)の認証サーバ120は、認証済み情報記憶部123が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS130)。これにより、認証スイッチ311は、操作卓301と認証サーバ120および機能サーバ130とを接続するためのポートβを開放する(ステップS112)。認証スイッチ312は、操作卓301と認証サーバ120および機能サーバ130とを接続するためのポートζを開放する(ステップS112)。
サーバ拠点B(200)の認証サーバ210は、認証済み情報記憶部213が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS141)。これにより、認証スイッチ311は、操作卓301と認証サーバ210および機能サーバ230とを接続するためのポートγを開放する(ステップS113)。認証スイッチ312は、操作卓301と認証サーバ210および機能サーバ230とを接続するためのポートηを開放する(ステップS113)。
サーバ拠点B(200)の認証サーバ220は、認証済み情報記憶部223が更新されると、新たに格納された認証済み情報Xに基づいて、認証スイッチ311および312に対して操作卓301と接続するためのポートの開放を要求する(ステップS150)。これにより、認証スイッチ311は、操作卓301と認証サーバ220および機能サーバ230とを接続するためのポートδを開放する(ステップS114)。認証スイッチ312は、操作卓301と認証サーバ220および機能サーバ230とを接続するためのポートθを開放する(ステップS114)。
操作卓401を使用する場合も上記と同様である。この場合、上記の説明において、クライアント拠点A(300)に関するものをクライアント拠点B(400)に関するものに読み替え、サーバ拠点A(100)に関するものとサーバ拠点B(200)に関するものとを入れ替える。具体的には以下のとおりである。
電力系統監視制御システムの通常運用時に、ユーザが操作卓401を使用する場合には、ユーザは操作卓401にユーザ名およびパスワードを入力する。操作卓401は、ユーザが入力したユーザ名およびパスワードを認証スイッチ411に送信し、認証スイッチ411に対してログイン認証要求を行う。認証スイッチ411は、マスタである認証サーバ210に認証要求を認めるか否かの問い合わせを行う。
認証サーバ210は、認証要求されたユーザ名、パスワードをユーザ情報記憶部211の内容と照合する。認証サーバ210は、照合が成功すれば、認証スイッチ411に認証成功を通知する。この認証成功通知を受けて、認証スイッチ411は、操作卓401と認証サーバ210および機能サーバ230とを接続するためのポートαを開放する。これにより、操作卓401は、認証スイッチ411のポートαを介して、サーバ拠点B(200)の機能サーバ230との通信が可能となる。
このとき、認証スイッチ411介した通信ルートが故障することに備えて、認証サーバ210は、認証スイッチ412に対しても認証成功を通知する。この認証成功通知を受けて、認証スイッチ412は、操作卓401と認証サーバ210および機能サーバ230とを接続するためのポートεを開放する。これにより、操作卓401は、認証スイッチ412のポートεを介して、サーバ拠点B(200)の機能サーバ230との通信が可能となる。
次に、認証サーバ210の認証処理部212は操作卓401を認証すると、操作卓401が認証済みであるという認証済み情報Yを、認証済み情報記憶部213に書き込むとともに、認証サーバ220の認証済み情報記憶部223にも書き込む。さらに、認証サーバ210の認証処理部212は、認証サーバ110の認証処理部112に操作卓401の認証済み情報Yを、広域IPネットワーク10を介して送信する。
認証サーバ110の認証処理部112は、認証処理部212から受信した操作卓401の認証済み情報Yを認証済み情報記憶部113に書き込むとともに、認証サーバ120の認証済み情報記憶部123に書き込む。
サーバ拠点B(200)の認証サーバ220は、認証済み情報記憶部223が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ220および機能サーバ230とを接続するためのポートβを開放する。認証スイッチ412は、操作卓401と認証サーバ220および機能サーバ230とを接続するためのポートζを開放する。
サーバ拠点A(100)の認証サーバ110は、認証済み情報記憶部113が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ110および機能サーバ130とを接続するためのポートγを開放する。認証スイッチ412は、操作卓401と認証サーバ110および機能サーバ130とを接続するためのポートηを開放する。
サーバ拠点A(100)の認証サーバ120は、認証済み情報記憶部123が更新されると、新たに格納された認証済み情報Yに基づいて、認証スイッチ411および412に対して操作卓401と接続するためのポートの開放を要求する。これにより、認証スイッチ411は、操作卓401と認証サーバ120および機能サーバ130とを接続するためのポートδを開放する。認証スイッチ412は、操作卓401と認証サーバ120および機能サーバ130とを接続するためのポートθを開放する。
[故障時の動作]
次に、メイン装置が故障したときにスレーブ装置に切り替える手順について説明する。
(1.一方の認証スイッチが故障した場合)
図5は、クライアント拠点の操作卓とサーバ拠点との間の一方の認証スイッチが故障した場合において、他方の認証スイッチに切り替える手順を示すフローチャートである。
図1および図5を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS200)、サーバ拠点A(100)の認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS205)。
操作卓301は、認証スイッチ311のポートαを介して機能サーバ130と通信する(ステップS210)。さらに、操作卓301は、定期的に認証スイッチ311のポートαおよび認証スイッチ312のポートεをそれぞれ介して認証サーバ110にポーリングを行う(ステップS215)。認証スイッチ311,312のいずれを介したポーリングに対しても応答があった場合には(ステップS220でNO)、上記の機能サーバ130の通信(ステップS210)および定期的なポーリング(ステップS215)が継続される。
一方、認証スイッチ311を介した通信経路のみ認証サーバ110からの応答がなかった場合には(ステップS220でYES)、操作卓301は、認証スイッチ311または認証スイッチ311を介した通信経路が故障したと判断する。この場合、操作卓301は、認証スイッチ312のポートεを使用して機能サーバ130との通信を試みる。既に操作卓301は認証済みであり、操作卓301と認証サーバ110および機能サーバ130とを接続するための認証スイッチ312のポートεは開放されている。したがって、操作卓301は、認証スイッチ312を介して、再度認証サーバ110に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS225)。
クライアント拠点B(400)の認証スイッチ411または認証スイッチ412を介した通信経路が故障した場合も同様である。この場合、操作卓401は、認証スイッチ412のポートεを使用して機能サーバ230との通信を試みる。既に操作卓401は認証済みであり、操作卓401と認証サーバ210および機能サーバ230とを接続するための認証スイッチ412のポートεは開放されている。したがって、操作卓401は、認証スイッチ412を介して、再度認証サーバ210に認証要求を行うことなく、機能サーバ230との間で通信を行うことができる。
(2.メインの認証サーバが故障した場合)
図6は、メインの認証サーバが故障した場合にサブの認証サーバに切り替える手順を示すフローチャートである。
図1および図6を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS300)、サーバ拠点A(100)のメインの認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS305)。
さらに、スレーブの認証サーバ120は、上記の操作卓301の認証済みの情報に基づいて認証スイッチ311,312のポートの開放を要求する。認証スイッチ311,312はポートβ,ζをそれぞれ開放する(ステップS310)。
操作卓301は、認証スイッチ311のポートαを介して機能サーバ130と通信する(ステップS315)。さらに、操作卓301は、定期的に認証スイッチ311のポートαおよび認証スイッチ312のポートεをそれぞれ介して認証サーバ110にポーリングを行う(ステップS320)。認証スイッチ311,312のいずれを介したポーリングに対しても応答があった場合には(ステップS325でNO)、上記の機能サーバ130の通信(ステップS315)および定期的なポーリング(ステップS320)が継続される。
一方、認証スイッチ311,312のいずれを介した通信経路によっても認証サーバ110からの応答がなかった場合には(ステップS325でYES)、操作卓301は、メインの認証サーバ110が故障した判断する。この場合、スレーブの認証サーバ120がマスタとなり、操作卓301は認証スイッチ311(312)のポートβ(ζ)を使用して機能サーバ130との通信を試みる。既に、操作卓301と認証サーバ120および機能サーバ130とを接続するための認証スイッチ311,312のポートβ,ζは開放されている。したがって、操作卓301は、認証スイッチ311を介して再度認証サーバ120に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS330)。
クライアント拠点B(400)のメインの認証サーバ210が故障した場合も同様である。この場合、スレーブの認証サーバ220がマスタとなり、操作卓401は認証スイッチ411(412)のポートβ(ζ)を使用して機能サーバ230との通信を試みる。既に、操作卓401と認証サーバ220および機能サーバ230とを接続するための認証スイッチ411,412のポートβ,ζは開放されている。したがって、操作卓401は、認証スイッチ411を介して再度認証サーバ220に認証要求を行うことなく、機能サーバ230との間で通信を行うことができる。
(3.サーバ拠点Aが被災などにより使用できなくなった場合)
図7は、サーバ拠点が被災などにより使用できなくなった場合に他のサーバ拠点に切り替える手順を示すフローチャートである。
図1および図7を参照して、まず前提として、クライアント拠点A(300)の操作卓301から、認証スイッチ311にログオン認証要求が送信され(ステップS400)、サーバ拠点A(100)の認証サーバ110は、操作卓301を認証したとする。この結果、認証スイッチ311,312は、それぞれポートαおよびポートεを開放する(ステップS405)。
さらに、サーバ拠点B(200)の認証サーバ210は、上記の操作卓301の認証済みの情報に基づいて認証スイッチ311,312のポートの開放を要求する。認証スイッチ311,312はポートγ,ηをそれぞれ開放する(ステップS410)。
操作卓301は、認証スイッチ311または認証スイッチ312を介して機能サーバ130と通信する(ステップS415)。この後、サーバ拠点A(100)が被災したために、操作卓301は、認証サーバ110,120および機能サーバ130のいずれとも通信できなくなったとする(ステップS420でYES)。
この場合、操作卓301は認証スイッチ311(312)のポートγ(η)を使用してサーバ拠点B(200)の機能サーバ230との通信を試みる。既に、操作卓301と認証サーバ210および機能サーバ230とを接続するための認証スイッチ311,312のポートγ,ηは開放されている。したがって、操作卓301は、認証スイッチ311を介して再度認証サーバ210に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる(ステップS425)。
サーバ拠点B(200)が被災したことにより、操作卓401と認証サーバ210,220および機能サーバ230との間で通信ができなくなった場合も同様である。この場合、操作卓401は認証スイッチ411(412)のポートγ(η)を使用してサーバ拠点A(100)の機能サーバ130との通信を試みる。既に、操作卓401と認証サーバ110および機能サーバ130とを接続するための認証スイッチ411,412のポートγ,ηは開放されている。したがって、操作卓401は、認証スイッチ411を介して再度認証サーバ110に認証要求を行うことなく、機能サーバ130との間で通信を行うことができる。
[ログアウトの手順]
次に、クライアント拠点A(300)の操作卓301から行うログアウトの手順について説明する。図8はログアウトの手順を示すフローチャートである。
図1および図8を参照して、操作卓301は、機能サーバによって提供されたアプリケーションの使用が終わると認証スイッチ311にログアウト要求を行う(ステップS500)。操作卓301からのログアウト要求を受けて、認証スイッチ311はサーバ拠点A(100)の認証サーバ110にログアウト要求を行う(ステップS510)。
認証サーバ110の認証処理部112は、認証済み情報記憶部113から操作卓301の認証済み情報Xを削除するとともに、認証サーバ120の認証済み情報記憶部123から操作卓301の認証済み情報Xを削除する(ステップS520)。さらに、認証処理部112は、認証スイッチ311,312に対して操作卓301と接続するためのポートα,εの閉鎖を要求する(ステップS521)。このポート閉鎖要求に従って、認証スイッチ311,312はポートα,εをそれぞれ閉鎖する(ステップS511)。
認証サーバ120の認証処理部122は、認証済み情報記憶部123から認証済み情報Xが削除されると、認証スイッチ311,312に対して操作卓301と接続するためのポートβ,ζの閉鎖を要求する(ステップS530)。このポート閉鎖要求に従って、認証スイッチ311,312はポートβ,ζをそれぞれ閉鎖する(ステップS511)。
さらに、認証サーバ110の認証処理部112は、認証サーバ210の認証処理部212に対して広域IPネットワーク10を介して操作卓301の認証済み情報Xの削除要求を送信する(ステップS522)。認証サーバ210の認証処理部212は、操作卓301の認証済み情報Xの削除要求を受信すると、認証済み情報記憶部213,223から操作卓301の認証済み情報Xを削除する(ステップS540)。さらに、認証サーバ210の認証処理部212は、認証スイッチ311,312に対して操作卓301と接続するためのポートγ,ηの閉鎖を要求する(ステップS541)。このポート閉鎖要求に従って、認証スイッチ311,312はポートγ,ηをそれぞれ閉鎖する(ステップS512)。
認証サーバ220の認証処理部222は、認証済み情報記憶部223から認証済み情報Xが削除されると、認証スイッチ311,312に対して操作卓301と接続するためのポートδ,θの閉鎖を要求する(ステップS550)。このポート閉鎖要求に従って、認証スイッチ311,312はポートδ,θをそれぞれ閉鎖する(ステップS512)。
操作卓401がログアウト要求する場合も上記と同様の手順であるので詳しい説明を繰り返さない。この場合、上記の説明において、クライアント拠点A(300)に関するものをクライアント拠点B(400)に関するものに読み替え、サーバ拠点A(100)に関するものとサーバ拠点B(200)に関するものとを入れ替える。
[効果]
上記のように構成された電力系統監視制御システムによれば、サーバ拠点の被災、認証サーバの故障、サーバ拠点内のLAN(Local Area Network)の故障、および認証スイッチのいずれの故障が生じても、セキュリティ状態を維持しつつ、電力系統監視制御システムの運転を継続することができる。この結果、上記の故障時において、クライアントがシステムを使用不能になる時間を短縮することができる。
[付記]
上記の実施の形態における用語と請求項の用語との対応関係について説明する。
サーバ拠点A(100)、サーバ拠点B(200)、クライアント拠点A(300)は、第1のサーバ拠点、第2のサーバ拠点、第1のクライアント拠点にそれぞれ対応する。認証サーバ110、認証サーバ120、機能サーバ130は、第1の認証サーバ、第1のスレーブ認証サーバ、第1の機能サーバにそれぞれ対応する。認証サーバ210、認証サーバ220、機能サーバ230は、第2の認証サーバ、第2のスレーブ認証サーバ、第2の機能サーバにそれぞれ対応する。操作卓301、認証スイッチ311、認証スイッチ312は、第1の操作卓、第1の認証スイッチ、第2の認証スイッチにそれぞれ対応する。認証済み情報Xは第1の認証済み情報に対応する。ポートα、ポートγ、ポートβ、ポートδ、ポートε、ポートη、ポートζは、第1〜第7のポートにそれぞれ対応する。
今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。この発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10 広域IPネットワーク、100,200 サーバ拠点、110,120,210,220 認証サーバ、111,121,211,221 ユーザ情報記憶部、112,122,212,222 認証処理部、113,123,213,223 認証済み情報記憶部、130,230 機能サーバ、300,400 クライアント拠点、301,401 操作卓、311,312,411,412 認証スイッチ、X,Y 認証済み情報。

Claims (6)

  1. 第1の認証サーバと、電力系統を監視し制御する機能を提供する第1の機能サーバとを備えた第1のサーバ拠点、
    前記第1のサーバ拠点と広域ネットワークを介して接続され、第2の認証サーバと、前記電力系統を監視し制御する機能を提供する第2の機能サーバとを備えた第2のサーバ拠点、および
    第1の認証スイッチと、前記第1の認証スイッチを介して前記広域ネットワークに接続可能な第1の操作卓とを備えた第1のクライアント拠点を含み、
    前記第1の認証サーバは、前記第1の認証スイッチを通じて前記第1の操作卓から受けたログイン認証要求を認める場合には、前記第1の認証スイッチに対して前記第1の機能サーバと前記第1の操作卓とを接続するための第1のポートを開放させるとともに、前記第1の操作卓が認証済みであるという第1の認証済み情報を前記第2の認証サーバに通知し、
    前記第2の認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第2のポートを開放するように、前記第1の認証スイッチに要求する、電力系統監視制御システム。
  2. 前記第1のサーバ拠点は、マスタとして動作する前記第1の認証サーバに対してスレーブとして動作する第1のスレーブ認証サーバをさらに備え、
    前記第1のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第1の機能サーバと前記第1の操作卓とを接続するための第3のポートを開放するように、前記第1の認証スイッチに要求する、請求項1に記載の電力系統監視制御システム。
  3. 前記第2のサーバ拠点は、マスタとして動作する前記第2の認証サーバに対してスレーブとして動作する第2のスレーブ認証サーバをさらに備え、
    前記第2のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第4のポートを開放するように、前記第1の認証スイッチに要求する、請求項2に記載の電力系統監視制御システム。
  4. 前記第1のクライアント拠点は第2の認証スイッチをさらに備え、
    前記第1の操作卓は、前記第2の認証スイッチを介して前記広域ネットワークに接続可能であり、
    前記第1の認証サーバは、前記第1の認証スイッチを通じて前記第1の操作卓から受けたログイン認証要求を認める場合には、前記第1の機能サーバと前記第1の操作卓とを接続するための第5のポートを開放するように、前記第2の認証スイッチにも要求し、
    前記第2の認証サーバは、前記第1の認証済み情報に基づいて、前記第2の機能サーバと前記第1の操作卓とを接続するための第6のポートを開放するように、前記第2の認証スイッチにも要求し、
    前記第1のスレーブ認証サーバは、前記第1の認証済み情報に基づいて、前記第1の機能サーバと前記第1の操作卓とを接続するための第7のポートを開放するように、前記第2の認証スイッチにも要求する、請求項2に記載の電力系統監視制御システム。
  5. 前記第1の操作卓は、前記第1および第2の認証スイッチの各々を介する経路使用して前記第1の認証サーバに対してポーリングを行い、
    前記第1の操作卓は、前記第1および第2の認証スイッチのどちらを介する経路についても前記第1の認証サーバから前記ポーリングに対する応答がなかった場合には、前記第1の認証スイッチの前記第3のポートまたは前記第2の認証スイッチの前記第7のポートを使用して前記第1の機能サーバとの通信を継続する、請求項4に記載の電力系統監視制御システム。
  6. 前記第1の操作卓は、前記第1の認証サーバ、前記第1のスレーブ認証サーバ、および前記第1の機能サーバとの通信が不能になった場合には、前記第1の認証スイッチの前記第2のポートまたは前記第2の認証スイッチの前記第6のポートを使用して前記第2の機能サーバとの通信を開始する、請求項5に記載の電力系統監視制御システム。
JP2016125250A 2016-06-24 2016-06-24 電力系統監視制御システム Active JP6590763B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016125250A JP6590763B2 (ja) 2016-06-24 2016-06-24 電力系統監視制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016125250A JP6590763B2 (ja) 2016-06-24 2016-06-24 電力系統監視制御システム

Publications (2)

Publication Number Publication Date
JP2017228193A JP2017228193A (ja) 2017-12-28
JP6590763B2 true JP6590763B2 (ja) 2019-10-16

Family

ID=60891983

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016125250A Active JP6590763B2 (ja) 2016-06-24 2016-06-24 電力系統監視制御システム

Country Status (1)

Country Link
JP (1) JP6590763B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5470145B2 (ja) * 2009-04-22 2014-04-16 アラクサラネットワークス株式会社 認証スイッチおよび端末認証方法
JP5372711B2 (ja) * 2009-11-13 2013-12-18 アラクサラネットワークス株式会社 複数認証サーバを有効利用する装置、システム
JP2014160374A (ja) * 2013-02-20 2014-09-04 Mitsubishi Electric Corp 中継計算機、分散配置システムおよびデータ配信方法
JP6159588B2 (ja) * 2013-06-20 2017-07-05 株式会社エヌ・ティ・ティ・データ 読取装置、読取方法、プログラム及び認証システム
JP6347732B2 (ja) * 2014-12-03 2018-06-27 エイチ・シー・ネットワークス株式会社 認証システム

Also Published As

Publication number Publication date
JP2017228193A (ja) 2017-12-28

Similar Documents

Publication Publication Date Title
CN108173822B (zh) 智能门锁管控方法、智能门锁及计算机可读存储介质
US8239933B2 (en) Network protecting authentication proxy
JP3742056B2 (ja) 無線ネットワークのアクセス認証技術
CN101232375B (zh) 单点登录系统、信息终端设备、单点登记服务器及方法
US20120260314A1 (en) Uninterrupted virtual private network (vpn) connection service with dynamic policy enforcement
JP5382819B2 (ja) ネットワークマネジメントシステム及びサーバ
US20060130135A1 (en) Virtual private network connection methods and systems
US10873497B2 (en) Systems and methods for maintaining communication links
KR20060015714A (ko) 분배 파일 시스템 네트워크에 있어서의 보안성 제공 방법및 시스템
JP2008537203A (ja) 障害復旧フレームワーク
CN101465862A (zh) 认证业务切换处理方法与装置、网络设备与通信系统
CN101127645A (zh) 一种远程网络服务的完整性检验方法
US20070157308A1 (en) Fail-safe network authentication
JP6590763B2 (ja) 電力系統監視制御システム
US10298588B2 (en) Secure communication system and method
JP4018584B2 (ja) 無線接続装置の認証方法及び無線接続装置
CN105635090A (zh) 系统访问方法、系统访问装置和终端
EP2450820B1 (en) User authentication system and plant control system having user authentication system
JP6690836B2 (ja) 監視装置、ユーザ端末、通信システム、通信方法及びプログラム
CN114710365B (zh) 一种内网环境建立方法、电子设备和存储介质
KR100429395B1 (ko) 보안 전송 계층의 사전 연관 설정을 이용한 에이에이에이시스템의 이중화 방법
JP7428297B2 (ja) セキュリティ装置、管理装置、通信システムおよびセキュリティ管理方法
CN105721575B (zh) 高可用性远程保险箱系统以及相应保险箱
JP7540992B2 (ja) ネットワークシステムおよびアクセス制御方法
CN116318971B (zh) 基于身份认证的一种零信任im终端配置方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190917

R150 Certificate of patent or registration of utility model

Ref document number: 6590763

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250