知財求人 - 知財ポータルサイト「IP Force」
▶ 東京電力株式会社の特許一覧 ▶ 東芝エネルギーシステムズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6706485
(24)【登録日】2020年5月20日
(45)【発行日】2020年6月10日
(54)【発明の名称】集中制御システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20200601BHJP
G05B 23/02 20060101ALI20200601BHJP
H02J 13/00 20060101ALI20200601BHJP
H02J 3/04 20060101ALI20200601BHJP
【FI】
G06F21/32
G05B23/02 Z
H02J13/00 M
H02J3/04
H02J13/00 311R
【請求項の数】4
【全頁数】17
(21)【出願番号】特願2015-223491(P2015-223491)
(22)【出願日】2015年11月13日
(65)【公開番号】特開2017-91384(P2017-91384A)
(43)【公開日】2017年5月25日
【審査請求日】2018年11月12日
(73)【特許権者】
【識別番号】000003687
【氏名又は名称】東京電力ホールディングス株式会社
(73)【特許権者】
【識別番号】317015294
【氏名又は名称】東芝エネルギーシステムズ株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(74)【代理人】
【識別番号】100140774
【弁理士】
【氏名又は名称】大浪 一徳
(74)【代理人】
【識別番号】100179833
【弁理士】
【氏名又は名称】松本 将尚
(74)【代理人】
【識別番号】100114937
【弁理士】
【氏名又は名称】松本 裕幸
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(72)【発明者】
【氏名】山本 純也
(72)【発明者】
【氏名】大西 雅美
(72)【発明者】
【氏名】新宮 寿臣
(72)【発明者】
【氏名】竹内 美智恵
(72)【発明者】
【氏名】野村 奈央
【審査官】
上島 拓也
(56)【参考文献】
【文献】
特開2006−323475(JP,A)
【文献】
特開2004−364421(JP,A)
【文献】
特開2012−008986(JP,A)
【文献】
米国特許出願公開第2006/0026672(US,A1)
【文献】
米国特許出願公開第2013/0294658(US,A1)
【文献】
特開2010−128714(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G05B 23/02
H02J 3/04
H02J 13/00
(57)【特許請求の範囲】
【請求項1】
運転員の生体情報と、操作対象の機器に対する前記運転員による操作の権限の範囲を示す操作権限情報とが関連付けられて記憶されている記憶部と、
運転員から前記生体情報を取得する生体情報取得部と、
操作対象の機器を選択する選択情報を取得する選択情報取得部と、
前記選択情報取得部が前記選択情報を取得する毎に、前記生体情報取得部が取得する前記生体情報と、前記記憶部に記憶されている前記生体情報とに基づいて、運転員の操作の認証を行う生体認証部と、
前記生体認証部による認証結果と、前記記憶部に記憶されている前記操作権限情報とに基づいて、前記操作対象の機器に対する特定の操作を受け付ける特定操作受付部と、
前記特定操作受付部が受け付けた前記特定の操作を示す特定操作情報を、操作対象の機器に出力する操作情報出力部と、
を備える集中制御装置と、
前記集中制御装置と、前記操作対象の機器とを接続するネットワークと
を備え、
前記生体認証部は、前記特定操作受付部が前記特定の操作を受け付けた後、前記選択情報取得部が前記選択情報を再度取得する場合には、前記生体認証部による認証の受理状態を解除して前記生体情報を再度検出することにより運転員の操作の認証を再度行う
集中制御システム。
運転員から前記生体情報を取得する生体情報取得部と、
操作対象の機器を選択する選択情報を取得する選択情報取得部と、
前記選択情報取得部が前記選択情報を取得する毎に、前記生体情報取得部が取得する前記生体情報と、前記記憶部に記憶されている前記生体情報とに基づいて、運転員の操作の認証を行う生体認証部と、
前記生体認証部による認証結果と、前記記憶部に記憶されている前記操作権限情報とに基づいて、前記操作対象の機器に対する特定の操作を受け付ける特定操作受付部と、
前記特定操作受付部が受け付けた前記特定の操作を示す特定操作情報を、操作対象の機器に出力する操作情報出力部と、
を備える集中制御装置と、
前記集中制御装置と、前記操作対象の機器とを接続するネットワークと
を備え、
前記生体認証部は、前記特定操作受付部が前記特定の操作を受け付けた後、前記選択情報取得部が前記選択情報を再度取得する場合には、前記生体認証部による認証の受理状態を解除して前記生体情報を再度検出することにより運転員の操作の認証を再度行う
集中制御システム。
【請求項2】
前記操作権限情報とは、
運転員ごとに予め定められた操作権限の範囲を示す情報である
請求項1に記載の集中制御システム。
運転員ごとに予め定められた操作権限の範囲を示す情報である
請求項1に記載の集中制御システム。
【請求項3】
前記操作権限情報とは、
前記機器が設置されている地域に基づく操作権限の範囲を示す情報である
請求項1又は請求項2に記載の集中制御システム。
前記機器が設置されている地域に基づく操作権限の範囲を示す情報である
請求項1又は請求項2に記載の集中制御システム。
【請求項4】
前記記憶部には、
運転員を識別する識別媒体の識別情報が、前記運転員の生体情報と、操作対象の機器に対する前記運転員による操作の権限の範囲を示す操作権限情報とに更に関連付けられて記憶されており、
前記識別媒体から前記識別情報を取得する識別情報取得部と、
前記識別情報取得部が取得する前記識別情報と、前記記憶部に記憶されている前記識別情報とに基づいて、運転員の操作の認証を行う識別情報認証部と
を更に備え、
前記特定操作受付部は、
前記識別情報認証部による認証結果に更に基づいて、操作対象の機器に対する前記特定の操作を受け付ける
請求項1から請求項3のいずれか一項に記載の集中制御システム。
運転員を識別する識別媒体の識別情報が、前記運転員の生体情報と、操作対象の機器に対する前記運転員による操作の権限の範囲を示す操作権限情報とに更に関連付けられて記憶されており、
前記識別媒体から前記識別情報を取得する識別情報取得部と、
前記識別情報取得部が取得する前記識別情報と、前記記憶部に記憶されている前記識別情報とに基づいて、運転員の操作の認証を行う識別情報認証部と
を更に備え、
前記特定操作受付部は、
前記識別情報認証部による認証結果に更に基づいて、操作対象の機器に対する前記特定の操作を受け付ける
請求項1から請求項3のいずれか一項に記載の集中制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、集中制御システムに関する。
【背景技術】
【0002】
従来、変電所などの電力設備を集中制御する技術が提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−224932号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載される従来の集中制御システムにおいては、運転操作を行うことが可能な端末がネットワークを介して複数存在する。このため、従来の集中制御システムにおいては、端末の数が少ない場合に比べて端末を操作可能な者の数が増加するため、操作の権限を有している者ばかりでなく、操作の権限を有していない者までが操作できてしまうことがある、という問題があった。つまり、従来の集中制御システムにおいては、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができないという問題があった。本発明は上記の点に鑑みてなされたものであり、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができる集中制御システムを提供する。
【課題を解決するための手段】
【0005】
本発明の一態様は、運転員の生体情報と、操作対象の機器に対する前記運転員による操作の権限の範囲を示す操作権限情報とが関連付けられて記憶されている記憶部と、運転員から前記生体情報を取得する生体情報取得部と、操作対象の機器を選択する選択情報を取得する選択情報取得部と、前記選択情報取得部が前記選択情報を取得する毎に、前記生体情報取得部が取得する前記生体情報と、前記記憶部に記憶されている前記生体情報とに基づいて、運転員の操作の認証を行う生体認証部と、前記生体認証部による認証結果と、前記記憶部に記憶されている前記操作権限情報とに基づいて、前記操作対象の機器に対する特定の操作を受け付ける特定操作受付部と、前記特定操作受付部が受け付けた前記特定の操作を示す特定操作情報を、操作対象の機器に出力する操作情報出力部と、を備える集中制御装置と、前記集中制御装置と、前記操作対象の機器とを接続するネットワークとを備え、前記生体認証部は、前記特定操作受付部が前記特定の操作を受け付けた後、前記選択情報取得部が前記選択情報を再度取得する場合には、前記生体認証部による認証の受理状態を解除して前記生体情報を再度検出することにより運転員の操作の認証を再度行う集中制御システムである。
【0006】
また、本発明の一態様の集中制御システムにおいて、前記操作権限情報とは、運転員ごとに予め定められた操作権限の範囲を示す情報である。
【0007】
また、本発明の一態様の集中制御システムにおいて、前記操作権限情報とは、前記機器が設置されている地域に基づく操作権限の範囲を示す情報である。
【0008】
また、本発明の一態様の集中制御システムにおいて、前記記憶部には、運転員を識別する識別媒体の識別情報が、前記運転員の生体情報と、操作対象の機器に対する前記運転員による操作の権限の範囲を示す操作権限情報とに更に関連付けられて記憶されており、前記識別媒体から前記識別情報を取得する識別情報取得部と、前記識別情報取得部が取得する前記識別情報と、前記記憶部に記憶されている前記識別情報とに基づいて、運転員の操作の認証を行う識別情報認証部とを更に備え、前記特定操作受付部は、前記識別情報認証部による認証結果に更に基づいて、操作対象の機器に対する前記特定の操作を受け付ける。
【発明の効果】
【0009】
本発明によれば、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係る集中制御システムの構成の一例を示す概要図である。
【図2】本実施形態のネットワークの具体的な構成の一例を示す模式図である。
【図3】本実施形態のサーバ拠点のオペレーションルームの概要を示す模式図である。
【図4】本実施形態のサーバ拠点の制御卓に備えられている装置の構成の一例を示す模式図である。
【図5】本実施形態の集中制御装置の機能構成の一例を示すブロック図である。
【図6】本実施形態の集中制御装置の動作の一例を示す流れ図である。
【図7】本実施形態の記憶部に予め記憶されている情報の一例を示す図である。
【図8】本実施形態における、セキュリティーモードと実施業務との関係の一例を示す表である。
【図9】本実施形態における操作の権限範囲の一例を示す図である。
【図10】本実施形態における機器の操作手順の一例を示す図である。
【図11】本実施形態の表示部に表示される機器操作画面の一例を示す図である。
【図12】本実施形態の集中制御装置の動作の具体例を示す流れ図である。
【図13】本実施形態の表示部に表示される操作画面の一例を示す図である。
【発明を実施するための形態】
【0012】
[集中制御システムの構成]集中制御システム1は、サーバ拠点Sと、制御所Cとを備える。これらサーバ拠点Sと、制御所Cとは、互いにネットワークNを介して接続される。この一例では、集中制御システム1は、3か所のサーバ拠点S、すなわち、サーバ拠点SA、サーバ拠点SB及びサーバ拠点SCを備える。また、この一例では、集中制御システム1は、5か所の制御所C、すなわち、A地域制御所CA、B地域制御所CB、C地域制御所CC、D地域制御所CD、及びE地域制御所CEを備える。
【0013】
サーバ拠点Sは、集中制御装置10を備える。この一例では、サーバ拠点SAは、集中制御装置10Aを備える。サーバ拠点SBは、集中制御装置10Bを備える。サーバ拠点SCは、集中制御装置10Cを備える。以下の説明において、これら集中制御装置10A、集中制御装置10B、及び集中制御装置10Cを区別しない場合には、集中制御装置10と総称する。これら複数の集中制御装置10は、互いに冗長系を構成する。具体的には、集中制御システム1において、集中制御装置10Aが常用されている。集中制御装置10Aに支障が生じた場合には、集中制御装置10Bが集中制御装置10Aの代わりに動作する。また、集中制御装置10A及び集中制御装置10Bのいずれもに支障が生じた場合には、集中制御装置10Cが、集中制御装置10A及び集中制御装置10Bの代わりに動作する。集中制御システム1は、複数のサーバ拠点Sを互いに異なる地域に配置することにより、システムを冗長化する。
【0014】
制御所Cは、集中制御装置10による制御に基づいて電力設備を制御する。この一例では、電力設備とは、変電所Tである。すなわち、制御所Cは、変電所Tを制御する。具体的には、A地域制御所CAは、変電所A1、変電所A2、変電所A3、及び変電所A4を制御する。この一例では、A地域制御所CAは、変電所A1の敷地内に設置されている。B地域制御所CBは、変電所B1、及び変電所B2を制御する。C地域制御所CCは、変電所C1、変電所C2、及び変電所C3を制御する。この一例では、C地域制御所CCは、変電所C1の敷地内に設置されている。D地域制御所CDは、変電所D1、変電所D2、変電所D3、変電所D4、及び変電所D5を制御する。E地域制御所CEは、変電所E1、変電所E2、変電所E3、及び変電所E4を制御する。
【0015】
なお、サーバ拠点Sは、制御所Cと同様にして、電力設備を制御することもできる。具体的には、サーバ拠点SAは、ネットワークNを介さずに、変電所F1、変電所F2、変電所F3、及び変電所F4を制御する。以下の説明において「サーバ拠点SがネットワークNを介さずに変電所Tを制御する」ことを「サーバ拠点Sが変電所Tを直接的に制御する」とも記載する。また、「サーバ拠点SがネットワークNと制御所Cとを介して変電所Tを制御する」ことを「サーバ拠点Sが変電所Tを間接的に制御する」とも記載する。
【0016】
次に、図2を参照して、制御所Cと変電所Tとを接続するネットワークNのより具体的な構成について説明する。図2は、本実施形態のネットワークNの具体的な構成の一例を示す模式図である。ネットワークNは、複数のサブネットワークを備えている。このサブネットワークには、ヒューマンインタフェース用のHMI−LAN、システムLAN、情報伝送用のTC−LAN、運転支援LAN、メンテナンスLANが含まれる。これらのサブネットワークのうち、システムLAN、TC−LAN、運転支援LANは、2重化されている。
これら2重化されているサブネットワークのうち、システムLANと、TC−LANとは、第1リング1R及び第2リング2Rの2重リングによって構成される。制御所Cと、変電所Tとは、この2重リングのネットワークNによって接続される。
なお、システムLANには、保守拠点Mが接続されていてもよい。この保守拠点Mは、監視端末を備えており、変電所Tの状態の監視や変電所Tを制御することができる。
【0017】
次に、図3を参照して、サーバ拠点Sの具体的な構成例について説明する。図3は、本実施形態のサーバ拠点Sのオペレーションルームの概要を示す模式図である。サーバ拠点Sは、上述した集中制御装置10の他に、表示部20と、集中表示盤PNLとを備えている。ここで集中制御装置10とは、例えば、コンピュータ装置である。集中制御装置10は、サーバ拠点Sのオペレーションルーム内又はサーバルーム内に備えられる。ここでは、集中制御装置10が、サーバ拠点Sのオペレーションルーム内に備えられている場合を一例にして説明する。表示部20は、オペレーションルームの制御卓に備えられており、運転員に対して情報を提示する。集中表示盤PNLは、総合監視盤とも称され、複数の運転員に対して情報を提示する。次に、制御卓に備えられている装置の構成について、図4及び図5を参照して説明する。
【0018】
図4は、本実施形態のサーバ拠点Sおよび制御所Cの制御卓に備えられている装置の構成の一例を示す模式図である。サーバ拠点Sの制御卓には、集中制御装置10と、表示部20との他に、キーボード30と、マウス40と、カードリーダ50と、静脈センサ60とが備えられている。
【0019】
図5は、本実施形態の集中制御装置10の機能構成の一例を示すブロック図である。集中制御装置10は、制御部100と、記憶部200とを備える。上述したキーボード30、マウス40、カードリーダ50、及び静脈センサ60は、制御部100に対して情報を供給する。表示部20は、制御部100が出力する情報を画像にして運転員に提示する。通信部70は、集中制御装置10と、制御所Cとの間のネットワークNを介した通信を行う。
【0020】
カードリーダ50は、カード媒体から情報を取得する。このカード媒体とは、例えば、社員証や勤務証などのIDカードである。このIDカードは、運転員によって携行される。IDカードには、運転員を識別する識別情報が予め記憶されている。カードリーダ50は、IDカードに記憶されている情報をIDカードから取得し、制御部100に供給する。
【0021】
静脈センサ60は、人の指や掌などから静脈パターンを取得する。静脈センサ60は、取得した静脈パターンを制御部100に供給する。なお、ここでは、制御部100に供給される生体情報が静脈パターンである場合について説明するが、これに限られない。制御部100に供給される生体情報は、指紋、掌紋、虹彩などのパターンなど、人体に基づく情報であって、人を識別することが可能な情報であれば、どのような情報であっても構わない。
【0022】
制御部100は、識別情報取得部110と、識別情報認証部120と、生体情報取得部130と、生体認証部140と、選択情報取得部150と、特定操作受付部160と、操作情報出力部170と、表示制御部180と、操作受付部190とを備える。
【0023】
識別情報取得部110は、カードリーダ50から供給される識別情報を取得し、取得した識別情報を識別情報認証部120に出力する。識別情報認証部120は、識別情報取得部110が出力する識別情報の認証を行う。
生体情報取得部130は、静脈センサ60から供給される生体情報を取得し、取得した生体情報を生体認証部140に出力する。
生体認証部140は、生体情報取得部130が出力する生体情報の認証を行う。
【0024】
選択情報取得部150は、運転員がキーボード30又はマウス40によって行う操作のうち、操作対象の機器を選択する操作を示す情報を、キーボード30又はマウス40から取得する。この一例において、操作対象の機器には、変電所Tの遮断器、断路器、開閉器、位相調整装置、電圧調整装置などが含まれる。運転員は、キーボード30又はマウス40を操作することにより、操作対象の機器が、遮断器、断路器、開閉器、位相調整装置、電圧調整装置のうちのいずれであるのかを選択する。選択情報取得部150は、運転員が選択した機器を示す情報を、選択情報として取得する。
【0025】
特定操作受付部160は、操作対象の機器に対する特定の操作を受け付ける。この一例において、特定の操作は、操作対象の機器毎に予め定められている。具体的には、遮断器について特定の操作とは、遮断器の開閉状態を変更する操作である。また、電圧調整装置について特定の操作とは、出力電圧を変更する操作である。
【0026】
操作受付部190は、上述した特定の操作以外の操作を受け付ける。以下、特定の操作以外の操作を「一般の操作」とも記載する。この一般の操作には、電力系統の監視画面を切り換える操作、操作手順表を作成する操作、警報鳴動設定の操作などが含まれる。
【0027】
操作情報出力部170は、特定操作受付部160が受け付けた特定の操作を示す特定操作情報を、通信部70及びネットワークNを介して操作対象の機器に出力する。表示制御部180は、表示部20に画像信号を出力することにより、表示部20に画像を表示する。
【0028】
[集中制御装置の動作]次に、図6を参照して、本実施形態の集中制御装置10の動作の一例について説明する。
図6は、本実施形態の集中制御装置10の動作の一例を示す流れ図である。集中制御装置10は、複数の種類のセキュリティーモードを有する。この一例では、集中制御装置10が、セキュリティーモードA、セキュリティーモードB、及びセキュリティーモードCの3種類のセキュリティーモードを有する。セキュリティーモードAとは、IDカードによる認証、及び生体認証のいずれの認証も受理されていない場合のモードである。セキュリティーモードBとは、IDカードによる認証が受理されており、かつ生体認証が受理されていない場合のモードである。セキュリティーモードCとは、IDカードによる認証が受理され、かつ生体認証が受理されている場合のモードである。なお、認証が受理されていないことには、認証が拒否されている場合と、認証が行われていない場合とが含まれる。
【0029】
換言すれば、特定操作受付部160は、識別情報認証部120による認証が受理され、かつ生体認証部140による認証が受理された場合に、特定の操作を受け付ける。つまり、特定操作受付部160は、生体認証部140による認証結果と、記憶部200に記憶されている操作権限情報とに基づいて、操作対象の機器に対する特定の操作を受け付ける。また、操作受付部190は、識別情報認証部120による認証が受理された場合に、特定の操作以外の操作を受け付ける。
【0030】
集中制御装置10は、セキュリティーモードAによる動作を行う(ステップS10)。運転員が自身のIDカードをカードリーダ50の上に置くと、カードリーダ50は、IDカードを検出する(ステップS20)。カードリーダ50は、IDカードを検出すると、IDカードとの間において通信を行い、IDカードに記憶されている識別情報を取得する。
【0031】
識別情報取得部110は、カードリーダ50から識別情報を取得して、取得した識別情報を識別情報認証部120に出力する。識別情報認証部120は、識別情報取得部110から取得した識別情報と、記憶部200に予め記憶されている識別情報とを照合することにより、IDカードの認証を行う(ステップS30)。この一例において、IDカードに記憶されている識別情報とは、IDカード番号である。具体的には、運転員Aさんに付与されているIDカードの番号は、”0001”である。運転員Bさんに付与されているIDカードの番号は、”0002”である。運転員Cさんに付与されているIDカードの番号は、”0003”である。ここで、図7を参照して、記憶部200に記憶されている識別情報について説明する。
【0032】
図7は、本実施形態の記憶部200に予め記憶されている情報の一例を示す図である。記憶部200には、運転員を識別する識別媒体の識別情報が、運転員毎に記憶されている。具体的には、記憶部200には、IDカード番号”0001”が、運転員Aさんに付与されているIDカードの番号として記憶されている。また、記憶部200には、IDカード番号”0002”が、運転員Bさんに付与されているIDカードの番号として、IDカード番号”0003”が、運転員Cさんに付与されているIDカードの番号として、それぞれ記憶されている。
【0033】
図6に戻り、識別情報認証部120は、識別情報取得部110から取得した識別情報が”0001”である場合、この識別情報”0001”と一致するIDカード番号が記憶部200に記憶されているか否かを検索する。識別情報認証部120は、識別情報と一致するIDカード番号が記憶部200に記憶されていると判定した場合(ステップS30;受理)、認証を受理し処理をステップS40に進める。識別情報認証部120は、識別情報と一致するIDカード番号が記憶部200に記憶されていないと判定した場合(ステップS30;拒否)、認証を拒否し処理をステップS10に戻す。なお、上述した識別情報認証部120の動作は一例であって、識別情報認証部120は、上述以外の既知の手順によってIDカードの認証を行ってもよい。
【0034】
ステップS40において、集中制御装置10は、セキュリティーモードBによる動作を行う。運転員が自身の掌を静脈センサ60の上に置くと、静脈センサ60は、掌の静脈パターン、すなわち生体情報を検出する(ステップS50)。静脈センサ60は、生体情報を検出すると、検出した生体情報を生体情報取得部130に出力する。
【0035】
生体情報取得部130は、静脈センサ60から生体情報を取得して、取得した生体情報を生体認証部140に出力する。生体認証部140は、生体情報取得部130から取得した生体情報と、記憶部200に予め記憶されている生体情報とを照合することにより、生体認証を行う(ステップS60)。この一例において、生体情報とは、掌の静脈パターンである。具体的には、運転員Aさんの静脈パターンは”BI1”である。運転員Bさんの静脈パターンは”BI2”である。運転員Cさんの静脈パターンは”BI3”である。ここで、再び図7を参照して、記憶部200に記憶されている生体情報について説明する。
【0036】
記憶部200には、運転員の生体情報が、運転員毎に記憶されている。具体的には、記憶部200には、静脈パターン”BI1”が、運転員Aさんの生体情報として記憶されている。また、記憶部200には、静脈パターン”BI2”が、運転員Bさんの生体情報として、静脈パターン”BI3”が、運転員Cさんの生体情報として、それぞれ記憶されている。
【0037】
図6に戻り、生体認証部140は、生体情報取得部130から取得した生体情報が”BI1”である場合、この生体情報”BI1”と一致する生体情報が記憶部200に記憶されているか否かを検索する。生体認証部140は、生体情報取得部130が取得した生体情報と一致する生体情報が記憶部200に記憶されていると判定した場合(ステップS60;受理)、認証を受理し処理をステップS70に進める。生体認証部140は、生体情報取得部130が取得した生体情報と一致する生体情報が記憶部200に記憶されていないと判定した場合(ステップS60;拒否)、認証を拒否し処理をステップS20に戻す。なお、上述した生体認証部140の動作は一例であって、生体認証部140は、上述以外の既知の手順によって生体認証を行ってもよい。ステップS70において、集中制御装置10は、セキュリティーモードCによる動作を行う。
次に、セキュリティーモードと実施業務との関係について、図7を参照して説明する。
【0038】
図8は、本実施形態における、セキュリティーモードと実施業務との関係の一例を示す表である。この一例において、セキュリティーモードAにおける実施業務には、制御所Cにおける系統監視がある。系統監視とは、電力系統の運用状態を監視することである。具体的には、集中制御装置10は、変電所Tから出力される電力の電圧や周波数の情報を、ネットワークNを介して取得し、取得したこれらの情報を集中表示盤PNLや表示部20に表示する。運転員は、集中表示盤PNLや表示部20に表示される情報、つまり電力系統の運用状態を監視する。また、この一例において、セキュリティーモードBにおける実施業務には、保守拠点Mにおける現地操作手順表作成、作業中・試験中設定、警報鳴動設定等がある。
また、この一例において、セキュリティーモードCにおける実施業務には、制御所Cにおける機器操作、自動操作手順表の作成・承認、運転記録編集・承認、データメンテナンス、認証登録・変更・削除等がある。
【0039】
[操作の権限範囲]次に、図9を参照して、運転員による操作の権限範囲について説明する。
図9は、本実施形態における操作の権限範囲の一例を示す図である。ここでは、制御所Cの一例である”多摩制御所”に所属する運転員に対して与えられている操作の権限範囲の具体例を説明する。集中制御システム1において、操作の権限範囲は、運転員毎に定めることが可能である。例えば、運転員Aさんの操作の権限範囲は、図9(A)に示す通り、多摩制御所管内の各変電所に加え、群馬制御所管内、千葉制御所管内、埼玉制御所管内、茨城制御所管内、及び新いわき開閉所管内の各変電所である。つまり、運転員Aさんには、各制御所及び開閉所の管内のすべての変電所について、操作をする権限が与えられている。
【0040】
また、運転員Bさんの操作の権限範囲は、図9(B)に示す通り、多摩制御所管内の各変電所である。運転員Cさんの操作の権限範囲は、図9(C)に示す通り、多摩制御所管内、及び群馬制御所管内の各変電所である。運転員Dさんの操作の権限範囲は、図9(D)に示す通り、多摩制御所管内の各変電所、及び群馬制御所管内の一部の変電所である。
【0041】
上述したように、集中制御システム1において、操作の権限範囲は、機器が設置されている地域に基づいて定めることが可能である。また、操作の権限範囲は、制御所Cの単位で定めることも可能であり、変電所Tの単位や機器の単位で定めることも可能である。
【0042】
記憶部200には、上述した操作の権限範囲を示す操作権限情報が記憶されている。具体的には、図7に示す通り、記憶部200には、運転員Aさんについて、権限範囲LA1が操作権限情報として記憶されている。この権限範囲LA1とは、上述の一例では、多摩制御所管内、群馬制御所管内、千葉制御所管内、埼玉制御所管内、茨城制御所管内、及び新いわき開閉所管内の各変電所である。また、記憶部200には、運転員Bさんについて権限範囲LA2が、運転員Cさんについて権限範囲LA3がそれぞれ記憶されている。
【0043】
つまり、記憶部200には、運転員を識別する識別媒体の識別情報と、運転員の生体情報と、操作対象の機器に対する運転員による操作の権限の範囲を示す操作権限情報とが関連付けられて記憶されている。上述したように、操作権限情報とは、運転員ごとに予め定められた操作権限の範囲を示す情報であってもよい。また、操作権限情報とは、機器が設置されている地域に基づく操作権限の範囲を示す情報であってもよい。
【0044】
[操作の具体例]次に、図10から図12を参照して、運転員による操作の具体例について説明する。
図10は、本実施形態における機器の操作手順の一例を示す図である。図11は、本実施形態の表示部20に表示される機器操作画面の一例を示す図である。図12は、本実施形態の集中制御装置10の動作の具体例を示す流れ図である。
【0045】
この一例では、変電所において”○○線1L”を母線から切り離す際の開閉器の開閉手順について説明する。”○○線1L”を母線から切り離す際には、運転員は、”○○線1L”の電流が0[A]であることを確認し、第01開閉器を開く(手順1)。次に、運転員は、”○○線1L”の線路電圧が0[V]であることを確認し、第1開閉器を開く(手順2)。次に、運転員は、第101開閉器を開く(手順3)。
【0046】
より具体的には、集中制御装置10は、表示部20に”○○線1L”の電流及び線路電圧を表示する。また、集中制御装置10は、表示部20に”○○線1L”の開閉器の配置図を表示する(図11を参照)。ここで、表示部20への情報の表示とは、セキュリティーモードAによる動作の一例である。
【0047】
運転員は、自身のIDカードをカードリーダ50の上に置く。図6を参照して説明したように、識別情報認証部120は、IDカード認証を行う。識別情報認証部120が、IDカード認証を受理すると、セキュリティーモードBによる動作が可能になる。変電所の開閉器の操作を行うために、操作対象の開閉器を選択する操作に対する制御部100の動作が、セキュリティーモードBによる動作の一例である。
【0048】
運転員は、上述の手順1において、表示部20に表示されている”○○線1L”の電流を確認する。運転員は、”○○線1L”の電流が0[A]であれば、マウス40を操作して、第01開閉器の画像上にマウスカーソルを移動させる。運転員は、第01開閉器の画像上にマウスカーソルがある状態でマウス40をクリック操作する。制御部100は、第01開閉器の画像上におけるマウス40のクリック操作を、機器を選択する選択操作として検出する(図12のステップS100)。制御部100は、マウス40のクリック操作が行われた場合に、マウスカーソルの位置に基づいて、そのクリック操作が機器を選択する選択操作であるか否かを判定する。制御部100は、選択操作なしと判定した場合(ステップS110;NO)には、処理をステップS100に戻す。また、制御部100は、選択操作ありと判定した場合(ステップS110;YES)には、処理をステップS120に進める。この際、選択情報取得部150は、第01開閉器が操作対象の機器として選択されたことを示す選択情報を取得する。
【0049】
ここで、運転員は、機器の選択操作を行う場合に、一方の手の掌を静脈センサ60に載せつつ、他方の手でマウス40を操作する。静脈センサ60は、掌の静脈パターン、つまり生体情報を検出する(ステップS120)。生体認証部140は、生体情報の認証を行う(ステップS130)。制御部100は、生体認証部140が生体認証を拒否した場合(ステップS130;拒否)には、処理をステップS100に戻す。また、制御部100は、生体認証部140が生体認証を受理した場合(ステップS130;受理)には、処理をステップS140に進める。生体認証部140が、生体認証を受理すると、セキュリティーモードCによる動作が可能になる。変電所の開閉器の操作に対する制御部100の動作が、セキュリティーモードCによる動作の一例である。
【0050】
制御部100は、運転員によってマウス40のクリック操作が行われた場合に、マウスカーソルの位置に基づいて、そのクリック操作が操作対象の機器に対する特定の操作であるか否かを判定する。制御部100は、特定の機器操作なしと判定した場合(ステップS150;NO)には、処理をステップS170に進める。また、制御部100は、特定の機器操作ありと判定した場合(ステップS150;YES)には、処理をステップS160に進める。
【0051】
特定操作受付部160は、第01開閉器を開く操作を受け付ける。操作情報出力部170は、特定操作受付部160が受け付けた第01開閉器を開く操作を示す操作情報を、通信部70及びネットワークNを介して、変電所Tに出力する(ステップS160)。変電所Tは、不図示の制御装置を備えており、ネットワークNを介して供給される操作情報に基づいて、第01開閉器を開く。つまり、集中制御装置10は、変電所Tの第01開閉器を、遠隔操作によって開く。
【0052】
次に、制御部100は、選択操作が行われたか否かを判定する(ステップS170、及びステップS180)。制御部100は、選択操作が行われたと判定した場合(ステップS180;YES)には、処理をステップS120に戻す。制御部100は、選択操作が行われていないと判定した場合(ステップS180;NO)には、処理をステップS140に戻す。上述した手順を繰り返すことにより、制御部100は、操作対象の機器に対して操作情報を出力する。
【0053】
ここで、図12に示すステップS100からステップS130までの手順は、セキュリティーモードBにおいて処理される。また、ステップS140からステップS180までの手順は、セキュリティーモードCにおいて処理される。つまり、集中制御装置10は、セキュリティーモードBである場合に、操作対象の機器を選択する操作を受け付ける。また、集中制御装置10は、セキュリティーモードCである場合に、操作対象の機器に対する特定の操作を受け付ける。また、集中制御装置10は、セキュリティーモードCである場合に、操作対象の機器を選択する操作を検出した場合には、セキュリティーモードBに戻して、再度、生体認証を行う。つまり、生体認証部140は、選択情報取得部150が選択情報を取得する毎に、運転員の操作の認証を行う。
【0054】
ここで、操作対象の機器に対する特定操作には、操作の回数に応じて、単一操作と複数回操作との2種類の操作がある。このうち、単一操作とは、開閉器の開閉操作のように、1回の操作によって機器の状態を変化させる操作である。複数回操作とは、出力電圧の変更操作のように、複数回の操作によって機器の状態を変化させる操作である。この複数回操作の一例について、図13に示す。
【0055】
図13は、本実施形態の表示部20に表示される操作画面の一例を示す図である。表示部20は、変電所Tの出力電圧を指示する操作を行う画面を表示する。この一例においては、表示部20には、変電所Tの出力電圧(例えば、275[kV])を示す電圧表示領域21と、昇圧指示ボタン画像22と、降圧指示ボタン画像23とが表示される。昇圧指示ボタン画像22とは、マウス40によってクリックされることにより、所定値だけ変電所Tの出力電圧を上昇させる画像である。また、降圧指示ボタン画像23とは、マウス40によってクリックされることにより、所定値だけ変電所Tの出力電圧を降下させる。運転員は、変電所Tの出力電圧を所望の電圧に調整するため、マウス40によって昇圧指示ボタン画像22又は降圧指示ボタン画像23を必要回数だけクリックする。
【0056】
この一例の場合、運転員は、変電所Tの電圧調整装置を操作対象の機器として選択する。選択情報取得部150は、運転員による電圧調整装置の選択操作を検出する(図12のステップS100及びステップS110)。運転員は、生体認証部140による生体認証が受理される(ステップS120及びステップS130)と、マウス40によって昇圧指示ボタン画像22又は降圧指示ボタン画像23をクリックする。特定操作受付部160は、このクリックを特定の機器操作として受け付ける(ステップS140及びステップS150)。操作情報出力部170は、変電所Tの電圧調整装置に対して1クリック分の昇圧指示又は降圧指示を操作情報として出力する。
【0057】
ここで、運転員が、電圧調整装置以外の機器の選択操作を行わず、マウス40によって昇圧指示ボタン画像22又は降圧指示ボタン画像23をクリックする。この場合、選択情報取得部150は、選択操作が行われていないと判定して(ステップS180;NO)、処理をステップS140に戻す。特定操作受付部160は、昇圧指示ボタン画像22又は降圧指示ボタン画像23に対するクリック操作を、特定の機器操作として受け付ける。つまり、集中制御装置10は、運転員が電圧調整装置以外の機器を選択する操作を行わずに、特定の機器操作を継続して行う場合には、再度の生体認証を行わない。一方、集中制御装置10は、運転員が電圧調整装置以外の機器を選択する操作を行う場合には、再度の生体認証を行う。
【0058】
以上説明したように、集中制御システム1は、集中制御装置10が生体認証部140を備えている。この生体認証部140は、選択情報取得部150が選択情報を取得する毎に、運転員の生体認証を行う。また、集中制御システム1は、運転員の生体情報と、操作対象の機器に対する運転員による操作の権限の範囲を示す操作権限情報とが関連付けられて記憶されている記憶部200を備える。また、集中制御システム1は、選択情報取得部150が選択情報を取得する毎に、生体情報取得部130が取得する生体情報と、記憶部200に記憶されている生体情報とに基づいて、運転員の操作の認証を行う生体認証部140を備える。つまり、集中制御システム1は、運転員が操作対象の機器を選択する毎に、この運転員の操作権限に基づいた生体認証を行う。このように構成することにより、集中制御システム1は、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができる。
【0059】
ここで、従来技術においては、生体認証が一旦受理されると、その後、改めて生体認証することなく、機器を操作することができる場合があった。この場合、生体認証が受理された後で運転員がその場から離れると、この運転員に代わって操作権限を与えられていない者が操作を行うことができてしまうという場合があった。
【0060】
集中制御システム1は、運転員が操作対象の機器を選択する毎に生体認証を行う。このため、集中制御システム1によれば、生体認証が受理された後で運転員がその場から離れた場合に、この運転員に代わって操作権限を与えられていない者が操作を行うことができてしまうことを抑止することができる。つまり、集中制御システム1によれば、従来技術に比べて、機器操作のセキュリティーレベルを向上させることができる。
【0061】
また、集中制御システム1においては、操作権限の範囲が運転員ごとに予め定められている。したがって、集中制御システム1によれば、例えば、運転員の役職や責任範囲に基づいて、運転員ごとに操作権限の範囲を定めることができる。このように構成することにより、集中制御システム1は、運転員の責任範囲を超えた操作を抑止することができるため、機器操作のセキュリティーレベルを向上させることができる。すなわち、集中制御システム1によれば、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができる。
【0062】
また、集中制御システム1においては、操作権限の範囲が、機器が設置されている地域に基づいて予め定められている。したがって、集中制御システム1によれば、例えば、運転員の所属や操作対象の設備の所在地に基づいて、機器が設置されている地域ごとに操作権限の範囲を定めることができる。このように構成することにより、集中制御システム1は、運転員の責任範囲を超えた操作を抑止することができるため、機器操作のセキュリティーレベルを向上させることができる。すなわち、集中制御システム1によれば、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができる。
【0063】
また、集中制御システム1は、IDカードなどの認証媒体に基づく認証を行う識別情報認証部120と、生体情報に基づく認証を行う生体認証部140との2種類の認証部を備えている。
【0064】
従来技術においては、IDカードなどの認証媒体による認証によって、機器の操作権限の認証を行う場合があった。従来技術において、IDカードなどの認証媒体による認証の場合には、IDカードをカードリーダに置いたまま、運転員がその場から離れると、この運転員に代わって操作権限を与えられていない者が操作を行うことができてしまうという場合があった。また、運転員がIDカードを紛失した場合には、このIDカードを取得した者が、この運転員に代わって操作を行うことができてしまうという場合があった。
【0065】
集中制御システム1は、認証媒体による認証と、生体情報による認証との2段階の認証によって、操作権限を認証する。このように構成することにより、集中制御システム1は、要求されるセキュリティーレベルが比較的低い操作に対しては、認証媒体による認証のみにより認証する。また、集中制御システム1は、要求されるセキュリティーレベルが比較的高い操作に対しては、認証媒体による認証と、生体情報による認証との組み合わせにより認証する。つまり、集中制御システム1は、要求されるセキュリティーレベルに応じた認証をすることができる。このように構成することにより、集中制御システム1は、要求されるセキュリティーレベルに応じて、生体認証による煩雑さを低減することと、セキュリティーレベルを向上させることとを両立させることができる。つまり、集中制御システム1によれば、従来技術に比べて、機器操作のセキュリティーレベルを向上させることができる。すなわち、集中制御システム1によれば、電力設備の運転員の操作権限の範囲を超えた操作を拒絶することができる。
【0066】
以上、本発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更を加えることができる。
【0067】
なお、上述の各装置は内部にコンピュータを有している。そして、上述した各装置の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
【0068】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0069】
1…集中制御システム、10…集中制御装置、100…制御部、110…識別情報取得部、120…識別情報認証部、130…生体情報取得部、140…生体認証部、150…選択情報取得部、160…特定操作受付部、170…操作情報出力部、180…表示制御部、190…操作受付部、200…記憶部、N…ネットワーク