知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東芝の特許一覧 ▶ 東芝エネルギーシステムズ株式会社の特許一覧
特開2024-60155プラントデータ遠隔監視システムおよびプラントデータ遠隔監視方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024060155
(43)【公開日】2024-05-02
(54)【発明の名称】プラントデータ遠隔監視システムおよびプラントデータ遠隔監視方法
(51)【国際特許分類】
G05B 23/02 20060101AFI20240424BHJP
【FI】
G05B23/02 T
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022167320
(22)【出願日】2022-10-19
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】317015294
【氏名又は名称】東芝エネルギーシステムズ株式会社
(74)【代理人】
【識別番号】110001380
【氏名又は名称】弁理士法人東京国際特許事務所
(72)【発明者】
【氏名】滕 文凱
【テーマコード(参考)】
3C223
【Fターム(参考)】
3C223AA03
3C223AA04
3C223AA05
3C223BA03
3C223BB02
3C223CC02
3C223DD03
3C223EB01
3C223FF03
3C223FF13
3C223FF15
3C223FF24
3C223FF42
3C223GG01
3C223GG02
3C223HH04
3C223HH08
3C223HH29
(57)【要約】
【課題】プラントの監視制御ネットワークのセキュリティ性を保ちつつ、遠隔監視用の端末の処理負荷を低減させることができるプラントデータ遠隔監視技術を提供する。
【解決手段】プラントデータ遠隔監視システム1は、遠隔監視用ネットワークN3を介して遠隔監視クライアントA7からリモートデスクトップで接続される遠隔監視サーバA6を備え、保守端末A1は、ロジック図データD1を一方向送信装置A4と一方向受信装置A5を通過する通信により遠隔監視サーバA6に送信し、制御装置A2は、メモリデータD2を一方向送信装置A4と一方向受信装置A5を通過する通信により遠隔監視サーバA6に送信し、遠隔監視サーバA6は、ロジック図データD1とメモリデータD2を記憶し、かつアクセスしてきた遠隔監視クライアントA7に対し、ロジック図データD1とメモリデータD2に基づいて生成した画面を提供する。
【選択図】図1
【解決手段】プラントデータ遠隔監視システム1は、遠隔監視用ネットワークN3を介して遠隔監視クライアントA7からリモートデスクトップで接続される遠隔監視サーバA6を備え、保守端末A1は、ロジック図データD1を一方向送信装置A4と一方向受信装置A5を通過する通信により遠隔監視サーバA6に送信し、制御装置A2は、メモリデータD2を一方向送信装置A4と一方向受信装置A5を通過する通信により遠隔監視サーバA6に送信し、遠隔監視サーバA6は、ロジック図データD1とメモリデータD2を記憶し、かつアクセスしてきた遠隔監視クライアントA7に対し、ロジック図データD1とメモリデータD2に基づいて生成した画面を提供する。
【選択図】図1
【特許請求の範囲】
【請求項1】
監視対象であるプラントに固有の固有情報であるロジック図データを記憶する保守端末と、
前記プラントの運転中に変化する可変情報を含むメモリデータを記憶する制御装置と、
遠隔監視用ネットワークを介して遠隔監視クライアントからリモートデスクトップで接続される遠隔監視サーバと、
前記保守端末と前記制御装置に監視制御ネットワークを介して接続される一方向送信装置と、
前記一方向送信装置から一方向通信により前記ロジック図データと前記メモリデータを受信し、前記遠隔監視サーバと一方向受信用ネットワークを介して接続される一方向受信装置と、
を備え、
前記保守端末は、前記ロジック図データを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記制御装置は、前記メモリデータを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記遠隔監視サーバは、前記ロジック図データと前記メモリデータを記憶し、かつアクセスしてきた前記遠隔監視クライアントに対し、前記ロジック図データと前記メモリデータに基づいて生成した画面を提供する、
ように構成されている、
プラントデータ遠隔監視システム。
前記プラントの運転中に変化する可変情報を含むメモリデータを記憶する制御装置と、
遠隔監視用ネットワークを介して遠隔監視クライアントからリモートデスクトップで接続される遠隔監視サーバと、
前記保守端末と前記制御装置に監視制御ネットワークを介して接続される一方向送信装置と、
前記一方向送信装置から一方向通信により前記ロジック図データと前記メモリデータを受信し、前記遠隔監視サーバと一方向受信用ネットワークを介して接続される一方向受信装置と、
を備え、
前記保守端末は、前記ロジック図データを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記制御装置は、前記メモリデータを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記遠隔監視サーバは、前記ロジック図データと前記メモリデータを記憶し、かつアクセスしてきた前記遠隔監視クライアントに対し、前記ロジック図データと前記メモリデータに基づいて生成した画面を提供する、
ように構成されている、
プラントデータ遠隔監視システム。
【請求項2】
前記保守端末と前記制御装置と前記一方向送信装置と前記一方向受信装置を含む1つのユニットが構成され、
複数の前記ユニットと、それぞれの前記ユニットに対してそれぞれの前記一方向受信用ネットワークを介して接続される複数の前記遠隔監視サーバと、が設けられている、
請求項1に記載のプラントデータ遠隔監視システム。
複数の前記ユニットと、それぞれの前記ユニットに対してそれぞれの前記一方向受信用ネットワークを介して接続される複数の前記遠隔監視サーバと、が設けられている、
請求項1に記載のプラントデータ遠隔監視システム。
【請求項3】
前記遠隔監視サーバと前記遠隔監視用ネットワークの間に設けられたファイアウォールを備え、
人員の入退室が管理される部屋がセキュリティエリアとして構成されており、
前記保守端末と前記制御装置と前記一方向送信装置と前記一方向受信装置と前記遠隔監視サーバと前記ファイアウォールが、前記セキュリティエリアに設けられている、
請求項1に記載のプラントデータ遠隔監視システム。
人員の入退室が管理される部屋がセキュリティエリアとして構成されており、
前記保守端末と前記制御装置と前記一方向送信装置と前記一方向受信装置と前記遠隔監視サーバと前記ファイアウォールが、前記セキュリティエリアに設けられている、
請求項1に記載のプラントデータ遠隔監視システム。
【請求項4】
複数の前記遠隔監視サーバと複数の前記遠隔監視用ネットワークの間にそれぞれ設けられた複数のファイアウォールを備え、
それぞれの前記ユニットに対応する複数のセキュリティエリアが設けられ、それぞれの前記セキュリティエリアは、人員の入退室が管理される部屋で構成されたものであり、
それぞれの前記ユニットとそれぞれの前記遠隔監視サーバとそれぞれの前記ファイアウォールが、それぞれの前記セキュリティエリアに設けられている、
請求項2に記載のプラントデータ遠隔監視システム。
それぞれの前記ユニットに対応する複数のセキュリティエリアが設けられ、それぞれの前記セキュリティエリアは、人員の入退室が管理される部屋で構成されたものであり、
それぞれの前記ユニットとそれぞれの前記遠隔監視サーバとそれぞれの前記ファイアウォールが、それぞれの前記セキュリティエリアに設けられている、
請求項2に記載のプラントデータ遠隔監視システム。
【請求項5】
監視対象であるプラントに固有の固有情報であるロジック図データを記憶する保守端末と、
前記プラントの運転中に変化する可変情報を含むメモリデータを記憶する制御装置と、
遠隔監視用ネットワークを介して遠隔監視クライアントからリモートデスクトップで接続される遠隔監視サーバと、
前記保守端末と前記制御装置に監視制御ネットワークを介して接続される一方向送信装置と、
前記一方向送信装置から一方向通信により前記ロジック図データと前記メモリデータを受信し、前記遠隔監視サーバと一方向受信用ネットワークを介して接続される一方向受信装置と、
を用いて行う方法であり、
前記保守端末が、前記ロジック図データを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記制御装置が、前記メモリデータを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記遠隔監視サーバが、前記ロジック図データと前記メモリデータを記憶し、かつアクセスしてきた前記遠隔監視クライアントに対し、前記ロジック図データと前記メモリデータに基づいて生成した画面を提供する、
プラントデータ遠隔監視方法。
前記プラントの運転中に変化する可変情報を含むメモリデータを記憶する制御装置と、
遠隔監視用ネットワークを介して遠隔監視クライアントからリモートデスクトップで接続される遠隔監視サーバと、
前記保守端末と前記制御装置に監視制御ネットワークを介して接続される一方向送信装置と、
前記一方向送信装置から一方向通信により前記ロジック図データと前記メモリデータを受信し、前記遠隔監視サーバと一方向受信用ネットワークを介して接続される一方向受信装置と、
を用いて行う方法であり、
前記保守端末が、前記ロジック図データを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記制御装置が、前記メモリデータを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、
前記遠隔監視サーバが、前記ロジック図データと前記メモリデータを記憶し、かつアクセスしてきた前記遠隔監視クライアントに対し、前記ロジック図データと前記メモリデータに基づいて生成した画面を提供する、
プラントデータ遠隔監視方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、プラントデータ遠隔監視技術に関する。
【背景技術】
【0002】
近年、発電所などの情報監視制御システムに対する遠隔監視の需要が高まっている。例えば、監視制御ネットワークと外部ネットワークとの間に一方向伝送装置を設け、外部ネットワークに在る端末へデータを送信して遠隔監視を行う技術が知られている。この技術では、一方向伝送装置によって、外部から監視制御ネットワークまでアクセスできなくしているため、遠隔監視を実現すると同時に、監視制御ネットワークのセキュリティ性を保つ遠隔監視システムを構築できる。
【0003】
しかし、この技術では、遠隔監視端末による監視を実現するため、プラントロジック図データを遠隔監視端末に保存する必要がある。ただし、遠隔監視端末におけるセキュリティ対策が不充分であると、紛失または攻撃を受けた際に保存されているプラントロジック図データが漏れるリスクがある。また、遠隔監視端末が複数ある場合、データ漏洩の可能性がさらに増加する。さらに、複数の遠隔監視端末への送信によりプラントの監視制御ネットワークに対する負荷が高くなり、プラントの監視、制御に影響する可能性がある。
【0004】
また、同時に複数のユーザが外部からプラントを監視したい場合、ユーザ分の遠隔監視端末を準備し、かつ構築し、それぞれの端末に対してデータを送信する必要がある。遠隔監視端末は、内部にある遠隔監視アプリによるデータの受信と処理が行われるため、所定の性能が求められているが、遠隔監視端末の運用上、持ち運び易いものが求められており、遠隔監視端末を大型にできない。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2020-182193号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明が解決しようとする課題は、プラントの監視制御ネットワークのセキュリティ性を保ちつつ、遠隔監視用の端末の処理負荷を低減させることができるプラントデータ遠隔監視技術を提供することである。
【課題を解決するための手段】
【0007】
本発明の実施形態に係るプラントデータ遠隔監視システムは、監視対象であるプラントに固有の固有情報であるロジック図データを記憶する保守端末と、前記プラントの運転中に変化する可変情報を含むメモリデータを記憶する制御装置と、遠隔監視用ネットワークを介して遠隔監視クライアントからリモートデスクトップで接続される遠隔監視サーバと、前記保守端末と前記制御装置に監視制御ネットワークを介して接続される一方向送信装置と、前記一方向送信装置から一方向通信により前記ロジック図データと前記メモリデータを受信し、前記遠隔監視サーバと一方向受信用ネットワークを介して接続される一方向受信装置と、を備え、前記保守端末は、前記ロジック図データを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、前記制御装置は、前記メモリデータを前記一方向送信装置と前記一方向受信装置を通過する通信により前記遠隔監視サーバに送信し、前記遠隔監視サーバは、前記ロジック図データと前記メモリデータを記憶し、かつアクセスしてきた前記遠隔監視クライアントに対し、前記ロジック図データと前記メモリデータに基づいて生成した画面を提供する、ように構成されている。
【発明の効果】
【0008】
本発明の実施形態により、プラントの監視制御ネットワークのセキュリティ性を保ちつつ、遠隔監視用の端末の処理負荷を低減させることができるプラントデータ遠隔監視技術が提供される。
【図面の簡単な説明】
【0009】
【図1】第1実施形態のプラントデータ遠隔監視システムを示す構成図。
【図2】第1実施形態の遠隔監視サーバを示すブロック図。
【図3】第1実施形態の遠隔監視サーバの処理の流れを示すフローチャート。
【図4】第2実施形態のプラントデータ遠隔監視システムを示す構成図。
【図5】第3実施形態のプラントデータ遠隔監視システムを示す構成図。
【図6】第4実施形態のプラントデータ遠隔監視システムを示す構成図。
【発明を実施するための形態】
【0010】
【0011】
図1の符号1は、第1実施形態のプラントデータ遠隔監視システムである。このプラントデータ遠隔監視システム1は、プラントの監視を遠隔で行うためのものである。プラントとしては、火力発電所、原子力発電所、新エネルギー発電所(風力発電所、太陽光発電所、バイオマス発電所など)、化学工場、その他の工場などが挙げられる。プラントは、配電システム、運転機器、監視機器などの複数の要素を用いて構築される。これらの要素で様々な系統が構築される。プラントの運転中に多数の要素から出力されるデータに基づき、プラントの状態を監視することができる。
【0012】
プラントデータ遠隔監視システム1は、保守端末A1と制御装置A2と監視制御端末A3と一方向送信装置A4と一方向受信装置A5と遠隔監視サーバA6と遠隔監視クライアントA7とを備える。
【0013】
保守端末A1と監視制御端末A3と制御装置A2と遠隔監視サーバA6と遠隔監視クライアントA7とは、CPU、ROM、RAM、HDDなどのハードウェア資源を有し、CPUが各種プログラムを実行することで、ソフトウェアによる情報処理がハードウェア資源を用いて実現されるコンピュータで構成される。なお、一方向送信装置A4と一方向受信装置A5は、コンピュータで構成されても良いし、専用の装置で構成されても良い。さらに、第1実施形態のプラントデータ遠隔監視方法は、各種プログラムをコンピュータに実行させることで実現される。
【0014】
なお、それぞれの装置の構成は、必ずしも1つのコンピュータに設ける必要はない。例えば、1つの装置が、ネットワークで互いに接続された複数のコンピュータで実現されても良い。また、複数の装置が、1つのコンピュータで実現されても良い。
【0015】
以下の説明において、「ネットワーク」という用語は、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)、携帯通信網などの所定の通信回線を示す。以下に例示されるものに限られず、プラントの規模に応じて、いずれの種類のネットワークが用いられても良い。
【0016】
保守端末A1と制御装置A2と監視制御端末A3と一方向送信装置A4は、監視制御ネットワークN1で互いに接続されている。この監視制御ネットワークN1は、例えば、プラントの内部にあるLANである。
【0017】
保守端末A1は、監視対象であるプラントに固有の固有情報であるロジック図データD1を記憶している。この保守端末A1は、例えば、パソコンである。ロジック図データD1は、プラントのそれぞれの要素の制御内容を図示するためのデータであって、それぞれのプラントの構成ごとに異なるデータである。
【0018】
制御装置A2は、ロジック図データD1のロジックに従って演算を行う。この制御装置A2は、例えば、パソコンまたはPLC(Programmable Logic Controller)である。この制御装置A2は、I/Oポートからの入力出力情報、演算過程の情報などのプラントの制御および監視に必要な情報をメモリデータD2として記憶している。つまり、メモリデータD2は、ロジック図データD1のロジックに従って演算が行われる情報であって、プラントの運転中に変化する可変情報を含むデータである。
【0019】
監視制御端末A3は、プラントの内部に居る人員が操作をし、保守端末A1と制御装置A2を制御し、かつ監視するために設けられている。この監視制御端末A3は、例えば、パソコンである。
【0020】
一方向送信装置A4は、保守端末A1と制御装置A2に監視制御ネットワークN1を介して接続され、保守端末A1と制御装置A2から、ロジック図データD1とメモリデータD2を受信する。
【0021】
一方向受信装置A5は、遠隔監視サーバA6と一方向受信用ネットワークN2を介して接続されている。この一方向受信用ネットワークN2は、例えば、プラントの内部にあるLANである。なお、一方向受信用ネットワークN2は、インターネットでも良く、遠隔監視サーバA6がクラウドに設けられるものでも良い。
【0022】
一方向送信装置A4は、一方向受信装置A5に接続されている。ここで、一方向送信装置A4と一方向受信装置A5との間は、一方向通信(単方向通信)となっている。つまり、一方向送信装置A4から一方向受信装置A5への信号の流れが一方通行となっている。これにより、監視制御ネットワークN1から一方向受信用ネットワークN2までデータが送信されるが、一方向受信用ネットワークN2から監視制御ネットワークN1へデータが送信されなくなる。
【0023】
ここで、保守端末A1と制御装置A2と監視制御端末A3と一方向送信装置A4と一方向受信装置A5と監視制御ネットワークN1と一方向受信用ネットワークN2とを含む1つのユニットU1が構成されている。このユニットU1は、例えば、プラントの内部に設けられている。
【0024】
遠隔監視サーバA6は、一方向受信用ネットワークN2を介して一方向受信装置A5に接続されている。遠隔監視サーバA6は、常に、一方向受信装置A5から送信されるデータを待ち受けている。ここで、一方向受信装置A5は、一方向送信装置A4から一方向通信によりロジック図データD1とメモリデータD2を受信し、かつロジック図データD1とメモリデータD2を遠隔監視サーバA6へ送信する。
【0025】
また、遠隔監視サーバA6は、広域通信網である遠隔監視用ネットワークN3に接続されている。この遠隔監視用ネットワークN3は、例えば、インターネットである。
【0026】
遠隔監視クライアントA7は、プラントの外部における任意の場所に設置され、遠隔監視用ネットワークN3を介して遠隔監視サーバA6にリモートアクセスが可能な端末である。この遠隔監視クライアントA7は、例えば、ノートパソコンである。第1実施形態では、複数の遠隔監視クライアントA7が設けられ、プラントを監視する複数のユーザのそれぞれが、遠隔監視クライアントA7を所持している。それぞれのユーザは、遠隔監視クライアントA7からリモートデスクトップで遠隔監視サーバA6に接続することができる。
【0027】
遠隔監視サーバA6は、リモートデスクトップでアクセスしてきた遠隔監視クライアントA7に対し、ロジック図データD1とメモリデータD2に基づいて生成したプラントの状態を示す監視画面を提供(送信)する。
【0028】
次に、遠隔監視サーバA6のシステム構成を図2に示すブロック図を参照して説明する。この遠隔監視サーバA6は、通信部11と記憶部12と処理回路13とを備える。
【0029】
通信部11は、通信回線を介して他のコンピュータまたは機器と所定の通信を行う。また、記憶部12は、各種情報を記憶する。例えば、記憶部12は、ロジック図データD1とメモリデータD2を記憶する。なお、遠隔監視サーバA6は、メモリデータD2が登録される専用のデータベースを備えていても良い。
【0030】
処理回路13は、例えば、CPU(Central Processing Unit)、専用または汎用のプロセッサを備える回路である。このプロセッサは、記憶部12に記憶した各種のプログラムを実行することにより各種の機能を実現する。また、処理回路13は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)などのハードウェアで構成しても良い。これらのハードウェアによっても各種の機能を実現することができる。また、処理回路13は、プロセッサとプログラムによるソフトウェア処理と、ハードウェア処理とを組み合わせて、各種の機能を実現することもできる。
【0031】
次に、遠隔監視サーバA6が実行する処理について図3のフローチャートを用いて説明する。なお、前述の図面が適宜参照される。以下のステップは、遠隔監視サーバA6が実行する処理に含まれる少なくとも一部の処理であり、他のステップを遠隔監視サーバA6が実行しても良い。
【0032】
図3は、複数のユーザが遠隔監視クライアントA7を用いて遠隔監視サーバA6にアクセスするときに、遠隔監視サーバA6で実行される処理を示している。この遠隔監視サーバA6が実行する処理は、遠隔監視サーバA6が常に実行するホストセクションと、遠隔監視クライアントA7がアクセスしてきたときに実行するユーザセクションとに分けられる。なお、ホストセクションとユーザセクションとは並列に実行される。
【0033】
ここで、保守端末A1は、ロジック図データD1を一方向送信装置A4と一方向受信装置A5を通過する通信により遠隔監視サーバA6に送信している。また、制御装置A2は、メモリデータD2を一方向送信装置A4と一方向受信装置A5を通過する通信により遠隔監視サーバA6に送信している。
【0034】
まず、ホストセクションのステップS1において、遠隔監視サーバA6は、ロジック図データD1の受信を待ち受ける。例えば、遠隔監視サーバA6は、常時、一方向受信用ネットワークN2を介して送られるロジック図データD1を待ち受ける。
【0035】
次のステップS2において、遠隔監視サーバA6は、ロジック図データD1を受信すると、この受信したロジック図データD1を記憶する。そして、ステップS1に戻るとともに、ステップS3に進む。
【0036】
ステップS3において、遠隔監視サーバA6は、ユーザセクションで用いるロジック図データD1を更新する処理を行う。なお、遠隔監視サーバA6は、ロジック図データD1の受信後、直ぐに更新する処理を行わずに、一旦記憶するようにし、遠隔監視クライアントA7からアクセスがあったときに、ロジック図データD1を更新する処理を行っても良い。
【0037】
さらに、ステップS4において、遠隔監視サーバA6は、メモリデータD2の受信を待ち受ける。例えば、遠隔監視サーバA6は、常時、一方向受信用ネットワークN2を介して送られるメモリデータD2を待ち受ける。
【0038】
次のステップS5において、遠隔監視サーバA6は、メモリデータD2を受信すると、この受信したロジック図データD1を記憶する。例えば、制御装置A2のメモリデータD2が、そのまま遠隔監視サーバA6のメモリ領域に上書き保存される。このロジック図データD1は、ユーザセクションで読み出される。
【0039】
なお、ホストセクションにおいて、ステップS1からS3とステップS4からS5とは並列に実行される。
【0040】
ユーザセクションのステップS11において、遠隔監視サーバA6は、遠隔監視クライアントA7からのアクセスを待ち受ける。ここで、遠隔監視クライアントA7からのアクセスが開始されると、ユーザセクションの処理の実行を開始する。
【0041】
次のステップS12において、遠隔監視サーバA6は、遠隔監視アプリを起動する。
【0042】
次のステップS13において、遠隔監視サーバA6は、新たなロジック図データD1があるか否かを判定する。
【0043】
ここで、新たなロジック図データD1がある場合(ステップS13でYESの場合)は、ホストセクションの新たなロジック図データD1を取得する。そして、ステップS14において、このロジック図データD1でコピーが作成される。
【0044】
一方、新たなロジック図データD1がない場合(ステップS13でNOの場合)は、ステップS14において、既に取得しているロジック図データD1でコピーを作成する。
【0045】
なお、遠隔監視サーバA6において、ロジック図データD1のコピーは、アクセスしてきた遠隔監視クライアントA7ごとに作成される。例えば、2つの遠隔監視クライアントA7がアクセスしてきた場合には、2つのコピーが作成され、それぞれのロジック図データD1のコピーを用いて監視画面が生成される。
【0046】
例えば、遠隔監視サーバA6は、遠隔監視クライアントA7またはユーザを、個々に識別可能なクライアントIDまたはユーザIDに対応付けて、ロジック図データD1のコピーをそれぞれ記憶する。なお、ロジック図データD1のロジックに従って演算が行われるメモリデータD2もコピーされたものである。
【0047】
ロジック図データD1に関するデータベースは、運用の特性上、複数のユーザの同時アクセスに対応しない。そのため、ユーザがロジック図データD1を利用する度に、遠隔監視サーバA6の記憶部12からロジック図データD1が演算用のメモリ領域にコピーされ、そのユーザ専用のロジック図データD1のコピーが作り上げられる。このようにすれば、複数の遠隔監視クライアントA7が、同時にアクセスしてきたときの遠隔監視サーバA6の処理負荷を回避することができる。
【0048】
次のステップS15において、遠隔監視サーバA6は、ユーザセクションの実行中において、ホストセクションで取得したメモリデータD2を読み出す。
【0049】
次のステップS16において、遠隔監視サーバA6は、ロジック図データD1とメモリデータD2に基づいてプラントの状態を示す監視画面を生成する。
【0050】
次のステップS17において、遠隔監視サーバA6は、遠隔監視クライアントA7に対し、監視画面を提供(送信)する。そして、ステップS15に戻る。遠隔監視クライアントA7のアクセス中において、ステップS15からS17が周期的に繰り返される。
【0051】
ユーザは、遠隔監視クライアントA7のディスプレイに表示される監視画面により、プラントの遠隔監視を行うことができる。
【0052】
第1実施形態によれば、保守端末A1から新しい制御ロジックを実装するときに、同時に、そのロジック図データD1が、一方向送信装置A4と一方向受信装置A5を経由して遠隔監視サーバA6に送信される。そして、このロジック図データD1が遠隔監視サーバA6に記憶される。また、制御装置A2は、周期的にメモリデータD2を圧縮して遠隔監視サーバA6に送信する。そして、このメモリデータD2が遠隔監視サーバA6に記憶される。
【0053】
また、一方向送信装置A4と一方向受信装置A5により、遠隔監視サーバA6および遠隔監視用ネットワークN3から、監視制御ネットワークN1への伝送をブロックすることができる。このようにすれば、監視制御ネットワークN1に影響を与えることなく、遠隔監視クライアントA7から監視制御ネットワークN1上の情報を参照することができる。
【0054】
このようにすれば、遠隔監視クライアントA7が、遠隔監視サーバA6にリモートアクセスしたときに、遠隔監視サーバA6のロジック図データD1とメモリデータD2に基づいて、同時にプラント(ユニットU1)を監視できる。さらに、一方向送信装置A4と一方向受信装置A5があるため、ユニットU1に対して外部からの侵入が不可能になっている。
【0055】
遠隔監視サーバA6には、同時に複数の遠隔監視クライアントA7がアクセス可能となっている。これらアクセスする遠隔監視クライアントA7の数は、任意に追加または減少しても良い。
【0056】
この第1実施形態では、従来の遠隔監視を行う端末の構成を、遠隔監視サーバA6と遠隔監視クライアントA7に分割することで、より安全、便利なプラントデータ遠隔監視システム1を提供することができる。
【0057】
また、遠隔監視サーバA6と遠隔監視クライアントA7とに構成が分割されることによって、監視制御ネットワークN1から遠隔監視サーバA6だけにデータを送信し、このデータを遠隔監視サーバA6に保存し、一括管理することができる。
【0058】
また、遠隔監視クライアントA7は、遠隔監視サーバA6にリモートアクセスしてプラントの監視が可能であるが、遠隔監視クライアントA7には、データを保存しないため、遠隔監視クライアントA7からデータが漏れることはない。
【0059】
また、プラントに関するデータの受信および処理は、遠隔監視アプリを搭載した遠隔監視サーバA6で行うため、遠隔監視クライアントA7は、遠隔監視サーバA6にリモートアクセスする処理のみを実行すれば良い。そのため、遠隔監視クライアントA7は、高い性能を必要とせず、軽量な端末でも遠隔監視クライアントA7として使うことができる。
【0060】
(第2実施形態)
次に、第2実施形態について図4を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については重複する説明を省略する。
次に、第2実施形態について図4を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については重複する説明を省略する。
【0061】
第2実施形態のプラントデータ遠隔監視システム1aは、複数のユニットU1a,U1bと複数の遠隔監視サーバA6a,A6bとを備える。なお、ユニットU1a,U1bは、前述の第1実施形態のユニットU1(図1)と同じ要素を有している。
【0062】
図4の例では、2つのユニットU1a,U1bと2つの遠隔監視サーバA6a,A6bが設けられている。
【0063】
一方のユニットU1aは、一方向受信用ネットワークN2aを介して一方の遠隔監視サーバA6aに接続されている。この遠隔監視サーバA6aは、ユニットU1aから取得したロジック図データD1aとメモリデータD2aを記憶する。
【0064】
他方のユニットU1bは、別の一方向受信用ネットワークN2bを介して他方の遠隔監視サーバA6bに接続されている。この遠隔監視サーバA6bは、ユニットU1bから取得したロジック図データD1bとメモリデータD2bを記憶する。
【0065】
第2実施形態によれば、遠隔監視クライアントA7からのリモートアクセス先にある遠隔監視サーバA6a,A6bを、ユーザが任意に選択することができる。そして、その遠隔監視サーバA6a,A6bが接続されているユニットU1a,U1bを、ユーザが監視することができる。このようにすれば、複数の遠隔監視クライアントA7による複数のユニットU1a,U1bへの遠隔監視が可能になる。
【0066】
また、監視制御ネットワークN1(図1)に影響を与えることなく、ユーザが、遠隔監視クライアントA7を用いて、任意のユニットU1a,U1bの監視制御ネットワークN1にある保守端末A1と制御装置A2の情報を参照することができる。
【0067】
(第3実施形態)
次に、第3実施形態について図5を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については重複する説明を省略する。
次に、第3実施形態について図5を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については重複する説明を省略する。
【0068】
第3実施形態のプラントデータ遠隔監視システム1bは、前述の第1実施形態の構成(図1)に加えて、ファイアウォールF1を備える。このファイアウォールF1は、遠隔監視サーバA6と遠隔監視用ネットワークN3の間に設けられている。
【0069】
ファイアウォールF1は、双方向通信を維持しつつ、所定の条件により通信の許可または拒否を行う機器である。このファイアウォールF1は、コンピュータで構成されても良いし、専用の機器で構成されても良い。
【0070】
ここで、ユニットU1と遠隔監視サーバA6とファイアウォールF1は、セキュリティエリアSA1に設けられている。
【0071】
セキュリティエリアSA1は、人員の入退室が管理される部屋で構成されたものである。例えば、任意に入退室ができず、人員の出入りの際に、IDカードによる認証および記録が行われ、セキュリティエリアSA1内の様子を監視カメラで録画するものが、典型的なセキュリティエリアSA1である。
【0072】
ファイアウォールF1は、遠隔監視用ネットワークN3から遠隔監視サーバA6へのアクセスを管理し、想定外のアクセスを禁止することができる。さらに、ファイアウォールF1と遠隔監視サーバA6の設定で、遠隔監視クライアントA7のリモートアクセスの機能を制限することができる。このようにすれば、遠隔監視サーバA6のロジック図データD1とメモリデータD2を参照させることができても、遠隔監視クライアントA7(ローカル)へデータコピーさせないようにできる。
【0073】
第3実施形態によれば、ロジック図データD1とメモリデータD2は、セキュリティエリアSA1の外部へ漏れることがなく、高いセキュリティ性を保つことができる。
【0074】
また、遠隔監視サーバA6をプラントの内部に設けることが可能になり、ファイアウォールF1などの機器でセキュリティを強化し、想定外のアクセスおよび利用を排除することができる。このようにすれば、遠隔監視サーバA6からデータが漏れるリスクを低減させることができる。また、監視制御ネットワークN1(図1)の内部の情報が、セキュリティエリアSA1の外部へ漏洩することがなくなる。
【0075】
(第4実施形態)
次に、第4実施形態について図6を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については重複する説明を省略する。
次に、第4実施形態について図6を用いて説明する。なお、前述した実施形態に示される構成部分と同一構成部分については重複する説明を省略する。
【0076】
第4実施形態のプラントデータ遠隔監視システム1cは、前述の第2実施形態の構成(図4)に加えて、複数のファイアウォールF1a,F1bを備える。これらのファイアウォールF1a,F1bは、それぞれの遠隔監視サーバA6a,A6bと遠隔監視用ネットワークN3の間に設けられている。
【0077】
この第4実施形態では、それぞれのユニットU1a,U1bに対応する複数のセキュリティエリアSA1a,SA1bが設けられている。
【0078】
ここで、一方のユニットU1aと一方の遠隔監視サーバA6aと一方のファイアウォールF1aは、一方のセキュリティエリアSA1aに設けられている。また、他方のユニットU1bと他方の遠隔監視サーバA6bと他方のファイアウォールF1bは、他方のセキュリティエリアSA1bに設けられている。
【0079】
第4実施形態によれば、複数の遠隔監視クライアントA7による複数のユニットU1a,U1bに対する遠隔監視が可能になる。
【0080】
また、それぞれのユニットU1a,U1bに対応するそれぞれの遠隔監視サーバA6a,A6bが、それぞれのファイアウォールF1a,F1bで守られている。そのため、ロジック図データD1a,D1bとメモリデータD2a,D2bがセキュリティエリアSA1a,SA1bの外部へ漏洩することがない。
【0081】
プラントデータ遠隔監視システムおよびプラントデータ遠隔監視方法が第1実施形態から第4実施形態に基づいて説明されているが、いずれかの実施形態において適用された構成が他の実施形態に適用されても良いし、各実施形態において適用された構成が組み合わされても良い。
【0082】
なお、前述の実施形態のフローチャートにおいて、各ステップが直列に実行される形態を例示しているが、必ずしも各ステップの前後関係が固定されるものでなく、一部のステップの前後関係が入れ替わっても良い。また、一部のステップが他のステップと並列に実行されても良い。
【0083】
前述の実施形態の遠隔監視サーバA6は、FPGA(Field Programmable Gate Array)、GPU(Graphics Processing Unit)、CPU(Central Processing Unit)および専用のチップなどのプロセッサを高集積化させた制御部と、ROM(Read Only Memory)およびRAM(Random Access Memory)などの記憶装置と、HDD(Hard Disk Drive)およびSSD(Solid State Drive)などの外部記憶装置と、ディスプレイなどの表示装置と、マウスおよびキーボードなどの入力装置と、通信インターフェースとを備える。この遠隔監視サーバA6は、通常のコンピュータを利用したハードウェア構成で実現できる。
【0084】
なお、前述の実施形態の遠隔監視サーバA6で実行されるプログラムは、ROMなどに予め組み込んで提供される。追加的または代替的に、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、メモリカード、DVD、フレキシブルディスク(FD)などのコンピュータで読み取り可能な非一時的な記憶媒体に記憶されて提供される。
【0085】
また、この遠隔監視サーバA6で実行されるプログラムは、インターネットなどのネットワークに接続されたコンピュータに格納し、ネットワーク経由でダウンロードさせて提供するようにしても良い。また、この遠隔監視サーバA6は、構成要素の各機能を独立して発揮する別々のモジュールを、ネットワークまたは専用回線で相互に接続し、組み合わせて構成することもできる。
【0086】
以上説明した少なくとも1つの実施形態によれば、遠隔監視用ネットワークN3を介して遠隔監視クライアントA7からリモートデスクトップで接続される遠隔監視サーバA6を備えることにより、プラントの監視制御ネットワークN1のセキュリティ性を保ちつつ、遠隔監視用の端末の処理負荷を低減させることができる。
【0087】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組み合わせを行うことができる。これら実施形態またはその変形は、発明の範囲と要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0088】
1,1a,1b,1c…プラントデータ遠隔監視システム、11…通信部、12…記憶部、13…処理回路、A1…保守端末、A2…制御装置、A3…監視制御端末、A4…一方向送信装置、A5…一方向受信装置、A6,A6a,A6b…遠隔監視サーバ、A7…遠隔監視クライアント、D1,D1a,D1b…ロジック図データ、D2,D2a,D2b…メモリデータ、F1,F1a,F1b…ファイアウォール、N1…監視制御ネットワーク、N2,N2a,N2b…一方向受信用ネットワーク、N3…遠隔監視用ネットワーク、SA1,SA1a,SA1b…セキュリティエリア、U1,U1a,U1b…ユニット。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】