(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-07-20
(45)【発行日】2023-07-28
(54)【発明の名称】施設監視システム、および、施設監視システムにおける通信方法
(51)【国際特許分類】
G06F 11/20 20060101AFI20230721BHJP
G05B 9/03 20060101ALI20230721BHJP
G05B 23/02 20060101ALI20230721BHJP
【FI】
G06F11/20 638
G05B9/03
G06F11/20 628
G06F11/20 630
G05B23/02 302Z
【請求項の数】
6
(21)【出願番号】P 2018227782
(22)【出願日】2018-12-05
(65)【公開番号】P2020091618
(43)【公開日】2020-06-11
【審査請求日】2021-09-24
(73)【特許権者】
【識別番号】000006666
【氏名又は名称】アズビル株式会社
(74)【代理人】
【識別番号】110003166
【氏名又は名称】弁理士法人山王内外特許事務所
(74)【代理人】
【識別番号】100101133
【弁理士】
【氏名又は名称】濱田 初音
(74)【代理人】
【識別番号】100199749
【弁理士】
【氏名又は名称】中島 成
(74)【代理人】
【識別番号】100188880
【弁理士】
【氏名又は名称】坂元 辰哉
(74)【代理人】
【識別番号】100197767
【弁理士】
【氏名又は名称】辻岡 将昭
(74)【代理人】
【識別番号】100201743
【弁理士】
【氏名又は名称】井上 和真
(72)【発明者】
【氏名】真木 義郎
【審査官】坂東 博司
(56)【参考文献】
【文献】特開平04-369735(JP,A)
【文献】特開2001-344125(JP,A)
【文献】特開2005-209191(JP,A)
【文献】特開2012-208706(JP,A)
【文献】米国特許出願公開第2005/0159927(US,A1)
【文献】特開2004-171370(JP,A)
【文献】特開2013-012187(JP,A)
【文献】特開2009-003491(JP,A)
【文献】特開2011-250033(JP,A)
【文献】特開2006-129094(JP,A)
【文献】特開2012-060293(JP,A)
【文献】特開2014-032576(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/20
G05B 9/03
G05B 23/02
(57)【特許請求の範囲】
【請求項1】
施設内の複数の監視ポイントとネットワークを介して接続された複数台のコントローラと、当該複数台のコントローラとネットワークを介して接続された監視装置とを備えた施設監視システムにおいて、前記複数台のコントローラは、複数台の稼働系コントローラと、1台の待機系コントローラとを含み、前記複数台の稼働系コントローラは、それぞれ、前記複数台の稼働系コントローラ間で互いに異なる有効な仮想IPアドレスを有し、当該有効な仮想IPアドレスを用いて、前記監視ポイントおよび前記監視装置と通信を行い、
前記1台の待機系コントローラは、前記複数台の稼働系コントローラそれぞれの、前記複数台の稼働系コントローラ間で互いに異なる仮想IPアドレスを無効状態にして保持し、前記複数台の稼働系コントローラのいずれかに障害が発生した場合、無効状態としていた、前記複数台の稼働系コントローラそれぞれの、前記複数台の稼働系コントローラ間で互いに異なる仮想IPアドレスのうち、当該障害が発生した稼働系コントローラの仮想IPアドレスを有効状態とし、当該有効状態とした仮想IPアドレスを用いて、前記監視ポイントおよび前記監視装置と通信を行う
ことを特徴とする施設監視システム。
【請求項2】
前記複数台のコントローラとネットワークを介して接続された記憶装置を備え、前記記憶装置は、前記複数台の稼働系コントローラに関する情報を記憶し、
前記1台の待機系コントローラは、前記複数台の稼働系コントローラのいずれかに前記障害が発生した場合、前記記憶装置から、当該障害が発生した稼働系コントローラに関するデータを取得する
ことを特徴とする請求項1記載の施設監視システム。
【請求項3】
前記複数台の稼働系コントローラは、前記監視ポイントから監視ポイントデータを収集し、前記記憶装置が記憶する前記複数台の稼働系コントローラに関する情報は、前記監視ポイントデータを含む
ことを特徴とする請求項2記載の施設監視システム。
【請求項4】
前記複数台の稼働系コントローラは、前記1台の待機系コントローラから送信される生存確認コマンドを受信する生存確認コマンド受信部と、
前記生存確認コマンド受信部が受信した前記生存確認コマンドに応答する応答コマンドを送信する応答コマンド送信部を備え、
前記1台の待機系コントローラは、
前記複数台の稼働系コントローラそれぞれに対して、前記生存確認コマンドを送信する生存確認コマンド送信部と、
前記複数台の稼働系コントローラそれぞれから、前記生存確認コマンド送信部が送信した前記生存確認コマンドに応答する前記応答コマンドを受信する応答コマンド受信部と、
前記応答コマンド受信部が、前記複数台の稼働系コントローラのうちのいずれかの稼働系コントローラから、前記応答コマンドを受信しない場合に、当該応答コマンドを受信しない稼働系コントローラに前記障害が発生していると判定する生存判定部と、
前記生存判定部が、前記障害が発生していると判定した場合、前記生存判定部が、前記障害が発生していると判定した稼働系コントローラの仮想IPアドレスを前記有効状態とする切替制御部と、
前記切替制御部が前記有効状態とした仮想IPアドレスを用いて、前記監視ポイントおよび前記監視装置と通信を行う通信部
とを備えたことを特徴とする請求項1から請求項3のうちのいずれか1項記載の施設監視システム。
【請求項5】
前記複数台の稼働系コントローラは、それぞれ、当該複数台の稼働系コントローラ自身の異常を検知する異常検知部と、前記異常検知部が前記異常を検知した場合に、当該異常の発生を前記1台の待機系コントローラに通知する異常通知部とを備え、
前記1台の待機系コントローラは、前記異常通知部から前記異常の発生が通知された場合に、当該異常の発生を通知した稼働系コントローラに前記障害が発生していると判定する生存判定部と、
前記生存判定部が、前記障害が発生していると判定した稼働系コントローラの仮想IPアドレスを前記有効状態とする切替制御部と、
前記切替制御部が前記有効状態とした仮想IPアドレスを用いて、前記監視ポイントおよび前記監視装置と通信を行う通信部
とを備えたことを特徴とする請求項1から請求項3のうちのいずれか1項記載の施設監視システム。
【請求項6】
施設内の複数の監視ポイントとネットワークを介して接続された複数台のコントローラと、当該複数台のコントローラとネットワークを介して接続された監視装置とを備えた施設監視システムの通信方法において、前記複数台のコントローラは、複数台の稼働系コントローラと、1台の待機系コントローラとを含み、前記複数台の稼働系コントローラは、それぞれ、前記複数台の稼働系コントローラ間で互いに異なる有効な仮想IPアドレスを有し、当該有効な仮想IPアドレスを用いて、前記監視ポイントおよび前記監視装置と通信を行うステップを有し、
前記1台の待機系コントローラは、前記複数台の稼働系コントローラそれぞれの、前記複数台の稼働系コントローラ間で互いに異なる仮想IPアドレスを無効状態にして保持し、前記複数台の稼働系コントローラのいずれかに障害が発生した場合、無効状態としていた、前記複数台の稼働系コントローラそれぞれの、前記複数台の稼働系コントローラ間で互いに異なる仮想IPアドレスのうち、当該障害が発生した稼働系コントローラの仮想IPアドレスを有効状態とし、当該有効状態とした仮想IPアドレスを用いて、前記監視ポイントおよび前記監視装置と通信を行うステップを有する
ことを特徴とする施設監視システムの通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、施設内に設置された機器の監視または制御を行う施設監視システムであって、二重化された施設監視システム、および、当該施設監視システムにおける通信方法に関するものである。
【背景技術】
【0002】
従来、施設内の機器の監視または制御を行う施設監視システムにおいて、稼働系の装置と、当該稼働系の装置と同じ構成を有し、当該稼働系の装置の予備装置となる待機系の装置とを設置して二重化する技術が知られている。
例えば、特許文献1には、ビル設備を制御するコントローラと接続されるサーバについて、稼働系サーバと待機系サーバの、二重化されたサーバを有するようにしたビル管理システムが開示されている。
例えば、特許文献1には、ビル設備を制御するコントローラと接続されるサーバについて、稼働系サーバと待機系サーバの、二重化されたサーバを有するようにしたビル管理システムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2012-128573号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述の特許文献1に開示されているような技術に代表される従来技術においてサーバに採用されているような二重化の仕組みでは、1つの稼働系の装置に対して、1つの待機系の装置を備えるようにしている。
そのため、施設監視システムにおいて、機器の制御等を行うコントローラに二重化の仕組みを採用しようとした場合、単純に、稼働系コントローラの倍の台数のコントローラを、待機系コントローラとして用意する必要があるという課題があった。
そのため、施設監視システムにおいて、機器の制御等を行うコントローラに二重化の仕組みを採用しようとした場合、単純に、稼働系コントローラの倍の台数のコントローラを、待機系コントローラとして用意する必要があるという課題があった。
【0005】
この発明は、上記のような課題を解決するためになされたもので、施設内の機器の監視または制御を行う施設監視システムにおいて、稼働系コントローラの倍の台数の待機系コントローラを必要とすることなく二重化を実現することができる施設監視システム、および、施設監視システムにおける通信方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る施設監視システムは、施設内の複数の監視ポイントとネットワークを介して接続された複数台のコントローラと、当該複数台のコントローラとネットワークを介して接続された監視装置とを備えた施設監視システムにおいて、複数台のコントローラは、複数台の稼働系コントローラと、1台の待機系コントローラとを含み、複数台の稼働系コントローラは、それぞれ、複数台の稼働系コントローラ間で互いに異なる有効な仮想IPアドレスを有し、当該有効な仮想IPアドレスを用いて、監視ポイントおよび監視装置と通信を行い、1台の待機系コントローラは、複数台の稼働系コントローラそれぞれの、複数台の稼働系コントローラ間で互いに異なる仮想IPアドレスを無効状態にして保持し、複数台の稼働系コントローラのいずれかに障害が発生した場合、無効状態としていた、複数台の稼働系コントローラそれぞれの、複数台の稼働系コントローラ間で互いに異なる仮想IPアドレスのうち、当該障害が発生した稼働系コントローラの仮想IPアドレスを有効状態とし、当該有効状態とした仮想IPアドレスを用いて、監視ポイントおよび監視装置と通信を行うことを特徴とするものである。
【発明の効果】
【0007】
この発明によれば、施設内の機器の監視または制御を行う施設監視システムにおいて、稼働系コントローラの倍の台数の待機系コントローラを必要とすることなく二重化を実現することができる。
【図面の簡単な説明】
【0008】
【図1】実施の形態1に係る施設監視システムの構成例を示す図である。
【図2】実施の形態1に係る施設監視システムにおいて、コントローラが有するIPアドレスの一例、および、稼働系コントローラが仮想IPアドレスを用いて通信し、当該稼働系コントローラに障害が発生した場合に、待機系コントローラが稼働系コントローラに切り替わる仕組みについて、より具体的に説明するための図であって、正常状態を示す図である。
【図3】実施の形態1に係る施設監視システムにおいて、コントローラが有するIPアドレスの一例、および、稼働系コントローラが仮想IPアドレスを用いて通信し、当該稼働系コントローラに障害が発生した場合に、待機系コントローラが稼働系コントローラに切り替わる仕組みについて、より具体的に説明するための図であって、障害発生状態を示す図である。
【図4】実施の形態1に係る施設監視システムにおいて、コントローラが有するIPアドレスの一例、および、稼働系コントローラが仮想IPアドレスを用いて通信し、当該稼働系コントローラに障害が発生した場合に、待機系コントローラが稼働系コントローラに切り替わる仕組みについて、より具体的に説明するための図であって、復旧後状態を示す図である。
【図6】実施の形態1に係る施設監視システムの動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0009】
以下、この発明の実施の形態について図面を参照しながら詳細に説明する。
実施の形態1.
図1は、実施の形態1に係る施設監視システムの構成例を示す図である。
実施の形態1に係る施設監視システムは、例えば、BAシステム(Building Automation System)に適用される。
施設監視システムは、監視装置1と、コントローラ2と、機器3と、記憶装置4を備える。
監視装置1と、コントローラ2と、機器3と、記憶装置4は、ネットワークを介して接続される。
図1では、説明の簡単のため、コントローラ2は、1台のみ図示しているが、施設監視システムは、少なくとも3台のコントローラ2を備える。
少なくとも3台のコントローラのうち、1台は、待機系コントローラ22(後述する図2参照)であり、その他は、稼働系コントローラ21(後述する図2参照)である。以下の説明において、複数台の稼働系コントローラ21を、単に「稼働系コントローラ21」ともいうものとする。
また、図1では、説明の簡単のため、機器3は、1つのみ図示しているが、施設監視システムは、複数の機器3を備える。1台の稼働系コントローラ21には、1つ以上の機器3が接続される。なお、機器3は、センサ、照明、スイッチ、モータ等であり、施設内に設置される。以下の説明において、1つ以上の機器3、または、複数の機器3を、単に「機器3」ともいうものとする。
実施の形態1.
図1は、実施の形態1に係る施設監視システムの構成例を示す図である。
実施の形態1に係る施設監視システムは、例えば、BAシステム(Building Automation System)に適用される。
施設監視システムは、監視装置1と、コントローラ2と、機器3と、記憶装置4を備える。
監視装置1と、コントローラ2と、機器3と、記憶装置4は、ネットワークを介して接続される。
図1では、説明の簡単のため、コントローラ2は、1台のみ図示しているが、施設監視システムは、少なくとも3台のコントローラ2を備える。
少なくとも3台のコントローラのうち、1台は、待機系コントローラ22(後述する図2参照)であり、その他は、稼働系コントローラ21(後述する図2参照)である。以下の説明において、複数台の稼働系コントローラ21を、単に「稼働系コントローラ21」ともいうものとする。
また、図1では、説明の簡単のため、機器3は、1つのみ図示しているが、施設監視システムは、複数の機器3を備える。1台の稼働系コントローラ21には、1つ以上の機器3が接続される。なお、機器3は、センサ、照明、スイッチ、モータ等であり、施設内に設置される。以下の説明において、1つ以上の機器3、または、複数の機器3を、単に「機器3」ともいうものとする。
【0010】
稼働系コントローラ21は、機器3の監視または制御を行う。
稼働系コントローラ21は、ネットワークを介して、機器3から、当該機器3が取得する計測値等のデータを収集する。稼働系コントローラ21が収集したデータは、稼働系コントローラ21が備える第1記憶部215(図5Aを用いて後述)に記憶される。また、当該データは、ネットワークを介して監視装置1に収集される。監視装置1では、例えば、管理者等からの指示に基づき、稼働系コントローラ21から収集したデータに関する情報を、表示装置(図示省略)に表示する。管理者等は、表示装置に表示された情報を確認することで、施設監視システムの監視等を行う。以下、実施の形態1では、稼働系コントローラ21が監視または制御する機器3を監視ポイントともいい、当該監視ポイントが取得するデータを、監視ポイントデータともいう。
稼働系コントローラ21は、自身の固有IPアドレスとは別の、仮想IPアドレスを用いて、監視装置1および監視ポイントとの通信を行う。仮想IPアドレスは、稼働系コントローラ21毎に、管理者等によって、設定される。仮想IPアドレスの詳細については、後述する。
稼働系コントローラ21は、ネットワークを介して、機器3から、当該機器3が取得する計測値等のデータを収集する。稼働系コントローラ21が収集したデータは、稼働系コントローラ21が備える第1記憶部215(図5Aを用いて後述)に記憶される。また、当該データは、ネットワークを介して監視装置1に収集される。監視装置1では、例えば、管理者等からの指示に基づき、稼働系コントローラ21から収集したデータに関する情報を、表示装置(図示省略)に表示する。管理者等は、表示装置に表示された情報を確認することで、施設監視システムの監視等を行う。以下、実施の形態1では、稼働系コントローラ21が監視または制御する機器3を監視ポイントともいい、当該監視ポイントが取得するデータを、監視ポイントデータともいう。
稼働系コントローラ21は、自身の固有IPアドレスとは別の、仮想IPアドレスを用いて、監視装置1および監視ポイントとの通信を行う。仮想IPアドレスは、稼働系コントローラ21毎に、管理者等によって、設定される。仮想IPアドレスの詳細については、後述する。
【0011】
また、稼働系コントローラ21は、予め設定された周期で、当該稼働系コントローラ21が有する稼働系コントローラ21に関する情報(以下「コントローラ情報」という。)を、記憶装置4に記憶させる。稼働系コントローラ21が記憶装置4に記憶させるコントローラ情報には、当該稼働系コントローラ21が収集した監視ポイントデータ、監視ポイントデータを表示装置に表示させる際に使用するグラフィックデータ、または、監視ポイントに対する制御に関する情報等、監視ポイントの監視または制御に用いられる様々な情報が含まれる。
【0012】
稼働系コントローラ21は、監視ポイントの監視または制御という特定の用途に特化した機能を果たすことを目的とした組込機器であり、稼働系コントローラ21が備える第1記憶部215の容量は、数十ギガバイト程度である。従って、稼働系コントローラ21が、監視または制御している監視ポイントの、過去数十年分の監視ポイントデータまたは制御情報等、大容量のデータを稼働系コントローラ21に内部的に記憶させておこうとすると、自身が備える第1記憶部215の容量では足りない。そこで、稼働系コントローラ21は、予め設定された周期で、コントローラ情報を、稼働系コントローラ21の外部の記憶装置4に移し、記憶装置4にてコントローラ情報を記憶させるようにしている。
稼働系コントローラ21は、記憶装置4にコントローラ情報を記憶させる際には、装置ID等、当該コントローラ情報はどの稼働系コントローラ21が記憶させたものであるかを特定できる情報を付与するようにする。実施の形態1では、稼働系コントローラ21は、コントローラ情報に、自身の装置IDを付与して、記憶させるものとする。これは一例に過ぎず、コントローラ情報には、どの稼働系コントローラ21が記憶させたコントローラ情報であるかを特定できる情報が付与されるようになっていればよい。
なお、実施の形態1において、装置IDは、コントローラ2がそれぞれ有する、コントローラ2固有の情報である。
稼働系コントローラ21は、記憶装置4にコントローラ情報を記憶させる際には、装置ID等、当該コントローラ情報はどの稼働系コントローラ21が記憶させたものであるかを特定できる情報を付与するようにする。実施の形態1では、稼働系コントローラ21は、コントローラ情報に、自身の装置IDを付与して、記憶させるものとする。これは一例に過ぎず、コントローラ情報には、どの稼働系コントローラ21が記憶させたコントローラ情報であるかを特定できる情報が付与されるようになっていればよい。
なお、実施の形態1において、装置IDは、コントローラ2がそれぞれ有する、コントローラ2固有の情報である。
【0013】
監視装置1は、上述のとおり、稼働系コントローラ21を介して、監視ポイントから監視ポイントデータを収集し、収集した監視ポイントデータに関する情報を、表示装置に表示する。
また、監視装置1は、稼働系コントローラ21を介して、監視ポイントの制御を行う。具体的には、監視装置1は、例えば、管理者等から、監視ポイントの監視または制御を行うための制御指示を受け付け、受け付けた制御指示を稼働系コントローラ21に送信する。監視装置1が稼働系コントローラ21に送信した制御指示は、稼働系コントローラ21を介して監視ポイントに送信され、稼働系コントローラ21は、監視装置1から送信された制御指示に基づき、監視ポイントの監視または制御を行う。
また、監視装置1は、稼働系コントローラ21を介して、監視ポイントの制御を行う。具体的には、監視装置1は、例えば、管理者等から、監視ポイントの監視または制御を行うための制御指示を受け付け、受け付けた制御指示を稼働系コントローラ21に送信する。監視装置1が稼働系コントローラ21に送信した制御指示は、稼働系コントローラ21を介して監視ポイントに送信され、稼働系コントローラ21は、監視装置1から送信された制御指示に基づき、監視ポイントの監視または制御を行う。
【0014】
待機系コントローラ22は、稼働系コントローラ21の死活監視を行う。待機系コントローラ22が行う、稼働系コントローラ21の死活監視の詳細については、後述する。
待機系コントローラ22は、死活監視を行った結果、稼働系コントローラ21に障害が発生していない間は、監視装置1、監視ポイント、および、記憶装置4とは通信を行わない。待機系コントローラ22は、死活監視を行った結果、稼働系コントローラ21のいずれかに障害が発生した場合に、当該障害が発生した稼働系コントローラ21に切り替わり、稼働系コントローラ21として、稼働する。具体的には、待機系コントローラ22は、稼働系コントローラ21に切り替わって、監視装置1または監視ポイントと、当該稼働系コントローラ21が有する仮想IPアドレスを用いて通信する。また、待機系コントローラ22は、稼働系コントローラ21に切り替わる際は、記憶装置4から、障害が発生した稼働系コントローラ21のコントローラ情報を取得し、障害が発生した稼働系コントローラ21から、監視ポイントの監視または制御に必要なコントローラ情報を引き継ぐ。
稼働系コントローラ21と待機系コントローラ22とは、同様の構成を有する。稼働系コントローラ21および待機系コントローラ22の具体的な構成については後述する。
待機系コントローラ22は、死活監視を行った結果、稼働系コントローラ21に障害が発生していない間は、監視装置1、監視ポイント、および、記憶装置4とは通信を行わない。待機系コントローラ22は、死活監視を行った結果、稼働系コントローラ21のいずれかに障害が発生した場合に、当該障害が発生した稼働系コントローラ21に切り替わり、稼働系コントローラ21として、稼働する。具体的には、待機系コントローラ22は、稼働系コントローラ21に切り替わって、監視装置1または監視ポイントと、当該稼働系コントローラ21が有する仮想IPアドレスを用いて通信する。また、待機系コントローラ22は、稼働系コントローラ21に切り替わる際は、記憶装置4から、障害が発生した稼働系コントローラ21のコントローラ情報を取得し、障害が発生した稼働系コントローラ21から、監視ポイントの監視または制御に必要なコントローラ情報を引き継ぐ。
稼働系コントローラ21と待機系コントローラ22とは、同様の構成を有する。稼働系コントローラ21および待機系コントローラ22の具体的な構成については後述する。
【0015】
ここで、図2、図3、および、図4は、実施の形態1に係る施設監視システムにおいて、コントローラ2が有するIPアドレスの一例、および、稼働系コントローラ21が仮想IPアドレスを用いて通信し、当該稼働系コントローラ21に障害が発生した場合に、待機系コントローラ22が稼働系コントローラ21に切り替わる仕組みについて、より具体的に説明するための図である。なお、図2~図4では、説明の簡単のため、施設監視システムでは、2台の稼働系コントローラ21と1台の待機系コントローラ22を備えるものとし、2台の稼働系コントローラ21のうちの一方を第1稼働系コントローラ21A、他方を第2稼働系コントローラ21Bとしている。
また、第1稼働系コントローラ21Aには装置ID「1111」、第2稼働系コントローラ21Bには装置ID「1112」、待機系コントローラ22には装置ID「1113」が付与されているものとする。
また、第1稼働系コントローラ21Aには装置ID「1111」、第2稼働系コントローラ21Bには装置ID「1112」、待機系コントローラ22には装置ID「1113」が付与されているものとする。
【0016】
図2は、いずれの稼働系コントローラ21にも障害が発生していない状態(以下「正常状態」という。)を示し、図3は、第1稼働系コントローラ21Aにて障害が発生した状態(以下「障害発生状態」という。)を示し、図4は、図3にて障害が発生した第1稼働系コントローラ21Aが復旧した後の状態(以下「復旧後状態」という。)を示している。
【0017】
まず、正常状態での各コントローラ2について説明する。
コントローラ2は、それぞれ、有効な固有IPアドレスを有する。ここでは、第1稼働系コントローラ21Aは、固有IPアドレス「172.16.10.11」を有し、第2稼働系コントローラ21Bは、固有IPアドレス「172.16.10.12」を有し、待機系コントローラ22は、固有IPアドレス「172.16.10.13」を有している。
コントローラ2は、それぞれ、有効な固有IPアドレスを有する。ここでは、第1稼働系コントローラ21Aは、固有IPアドレス「172.16.10.11」を有し、第2稼働系コントローラ21Bは、固有IPアドレス「172.16.10.12」を有し、待機系コントローラ22は、固有IPアドレス「172.16.10.13」を有している。
【0018】
また、コントローラ2は、稼働系コントローラ21として動作する場合、それぞれ、有効な仮想IPアドレスを有する。図2の例でいうと、第1稼働系コントローラ21Aは、仮想IPアドレス「172.16.10.1」を有し、第2稼働系コントローラ21Bは、仮想IPアドレス「172.16.10.2」を有している。
一方、コントローラ2は、待機系コントローラ22として動作する場合、施設監視システムが備える全ての稼働系コントローラ21が有する仮想IPアドレスを、無効状態にして保持する。例えば、図2の例でいうと、待機系コントローラ22は、第1稼働系コントローラ21Aが有する仮想IPアドレス「172.16.10.1」を無効状態にして保持し、第2稼働系コントローラ21Bが有する仮想IPアドレス「172.16.10.2」を無効状態にして保持している。
一方、コントローラ2は、待機系コントローラ22として動作する場合、施設監視システムが備える全ての稼働系コントローラ21が有する仮想IPアドレスを、無効状態にして保持する。例えば、図2の例でいうと、待機系コントローラ22は、第1稼働系コントローラ21Aが有する仮想IPアドレス「172.16.10.1」を無効状態にして保持し、第2稼働系コントローラ21Bが有する仮想IPアドレス「172.16.10.2」を無効状態にして保持している。
【0019】
稼働系コントローラ21は、監視装置1または監視ポイントと通信を行う際、固有IPアドレスではなく、仮想IPアドレスを用いる。例えば、第1稼働系コントローラ21Aが監視ポイントから監視ポイントデータを収集する際、監視ポイントは、第1稼働系コントローラ21Aの仮想IPアドレス「172.16.10.1」に対して、監視ポイントデータを送信する。また、例えば、第2稼働系コントローラ21Bが監視装置1から監視ポイントの制御指示を受信する際、監視装置1は、第2稼働系コントローラの仮想IPアドレス「172.16.10.2」に対して、制御指示を送信する。
このとき、待機系コントローラ22が保持している仮想IPアドレス「172.16.10.1」および「172.16.10.2」は無効状態になっているので、待機系コントローラ22と監視装置1、または、待機系コントローラ22と監視ポイントの間の通信は行われない。
このとき、待機系コントローラ22が保持している仮想IPアドレス「172.16.10.1」および「172.16.10.2」は無効状態になっているので、待機系コントローラ22と監視装置1、または、待機系コントローラ22と監視ポイントの間の通信は行われない。
【0020】
どのコントローラ2を稼働系コントローラ21または待機系コントローラ22として動作させるかは、施設監視システムの導入時等に、管理者等が、適宜設定する。その際、管理者等は、稼働系コントローラ21として動作させるコントローラ2には、当該稼働系コントローラ21自身の固有IPアドレス、および、当該稼働系コントローラ21自身の仮想IPアドレスを設定する。また、管理者等は、待機系コントローラ22として動作させるコントローラ2には、当該待機系コントローラ22自身の固有アドレスを設定する。また、管理者等は、待機系コントローラ22として動作させるコントローラ2には、施設監視システムにおいて、稼働系コントローラ21とした全てのコントローラ2に設定した仮想IPアドレスを、それぞれ、無効状態にして、設定する。
【0021】
ここで、図2の状態から、例えば、第1稼働系コントローラ21Aが故障し、障害発生状態になったとする。
この場合、待機系コントローラ22は、第1稼働系コントローラ21Aにて障害が発生したことを判定し、無効状態としていた第1稼働系コントローラ21Aの仮想IPアドレス「172.16.10.1」を有効状態とする。待機系コントローラ22において、稼働系コントローラ21の仮想IPアドレスは、例えば、装置IDと紐付けて保持されており、待機系コントローラ22は、装置IDから、どの仮想IPアドレスを有効状態とするか判断すればよい。
この場合、待機系コントローラ22は、第1稼働系コントローラ21Aにて障害が発生したことを判定し、無効状態としていた第1稼働系コントローラ21Aの仮想IPアドレス「172.16.10.1」を有効状態とする。待機系コントローラ22において、稼働系コントローラ21の仮想IPアドレスは、例えば、装置IDと紐付けて保持されており、待機系コントローラ22は、装置IDから、どの仮想IPアドレスを有効状態とするか判断すればよい。
【0022】
待機系コントローラ22が、第1稼働系コントローラ21Aの仮想IPアドレス「172.16.10.1」を有効状態にした結果、例えば、監視装置1または監視ポイントが仮想IPアドレス「172.16.10.1」に対して送信していた制御指示または監視ポイントデータは、待機系コントローラ22に対して送信されるようになる。言い換えれば、第1稼働系コントローラ21Aが切り替わり、正常状態において待機系コントローラ22として動作していた、装置ID1113のコントローラ2が、第1稼働系コントローラ21Aとして動作するようになる(図3参照)。
【0023】
待機系コントローラ22は、図2に示すような正常状態において、稼働系コントローラ21の死活監視を行っている(図2参照)。具体的には、例えば、待機系コントローラ22は、予め設定された周期で、第1稼働系コントローラ21Aおよび第2稼働系コントローラ21Bに対して、それぞれ、生存確認コマンドを送信する。生存確認コマンドが送信された第1稼働系コントローラ21Aおよび第2稼働系コントローラ21Bは、当該生存確認コマンドを受信すると、当該生存確認コマンドに対する応答コマンドを、待機系コントローラ22に対して送信する。
もし、稼働系コントローラ21にて障害が発生した場合、当該障害が発生した稼働系コントローラ21は、応答コマンドを送信できない。待機系コントローラ22は、応答コマンドを受信しないことによって、稼働系コントローラ21にて障害が発生したことを判定する。ここでは、第1稼働系コントローラ21Aで障害が発生したので、待機系コントローラ22は、第1稼働系コントローラ21Aから応答コマンドが送信されないことで、第1稼働系コントローラ21Aにて障害が発生したと判定する。
なお、上述した、コントローラ2間の、生存確認コマンドの送受信、および、応答コマンドの送受信は、固有IPアドレスを用いて行われる。
もし、稼働系コントローラ21にて障害が発生した場合、当該障害が発生した稼働系コントローラ21は、応答コマンドを送信できない。待機系コントローラ22は、応答コマンドを受信しないことによって、稼働系コントローラ21にて障害が発生したことを判定する。ここでは、第1稼働系コントローラ21Aで障害が発生したので、待機系コントローラ22は、第1稼働系コントローラ21Aから応答コマンドが送信されないことで、第1稼働系コントローラ21Aにて障害が発生したと判定する。
なお、上述した、コントローラ2間の、生存確認コマンドの送受信、および、応答コマンドの送受信は、固有IPアドレスを用いて行われる。
【0024】
待機系コントローラ22は、第1稼働系コントローラ21Aに切り替わる際、記憶装置4に記憶されている、障害発生前の第1稼働系コントローラ21Aのコントローラ情報を取得する。そして、待機系コントローラ22は、取得したコントローラ情報を用いて、第1稼働系コントローラ21Aとして、監視ポイントの監視または制御を行う。
第1稼働系コントローラ21Aは、予め設定された周期で、記憶装置4にコントローラ情報を記憶させるようにしているため、待機系コントローラ22は、上述のように、記憶装置4から障害発生前の第1稼働系コントローラ21Aのコントローラ情報を引き継ぐことができ、第1稼働系コントローラ21Aに成り代わって、監視ポイントの監視または制御を行うことができる。
第1稼働系コントローラ21Aは、予め設定された周期で、記憶装置4にコントローラ情報を記憶させるようにしているため、待機系コントローラ22は、上述のように、記憶装置4から障害発生前の第1稼働系コントローラ21Aのコントローラ情報を引き継ぐことができ、第1稼働系コントローラ21Aに成り代わって、監視ポイントの監視または制御を行うことができる。
【0025】
障害発生状態において、待機系コントローラ22が、無効状態としていた仮想IPアドレスを有効にし、第1稼働系コントローラ21Aに切り替わって稼働を開始する際、待機系コントローラ22は、無効状態としている、障害が発生した第1稼働系コントローラ21A以外の稼働系コントローラ21の仮想IPアドレスは、削除するものとする。具体的には、図3に示すように、待機系コントローラ22は、仮想IPアドレス「172.16.10.1」を有効状態とし、仮想IPアドレス「172.16.10.2」は削除する。しかし、これは一例に過ぎず、待機系コントローラ22は、第1稼働系コントローラ21Aとして稼働するようになっても、無効状態にしていた、障害が発生した稼働系コントローラ21以外の稼働系コントローラ21の仮想IPアドレスを、無効状態のまま保持するようにしてもよい。
【0026】
待機系コントローラ22は、第1稼働系コントローラ21Aに切り替わる際、当該第1稼働系コントローラ21Aの仮想IPアドレスを有効状態にすると、当該第1稼働系コントローラ21Aと通信している、監視装置1および監視ポイントに対して、自身(待機系コントローラ22)と通信させるための情報を送信する。具体的には、例えば、待機系コントローラ22は、監視装置1および監視ポイントに対して、GARP(Gratuitous ARP)を送信し、ARPキャッシュを更新させる指示を送信する。監視装置1および監視ポイントでは、GARPを受信すると、ARPテーブルを更新し、当該ARPテーブルの仮想IPアドレスには、待機系コントローラ22のMACアドレスが設定される。
よって、監視装置1および監視ポイントは、第1稼働系コントローラ21Aに障害が発生した場合も、当該障害が発生するまでと変らず、仮想IPアドレス「172.16.10.1」を用いた通信を行う。そのため、監視装置1および監視ポイントは、待機系コントローラ22が第1稼働系コントローラ21Aに切り替わったことを意識することなく、待機系コントローラ22を第1稼働系コントローラ21Aとして、当該コントローラ2との通信を行うことができる。つまり、管理者等は、監視装置1および監視ポイントに対して、第1稼働系コントローラ21Aが切り替わったことに対する何らかの対策を講じる必要がない。
よって、監視装置1および監視ポイントは、第1稼働系コントローラ21Aに障害が発生した場合も、当該障害が発生するまでと変らず、仮想IPアドレス「172.16.10.1」を用いた通信を行う。そのため、監視装置1および監視ポイントは、待機系コントローラ22が第1稼働系コントローラ21Aに切り替わったことを意識することなく、待機系コントローラ22を第1稼働系コントローラ21Aとして、当該コントローラ2との通信を行うことができる。つまり、管理者等は、監視装置1および監視ポイントに対して、第1稼働系コントローラ21Aが切り替わったことに対する何らかの対策を講じる必要がない。
【0027】
障害が発生した第1稼働系コントローラ21A(装置ID1111のコントローラ2)は、例えば、管理者等によって、施設監視システムにおける接続を一旦解除され、管理者等は、当該第1稼働系コントローラ21Aの修理を行う。そして、修理完了後、管理者等は、再び、当該第1稼働系コントローラ21Aを、施設監視システムに接続する。
この場合、管理者等は、修理後の第1稼働系コントローラ21Aは、待機系コントローラ22として、施設監視システムに接続する。すなわち、復旧後状態において、装置ID1111のコントローラ2が、待機系コントローラ22となる(図4参照)。
このようにすることで、管理者等は、待機系コントローラ22から第1稼働系コントローラ21Aへと切り替わった、装置ID1113のコントローラ2を、再び待機系コントローラ22とする等の切替作業を省略することができる。
この場合、管理者等は、修理後の第1稼働系コントローラ21Aは、待機系コントローラ22として、施設監視システムに接続する。すなわち、復旧後状態において、装置ID1111のコントローラ2が、待機系コントローラ22となる(図4参照)。
このようにすることで、管理者等は、待機系コントローラ22から第1稼働系コントローラ21Aへと切り替わった、装置ID1113のコントローラ2を、再び待機系コントローラ22とする等の切替作業を省略することができる。
【0028】
実施の形態1に係るコントローラ2の構成例について説明する。
図5は、実施の形態1に係るコントローラ2の構成例を示すブロック図である。
図5において、図5Aは稼働系コントローラ21の構成例を示し、図5Bは待機系コントローラ22の構成例を示している。
なお、図5においては、説明の簡単のため、稼働系コントローラ21および待機系コントローラ22について、それぞれ、稼働系コントローラ21である場合に機能する構成部、および、待機系コントローラ22である場合に機能する構成部のみを示すようにしているが、稼働系コントローラ21と待機系コントローラ22とは、基本的に同じ構成を有する。稼働系コントローラ21は、図5Bに示すような、待機系コントローラ22が有する構成部も備えており、待機系コントローラ22は、図5Aに示すような、稼働系コントローラ21が有する構成部も備えている。
コントローラ2は、ソフトウェアに基づくCPUを用いたプログラム処理によって実行される。また、コントローラ2は、他のコントローラ2または監視装置1等の外部機器との通信を行う、入力インタフェース装置(図示省略)、および出力インタフェース装置(図示省略)を有する。
図5は、実施の形態1に係るコントローラ2の構成例を示すブロック図である。
図5において、図5Aは稼働系コントローラ21の構成例を示し、図5Bは待機系コントローラ22の構成例を示している。
なお、図5においては、説明の簡単のため、稼働系コントローラ21および待機系コントローラ22について、それぞれ、稼働系コントローラ21である場合に機能する構成部、および、待機系コントローラ22である場合に機能する構成部のみを示すようにしているが、稼働系コントローラ21と待機系コントローラ22とは、基本的に同じ構成を有する。稼働系コントローラ21は、図5Bに示すような、待機系コントローラ22が有する構成部も備えており、待機系コントローラ22は、図5Aに示すような、稼働系コントローラ21が有する構成部も備えている。
コントローラ2は、ソフトウェアに基づくCPUを用いたプログラム処理によって実行される。また、コントローラ2は、他のコントローラ2または監視装置1等の外部機器との通信を行う、入力インタフェース装置(図示省略)、および出力インタフェース装置(図示省略)を有する。
【0029】
図5Aに示すように、稼働系コントローラ21は、生存確認コマンド受信部211、応答コマンド送信部212、通信部、記憶制御部214、および、記憶部を備える。以下、稼働系コントローラ21の通信部を、第1通信部213ともいう。また、稼働系コントローラ21の記憶部を、第1記憶部215ともいう。
【0030】
生存確認コマンド受信部211は、待機系コントローラ22から送信される生存確認コマンドを受信する。
生存確認コマンド受信部211は、生存確認コマンドを受信すると、当該生存確認コマンドを受信した旨の情報を、応答コマンド送信部212に出力する。
生存確認コマンド受信部211は、生存確認コマンドを受信すると、当該生存確認コマンドを受信した旨の情報を、応答コマンド送信部212に出力する。
【0031】
応答コマンド送信部212は、生存確認コマンド受信部211から、生存確認コマンドを受信した旨の情報が出力されると、待機系コントローラ22に対して、生存確認コマンドに応答する応答コマンドを送信する。なお、このとき、応答コマンド送信部212は、応答コマンドに、装置ID等、稼働系コントローラ21を特定可能な情報を付与するようにする。
【0032】
第1通信部213は、監視ポイントまたは監視装置1との通信を行う。
具体的には、第1通信部213は、例えば、監視ポイントから監視ポイントデータを収集する。第1通信部213は、収集した監視ポイントデータを、第1記憶部215に記憶させる。また、第1通信部213は、例えば、監視装置1から送信された監視ポイントの制御指示を受信する。第1通信部213は、必要に応じて、監視ポイントに対して行った制御に関する情報を、第1記憶部215に記憶させる。
具体的には、第1通信部213は、例えば、監視ポイントから監視ポイントデータを収集する。第1通信部213は、収集した監視ポイントデータを、第1記憶部215に記憶させる。また、第1通信部213は、例えば、監視装置1から送信された監視ポイントの制御指示を受信する。第1通信部213は、必要に応じて、監視ポイントに対して行った制御に関する情報を、第1記憶部215に記憶させる。
【0033】
記憶制御部214は、予め設定された周期になると、第1記憶部215に記憶されているコントローラ情報を、記憶装置4に記憶させる。
【0034】
第1記憶部215は、メモリ等から成り、コントローラ情報を記憶する。
実施の形態1において、第1記憶部215は、稼働系コントローラ21に備えられるものとするが、これは一例に過ぎず、第1記憶部215は、稼働系コントローラ21の外部の、稼働系コントローラ21および記憶装置4が参照可能な場所に備えられるものとしてもよい。
なお、図5Aでは図示を省略しているが、稼働系コントローラ21は、さらに、制御部を備える。制御部は、例えば、第1通信部213が受信した制御指示に基づき、監視ポイントを制御する。
実施の形態1において、第1記憶部215は、稼働系コントローラ21に備えられるものとするが、これは一例に過ぎず、第1記憶部215は、稼働系コントローラ21の外部の、稼働系コントローラ21および記憶装置4が参照可能な場所に備えられるものとしてもよい。
なお、図5Aでは図示を省略しているが、稼働系コントローラ21は、さらに、制御部を備える。制御部は、例えば、第1通信部213が受信した制御指示に基づき、監視ポイントを制御する。
【0035】
図5Bに示すように、待機系コントローラ22は、生存確認コマンド送信部221、応答コマンド受信部222、生存判定部223、切替制御部224、通信部、データ取得部226、および、記憶部を備える。以下、待機系コントローラ22の通信部を、第2通信部225ともいう。また、待機系コントローラ22の記憶部を、第2記憶部227ともいう。
【0036】
生存確認コマンド送信部221は、稼働系コントローラ21それぞれに対して、予め設定された周期で、生存確認コマンドを送信する。
【0037】
応答コマンド受信部222は、稼働系コントローラ21それぞれから、生存確認コマンド送信部221が送信した生存確認コマンドに応答する応答コマンドを受信する。
応答コマンド受信部222は、受信した応答コマンドを、生存判定部223に出力する。
応答コマンド受信部222は、受信した応答コマンドを、生存判定部223に出力する。
【0038】
生存判定部223は、稼働系コントローラ21のいずれかに障害が発生しているか否かを判定する。具体的には、生存判定部223は、応答コマンド受信部222が、稼働系コントローラ21のいずれかから、応答コマンドを受信しない場合に、当該応答コマンドを受信しない稼働系コントローラ21に障害が発生していると判定する。生存判定部223は、応答コマンドを受信しない稼働系コントローラ21を、応答コマンド受信部222が受信した応答コマンドに付与されている装置IDから特定できる。
生存判定部223は、稼働系コントローラ21のいずれかに障害が発生していると判定した場合、稼働系コントローラ21に障害が発生している旨の障害発生情報を、切替制御部224およびデータ取得部226に出力する。障害発生情報は、障害が発生していると判定された稼働系コントローラ21の装置IDの情報を含む。
生存判定部223は、稼働系コントローラ21のいずれかに障害が発生していると判定した場合、稼働系コントローラ21に障害が発生している旨の障害発生情報を、切替制御部224およびデータ取得部226に出力する。障害発生情報は、障害が発生していると判定された稼働系コントローラ21の装置IDの情報を含む。
【0039】
切替制御部224は、生存判定部223から障害発生情報が出力された場合、生存判定部223が、障害が発生していると判定した稼働系コントローラ21の仮想IPアドレスを、有効状態とする。
このとき、切替制御部224は、有効状態としない、稼働系コントローラ21の仮想IPアドレスは、削除してもよいし、無効状態のまま記憶しておいてもよい。なお、待機系コントローラ22は、例えば、第2記憶部227に、稼働系コントローラ21の仮想IPアドレスを記憶している。
また、切替制御部224は、後述の第2通信部225を介して、監視装置1および監視ポイントに対して、コントローラ2のアドレスとして、自身(待機系コントローラ22)と通信させるための情報を送信する。具体的には、例えば、切替制御部224は、第2通信部225を介し、監視装置1および監視ポイントに対して、GARPを送信し、ARPキャッシュを更新させる指示を送信する。
切替制御部224が、上述の動作を行うことにより、待機系コントローラ22が、障害が発生していると判定した稼働系コントローラ21に切り替わる。
このとき、切替制御部224は、有効状態としない、稼働系コントローラ21の仮想IPアドレスは、削除してもよいし、無効状態のまま記憶しておいてもよい。なお、待機系コントローラ22は、例えば、第2記憶部227に、稼働系コントローラ21の仮想IPアドレスを記憶している。
また、切替制御部224は、後述の第2通信部225を介して、監視装置1および監視ポイントに対して、コントローラ2のアドレスとして、自身(待機系コントローラ22)と通信させるための情報を送信する。具体的には、例えば、切替制御部224は、第2通信部225を介し、監視装置1および監視ポイントに対して、GARPを送信し、ARPキャッシュを更新させる指示を送信する。
切替制御部224が、上述の動作を行うことにより、待機系コントローラ22が、障害が発生していると判定した稼働系コントローラ21に切り替わる。
【0040】
第2通信部225は、切替制御部224が有効状態とした仮想IPアドレスを用いて、監視ポイントおよび監視装置1との通信を行う。
【0041】
データ取得部226は、生存判定部223から、障害発生情報が出力された場合、記憶装置4を参照して、障害が発生していると判定された稼働系コントローラ21のコントローラ情報を取得する。なお、データ取得部226は、待機系コントローラ22が稼働系コントローラ21に切り替わった時点で、監視ポイントの監視または制御のために必要な、最低限のコントローラ情報を取得すればよい。
【0042】
第2記憶部227は、稼働系コントローラ21の仮想IPアドレス等を記憶する。
実施の形態1において、第2記憶部227は、待機系コントローラ22に備えられるものとするが、これは一例に過ぎず、第2記憶部227は、待機系コントローラ22の外部の、待機系コントローラ22が参照可能な場所に備えられるものとしてもよい。
実施の形態1において、第2記憶部227は、待機系コントローラ22に備えられるものとするが、これは一例に過ぎず、第2記憶部227は、待機系コントローラ22の外部の、待機系コントローラ22が参照可能な場所に備えられるものとしてもよい。
【0043】
なお、図5Bでは図示を省略しているが、待機系コントローラ22は、さらに、制御部を備える。
制御部は、例えば、生存判定部223が、稼働系コントローラ21のいずれかに障害が発生していると判定し、切替制御部224が、障害が発生していると判定した稼働系コントローラ21の仮想IPアドレスを有効状態として稼働系コントローラ21への切替を行った後、データ取得部226がコントローラ情報を取得すると、取得したコントローラ情報に基づき、監視ポイントを制御する。
制御部は、例えば、生存判定部223が、稼働系コントローラ21のいずれかに障害が発生していると判定し、切替制御部224が、障害が発生していると判定した稼働系コントローラ21の仮想IPアドレスを有効状態として稼働系コントローラ21への切替を行った後、データ取得部226がコントローラ情報を取得すると、取得したコントローラ情報に基づき、監視ポイントを制御する。
【0044】
次に、実施の形態1に係る施設監視システムの動作について説明する。
図6は、実施の形態1に係る施設監視システムの動作を説明するためのフローチャートである。
待機系コントローラ22は、稼働系コントローラ21の死活監視を行う(ステップST601)。具体的には、予め設定された周期になると、待機系コントローラ22の生存確認コマンド送信部221は、稼働系コントローラ21それぞれに対して、生存確認コマンドを送信する。
稼働系コントローラ21の生存確認コマンド受信部211は、待機系コントローラ22から送信される生存確認コマンドを受信し、応答コマンド送信部212は、待機系コントローラ22に対して、生存確認コマンドに応答する応答コマンドを送信する。
図6は、実施の形態1に係る施設監視システムの動作を説明するためのフローチャートである。
待機系コントローラ22は、稼働系コントローラ21の死活監視を行う(ステップST601)。具体的には、予め設定された周期になると、待機系コントローラ22の生存確認コマンド送信部221は、稼働系コントローラ21それぞれに対して、生存確認コマンドを送信する。
稼働系コントローラ21の生存確認コマンド受信部211は、待機系コントローラ22から送信される生存確認コマンドを受信し、応答コマンド送信部212は、待機系コントローラ22に対して、生存確認コマンドに応答する応答コマンドを送信する。
【0045】
待機系コントローラ22の生存判定部223は、稼働系コントローラ21のいずれかに障害が発生しているか否かを判定する(ステップST602)。生存判定部223は、応答コマンド受信部222が、稼働系コントローラ21のいずれかから、応答コマンドを受信しない場合、当該応答コマンドを受信しない稼働系コントローラ21に障害が発生していると判定する。
一方、生存判定部223は、全ての稼働系コントローラ21から、応答コマンドを受信した場合、稼働系コントローラ21には障害は発生していないと判定する。
一方、生存判定部223は、全ての稼働系コントローラ21から、応答コマンドを受信した場合、稼働系コントローラ21には障害は発生していないと判定する。
【0046】
ステップST602において、生存判定部223が、稼働系コントローラ21に障害が発生していないと判定した場合(ステップST602の“NO”の場合)、稼働系コントローラ21および監視装置1は、監視ポイントの監視または制御を行う(ステップST603)。このとき、稼働系コントローラ21と監視ポイント、および、稼働系コントローラ21と監視装置1は、稼働系コントローラ21の仮想IPアドレスを用いて通信を行う。
【0047】
稼働系コントローラ21の記憶制御部214は、予め設定された周期になると(ステップST604の“YES”の場合)、第1記憶部215に記憶されているコントローラ情報を、記憶装置4に記憶させる(ステップST605)。そして、ステップST601に戻る。
稼働系コントローラ21の記憶制御部214は、予め設定された周期になっていない場合(ステップST604の“NO”の場合)、ステップST604はスキップしてステップST601に戻る。
稼働系コントローラ21の記憶制御部214は、予め設定された周期になっていない場合(ステップST604の“NO”の場合)、ステップST604はスキップしてステップST601に戻る。
【0048】
一方、ステップST602において、待機系コントローラ22の生存判定部223が、稼働系コントローラ21に障害が発生していると判定した場合(ステップST602の“YES”の場合)、言い換えれば、生存判定部223が、稼働系コントローラ21のいずれかから、応答コマンドを受信しない場合、待機系コントローラ22は、コントローラ2の切替を行う。具体的には、待機系コントローラ22において、切替制御部224は、障害が発生していると判定された稼働系コントローラ21の仮想IPアドレスを有効状態とする。そして、切替制御部224は、後述の第2通信部225を介して、監視装置1および監視ポイントに対して、コントローラ2のアドレスとして、自身と通信させるための情報を送信する。第2通信部225は、切替制御部224が有効状態とした仮想IPアドレスを用いて、監視ポイントおよび監視装置1との通信を行う。
そして、データ取得部226は、記憶装置4を参照して、障害が発生していると判定された稼働系コントローラ21のコントローラ情報を取得する。
その後、ステップST606に進む。
そして、データ取得部226は、記憶装置4を参照して、障害が発生していると判定された稼働系コントローラ21のコントローラ情報を取得する。
その後、ステップST606に進む。
【0049】
このように、実施の形態1に係る施設監視システムでは、2台以上の稼働系コントローラ21に対して、当該2台以上の稼働系コントローラ21全ての仮想IPアドレスを保持する1台の待機系コントローラ22を用意するようにした。そして、当該1台の待機系コントローラ22が、稼働系コントローラ21の死活監視を行い、稼働系コントローラ21のいずれかに障害が発生した場合には、当該1台の待機系コントローラ22が、障害が発生した稼働系コントローラ21に切り替わることを可能にすることで、二重化を実現している。
【0050】
上述したような従来技術を用いて、監視ポイントの監視または制御を行うコントローラ2に二重化の仕組みを採用しようとした場合、単純に、稼働系コントローラ21の倍の台数のコントローラ2を、待機系コントローラ22として用意する必要がある。その結果、機器コストがかかる。
また、1台の稼働系コントローラ21が、監視または制御することができる監視ポイントの数には限りがある。例えば、施設監視システムが、大規模な施設に適用される場合、当該施設内に設置された膨大な監視ポイントを監視または制御するためには、稼働系コントローラ21の数も増やさなければならない。そうすると、稼働系コントローラ21の倍の台数の待機系コントローラ22を用意することとなり、機器コストもさらに増大する。
また、1台の稼働系コントローラ21が、監視または制御することができる監視ポイントの数には限りがある。例えば、施設監視システムが、大規模な施設に適用される場合、当該施設内に設置された膨大な監視ポイントを監視または制御するためには、稼働系コントローラ21の数も増やさなければならない。そうすると、稼働系コントローラ21の倍の台数の待機系コントローラ22を用意することとなり、機器コストもさらに増大する。
【0051】
一方、コントローラ2は組込機器であり、例えば、PC(Personal Computer)のように、汎用用途向けに、多種多様な機能を果たすことを目的とした機器と比べると、故障する確率は低い。コントローラ2には、例えば、10年間連続稼働できるような品質を保証するものもある。
それにも関わらず、稼働系コントローラ21の倍の台数の待機系コントローラ22を用意することは、当該待機系コントローラ22のために無用な機器コストがかかっているとも言い得る。
それにも関わらず、稼働系コントローラ21の倍の台数の待機系コントローラ22を用意することは、当該待機系コントローラ22のために無用な機器コストがかかっているとも言い得る。
【0052】
これに対し、実施の形態1に係る施設監視システムは、2台以上の稼働系コントローラ21に対して、当該2台以上の稼働系コントローラ21全ての仮想IPアドレスを保持する1台の待機系コントローラ22を用意することで、施設監視システムの二重化を実現できるようにした。実施の形態1に係る施設監視システムは、これにより、2台以上の稼働系コントローラ21のうちのいずれかにおいて障害が発生しても、監視ポイントの監視および制御を継続することができる。
なお、組込機器であるコントローラ2は、上述のとおり、故障する確率が低いものであるため、同時に複数台の稼働系コントローラ21が故障する可能性は極めて低い。
実施の形態1に係る施設監視システムは、コントローラ2の高信頼性を活かしたコストダウンを実現することができる。
なお、組込機器であるコントローラ2は、上述のとおり、故障する確率が低いものであるため、同時に複数台の稼働系コントローラ21が故障する可能性は極めて低い。
実施の形態1に係る施設監視システムは、コントローラ2の高信頼性を活かしたコストダウンを実現することができる。
【0053】
また、以上のように、実施の形態1に係る施設監視システムでは、稼働系コントローラ21は、それぞれ、有効な仮想IPアドレスを用いて、監視装置1および監視ポイントと通信し、監視ポイントの監視または制御を行う。
監視装置1および監視ポイントは、稼働系コントローラ21に障害が発生した場合、当該障害が発生する前も、当該障害が発生して稼働系コントローラ21が切り替わった後も、同じ仮想IPアドレスを用いて稼働系コントローラ21との通信を行うため、当該稼働系コントローラ21が切り替わったことを意識する必要がない。つまり、管理者等は、監視装置1および監視ポイントに対して、第1稼働系コントローラ21Aが切り替わったことに対する何らかの対策を講じる必要がない。
監視装置1および監視ポイントは、稼働系コントローラ21に障害が発生した場合、当該障害が発生する前も、当該障害が発生して稼働系コントローラ21が切り替わった後も、同じ仮想IPアドレスを用いて稼働系コントローラ21との通信を行うため、当該稼働系コントローラ21が切り替わったことを意識する必要がない。つまり、管理者等は、監視装置1および監視ポイントに対して、第1稼働系コントローラ21Aが切り替わったことに対する何らかの対策を講じる必要がない。
【0054】
なお、以上の実施の形態1では、待機系コントローラ22は、稼働系コントローラ21に対して、生存確認コマンドを送信し、稼働系コントローラ21から、当該生存確認コマンドに対する応答コマンドが送信されないことによって、稼働系コントローラ21に障害が発生したことを判定するようにしていた。
しかし、これは一例に過ぎず、待機系コントローラ22は、その他の方法で、稼働系コントローラ21に障害が発生したことを判定するようにすることもできる。
具体的には、稼働系コントローラ21a(後述の図7参照)が、自身(稼働系コントローラ21a)の異常を検知し、当該異常を検知した旨を、待機系コントローラ22a(後述の図7参照)に通知する。そして、待機系コントローラ22aは、稼働系コントローラ21aからの異常を検知した旨の通知を受けて、稼働系コントローラ21aに障害が発生していると判定するようにしてもよい。
しかし、これは一例に過ぎず、待機系コントローラ22は、その他の方法で、稼働系コントローラ21に障害が発生したことを判定するようにすることもできる。
具体的には、稼働系コントローラ21a(後述の図7参照)が、自身(稼働系コントローラ21a)の異常を検知し、当該異常を検知した旨を、待機系コントローラ22a(後述の図7参照)に通知する。そして、待機系コントローラ22aは、稼働系コントローラ21aからの異常を検知した旨の通知を受けて、稼働系コントローラ21aに障害が発生していると判定するようにしてもよい。
【0055】
図7は、実施の形態1に係る施設監視システムにおいて、稼働系コントローラ21aが、自身の異常を検知して異常が発生した旨を待機系コントローラ22aに通知し、待機系コントローラ22aは、稼働系コントローラ21aからの通知によって、稼働系コントローラ21aに障害が発生していると判定するようにした場合の、稼働系コントローラ21aおよび待機系コントローラ22aの構成例を示す図であって、図7Aは、稼働系コントローラ21aの構成例を示す図であり、図7Bは、待機系コントローラ22aの構成例を示す図である。
【0056】
図7Aにおいて、図5Aを用いて説明した稼働系コントローラ21と同様の構成については、同じ符号を付して重複した説明を省略する。
また、図7Bにおいて、図5Bを用いて説明した待機系コントローラ22と同様の構成については、同じ符号を付して重複した説明を省略する。
また、図7Bにおいて、図5Bを用いて説明した待機系コントローラ22と同様の構成については、同じ符号を付して重複した説明を省略する。
【0057】
図7Aに示す稼働系コントローラ21aは、図5Aを用いて説明した稼働系コントローラ21と比べると、生存確認コマンド受信部211および応答コマンド送信部212の代わりに、異常検知部216および異常通知部217を備える点が異なる。
異常検知部216は、自身の異常を検知する。
異常検知部216は、異常を検知した場合、異常を検知した旨の情報を、異常通知部217に出力する。
異常通知部217は、異常の発生を通知する異常発生通知情報を、待機系コントローラ22aに送信する。異常発生通知情報には、当該異常発生通知情報を送信した稼働系コントローラ21aを特定可能な情報が含まれる。
なお、異常通知部217から待機系コントローラ22aへの異常発生通知情報の送信は、固有IPアドレスを用いて行われる。
異常検知部216は、自身の異常を検知する。
異常検知部216は、異常を検知した場合、異常を検知した旨の情報を、異常通知部217に出力する。
異常通知部217は、異常の発生を通知する異常発生通知情報を、待機系コントローラ22aに送信する。異常発生通知情報には、当該異常発生通知情報を送信した稼働系コントローラ21aを特定可能な情報が含まれる。
なお、異常通知部217から待機系コントローラ22aへの異常発生通知情報の送信は、固有IPアドレスを用いて行われる。
【0058】
図7Bに示す待機系コントローラ22aは、図5Bを用いて説明した待機系コントローラ22と比べると、生存確認コマンド送信部221および応答コマンド受信部222の代わりに、異常通知受信部228を備える点が異なる。
異常通知受信部228は、稼働系コントローラ21aから送信された異常発生通知情報を受信する。
異常通知受信部228は、異常発生通知情報を受信した場合、異常発生通知情報を、生存判定部223aに出力する。
異常通知受信部228は、稼働系コントローラ21aから送信された異常発生通知情報を受信する。
異常通知受信部228は、異常発生通知情報を受信した場合、異常発生通知情報を、生存判定部223aに出力する。
【0059】
待機系コントローラ22aでは、生存判定部223aは、異常通知受信部228から異常発生通知情報が出力された場合に、稼働系コントローラ21aに障害が発生していると判定する。なお、どの稼働系コントローラ21aに障害が発生しているかは、異常発生通知情報から特定することができる。
【0060】
稼働系コントローラ21aおよび待機系コントローラ22aを、それぞれ、図7Aおよび図7Bに示すような構成とした場合の、施設監視システムの動作は、図6を用いて説明した動作において、ステップST601およびステップST602の具体的な動作内容が変わるだけである。
具体的には、ステップST601において、待機系コントローラ22aは、稼働系コントローラ21aの死活監視を、稼働系コントローラ21aから異常発生通知情報を受信したか否かによって行う。
そして、ステップST602において、待機系コントローラ22aは、稼働系コントローラ21aから異常発生通知情報を受信した場合、稼働系コントローラ21aに障害が発生したと判定し(ステップST602の“YES”の場合)、稼働系コントローラ21aから異常発生通知情報を受信しない場合、稼働系コントローラ21aに障害は発生していないと判定する(ステップST602の“NO”の場合)。
ステップST603~ステップST605の動作は説明済みであるため、重複した説明を省略する。
具体的には、ステップST601において、待機系コントローラ22aは、稼働系コントローラ21aの死活監視を、稼働系コントローラ21aから異常発生通知情報を受信したか否かによって行う。
そして、ステップST602において、待機系コントローラ22aは、稼働系コントローラ21aから異常発生通知情報を受信した場合、稼働系コントローラ21aに障害が発生したと判定し(ステップST602の“YES”の場合)、稼働系コントローラ21aから異常発生通知情報を受信しない場合、稼働系コントローラ21aに障害は発生していないと判定する(ステップST602の“NO”の場合)。
ステップST603~ステップST605の動作は説明済みであるため、重複した説明を省略する。
【0061】
このように、稼働系コントローラ21aが、自身の異常を検知し、当該異常を検知した旨を、待機系コントローラ22aに通知し、待機系コントローラ22aは、稼働系コントローラ21aから異常を検知した旨の通知を受けて、稼働系コントローラ21aに障害が発生していると判定するようにしてもよい。
また、実施の形態1に係る施設監視システムにおいて、稼働系コントローラ21が、図5Aを用いて説明したような構成に加え、図7Aを用いて説明したような、異常検知部216および異常通知部217をさらに備え、待機系コントローラ22が、図5Bを用いて説明したような構成に加え、図7Bを用いて説明したような、異常通知受信部228をさらに備えるようにしてもよい。
また、実施の形態1に係る施設監視システムにおいて、稼働系コントローラ21が、図5Aを用いて説明したような構成に加え、図7Aを用いて説明したような、異常検知部216および異常通知部217をさらに備え、待機系コントローラ22が、図5Bを用いて説明したような構成に加え、図7Bを用いて説明したような、異常通知受信部228をさらに備えるようにしてもよい。
【0062】
また、以上の実施の形態1では、施設監視システムは、記憶装置4を備え、稼働系コントローラ21は、予め設定された周期で、コントローラ情報を、記憶装置4に記憶させるものとした。
しかし、これは一例に過ぎず、施設監視システムは、記憶装置4を備えず、稼働系コントローラ21は、コントローラ情報を、自身(稼働系コントローラ21)が備える第1記憶部215に記憶させておくのみとしてもよい。
例えば、稼働系コントローラ21が、監視ポイントの監視または制御に、現在の監視ポイントデータのみを使用するような場合、稼働系コントローラ21が保持しておくべき情報は、現在の監視ポイントデータのみであり、当該現在の監視ポイントデータを記憶させておくための容量は、稼働系コントローラ21が備える第1記憶部215の容量で足り得る。このような場合、施設監視システムは、記憶装置4を備えることを必須としない。
稼働系コントローラ21に障害が発生した場合、待機系コントローラ22は、障害が発生した稼働系コントローラ21に切り替わると、監視ポイントから現在の監視ポイントデータを収集し、収集した監視ポイントデータに基づいて監視ポイントの監視または制御を継続させる。
しかし、これは一例に過ぎず、施設監視システムは、記憶装置4を備えず、稼働系コントローラ21は、コントローラ情報を、自身(稼働系コントローラ21)が備える第1記憶部215に記憶させておくのみとしてもよい。
例えば、稼働系コントローラ21が、監視ポイントの監視または制御に、現在の監視ポイントデータのみを使用するような場合、稼働系コントローラ21が保持しておくべき情報は、現在の監視ポイントデータのみであり、当該現在の監視ポイントデータを記憶させておくための容量は、稼働系コントローラ21が備える第1記憶部215の容量で足り得る。このような場合、施設監視システムは、記憶装置4を備えることを必須としない。
稼働系コントローラ21に障害が発生した場合、待機系コントローラ22は、障害が発生した稼働系コントローラ21に切り替わると、監視ポイントから現在の監視ポイントデータを収集し、収集した監視ポイントデータに基づいて監視ポイントの監視または制御を継続させる。
【0063】
また、以上の実施の形態1において、コントローラ2は、上位コントローラおよび下位コントローラを含むものとしてもよい。上位コントローラは、上位ネットワークを介して監視装置1と接続され、監視装置1による制御に従い、下位ネットワークを介して接続される下位コントローラを監視または制御する。下位コントローラは、下位ネットワークを介して上位コントローラと接続され、上位コントローラによる制御に従い、下位ネットワークを介して接続される複数の監視ポイントを制御する。この場合も、上位コントローラおよび下位コントローラに、以上の実施の形態1において説明したような、2台以上の稼働系コントローラ21と1台の待機系コントローラ22を用意し、1台の待機系コントローラ22が、稼働系コントローラ21の死活監視を行い、稼働系コントローラ21のいずれかに障害が発生した場合には、当該1台の待機系コントローラ22が、障害が発生した稼働系コントローラ21に切り替わることを可能とすることで二重化を実現する構成を、適用できる。
【0064】
以上のように、実施の形態1によれば、施設内の複数の監視ポイント(機器3)とネットワークを介して接続された複数台のコントローラ2と、当該複数のコントローラ2とネットワークを介して接続された監視装置1とを備えた施設監視システムにおいて、複数台のコントローラ2は、複数台の稼働系コントローラ21と、1台の待機系コントローラ22とを含み、複数台の稼働系コントローラ21は、それぞれ、有効な仮想IPアドレスを有し、当該有効な仮想IPアドレスを用いて、監視ポイントおよび監視装置1と通信を行い、待機系コントローラ22は、複数台の稼働系コントローラ21それぞれの仮想IPアドレスを無効状態にして保持し、複数台の稼働系コントローラ21のいずれかに障害が発生した場合、無効状態としていた、当該障害が発生した稼働系コントローラ21の仮想IPアドレスを有効状態とし、当該有効状態とした仮想IPアドレスを用いて、監視ポイントおよび監視装置1と通信を行うように構成した。このように、1台の待機系コントローラ22が、複数台の稼働系コントローラ21の死活監視を行い、稼働系コントローラ21のいずれかに障害が発生した場合には、当該1台の待機系コントローラ22が、障害が発生した稼働系コントローラ21に切り替わることを可能にしたことにより、稼働系コントローラの倍の台数の待機系コントローラを必要とすることなく二重化を実現することができる。
【0065】
また、施設監視システムは、複数台のコントローラ2とネットワークを介して接続された記憶装置4を備え、記憶装置4は、複数台の稼働系コントローラ21に関する情報(コントローラ情報)を記憶し、待機系コントローラ22は、複数台の稼働系コントローラ21のいずれかに障害が発生した場合、記憶装置4から、当該障害が発生した稼働系コントローラ21に関するデータを取得するようにした。これにより、待機系コントローラ22は、記憶装置4を介して、障害発生前の稼働系コントローラ21が監視ポイントの監視または制御を行うために必要なコントローラ情報を引き継ぐことができ、稼働系コントローラ21に切り替わって、監視ポイントの監視または制御を行うことができる。
【0066】
なお、本願発明はその発明の範囲内において、実施の形態の任意の構成要素の変形、もしくは実施の形態の任意の構成要素の省略が可能である。
【符号の説明】
【0067】
1 監視装置
2 コントローラ
21,21a 稼働系コントローラ
21A 第1稼働系コントローラ
21B 第2稼働系コントローラ
22,22a 待機系コントローラ
3 機器
4 記憶装置
211 生存確認コマンド受信部
212 応答コマンド送信部
213 第1通信部
214 記憶制御部
215 第1記憶部
216 異常検知部
217 異常通知部
221 生存確認コマンド送信部
222 応答コマンド受信部
223,223a 生存判定部
224 切替制御部
225 第2通信部
226 データ取得部
227 第2記憶部
228 異常通知受信部
2 コントローラ
21,21a 稼働系コントローラ
21A 第1稼働系コントローラ
21B 第2稼働系コントローラ
22,22a 待機系コントローラ
3 機器
4 記憶装置
211 生存確認コマンド受信部
212 応答コマンド送信部
213 第1通信部
214 記憶制御部
215 第1記憶部
216 異常検知部
217 異常通知部
221 生存確認コマンド送信部
222 応答コマンド受信部
223,223a 生存判定部
224 切替制御部
225 第2通信部
226 データ取得部
227 第2記憶部
228 異常通知受信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】