JP2017201461A - Access monitoring system and access monitoring method - Google Patents

Access monitoring system and access monitoring method Download PDF

Info

Publication number
JP2017201461A
JP2017201461A JP2016092760A JP2016092760A JP2017201461A JP 2017201461 A JP2017201461 A JP 2017201461A JP 2016092760 A JP2016092760 A JP 2016092760A JP 2016092760 A JP2016092760 A JP 2016092760A JP 2017201461 A JP2017201461 A JP 2017201461A
Authority
JP
Japan
Prior art keywords
monitoring
control signal
control
operation pattern
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016092760A
Other languages
Japanese (ja)
Inventor
修 長谷
Osamu Hase
修 長谷
松岡 秀明
Hideaki Matsuoka
秀明 松岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2016092760A priority Critical patent/JP2017201461A/en
Publication of JP2017201461A publication Critical patent/JP2017201461A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Alarm Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an access monitoring technique which can surely switch a monitoring room to a preliminary monitoring room, when an event which requires switching of the monitoring room sending a control signal to a monitoring apparatus occurs due to an illegal operation.SOLUTION: An access monitoring system 10 includes: a first monitoring controller 16 in a first monitoring room 12 for sending a control signal s controlling the operation of a monitoring apparatus 11 to a field controller 13; a second monitoring controller 20 in a second monitoring room 14 for sending the control signal s to the field controller 13; a control signal switching section 23 in the field controller 13 for switching the control signal s sent from the second monitoring controller 20 to be received; an operation pattern storage section 26 for storing the operation pattern of the control signal s; an abnormality determination section 25 for determining whether the control signal s is abnormal by comparing the operation pattern with the control signal s; and a switch instruction section 27 for instructing a switch to reception of the control signal s sent from the second monitoring controller 20, when the abnormality of the control signal s is determined.SELECTED DRAWING: Figure 1

Description

本発明の実施形態は、原子力プラントなどの重要施設における出入監視技術に関する。   Embodiments described herein relate generally to an access monitoring technique in an important facility such as a nuclear power plant.

原子力プラントなどの重要施設において、制限区域への作業員の出入管理や施設内への不審者の侵入監視は、プラントの各所に設置されたゲート、監視カメラなどの監視機器を用いて行われている。監視機器は、プラント内に設けられた監視室から送信される制御信号に基づいて動作が制御される。そして、監視機器で検出された映像などの検出信号は監視室に送られて、プラント内の出入管理や侵入監視が実施されている。   In important facilities such as nuclear power plants, the entrance and exit management of workers to restricted areas and the monitoring of suspicious persons entering the facilities are performed using monitoring equipment such as gates and surveillance cameras installed at various locations in the plant. Yes. The operation of the monitoring device is controlled based on a control signal transmitted from a monitoring room provided in the plant. Then, detection signals such as images detected by the monitoring device are sent to the monitoring room, and entrance / exit management and intrusion monitoring in the plant are performed.

一般的なプラントでは、通常時に制御信号を監視機器に送信する監視室が災害や人為的破壊等の非常時に使用不能となる場合に備えて、この監視室と同等の機能を有する予備の監視室が設けられている。非常時には、監視室による制御動作を切り離して、予備の監視室から送信される制御信号に基づく監視機器の制御に切り替えられる。   In a general plant, a spare monitoring room that has the same function as this monitoring room is prepared in case the monitoring room that normally sends control signals to monitoring equipment becomes unusable in the event of an emergency such as a disaster or human destruction. Is provided. In the event of an emergency, the control operation by the monitoring room is cut off and the control is switched to the control of the monitoring device based on the control signal transmitted from the spare monitoring room.

従来から、非常時に通常の監視室を強制的に切り離して、予備の監視室への切り替えは、監視室を切り替えるための切り替え手段を監視室側に予め設けておき、非常時に監視員がこの切り替え手段を用いることで、あるいは、火災発生などの災害を検知する検知信号が発生した際に監視室の判断により自動で行われている。   Conventionally, a normal monitoring room is forcibly disconnected in an emergency and switched to a spare monitoring room by providing a switching means for switching the monitoring room in advance in the monitoring room. This is done automatically by means of a monitoring room by using a means or when a detection signal for detecting a disaster such as a fire is generated.

特開2015−75855号公報Japanese Patent Laying-Open No. 2015-75855

ところで、上述のように監視室を切り替えるための切り替え手段が監視室側に設けられていると、監視室の内部に不審者が侵入した場合、予備の監視室への切り替えが正しく行われないおそれがあった。   By the way, when the switching means for switching the monitoring room is provided on the monitoring room side as described above, when a suspicious person enters the inside of the monitoring room, there is a risk that switching to the spare monitoring room may not be performed correctly. was there.

具体的には、監視室に不審者が侵入した場合、監視機器が不正に制御される事態を回避するため、不審者が不正行為におよぶ前に監視室の切り替え手段を操作して、通常の監視室を切り離して不正に制御されないように対処する必要がある。しかし、切り替え手段を操作する時間的余裕が無い場合や監視室が占拠されて切り替え手段の操作を奪われた場合、監視室を切り替えることはできない。   Specifically, when a suspicious person enters the monitoring room, in order to avoid a situation where the monitoring device is illegally controlled, the monitoring room switching means is operated before the suspicious person acts illegally. It is necessary to take measures to prevent unauthorized control by separating the monitoring room. However, the monitoring room cannot be switched when there is no time to operate the switching means or when the monitoring room is occupied and deprived of the operation of the switching means.

加えて、不審者が監視員に気づかれないように細工して、監視室で不正操作を実行した場合、正常操作とは異なる不正操作が実行されているにも関わらず、予備の監視室に切り替わらず、不正操作されたままで監視機器の制御が続行するおそれがある。   In addition, when a suspicious person is crafted so that the monitor does not notice it and an unauthorized operation is performed in the monitoring room, the unauthorized monitoring operation is performed in the spare monitoring room even though an unauthorized operation different from the normal operation is performed. There is a possibility that control of the monitoring device may continue without being switched and being operated illegally.

また、通常の監視室において火災等により制御信号を送信する装置が誤作動した場合、意図しない誤った制御信号が出力されてしまう場合がある。この場合、誤った制御信号が送信されているにも関わらず、予備の監視室に切り替わらず監視機器の制御が続行するおそれもある。   Further, when a device that transmits a control signal malfunctions due to a fire or the like in a normal monitoring room, an unintended erroneous control signal may be output. In this case, there is a possibility that the control of the monitoring device may be continued without switching to the spare monitoring room even though an erroneous control signal is transmitted.

本発明はこのような事情を考慮してなされたもので、不正操作などにより監視機器に制御信号を送信する監視室を切り替える事態が発生した場合に、予備の監視室への切り替えを確実に実行できる出入監視技術を提供することを目的とする。   The present invention has been made in consideration of such circumstances, and when a situation occurs in which a monitoring room for transmitting a control signal to a monitoring device is switched due to an unauthorized operation or the like, switching to a spare monitoring room is surely performed. The purpose is to provide access control technology.

本発明の実施形態に係る出入監視システムは、第1監視室に備えられており、プラントに設置された監視機器の動作を制御する制御信号を、前記監視機器を制御する現場制御装置へ送信する第1監視制御装置と、第2監視室に備えられており、前記制御信号を前記現場制御装置へ送信する第2監視制御装置と、前記現場制御装置に設けられて、前記第1監視制御装置から送信される前記制御信号の受信から、前記第2監視制御装置から送信される前記制御信号の受信に切り替える制御信号切替部と、予め規定された前記制御信号の動作パターンを前記監視機器に対応させて保存する動作パターン保存部と、保存された前記動作パターンと、前記現場制御装置に送信された前記制御信号とを比較して、前記制御信号が異常か否かを判定する異常判定部と、前記異常判定部で異常と判定された場合に、前記制御信号切替部に対して、前記第2監視制御装置から送信される前記制御信号の受信に切り替えを指令する切替指示部と、を備えることを特徴とする。   The access monitoring system according to the embodiment of the present invention is provided in the first monitoring room, and transmits a control signal for controlling the operation of the monitoring equipment installed in the plant to the field control device for controlling the monitoring equipment. A first monitoring control device, and a second monitoring control device provided in the second monitoring room, for transmitting the control signal to the site control device; and provided in the site control device, the first monitoring control device. A control signal switching unit that switches from reception of the control signal transmitted from the control signal to reception of the control signal transmitted from the second monitoring control device, and a predetermined operation pattern of the control signal corresponding to the monitoring device An abnormality that determines whether or not the control signal is abnormal by comparing the operation pattern storage unit to be stored, the stored operation pattern, and the control signal transmitted to the field control device A switching instruction unit that instructs the control signal switching unit to switch to receiving the control signal transmitted from the second monitoring control device when the abnormality is determined by the abnormality determination unit; It is characterized by providing.

本発明の実施形態に係る出入監視方法は、第1監視室に備えられた第1監視制御装置と、第2監視室に備えられた第2監視制御装置とを用いて、前記第1監視制御装置から、プラントに設置された監視機器の動作を制御する制御信号を、前記監視機器を制御する現場制御装置へ送信するステップと、予め規定された前記制御信号の動作パターンを前記監視機器に対応させて保存するステップと、保存された前記動作パターンと、前記現場制御装置に送信された前記制御信号とを比較して、前記制御信号が異常か否かを判定するステップと、前記現場制御装置に設けられた制御信号切替部を用いて、異常と判定された場合に、前記第1監視制御装置から送信される前記制御信号の受信から、前記第2監視制御装置から送信される前記制御信号の受信に切り替えるステップと、を含むことを特徴とする。   The access monitoring method according to the embodiment of the present invention uses the first monitoring control device provided in the first monitoring room and the second monitoring control device provided in the second monitoring room, and uses the first monitoring control device. A control signal for controlling the operation of the monitoring device installed in the plant is transmitted from the device to the field control device for controlling the monitoring device, and the operation pattern of the control signal defined in advance corresponds to the monitoring device. Storing the operation pattern, comparing the stored operation pattern with the control signal transmitted to the field control device, determining whether the control signal is abnormal, and the field control device. The control signal transmitted from the second monitoring control device from the reception of the control signal transmitted from the first monitoring control device when it is determined to be abnormal using the control signal switching unit provided in of Characterized in that it comprises the steps of: switching to Shin.

本発明の実施形態により、不正操作などにより監視機器に制御信号を送信する監視室を切り替える事態が発生した場合に、予備の監視室への切り替えを確実に実行できる出入監視技術を提供する。   According to an embodiment of the present invention, an entry / exit monitoring technique is provided that can reliably perform switching to a spare monitoring room when a situation occurs in which a monitoring room that transmits a control signal to a monitoring device is switched due to an unauthorized operation or the like.

第1実施形態に係る出入監視システムの構成図。The block diagram of the entrance / exit monitoring system which concerns on 1st Embodiment. 各監視機器の動作を制御する制御信号の正常動作パターンの一例を示す図。The figure which shows an example of the normal operation pattern of the control signal which controls operation | movement of each monitoring apparatus. 正常時において、侵入監視機器(監視カメラ、センサ)を制御する現場制御装置に、第1監視室から制御信号が送信されている場合の出入監視システムを示す図。The figure which shows the entrance / exit monitoring system when the control signal is transmitted from the 1st monitoring room to the field control apparatus which controls an intrusion monitoring apparatus (a monitoring camera, a sensor) at the time of normal. 侵入監視機器を制御する現場制御装置に、第1監視室から不正操作による制御信号が送信された場合の出入監視システムを示す図。The figure which shows an entrance / exit monitoring system when the control signal by unauthorized operation is transmitted from the 1st monitoring room to the site control apparatus which controls an intrusion monitoring apparatus. 正常時において、出入管理機器(ゲート、扉)を制御する現場制御装置に、第1監視室から制御信号が送信されている場合の出入監視システムを示す図。The figure which shows the entrance / exit monitoring system when the control signal is transmitted from the 1st monitoring room to the field control apparatus which controls an entrance / exit management apparatus (gate, door) at the time of normal. 出入管理機器を制御する場制御装置に、第1監視室から異常となる制御信号が送信された場合の出入監視システムを示す図。The figure which shows an entrance / exit monitoring system when the control signal which becomes abnormal from the 1st monitoring room is transmitted to the field control apparatus which controls an entrance / exit management apparatus. プラント内の重要設備に不正に侵入する場合のルートを示す説明図。Explanatory drawing which shows the route | root in the case of intruding into important equipment in a plant illegally. 正常時において、監視機器のそれぞれに送信される制御信号のタイミングチャート。The timing chart of the control signal transmitted to each of monitoring equipment at the time of normal. 第1監視室で不正操作が実施されて、監視機器に対して異常となる制御信号が送信されている場合のタイミングチャート。6 is a timing chart when an unauthorized operation is performed in the first monitoring room and an abnormal control signal is transmitted to the monitoring device. 2つの現場制御装置を用いて監視機器を制御する場合における出入監視システムの構成図。The block diagram of the entrance / exit monitoring system in the case of controlling a monitoring apparatus using two site control apparatuses. 複数の現場制御装置を2つのグループに分割して、各現場制御装置を用いて監視機器を制御する場合における出入監視システムの構成図。The block diagram of an entrance / exit monitoring system in the case of dividing a plurality of site control devices into two groups and controlling the monitoring equipment using each site control device. 第1実施形態に係る出入監視システムの監視手順を示すフローチャート。The flowchart which shows the monitoring procedure of the entrance / exit monitoring system which concerns on 1st Embodiment. 第2実施形態に係る出入監視システムの概略構成図。The schematic block diagram of the entrance / exit monitoring system which concerns on 2nd Embodiment. (A)プラントでの保守スケジュールの一例を示す図、(B)プラント保守作業時に、第1監視室から不正操作が実行された場合の制御信号のタイミングチャート。(A) The figure which shows an example of the maintenance schedule in a plant, (B) The timing chart of the control signal when unauthorized operation is performed from the 1st monitoring room at the time of plant maintenance work. 第3実施形態に係る出入監視システムの概略構成図。The schematic block diagram of the entrance / exit monitoring system which concerns on 3rd Embodiment.

(第1実施形態)
以下、本発明の実施形態を添付図面に基づいて説明する。
図1に示すように、第1実施形態に係る出入監視システム10は、プラントに設置された監視機器11の動作を制御する制御信号sを送信する第1監視室12と、第1監視室12から送信された制御信号sを受信し、この制御信号sに基づいて監視機器11を制御する現場制御装置13と、第1監視室12とは別に配置されて、制御信号sを送信する第2監視室14と、を備えている。現場制御装置13は、第1監視室12から受信した制御信号sを、予め規定された制御信号sの動作パターンと比較することで制御信号sが異常か否かを判定する。そして、異常が検出された場合、受信する制御信号sを第2監視室14から送信される制御信号sに切り替える。 (First embodiment)
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
As shown in FIG. 1, the access monitoring system 10 according to the first embodiment includes a first monitoring room 12 that transmits a control signal s that controls the operation of a monitoring device 11 installed in a plant, and a first monitoring room 12. The control signal s transmitted from the first monitoring room 12 that receives the control signal s and controls the monitoring device 11 based on the control signal s is arranged separately from the first monitoring room 12, and transmits the control signal s. And a monitoring room 14. The site control device 13 determines whether or not the control signal s is abnormal by comparing the control signal s received from the first monitoring room 12 with an operation pattern of the control signal s defined in advance. When an abnormality is detected, the received control signal s is switched to the control signal s transmitted from the second monitoring room 14.

このように構成することで、第1監視室12において不正操作が行われたときに、現場制御装置13の判断により、第1監視室12から送信される制御信号sに基づく監視機器11の制御から、第2監視室14から送信される制御信号sに基づく制御に確実に切り替わる。   With this configuration, when an unauthorized operation is performed in the first monitoring room 12, the control of the monitoring device 11 based on the control signal s transmitted from the first monitoring room 12 is determined by the on-site control device 13. Therefore, the control is surely switched to the control based on the control signal s transmitted from the second monitoring room 14.

具体的な構成について説明する。
監視機器11は、原子力プラントなどにおいて、プラント内部への不審者の侵入を監視、検知する侵入監視機器やプラント内で設定された制限区域への作業員の出入を管理する出入管理機器である。監視機器11は、プラント内で不審者の侵入が想定される位置や出入管理が必要な位置に設置される。 A specific configuration will be described.
The monitoring device 11 is an intrusion monitoring device that monitors and detects the intrusion of a suspicious person inside a plant in a nuclear power plant or the like, and an access management device that manages the entry / exit of a worker to a restricted area set in the plant. The monitoring device 11 is installed at a position where a suspicious person is expected to enter or a position where entry / exit management is necessary in the plant.

侵入監視機器としては、プラント内の映像を取得する監視カメラ、赤外線センサや振動センサなどの動体検出用センサが例示される。出入管理機器としては、プラント内で設定された各区域の入口に設けられ、監視室から送信される制御信号sに基づいて開/閉制御可能なゲートや扉が例示される。   Examples of the intrusion monitoring device include a monitoring camera that acquires an image in the plant, and a moving object detection sensor such as an infrared sensor or a vibration sensor. Examples of the entrance / exit management devices include gates and doors that are provided at the entrances of the respective areas set in the plant and can be controlled to open / close based on a control signal s transmitted from the monitoring room.

監視機器11は、制御信号sを受信した現場制御装置13から制御指令されて、制御信号sで設定された動作となるように制御される。そして、監視機器11で検出された映像、センサ検知信号などの検出信号dは、現場制御装置13を介して第1監視室12に送られる。   The monitoring device 11 is controlled to perform an operation set by the control signal s in response to a control command from the field control device 13 that has received the control signal s. Then, a detection signal d such as a video or a sensor detection signal detected by the monitoring device 11 is sent to the first monitoring room 12 via the field control device 13.

第1監視室12は、プラント内に設けられており、現場制御装置13に制御信号sを送信する一方、監視機器11で検出された検出信号dを受信してプラントの監視制御を行う。   The first monitoring room 12 is provided in the plant, and transmits a control signal s to the field control device 13, while receiving a detection signal d detected by the monitoring device 11 to perform monitoring control of the plant.

第1監視室12は、第1操作卓15と、第1監視制御装置16と、第1計算機17と、第1表示装置18と、を備えている。   The first monitoring room 12 includes a first console 15, a first monitoring control device 16, a first calculator 17, and a first display device 18.

第1操作卓15は、プラント内に配置された監視機器11それぞれの動作を設定するためのスイッチ、タッチパネルなどが設けられており、監視員はこの第1操作卓15を操作して監視機器11の動作を設定する。   The first console 15 is provided with a switch, a touch panel, and the like for setting the operation of each of the monitoring devices 11 arranged in the plant. The monitor operates the first console 15 to monitor the monitoring device 11. Set the operation.

第1監視制御装置16は、第1操作卓15で設定された動作となるように、監視機器11の動作を制御する制御信号sを現場制御装置13へ送信する。例えば、プラント内に設置された監視カメラをONに設定する場合は、監視カメラをONにする制御信号sが現場制御装置13に送信される。送信される制御信号sには、監視機器11を相互に識別するための識別情報が付与されている。また、第1監視制御装置16は、監視機器11で検出された検出信号dを、現場制御装置13を介して受信する。   The first monitoring control device 16 transmits a control signal s for controlling the operation of the monitoring device 11 to the field control device 13 so that the operation set on the first console 15 is performed. For example, when the monitoring camera installed in the plant is set to ON, a control signal s for turning on the monitoring camera is transmitted to the field control device 13. The transmitted control signal s is given identification information for identifying the monitoring devices 11 with each other. Further, the first monitoring control device 16 receives the detection signal d detected by the monitoring device 11 via the site control device 13.

第1計算機17は、受信した検出信号dを用いて計算処理を行い、処理の結果を第1表示装置18に表示する。例えば、検出信号dが監視カメラで取得された映像信号である場合、映像信号と映像取得された位置、取得時間などの情報と関連付けて第1表示装置18に表示する。検出信号dがセンサの検知信号やゲートや扉の開放信号である場合、信号が検出されたプラント上での位置を第1表示装置18にグラフィカルに表示する。また、第1計算機17は、受信した検出信号dを逐次記録してログ形式で保存する。   The first calculator 17 performs calculation processing using the received detection signal d and displays the processing result on the first display device 18. For example, when the detection signal d is a video signal acquired by the surveillance camera, the video signal is displayed on the first display device 18 in association with information such as the position where the video is acquired and the acquisition time. When the detection signal d is a sensor detection signal or a gate or door opening signal, the position on the plant where the signal is detected is graphically displayed on the first display device 18. Further, the first computer 17 sequentially records the received detection signal d and stores it in a log format.

第2監視室14は、第1監視室12と同等の機能を有して、第1監視室12とは別に独立してプラント内に配置されている。現場制御装置13において制御信号sの異常が検出された場合、現場制御装置13の動作により、第2監視室14から送信される制御信号sに基づく監視機器11の制御に切り替えられる。   The second monitoring room 14 has the same function as the first monitoring room 12 and is arranged in the plant independently of the first monitoring room 12. When an abnormality of the control signal s is detected in the field control device 13, the operation of the field control device 13 is switched to the control of the monitoring device 11 based on the control signal s transmitted from the second monitoring room 14.

なお、図1では、第1監視室12の予備となる監視室を第2監視室14の1つで構成しているが、監視室が不正に占拠されたり、災害などで使用不能となったりするリスクに備えて、第2監視室14とは別に独立した監視室をさらに設けても良い。   In FIG. 1, the monitoring room serving as a spare for the first monitoring room 12 is configured as one of the second monitoring rooms 14, but the monitoring room may be illegally occupied or become unusable due to a disaster or the like. In preparation for this risk, a separate monitoring room may be provided separately from the second monitoring room 14.

第2監視室14は、第2操作卓19と、第2監視制御装置20と、第2計算機21と、第2表示装置22と、を備える。第2監視室14が備える各構成については、第1監視室12の各構成、すなわち、第1操作卓15、第1監視制御装置16、第1計算機17、及び第1表示装置18と同一の機能となるため記載を省略する。   The second monitoring room 14 includes a second console 19, a second monitoring control device 20, a second computer 21, and a second display device 22. About each structure with which the 2nd monitoring room 14 is provided, it is the same as each structure of the 1st monitoring room 12, ie, the 1st console 15, the 1st monitoring control apparatus 16, the 1st computer 17, and the 1st display apparatus 18. Description is omitted because it is a function.

現場制御装置13は、正常時には、第1監視制御装置16から送信された制御信号sを受信して、この制御信号sに基づいて監視機器11を制御する。そして、制御信号sの異常が検出された場合、第1監視室12から送信される制御信号sの受信を切り離し(受信を停止して)、第2監視制御装置20から送信される制御信号sを受信して、この制御信号sに基づいて監視機器11を制御する。現場制御装置13と第1監視室12(または第2監視室14)との制御信号sなどの送受信は、プラント構内に配設された構内回線を介して行われる。   The site control device 13 receives the control signal s transmitted from the first monitoring control device 16 and controls the monitoring device 11 based on the control signal s when it is normal. When an abnormality of the control signal s is detected, the reception of the control signal s transmitted from the first monitoring room 12 is disconnected (the reception is stopped), and the control signal s transmitted from the second monitoring control device 20 is detected. And the monitoring device 11 is controlled based on the control signal s. Transmission / reception of the control signal s and the like between the field control device 13 and the first monitoring room 12 (or the second monitoring room 14) is performed via a local line arranged in the plant premises.

なお、プラント内に複数の監視機器11を設置する場合、1つの現場制御装置13で複数の監視機器11を制御しても良いし、監視機器11の設置位置、種類に応じて複数の現場制御装置13をプラント内に分散して設けて、複数の現場制御装置13を用いて複数の監視機器11を制御しても良い。   When a plurality of monitoring devices 11 are installed in the plant, the plurality of monitoring devices 11 may be controlled by one on-site control device 13, or a plurality of on-site controls may be performed depending on the installation position and type of the monitoring device 11. The devices 13 may be provided dispersed in the plant, and the plurality of monitoring devices 11 may be controlled using the plurality of field control devices 13.

現場制御装置13は、制御信号切替部23と、制御ロジック部24と、異常判定部25と、動作パターン保存部26と、切替指示部27と、を備える。   The on-site control device 13 includes a control signal switching unit 23, a control logic unit 24, an abnormality determination unit 25, an operation pattern storage unit 26, and a switching instruction unit 27.

なお、現場制御装置13の各機能は、PLC(Programmable Logic Controller)を用いたハードウェア処理で実現される。また、現場制御装置13を構成する各機能は、CPU(Central Processing Unit)などのプロセッサ、ROM(Read Only Memory)やRAM(Random Access Memory)、或いはHDD(Hard Disk Drive)等の記憶装置、を具備するコンピュータで実現しても良い。この場合、現場制御装置13の各機能は、記憶装置に記憶された所定のプログラムをプロセッサが実行することによって実現される。   Note that each function of the on-site control device 13 is realized by hardware processing using a PLC (Programmable Logic Controller). Each function that configures the site control device 13 includes a processor such as a CPU (Central Processing Unit), a storage device such as a ROM (Read Only Memory) and a RAM (Random Access Memory), or an HDD (Hard Disk Drive). You may implement | achieve with the computer which comprises. In this case, each function of the on-site control device 13 is realized by the processor executing a predetermined program stored in the storage device.

制御信号切替部23は、第1監視制御装置16から送信される制御信号sを受信する。一方、制御信号sが異常判定部25で異常と判定されて、切替指示部27から切替信号tが出力されたときに、第1監視制御装置16から送信される制御信号sの受信を切り離して、第2監視制御装置20から送信される制御信号sの受信に切り替える。制御信号sの異常判定の方法は後述する。   The control signal switching unit 23 receives the control signal s transmitted from the first monitoring control device 16. On the other hand, when the control signal s is determined to be abnormal by the abnormality determination unit 25 and the switching signal t is output from the switching instruction unit 27, the reception of the control signal s transmitted from the first monitoring control device 16 is cut off. , Switching to reception of the control signal s transmitted from the second monitoring control device 20. A method for determining abnormality of the control signal s will be described later.

制御ロジック部24は、制御信号切替部23で受信された制御信号sを入力して、制御信号sで設定された動作となる制御指令を監視機器11に送信する。制御ロジック部24は、監視機器11のそれぞれに対応させて設けられており、制御指令を行う監視機器11に対応する制御信号sを制御信号切替部23から入力する。   The control logic unit 24 inputs the control signal s received by the control signal switching unit 23, and transmits a control command for the operation set by the control signal s to the monitoring device 11. The control logic unit 24 is provided so as to correspond to each of the monitoring devices 11 and inputs a control signal s corresponding to the monitoring device 11 that issues a control command from the control signal switching unit 23.

動作パターン保存部26は、予め規定された制御信号sの動作パターンを、監視機器11に対応させて保存する。具体的には、第1監視室12で不正操作や故障などが発生しない正常時において、第1監視室12から送信される制御信号sの動作パターン(正となる制御信号sの動き)を監視機器11に対応させて予め規定して、規定した動作パターンを動作パターン保存部26に保存する。例えば、正常時に監視カメラを常時稼動する場合、監視カメラに対して送信される制御信号sは、常時ONであることが正常の動作パターンとなる。   The operation pattern storage unit 26 stores the operation pattern of the control signal s defined in advance in association with the monitoring device 11. Specifically, the operation pattern of the control signal s transmitted from the first monitoring room 12 (the movement of the positive control signal s) is monitored when the first monitoring room 12 is in a normal state where no unauthorized operation or failure occurs. It prescribes | regulates beforehand corresponding to the apparatus 11, and preserve | saves the prescribed | regulated operation pattern in the operation pattern preservation | save part 26. For example, when the monitoring camera is always operated during normal operation, it is a normal operation pattern that the control signal s transmitted to the monitoring camera is always ON.

また、動作パターン保存部26には、第1監視室12で不正操作や故障などによる異常時において、第1監視室12から送信される制御信号sの動作パターン(誤となる制御信号sの動き)を監視機器11に対応させて予め規定して、規定した動作パターンを動作パターン保存部26に保存しても良い。例えば、正常時に監視カメラを常時稼動する場合、監視カメラに対して送信される制御信号sは、OFFとなることが異常の動作パターンとなる。   In addition, the operation pattern storage unit 26 stores an operation pattern of the control signal s transmitted from the first monitoring room 12 (an erroneous movement of the control signal s in the event of an abnormality in the first monitoring room 12 due to an unauthorized operation or failure). ) May be defined in advance corresponding to the monitoring device 11, and the defined operation pattern may be stored in the operation pattern storage unit 26. For example, when the surveillance camera is always operated during normal operation, the control signal s transmitted to the surveillance camera is an abnormal operation pattern that is OFF.

動作パターン保存部26に保存される動作パターンは、適宜変更、追加、削除が可能である。動作パターンの変更などは、現場で直接現場制御装置13にアクセスして実施しても良いし、構内回線を介して第1監視室12あるいは第2監視室14から実施しても良い   The operation pattern stored in the operation pattern storage unit 26 can be changed, added, and deleted as appropriate. The change of the operation pattern or the like may be performed by directly accessing the field control device 13 at the site, or may be performed from the first monitoring room 12 or the second monitoring room 14 via the local line.

なお、以下では、正常時における制御信号sの動作パターンを「正常動作パターン」と省略して、動作パターン保存部26には正常動作パターンが保存されるものとして説明する。   In the following description, the operation pattern of the control signal s in the normal state is abbreviated as “normal operation pattern”, and the normal operation pattern is stored in the operation pattern storage unit 26.

図2は、監視機器11それぞれの動作を制御する制御信号sの正常動作パターンの一例を示す図である。動作パターン保存部26には、監視機器11を相互に識別する機器識別IDに対応させて監視機器11の種類、設置区域及び正常動作パターンが関連付けて保存される。   FIG. 2 is a diagram illustrating an example of a normal operation pattern of the control signal s that controls the operation of each monitoring device 11. The operation pattern storage unit 26 stores the type of the monitoring device 11, the installation area, and the normal operation pattern in association with the device identification ID for mutually identifying the monitoring devices 11.

なお、動作パターンは、監視カメラについては映像の取得位置、センサについては検知感度に係る設定値、ゲート及び扉については作業員を識別する作業員IDの入力を受け付けた時のみ開放制御する、又は、異なる位置に配置された扉とゲートとは同時に開放制御されない等、詳細に条件を規定することができる。   Note that the movement pattern is controlled to be opened only when an input of an image acquisition position for a monitoring camera, a setting value related to detection sensitivity for a sensor, and a worker ID for identifying a worker for a gate and a door, or It is possible to define the conditions in detail, for example, the doors and gates arranged at different positions are not controlled to be opened simultaneously.

異常判定部25(図1)は、動作パターン保存部26から、制御信号切替部23で受信した制御信号sに対応する正常動作パターンを読み出す。そして、読み出した正常動作パターンと制御信号sとを比較して、制御信号sにより制御される監視機器11の動作と正常動作パターンとが異なる場合、異常と判定する。一致する場合は、正常と判定する。   The abnormality determination unit 25 (FIG. 1) reads the normal operation pattern corresponding to the control signal s received by the control signal switching unit 23 from the operation pattern storage unit 26. Then, the read normal operation pattern is compared with the control signal s, and when the operation of the monitoring device 11 controlled by the control signal s is different from the normal operation pattern, it is determined as abnormal. If they match, it is determined to be normal.

また、監視員が任意の監視機器11を選択しておき、異常判定部25は、選択された全ての監視機器11について、正常動作パターンと制御信号sに基づく監視機器11の動作とが異なる場合に異常と判定しても良い。例えば、図2において、機器識別IDがNo.1、No.2、及びNo.5の監視機器11を選択して、選択した3つの監視機器11の動作すべてが正常動作パターンと異なる場合に異常と判定する。   In addition, when a monitoring person selects an arbitrary monitoring device 11, the abnormality determination unit 25 has a different normal operation pattern and operation of the monitoring device 11 based on the control signal s for all the selected monitoring devices 11. It may be determined as abnormal. For example, in FIG. 1, no. 2 and no. If the five monitoring devices 11 are selected and all the operations of the selected three monitoring devices 11 are different from the normal operation pattern, it is determined that there is an abnormality.

これにより、監視員による単発的な誤操作による異常検出を防止して、不審者による監視室での意図的な不正操作を精度良く検出できる。   As a result, it is possible to prevent an abnormal detection due to a single erroneous operation by a monitoring person, and to accurately detect an intentional unauthorized operation in the monitoring room by a suspicious person.

また、正常動作パターンと異なる制御信号sが送信された監視機器11の数をカウントして、カウントした数が所定の基準値を超える場合に異常と判定しても良い。この構成によっても、監視員による単発的な誤操作による異常検出を防止できる。   Alternatively, the number of monitoring devices 11 to which a control signal s different from the normal operation pattern is transmitted may be counted, and an abnormality may be determined when the counted number exceeds a predetermined reference value. Also with this configuration, it is possible to prevent abnormality detection due to a single erroneous operation by the monitoring staff.

なお、動作パターン保存部26で、不正操作や故障などによる異常時における制御信号sの動作パターン、すなわち異常動作パターンを保存した場合、異常判定部25は、制御信号sにより制御される監視機器11の動作と異常動作パターンとが一致する場合、異常と判定する。異なる場合は、正常と判定する。   When the operation pattern storage unit 26 stores the operation pattern of the control signal s at the time of abnormality due to an unauthorized operation or failure, that is, the abnormal operation pattern, the abnormality determination unit 25 monitors the monitoring device 11 controlled by the control signal s. If the operation and the abnormal operation pattern match, it is determined that there is an abnormality. If they are different, it is determined as normal.

切替指示部27は、異常判定部25で異常と判定された場合に、制御信号切替部23に対して切替信号tを出力して、第2監視制御装置20から送信される制御信号sの受信に切り替えを指令する。制御信号切替部23は、第1監視制御装置16から送信される制御信号sの受信を切り離して、第2監視制御装置20から送信される制御信号sの受信に切り替える。   The switching instruction unit 27 outputs a switching signal t to the control signal switching unit 23 and receives the control signal s transmitted from the second monitoring control device 20 when the abnormality determining unit 25 determines that there is an abnormality. To switch to. The control signal switching unit 23 disconnects reception of the control signal s transmitted from the first monitoring control device 16 and switches to reception of the control signal s transmitted from the second monitoring control device 20.

なお、制御信号切替部23は制御信号sの切り替えを第2監視室14に通知して、この通知を受けた後に第2監視室14は制御信号sの送信を開始する。または、第2監視室14は制御信号sを現場制御装置13に常時送信しても良い。常時送信する場合は、切り替え動作が実行されるまでは、第2監視室14から送信された制御信号sは制御信号切替部23で受信されない。   The control signal switching unit 23 notifies the second monitoring room 14 of switching of the control signal s, and after receiving this notification, the second monitoring room 14 starts transmitting the control signal s. Alternatively, the second monitoring room 14 may always transmit the control signal s to the field control device 13. In the case of constant transmission, the control signal s transmitted from the second monitoring room 14 is not received by the control signal switching unit 23 until the switching operation is executed.

ここで、第1監視室12から第2監視室14へ制御信号sを切り替える動作を具体的に説明する。   Here, the operation of switching the control signal s from the first monitoring room 12 to the second monitoring room 14 will be specifically described.

図3は、正常時において、侵入監視機器(監視カメラ28、センサ29)を制御する現場制御装置13に、第1監視室12から制御信号sが送信されている場合の出入監視システム10を示す構成図である。   FIG. 3 shows the entrance / exit monitoring system 10 when the control signal s is transmitted from the first monitoring room 12 to the on-site control device 13 that controls the intrusion monitoring device (the monitoring camera 28 and the sensor 29) in a normal state. It is a block diagram.

正常時では、第1監視室12から、監視カメラ28及びセンサ29に対応する制御信号s1,s2が送信されている。制御信号切替部23は、第1監視室12から送信された制御信号s1,s2を受信する。カメラ制御ロジック部24aは、受信した制御信号s1に基づいて監視カメラ28に制御指令を行う。監視カメラ28からの検出信号d(映像信号)は、第1監視室12に送信される。同様に、センサ制御ロジック部24bは、受信した制御信号s2に基づいてセンサ29に制御指令を行う。センサ29からの検出信号d(センサ検知信号)は、第1監視室12に送信される。   At normal time, control signals s 1 and s 2 corresponding to the monitoring camera 28 and the sensor 29 are transmitted from the first monitoring room 12. The control signal switching unit 23 receives the control signals s1 and s2 transmitted from the first monitoring room 12. The camera control logic unit 24a issues a control command to the monitoring camera 28 based on the received control signal s1. A detection signal d (video signal) from the monitoring camera 28 is transmitted to the first monitoring room 12. Similarly, the sensor control logic unit 24b issues a control command to the sensor 29 based on the received control signal s2. A detection signal d (sensor detection signal) from the sensor 29 is transmitted to the first monitoring room 12.

そして、異常判定部25は、制御信号切替部23から制御信号s(s1,s2)のそれぞれを受信して、制御信号s1と監視カメラ28に対応する正常動作パターンとを比較して、制御信号s1が異常か否かの判定を行う。同様に、制御信号s2とセンサ29に対応する正常動作パターンとを比較して、制御信号s2が異常か否かの判定を行う。   Then, the abnormality determination unit 25 receives each of the control signals s (s1, s2) from the control signal switching unit 23, compares the control signal s1 with the normal operation pattern corresponding to the monitoring camera 28, and determines the control signal. It is determined whether or not s1 is abnormal. Similarly, the control signal s2 is compared with the normal operation pattern corresponding to the sensor 29 to determine whether or not the control signal s2 is abnormal.

一方、図4は、監視カメラ28及びセンサ29を制御する現場制御装置13に、第1監視室12から異常となる制御信号sが送信された場合の出入監視システム10を示している。ここでは、監視カメラ28に対して不正操作による制御信号s1が送信されたものとする。   4 shows the entrance / exit monitoring system 10 when an abnormal control signal s is transmitted from the first monitoring room 12 to the on-site control device 13 that controls the monitoring camera 28 and the sensor 29. Here, it is assumed that a control signal s1 by an unauthorized operation is transmitted to the monitoring camera 28.

異常判定部25は、制御信号s1と監視カメラ28に対応する正常動作パターンとが異なるため、制御信号s1を異常と判定する。そして、切替指示部27は、異常と判定されると、制御信号切替部23に対して切替信号tを出力して、第2監視室14から送信される制御信号sの受信に切り替えを指令する。   The abnormality determination unit 25 determines that the control signal s1 is abnormal because the control signal s1 and the normal operation pattern corresponding to the monitoring camera 28 are different. Then, when it is determined that there is an abnormality, the switching instruction unit 27 outputs a switching signal t to the control signal switching unit 23 and instructs switching to receive the control signal s transmitted from the second monitoring room 14. .

この後、カメラ制御ロジック部24a及びセンサ制御ロジック部24bのそれぞれは、第2監視室14から受信した制御信号sに基づいて監視カメラ28及びセンサ29に制御指令を行う。   Thereafter, each of the camera control logic unit 24 a and the sensor control logic unit 24 b issues a control command to the monitoring camera 28 and the sensor 29 based on the control signal s received from the second monitoring room 14.

続いて、図5は、正常時において、出入管理機器(ゲート30、扉31)を制御する現場制御装置13に、第1監視室12から制御信号sが送信されている場合の出入監視システム10を示す構成図である。   Next, FIG. 5 shows an entry / exit monitoring system 10 when a control signal s is transmitted from the first monitoring room 12 to the on-site control device 13 that controls the entry / exit management device (gate 30, door 31) in a normal state. FIG.

正常時では、第1監視室12から、ゲート30及び扉31に対応する制御信号s3,s4が送信されている。制御信号切替部23は、第1監視室12から送信された制御信号s3,s4を受信する。ゲート制御ロジック部24cは、受信した制御信号s3に基づいてゲート30に制御指令を行う。ゲート30は、開閉の状態を示す開閉信号を第1監視室12に送信する。同様に、扉制御ロジック部24dは、受信した制御信号s4に基づいて扉31に制御指令を行う。扉31は、開閉信号を第1監視室12に送信する。   Under normal conditions, control signals s3 and s4 corresponding to the gate 30 and the door 31 are transmitted from the first monitoring room 12. The control signal switching unit 23 receives the control signals s3 and s4 transmitted from the first monitoring room 12. The gate control logic unit 24c issues a control command to the gate 30 based on the received control signal s3. The gate 30 transmits an open / close signal indicating the open / close state to the first monitoring room 12. Similarly, the door control logic unit 24d issues a control command to the door 31 based on the received control signal s4. The door 31 transmits an open / close signal to the first monitoring room 12.

そして、異常判定部25は、制御信号切替部23から制御信号s(s3,s4)のそれぞれを受信して、制御信号s3とゲート30に対応する正常動作パターンとを比較して、制御信号s3が異常か否かの判定を行う。同様に、制御信号s4と扉31に対応する正常動作パターンとを比較して、制御信号s4が異常か否かの判定を行う。   Then, the abnormality determination unit 25 receives each of the control signals s (s3, s4) from the control signal switching unit 23, compares the control signal s3 with the normal operation pattern corresponding to the gate 30, and controls the control signal s3. Determine whether or not is abnormal. Similarly, the control signal s4 and the normal operation pattern corresponding to the door 31 are compared to determine whether or not the control signal s4 is abnormal.

一方、図6は、ゲート30及び扉31を制御する現場制御装置13に、第1監視室12から異常となる制御信号sが送信された場合の出入監視システム10を示している。ここでは、扉31に対して、第1監視制御装置16(図1)の故障により異常となった制御信号s4が送信されたものとする。   On the other hand, FIG. 6 shows the entrance / exit monitoring system 10 when an abnormal control signal s is transmitted from the first monitoring room 12 to the site control device 13 that controls the gate 30 and the door 31. Here, it is assumed that the control signal s4 that has become abnormal due to the failure of the first monitoring control device 16 (FIG. 1) is transmitted to the door 31.

異常判定部25は、制御信号s4と扉31に対応する正常動作パターンとが異なるため、制御信号s4を異常と判定する。そして、切替指示部27は、異常と判定されると、制御信号切替部23に対して切替信号tを出力して、第2監視制御装置20から送信される制御信号sの受信に切り替えを指令する。   The abnormality determination unit 25 determines that the control signal s4 is abnormal because the control signal s4 and the normal operation pattern corresponding to the door 31 are different. Then, when it is determined that there is an abnormality, the switching instruction unit 27 outputs a switching signal t to the control signal switching unit 23 and instructs switching to receive the control signal s transmitted from the second monitoring control device 20. To do.

この後、ゲート制御ロジック部24c及び扉制御ロジック部24dのそれぞれは、第2監視室14から受信した制御信号sに基づいてゲート30及び扉31に制御指令を行う。   Thereafter, each of the gate control logic unit 24 c and the door control logic unit 24 d issues a control command to the gate 30 and the door 31 based on the control signal s received from the second monitoring room 14.

次に、図7を用いて、侵入者が第1監視室12を占拠して監視機器11に対する不正操作を行い、この侵入者と共謀する者がプラント内の重要設備32に侵入する場合を想定して、不正操作による制御信号sの異常を検出する方法を具体的に説明する(適宜、図1参照)。   Next, with reference to FIG. 7, it is assumed that an intruder occupies the first monitoring room 12 and performs an illegal operation on the monitoring device 11, and a person who conspires with the intruder enters the important equipment 32 in the plant. A method for detecting an abnormality in the control signal s due to an unauthorized operation will be specifically described (see FIG. 1 as appropriate).

図7は、侵入者がプラント内の重要設備32に侵入するためのルートを示す説明図である。図7に示すプラントでは、区域Aの内部に区域Bが設定されており、そして区域Bの内部に重要設備32が配置された区域Cが設定されている。プラント内の重要設備32まで侵入するためには、3つの区域A、B、Cを通過する必要がある。   FIG. 7 is an explanatory diagram showing a route for an intruder to enter the important equipment 32 in the plant. In the plant shown in FIG. 7, the area B is set inside the area A, and the area C where the important equipment 32 is arranged inside the area B is set. In order to penetrate to the important equipment 32 in the plant, it is necessary to pass through the three sections A, B, and C.

各区域には、プラント内を監視して、不審者の侵入を検知するために監視機器11が設置されている。具体的には、区域Aには、侵入が想定される位置にセンサ29が設置されており、センサ29の近傍には監視カメラ28aが設置されている。区域Aから区域Bへの入口にはゲート30が設けられており、ゲート30付近の映像を取得するための監視カメラ28bが設置されている。さらに、区域Bから区域Cへの入口には扉31が設けられており、扉31付近の映像を取得するための監視カメラ28cが設置されている。   In each zone, a monitoring device 11 is installed to monitor the inside of the plant and detect the intrusion of a suspicious person. Specifically, in the area A, a sensor 29 is installed at a position where an intrusion is assumed, and a monitoring camera 28 a is installed in the vicinity of the sensor 29. A gate 30 is provided at the entrance from the area A to the area B, and a monitoring camera 28b for acquiring an image in the vicinity of the gate 30 is provided. Furthermore, a door 31 is provided at the entrance from the area B to the area C, and a monitoring camera 28c for acquiring an image near the door 31 is installed.

プラント内への侵入者は、監視カメラ28、センサ29、ゲート30、及び扉31を、正常の動作パターンと異なるように不正に制御して、重要設備32に到達するまでの侵入ルートを確保する必要がある。   An intruder into the plant illegally controls the monitoring camera 28, the sensor 29, the gate 30, and the door 31 so as to differ from the normal operation pattern, and secures an intrusion route until reaching the important facility 32. There is a need.

まず、各監視機器11の正常動作パターンを説明する。区域Aに設置された監視カメラ28a及びセンサ29については、常時ONが正常動作パターンとする。
区域Bに設置されたゲート30については、区域Bへの入域を求める手動操作があった場合に一定時間の開放制御することを正常動作パターンとする。監視カメラ28bについては、ゲート30が開放されている間にONとすることを正常動作パターンとする。 First, the normal operation pattern of each monitoring device 11 will be described. For the monitoring camera 28a and the sensor 29 installed in the area A, the normal operation pattern is always ON.
As for the gate 30 installed in the area B, when a manual operation for obtaining an area into the area B is performed, the opening control for a predetermined time is set as a normal operation pattern. For the surveillance camera 28b, the normal operation pattern is to turn on while the gate 30 is open.

そして、区域Cの扉31については、区域Cへの入域を求める手動操作があった場合に一定時間の開放制御し、かつゲート30と扉31は同時に開放制御されないことを正常動作パターンとする。監視カメラ28cについては、扉31が開放されている間にONにすることを正常動作パターンとする。   For the door 31 in the area C, a normal operation pattern is set such that when a manual operation for obtaining an entry into the area C is performed, the gate 30 and the door 31 are not controlled to be opened simultaneously. . For the monitoring camera 28c, turning on while the door 31 is open is a normal operation pattern.

図8は、正常時において、監視機器11のそれぞれに送信される制御信号sのタイミングチャートを示している。図8中の「異常判定」は、異常判定部25における異常判定の結果を示している。   FIG. 8 shows a timing chart of the control signal s transmitted to each of the monitoring devices 11 at the normal time. “Abnormality determination” in FIG. 8 indicates a result of abnormality determination in the abnormality determination unit 25.

区域A設置の監視カメラ28a及びセンサ29に対して送信される制御信号sは、常時ONとなっており正常動作パターンと一致するため、正常であることが分かる。
区域B設置のゲート30に対する制御信号sは、手動操作があった場合に一定時間の開放制御されており正常動作パターンと一致するため、正常であることが分かる。監視カメラ28bの制御信号sは、ゲート30が手動操作により開放制御されるときにONとなっており正常動作パターンと一致するため、正常であることが分かる。 Since the control signal s transmitted to the monitoring camera 28a and the sensor 29 installed in the area A is always ON and coincides with the normal operation pattern, it can be understood that the control signal s is normal.
It can be seen that the control signal s for the gate 30 installed in the zone B is normal because it is controlled to open for a certain period of time when there is a manual operation and matches the normal operation pattern. It can be seen that the control signal s of the monitoring camera 28b is normal because it is ON when the gate 30 is controlled to be opened by manual operation and matches the normal operation pattern.

区域C設置の扉31に対する制御信号sは、手動操作があった場合に一定時間の開放制御されており、かつゲート30と扉31と同時に開放制御されておらず正常動作パターンと一致するため、正常であることが分かる。監視カメラ28cの制御信号sは、扉31が手動操作により開放制御されるときにONとなっており正常動作パターンと一致するため、正常であることが分かる。   The control signal s for the door 31 installed in the area C is controlled to open for a certain period of time when there is a manual operation, and is not controlled to open simultaneously with the gate 30 and the door 31 and matches the normal operation pattern. It turns out that it is normal. It can be seen that the control signal s of the monitoring camera 28c is normal because it is ON when the door 31 is controlled to be opened by manual operation and matches the normal operation pattern.

一方、図9は、重要設備32への侵入ルートを確保するため、第1監視室12で不正操作が実施されて、監視機器11に対して異常となる制御信号sが送信された場合のタイミングチャートを示している。   On the other hand, FIG. 9 shows a timing when an illegal operation is performed in the first monitoring room 12 and an abnormal control signal s is transmitted to the monitoring device 11 in order to secure an entry route to the important facility 32. A chart is shown.

区域A設置の監視カメラ28a及びセンサ29に対して送信される制御信号sは、時間T1でOFFに動作が変更されており、正常動作パターンと異なるため異常であることが分かる。   It can be seen that the control signal s transmitted to the monitoring camera 28a and the sensor 29 installed in the area A is abnormal because the operation is changed to OFF at time T1 and is different from the normal operation pattern.

区域B設置のゲート30に対する制御信号sは、開放制御が一定時間以上継続しており、正常動作パターンと異なるため異常であることが分かる。監視カメラ28bの制御信号sは、ゲート30の開放制御時(時間T2)にONとならず、正常動作パターンと異なるため異常であることが分かる。   It can be seen that the control signal s for the gate 30 installed in the area B is abnormal because the opening control continues for a certain time or more and is different from the normal operation pattern. It can be seen that the control signal s of the monitoring camera 28b is abnormal because it does not turn ON during the opening control of the gate 30 (time T2) and is different from the normal operation pattern.

区域C設置の扉31に対する制御信号sは、開放制御が一定時間以上継続しており、かつゲート30と扉31とが同時に開放制御されている。このため、扉31に対する制御信号sは、正常動作パターンと異なるため異常であることが分かる。監視カメラ28cの制御信号sは、扉31の開放制御時(時間T3)にONとならず、正常動作パターンと異なるため異常であることが分かる。   In the control signal s for the door 31 installed in the area C, the opening control is continued for a certain time or more, and the gate 30 and the door 31 are simultaneously controlled to be opened. For this reason, the control signal s for the door 31 is abnormal because it is different from the normal operation pattern. It can be seen that the control signal s of the monitoring camera 28c is abnormal because the control signal s of the monitoring camera 28c does not turn ON during the opening control of the door 31 (time T3) and is different from the normal operation pattern.

なお、ここでは、異常判定部25は、設置された6つの監視機器11に対して送信される制御信号sの全てが、正常動作パターンと異なる場合に異常と判定している。なお、制御信号sの異常が1つ検出された時点で、異常と判定しても良い。   Here, the abnormality determination unit 25 determines that there is an abnormality when all of the control signals s transmitted to the six monitoring devices 11 installed are different from the normal operation pattern. Note that it may be determined as abnormal when one abnormality of the control signal s is detected.

このように、第1監視室12で不正操作が実施された場合に、監視機器11に対して送信される制御信号sと正常動作パターンと比較することで、制御信号sの異常を検出できる。   Thus, when an unauthorized operation is performed in the first monitoring room 12, an abnormality of the control signal s can be detected by comparing the control signal s transmitted to the monitoring device 11 with the normal operation pattern.

次に、複数の現場制御装置13を用いて監視機器11を制御する構成について説明する。
図10は、2つの現場制御装置13(13,13)を用いて監視機器11を制御する場合における出入監視システム10の構成を示している。 Next, the structure which controls the monitoring apparatus 11 using the some site control apparatus 13 is demonstrated.
FIG. 10 shows a configuration of the entrance / exit monitoring system 10 when the monitoring device 11 is controlled using the two on-site control devices 13 (13 1 , 13 2 ).

現場制御装置13は、監視機器11として監視カメラ28及びセンサ29を制御する。一方、現場制御装置13は、監視機器11としてゲート30及び扉31を制御する。なお、図10では、2つの現場制御装置13で4つの監視機器11を制御する構成を示しているが、現場制御装置13の数及び現場制御装置13に制御される監視機器11の数は本構成に限定されるものでは無い。 Local controller 13 1 controls the monitoring camera 28 and sensor 29 as the monitoring device 11. On the other hand, local controller 13 2 controls the gate 30 and the door 31 as the monitoring device 11. FIG. 10 shows a configuration in which the four monitoring devices 11 are controlled by the two on-site control devices 13, but the number of the on-site control devices 13 and the number of the monitoring devices 11 controlled by the on-site control device 13 are as follows. The configuration is not limited.

2つの現場制御装置13は、切替信号tなどの情報を制御装置間で共有するための装置間回線33により接続されている。この装置間回線33を用いて、現場制御装置13の1つで制御信号sの異常が判定された場合には、他方の現場制御装置13に対して、第2監視室14への切り替えが指令される。   The two field control devices 13 are connected by an inter-device line 33 for sharing information such as a switching signal t between the control devices. When an abnormality of the control signal s is determined by one of the site control devices 13 using the inter-device line 33, the other site control device 13 is instructed to switch to the second monitoring room 14. Is done.

具体的には、現場制御装置13に対して送信される制御信号sについて、異常判定部25で異常と判定された場合、切替信号tが切替指示部27から制御信号切替部23に出力される。このとき、切替指示部27は、装置間回線33を介して現場制御装置13の切替指示部27に切替信号tを出力する。 Specifically, the field control device 13 the control signal s to be transmitted to 1, the abnormality judging unit 25 when it is determined that the abnormality in 1, the control switching signal t from switching instruction unit 27 1 signal switching unit 23 1 Is output. At this time, switch instruction unit 27 1 outputs a switching signal t to the switching instruction unit 27 2 of the local controller 13 2 via the device-connecting line 33.

切替信号tを入力した切替指示部27は、制御信号切替部23に対して切替信号tを出力して、第2監視室14から送信される制御信号sの受信への切り替えを指令する。 Switching instruction portion 27 2 which receives the select signal t outputs a switching signal t to the control signal switching unit 23 2, an instruction to switch to the reception of a control signal s to be transmitted from the second monitoring room 14 .

このように、複数の現場制御装置13を設けた場合に、1つの現場制御装置13で制御信号sの異常が検出されたとき、装置間回線33を介して、切替信号tを他の現場制御装置13に出力する。これにより、全ての現場制御装置13は、第2監視室14から送信される制御信号sの受信に一斉に切り替わる。   As described above, when a plurality of field control devices 13 are provided, when an abnormality of the control signal s is detected by one field control device 13, the switching signal t is transmitted to another field control via the inter-device line 33. Output to the device 13. Thereby, all the on-site control devices 13 are switched to reception of the control signal s transmitted from the second monitoring room 14 at the same time.

さらに、複数の現場制御装置13を任意のグループに分割して、監視機器11を制御する構成について説明する。   Furthermore, the structure which divides | segments the some site control apparatus 13 into arbitrary groups, and controls the monitoring apparatus 11 is demonstrated.

図11は、5つの現場制御装置13(13,13,13,13,13)を2つのグループに分割して、各現場制御装置13を用いて監視機器11を制御する場合における出入監視システム10の構成を示している。なお、図11では、現場制御装置13の構成を省略して記載しているが、図1で示した構成と同一である。 FIG. 11 shows a case where five on-site control devices 13 (13 1 , 13 2 , 13 3 , 13 4 , 13 5 ) are divided into two groups, and the on-site control devices 13 are used to control the monitoring equipment 11. The structure of the in / out monitoring system 10 in FIG. In FIG. 11, the configuration of the on-site control device 13 is omitted, but is the same as the configuration shown in FIG. 1.

5つの現場制御装置13は、グループA、Bの2つのグループに分割されており、現場制御装置13、13、13はグループAに属し、現場制御装置13、13はグループBに属している。複数の現場制御装置13は、監視機器11の設置箇所や種類など監視機器11の属性に応じて監視員によってグループ化される。 The five field control devices 13 are divided into two groups, groups A and B. The field control devices 13 1 , 13 2 , and 13 3 belong to group A, and the field control devices 13 4 and 13 5 are group B. Belongs to. The plurality of field control devices 13 are grouped by a monitor according to the attributes of the monitoring device 11 such as the installation location and type of the monitoring device 11.

同じグループに属する現場制御装置13は、切替信号tなどの情報を制御装置間で共有するための装置間回線(図示省略)により接続されている。現場制御装置13の1つで制御信号sの異常が判定された場合に、この現場制御装置13が属するグループ内の現場制御装置13に対して、第2監視室14から送信される制御信号sの受信に切り替えが指令される   The on-site control devices 13 belonging to the same group are connected by an inter-device line (not shown) for sharing information such as the switching signal t between the control devices. When an abnormality of the control signal s is determined by one of the field control devices 13, the control signal s transmitted from the second monitoring room 14 to the field control device 13 in the group to which the field control device 13 belongs. To switch to receiving

具体的には、現場制御装置13に対して送信される制御信号sの異常が検出された場合、現場制御装置13の切替指示部27から、現場制御装置13が属するグループ内の他の現場制御装置13、すなわち現場制御装置13、13に対して、切替信号tが出力される。これにより、現場制御装置131、13及び13は、第2監視室14から送信される制御信号sの受信に切り替えられる。 Specifically, when an abnormality of the control signal s to be transmitted to local controller 13 1 is detected, the other from the local controller 13 1 of the switching instruction unit 27, local controller 13 in the group 1 belongs The switching signal t is output to the on-site control device 13, that is, the on-site control devices 13 2 and 13 3 . Thereby, the on-site controllers 13 1, 13 2, and 13 3 are switched to receive the control signal s transmitted from the second monitoring room 14.

このように構成することで、異常が検出された現場制御装置13が属するグループ内の現場制御装置13のみが、第2監視室14から送信される制御信号sの受信に切り替えられる。   With this configuration, only the site control device 13 in the group to which the site control device 13 in which the abnormality is detected belongs is switched to receiving the control signal s transmitted from the second monitoring room 14.

図12は、第1実施形態に係る出入監視システム10の監視手順の一例を示している(適宜、図1参照)。   FIG. 12 shows an example of the monitoring procedure of the access monitoring system 10 according to the first embodiment (see FIG. 1 as appropriate).

第1監視室12の第1監視制御装置16は、プラントに設置された監視機器11の動作を制御する制御信号sを現場制御装置13に送信する。制御信号切替部23は、送信された制御信号sを受信する(S10)。受信した制御信号sは、異常判定部25に送られる。   The first monitoring control device 16 in the first monitoring room 12 transmits a control signal s for controlling the operation of the monitoring equipment 11 installed in the plant to the site control device 13. The control signal switching unit 23 receives the transmitted control signal s (S10). The received control signal s is sent to the abnormality determination unit 25.

異常判定部25は、監視機器11の制御信号sに対応する正常動作パターンを動作パターン保存部26から読み出す(S11)。
そして、読み出した正常動作パターンと制御信号sとを比較して、制御信号sにより制御される監視機器11の動作が正常動作パターンと一致する場合は、正常と判定する(S12、S13:YES)。 The abnormality determination unit 25 reads a normal operation pattern corresponding to the control signal s of the monitoring device 11 from the operation pattern storage unit 26 (S11).
Then, the read normal operation pattern is compared with the control signal s, and when the operation of the monitoring device 11 controlled by the control signal s matches the normal operation pattern, it is determined as normal (S12, S13: YES). .

正常と判定された場合、制御ロジック部24は、第1監視室12から受信した制御信号sに基づいて監視機器11を制御する(S14)。そして、制御信号sが正常と判定される間、第1監視制御装置16から送信される制御信号sに基づく監視機器11の制御が実施される。   When it determines with it being normal, the control logic part 24 controls the monitoring apparatus 11 based on the control signal s received from the 1st monitoring room 12 (S14). Then, while the control signal s is determined to be normal, the monitoring device 11 is controlled based on the control signal s transmitted from the first monitoring control device 16.

一方、異常判定部25は、制御信号sにより制御される監視機器11の動作が正常動作パターンに一致しない場合、異常と判定する(S13:NO)。   On the other hand, when the operation of the monitoring device 11 controlled by the control signal s does not match the normal operation pattern, the abnormality determination unit 25 determines that there is an abnormality (S13: NO).

異常と判定された場合、制御信号切替部23は、第2監視制御装置20の第2監視制御装置20から送信される制御信号sの受信に切り替えを指令する(S15)。   When it is determined that there is an abnormality, the control signal switching unit 23 commands switching to reception of the control signal s transmitted from the second monitoring control device 20 of the second monitoring control device 20 (S15).

制御ロジック部24は、第2監視室14から受信した制御信号sに基づいて監視機器11を制御する(S16、終了)。   The control logic unit 24 controls the monitoring device 11 based on the control signal s received from the second monitoring room 14 (S16, end).

なお、第3監視室、第4監視室と予備の監視室がさらに配置されている場合には、第2監視室14から送信される制御信号sの異常が検出されたとき、予備の監視室に切り替えて監視機器11の制御を継続することができる。予備の監視室が配置されていない場合には、制御信号切替部23は、第2監視室14から送信される制御信号sの受信を停止して、第1監視室12から送信される制御信号sが正常であることが確認された後に、第1監視室12から送信される制御信号sの受信を再開する。   In the case where the third monitoring room, the fourth monitoring room, and the spare monitoring room are further arranged, when the abnormality of the control signal s transmitted from the second monitoring room 14 is detected, the spare monitoring room The control of the monitoring device 11 can be continued by switching to When the spare monitoring room is not arranged, the control signal switching unit 23 stops receiving the control signal s transmitted from the second monitoring room 14 and transmits the control signal transmitted from the first monitoring room 12. After confirming that s is normal, reception of the control signal s transmitted from the first monitoring room 12 is resumed.

このように、現場制御装置13において、第1監視室12から送信される制御信号sを、制御信号sの正常動作パターンと比較することで異常か否かを判定して、異常検出時には、第2監視室14から送信される制御信号sの受信に切り替える。   In this way, the on-site control device 13 determines whether or not there is an abnormality by comparing the control signal s transmitted from the first monitoring room 12 with the normal operation pattern of the control signal s. 2 Switch to receiving control signal s transmitted from monitoring room 14.

このため、第2監視室14へ切り替えるための切替手段を監視室側に設ける必要は無く、第1監視室12が不正占拠されて監視機器11が不正に制御される場合であっても、第2監視室14への切り替えが確実かつ速やかに実施される。   Therefore, there is no need to provide a switching means for switching to the second monitoring room 14 on the monitoring room side, and even if the first monitoring room 12 is illegally occupied and the monitoring device 11 is illegally controlled, 2 Switching to the monitoring room 14 is performed reliably and promptly.

また、監視室内の監視員に気づかれない状況で監視機器11に対する不正操作の実施、あるいは、第1監視室12で機器の故障が発生して異常となる制御信号sが意図せず発生する事態となっても、現場制御装置13で制御信号sの異常が自動で検出されて切替動作が実施される。このため、異常の制御信号sにより監視機器11の制御が継続されることは無く、第2監視室14への切り替えが速やかに実施される。   In addition, an unauthorized operation is performed on the monitoring device 11 without being noticed by a monitor in the monitoring room, or a control signal s that becomes abnormal due to a failure of the device in the first monitoring room 12 is unintentionally generated. Even in this case, the on-site control device 13 automatically detects the abnormality of the control signal s, and the switching operation is performed. For this reason, the control of the monitoring device 11 is not continued by the abnormal control signal s, and the switching to the second monitoring room 14 is promptly performed.

(第2実施形態)
図13は、第2実施形態に係る出入監視システム10の構成図を示している。なお、第2実施形態では、現場制御装置13に動作パターン編集部34が新たに加わるが、その他の現場制御装置13の構成は第1実施形態(図1)と同一の構成となるため省略して記載している。 (Second Embodiment)
FIG. 13 shows a configuration diagram of the access monitoring system 10 according to the second embodiment. In the second embodiment, an operation pattern editing unit 34 is newly added to the site control device 13, but the other configurations of the site control device 13 are the same as those in the first embodiment (FIG. 1), and are therefore omitted. It is described.

第2実施形態に係る出入監視システム10が第1実施形態と異なる点は、プラントの保守スケジュールに基づいて制御信号sの動作パターンを設定して、設定した動作パターンを動作パターン保存部26に保存する動作パターン編集部34をさらに備える点にある。   The access monitoring system 10 according to the second embodiment is different from the first embodiment in that the operation pattern of the control signal s is set based on the plant maintenance schedule, and the set operation pattern is stored in the operation pattern storage unit 26. The operation pattern editing unit 34 is further provided.

まず、プラントの保守スケジュールを管理する保守作業管理装置35について説明する。
保守作業管理装置35は、作業員により作成された、作業時間、作業区間などの保守スケジュールを保存、管理する保守スケジュール管理部36と、保守スケジュール管理部36に保存されている保守スケジュールを、現場制御装置13の動作パターン保存部26に送信するスケジュール更新部37と、を備えている。なお、保守作業管理装置35は、第1監視室12内に設けられても良いし、第1監視室12とは別に独立して設けられても良い。 First, the maintenance work management device 35 that manages the maintenance schedule of the plant will be described.
The maintenance work management device 35 stores a maintenance schedule management unit 36 that saves and manages maintenance schedules created by workers, such as work hours and work sections, and maintenance schedules stored in the maintenance schedule management unit 36 on site. And a schedule update unit 37 that transmits to the operation pattern storage unit 26 of the control device 13. The maintenance work management device 35 may be provided in the first monitoring room 12 or may be provided independently of the first monitoring room 12.

スケジュール更新部37は、現場制御装置13と保守作業管理装置35とを接続する構内回線を介して、保守スケジュールを動作パターン編集部34に送信する。図13に示すように、複数の現場制御装置13(13,13,13)を用いて監視機器11を制御する場合は、保守スケジュールのデータを各現場制御装置13の動作パターン編集部34に送信する。 The schedule update unit 37 transmits the maintenance schedule to the operation pattern editing unit 34 via a local line connecting the site control device 13 and the maintenance work management device 35. As shown in FIG. 13, when the monitoring device 11 is controlled using a plurality of site control devices 13 (13 1 , 13 2 , 13 3 ), the maintenance pattern data is stored in the operation pattern editing unit of each site control device 13. 34.

動作パターン編集部34では、設置された監視機器11ごとに、保守スケジュールと設定する正常動作パターンとの対応関係を予め決めている。例えば、扉については、保守スケジュールの予定が無い時間帯では、手動操作での開放制御が実行されないことを正常動作パターンとすることを予め決めている。   The operation pattern editing unit 34 determines in advance a correspondence relationship between the maintenance schedule and the normal operation pattern to be set for each installed monitoring device 11. For example, for the door, it is determined in advance that the normal operation pattern is that the opening control by manual operation is not executed in the time zone when the maintenance schedule is not scheduled.

動作パターン編集部34は、予め決めた保守スケジュールと正常動作パターンとの対応関係を用いて、受信した保守スケジュールに基づいて正常動作パターンを設定する。設定した正常動作パターンは、動作パターン保存部26に保存される。   The operation pattern editing unit 34 sets a normal operation pattern based on the received maintenance schedule using a correspondence relationship between a predetermined maintenance schedule and a normal operation pattern. The set normal operation pattern is stored in the operation pattern storage unit 26.

なお、保守スケジュール管理部36で保守スケジュールの追加、修正などがあった場合には、保守スケジュールを動作パターン編集部34に再度送信する。動作パターン編集部34は、変更された保守スケジュールに基づいて制御信号sの動作パターンを再度設定して、設定した動作パターンを動作パターン保存部26に上書き保存する。   When the maintenance schedule management unit 36 adds or corrects a maintenance schedule, the maintenance schedule is transmitted to the operation pattern editing unit 34 again. The operation pattern editing unit 34 sets the operation pattern of the control signal s again based on the changed maintenance schedule, and overwrites and stores the set operation pattern in the operation pattern storage unit 26.

ここで、保守スケジュールに基づいて正常動作パターンを設定して、この正常動作パターンを用いて制御信号sの異常検出を行う方法を具体的に説明する。   Here, a method of setting a normal operation pattern based on the maintenance schedule and detecting an abnormality of the control signal s using the normal operation pattern will be specifically described.

図14(A)は、プラントの保守スケジュールの一例を示す図である。この保守スケジュールには、区域Bでの作業予定、区域Cでの作業予定、その他の作業予定が時系列で設定されている。特に、区域Cでは、11:00〜12:00には作業が予定されているが、これ以外の時間帯での作業は予定されていない。   FIG. 14A is a diagram illustrating an example of a plant maintenance schedule. In the maintenance schedule, a work schedule in the area B, a work schedule in the area C, and other work schedules are set in time series. In particular, in zone C, work is scheduled from 11:00 to 12:00, but work in other time zones is not scheduled.

動作パターン編集部34は、この保守スケジュールに基づいて各監視機器に対する制御信号sの動作パターンを設定して、動作パターン保存部26に保存する。例えば、区域Cに設置された扉は、保守スケジュールの予定が無い時間帯では手動操作での開放制御が実行されないことを正常動作パターンと設定する。   The operation pattern editing unit 34 sets the operation pattern of the control signal s for each monitoring device based on the maintenance schedule and stores it in the operation pattern storage unit 26. For example, the door installed in the area C is set as a normal operation pattern that the opening control by the manual operation is not executed in the time zone when the maintenance schedule is not scheduled.

図14(B)は、プラント作業時に、第1監視室12から不正操作が実行された場合の制御信号sのタイミングチャートである。図14(B)中の「異常判定」は、異常判定部25(図1)における異常判定の結果を示している。   FIG. 14B is a timing chart of the control signal s when an unauthorized operation is executed from the first monitoring room 12 during plant work. “Abnormality determination” in FIG. 14B indicates the result of abnormality determination in the abnormality determination unit 25 (FIG. 1).

図14(B)で示されるように、区域C設置の扉は、作業予定の無い13:00〜14:00の間に開放制御がされている。このため、異常判定部25は、区域Cに設置の扉に対する制御信号sが、正常動作パターンと異なる動作となるため異常と判定する。   As shown in FIG. 14 (B), the door of the area C installation is controlled to open between 13:00 and 14:00 when there is no work schedule. For this reason, the abnormality determination unit 25 determines that the control signal s for the door installed in the area C is abnormal because the operation differs from the normal operation pattern.

このように、第2実施形態では、プラントでの保守スケジュールを用いることで、第1形態による効果を奏するとともに、プラント内の実際の状況に即して制御信号sの異常検出を行うことができる。   Thus, in 2nd Embodiment, while using the maintenance schedule in a plant, while having the effect by 1st form, abnormality detection of the control signal s can be performed according to the actual condition in a plant. .

(第3実施形態)
図15は、第3実施形態に係る出入監視システム10の構成図を示している。なお、図15では、現場制御装置13の構成を省略して記載しているが、第1実施形態(図1)で示した構成と同一となる。 (Third embodiment)
FIG. 15 shows a configuration diagram of the access monitoring system 10 according to the third embodiment. In FIG. 15, the configuration of the on-site control device 13 is omitted, but is the same as the configuration shown in the first embodiment (FIG. 1).

第3実施形態における出入監視システム10が第1実施形態と異なる点は、監視機器11は複数の現場制御装置13を用いて制御される場合において、制御信号sが異常か否かに関する判定情報uを装置間で共有して、異常と判定された現場制御装置13の数が所定の閾値を超える場合に、第2監視室14から送信される制御信号sの受信に切り替える点にある。   The entry / exit monitoring system 10 in the third embodiment is different from the first embodiment in that determination information u regarding whether or not the control signal s is abnormal when the monitoring device 11 is controlled using a plurality of field control devices 13. Is shared between the devices, and when the number of on-site control devices 13 determined to be abnormal exceeds a predetermined threshold, switching to reception of the control signal s transmitted from the second monitoring room 14 is performed.

複数の現場制御装置13(13,13,13)は、装置間回線38を介して接続されて、制御信号sの異常判定に係る判定情報uを装置間で共有する。なお、図15では、現場制御装置13,13の間を接続する装置間回線38は省略している。 The plurality of on-site control devices 13 (13 1 , 13 2 , 13 3 ) are connected via the inter-device line 38 and share determination information u related to the abnormality determination of the control signal s between the devices. In FIG. 15, the inter-device line 38 that connects the on-site control devices 13 1 and 13 3 is omitted.

現場制御装置13のそれぞれの異常判定部25は、監視室から受信した制御信号sと正常動作パターンとを比較して、制御信号sが異常か否かを判定する。異常と判定された場合、装置間回線38を介して他の現場制御装置13に判定情報uを通知する。   Each abnormality determination unit 25 of the on-site controller 13 compares the control signal s received from the monitoring room with the normal operation pattern to determine whether or not the control signal s is abnormal. When it is determined that there is an abnormality, the determination information u is notified to another on-site control device 13 via the inter-device line 38.

現場制御装置13の切替指示部27は、制御信号sが異常と判定された現場制御装置13の数をカウントする。そして、この数が所定の閾値を超える場合に、制御信号切替部23に対して、第2監視室14から送信される制御信号sの受信に切り替えを指令する。ここで、閾値は、現場制御装置13の配置位置、現場制御装置13が制御する監視機器11などを考慮して監視員により設定される。   The switching instruction unit 27 of the on-site control device 13 counts the number of on-site control devices 13 for which the control signal s is determined to be abnormal. When this number exceeds a predetermined threshold, the control signal switching unit 23 is instructed to switch to receiving the control signal s transmitted from the second monitoring room 14. Here, the threshold value is set by the monitor in consideration of the arrangement position of the site control device 13, the monitoring device 11 controlled by the site control device 13, and the like.

このように、第3実施形態では、1つの現場制御装置13において異常が検出されたことで第1監視室12からの制御信号sを切り離すのでは無く、異常が検出された現場制御装置13の数が一定数を超えたとき、すなわち第1監視室12において不正操作が実施されている可能性がより高い場合に、第2監視室14から送信される制御信号sの受信に切り替えることができる。   In this way, in the third embodiment, instead of disconnecting the control signal s from the first monitoring room 12 because an abnormality is detected in one on-site control device 13, the on-site control device 13 in which an abnormality is detected. When the number exceeds a certain number, that is, when there is a higher possibility that an unauthorized operation is performed in the first monitoring room 12, it is possible to switch to reception of the control signal s transmitted from the second monitoring room 14. .

以上述べた各実施形態の出入管理システムによれば、監視機器を制御する現場制御装置において、第1監視室から受信した制御信号を予め規定された動作パターンと比較して制御信号の異常判定を行い、異常検出時には、第2監視室から送信される制御信号の受信に切り替えることで、不正操作などにより監視機器に制御信号を送信する監視室を切り替える事態が発生した場合に、予備の監視室への切り替えを確実に実行できる。   According to the access control system of each embodiment described above, in the field control device that controls the monitoring device, the control signal received from the first monitoring room is compared with a predetermined operation pattern to determine whether the control signal is abnormal. When an abnormality is detected, a switch is made to receive a control signal transmitted from the second monitoring room, so that when a situation occurs in which the monitoring room for transmitting the control signal to the monitoring device is switched due to an unauthorized operation or the like, a spare monitoring room Switching to can be executed reliably.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.

10…出入監視システム、11…監視機器、12…第1監視室、13(13,13,13,13,13)…現場制御装置、14…第2監視室、15…第1操作卓、16…第1監視制御装置、17…第1計算機、18…第1表示装置、19…第2操作卓、20…第2監視制御装置、21…第2計算機、22…第2表示装置、23…制御信号切替部、24…制御ロジック部、24a…カメラ制御ロジック部、24b…センサ制御ロジック部、24c…ゲート制御ロジック部、24d…扉制御ロジック部、25…異常判定部、26…動作パターン保存部、27…切替指示部、28(28a,28b,28c)…監視カメラ、29…センサ、30…ゲート、31…扉、32…重要設備、33…装置間回線、34…動作パターン編集部、35…保守作業管理装置、36…保守スケジュール管理部、37…スケジュール更新部、38…装置間回線、s(s1,s2,s3,s4)…制御信号、t…切替信号、u…判定情報。 10 ... and out the monitoring system, 11 ... monitor device, 12 ... first monitoring chamber, 13 (13 1, 13 2, 13 3, 13 4, 13 5) ... local controller, 14 ... second monitoring room, 15 ... first DESCRIPTION OF SYMBOLS 1 console, 16 ... 1st monitoring control apparatus, 17 ... 1st computer, 18 ... 1st display apparatus, 19 ... 2nd console, 20 ... 2nd monitoring control apparatus, 21 ... 2nd computer, 22 ... 2nd Display device, 23: control signal switching unit, 24: control logic unit, 24a ... camera control logic unit, 24b ... sensor control logic unit, 24c ... gate control logic unit, 24d ... door control logic unit, 25 ... abnormality determination unit, 26 ... Operation pattern storage unit, 27 ... Switching instruction unit, 28 (28a, 28b, 28c) ... Surveillance camera, 29 ... Sensor, 30 ... Gate, 31 ... Door, 32 ... Important equipment, 33 ... Inter-device line, 34 ... Operation pattern editor 35 ... maintenance work management device, 36 ... maintenance schedule management unit, 37 ... schedule update unit, 38 ... line between devices, s (s1, s2, s3, s4) ... control signal, t ... switching signal, u ... judgment information .

Claims (7)

第1監視室に備えられており、プラントに設置された監視機器の動作を制御する制御信号を、前記監視機器を制御する現場制御装置へ送信する第1監視制御装置と、
第2監視室に備えられており、前記制御信号を前記現場制御装置へ送信する第2監視制御装置と、
前記現場制御装置に設けられて、前記第1監視制御装置から送信される前記制御信号の受信から、前記第2監視制御装置から送信される前記制御信号の受信に切り替える制御信号切替部と、
予め規定された前記制御信号の動作パターンを前記監視機器に対応させて保存する動作パターン保存部と、
保存された前記動作パターンと、前記現場制御装置に送信された前記制御信号とを比較して、前記制御信号が異常か否かを判定する異常判定部と、
前記異常判定部で異常と判定された場合に、前記制御信号切替部に対して、前記第2監視制御装置から送信される前記制御信号の受信に切り替えを指令する切替指示部と、を備えることを特徴とする出入監視システム。 A first monitoring control device that is provided in the first monitoring room, and that transmits a control signal for controlling the operation of the monitoring equipment installed in the plant to a field control device for controlling the monitoring equipment;
A second monitoring control device provided in a second monitoring room, for transmitting the control signal to the site control device;
A control signal switching unit provided in the site control device, for switching from reception of the control signal transmitted from the first monitoring control device to reception of the control signal transmitted from the second monitoring control device;
An operation pattern storage unit that stores an operation pattern of the control signal defined in advance in association with the monitoring device;
An abnormality determination unit that compares the stored operation pattern with the control signal transmitted to the field control device to determine whether the control signal is abnormal,
A switching instruction unit that instructs the control signal switching unit to switch to reception of the control signal transmitted from the second monitoring control device when the abnormality determination unit determines that an abnormality has occurred. An entry / exit monitoring system. 前記動作パターン保存部は、予め規定された正常時における前記制御信号の動作パターンを前記監視機器に対応させて保存して、
前記異常判定部は、前記動作パターンと前記現場制御装置に送信された前記制御信号とを比較して、前記動作パターンと前記制御信号に基づく前記監視機器の動作とが異なる場合に異常と判定することを特徴とする請求項1に記載の出入監視システム。 The operation pattern storage unit stores the operation pattern of the control signal corresponding to the monitoring device in a normal state specified in advance,
The abnormality determination unit compares the operation pattern with the control signal transmitted to the field control device, and determines that the operation pattern is abnormal when the operation pattern and the operation of the monitoring device based on the control signal are different. The entrance / exit monitoring system according to claim 1. 前記プラントに設置された前記監視機器は複数の前記現場制御装置を用いて制御されて、
前記切替指示部は、前記現場制御装置の1つで前記制御信号の異常が判定された場合に、その他の前記現場制御装置に対して、前記第2監視制御装置から送信される前記制御信号の受信に切り替えを指令することを特徴とする請求項1または請求項2に記載の出入監視システム。 The monitoring equipment installed in the plant is controlled using a plurality of the field control devices,
The switching instructing unit is configured to transmit the control signal transmitted from the second monitoring control device to the other site control devices when an abnormality of the control signal is determined by one of the site control devices. The in / out monitoring system according to claim 1, wherein switching is instructed for reception. 前記現場制御装置を複数のグループに分割して、
前記切替指示部は、前記現場制御装置の1つで前記制御信号の異常が判定された場合に、異常が判定された前記現場制御装置が属する前記グループにおける他の前記現場制御装置に対して、前記第2監視制御装置から送信される前記制御信号の受信に切り替えを指令することを特徴とする請求項1または請求項2に記載の出入監視システム。 The field control device is divided into a plurality of groups,
The switching instruction unit, when an abnormality of the control signal is determined by one of the field control devices, for the other field control devices in the group to which the field control device determined to be abnormal belongs, The ingress / egress monitoring system according to claim 1, wherein switching is instructed to receive the control signal transmitted from the second monitoring control device. 前記プラントの保守スケジュールに基づいて前記制御信号の前記動作パターンを設定して、設定した前記動作パターンを前記動作パターン保存部に保存する動作パターン編集部をさらに備えることを特徴とする請求項1から請求項4のいずれか一項に記載の出入監視システム。   The apparatus further comprises an operation pattern editing unit that sets the operation pattern of the control signal based on a maintenance schedule of the plant and stores the set operation pattern in the operation pattern storage unit. The access monitoring system according to claim 4. 前記プラントに設置された前記監視機器は複数の前記現場制御装置を用いて制御されて、
前記現場制御装置は、前記異常判定部で判定された前記制御信号が異常か否かに関する判定情報を装置間で共有して、
前記切替指示部は、前記制御信号が異常と判定された前記現場制御装置の数が所定の閾値を超える場合に、前記制御信号切替部に対して、前記第2監視制御装置から送信される前記制御信号の受信に切り替えを指令することを特徴とする請求項1から請求項5のいずれか一項に記載の出入監視システム。 The monitoring equipment installed in the plant is controlled using a plurality of the field control devices,
The field control device shares determination information regarding whether or not the control signal determined by the abnormality determination unit is abnormal, between the devices,
The switching instruction unit is transmitted from the second monitoring control device to the control signal switching unit when the number of the on-site control devices determined that the control signal is abnormal exceeds a predetermined threshold. 6. The access monitoring system according to claim 1, wherein switching is instructed to receive the control signal. 7. 第1監視室に備えられた第1監視制御装置と、第2監視室に備えられた第2監視制御装置とを用いて、
前記第1監視制御装置から、プラントに設置された監視機器の動作を制御する制御信号を、前記監視機器を制御する現場制御装置へ送信するステップと、
予め規定された前記制御信号の動作パターンを前記監視機器に対応させて保存するステップと、
保存された前記動作パターンと、前記現場制御装置に送信された前記制御信号とを比較して、前記制御信号が異常か否かを判定するステップと、
前記現場制御装置に設けられた制御信号切替部を用いて、異常と判定された場合に、前記第1監視制御装置から送信される前記制御信号の受信から、前記第2監視制御装置から送信される前記制御信号の受信に切り替えるステップと、を含むことを特徴とする出入監視方法。 Using the first monitoring control device provided in the first monitoring room and the second monitoring control device provided in the second monitoring room,
Transmitting a control signal for controlling the operation of the monitoring device installed in the plant from the first monitoring control device to a field control device for controlling the monitoring device;
Storing a predetermined operation pattern of the control signal corresponding to the monitoring device;
Comparing the stored operation pattern with the control signal transmitted to the field control device to determine whether the control signal is abnormal;
When it is determined to be abnormal using the control signal switching unit provided in the field control device, the control signal is transmitted from the second monitoring control device from the reception of the control signal transmitted from the first monitoring control device. And a step of switching to reception of the control signal.
JP2016092760A 2016-05-02 2016-05-02 Access monitoring system and access monitoring method Pending JP2017201461A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016092760A JP2017201461A (en) 2016-05-02 2016-05-02 Access monitoring system and access monitoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016092760A JP2017201461A (en) 2016-05-02 2016-05-02 Access monitoring system and access monitoring method

Publications (1)

Publication Number Publication Date
JP2017201461A true JP2017201461A (en) 2017-11-09

Family

ID=60264886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016092760A Pending JP2017201461A (en) 2016-05-02 2016-05-02 Access monitoring system and access monitoring method

Country Status (1)

Country Link
JP (1) JP2017201461A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020135346A (en) * 2019-02-19 2020-08-31 三菱電機株式会社 Plant monitoring control system
WO2023144857A1 (en) * 2022-01-25 2023-08-03 三菱電機株式会社 Monitoring and controlling system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020135346A (en) * 2019-02-19 2020-08-31 三菱電機株式会社 Plant monitoring control system
WO2023144857A1 (en) * 2022-01-25 2023-08-03 三菱電機株式会社 Monitoring and controlling system

Similar Documents

Publication Publication Date Title
US8179256B2 (en) Server based distributed security system
JP2007299228A (en) Monitoring control system, monitoring control device, field operation terminal of same, and monitoring method of same system
JP6796373B2 (en) Plant operation system and plant operation method
CN108928700A (en) Hospital elevator security stereo monitors cloud platform, system and method, elevator device
KR101747213B1 (en) A control system for in and out based on scenario and method thereof
JP2017201461A (en) Access monitoring system and access monitoring method
US20130246501A1 (en) System and method for monitoring a location
CN107426546A (en) A kind of building safety monitoring video platform
US20110007156A1 (en) Video based remote object activation/deactivation and configuration
KR101625606B1 (en) CCTV management system
CN103530965A (en) Supermarket remote shelf antitheft monitoring system and working method thereof
US20230186753A1 (en) On-premises communication bridges for premises security systems
WO2019224116A2 (en) Fire alarm system integration
JP2008153852A (en) Electric power line carrier system and its power supply device, electric lock device, and server
CN103324181B (en) Screen cabinet cabinet door monitoring early-warning system
JP6599261B2 (en) Security service support system and security device
CN202904712U (en) Prison monitoring system
US9990821B2 (en) Method of restoring camera position for playing video scenario
RU123893U1 (en) INTEGRATED SYSTEM OF SAFETY OF OBJECTS OF THE MAIN OIL PIPELINE
JP5800758B2 (en) Plant equipment monitoring device
KR101127648B1 (en) System for digital processing invasion sensing signal and method thereof
KR100335837B1 (en) Intelligent prevention system
JP5188886B2 (en) Plant monitoring system
JP2010198344A (en) Building management system
JP2019212020A (en) Evacuation guide server, evacuation guide system and evacuation guide method

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20171127

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20171128