監視制御システム
【課題】 だれでも接続することができる公衆回線を使用して携帯型パソコン装置と中央処理装置とが接続されている場合におけるシステムに対する不正なアクセスを防止する。
【解決手段】 携帯型パソコン装置2が操作されて、接続要求が出されたとき、中央処理装置5によって、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が正規の接続要求であるとき、携帯型パソコン装置2によるリモートアクセスを許可して、要求された表示情報などを携帯型パソコン装置2に表示させるとともに、この携帯型パソコン装置2から出力される制御指示要求に基づき、プラントを制御する。
【解決手段】 携帯型パソコン装置2が操作されて、接続要求が出されたとき、中央処理装置5によって、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が正規の接続要求であるとき、携帯型パソコン装置2によるリモートアクセスを許可して、要求された表示情報などを携帯型パソコン装置2に表示させるとともに、この携帯型パソコン装置2から出力される制御指示要求に基づき、プラントを制御する。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は上下水処理場、ビル工場設備、生産プラントなどの各施設を監視、制御する監視制御システムに関する。
【0002】
【従来の技術】従来、パソコン装置とPHS電話機などの携帯電話機とを組み合わせた携帯型端末装置によって、上下水処理場、ビル工場設備、生産プラントなどの各施設を監視、制御する監視制御システムが知られている。
【0003】この監視制御システムは、中央処理装置によってプラントから出力される状態検知信号を取り込んで、監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータからの指示に基づき、各種の制御信号を生成して、監視制御対象となっているプラントを制御する。また、中央監視室の外に居るオペレータによって、PHS電話機が取付けられた携帯型パソコン装置が操作されて接続要求が出されると、公衆回線を介して前記中央処理装置に供給され、この中央処理装置によってログイン認証が行われ、正規の接続要求かどうかがチェックされ、正規のログインID、正規のパスワードが使用された正規の接続要求であるときには接続が許可される。この後、携帯型パソコン装置が操作されて表示指示要求が入力され、これが公衆回線を介して中央処理装置に供給されると、この中央処理装置によって、記憶している情報の中から要求された情報を読み出し、これを公衆回線上に送出して、携帯型パソコン装置に表示させ、またこの携帯型パソコン装置が操作されて、制御指示要求が入力され、これが公衆回線を介して前記中央処理装置に供給されたとき、この中央処理装置によって、制御指示に対応した各種の制御信号を生成し、監視、制御対象となっているプラントを制御する。
【0004】
【発明が解決しようとする課題】ところで、このような従来の監視制御システムでは、公衆回線を介して携帯型パソコン装置と中央処理装置とを接続しているため、通常のPHS電話機でも、公衆回線を介して中央処理装置に接続要求を出すことができ、特別な接続許可を受けたオペレータ以外の人が中央処理装置に接続要求を出したとき、中央処理装置がこれを検知して指定された処理を開始してしまう恐れがある。
【0005】このため、このような監視制御システムでは、公衆回線を介して携帯型パソコン装置から表示指示要求、制御指示要求が供給され、これが中央処理装置に入力されたとき、この中央処理装置よりログイン認証を行って接続要求を出した携帯型パソコン装置が接続許可された携帯型パソコン装置かどうかをチェックし、表示指示要求、制御指示要求が接続許可された携帯型パソコン装置からのものであるとき、これら表示指示要求、制御指示要求を受け付けるようにして、間違い電話などによってシステムが誤動作しないようにしている。
【0006】しかしながら、近年、ハッカーなどがネットワーク内に侵入したり、パスワードを盗んだりすることが多くなり、上述したログイン認証だけでは、システムのセキュリティを確保するのが難しくなり、これらハッカーなどに対しても、不正侵入を防止することができるシステムの開発が強く望まれていた。
【0007】本発明は上記の事情に鑑み、請求項1では、アクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる監視制御システムを提供することを目的としている。
【0008】
【課題を解決するための手段】上記の目的を達成するために本発明は、請求項1では、プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯型端末装置から供給される発信機番号が予め登録されている発信機番号であるときに限って回線接続を許可する接続要求可否判定手段を備えたことを特徴としている。
【0009】請求項2では、プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDが予め登録されている無線基地局IDであるときに限って回線接続を許可する接続要求可否判定手段を備えたことを特徴としている。
【0010】請求項3では、プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDに基づき、前記携帯型端末装置が置かれているエリアを判定するエリア判定手段と、この判定結果に基づき、前記エリアに対応する監視情報を前記携帯型端末装置に供給する監視情報供給手段とを備えたことを特徴としている。
【0011】上記の構成により、請求項1では、携帯電話回線を介して、携帯型端末装置から回線接続要求があったとき、中央処理装置内に配置された接続要求可否判定部によって、携帯型端末装置から供給される発信機番号が予め登録されている発信機番号であるとき、回線接続を許可し、それ以外のときには、回線接続を遮断することにより、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、特定の携帯電話機を使用してアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否し、これによってアクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようするとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高める。
【0012】請求項2では、PHS電話回線を介して、携帯型端末装置から回線接続要求があったとき、中央処理装置内に配置された接続要求可否判定部によって、PHS電話回線から供給される無線基地局IDが予め登録されている無線基地局IDであるとき、回線接続を許可し、それ以外のときには、回線接続を遮断することにより、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、予め設定されているエリア内からアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否し、これによってアクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようするとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高める。
【0013】請求項3では、PHS電話回線を介して、携帯型端末装置から回線接続要求があったとき、PHS電話回線から供給される無線基地局IDに基づき、中央処理装置内に配置された監視情報供給部によって、携帯型端末装置が置かれているエリアを判定し、この判定結果に基づき、エリアに対応する監視情報を携帯型端末装置に供給することにより、公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているとき、接続要求を出したエリア内にある各機器のみを監視制御させ、これによって携帯型端末装置を現場監視制御装置として使用させて、監視制御対象となるプラントなどが巨大な場合でも、プラント各部の監視制御を容易に行わせる。
【0014】
【発明の実施の形態】《第1の実施の形態》図1は本発明による監視制御システムの全体構成を示すブロック図、図2は本発明による監視制御システムのうち、請求項1に対応する実施の形態を示すブロック図である。
【0015】図1に示すように監視制御システム1は、オペレータなどによって携帯され、中央監視室の外で、プラントの監視、制御を行う際に使用される携帯型パソコン装置2と、この携帯型パソコン装置2に取り付けられ、この携帯型パソコン装置2と公衆回線3とを接続するPHS電話機4と、中央監視室などに配置され、監視制御対象となるプラントから出力される状態検知信号を取り込んで監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータの操作内容や、公衆回線3を介して携帯型パソコン装置2から供給される操作内容に応じて、監視制御対象となっているプラントの監視、制御を行う中央処理装置5とを備えている。
【0016】そして、この監視制御システム1では、中央処理装置5によって、プラントから出力される状態検知信号を取り込み、監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータからの指示に基づき、各種の制御信号を生成して監視制御対象となるプラントを制御する。また、中央監視室の外に居るオペレータによって、携帯型パソコン装置2から接続要求が出され、これが公衆回線3を介して中央処理装置5に供給されたとき、この中央処理装置5によって、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が予め登録されている電話番号のPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、携帯型パソコン装置2によるリモートアクセスを許可して、要求された表示情報などを携帯型パソコン装置2に表示させるとともに、この携帯型パソコン装置2から出力される制御指示要求に基づき、監視制御対象となっているプラントを制御する。
【0017】携帯型パソコン装置2は、公衆回線3を介して中央処理装置5にログインするのに必要な接続画面、監視制御対象となるプラントを操作するのに必要な各種ボタンなどが配置された操作画面、プラントの稼動状態などを知らせる監視画面などを表示器上に表示させる表示処理部6と、公衆回線3を介して中央処理装置5にログインするのに必要なログインID、パスワードなどを管理するリモートアクセス処理部7と、このリモートアクセス処理部7から接続要求が出されたとき、PHS電話機4を制御して公衆回線3との無線回線を確立させ、中央処理装置5を呼び出す処理、ログインID、パスワードなどを使用して中央処理装置5と通信回線を確立する処理、オペレータによって入力された表示指示要求、制御指示要求などを中央処理装置5に供給する処理、この中央処理装置5から出力される表示情報などを取り込んで表示処理部6に渡す処理などを行う通信処理部8とを備えている。
【0018】そして、この携帯型パソコン装置2では、オペレータによってキーボードなどから接続要求が入力されると、PHS電話機4を介して中央処理装置5を呼び出すとともに、ログインID、パスワードなどを使用して中央処理装置5との通信回線を確立する。次いで、オペレータによってキーボードから表示指示要求、制御指示要求などが入力されると、携帯型パソコン装置2→PHS電話機4→公衆回線3→中央処理装置5なる経路で、表示指示要求、制御指示要求などを中央処理装置5に供給し、またこの中央処理装置5からプラントの稼動状態などを示す表示情報などが出力され、これが中央処理装置5→公衆回線3→PHS電話機4→携帯型パソコン装置2なる経路で、携帯型パソコン装置2に供給されたとき、これを取り込んで監視画面上にプラントの稼動状態などを表示する。
【0019】PHS電話機4は、携帯型パソコン装置2と信号の送受信を行う処理、無線信号を利用して公衆回線3と無線回線を確立する処理などを行う通信処理部9を備えており、携帯型パソコン装置2に接続されている状態で、この携帯型パソコン装置2から接続要求が出力されたとき、オフフック状態になって自電話番号を公衆回線3に送信し、この公衆回線3と無線回線を確立するとともに、接続要求とともに出力される通信先の電話番号を公衆回線3に送信して中央処理装置5との通信回線を確立した後、携帯型パソコン装置2から出力されるログインID、パスワードを公衆回線3に送信して、中央処理装置5からログイン許可を貰う。そして、携帯型パソコン装置2から表示指示要求、制御指示要求などが出力されたとき、PHS電話機4→公衆回線3→中央処理装置5なる経路で表示指示要求、制御指示要求などを中央処理装置5に供給し、またこの中央処理装置5から表示情報など出力され、中央処理装置5→公衆回線3→PHS電話機4なる経路で表示情報などが供給されたとき、これを携帯型パソコン装置2に供給する。
【0020】公衆回線3は、PHS電話機4と無線信号の授受を行う受信アンテナ10と、無線信号を使用して各PHS電話機4のうち、呼び出し信号を出したPHS電話機4、または呼び出し先となるPHS電話機4と通信を行う通信処理部11を有し、受信アンテナ10を介して各PHS電話機4の中から、通信先、または通信元になるPHS電話機4を選択し、このPHS電話機4との間で、通信先、通信元となる電話番号を確認して無線回線を確立し、情報の送受信処理を行うPHS交換機12と、このPHS交換機12に対し、情報の入出力を行う送受信処理部13、中央処理装置5に対し、有線回線を介して情報の入出力を行う送受信処理部14、各送受信処理部13、14間で入出力される情報の規格を相互に交換するデータ変換処理部15を有し、PHS交換機12から呼び出し信号が出力されたとき、通信先の電話番号に基づき、有線回線を選択して、中央処理装置5などを呼び出し、通信回線を確立した後、この中央処理装置5またはPHS電話機4のいずれかがオンフック処理されるまで通信回線を維持する無線監視処理装置16とを備えている。
【0021】そして、PHS電話機4から呼び出し信号、PHS電話機4の電話番号、通信先となる電話番号などを含む無線信号が送信されたとき、これを受信して、この無線信号に含まれている呼び出し信号、PHS電話機4の電話番号、通信先となる電話番号などを復調した後、通信先の電話番号に基づき、有線回線を選択して、中央処理装置5などを呼び出し、この中央処理装置5に、PHS電話機4の電話番号、無線信号を受信した無線基地局の番号(無線基地局ID)などの情報を供給して、通信回線を確立した後、PHS電話機4から、ログインID、パスワード、表示指示要求、制御指示要求などを含む無線信号が送信されたとき、これを受信して、この無線信号に含まれているログインID、パスワード、表示指示要求、制御指示要求などを復調するとともに、有線回線用通信規格の情報に変換して、これを中央処理装置5に供給し、またこの中央処理装置5から表示情報などが出力されたとき、この表示情報などを取り込んで、無線回線用通信規格の情報に変換するとともに、これらの情報を変調して、無線信号を生成し、これをPHS電話機4に送信する。この後、中央処理装置5またはPHS電話機4のいずれかがオンフック処理を行ったとき、中央処理装置5と、PHS電話機4との間の通信回線を遮断する。
【0022】また、中央処理装置5は、中央監視室などに配置され、各種情報のインタフェース処理、各種情報の保存処理などを行うサーバステーション装置22と、監視制御対象となるプラントを操作するのに必要な各種ボタンなどが配置された操作画面、プラントの稼動状態などを示す監視画面などを表示させるオペレータステーション装置23と、監視制御対象となっているプラントから出力される状態検知信号の取り込んで、プラントの稼動状態を示す表示情報を生成し、これをオペレータステーション装置23、サーバステーション装置22に供給するとともに、これらオペレータステーション装置23、サーバステーション装置22から制御指示要求が出されたとき、制御信号を生成して、これをプラントに供給し、プラントの稼動状態を制御するプロセスコントロール装置24とを備えている。
【0023】特に、第1の実施の形態におけるサーバステーション装置22aは、図2に示すように、通信処理部17と、発信者情報ファイル部18と、発信機判定処理部19と、リモートアクセス処理部20と、表示データ処理部21とによって、各種情報のインタフェース処理、各種情報の保存処理などを行う。
【0024】そして、この中央処理装置5では、プラントから出力される状態検知信号を取り込んで、監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータからの指示に基づき、各種の制御信号を生成し、監視、制御対象となっているプラントを制御する。また、中央監視室の外に居るオペレータによって、携帯型パソコン装置2が操作されて、接続要求が出され、これが公衆回線3を介して、中央処理装置5に供給されたとき、接続要求とともに、公衆回線3から供給される発信機情報(PHS電話機4の電話番号)のチェックと、ログイン認証とを行って、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、接続を許可する。この後、携帯型パソコン装置2が操作されて、表示指示要求が入力され、これが公衆回線3を介して、中央処理装置5に供給されたとき、この中央処理装置5によって、記憶している情報のうち、要求された情報を読み出し、これを公衆回線3上に送出して、携帯型パソコン装置2に表示させ、またこの携帯型パソコン装置2が操作されて、制御指示要求が入力され、これが公衆回線3を介して、中央処理装置5に供給されたとき、この中央処理装置5によって、制御指示要求に対応する各種の制御信号を生成し、監視、制御対象となっているプラントを制御する。
【0025】この際、図2に示すサーバステーション装置22aの通信処理部17は、無線監視処理装置16から呼び出し信号が供給されたとき、オフフック状態になって、無線監視処理装置16と通信回線を確立するとともに、この無線監視処理装置16から出力される情報を取り込んで、これをリモートアクセス処理部20に渡し、またこのリモートアクセス処理部20から出力される情報を取り込んで、これを無線監視処理装置16に渡し、携帯型パソコン装置2から回線遮断指示が出力され、これが無線監視処理装置16を介して、供給されたとき、あるいはリモートアクセス処理部20から回線遮断指示が出力されたとき、通信回線を遮断する。
【0026】また、発信者情報ファイル部18は、正規のオペレータに付与したログインID、パスワード、正規のオペレータが持っているPHS電話機4の電話番号などの発信者情報が登録されており、発信機判定処理部19から読み出し指令が出力されたとき、この読み出し指令で指定された発信者情報を読み出し、これを発信機判定処理部19に供給する。
【0027】発信機判定処理部19は、リモートアクセス処理部20から通信元の電話番号、ログインID、パスワードが入力されたとき、発信者情報ファイル部18に登録されている各電話番号、各ログインID、各パスワードを参照して、入力された通信元の電話番号、ログインID、パスワードが正規のオペレータに付与したものであるかどうかを判定し、入力された通信元の電話番号、ログインID、パスワードが正規のオペレータに付与したものであるとき、接続許可を生成して、これをリモートアクセス処理部20に供給し、また入力された通信元の電話番号、ログインID、パスワードが正規のオペレータに付与したものでないとき、接続切断指示を生成して、これをリモートアクセス処理部20に供給する。
【0028】リモートアクセス処理部20は、通信処理部17がオフフック状態になったとき、この通信処理部17を介して、公衆回線3から出力される通信元の電話番号、ログインID、パスワードを取り込んで、これを発信機判定処理部19に渡した後、この発信機判定処理部19から接続切断指示が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させ、また発信機判定処理部19から接続許可が出力されたとき、通信処理部17、公衆回線3、PHS電話機4を介し、リモートアクセス処理部7との通信を開始する。
【0029】そして、携帯型パソコン装置2から表示指示要求が出力されたとき、これを取り込んで、表示データ処理部21に渡し、この表示データ処理部21から表示情報などが出力されたとき、これを取り込んで、携帯型パソコン装置2に供給し、さらに携帯型パソコン装置2から制御指示要求が出力されたとき、この制御指示要求に応じた制御信号を生成して、これをプロセスコントロール装置24に供給し、また携帯型パソコン装置2から接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させる。
【0030】また、表示データ処理部21は、リモートアクセス処理部20から表示指示要求が出力されたとき、この表示指示要求に基づき、データベース部(図示は省略する)をアクセスして、要求された表示情報を読み出し、これをリモートアクセス処理部20に出力して、携帯型パソコン装置2に供給させる。
【0031】このようにこの実施の形態においては、中央監視室の外に居るオペレータによって、携帯型パソコン装置2が操作されて、接続要求が出され、これが公衆回線3を介して中央処理装置5に供給されたとき、この中央処理装置5によって、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が予め登録されている電話番号のPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、携帯型パソコン装置2によるリモートアクセスを許可して、要求された表示情報などを携帯型パソコン装置2に表示させるとともに、この携帯型パソコン装置2から出力される制御指示要求に基づき、監視制御対象となっているプラントを制御するようにしているので、だれでも接続することができる公衆回線3を使用して、携帯型パソコン装置2と、中央処理装置5とを接続しているときでも、特定のPHS電話機4を使用してアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することができ、これによってアクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0032】《第2の実施の形態》図3は本発明による監視制御システムのうち、請求項2に対応する実施の形態を示すブロック図である。なお、この図において、図1R>1、図2の各部と同じ部分には、同じ符号が付してある。
【0033】この図に示す監視制御システム1bが図2に示す監視制御システム1aと異なる点は、サーバステーション装置22aに代えて、図3に示すように、位置情報ファイル部26、発信位置確認処理部27が付加されるとともに、リモートアクセス処理部20の処理手順が変更されたサーバステーション装置22bを設け、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給される発信機情報(PHS電話機4の電話番号)のチェックと、PHS電話機4からの呼び出し信号を受信したPHS無線基地局の基地局ID(無線基地局ID)のチェックと、ログイン認証とを行って、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在しているかどうかをチェックし、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在し、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、接続を許可するようにしたことである。
【0034】この場合、サーバステーション装置22bの位置情報ファイル部26は、携帯型パソコン装置2からのリモートコントロールを許可する各エリア、例えば焼却場、ポンプ場など、プラントに関係する各エリアを送受信エリアとする各PHS無線基地局の無線機基地局IDが登録されており、発信位置確認処理部27から読み出し指令が出力されたとき、この読み出し指令で指定された無線基地局IDを読み出し、これを発信位置確認処理部27に供給する。
【0035】発信位置確認処理部27は、リモートアクセス処理部20からPHS無線基地局の無線基地局IDが供給されたとき、位置情報ファイル部26に登録されている各無線基地局IDを参照して、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているかどうかをチェックし、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているとき、PHS電話機4がプラントに関係する各エリア内のいずれかに存在すると判定して、接続許可を生成し、これをリモートアクセス処理部20に供給し、またリモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれとも一致していないとき、PHS電話機4がプラントに関係する各エリア内のいずれにも存在していないと判定して、接続切断指示を生成し、これをリモートアクセス処理部20に供給する。
【0036】リモートアクセス処理部20は、通信処理部17がオフフック状態になったとき、この通信処理部17を介して、公衆回線3から出力される通信元の電話番号、ログインID、パスワードを取り込んで、これを発信機判定処理部19に渡すとともに、公衆回線3から出力される無線基地局IDを取り込んで、これを発信位置確認処理部27に渡した後、この発信位置確認処理部27または発信機判定処理部19のいずれかから接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させ、また発信位置確認処理部27と、発信機判定処理部19とから接続許可が出力されたとき、通信処理部17、公衆回線3、PHS電話機4を介し、リモートアクセス処理部7との通信を開始する。
【0037】そして、携帯型パソコン装置2から表示指示要求が出力されたとき、これを取り込んで、表示データ処理部21に渡し、この表示データ処理部21から表示情報などが出力されたとき、これを取り込んで、携帯型パソコン装置2に供給し、さらに携帯型パソコン装置2から制御指示要求が出力されたとき、この制御指示要求に応じた制御信号を生成して、これをプロセスコントロール装置24に供給し、携帯型パソコン装置2から接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させる。
【0038】このように、この実施の形態では、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給される発信機情報(PHS電話機4の電話番号)のチェックと、PHS電話機4からの呼び出し信号を受信したPHS無線基地局の基地局ID(無線基地局ID)のチェックと、ログイン認証とを行って、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在しているかどうかをチェックし、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在し、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、接続を許可するようにしているので、だれでも接続することができる公衆回線3を使用して、携帯型パソコン装置2と、中央処理装置5とを接続しているときでも、予め設定されているエリア内からアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することができ、これによってアクセスの管理をさらに厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0039】《第3の実施の形態》図4は本発明による監視制御システムのうち、請求項3に対応する実施の形態を示すブロック図である。なお、この図において、図3R>3の各部と同じ部分には、同じ符号が付してある。
【0040】この図に示す監視制御システム1cが図3に示す監視制御システム1bと異なる点は、サーバステーション装置22bに代えて、図4に示すように、表示情報ファイル部29と、表示データ処理部30とが付加されるとともに、発信位置確認処理部27、表示データ処理部21、リモートアクセス処理部20の処理手順が変更されたサーバステーション装置22cを設け、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給されるPHS無線基地局の無線基地局IDに基づき、携帯型パソコン装置2が存在するエリアを判定し、この判定結果に基づき、このエリアに設けられたプラント機器の監視制御を行うのに必要な表示情報を選択して、これを携帯型パソコン装置2に表示させるようにしたことである。
【0041】この場合、表示情報ファイル部29は、位置情報ファイル部26に登録されている各エリアに対応する画面番号(各エリアに設けられた各プラント機器を監視制御するのに必要な画面の番号)が登録されており、発信位置確認処理部27から読み出し指令が出力されたとき、この読み出し指令で指定された画面番号を選択して、これを発信位置確認処理部27に供給する。
【0042】発信位置確認処理部27は、リモートアクセス処理部20からPHS無線基地局の無線基地局IDが供給されたとき、位置情報ファイル部26に登録されている各無線基地局IDを参照して、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているかどうかをチェックし、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているとき、PHS電話機4がプラントに関係する各エリア内のいずれかに存在すると判定して、接続許可を生成し、これをリモートアクセス処理部20に供給するとともに、一致しているエリアの番号(エリア番号)に基づき、表示情報ファイル部29をアクセスして、エリア番号に対応する画面番号を読み出し、この画面番号と、エリア番号とを表示データ処理部21に供給する。また、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれとも一致していないとき、PHS電話機4がプラントに関係する各エリア内のいずれにも存在していないと判定して、接続切断指示を生成し、これをリモートアクセス処理部20に供給する。
【0043】リモートアクセス処理部20は、通信処理部17がオフフック状態になったとき、この通信処理部17を介して、公衆回線3から出力される通信元の電話番号、ログインID、パスワードを取り込んで、これを発信機判定処理部19に渡すとともに、公衆回線3から出力される無線基地局IDを取り込んで、これを発信位置確認処理部27に渡した後、この発信位置確認処理部27または発信機判定処理部19のいずれかから接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させ、また発信位置確認処理部27と、発信機判定処理部19とから接続許可が出力されたとき、通信処理部17、公衆回線3、PHS電話機4を介し、リモートアクセス処理部7との通信を開始する。
【0044】そして、携帯型パソコン装置2から表示指示要求が出力されたとき、これを取り込んで、表示データ処理部21に渡し、この表示データ処理部21から表示情報などが出力されたとき、これを取り込んで、携帯型パソコン装置2に供給し、さらに携帯型パソコン装置2から制御指示要求が出力されたとき、この制御指示要求に応じた制御信号を生成して、これをプロセスコントロール装置24に供給し、携帯型パソコン装置2から接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させる。
【0045】また、表示データ処理部21は、リモートアクセス処理部20から表示指示要求が出力されたとき、発信位置確認処理部27から出力されるエリア番号と、画面番号とに基づき、データベース部(図示は省略する)をアクセスして、表示指示要求に対応する表示情報のうち、携帯型パソコン装置2が配置されているエリアに対応した表示情報を読み出し、これを表示データ処理部30に供給する。
【0046】表示データ処理部30は、リモートアクセス処理部20から出力される表示指示要求に基づき、表示データ処理部21から出力される表示情報を整理して、表示指示要求に応じた表示情報に加工した後、この加工処理で得られた表示情報を表示データ処理部21、リモートアクセス処理部20、通信処理部17、公衆回線3、PHS電話機4を順次、介して、携帯型パソコン装置2に供給する。
【0047】これにより、携帯型パソコン装置2が下水道処理施設などの初沈場所に置かれていれば、この携帯型パソコン装置2の表示器上に、初沈状況を示す画面が表示され、また携帯型パソコン装置2が焼却炉の近くに配置されていれば、この携帯型パソコン装置2の表示器上に、焼却に関係する画面が表示され、また携帯型パソコン装置2が置かれている場所が場外であっても、ポンプの近くに置かれていれば、この携帯型パソコン装置2の表示器上に、ポンプ場と、その流域に関する画面が表示され、また携帯型パソコン装置2が役所に置かれていれば、この携帯型パソコン装置2の表示器上に、役所全体が分かる画面が表示される。
【0048】このように、この実施の形態では、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給されるPHS無線基地局の無線基地局IDに基づき、携帯型パソコン装置2が存在するエリアを判定し、この判定結果に基づき、このエリアに設けられたプラント機器の監視制御を行うのに必要な表示情報を選択して、これを携帯型パソコン装置2に表示させるようにしているので、公衆回線3を使用して、携帯型パソコン装置2と、中央処理装置5とを接続しているとき、携帯型パソコン装置2によって、接続要求を出したエリア内にある各機器のみを監視制御させることができ、これによって携帯型パソコン装置2を現場監視制御装置として使用させて、監視制御対象となるプラントなどが巨大な場合でも、プラント各部の監視制御を容易に行わせることができる。
【0049】
【発明の効果】以上説明したように本発明によれば、請求項1の監視制御システムでは、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、特定のPHS電話機を使用してアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することにより、アクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0050】請求項2の監視制御システムでは、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、予め設定されているエリア内からアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することにより、アクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0051】請求項3の監視制御システムでは、公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているとき、接続要求を出したエリア内にある各機器のみを監視制御させることができ、これによって携帯型端末装置を現場監視制御装置として使用させて、監視制御対象となるプラントなどが巨大な場合でも、プラント各部の監視制御を容易に行わせることができる。
【図面の簡単な説明】
【図1】監視制御システムの一例を示すブロック図である。
【図2】本発明による監視制御システムのうち、請求項1に対応する実施の形態を示すブロック図である。
【図3】本発明による監視制御システムのうち、請求項2に対応する実施の形態を示すブロック図である。
【図4】本発明による監視制御システムのうち、請求項3に対応する実施の形態を示すブロック図である。
【符号の説明】
1,1a,1b,1c:監視制御システム
2:携帯型パソコン装置(携帯型端末装置)
3:公衆回線(PHS電話回線)
4:PHS電話機
5:中央処理装置
6:表示処理部
7:リモートアクセス処理部
8,9,11,17:通信処理部
10:受信アンテナ
12:PHS交換機
13,14:送受信処理部
15:データ変換処理部
16:無線監視処理装置
18:発信者情報ファイル部
19:発信機判定処理部(接続要求可否判定部)
20:リモートアクセス処理部
21:表示データ処理部
22,22a,22b,22c:サーバステーション装置
23:オペレータステーション装置
24:プロセスコントロール装置
26:位置情報ファイル部
27:発信位置確認処理部(接続要求可否判定部、監視情報供給部)
29:表示情報ファイル部
30:表示データ処理部
【0001】
【発明の属する技術分野】本発明は上下水処理場、ビル工場設備、生産プラントなどの各施設を監視、制御する監視制御システムに関する。
【0002】
【従来の技術】従来、パソコン装置とPHS電話機などの携帯電話機とを組み合わせた携帯型端末装置によって、上下水処理場、ビル工場設備、生産プラントなどの各施設を監視、制御する監視制御システムが知られている。
【0003】この監視制御システムは、中央処理装置によってプラントから出力される状態検知信号を取り込んで、監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータからの指示に基づき、各種の制御信号を生成して、監視制御対象となっているプラントを制御する。また、中央監視室の外に居るオペレータによって、PHS電話機が取付けられた携帯型パソコン装置が操作されて接続要求が出されると、公衆回線を介して前記中央処理装置に供給され、この中央処理装置によってログイン認証が行われ、正規の接続要求かどうかがチェックされ、正規のログインID、正規のパスワードが使用された正規の接続要求であるときには接続が許可される。この後、携帯型パソコン装置が操作されて表示指示要求が入力され、これが公衆回線を介して中央処理装置に供給されると、この中央処理装置によって、記憶している情報の中から要求された情報を読み出し、これを公衆回線上に送出して、携帯型パソコン装置に表示させ、またこの携帯型パソコン装置が操作されて、制御指示要求が入力され、これが公衆回線を介して前記中央処理装置に供給されたとき、この中央処理装置によって、制御指示に対応した各種の制御信号を生成し、監視、制御対象となっているプラントを制御する。
【0004】
【発明が解決しようとする課題】ところで、このような従来の監視制御システムでは、公衆回線を介して携帯型パソコン装置と中央処理装置とを接続しているため、通常のPHS電話機でも、公衆回線を介して中央処理装置に接続要求を出すことができ、特別な接続許可を受けたオペレータ以外の人が中央処理装置に接続要求を出したとき、中央処理装置がこれを検知して指定された処理を開始してしまう恐れがある。
【0005】このため、このような監視制御システムでは、公衆回線を介して携帯型パソコン装置から表示指示要求、制御指示要求が供給され、これが中央処理装置に入力されたとき、この中央処理装置よりログイン認証を行って接続要求を出した携帯型パソコン装置が接続許可された携帯型パソコン装置かどうかをチェックし、表示指示要求、制御指示要求が接続許可された携帯型パソコン装置からのものであるとき、これら表示指示要求、制御指示要求を受け付けるようにして、間違い電話などによってシステムが誤動作しないようにしている。
【0006】しかしながら、近年、ハッカーなどがネットワーク内に侵入したり、パスワードを盗んだりすることが多くなり、上述したログイン認証だけでは、システムのセキュリティを確保するのが難しくなり、これらハッカーなどに対しても、不正侵入を防止することができるシステムの開発が強く望まれていた。
【0007】本発明は上記の事情に鑑み、請求項1では、アクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる監視制御システムを提供することを目的としている。
【0008】
【課題を解決するための手段】上記の目的を達成するために本発明は、請求項1では、プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯型端末装置から供給される発信機番号が予め登録されている発信機番号であるときに限って回線接続を許可する接続要求可否判定手段を備えたことを特徴としている。
【0009】請求項2では、プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDが予め登録されている無線基地局IDであるときに限って回線接続を許可する接続要求可否判定手段を備えたことを特徴としている。
【0010】請求項3では、プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDに基づき、前記携帯型端末装置が置かれているエリアを判定するエリア判定手段と、この判定結果に基づき、前記エリアに対応する監視情報を前記携帯型端末装置に供給する監視情報供給手段とを備えたことを特徴としている。
【0011】上記の構成により、請求項1では、携帯電話回線を介して、携帯型端末装置から回線接続要求があったとき、中央処理装置内に配置された接続要求可否判定部によって、携帯型端末装置から供給される発信機番号が予め登録されている発信機番号であるとき、回線接続を許可し、それ以外のときには、回線接続を遮断することにより、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、特定の携帯電話機を使用してアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否し、これによってアクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようするとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高める。
【0012】請求項2では、PHS電話回線を介して、携帯型端末装置から回線接続要求があったとき、中央処理装置内に配置された接続要求可否判定部によって、PHS電話回線から供給される無線基地局IDが予め登録されている無線基地局IDであるとき、回線接続を許可し、それ以外のときには、回線接続を遮断することにより、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、予め設定されているエリア内からアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否し、これによってアクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようするとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高める。
【0013】請求項3では、PHS電話回線を介して、携帯型端末装置から回線接続要求があったとき、PHS電話回線から供給される無線基地局IDに基づき、中央処理装置内に配置された監視情報供給部によって、携帯型端末装置が置かれているエリアを判定し、この判定結果に基づき、エリアに対応する監視情報を携帯型端末装置に供給することにより、公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているとき、接続要求を出したエリア内にある各機器のみを監視制御させ、これによって携帯型端末装置を現場監視制御装置として使用させて、監視制御対象となるプラントなどが巨大な場合でも、プラント各部の監視制御を容易に行わせる。
【0014】
【発明の実施の形態】《第1の実施の形態》図1は本発明による監視制御システムの全体構成を示すブロック図、図2は本発明による監視制御システムのうち、請求項1に対応する実施の形態を示すブロック図である。
【0015】図1に示すように監視制御システム1は、オペレータなどによって携帯され、中央監視室の外で、プラントの監視、制御を行う際に使用される携帯型パソコン装置2と、この携帯型パソコン装置2に取り付けられ、この携帯型パソコン装置2と公衆回線3とを接続するPHS電話機4と、中央監視室などに配置され、監視制御対象となるプラントから出力される状態検知信号を取り込んで監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータの操作内容や、公衆回線3を介して携帯型パソコン装置2から供給される操作内容に応じて、監視制御対象となっているプラントの監視、制御を行う中央処理装置5とを備えている。
【0016】そして、この監視制御システム1では、中央処理装置5によって、プラントから出力される状態検知信号を取り込み、監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータからの指示に基づき、各種の制御信号を生成して監視制御対象となるプラントを制御する。また、中央監視室の外に居るオペレータによって、携帯型パソコン装置2から接続要求が出され、これが公衆回線3を介して中央処理装置5に供給されたとき、この中央処理装置5によって、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が予め登録されている電話番号のPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、携帯型パソコン装置2によるリモートアクセスを許可して、要求された表示情報などを携帯型パソコン装置2に表示させるとともに、この携帯型パソコン装置2から出力される制御指示要求に基づき、監視制御対象となっているプラントを制御する。
【0017】携帯型パソコン装置2は、公衆回線3を介して中央処理装置5にログインするのに必要な接続画面、監視制御対象となるプラントを操作するのに必要な各種ボタンなどが配置された操作画面、プラントの稼動状態などを知らせる監視画面などを表示器上に表示させる表示処理部6と、公衆回線3を介して中央処理装置5にログインするのに必要なログインID、パスワードなどを管理するリモートアクセス処理部7と、このリモートアクセス処理部7から接続要求が出されたとき、PHS電話機4を制御して公衆回線3との無線回線を確立させ、中央処理装置5を呼び出す処理、ログインID、パスワードなどを使用して中央処理装置5と通信回線を確立する処理、オペレータによって入力された表示指示要求、制御指示要求などを中央処理装置5に供給する処理、この中央処理装置5から出力される表示情報などを取り込んで表示処理部6に渡す処理などを行う通信処理部8とを備えている。
【0018】そして、この携帯型パソコン装置2では、オペレータによってキーボードなどから接続要求が入力されると、PHS電話機4を介して中央処理装置5を呼び出すとともに、ログインID、パスワードなどを使用して中央処理装置5との通信回線を確立する。次いで、オペレータによってキーボードから表示指示要求、制御指示要求などが入力されると、携帯型パソコン装置2→PHS電話機4→公衆回線3→中央処理装置5なる経路で、表示指示要求、制御指示要求などを中央処理装置5に供給し、またこの中央処理装置5からプラントの稼動状態などを示す表示情報などが出力され、これが中央処理装置5→公衆回線3→PHS電話機4→携帯型パソコン装置2なる経路で、携帯型パソコン装置2に供給されたとき、これを取り込んで監視画面上にプラントの稼動状態などを表示する。
【0019】PHS電話機4は、携帯型パソコン装置2と信号の送受信を行う処理、無線信号を利用して公衆回線3と無線回線を確立する処理などを行う通信処理部9を備えており、携帯型パソコン装置2に接続されている状態で、この携帯型パソコン装置2から接続要求が出力されたとき、オフフック状態になって自電話番号を公衆回線3に送信し、この公衆回線3と無線回線を確立するとともに、接続要求とともに出力される通信先の電話番号を公衆回線3に送信して中央処理装置5との通信回線を確立した後、携帯型パソコン装置2から出力されるログインID、パスワードを公衆回線3に送信して、中央処理装置5からログイン許可を貰う。そして、携帯型パソコン装置2から表示指示要求、制御指示要求などが出力されたとき、PHS電話機4→公衆回線3→中央処理装置5なる経路で表示指示要求、制御指示要求などを中央処理装置5に供給し、またこの中央処理装置5から表示情報など出力され、中央処理装置5→公衆回線3→PHS電話機4なる経路で表示情報などが供給されたとき、これを携帯型パソコン装置2に供給する。
【0020】公衆回線3は、PHS電話機4と無線信号の授受を行う受信アンテナ10と、無線信号を使用して各PHS電話機4のうち、呼び出し信号を出したPHS電話機4、または呼び出し先となるPHS電話機4と通信を行う通信処理部11を有し、受信アンテナ10を介して各PHS電話機4の中から、通信先、または通信元になるPHS電話機4を選択し、このPHS電話機4との間で、通信先、通信元となる電話番号を確認して無線回線を確立し、情報の送受信処理を行うPHS交換機12と、このPHS交換機12に対し、情報の入出力を行う送受信処理部13、中央処理装置5に対し、有線回線を介して情報の入出力を行う送受信処理部14、各送受信処理部13、14間で入出力される情報の規格を相互に交換するデータ変換処理部15を有し、PHS交換機12から呼び出し信号が出力されたとき、通信先の電話番号に基づき、有線回線を選択して、中央処理装置5などを呼び出し、通信回線を確立した後、この中央処理装置5またはPHS電話機4のいずれかがオンフック処理されるまで通信回線を維持する無線監視処理装置16とを備えている。
【0021】そして、PHS電話機4から呼び出し信号、PHS電話機4の電話番号、通信先となる電話番号などを含む無線信号が送信されたとき、これを受信して、この無線信号に含まれている呼び出し信号、PHS電話機4の電話番号、通信先となる電話番号などを復調した後、通信先の電話番号に基づき、有線回線を選択して、中央処理装置5などを呼び出し、この中央処理装置5に、PHS電話機4の電話番号、無線信号を受信した無線基地局の番号(無線基地局ID)などの情報を供給して、通信回線を確立した後、PHS電話機4から、ログインID、パスワード、表示指示要求、制御指示要求などを含む無線信号が送信されたとき、これを受信して、この無線信号に含まれているログインID、パスワード、表示指示要求、制御指示要求などを復調するとともに、有線回線用通信規格の情報に変換して、これを中央処理装置5に供給し、またこの中央処理装置5から表示情報などが出力されたとき、この表示情報などを取り込んで、無線回線用通信規格の情報に変換するとともに、これらの情報を変調して、無線信号を生成し、これをPHS電話機4に送信する。この後、中央処理装置5またはPHS電話機4のいずれかがオンフック処理を行ったとき、中央処理装置5と、PHS電話機4との間の通信回線を遮断する。
【0022】また、中央処理装置5は、中央監視室などに配置され、各種情報のインタフェース処理、各種情報の保存処理などを行うサーバステーション装置22と、監視制御対象となるプラントを操作するのに必要な各種ボタンなどが配置された操作画面、プラントの稼動状態などを示す監視画面などを表示させるオペレータステーション装置23と、監視制御対象となっているプラントから出力される状態検知信号の取り込んで、プラントの稼動状態を示す表示情報を生成し、これをオペレータステーション装置23、サーバステーション装置22に供給するとともに、これらオペレータステーション装置23、サーバステーション装置22から制御指示要求が出されたとき、制御信号を生成して、これをプラントに供給し、プラントの稼動状態を制御するプロセスコントロール装置24とを備えている。
【0023】特に、第1の実施の形態におけるサーバステーション装置22aは、図2に示すように、通信処理部17と、発信者情報ファイル部18と、発信機判定処理部19と、リモートアクセス処理部20と、表示データ処理部21とによって、各種情報のインタフェース処理、各種情報の保存処理などを行う。
【0024】そして、この中央処理装置5では、プラントから出力される状態検知信号を取り込んで、監視画面上にプラントの稼動状態を表示しながら、中央監視室内のオペレータからの指示に基づき、各種の制御信号を生成し、監視、制御対象となっているプラントを制御する。また、中央監視室の外に居るオペレータによって、携帯型パソコン装置2が操作されて、接続要求が出され、これが公衆回線3を介して、中央処理装置5に供給されたとき、接続要求とともに、公衆回線3から供給される発信機情報(PHS電話機4の電話番号)のチェックと、ログイン認証とを行って、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、接続を許可する。この後、携帯型パソコン装置2が操作されて、表示指示要求が入力され、これが公衆回線3を介して、中央処理装置5に供給されたとき、この中央処理装置5によって、記憶している情報のうち、要求された情報を読み出し、これを公衆回線3上に送出して、携帯型パソコン装置2に表示させ、またこの携帯型パソコン装置2が操作されて、制御指示要求が入力され、これが公衆回線3を介して、中央処理装置5に供給されたとき、この中央処理装置5によって、制御指示要求に対応する各種の制御信号を生成し、監視、制御対象となっているプラントを制御する。
【0025】この際、図2に示すサーバステーション装置22aの通信処理部17は、無線監視処理装置16から呼び出し信号が供給されたとき、オフフック状態になって、無線監視処理装置16と通信回線を確立するとともに、この無線監視処理装置16から出力される情報を取り込んで、これをリモートアクセス処理部20に渡し、またこのリモートアクセス処理部20から出力される情報を取り込んで、これを無線監視処理装置16に渡し、携帯型パソコン装置2から回線遮断指示が出力され、これが無線監視処理装置16を介して、供給されたとき、あるいはリモートアクセス処理部20から回線遮断指示が出力されたとき、通信回線を遮断する。
【0026】また、発信者情報ファイル部18は、正規のオペレータに付与したログインID、パスワード、正規のオペレータが持っているPHS電話機4の電話番号などの発信者情報が登録されており、発信機判定処理部19から読み出し指令が出力されたとき、この読み出し指令で指定された発信者情報を読み出し、これを発信機判定処理部19に供給する。
【0027】発信機判定処理部19は、リモートアクセス処理部20から通信元の電話番号、ログインID、パスワードが入力されたとき、発信者情報ファイル部18に登録されている各電話番号、各ログインID、各パスワードを参照して、入力された通信元の電話番号、ログインID、パスワードが正規のオペレータに付与したものであるかどうかを判定し、入力された通信元の電話番号、ログインID、パスワードが正規のオペレータに付与したものであるとき、接続許可を生成して、これをリモートアクセス処理部20に供給し、また入力された通信元の電話番号、ログインID、パスワードが正規のオペレータに付与したものでないとき、接続切断指示を生成して、これをリモートアクセス処理部20に供給する。
【0028】リモートアクセス処理部20は、通信処理部17がオフフック状態になったとき、この通信処理部17を介して、公衆回線3から出力される通信元の電話番号、ログインID、パスワードを取り込んで、これを発信機判定処理部19に渡した後、この発信機判定処理部19から接続切断指示が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させ、また発信機判定処理部19から接続許可が出力されたとき、通信処理部17、公衆回線3、PHS電話機4を介し、リモートアクセス処理部7との通信を開始する。
【0029】そして、携帯型パソコン装置2から表示指示要求が出力されたとき、これを取り込んで、表示データ処理部21に渡し、この表示データ処理部21から表示情報などが出力されたとき、これを取り込んで、携帯型パソコン装置2に供給し、さらに携帯型パソコン装置2から制御指示要求が出力されたとき、この制御指示要求に応じた制御信号を生成して、これをプロセスコントロール装置24に供給し、また携帯型パソコン装置2から接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させる。
【0030】また、表示データ処理部21は、リモートアクセス処理部20から表示指示要求が出力されたとき、この表示指示要求に基づき、データベース部(図示は省略する)をアクセスして、要求された表示情報を読み出し、これをリモートアクセス処理部20に出力して、携帯型パソコン装置2に供給させる。
【0031】このようにこの実施の形態においては、中央監視室の外に居るオペレータによって、携帯型パソコン装置2が操作されて、接続要求が出され、これが公衆回線3を介して中央処理装置5に供給されたとき、この中央処理装置5によって、接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求が予め登録されている電話番号のPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、携帯型パソコン装置2によるリモートアクセスを許可して、要求された表示情報などを携帯型パソコン装置2に表示させるとともに、この携帯型パソコン装置2から出力される制御指示要求に基づき、監視制御対象となっているプラントを制御するようにしているので、だれでも接続することができる公衆回線3を使用して、携帯型パソコン装置2と、中央処理装置5とを接続しているときでも、特定のPHS電話機4を使用してアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することができ、これによってアクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0032】《第2の実施の形態》図3は本発明による監視制御システムのうち、請求項2に対応する実施の形態を示すブロック図である。なお、この図において、図1R>1、図2の各部と同じ部分には、同じ符号が付してある。
【0033】この図に示す監視制御システム1bが図2に示す監視制御システム1aと異なる点は、サーバステーション装置22aに代えて、図3に示すように、位置情報ファイル部26、発信位置確認処理部27が付加されるとともに、リモートアクセス処理部20の処理手順が変更されたサーバステーション装置22bを設け、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給される発信機情報(PHS電話機4の電話番号)のチェックと、PHS電話機4からの呼び出し信号を受信したPHS無線基地局の基地局ID(無線基地局ID)のチェックと、ログイン認証とを行って、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在しているかどうかをチェックし、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在し、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、接続を許可するようにしたことである。
【0034】この場合、サーバステーション装置22bの位置情報ファイル部26は、携帯型パソコン装置2からのリモートコントロールを許可する各エリア、例えば焼却場、ポンプ場など、プラントに関係する各エリアを送受信エリアとする各PHS無線基地局の無線機基地局IDが登録されており、発信位置確認処理部27から読み出し指令が出力されたとき、この読み出し指令で指定された無線基地局IDを読み出し、これを発信位置確認処理部27に供給する。
【0035】発信位置確認処理部27は、リモートアクセス処理部20からPHS無線基地局の無線基地局IDが供給されたとき、位置情報ファイル部26に登録されている各無線基地局IDを参照して、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているかどうかをチェックし、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているとき、PHS電話機4がプラントに関係する各エリア内のいずれかに存在すると判定して、接続許可を生成し、これをリモートアクセス処理部20に供給し、またリモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれとも一致していないとき、PHS電話機4がプラントに関係する各エリア内のいずれにも存在していないと判定して、接続切断指示を生成し、これをリモートアクセス処理部20に供給する。
【0036】リモートアクセス処理部20は、通信処理部17がオフフック状態になったとき、この通信処理部17を介して、公衆回線3から出力される通信元の電話番号、ログインID、パスワードを取り込んで、これを発信機判定処理部19に渡すとともに、公衆回線3から出力される無線基地局IDを取り込んで、これを発信位置確認処理部27に渡した後、この発信位置確認処理部27または発信機判定処理部19のいずれかから接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させ、また発信位置確認処理部27と、発信機判定処理部19とから接続許可が出力されたとき、通信処理部17、公衆回線3、PHS電話機4を介し、リモートアクセス処理部7との通信を開始する。
【0037】そして、携帯型パソコン装置2から表示指示要求が出力されたとき、これを取り込んで、表示データ処理部21に渡し、この表示データ処理部21から表示情報などが出力されたとき、これを取り込んで、携帯型パソコン装置2に供給し、さらに携帯型パソコン装置2から制御指示要求が出力されたとき、この制御指示要求に応じた制御信号を生成して、これをプロセスコントロール装置24に供給し、携帯型パソコン装置2から接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させる。
【0038】このように、この実施の形態では、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給される発信機情報(PHS電話機4の電話番号)のチェックと、PHS電話機4からの呼び出し信号を受信したPHS無線基地局の基地局ID(無線基地局ID)のチェックと、ログイン認証とを行って、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在しているかどうかをチェックし、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるかどうかをチェックし、接続要求を出したPHS電話機4が予め登録されている各エリア内のいずれかに存在し、さらに接続要求が予め登録されている電話番号を持つPHS電話機4を経由し、かつ正規のログインID、正規のパスワードで行われた接続要求であるとき、接続を許可するようにしているので、だれでも接続することができる公衆回線3を使用して、携帯型パソコン装置2と、中央処理装置5とを接続しているときでも、予め設定されているエリア内からアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することができ、これによってアクセスの管理をさらに厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0039】《第3の実施の形態》図4は本発明による監視制御システムのうち、請求項3に対応する実施の形態を示すブロック図である。なお、この図において、図3R>3の各部と同じ部分には、同じ符号が付してある。
【0040】この図に示す監視制御システム1cが図3に示す監視制御システム1bと異なる点は、サーバステーション装置22bに代えて、図4に示すように、表示情報ファイル部29と、表示データ処理部30とが付加されるとともに、発信位置確認処理部27、表示データ処理部21、リモートアクセス処理部20の処理手順が変更されたサーバステーション装置22cを設け、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給されるPHS無線基地局の無線基地局IDに基づき、携帯型パソコン装置2が存在するエリアを判定し、この判定結果に基づき、このエリアに設けられたプラント機器の監視制御を行うのに必要な表示情報を選択して、これを携帯型パソコン装置2に表示させるようにしたことである。
【0041】この場合、表示情報ファイル部29は、位置情報ファイル部26に登録されている各エリアに対応する画面番号(各エリアに設けられた各プラント機器を監視制御するのに必要な画面の番号)が登録されており、発信位置確認処理部27から読み出し指令が出力されたとき、この読み出し指令で指定された画面番号を選択して、これを発信位置確認処理部27に供給する。
【0042】発信位置確認処理部27は、リモートアクセス処理部20からPHS無線基地局の無線基地局IDが供給されたとき、位置情報ファイル部26に登録されている各無線基地局IDを参照して、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているかどうかをチェックし、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれかと一致しているとき、PHS電話機4がプラントに関係する各エリア内のいずれかに存在すると判定して、接続許可を生成し、これをリモートアクセス処理部20に供給するとともに、一致しているエリアの番号(エリア番号)に基づき、表示情報ファイル部29をアクセスして、エリア番号に対応する画面番号を読み出し、この画面番号と、エリア番号とを表示データ処理部21に供給する。また、リモートアクセス処理部20から供給された無線基地局IDが予め登録されている無線基地局IDのいずれとも一致していないとき、PHS電話機4がプラントに関係する各エリア内のいずれにも存在していないと判定して、接続切断指示を生成し、これをリモートアクセス処理部20に供給する。
【0043】リモートアクセス処理部20は、通信処理部17がオフフック状態になったとき、この通信処理部17を介して、公衆回線3から出力される通信元の電話番号、ログインID、パスワードを取り込んで、これを発信機判定処理部19に渡すとともに、公衆回線3から出力される無線基地局IDを取り込んで、これを発信位置確認処理部27に渡した後、この発信位置確認処理部27または発信機判定処理部19のいずれかから接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させ、また発信位置確認処理部27と、発信機判定処理部19とから接続許可が出力されたとき、通信処理部17、公衆回線3、PHS電話機4を介し、リモートアクセス処理部7との通信を開始する。
【0044】そして、携帯型パソコン装置2から表示指示要求が出力されたとき、これを取り込んで、表示データ処理部21に渡し、この表示データ処理部21から表示情報などが出力されたとき、これを取り込んで、携帯型パソコン装置2に供給し、さらに携帯型パソコン装置2から制御指示要求が出力されたとき、この制御指示要求に応じた制御信号を生成して、これをプロセスコントロール装置24に供給し、携帯型パソコン装置2から接続切断要求が出力されたとき、通信処理部17をオンフック状態にして、通信を終了させる。
【0045】また、表示データ処理部21は、リモートアクセス処理部20から表示指示要求が出力されたとき、発信位置確認処理部27から出力されるエリア番号と、画面番号とに基づき、データベース部(図示は省略する)をアクセスして、表示指示要求に対応する表示情報のうち、携帯型パソコン装置2が配置されているエリアに対応した表示情報を読み出し、これを表示データ処理部30に供給する。
【0046】表示データ処理部30は、リモートアクセス処理部20から出力される表示指示要求に基づき、表示データ処理部21から出力される表示情報を整理して、表示指示要求に応じた表示情報に加工した後、この加工処理で得られた表示情報を表示データ処理部21、リモートアクセス処理部20、通信処理部17、公衆回線3、PHS電話機4を順次、介して、携帯型パソコン装置2に供給する。
【0047】これにより、携帯型パソコン装置2が下水道処理施設などの初沈場所に置かれていれば、この携帯型パソコン装置2の表示器上に、初沈状況を示す画面が表示され、また携帯型パソコン装置2が焼却炉の近くに配置されていれば、この携帯型パソコン装置2の表示器上に、焼却に関係する画面が表示され、また携帯型パソコン装置2が置かれている場所が場外であっても、ポンプの近くに置かれていれば、この携帯型パソコン装置2の表示器上に、ポンプ場と、その流域に関する画面が表示され、また携帯型パソコン装置2が役所に置かれていれば、この携帯型パソコン装置2の表示器上に、役所全体が分かる画面が表示される。
【0048】このように、この実施の形態では、公衆回線3から呼び出し信号が供給されたとき、この公衆回線3から供給されるPHS無線基地局の無線基地局IDに基づき、携帯型パソコン装置2が存在するエリアを判定し、この判定結果に基づき、このエリアに設けられたプラント機器の監視制御を行うのに必要な表示情報を選択して、これを携帯型パソコン装置2に表示させるようにしているので、公衆回線3を使用して、携帯型パソコン装置2と、中央処理装置5とを接続しているとき、携帯型パソコン装置2によって、接続要求を出したエリア内にある各機器のみを監視制御させることができ、これによって携帯型パソコン装置2を現場監視制御装置として使用させて、監視制御対象となるプラントなどが巨大な場合でも、プラント各部の監視制御を容易に行わせることができる。
【0049】
【発明の効果】以上説明したように本発明によれば、請求項1の監視制御システムでは、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、特定のPHS電話機を使用してアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することにより、アクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0050】請求項2の監視制御システムでは、だれでも接続することができる公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているときでも、予め設定されているエリア内からアクセスしているときにのみ、接続許可を出し、それ以外のときには、接続を拒否することにより、アクセスの管理を厳重にして、システムのセキュリティを飛躍的に高め、システムの情報が漏洩しないようすることができるとともに、外部からの不正な操作を防止して、システムの安全性を飛躍的に高めることができる。
【0051】請求項3の監視制御システムでは、公衆回線を使用して、携帯型端末装置と、中央処理装置とを接続しているとき、接続要求を出したエリア内にある各機器のみを監視制御させることができ、これによって携帯型端末装置を現場監視制御装置として使用させて、監視制御対象となるプラントなどが巨大な場合でも、プラント各部の監視制御を容易に行わせることができる。
【図面の簡単な説明】
【図1】監視制御システムの一例を示すブロック図である。
【図2】本発明による監視制御システムのうち、請求項1に対応する実施の形態を示すブロック図である。
【図3】本発明による監視制御システムのうち、請求項2に対応する実施の形態を示すブロック図である。
【図4】本発明による監視制御システムのうち、請求項3に対応する実施の形態を示すブロック図である。
【符号の説明】
1,1a,1b,1c:監視制御システム
2:携帯型パソコン装置(携帯型端末装置)
3:公衆回線(PHS電話回線)
4:PHS電話機
5:中央処理装置
6:表示処理部
7:リモートアクセス処理部
8,9,11,17:通信処理部
10:受信アンテナ
12:PHS交換機
13,14:送受信処理部
15:データ変換処理部
16:無線監視処理装置
18:発信者情報ファイル部
19:発信機判定処理部(接続要求可否判定部)
20:リモートアクセス処理部
21:表示データ処理部
22,22a,22b,22c:サーバステーション装置
23:オペレータステーション装置
24:プロセスコントロール装置
26:位置情報ファイル部
27:発信位置確認処理部(接続要求可否判定部、監視情報供給部)
29:表示情報ファイル部
30:表示データ処理部
【特許請求の範囲】
【請求項1】 プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯型端末装置から供給される発信機番号が予め登録されている発信機番号であるときに限って回線接続を許可する接続要求可否判定手段、を備えたことを特徴とする監視制御システム。
【請求項2】 プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDが予め登録されている無線基地局IDであるときに限って回線接続を許可する接続要求可否判定手段、を備えたことを特徴とする監視制御システム。
【請求項3】 プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDに基づき、前記携帯型端末装置が置かれているエリアを判定するエリア判定手段と、この判定結果に基づき、前記エリアに対応する監視情報を前記携帯型端末装置に供給する監視情報供給手段と、を備えたことを特徴とする監視制御システム。
【請求項1】 プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯型端末装置から供給される発信機番号が予め登録されている発信機番号であるときに限って回線接続を許可する接続要求可否判定手段、を備えたことを特徴とする監視制御システム。
【請求項2】 プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDが予め登録されている無線基地局IDであるときに限って回線接続を許可する接続要求可否判定手段、を備えたことを特徴とする監視制御システム。
【請求項3】 プラントの監視制御を行う中央処理装置と、携帯電話回線を介して前記中央処理装置と接続され、この中央処理装置側の監視制御情報をダウンロードする処理を行う携帯型端末装置とを有する制御システムにおいて、前記中央処理装置内に配置され、前記携帯電話回線を介して前記携帯型端末装置から回線接続要求があったとき、前記携帯電話回線から供給される無線基地局IDに基づき、前記携帯型端末装置が置かれているエリアを判定するエリア判定手段と、この判定結果に基づき、前記エリアに対応する監視情報を前記携帯型端末装置に供給する監視情報供給手段と、を備えたことを特徴とする監視制御システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2001−14023(P2001−14023A)
【公開日】平成13年1月19日(2001.1.19)
【国際特許分類】
【出願番号】特願平11−184144
【出願日】平成11年6月29日(1999.6.29)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成13年1月19日(2001.1.19)
【国際特許分類】
【出願日】平成11年6月29日(1999.6.29)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]