特許第5834356号(P5834356)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧
<>
  • 特許5834356-保守作業支援装置 図000002
  • 特許5834356-保守作業支援装置 図000003
  • 特許5834356-保守作業支援装置 図000004
  • 特許5834356-保守作業支援装置 図000005
  • 特許5834356-保守作業支援装置 図000006
  • 特許5834356-保守作業支援装置 図000007
  • 特許5834356-保守作業支援装置 図000008
  • 特許5834356-保守作業支援装置 図000009
  • 特許5834356-保守作業支援装置 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5834356
(24)【登録日】2015年11月13日
(45)【発行日】2015年12月16日
(54)【発明の名称】保守作業支援装置
(51)【国際特許分類】
   G05B 23/02 20060101AFI20151126BHJP
   G06Q 50/10 20120101ALI20151126BHJP
   G06F 11/30 20060101ALI20151126BHJP
   H04M 11/00 20060101ALI20151126BHJP
【FI】
   G05B23/02 V
   G06Q50/10 130
   G06F11/30 D
   H04M11/00 301
【請求項の数】3
【全頁数】16
(21)【出願番号】特願2011-228457(P2011-228457)
(22)【出願日】2011年10月18日
(65)【公開番号】特開2013-88995(P2013-88995A)
(43)【公開日】2013年5月13日
【審査請求日】2014年7月25日
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】100122884
【弁理士】
【氏名又は名称】角田 芳末
(72)【発明者】
【氏名】畑 秀太朗
(72)【発明者】
【氏名】原 直樹
(72)【発明者】
【氏名】小野里 登
(72)【発明者】
【氏名】川澄 成章
(72)【発明者】
【氏名】中村 信幸
【審査官】 川東 孝至
(56)【参考文献】
【文献】 特開2002−258938(JP,A)
【文献】 特開2000−163122(JP,A)
【文献】 特開2002−152235(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/02
G06F 11/30
G06Q 50/10
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
一以上の端末と一以上の制御装置に接続され、前記一以上の端末の中の任意の第一端末によって前記一以上の制御装置の中の任意の第一制御装置を制御するための一対一通信処理部を備えた保守作業支援装置であって、
前記一対一通信処理部は、
前記第一端末が前記第一制御装置に対して接続を要求したことを受けて、前記第一制御装置が前記第一端末以外の他の端末との接続を確立していないことを確認した場合に、前記第一端末を前記第一制御装置と接続し、
前記第一制御装置を制御可能な前記第一端末以外の任意の第二端末が、前記第一制御装置に対して接続要求を行い、前記第一制御装置が前記第一端末との接続を確立していることを確認した場合には、前記第二端末を前記第一制御装置と接続せずに、前記第一端末と前記第一制御装置との排他的接続関係を維持し、
前記一対一通信処理部を通じて、前記第一端末から前記第一制御装置に送信された制御命令と、前記第一制御装置から前記第一端末に送信された制御結果を保守作業ログファイルに記録し、前記一以上の端末に対して前記保守作業ログファイルに記録された保守作業内容に係る情報を提供する
保守作業支援装置。
【請求項2】
更に、
前記一対一通信処理部は、
前記一以上の端末と前記一以上の制御装置との間の排他的接続関係を記録するための一対一通信処理リストと、
を具備する、請求項1記載の保守作業支援装置。
【請求項3】
前記保守作業支援装置と前記第一端末と前記第二端末と前記第一制御装置はTCP/IPネットワークで相互に接続されており、
前記一対一通信処理部は、
端末から送信されるパケットのIPヘッダの送信元IPアドレス及び宛先IPアドレスが記録されるIPアドレスリストと、
前記パケットのIPヘッダから送信元IPアドレス及び宛先IPアドレスを読み取り、前記IPアドレスリストに記録するIPアドレス記録部と、
前記パケットの宛先IPアドレスを書き換えるアドレス変換処理部と、
受信するパケットのペイロードを抽出して連結することでデータストリームを復元すると共に、送信するデータストリームをパケットに変換するTCP/IPプロトコルスタックと、
前記TCP/IPプロトコルスタックから前記データストリームを受け取り、前記一対一通信処理リストを参照して前記データストリームを転送すべきか否か判定するサーバ処理部と、
前記一対一通信処理リストと前記IPアドレスリストを参照して、前記サーバ処理部から引き渡された前記データストリームを前記TCP/IPプロトコルスタックを通じて所定の制御装置へ転送するクライアント処理部とを有する、
請求項2記載の保守作業支援装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保守作業支援装置に関する。
より詳細には、プラント等の監視及び制御を行う、プラント監視制御システムに用いる、保守作業支援装置に関する。
【背景技術】
【0002】
近年、上下水道プラント等の監視制御システムは、人員削減や情報集約等の観点から、多数の制御対象である設備を遠隔地から集中的に監視する遠隔監視システムに置き換えられているケースが多い。
遠隔監視システムは、従来の各プラント(現場)に設置されていた監視端末や保守端末を廃棄することなくそのまま流用しつつ、プラントから遠隔地に中央監視センターを新たに設ける。中央監視センターには、新たな監視端末や保守端末が設けられており、これら端末から、主な監視制御や保守作業を行う。
このようなシステムとしての具体例を挙げると、所在が広域に及ぶ複数の浄水場や下水処理場を中央監視にて集中管理する上下水道監視制御システムがある。
また、プラント監視制御システムの保守を目的として設置する保守端末においても、遠隔作業を可能としている。さらに近年では保守メーカー側の所在地に設置した保守端末から顧客システム内にアクセスし、遠隔保守作業を行う方法も提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平8−129497号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の保守作業の方法は、広域化、統合化したプラント監視制御システムの構成において、遠隔地の作業をリアルタイムで把握できない。このため、保守作業内容や保守作業進捗状況が分からない。また、リアルタイムで保守作業を提示する機能がないため、プラントを運転させたまま保守作業を行わなければならない状況では、プラントの異常停止や誤動作が生じる可能性も高い。
【0005】
本発明は係る課題を解決し、広域化、統合化された複数のプラント設備が混在する制御システムにおいて、リアルタイムでの保守作業監視を可能にする保守作業支援装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明の保守作業支援装置は、一以上の端末と一以上の制御装置に接続され、この一以上の端末の中の任意の第一端末によって一以上の制御装置の中の任意の第一の制御装置を制御するための一対一通信処理部を備える。
この一対一通信処理部は、第一端末が第一制御装置に対して接続を要求したことを受けて、第一制御装置が第一端末以外の他の端末との接続を確立していないことを確認した場合に、第一端末を第一制御装置と接続する。
そして、第一制御装置を制御可能な第一端末以外の任意の第二端末が、第一制御装置に対して接続要求を行い、第一制御装置が第一端末との接続を確立していることを確認した場合には、第二端末を第一制御装置と接続せずに、第一端末と第一制御装置との排他的接続関係を維持する。
また、一対一通信処理部は、第一端末から第一制御装置に送信された制御命令と、第一制御装置から第一端末に送信された制御結果を保守作業ログファイルに記録し、一以上の端末に対して保守作業ログファイルに記録された保守作業内容に係る情報を提供する。
【0007】
保守作業支援装置に一対一通信処理部を設けたことで、端末は、制御装置を制御しようとする際には、一対一通信処理部を介して排他的接続関係が担保される。このため、既に第一端末と通信が確立している第一制御装置に対して、第二端末が接続することはできない。
【発明の効果】
【0008】
本発明により、可用性と信頼性を向上させるために必要なテスト機能を備えるフォールトトレラントシステムを提供できる。
【図面の簡単な説明】
【0009】
図1】本発明の一実施形態であるプラント監視制御システムの全体構成を示すブロック図である。
図2】保守作業支援装置の機能ブロック図である。
図3】保守作業支援装置に存在する各テーブルのフィールド構成を示す図である。
図4】一対一通信処理部の機能ブロック図である。
図5】保守作業支援装置が実行する、ユーザ認証処理の動作の流れを示すフローチャートである。
図6】保守作業支援装置が実行する、保守作業監視画面描画処理の動作の流れを示すフローチャートである。
図7】ログイン画面を示す図である。
図8】保守作業監視画面を示す図である。
図9】保守作業監視画面を示す図である。
【発明を実施するための形態】
【0010】
[全体構成]
図1は、本発明の一実施形態であるプラント監視制御システムの全体構成を示すブロック図である。
プラント監視制御システム101は、複数の端末102と、複数の制御装置103が、ネットワーク104を介して夫々保守作業支援装置105に接続されている。端末102、制御装置103及び保守作業支援装置105は、TCP/IPネットワーク機器である。
図1では端末102について、一番目の端末102である第一端末102aと、二番目の端末102である第二端末102bと、n番目の端末102である第n端末102nを図示している。また同様に制御装置103について、一番目の制御装置103である第一制御装置103aと、二番目の制御装置103である第二制御装置103bと、m番目の制御装置103である第m制御装置103mを図示している。
制御装置103は制御対象であるプラント106を制御する。図1ではプラント106について、一番目のプラント106である第一プラント106aと、二番目のプラント106である第二プラント106bと、m番目のプラント106である第mプラント106mを図示している。
【0011】
第一端末102aを例に、端末102について説明を続ける。
第一端末102aは、ユーザのマンマシン−ンターフェースとして、ユーザの操作を受け付ける操作部107と、種々の情報を表示するディスプレイである表示部108を有する。操作部107と表示部108は入出力制御部109に接続され、入出力制御部109はネットワーク104を通じて保守作業支援装置105に接続されている。
制御命令生成部110は、制御装置103に対する制御命令を生成する。この制御命令は、送信元IPアドレスが端末102に付されているIPアドレスであり、宛先IPアドレスが制御装置103に付されているIPアドレスの、TCPパケットとして送信される。
【0012】
図2は、保守作業支援装置105の機能ブロック図である。
複数の端末102は、ネットワーク104を通じてパケットフィルタ201に接続される。パケットフィルタ201は、機器マスタ202に記載されているMACアドレスを読み込み、機器マスタ202に登録されていないMACアドレスが付されているパケットの流入を阻止する。つまり、機器マスタ202に登録されているMACアドレスを有する端末102及び制御装置103のみ、保守作業支援装置105に接続することができる。したがって、MACアドレスが未登録の端末は、後述するログイン画面すら表示されない。
【0013】
パケットフィルタ201を通過したパケットは、ログイン処理部203に入力される。ログイン処理部203は、GUI処理部206を制御して、ログイン画面生成部214が生成するデータによって、所定のログイン画面を端末102に表示させる。そして、端末102から送信されるユーザID及びパスワードを受信すると、ユーザマスタ204を参照して、周知のユーザ認証処理を行う。正規のユーザであることが判明した場合、ユーザステータスリスト205にその旨を記録すると共に、GUI処理部206を制御して、メニュー画面生成部215が生成するデータによって、所定のメニュー画面を端末102に表示させる。
機器登録処理部207は、端末102のMACアドレスを登録する権限を持つユーザ(管理者等)の指示に基づいて、機器マスタ202に新たな端末102のMACアドレスを登録したり、逆に使わなくなった端末102のMACアドレスの削除等を行う。
【0014】
ユーザ認証を経た端末102から送信される、制御装置103に対する制御命令に係るパケットは、一対一通信処理部208に入力される。一対一通信処理部208は、一つの端末102と一つの制御装置103とを、排他的に接続するために、制御命令に係るパケットの流れを制御する。既にある一つの端末102と、ある一つの制御装置103との間の通信(TCPコネクション)が確立している状態において、他の端末102が当該接続中の制御装置103に対して接続要求を送信した場合、一対一通信処理部208はその接続要求を拒否する。その際、一対一通信処理リスト209及びIPアドレスリスト210を参照し、適宜書き換える。
また、一対一通信処理部208は、制御命令に係るパケットの内容(ペイロード)である制御命令と、制御装置103から返信される状態情報に係るパケットの内容である状態情報を、保守作業ログファイル211に記録する。
【0015】
ログ閲覧処理部212は、GUI処理部206の保守作業監視画面生成部216を通じて複数の端末102に、保守作業ログファイル211に記録されているプラント監視制御システム101全体の稼働状況の情報を提供する。
リアルタイムクロック(RealTime Clock:以下「RTC」)213は、周知の日時情報を提供するICであり、ユーザステータスリスト205、一対一通信処理リスト209、保守作業ログファイル211にレコードを記録する際に日時情報が参照される。
【0016】
保守作業支援装置105に一対一通信処理部208が存在することで、端末102は、制御装置103を制御しようとする際には、一対一通信処理部208を介して、排他的接続関係が担保される。このため、既に一の端末102と通信(TCPコネクション)が確立している制御装置103に対して、他の端末102が接続することはできない。
しかし、GUI処理部206の保守作業監視画面生成部216及びログ閲覧処理部212が存在することで、端末102は、全ての制御装置103の保守作業進捗状況を、保守作業監視画面にて確認することができる。
つまり、制御命令を出すことは一つの端末102しかできないが、保守作業進捗状況は全ての端末102が閲覧できる。
保守作業監視画面生成部216及びログ閲覧処理部212は、複数の端末に対して保守作業進捗状況に係る情報を提供する、保守作業情報提供部ともいえる。
【0017】
図3は、保守作業支援装置105に存在する各テーブルのフィールド構成を示す図である。
ユーザマスタ204は、保守作業者氏名フィールドと、ユーザIDフィールドと、パスワードフィールドと、個体識別情報操作権限フィールドよりなる。
保守作業者氏名フィールドには、端末102を操作するユーザの氏名が格納される。
ユーザIDフィールドには、端末102を操作するユーザがログイン操作を行う際に入力するユーザIDが格納される。
パスワードフィールドには、端末102を操作するユーザがログイン操作を行う際に入力するパスワードが格納される。
個体識別情報操作権限フィールドには、端末102を操作するユーザが機器マスタ202を編集することができる権限を持つか否かを示すフラグ情報が格納される。
【0018】
機器マスタ202は、機器ホスト名フィールドと、MACアドレスフィールドと、IPアドレスフィールドと、機器詳細情報フィールドよりなる。
機器ホスト名フィールドには、端末102又は制御装置103のホスト名が格納される。
MACアドレスフィールドには、端末102又は制御装置103のMACアドレスが格納される。MACアドレスは、本実施形態における個体識別情報に該当する。
IPアドレスフィールドには、端末102又は制御装置103のIPアドレスが格納される。
機器詳細情報フィールドには、端末102又は制御装置103に関する説明文等の情報が格納される。
なお、本実施形態のプラント監視制御システム101を構成する全てのネットワーク機器は、固定IPアドレスであることを前提に説明している。勿論、端末102に関しては周知のDHCP等の動的IPアドレス付与機能を用いてもよい。その場合、機器マスタ202のIPアドレスフィールドの内容は可変となる。
【0019】
ユーザステータスリスト205は、ユーザIDフィールドと、ログイン状態フィールドと、端末ホスト名フィールドと、ログイン日時フィールドよりなる。
ユーザIDフィールドは、ユーザマスタ204の同名のフィールドと同じ内容である。
ログイン状態フィールドには、ユーザIDフィールドに格納されている当該ユーザが現在ログイン場であるか否かを示すフラグが格納される。
端末ホスト名フィールドは、機器マスタ202の機器ホスト名フィールドに格納されている端末102ホスト名が格納される。
ログイン日時フィールドには、ユーザIDフィールドに格納されている当該ユーザがログインを行った日時情報が格納される。
【0020】
一対一通信処理リスト209は、制御装置ホスト名フィールドと、端末ホスト名フィールドと、使用開始日時フィールドよりなる。
制御装置ホスト名フィールドは、機器マスタ202の機器ホスト名フィールドに格納されている制御装置103ホスト名が格納される。
端末ホスト名フィールドは、ユーザステータスリスト205の同名フィールドと同様、機器マスタ202の機器ホスト名フィールドに格納されている端末102ホスト名が格納される。
使用開始日時フィールドには、制御装置ホスト名フィールドに格納されている制御装置103と、端末ホスト名フィールドに格納されている端末102が通信を確立した日時情報が格納される。
【0021】
保守作業ログファイル211は、ユーザIDフィールドと、端末ホスト名フィールドと、制御装置ホスト名フィールドと、作業実施日時フィールドと、作業内容フィールドよりなる。
ユーザIDフィールドは、ユーザマスタ204の同名のフィールドと同じ内容である。
端末ホスト名フィールドと制御装置ホスト名フィールドは、ユーザステータスリスト205の同名フィールドと同じ内容である。
作業実施日時フィールドには、制御装置ホスト名フィールドに格納されている制御装置103に対して、端末ホスト名フィールドに格納されている端末102が保守作業を実施した日時情報が格納される。
作業内容フィールドには、作業実施日時フィールドに格納されている日時に実施された具体的な作業の内容の情報が格納される。
【0022】
IPアドレスリスト210は、送信元IPアドレスフィールドと、宛先IPアドレスフィールドよりなる。
送信元IPアドレスフィールドには、端末102から制御装置103に対して送信される制御命令に係るパケットに付されている送信元IPアドレス、すなわち端末102のIPアドレスが格納される。
宛先IPアドレスフィールドには、端末102から制御装置103に対して送信される制御命令に係るパケットに付されている宛先IPアドレス、すなわち制御装置103のIPアドレスが格納される。
【0023】
図4は、一対一通信処理部208の機能ブロック図である。
一対一通信処理部208は、端末102から制御装置103に向けて送信される制御命令に係るパケットを捉え、排他的接続関係を維持すべく管理する。また、制御命令の内容と、制御装置103から返送される実行結果を、保守作業ログファイル211に記録する。
【0024】
図4中、第一端末102aが第一制御装置103aに対して保守作業のための制御命令を送信する様子を、送信元IPアドレス及び宛先IPアドレスが付されているパケットの流れとして説明する。図4中、第一端末102aは「A」というIPアドレスが、第一制御装置103aは「D」というIPアドレスが付与されている。そして、保守作業支援装置105には第一NIC401と第二NIC402が設けられており、第一NIC401には「B」というIPアドレスが、第二NIC402には「C」というIPアドレスが、夫々付与されている。
【0025】
第一端末102aから第一制御装置103aに対して保守作業を行うために、ユーザが第一端末102aを操作すると、第一端末102aの制御命令生成部110が第一制御装置103aに向けて、ペイロードに制御命令を含むパケットを送信する。このパケットは、TCPである。したがって、ペイロードを含むパケットを送信する前に、周知のTCPコネクションの開始シーケンスが、第一端末102aと保守作業支援装置105との間で行われる。
【0026】
第一端末102aから送信される、TCPコネクションの開始を告げる周知のTCP SYNパケットのIPヘッダには、送信元IPアドレスに「A」が、宛先IPアドレスに「D」が記載されている。このTCP SYNパケットは、第一NIC401を通じて最初にIPアドレス記録部403に到達する。IPアドレス記録部403は、IPアドレスリスト210にTCP SYNパケットの送信元IPアドレスと宛先IPアドレスを一つのレコードとして追記録する。
【0027】
IPアドレス記録部403を通過したTCP SYNパケットは、次にアドレス変換処理部404に到達する。アドレス変換処理部404はIP層(レイヤ3)を取り扱い、TCP SYNパケットのIPヘッダの書き換えを行う。具体的には、宛先IPアドレスを第一NIC401に付与されている「B」に書き換える。こうして、TCP SYNパケットは保守作業支援装置105のOSに備わっているTCP/IPプロトコルスタック405によって処理される対象となる。
【0028】
TCP/IPプロトコルスタック405は、ネットワークOSに標準的に装備されている、周知のネットワークドライバプログラムであり、主にTCP層(レイヤ4)等を取り扱う。TCP/IPプロトコルスタック405によって、第一端末102aとの間でTCPコネクション開始のネゴシエーションが実施される。
【0029】
周知の、SYN→ACK/SYN→ACKという、TCPコントロールパケットのネゴシエーションシーケンスが完了すると、第一端末102aから制御命令をペイロードに含むTCPデータパケットが送信される。TCP/IPプロトコルスタック405は、TCPデータパケットからペイロード部分を取り出して連結し、データストリームとして復元して、サーバ処理部406に引き渡す。
【0030】
サーバ処理部406は、一般的なTCP/IPのサーバ機能とは少し異なる。先ず、TCP/IPプロトコルスタック405から制御命令のデータストリームを受け取る際、どの端末102から送信されたデータストリームであるのか、そしてその端末102はどの制御装置103を操作しようとしているのかを確認する。
先ず、データストリームの送信元IPアドレス(端末102のIPアドレス)をTCP/IPプロトコルスタック405から受け取り、そのIPアドレスで機器マスタ202を参照する。そして、IPアドレスに対応するホスト名、即ち端末102のホスト名を取得する。
次に、データストリームの送信元IPアドレス(端末102のIPアドレス)でIPアドレスリスト210を参照して、対応する宛先IPアドレス(制御装置103のIPアドレス)を得る。更に、そのIPアドレスで機器マスタ202を参照することで、IPアドレスに対応するホスト名、即ち制御装置103のホスト名を取得する。
この時点でサーバ処理部406は、端末102のホスト名(第一端末102aのホスト名)と制御装置103のホスト名(第一制御装置103aのホスト名)を取得する。
【0031】
次に、サーバ処理部406は一対一通信処理リスト209を参照して、制御装置103のホスト名が既に他の端末102によってTCPコネクションが成立しているか否かを確認する。図4の場合では、第一制御装置103aのホスト名である。もし、一対一通信処理リスト209に第一制御装置103aのホスト名がない場合は、制御装置ホスト名フィールドに第一制御装置103aのホスト名を、端末ホスト名フィールドに第一端末102aのホスト名を、使用開始日時フィールドにRTC213から取得した現在日時を記録した、新規レコードを追記録する。そして、送信元IPアドレスが第一端末102aのものであるデータストリームを、クライアント処理部407に引き渡す。
【0032】
更に、サーバ処理部406はユーザステータスリスト205を参照して、第一端末102aを操作しているユーザのユーザIDを取得する。そして、保守作業ログファイル211の、ユーザIDフィールドに取得した当該ユーザIDを、端末ホスト名フィールドに第一端末102aのホスト名を、制御装置ホスト名フィールドに第一制御装置103aのホスト名を、作業実施日時フィールドにRTC213から取得した現在日時を、作業内容フィールドにデータストリーム中の制御命令を記録した、新規レコードを追記録する。
【0033】
クライアント処理部407は、サーバ処理部406から宛先IPアドレス(第一制御装置103aのIPアドレスである「D」)と共にデータストリームを受け取ると、第一制御装置103aに対する接続要求を生成する。TCP/IPプロトコルスタック405はクライアント処理部407から発される接続要求を受け取ると、第一制御装置103aとの間で前述と同様のTCPコネクション確立のためのネゴシエーションシーケンスを開始する。この時生成されるTCPコントロールパケットのIPヘッダには、送信元IPアドレスに第二NIC402の「C」が、宛先IPアドレスに「D」が記載されている。そして、ネゴシエーションシーケンスが完遂すると、データストリームはTCP/IPプロトコルスタック405によってTCPパケットに変換されて、第一制御装置103aに向けて送信される。
更に、第一制御装置103aから返送される、制御命令を実行した結果である作業結果情報は、保守作業ログファイル211の、サーバ処理部406が追記録したレコードの作業内容フィールドに書き足される。
【0034】
改めてパケットに付されているIPアドレスについて説明する。
第一端末102a(IPアドレス:A)から第一制御装置103a(IPアドレス:D)に向けて送信されたパケット(送信元IPアドレス:A、宛先IPアドレス:D)は、第一NIC401を通過すると、アドレス変換処理部404によって宛先IPアドレスが第一NIC401のIPアドレスであるBに書き換えられる(送信元IPアドレス:A、宛先IPアドレス:B)。
TCP/IPプロトコルスタック405によってパケットから復元されたデータストリームは、再びTCP/IPプロトコルスタック405によって第一制御装置103a(IPアドレス:D)に向けてパケット化され、第二NIC402(IPアドレス:C)から送信される(送信元IPアドレス:C、宛先IPアドレス:D)。
【0035】
従来のプラント制御システムは、プラント106内の一つの制御対象に対し、専用通信路を用いて唯一の制御用端末が固定的に接続される、閉じた関係性で成り立っていた。
近年、TCP/IPネットワーク機器が極めて安価に流通する状況を鑑みて、TCP/IPネットワーク機器をプラント制御システムに応用し、遠隔地から集中的に多数の制御対象を制御し監視する要求が高まってきた。
周知のTCP/IPネットワークでは、クライアントが繋げたいサーバを自由に選択できる。したがって、一つの端末で複数の制御機器を制御することも不可能ではない。但し、実際には制御対象の数に応じたクライアントを用意する必要がある。
【0036】
周知のTCP/IPネットワークでは、サーバは複数のクライアントの接続を許容する。しかし、このような接続形態を、そのまま旧来のプラント制御システムに適用することはできない。プラント106の制御対象は、webサーバ等の一般的なTCP/IPネットワークのサーバとは異なり、あくまでも唯一の端末102から操作されなければならない。
そこで、本実施形態の保守作業支援装置105は、端末102と制御装置103との間の排他的接続関係を担保するために、一対一通信処理部208を設けた。
既に端末102と制御装置103との間でTCPコネクションが確立していれば、その後に他の端末102が当該制御装置103に対して接続の要求を拒絶する。このように通信を制御することで、複数の端末102から単一の制御対象に対して送信される制御情報の衝突を防ぎ、プラント制御システムが要求する、端末102と制御対象との一対一の接続関係を担保することができる。
【0037】
以上説明した、一対一通信処理部208の仕組みは、周知の透過型プロキシを参考にしている。
一対一通信処理部208が、宛先IPアドレスの異なるTCPパケットを取り扱うには、一旦宛先IPアドレスを自装置のものに書き換える必要が生じる。そうしないと、OSに備わっているTCP/IPプロトコルスタック405が受け付けてくれないからである。
周知の透過型プロキシは、あらゆるHTTP通信にプロキシ機能を提供するために、パケットがTCP/IPプロトコルスタック405に到達する前の段階で、IPヘッダの宛先IPアドレスを自装置のIPアドレスに書き換えている。HTTPの場合、ペイロード内に接続先の情報(接続先ホストのFQDN)が格納されているので、宛先IPアドレスを書き換えてしまっても何処へ接続したら良いのかがペイロードを読むことで容易に判別できる。
【0038】
しかし、本実施形態の保守作業支援装置105が取り扱う、制御命令に係るTCPストリームは、HTTPではない。ペイロードを読んでも接続先の情報が書かれていないので、接続先の情報は宛先IPアドレスしかない。したがって、宛先IPアドレスを一律に自装置のIPアドレスに書き換える前の段階で、一旦宛先IPアドレスを記憶しておき、接続先の情報としてアプリケーション層のクライアント処理部407から利用しなければならない。このために、IPアドレスリスト210が存在する。
【0039】
サーバ処理部406は、TCP/IPプロトコルスタック405から受け取ったデータストリームをクライアント処理部407に引き渡すべきか否かを、一対一通信処理リスト209を参照することで判断する。端末102が制御したい制御装置103のレコードが一対一通信処理リスト209に存在しており、当該制御装置103が既に塞がっていれば、データストリームを破棄し、エラーメッセージを端末102へ返送する。
【0040】
図5は、保守作業支援装置105が実行する、ユーザ認証処理の動作の流れを示すフローチャートである。
処理を開始すると(S501)、ログイン処理部203はGUI処理部206を制御して、ログイン画面生成部214から端末102にログイン画面のための情報を送信する。端末102は表示部108にログイン画面を表示して(S502)、操作部107からユーザID及びパスワードの入力を待つ(S503)。
【0041】
ステップS503によって、端末102の操作部107から生じたユーザID及びパスワードの情報は、ログイン処理部203に送信される。ログイン処理部203はユーザID及びパスワードをユーザマスタ204と照合し、正規ユーザであるか否かを確認する(S504)。ユーザ認証に失敗した場合は(S504のNO)、ログイン処理部203はGUI処理部206を制御して、ログイン画面生成部214から端末102に認証エラーの画面のための情報を端末102に送信する。端末102は表示部108に認証エラーを示す画面を表示して(S505)、再びステップS502から処理を繰り返す。
【0042】
ステップS504において、ユーザ認証に成功した場合は(S504のYES)、ログイン処理部203はユーザステータスリスト205に該当するユーザIDのユーザ認証が成功した旨を記録する(S506)。
次に、ログイン処理部203はユーザマスタ204を参照して、ログインしたユーザが機器マスタ202の編集権限を有するか否かを確認する(S507)。ユーザマスタ204の当該ユーザのレコードの個体識別情報操作権限フィールドが論理の「真」であれば(S507のYES)、ログイン処理部203はGUI処理部206を制御して、メニュー画面生成部215から端末102に機器登録ボタンを有するメニュー画面のための情報を端末102に送信する(S508)。そして、一連の処理を終了する(S509)。
【0043】
ステップS507において、ユーザマスタ204の当該ユーザのレコードの個体識別情報操作権限フィールドが論理の「偽」であれば(S507のNO)、ログイン処理部203はGUI処理部206を制御して、メニュー画面生成部215から端末102に機器登録ボタンのないメニュー画面のための情報を端末102に送信する(S510)。そして、一連の処理を終了する(S509)。
【0044】
図6は、保守作業支援装置105が実行する、保守作業監視画面描画処理の動作の流れを示すフローチャートである。図8及び図9で後述する、端末102の表示部108にメニュー画面が表示されている状態で、保守作業監視画面を表示させる操作を行った場合の動作である。
処理を開始すると(S601)、GUI処理部206の保守作業監視画面生成部216は機器マスタ202を読み込み、端末102の表示部108に表示するためのシステム構成図を作成する(S602)。
【0045】
次に、保守作業監視画面生成部216はユーザステータスリスト205を読み込み(S603)、現在保守作業支援装置105にログイン中のユーザが居るか否かを確認する(S604)。もし、ユーザステータスリスト205の全てのレコードのログイン状態フィールドが論理の「偽」である、すなわち誰一人としてログインしていない場合(S604のNO)は、この時点で端末102に対する描画処理を終了する(S605)。
【0046】
ステップS604において、ユーザステータスリスト205のログイン状態フィールドが論理の「真」であるレコードが一つでも存在している、すなわち一人でもユーザがログインしている場合(S604のYES)は、保守作業監視画面生成部216はステップS602で描画したシステム構成図の、該当する端末102に「ログイン中」のメッセージを表示する(S606)。
次に、保守作業監視画面生成部216は一対一通信処理リスト209を読み込み(S607)、現在保守作業中の端末102が存在するか否かを確認する(S608)。もし、一対一通信処理リスト209の全てのレコードの端末ホスト名フィールドが空欄である、すなわちどの端末102も保守作業を行っていない場合(S608のNO)は、この時点で端末102に対する描画処理を終了する(S605)。
【0047】
ステップS608において、一対一通信処理リスト209の端末ホスト名フィールドが空欄でないレコードが一つでも存在している、すなわち一台でも保守作業中の端末102が存在する場合(S608のYES)は、保守作業監視画面生成部216はステップS602で描画したシステム構成図の、該当する制御装置103に「保守作業中」のメッセージを表示する(S609)。そして、ログ閲覧処理部212を通じて保守作業ログファイル211を読み込んで、システム構成図の該当する制御装置103に保守作業内容を表示させて(S610)、一連の処理を終了する(S605)。
【0048】
図7(a)及び(b)は、ログイン画面を示す図である。
図7(a)は、図5のステップS507にて、ログインしたユーザが機器マスタ202の編集権限(個体識別情報操作権限)を有する場合に、ステップS508にて表示される、機器登録ボタンが表示されているメニュー画面701である。当該ユーザは、個体識別情報設定ボタン702をマウス等のポインティングデバイスでクリックすることで、図示しない機器登録メニュー画面を表示し、新たな端末102のMACアドレスを登録したり、廃棄等の理由でプラント監視制御システム101から除外する端末102のMACアドレスを削除する等の編集作業を行う。
【0049】
図7(b)は、図5のステップS507にて、ログインしたユーザが機器マスタ202の編集権限を有しない場合に、ステップS510にて表示される、機器登録ボタンが表示されていないメニュー画面703である。当該ユーザは、機器マスタ202の編集権限を有しないので、メニュー画面703には個体識別情報設定ボタン702が存在しない。個体識別情報設定ボタン702があるべき場所には、ボタンとしては押せない薄い表示領域704がある。表示領域704は、マウス等のポインティングデバイスでクリックできないので、図示しない機器登録メニュー画面を表示することもできない。
【0050】
図8は、保守作業監視画面を示す図である。
図8は、図6の保守作業監視画面描画処理を終えて、端末102の表示部108に表示された保守作業監視画面801である。
保守作業監視画面801には、複数のプラント106として、第一プラント106a、第二プラント106b、プラント106と実質的に等しい制御対象である遠隔保守端末802、同じくプラント106と実質的に等しい制御対象である中央監視センター803が表示されている。
【0051】
図8中、第一端末102aはログイン中であるが、保守作業を行っていない。
第二端末102bはログイン中であり、第一制御装置103aを通じて第一プラント106aの保守作業を行っている。
第三端末102cはログイン中であり、第二制御装置103bを通じて第二プラント106bの保守作業を行っている。
第四端末102dは誰も使用していないので、「ログイン中」表示がない。
このように、図6の保守作業監視画面描画処理を実行することで、保守作業監視画面801には、各プラント106に対する端末102と制御装置103との対応状況が明確に図示される。
【0052】
図9は、保守作業監視画面を示す図である。
図9は、図8の保守作業監視画面が表示されている状態で、「保守作業中」メッセージが表示されているプラント106の制御装置103を、マウス等のポインティングデバイスでクリックした後、詳細内容が表示された状態の保守作業監視画面である。
図8の状態で、第一制御装置103aのアイコンをクリックすることで、詳細ウィンドウ901が表示される。
詳細ウィンドウ901には、保守作業ログファイル211に記録された最新の保守作業の内容が詳細に開示される。
【0053】
本実施形態では以下の応用例が可能である。
(1)制御命令に係るTCPストリームを、HTTPでカプセル化すると、ペイロードに宛先ホストのFQDNが含まれるので、図4のIPアドレス記録部403とIPアドレスリスト210が不要になる。そして、一対一通信処理部208は、周知の透過型プロキシサーバを基本とした、レイヤ7スイッチの一種として実装できる。
【0054】
本実施形態では、プラント監視制御システム101を開示した。
保守作業支援装置105に一対一通信処理部208を設けたことで、端末102は、制御装置103を制御しようとする際には、一対一通信処理部208を介して、排他的接続関係が担保される。このため、既に一の端末102と通信(TCPコネクション)が確立している制御装置103に対して、他の端末102が接続することはできない。
【0055】
一方、GUI処理部206の保守作業監視画面生成部216及びログ閲覧処理部212が存在することで、端末102は、制御装置103との接続状況にかかわらず、全ての制御装置103の保守作業進捗状況を、保守作業監視画面にて確認することができる。
つまり、制御命令を出すことは一つの端末102しかできないが、保守作業進捗状況は全ての端末102が閲覧できる。
【0056】
したがって、保守作業支援装置105は、制御装置103に対して端末102を正しく接続して、混乱のない安定した制御通信路を形成すると共に、全ての端末102が全ての制御装置103の状態を一覧できるので、視認性の高い保守作業監視作業が実現できる。
更に、保守作業支援装置105はリアルタイムで保守作業を端末102に提示できるので、プラント106を運転させたまま保守作業を実施でき、その際プラント106の異常停止や誤動作が起き難い。
【0057】
以上、本発明の実施形態例について説明したが、本発明は上記実施形態例に限定されるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、他の変形例、応用例を含む。
【符号の説明】
【0058】
101…プラント監視制御システム、102…端末、102a…第一端末、102b…第二端末、102c…第三端末、102d…第四端末、102n…第n端末、103…制御装置、103a…第一制御装置、103b…第二制御装置、103m…第m制御装置、104…ネットワーク、105…保守作業支援装置、106…プラント、106a…第一プラント、106b…第二プラント、106m…第mプラント、107…操作部、108…表示部、109…入出力制御部、110…制御命令生成部、201…パケットフィルタ、202…機器マスタ、203…ログイン処理部、204…ユーザマスタ、205…ユーザステータスリスト、206…GUI処理部、207…機器登録処理部、208…一対一通信処理部、209…一対一通信処理リスト、210…IPアドレスリスト、211…保守作業ログファイル、212…ログ閲覧処理部、213…RTC、214…ログイン画面生成部、215…メニュー画面生成部、216…保守作業監視画面生成部、401…第一NIC、402…第二NIC、403…IPアドレス記録部、404…アドレス変換処理部、405…TCP/IPプロトコルスタック、406…サーバ処理部、407…クライアント処理部、701…メニュー画面、702…個体識別情報設定ボタン、703…メニュー画面、704…表示領域、801…保守作業監視画面、802…遠隔保守端末、803…中央監視センター、901…詳細ウィンドウ
図1
図2
図3
図4
図5
図6
図7
図8
図9