プラント運転データ管理装置、管理方法及び管理プログラム
【課題】簡易な作業によって、元データを加工して帳票データとして出力した以降に、帳票データが修正されていないことを証明可能なプラント運転データ管理装置、管理方法及び管理プログラムを提供する。
【解決手段】プラント運転データ記憶部4、データ加工部7を有するプラント運転データ管理装置1において、帳票データに基づきハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部11、ハッシュ値を記憶する帳票データハッシュ値記憶部12、帳票データを出力する帳票データ出力部13、出力された帳票データから求めたハッシュ値と、帳票データハッシュ値記憶部に記憶されたハッシュ値とを比較する帳票データハッシュ値比較部16、比較結果に応じて帳票データの真正性を判定する真正性判定部17を有する。
【解決手段】プラント運転データ記憶部4、データ加工部7を有するプラント運転データ管理装置1において、帳票データに基づきハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部11、ハッシュ値を記憶する帳票データハッシュ値記憶部12、帳票データを出力する帳票データ出力部13、出力された帳票データから求めたハッシュ値と、帳票データハッシュ値記憶部に記憶されたハッシュ値とを比較する帳票データハッシュ値比較部16、比較結果に応じて帳票データの真正性を判定する真正性判定部17を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、発電プラントなどの運転データを履歴管理するプラント運転データ管理装置、管理方法及び管理プログラムに関する。
【背景技術】
【0002】
一般に、発電プラントには、各設備における運転状態の監視や経年劣化の管理等を目的として、プラント運転データ管理装置が設置されている。このプラント運転データ管理装置は、次のような機能を有している。
(1) プラントを制御する制御用計算機などから、プラントの運転データを収集し、その履歴を長期間管理する。
(2) ユーザからの要求に応じて、任意のプラント運転データを検索して加工し、所定の形式(表やグラフを含む、以下、帳票と呼ぶ)で出力する。
【0003】
帳票の作成には、例えば、汎用の表計算ソフトウェア等を用いることができる。帳票の一例としては、発電所の状況を外部へ報告するための各種報告用帳票がある。このような報告用帳票は、客観的な評価の対象になるため、そのデータの真正性を問われることが多い。このため、プラント運転データを加工して帳票データを作成した後に、その帳票データが故意に修正されていないことが追跡調査される場合もある。
【0004】
ところで、帳票データが最初に作成され、表計算ソフトウェア等の帳票を作成する機能に出力されて以降、その帳票データが修正されていないことを証明することは困難である。敢えて確認する方法としては、まず、ユーザが、プラント運転データ管理装置において、履歴管理している帳票の元データやその他の記録等に記載されているデータを調査する。そして、ユーザは、これらのデータを、帳票データに加工する計算等の処理を手作業で行い、確認すべき帳票データと照合することにより、データが正しいか否かを判断する。しかし、かかる確認作業は、確認する帳票データが大量にある場合や、複雑な計算処理が必要な場合には、作業量が膨大となり、計算間違いなどが発生する可能性がある。
【0005】
さらに、プラント運転データの履歴から、一度検索されて汎用ソフトウェアに出力された帳票データについては、ユーザが、汎用ソフトウェアを使って変更することが可能である。このため、一度出力された帳票データについては、その後、修正されていないことを証明できない。上記のように、ユーザが帳票データに加工する計算を手作業で行って確認したとしても、帳票の元データが修正されている場合には、真正性を証明することはできない。帳票の元データやその他の記録が残っていない場合にも、確認することはできない。
【0006】
元データの真正性(完全性)を証明する方法としては、ハッシュ関数を用いる方法が提案されている(特許文献1参照)。この方法は、まず、データベースで履歴管理しているプラント運転データに対して、任意に生成する秘密鍵を用いて、ハッシュ関数により完全性コード(ハッシュ値)を生成する。そして、検証側が、秘密鍵を用いて、完全性コードを検証することにより、元データの真正性(完全性)を証明する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−194262号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
かかる方法によれば、データベースにおいて履歴管理しているプラント運転データに対しては、真正性(完全性)を証明できる。しかし、プラント運転データを検索して加工し、汎用の表計算ソフト等に出力された帳票データに対しては、直接的に真正性を証明することができない。
【0009】
結局、上記の方法による場合にも、元データ等から、ユーザが帳票データへ加工する処理(所定の計算式等による)を手作業で行い、求めた帳票データと実際に出力されている帳票データとが、一致することを確認する必要がある。したがって、確認する帳票が大量の場合や複雑な計算処理を行う必要がある場合には、上記のような問題が発生する可能性がある。
【0010】
本発明は、上記のような従来技術の問題点を解決するために提案されたものであり、その目的は、簡易な作業によって、元データを加工して帳票データとして出力した以降に、帳票データが修正されていないことを証明することができるプラント運転データ管理装置、管理方法及び管理プログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記のような目的を達するため、本発明は、プラント運転データを記憶するプラント運転データ記憶部と、プラント運転データを、帳票を作成するための帳票データに加工するデータ加工部とを有するプラント運転データ管理装置において、前記データ加工部により加工された帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部と、帳票データハッシュ値を記憶する帳票データハッシュ値記憶部と、帳票データを、帳票の作成のために出力する帳票データ出力部と、前記帳票データ出力部により出力された帳票データから求めたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する帳票データハッシュ値比較部と、前記帳票データハッシュ値比較部による比較結果に応じて、帳票データの真正性を判定する真正性判定部と、を有することを特徴とする。なお、本発明は、上記の各部の機能をコンピュータにより実現するための管理方法及び管理プログラムとして捉えることもできる。
【0012】
以上のような本発明では、データ加工部が加工した帳票データは、帳票データ出力部によって、帳票作成部に出力され、帳票の作成に用いられる。このとき、帳票データハッシュ値計算部が、帳票データに基づく帳票データハッシュ値を求める。帳票データハッシュ値記憶部は、帳票データハッシュ値を記憶する。帳票データハッシュ値比較部は、作成された帳票の帳票データから求めたハッシュ値と、記憶された帳票データハッシュ値とを比較する。真正性判定部は、比較結果に応じて、帳票データを加工、出力した以降、修正されていないかどうかを判定する。
【発明の効果】
【0013】
以上のような本発明によれば、簡易な作業によって、元データを加工して帳票データとして出力した以降に、帳票データが修正されていないことを証明することが可能なプラント運転データ管理装置、管理方法及び管理プログラムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明のプラント運転データ管理装置の第1の実施形態を示す全体ブロック図である。
【図2】本発明のプラント運転データ管理装置の第1の実施形態における帳票データハッシュ値を生成し、保存する手順を示す説明図である。
【図3】本発明の実施形態における帳票データハッシュ値記憶部の記憶内容の一例を示す説明図である。
【図4】本発明の実施形態におけるプラント運転データを使用した帳票の一例を示す説明図である。
【図5】本発明のプラント運転データ管理装置の第1の実施形態における帳票データの真正性を確認する手順を示す説明図である。
【図6】本発明のプラント運転データ管理装置の第2の実施形態を示す全体ブロック図である。
【図7】本発明のプラント運転データ管理装置の第2の実施形態における秘密鍵情報変更履歴記憶部の記憶内容の一例を示す説明図である。
【図8】本発明のプラント運転データ管理装置の第2の実施形態における帳票データの真正性を確認する手順を示す説明図である。
【発明を実施するための形態】
【0015】
本発明を実施するための形態を、図面を参照して説明する。
[第1の実施形態(図1〜5)]
[構成]
図1に示すように、本実施形態のプラント運転データ管理装置1は、発電所等に設置され、制御用計算機Cとの間でデータを伝送可能に構成されている。プラント運転データ管理装置1及び制御用計算機Cは、パーソナルコンピュータやサーバ装置のような汎用のコンピュータを、所定のプログラムで制御することによって実現できる。
【0016】
この場合のプログラムは、コンピュータのハードウェアを物理的に活用することで、本実施形態における各部の機能を実現するものであり、かかるプログラム及びプログラムを記録した記録媒体は単独でも本発明の一態様である。
【0017】
プラント運転データ管理装置1は、制御装置100、入力装置200、出力装置300を有している。制御装置100は、プラント運転データ収集部3、プラント運転データ記憶部4、データ検索部5、検索結果データ記憶部6、データ加工部7、帳票データ記憶部8、秘密鍵情報記憶部9、データ加工時刻取得部10、帳票データハッシュ値計算部11、帳票データハッシュ値記憶部12、帳票データ出力部13、帳票作成部14、帳票記憶部15、帳票データハッシュ値比較部16、真正性判定部17、判定結果出力部18等を有している。
【0018】
プラント運転データ収集部3は、制御用計算機Cなどのプラントを制御する計算機から、一定周期で伝送されるプラント運転データを収集する手段である。なお、プラント運転データ収集部3は、制御用計算機Cからのデータに加えて、若しくは制御用計算機Cからのデータに代えて、外部から入力されるデータに基づいて、プラント運転データを収集してもよい。例えば、プラントの各設備に取りけられているセンサー等から、プラント運転データを直接収集できる構成としてもよい。
【0019】
プラント運転データ記憶部4は、プラント運転データ収集部3が収集したプラント運転データを記憶する手段である。データ検索部5は、プラント運転データ記憶部4から、任意のプラント運転データを検索する手段である。検索結果データ記憶部6は、検索したプラント運転データを記憶する手段である。
【0020】
データ加工部7は、検索結果データ記憶部6に記憶された検索結果データを、帳票データ(d)に加工する手段である。なお、メモリ等の記憶部には、出力するデータ項目を指定するためのポイントID、出力するデータの期間/周期、計算処理方法などの加工方法等があらかじめ設定されており、データ加工部7は、これに従って加工処理を行う。帳票データ記憶部8は、データ加工部7によって加工された帳票データ(d)、データ加工時刻(t)等を記憶する手段である。
【0021】
データ加工時刻取得部10は、データ加工部7においてデータを加工した時刻(以下、データ加工時刻(t)とする)を取得する手段である。データ加工時刻(t)は、制御装置100に内蔵されたタイマ等の時刻計測部(図示せず)から取得することができる。なお、データ加工時刻取得部10は、内部の時刻計測部ではなく、外部の時計装置などから、時刻データを取得する構成とすることもできる。
【0022】
秘密鍵情報記憶部9は、秘密鍵情報(k)を、あらかじめ記憶する手段である。秘密鍵情報(k)は、例えば、管理者などの一部の特定人しか知りえない一定の数値列である。帳票データハッシュ値計算部11は、ハッシュ関数(fh)を使って、帳票データ(d)、データ加工時刻(t)及び秘密鍵情報(k)を対象として、ハッシュ値を求める手段である(図3参照)。帳票データハッシュ値記憶部12は、帳票データハッシュ値計算部11が求めた帳票データハッシュ値(h)を、データ加工時刻(t)とともに記憶する手段である。
【0023】
帳票データ出力部13は、帳票15aの作成のために、帳票データ記憶部8から帳票データ(d)、データ加工時刻(t)等を出力する手段である。帳票作成部14は、帳票データ(d)、データ加工時刻(t)等に基づいて、帳票15aを作成する手段である。帳票作成部14としては、例えば、汎用の表計算ソフトウェアなどを用いることができる。帳票記憶部15は、作成された帳票15aを記憶する手段である。なお、作成中の帳票15aや帳票記憶部15から選択されて読み出された帳票15aは、出力装置300に出力される。
【0024】
帳票データハッシュ値比較部16は、帳票データハッシュ値(h)を比較する手段である。この帳票データハッシュ値比較部16は、抽出部16a、計算部16b及び比較部16cを有している。抽出部16aは、帳票記憶部15に記憶された帳票15aにおける帳票データ(d)及びデータ加工時刻(t)、秘密情報記憶部9に記憶された秘密鍵情報(k)を抽出する手段である。
【0025】
計算部16bは、帳票データ(d)、データ加工時刻(t)及び秘密鍵情報(k)に基づいて、帳票データハッシュ値(h)を算出する手段である(比較用計算部)。計算部16bに設定されたハッシュ関数(fh)は、帳票データハッシュ値計算部11のハッシュ関数(fh)と同じである。比較部16cは、帳票データハッシュ値記憶部12に記憶されている帳票データハッシュ値(h)及びデータ加工時刻(t)と、計算部16bにより計算された帳票データハッシュ値(h)及びデータ加工時刻(t)とを比較する手段である。
【0026】
真正性判定部17は、帳票データハッシュ値比較部16の比較部16cにおける比較結果に基づいて、帳票データ(d)の真正性を判定する手段である。判定結果出力部18は、真正性判定部17の判定結果を、出力装置300に出力する手段である。
【0027】
入力装置200は、プラント運転データ管理装置1に必要なデータの入力、処理の選択や指示を入力する手段である(入力部)。この入力装置200としては、例えば、キーボード、マウス、タッチパネル(表示装置に構成されたものを含む)等が考えられる。但し、現在又は将来において利用可能なあらゆる入力装置を含む。したがって、音声により入力する音声入力装置も含まれる。また、単純なスイッチ等であってもよい。
【0028】
入力装置200による入力としては、例えば、データ検索部5によるプラント運転データの検索の指示入力、データ加工部7による加工の指示入力、帳票データの帳票データ記憶部8への入力、帳票作成部14による帳票の作成に必要なデータの入力、帳票の作成の指示入力、帳票記憶部15による帳票の記憶、帳票の選択及び帳票の出力の指示入力、帳票データハッシュ値比較部16による比較及び真正性判定部17による真正性の判定の指示入力、判定結果出力部18による判定結果出力の指示入力等が考えられる。
【0029】
出力装置300は、帳票や判定結果を、管理者、操作者等も含むユーザが認識可能となるように出力する手段である。この出力装置300としては、例えば、ディスプレイ、プリンタ等が考えられる。但し、現在又は将来において利用可能なあらゆる出力装置を含む。したがって、帳票や判定結果を音声により出力する音声出力装置も含まれる。また、判定結果をランプの点灯やブザー音等により知らせる単純な構造のものも含まれる。
【0030】
なお、上記の各記憶部は、典型的には、メモリ、ハードディスク、光ディスク等により構成できるが、現在又は将来において利用可能なあらゆる記憶媒体を利用可能である。各記憶部は、制御装置100と一体に構成されている必要はなく、外部に接続された記憶媒体であってもよい。
【0031】
例えば、秘密鍵情報記憶部9が、制御装置100に接続された半導体メモリ記憶装置、ハードディスク装置、光ディスク装置、データベースサーバ装置等に構成されていて、帳票データハッシュ値計算部11がハッシュ値を計算する際に、秘密鍵情報(k)が制御装置100に取り込まれる構成としてもよい。
【0032】
また、例えば、帳票記憶部15は、帳票15aをファイル等の形式で恒常的に記憶する記憶媒体であってもよいし、出力装置300に出力(表示等)される帳票15aのデータを一時的に記憶する記憶媒体であっても、その双方により構成されていてもよい。
【0033】
[作用]
以上のように構成された本実施形態において、プラント運転データを利用して帳票を作成し、帳票データ(d)の真正性を確認する処理を、以下に説明する。なお、本発明は、プラント運転データを管理する装置としても、以下のような手順で真正性を確認する管理方法及び管理プログラムとしても把握できる。
【0034】
まず、発電所などのプラント運転データは、制御用計算機C、センサーなどから、一定周期でプラント運転データ管理装置1に伝送される。プラント運転データは、プラント運転データ収集部3が収集し、プラント運転データ記憶部4が記憶する。
【0035】
プラント運転データ記憶部4は、収集されたプラント運転データを記憶し、長期間データを保存することにより、履歴管理する。プラント運転データ記憶部4に記憶されているプラント運転データには、データ項目毎に、例えば、ポイントIDなどのデータ項目を識別できる情報が付けられている。
【0036】
報告用の帳票15aを作成する場合は、データ検索部5が、プラント運転データ記憶部4に履歴管理されているプラント運転データの中から、必要なプラント運転データを検索する。検索結果データは、検索結果データ記憶部6が記憶する。
【0037】
データ加工部7は、検索結果データ記憶部6のデータを、あらかじめ設定されたデータ加工方法等に従って加工することにより、帳票データを生成する。この時に、帳票に必要なデータを、ユーザが、入力装置200を用いて、追加して入力することもできる。データ加工部7は、帳票データを生成する時に、これと合わせてデータ加工時刻取得部10が取得した時刻データを得る。このようにデータを加工(生成)した時刻も、データ加工部7が、データ加工時刻(t)として出力する。
【0038】
データ加工部7が帳票データを生成した段階で、帳票データハッシュ値計算部11がハッシュ値(h)を求める。このように、帳票データハッシュ値計算部11が、ハッシュ値(h)を生成する処理を、各記憶部の間でのデータのやり取りを含むブロック図(図2)を参照して説明する。帳票データハッシュ値計算部11が使用するハッシュ関数(fh)は、例えば、一般的に使用されているハッシュ関数のアルゴリズムの中から一つが設定されている。
【0039】
そして、帳票データハッシュ値計算部11は、ハッシュ関数(fh)を用いて、帳票データ記憶部8に記憶されている帳票データ(d)、データ加工時刻(t)、秘密鍵情報記憶部9に記憶されている秘密鍵情報(k)を対象として、ハッシュ値(h)を求める。ここで生成した帳票データハッシュ値(h)と、データ加工時刻(t)とを、帳票データハッシュ値記憶部12が記憶する。
【0040】
帳票データハッシュ値記憶部12は、例えば、図3に示すように、帳票を識別する情報(例えば、帳票種別)などと合わせて、データ加工時刻(t)と帳票データハッシュ値(h)を関連付けて記憶する。次に、帳票データ出力部13は、帳票データ記憶部8から帳票データ(d)及びデータ加工時刻(t)を出力する。
【0041】
帳票作成部14は、出力された帳票データ(d)に基づいて、該当する表計算ソフトウェアなどの形式で、帳票15aを生成する。この帳票15aには、データ加工時刻(t)も含まれる。作成された帳票15aは、帳票記憶部15が記憶する。作成中の帳票15a若しくは帳票記憶部15から読み出された帳票15aは、出力装置300に出力される。
【0042】
ここで、プラント運転データを利用した帳票の一例を、図4に示す。この帳票は、プラント運転データ記憶部4から検索したデータをそのまま出力する項目と、データに計算処理等を施して出力する項目とがある。本発明における帳票データ(d)には、いずれの項目のデータも含まれる。つまり、帳票データ(d)を生成するためのデータ加工部7における加工処理は、必ずしもプラント運転データの全ての項目に対して必須なわけではない。
【0043】
次に、本実施形態において、一度作成した帳票15aにおけるデータの真正性を確認する手順を、使用するデータを含むフローチャート(図5)を参照して説明する。上記のように、プラント運転データ管理装置1から出力された帳票15aには、帳票データ(d)、データ加工時刻(t)及び帳票種別等が含まれている。また、帳票データハッシュ値記憶部12には、帳票データ(d)を加工した時点でのデータ加工時刻(t)及び帳票データハッシュ値(h)が記憶されている。
【0044】
ハッシュ関数の特性は、次の通りである。
(1) ハッシュ関数に入力されるデータが変わった場合に、求められるハッシュ値は、全く別の値となる。
(2) ハッシュ関数により求められたハッシュ値から入力データを類推することができない。
【0045】
帳票データハッシュ値比較部16における抽出部16aは、帳票15aに含まれている帳票データ(d)及びデータ加工時刻(t)と、秘密鍵情報記憶部9に記憶されている秘密鍵情報(k)を抽出する。計算部16bは、帳票データ(d)、データ加工時刻(t)及び秘密鍵情報(k)から、帳票データハッシュ値計算部11のハッシュ関数(fh)と同じように、ハッシュ値(h)を求める(ステップ501)。
【0046】
比較部16cは、計算部16bが求めたハッシュ値(h)と、帳票データハッシュ値記憶部12に記憶されている対応帳票データ(d)に基づくハッシュ値(h)とを比較する(ステップ502)。比較の結果、ハッシュ値(h)が一致していれば(ステップ503:Yes)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された以降(データ加工時刻(t)以降)変更されていないと判定する(ステップ504)。
【0047】
一方、比較の結果、ハッシュ値(h)が一致していなければ(ステップ503:No)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された以降(データ加工時刻(t))以降)、変更されていると判定する(ステップ505)。判定結果は、判定結果出力部18が、出力装置300に出力する(ステップ506)。ユーザは、出力装置300におけるディスプレイの表示やプリントアウトされた用紙等から、判定結果を確認することができる。
【0048】
[効果]
以上のような本実施形態によれば、帳票データハッシュ値比較部16が帳票データハッシュ値(h)を比較することにより、データ加工時刻(t)以降、帳票データ(d)が修正されていないことを確認できるので、ユーザの手間がかからず、出力された帳票データ(d)の真正性を確実に証明することができる。また、データ加工時刻(t)、秘密鍵情報(k)をハッシュ値の計算の対象に含めることにより、信頼性を高めることができる。
【0049】
[第2の実施形態(図6〜8)]
本発明の第2の実施形態を、図6〜8を参照して説明する。
[構成]
本実施形態の基本的な構成は、上記の第1の実施形態と同様である。但し、本実施形態は、制御装置100が、秘密鍵情報変更部20、秘密鍵情報変更履歴記憶部21を有している。秘密鍵情報変更部20は、秘密鍵情報記憶部9に記憶されている秘密鍵情報(k)を変更する手段である。秘密鍵情報変更履歴記憶部21は、秘密鍵情報(k)の変更に関する情報を記憶することにより、変更履歴を管理する手段である。
【0050】
ここで、秘密鍵情報変更部20による秘密鍵の変更の形態としては、以下のものが考えられる。
(1) 管理者等が、入力装置200を用いて、所望の秘密鍵情報(k)を入力した場合、その入力に従う。
(2) 管理者等が、秘密鍵情報記憶部9にあらかじめ記憶された複数の秘密鍵情報(k)の中から、入力装置200を用いて、所望の秘密鍵情報(k)を選択した場合に、その選択に従う。
(3) 定期的にランダムな数値を生成し、秘密鍵情報記憶部9に設定する。
【0051】
また、本実施形態の帳票データハッシュ値比較部16は、検索部16dを有している。検索部16dは、秘密鍵情報変更履歴記憶部21から、該当する帳票15aに対応する秘密鍵情報(k)を検索する手段である。
【0052】
[作用]
以上のように構成された本実施形態において、プラント運転データを利用した帳票を作成し、帳票データの真正性を確認する処理を、以下に説明する。すなわち、第1の実施形態においては、秘密鍵情報(k)は、管理者等、一部の人しか知りえない所定の数値列であった。しかし、本実施形態においては、秘密鍵情報変更部20が、上記の(1)〜(3)のいずれかの方法によって、秘密鍵情報(k)を変更する。変更した秘密鍵情報(k)は、秘密鍵変更日時と合わせて、秘密鍵情報変更履歴記憶部21が記憶する。
【0053】
このように、秘密鍵情報変更履歴記憶部21に記憶する情報の一例を、図7に示す。秘密鍵情報変更履歴記憶部21においては、秘密鍵情報(k)を変更・生成した秘密鍵変更日時(tr)と、秘密鍵情報(k)とを関連付けて記憶する。そして、帳票データハッシュ値計算部11が帳票データハッシュ値(h)を求める場合には、秘密鍵情報記憶部9に記憶されている最新の秘密鍵情報(k)を使用する。
【0054】
次に、一度作成した帳票15aにおけるデータの真正性を確認する手順を、使用するデータを含むフローチャート(図8)を参照して説明する。すなわち、プラント運転データ管理装置1から出力された帳票15aには、帳票データ(d),データ加工時刻(t)及び帳票種別が含まれている。帳票データハッシュ値比較部16における抽出部16aは、帳票15aに含まれている帳票データ(d)及びデータ加工時刻(t)を抽出する。
【0055】
検索部16dは、抽出された帳票データ(d)に対応するデータ加工時刻(t)に使用されていた秘密鍵情報(k)を、秘密鍵情報変更履歴記憶部21から、秘密鍵変更日時に基づいて検索する(ステップ801)。計算部16bは、検索した秘密鍵情報(k)、帳票データ(d)及びデータ加工時刻(t)から、帳票データハッシュ値計算部11のハッシュ関数(fh)と同じように、帳票データハッシュ値(h)を求める(ステップ802)。
【0056】
比較部16cは、計算部16bが求めたハッシュ値(h)と帳票データハッシュ値記憶部12に記憶されている対応帳票データ(d)に基づくハッシュ値(h)とを比較する(ステップ803)。比較の結果、ハッシュ値(h)が一致していれば(ステップ804:Yes)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された以降(データ加工時刻(t)以降)変更されていないと判定する(ステップ805)。
【0057】
一方、比較の結果、ハッシュ値(h)が一致していなければ(ステップ804:No)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された移行(データ加工時刻(t)以降)、変更されていると判定する(ステップ806)。判定結果は、判定結果出力部18が、出力装置300に出力する(ステップ807)。ユーザは、出力装置におけるディスプレイの表示やプリントアウトされた用紙等から、判定結果を確認することができる。
【0058】
[効果]
以上のような本実施形態によれば、ハッシュ値の計算に用いる秘密鍵情報(k)を変更し、その履歴を管理することによって、第1の実施形態よりも、さらに信頼性を高めることができる。
【0059】
[他の実施形態]
本発明は、上記の実施形態に限定されるものではない。例えば、本発明で用いられる各情報の具体的な内容、値は自由であり、特定の内容、数値には限定されない。例えば、プラント運転データ、帳票データ、データ加工時刻、秘密鍵情報、帳票、ハッシュ関数、ハッシュ値等の表現形式やその内容は自由である。また、プラント運転データの収集、プラント運転データの検索、帳票データの加工、帳票データの出力、帳票の作成、帳票の出力、秘密鍵情報の変更等のタイミング(時間、日時、周期等)の設定についても自由である。
【0060】
また、プラント運転データ記憶部に履歴保存されているプラント運転データだけでなく、他のデータについても、帳票データとしてハッシュ値の算出の対象とすることにより、帳票データとして出力された後、修正されていないことを証明することができる。例えば、入力部からプラント運転データ記憶部に入力され、帳票データ出力部により出力された帳票データについても、データの真正性を証明することができる。また、帳票データハッシュ値を求める対象として、帳票データ以外にどのようなデータを含めるかも、自由である。例えば、上記の実施形態においては、秘密鍵情報、データ加工時刻を対象に含めていたが、これらは必ずしも含めなくてもよい。
【0061】
また、判定結果の表示は、変更の有無がユーザに認識できるように表示できればよい。例えば、変更されている項目がある場合に、その項目を他の項目と区別して表示(例えば、色、字体、大きさ等を区別して表示)し、変更されている項目がない場合には、区別した表示を行わないといった方法でもよい。
【0062】
プラント運転データの収集から、帳票の作成まで、あらかじめ定められたタイミング(時間、日時、周期等)が到来した場合に、制御装置の各部が自動的に処理し、帳票が蓄積されていくように設定されていてもよいし、いずれかの処理を入力部による入力を待って行うようにしてもよい。帳票データハッシュ値比較部による比較、真正性判定部による判定、判定結果出力部による出力についても、あらかじめ定められたタイミングで自動的に行われるようにしてもよいし、入力部からの入力を待って行うようにしてもよい。
【0063】
なお、プラント運転データ管理装置及び制御用計算機の一部若しくは全部を専用の回路として構成することもできる。かかる回路は、例えば、各機能を実現するASICやCPU等のICチップやその他の周辺回路、複数の機能を集約したシステムLSI等、種々考えられるものであり、特定のものには限定されない。ハードウェア処理とソフトウェア処理の範囲も自由である。
【0064】
また、プラント管理データ管理装置と制御用計算機との間のデータの伝送は、例えば、通信ネットワークを介して行うことができる。この場合の通信ネットワークは、有線若しくは無線のあらゆる伝送路、伝送媒体を適用可能であり、どのようなLANやWANを経由するか若しくは経由しないかは問わない。通信プロトコルについても、現在又は将来において利用可能なあらゆるものを適用可能である。
【符号の説明】
【0065】
1…プラント運転データ管理装置
3…プラント運転データ収集部
4…プラント運転データ記憶部
5…データ検索部
6…検索結果データ記憶部
7…データ加工部
8…帳票データ記憶部
9…秘密鍵情報記憶部
10…データ加工時刻取得部
11…帳票データハッシュ値計算部
12…帳票データハッシュ値記憶部
13…帳票データ出力部
14…帳票作成部
15…帳票記憶部
15a…帳票
16…帳票データハッシュ値比較部
16a…抽出部
16b…計算部
16c…比較部
16d…検索部
17… 真正性判定部
18…判定結果出力部
20…秘密鍵情報変更部
21…秘密鍵情報変更履歴記憶部
100…制御装置
200…入力装置
300…出力装置
【技術分野】
【0001】
本発明は、発電プラントなどの運転データを履歴管理するプラント運転データ管理装置、管理方法及び管理プログラムに関する。
【背景技術】
【0002】
一般に、発電プラントには、各設備における運転状態の監視や経年劣化の管理等を目的として、プラント運転データ管理装置が設置されている。このプラント運転データ管理装置は、次のような機能を有している。
(1) プラントを制御する制御用計算機などから、プラントの運転データを収集し、その履歴を長期間管理する。
(2) ユーザからの要求に応じて、任意のプラント運転データを検索して加工し、所定の形式(表やグラフを含む、以下、帳票と呼ぶ)で出力する。
【0003】
帳票の作成には、例えば、汎用の表計算ソフトウェア等を用いることができる。帳票の一例としては、発電所の状況を外部へ報告するための各種報告用帳票がある。このような報告用帳票は、客観的な評価の対象になるため、そのデータの真正性を問われることが多い。このため、プラント運転データを加工して帳票データを作成した後に、その帳票データが故意に修正されていないことが追跡調査される場合もある。
【0004】
ところで、帳票データが最初に作成され、表計算ソフトウェア等の帳票を作成する機能に出力されて以降、その帳票データが修正されていないことを証明することは困難である。敢えて確認する方法としては、まず、ユーザが、プラント運転データ管理装置において、履歴管理している帳票の元データやその他の記録等に記載されているデータを調査する。そして、ユーザは、これらのデータを、帳票データに加工する計算等の処理を手作業で行い、確認すべき帳票データと照合することにより、データが正しいか否かを判断する。しかし、かかる確認作業は、確認する帳票データが大量にある場合や、複雑な計算処理が必要な場合には、作業量が膨大となり、計算間違いなどが発生する可能性がある。
【0005】
さらに、プラント運転データの履歴から、一度検索されて汎用ソフトウェアに出力された帳票データについては、ユーザが、汎用ソフトウェアを使って変更することが可能である。このため、一度出力された帳票データについては、その後、修正されていないことを証明できない。上記のように、ユーザが帳票データに加工する計算を手作業で行って確認したとしても、帳票の元データが修正されている場合には、真正性を証明することはできない。帳票の元データやその他の記録が残っていない場合にも、確認することはできない。
【0006】
元データの真正性(完全性)を証明する方法としては、ハッシュ関数を用いる方法が提案されている(特許文献1参照)。この方法は、まず、データベースで履歴管理しているプラント運転データに対して、任意に生成する秘密鍵を用いて、ハッシュ関数により完全性コード(ハッシュ値)を生成する。そして、検証側が、秘密鍵を用いて、完全性コードを検証することにより、元データの真正性(完全性)を証明する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−194262号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
かかる方法によれば、データベースにおいて履歴管理しているプラント運転データに対しては、真正性(完全性)を証明できる。しかし、プラント運転データを検索して加工し、汎用の表計算ソフト等に出力された帳票データに対しては、直接的に真正性を証明することができない。
【0009】
結局、上記の方法による場合にも、元データ等から、ユーザが帳票データへ加工する処理(所定の計算式等による)を手作業で行い、求めた帳票データと実際に出力されている帳票データとが、一致することを確認する必要がある。したがって、確認する帳票が大量の場合や複雑な計算処理を行う必要がある場合には、上記のような問題が発生する可能性がある。
【0010】
本発明は、上記のような従来技術の問題点を解決するために提案されたものであり、その目的は、簡易な作業によって、元データを加工して帳票データとして出力した以降に、帳票データが修正されていないことを証明することができるプラント運転データ管理装置、管理方法及び管理プログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記のような目的を達するため、本発明は、プラント運転データを記憶するプラント運転データ記憶部と、プラント運転データを、帳票を作成するための帳票データに加工するデータ加工部とを有するプラント運転データ管理装置において、前記データ加工部により加工された帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部と、帳票データハッシュ値を記憶する帳票データハッシュ値記憶部と、帳票データを、帳票の作成のために出力する帳票データ出力部と、前記帳票データ出力部により出力された帳票データから求めたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する帳票データハッシュ値比較部と、前記帳票データハッシュ値比較部による比較結果に応じて、帳票データの真正性を判定する真正性判定部と、を有することを特徴とする。なお、本発明は、上記の各部の機能をコンピュータにより実現するための管理方法及び管理プログラムとして捉えることもできる。
【0012】
以上のような本発明では、データ加工部が加工した帳票データは、帳票データ出力部によって、帳票作成部に出力され、帳票の作成に用いられる。このとき、帳票データハッシュ値計算部が、帳票データに基づく帳票データハッシュ値を求める。帳票データハッシュ値記憶部は、帳票データハッシュ値を記憶する。帳票データハッシュ値比較部は、作成された帳票の帳票データから求めたハッシュ値と、記憶された帳票データハッシュ値とを比較する。真正性判定部は、比較結果に応じて、帳票データを加工、出力した以降、修正されていないかどうかを判定する。
【発明の効果】
【0013】
以上のような本発明によれば、簡易な作業によって、元データを加工して帳票データとして出力した以降に、帳票データが修正されていないことを証明することが可能なプラント運転データ管理装置、管理方法及び管理プログラムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明のプラント運転データ管理装置の第1の実施形態を示す全体ブロック図である。
【図2】本発明のプラント運転データ管理装置の第1の実施形態における帳票データハッシュ値を生成し、保存する手順を示す説明図である。
【図3】本発明の実施形態における帳票データハッシュ値記憶部の記憶内容の一例を示す説明図である。
【図4】本発明の実施形態におけるプラント運転データを使用した帳票の一例を示す説明図である。
【図5】本発明のプラント運転データ管理装置の第1の実施形態における帳票データの真正性を確認する手順を示す説明図である。
【図6】本発明のプラント運転データ管理装置の第2の実施形態を示す全体ブロック図である。
【図7】本発明のプラント運転データ管理装置の第2の実施形態における秘密鍵情報変更履歴記憶部の記憶内容の一例を示す説明図である。
【図8】本発明のプラント運転データ管理装置の第2の実施形態における帳票データの真正性を確認する手順を示す説明図である。
【発明を実施するための形態】
【0015】
本発明を実施するための形態を、図面を参照して説明する。
[第1の実施形態(図1〜5)]
[構成]
図1に示すように、本実施形態のプラント運転データ管理装置1は、発電所等に設置され、制御用計算機Cとの間でデータを伝送可能に構成されている。プラント運転データ管理装置1及び制御用計算機Cは、パーソナルコンピュータやサーバ装置のような汎用のコンピュータを、所定のプログラムで制御することによって実現できる。
【0016】
この場合のプログラムは、コンピュータのハードウェアを物理的に活用することで、本実施形態における各部の機能を実現するものであり、かかるプログラム及びプログラムを記録した記録媒体は単独でも本発明の一態様である。
【0017】
プラント運転データ管理装置1は、制御装置100、入力装置200、出力装置300を有している。制御装置100は、プラント運転データ収集部3、プラント運転データ記憶部4、データ検索部5、検索結果データ記憶部6、データ加工部7、帳票データ記憶部8、秘密鍵情報記憶部9、データ加工時刻取得部10、帳票データハッシュ値計算部11、帳票データハッシュ値記憶部12、帳票データ出力部13、帳票作成部14、帳票記憶部15、帳票データハッシュ値比較部16、真正性判定部17、判定結果出力部18等を有している。
【0018】
プラント運転データ収集部3は、制御用計算機Cなどのプラントを制御する計算機から、一定周期で伝送されるプラント運転データを収集する手段である。なお、プラント運転データ収集部3は、制御用計算機Cからのデータに加えて、若しくは制御用計算機Cからのデータに代えて、外部から入力されるデータに基づいて、プラント運転データを収集してもよい。例えば、プラントの各設備に取りけられているセンサー等から、プラント運転データを直接収集できる構成としてもよい。
【0019】
プラント運転データ記憶部4は、プラント運転データ収集部3が収集したプラント運転データを記憶する手段である。データ検索部5は、プラント運転データ記憶部4から、任意のプラント運転データを検索する手段である。検索結果データ記憶部6は、検索したプラント運転データを記憶する手段である。
【0020】
データ加工部7は、検索結果データ記憶部6に記憶された検索結果データを、帳票データ(d)に加工する手段である。なお、メモリ等の記憶部には、出力するデータ項目を指定するためのポイントID、出力するデータの期間/周期、計算処理方法などの加工方法等があらかじめ設定されており、データ加工部7は、これに従って加工処理を行う。帳票データ記憶部8は、データ加工部7によって加工された帳票データ(d)、データ加工時刻(t)等を記憶する手段である。
【0021】
データ加工時刻取得部10は、データ加工部7においてデータを加工した時刻(以下、データ加工時刻(t)とする)を取得する手段である。データ加工時刻(t)は、制御装置100に内蔵されたタイマ等の時刻計測部(図示せず)から取得することができる。なお、データ加工時刻取得部10は、内部の時刻計測部ではなく、外部の時計装置などから、時刻データを取得する構成とすることもできる。
【0022】
秘密鍵情報記憶部9は、秘密鍵情報(k)を、あらかじめ記憶する手段である。秘密鍵情報(k)は、例えば、管理者などの一部の特定人しか知りえない一定の数値列である。帳票データハッシュ値計算部11は、ハッシュ関数(fh)を使って、帳票データ(d)、データ加工時刻(t)及び秘密鍵情報(k)を対象として、ハッシュ値を求める手段である(図3参照)。帳票データハッシュ値記憶部12は、帳票データハッシュ値計算部11が求めた帳票データハッシュ値(h)を、データ加工時刻(t)とともに記憶する手段である。
【0023】
帳票データ出力部13は、帳票15aの作成のために、帳票データ記憶部8から帳票データ(d)、データ加工時刻(t)等を出力する手段である。帳票作成部14は、帳票データ(d)、データ加工時刻(t)等に基づいて、帳票15aを作成する手段である。帳票作成部14としては、例えば、汎用の表計算ソフトウェアなどを用いることができる。帳票記憶部15は、作成された帳票15aを記憶する手段である。なお、作成中の帳票15aや帳票記憶部15から選択されて読み出された帳票15aは、出力装置300に出力される。
【0024】
帳票データハッシュ値比較部16は、帳票データハッシュ値(h)を比較する手段である。この帳票データハッシュ値比較部16は、抽出部16a、計算部16b及び比較部16cを有している。抽出部16aは、帳票記憶部15に記憶された帳票15aにおける帳票データ(d)及びデータ加工時刻(t)、秘密情報記憶部9に記憶された秘密鍵情報(k)を抽出する手段である。
【0025】
計算部16bは、帳票データ(d)、データ加工時刻(t)及び秘密鍵情報(k)に基づいて、帳票データハッシュ値(h)を算出する手段である(比較用計算部)。計算部16bに設定されたハッシュ関数(fh)は、帳票データハッシュ値計算部11のハッシュ関数(fh)と同じである。比較部16cは、帳票データハッシュ値記憶部12に記憶されている帳票データハッシュ値(h)及びデータ加工時刻(t)と、計算部16bにより計算された帳票データハッシュ値(h)及びデータ加工時刻(t)とを比較する手段である。
【0026】
真正性判定部17は、帳票データハッシュ値比較部16の比較部16cにおける比較結果に基づいて、帳票データ(d)の真正性を判定する手段である。判定結果出力部18は、真正性判定部17の判定結果を、出力装置300に出力する手段である。
【0027】
入力装置200は、プラント運転データ管理装置1に必要なデータの入力、処理の選択や指示を入力する手段である(入力部)。この入力装置200としては、例えば、キーボード、マウス、タッチパネル(表示装置に構成されたものを含む)等が考えられる。但し、現在又は将来において利用可能なあらゆる入力装置を含む。したがって、音声により入力する音声入力装置も含まれる。また、単純なスイッチ等であってもよい。
【0028】
入力装置200による入力としては、例えば、データ検索部5によるプラント運転データの検索の指示入力、データ加工部7による加工の指示入力、帳票データの帳票データ記憶部8への入力、帳票作成部14による帳票の作成に必要なデータの入力、帳票の作成の指示入力、帳票記憶部15による帳票の記憶、帳票の選択及び帳票の出力の指示入力、帳票データハッシュ値比較部16による比較及び真正性判定部17による真正性の判定の指示入力、判定結果出力部18による判定結果出力の指示入力等が考えられる。
【0029】
出力装置300は、帳票や判定結果を、管理者、操作者等も含むユーザが認識可能となるように出力する手段である。この出力装置300としては、例えば、ディスプレイ、プリンタ等が考えられる。但し、現在又は将来において利用可能なあらゆる出力装置を含む。したがって、帳票や判定結果を音声により出力する音声出力装置も含まれる。また、判定結果をランプの点灯やブザー音等により知らせる単純な構造のものも含まれる。
【0030】
なお、上記の各記憶部は、典型的には、メモリ、ハードディスク、光ディスク等により構成できるが、現在又は将来において利用可能なあらゆる記憶媒体を利用可能である。各記憶部は、制御装置100と一体に構成されている必要はなく、外部に接続された記憶媒体であってもよい。
【0031】
例えば、秘密鍵情報記憶部9が、制御装置100に接続された半導体メモリ記憶装置、ハードディスク装置、光ディスク装置、データベースサーバ装置等に構成されていて、帳票データハッシュ値計算部11がハッシュ値を計算する際に、秘密鍵情報(k)が制御装置100に取り込まれる構成としてもよい。
【0032】
また、例えば、帳票記憶部15は、帳票15aをファイル等の形式で恒常的に記憶する記憶媒体であってもよいし、出力装置300に出力(表示等)される帳票15aのデータを一時的に記憶する記憶媒体であっても、その双方により構成されていてもよい。
【0033】
[作用]
以上のように構成された本実施形態において、プラント運転データを利用して帳票を作成し、帳票データ(d)の真正性を確認する処理を、以下に説明する。なお、本発明は、プラント運転データを管理する装置としても、以下のような手順で真正性を確認する管理方法及び管理プログラムとしても把握できる。
【0034】
まず、発電所などのプラント運転データは、制御用計算機C、センサーなどから、一定周期でプラント運転データ管理装置1に伝送される。プラント運転データは、プラント運転データ収集部3が収集し、プラント運転データ記憶部4が記憶する。
【0035】
プラント運転データ記憶部4は、収集されたプラント運転データを記憶し、長期間データを保存することにより、履歴管理する。プラント運転データ記憶部4に記憶されているプラント運転データには、データ項目毎に、例えば、ポイントIDなどのデータ項目を識別できる情報が付けられている。
【0036】
報告用の帳票15aを作成する場合は、データ検索部5が、プラント運転データ記憶部4に履歴管理されているプラント運転データの中から、必要なプラント運転データを検索する。検索結果データは、検索結果データ記憶部6が記憶する。
【0037】
データ加工部7は、検索結果データ記憶部6のデータを、あらかじめ設定されたデータ加工方法等に従って加工することにより、帳票データを生成する。この時に、帳票に必要なデータを、ユーザが、入力装置200を用いて、追加して入力することもできる。データ加工部7は、帳票データを生成する時に、これと合わせてデータ加工時刻取得部10が取得した時刻データを得る。このようにデータを加工(生成)した時刻も、データ加工部7が、データ加工時刻(t)として出力する。
【0038】
データ加工部7が帳票データを生成した段階で、帳票データハッシュ値計算部11がハッシュ値(h)を求める。このように、帳票データハッシュ値計算部11が、ハッシュ値(h)を生成する処理を、各記憶部の間でのデータのやり取りを含むブロック図(図2)を参照して説明する。帳票データハッシュ値計算部11が使用するハッシュ関数(fh)は、例えば、一般的に使用されているハッシュ関数のアルゴリズムの中から一つが設定されている。
【0039】
そして、帳票データハッシュ値計算部11は、ハッシュ関数(fh)を用いて、帳票データ記憶部8に記憶されている帳票データ(d)、データ加工時刻(t)、秘密鍵情報記憶部9に記憶されている秘密鍵情報(k)を対象として、ハッシュ値(h)を求める。ここで生成した帳票データハッシュ値(h)と、データ加工時刻(t)とを、帳票データハッシュ値記憶部12が記憶する。
【0040】
帳票データハッシュ値記憶部12は、例えば、図3に示すように、帳票を識別する情報(例えば、帳票種別)などと合わせて、データ加工時刻(t)と帳票データハッシュ値(h)を関連付けて記憶する。次に、帳票データ出力部13は、帳票データ記憶部8から帳票データ(d)及びデータ加工時刻(t)を出力する。
【0041】
帳票作成部14は、出力された帳票データ(d)に基づいて、該当する表計算ソフトウェアなどの形式で、帳票15aを生成する。この帳票15aには、データ加工時刻(t)も含まれる。作成された帳票15aは、帳票記憶部15が記憶する。作成中の帳票15a若しくは帳票記憶部15から読み出された帳票15aは、出力装置300に出力される。
【0042】
ここで、プラント運転データを利用した帳票の一例を、図4に示す。この帳票は、プラント運転データ記憶部4から検索したデータをそのまま出力する項目と、データに計算処理等を施して出力する項目とがある。本発明における帳票データ(d)には、いずれの項目のデータも含まれる。つまり、帳票データ(d)を生成するためのデータ加工部7における加工処理は、必ずしもプラント運転データの全ての項目に対して必須なわけではない。
【0043】
次に、本実施形態において、一度作成した帳票15aにおけるデータの真正性を確認する手順を、使用するデータを含むフローチャート(図5)を参照して説明する。上記のように、プラント運転データ管理装置1から出力された帳票15aには、帳票データ(d)、データ加工時刻(t)及び帳票種別等が含まれている。また、帳票データハッシュ値記憶部12には、帳票データ(d)を加工した時点でのデータ加工時刻(t)及び帳票データハッシュ値(h)が記憶されている。
【0044】
ハッシュ関数の特性は、次の通りである。
(1) ハッシュ関数に入力されるデータが変わった場合に、求められるハッシュ値は、全く別の値となる。
(2) ハッシュ関数により求められたハッシュ値から入力データを類推することができない。
【0045】
帳票データハッシュ値比較部16における抽出部16aは、帳票15aに含まれている帳票データ(d)及びデータ加工時刻(t)と、秘密鍵情報記憶部9に記憶されている秘密鍵情報(k)を抽出する。計算部16bは、帳票データ(d)、データ加工時刻(t)及び秘密鍵情報(k)から、帳票データハッシュ値計算部11のハッシュ関数(fh)と同じように、ハッシュ値(h)を求める(ステップ501)。
【0046】
比較部16cは、計算部16bが求めたハッシュ値(h)と、帳票データハッシュ値記憶部12に記憶されている対応帳票データ(d)に基づくハッシュ値(h)とを比較する(ステップ502)。比較の結果、ハッシュ値(h)が一致していれば(ステップ503:Yes)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された以降(データ加工時刻(t)以降)変更されていないと判定する(ステップ504)。
【0047】
一方、比較の結果、ハッシュ値(h)が一致していなければ(ステップ503:No)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された以降(データ加工時刻(t))以降)、変更されていると判定する(ステップ505)。判定結果は、判定結果出力部18が、出力装置300に出力する(ステップ506)。ユーザは、出力装置300におけるディスプレイの表示やプリントアウトされた用紙等から、判定結果を確認することができる。
【0048】
[効果]
以上のような本実施形態によれば、帳票データハッシュ値比較部16が帳票データハッシュ値(h)を比較することにより、データ加工時刻(t)以降、帳票データ(d)が修正されていないことを確認できるので、ユーザの手間がかからず、出力された帳票データ(d)の真正性を確実に証明することができる。また、データ加工時刻(t)、秘密鍵情報(k)をハッシュ値の計算の対象に含めることにより、信頼性を高めることができる。
【0049】
[第2の実施形態(図6〜8)]
本発明の第2の実施形態を、図6〜8を参照して説明する。
[構成]
本実施形態の基本的な構成は、上記の第1の実施形態と同様である。但し、本実施形態は、制御装置100が、秘密鍵情報変更部20、秘密鍵情報変更履歴記憶部21を有している。秘密鍵情報変更部20は、秘密鍵情報記憶部9に記憶されている秘密鍵情報(k)を変更する手段である。秘密鍵情報変更履歴記憶部21は、秘密鍵情報(k)の変更に関する情報を記憶することにより、変更履歴を管理する手段である。
【0050】
ここで、秘密鍵情報変更部20による秘密鍵の変更の形態としては、以下のものが考えられる。
(1) 管理者等が、入力装置200を用いて、所望の秘密鍵情報(k)を入力した場合、その入力に従う。
(2) 管理者等が、秘密鍵情報記憶部9にあらかじめ記憶された複数の秘密鍵情報(k)の中から、入力装置200を用いて、所望の秘密鍵情報(k)を選択した場合に、その選択に従う。
(3) 定期的にランダムな数値を生成し、秘密鍵情報記憶部9に設定する。
【0051】
また、本実施形態の帳票データハッシュ値比較部16は、検索部16dを有している。検索部16dは、秘密鍵情報変更履歴記憶部21から、該当する帳票15aに対応する秘密鍵情報(k)を検索する手段である。
【0052】
[作用]
以上のように構成された本実施形態において、プラント運転データを利用した帳票を作成し、帳票データの真正性を確認する処理を、以下に説明する。すなわち、第1の実施形態においては、秘密鍵情報(k)は、管理者等、一部の人しか知りえない所定の数値列であった。しかし、本実施形態においては、秘密鍵情報変更部20が、上記の(1)〜(3)のいずれかの方法によって、秘密鍵情報(k)を変更する。変更した秘密鍵情報(k)は、秘密鍵変更日時と合わせて、秘密鍵情報変更履歴記憶部21が記憶する。
【0053】
このように、秘密鍵情報変更履歴記憶部21に記憶する情報の一例を、図7に示す。秘密鍵情報変更履歴記憶部21においては、秘密鍵情報(k)を変更・生成した秘密鍵変更日時(tr)と、秘密鍵情報(k)とを関連付けて記憶する。そして、帳票データハッシュ値計算部11が帳票データハッシュ値(h)を求める場合には、秘密鍵情報記憶部9に記憶されている最新の秘密鍵情報(k)を使用する。
【0054】
次に、一度作成した帳票15aにおけるデータの真正性を確認する手順を、使用するデータを含むフローチャート(図8)を参照して説明する。すなわち、プラント運転データ管理装置1から出力された帳票15aには、帳票データ(d),データ加工時刻(t)及び帳票種別が含まれている。帳票データハッシュ値比較部16における抽出部16aは、帳票15aに含まれている帳票データ(d)及びデータ加工時刻(t)を抽出する。
【0055】
検索部16dは、抽出された帳票データ(d)に対応するデータ加工時刻(t)に使用されていた秘密鍵情報(k)を、秘密鍵情報変更履歴記憶部21から、秘密鍵変更日時に基づいて検索する(ステップ801)。計算部16bは、検索した秘密鍵情報(k)、帳票データ(d)及びデータ加工時刻(t)から、帳票データハッシュ値計算部11のハッシュ関数(fh)と同じように、帳票データハッシュ値(h)を求める(ステップ802)。
【0056】
比較部16cは、計算部16bが求めたハッシュ値(h)と帳票データハッシュ値記憶部12に記憶されている対応帳票データ(d)に基づくハッシュ値(h)とを比較する(ステップ803)。比較の結果、ハッシュ値(h)が一致していれば(ステップ804:Yes)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された以降(データ加工時刻(t)以降)変更されていないと判定する(ステップ805)。
【0057】
一方、比較の結果、ハッシュ値(h)が一致していなければ(ステップ804:No)、真正性判定部17は、帳票15aに出力されているデータは、帳票データ(d)が生成された移行(データ加工時刻(t)以降)、変更されていると判定する(ステップ806)。判定結果は、判定結果出力部18が、出力装置300に出力する(ステップ807)。ユーザは、出力装置におけるディスプレイの表示やプリントアウトされた用紙等から、判定結果を確認することができる。
【0058】
[効果]
以上のような本実施形態によれば、ハッシュ値の計算に用いる秘密鍵情報(k)を変更し、その履歴を管理することによって、第1の実施形態よりも、さらに信頼性を高めることができる。
【0059】
[他の実施形態]
本発明は、上記の実施形態に限定されるものではない。例えば、本発明で用いられる各情報の具体的な内容、値は自由であり、特定の内容、数値には限定されない。例えば、プラント運転データ、帳票データ、データ加工時刻、秘密鍵情報、帳票、ハッシュ関数、ハッシュ値等の表現形式やその内容は自由である。また、プラント運転データの収集、プラント運転データの検索、帳票データの加工、帳票データの出力、帳票の作成、帳票の出力、秘密鍵情報の変更等のタイミング(時間、日時、周期等)の設定についても自由である。
【0060】
また、プラント運転データ記憶部に履歴保存されているプラント運転データだけでなく、他のデータについても、帳票データとしてハッシュ値の算出の対象とすることにより、帳票データとして出力された後、修正されていないことを証明することができる。例えば、入力部からプラント運転データ記憶部に入力され、帳票データ出力部により出力された帳票データについても、データの真正性を証明することができる。また、帳票データハッシュ値を求める対象として、帳票データ以外にどのようなデータを含めるかも、自由である。例えば、上記の実施形態においては、秘密鍵情報、データ加工時刻を対象に含めていたが、これらは必ずしも含めなくてもよい。
【0061】
また、判定結果の表示は、変更の有無がユーザに認識できるように表示できればよい。例えば、変更されている項目がある場合に、その項目を他の項目と区別して表示(例えば、色、字体、大きさ等を区別して表示)し、変更されている項目がない場合には、区別した表示を行わないといった方法でもよい。
【0062】
プラント運転データの収集から、帳票の作成まで、あらかじめ定められたタイミング(時間、日時、周期等)が到来した場合に、制御装置の各部が自動的に処理し、帳票が蓄積されていくように設定されていてもよいし、いずれかの処理を入力部による入力を待って行うようにしてもよい。帳票データハッシュ値比較部による比較、真正性判定部による判定、判定結果出力部による出力についても、あらかじめ定められたタイミングで自動的に行われるようにしてもよいし、入力部からの入力を待って行うようにしてもよい。
【0063】
なお、プラント運転データ管理装置及び制御用計算機の一部若しくは全部を専用の回路として構成することもできる。かかる回路は、例えば、各機能を実現するASICやCPU等のICチップやその他の周辺回路、複数の機能を集約したシステムLSI等、種々考えられるものであり、特定のものには限定されない。ハードウェア処理とソフトウェア処理の範囲も自由である。
【0064】
また、プラント管理データ管理装置と制御用計算機との間のデータの伝送は、例えば、通信ネットワークを介して行うことができる。この場合の通信ネットワークは、有線若しくは無線のあらゆる伝送路、伝送媒体を適用可能であり、どのようなLANやWANを経由するか若しくは経由しないかは問わない。通信プロトコルについても、現在又は将来において利用可能なあらゆるものを適用可能である。
【符号の説明】
【0065】
1…プラント運転データ管理装置
3…プラント運転データ収集部
4…プラント運転データ記憶部
5…データ検索部
6…検索結果データ記憶部
7…データ加工部
8…帳票データ記憶部
9…秘密鍵情報記憶部
10…データ加工時刻取得部
11…帳票データハッシュ値計算部
12…帳票データハッシュ値記憶部
13…帳票データ出力部
14…帳票作成部
15…帳票記憶部
15a…帳票
16…帳票データハッシュ値比較部
16a…抽出部
16b…計算部
16c…比較部
16d…検索部
17… 真正性判定部
18…判定結果出力部
20…秘密鍵情報変更部
21…秘密鍵情報変更履歴記憶部
100…制御装置
200…入力装置
300…出力装置
【特許請求の範囲】
【請求項1】
プラント運転データを記憶するプラント運転データ記憶部と、プラント運転データを、帳票を作成するための帳票データに加工するデータ加工部とを有するプラント運転データ管理装置において、
前記データ加工部により加工された帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部と、
帳票データハッシュ値を記憶する帳票データハッシュ値記憶部と、
帳票データを、帳票の作成のために出力する帳票データ出力部と、
前記帳票データ出力部により出力された帳票データから求めたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する帳票データハッシュ値比較部と、
前記帳票データハッシュ値比較部による比較結果に応じて、帳票データの真正性を判定する真正性判定部と、
を有することを特徴とするプラント運転データ管理装置。
【請求項2】
前記帳票データハッシュ値比較部は、
前記帳票データ出力部により出力された帳票データからハッシュ値を計算する比較用計算部と、
前記比較用計算部により計算されたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する比較部と、
を有することを特徴とする請求項1記載のプラント運転データ管理装置。
【請求項3】
前記データ加工部によるデータ加工時刻を取得するデータ加工時刻取得部を有し、
前記帳票データハッシュ値計算部及び前記比較用計算部による計算の対象に、データ加工時刻が含まれていることを特徴とする請求項2記載のプラント運転データ管理装置。
【請求項4】
秘密鍵情報を記憶する秘密鍵情報記憶部を有し、
前記帳票データハッシュ値計算部及び前記比較用計算部による計算の対象に、秘密鍵情報が含まれていることを特徴とする請求項2又は請求項3記載のプラント運転データ管理装置。
【請求項5】
前記秘密鍵情報記憶部に記憶されている秘密鍵情報を変更する秘密鍵情報変更部と、
前記秘密鍵変更部によって変更した秘密鍵情報の履歴を記憶する秘密鍵変更履歴記憶部と、
を有することを特徴とする請求項4記載のプラント運転データ管理装置。
【請求項6】
前記帳票データ記憶部に記憶される帳票データの少なくとも一部を入力する入力部を有することを特徴とする請求項1〜5のいずれか1項に記載のプラント運転データ管理装置。
【請求項7】
コンピュータ又は電子回路が、プラント運転データ記憶部及びデータ加工部を有し、前記プラント運転データ記憶部が、プラント運転データを記憶する処理と、前記データ加工部が、プラント運転データを、帳票を作成するための帳票データに加工する処理とを含むプラント運転データ管理方法において、
前記コンピュータ又は電子回路が、データ加工時刻取得部、帳票データハッシュ値計算部、帳票データハッシュ値記憶部、帳票データ出力部、帳票データハッシュ値比較部及び真正性判定部を有し、
前記帳票データハッシュ値計算部が、帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する処理と、
前記帳票データハッシュ値記憶部が、帳票データハッシュ値を記憶する処理と、
前記帳票データ出力部が、帳票データを、帳票の作成のために出力する処理と、
前記帳票データハッシュ値比較部が、前記帳票データ出力部により出力された帳票データから求めたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する処理と、
前記真正性判定部が、前記帳票データハッシュ値比較部による比較結果に応じて、帳票データの真正性を判定する処理と、
を含むことを特徴とするプラント運転データ管理方法。
【請求項8】
コンピュータに、プラント運転データを記憶する処理と、プラント運転データを、帳票を作成するための帳票データに加工する処理とを実行させるプラント運転データ管理プログラムにおいて、
前記コンピュータに、
帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する処理と、
帳票データハッシュ値を記憶する処理と、
帳票データを、帳票の作成のために出力する処理と、
出力された帳票データから求めたハッシュ値と、記憶されている帳票データハッシュ値とを比較する処理と、
比較結果に応じて、帳票データの真正性を判定する処理と、
を実行させることを特徴とするプラント運転データ管理プログラム。
【請求項1】
プラント運転データを記憶するプラント運転データ記憶部と、プラント運転データを、帳票を作成するための帳票データに加工するデータ加工部とを有するプラント運転データ管理装置において、
前記データ加工部により加工された帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部と、
帳票データハッシュ値を記憶する帳票データハッシュ値記憶部と、
帳票データを、帳票の作成のために出力する帳票データ出力部と、
前記帳票データ出力部により出力された帳票データから求めたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する帳票データハッシュ値比較部と、
前記帳票データハッシュ値比較部による比較結果に応じて、帳票データの真正性を判定する真正性判定部と、
を有することを特徴とするプラント運転データ管理装置。
【請求項2】
前記帳票データハッシュ値比較部は、
前記帳票データ出力部により出力された帳票データからハッシュ値を計算する比較用計算部と、
前記比較用計算部により計算されたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する比較部と、
を有することを特徴とする請求項1記載のプラント運転データ管理装置。
【請求項3】
前記データ加工部によるデータ加工時刻を取得するデータ加工時刻取得部を有し、
前記帳票データハッシュ値計算部及び前記比較用計算部による計算の対象に、データ加工時刻が含まれていることを特徴とする請求項2記載のプラント運転データ管理装置。
【請求項4】
秘密鍵情報を記憶する秘密鍵情報記憶部を有し、
前記帳票データハッシュ値計算部及び前記比較用計算部による計算の対象に、秘密鍵情報が含まれていることを特徴とする請求項2又は請求項3記載のプラント運転データ管理装置。
【請求項5】
前記秘密鍵情報記憶部に記憶されている秘密鍵情報を変更する秘密鍵情報変更部と、
前記秘密鍵変更部によって変更した秘密鍵情報の履歴を記憶する秘密鍵変更履歴記憶部と、
を有することを特徴とする請求項4記載のプラント運転データ管理装置。
【請求項6】
前記帳票データ記憶部に記憶される帳票データの少なくとも一部を入力する入力部を有することを特徴とする請求項1〜5のいずれか1項に記載のプラント運転データ管理装置。
【請求項7】
コンピュータ又は電子回路が、プラント運転データ記憶部及びデータ加工部を有し、前記プラント運転データ記憶部が、プラント運転データを記憶する処理と、前記データ加工部が、プラント運転データを、帳票を作成するための帳票データに加工する処理とを含むプラント運転データ管理方法において、
前記コンピュータ又は電子回路が、データ加工時刻取得部、帳票データハッシュ値計算部、帳票データハッシュ値記憶部、帳票データ出力部、帳票データハッシュ値比較部及び真正性判定部を有し、
前記帳票データハッシュ値計算部が、帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する処理と、
前記帳票データハッシュ値記憶部が、帳票データハッシュ値を記憶する処理と、
前記帳票データ出力部が、帳票データを、帳票の作成のために出力する処理と、
前記帳票データハッシュ値比較部が、前記帳票データ出力部により出力された帳票データから求めたハッシュ値と、前記帳票データハッシュ値記憶部に記憶されている帳票データハッシュ値とを比較する処理と、
前記真正性判定部が、前記帳票データハッシュ値比較部による比較結果に応じて、帳票データの真正性を判定する処理と、
を含むことを特徴とするプラント運転データ管理方法。
【請求項8】
コンピュータに、プラント運転データを記憶する処理と、プラント運転データを、帳票を作成するための帳票データに加工する処理とを実行させるプラント運転データ管理プログラムにおいて、
前記コンピュータに、
帳票データに基づいて、ハッシュ関数を用いてハッシュ値を計算する処理と、
帳票データハッシュ値を記憶する処理と、
帳票データを、帳票の作成のために出力する処理と、
出力された帳票データから求めたハッシュ値と、記憶されている帳票データハッシュ値とを比較する処理と、
比較結果に応じて、帳票データの真正性を判定する処理と、
を実行させることを特徴とするプラント運転データ管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−28516(P2011−28516A)
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願番号】特願2009−173570(P2009−173570)
【出願日】平成21年7月24日(2009.7.24)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000221096)東芝システムテクノロジー株式会社 (117)
【Fターム(参考)】
【公開日】平成23年2月10日(2011.2.10)
【国際特許分類】
【出願日】平成21年7月24日(2009.7.24)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000221096)東芝システムテクノロジー株式会社 (117)
【Fターム(参考)】
[ Back to top ]