2022-187071 監視システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2022187071

(43)【公開日】2022-12-19

(54)【発明の名称】監視システム

(51)【国際特許分類】

   G06F 11/34 20060101AFI20221212BHJP

【ＦＩ】

G06F11/34 176

【審査請求】未請求

【請求項の数】4

【出願形態】ＯＬ

(21)【出願番号】P 2021094878

(22)【出願日】2021-06-07

(71)【出願人】

【識別番号】000006013

【氏名又は名称】三菱電機株式会社

(74)【代理人】

【識別番号】110002941

【氏名又は名称】弁理士法人ぱるも特許事務所

(72)【発明者】

【氏名】宗次 亮

【テーマコード（参考）】

5B042

【Ｆターム（参考）】

5B042MA08

5B042MA09

5B042MC35

5B042MC40

(57)【要約】

【課題】記録したログファイルがハードディスクの使用容量を超えた場合、ログ収集サーバに専用回線経由で送信する必要があった。
【解決手段】複数の検出装置で検出された検出値と共に検出状態を記録した２値化されたログデータを蓄積し、蓄積されたログデータを一定時間ごとに抽出し公衆ネットワークを経由して電子メールで送信する。２値化されたログデータは、ログ種別とログ内容から構成され、送信するデータパケットには、ログ種別に基づいた優先度の情報を含んでいる。
【選択図】図１

【特許請求の範囲】

【請求項1】

複数の検出装置、前記複数の検出装置で検出された検出値と共に検出状態を記録した２値化されたログデータを蓄積し、蓄積された前記２値化されたログデータを一定時間ごとに抽出し公衆ネットワークを経由してデータセンタに送信する電子メールのためのデータパケットを作成するゲートウエイ装置を備え、前記２値化されたログデータは、ログ種別とログ内容から構成され、前記データパケットは、前記ログ種別に基づいた優先度の情報を含んでいることを特徴とする監視システム。

【請求項2】

前記優先度は、緊急度の高いものから順位づけされ、上位に順位づけされたログ種別を有するデータパケットは、前記データセンタに加え、前記検出装置で検出される設備を管理する管理者にも送信されることを特徴とする請求項１に記載の監視システム。

【請求項3】

前記優先度は、緊急度の高いものから順位づけされ、緊急度の高いログ種別を有するデータパケットは、緊急度の低いデータパケットよりも先に送信されることを特徴とする請求項１または２に記載の監視システム。

【請求項4】

前記管理者が受信した前記データパケットの２値化されたログデータは、テキストデータに変換され、表示されることを特徴とする請求項２に記載の監視システム。

【発明の詳細な説明】

【技術分野】

【0001】

本願は、監視システムに関するものである。

【背景技術】

【0002】

監視システムは、日々のログファイルを種類ごとに分類し、取得順に日付、時刻情報と共に記録している。記録したログファイルがハードディスクの使用容量を超えた場合に、ログ収集サーバに転送し、転送後ハードディスク内のログファイルを削除する技術が知られている（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００６－２２１４３９号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、特許文献１では、ファイヤウォール内のハードディスクからログ収集サーバへの転送は、専用のネットワーク回線で行われ、前日からその前のｎ日間のログファイルを一時に全て、ログ収集サーバに送信している。このような過去のログファイルの蓄積方法では、以下の問題がある。
（１）ログ収集サーバとの接続に専用のネットワークを構築する必要がある。
（２）監視の優先順位の高いログをｎ日間以上収集したい場合に、ファイヤウォール内のハードディスクおよびログ収集サーバの両方にアクセスして取得する必要がある。
（３）近年、監視者の在宅勤務等が進んでおり、必要なログ情報へのアクセスを自宅から短時間で行いたいという要望がある。

【0005】

本願は、上述のような課題を解決するためになされたもので、専用のネットワーク回線が不要で、必要なログ情報へのアクセスが容易な監視システムを提供することを目的とする。

【課題を解決するための手段】

【0006】

本願に開示される監視システムは、複数の検出装置、複数の検出装置で検出された検出値と共に検出状態を記録した２値化されたログデータを蓄積し、蓄積された２値化されたログデータを一定時間ごとに抽出し公衆ネットワークを経由してデータセンタに送信する電子メールのためのデータパケットを作成するゲートウエイ装置を備え、２値化されたログデータは、ログ種別とログ内容から構成され、データパケットは、ログ種別に基づいた優先度の情報を含んでいることを特徴とする。

【発明の効果】

【0007】

本願に開示される監視システムによれば、公衆ネットワークを経由して電子メールにより２値化されたログデータと優先度を送信するため、専用のネットワーク回線が不要で、必要なログ情報へのアクセスが容易である。

【図面の簡単な説明】

【0008】

【図1】実施の形態１に係る監視システムの構成概念図である。

【図2】実施の形態１に係るセンサデータの構成を説明する図である。

【図3】実施の形態１に係るゲートウエイ装置に送信されるデータパケットの構成を示す図である。

【図4】データパケット内のログ種別ＩＤをテキストデータに変換するための変換テーブルを説明する図である。

【図5】データパケット内のログ内容ＩＤをテキストデータに変換するための変換テーブルを説明する図である。

【図6】ゲートウエイ装置に蓄積されるデータの構成を説明する図である。

【図7】ゲートウエイ装置内で抽出されるログデータの構成を示す図である。

【図8】ログデータメールの構成を説明する図である。

【図9】ログデータを２値化してメール送信する場合と、テキストデータでメール送信する場合の送信容量の相違について説明する図である。

【図10】受配電設備、ゲートウエイ装置、データセンタ、各端末に搭載されたマイコンのハードウエア構成の一例を説明する図である。

【発明を実施するための形態】

【0009】

以下、本願に係る監視システムの好適な実施の形態について、図面を参照して説明する。なお、同一内容および相当部については同一符号を配し、その詳しい説明は省略する。

【0010】

実施の形態１．
図１は、実施の形態１に係る監視システム１００の機能ブロックを含む構成概念図である。図中、受配電設備Ａ１、Ａ２、Ｂ１、Ｂ２は監視対象であり、それぞれの設備に電流センサ、電圧センサ、振動センサなど各種センサ（センサ１、センサ２など）が接続され、設備の状態をリアルタイムで監視している。各種センサで検出された信号値に基づき、異常値が検出されれば保護継電器による電流遮断など、必要に応じた処理が各受配電設備Ａ１、Ａ２、Ｂ１、Ｂ２内において行われる。受配電設備Ａ１、Ａ２は同じ領域ＡＡ内に配設されており、受配電設備Ｂ１，Ｂ２は、同じ領域ＢＢ内に配設されている。なお、図１では、受配電設備は４か所であるが、これに限るものではない。

【0011】

ゲートウエイ装置Ａ、Ｂは、受配電設備Ａ１、Ａ２、Ｂ１、Ｂ２と送受信を行う受配電設備間インタフェース部１０Ａ、１０Ｂ、受配電設備間インタフェース１０Ａ、１０Ｂで受信したデータからログデータを抽出するログデータ抽出部１１Ａ、１１Ｂ、抽出されたログデータをメールサーバ２０に送信するメール送信部１２Ａ、１２Ｂを備える。なお、図１では、１つのゲートウエイ装置に接続される受配電設備は２か所であるが、これに限るものではない。

【0012】

メールサーバ２０は、例えばインターネットなどの公衆ネットワーク３０に接続され、同じように公衆ネットワーク３０に接続されているデータセンタ４０、受配電設備管理者端末５０、保守会社端末６０、設計者端末７０（本実施の形態では携帯端末）にログデータを送信する。

【0013】

データセンタ４０では、メール受信部４３により受信したログデータを通信内容解読部４２で解読し、上位ログ処理部４１にて処理する。同様に受配電設備管理者端末５０、保守会社端末６０、設計者の携帯端末７０で受信されたログデータは、それぞれの端末に表示される。

【0014】

次に、このように構成された監視システム１００の動作を詳細に説明する。なお、同じ領域ＡＡに配設された受配電設備Ａ１、Ａ２、ゲートウエイ装置Ａと、同じ領域ＢＢに配設された受配電設備Ｂ１、Ｂ２，ゲートウエイ装置Ｂとは同じ機能を有するため、以後の説明は、領域ＡＡの設備（受配電設備Ａ１、Ａ２、ゲートウエイ装置Ａ）で説明を行う。

【0015】

受配電設備Ａ１内のセンサ１～Ｎで検出されたセンサデータは、パケットに格納され、受配電設備間インタフェース部１０Ａを経由して、ゲートウエイ装置Ａ内に格納される。

【0016】

図２は、例えば受配電設備Ａ１内のセンサ１の検出データを示し、図３は、この検出データをゲートウエイ装置Ａに送信するためのデータパケットの構成を示している。パケット内には、センサの検出日時、センサを特定するセンサＩＤ、信号種別、信号ナンバー、信号値、ログ種別ＩＤ、ログ内容ＩＤのデータが格納され、１つの信号を１つのパケットで送信する。本実施の形態では、１つの検出データに１つのログデータが記録されているが、これに限るものではない。

【0017】

また、記録するログがない場合は、その部分には、有効なビット情報を記載しない。なお、説明の便宜上、図２および図３のデータ内容を、ログ種別ＩＤ、ログ内容ＩＤ以外をテキストデータとして表示しているが、全て２値データにより送受信している。

【0018】

なお、受配電設備Ａ１とゲートウエイ装置Ａは専用回線で接続されており、通信容量に制限が厳しくない場合は、センサ１の検出データに、数バイトのログ情報を付加し、これをゲートウエイ装置Ａで解析して、ログ種別ＩＤ，ログ内容ＩＤを作成してもよい。

【0019】

図２、図３における、ログ種別ＩＤ、ログ内容ＩＤは、ログ種別、ログ内容をそれぞれ４ビットの２値データで表している。４ビットのログ種別ＩＤをテキストデータに変換するための変換テーブルを図４に示す。４ビットの並びに応じて、設定値変更ログ、電源操作ログ、エラー発生ログ、画面遷移ログ、時刻変更ログの５種類に分類しているが、これに限るものではない。ログ種別を、ログの重要性に応じ優先順位を付けた優先度として示す。優先度に応じた判断は、ゲートウエイ装置Ａで行う。

【0020】

すなわち、このログ種別の中では、設定値変更ログおよびエラー発生ログは、システムの異常を知らせる上で緊急性が高いログであり、他のログよりも知らせる価値があるため、優先順位を高く設定している。ここで設定値変更ログとは、受配電設備Ａ１内のセンサの閾値を変更した際に記録されるものである。また、電源操作ログとは、センサのオン、オフが操作されたことを記録するものである。

【0021】

これに対し、画面遷移ログおよび時刻変更ログは、緊急性が低く、優先順位も低い。ここで、画面遷移ログとは、センサに表示される選択画面の切り替え状況を記録しているもので、時刻変更ログは、時刻が変更された場合に記録されるものである。同様にログ内容ＩＤの変換テーブルの例を図５に示す。ログ種別ＩＤごとに、４ビットのログ内容ＩＤが複数設定され、それぞれのログ内容が定義されている。すなわち、エラー内容、設定値の変更状況、画面の繊維状況、時刻の変更状況などである。なお、ログ種別ＩＤ、ログ内容ＩＤは４ビットに限定されるものではなく、ログの種別およびログの内容の大小により、ビット数も変化させてもよい。

【0022】

受配電設備Ａ１からゲートウエイ装置Ａに順次データがパケットにより、送信され、図６のように、センサ日時ごとにＮ台のセンサの信号値およびログデータが蓄積される。図６では、１分ごとに最新のデータが送信され、ゲートウエイ装置Ａに蓄積される。受配電設備Ａ２からも受配電設備Ａ１同様にデータが送信される。以下では、主にゲートウエイ装置Ａと受配電設備Ａ１との間で説明する。

【0023】

ログデータ抽出部１１Ａにより、蓄積されたデータから、ログ種別ＩＤ、およびログ内容ＩＤのログデータを図７のように抽出する。

【0024】

抽出されたログデータは、一定時間ごとに読み出され、メール送信部１２Ａにおいてメールに書き込まれ、後述するログデータメールのパケット（以下ログデータメールと称す）を作成する。原則、１メールに１ログデータが書き込まれ、１件ずつのログデータがメールにより送信される。しかし、優先度の高い、関連する２つ以上のログを１つのメールで送信してもよい。また、優先度の低い複数のログをまとめて送ってもよい。

【0025】

ログデータをメールに書き込む際に、図４のログ種別ＩＤを識別し、優先度を書き込む。この優先度に応じて、メールの宛先および送信の順番を決定する。優先度が低いログ種別ＩＤが付加されているログデータメールの宛先は、データセンタ４０のみとなるが、優先度が高いログ種別ＩＤが付加されているログデータメールの宛先は、データセンタ４０だけではなく、受配電設備管理者端末５０、保守会社端末６０、または設計者携帯端末７０の宛先も追加する。

【0026】

優先度の高いログデータメールは、優先度の低いログデータメールよりも先に送信する。例えば、優先度の高いログデータメールは、ゲートウエイ装置Ａが受信してから、ゲートウエイ装置Ａ内のプロセッサの処理時間のみの遅延で送信されるが、優先度の低いログデータメールは、通信回線の圧迫を回避するために、公衆ネットワーク３０が比較的使用されない、１７時以降、あるいは深夜に順次、データセンタ４０に送信するようにしてもよい。

【0027】

ログデータメールのパケット構成例を図８（ａ）～（ｄ）に示す。図８（ａ）は設定値変更ログを転送する場合のログデータメールの構成、図８（ｂ）はエラー発生ログを転送する場合のログデータメールの構成である。ログ種別ＩＤが４ビット、優先度が２ビット、センサ日時が６４ビット、センサＩＤが４ビット、およびログ内容ＩＤが４ビットの２値化データとして書き込まれている。設定値変更ログおよびエラー発生ログの優先度は高いため、メールの宛先はデータセンタ４０、受配電設備管理者端末５０、保守会社端末６０、設計者携帯端末７０とする。優先度の２ビットのデータは、例えば、図４で示す２値表示で示している。

【0028】

これに対し、図８（ｃ）の電源操作ログの場合、ログの優先度は中程度なため、メールの宛先は、データセンタ４０および受配電設備管理者端末５０とし、図５（ｄ）の電源操作ログの場合、優先度は低いため、データセンタ４０のみを宛先とする。

【0029】

宛先が設定されたログデータメールは、メール管理部２１でセキュリティの高いメール送信プロトコル（ＳＭＴＰＳ、Ｓ／ＭＩＭＥなど）を使用することにより暗号化を行い、インターネットなどの公衆ネットワーク３０を経由してデータセンタ４０、受配電設備管理者の端末５０、保守会社の端末６０、設計者の携帯端末７０宛に送信する。送信されたログデータは、ゲートウエイ装置Ａの蓄積データから削除される。また、必要に応じ、データ圧縮により送信容量をさらに削減してもよい。

【0030】

送信されたログデータメールは、宛先のデータセンタ４０のメール受信部４３で受信される。受信されたログデータメールは、通信内容解読部４２にてメールに書き込まれた２値のログデータをテキストデータに変換する。変換されたデータは、上位ログ処理部４１により、日付ごと、受配電設備ごとに蓄積される。または、ログ種別ＩＤ、ログ内容ＩＤに応じて仕分け、整理されてもよい。これら整理されたログデータはハードディスクなどの記憶装置内に格納される。

【0031】

データセンタ４０は、クラウドコンピューティングにより構築してもよく、これにより、狭い地域でのログデータの収集に限ることなく、より多くの地域のログデータをメールにて送信し、クラウドに蓄積することで、各地域に配設された類似の受配電設備ごとにログデータの傾向を分析することが可能となる。これにより、１箇所の受配電設備で生じたエラー発生ログの解析に、同じ設備を有する各地域の受配電設備のログデータを使用することが容易となる。

【0032】

受配電設備管理者の端末５０、保守会社の端末６０、設計者の携帯端末７０に送信されたログデータメールは、それぞれの送受信部５３，６３，７３により受信され、予めインストールされた解析ソフトウエアによる解析部５２，６２，７２にて２値のログデータをテキストデータに変換し、表示部５１，６１，７１に表示する。これにより、優先度の高いログが発生した後、一定時間内に直接保守会社あるいは設計者がログの内容を確認することができるため、監視システムの異常の兆候を事前にまたは事故直後に解析することが可能となる。

【0033】

また、優先度の高いログデータメールを受信したことをトリガとして、受配電設備管理者がデータセンタ４０に直接アクセスして、整理された一連のログデータを解析することも可能となる。さらに、上述したクラウドコンピューティングを使用すれば、データセンタ４０に蓄積されている様々な地域の受配電設備の過去のログにもアクセスすることが可能であり、同様なログを受信した他の受配電設備の履歴を調査し、解決策を早急に見つけることも可能となる。

【0034】

また、ゲートウエイ装置Ａにおいて、１日乃至数日間の短期なログ解析データを上述したデータセンタ４０で行ったように、テキストデータに変換し、ログ種別、ログ内容に応じて整理されたログデータを蓄積し、優先度の高いログデータメールを受信した受配電設備管理者が直接、ゲートウエイ装置Ａにおいて、受信したログに関するセンサ信号を調査してもよい。

【0035】

次に、ログデータを２値化した状態でメール送信する場合と、テキストデータでメール送信する場合の送信容量の相違について説明する。前提条件を以下とする。
（１）２値化なしの場合、ログ種別、ログ内容は全角文字で表現する。
（２）全角文字は１文字あたり１６ビットで表される。
（３）ログ種別は１０文字、ログ内容は２００文字分確保する。
（４）日時、センサＩＤ、ログ種別ＩＤ，ログ内容ＩＤはそれぞれ、６４ビット、４ビット、４ビット、４ビットで表される。

【0036】

この場合、図９に示すように、２値化なしの送信容量は、１ログデータあたり、４２８．５バイトであり、２値化された場合は、９．５バイトとなる。これにより、１ログデータあたり、削減できる送信容量は、４１９バイトとなる。受配電設備Ａ１の１センサあたりの１日のログ件数を１００件、ゲートウエイ装置Ａにログを送信するセンサの数を１００台、データセンタ４０に接続されるゲートウエイ装置を１０台とすると、１日あたり約４０ＭＢ分の通信帯域の圧迫を解消できることとなる。このため、ログデータを転送するための専用回線を敷設する必要がなく、公衆ネットワーク３０による送信が可能となる。

【0037】

受配電設備Ａ１、ゲートウエイ装置Ａ、データセンタ４０、各端末５０～７０にはマイコンが搭載されている。マイコンのハードウエアの一例を図１０に示す。プロセッサ２００と記憶装置３００から構成され、図示していないが、記憶装置はランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ２００は、記憶装置３００から入力されたプログラムを実行することにより、上述した各制御を行う。例えば、ゲートウエイ装置Ａであれば、受配電設備Ａ１からのデータの受信、ログデータの抽出、電子メールの作成を行う。データセンタ４０であれば、ログデータメールの受信、解読、送信を行う。各端末では、電子メールの受信、解析、表示を行う。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ２００にプログラムが入力される。また、プロセッサ２００は、演算結果等のデータを記憶装置３００の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。

【0038】

以上により、受配電設備のセンサ検出のログデータを２値化した状態でメールに書き込み、ログの重要度に応じた宛先に公衆ネットワーク経由で送信することにより、以下の効果を奏する。
（１）ログデータは一定時間おきに下位に位置するゲートウエイ装置から上位のデータセンタに送信され、蓄積されるため、下位の装置のハードディスクがログデータで容量を超えることがない。そのため、一定のセキュリティを保持した専用回線をゲートウエイ装置からデータセンタに敷設する必要がない。
（２）優先度の高いログをメールにより遅滞なく関係者に送信することができるため、時間および場所を限定されることなく、受信したログを読むことができる。また、受信したログを一定期間端末に蓄積することで、データセンタにアクセスすることなく、ログが発生した受配電設備を監視することができる。さらに、優先度の高いログデータメールを関係者の各端末が受信したのをトリガとして、データセンタにアクセスすることで、データセンタ内に整理されているログを直ちに解析できる利点もある。
（３）２値のデータによりログデータを送受信するため、通信回線の圧迫を回避することができる。

【0039】

本願は、例示的な実施の形態が記載されているが、実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも１つの構成要素を変形する場合、追加する場合または省略する場合が含まれるものとする。

【符号の説明】

【0040】

１、２：センサ、２０：メールサーバ、３０：公衆ネットワーク、４０：データセンタ、５０：受配電設備管理者端末、６０：保守会社端末、７０：設計者端末、１００：監視システム、Ａ１、Ａ２、Ｂ１、Ｂ２：受配電設備、Ａ、Ｂ：ゲートウエイ装置。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】