遠隔管理システム、遠隔管理装置及び接続装置
【課題】複数の設備機器群が通信キャリアを介して遠隔管理装置と接続される遠隔管理システムにおいて高いセキュリティを維持することを可能とする。
【解決手段】
装置識別子と通信用アドレスとを対応付けるアドレス変換テーブルを格納する変換テーブル格納部と、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、装置識別子を用いた通信要求を受信する通信要求受信部と、アドレス変換テーブルおよび通信許可リストを参照し、通信許可リスト中の許諾されたものである場合に、通信要求の通信先アドレスとして決定するアドレス変換部と、アドレス変換部で決定された通信先アドレスを用いて、通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。
【解決手段】
装置識別子と通信用アドレスとを対応付けるアドレス変換テーブルを格納する変換テーブル格納部と、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、装置識別子を用いた通信要求を受信する通信要求受信部と、アドレス変換テーブルおよび通信許可リストを参照し、通信許可リスト中の許諾されたものである場合に、通信要求の通信先アドレスとして決定するアドレス変換部と、アドレス変換部で決定された通信先アドレスを用いて、通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の設備機器を管理する遠隔管理システム、遠隔管理装置及びその接続装置に関し、特に、IPネットワークを経由してデータの送受信を行い、空気調和機などの複数の設備機器を遠隔で管理する遠隔管理システム、遠隔管理装置及びその接続装置に関する。
【背景技術】
【0002】
ビルなどに設置される空気調和機や照明器具などの設備機器は、その稼働状況に関する情報を収集する設備機器管理装置により管理されることが多くなってきている。このような設備機器管理装置は、各設備機器と同一建物に配置され、各設備機器の現在の稼働状況などを一定の時間間隔で収集し、オペレータの指示や所定のアルゴリズムに基づいて各設備機器の制御が実行される。各設備機器やこれら設備機器を管理する設備機器管理装置は、ネットワークを介して接続された遠隔管理装置により一定の周期で稼働状況を監視することにより、各種メンテナンス処理が容易となる。
【0003】
遠隔管理装置は、管理センターやサービスセンターなどに設置され、複数の設備機器や設備機器管理装置とネットワークを介して接続され、設備機器管理装置を介して送信されてくる各設備機器の稼働状況に関する情報を監視し制御する。各設備機器がネットワーク接続機能を備えているような場合には、設備機器管理装置を省略して遠隔管理装置と設備機器とがネットワークを介して接続される構成とすることもできる。
【0004】
このように複数の設備機器または設備機器管理装置がネットワークを介して遠隔管理装置と接続される遠隔管理システムを構成する場合、各設備機器のそれぞれの稼働状況に関する情報を日報として遠隔管理装置に送信し、ファームウェアの更新があれば各設備機器が遠隔管理装置からダウンロードすることができる。
【0005】
前述したような遠隔管理システムの場合、遠隔管理装置と各設備機器または設備機器管理装置とを接続するネットワークとして、所定の通信キャリアが提供するネットワークを利用することができる。通信キャリアが提供するネットワークでは、そのネットワークに接続される各装置に対してそれぞれプライベートアドレスを設定するようにしたものが存在する。このような場合、遠隔管理システムに接続される遠隔管理装置および各設備機器または設備機器管理装置毎に通信キャリアが設定するプライベートアドレスを用いて、各装置間の通信を行うことが可能となる。
【0006】
遠隔管理装置側及び設備機器側にはそれぞれ接続システムを備えており、これら接続システムはそれぞれ通信キャリアにより設定された通信先のプライベートアドレスを記憶し、このプライベートアドレスを指定することで通信することが可能となる。
【0007】
遠隔管理システム内にグループ化された複数の設備機器群を備える場合には、各設備機器群の間のセキュリティを維持するために、通信キャリア内に設備機器群毎の仮想専用パスを設定し、仮想専用パス毎に設定される識別符号をアドレスに付加して送信するように構成することが提案されている。
【0008】
たとえば、特許文献1に記載されたものでは、IPネットワークの入り口となる遠隔接続手段と、複数のプライベートネットワークに接続される網終端手段との間に、プライベートネットワーク毎に仮想専用パスを設定している。遠隔接続手段側でネットワークアドレスに識別符号を付加し、遠隔接続手段と仮想専用パスにより接続された接続制御手段においてアドレスに付加された識別符号を判別して、仮想専用パスに振り分けるように構成している。
【0009】
このような場合には、仮想専用パス毎に設定した識別符号をネットワークアドレスに付加して送信し、識別符号に基づいて仮想専用パスに振り分けるとともにネットワークアドレスから識別符号を削除して送信する接続制御手段の構成が必要となる。
【0010】
また、グループ化された複数の設備機器群が、それぞれ異なる通信キャリアを介して遠隔管理システムにネットワーク接続される場合が想定される。異なる通信キャリアがそれぞれ接続される装置に対してプライベートアドレスを設定するような場合には、同一の遠隔管理システムに属する設備機器または設備機器管理装置でありながら、アドレスが重複してしまうことが想定される。各通信キャリアが用いるプライベートアドレスは、IPv4(またはIPv6)などのインターネットプロトコルで用いられるIPアドレスであり、プライベートアドレスとして使用できる範囲が限られていることが一因である。
【0011】
このような場合、遠隔管理装置から各設備機器への通信を行う際に、アドレスの重複により、正常な通信ができなくなるおそれがある。遠隔管理装置側の接続システムにおいてアドレスに識別符号を追加し、この識別符号に基づいて送信先を振り分けるような接続制御手段を設けることも考えられるが、複雑な構成が必要になることから、コストの増加などの問題がある。
【0012】
さらに、遠隔管理装置と複数の設備機器または設備機器管理装置との間を接続する通信キャリアが、各装置に付与するプライベートアドレスを動的に変化させる場合がある。たとえば、通信要求があれば、使用できるプライベートアドレスの範囲で通信元と通信先のIPアドレスをその都度設定し、通信が終了後に各機器とプライベートアドレスとの対応関係を保存しない形態が想定できる。このような場合には、遠隔管理装置側の接続システムで、送信先のアドレスを保存していても適切な送信先との通信ができないおそれがある。
【発明の概要】
【発明が解決しようとする課題】
【0013】
前述したような従来技術の問題点を解決するために、遠隔管理システム上で用いられる装置識別子と、通信キャリアが各装置に設定するプライベートアドレスとの対応関係を示すアドレス変換テーブルを遠隔装置及び各設備機器側で格納しておき、通信キャリアが設定するプライベートアドレスに変更が生じた場合には、各アドレス変換テーブルを更新するように構成することが考えられる。
【0014】
このような場合には、同一の遠隔管理システム上にグループ化された複数の設備機器群が接続されているような場合には、アドレス変換テーブルを共有することにより、1つの設備機器群に属する設備機器または設備機器管理装置から、他の設備機器群に属する設備機器または設備機器管理装置に対する通信が可能となる。たとえば、契約者が異なる複数の設備機器群を、1つの遠隔管理システム内で管理するような場合に、異なる設備機器群に所属する設備機器または設備機器管理装置同士の通信が可能になることは、セキュリティ上問題がある。
【0015】
本発明は、複数の設備機器群が異なる通信キャリアを介して遠隔管理装置と接続される場合や遠隔管理装置と複数の設備機器または設備機器管理装置とが接続される通信キャリアにおいて各装置に設定するプライベートアドレスが動的に変化する場合であっても、通信に支障を来すことなく、また簡単な構成で確実に通信を可能とし、かつ高いセキュリティを維持することが可能な遠隔管理システムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明に係る遠隔管理システムは、複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続され、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ接続装置が挿入される遠隔管理システムである。このうち、前記接続装置は、前記遠隔管理装置および前記複数の機器を識別するための装置識別子と前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを通信キャリア毎に格納する変換テーブル格納部と、前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。
【0017】
本発明に係る接続装置は、複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続される遠隔管理システムにおいて、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ挿入される接続装置である。この接続装置は、前記遠隔管理装置および前記複数の機器を識別するための装置識別子と前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを通信キャリア毎に格納する変換テーブル格納部と、前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。
【発明の効果】
【0018】
本発明によれば、複数の通信キャリアが使用するプライベートアドレスに重複がある場合、各機器に設定されるプライベートアドレスが動的に変更された場合にも適切な通信を可能にするとともに、高いセキュリティを維持することが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の第1実施形態の概要構成図。
【図2】接続装置の機能ブロック図。
【図3】アドレス変換テーブルの一例を示す説明図。
【図4】アドレス変換テーブルの他の例を示す説明図。
【図5】許可リストの一例を示す説明図。
【図6】第1実施形態のフローチャート。
【図7】第2実施形態の接続装置の機能ブロック図。
【図8】第2実施形態のフローチャート。
【図9】実施例1の構成図。
【図10】実施例1の遠隔管理装置の機能ブロック図。
【図11】実施例1のローカルコントローラの機能ブロック図。
【図12】実施例2の構成図。
【図13】実施例3の構成図。
【図14】実施例4の構成図。
【図15】実施例4に用いられるアドレス変換テーブルの一例を示す説明図。
【図16】実施例4に用いられるアドレス変換テーブルの一例を示す説明図。
【図17】実施例4に用いられる許可リストの一例を示す説明図。
【発明を実施するための形態】
【0020】
以下、図面を参照して、本発明の実施形態に係る遠隔管理システムを説明する。
【0021】
<<第1実施形態>>
図1は、本発明の第1実施形態に係る遠隔管理システムの概要構成を示す説明図である。
【0022】
図1では、1または複数の建物に設置された空気調和機や照明器具などの設備機器16-1〜16-m、17-1〜17-nを、通信キャリア12,13を介して接続される遠隔管理装置10により遠隔管理するシステムを示す。図示したものでは、2つの設備機器群を管理する場合を想定しているが、これに限定されるものではなく、1または複数の設備機器群を遠隔管理するように構成することができる。
【0023】
遠隔管理装置10は、各設備機器からの稼働状況に関する情報を日報として受信するとともに、各設備機器に対する制御情報及びファームウェアの更新情報を送信し、必要なファームウェアを各設備機器にダウンロードさせる。
【0024】
遠隔管理装置10は、接続装置11を介して通信キャリア12,13に接続されている。
【0025】
接続装置11は、通信先のアドレス変換テーブルを備えており、遠隔管理装置10からの通信要求が発生すると、アドレス変換テーブルを参照して対応する通信先アドレスに変換することで、その通信先に応じた経路を選択して通信を開始する。
【0026】
通信キャリア12,13は、設備機器16-1〜16-m、17-1〜17-nの各設備機器群に対応して異なる通信経路を提供しており、接続される装置に対してそれぞれプライベートアドレスを設定することによりインターネットプロトコルによる通信が可能なネットワークを提供している。
【0027】
通信キャリア12は、接続装置14を介して設備機器16-1〜16-mに接続されている。また、通信キャリア13は、接続装置15を介して設備機器17-1〜17-nに接続されている。
【0028】
接続装置14,15は、遠隔管理装置10側に設置される接続装置11と同様に、通信先のアドレス変換テーブルを備えており、設備機器側からの通信要求が発生すると、アドレス変換テーブルを参照して対応する通信先アドレスに変換することで、その通信先に応じた経路を選択して通信を開始する。
【0029】
設備機器16-1〜16-m、17-1〜17-nは、空気調和機、照明器具などの設備機器を含み、空気調和機の場合には、室内機側の制御部または室外機側の制御部が接続装置14,15に接続された構成とすることができ、また、室内機、室外機をそれぞれ個別に制御できるように双方が接続装置14,15に接続される構成とすることも可能である。
【0030】
<接続装置>
前述したような遠隔管理システムにおいて、遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nには、それぞれユニークな装置識別子が付与されており、各装置から他の装置への通信を行う場合には、通信先の装置識別子を用いて通信要求を生成する。
【0031】
また、通信キャリア12,13では、ネットワークを提供する各装置に対してそれぞれプライベートアドレスを付与し、このプライベートアドレスを用いてIPプロトコルによるネットワークを提供している。
【0032】
接続装置11,14,15では、遠隔管理システムにおいて用いられる装置識別子と、通信キャリアが使用するプライベートアドレスとの対応関係をアドレス変換テーブルとして保持しており、装置からの通信要求があればアドレス変換テーブルを参照して、通信先アドレスを決定し、この通信先アドレスに基づいて通信を開始する。
【0033】
このような接続装置11,14,15の構成を図2に示すブロック図を用いて説明する。ここでは、接続装置11を代表として示すが、接続装置14,15についても同様の構成とすることが可能である。
【0034】
接続装置11は、CPU、ROM、RAMなどを含み各部を制御する制御部21と、アドレス変換テーブルを格納する変換テーブル格納部22と、通信許可リストを格納する許可リスト格納部23と、装置からの通信要求を受信する通信要求受信部24と、アドレス変換部25と、通信部26とを備えている。
【0035】
変換テーブル格納部22は、遠隔管理システムにおいて遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nなどの各装置に対して割り当てられているユニークな装置識別子と、通信キャリア12,13がそれぞれ接続される装置に設定するプライベートアドレスとを対応付けるアドレス変換テーブルを格納している。
【0036】
アドレス変換テーブルの一例を図3に示す。
【0037】
図3に示すように、アドレス変換テーブル31は、装置識別子欄32、アドレス欄33の各項目を備えている。
【0038】
アドレス変換テーブル31は、通信キャリア毎に作成され、各通信キャリアに接続されている装置の装置識別子と、その装置に設定されるプライベートアドレスとの対応が格納される。装置識別子欄32には、遠隔管理システムで用いられる各装置を特定するためのユニークな装置識別子が格納される。また、アドレス欄33には、その装置に対して通信キャリアが設定するプライベートアドレスが格納される。図示した例では、装置識別子'1001000100000001'が付与されている装置に対して、通信キャリアが設定したプライベートアドレスが'192.168.1.1'であるような場合を示している。この例では、通信キャリアが設定するプライベートアドレスが、IPv4に準拠したアドレスである場合を示している。
【0039】
このように、通信キャリア毎にアドレス変換テーブルを作成し、変換テーブル格納部22に格納するように構成する場合には、各装置がどの通信キャリアに接続されているかを特定するために、装置識別子と通信キャリアとの対応を示すテーブルを用意しておくことも可能である。
【0040】
アドレス変換テーブルの他の例を図4に示す。図4に示すアドレス変換テーブル41は、装置識別子欄42、通信キャリア欄43、アドレス欄44を備えている。装置識別子欄42には、遠隔管理システムで用いられる各装置を特定するためのユニークな装置識別子が格納される。また、通信キャリア欄43には、その装置が接続されている通信キャリアを特定するための通信キャリア識別子が格納される。アドレス欄43には、その装置に対して通信キャリアが設定するプライベートアドレスが格納される。この例においても、では、装置識別子'1001000100000001'が付与されている装置に対して、通信キャリアが設定したプライベートアドレスが'192.168.1.1'であるような場合を示している。この例では、前述したものと同様に、通信キャリアが各装置に対して設定するプライベートアドレスが、IPv4に準拠したアドレスである場合を示している。
【0041】
許可リスト格納部23は、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納するものである。通信許可リストは、他の装置に設定された装置識別子と、該当する装置との通信を許諾するか否かを示すフラグとを対応付けるテーブルで構成することが可能である。また、通信許可リストとして、通信を許諾する装置識別子の許可リストと通信を許諾しない装置識別子の拒否リストとの2つを用意することも可能である。さらに、装置識別子のリストを一つだけ生成し、この装置識別子のリストに対して、通信を許諾する許可リストとするか拒否リストとするかのフラグを設定するように構成することも可能である。
【0042】
図5は、許可リストの一例を示す説明図である。
【0043】
許可リスト51は接続装置11,14,15毎に作成され、各接続装置11,14,15を介して通信が許諾または拒否される通信先の装置識別子を格納する装置識別子欄52、装置識別子欄52に対応する装置に対して通信を許諾するか拒否するかのフラグを格納するフラグ欄53を備えている。
【0044】
装置識別欄52には、遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nに設定された装置識別子が格納される。たとえば、この遠隔管理システムの契約者の顧客IDが8ビットであり、その契約者に属する装置IDが8ビットで構成される場合に、この遠隔管理システムで用いられる装置識別子として、顧客IDを先頭の8ビットとして装置IDを下位の8ビットとする合計16ビットの装置識別子を構成することができる。
【0045】
また、フラグ欄53には、装置識別子欄52に格納された各装置識別子に対応する装置に対し、通信を許諾するかあるいは通信を拒否するかを表すフラグが格納される。図示した例では、通信を許諾する装置の装置識別子に対しては"1"を設定し、通信を拒否する装置の装置識別子に対しては"0"を設定するように構成している。
【0046】
装置識別子欄52に格納される装置識別子は、遠隔管理システムに接続されている装置を網羅して格納するように構成することが可能である。また、顧客毎に設備機器群を構成するような場合には、装置識別子の先頭8ビットに設定されている顧客IDを指定して、残り下位ビットをワイルドカードとして一括して指定するように構成できる。図5では、1つの顧客ID"10010001"に属する装置識別子に対して通信を許諾し、他の顧客ID"10100001"に属する装置識別子に対して通信を拒否するように設定された例を示す。
【0047】
このような許可リスト51は、接続装置11,14,15毎に作成され、遠隔管理装置10によって管理されている。遠隔管理装置10は、接続装置11,14,15からの要求に応じて、または変更が生じた場合などの必要に応じて、接続装置11,14,15に対して許可リスト51を送信する。接続装置11,14,15は、遠隔管理装置10から送信される許可リスト51を許可リスト格納部23に格納する。
【0048】
通信要求受信部24は、遠隔管理装置10(設備機器16-1〜16-m、17-1〜17-n)から送信されてくる設備機器への通信要求を受信するものであり、装置識別子で指定された通信先に対する通信要求があった旨の通知を制御部11に送信する。
【0049】
アドレス変換部25は、通信要求受信部24で受信した通信要求で指定された装置識別子に基づいて、変換テーブル格納部22に格納されたアドレス変換テーブル31(41)と許可リスト格納部23に格納された許可リスト51を参照し、アドレス変換テーブル31(41)中の該当する通信キャリア内の通信アドレスが通信許可リスト中の許諾されたものであるか否かを判断し、通信要求の通信先アドレスとして決定する。アドレス変換部25は、通信要求中で通信先として指定されている装置識別子に基づいて許可リスト51を参照し、通信が許諾された装置識別子であるか否かを判別する。アドレス変換部25は、該当する装置識別子が通信を許可されたものであると判断した場合には、変換テーブル格納部22に格納されているアドレス変換テーブル31(41)を参照し、対応する通信キャリアが装置識別子に該当する装置に設定しているプライベートアドレスを通信要求の通信先アドレスとして特定する。アドレス変換部24は、通信要求中に通信先アドレスとして指定された装置識別子を、対応する通信キャリアのプライベートアドレスに変更し、新たな通信先アドレスとする。
【0050】
通信部26は、アドレス変換部25によって変換された通信先アドレスに基づいて、該当する装置間の通信を開始する。
【0051】
<通信処理>
接続装置11において、遠隔管理装置10からの通信要求があった場合の処理を図6に示すフローチャートに基づいて説明する。
【0052】
遠隔管理装置10が通信キャリア12,13を介して接続された設備機器16-1〜16-m、17-1〜17-nのいずれかと通信を行う際には、該当する装置識別子を送信先として指定した通信要求を送信する。接続装置11では、遠隔管理装置10から送信された通信要求を通信要求受信部23が受信する(ステップS61)。
【0053】
遠隔管理装置10からの通信要求を通信要求受信部24が受信すると、制御部21は、許可リスト格納部23に格納された許可リスト51を参照して、通信要求で指定された通信先である装置識別子が許諾された通信先であるか否かを判別する(ステップS62)。
【0054】
制御部21は、通信要求に指定された装置識別子が通信を許諾された通信先であると判断した場合には、変換テーブル格納部22に格納されたアドレス変換テーブル(31、41)を参照し(ステップS63)、通信要求中に指定されている装置識別子を検索して対応する装置が接続されている通信キャリアと、その通信キャリアが装置に設定している通信先アドレスとを特定する(ステップS64)。
【0055】
制御部21は、遠隔管理装置10から送信されてきた通信要求中の装置識別子を対応する通信先アドレスに変更して、該当する通信キャリアを介して通信処理を開始する(ステップS65)。
【0056】
ステップS62において、通信要求で指定された通信先である装置識別子が許諾された通信先でないと制御部21が判断した場合には、制御部21は通信を拒否する旨の通知を生成し、通信要求を送信してきた遠隔管理装置10に送信する(ステップS66)。
【0057】
このように構成される本発明の第1実施形態によれば、複数の通信キャリアを介して複数の設備機器群が接続されているような場合に、各通信キャリアが各設備機器に対して設定するプライベートアドレスが重複するような場合であっても、通信キャリア毎にアドレス変換テーブルを備えていることから、適切な通信先への通信が可能となる。
【0058】
ここでは、遠隔管理装置10に接続される接続装置11について説明しているが、設備機器側に接続される接続装置14,15に関しても同様の構成とすることができる。たとえば、各設備機器からの通信要求に基づいて遠隔管理装置への通信を行う場合には、接続装置14,15が、通信要求中に指定された装置識別子に基づいて、許可リストとアドレス変換テーブルとを参照し、通信先アドレスを決定して、この通信先アドレスに基づいて通信を開始する。接続装置14,15は、通信要求中に指定された装置識別子が許可リスト51中で通信を拒否されている通信先であると判断した場合には、通信要求を送信してきた設備機器に対して通信拒否通知を送信し、該当する通信先との通信を実行しない。
【0059】
前述したように本発明の第1実施形態によれば、各接続装置11,14,15がアドレス変換テーブルを共有することにより、異なる通信キャリア12,13に接続された装置に重複したアドレス設定があっても、適切な通信が可能になるものの、異なるグループに属する設備機器16-1〜16-mと設備機器17-1〜17-nとの間で通信が可能になり、セキュリティ上の問題が発生するおそれがある。しかしながら、接続装置11,14,15は、通信要求に基づいて許可リスト格納部23に格納された許可リストを参照し、通信を許諾されていない通信先に対しては通信を行わないように構成される。したがって、同一の遠隔管理システム中に異なる顧客に属する複数の設備機器群が接続されているような場合であっても、相互通信を禁止してセキュリティを高く維持することが可能となる。遠隔管理装置10では、各接続装置11,14,15にそれぞれ独立した許可リストを管理しており、必要に応じて接続装置11,14,15で格納している許可リスト51を更新するように構成できる。
【0060】
<<第2実施形態>>
本発明の第2実施形態に係る遠隔管理システムを説明する。
【0061】
第2実施形態の遠隔管理システムの概要構成は、第1実施形態と同様に、図1に示されるような構成である。このうち、接続装置11の構成について、以下に説明する。
【0062】
第2実施形態に用いられる接続装置11は、図7に示すような構成となっている。
【0063】
接続装置11は、CPU、ROM、RAMなどを含み各部を制御する制御部21と、アドレス変換テーブルを格納する変換テーブル格納部22と、通信許可リストを格納する許可リスト格納部23と、装置からの通信要求を受信する通信要求受信部24と、アドレス変換部25と、通信部26と、アドレス更新部71と、アドレス変更通知部72とを備えている。
【0064】
変換テーブル格納部22は、遠隔管理システムにおいて遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nなどの各装置に対して割り当てられているユニークな装置識別子と、通信キャリア12,13がそれぞれ接続される装置に設定するプライベートアドレスとを対応付けるアドレス変換テーブルを格納している。
【0065】
変換テーブル格納部22に格納されるアドレス変換テーブルについては、図3または図4に示すようなものを利用することができる。
【0066】
許可リスト格納部23は、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納するものである。通信許可リストは、前述したような構成とすることが可能であり、たとえば、図5に示すようなもので構成できる。
【0067】
通信要求受信部24は、遠隔管理装置10(設備機器16-1〜16-m、17-1〜17-n)から送信されてくる設備機器への通信要求を受信するものであり、装置識別子で指定された通信先に対する通信要求があった旨の通知を制御部21に送信する。
【0068】
アドレス変換部25は、通信要求受信部24で受信した通信要求で指定された装置識別子に基づいて、変換テーブル格納部22に格納されたアドレス変換テーブル31(41)と許可リスト格納部23に格納された許可リスト51を参照し、アドレス変換テーブル31(41)中の該当する通信キャリア内の通信アドレスが通信許可リスト中の許諾されたものであるか否かを判断し、通信要求の通信先アドレスとして決定する。アドレス変換部25は、通信要求中で通信先として指定されている装置識別子に基づいて許可リスト51を参照し、通信が許諾された装置識別子であるか否かを判別する。アドレス変換部25は、該当する装置識別子が通信を許可されたものであると判断した場合には、変換テーブル格納部22に格納されているアドレス変換テーブル31(41)を参照し、対応する通信キャリアが装置識別子に該当する装置に設定しているプライベートアドレスを通信要求の通信先アドレスとして特定する。アドレス変換部24は、通信要求中に通信先アドレスとして指定された装置識別子を、対応する通信キャリアのプライベートアドレスに変更し、新たな通信先アドレスとする。
【0069】
通信部26は、アドレス変換部25によって変換された通信先アドレスに基づいて、該当する装置間の通信を開始する。
【0070】
アドレス更新部71は、通信キャリアから送信されてくる通信用アドレスの変更通知または他の接続装置から送信されてくる変更された通信用アドレスに基づいて、変換テーブル格納部22に格納されたアドレス変換テーブルを更新する。たとえば、通信キャリアが各装置に設定するプライベートアドレスを動的に変更するような場合には、接続されている通信キャリアから変更されたプライベートアドレスとともにアドレス変更通知が送信されてくる。この通信キャリアから送信されてくるアドレス変更通知に基づいて、アドレス更新部71は、変換テーブル格納部22に格納されているアドレス変換テーブルを更新する。また、他の装置(設備機器または遠隔管理装置)において、接続されている通信キャリアがその装置に設定しているプライベートアドレスの変更を行った場合には、その装置から変更があったプライベートアドレスとともにアドレス変更通知が送信されてくる。アドレス更新部71は、このような他の接続装置から送信されてくるアドレス変更通知に基づいて、変換テーブル格納部22に格納されているアドレス変換テーブルの更新を行う。
【0071】
アドレス変更通知部72は、通信キャリアから送信されてくるアドレス変更通知に基づいて、他の接続装置に対して変更されたプライベートアドレスとともにアドレス変更通知を送信する。
【0072】
上述では、遠隔管理装置10に接続される接続装置11についてその構成を説明したが、設備機器側に接続される接続装置14,15についても同様の構成とすることができる。
【0073】
<アドレス更新処理>
本発明の第2実施形態におけるアドレス更新処理に関し、図8に示すフローチャートに基づいて説明する。
【0074】
接続装置11は、通信部25が他の接続装置14,15からのアドレス変更通知または接続されている通信キャリアからのアドレス変更通知を受信すると(ステップS81)、そのアドレス変更通知が他の接続装置14,15からのものか否かを制御部21が判別する(ステップS82)。
【0075】
アドレス変更通知が他の接続装置14,15から送信されたものであると制御部21が判断した場合には、アドレス更新部71が変換テーブル格納部22に格納されているアドレス変換テーブルを更新する(ステップS83)。
【0076】
制御部21は、アドレス変更通知が通信キャリア12,13から送信されたものか否かを判別する(ステップS84)。
【0077】
アドレス変更通知が通信キャリア12,13から送信されたものであると制御部21が判断した場合には、アドレス変更通知部72が他の接続装置14,15に対するアドレス変更通知を生成し他の接続装置14,15に送信する(ステップS85)。その後、制御部21は他の処理を実行し(ステップS86)、処理を終了する。
【0078】
アドレス更新処理に関して、遠隔管理装置10に接続された接続装置11が実行する処理として説明したが、設備機器側の接続装置14,15についても同様の処理を実行するように構成できる。
【0079】
通信キャリア12,13は、接続される各装置からの通信要求があった場合に、その都度各装置に設定するプライベートアドレスを動的に変更する場合が考えられる。このような場合、接続装置11,14,15が接続されている装置からの通信要求に応じた通信ができないおそれがある。
【0080】
本発明の第2実施形態によれば、このように通信キャリア12,13が動的にプライベートアドレスを変更した場合であっても、変換テーブル格納部22に格納されたアドレス変換テーブルの内容がその都度更新されることから、各装置からの通信要求に応じて適切な通信先アドレスを選択することができ、正常な通信が可能である。
【0081】
<許可リスト更新処理>
遠隔管理装置10では、各接続装置10,14,15にそれぞれ設定される許可リスト51を一括して保持しており、必要に応じてメンテナンス処理を行っている。遠隔管理装置10は、各接続装置10,14,15に対して、それぞれに設定された許可リスト51と、保守用の認証データを送信する。各接続装置10,14,15では、遠隔管理装置10から送信される許可リスト51を許可リスト格納部23に格納し、保守用の認証データを所定の記憶領域に格納する。各接続装置10,14,15は、遠隔管理装置10からの保守通知があると、保守用の認証データによる認証処理を行った後、遠隔管理装置10から送信される許可リスト51の更新データを受信してこれを更新する。
【0082】
<他のネットワーク構成>
前述したような実施形態では、複数の通信キャリアを介して設備機器群が接続されている場合を示したが、同一の通信キャリアを介して複数の設備機器群が接続されるような構成であっても、各設備機器側の接続装置14,15が許可リスト51に基づいて他の設備機器群に属する設備機器に対する通信を拒否するように構成することで、高いセキュリティを維持することが可能となる。
【実施例1】
【0083】
本発明に係る遠隔管理システムにおいて、接続装置11が遠隔管理装置10に内蔵される構成、および接続装置14,15が設備機器を統括するローカルコントラーラに内蔵される構成を実施例1として示す。
【0084】
図9は、実施例1に係る遠隔管理システムの構成図である。
【0085】
実施例1に係る遠隔管理システムは、遠隔管理装置10、ファイアウォール91,92、モデムルータ93,94、モデム85,86、ローカルコントローラ87,88、設備機器16-1〜16-m、17-1〜17-nで構成されている。
【0086】
遠隔管理装置10は、各設備機器からの稼働状況に関する情報を日報として受信するとともに、各設備機器に対する制御情報及びファームウェアの更新情報を送信し、必要なファームウェアを各設備機器にダウンロードさせる遠隔管理サーバを構成するとともに、内部に接続装置11の構成を含んでいる。
【0087】
遠隔管理装置10は、パーソナルコンピュータやワークステーションなどの一般的なコンピュータシステムで構成することが可能であり、図10に示すように、制御部101、通信インターフェイス102、入出力インターフェイス103などを含んでいる。制御部101は、コンピュータシステムの各部を制御するためのCPU、各種パラメータやBIOSなどを格納するROM、各種演算に必要となる一時的な記憶部であるRAMなどを備えている。通信インターフェイス102は、他の装置とのデータの入出力を提供するためのインターフェイスである。入出力インターフェイス103は、オペレータがキーボーやマウスなどを介して入力する指示信号を受け付け、ディスプレイなどに各種情報の表示出力を行うためのインターフェイスを提供する。
【0088】
遠隔管理装置10では、さらに、接続される設備機器16-1〜16-m、17-1〜17-nの各種パラメータや送信されてくる日報などのデータをデータベース106に格納し、必要に応じてユーザに編集処理を提供する機器管理部104、設備機器16-1〜16-m、17-1〜17-nの現在の稼働状況やオペレータからの指示に基づいて各設備機器に対する指示信号を生成して対応する設備機器に送信する機器制御部105を備えている。このような機器管理部104および機器制御部105は、コンピュータシステムで構成される遠隔管理装置10上で所定のアプリケーションを起動することで、遠隔管理サーバとして機能させることができる。
【0089】
また、遠隔管理装置10は、各接続装置11,14,15に対してそれぞれ設定される許可リスト51をデータベース106に格納し、必要に応じて許可リストのメンテナンスを行う。
【0090】
前述の第1実施形態または第2実施形態の接続装置11を遠隔管理装置10内に構成することができる。この場合、接続装置11の制御部21は、遠隔管理装置10の制御部101と共通のものとすることができる。
【0091】
ファイアウォール91,92は、接続される通信キャリア12,13ごとにそれぞれモデムルータ93,94を介して接続されている。ファイアウォール91,92は、パケットのフィルタリングを行うことにより外部からの不正なアクセスを防止するものであり、単独のハードウェア構成とすることも可能であり、また、遠隔管理装置10内またはモデムルータ93,94内にソフトウェアで構成することも可能である。
【0092】
モデムルータ93,94は、それぞれ通信キャリア12,13毎に設けられ、通信キャリア12,13を介した通信経路を確立するものであって、遠隔管理装置10が設置されるローカルネットワークと、通信キャリア12,13が提供するネットワーク間の相互接続を行うルーティング機能を備えている。
【0093】
設備機器16-1〜16-m、17-1〜17-n側では、それぞれ機器群ごとに制御を統括して行うローカルコントローラ97,98が設けられている。
【0094】
ローカルコントローラ97,98は、それぞれ建物毎やクライアント毎などの所定の設備機器の集合毎に設けられて各設備機器を制御する。たとえば、ローカルコントローラ97は、設備機器16-1〜16-mが接続されているローカルエリアネットワーク内に設置されており、各設備機器16-1〜16-mの稼働状況に関するデータを所定の間隔で収集し、接続される各設備機器の稼働状況データを管理している。同様に、ローカルコントローラ98は、設備機器17-1〜17-nが接続されているローカルエリアネットワーク内に設置されており、各設備機器17-1〜17-nの稼働状況に関するデータを所定の間隔で収集し、接続される各設備機器の稼働状況データを管理している。
【0095】
ローカルコントローラ97,98は、それぞれモデム95,96を介して通信キャリア12,13と接続されており、遠隔管理装置10との通信が可能となっている。このことにより、ローカルコントローラ97,98は、収集した各設備機器の稼働状況データを所定の間隔で遠隔管理装置10に送信するように構成でき、たとえば、一日一回の日報データとして送信するように構成できる。
【0096】
ローカルコントローラ97,98は、それぞれ接続装置14,15を内部に含む構成とすることができ、この場合の構成を図11に示す。
【0097】
ローカルコントローラ97(98)は、各部を制御するためのCPU、各種パラメータなどを格納するROM、演算に必要な記憶部を提供するRAMなどを含む制御部111、通信キャリア側のモデム95(96)に接続される第1通信部112、設備機器16-1〜16-m(17-1〜17-n)側のLANに接続される第2通信部113、各設備機器から収集される稼働状況データを格納する記憶部114を備えている。
【0098】
また、ローカルコントローラ97(98)は、第1実施形態または第2実施形態で示したような接続装置14(15)を含んでいる。この場合、接続装置14(15)の制御部21は、ローカルコントローラ97(98)の制御部111と共通の構成とすることができる。
【0099】
このようなローカルコントローラ97(98)は、設備機器の管理アプリケーションを備えており、たとえば、30分間隔で第2通信部113を介して設備機器16-1〜16-m(17-1〜17-n)にアクセスし、各設備機器の稼働状況データを収集するように構成されている。ローカルコントローラ97(98)により収集される各設備機器の稼働状況データは、設備機器が空気調和機である場合に室内ユニット及び室外ユニットに取り付けられた各センサの値や室外ユニット及び室内ユニットの電源のオンオフの記録などが含まれる。
【0100】
制御部111は、設備機器の稼働状況データを30分間隔で収集する度に、収集された稼働状況データに基づいて、遠隔管理装置10に送信する管理用データを作成し、記憶部114に格納する。制御部111が作成する管理用データには、室内ユニット及び室外ユニットに取り付けられた各センサの最大値及び最小値、冷凍サイクルにおける過冷却度や過熱度のようなセンサの値に基づいて計算されるパラメータ値の最大値及び最小値も含まれる。
【0101】
ローカルコントローラ97(98)は、たとえば、1日1回所定の時刻に1日分の各設備機器の稼働状況データをまとめた日報データを作成し遠隔管理装置10に送信する。
【0102】
ローカルコントローラ97(98)が日報データを遠隔管理装置10に送信する場合には、遠隔管理装置10の装置識別子をヘッダに付加した通信要求用のパケットを生成し、接続装置14(15)に送信する。接続装置14(15)では、制御部21がパケットに付与された装置識別子に基づいて変換テーブル格納部22に格納されたアドレス変換テーブル31(41)及び許可リスト格納部23に格納された許可リスト51を参照し、対応する通信用アドレスを特定するとともに、ヘッダに通信用アドレスを付加したパケットを第1通信部112を介して送出する。
【0103】
また、ローカルコントローラ97(98)は、遠隔管理装置10から送信されてくる制御情報に基づいて、各設備機器16-1〜16-m(17-1〜17-n)を制御するための指示信号を生成し、各設備機器16-1〜16-m(17-1〜17-n)の制御を行う。
【0104】
このようにした接続装置14(15)は、ローカルコントローラ97(98)にインストールされたアプリケーションソフトウェアとして構成することができる。
【0105】
モデム95,96は、それぞれローカルコントローラ97,98の内部に含まれるように構成することが可能であり、たとえば、図11の第1通信部112にモデム機能を含ませることで構成できる。
【0106】
また、接続装置14,15をそれぞれモデム95,96とローカルコントローラ97,98の間に単独のハードウェア構成として挿入することも可能である。
【実施例2】
【0107】
本発明に係る遠隔管理システムにおいて、接続装置11が外部との通信を制御するファイアウォール内に内蔵される構成を実施例2として示す。
【0108】
図12は、実施例2に係る遠隔管理システムの構成図である。以下、実施例1と重複する説明は省略し、実施例2の特徴を中心に説明する。
【0109】
実施例2に係る遠隔管理システムは、遠隔管理装置10、ファイアウォール91、モデムルータ93,94、モデム95,96、ローカルコントローラ97,98、設備機器16-1〜16-m、17-1〜17-nで構成されている。
【0110】
実施例2の遠隔管理装置10は、接続装置11の構成を含んでいない点で実施例1の遠隔管理装置10と異なる。
【0111】
ファイアウォール91は、接続される通信キャリア12,13毎にそれぞれモデムルータ93,94を介して接続されている。ファイアウォール91は、パケットのフィルタリングを行うことにより外部からの不正なアクセスを防止するものであり、ここでは単独のハードウェアで構成される。
【0112】
ファイアウォール91は、接続装置11の構成を備えている。ファイアウォール91内に含まれる接続装置11は、図2に示す第1実施形態の接続装置11の構成、または図7に示す第2実施形態の接続装置11の構成とすることができる。
【0113】
モデムルータ93,94、ローカルコントローラ97,98、モデム95,96の構成はそれぞれ実施例1の構成と同様であり、ここでは詳細な説明は省略する。
【0114】
このような実施例2の構成の場合、通信キャリア12,13に対して個別のファイアウォールを設置する必要がなく、1つのファイアウォールで複数の通信キャリアに対応することが可能となる。
【0115】
このようなファイアウォール91は、接続装置11とともに、遠隔管理装置10内に内蔵させることも可能であり、その場合には、ファイアウォール91及び接続装置11をともに遠隔管理装置10内にインストールされたアプリケーションソフトウェアで構成することも可能である。
【実施例3】
【0116】
通信キャリア12(13)がプライベートアドレスを動的に変更する場合、設備機器側(ローカルコントローラ97,98)のアドレス変更は、ローカルコントローラ97(98)側の接続装置14(15)から遠隔管理装置10にアドレス変更通知として送信される。遠隔管理装置10側の接続装置11では、ローカルコントローラ97(98)側の接続装置14(15)からアドレス変更通知を受信すると、変換テーブル格納部22の該当するアドレス変換テーブルを更新することで、遠隔管理装置10から通信要求が生成された場合に正常な通信先への通信が可能である。
【0117】
また、遠隔管理装置10に設定されたプライベートアドレスが変更された場合には、このシステムに接続されたローカルコントローラの数が比較的少ない場合には、接続装置11から設備機器側の接続装置14,15に対してマルチキャストによりアドレス変更通知を送信し、遠隔管理装置10側に設定されたプライベートアドレスを通知するように構成できる。
【0118】
この遠隔管理システムに接続された設備機器またはローカルコントローラ97,98の数が非常に多い場合には、アドレス変更通知を送信するためのパケット量が多くなり、通信に時間が多くかかることが想定される。アドレス変更通知を送信する間に、ローカルコントローラ97(98)が遠隔管理装置10への通信要求を行った場合には、正常な通信が不可能となる場合がある。このような不都合を解消するための方法として、実施例3の構成を以下に説明する。
【0119】
図13は、実施例3の構成を説明するための構成図である。
【0120】
実施例3に係る遠隔管理システムでは、モデム95、ローカルコントローラ97を介して設備機器16-1〜16-mが通信キャリア12に接続されている。
【0121】
遠隔管理装置は、マスターとスレーブの2つのサーバを備えており、これらをそれぞれ遠隔管理装置マスター131と遠隔管理装置バックアップ132とする。遠隔管理装置マスター131は、接続装置11を内蔵するファイアウォール91、モデムルータ93を介して通信キャリア12に接続されている。また、遠隔管理装置バックアップ132は、接続装置134を内蔵するファイアウォール133、モデムルータ135を介して通信キャリア12に接続されている。
【0122】
ローカルコントローラ97が遠隔管理装置マスター131に通信要求を行った際に、正常な通信ができなければ、遠隔管理装置バックアップ132への通信要求なされるように設定しておく。
【0123】
また、遠隔管理装置マスター131に設定されているプライベートアドレスが変更された場合に、アドレス変更があった旨のアドレス変更通知を変更されたプライベートアドレスとともに、遠隔管理装置バックアップ132側の接続装置134に送信する。
【0124】
ローカルコントローラ97から遠隔管理装置マスター131への通信があった場合に、遠隔管理装置マスター131にアドレス変更があり通信不能であれば、ローカルコントローラ97は、遠隔管理装置バックアップ132側の通信用アドレスに対して通信を行う。遠隔管理装置バックアップ132側の接続装置134は、ローカルコントローラ97からの通信要求を受けて、遠隔管理装置マスター131の変更されたプライベートアドレスをローカルコントローラ97の接続装置14に送信する。また、遠隔管理装置バックアップ132側の接続装置134は、ローカルコントローラ97から受信した通信要求を遠隔管理装置マスター131の接続装置11に送信する。
【0125】
遠隔管理装置バックアップ132側の接続装置134から、遠隔管理装置マスター131側の変更されたプライベートアドレスを受信したローカルコントローラ97の接続装置14は、変換テーブル格納部22のアドレス変換テーブルを更新し、以後この変更された通信用アドレスを用いて通信を行う。
【0126】
遠隔管理装置バックアップ132側の接続装置134が、ローカルコントローラ97の接続装置14から通信要求を受信した際に、遠隔管理装置マスター131側のプライベートアドレスに変更がない場合には、遠隔管理装置マスター131のシステムダウンと判断して、通信要求を遠隔監視装置バックアップ132に送信し、バックアップ側での通信を開始する。
【0127】
また、遠隔管理装置マスター131側からローカルコントローラ97への通信要求が先に発生した場合には、遠隔管理装置マスター131の通信用アドレスに変更があった旨の通知をローカルコントローラ87側に接続装置14に送信し、その後通信を開始する。
【実施例4】
【0128】
設備機器側において1台の接続装置に複数のローカルコントローラが接続されており、通信キャリアが各ローカルコントローラに対してプライベートアドレスを設定する場合、各ローカルコントローラに接続された各設備機器を指定することができない。このような場合には、通信キャリアに送信するパケットに装置識別子の一部を付加して送信することで、遠隔管理装置が直接各設備機器と通信することが可能となる。
【0129】
図14は、実施例4を説明するための構成図である。
【0130】
実施例4に係る遠隔管理システムでは、遠隔管理装置10が第1接続装置11、ファイアウォール91、モデムルータ93を介して通信キャリア12に接続されている。また、設備機器側の第2接続装置14は、モデム95を介して通信キャリア12に接続されている。第2接続装置14は、それぞれ設備機器16-1〜16-mおよび17-1〜17-nを統括するローカルコントローラ97、98と接続されている。
【0131】
この遠隔管理システムにおいて、各設備機器に設定される装置識別子はIPv4に準拠したプライベートアドレスが設定されるものとし、第2接続装置14に接続されたローカルコントローラ97、98に対してそれぞれ装置識別子(150.35.10.0)、(150.35.20.0)が設定されるものとする。また、通信キャリア12が第2接続装置14に接続されているローカルコントローラ97,98にそれぞれ"192.168.1.1","192.168.1.2"というプライベートアドレスを設定するものとする。 この場合に、第1接続装置11において管理されるアドレス変換テーブルの一例を図15に示す。
【0132】
図15に示すように、アドレス変換テーブル151は、装置識別子欄152、プライベートアドレス欄153の各項目を備えている。
【0133】
アドレス変換テーブル151は、通信キャリア毎に作成され、各通信キャリアに接続されている装置の装置識別子と、その装置に設定されるプライベートアドレスとの対応が格納される点では、前述した実施例と同様である。特に、装置識別子欄152には、第2接続装置14に接続されている設備機器を代表する装置識別子が格納されるものであり、IPv4準拠のプライベートアドレスが装置識別子として設定される場合には、所定の設備機器群に共通なアドレス部分を代表識別子とすることができる。たとえば、図示したように、上位24ビットが共通な設備機器群に対して'150.35.10'を代表識別子として装置識別子欄152に格納する。
【0134】
プライベートアドレス欄153には、ローカルコントローラ97,98に対して通信キャリア12が設定するプライベートアドレスが格納される。図示した例では、装置識別子'150.35.10.x'が付与されている設備機器群を代表するローカルコントローラ97に対して、通信キャリアが設定したプライベートアドレスが'192.168.1.1'であるような場合を示している。この例についても、通信キャリアが設定するプライベートアドレスが、IPv4に準拠したアドレスである場合を示している。
【0135】
このことにより、遠隔管理装置10により送信先アドレスが装置識別子"150.35.10.x'で指定された通信要求は、第1接続装置11において、該当する設備機器が接続されている通信キャリア12によって設定されたプライベートアドレス'192.168.1.1'を通信先アドレスとして変換された通信要求として送信される。また、第1接続装置11は、通信要求の送信先として指定された装置識別子のうちサブ識別子を通信要求パケットのヘッダとして挿入し、この通信要求パケットを変換された通信先アドレス宛に送信する。
【0136】
第2接続装置14は、通信キャリアが設定したプライベートアドレスと、各設備機器に設定された装置識別子との対応関係を表すアドレス変換テーブルを備えている。
【0137】
図16は、第2接続装置14が管理するアドレス変換テーブルの一例を示す説明図である。
【0138】
図16に示すように、第2接続装置14が管理するアドレス変換テーブル161は、プライベートアドレス欄162、サブ識別子欄163、装置識別子欄164を備えている。
【0139】
プライベートアドレス欄162は、通信キャリア12が提供するネットワークに直接接続されている設備機器に対して通信キャリア12が設定するプライベートアドレスが格納される。サブ識別子欄163には、通信キャリア12が提供するネットワークに直接接続されていない設備機器に対して遠隔管理装置10側で設定したサブ識別子が格納されている。装置識別子欄164には、遠隔管理装置10により各設備機器に設定された装置識別子が格納される。
【0140】
第2接続装置14は、通信キャリア12を介して送信されてくる通信要求に添付されたサブ識別子から設備機器の装置識別子を特定し、通信要求パケットの通信先アドレスを特定された装置識別子に変換して該当する設備機器宛に送信する。たとえば、図16の例では、通信キャリア12が設定したプライベートアドレス'192.168.1.1'に送信されてくる通信要求は、装置識別子'150.35.10.x'であるような設備機器のうちのいずれかに送信されてきたものと特定でき、この通信要求パケット中に添付されたサブ識別子'1'から、装置識別子'150.35.10.1'に対して送信されてきた通信要求であることを特定することができる。
【0141】
第2接続装置14では、通信キャリア12が各設備機器群を代表するローカルコントローラ97,98に対して設定したプライベートアドレスと各設備機器に設定された装置識別子とのアドレス変換テーブルを備えていることから、一方の設備機器群のうちのいずれかから他方の設備機器群中のいずれかの設備機器への通信要求が発生した場合に、通信が可能となる。このような構成は、各設備機器群の契約者が異なるような場合にセキュリティ上の問題が発生するおそれがある。このことから、第2接続装置14では、通信元と通信先との間で通信を許諾するか否かの許可リストを備えている。
【0142】
図17は、許可リストの一例を示す説明図である。
【0143】
許可リスト171は、設備機器間の通信を許可するか否かをテーブルにしたものであって、通信元の装置識別子を格納する通信元識別子欄172、通信先の装置識別子を格納する通信先識別子欄173、設備機器間の通信を許諾するか拒否するかのフラグを格納するフラグ欄174を備えている。
【0144】
通信元識別欄172には、遠隔管理装置10によって設定された設備機器16-1〜16-m、17-1〜17-nに設定された装置識別子が格納される。たとえば、ローカルコントローラ97に接続される設備機器16-1〜16-mの装置識別子の上位24ビットが"150.35.10"であるような場合には、通信元識別子欄172には"150.35.10.x"が格納される。
【0145】
同様に、通信先識別欄173には、遠隔管理装置10によって設定された設備機器16-1〜16-m、17-1〜17-nに設定された装置識別子が格納される。たとえば、ローカルコントローラ98に接続される設備機器17-1〜17-mの装置識別子の上位24ビットが"150.35.20"であるような場合には、通信先識別子欄172には"150.35.20.x"が格納される。
【0146】
フラグ欄174には、通信元識別子欄172に格納された装置識別子と、通信先識別子欄173に格納された装置識別子との組み合わせについて、通信を許諾するか拒否するかを表すフラグが格納される。図示した例では、通信を許諾する設備機器の組み合わせに対しては"1"を設定し、通信を拒否する装置の設備機器の組み合わせに対しては"0"を設定するように構成している。
【0147】
通信先となる設備機器と通信元となる設備機器とそれぞれ設備機器群毎に一括して指定可能な場合には、前述した許可リスト171のような構成とすることが可能である。また、個々の設備機器間における通信の許否を設定する場合には、各装置識別子を通信元識別子及び通信先識別子とした組み合わせを許可リストとして構成することが可能である。
【0148】
このような許可リスト171は、接続装置毎に作成され、遠隔管理装置10によって管理されている。遠隔管理装置10は、接続装置からの要求に応じて、または変更が生じた場合などの必要に応じて、接続装置に対して許可リスト171を送信するように構成できる。
【実施例5】
【0149】
前述した実施形態では、アドレス変換テーブルおよび許可リストは、遠隔管理装置10側で管理し、必要に応じて各接続装置に送信するように構成される。この遠隔管理システムに接続されるローカルコントローラの数が非常に多くなった場合や、設備機器16-1〜16-m、17-1〜17-nのそれぞれが通信機能を備え遠隔管理装置10とのデータ通信直接行うような場合には、非常に多くの装置に通信先アドレスが付与されることとなる。このような場合には、通信機能を備える装置全てにアドレス変換テーブルや許可リストを送信すると、ネットワーク帯域を独占してしまうおそれがある。したがって、複数の接続装置または複数の通信機能を有する装置毎に共通のアドレス変換テーブルおよび許可リストを送信し、所定の接続装置において格納しておくか、あるいは所定の記憶手段に格納しておき、各装置からのアクセスに基づいてアドレス変換テーブル及び許可リストの参照を許可するように構成できる。
【0150】
遠隔管理装置10は、遠隔管理システム内に接続される各装置を送信元および送信先とする通信全てについて、それを許可するか否かの許可リストを管理しており、1または複数の接続装置について共通する許可リストを所定の接続装置または所定の記憶手段に送信する。
【0151】
遠隔管理システム内において、許可される通信としては、次のようなものが考えられる。
・全ての設備機器から遠隔管理装置。
・保守要員が操作する保守端末から全ての設備機器。
・各設備機器からビル管理者の管理端末。
・テナント使用の設備機器からテナント管理端末及び同系列テナントの使用設備機器。
・各部屋の設備リモコンから使用する設備機器。
・以上の許可された通信以外は拒否する。
【0152】
複数の異なるチェーン店が入ったビルや複数のビル管理者が存在するような建物内において、共通の接続装置でそれぞれの設備機器を管理するような場合が想定できる。このような場合にも、各設備機器間のセキュリティを維持するために、許可リストにより通信を許諾するか否かの判別を行う必要がある。
【0153】
遠隔管理装置10側で管理する許可リストのうち、複数の接続装置または設備機器に共通する許可リストだけを所定の接続装置または所定の記憶手段に送信して格納しておくことにより、通信トラフィックを軽減することができ、各設備のリソースを軽減することが可能となる。
【0154】
許可リストのみではなく、アドレス変換テーブルに関しても同様にして、所定の接続装置または所定の記憶手段に、関連する装置識別子のアドレス変換テーブルだけを送信するように構成することが可能である。
【0155】
さらに、アドレス変換テーブルと許可リストとを統合した変換テーブルを構成することも考えられる。この場合には、通信元識別子欄、通信先識別子欄、通信先識別子の対応するプライベートアドレス欄、通信元識別子欄に格納された装置と通信先識別子欄に格納された装置との間の通信を許諾するか否かを格納するフラグ欄で構成することができる。
【産業上の利用可能性】
【0156】
本発明は、空気調和機や照明設備など設備機器を遠隔で管理する遠隔管理システムに適用することができ、特に、複数の設備機器群が同一の遠隔管理システムに接続されている場合に、適切なデータ通信を可能にするとともに、高いセキュリティを維持することが可能となる。
【符号の説明】
【0157】
10 遠隔管理装置
11 接続装置
12,13 通信キャリア
14,15 接続装置
16−1〜16−m,17−1〜17−n 設備機器
【先行技術文献】
【特許文献】
【0158】
【特許文献1】特開2001-345843号公報
【技術分野】
【0001】
本発明は、複数の設備機器を管理する遠隔管理システム、遠隔管理装置及びその接続装置に関し、特に、IPネットワークを経由してデータの送受信を行い、空気調和機などの複数の設備機器を遠隔で管理する遠隔管理システム、遠隔管理装置及びその接続装置に関する。
【背景技術】
【0002】
ビルなどに設置される空気調和機や照明器具などの設備機器は、その稼働状況に関する情報を収集する設備機器管理装置により管理されることが多くなってきている。このような設備機器管理装置は、各設備機器と同一建物に配置され、各設備機器の現在の稼働状況などを一定の時間間隔で収集し、オペレータの指示や所定のアルゴリズムに基づいて各設備機器の制御が実行される。各設備機器やこれら設備機器を管理する設備機器管理装置は、ネットワークを介して接続された遠隔管理装置により一定の周期で稼働状況を監視することにより、各種メンテナンス処理が容易となる。
【0003】
遠隔管理装置は、管理センターやサービスセンターなどに設置され、複数の設備機器や設備機器管理装置とネットワークを介して接続され、設備機器管理装置を介して送信されてくる各設備機器の稼働状況に関する情報を監視し制御する。各設備機器がネットワーク接続機能を備えているような場合には、設備機器管理装置を省略して遠隔管理装置と設備機器とがネットワークを介して接続される構成とすることもできる。
【0004】
このように複数の設備機器または設備機器管理装置がネットワークを介して遠隔管理装置と接続される遠隔管理システムを構成する場合、各設備機器のそれぞれの稼働状況に関する情報を日報として遠隔管理装置に送信し、ファームウェアの更新があれば各設備機器が遠隔管理装置からダウンロードすることができる。
【0005】
前述したような遠隔管理システムの場合、遠隔管理装置と各設備機器または設備機器管理装置とを接続するネットワークとして、所定の通信キャリアが提供するネットワークを利用することができる。通信キャリアが提供するネットワークでは、そのネットワークに接続される各装置に対してそれぞれプライベートアドレスを設定するようにしたものが存在する。このような場合、遠隔管理システムに接続される遠隔管理装置および各設備機器または設備機器管理装置毎に通信キャリアが設定するプライベートアドレスを用いて、各装置間の通信を行うことが可能となる。
【0006】
遠隔管理装置側及び設備機器側にはそれぞれ接続システムを備えており、これら接続システムはそれぞれ通信キャリアにより設定された通信先のプライベートアドレスを記憶し、このプライベートアドレスを指定することで通信することが可能となる。
【0007】
遠隔管理システム内にグループ化された複数の設備機器群を備える場合には、各設備機器群の間のセキュリティを維持するために、通信キャリア内に設備機器群毎の仮想専用パスを設定し、仮想専用パス毎に設定される識別符号をアドレスに付加して送信するように構成することが提案されている。
【0008】
たとえば、特許文献1に記載されたものでは、IPネットワークの入り口となる遠隔接続手段と、複数のプライベートネットワークに接続される網終端手段との間に、プライベートネットワーク毎に仮想専用パスを設定している。遠隔接続手段側でネットワークアドレスに識別符号を付加し、遠隔接続手段と仮想専用パスにより接続された接続制御手段においてアドレスに付加された識別符号を判別して、仮想専用パスに振り分けるように構成している。
【0009】
このような場合には、仮想専用パス毎に設定した識別符号をネットワークアドレスに付加して送信し、識別符号に基づいて仮想専用パスに振り分けるとともにネットワークアドレスから識別符号を削除して送信する接続制御手段の構成が必要となる。
【0010】
また、グループ化された複数の設備機器群が、それぞれ異なる通信キャリアを介して遠隔管理システムにネットワーク接続される場合が想定される。異なる通信キャリアがそれぞれ接続される装置に対してプライベートアドレスを設定するような場合には、同一の遠隔管理システムに属する設備機器または設備機器管理装置でありながら、アドレスが重複してしまうことが想定される。各通信キャリアが用いるプライベートアドレスは、IPv4(またはIPv6)などのインターネットプロトコルで用いられるIPアドレスであり、プライベートアドレスとして使用できる範囲が限られていることが一因である。
【0011】
このような場合、遠隔管理装置から各設備機器への通信を行う際に、アドレスの重複により、正常な通信ができなくなるおそれがある。遠隔管理装置側の接続システムにおいてアドレスに識別符号を追加し、この識別符号に基づいて送信先を振り分けるような接続制御手段を設けることも考えられるが、複雑な構成が必要になることから、コストの増加などの問題がある。
【0012】
さらに、遠隔管理装置と複数の設備機器または設備機器管理装置との間を接続する通信キャリアが、各装置に付与するプライベートアドレスを動的に変化させる場合がある。たとえば、通信要求があれば、使用できるプライベートアドレスの範囲で通信元と通信先のIPアドレスをその都度設定し、通信が終了後に各機器とプライベートアドレスとの対応関係を保存しない形態が想定できる。このような場合には、遠隔管理装置側の接続システムで、送信先のアドレスを保存していても適切な送信先との通信ができないおそれがある。
【発明の概要】
【発明が解決しようとする課題】
【0013】
前述したような従来技術の問題点を解決するために、遠隔管理システム上で用いられる装置識別子と、通信キャリアが各装置に設定するプライベートアドレスとの対応関係を示すアドレス変換テーブルを遠隔装置及び各設備機器側で格納しておき、通信キャリアが設定するプライベートアドレスに変更が生じた場合には、各アドレス変換テーブルを更新するように構成することが考えられる。
【0014】
このような場合には、同一の遠隔管理システム上にグループ化された複数の設備機器群が接続されているような場合には、アドレス変換テーブルを共有することにより、1つの設備機器群に属する設備機器または設備機器管理装置から、他の設備機器群に属する設備機器または設備機器管理装置に対する通信が可能となる。たとえば、契約者が異なる複数の設備機器群を、1つの遠隔管理システム内で管理するような場合に、異なる設備機器群に所属する設備機器または設備機器管理装置同士の通信が可能になることは、セキュリティ上問題がある。
【0015】
本発明は、複数の設備機器群が異なる通信キャリアを介して遠隔管理装置と接続される場合や遠隔管理装置と複数の設備機器または設備機器管理装置とが接続される通信キャリアにおいて各装置に設定するプライベートアドレスが動的に変化する場合であっても、通信に支障を来すことなく、また簡単な構成で確実に通信を可能とし、かつ高いセキュリティを維持することが可能な遠隔管理システムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明に係る遠隔管理システムは、複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続され、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ接続装置が挿入される遠隔管理システムである。このうち、前記接続装置は、前記遠隔管理装置および前記複数の機器を識別するための装置識別子と前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを通信キャリア毎に格納する変換テーブル格納部と、前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。
【0017】
本発明に係る接続装置は、複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続される遠隔管理システムにおいて、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ挿入される接続装置である。この接続装置は、前記遠隔管理装置および前記複数の機器を識別するための装置識別子と前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを通信キャリア毎に格納する変換テーブル格納部と、前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部とを備える。
【発明の効果】
【0018】
本発明によれば、複数の通信キャリアが使用するプライベートアドレスに重複がある場合、各機器に設定されるプライベートアドレスが動的に変更された場合にも適切な通信を可能にするとともに、高いセキュリティを維持することが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の第1実施形態の概要構成図。
【図2】接続装置の機能ブロック図。
【図3】アドレス変換テーブルの一例を示す説明図。
【図4】アドレス変換テーブルの他の例を示す説明図。
【図5】許可リストの一例を示す説明図。
【図6】第1実施形態のフローチャート。
【図7】第2実施形態の接続装置の機能ブロック図。
【図8】第2実施形態のフローチャート。
【図9】実施例1の構成図。
【図10】実施例1の遠隔管理装置の機能ブロック図。
【図11】実施例1のローカルコントローラの機能ブロック図。
【図12】実施例2の構成図。
【図13】実施例3の構成図。
【図14】実施例4の構成図。
【図15】実施例4に用いられるアドレス変換テーブルの一例を示す説明図。
【図16】実施例4に用いられるアドレス変換テーブルの一例を示す説明図。
【図17】実施例4に用いられる許可リストの一例を示す説明図。
【発明を実施するための形態】
【0020】
以下、図面を参照して、本発明の実施形態に係る遠隔管理システムを説明する。
【0021】
<<第1実施形態>>
図1は、本発明の第1実施形態に係る遠隔管理システムの概要構成を示す説明図である。
【0022】
図1では、1または複数の建物に設置された空気調和機や照明器具などの設備機器16-1〜16-m、17-1〜17-nを、通信キャリア12,13を介して接続される遠隔管理装置10により遠隔管理するシステムを示す。図示したものでは、2つの設備機器群を管理する場合を想定しているが、これに限定されるものではなく、1または複数の設備機器群を遠隔管理するように構成することができる。
【0023】
遠隔管理装置10は、各設備機器からの稼働状況に関する情報を日報として受信するとともに、各設備機器に対する制御情報及びファームウェアの更新情報を送信し、必要なファームウェアを各設備機器にダウンロードさせる。
【0024】
遠隔管理装置10は、接続装置11を介して通信キャリア12,13に接続されている。
【0025】
接続装置11は、通信先のアドレス変換テーブルを備えており、遠隔管理装置10からの通信要求が発生すると、アドレス変換テーブルを参照して対応する通信先アドレスに変換することで、その通信先に応じた経路を選択して通信を開始する。
【0026】
通信キャリア12,13は、設備機器16-1〜16-m、17-1〜17-nの各設備機器群に対応して異なる通信経路を提供しており、接続される装置に対してそれぞれプライベートアドレスを設定することによりインターネットプロトコルによる通信が可能なネットワークを提供している。
【0027】
通信キャリア12は、接続装置14を介して設備機器16-1〜16-mに接続されている。また、通信キャリア13は、接続装置15を介して設備機器17-1〜17-nに接続されている。
【0028】
接続装置14,15は、遠隔管理装置10側に設置される接続装置11と同様に、通信先のアドレス変換テーブルを備えており、設備機器側からの通信要求が発生すると、アドレス変換テーブルを参照して対応する通信先アドレスに変換することで、その通信先に応じた経路を選択して通信を開始する。
【0029】
設備機器16-1〜16-m、17-1〜17-nは、空気調和機、照明器具などの設備機器を含み、空気調和機の場合には、室内機側の制御部または室外機側の制御部が接続装置14,15に接続された構成とすることができ、また、室内機、室外機をそれぞれ個別に制御できるように双方が接続装置14,15に接続される構成とすることも可能である。
【0030】
<接続装置>
前述したような遠隔管理システムにおいて、遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nには、それぞれユニークな装置識別子が付与されており、各装置から他の装置への通信を行う場合には、通信先の装置識別子を用いて通信要求を生成する。
【0031】
また、通信キャリア12,13では、ネットワークを提供する各装置に対してそれぞれプライベートアドレスを付与し、このプライベートアドレスを用いてIPプロトコルによるネットワークを提供している。
【0032】
接続装置11,14,15では、遠隔管理システムにおいて用いられる装置識別子と、通信キャリアが使用するプライベートアドレスとの対応関係をアドレス変換テーブルとして保持しており、装置からの通信要求があればアドレス変換テーブルを参照して、通信先アドレスを決定し、この通信先アドレスに基づいて通信を開始する。
【0033】
このような接続装置11,14,15の構成を図2に示すブロック図を用いて説明する。ここでは、接続装置11を代表として示すが、接続装置14,15についても同様の構成とすることが可能である。
【0034】
接続装置11は、CPU、ROM、RAMなどを含み各部を制御する制御部21と、アドレス変換テーブルを格納する変換テーブル格納部22と、通信許可リストを格納する許可リスト格納部23と、装置からの通信要求を受信する通信要求受信部24と、アドレス変換部25と、通信部26とを備えている。
【0035】
変換テーブル格納部22は、遠隔管理システムにおいて遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nなどの各装置に対して割り当てられているユニークな装置識別子と、通信キャリア12,13がそれぞれ接続される装置に設定するプライベートアドレスとを対応付けるアドレス変換テーブルを格納している。
【0036】
アドレス変換テーブルの一例を図3に示す。
【0037】
図3に示すように、アドレス変換テーブル31は、装置識別子欄32、アドレス欄33の各項目を備えている。
【0038】
アドレス変換テーブル31は、通信キャリア毎に作成され、各通信キャリアに接続されている装置の装置識別子と、その装置に設定されるプライベートアドレスとの対応が格納される。装置識別子欄32には、遠隔管理システムで用いられる各装置を特定するためのユニークな装置識別子が格納される。また、アドレス欄33には、その装置に対して通信キャリアが設定するプライベートアドレスが格納される。図示した例では、装置識別子'1001000100000001'が付与されている装置に対して、通信キャリアが設定したプライベートアドレスが'192.168.1.1'であるような場合を示している。この例では、通信キャリアが設定するプライベートアドレスが、IPv4に準拠したアドレスである場合を示している。
【0039】
このように、通信キャリア毎にアドレス変換テーブルを作成し、変換テーブル格納部22に格納するように構成する場合には、各装置がどの通信キャリアに接続されているかを特定するために、装置識別子と通信キャリアとの対応を示すテーブルを用意しておくことも可能である。
【0040】
アドレス変換テーブルの他の例を図4に示す。図4に示すアドレス変換テーブル41は、装置識別子欄42、通信キャリア欄43、アドレス欄44を備えている。装置識別子欄42には、遠隔管理システムで用いられる各装置を特定するためのユニークな装置識別子が格納される。また、通信キャリア欄43には、その装置が接続されている通信キャリアを特定するための通信キャリア識別子が格納される。アドレス欄43には、その装置に対して通信キャリアが設定するプライベートアドレスが格納される。この例においても、では、装置識別子'1001000100000001'が付与されている装置に対して、通信キャリアが設定したプライベートアドレスが'192.168.1.1'であるような場合を示している。この例では、前述したものと同様に、通信キャリアが各装置に対して設定するプライベートアドレスが、IPv4に準拠したアドレスである場合を示している。
【0041】
許可リスト格納部23は、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納するものである。通信許可リストは、他の装置に設定された装置識別子と、該当する装置との通信を許諾するか否かを示すフラグとを対応付けるテーブルで構成することが可能である。また、通信許可リストとして、通信を許諾する装置識別子の許可リストと通信を許諾しない装置識別子の拒否リストとの2つを用意することも可能である。さらに、装置識別子のリストを一つだけ生成し、この装置識別子のリストに対して、通信を許諾する許可リストとするか拒否リストとするかのフラグを設定するように構成することも可能である。
【0042】
図5は、許可リストの一例を示す説明図である。
【0043】
許可リスト51は接続装置11,14,15毎に作成され、各接続装置11,14,15を介して通信が許諾または拒否される通信先の装置識別子を格納する装置識別子欄52、装置識別子欄52に対応する装置に対して通信を許諾するか拒否するかのフラグを格納するフラグ欄53を備えている。
【0044】
装置識別欄52には、遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nに設定された装置識別子が格納される。たとえば、この遠隔管理システムの契約者の顧客IDが8ビットであり、その契約者に属する装置IDが8ビットで構成される場合に、この遠隔管理システムで用いられる装置識別子として、顧客IDを先頭の8ビットとして装置IDを下位の8ビットとする合計16ビットの装置識別子を構成することができる。
【0045】
また、フラグ欄53には、装置識別子欄52に格納された各装置識別子に対応する装置に対し、通信を許諾するかあるいは通信を拒否するかを表すフラグが格納される。図示した例では、通信を許諾する装置の装置識別子に対しては"1"を設定し、通信を拒否する装置の装置識別子に対しては"0"を設定するように構成している。
【0046】
装置識別子欄52に格納される装置識別子は、遠隔管理システムに接続されている装置を網羅して格納するように構成することが可能である。また、顧客毎に設備機器群を構成するような場合には、装置識別子の先頭8ビットに設定されている顧客IDを指定して、残り下位ビットをワイルドカードとして一括して指定するように構成できる。図5では、1つの顧客ID"10010001"に属する装置識別子に対して通信を許諾し、他の顧客ID"10100001"に属する装置識別子に対して通信を拒否するように設定された例を示す。
【0047】
このような許可リスト51は、接続装置11,14,15毎に作成され、遠隔管理装置10によって管理されている。遠隔管理装置10は、接続装置11,14,15からの要求に応じて、または変更が生じた場合などの必要に応じて、接続装置11,14,15に対して許可リスト51を送信する。接続装置11,14,15は、遠隔管理装置10から送信される許可リスト51を許可リスト格納部23に格納する。
【0048】
通信要求受信部24は、遠隔管理装置10(設備機器16-1〜16-m、17-1〜17-n)から送信されてくる設備機器への通信要求を受信するものであり、装置識別子で指定された通信先に対する通信要求があった旨の通知を制御部11に送信する。
【0049】
アドレス変換部25は、通信要求受信部24で受信した通信要求で指定された装置識別子に基づいて、変換テーブル格納部22に格納されたアドレス変換テーブル31(41)と許可リスト格納部23に格納された許可リスト51を参照し、アドレス変換テーブル31(41)中の該当する通信キャリア内の通信アドレスが通信許可リスト中の許諾されたものであるか否かを判断し、通信要求の通信先アドレスとして決定する。アドレス変換部25は、通信要求中で通信先として指定されている装置識別子に基づいて許可リスト51を参照し、通信が許諾された装置識別子であるか否かを判別する。アドレス変換部25は、該当する装置識別子が通信を許可されたものであると判断した場合には、変換テーブル格納部22に格納されているアドレス変換テーブル31(41)を参照し、対応する通信キャリアが装置識別子に該当する装置に設定しているプライベートアドレスを通信要求の通信先アドレスとして特定する。アドレス変換部24は、通信要求中に通信先アドレスとして指定された装置識別子を、対応する通信キャリアのプライベートアドレスに変更し、新たな通信先アドレスとする。
【0050】
通信部26は、アドレス変換部25によって変換された通信先アドレスに基づいて、該当する装置間の通信を開始する。
【0051】
<通信処理>
接続装置11において、遠隔管理装置10からの通信要求があった場合の処理を図6に示すフローチャートに基づいて説明する。
【0052】
遠隔管理装置10が通信キャリア12,13を介して接続された設備機器16-1〜16-m、17-1〜17-nのいずれかと通信を行う際には、該当する装置識別子を送信先として指定した通信要求を送信する。接続装置11では、遠隔管理装置10から送信された通信要求を通信要求受信部23が受信する(ステップS61)。
【0053】
遠隔管理装置10からの通信要求を通信要求受信部24が受信すると、制御部21は、許可リスト格納部23に格納された許可リスト51を参照して、通信要求で指定された通信先である装置識別子が許諾された通信先であるか否かを判別する(ステップS62)。
【0054】
制御部21は、通信要求に指定された装置識別子が通信を許諾された通信先であると判断した場合には、変換テーブル格納部22に格納されたアドレス変換テーブル(31、41)を参照し(ステップS63)、通信要求中に指定されている装置識別子を検索して対応する装置が接続されている通信キャリアと、その通信キャリアが装置に設定している通信先アドレスとを特定する(ステップS64)。
【0055】
制御部21は、遠隔管理装置10から送信されてきた通信要求中の装置識別子を対応する通信先アドレスに変更して、該当する通信キャリアを介して通信処理を開始する(ステップS65)。
【0056】
ステップS62において、通信要求で指定された通信先である装置識別子が許諾された通信先でないと制御部21が判断した場合には、制御部21は通信を拒否する旨の通知を生成し、通信要求を送信してきた遠隔管理装置10に送信する(ステップS66)。
【0057】
このように構成される本発明の第1実施形態によれば、複数の通信キャリアを介して複数の設備機器群が接続されているような場合に、各通信キャリアが各設備機器に対して設定するプライベートアドレスが重複するような場合であっても、通信キャリア毎にアドレス変換テーブルを備えていることから、適切な通信先への通信が可能となる。
【0058】
ここでは、遠隔管理装置10に接続される接続装置11について説明しているが、設備機器側に接続される接続装置14,15に関しても同様の構成とすることができる。たとえば、各設備機器からの通信要求に基づいて遠隔管理装置への通信を行う場合には、接続装置14,15が、通信要求中に指定された装置識別子に基づいて、許可リストとアドレス変換テーブルとを参照し、通信先アドレスを決定して、この通信先アドレスに基づいて通信を開始する。接続装置14,15は、通信要求中に指定された装置識別子が許可リスト51中で通信を拒否されている通信先であると判断した場合には、通信要求を送信してきた設備機器に対して通信拒否通知を送信し、該当する通信先との通信を実行しない。
【0059】
前述したように本発明の第1実施形態によれば、各接続装置11,14,15がアドレス変換テーブルを共有することにより、異なる通信キャリア12,13に接続された装置に重複したアドレス設定があっても、適切な通信が可能になるものの、異なるグループに属する設備機器16-1〜16-mと設備機器17-1〜17-nとの間で通信が可能になり、セキュリティ上の問題が発生するおそれがある。しかしながら、接続装置11,14,15は、通信要求に基づいて許可リスト格納部23に格納された許可リストを参照し、通信を許諾されていない通信先に対しては通信を行わないように構成される。したがって、同一の遠隔管理システム中に異なる顧客に属する複数の設備機器群が接続されているような場合であっても、相互通信を禁止してセキュリティを高く維持することが可能となる。遠隔管理装置10では、各接続装置11,14,15にそれぞれ独立した許可リストを管理しており、必要に応じて接続装置11,14,15で格納している許可リスト51を更新するように構成できる。
【0060】
<<第2実施形態>>
本発明の第2実施形態に係る遠隔管理システムを説明する。
【0061】
第2実施形態の遠隔管理システムの概要構成は、第1実施形態と同様に、図1に示されるような構成である。このうち、接続装置11の構成について、以下に説明する。
【0062】
第2実施形態に用いられる接続装置11は、図7に示すような構成となっている。
【0063】
接続装置11は、CPU、ROM、RAMなどを含み各部を制御する制御部21と、アドレス変換テーブルを格納する変換テーブル格納部22と、通信許可リストを格納する許可リスト格納部23と、装置からの通信要求を受信する通信要求受信部24と、アドレス変換部25と、通信部26と、アドレス更新部71と、アドレス変更通知部72とを備えている。
【0064】
変換テーブル格納部22は、遠隔管理システムにおいて遠隔管理装置10、設備機器16-1〜16-m、17-1〜17-nなどの各装置に対して割り当てられているユニークな装置識別子と、通信キャリア12,13がそれぞれ接続される装置に設定するプライベートアドレスとを対応付けるアドレス変換テーブルを格納している。
【0065】
変換テーブル格納部22に格納されるアドレス変換テーブルについては、図3または図4に示すようなものを利用することができる。
【0066】
許可リスト格納部23は、複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納するものである。通信許可リストは、前述したような構成とすることが可能であり、たとえば、図5に示すようなもので構成できる。
【0067】
通信要求受信部24は、遠隔管理装置10(設備機器16-1〜16-m、17-1〜17-n)から送信されてくる設備機器への通信要求を受信するものであり、装置識別子で指定された通信先に対する通信要求があった旨の通知を制御部21に送信する。
【0068】
アドレス変換部25は、通信要求受信部24で受信した通信要求で指定された装置識別子に基づいて、変換テーブル格納部22に格納されたアドレス変換テーブル31(41)と許可リスト格納部23に格納された許可リスト51を参照し、アドレス変換テーブル31(41)中の該当する通信キャリア内の通信アドレスが通信許可リスト中の許諾されたものであるか否かを判断し、通信要求の通信先アドレスとして決定する。アドレス変換部25は、通信要求中で通信先として指定されている装置識別子に基づいて許可リスト51を参照し、通信が許諾された装置識別子であるか否かを判別する。アドレス変換部25は、該当する装置識別子が通信を許可されたものであると判断した場合には、変換テーブル格納部22に格納されているアドレス変換テーブル31(41)を参照し、対応する通信キャリアが装置識別子に該当する装置に設定しているプライベートアドレスを通信要求の通信先アドレスとして特定する。アドレス変換部24は、通信要求中に通信先アドレスとして指定された装置識別子を、対応する通信キャリアのプライベートアドレスに変更し、新たな通信先アドレスとする。
【0069】
通信部26は、アドレス変換部25によって変換された通信先アドレスに基づいて、該当する装置間の通信を開始する。
【0070】
アドレス更新部71は、通信キャリアから送信されてくる通信用アドレスの変更通知または他の接続装置から送信されてくる変更された通信用アドレスに基づいて、変換テーブル格納部22に格納されたアドレス変換テーブルを更新する。たとえば、通信キャリアが各装置に設定するプライベートアドレスを動的に変更するような場合には、接続されている通信キャリアから変更されたプライベートアドレスとともにアドレス変更通知が送信されてくる。この通信キャリアから送信されてくるアドレス変更通知に基づいて、アドレス更新部71は、変換テーブル格納部22に格納されているアドレス変換テーブルを更新する。また、他の装置(設備機器または遠隔管理装置)において、接続されている通信キャリアがその装置に設定しているプライベートアドレスの変更を行った場合には、その装置から変更があったプライベートアドレスとともにアドレス変更通知が送信されてくる。アドレス更新部71は、このような他の接続装置から送信されてくるアドレス変更通知に基づいて、変換テーブル格納部22に格納されているアドレス変換テーブルの更新を行う。
【0071】
アドレス変更通知部72は、通信キャリアから送信されてくるアドレス変更通知に基づいて、他の接続装置に対して変更されたプライベートアドレスとともにアドレス変更通知を送信する。
【0072】
上述では、遠隔管理装置10に接続される接続装置11についてその構成を説明したが、設備機器側に接続される接続装置14,15についても同様の構成とすることができる。
【0073】
<アドレス更新処理>
本発明の第2実施形態におけるアドレス更新処理に関し、図8に示すフローチャートに基づいて説明する。
【0074】
接続装置11は、通信部25が他の接続装置14,15からのアドレス変更通知または接続されている通信キャリアからのアドレス変更通知を受信すると(ステップS81)、そのアドレス変更通知が他の接続装置14,15からのものか否かを制御部21が判別する(ステップS82)。
【0075】
アドレス変更通知が他の接続装置14,15から送信されたものであると制御部21が判断した場合には、アドレス更新部71が変換テーブル格納部22に格納されているアドレス変換テーブルを更新する(ステップS83)。
【0076】
制御部21は、アドレス変更通知が通信キャリア12,13から送信されたものか否かを判別する(ステップS84)。
【0077】
アドレス変更通知が通信キャリア12,13から送信されたものであると制御部21が判断した場合には、アドレス変更通知部72が他の接続装置14,15に対するアドレス変更通知を生成し他の接続装置14,15に送信する(ステップS85)。その後、制御部21は他の処理を実行し(ステップS86)、処理を終了する。
【0078】
アドレス更新処理に関して、遠隔管理装置10に接続された接続装置11が実行する処理として説明したが、設備機器側の接続装置14,15についても同様の処理を実行するように構成できる。
【0079】
通信キャリア12,13は、接続される各装置からの通信要求があった場合に、その都度各装置に設定するプライベートアドレスを動的に変更する場合が考えられる。このような場合、接続装置11,14,15が接続されている装置からの通信要求に応じた通信ができないおそれがある。
【0080】
本発明の第2実施形態によれば、このように通信キャリア12,13が動的にプライベートアドレスを変更した場合であっても、変換テーブル格納部22に格納されたアドレス変換テーブルの内容がその都度更新されることから、各装置からの通信要求に応じて適切な通信先アドレスを選択することができ、正常な通信が可能である。
【0081】
<許可リスト更新処理>
遠隔管理装置10では、各接続装置10,14,15にそれぞれ設定される許可リスト51を一括して保持しており、必要に応じてメンテナンス処理を行っている。遠隔管理装置10は、各接続装置10,14,15に対して、それぞれに設定された許可リスト51と、保守用の認証データを送信する。各接続装置10,14,15では、遠隔管理装置10から送信される許可リスト51を許可リスト格納部23に格納し、保守用の認証データを所定の記憶領域に格納する。各接続装置10,14,15は、遠隔管理装置10からの保守通知があると、保守用の認証データによる認証処理を行った後、遠隔管理装置10から送信される許可リスト51の更新データを受信してこれを更新する。
【0082】
<他のネットワーク構成>
前述したような実施形態では、複数の通信キャリアを介して設備機器群が接続されている場合を示したが、同一の通信キャリアを介して複数の設備機器群が接続されるような構成であっても、各設備機器側の接続装置14,15が許可リスト51に基づいて他の設備機器群に属する設備機器に対する通信を拒否するように構成することで、高いセキュリティを維持することが可能となる。
【実施例1】
【0083】
本発明に係る遠隔管理システムにおいて、接続装置11が遠隔管理装置10に内蔵される構成、および接続装置14,15が設備機器を統括するローカルコントラーラに内蔵される構成を実施例1として示す。
【0084】
図9は、実施例1に係る遠隔管理システムの構成図である。
【0085】
実施例1に係る遠隔管理システムは、遠隔管理装置10、ファイアウォール91,92、モデムルータ93,94、モデム85,86、ローカルコントローラ87,88、設備機器16-1〜16-m、17-1〜17-nで構成されている。
【0086】
遠隔管理装置10は、各設備機器からの稼働状況に関する情報を日報として受信するとともに、各設備機器に対する制御情報及びファームウェアの更新情報を送信し、必要なファームウェアを各設備機器にダウンロードさせる遠隔管理サーバを構成するとともに、内部に接続装置11の構成を含んでいる。
【0087】
遠隔管理装置10は、パーソナルコンピュータやワークステーションなどの一般的なコンピュータシステムで構成することが可能であり、図10に示すように、制御部101、通信インターフェイス102、入出力インターフェイス103などを含んでいる。制御部101は、コンピュータシステムの各部を制御するためのCPU、各種パラメータやBIOSなどを格納するROM、各種演算に必要となる一時的な記憶部であるRAMなどを備えている。通信インターフェイス102は、他の装置とのデータの入出力を提供するためのインターフェイスである。入出力インターフェイス103は、オペレータがキーボーやマウスなどを介して入力する指示信号を受け付け、ディスプレイなどに各種情報の表示出力を行うためのインターフェイスを提供する。
【0088】
遠隔管理装置10では、さらに、接続される設備機器16-1〜16-m、17-1〜17-nの各種パラメータや送信されてくる日報などのデータをデータベース106に格納し、必要に応じてユーザに編集処理を提供する機器管理部104、設備機器16-1〜16-m、17-1〜17-nの現在の稼働状況やオペレータからの指示に基づいて各設備機器に対する指示信号を生成して対応する設備機器に送信する機器制御部105を備えている。このような機器管理部104および機器制御部105は、コンピュータシステムで構成される遠隔管理装置10上で所定のアプリケーションを起動することで、遠隔管理サーバとして機能させることができる。
【0089】
また、遠隔管理装置10は、各接続装置11,14,15に対してそれぞれ設定される許可リスト51をデータベース106に格納し、必要に応じて許可リストのメンテナンスを行う。
【0090】
前述の第1実施形態または第2実施形態の接続装置11を遠隔管理装置10内に構成することができる。この場合、接続装置11の制御部21は、遠隔管理装置10の制御部101と共通のものとすることができる。
【0091】
ファイアウォール91,92は、接続される通信キャリア12,13ごとにそれぞれモデムルータ93,94を介して接続されている。ファイアウォール91,92は、パケットのフィルタリングを行うことにより外部からの不正なアクセスを防止するものであり、単独のハードウェア構成とすることも可能であり、また、遠隔管理装置10内またはモデムルータ93,94内にソフトウェアで構成することも可能である。
【0092】
モデムルータ93,94は、それぞれ通信キャリア12,13毎に設けられ、通信キャリア12,13を介した通信経路を確立するものであって、遠隔管理装置10が設置されるローカルネットワークと、通信キャリア12,13が提供するネットワーク間の相互接続を行うルーティング機能を備えている。
【0093】
設備機器16-1〜16-m、17-1〜17-n側では、それぞれ機器群ごとに制御を統括して行うローカルコントローラ97,98が設けられている。
【0094】
ローカルコントローラ97,98は、それぞれ建物毎やクライアント毎などの所定の設備機器の集合毎に設けられて各設備機器を制御する。たとえば、ローカルコントローラ97は、設備機器16-1〜16-mが接続されているローカルエリアネットワーク内に設置されており、各設備機器16-1〜16-mの稼働状況に関するデータを所定の間隔で収集し、接続される各設備機器の稼働状況データを管理している。同様に、ローカルコントローラ98は、設備機器17-1〜17-nが接続されているローカルエリアネットワーク内に設置されており、各設備機器17-1〜17-nの稼働状況に関するデータを所定の間隔で収集し、接続される各設備機器の稼働状況データを管理している。
【0095】
ローカルコントローラ97,98は、それぞれモデム95,96を介して通信キャリア12,13と接続されており、遠隔管理装置10との通信が可能となっている。このことにより、ローカルコントローラ97,98は、収集した各設備機器の稼働状況データを所定の間隔で遠隔管理装置10に送信するように構成でき、たとえば、一日一回の日報データとして送信するように構成できる。
【0096】
ローカルコントローラ97,98は、それぞれ接続装置14,15を内部に含む構成とすることができ、この場合の構成を図11に示す。
【0097】
ローカルコントローラ97(98)は、各部を制御するためのCPU、各種パラメータなどを格納するROM、演算に必要な記憶部を提供するRAMなどを含む制御部111、通信キャリア側のモデム95(96)に接続される第1通信部112、設備機器16-1〜16-m(17-1〜17-n)側のLANに接続される第2通信部113、各設備機器から収集される稼働状況データを格納する記憶部114を備えている。
【0098】
また、ローカルコントローラ97(98)は、第1実施形態または第2実施形態で示したような接続装置14(15)を含んでいる。この場合、接続装置14(15)の制御部21は、ローカルコントローラ97(98)の制御部111と共通の構成とすることができる。
【0099】
このようなローカルコントローラ97(98)は、設備機器の管理アプリケーションを備えており、たとえば、30分間隔で第2通信部113を介して設備機器16-1〜16-m(17-1〜17-n)にアクセスし、各設備機器の稼働状況データを収集するように構成されている。ローカルコントローラ97(98)により収集される各設備機器の稼働状況データは、設備機器が空気調和機である場合に室内ユニット及び室外ユニットに取り付けられた各センサの値や室外ユニット及び室内ユニットの電源のオンオフの記録などが含まれる。
【0100】
制御部111は、設備機器の稼働状況データを30分間隔で収集する度に、収集された稼働状況データに基づいて、遠隔管理装置10に送信する管理用データを作成し、記憶部114に格納する。制御部111が作成する管理用データには、室内ユニット及び室外ユニットに取り付けられた各センサの最大値及び最小値、冷凍サイクルにおける過冷却度や過熱度のようなセンサの値に基づいて計算されるパラメータ値の最大値及び最小値も含まれる。
【0101】
ローカルコントローラ97(98)は、たとえば、1日1回所定の時刻に1日分の各設備機器の稼働状況データをまとめた日報データを作成し遠隔管理装置10に送信する。
【0102】
ローカルコントローラ97(98)が日報データを遠隔管理装置10に送信する場合には、遠隔管理装置10の装置識別子をヘッダに付加した通信要求用のパケットを生成し、接続装置14(15)に送信する。接続装置14(15)では、制御部21がパケットに付与された装置識別子に基づいて変換テーブル格納部22に格納されたアドレス変換テーブル31(41)及び許可リスト格納部23に格納された許可リスト51を参照し、対応する通信用アドレスを特定するとともに、ヘッダに通信用アドレスを付加したパケットを第1通信部112を介して送出する。
【0103】
また、ローカルコントローラ97(98)は、遠隔管理装置10から送信されてくる制御情報に基づいて、各設備機器16-1〜16-m(17-1〜17-n)を制御するための指示信号を生成し、各設備機器16-1〜16-m(17-1〜17-n)の制御を行う。
【0104】
このようにした接続装置14(15)は、ローカルコントローラ97(98)にインストールされたアプリケーションソフトウェアとして構成することができる。
【0105】
モデム95,96は、それぞれローカルコントローラ97,98の内部に含まれるように構成することが可能であり、たとえば、図11の第1通信部112にモデム機能を含ませることで構成できる。
【0106】
また、接続装置14,15をそれぞれモデム95,96とローカルコントローラ97,98の間に単独のハードウェア構成として挿入することも可能である。
【実施例2】
【0107】
本発明に係る遠隔管理システムにおいて、接続装置11が外部との通信を制御するファイアウォール内に内蔵される構成を実施例2として示す。
【0108】
図12は、実施例2に係る遠隔管理システムの構成図である。以下、実施例1と重複する説明は省略し、実施例2の特徴を中心に説明する。
【0109】
実施例2に係る遠隔管理システムは、遠隔管理装置10、ファイアウォール91、モデムルータ93,94、モデム95,96、ローカルコントローラ97,98、設備機器16-1〜16-m、17-1〜17-nで構成されている。
【0110】
実施例2の遠隔管理装置10は、接続装置11の構成を含んでいない点で実施例1の遠隔管理装置10と異なる。
【0111】
ファイアウォール91は、接続される通信キャリア12,13毎にそれぞれモデムルータ93,94を介して接続されている。ファイアウォール91は、パケットのフィルタリングを行うことにより外部からの不正なアクセスを防止するものであり、ここでは単独のハードウェアで構成される。
【0112】
ファイアウォール91は、接続装置11の構成を備えている。ファイアウォール91内に含まれる接続装置11は、図2に示す第1実施形態の接続装置11の構成、または図7に示す第2実施形態の接続装置11の構成とすることができる。
【0113】
モデムルータ93,94、ローカルコントローラ97,98、モデム95,96の構成はそれぞれ実施例1の構成と同様であり、ここでは詳細な説明は省略する。
【0114】
このような実施例2の構成の場合、通信キャリア12,13に対して個別のファイアウォールを設置する必要がなく、1つのファイアウォールで複数の通信キャリアに対応することが可能となる。
【0115】
このようなファイアウォール91は、接続装置11とともに、遠隔管理装置10内に内蔵させることも可能であり、その場合には、ファイアウォール91及び接続装置11をともに遠隔管理装置10内にインストールされたアプリケーションソフトウェアで構成することも可能である。
【実施例3】
【0116】
通信キャリア12(13)がプライベートアドレスを動的に変更する場合、設備機器側(ローカルコントローラ97,98)のアドレス変更は、ローカルコントローラ97(98)側の接続装置14(15)から遠隔管理装置10にアドレス変更通知として送信される。遠隔管理装置10側の接続装置11では、ローカルコントローラ97(98)側の接続装置14(15)からアドレス変更通知を受信すると、変換テーブル格納部22の該当するアドレス変換テーブルを更新することで、遠隔管理装置10から通信要求が生成された場合に正常な通信先への通信が可能である。
【0117】
また、遠隔管理装置10に設定されたプライベートアドレスが変更された場合には、このシステムに接続されたローカルコントローラの数が比較的少ない場合には、接続装置11から設備機器側の接続装置14,15に対してマルチキャストによりアドレス変更通知を送信し、遠隔管理装置10側に設定されたプライベートアドレスを通知するように構成できる。
【0118】
この遠隔管理システムに接続された設備機器またはローカルコントローラ97,98の数が非常に多い場合には、アドレス変更通知を送信するためのパケット量が多くなり、通信に時間が多くかかることが想定される。アドレス変更通知を送信する間に、ローカルコントローラ97(98)が遠隔管理装置10への通信要求を行った場合には、正常な通信が不可能となる場合がある。このような不都合を解消するための方法として、実施例3の構成を以下に説明する。
【0119】
図13は、実施例3の構成を説明するための構成図である。
【0120】
実施例3に係る遠隔管理システムでは、モデム95、ローカルコントローラ97を介して設備機器16-1〜16-mが通信キャリア12に接続されている。
【0121】
遠隔管理装置は、マスターとスレーブの2つのサーバを備えており、これらをそれぞれ遠隔管理装置マスター131と遠隔管理装置バックアップ132とする。遠隔管理装置マスター131は、接続装置11を内蔵するファイアウォール91、モデムルータ93を介して通信キャリア12に接続されている。また、遠隔管理装置バックアップ132は、接続装置134を内蔵するファイアウォール133、モデムルータ135を介して通信キャリア12に接続されている。
【0122】
ローカルコントローラ97が遠隔管理装置マスター131に通信要求を行った際に、正常な通信ができなければ、遠隔管理装置バックアップ132への通信要求なされるように設定しておく。
【0123】
また、遠隔管理装置マスター131に設定されているプライベートアドレスが変更された場合に、アドレス変更があった旨のアドレス変更通知を変更されたプライベートアドレスとともに、遠隔管理装置バックアップ132側の接続装置134に送信する。
【0124】
ローカルコントローラ97から遠隔管理装置マスター131への通信があった場合に、遠隔管理装置マスター131にアドレス変更があり通信不能であれば、ローカルコントローラ97は、遠隔管理装置バックアップ132側の通信用アドレスに対して通信を行う。遠隔管理装置バックアップ132側の接続装置134は、ローカルコントローラ97からの通信要求を受けて、遠隔管理装置マスター131の変更されたプライベートアドレスをローカルコントローラ97の接続装置14に送信する。また、遠隔管理装置バックアップ132側の接続装置134は、ローカルコントローラ97から受信した通信要求を遠隔管理装置マスター131の接続装置11に送信する。
【0125】
遠隔管理装置バックアップ132側の接続装置134から、遠隔管理装置マスター131側の変更されたプライベートアドレスを受信したローカルコントローラ97の接続装置14は、変換テーブル格納部22のアドレス変換テーブルを更新し、以後この変更された通信用アドレスを用いて通信を行う。
【0126】
遠隔管理装置バックアップ132側の接続装置134が、ローカルコントローラ97の接続装置14から通信要求を受信した際に、遠隔管理装置マスター131側のプライベートアドレスに変更がない場合には、遠隔管理装置マスター131のシステムダウンと判断して、通信要求を遠隔監視装置バックアップ132に送信し、バックアップ側での通信を開始する。
【0127】
また、遠隔管理装置マスター131側からローカルコントローラ97への通信要求が先に発生した場合には、遠隔管理装置マスター131の通信用アドレスに変更があった旨の通知をローカルコントローラ87側に接続装置14に送信し、その後通信を開始する。
【実施例4】
【0128】
設備機器側において1台の接続装置に複数のローカルコントローラが接続されており、通信キャリアが各ローカルコントローラに対してプライベートアドレスを設定する場合、各ローカルコントローラに接続された各設備機器を指定することができない。このような場合には、通信キャリアに送信するパケットに装置識別子の一部を付加して送信することで、遠隔管理装置が直接各設備機器と通信することが可能となる。
【0129】
図14は、実施例4を説明するための構成図である。
【0130】
実施例4に係る遠隔管理システムでは、遠隔管理装置10が第1接続装置11、ファイアウォール91、モデムルータ93を介して通信キャリア12に接続されている。また、設備機器側の第2接続装置14は、モデム95を介して通信キャリア12に接続されている。第2接続装置14は、それぞれ設備機器16-1〜16-mおよび17-1〜17-nを統括するローカルコントローラ97、98と接続されている。
【0131】
この遠隔管理システムにおいて、各設備機器に設定される装置識別子はIPv4に準拠したプライベートアドレスが設定されるものとし、第2接続装置14に接続されたローカルコントローラ97、98に対してそれぞれ装置識別子(150.35.10.0)、(150.35.20.0)が設定されるものとする。また、通信キャリア12が第2接続装置14に接続されているローカルコントローラ97,98にそれぞれ"192.168.1.1","192.168.1.2"というプライベートアドレスを設定するものとする。 この場合に、第1接続装置11において管理されるアドレス変換テーブルの一例を図15に示す。
【0132】
図15に示すように、アドレス変換テーブル151は、装置識別子欄152、プライベートアドレス欄153の各項目を備えている。
【0133】
アドレス変換テーブル151は、通信キャリア毎に作成され、各通信キャリアに接続されている装置の装置識別子と、その装置に設定されるプライベートアドレスとの対応が格納される点では、前述した実施例と同様である。特に、装置識別子欄152には、第2接続装置14に接続されている設備機器を代表する装置識別子が格納されるものであり、IPv4準拠のプライベートアドレスが装置識別子として設定される場合には、所定の設備機器群に共通なアドレス部分を代表識別子とすることができる。たとえば、図示したように、上位24ビットが共通な設備機器群に対して'150.35.10'を代表識別子として装置識別子欄152に格納する。
【0134】
プライベートアドレス欄153には、ローカルコントローラ97,98に対して通信キャリア12が設定するプライベートアドレスが格納される。図示した例では、装置識別子'150.35.10.x'が付与されている設備機器群を代表するローカルコントローラ97に対して、通信キャリアが設定したプライベートアドレスが'192.168.1.1'であるような場合を示している。この例についても、通信キャリアが設定するプライベートアドレスが、IPv4に準拠したアドレスである場合を示している。
【0135】
このことにより、遠隔管理装置10により送信先アドレスが装置識別子"150.35.10.x'で指定された通信要求は、第1接続装置11において、該当する設備機器が接続されている通信キャリア12によって設定されたプライベートアドレス'192.168.1.1'を通信先アドレスとして変換された通信要求として送信される。また、第1接続装置11は、通信要求の送信先として指定された装置識別子のうちサブ識別子を通信要求パケットのヘッダとして挿入し、この通信要求パケットを変換された通信先アドレス宛に送信する。
【0136】
第2接続装置14は、通信キャリアが設定したプライベートアドレスと、各設備機器に設定された装置識別子との対応関係を表すアドレス変換テーブルを備えている。
【0137】
図16は、第2接続装置14が管理するアドレス変換テーブルの一例を示す説明図である。
【0138】
図16に示すように、第2接続装置14が管理するアドレス変換テーブル161は、プライベートアドレス欄162、サブ識別子欄163、装置識別子欄164を備えている。
【0139】
プライベートアドレス欄162は、通信キャリア12が提供するネットワークに直接接続されている設備機器に対して通信キャリア12が設定するプライベートアドレスが格納される。サブ識別子欄163には、通信キャリア12が提供するネットワークに直接接続されていない設備機器に対して遠隔管理装置10側で設定したサブ識別子が格納されている。装置識別子欄164には、遠隔管理装置10により各設備機器に設定された装置識別子が格納される。
【0140】
第2接続装置14は、通信キャリア12を介して送信されてくる通信要求に添付されたサブ識別子から設備機器の装置識別子を特定し、通信要求パケットの通信先アドレスを特定された装置識別子に変換して該当する設備機器宛に送信する。たとえば、図16の例では、通信キャリア12が設定したプライベートアドレス'192.168.1.1'に送信されてくる通信要求は、装置識別子'150.35.10.x'であるような設備機器のうちのいずれかに送信されてきたものと特定でき、この通信要求パケット中に添付されたサブ識別子'1'から、装置識別子'150.35.10.1'に対して送信されてきた通信要求であることを特定することができる。
【0141】
第2接続装置14では、通信キャリア12が各設備機器群を代表するローカルコントローラ97,98に対して設定したプライベートアドレスと各設備機器に設定された装置識別子とのアドレス変換テーブルを備えていることから、一方の設備機器群のうちのいずれかから他方の設備機器群中のいずれかの設備機器への通信要求が発生した場合に、通信が可能となる。このような構成は、各設備機器群の契約者が異なるような場合にセキュリティ上の問題が発生するおそれがある。このことから、第2接続装置14では、通信元と通信先との間で通信を許諾するか否かの許可リストを備えている。
【0142】
図17は、許可リストの一例を示す説明図である。
【0143】
許可リスト171は、設備機器間の通信を許可するか否かをテーブルにしたものであって、通信元の装置識別子を格納する通信元識別子欄172、通信先の装置識別子を格納する通信先識別子欄173、設備機器間の通信を許諾するか拒否するかのフラグを格納するフラグ欄174を備えている。
【0144】
通信元識別欄172には、遠隔管理装置10によって設定された設備機器16-1〜16-m、17-1〜17-nに設定された装置識別子が格納される。たとえば、ローカルコントローラ97に接続される設備機器16-1〜16-mの装置識別子の上位24ビットが"150.35.10"であるような場合には、通信元識別子欄172には"150.35.10.x"が格納される。
【0145】
同様に、通信先識別欄173には、遠隔管理装置10によって設定された設備機器16-1〜16-m、17-1〜17-nに設定された装置識別子が格納される。たとえば、ローカルコントローラ98に接続される設備機器17-1〜17-mの装置識別子の上位24ビットが"150.35.20"であるような場合には、通信先識別子欄172には"150.35.20.x"が格納される。
【0146】
フラグ欄174には、通信元識別子欄172に格納された装置識別子と、通信先識別子欄173に格納された装置識別子との組み合わせについて、通信を許諾するか拒否するかを表すフラグが格納される。図示した例では、通信を許諾する設備機器の組み合わせに対しては"1"を設定し、通信を拒否する装置の設備機器の組み合わせに対しては"0"を設定するように構成している。
【0147】
通信先となる設備機器と通信元となる設備機器とそれぞれ設備機器群毎に一括して指定可能な場合には、前述した許可リスト171のような構成とすることが可能である。また、個々の設備機器間における通信の許否を設定する場合には、各装置識別子を通信元識別子及び通信先識別子とした組み合わせを許可リストとして構成することが可能である。
【0148】
このような許可リスト171は、接続装置毎に作成され、遠隔管理装置10によって管理されている。遠隔管理装置10は、接続装置からの要求に応じて、または変更が生じた場合などの必要に応じて、接続装置に対して許可リスト171を送信するように構成できる。
【実施例5】
【0149】
前述した実施形態では、アドレス変換テーブルおよび許可リストは、遠隔管理装置10側で管理し、必要に応じて各接続装置に送信するように構成される。この遠隔管理システムに接続されるローカルコントローラの数が非常に多くなった場合や、設備機器16-1〜16-m、17-1〜17-nのそれぞれが通信機能を備え遠隔管理装置10とのデータ通信直接行うような場合には、非常に多くの装置に通信先アドレスが付与されることとなる。このような場合には、通信機能を備える装置全てにアドレス変換テーブルや許可リストを送信すると、ネットワーク帯域を独占してしまうおそれがある。したがって、複数の接続装置または複数の通信機能を有する装置毎に共通のアドレス変換テーブルおよび許可リストを送信し、所定の接続装置において格納しておくか、あるいは所定の記憶手段に格納しておき、各装置からのアクセスに基づいてアドレス変換テーブル及び許可リストの参照を許可するように構成できる。
【0150】
遠隔管理装置10は、遠隔管理システム内に接続される各装置を送信元および送信先とする通信全てについて、それを許可するか否かの許可リストを管理しており、1または複数の接続装置について共通する許可リストを所定の接続装置または所定の記憶手段に送信する。
【0151】
遠隔管理システム内において、許可される通信としては、次のようなものが考えられる。
・全ての設備機器から遠隔管理装置。
・保守要員が操作する保守端末から全ての設備機器。
・各設備機器からビル管理者の管理端末。
・テナント使用の設備機器からテナント管理端末及び同系列テナントの使用設備機器。
・各部屋の設備リモコンから使用する設備機器。
・以上の許可された通信以外は拒否する。
【0152】
複数の異なるチェーン店が入ったビルや複数のビル管理者が存在するような建物内において、共通の接続装置でそれぞれの設備機器を管理するような場合が想定できる。このような場合にも、各設備機器間のセキュリティを維持するために、許可リストにより通信を許諾するか否かの判別を行う必要がある。
【0153】
遠隔管理装置10側で管理する許可リストのうち、複数の接続装置または設備機器に共通する許可リストだけを所定の接続装置または所定の記憶手段に送信して格納しておくことにより、通信トラフィックを軽減することができ、各設備のリソースを軽減することが可能となる。
【0154】
許可リストのみではなく、アドレス変換テーブルに関しても同様にして、所定の接続装置または所定の記憶手段に、関連する装置識別子のアドレス変換テーブルだけを送信するように構成することが可能である。
【0155】
さらに、アドレス変換テーブルと許可リストとを統合した変換テーブルを構成することも考えられる。この場合には、通信元識別子欄、通信先識別子欄、通信先識別子の対応するプライベートアドレス欄、通信元識別子欄に格納された装置と通信先識別子欄に格納された装置との間の通信を許諾するか否かを格納するフラグ欄で構成することができる。
【産業上の利用可能性】
【0156】
本発明は、空気調和機や照明設備など設備機器を遠隔で管理する遠隔管理システムに適用することができ、特に、複数の設備機器群が同一の遠隔管理システムに接続されている場合に、適切なデータ通信を可能にするとともに、高いセキュリティを維持することが可能となる。
【符号の説明】
【0157】
10 遠隔管理装置
11 接続装置
12,13 通信キャリア
14,15 接続装置
16−1〜16−m,17−1〜17−n 設備機器
【先行技術文献】
【特許文献】
【0158】
【特許文献1】特開2001-345843号公報
【特許請求の範囲】
【請求項1】
複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続され、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ接続装置が挿入される遠隔管理システムであって、
前記接続装置は、
前記遠隔管理装置および前記複数の機器を識別するための装置識別子と、前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを、通信キャリア毎に格納する変換テーブル格納部と、
前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、
前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、
前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、
前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部と、
を備える遠隔管理システム。
【請求項2】
1または複数のグループ毎に前記複数の機器に接続されたローカルコントローラを備え、前記ローカルコントローラが、それぞれ前記接続装置を介して前記ネットワークに接続されるとともに、前記遠隔管理装置から送信される制御信号に基づいて対応するグループ内の複数の機器を制御する、請求項1に記載の遠隔管理システム。
【請求項3】
複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続される遠隔管理システムにおいて、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ挿入される接続装置であって、
前記遠隔管理装置および前記複数の機器を識別するための装置識別子と、前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを、通信キャリア毎に格納する変換テーブル格納部と、
前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、
前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、
前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、
前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部と、
を備える接続装置。
【請求項1】
複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続され、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ接続装置が挿入される遠隔管理システムであって、
前記接続装置は、
前記遠隔管理装置および前記複数の機器を識別するための装置識別子と、前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを、通信キャリア毎に格納する変換テーブル格納部と、
前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、
前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、
前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、
前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部と、
を備える遠隔管理システム。
【請求項2】
1または複数のグループ毎に前記複数の機器に接続されたローカルコントローラを備え、前記ローカルコントローラが、それぞれ前記接続装置を介して前記ネットワークに接続されるとともに、前記遠隔管理装置から送信される制御信号に基づいて対応するグループ内の複数の機器を制御する、請求項1に記載の遠隔管理システム。
【請求項3】
複数の機器と前記複数の機器を遠隔管理する遠隔管理装置とがネットワークを介して接続される遠隔管理システムにおいて、前記遠隔管理装置と前記ネットワーク間および前記複数の機器と前記ネットワーク間にそれぞれ挿入される接続装置であって、
前記遠隔管理装置および前記複数の機器を識別するための装置識別子と、前記ネットワークを提供する通信キャリアが前記遠隔管理装置および前記複数の機器に設定する通信用アドレスとを対応付けるアドレス変換テーブルを、通信キャリア毎に格納する変換テーブル格納部と、
前記複数の機器同士の通信を許諾するか否かを示す通信許可リストを格納する許可リスト格納部と、
前記遠隔管理装置および前記複数の機器のいずれかから前記装置識別子を用いた通信要求を受信する通信要求受信部と、
前記通信要求受信部により受信した通信要求に基づいて、前記アドレス変換テーブルおよび前記通信許可リストを参照し、前記アドレス変換テーブル中の該当する通信キャリア内の通信用アドレスが前記通信許可リスト中の許諾されたものである場合に、これを前記通信要求の通信先アドレスとして決定するアドレス変換部と、
前記アドレス変換部で決定された通信先アドレスを用いて、前記通信要求受信部で受信した通信要求に基づく通信を開始する通信部と、
を備える接続装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2010−178089(P2010−178089A)
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願番号】特願2009−18814(P2009−18814)
【出願日】平成21年1月29日(2009.1.29)
【出願人】(000002853)ダイキン工業株式会社 (7,604)
【Fターム(参考)】
【公開日】平成22年8月12日(2010.8.12)
【国際特許分類】
【出願日】平成21年1月29日(2009.1.29)
【出願人】(000002853)ダイキン工業株式会社 (7,604)
【Fターム(参考)】
[ Back to top ]