接続制御システムおよび接続制御方法
【課題】業務システムのリモートメンテナンスに伴う情報流出を防止することができる接続制御システムおよび接続制御方法を提供する。
【解決手段】接続制御システム10は、業務システム40のリモートメンテナンス作業のために業務システム40とメンテナンスメーカーに設けられた作業者端末装置60とを外部ネットワーク接続機器30を介して接続するときの制御を行うためのである。外部ネットワーク接続機器30は、電子錠21が取り付けられた接続機器設置箱20内に設置されており、外部ネットワーク接続機器30の電源用の手動スイッチ31と、通信線を手動で外部ネットワーク接続機器30に接続するための通信線コネクタ32と、外部ネットワーク接続機器30の電源用のスイッチ33とを備える。接続制御システム10は、電子錠21の開閉制御およびスイッチ33の入切操作を行う電磁錠・スイッチ制御部を具備する。
【解決手段】接続制御システム10は、業務システム40のリモートメンテナンス作業のために業務システム40とメンテナンスメーカーに設けられた作業者端末装置60とを外部ネットワーク接続機器30を介して接続するときの制御を行うためのである。外部ネットワーク接続機器30は、電子錠21が取り付けられた接続機器設置箱20内に設置されており、外部ネットワーク接続機器30の電源用の手動スイッチ31と、通信線を手動で外部ネットワーク接続機器30に接続するための通信線コネクタ32と、外部ネットワーク接続機器30の電源用のスイッチ33とを備える。接続制御システム10は、電子錠21の開閉制御およびスイッチ33の入切操作を行う電磁錠・スイッチ制御部を具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続制御システムおよび接続制御方法に関し、特に、メンテナンスメーカーから遠隔操作するリモートメンテナンスが導入されている業務システムにおいてセキュリティを確保するのに好適な接続制御システムおよび接続制御方法に関する。
【背景技術】
【0002】
電力会社では、たとえば配電自動化システムのような業務システムが故障した場合に、メンテナンスメーカーから遠隔操作するリモートメンテナンスを導入している。このようなリモートメンテナンスにおいては、メンテナンスメーカーの作業者が、自己の端末装置と電力会社の業務システムとをインターネットを介して接続して必要なメンテナンス作業を行っている。
【0003】
なお、下記の特許文献1には、次回ログイン予定時間を指定・登録しておくことにより、本人以外によるシステムへの不正ログインを防止するために、ログイン要求受付時に、指定・登録されている次回ログイン予定時間と受付時間を比較し、受付時間が予定時間より早い場合は、本人以外による不正ログインとみなし、不正ログインを防止するネットワーク不正ログイン防止システムが開示されている。
【0004】
また、下記の特許文献2には、クライアントの外部接続による情報漏洩を防ぐために、端末は、端末自身がインターネットへのダイアルアップ接続および切断を監視し、ダイアルアップ接続を検出した場合にLANを介して予め設定された宛先に対して外部接続をしたというメッセージを転送し、ダイアルアップ接続後の切断を検出した場合にダイアルアップ接続による接続先を含む外部接続情報を管理サーバに転送し、管理サーバは、接続情報を受信すると内容を確認し、外部接続したというメッセージを予め設定された宛先に転送する外部接続制御通報システムが開示されている。
【特許文献1】特開平11−134299号公報
【特許文献2】特開2002−366453号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したようなリモートメンテナンスにおいては、業務システムはインターネットを介してメンテナンスメーカーの端末装置と接続されるため、ルーターなどの外部ネットワーク接続機器の人的操作ミスによる不正ログインにより制御関係情報などが流出されるおそれがあるという問題がある。
【0006】
本発明の目的は、業務システムのリモートメンテナンスに伴う情報流出を防止することができる接続制御システムおよび接続制御方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の接続制御システムは、業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときの制御を行うための接続制御システム(10)であって、前記外部ネットワーク接続機器が、電子錠(21)が取り付けられた接続機器設置箱(20)内に設置されており、かつ、該外部ネットワーク接続機器の電源用の手動スイッチ(31)、通信線を手動で該外部ネットワーク接続機器に接続するための通信線コネクタ(32)、および、該外部ネットワーク接続機器の電源用のスイッチ(33)を備え、前記接続制御システムが、前記電子錠の開閉制御および前記スイッチの入切操作を行う電磁錠・スイッチ制御部(13)を具備することを特徴とする。
ここで、前記業務システムのリモートメンテナンス作業のたびにパスワードを発行するパスワード発行部(12)をさらに具備してもよい。
前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワード発行部によって発行されたパスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記外部ネットワーク接続機器を介して前記作業者端末装置に送信するログイン許可部(14)をさらに具備してもよい。
前記接続制御システムが、担当者端末装置(50)と接続されており、前記接続制御システムが、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、該生成した接続解除連絡信号を前記担当者端末装置に送信する接続解除連絡部(15)をさらに具備してもよい。
前記担当者端末装置および前記作業者端末装置から入力される入力データをチェックして、該入力データに誤りがない場合には該入力データを入力データデータベース(81)に格納する入力データチェック部(11)と、前記入力データデータベースに格納されている前記入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信する報告書作成部(16)とをさらに具備してもよい。
【0008】
本発明の接続制御方法は、業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときに接続制御システム(10)を用いて制御する接続制御方法であって、前記接続制御システムの電磁錠・スイッチ制御部(13)が、前記リモートメンテナンス作業の作業開始予定時間の所定時間前に、接続機器設置箱(20)に取り付けられた電子錠(21)を開錠する第1のステップ(S17)と、前記外部ネットワーク接続機器の電源用の手動スイッチ(31)が手動で入状態にされるとともに、該外部ネットワーク接続機器の通信線コネクタ(32)が手動で該外部ネットワーク接続機器に接続される第2のステップ(S18)と、前記リモートメンテナンス作業の作業開始予定時間になると、前記電磁錠・スイッチ制御部(13)が、前記外部ネットワーク接続機器の電源用のスイッチ(33)を入状態する第3のステップ(S20)と、前記リモートメンテナンス作業が終了すると、前記手動スイッチ(31)が手動で切状態にされるとともに、前記通信線コネクタ(32)が手動で該外部ネットワーク接続機器から外され、前記電磁錠・スイッチ制御部が前記スイッチ(33)を切状態するとともに前記電子錠を施錠する第4のステップ(S32,S33)とを具備することを特徴とする。
ここで、前記第1のステップ(S17)の前に、前記接続制御システムのパスワード発行部(12)が、パスワードを発行して、前記接続制御システムに接続された責任者端末装置(51)に該発行したパスワードを送信するステップ(S15)をさらに具備し、前記第1のステップ(S17)において、前記電磁錠・スイッチ制御部が、前記責任者端末装置から電磁錠開錠指示信号が入力されると前記電子錠を開錠してもよい。
前記第3のステップ(S20)の前に、前記パスワードを前記接続制御システムから前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S19)と、前記接続制御システムのログイン許可部(14)が、前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S21)とを具備してもよい。
前記第3のステップ(S20)の後に、前記接続制御システムの接続解除連絡部(15)が、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、前記接続制御システムに接続された担当者端末装置に該生成した接続解除連絡信号を送信するステップ(S27)を具備してもよい。
前記第4のステップ(S32,S33)において、前記接続制御システムの報告書作成部(16)が、入力データデータベース(81)に格納されている前記担当者端末装置および前記作業者端末装置から入力される入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信するステップ(S34)を具備してもよい。
【発明の効果】
【0009】
本発明の接続制御システムおよび接続制御方法は、接続制御システムにより接続機器設置箱の電磁錠が開状態にされない限り外部ネットワーク接続機器の電源用の手動スイッチの入操作および通信線コネクタの接続を手動で行うことができなくすることにより、リモートメンテナンス作業時以外に第三者が外部ネットワーク接続機器を介して業務システムにアクセスすることはできないので、業務システムのリモートメンテナンスに伴う情報流出を防止することができる。
【発明を実施するための最良の形態】
【0010】
業務システムのリモートメンテナンスに伴う情報流出を防止するという目的を、外部ネットワーク接続機器が設置された接続機器設置箱に電磁錠を取り付け、電源用の手動スイッチと通信線コネクタと電源用のスイッチとを外部ネットワーク接続機器に設けて、接続制御システムを用いて電磁錠の開閉制御および電源用のスイッチの入切制御を行うとともに、電源用の手動スイッチの入操作および通信線コネクタの接続を手動で行わせることにより実現した。
【実施例1】
【0011】
以下、本発明の接続制御システムおよび接続制御方法の実施例について、図面を参照して説明する。
本発明の一実施例による接続制御システム10は、図1に示すように、電力会社の事業所に設けられた配電自動化システム40(業務システム)が故障などしたときに配電自動化システム40をメンテナンスメーカーからリモートメンテナンス作業をする場合に、メンテナンスメーカーに設けられた作業者端末装置60と配電自動化システム40とを外部ネットワーク接続機器30を介して接続するときの制御を行うためのものである。なお、配電自動化システム40は、担当者端末装置50および責任者端末装置51と社内LANなどの通信回線を介して相互に接続されている。
【0012】
ここで、外部ネットワーク接続機器30は、接続制御システム10の後述する電子錠・スイッチ制御部13(図2参照)により開閉制御される電子錠21が取り付けられた接続機器設置箱20内に設置されている。また、外部ネットワーク接続機器30には、電力会社の事業所の担当者(以下、「事業所担当者」と称する。)によって手動で入切操作が行われる外部ネットワーク接続機器30の電源用の手動スイッチ31と、事業所担当者がインターネット70への接続用の通信線を手動で外部ネットワーク接続機器30に接続するための通信線コネクタ32と、接続制御システム10の電子錠・スイッチ制御部13によって入切操作が行われる外部ネットワーク接続機器30の電源用のスイッチ33とが設けられている。
これにより、接続制御システム10の電子錠・スイッチ制御部13が接続機器設置箱20の電子錠21を開錠し、事業所担当者が手動スイッチ31の入操作および通信線コネクタ32の接続を行い、かつ、接続制御システム10の電子錠・スイッチ制御部13がスイッチ33の入操作を行わない限り、外部からインターネット70を介して配電自動化システム40にアクセスすることはできないようにされている。
【0013】
接続制御システム10は、図2に示すように、入力データチェック部11と、パスワード発行部12と、電磁錠・スイッチ制御部13と、ログイン許可部14と、接続解除連絡部15と、報告書作成部16と、送受信部17と、制御部18とを具備する。
【0014】
入力データチェック部11は、担当者端末装置50および作業者端末装置60から送受信部17を介して入力される各種の入力データをチェックし、入力データに誤りがある場合には、入力データ訂正指示信号を担当者端末装置50および作業者端末装置60に送受信部17を介して送信する。一方、入力データに誤りがない場合には、入力データチェック部11は入力データを入力データデータベース(入力データDB)81に格納する。
【0015】
パスワード発行部12は、制御部18から入力されるパスワード発行指示信号に従って、配電自動化システム40のリモートメンテナンス作業のたびにパスワードを発行し、発行したパスワードを担当者端末装置50および責任者端末装置51に送受信部17を介して送信する。また、パスワード発行部12は、発行したパスワードをパスワードデータベース(パスワードDB)82に格納する。
【0016】
電磁錠・スイッチ制御部13は、制御部18から入力される電磁錠開錠指示信号および電磁錠施錠指示信号に従って、接続機器設置箱20の電磁錠21を開錠および施錠させる電磁錠制御信号を生成し、生成した電磁錠制御信号を電磁錠21に出力する。また、電磁錠・スイッチ制御部13は、リモートメンテナンス作業の作業予定開始時間になると、外部ネットワーク接続機器30のスイッチ32の入操作を行うためのスイッチ入操作信号をスイッチ32に出力するとともに、電磁錠21を施錠させる電磁錠制御信号を電磁錠21に出力する前に、スイッチ32の切操作を行うためのスイッチ切操作信号をスイッチ32に出力する。
【0017】
ログイン許可部14は、制御部18から入力されるログイン許可指示信号に従って、ログイン許可信号を生成して、生成したログイン許可信号を送受信部17、外部ネットワーク接続機器30およびインターネット70を介して作業者端末装置60に送信する。
【0018】
接続解除連絡部15は、入力データデータベース81に格納されている作業終了予定時間データを読み出して、読み出した作業終了予定時間の15分前になると、入力データデータベース81に格納されている作業内容データを読み出すとともに接続解除連絡信号を生成して、読み出した作業内容データと生成した接続解除連絡信号とを担当者端末装置50に送受信部17を介して送信する。
【0019】
報告書作成部16は、制御部18から入力される報告書作成指示信号に従って、入力データデータベース81から報告書作成に必要な入力データを読み出して、読み出した入力データに基づいて報告書データを生成する。また、報告書作成部16は、生成した報告書データを担当者端末装置50に送受信部17を介して送信するとともに報告書データベース(報告書DB)83に格納する。
【0020】
送受信部17は、担当者端末装置50、責任者端末装置51および作業者端末装置60との間の各種のデータなどの送受信を行う。
【0021】
制御部18は、入力データチェック部11、パスワード発行部12、電磁錠・スイッチ制御部13、ログイン許可部14、接続解除連絡部15、報告書作成部16および送受信部17を制御する。
【0022】
次に、本実施例による接続制御システム10の動作(本発明の接続制御方法の一実施例)について、平成17年7月1日午前10時に配電自動化システム40に故障が発生し、その日の午後1時から午後3時の予定で配電自動化システム40のリモートメンテナンス作業を行う場合を例として、図3から図5に示すフローチャートを参照して説明する。
【0023】
配電自動化システム40に故障が発生すると、事業所担当者(ここでは、「佐藤一郎」とする。)は、配電自動化システム40の故障内容(ここでは、「×××の故障」とする。)を確認したのち、故障内容をメンテナンスメーカーの担当者(以下、「メーカー担当者」と称する。)に電話などで連絡する(ステップS11)。
メーカー担当者(ここでは、「高橋次郎」とする。)は、配電自動化システム40の故障内容(×××の故障)を確認したのち、メーカー作業者の氏名(ここでは、「山田太郎」とする。)および作業予定日時(平成17年7月1日午後1時から午後3時)を電話などで事業所担当者に連絡する(ステップS12)。
【0024】
事業所担当者は、メーカー作業者の氏名および作業予定日時を確認したのち、事業所担当者の氏名(佐藤一郎)、メーカー作業者の氏名(山田太郎)、作業予定開始時間(平成17年7月1日午後1時)および作業予定終了時間(平成17年7月1日午後3時)を含む以下に示すような故障登録内容を表わす入力データを接続制御システム10に担当者端末装置50を用いて入力するとともに、故障登録内容を電力会社の事業所の責任者(以下、「事業所責任者」と称する。)に回付する(ステップS13)。
(1)発生事業所名(○○事業所)
(2)事業所担当者の氏名(佐藤一郎)
(3)発生日時(平成17年7月1日午前10時)
(4)故障内容(×××の故障)
(5)メーカー作業者の氏名(山田太郎)
(6)作業予定開始時間(平成17年7月1日午後1時)
(7)作業予定終了時間(平成17年7月1日午後3時)
【0025】
このとき、接続制御システム10の入力データチェック部11は、担当者端末装置50から送受信部17を介して入力データ(故障登録内容)が入力されると、故障管理番号を自動的に発行するとともに、入力データの内容をチェックし、訂正すべき点(たとえば、故障登録内容の欠如)があると、入力データ訂正指示信号を担当者端末装置50に送受信部17を介して送信する(ステップS14)。
事業所担当者は、入力データ訂正指示信号を接続制御システム10から受け取ると、指示された点を訂正したのち、訂正後の故障登録内容(入力データ)を接続制御システム10に担当者端末装置50を用いて入力するとともに、訂正後の故障登録内容を事業所責任者に回付する(ステップS13)。
【0026】
接続制御システム10の入力データチェック部11は、入力データ(故障登録内容)に訂正すべき点がない場合には、入力データ(故障登録内容)を故障管理番号と対応付けて入力データデータベース81に格納するとともに、「入力データに訂正すべき点がない」旨を知らせる信号を制御部18に出力する。
制御部18は、「入力データに訂正すべき点がない」旨を知らせる信号が入力データチェック部11から入力されると、故障対応用のパスワードを発行するように指示するパスワード発行指示信号をパスワード発行部12に出力する。
パスワード発行部12は、制御部18から入力されるパスワード発行指示信号に従って故障対応用のパスワードを発行して、発行した故障対応用のパスワードを責任者端末装置51に送受信部17を介して送信するとともに、発行した故障対応用のパスワードを故障管理番号と対応付けてパスワードデータベース82に格納する(ステップS15)。
【0027】
事業所責任者は、故障登録内容および故障対応用のパスワードを確認・承認すると、その旨を示す信号を接続制御システム10に責任者端末装置51を用いて入力する(ステップS16)。
【0028】
接続制御システム10の制御部18は、「故障登録内容および故障対応用のパスワードを確認・承認した」旨を示す信号が責任者端末装置51から送受信部17を介して入力されると、入力データデータベース81に格納されている作業開始予定時間(平成17年7月1日午後1時)を読み出して、読み出した作業開始予定時間の10分前に電磁錠21を開錠するように指示する電磁錠開錠指示信号を電磁錠・スイッチ制御部13に入力する。電磁錠・スイッチ制御部13は、制御部18から入力される電磁錠開錠指示信号に従って、作業開始予定時間の10分前(平成17年7月1日午後0時50分)に、接続機器設置箱20の電磁錠21を開錠させる電磁錠制御信号を生成し、生成した電磁錠制御信号を電磁錠21に出力する(ステップS17)。
これにより接続機器設置箱20の電磁錠21が開錠されると直ちに、事業者担当者は、接続機器設置箱20の扉を開けて、外部ネットワーク接続機器30の手動スイッチ31の入操作を手動で行うとともに、通信コネクタ32を外部ネットワーク接続機器30に手動で接続する(ステップS18)。このとき、事業者担当者は、担当者端末装置50を用いて手動スイッチ31の入操作時間(平成17年7月1日午後0時50分)を接続制御システム10に入力する。接続制御システム10の入力データチェック部11は、担当者端末装置50から入力された手動スイッチ31の入操作時間をチェックしたのち、手動スイッチ31の入操作時間を故障管理番号と対応付けて入力データデータベース81に格納する。
【0029】
接続制御システム10の制御部18は、接続機器設置箱20の電磁錠21が開錠されてから2分経過すると、パスワード発行部12によって発行された故障対応用のパスワードをパスワードデータベース82から読み出して、読み出した故障対応用のパスワードを作業者端末装置60に送受信部17、外部ネットワーク接続機器30およびインターネット70を介して送信する(ステップS19)。
なお、故障対応用のパスワードを作業者端末装置60に送信する間は、制御部18は、外部ネットワーク接続機器30のスイッチ33の入操作を行うように指示するスイッチ入操作指示信号を電磁錠・スイッチ制御部13に出力する。これにより、スイッチ33は入状態となるので、電磁錠・スイッチ制御部13は故障対応用のパスワードを作業者端末装置60にインターネット70を介して送信することができる。
【0030】
作業開始予定時間である平成17年7月1日午後1時になると、制御部18は、外部ネットワーク接続機器30のスイッチ33の入操作を行うように指示するスイッチ入操作指示信号を生成して、生成したスイッチ入操作指示信号を電磁錠・スイッチ制御部13に出力する。電磁錠・スイッチ制御部13は、スイッチ入操作指示信号に従って、スイッチ入操作信号を生成して、生成したスイッチ入操作信号を外部ネットワーク接続機器30のスイッチ33に入力する(図4のステップS20)。
【0031】
また、メーカー作業者は、故障対応用のパスワードが作業者端末装置60に表示されると、表示されたパスワードとメーカー作業者を特定するための作業者識別子(作業者ID)とを接続制御システム10にインターネット70を介して送信する(ステップS21)。このとき、外部ネットワーク接続機器30のスイッチ33は、上述したステップS20で電磁錠・スイッチ制御部13によって入状態にされているため、パスワードおよび作業者識別子は接続制御システム10の送受信部17を介して入力データチェック部11に入力される。
【0032】
接続制御システム10の入力データチェック部11は、入力されたパスワードおよび作業者識別子(入力データ)をチェックし、訂正すべき点(たとえば、パスワードの相違)があると、入力データ訂正指示信号を作業者端末装置60に送受信部17、外部ネットワーク接続機器30およびインターネット70を介して送信する。
一方、入力されたパスワードおよび作業者識別子に訂正すべき点がない場合には、入力データチェック部11は、その旨を示す信号を制御部18に入力する(以上、ステップS22)。
【0033】
制御部18は、「パスワードおよび作業者識別子に訂正すべき点がない」旨を示す信号が入力データチェック部11から入力されると、作業者端末装置60から配電自動化システム40にログインすることを許可することを指示するログイン許可指示信号をログイン許可部14に出力する。
ログイン許可部14は、制御部18から入力されるログイン許可指示信号に従ってログイン許可信号を生成して、生成したログイン許可信号を送受信部17、外部ネットワーク接続機器30およびインターネット70を介して作業者端末装置60に送信する(ステップS23)。
【0034】
これにより、作業者端末装置60と配電自動化システム40とはインターネット70および外部ネットワーク接続機器30を介して相互に接続されるため、メーカー作業者は、作業者端末装置60を用いて配電自動化システム40の故障修理作業を行う(ステップS24)。
【0035】
メーカー作業者は、故障修理作業の作業内容を表わす作業内容データを接続制御システム10に作業者端末装置60を用いてインターネット70および外部ネットワーク接続機器30を介して適宜に送信する(ステップS25)。
入力データチェック部11は、作業者端末装置60から送受信部17を介して入力される作業内容データ(入力データ)を故障管理番号と対応付けて入力データデータベース81に格納する(ステップS26)。
【0036】
故障修理作業が開始されると、接続解除連絡部15は、入力データデータベース81に格納されている作業終了予定時間(平成17年7月1日午後3時)を読み出して、作業終了予定時間の15分前になっても故障修理作業が終了されないと、入力データデータベース81に格納された作業内容データを読み出して、読み出した作業内容データと「作業終了予定時間に作業者端末装置60と配電自動化システム40との間の接続を解除する」旨を連絡する接続解除連絡信号とを担当者端末装置50に送受信部17を介して送信する(ステップS27)。
【0037】
事業所担当者は、作業内容データによって表わされる作業内容と、接続解除連絡信号によって示される「作業終了予定時間に作業者端末装置60と配電自動化システム40との間の接続の解除する」旨とが担当者端装置50に表示されると、表示された作業内容および作業終了予定時間(平成17年7月1日午後3時)を確認したのち、「作業終了予定時間が近づいた」旨をメーカー作業者に電話などで連絡する(ステップS28)。
【0038】
メーカー作業者は、故障修理作業の作業終了予定時間を変更する必要があるか否かと、作業終了予定時間を変更する場合の変更後の作業終了予定時間とを電話などで事業所担当者に連絡する(ステップS29)。
【0039】
事業所担当者は、作業終了予定時間の変更があると、変更後の作業終了予定時間を接続制御システム10に担当者端末装置50を用いて入力する(図5のステップS30)。
また、接続制御システム10の接続解除連絡部15は、変更後の作業終了予定時間が送受信部17を介して入力されると、入力された変更後の作業終了予定時間に基づいて、ステップS27で説明した動作を行う。
【0040】
一方、作業終了予定時間に変更がなく、メーカー担当者がリモートメンテナンス作業を終了した作業終了時間(ここでは、「平成17年7月1日午後2時55分」とする。)を作業者端末装置60からインターネット70および外部ネットワーク接続機器30を介して接続制御システム10に送信すると、制御部18は、電磁錠21の施錠を指示する電磁錠施錠指示信号を電磁錠・スイッチ制御部13および担当者端末装置50に出力するとともに、報告書の作成を指示する報告書作成指示信号を報告書作成部16に出力する(ステップS31)。
このとき、制御部18は、作業者端末装置60から送信されてきた作業終了時間を入力データチェック部11に出力する。入力データチェック部11は、制御部50から入力された作業終了時間をチェックしたのち、作業終了時間を故障管理番号と対応付けて入力データデータベース81に格納する。
【0041】
事業所担当者は、「電磁錠21の施錠を指示する」旨が担当者端末装置50に表示されると直ちに、外部ネットワーク接続機器30の手動スイッチ31の切操作を手動で行うとともに、通信線コネクタ32を外部ネットワーク接続機器30から手動で外す(ステップS32)。これにより、これ以降に第三者が配電自動化システム40にインターネット70を介してアクセスすることを完全に防止することができる。
このとき、事業者担当者は、担当者端末装置50を用いて手動スイッチ31の切操作時間(ここでは、「平成17年7月1日午後2時56分」とする。)を接続制御システム10に入力する。接続制御システム10の入力データチェック部11は、担当者端末装置50から入力された手動スイッチ31の切操作時間をチェックしたのち、手動スイッチ31の切操作時間を故障管理番号と対応付けて入力データデータベース81に格納する。
【0042】
また、電磁錠・スイッチ制御部13は、制御部18から入力される電磁錠施錠指示信号に従って、作業終了時間(平成17年7月1日午後2時55分)の30分後に、外部ネットワーク接続機器30のスイッチ33の切操作を行うとともに、接続機器設置箱20の電磁錠21を施錠する(ステップS33)。これにより、これ以降に第三者が外部ネットワーク接続機器30の手動スイッチ31の入操作を行うとともに通信線コネクタ32を外部ネットワーク接続機器30に接続することを完全に防止することができる。
【0043】
報告書作成部16は、制御部18から入力される報告書作成指示信号に従って、入力データデータベース81から報告書作成に必要な入力データ(たとえば、事業所担当者の氏名、メーカー作業者の氏名、作業開始予定時間、作業終了予定時間、外部ネットワーク接続機器30の手動スイッチ31の入操作時間、作業終了時間、外部ネットワーク接続機器30の手動スイッチ31の切操作時間など)を読み出して、読み出し入力データに基づいて報告書データを生成する。また、報告書作成部16は、生成した報告書データを担当者端末装置50に送受信部17を介して送信するとともに、生成した報告書データを報告書データベース81に格納する(ステップS34)。
【0044】
事業所担当者は、担当者端末装置50に表示された報告書を確認したのち、報告書を事業所責任者に回付する。事業所責任者は、回付されてきた報告書の確認および承認を行う(ステップS35)。なお、図6に、報告書の一例を示す。
【0045】
以上の説明においては、パスワードを接続制御システム10から作業者端末装置60にインターネット70を介して送信したが、事業所担当者が電話などでパスワードをメーカー作業者に連絡するようにしてもよい。
【0046】
また、配電自動化システム40(業務システム)が故障をした場合を例として説明したが、以下のような場合に配電自動化システム40のリモートメンテナンス作業を行うときにも本発明の接続制御システムを用いることができる。
(1)メンテナンスメーカーの都合による計画的なリモートメンテナンス作業
この場合には、たとえば、販売事業本部から事業所にリモートメンテナンス作業について通知され、メンテナンスメーカーから事業所にリモートメンテナンス作業の開始が連絡されたのち、事業所からメンテナンスメーカーにリモートメンテナンス作業の開始が許可される。
(2)メンテナンスメーカーの都合による緊急なリモートメンテナンス作業(緊急を要する調査など)
この場合には、たとえば、メンテナンスメーカーから販売事業本部にリモートメンテナンス作業の開始が依頼され、販売事業本部から事業所にリモートメンテナンス作業の開始が連絡されたのち、事業所からメンテナンスメーカーにリモートメンテナンス作業の開始が許可される。
(3)事業所からメンテナンスメーカーへの調査依頼(トラブル発生時など)
この場合には、事業所からメンテナンスメーカーに調査が依頼される。
【産業上の利用可能性】
【0047】
以上説明したように、本発明の接続制御システムおよび接続制御方法は、たとえばメンテナンスメーカーから遠隔操作するリモートメンテナンスが導入されている業務システムにおいてセキュリティを確保するのに利用することができる。
【図面の簡単な説明】
【0048】
【図1】本発明の一実施例による接続制御システムの接続関係を説明するための図である。(実施例1)
【図2】図1に示した接続制御システム10の構成を示す図である。(実施例1)
【図3】図1に示した接続制御システム10の動作を説明するためのフローチャートである。(実施例1)
【図4】図1に示した接続制御システム10の動作を説明するためのフローチャートである。(実施例1)
【図5】図1に示した接続制御システム10の動作を説明するためのフローチャートである。(実施例1)
【図6】図2に示した報告書作成部16において生成された報告書データによって表わされる報告書の一例を示す図である。(実施例1)
【符号の説明】
【0049】
10 接続制御システム
11 入力データチェック部
12 パスワード発行部
13 電磁錠・スイッチ制御部
14 ログイン許可部
15 接続解除連絡部
16 報告書作成部
17 送受信部
18 制御部
20 接続機器設置箱
21 電磁錠
30 外部ネットワーク接続機器
31 手動スイッチ
32 通信線コネクタ
33 スイッチ
40 配電自動化システム
50 担当者端末装置
51 責任者端末装置
60 作業者端末装置
70 インターネット
81 入力データデータベース
82 パスワードデータベース
83 報告書データベース
S11〜S35 ステップ
【技術分野】
【0001】
本発明は、接続制御システムおよび接続制御方法に関し、特に、メンテナンスメーカーから遠隔操作するリモートメンテナンスが導入されている業務システムにおいてセキュリティを確保するのに好適な接続制御システムおよび接続制御方法に関する。
【背景技術】
【0002】
電力会社では、たとえば配電自動化システムのような業務システムが故障した場合に、メンテナンスメーカーから遠隔操作するリモートメンテナンスを導入している。このようなリモートメンテナンスにおいては、メンテナンスメーカーの作業者が、自己の端末装置と電力会社の業務システムとをインターネットを介して接続して必要なメンテナンス作業を行っている。
【0003】
なお、下記の特許文献1には、次回ログイン予定時間を指定・登録しておくことにより、本人以外によるシステムへの不正ログインを防止するために、ログイン要求受付時に、指定・登録されている次回ログイン予定時間と受付時間を比較し、受付時間が予定時間より早い場合は、本人以外による不正ログインとみなし、不正ログインを防止するネットワーク不正ログイン防止システムが開示されている。
【0004】
また、下記の特許文献2には、クライアントの外部接続による情報漏洩を防ぐために、端末は、端末自身がインターネットへのダイアルアップ接続および切断を監視し、ダイアルアップ接続を検出した場合にLANを介して予め設定された宛先に対して外部接続をしたというメッセージを転送し、ダイアルアップ接続後の切断を検出した場合にダイアルアップ接続による接続先を含む外部接続情報を管理サーバに転送し、管理サーバは、接続情報を受信すると内容を確認し、外部接続したというメッセージを予め設定された宛先に転送する外部接続制御通報システムが開示されている。
【特許文献1】特開平11−134299号公報
【特許文献2】特開2002−366453号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したようなリモートメンテナンスにおいては、業務システムはインターネットを介してメンテナンスメーカーの端末装置と接続されるため、ルーターなどの外部ネットワーク接続機器の人的操作ミスによる不正ログインにより制御関係情報などが流出されるおそれがあるという問題がある。
【0006】
本発明の目的は、業務システムのリモートメンテナンスに伴う情報流出を防止することができる接続制御システムおよび接続制御方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の接続制御システムは、業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときの制御を行うための接続制御システム(10)であって、前記外部ネットワーク接続機器が、電子錠(21)が取り付けられた接続機器設置箱(20)内に設置されており、かつ、該外部ネットワーク接続機器の電源用の手動スイッチ(31)、通信線を手動で該外部ネットワーク接続機器に接続するための通信線コネクタ(32)、および、該外部ネットワーク接続機器の電源用のスイッチ(33)を備え、前記接続制御システムが、前記電子錠の開閉制御および前記スイッチの入切操作を行う電磁錠・スイッチ制御部(13)を具備することを特徴とする。
ここで、前記業務システムのリモートメンテナンス作業のたびにパスワードを発行するパスワード発行部(12)をさらに具備してもよい。
前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワード発行部によって発行されたパスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記外部ネットワーク接続機器を介して前記作業者端末装置に送信するログイン許可部(14)をさらに具備してもよい。
前記接続制御システムが、担当者端末装置(50)と接続されており、前記接続制御システムが、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、該生成した接続解除連絡信号を前記担当者端末装置に送信する接続解除連絡部(15)をさらに具備してもよい。
前記担当者端末装置および前記作業者端末装置から入力される入力データをチェックして、該入力データに誤りがない場合には該入力データを入力データデータベース(81)に格納する入力データチェック部(11)と、前記入力データデータベースに格納されている前記入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信する報告書作成部(16)とをさらに具備してもよい。
【0008】
本発明の接続制御方法は、業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときに接続制御システム(10)を用いて制御する接続制御方法であって、前記接続制御システムの電磁錠・スイッチ制御部(13)が、前記リモートメンテナンス作業の作業開始予定時間の所定時間前に、接続機器設置箱(20)に取り付けられた電子錠(21)を開錠する第1のステップ(S17)と、前記外部ネットワーク接続機器の電源用の手動スイッチ(31)が手動で入状態にされるとともに、該外部ネットワーク接続機器の通信線コネクタ(32)が手動で該外部ネットワーク接続機器に接続される第2のステップ(S18)と、前記リモートメンテナンス作業の作業開始予定時間になると、前記電磁錠・スイッチ制御部(13)が、前記外部ネットワーク接続機器の電源用のスイッチ(33)を入状態する第3のステップ(S20)と、前記リモートメンテナンス作業が終了すると、前記手動スイッチ(31)が手動で切状態にされるとともに、前記通信線コネクタ(32)が手動で該外部ネットワーク接続機器から外され、前記電磁錠・スイッチ制御部が前記スイッチ(33)を切状態するとともに前記電子錠を施錠する第4のステップ(S32,S33)とを具備することを特徴とする。
ここで、前記第1のステップ(S17)の前に、前記接続制御システムのパスワード発行部(12)が、パスワードを発行して、前記接続制御システムに接続された責任者端末装置(51)に該発行したパスワードを送信するステップ(S15)をさらに具備し、前記第1のステップ(S17)において、前記電磁錠・スイッチ制御部が、前記責任者端末装置から電磁錠開錠指示信号が入力されると前記電子錠を開錠してもよい。
前記第3のステップ(S20)の前に、前記パスワードを前記接続制御システムから前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S19)と、前記接続制御システムのログイン許可部(14)が、前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S21)とを具備してもよい。
前記第3のステップ(S20)の後に、前記接続制御システムの接続解除連絡部(15)が、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、前記接続制御システムに接続された担当者端末装置に該生成した接続解除連絡信号を送信するステップ(S27)を具備してもよい。
前記第4のステップ(S32,S33)において、前記接続制御システムの報告書作成部(16)が、入力データデータベース(81)に格納されている前記担当者端末装置および前記作業者端末装置から入力される入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信するステップ(S34)を具備してもよい。
【発明の効果】
【0009】
本発明の接続制御システムおよび接続制御方法は、接続制御システムにより接続機器設置箱の電磁錠が開状態にされない限り外部ネットワーク接続機器の電源用の手動スイッチの入操作および通信線コネクタの接続を手動で行うことができなくすることにより、リモートメンテナンス作業時以外に第三者が外部ネットワーク接続機器を介して業務システムにアクセスすることはできないので、業務システムのリモートメンテナンスに伴う情報流出を防止することができる。
【発明を実施するための最良の形態】
【0010】
業務システムのリモートメンテナンスに伴う情報流出を防止するという目的を、外部ネットワーク接続機器が設置された接続機器設置箱に電磁錠を取り付け、電源用の手動スイッチと通信線コネクタと電源用のスイッチとを外部ネットワーク接続機器に設けて、接続制御システムを用いて電磁錠の開閉制御および電源用のスイッチの入切制御を行うとともに、電源用の手動スイッチの入操作および通信線コネクタの接続を手動で行わせることにより実現した。
【実施例1】
【0011】
以下、本発明の接続制御システムおよび接続制御方法の実施例について、図面を参照して説明する。
本発明の一実施例による接続制御システム10は、図1に示すように、電力会社の事業所に設けられた配電自動化システム40(業務システム)が故障などしたときに配電自動化システム40をメンテナンスメーカーからリモートメンテナンス作業をする場合に、メンテナンスメーカーに設けられた作業者端末装置60と配電自動化システム40とを外部ネットワーク接続機器30を介して接続するときの制御を行うためのものである。なお、配電自動化システム40は、担当者端末装置50および責任者端末装置51と社内LANなどの通信回線を介して相互に接続されている。
【0012】
ここで、外部ネットワーク接続機器30は、接続制御システム10の後述する電子錠・スイッチ制御部13(図2参照)により開閉制御される電子錠21が取り付けられた接続機器設置箱20内に設置されている。また、外部ネットワーク接続機器30には、電力会社の事業所の担当者(以下、「事業所担当者」と称する。)によって手動で入切操作が行われる外部ネットワーク接続機器30の電源用の手動スイッチ31と、事業所担当者がインターネット70への接続用の通信線を手動で外部ネットワーク接続機器30に接続するための通信線コネクタ32と、接続制御システム10の電子錠・スイッチ制御部13によって入切操作が行われる外部ネットワーク接続機器30の電源用のスイッチ33とが設けられている。
これにより、接続制御システム10の電子錠・スイッチ制御部13が接続機器設置箱20の電子錠21を開錠し、事業所担当者が手動スイッチ31の入操作および通信線コネクタ32の接続を行い、かつ、接続制御システム10の電子錠・スイッチ制御部13がスイッチ33の入操作を行わない限り、外部からインターネット70を介して配電自動化システム40にアクセスすることはできないようにされている。
【0013】
接続制御システム10は、図2に示すように、入力データチェック部11と、パスワード発行部12と、電磁錠・スイッチ制御部13と、ログイン許可部14と、接続解除連絡部15と、報告書作成部16と、送受信部17と、制御部18とを具備する。
【0014】
入力データチェック部11は、担当者端末装置50および作業者端末装置60から送受信部17を介して入力される各種の入力データをチェックし、入力データに誤りがある場合には、入力データ訂正指示信号を担当者端末装置50および作業者端末装置60に送受信部17を介して送信する。一方、入力データに誤りがない場合には、入力データチェック部11は入力データを入力データデータベース(入力データDB)81に格納する。
【0015】
パスワード発行部12は、制御部18から入力されるパスワード発行指示信号に従って、配電自動化システム40のリモートメンテナンス作業のたびにパスワードを発行し、発行したパスワードを担当者端末装置50および責任者端末装置51に送受信部17を介して送信する。また、パスワード発行部12は、発行したパスワードをパスワードデータベース(パスワードDB)82に格納する。
【0016】
電磁錠・スイッチ制御部13は、制御部18から入力される電磁錠開錠指示信号および電磁錠施錠指示信号に従って、接続機器設置箱20の電磁錠21を開錠および施錠させる電磁錠制御信号を生成し、生成した電磁錠制御信号を電磁錠21に出力する。また、電磁錠・スイッチ制御部13は、リモートメンテナンス作業の作業予定開始時間になると、外部ネットワーク接続機器30のスイッチ32の入操作を行うためのスイッチ入操作信号をスイッチ32に出力するとともに、電磁錠21を施錠させる電磁錠制御信号を電磁錠21に出力する前に、スイッチ32の切操作を行うためのスイッチ切操作信号をスイッチ32に出力する。
【0017】
ログイン許可部14は、制御部18から入力されるログイン許可指示信号に従って、ログイン許可信号を生成して、生成したログイン許可信号を送受信部17、外部ネットワーク接続機器30およびインターネット70を介して作業者端末装置60に送信する。
【0018】
接続解除連絡部15は、入力データデータベース81に格納されている作業終了予定時間データを読み出して、読み出した作業終了予定時間の15分前になると、入力データデータベース81に格納されている作業内容データを読み出すとともに接続解除連絡信号を生成して、読み出した作業内容データと生成した接続解除連絡信号とを担当者端末装置50に送受信部17を介して送信する。
【0019】
報告書作成部16は、制御部18から入力される報告書作成指示信号に従って、入力データデータベース81から報告書作成に必要な入力データを読み出して、読み出した入力データに基づいて報告書データを生成する。また、報告書作成部16は、生成した報告書データを担当者端末装置50に送受信部17を介して送信するとともに報告書データベース(報告書DB)83に格納する。
【0020】
送受信部17は、担当者端末装置50、責任者端末装置51および作業者端末装置60との間の各種のデータなどの送受信を行う。
【0021】
制御部18は、入力データチェック部11、パスワード発行部12、電磁錠・スイッチ制御部13、ログイン許可部14、接続解除連絡部15、報告書作成部16および送受信部17を制御する。
【0022】
次に、本実施例による接続制御システム10の動作(本発明の接続制御方法の一実施例)について、平成17年7月1日午前10時に配電自動化システム40に故障が発生し、その日の午後1時から午後3時の予定で配電自動化システム40のリモートメンテナンス作業を行う場合を例として、図3から図5に示すフローチャートを参照して説明する。
【0023】
配電自動化システム40に故障が発生すると、事業所担当者(ここでは、「佐藤一郎」とする。)は、配電自動化システム40の故障内容(ここでは、「×××の故障」とする。)を確認したのち、故障内容をメンテナンスメーカーの担当者(以下、「メーカー担当者」と称する。)に電話などで連絡する(ステップS11)。
メーカー担当者(ここでは、「高橋次郎」とする。)は、配電自動化システム40の故障内容(×××の故障)を確認したのち、メーカー作業者の氏名(ここでは、「山田太郎」とする。)および作業予定日時(平成17年7月1日午後1時から午後3時)を電話などで事業所担当者に連絡する(ステップS12)。
【0024】
事業所担当者は、メーカー作業者の氏名および作業予定日時を確認したのち、事業所担当者の氏名(佐藤一郎)、メーカー作業者の氏名(山田太郎)、作業予定開始時間(平成17年7月1日午後1時)および作業予定終了時間(平成17年7月1日午後3時)を含む以下に示すような故障登録内容を表わす入力データを接続制御システム10に担当者端末装置50を用いて入力するとともに、故障登録内容を電力会社の事業所の責任者(以下、「事業所責任者」と称する。)に回付する(ステップS13)。
(1)発生事業所名(○○事業所)
(2)事業所担当者の氏名(佐藤一郎)
(3)発生日時(平成17年7月1日午前10時)
(4)故障内容(×××の故障)
(5)メーカー作業者の氏名(山田太郎)
(6)作業予定開始時間(平成17年7月1日午後1時)
(7)作業予定終了時間(平成17年7月1日午後3時)
【0025】
このとき、接続制御システム10の入力データチェック部11は、担当者端末装置50から送受信部17を介して入力データ(故障登録内容)が入力されると、故障管理番号を自動的に発行するとともに、入力データの内容をチェックし、訂正すべき点(たとえば、故障登録内容の欠如)があると、入力データ訂正指示信号を担当者端末装置50に送受信部17を介して送信する(ステップS14)。
事業所担当者は、入力データ訂正指示信号を接続制御システム10から受け取ると、指示された点を訂正したのち、訂正後の故障登録内容(入力データ)を接続制御システム10に担当者端末装置50を用いて入力するとともに、訂正後の故障登録内容を事業所責任者に回付する(ステップS13)。
【0026】
接続制御システム10の入力データチェック部11は、入力データ(故障登録内容)に訂正すべき点がない場合には、入力データ(故障登録内容)を故障管理番号と対応付けて入力データデータベース81に格納するとともに、「入力データに訂正すべき点がない」旨を知らせる信号を制御部18に出力する。
制御部18は、「入力データに訂正すべき点がない」旨を知らせる信号が入力データチェック部11から入力されると、故障対応用のパスワードを発行するように指示するパスワード発行指示信号をパスワード発行部12に出力する。
パスワード発行部12は、制御部18から入力されるパスワード発行指示信号に従って故障対応用のパスワードを発行して、発行した故障対応用のパスワードを責任者端末装置51に送受信部17を介して送信するとともに、発行した故障対応用のパスワードを故障管理番号と対応付けてパスワードデータベース82に格納する(ステップS15)。
【0027】
事業所責任者は、故障登録内容および故障対応用のパスワードを確認・承認すると、その旨を示す信号を接続制御システム10に責任者端末装置51を用いて入力する(ステップS16)。
【0028】
接続制御システム10の制御部18は、「故障登録内容および故障対応用のパスワードを確認・承認した」旨を示す信号が責任者端末装置51から送受信部17を介して入力されると、入力データデータベース81に格納されている作業開始予定時間(平成17年7月1日午後1時)を読み出して、読み出した作業開始予定時間の10分前に電磁錠21を開錠するように指示する電磁錠開錠指示信号を電磁錠・スイッチ制御部13に入力する。電磁錠・スイッチ制御部13は、制御部18から入力される電磁錠開錠指示信号に従って、作業開始予定時間の10分前(平成17年7月1日午後0時50分)に、接続機器設置箱20の電磁錠21を開錠させる電磁錠制御信号を生成し、生成した電磁錠制御信号を電磁錠21に出力する(ステップS17)。
これにより接続機器設置箱20の電磁錠21が開錠されると直ちに、事業者担当者は、接続機器設置箱20の扉を開けて、外部ネットワーク接続機器30の手動スイッチ31の入操作を手動で行うとともに、通信コネクタ32を外部ネットワーク接続機器30に手動で接続する(ステップS18)。このとき、事業者担当者は、担当者端末装置50を用いて手動スイッチ31の入操作時間(平成17年7月1日午後0時50分)を接続制御システム10に入力する。接続制御システム10の入力データチェック部11は、担当者端末装置50から入力された手動スイッチ31の入操作時間をチェックしたのち、手動スイッチ31の入操作時間を故障管理番号と対応付けて入力データデータベース81に格納する。
【0029】
接続制御システム10の制御部18は、接続機器設置箱20の電磁錠21が開錠されてから2分経過すると、パスワード発行部12によって発行された故障対応用のパスワードをパスワードデータベース82から読み出して、読み出した故障対応用のパスワードを作業者端末装置60に送受信部17、外部ネットワーク接続機器30およびインターネット70を介して送信する(ステップS19)。
なお、故障対応用のパスワードを作業者端末装置60に送信する間は、制御部18は、外部ネットワーク接続機器30のスイッチ33の入操作を行うように指示するスイッチ入操作指示信号を電磁錠・スイッチ制御部13に出力する。これにより、スイッチ33は入状態となるので、電磁錠・スイッチ制御部13は故障対応用のパスワードを作業者端末装置60にインターネット70を介して送信することができる。
【0030】
作業開始予定時間である平成17年7月1日午後1時になると、制御部18は、外部ネットワーク接続機器30のスイッチ33の入操作を行うように指示するスイッチ入操作指示信号を生成して、生成したスイッチ入操作指示信号を電磁錠・スイッチ制御部13に出力する。電磁錠・スイッチ制御部13は、スイッチ入操作指示信号に従って、スイッチ入操作信号を生成して、生成したスイッチ入操作信号を外部ネットワーク接続機器30のスイッチ33に入力する(図4のステップS20)。
【0031】
また、メーカー作業者は、故障対応用のパスワードが作業者端末装置60に表示されると、表示されたパスワードとメーカー作業者を特定するための作業者識別子(作業者ID)とを接続制御システム10にインターネット70を介して送信する(ステップS21)。このとき、外部ネットワーク接続機器30のスイッチ33は、上述したステップS20で電磁錠・スイッチ制御部13によって入状態にされているため、パスワードおよび作業者識別子は接続制御システム10の送受信部17を介して入力データチェック部11に入力される。
【0032】
接続制御システム10の入力データチェック部11は、入力されたパスワードおよび作業者識別子(入力データ)をチェックし、訂正すべき点(たとえば、パスワードの相違)があると、入力データ訂正指示信号を作業者端末装置60に送受信部17、外部ネットワーク接続機器30およびインターネット70を介して送信する。
一方、入力されたパスワードおよび作業者識別子に訂正すべき点がない場合には、入力データチェック部11は、その旨を示す信号を制御部18に入力する(以上、ステップS22)。
【0033】
制御部18は、「パスワードおよび作業者識別子に訂正すべき点がない」旨を示す信号が入力データチェック部11から入力されると、作業者端末装置60から配電自動化システム40にログインすることを許可することを指示するログイン許可指示信号をログイン許可部14に出力する。
ログイン許可部14は、制御部18から入力されるログイン許可指示信号に従ってログイン許可信号を生成して、生成したログイン許可信号を送受信部17、外部ネットワーク接続機器30およびインターネット70を介して作業者端末装置60に送信する(ステップS23)。
【0034】
これにより、作業者端末装置60と配電自動化システム40とはインターネット70および外部ネットワーク接続機器30を介して相互に接続されるため、メーカー作業者は、作業者端末装置60を用いて配電自動化システム40の故障修理作業を行う(ステップS24)。
【0035】
メーカー作業者は、故障修理作業の作業内容を表わす作業内容データを接続制御システム10に作業者端末装置60を用いてインターネット70および外部ネットワーク接続機器30を介して適宜に送信する(ステップS25)。
入力データチェック部11は、作業者端末装置60から送受信部17を介して入力される作業内容データ(入力データ)を故障管理番号と対応付けて入力データデータベース81に格納する(ステップS26)。
【0036】
故障修理作業が開始されると、接続解除連絡部15は、入力データデータベース81に格納されている作業終了予定時間(平成17年7月1日午後3時)を読み出して、作業終了予定時間の15分前になっても故障修理作業が終了されないと、入力データデータベース81に格納された作業内容データを読み出して、読み出した作業内容データと「作業終了予定時間に作業者端末装置60と配電自動化システム40との間の接続を解除する」旨を連絡する接続解除連絡信号とを担当者端末装置50に送受信部17を介して送信する(ステップS27)。
【0037】
事業所担当者は、作業内容データによって表わされる作業内容と、接続解除連絡信号によって示される「作業終了予定時間に作業者端末装置60と配電自動化システム40との間の接続の解除する」旨とが担当者端装置50に表示されると、表示された作業内容および作業終了予定時間(平成17年7月1日午後3時)を確認したのち、「作業終了予定時間が近づいた」旨をメーカー作業者に電話などで連絡する(ステップS28)。
【0038】
メーカー作業者は、故障修理作業の作業終了予定時間を変更する必要があるか否かと、作業終了予定時間を変更する場合の変更後の作業終了予定時間とを電話などで事業所担当者に連絡する(ステップS29)。
【0039】
事業所担当者は、作業終了予定時間の変更があると、変更後の作業終了予定時間を接続制御システム10に担当者端末装置50を用いて入力する(図5のステップS30)。
また、接続制御システム10の接続解除連絡部15は、変更後の作業終了予定時間が送受信部17を介して入力されると、入力された変更後の作業終了予定時間に基づいて、ステップS27で説明した動作を行う。
【0040】
一方、作業終了予定時間に変更がなく、メーカー担当者がリモートメンテナンス作業を終了した作業終了時間(ここでは、「平成17年7月1日午後2時55分」とする。)を作業者端末装置60からインターネット70および外部ネットワーク接続機器30を介して接続制御システム10に送信すると、制御部18は、電磁錠21の施錠を指示する電磁錠施錠指示信号を電磁錠・スイッチ制御部13および担当者端末装置50に出力するとともに、報告書の作成を指示する報告書作成指示信号を報告書作成部16に出力する(ステップS31)。
このとき、制御部18は、作業者端末装置60から送信されてきた作業終了時間を入力データチェック部11に出力する。入力データチェック部11は、制御部50から入力された作業終了時間をチェックしたのち、作業終了時間を故障管理番号と対応付けて入力データデータベース81に格納する。
【0041】
事業所担当者は、「電磁錠21の施錠を指示する」旨が担当者端末装置50に表示されると直ちに、外部ネットワーク接続機器30の手動スイッチ31の切操作を手動で行うとともに、通信線コネクタ32を外部ネットワーク接続機器30から手動で外す(ステップS32)。これにより、これ以降に第三者が配電自動化システム40にインターネット70を介してアクセスすることを完全に防止することができる。
このとき、事業者担当者は、担当者端末装置50を用いて手動スイッチ31の切操作時間(ここでは、「平成17年7月1日午後2時56分」とする。)を接続制御システム10に入力する。接続制御システム10の入力データチェック部11は、担当者端末装置50から入力された手動スイッチ31の切操作時間をチェックしたのち、手動スイッチ31の切操作時間を故障管理番号と対応付けて入力データデータベース81に格納する。
【0042】
また、電磁錠・スイッチ制御部13は、制御部18から入力される電磁錠施錠指示信号に従って、作業終了時間(平成17年7月1日午後2時55分)の30分後に、外部ネットワーク接続機器30のスイッチ33の切操作を行うとともに、接続機器設置箱20の電磁錠21を施錠する(ステップS33)。これにより、これ以降に第三者が外部ネットワーク接続機器30の手動スイッチ31の入操作を行うとともに通信線コネクタ32を外部ネットワーク接続機器30に接続することを完全に防止することができる。
【0043】
報告書作成部16は、制御部18から入力される報告書作成指示信号に従って、入力データデータベース81から報告書作成に必要な入力データ(たとえば、事業所担当者の氏名、メーカー作業者の氏名、作業開始予定時間、作業終了予定時間、外部ネットワーク接続機器30の手動スイッチ31の入操作時間、作業終了時間、外部ネットワーク接続機器30の手動スイッチ31の切操作時間など)を読み出して、読み出し入力データに基づいて報告書データを生成する。また、報告書作成部16は、生成した報告書データを担当者端末装置50に送受信部17を介して送信するとともに、生成した報告書データを報告書データベース81に格納する(ステップS34)。
【0044】
事業所担当者は、担当者端末装置50に表示された報告書を確認したのち、報告書を事業所責任者に回付する。事業所責任者は、回付されてきた報告書の確認および承認を行う(ステップS35)。なお、図6に、報告書の一例を示す。
【0045】
以上の説明においては、パスワードを接続制御システム10から作業者端末装置60にインターネット70を介して送信したが、事業所担当者が電話などでパスワードをメーカー作業者に連絡するようにしてもよい。
【0046】
また、配電自動化システム40(業務システム)が故障をした場合を例として説明したが、以下のような場合に配電自動化システム40のリモートメンテナンス作業を行うときにも本発明の接続制御システムを用いることができる。
(1)メンテナンスメーカーの都合による計画的なリモートメンテナンス作業
この場合には、たとえば、販売事業本部から事業所にリモートメンテナンス作業について通知され、メンテナンスメーカーから事業所にリモートメンテナンス作業の開始が連絡されたのち、事業所からメンテナンスメーカーにリモートメンテナンス作業の開始が許可される。
(2)メンテナンスメーカーの都合による緊急なリモートメンテナンス作業(緊急を要する調査など)
この場合には、たとえば、メンテナンスメーカーから販売事業本部にリモートメンテナンス作業の開始が依頼され、販売事業本部から事業所にリモートメンテナンス作業の開始が連絡されたのち、事業所からメンテナンスメーカーにリモートメンテナンス作業の開始が許可される。
(3)事業所からメンテナンスメーカーへの調査依頼(トラブル発生時など)
この場合には、事業所からメンテナンスメーカーに調査が依頼される。
【産業上の利用可能性】
【0047】
以上説明したように、本発明の接続制御システムおよび接続制御方法は、たとえばメンテナンスメーカーから遠隔操作するリモートメンテナンスが導入されている業務システムにおいてセキュリティを確保するのに利用することができる。
【図面の簡単な説明】
【0048】
【図1】本発明の一実施例による接続制御システムの接続関係を説明するための図である。(実施例1)
【図2】図1に示した接続制御システム10の構成を示す図である。(実施例1)
【図3】図1に示した接続制御システム10の動作を説明するためのフローチャートである。(実施例1)
【図4】図1に示した接続制御システム10の動作を説明するためのフローチャートである。(実施例1)
【図5】図1に示した接続制御システム10の動作を説明するためのフローチャートである。(実施例1)
【図6】図2に示した報告書作成部16において生成された報告書データによって表わされる報告書の一例を示す図である。(実施例1)
【符号の説明】
【0049】
10 接続制御システム
11 入力データチェック部
12 パスワード発行部
13 電磁錠・スイッチ制御部
14 ログイン許可部
15 接続解除連絡部
16 報告書作成部
17 送受信部
18 制御部
20 接続機器設置箱
21 電磁錠
30 外部ネットワーク接続機器
31 手動スイッチ
32 通信線コネクタ
33 スイッチ
40 配電自動化システム
50 担当者端末装置
51 責任者端末装置
60 作業者端末装置
70 インターネット
81 入力データデータベース
82 パスワードデータベース
83 報告書データベース
S11〜S35 ステップ
【特許請求の範囲】
【請求項1】
業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときの制御を行うための接続制御システム(10)であって、
前記外部ネットワーク接続機器が、電子錠(21)が取り付けられた接続機器設置箱(20)内に設置されており、かつ、該外部ネットワーク接続機器の電源用の手動スイッチ(31)、通信線を手動で該外部ネットワーク接続機器に接続するための通信線コネクタ(32)、および、該外部ネットワーク接続機器の電源用のスイッチ(33)を備え、
前記接続制御システムが、前記電子錠の開閉制御および前記スイッチの入切操作を行う電磁錠・スイッチ制御部(13)を具備する、
ことを特徴とする、接続制御システム。
【請求項2】
前記業務システムのリモートメンテナンス作業のたびにパスワードを発行するパスワード発行部(12)をさらに具備することを特徴とする、請求項1記載の接続制御システム。
【請求項3】
前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワード発行部によって発行されたパスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記外部ネットワーク接続機器を介して前記作業者端末装置に送信するログイン許可部(14)をさらに具備することを特徴とする、請求項2記載の接続制御システム。
【請求項4】
前記接続制御システムが、担当者端末装置(50)と接続されており、
前記接続制御システムが、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、該生成した接続解除連絡信号を前記担当者端末装置に送信する接続解除連絡部(15)をさらに具備する、
ことを特徴とする、請求項1乃至3いずれかに記載の接続制御システム。
【請求項5】
前記担当者端末装置および前記作業者端末装置から入力される入力データをチェックして、該入力データに誤りがない場合には該入力データを入力データデータベース(81)に格納する入力データチェック部(11)と、
前記入力データデータベースに格納されている前記入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信する報告書作成部(16)と、
をさらに具備することを特徴とする、請求項4記載の接続制御システム。
【請求項6】
業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときに接続制御システム(10)を用いて制御する接続制御方法であって、
前記接続制御システムの電磁錠・スイッチ制御部(13)が、前記リモートメンテナンス作業の作業開始予定時間の所定時間前に、接続機器設置箱(20)に取り付けられた電子錠(21)を開錠する第1のステップ(S17)と、
前記外部ネットワーク接続機器の電源用の手動スイッチ(31)が手動で入状態にされるとともに、該外部ネットワーク接続機器の通信線コネクタ(32)が手動で該外部ネットワーク接続機器に接続される第2のステップ(S18)と、
前記リモートメンテナンス作業の作業開始予定時間になると、前記電磁錠・スイッチ制御部(13)が、前記外部ネットワーク接続機器の電源用のスイッチ(33)を入状態する第3のステップ(S20)と、
前記リモートメンテナンス作業が終了すると、前記手動スイッチ(31)が手動で切状態にされるとともに、前記通信線コネクタ(32)が手動で該外部ネットワーク接続機器から外され、前記電磁錠・スイッチ制御部が、前記スイッチ(33)を切状態するとともに、前記電子錠を施錠する第4のステップ(S32,S33)と、
を具備することを特徴とする、接続制御方法。
【請求項7】
前記第1のステップ(S17)の前に、前記接続制御システムのパスワード発行部(12)が、パスワードを発行して、前記接続制御システムに接続された責任者端末装置(51)に該発行したパスワードを送信するステップ(S15)をさらに具備し、
前記第1のステップ(S17)において、前記電磁錠・スイッチ制御部が、前記責任者端末装置から電磁錠開錠指示信号が入力されると前記電子錠を開錠する、
ことを特徴とする、請求項6記載の接続制御方法。
【請求項8】
前記第3のステップ(S20)の前に、
前記パスワードを前記接続制御システムから前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S19)と、
前記接続制御システムのログイン許可部(14)が、前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S21)と、
を具備することを特徴とする、請求項7記載の接続制御方法。
【請求項9】
前記第3のステップ(S20)の後に、前記接続制御システムの接続解除連絡部(15)が、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、前記接続制御システムに接続された担当者端末装置に該生成した接続解除連絡信号を送信するステップ(S27)を具備することを特徴とする、請求項6乃至8いずれかに記載の接続制御方法。
【請求項10】
前記第4のステップ(S32,S33)において、前記接続制御システムの報告書作成部(16)が、入力データデータベース(81)に格納されている前記担当者端末装置および前記作業者端末装置から入力される入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信するステップ(S34)を具備することを特徴とする、請求項6乃至9いずれかに記載の接続制御方法。
【請求項1】
業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときの制御を行うための接続制御システム(10)であって、
前記外部ネットワーク接続機器が、電子錠(21)が取り付けられた接続機器設置箱(20)内に設置されており、かつ、該外部ネットワーク接続機器の電源用の手動スイッチ(31)、通信線を手動で該外部ネットワーク接続機器に接続するための通信線コネクタ(32)、および、該外部ネットワーク接続機器の電源用のスイッチ(33)を備え、
前記接続制御システムが、前記電子錠の開閉制御および前記スイッチの入切操作を行う電磁錠・スイッチ制御部(13)を具備する、
ことを特徴とする、接続制御システム。
【請求項2】
前記業務システムのリモートメンテナンス作業のたびにパスワードを発行するパスワード発行部(12)をさらに具備することを特徴とする、請求項1記載の接続制御システム。
【請求項3】
前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワード発行部によって発行されたパスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記外部ネットワーク接続機器を介して前記作業者端末装置に送信するログイン許可部(14)をさらに具備することを特徴とする、請求項2記載の接続制御システム。
【請求項4】
前記接続制御システムが、担当者端末装置(50)と接続されており、
前記接続制御システムが、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、該生成した接続解除連絡信号を前記担当者端末装置に送信する接続解除連絡部(15)をさらに具備する、
ことを特徴とする、請求項1乃至3いずれかに記載の接続制御システム。
【請求項5】
前記担当者端末装置および前記作業者端末装置から入力される入力データをチェックして、該入力データに誤りがない場合には該入力データを入力データデータベース(81)に格納する入力データチェック部(11)と、
前記入力データデータベースに格納されている前記入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信する報告書作成部(16)と、
をさらに具備することを特徴とする、請求項4記載の接続制御システム。
【請求項6】
業務システム(40)のリモートメンテナンス作業のために該業務システムとメンテナンスメーカーに設けられた作業者端末装置(60)とを外部ネットワーク接続機器(30)を介して接続するときに接続制御システム(10)を用いて制御する接続制御方法であって、
前記接続制御システムの電磁錠・スイッチ制御部(13)が、前記リモートメンテナンス作業の作業開始予定時間の所定時間前に、接続機器設置箱(20)に取り付けられた電子錠(21)を開錠する第1のステップ(S17)と、
前記外部ネットワーク接続機器の電源用の手動スイッチ(31)が手動で入状態にされるとともに、該外部ネットワーク接続機器の通信線コネクタ(32)が手動で該外部ネットワーク接続機器に接続される第2のステップ(S18)と、
前記リモートメンテナンス作業の作業開始予定時間になると、前記電磁錠・スイッチ制御部(13)が、前記外部ネットワーク接続機器の電源用のスイッチ(33)を入状態する第3のステップ(S20)と、
前記リモートメンテナンス作業が終了すると、前記手動スイッチ(31)が手動で切状態にされるとともに、前記通信線コネクタ(32)が手動で該外部ネットワーク接続機器から外され、前記電磁錠・スイッチ制御部が、前記スイッチ(33)を切状態するとともに、前記電子錠を施錠する第4のステップ(S32,S33)と、
を具備することを特徴とする、接続制御方法。
【請求項7】
前記第1のステップ(S17)の前に、前記接続制御システムのパスワード発行部(12)が、パスワードを発行して、前記接続制御システムに接続された責任者端末装置(51)に該発行したパスワードを送信するステップ(S15)をさらに具備し、
前記第1のステップ(S17)において、前記電磁錠・スイッチ制御部が、前記責任者端末装置から電磁錠開錠指示信号が入力されると前記電子錠を開錠する、
ことを特徴とする、請求項6記載の接続制御方法。
【請求項8】
前記第3のステップ(S20)の前に、
前記パスワードを前記接続制御システムから前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S19)と、
前記接続制御システムのログイン許可部(14)が、前記メンテナンスメーカーの作業者を特定する作業者識別子および前記パスワードが前記作業者端末装置から前記外部ネットワーク接続機器を介して送信されてくると、ログイン許可信号を生成して、該生成したログイン許可信号を前記作業者端末装置に前記外部ネットワーク接続機器を介して送信するステップ(S21)と、
を具備することを特徴とする、請求項7記載の接続制御方法。
【請求項9】
前記第3のステップ(S20)の後に、前記接続制御システムの接続解除連絡部(15)が、前記リモートメンテナンス作業の作業終了予定時間の一定時間前になると、接続解除連絡信号を生成して、前記接続制御システムに接続された担当者端末装置に該生成した接続解除連絡信号を送信するステップ(S27)を具備することを特徴とする、請求項6乃至8いずれかに記載の接続制御方法。
【請求項10】
前記第4のステップ(S32,S33)において、前記接続制御システムの報告書作成部(16)が、入力データデータベース(81)に格納されている前記担当者端末装置および前記作業者端末装置から入力される入力データに基づいて報告書データを生成し、該生成した報告書データを前記担当者端末装置に送信するステップ(S34)を具備することを特徴とする、請求項6乃至9いずれかに記載の接続制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−16408(P2007−16408A)
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2005−196490(P2005−196490)
【出願日】平成17年7月5日(2005.7.5)
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成17年7月5日(2005.7.5)
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
[ Back to top ]