監視システム、監視装置、監視方法及び監視プログラム
【課題】監視装置の内部に接続先の設定を要することなく、当該監視装置の接続先に容易に接続することができる。
【解決手段】ICカード600には、管理サーバ200に接続するための接続情報が記憶されている。監視制御装置100a等は、ICカード情報取得部110によって、ICカード600から接続情報を取得する。監視制御装置100a等は、接続情報を取得した場合、当該接続情報に基づいて管理サーバ200との間で通信接続を行い、監視制御装置100等が監視対象機器400a―1等を監視した監視結果を管理サーバ200へ送信する。管理サーバ200は、監視制御装置100a等との間で通信接続が行われている間に、監視結果を取得する。
【解決手段】ICカード600には、管理サーバ200に接続するための接続情報が記憶されている。監視制御装置100a等は、ICカード情報取得部110によって、ICカード600から接続情報を取得する。監視制御装置100a等は、接続情報を取得した場合、当該接続情報に基づいて管理サーバ200との間で通信接続を行い、監視制御装置100等が監視対象機器400a―1等を監視した監視結果を管理サーバ200へ送信する。管理サーバ200は、監視制御装置100a等との間で通信接続が行われている間に、監視結果を取得する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば電力供給施設、上下水道管理施設、ダム、ビル、工場など各種プラントや一般家庭に設置される機器を監視する監視システムに関する。
【背景技術】
【0002】
近年、広域の情報通信網が急速に発展してきている。このような状況のなか、前記のような監視システムも広域に構築され、監視対象となる機器(例えば照明機器、空調機器、一般電化製品、分散型電源)も増加することが予想される。このような監視システムは、例えば、各種プラントなどに設置される監視対象機器を監視する監視装置と、監視装置が監視対象機器を監視した結果を管理する管理サーバなどから構成される。このようなシステムの一例が特許文献1、特許文献2及び特許文献3に記載されている。
【0003】
前述のように、監視システムの広域化に伴って、監視対象機器が増加すると、必然的に、監視対象機器を監視する監視装置の数も増加させる必要が生じる。一方、監視装置に対しては、管理サーバとの通信を実現するため、接続先の設定などの通信設定を行う必要がある。通常、監視装置の各生産業者が、当該監視装置の利用者や設置場所に応じて、監視装置ごとに通信設定を行ったうえで出荷する。また、監視装置を設置した後には、保守業者が監視装置の設置場所まで出向いて、保守用の道具を用いて監視機器の通信設定を変更する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開昭62−118496号公報
【特許文献2】特開平9−322276号公報
【特許文献3】特開2007−329811号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、監視システムの広域化に伴って、監視装置の数が増大することが予想される。このような状況のなか、生産業者が出荷前に監視装置ごとに接続先の設定などの通信設定を行うことや、保守業者が設置後に監視装置ごとに通信設定を変更することは、作業の手間がかかり多くの作業時間を要する。このため、生産業者や保守業者などにとって、時間的にもコスト的にも負担が大きいという問題があった。
【0006】
本発明は、このような事情に鑑みてなされものであり、監視装置の内部に接続先の設定を要することなく、当該監視装置の接続先に容易に接続することができる技術を提供する。
【課題を解決するための手段】
【0007】
本発明の監視システムは、監視対象機器を監視する監視装置と、前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有する監視システムであって、前記監視装置は、前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得する情報取得部を備え、前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信し、前記管理サーバは、前記監視装置との間で通信接続が行われている間に、前記監視結果を取得する。
【発明の効果】
【0008】
本発明にかかる技術によれば、監視装置の内部に接続先の設定を要することなく、当該監視装置の接続先に容易に接続することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施の形態にかかる監視システムの構成を示す図である。
【図2】利用者管理部の構成を示す図である。
【図3】本発明の第1の実施の形態にかかる監視システムの動作を説明する図である。
【図4】本発明の第2の実施の形態にかかる監視システムの構成を示す図である。
【図5】利用者管理テーブルの構成の一例を示す図である。
【図6】本発明の第2の実施の形態にかかる監視システムの動作を説明する図である。
【図7】開始通知パケットを説明するための図である。
【図8】本発明の第3の実施の形態にかかる監視システムの構成を示す図である。
【図9】監視制御装置の利用者が管理サーバによる管理状況を確認するための構成を示す図である。
【発明を実施するための形態】
【0010】
<第1の実施の形態>
図1は、本発明の第1の実施の形態にかかる監視システムの構成を示す図である。図1に示されるように、監視システム1000は、監視制御装置100a、100b、100cと、管理サーバ200とを含んで構成されている。監視制御装置は本発明の監視装置に相当する。監視制御装置100a、100b、100cは監視対象施設300a、300b、300cにそれぞれ設置されている。監視制御装置100aは、監視対象機器400―1、400―2、400―3、・・・を監視する。同様にして、監視制御装置100b、監視制御装置100cも、単数又は複数の監視対象機器を監視する。
【0011】
なお、以下の説明では、特に監視制御装置100a、100b、100cの各々を区別して説明する必要がない限り、これらを総称して監視制御装置100とする。同様に、監視対象施設300a、300b、300cを総称して監視対象施設300とし、監視対象機器400―1、400―2、400―3、・・・を総称して監視対象機器400とする。
【0012】
監視制御装置100と、管理サーバ200は、例えば、IP―VPN(IP Virtual Private Network)によって、互いに通信できるように接続されている。ここで、IP−VPNとは、通信事業者が保有する広域IP通信網を経由して構築される仮想私設通信網をいう。なお、監視制御装置100a、100b、100cと、管理サーバ200のとの間を、IP−VPN以外の通信網(例えばLAN(Local Area Network))で通信可能に接続してもよい。
【0013】
ここで、監視システム1000は、監視対象施設300に設置される監視対象機器400を監視するシステムである。監視対象施設300は、例えば、電力供給施設、上下水道管理施設、ダム、ビル、工場など各種プラントや、一般家庭などである。
【0014】
監視対象機器400は、監視対象施設300内に設置された機器であって、例えば発電機器(ソーラーパネルなど)や照明機器(電気スタンドなど)や空調機器(エアコンなど)や一般電化製品や分散型電源などである。
【0015】
監視制御装置100は、例えば、監視対象機器400の消費電力や運転効率などを監視し、監視結果を管理サーバ200にIP−VPN500を介して送信する。監視制御装置100には、例えば、家庭内に設置されるスマートメーターや、高性能パワーコンディショナーを用いることができる。管理サーバ200は、監視制御装置100から送信される監視結果を取得し、監視結果に応じた制御を行う。
【0016】
次に、監視制御装置100の構成について説明する。図1に示されるように、監視制御装置100は、ICカード情報取得部110と、記憶部120と、通信部130と、制御部140とを含んでいる。
【0017】
ICカード情報取得部110には、ICカード600を装着することができる。ICカード600には、少なくとも、管理サーバ200に接続するための接続情報(例えば管理サーバ200のIPアドレスやノードID)が記憶されている。また、ICカード600には、接続情報の他に、監視制御装置100の利用者を識別するための利用者識別子が記憶されてもよい。利用者識別子は、監視システム1000の運営者や管理サーバ200の管理者が乱数や暗号化を行うことにより任意に設定される。また、利用者識別子は、後述するように管理サーバ200内に記憶される。なお、ICカード600は、本発明の情報記憶媒体に相当する。情報記憶媒体として、ICカード600の他に、例えば、CDやCVD、フラッシュメモリやポータブルHDDを用いてもよい。また、利用者識別子は本発明の識別情報に相当する。
【0018】
ICカード情報取得部110は、ICカード600が装着されると、ICカード600に記憶されている各種情報を取得する。すなわち、ICカード600に接続情報が記憶されていれば、ICカード情報取得部110は接続情報を取得する。ICカード600に接続情報及び利用者識別子が記憶されていれば、ICカード情報取得部110は接続情報及び利用者識別子を取得する。
【0019】
記憶部120には、監視制御装置100の各種処理に必要な情報が記憶される。ただし、監視制御装置100個別に設定が必要な接続情報は、製品出荷時には記憶されていない。
【0020】
通信部130は、IP―VPN500に接続されており、制御部140の制御の下で、IP―VPN500を介して管理サーバ200などと通信する。
【0021】
制御部140は、監視制御装置100全体の制御を行う。また、制御部140は、監視対象機器400に接続されており、監視対象機器400を監視する。制御部140は、ICカード情報取得部110が接続情報(ここでは、例えば、管理サーバ200のIPアドレスとする)を取得した場合、取得した管理サーバのIPアドレスに基づき、通信部130を介して、管理サーバ200との間で通信接続を行う。また、ICカード600に接続情報及び利用者識別子が記憶されていれば、制御部140は、ICカード情報取得部110が接続情報及び利用者識別子を取得した場合、例えば、接続先の管理サーバ200のIPアドレス(接続情報)と、利用者識別子を取得する。この場合、制御部140は、取得した管理サーバ200のIPアドレスに基づき、通信部130を介して、管理サーバ200との間で通信接続を行ったうえで、利用者識別子を管理サーバ200に送信する。
【0022】
また、制御部140は、監視対象機器400を監視した結果(例えば、監視対象機器400の消費電力や運転効率)を取得する。制御部140は、管理サーバ200との間で通信接続が行われている間、監視対象機器400の監視結果を管理サーバ200に送信する。
【0023】
次に、管理サーバ200の構成について具体的に説明する。管理サーバ200は、利用者管理部210と、入力部220と、通信部230と、判定部240と、制御部250とを含んで構成されている。なお、管理サーバ200は、一装置として説明するが、例えば、利用者管理部210を利用者管理サーバ、通信部230を上位装置、制御部250を含む他の構成を上位システムとして、それぞれ別個の装置で構成してもよい。
【0024】
図2は、利用者管理部210の構成を示す図である。利用者管理部210には、監視システム1000の利用者氏名211、住所212、利用者が利用できる監視制御装置識別子213、利用者識別子214、接続情報215、運用開始フラグ216、その他の情報217が記憶されている。これらの情報211〜217は、利用者ごとに互いに関連つけられて、利用者管理部200に記憶されている。なお、利用者管理部210は、本発明の利用者管理テーブルに相当する。
【0025】
ここで、監視制御装置識別子213は、監視制御装置100ごとに設定されたシリアル番号である。この監視制御装置識別子213は、予め監視制御装置100の利用者や設置者が設定することができる。前述のように、監視制御装置識別子213は、特定の者が自由に設定できるため、パスワードとして機能させることもできる。監視制御装置100の利用者や設置者は、監視制御装置識別子213を任意に設定し、これらを予め監視サーバ200の管理者に通知する。これにより、監視サーバ200の管理者は、利用者管理部210に監視制御装置識別子213を記憶することができる。
【0026】
利用者識別子214は、監視システム1000の運営者や管理サーバ200の管理者により、乱数や暗号化を利用して設定される。監視システム1000の運営者や管理サーバ200の管理者は、利用者識別子214をICカード600に記憶してもよい。管理サーバ200は、この利用者識別子214を用いて、監視制御装置100の利用者を管理する。
【0027】
接続情報215は、前述の通り、例えば、利用者が接続できる管理サーバ200などの接続先のIPアドレスやノードIDである。この接続情報は、利用者ごとに専用のICカード600に複写される。
【0028】
運用開始フラグ216は、監視制御装置100から監視対象機器400の監視結果を取得することができるオン状態と、取得することができないオフ状態とを切り替えるために用いられる。
【0029】
その他の情報217には、監視制御装置100の設定に直接関係しない情報が含まれる。例えば、監視制御装置100の運用開始日、利用者への連絡先、所有する家電の種類、分散型電源の発電実績や課金状況に関する情報が、その他の情報217に含まれる。その他の情報217は、管理サーバ200が監視制御装置100を制御する上で、より高いサービスを提供する際に用いられる。
【0030】
入力部220は、キーボード等で構成されている。管理サーバ200の管理者は、入力部220を用いて、例えば利用者管理部210に記憶される各種情報211〜217を入力する。
【0031】
通信部230は、IP―VPN500に接続されており、このIP―VPN500を介して監視制御装置100などと通信する。
【0032】
判断部240は、監視制御装置100から送信される利用者識別子が、利用者管理部210に記憶されている利用者識別子214に含まれるか否かを判断する。なお、ここでは、利用者識別子214は、監視制御装置100の利用者のうち、管理サーバ200への接続が許可された許可利用者に関する情報である。この利用者識別子214は本発明の接続許可識別情報に相当する。
【0033】
制御部250は、管理サーバ200全体の制御を行う。制御部250は、入力部220により入力された各種情報を分類して、利用者管理部210に記憶する。また、制御部250は、監視制御装置100から送信される監視結果を取得する。ただし、監視制御装置100から利用者識別子を受信した場合には、制御部250は、判別部240の判別結果に応じて、監視制御装置100から送信される監視結果を取得する。なお、監視結果は、前述の通り、監視対象機器400を監視した結果(例えば、消費電力や運転効率)である。
【0034】
次に、本発明の第1の実施の形態にかかる監視システムの動作説明を行う。図3は、本発明の第1の実施の形態にかかる監視システムの動作を説明する図である。
【0035】
ここでは、監視制御装置100が新たに設置された場合を想定する。まず、管理サーバ200は、新たに設置される監視制御装置100の新規利用者に関する情報を取得し、入力部220を用いて、これらの情報を利用者管理部210に追加し、利用者に関する情報を更新する(S301)。次に、管理サーバ200の管理者は、利用者管理部210に記憶されている情報に基づいて、ICカード600を作成する(S302)。このICカード600には、新規利用者に対応した接続情報215及び利用者識別子214が記録される。ICカード600は、例えば監視システム1000の運営者又は管理サーバ200の管理者によって、監視制御装置100の利用者に渡される。
【0036】
一方、利用者は、監視制御装置100を監視対象施設300に設置し、監視対象機器400を監視制御装置100に接続する(S303)。利用者がICカード600をICカード情報取得部110に装着すると(S304)、ICカード情報取得部110がICカード600から、接続情報及び利用者識別子を取得する(S305)。
【0037】
次に、監視制御装置100の通信部130は、接続情報に基づいて、IP―VPN500を介して管理サーバ200に通信接続して、ICカード600に記憶されていた利用者識別子を管理サーバ200に送信する(S306)。
【0038】
管理サーバ200の通信部230が、利用者識別子を監視制御装置100から受信すると(S307)、管理サーバ200の判別部240は、受信した利用者識別子が、利用者管理部210内の利用者識別子214(接続許可識別情報)に含まれるか否かを判別する(S308)。利用者識別子が接続許可識別情報に含まれている場合には(S308YES)、管理サーバ200の制御部250は、運用可能と判断し(S309)、運用開始フラグ216をオン状態に設定する(S310)。一方、利用者識別子が接続許可識別情報に含まれていない場合には(S208NO)、管理サーバ200の制御部250は、運用不可能と判断し(S311)、その後の処理は行わない。なお、この場合に、管理サーバ200は、例えば、監視制御装置100に対して、監視システム1000の運用不可能である旨を通知するようにしてもよい。
【0039】
そして、運用開始フラグ216がONにされている間に、監視制御装置100の通信部130が監視対象機器400の監視結果を管理サーバ200に送信すると(S312)、管理サーバ200の制御部250は通信部230を介して当該監視結果を取得する(S313)。以上のように、管理サーバ200は、監視制御装置100が監視対象機器400を監視した監視結果を取得することができる。
【0040】
なお、図2では、ICカード600に接続情報及び利用者識別子が記憶されている例を説明した。一方、ICカード600に接続情報のみが記憶されており、利用者識別子が記憶されていなくてもよい。この場合、図2のS305、S306の処理に代えて、ICカード情報取得部110がICカード600から接続情報のみを取得する。そして、監視制御装置100の通信部130は、接続情報に基づいて管理サーバ200に通信接続して、監視対象機器400の監視結果を送信する。管理サーバ200は、監視制御装置100から、監視対象機器400の監視結果を取得する。このとき、管理サーバ200は、図3のS308の処理を行わないので、判別部240を動作させることはない。
【0041】
以上のように、本発明の第1の実施の形態にかかる監視システム1000は、監視制御装置100と、管理サーバ200とを含む。監視制御装置100は、監視対象機器400を監視する。管理サーバ200は、監視制御装置100が監視対象機器400を監視した監視結果を管理する。また、監視制御装置100は、ICカード情報取得部110を含んでいる。このICカード情報取得部110は、管理サーバ200に接続するための接続情報が記憶されたICカード600から、接続情報を取得する。監視制御装置100は、ICカード情報取得部110がICカード600から接続情報を取得した場合、接続情報に基づいて管理サーバ200との間で通信接続を行い、監視結果を管理サーバ200へ送信する。一方、管理サーバ200は、監視制御装置100との間で通信接続が行われている間に、監視結果を取得する。
【0042】
このように、監視制御装置100は、管理サーバ200に接続するための接続情報を、監視制御装置100内に保有することなく、ICカード600を介して容易に読み出して取得することができる。このため、本発明にかかる技術によれば、監視制御装置100の内部に接続先の設定を要することなく、当該監視制御装置の接続先に容易に接続することができる。また、ICカード600をICカード情報取得部110に装着するだけで、接続情報を取得できるので、監視制御装置100の製造時や設置時に製造業者や販売業者や利用者が個別に接続情報を設定する必要もなくなり、作業負担が軽減される。同様に、監視制御装置200を設置した後の保守作業においても、個別に接続情報を再設定する必要がなくなり、作業負担が軽減される。また、利用者に関する情報のうち、利用者識別子や接続情報のみがICカード600に記憶され、それ以外の情報は管理サーバ200にて一元的に管理されている。これにより、ICカード600を紛失した際に、利用者に関する主要な情報(例えば、氏名、住所等)が漏洩するのを抑制することができる。
【0043】
また、本発明の第1の実施の形態にかかる監視システム1000において、ICカード600には、接続情報の他に、監視制御装置100の利用者を識別するための利用者識別子が記憶されている。また、管理サーバ200は、利用者テーブル(利用者管理部210)と、判別部240とを含んでいる。ここで利用者テーブル(利用者管理部210)には、監視制御装置100の利用者のうち、当該管理サーバ200への接続が許可された許可利用者に関する情報である接続許可識別情報(利用者識別子214)が予め記憶されている。判別部240は、監視制御装置100から送信された識別情報が接続許可識別情報(利用者識別子214)に含まれるか否かを判別する。そして、管理サーバ200は、判別部240により識別情報が接続許可識別情報(利用者識別子214)に含まれると判断された場合、監視結果を取得する。
【0044】
このように、ICカード600に記憶されている利用者識別子が、管理サーバ200の利用者テーブル(利用者管理部210)に予め記憶された接続許可識別情報(利用者識別子214)に含まれるか否かを、判別部240により判別したうえで、管理サーバ200が監視制御装置100の監視結果を取得する。このため、前記効果に加えて、管理サーバ200は、接続が許可されていない利用者からのアクセスを抑止しつつ、接続が許可された利用者の監視制御装置100の監視結果を確実に取得することができる。
<本発明の第2の実施の形態>
次に、本発明の第2の実施の形態にかかる監視システムについて説明する。図4は、本発明の第2の実施の形態にかかる監視システムの構成を示す図である。
【0045】
図4に示されるように、監視システム2000は、監視制御装置100と、管理サーバ200Aと、中間管理装置700a、700b、700cを含んで構成されている。なお、第1の実施の形態の説明と同様に、特に中間管理装置700a、700b、700cの各々を区別して説明する必要がない限り、これらを総称して中間管理装置700とする。
【0046】
第2の実施の形態と第1の実施の形態とを比較すると、第1の実施の形態にかかる監視システム1000が中間管理装置700を有していないのに対し、第2の実施の形態にかかる監視システム2000が中間管理装置700を有している点で、両者は相違する。また、第1の実施の形態では、管理サーバ200は判別部240を有するが、第2の実施の形態では、管理サーバ200Aは判別部を有さない点で、両者は相違する。
【0047】
監視制御装置100と、管理サーバ200Aと、中間管理装置700は、例えば、IP―VPN500によって互いに通信できるように接続されている。
【0048】
以下に、第2の実施の形態にかかる監視システム2000の各構成について具体的に説明する。なお、第1の実施の形態にかかる監視システム1000の構成と共通する構成については、同等の符号を付すことで、便宜上、説明を省略する。
【0049】
監視制御装置100の構成は、第1の実施の形態と同一である。しかし、第1の実施の形態では、監視制御装置100は、管理サーバ200に接続するのに対して、第2の実施の形態では、監視制御装置100は、まず中間管理装置700に接続する点で異なる。このため、特にICカード情報取得部110と制御部140の機能において、第1の実施の形態と異なる。
【0050】
まず、ICカード情報取得部110について具体的に説明する。すなわち、ICカード情報取得部110には、ICカード600Aを装着することができる。ICカード600Aには、少なくとも、中間管理装置700に接続するための中間接続情報(例えば中間管理装置700のIPアドレスやノードID)が記憶されている。これに対して、第1の実施の形態では、ICカード600には、少なくとも、管理サーバ200に接続するための接続情報(例えば管理サーバ200のIPアドレスやノードID)が記憶されていた。また、ICカード600Aには、第1の実施の形態と同様に、中間接続情報の他に、監視制御装置100の利用者を識別するための利用者識別子が記憶されてもよい。
【0051】
ICカード情報取得部110は、ICカード600Aが装着されると、ICカード600Aに記憶されている各種情報を取得する。この点は、第1の実施の形態と同様である。すなわち、ICカード600Aに中間接続情報が記憶されていれば、ICカード情報取得部110は中間接続情報を取得する。ICカード600Aに中間接続情報及び利用者識別子が記憶されていれば、ICカード情報取得部110は中間接続情報及び利用者識別子を取得する。
【0052】
次に制御部140について説明する。制御部140は、ICカード情報取得部110が中間接続情報を取得した場合、例えば、接続先の中間管理装置700のIPアドレスを、中間接続情報として取得する。そして、制御部140は、取得した中間接続情報(中間管理装置700のIPアドレス)に基づき、通信部130を介して、中間管理装置700との間で通信接続を行う。また、ICカード600Aに中間接続情報及び利用者識別子が記憶されていれば、制御部140は、ICカード情報取得部110が中間接続情報及び利用者識別子を取得した場合、取得した接続情報に基づき、通信部130を介して、中間管理装置700との間で通信接続を行ったうえで、利用者識別子を中間管理装置700に送信する。
【0053】
なお、予め、監視制御装置識別子が記憶部120に登録されている。この監視制御装置識別子は、当該監視制御装置100を識別するための情報であって、前述の通り、監視制御装置100ごとに設定されたシリアル番号である。このシリアル番号は、前述の通り、予め監視制御装置100の利用者や設置者が設定することができ、パスワードとして機能させることもできる。また、この監視制御装置識別子は、予め監視サーバ200の管理者に通知されており、監視サーバ200の利用者管理部210にも記憶されている。
【0054】
制御部140は、取得した中間管理装置700の中間接続情報に基づき、通信部130を介して、中間管理装置700との間で通信接続を行ったうえで、利用者識別子に加えて、この監視制御装置識別子も中間管理装置700に送信してもよい。
【0055】
また、制御部140は、中間管理装置700の中継により管理サーバ200との間で通信接続が行われている間、監視対象機器400の監視結果を管理サーバ200に送信する。
【0056】
次に、中間管理装置700の構成について説明する。中間管理装置700は、監視制御装置100と管理サーバ200Aとの間の通信を中継する。中間管理装置700は、記憶部710と、判別部720と、通信部730と、制御部740とを含んで構成されている。
【0057】
記憶部710には、各種情報が記憶されている。記憶部710は、利用者管理テーブル711を有する。ここで、第1の実施の形態では、本発明の利用者管理テーブルは、中間管理サーバ200Aの利用者管理部210に対応していた。これに対して、第2の実施の形態では、本発明の利用者管理テーブルは、管理サーバ200Aの利用者管理部210ではなく、中間管理装置700の利用者管理テーブル711に対応する。
【0058】
図5は、利用者管理テーブルの構成の一例を示す図である。図5に示されるように、利用者管理テーブル711には、接続許可監視制御装置識別子712と、接続許可利用者識別子713とが、互いに対応付けられて記憶されている。なお、接続許可監視制御装置識別子712は、本発明の接続許可監視装置識別情報に対応する。また、接続許可利用者識別子713は、本発明の接続許可識別情報に対応する。
【0059】
接続許可監視制御装置識別子712は、管理サーバ200への接続が許可された利用者(許可利用者)が利用できる監視制御装置100を識別するための情報であって、管理サーバ200Aの利用者管理部210に記憶されている監視制御装置識別子213の一部がコピーされたものである。すなわち、利用者管理部210には、監視システム2000全体で使用できる監視制御装置100に関する情報が、記憶されている。これに対して、利用者管理テーブル710には、監視システム2000全体で使用できる監視制御装置100ではなく、中間管理装置700ごとに許可利用者の接続が許可された監視制御装置100に関する情報が、記憶されている。
【0060】
接続許可利用者識別子713は、監視制御装置100の利用者のうち、管理サーバ200Aへの接続が許可された許可利用者に関する情報であって、管理サーバ200Aの利用者管理部210に記憶されている利用者識別子214の一部がコピーされたものである。すなわち、利用者管理部210には、監視システム2000全体で使用できる許可利用者に関する情報として、利用者識別子214が記憶されている。これに対して、利用者管理テーブル710には、監視システム2000全体で許可された許可利用者ではなく、中間管理装置700ごとに利用が許可された許可利用者に関する情報が、記憶されている。
【0061】
判別部720は、監視制御装置100から送信される利用者識別子が、接続許可利用者識別子713に含まれるか否かを判別する。更に、監視制御装置100から、利用者識別子に加えて、監視制御装置識別子も受信した場合には、判別部720は、監視制御装置100から送信された監視制御装置識別子が接続許可監視装置識別子713と一致するか否かを判別してもよい。
【0062】
通信部730は、IP―VPN500に接続されており、このIP―VPN500を介して監視制御装置100及び管理サーバ200Aと通信する。
【0063】
制御部740は、中間管理装置700全体の制御を行う。制御部740は、判別部720により、監視制御装置100から送信される利用者識別子が、接続許可利用者識別子713に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継する。また、監視制御装置100から利用者識別子に加えて、監視制御装置識別子も受信した場合には、制御部740は、判別部720により、利用者識別子が接続許可利用者識別子713に含まれると判断されるとともに、監視制御装置識別子が接続許可監視制御装置識別子712に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継してもよい。
【0064】
次に、本発明の第2の実施の形態にかかる監視システムの動作説明を行う。図6は、本発明の第2の実施の形態にかかる監視システムの動作を説明する図である。
【0065】
ここでは、監視制御装置100が新たに設置された場合を想定する。まず、管理サーバ200は、新たに設置される監視制御装置100の新規利用者に関する情報を取得し、入力部220を用いて、これらの情報を利用者管理部210に追加し、利用者に関する情報を更新する(S601)。このとき、管理サーバ200Aの管理者は、監視制御装置100の利用者や設置者により任意に設定される監視制御装置識別子を、監視制御装置100の利用者や設置者から取得する。
【0066】
次に、管理サーバ200Aの管理者は、利用者管理部210に記憶されている情報に基づいて、ICカード600Aを作成する(S602)。このICカード600Aには、中間管理装置700に接続するための中間接続情報(ここでは、中間管理装置700のIPアドレスとして例示する)と、利用者管理部210内のデータのうちで、新規利用者に対応した接続情報215及び利用者識別子214が記録される。ICカード600Aは、例えば監視システム1000の運営者又は管理サーバ200の管理者によって、監視制御装置100の利用者に渡される。
【0067】
また、管理サーバ200Aから、中間管理装置700に対して、利用者管理テーブル711の更新の指示が通知される(S603)。このとき、管理サーバ200Aは、新規利用者の利用者識別子と、当該新規利用者が利用する監視制御装置識別子を、中間管理装置700に送信する。なお、管理サーバ200Aは、新規利用者や新たに設定される監視制御装置に関する情報だけでなく、中間管理装置700の利用者管理テーブル711に対応する情報を、パケットにして、中間管理装置700に送信してもよい。このとき、監視サーバ200Aは、ユニキャスト(unicast)によって、新規に追加される監視制御装置100が接続される中間管理装置700にのみに対して、各情報を送信する。
【0068】
次に、中間管理装置700は、管理サーバ200Aの指示に従って、新規利用者の利用者識別子と、当該新規利用者が利用する監視制御装置識別子とを、利用者管理テーブル711に追加することで、利用者管理テーブル711を更新する(S604)。
【0069】
一方、利用者は、監視制御装置100を監視対象施設300に設置し、監視対象機器400を監視制御装置100に接続する(S605)。また、監視制御装置100の利用者又は設置者は、任意の監視制御装置識別子を設定し、これを管理サーバ200Aの管理者に連絡する。利用者によって、ICカード600AがICカード情報取得部110に装着されると(S606)、ICカード情報取得部110がICカード600Aから、接続情報及び利用者識別子を取得する(S607)。
【0070】
次に、監視制御装置100の通信部130は、中間接続情報(中間管理装置700のIPアドレス)に基づいて、IP―VPN500を介して中間管理装置700に通信接続して、ICカード600Aに記憶されていた利用者識別子と、予め設定された監視制御装置識別子とを、開始通知パケットにして、中間管理装置700に送信する(S608)。
【0071】
ここで、開始通知パケットについて説明する。図7は、開始通知パケットを説明するための図である。図7に示されるように、開始運用パケット190は、監視制御装置100内で生成される。開始運用パケット190は、監視制御装置識別子191と、利用者識別子192とを含んでいる。監視制御装置識別子191は、前述の通り、監視制御装置100の利用者や設置者によって監視制御装置100内に予め設定されている。利用者識別子192は、ICカード情報取得部110によりICカード600Aから取得される。制御部140は、開始運用パケット190を生成し、これを、通信部130を介して中間管理装置700へ送信する。
【0072】
図6に戻って、中間管理装置700の通信部730が、開始運用パケット190を受信すると(S609)、中間管理装置700の判別部720は、受信した利用者識別子192及び監視制御装置識別子191が、利用者管理テーブル711内の接続許可利用者識別子713及び接続許可監視制御装置識別子712に含まれるか否かをそれぞれ判別する(S610)。
【0073】
利用者識別子192及び監視制御装置識別子191が接続許可利用者識別子713及び接続許可監視制御装置識別子712に含まれている場合には(S610YES)、中間管理装置700の制御部740は、運用可能と判断し(S611)、利用者識別子192を管理サーバ200Aに送信する(S612)。一方、利用者識別子192及び監視制御装置識別子191が接続許可利用者識別子713及び接続許可監視制御装置識別子712に含まれていない場合には(S610NO)、中間管理装置700の制御部740は、運用不可能と判断し(S613)、その後の処理は行わない。なお、この場合に、中間管理装置700は、例えば、監視制御装置100に対して、監視システム2000の運用不可能である旨を通知するようにしてもよい。
【0074】
次に、管理サーバ200Aは、中間管理装置700から利用者識別子192を受信し(S614)、運用フラグ216をON状態に設定する(S615)。このとき、管理サーバ200Aと監視制御装置100とが、中間管理装置700の中継により、通信接続する。
【0075】
そして、運用開始フラグ216がONにされている間に、監視制御装置100の通信部130が監視対象機器400の監視結果を管理サーバ200Aに送信すると(S616)、管理サーバ200Aの制御部250は通信部230を介して当該監視結果を取得する(S617)。以上のように、管理サーバ200Aは、監視制御装置100が監視対象機器400を監視した監視結果を取得することができる。
【0076】
なお、図6、図7では、配信開始パケット190に監視制御装置識別子191及び利用者識別子192が含まれる例を説明した。一方、配信パケット190に監視制御装置識別子191が含まれない例であってもよい。この場合、図5のS608の処理に代えて、監視制御装置100が、利用者識別子192のみを含む開始運用パケット190を中間管理装置700に送信することとし、図6のS610の処理に代えて、判別部720が、受信した利用者識別子192が利用者管理テーブル711内の接続許可利用者識別子713に含まれるか否かを判別する。そして、利用者識別子192が接続許可利用者識別子713に含まれている場合には、中間管理装置700の制御部740は、運用可能と判断し、利用者識別子192を管理サーバ200Aに送信する。一方、利用者識別子192が接続許可利用者識別子713に含まれている場合には、中間管理装置700の制御部740は、運用不可能と判断し、その後の処理は行わない。
【0077】
以上のように、本発明の第2の実施の形態にかかる監視システム2000は、監視制御装置100と、管理サーバ200Aと、中間管理装置700とを含む。中間管理装置700は、監視制御装置100と管理サーバ200Aとの間の通信を中継する。また、監視制御装置100は、ICカード600Aから情報を取得するICカード情報取得部110を含んでいる。ICカード600Aには、中間管理装置700に接続するための中間接続情報と、監視制御装置100の利用者を識別するための利用者識別子とが、記憶されている。ICカード情報取得部110は、ICカード600Aから、中間接続情報及び利用者識別子を取得する。監視制御装置100は、ICカード情報取得部110がICカード600Aから接続情報と利用者識別子を取得した場合、中間接続情報に基づいて中間管理装置700との間で通信接続を行い、利用者識別子を中間管理装置700へ送信する。一方、中間管理装置700は、利用者管理テーブル711と、判別部720とを有している。利用者管理テーブル711には、監視制御装置100の利用者のうち、管理サーバ200Aへの接続が許可された許可利用者に関する情報である接続許可利用者識別子が予め記憶されている。判別部720は、監視制御装置100から送信された利用者識別子が接続許可利用者識別子713に含まれるか否かを判別する。そして、中間管理装置700は、判別部720により監視制御装置100から送信された利用者識別子が接続許可利用者識別子713に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継する。
【0078】
このようにして、監視制御装置100は、中間管理装置700に接続するための中間接続情報を、監視制御装置100内に保有することなく、ICカード600Aを介して容易に読み出して取得することができる。このため、本発明にかかる技術によれば、監視制御装置100の内部に接続先の設定を要することなく、当該監視制御装置の接続先に容易に接続することができる。また、ICカード600AをICカード情報取得部110に装着するだけで中間接続情報を取得できるので、監視制御装置100の製造時に製造業者が個別に中間接続情報を設定する必要もなくなり、作業負担が軽減される。また、利用者に関する情報のうち、利用者識別子や中間接続情報のみがICカード600Aに記憶され、それ以外の情報は管理サーバ200Aにて一元的に管理されている。これにより、ICカード600を紛失した際に、利用者に関する主要な情報(例えば、氏名、住所等)が漏洩するのを抑制することができる。
【0079】
また、本発明の第2の実施の形態にかかる監視システム2000において、監視制御装置100は、当該監視制御装置100を識別するための監視制御装置識別子を更に有している。そして、中間管理装置700は、利用者管理テーブル711を有する。利用者管理テーブル711には、接続許可利用者識別子713と、接続許可監視制御装置識別子712とが互いに対応つけられて予め記憶されている。接続許可監視制御装置識別子712は、許可利用者が利用できる監視制御装置100を識別するための情報である。判別部720は、監視制御装置100から送信された利用者識別子が接続許可利用者識別子713に含まれるか否かを判別するとともに、監視制御装置100から送信された監視制御装置識別子が接続許可監視制御装置識別子に含まれるか否かを判別する。そして、中間管理装置700は、判別部720により、利用者識別子が接続許可利用者識別子713に含まれると判断されるとともに、監視制御装置識別子が接続許可監視制御装置識別子712に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継する。
【0080】
このように、判別部720は、利用者識別子及び監視制御装置識別子を用いて、接続してくる利用者や監視制御装置100を判別するので、管理サーバ200Aは、接続が許可されていない利用者や監視制装置100からのアクセスを抑止しつつ、接続が許可された利用者の監視制御装置100の監視結果を確実に取得することができる。
<本発明の第3の実施の形態>
次に、本発明の第3の実施の形態にかかる監視システム3000について説明する。図8は、本発明の第3の実施の形態にかかる監視システム3000の構成を示す図である。
【0081】
図8に示されるように、監視システム3000は、監視制御装置100と、集中サーバ800とを含んで構成されている。また、集中サーバ800は、管理サーバ200Bと、中間管理装置700Aとを含んでいる。
【0082】
第2の実施の形態にかかる監視システム2000と、第3の実施の形態にかかる監視システム3000は、基本的な構成は共通する。ただし、第2の実施の形態と第3の実施の形態とを比較すると、第2の実施の形態では、管理サーバ200Aと中間管理装置700とがIP−VPN500で接続されているのに対して、第3の実施の形態では、管理サーバ200Bと中間管理装置700Aは集中管理サーバ800という一つの装置内に含まれている点で、両者は相違する。このため、管理サーバ200Bと中間管理装置700Aとの間の接続は、IP―VPN500ではなく、LANなどにより接続されている。管理サーバ200Bは、第2の実施の形態と異なり、通信部を有していない。
【0083】
その他、詳細な構成及び動作については、第2の実施の形態の場合と同様であり、具体的な説明は省略する。なお、この場合、集中サーバ800内の中間管理装置700Aを上位装置、管理サーバ200B内の利用者管理部210を利用者管理サーバ、管理サーバ200B内の制御部250などを上位システムと、呼ぶこともある。
【0084】
以上、実施の形態をもとに本発明を説明した。実施の形態は例示であり、本発明の主旨から逸脱しない限り、上述各実施の形態に対して、さまざまな変更、増減、組合せを加えてもよい。これらの変更、増減、組合せが加えられた変形例も本発明の範囲にあることは当業者に理解されるところである。
【0085】
第1〜第3の実施の形態では、監視システムと監視方法について、具体的に説明したが、本発明は、監視システムや監視方法に限らず、当該監視システムに用いられ、前述した監視方法を実行するプログラムや、このプログラムを記憶する記憶媒体などであってもよい。
【0086】
図9は、監視制御装置の利用者が管理サーバによる管理状況を確認するための構成を示す図である。図9では、第2の実施の形態にかかる監視システム2000に対応した構成を示す。ただし、第2の実施の形態と、第1及び第3の実施の形態との構成の違いは、大きくは、中間管理装置の設置有無の違いや、中間管理装置の設置場所の違いであるから、第1の実施の形態及び第3の実施の形態のいずれの監視システムにも適用できる。
【0087】
図9に示されるように、監視対象施設300内には、監視制御装置100とともに、パソコン901と、このパソコン901に接続されたICカードリーダライタ902が、設けられている。パソコン901はインターネット903に接続されている。管理サーバ200Aは、Webサイト902に接続されている。また、パソコン901とWebサイト902とは、インターネット903によって互いに通信できるように接続されている。
【0088】
管理サーバ200Aは、監視制御措置100が監視対象機器400を監視した結果や、課金情報や、利用者の氏名等の個人情報などを、Webサイト902に提供する。
【0089】
監視制御装置100の利用者は、パソコン901からインターネット903を介して、Webサイト902にアクセスする。Webサイト902は、監視制御装置100の利用者専用となっており、ICカード600Aに記憶されている利用者識別子を認証に用いる。また、この認証には予め所定のパスワードが設定されており、このパスワードが管理サーバ200A内で管理されている。
【0090】
利用者が、ICカード600AをICカードリーダライタ902に挿入し、予め管理サーバ200Aに設定された所定のパスワードを入力すると、管理サーバ200Aは、ICカード600Aに記憶されている利用者識別子とパスワードが管理サーバ200A内で管理されているものと一致するか否かは判断する。これが一致する場合、利用者は、利用者専用のWebサイト902の内容を閲覧することができる。これにより、利用者は、監視制御措置100が監視対象機器400を監視した結果や、課金情報や、利用者の氏名等の個人情報などを、Webサイト902を介して閲覧できる。
【0091】
また、管理サーバ200Aは、更に、監視制御装置100を動作させるためのソフトウエアの更新ファイルを、Webサイト902に提供する。利用者は、例えば、ソフトウエアの更新ファイルをICカード600Aに一時保存することができる。そして、ICカード600Aを監視制御装置600AのICカード情報取得部110に装着することにより、ICカード600Aに一時保存した更新ファイルを監視制御装置100に適用することができる。
【符号の説明】
【0092】
100、100a、100b、100c 監視制御装置
110 ICカード情報取得部
200、200A、200B 管理サーバ
210 利用者管理部
300、300a、300b、300c 監視対象施設
400、400―1、400―2、・・・ 監視対象機器
500 IP/VPN
600、600A ICカード
700、700A 中間管理装置
711 利用者管理テーブル
712 接続許可監視制御装置識別子
713 接続許可利用者識別子
720 判別部
【技術分野】
【0001】
本発明は、例えば電力供給施設、上下水道管理施設、ダム、ビル、工場など各種プラントや一般家庭に設置される機器を監視する監視システムに関する。
【背景技術】
【0002】
近年、広域の情報通信網が急速に発展してきている。このような状況のなか、前記のような監視システムも広域に構築され、監視対象となる機器(例えば照明機器、空調機器、一般電化製品、分散型電源)も増加することが予想される。このような監視システムは、例えば、各種プラントなどに設置される監視対象機器を監視する監視装置と、監視装置が監視対象機器を監視した結果を管理する管理サーバなどから構成される。このようなシステムの一例が特許文献1、特許文献2及び特許文献3に記載されている。
【0003】
前述のように、監視システムの広域化に伴って、監視対象機器が増加すると、必然的に、監視対象機器を監視する監視装置の数も増加させる必要が生じる。一方、監視装置に対しては、管理サーバとの通信を実現するため、接続先の設定などの通信設定を行う必要がある。通常、監視装置の各生産業者が、当該監視装置の利用者や設置場所に応じて、監視装置ごとに通信設定を行ったうえで出荷する。また、監視装置を設置した後には、保守業者が監視装置の設置場所まで出向いて、保守用の道具を用いて監視機器の通信設定を変更する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開昭62−118496号公報
【特許文献2】特開平9−322276号公報
【特許文献3】特開2007−329811号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、監視システムの広域化に伴って、監視装置の数が増大することが予想される。このような状況のなか、生産業者が出荷前に監視装置ごとに接続先の設定などの通信設定を行うことや、保守業者が設置後に監視装置ごとに通信設定を変更することは、作業の手間がかかり多くの作業時間を要する。このため、生産業者や保守業者などにとって、時間的にもコスト的にも負担が大きいという問題があった。
【0006】
本発明は、このような事情に鑑みてなされものであり、監視装置の内部に接続先の設定を要することなく、当該監視装置の接続先に容易に接続することができる技術を提供する。
【課題を解決するための手段】
【0007】
本発明の監視システムは、監視対象機器を監視する監視装置と、前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有する監視システムであって、前記監視装置は、前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得する情報取得部を備え、前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信し、前記管理サーバは、前記監視装置との間で通信接続が行われている間に、前記監視結果を取得する。
【発明の効果】
【0008】
本発明にかかる技術によれば、監視装置の内部に接続先の設定を要することなく、当該監視装置の接続先に容易に接続することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施の形態にかかる監視システムの構成を示す図である。
【図2】利用者管理部の構成を示す図である。
【図3】本発明の第1の実施の形態にかかる監視システムの動作を説明する図である。
【図4】本発明の第2の実施の形態にかかる監視システムの構成を示す図である。
【図5】利用者管理テーブルの構成の一例を示す図である。
【図6】本発明の第2の実施の形態にかかる監視システムの動作を説明する図である。
【図7】開始通知パケットを説明するための図である。
【図8】本発明の第3の実施の形態にかかる監視システムの構成を示す図である。
【図9】監視制御装置の利用者が管理サーバによる管理状況を確認するための構成を示す図である。
【発明を実施するための形態】
【0010】
<第1の実施の形態>
図1は、本発明の第1の実施の形態にかかる監視システムの構成を示す図である。図1に示されるように、監視システム1000は、監視制御装置100a、100b、100cと、管理サーバ200とを含んで構成されている。監視制御装置は本発明の監視装置に相当する。監視制御装置100a、100b、100cは監視対象施設300a、300b、300cにそれぞれ設置されている。監視制御装置100aは、監視対象機器400―1、400―2、400―3、・・・を監視する。同様にして、監視制御装置100b、監視制御装置100cも、単数又は複数の監視対象機器を監視する。
【0011】
なお、以下の説明では、特に監視制御装置100a、100b、100cの各々を区別して説明する必要がない限り、これらを総称して監視制御装置100とする。同様に、監視対象施設300a、300b、300cを総称して監視対象施設300とし、監視対象機器400―1、400―2、400―3、・・・を総称して監視対象機器400とする。
【0012】
監視制御装置100と、管理サーバ200は、例えば、IP―VPN(IP Virtual Private Network)によって、互いに通信できるように接続されている。ここで、IP−VPNとは、通信事業者が保有する広域IP通信網を経由して構築される仮想私設通信網をいう。なお、監視制御装置100a、100b、100cと、管理サーバ200のとの間を、IP−VPN以外の通信網(例えばLAN(Local Area Network))で通信可能に接続してもよい。
【0013】
ここで、監視システム1000は、監視対象施設300に設置される監視対象機器400を監視するシステムである。監視対象施設300は、例えば、電力供給施設、上下水道管理施設、ダム、ビル、工場など各種プラントや、一般家庭などである。
【0014】
監視対象機器400は、監視対象施設300内に設置された機器であって、例えば発電機器(ソーラーパネルなど)や照明機器(電気スタンドなど)や空調機器(エアコンなど)や一般電化製品や分散型電源などである。
【0015】
監視制御装置100は、例えば、監視対象機器400の消費電力や運転効率などを監視し、監視結果を管理サーバ200にIP−VPN500を介して送信する。監視制御装置100には、例えば、家庭内に設置されるスマートメーターや、高性能パワーコンディショナーを用いることができる。管理サーバ200は、監視制御装置100から送信される監視結果を取得し、監視結果に応じた制御を行う。
【0016】
次に、監視制御装置100の構成について説明する。図1に示されるように、監視制御装置100は、ICカード情報取得部110と、記憶部120と、通信部130と、制御部140とを含んでいる。
【0017】
ICカード情報取得部110には、ICカード600を装着することができる。ICカード600には、少なくとも、管理サーバ200に接続するための接続情報(例えば管理サーバ200のIPアドレスやノードID)が記憶されている。また、ICカード600には、接続情報の他に、監視制御装置100の利用者を識別するための利用者識別子が記憶されてもよい。利用者識別子は、監視システム1000の運営者や管理サーバ200の管理者が乱数や暗号化を行うことにより任意に設定される。また、利用者識別子は、後述するように管理サーバ200内に記憶される。なお、ICカード600は、本発明の情報記憶媒体に相当する。情報記憶媒体として、ICカード600の他に、例えば、CDやCVD、フラッシュメモリやポータブルHDDを用いてもよい。また、利用者識別子は本発明の識別情報に相当する。
【0018】
ICカード情報取得部110は、ICカード600が装着されると、ICカード600に記憶されている各種情報を取得する。すなわち、ICカード600に接続情報が記憶されていれば、ICカード情報取得部110は接続情報を取得する。ICカード600に接続情報及び利用者識別子が記憶されていれば、ICカード情報取得部110は接続情報及び利用者識別子を取得する。
【0019】
記憶部120には、監視制御装置100の各種処理に必要な情報が記憶される。ただし、監視制御装置100個別に設定が必要な接続情報は、製品出荷時には記憶されていない。
【0020】
通信部130は、IP―VPN500に接続されており、制御部140の制御の下で、IP―VPN500を介して管理サーバ200などと通信する。
【0021】
制御部140は、監視制御装置100全体の制御を行う。また、制御部140は、監視対象機器400に接続されており、監視対象機器400を監視する。制御部140は、ICカード情報取得部110が接続情報(ここでは、例えば、管理サーバ200のIPアドレスとする)を取得した場合、取得した管理サーバのIPアドレスに基づき、通信部130を介して、管理サーバ200との間で通信接続を行う。また、ICカード600に接続情報及び利用者識別子が記憶されていれば、制御部140は、ICカード情報取得部110が接続情報及び利用者識別子を取得した場合、例えば、接続先の管理サーバ200のIPアドレス(接続情報)と、利用者識別子を取得する。この場合、制御部140は、取得した管理サーバ200のIPアドレスに基づき、通信部130を介して、管理サーバ200との間で通信接続を行ったうえで、利用者識別子を管理サーバ200に送信する。
【0022】
また、制御部140は、監視対象機器400を監視した結果(例えば、監視対象機器400の消費電力や運転効率)を取得する。制御部140は、管理サーバ200との間で通信接続が行われている間、監視対象機器400の監視結果を管理サーバ200に送信する。
【0023】
次に、管理サーバ200の構成について具体的に説明する。管理サーバ200は、利用者管理部210と、入力部220と、通信部230と、判定部240と、制御部250とを含んで構成されている。なお、管理サーバ200は、一装置として説明するが、例えば、利用者管理部210を利用者管理サーバ、通信部230を上位装置、制御部250を含む他の構成を上位システムとして、それぞれ別個の装置で構成してもよい。
【0024】
図2は、利用者管理部210の構成を示す図である。利用者管理部210には、監視システム1000の利用者氏名211、住所212、利用者が利用できる監視制御装置識別子213、利用者識別子214、接続情報215、運用開始フラグ216、その他の情報217が記憶されている。これらの情報211〜217は、利用者ごとに互いに関連つけられて、利用者管理部200に記憶されている。なお、利用者管理部210は、本発明の利用者管理テーブルに相当する。
【0025】
ここで、監視制御装置識別子213は、監視制御装置100ごとに設定されたシリアル番号である。この監視制御装置識別子213は、予め監視制御装置100の利用者や設置者が設定することができる。前述のように、監視制御装置識別子213は、特定の者が自由に設定できるため、パスワードとして機能させることもできる。監視制御装置100の利用者や設置者は、監視制御装置識別子213を任意に設定し、これらを予め監視サーバ200の管理者に通知する。これにより、監視サーバ200の管理者は、利用者管理部210に監視制御装置識別子213を記憶することができる。
【0026】
利用者識別子214は、監視システム1000の運営者や管理サーバ200の管理者により、乱数や暗号化を利用して設定される。監視システム1000の運営者や管理サーバ200の管理者は、利用者識別子214をICカード600に記憶してもよい。管理サーバ200は、この利用者識別子214を用いて、監視制御装置100の利用者を管理する。
【0027】
接続情報215は、前述の通り、例えば、利用者が接続できる管理サーバ200などの接続先のIPアドレスやノードIDである。この接続情報は、利用者ごとに専用のICカード600に複写される。
【0028】
運用開始フラグ216は、監視制御装置100から監視対象機器400の監視結果を取得することができるオン状態と、取得することができないオフ状態とを切り替えるために用いられる。
【0029】
その他の情報217には、監視制御装置100の設定に直接関係しない情報が含まれる。例えば、監視制御装置100の運用開始日、利用者への連絡先、所有する家電の種類、分散型電源の発電実績や課金状況に関する情報が、その他の情報217に含まれる。その他の情報217は、管理サーバ200が監視制御装置100を制御する上で、より高いサービスを提供する際に用いられる。
【0030】
入力部220は、キーボード等で構成されている。管理サーバ200の管理者は、入力部220を用いて、例えば利用者管理部210に記憶される各種情報211〜217を入力する。
【0031】
通信部230は、IP―VPN500に接続されており、このIP―VPN500を介して監視制御装置100などと通信する。
【0032】
判断部240は、監視制御装置100から送信される利用者識別子が、利用者管理部210に記憶されている利用者識別子214に含まれるか否かを判断する。なお、ここでは、利用者識別子214は、監視制御装置100の利用者のうち、管理サーバ200への接続が許可された許可利用者に関する情報である。この利用者識別子214は本発明の接続許可識別情報に相当する。
【0033】
制御部250は、管理サーバ200全体の制御を行う。制御部250は、入力部220により入力された各種情報を分類して、利用者管理部210に記憶する。また、制御部250は、監視制御装置100から送信される監視結果を取得する。ただし、監視制御装置100から利用者識別子を受信した場合には、制御部250は、判別部240の判別結果に応じて、監視制御装置100から送信される監視結果を取得する。なお、監視結果は、前述の通り、監視対象機器400を監視した結果(例えば、消費電力や運転効率)である。
【0034】
次に、本発明の第1の実施の形態にかかる監視システムの動作説明を行う。図3は、本発明の第1の実施の形態にかかる監視システムの動作を説明する図である。
【0035】
ここでは、監視制御装置100が新たに設置された場合を想定する。まず、管理サーバ200は、新たに設置される監視制御装置100の新規利用者に関する情報を取得し、入力部220を用いて、これらの情報を利用者管理部210に追加し、利用者に関する情報を更新する(S301)。次に、管理サーバ200の管理者は、利用者管理部210に記憶されている情報に基づいて、ICカード600を作成する(S302)。このICカード600には、新規利用者に対応した接続情報215及び利用者識別子214が記録される。ICカード600は、例えば監視システム1000の運営者又は管理サーバ200の管理者によって、監視制御装置100の利用者に渡される。
【0036】
一方、利用者は、監視制御装置100を監視対象施設300に設置し、監視対象機器400を監視制御装置100に接続する(S303)。利用者がICカード600をICカード情報取得部110に装着すると(S304)、ICカード情報取得部110がICカード600から、接続情報及び利用者識別子を取得する(S305)。
【0037】
次に、監視制御装置100の通信部130は、接続情報に基づいて、IP―VPN500を介して管理サーバ200に通信接続して、ICカード600に記憶されていた利用者識別子を管理サーバ200に送信する(S306)。
【0038】
管理サーバ200の通信部230が、利用者識別子を監視制御装置100から受信すると(S307)、管理サーバ200の判別部240は、受信した利用者識別子が、利用者管理部210内の利用者識別子214(接続許可識別情報)に含まれるか否かを判別する(S308)。利用者識別子が接続許可識別情報に含まれている場合には(S308YES)、管理サーバ200の制御部250は、運用可能と判断し(S309)、運用開始フラグ216をオン状態に設定する(S310)。一方、利用者識別子が接続許可識別情報に含まれていない場合には(S208NO)、管理サーバ200の制御部250は、運用不可能と判断し(S311)、その後の処理は行わない。なお、この場合に、管理サーバ200は、例えば、監視制御装置100に対して、監視システム1000の運用不可能である旨を通知するようにしてもよい。
【0039】
そして、運用開始フラグ216がONにされている間に、監視制御装置100の通信部130が監視対象機器400の監視結果を管理サーバ200に送信すると(S312)、管理サーバ200の制御部250は通信部230を介して当該監視結果を取得する(S313)。以上のように、管理サーバ200は、監視制御装置100が監視対象機器400を監視した監視結果を取得することができる。
【0040】
なお、図2では、ICカード600に接続情報及び利用者識別子が記憶されている例を説明した。一方、ICカード600に接続情報のみが記憶されており、利用者識別子が記憶されていなくてもよい。この場合、図2のS305、S306の処理に代えて、ICカード情報取得部110がICカード600から接続情報のみを取得する。そして、監視制御装置100の通信部130は、接続情報に基づいて管理サーバ200に通信接続して、監視対象機器400の監視結果を送信する。管理サーバ200は、監視制御装置100から、監視対象機器400の監視結果を取得する。このとき、管理サーバ200は、図3のS308の処理を行わないので、判別部240を動作させることはない。
【0041】
以上のように、本発明の第1の実施の形態にかかる監視システム1000は、監視制御装置100と、管理サーバ200とを含む。監視制御装置100は、監視対象機器400を監視する。管理サーバ200は、監視制御装置100が監視対象機器400を監視した監視結果を管理する。また、監視制御装置100は、ICカード情報取得部110を含んでいる。このICカード情報取得部110は、管理サーバ200に接続するための接続情報が記憶されたICカード600から、接続情報を取得する。監視制御装置100は、ICカード情報取得部110がICカード600から接続情報を取得した場合、接続情報に基づいて管理サーバ200との間で通信接続を行い、監視結果を管理サーバ200へ送信する。一方、管理サーバ200は、監視制御装置100との間で通信接続が行われている間に、監視結果を取得する。
【0042】
このように、監視制御装置100は、管理サーバ200に接続するための接続情報を、監視制御装置100内に保有することなく、ICカード600を介して容易に読み出して取得することができる。このため、本発明にかかる技術によれば、監視制御装置100の内部に接続先の設定を要することなく、当該監視制御装置の接続先に容易に接続することができる。また、ICカード600をICカード情報取得部110に装着するだけで、接続情報を取得できるので、監視制御装置100の製造時や設置時に製造業者や販売業者や利用者が個別に接続情報を設定する必要もなくなり、作業負担が軽減される。同様に、監視制御装置200を設置した後の保守作業においても、個別に接続情報を再設定する必要がなくなり、作業負担が軽減される。また、利用者に関する情報のうち、利用者識別子や接続情報のみがICカード600に記憶され、それ以外の情報は管理サーバ200にて一元的に管理されている。これにより、ICカード600を紛失した際に、利用者に関する主要な情報(例えば、氏名、住所等)が漏洩するのを抑制することができる。
【0043】
また、本発明の第1の実施の形態にかかる監視システム1000において、ICカード600には、接続情報の他に、監視制御装置100の利用者を識別するための利用者識別子が記憶されている。また、管理サーバ200は、利用者テーブル(利用者管理部210)と、判別部240とを含んでいる。ここで利用者テーブル(利用者管理部210)には、監視制御装置100の利用者のうち、当該管理サーバ200への接続が許可された許可利用者に関する情報である接続許可識別情報(利用者識別子214)が予め記憶されている。判別部240は、監視制御装置100から送信された識別情報が接続許可識別情報(利用者識別子214)に含まれるか否かを判別する。そして、管理サーバ200は、判別部240により識別情報が接続許可識別情報(利用者識別子214)に含まれると判断された場合、監視結果を取得する。
【0044】
このように、ICカード600に記憶されている利用者識別子が、管理サーバ200の利用者テーブル(利用者管理部210)に予め記憶された接続許可識別情報(利用者識別子214)に含まれるか否かを、判別部240により判別したうえで、管理サーバ200が監視制御装置100の監視結果を取得する。このため、前記効果に加えて、管理サーバ200は、接続が許可されていない利用者からのアクセスを抑止しつつ、接続が許可された利用者の監視制御装置100の監視結果を確実に取得することができる。
<本発明の第2の実施の形態>
次に、本発明の第2の実施の形態にかかる監視システムについて説明する。図4は、本発明の第2の実施の形態にかかる監視システムの構成を示す図である。
【0045】
図4に示されるように、監視システム2000は、監視制御装置100と、管理サーバ200Aと、中間管理装置700a、700b、700cを含んで構成されている。なお、第1の実施の形態の説明と同様に、特に中間管理装置700a、700b、700cの各々を区別して説明する必要がない限り、これらを総称して中間管理装置700とする。
【0046】
第2の実施の形態と第1の実施の形態とを比較すると、第1の実施の形態にかかる監視システム1000が中間管理装置700を有していないのに対し、第2の実施の形態にかかる監視システム2000が中間管理装置700を有している点で、両者は相違する。また、第1の実施の形態では、管理サーバ200は判別部240を有するが、第2の実施の形態では、管理サーバ200Aは判別部を有さない点で、両者は相違する。
【0047】
監視制御装置100と、管理サーバ200Aと、中間管理装置700は、例えば、IP―VPN500によって互いに通信できるように接続されている。
【0048】
以下に、第2の実施の形態にかかる監視システム2000の各構成について具体的に説明する。なお、第1の実施の形態にかかる監視システム1000の構成と共通する構成については、同等の符号を付すことで、便宜上、説明を省略する。
【0049】
監視制御装置100の構成は、第1の実施の形態と同一である。しかし、第1の実施の形態では、監視制御装置100は、管理サーバ200に接続するのに対して、第2の実施の形態では、監視制御装置100は、まず中間管理装置700に接続する点で異なる。このため、特にICカード情報取得部110と制御部140の機能において、第1の実施の形態と異なる。
【0050】
まず、ICカード情報取得部110について具体的に説明する。すなわち、ICカード情報取得部110には、ICカード600Aを装着することができる。ICカード600Aには、少なくとも、中間管理装置700に接続するための中間接続情報(例えば中間管理装置700のIPアドレスやノードID)が記憶されている。これに対して、第1の実施の形態では、ICカード600には、少なくとも、管理サーバ200に接続するための接続情報(例えば管理サーバ200のIPアドレスやノードID)が記憶されていた。また、ICカード600Aには、第1の実施の形態と同様に、中間接続情報の他に、監視制御装置100の利用者を識別するための利用者識別子が記憶されてもよい。
【0051】
ICカード情報取得部110は、ICカード600Aが装着されると、ICカード600Aに記憶されている各種情報を取得する。この点は、第1の実施の形態と同様である。すなわち、ICカード600Aに中間接続情報が記憶されていれば、ICカード情報取得部110は中間接続情報を取得する。ICカード600Aに中間接続情報及び利用者識別子が記憶されていれば、ICカード情報取得部110は中間接続情報及び利用者識別子を取得する。
【0052】
次に制御部140について説明する。制御部140は、ICカード情報取得部110が中間接続情報を取得した場合、例えば、接続先の中間管理装置700のIPアドレスを、中間接続情報として取得する。そして、制御部140は、取得した中間接続情報(中間管理装置700のIPアドレス)に基づき、通信部130を介して、中間管理装置700との間で通信接続を行う。また、ICカード600Aに中間接続情報及び利用者識別子が記憶されていれば、制御部140は、ICカード情報取得部110が中間接続情報及び利用者識別子を取得した場合、取得した接続情報に基づき、通信部130を介して、中間管理装置700との間で通信接続を行ったうえで、利用者識別子を中間管理装置700に送信する。
【0053】
なお、予め、監視制御装置識別子が記憶部120に登録されている。この監視制御装置識別子は、当該監視制御装置100を識別するための情報であって、前述の通り、監視制御装置100ごとに設定されたシリアル番号である。このシリアル番号は、前述の通り、予め監視制御装置100の利用者や設置者が設定することができ、パスワードとして機能させることもできる。また、この監視制御装置識別子は、予め監視サーバ200の管理者に通知されており、監視サーバ200の利用者管理部210にも記憶されている。
【0054】
制御部140は、取得した中間管理装置700の中間接続情報に基づき、通信部130を介して、中間管理装置700との間で通信接続を行ったうえで、利用者識別子に加えて、この監視制御装置識別子も中間管理装置700に送信してもよい。
【0055】
また、制御部140は、中間管理装置700の中継により管理サーバ200との間で通信接続が行われている間、監視対象機器400の監視結果を管理サーバ200に送信する。
【0056】
次に、中間管理装置700の構成について説明する。中間管理装置700は、監視制御装置100と管理サーバ200Aとの間の通信を中継する。中間管理装置700は、記憶部710と、判別部720と、通信部730と、制御部740とを含んで構成されている。
【0057】
記憶部710には、各種情報が記憶されている。記憶部710は、利用者管理テーブル711を有する。ここで、第1の実施の形態では、本発明の利用者管理テーブルは、中間管理サーバ200Aの利用者管理部210に対応していた。これに対して、第2の実施の形態では、本発明の利用者管理テーブルは、管理サーバ200Aの利用者管理部210ではなく、中間管理装置700の利用者管理テーブル711に対応する。
【0058】
図5は、利用者管理テーブルの構成の一例を示す図である。図5に示されるように、利用者管理テーブル711には、接続許可監視制御装置識別子712と、接続許可利用者識別子713とが、互いに対応付けられて記憶されている。なお、接続許可監視制御装置識別子712は、本発明の接続許可監視装置識別情報に対応する。また、接続許可利用者識別子713は、本発明の接続許可識別情報に対応する。
【0059】
接続許可監視制御装置識別子712は、管理サーバ200への接続が許可された利用者(許可利用者)が利用できる監視制御装置100を識別するための情報であって、管理サーバ200Aの利用者管理部210に記憶されている監視制御装置識別子213の一部がコピーされたものである。すなわち、利用者管理部210には、監視システム2000全体で使用できる監視制御装置100に関する情報が、記憶されている。これに対して、利用者管理テーブル710には、監視システム2000全体で使用できる監視制御装置100ではなく、中間管理装置700ごとに許可利用者の接続が許可された監視制御装置100に関する情報が、記憶されている。
【0060】
接続許可利用者識別子713は、監視制御装置100の利用者のうち、管理サーバ200Aへの接続が許可された許可利用者に関する情報であって、管理サーバ200Aの利用者管理部210に記憶されている利用者識別子214の一部がコピーされたものである。すなわち、利用者管理部210には、監視システム2000全体で使用できる許可利用者に関する情報として、利用者識別子214が記憶されている。これに対して、利用者管理テーブル710には、監視システム2000全体で許可された許可利用者ではなく、中間管理装置700ごとに利用が許可された許可利用者に関する情報が、記憶されている。
【0061】
判別部720は、監視制御装置100から送信される利用者識別子が、接続許可利用者識別子713に含まれるか否かを判別する。更に、監視制御装置100から、利用者識別子に加えて、監視制御装置識別子も受信した場合には、判別部720は、監視制御装置100から送信された監視制御装置識別子が接続許可監視装置識別子713と一致するか否かを判別してもよい。
【0062】
通信部730は、IP―VPN500に接続されており、このIP―VPN500を介して監視制御装置100及び管理サーバ200Aと通信する。
【0063】
制御部740は、中間管理装置700全体の制御を行う。制御部740は、判別部720により、監視制御装置100から送信される利用者識別子が、接続許可利用者識別子713に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継する。また、監視制御装置100から利用者識別子に加えて、監視制御装置識別子も受信した場合には、制御部740は、判別部720により、利用者識別子が接続許可利用者識別子713に含まれると判断されるとともに、監視制御装置識別子が接続許可監視制御装置識別子712に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継してもよい。
【0064】
次に、本発明の第2の実施の形態にかかる監視システムの動作説明を行う。図6は、本発明の第2の実施の形態にかかる監視システムの動作を説明する図である。
【0065】
ここでは、監視制御装置100が新たに設置された場合を想定する。まず、管理サーバ200は、新たに設置される監視制御装置100の新規利用者に関する情報を取得し、入力部220を用いて、これらの情報を利用者管理部210に追加し、利用者に関する情報を更新する(S601)。このとき、管理サーバ200Aの管理者は、監視制御装置100の利用者や設置者により任意に設定される監視制御装置識別子を、監視制御装置100の利用者や設置者から取得する。
【0066】
次に、管理サーバ200Aの管理者は、利用者管理部210に記憶されている情報に基づいて、ICカード600Aを作成する(S602)。このICカード600Aには、中間管理装置700に接続するための中間接続情報(ここでは、中間管理装置700のIPアドレスとして例示する)と、利用者管理部210内のデータのうちで、新規利用者に対応した接続情報215及び利用者識別子214が記録される。ICカード600Aは、例えば監視システム1000の運営者又は管理サーバ200の管理者によって、監視制御装置100の利用者に渡される。
【0067】
また、管理サーバ200Aから、中間管理装置700に対して、利用者管理テーブル711の更新の指示が通知される(S603)。このとき、管理サーバ200Aは、新規利用者の利用者識別子と、当該新規利用者が利用する監視制御装置識別子を、中間管理装置700に送信する。なお、管理サーバ200Aは、新規利用者や新たに設定される監視制御装置に関する情報だけでなく、中間管理装置700の利用者管理テーブル711に対応する情報を、パケットにして、中間管理装置700に送信してもよい。このとき、監視サーバ200Aは、ユニキャスト(unicast)によって、新規に追加される監視制御装置100が接続される中間管理装置700にのみに対して、各情報を送信する。
【0068】
次に、中間管理装置700は、管理サーバ200Aの指示に従って、新規利用者の利用者識別子と、当該新規利用者が利用する監視制御装置識別子とを、利用者管理テーブル711に追加することで、利用者管理テーブル711を更新する(S604)。
【0069】
一方、利用者は、監視制御装置100を監視対象施設300に設置し、監視対象機器400を監視制御装置100に接続する(S605)。また、監視制御装置100の利用者又は設置者は、任意の監視制御装置識別子を設定し、これを管理サーバ200Aの管理者に連絡する。利用者によって、ICカード600AがICカード情報取得部110に装着されると(S606)、ICカード情報取得部110がICカード600Aから、接続情報及び利用者識別子を取得する(S607)。
【0070】
次に、監視制御装置100の通信部130は、中間接続情報(中間管理装置700のIPアドレス)に基づいて、IP―VPN500を介して中間管理装置700に通信接続して、ICカード600Aに記憶されていた利用者識別子と、予め設定された監視制御装置識別子とを、開始通知パケットにして、中間管理装置700に送信する(S608)。
【0071】
ここで、開始通知パケットについて説明する。図7は、開始通知パケットを説明するための図である。図7に示されるように、開始運用パケット190は、監視制御装置100内で生成される。開始運用パケット190は、監視制御装置識別子191と、利用者識別子192とを含んでいる。監視制御装置識別子191は、前述の通り、監視制御装置100の利用者や設置者によって監視制御装置100内に予め設定されている。利用者識別子192は、ICカード情報取得部110によりICカード600Aから取得される。制御部140は、開始運用パケット190を生成し、これを、通信部130を介して中間管理装置700へ送信する。
【0072】
図6に戻って、中間管理装置700の通信部730が、開始運用パケット190を受信すると(S609)、中間管理装置700の判別部720は、受信した利用者識別子192及び監視制御装置識別子191が、利用者管理テーブル711内の接続許可利用者識別子713及び接続許可監視制御装置識別子712に含まれるか否かをそれぞれ判別する(S610)。
【0073】
利用者識別子192及び監視制御装置識別子191が接続許可利用者識別子713及び接続許可監視制御装置識別子712に含まれている場合には(S610YES)、中間管理装置700の制御部740は、運用可能と判断し(S611)、利用者識別子192を管理サーバ200Aに送信する(S612)。一方、利用者識別子192及び監視制御装置識別子191が接続許可利用者識別子713及び接続許可監視制御装置識別子712に含まれていない場合には(S610NO)、中間管理装置700の制御部740は、運用不可能と判断し(S613)、その後の処理は行わない。なお、この場合に、中間管理装置700は、例えば、監視制御装置100に対して、監視システム2000の運用不可能である旨を通知するようにしてもよい。
【0074】
次に、管理サーバ200Aは、中間管理装置700から利用者識別子192を受信し(S614)、運用フラグ216をON状態に設定する(S615)。このとき、管理サーバ200Aと監視制御装置100とが、中間管理装置700の中継により、通信接続する。
【0075】
そして、運用開始フラグ216がONにされている間に、監視制御装置100の通信部130が監視対象機器400の監視結果を管理サーバ200Aに送信すると(S616)、管理サーバ200Aの制御部250は通信部230を介して当該監視結果を取得する(S617)。以上のように、管理サーバ200Aは、監視制御装置100が監視対象機器400を監視した監視結果を取得することができる。
【0076】
なお、図6、図7では、配信開始パケット190に監視制御装置識別子191及び利用者識別子192が含まれる例を説明した。一方、配信パケット190に監視制御装置識別子191が含まれない例であってもよい。この場合、図5のS608の処理に代えて、監視制御装置100が、利用者識別子192のみを含む開始運用パケット190を中間管理装置700に送信することとし、図6のS610の処理に代えて、判別部720が、受信した利用者識別子192が利用者管理テーブル711内の接続許可利用者識別子713に含まれるか否かを判別する。そして、利用者識別子192が接続許可利用者識別子713に含まれている場合には、中間管理装置700の制御部740は、運用可能と判断し、利用者識別子192を管理サーバ200Aに送信する。一方、利用者識別子192が接続許可利用者識別子713に含まれている場合には、中間管理装置700の制御部740は、運用不可能と判断し、その後の処理は行わない。
【0077】
以上のように、本発明の第2の実施の形態にかかる監視システム2000は、監視制御装置100と、管理サーバ200Aと、中間管理装置700とを含む。中間管理装置700は、監視制御装置100と管理サーバ200Aとの間の通信を中継する。また、監視制御装置100は、ICカード600Aから情報を取得するICカード情報取得部110を含んでいる。ICカード600Aには、中間管理装置700に接続するための中間接続情報と、監視制御装置100の利用者を識別するための利用者識別子とが、記憶されている。ICカード情報取得部110は、ICカード600Aから、中間接続情報及び利用者識別子を取得する。監視制御装置100は、ICカード情報取得部110がICカード600Aから接続情報と利用者識別子を取得した場合、中間接続情報に基づいて中間管理装置700との間で通信接続を行い、利用者識別子を中間管理装置700へ送信する。一方、中間管理装置700は、利用者管理テーブル711と、判別部720とを有している。利用者管理テーブル711には、監視制御装置100の利用者のうち、管理サーバ200Aへの接続が許可された許可利用者に関する情報である接続許可利用者識別子が予め記憶されている。判別部720は、監視制御装置100から送信された利用者識別子が接続許可利用者識別子713に含まれるか否かを判別する。そして、中間管理装置700は、判別部720により監視制御装置100から送信された利用者識別子が接続許可利用者識別子713に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継する。
【0078】
このようにして、監視制御装置100は、中間管理装置700に接続するための中間接続情報を、監視制御装置100内に保有することなく、ICカード600Aを介して容易に読み出して取得することができる。このため、本発明にかかる技術によれば、監視制御装置100の内部に接続先の設定を要することなく、当該監視制御装置の接続先に容易に接続することができる。また、ICカード600AをICカード情報取得部110に装着するだけで中間接続情報を取得できるので、監視制御装置100の製造時に製造業者が個別に中間接続情報を設定する必要もなくなり、作業負担が軽減される。また、利用者に関する情報のうち、利用者識別子や中間接続情報のみがICカード600Aに記憶され、それ以外の情報は管理サーバ200Aにて一元的に管理されている。これにより、ICカード600を紛失した際に、利用者に関する主要な情報(例えば、氏名、住所等)が漏洩するのを抑制することができる。
【0079】
また、本発明の第2の実施の形態にかかる監視システム2000において、監視制御装置100は、当該監視制御装置100を識別するための監視制御装置識別子を更に有している。そして、中間管理装置700は、利用者管理テーブル711を有する。利用者管理テーブル711には、接続許可利用者識別子713と、接続許可監視制御装置識別子712とが互いに対応つけられて予め記憶されている。接続許可監視制御装置識別子712は、許可利用者が利用できる監視制御装置100を識別するための情報である。判別部720は、監視制御装置100から送信された利用者識別子が接続許可利用者識別子713に含まれるか否かを判別するとともに、監視制御装置100から送信された監視制御装置識別子が接続許可監視制御装置識別子に含まれるか否かを判別する。そして、中間管理装置700は、判別部720により、利用者識別子が接続許可利用者識別子713に含まれると判断されるとともに、監視制御装置識別子が接続許可監視制御装置識別子712に含まれると判断された場合、監視制御装置100と管理サーバ200Aとの間の通信を中継する。
【0080】
このように、判別部720は、利用者識別子及び監視制御装置識別子を用いて、接続してくる利用者や監視制御装置100を判別するので、管理サーバ200Aは、接続が許可されていない利用者や監視制装置100からのアクセスを抑止しつつ、接続が許可された利用者の監視制御装置100の監視結果を確実に取得することができる。
<本発明の第3の実施の形態>
次に、本発明の第3の実施の形態にかかる監視システム3000について説明する。図8は、本発明の第3の実施の形態にかかる監視システム3000の構成を示す図である。
【0081】
図8に示されるように、監視システム3000は、監視制御装置100と、集中サーバ800とを含んで構成されている。また、集中サーバ800は、管理サーバ200Bと、中間管理装置700Aとを含んでいる。
【0082】
第2の実施の形態にかかる監視システム2000と、第3の実施の形態にかかる監視システム3000は、基本的な構成は共通する。ただし、第2の実施の形態と第3の実施の形態とを比較すると、第2の実施の形態では、管理サーバ200Aと中間管理装置700とがIP−VPN500で接続されているのに対して、第3の実施の形態では、管理サーバ200Bと中間管理装置700Aは集中管理サーバ800という一つの装置内に含まれている点で、両者は相違する。このため、管理サーバ200Bと中間管理装置700Aとの間の接続は、IP―VPN500ではなく、LANなどにより接続されている。管理サーバ200Bは、第2の実施の形態と異なり、通信部を有していない。
【0083】
その他、詳細な構成及び動作については、第2の実施の形態の場合と同様であり、具体的な説明は省略する。なお、この場合、集中サーバ800内の中間管理装置700Aを上位装置、管理サーバ200B内の利用者管理部210を利用者管理サーバ、管理サーバ200B内の制御部250などを上位システムと、呼ぶこともある。
【0084】
以上、実施の形態をもとに本発明を説明した。実施の形態は例示であり、本発明の主旨から逸脱しない限り、上述各実施の形態に対して、さまざまな変更、増減、組合せを加えてもよい。これらの変更、増減、組合せが加えられた変形例も本発明の範囲にあることは当業者に理解されるところである。
【0085】
第1〜第3の実施の形態では、監視システムと監視方法について、具体的に説明したが、本発明は、監視システムや監視方法に限らず、当該監視システムに用いられ、前述した監視方法を実行するプログラムや、このプログラムを記憶する記憶媒体などであってもよい。
【0086】
図9は、監視制御装置の利用者が管理サーバによる管理状況を確認するための構成を示す図である。図9では、第2の実施の形態にかかる監視システム2000に対応した構成を示す。ただし、第2の実施の形態と、第1及び第3の実施の形態との構成の違いは、大きくは、中間管理装置の設置有無の違いや、中間管理装置の設置場所の違いであるから、第1の実施の形態及び第3の実施の形態のいずれの監視システムにも適用できる。
【0087】
図9に示されるように、監視対象施設300内には、監視制御装置100とともに、パソコン901と、このパソコン901に接続されたICカードリーダライタ902が、設けられている。パソコン901はインターネット903に接続されている。管理サーバ200Aは、Webサイト902に接続されている。また、パソコン901とWebサイト902とは、インターネット903によって互いに通信できるように接続されている。
【0088】
管理サーバ200Aは、監視制御措置100が監視対象機器400を監視した結果や、課金情報や、利用者の氏名等の個人情報などを、Webサイト902に提供する。
【0089】
監視制御装置100の利用者は、パソコン901からインターネット903を介して、Webサイト902にアクセスする。Webサイト902は、監視制御装置100の利用者専用となっており、ICカード600Aに記憶されている利用者識別子を認証に用いる。また、この認証には予め所定のパスワードが設定されており、このパスワードが管理サーバ200A内で管理されている。
【0090】
利用者が、ICカード600AをICカードリーダライタ902に挿入し、予め管理サーバ200Aに設定された所定のパスワードを入力すると、管理サーバ200Aは、ICカード600Aに記憶されている利用者識別子とパスワードが管理サーバ200A内で管理されているものと一致するか否かは判断する。これが一致する場合、利用者は、利用者専用のWebサイト902の内容を閲覧することができる。これにより、利用者は、監視制御措置100が監視対象機器400を監視した結果や、課金情報や、利用者の氏名等の個人情報などを、Webサイト902を介して閲覧できる。
【0091】
また、管理サーバ200Aは、更に、監視制御装置100を動作させるためのソフトウエアの更新ファイルを、Webサイト902に提供する。利用者は、例えば、ソフトウエアの更新ファイルをICカード600Aに一時保存することができる。そして、ICカード600Aを監視制御装置600AのICカード情報取得部110に装着することにより、ICカード600Aに一時保存した更新ファイルを監視制御装置100に適用することができる。
【符号の説明】
【0092】
100、100a、100b、100c 監視制御装置
110 ICカード情報取得部
200、200A、200B 管理サーバ
210 利用者管理部
300、300a、300b、300c 監視対象施設
400、400―1、400―2、・・・ 監視対象機器
500 IP/VPN
600、600A ICカード
700、700A 中間管理装置
711 利用者管理テーブル
712 接続許可監視制御装置識別子
713 接続許可利用者識別子
720 判別部
【特許請求の範囲】
【請求項1】
監視対象機器を監視する監視装置と、
前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有する監視システムであって、
前記監視装置は、
前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得する情報取得部を備え、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信し、
前記管理サーバは、
前記監視装置との間で通信接続が行われている間に、前記監視結果を取得する監視システム。
【請求項2】
前記情報記憶媒体には、前記接続情報の他に、前記監視装置の利用者を識別するための識別情報が記憶されており、
前記管理サーバは、
前記監視装置の利用者のうち、当該管理サーバへの接続が許可された許可利用者に関する情報である接続許可識別情報が予め記憶された利用者テーブルと、
前記監視装置から送信された前記識別情報が前記接続許可識別情報に含まれるか否かを判別する判別部とを備え、
前記判別部により前記識別情報が前記接続許可識別情報に含まれると判断された場合、前記監視結果を取得する請求項1に記載の監視システム。
【請求項3】
前記監視装置と前記管理サーバとの間の通信を中継する中間管理装置を更に有し、
前記監視装置は、
前記中間管理装置に接続するための中間接続情報と、前記監視装置の利用者を識別するための識別情報とが記憶された情報記憶媒体から、前記中間接続情報及び前記識別情報を取得する情報取得部を備え、
前記情報取得部が前記情報記憶媒体から前記中間接続情報を取得した場合、前記中間接続情報に基づいて前記中間管理装置へとの間で通信接続を行い、前記識別情報を前記中間管理装置へ送信し、
前記中間管理装置は、
前記監視装置の利用者のうち、前記管理サーバへの接続が許可された許可利用者に関する情報である接続許可識別情報が予め記憶された利用者テーブルと、
前記監視装置から送信された前記識別情報が前記接続許可識別情報に含まれるか否かを判別する判別部とを備え、
前記判別部により前記識別情報が前記接続許可識別情報に含まれると判断された場合、前記監視装置と前記管理サーバとの間の通信を中継する請求項1に記載の監視システム。
【請求項4】
監視装置は、
当該監視装置を識別するための監視装置識別情報を有し、
前記中間管理装置は、
前記利用者テーブルに、前記接続許可識別情報と、前記許可利用者が利用できる前記監視装置を識別するための情報である接続許可監視装置識別情報とを、互いに対応つけて予め記憶し、
前記監視装置から送信された前記識別情報が前記接続許可識別情報に含まれるか否かを判別するとともに、前記制御装置から送信された前記監視装置識別情報が前記接続許可監視装置識別情報に含まれるか否かを判別する判別部とを備え、
前記判別部により、前記識別情報が前記接続許可識別情報に含まれると判断されるとともに、前記監視装置識別情報が前記接続許可監視装置情報に含まれると判断された場合、前記監視装置と前記管理サーバとの間の通信を中継する請求項3に記載の監視システム。
【請求項5】
前記監視装置及び前記中間管理装置が、一の装置に含まれて構成された請求項3または4に記載の監視システム。
【請求項6】
監視対象機器を監視し、前記監視対象機器を監視した監視結果が管理サーバにより管理される監視装置であって、
前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得する情報取得部を備え、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバに送信する監視装置。
【請求項7】
監視対象機器を監視する監視装置と、前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有するシステムを用いて、前記監視対象機器を監視する監視方法であって、
前記監視装置が、前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得するステップと、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記監視装置が、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信するステップと、
前記管理サーバが、前記監視装置との間で通信接続が行われている間に、前記監視結果を取得するステップからなる監視方法。
【請求項8】
監視対象機器を監視する監視装置と、前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有するシステムに用いられ、前記監視対象機器を監視するプログラムであって、
前記監視装置が、前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得するステップと、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記監視装置が、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信するステップと、
前記管理サーバが、前記監視装置との間で通信接続が行われている間に、前記監視結果を取得するステップを実行させるプログラム。
【請求項1】
監視対象機器を監視する監視装置と、
前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有する監視システムであって、
前記監視装置は、
前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得する情報取得部を備え、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信し、
前記管理サーバは、
前記監視装置との間で通信接続が行われている間に、前記監視結果を取得する監視システム。
【請求項2】
前記情報記憶媒体には、前記接続情報の他に、前記監視装置の利用者を識別するための識別情報が記憶されており、
前記管理サーバは、
前記監視装置の利用者のうち、当該管理サーバへの接続が許可された許可利用者に関する情報である接続許可識別情報が予め記憶された利用者テーブルと、
前記監視装置から送信された前記識別情報が前記接続許可識別情報に含まれるか否かを判別する判別部とを備え、
前記判別部により前記識別情報が前記接続許可識別情報に含まれると判断された場合、前記監視結果を取得する請求項1に記載の監視システム。
【請求項3】
前記監視装置と前記管理サーバとの間の通信を中継する中間管理装置を更に有し、
前記監視装置は、
前記中間管理装置に接続するための中間接続情報と、前記監視装置の利用者を識別するための識別情報とが記憶された情報記憶媒体から、前記中間接続情報及び前記識別情報を取得する情報取得部を備え、
前記情報取得部が前記情報記憶媒体から前記中間接続情報を取得した場合、前記中間接続情報に基づいて前記中間管理装置へとの間で通信接続を行い、前記識別情報を前記中間管理装置へ送信し、
前記中間管理装置は、
前記監視装置の利用者のうち、前記管理サーバへの接続が許可された許可利用者に関する情報である接続許可識別情報が予め記憶された利用者テーブルと、
前記監視装置から送信された前記識別情報が前記接続許可識別情報に含まれるか否かを判別する判別部とを備え、
前記判別部により前記識別情報が前記接続許可識別情報に含まれると判断された場合、前記監視装置と前記管理サーバとの間の通信を中継する請求項1に記載の監視システム。
【請求項4】
監視装置は、
当該監視装置を識別するための監視装置識別情報を有し、
前記中間管理装置は、
前記利用者テーブルに、前記接続許可識別情報と、前記許可利用者が利用できる前記監視装置を識別するための情報である接続許可監視装置識別情報とを、互いに対応つけて予め記憶し、
前記監視装置から送信された前記識別情報が前記接続許可識別情報に含まれるか否かを判別するとともに、前記制御装置から送信された前記監視装置識別情報が前記接続許可監視装置識別情報に含まれるか否かを判別する判別部とを備え、
前記判別部により、前記識別情報が前記接続許可識別情報に含まれると判断されるとともに、前記監視装置識別情報が前記接続許可監視装置情報に含まれると判断された場合、前記監視装置と前記管理サーバとの間の通信を中継する請求項3に記載の監視システム。
【請求項5】
前記監視装置及び前記中間管理装置が、一の装置に含まれて構成された請求項3または4に記載の監視システム。
【請求項6】
監視対象機器を監視し、前記監視対象機器を監視した監視結果が管理サーバにより管理される監視装置であって、
前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得する情報取得部を備え、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバに送信する監視装置。
【請求項7】
監視対象機器を監視する監視装置と、前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有するシステムを用いて、前記監視対象機器を監視する監視方法であって、
前記監視装置が、前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得するステップと、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記監視装置が、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信するステップと、
前記管理サーバが、前記監視装置との間で通信接続が行われている間に、前記監視結果を取得するステップからなる監視方法。
【請求項8】
監視対象機器を監視する監視装置と、前記監視装置が前記監視対象機器を監視した監視結果を管理する管理サーバとを有するシステムに用いられ、前記監視対象機器を監視するプログラムであって、
前記監視装置が、前記管理サーバに接続するための接続情報が記憶された情報記憶媒体から、前記接続情報を取得するステップと、
前記情報取得部が前記情報記憶媒体から前記接続情報を取得した場合、前記監視装置が、前記接続情報に基づいて前記管理サーバとの間で通信接続を行い、前記監視結果を前記管理サーバへ送信するステップと、
前記管理サーバが、前記監視装置との間で通信接続が行われている間に、前記監視結果を取得するステップを実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−156576(P2012−156576A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−11106(P2011−11106)
【出願日】平成23年1月21日(2011.1.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月21日(2011.1.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]