以下、本発明に係る実施形態を図面に基づいて説明する。なお、各図において同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。
(実施形態の構成)
図1は、遠隔監視制御システムの構成を示す図である。図2は、インテリジェント分電盤の構成を示すブロック図である。
図1において、遠隔監視制御システム1は、ホームシステム2と、端末装置15(15−a、15−b、15−c)とを備えて構成され、ホームシステム2と端末装置15とは、ネットワーク14によって通信可能に相互に接続される。
ここで、本明細書において、総称する場合にはアルファベットの添え字を省略した参照符号で示し、個別の構成を指す場合にはアルファベットの添え字を付した参照符号で示す。
ホームシステム2は、1又は複数の機器12を監視及び/又は制御を行うと共に、当該ホームシステム2を利用するユーザの行動を把握して機器12の運用状態に応じて当該機器12への電力供給を遮断するローカル・エリア・ネットワークであり、ルータ装置13と、インテリジェント分電盤11と、1又は複数の機器12とを備えて構成される。図1に示す例では、ホームシステム2は、戸建て住戸Hに設置されている場合が示されており、複数の機器12−a、12−b、12−c、・・・を備えている。本実施形態では、ホームシステム2が戸建て住戸Hに設置されている場合について説明するが、これに限定されるものではなく、機器12の種類やホームシステム2の運用目的に応じて、集合住宅の各住戸、庁舎、ホール、商業ビル、オフィスビル及び工場等の建物に適用可能である。ホームシステム2の詳細については、後述する。
端末装置15は、ホームシステム2のインテリジェント分電盤11から発報された機器12の運用状態に関する運用情報を受信して表示を行うと共に、機器12の稼働状態に関する監視情報を要求する監視要求及び/又は機器12の稼動状態の制御を要求する制御要求をインテリジェント分電盤11に送信することによってインテリジェント分電盤11を介して機器12の監視及び/又は制御を行い、そして、その監視結果及び/又は制御結果を監視情報としてインテリジェント分電盤11から受信して表示を行う通信可能な装置である。機器12の運用状態は、使用態様を含む機器12の稼動状態であり、機器12の運用情報は、使用態様に関する情報を含む監視情報である。使用態様は、機器12の使われ方であり、機器12の使用時刻、使用時期、機器12の使用者の状態、機器12の使用者及び機器12の使用内容等が含まれる。端末装置15は、例えば、メーラやウェブブラウザ等のソフトウェアやマイクロプロセッサや通信インターフェース等のハードウェアによってこのような機能を備えた移動体通信端末(例えば、携帯電話)、PDA(Personal Digital Assistants)、携帯型パーソナルコンピュータ及びデスクトップコンピュータ等である。
ネットワーク14は、例えば、電話網、ディジタル通信網及び無線通信網等であり、所定の通信プロトコルを用いてデータが伝送される。ネットワーク14は、例えば、通信プロトコルにHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)及びTCP/IP(Transmission Control Protocol/Internet Protocol)等の所謂インターネットプロトコル群が用いられてインターネットを構成する。
次に、ルータ装置13、インテリジェント分電盤11及び機器12を備えるホームシステム2について詳述する。
ルータ装置13は、ホームシステム2と外部のネットワーク14との境界に配置されホームシステム2とネットワーク14との間で通信信号を送受信する装置であって、通信信号をルーティングテーブルに従ってルーティング(経路選択)を行う。
インテリジェント分電盤11は、機器12を安全に運用すると共に、機器12を監視及び/又は制御する装置であり、ルータ装置13に通信可能に接続される。
本明細書において、安全とは、当該ホームシステム2のユーザが安全ではないとして予め設定した状態(非安全状態)に機器12の運用状態が置かれた場合に、機器12の電力供給を遮断して機器12を非安全状態から回避することである。ユーザは、例えば、機器12をどのように運用するかという機器12の運用目的に応じて非安全状態を予め設定する。インテリジェント分電盤11は、機器12を安全に運用するために設定された1又は複数の項目(安全項目)に基づいて、機器12がどの程度安全に運用されていないかを示す評価値である安全レベルを演算し、安全レベルと当該安全レベルにおいて実行すべき行動との対応関係(安全行動ポリシ)を参照し、機器12の安全を維持すべく、この演算した安全レベルに応じた行動を行う。安全項目は、例えば、機器12をどのように運用するかという機器12の運用目的に応じて採用項目が選択されるが、例えば、何の機器12を(What)、誰が(Who)、いつ(When)、何処で(Where)及びどのように(How)の各項目である。安全レベルは、その値が小さいほど安全であり、その値が大きいほど安全ではない。この安全行動ポリシは、後述するように、インテリジェント分電盤11の運用を開始する前に予め設定される。
インテリジェント分電盤11は、例えば、図2に示すように、ユーザ認証部21と、監視部22と、マルチコンセント部23とを備えて構成される。これらユーザ認証部21、監視部22及びマルチコンセント部23は、一体に構成されていても、あるいは、各部が独立のユニットで構成され情報の交換が可能となるように通信線で相互に通信可能に接続されるものでもよい。各部を独立のユニットで構成することによって、住戸Hを新築する際にまずマルチコンセント部23のみを導入し、その後、必要に応じて監視部22やユーザ認証部21を後付けで導入することができるから、新築時の初期導入コストを低減することができ、ホームシステム2の導入に対するユーザのインセンティブ(誘因)を向上することができる。
ユーザ認証部21は、ホームシステム2(遠隔監視制御システム1)を利用可能なユーザの行動をユーザの行動情報としてインテリジェント分電盤11に入力する装置である。このユーザ認証部21を備えることによってユーザの行動に応じて後述の安全レベルポリシを設定することができ、ユーザの行動に応じて機器12をユーザが所望する状態に保全することができる。ユーザの行動情報は、安全項目の一つであり、本実施形態では、一つに、安全レベルがユーザが宅内(在宅)であるか宅外(外出)であるか、及び、ユーザが就寝中であるか否かに基づいて決定されることから、ユーザの行動情報は、ユーザが宅内であるか宅外であるかを表す情報、及び、ユーザが就寝中であるか否かを表す情報である。
このユーザの行動情報は、本実施形態では、ユーザがその所持するIDカードを用いてユーザが宅内であるか宅外であるかの別、及び、ユーザが就寝中であるか否かの別をインテリジェント分電盤11に入力するので、ユーザ認証部21は、IDカードの情報を読み取る接触型あるいは非接触型のカードリーダを備えて構成される。IDカードには、IDカードの情報の一つとしてユーザを識別し特定する識別子であるユーザIDが記録される。ユーザ認証部21は、例えば、IDカードの情報を読み取る読取部と、インテリジェント分電盤11へ情報を出力する出力部と、宅内となる在宅を入力する在宅スイッチと、宅外となる外出を入力する外出スイッチと、就寝を入力する就寝スイッチと、起床を入力する起床スイッチとを備えて構成される。そして、ユーザがカードリーダにIDカードのユーザIDを読み取らせて、ユーザが在宅スイッチ又は外出スイッチの何れかを操作すると、ユーザ認証部21は、この操作されたスイッチに応じた宅内又は宅外のユーザの行動情報をユーザIDと共にインテリジェント分電盤11に出力する。ユーザがカードリーダにIDカードのユーザIDを読み取らせて、ユーザが就寝スイッチ又は起床スイッチの何れかを操作すると、ユーザ認証部21は、この操作されたスイッチに応じた就寝中又は就寝中ではない旨のユーザの行動情報をユーザIDと共にインテリジェント分電盤11に出力する。IDカードは、例えば、磁気カードやICカード等である。
ここで、ホームシステム2を正規に利用する権限を有しない不正規ユーザの不正使用を回避する観点から、ユーザ認証部21は、ホームシステム2を正規に利用する権限を有する正規ユーザのユーザIDを予め記憶しておき、IDカードから読み取ったユーザIDがこの予め記憶されているユーザIDと一致するか否かによって、ユーザの行動情報を入力しようとしているユーザが正規ユーザであるか否かを判断し、不正規ユーザである場合には、音や光によって警報を発報する等の提示を行うように構成してもよい。また、ユーザIDは、そのセキュリティを向上させる観点から、暗号化してIDカードに記録するように構成してもよい。暗号化の方法は、公開鍵暗号や秘密鍵暗号等があり、また、公開鍵暗号にデジタル署名を組み合わせてもよい。そして、デジタル署名にPKI(Public Key Infrastructure;公開鍵基盤)やGPKI(Government Public Key Infrastructure;政府公開鍵基盤)を利用してもよい。
監視部22は、安全項目に応じた情報を収集し、この収集した情報に従って安全レベルを演算し、この演算した安全レベルに応じた行動を実行すると共に、機器12の監視及び/又は制御を行う。監視部22は、中央処理部31と、記憶部32と、通信監視部33とを備えて構成される。
通信監視部33は、マルチコンセント部23から通信信号を受信し、安全項目に対応する情報を収集すべく、この通信信号の内容を監視する。監視内容は、例えば、ホームシステム2内への不正アクセス、並びに、送信元のIPアドレス、送信先のIPアドレス、アクセス先のURL(Uniform Resource Locator)、インターネット上のサイトにログインする場合のID等である。例えば、このサイトにログインするIDと当該IDのユーザ名との対応関係を記憶部32に記憶しておき、このIDに基づいてこの対応関係を参照することによって機器12を実際に使用している使用者を認識することができる。また例えば、アクセス先のURLを参照することによって機器12がどのように使われているかを認識することができる。不正アクセスは、例えば、通信監視部33が所謂侵入検知システム(Intrusion Detection System;IDS)を備えることによって検知することができる。IDSは、攻撃の特徴的なパターン・兆候などを探知し、検知するシステムであり、ネットワーク上のトラフィックのパターンを検知するネットワーク・IDSや端末上で異常を検知するホスト・IDSなどが知られている。
記憶部32は、機能的に、時間情報を記憶する時間情報記憶部51と、場所情報を記憶する場所情報記憶部52と、イベント情報を記憶するイベント情報記憶部53と、機器別情報を記憶する機器別情報記憶部54と、安全レベルポリシ情報を記憶する安全レベルポリシ情報記憶部55と、安全行動ポリシ情報を記憶する安全行動ポリシ情報記憶部56と、機器情報を記憶する機器情報記憶部57とを備えると共に、通信プログラム及び制御プログラム等のインテリジェント分電盤11を動作させるための各プログラム(不図示)、及び、各プログラムの実行に係るデータ(不図示)等を記憶する。記憶部32は、例えばワーキングメモリとなるRAM(Random Access Memory)等の揮発性記憶素子、EEPROM(Electrically Erasable Programmable Read Only Memory)等の書換え可能な不揮発性記憶素子、及び、ROM(Read Only Memory)等の不揮発性記憶素子等の半導体記憶素子を備えて構成される。
図3は、時間情報テーブルの構成及び時間別安全レベルポリシテーブルの構成を示す図である。図3(A)は、時間情報テーブルの構成を示し、図3(B)は、時間別安全レベルポリシテーブルの構成を示す。図4は、場所情報テーブルの構成及び場所別安全レベルポリシテーブルの構成を示す図である。図4(A)は、場所情報テーブルの構成を示し、図4(B)は、場所別安全レベルポリシテーブルの構成を示す。図5は、イベント情報テーブルの構成を示す図である。図6は、機器別情報テーブルの構成及びユーザ別機器別安全レベルポリシテーブルの構成を示す図である。図6(A)は、機器別情報テーブルの構成を示し、図6(B)は、ユーザ別機器別安全レベルポリシテーブルの構成を示す。図7は、イベント別ユーザ別安全レベルポリシテーブルの構成を示す図である。図8は、イベント別機器別安全レベルポリシテーブルの構成を示す図である。図9は、安全行動ポリシテーブルの構成を示す図である。図10は、機器情報テーブルの構成を示す図である。
時間情報は、安全項目の一つである機器12の使用時間を特定するために、現在の時刻に関する情報であり、本実施形態では、時間情報テーブル111としてテーブル形式で時間情報記憶部51に記憶される。時間情報テーブル111は、本実施形態では、1日を複数の時間帯に区分(時間区分)し、現在の時刻が何れの時間区分に属するかを示すテーブルであり、例えば、図3(A)に示すように、各時間区分に対応付けて当該時間区分に現在の時刻が属するか否かを登録する欄が設けられている。この欄には、本実施形態では、例えば、現在の時刻が属する時間区分には“ST”が登録され、現在の時刻が属しない時間区分には“NS”が登録される。時間区分は、例えば、本実施形態では、6時から10時未満までの朝と、10時から18時未満までの昼と、18時から6時未満までの夜との3区分であるが、これに限定されるものではなく、機器12の種類やホームシステム2の運用目的に応じて決定される。例えば、秒単位、分単位、時間単位、日単位、週単位、月単位及び年単位等が採用可能である。
場所情報は、安全項目の一つである、ユーザごとに現在のユーザの居場所を示す情報であり、本実施形態では、場所情報テーブル121としてテーブル形式で場所情報記憶部52に記憶される。本実施形態では、ユーザの所在を複数に区分(場所区分)し、場所情報テーブル121は、ユーザの現在の所在が何れの場所区分に属するかを示すテーブルであり、例えば、図4(A)に示すように、各場所区分に対応付けて当該場所区分にユーザが現在所在しているか否かを登録する欄がユーザごとに設けられている。即ち、場所情報テーブル121は、ユーザの現在の所在が宅内である旨を登録する宅内フィールドと、ユーザの現在の所在が宅外(即ち、外出)である旨を登録する宅外フィールドの各フィールドを備え、ユーザごとにレコードが作成される。そして、この欄には、例えば、本実施形態では、ユーザが当該場所区分に現在所在している場合に“ST”が登録され、ユーザが当該場所区分に現在所在していない場合に“NS”が登録される。また、本実施形態では、場所区分は、このように宅内と宅外との2区分であるが、これに限定されるものではなく、機器12の種類やホームシステム2の運用目的に応じて決定される。例えば、住戸を格子状に複数の領域に区画しこの各区画単位、住戸の部屋単位、階単位及び母屋と離れとの建物単位等が採用可能である。
イベント情報は、安全項目の一つである、機器12ごとに当該機器12に生じている運用状態を示す情報であり、本実施形態では、イベント情報テーブル131としてテーブル形式でイベント情報記憶部53に記憶される。イベント情報テーブル131は、本実施形態では、機器12ごとに当該機器12に生じている運用状態をイベント(事象)の種類ごとに登録するテーブルであり、例えば、図5に示すように、各イベント種別に対応付けて当該イベントが生じている機器12を登録する欄がユーザごとに設けられている。即ち、本実施形態では、イベント情報テーブル131は、就寝イベントの発生の有無を登録する就寝イベントフィールドと、不正アクセスの発生の有無を登録する不正アクセスイベントフィールドと、指定サイトへアクセスが生じているか否かを登録する指定サイトアクセスイベントフィールドの各フィールドを備え、機器12ごとにレコードが作成される。そして、就寝イベントフィールドと指定サイトアクセスイベントフィールドは、ホームシステム2のユーザが複数であることから、ユーザ別にイベントの有無を登録するために、ユーザAサブフィールドとユーザBサブフィールドとユーザCサブフィールドとの各サブフィールドをそれぞれ備える。このサブフィールドの個数は、ホームシステム2のユーザの人数に応じて決定される。ここで、本実施形態では、ユーザAが父親であり、ユーザBが母親であり、そして、ユーザCが子供であると想定している。そして、この欄には、イベントが発生している場合に“ST”が登録され、イベントが発生していない場合に“NS”が登録され、イベントが発生し得ない場合に“NA”が登録される。
機器別情報は、機器12ごとに当該機器12の使用状態を示す情報であり、機器別情報テーブル141としてテーブル形式で機器別情報記憶部54に記憶される。機器別情報テーブル141は、本実施形態では、例えば、図6(A)に示すように、機器12ごとに当該機器12が現在使用中であるか否かを登録するテーブルである。即ち、機器別情報テーブル141は、使用中であるか否かの使用状態を登録する使用状態フィールドを備え、機器12ごとにレコードが作成される。そして、使用状態フィールドは、ホームシステム2のユーザが複数であることから、ユーザ別に当該機器12の使用状態を登録するために、ユーザAサブフィールドと、ユーザBサブフィールドと、ユーザCサブフィールドとの各サブフィールドをそれぞれ備える。
安全レベルポリシ情報は、安全レベルを算出するために各安全項目に割り当てられた重み値(安全レベルポリシ)を示す情報である。安全レベルポリシは、ユーザごとに安全の程度が異なるため、本実施形態では、同一の安全項目に対してユーザごとに安全レベルポリシが割り当てられている。安全レベルポリシ情報は、時間別に安全レベルポリシを登録する時間別安全レベルポリシテーブル161と、場所別に安全レベルポリシを登録する場所別安全レベルポリシテーブル162と、イベント別ユーザ別に安全レベルポリシを登録するイベント別ユーザ別安全レベルポリシテーブル163と、イベント別機器別に安全レベルポリシを登録するイベント別機器別安全レベルポリシテーブル164と、ユーザ別機器別に安全レベルポリシを登録するユーザ別機器別安全レベルポリシテーブル165とを備えてテーブル形式で安全レベルポリシ情報記憶部55に記憶される。
本実施形態では、例えば、各安全レベルポリシテーブルは、以下の通りである。
時間別安全レベルポリシテーブル161は、本実施形態では時間別安全レベルが現在の時間区分に対応する各ユーザの時間別安全レベルポリシを全ユーザについて総和することによって求められるので、例えば、図3(B)に示すように、各時間区分に対応付けて当該時間区分における時間別安全レベルポリシを登録する欄がユーザごとに設けられている。即ち、時間別安全レベルポリシテーブル161は、時間区分が朝である場合に対する安全レベルポリシを登録する朝フィールドと、時間区分が昼である場合に対する安全レベルポリシを登録する昼フィールドと、時間区分が夜である場合に対する安全レベルポリシを登録する夜フィールドとの各フィールドを備え、ユーザごとにレコードが作成される。
場所別安全レベルポリシテーブル162は、本実施形態では場所別安全レベルが現在の場所区分に対応する各ユーザの場所別安全レベルポリシを全ユーザについて総和することによって求められるので、例えば、図4(B)に示すように、各場所区分に対応付けて当該場所区分における安全レベルポリシを登録する欄がユーザごとに設けられている。即ち、場所別安全レベルポリシテーブル162は、場所区分が宅内である場合に対する安全レベルポリシを登録する宅内フィールドと、場所区分が宅外昼である場合に対する安全レベルポリシを登録する昼フィールドと、時間区分が夜である場合に対する安全レベルポリシを登録する夜フィールドとの各フィールドを備え、ユーザごとにレコードが作成される。
イベント別ユーザ別安全レベルポリシテーブル163は、本実施形態ではイベント別ユーザ別安全レベルが現在のイベントが生じているユーザのイベント別ユーザ別安全レベルポリシを全イベントについて総和することによって求められるので、例えば、図7に示すように、イベントの種別に対応付けて当該イベントにおける安全レベルポリシを登録する欄が機器12ごとに設けられている。即ち、イベント別ユーザ別安全レベルポリシテーブル163は、機器情報を登録する機器情報フィールドと、当該機器情報フィールドに登録された機器12にイベントが生じた場合における安全レベルポリシを登録するイベント別ユーザ別安全レベルポリシフィールドとの各フィールドを備え、機器12ごとにレコードが作成される。そして、機器情報フィールドは、機器IDサブフィールドと機器名称サブフィールドとの各サブフィールドを備える。イベント別ユーザ別安全レベルポリシフィールドは、就寝イベントの場合における安全レベルポリシを登録する就寝イベントサブフィールドと、不正アクセスイベントの場合における安全レベルポリシを登録する不正アクセスイベントサブフィールドと、指定サイトアクセスイベントの場合における安全レベルポリシを登録する指定サイトアクセスイベントサブフィールドとの各サブフィールドを備える。さらに、就寝イベントサブフィールド及び指定サイトアクセスイベントサブフィールドは、ホームシステム2のユーザが複数であることから、ユーザ別に安全レベルポリシを登録するために、ユーザAサブフィールドと、ユーザBサブフィールドと、ユーザCサブフィールドとの各サブフィールドをそれぞれさらに備える。
イベント別機器別安全レベルポリシテーブル164は、本実施形態ではイベント別機器別安全レベルが指定サイトにアクセスを実行している場合における機器12別の安全レベルポリシであるので、例えば、図8に示すように、指定サイトアクセスイベントが生じている場合において、機器12を使用して指定サイトにアクセスする場合における安全レベルポリシを登録する欄が機器12ごとに設けられている。即ち、イベント別機器別安全レベルポリシテーブル164は、機器情報フィールドと、指定サイトアクセスイベントが生じている場合において、当該機器情報フィールドに登録された機器12を使用して指定サイトにアクセスする場合における安全レベルポリシを登録するイベント別機器別安全レベルポリシフィールドを備え、機器12ごとにレコードが作成される。そして、機器情報フィールドは、機器IDサブフィールドと機器名称サブフィールドとの各サブフィールドを備える。イベント別機器別安全レベルポリシフィールドは、ホームシステム2のユーザが複数であることから、ユーザ別に機器別の安全レベルポリシを登録するために、ユーザAサブフィールドと、ユーザBサブフィールドと、ユーザCサブフィールドとの各サブフィールドを備える。
ユーザ別機器別安全レベルポリシテーブル165は、本実施形態ではユーザ別機器別安全レベルが現在の使用中の機器12におけるユーザ別のユーザ別機器別安全レベルポリシであるので、例えば、図6(B)に示すように、当該機器12の使用中における安全レベルポリシを登録する欄が機器12ごとに設けられている。即ち、ユーザ別機器別安全レベルポリシテーブル165は、機器情報フィールドと、使用中に対する安全レベルポリシを登録するユーザ別機器別安全レベルポリシフィールドとを備え、機器12ごとにレコードが作成される。そして、ユーザ別機器別安全レベルポリシフィールドは、ホームシステム2のユーザが複数であることから、ユーザ別に機器別の安全レベルポリシを登録するために、ユーザAサブフィールドと、ユーザBサブフィールドと、ユーザCサブフィールドとの各サブフィールドを備える。
安全行動ポリシ情報は、安全行動ポリシを示す情報であり、本実施形態では、安全行動ポリシテーブル171としてテーブル形式で安全行動ポリシ情報記憶部56に記憶される。安全行動ポリシテーブル171は、安全レベルと当該安全レベルにおいて安全を保全するために実行すべき行動を示す情報(行動情報)とが対応付けられて登録されるテーブルであり、本実施形態では、例えば、図9に示すように、安全レベルを登録する安全レベルフィールドと、行動情報を登録する行動情報フィールドの各フィールドを備えて構成され、安全レベルの区分けごとにレコードが作成される。安全レベルの区分けを細かく設定すると、各安全レベルに応じた行動をきめ細かく設定することができる。
機器情報は、機器12の属性情報であり、本実施形態では、機器情報テーブル181としてテーブルで機器情報記憶部57に記憶される。機器情報テーブル181は、本実施形態では、例えば、図10に示すように、機器12ごとに機器12を識別し特定するための識別子である機器IDと、当該機器IDに対応する機器12の名称である機器名称と、当該機器IDに対応する機器12が接続する後述の電源ポート73の電源ポートIDと、当該機器IDに対応する機器12が接続する後述の通信ポート82の通信ポートIDとを対応付けて登録するテーブルである。即ち、機器情報テーブル181は、機器IDを登録する機器IDフィールドと、機器名称を登録する機器名称フィールドと、電源ポートIDを登録する電源ポートIDフィールドと、通信ポートIDを登録する通信ポートIDフィールドとの各フィールドを備え、機器12ごとにレコードが作成される。電源ポートIDは、電源ポート73を識別し特定する識別子であり、通信ポートIDは、通信ポート82を識別し特定する識別子である。この電源ポート73と通信ポート82との対応関係は、ポート対応情報である。このポート対応情報によって、通信信号を通信ポート82を介して送信あるいは受信する機器12と、当該機器12に電力を供給している電源ポート73との対応を認識することができる。
図2に戻って、中央処理部31は、例えば、マイクロプロセッサ及びその周辺回路を備えて構成され、機能的に、情報テーブル処理部41と、評価処理部42と、時計部43と、機器監視制御処理部44とを備えると共に、通信プログラムや制御プログラム等の各プログラムによって記憶部32、マルチコンセント部23における後述のブレーカ駆動制御部71及び通信ポート制御部81を当該機能に応じてそれぞれ制御する。
情報テーブル処理部41は、ユーザ認証部21の出力、通信監視部33の出力及び時計部43の通知時刻に応じて、時間情報テーブル111、場所情報テーブル121、イベント情報テーブル131及び機器別情報テーブル141の登録内容を更新する処理を行う。そして、情報テーブル処理部41は、何れかのテーブルの登録内容を更新すると評価処理部42を起動する。
評価処理部42は、安全項目及び安全レベルポリシに基づいて安全レベルを演算し、安全行動ポリシを参照してこの演算した安全レベルに応じた行動を実行する処理を行う。
時計部43は、時刻を計るソフトウェア時計であり、時間区分の境界時刻になるとその旨を情報テーブル処理部41に通知する。なお、時計部43は、時刻を計ると共に、情報テーブル処理部41の周期的な要求に応じて現在時刻を返信するように構成してもよい。また、時計部43の代わりに、水晶振動子や論理回路等で構成したハードウェア時計や商用電源の周波数をカウントする回路等で構成したハードウェア時計を監視部22に設け、情報テーブル処理部41は、このハードウェア時計から時間区分の境界時刻又は現在時刻を取得するように構成してもよい。あるいは、情報テーブル処理部41は、NTP(Network Time Protocol)サーバや時刻を通知する標準電波等から現在時刻を取得するように構成してもよい。
機器監視制御処理部44は、端末装置15から通知された監視要求及び/又は制御要求に従って機器12の監視及び/又は制御を行ってその結果を監視情報として端末装置15に通知すると共に、機器12から発報された事項を監視情報として必要に応じて端末装置15に通知する。また、機器監視制御処理部44は、機器12から取得した監視情報を記憶部32に記憶する。監視情報は、遠隔監視制御システム1の監視目的及び/又は制御目的に応じた機器12に関する情報であり、後述する機器12の機能部で検出したデータや機能部の状態(例えば、電源のオン・オフ、稼動状態、故障状態等)に関するデータである。
マルチコンセント部23は、機器12の電力供給を制御すると共に通信ポート82を流れる通信信号のトラフィックを制御する。マルチコンセント部23は、監視部22の中央処理部31から制御信号を受信しこの受信した制御信号に基づいて機器12の電力供給を制御する電源コンセント部61と、監視部22の中央処理部31から制御信号を受信しこの受信した制御信号に基づいて通信ポート82のトラフィックを制御すると共に機器12からの通信信号及びネットワーク14からの通信信号と同一の通信信号を通信監視部33に出力する通信コンセント部62とを備えて構成される。
電源コンセント部61は、機器12の電源プラグを受付ける1又は複数の電源ポート73と、電源ポート73に対応して設けられ電源ポート73へ電力を供給及び遮断するブレーカ72と、監視部22の中央処理部31から受信した制御信号に応じてブレーカの開閉を制御するブレーカ駆動制御部71とを備えて構成される。図2に示す例では、インテリジェント分電盤11に5個の機器12を接続可能とするために、5個の電源ポート73−a、73−b、・・、73−eが電源コンセント部61に用意される。これに対応して、ブレーカ72も5個のブレーカ72−a、72−b、・・、72−eが電源コンセント部61に用意される。ここで、電源ポート73の個数は、任意であり、インテリジェント分電盤11の仕様により決定される。もちろん、電源ポート73が1個でもよく、このような電源ポート73が1個のインテリジェント分電盤11を特にインテリジェントブレーカと呼称してもよい。
電源ポート73は、例えば、機器12の電源プラグの栓刃と係合する刃受けを備える電源コンセント等であり、ブレーカ72は、例えば、電磁リレー等であり、そして、ブレーカ駆動制御部71は、監視部22の中央処理部31から受信した制御信号に応じて電磁リレーの可動接点を開閉駆動する駆動回路である。商用電源は、ブレーカ72及び電源ポート73を介して機器12に供給される。なお、本実施形態は、電源コンセント部61は、電源ポート73を備えて機器12の電源プラグを受付けるように構成したが、電源ポート73を備える代わりにブレーカ72から機器12まで電力線を配線し、商用電源をブレーカ72を介して供給するように構成してもよい。
通信コンセント部62は、機器12の通信プラグを受付けると共にルータ装置13の通信プラグを受付ける複数の通信ポート82と、監視部22の中央処理部31から受信した制御信号に応じて帯域制限を行うこと等により通信ポート81のトラフィックを制御すると共に通信ポート82に流れる通信信号と同一の通信信号を監視部22の通信監視部33に出力する通信ポート制御部81とを備えて構成される。機器12の通信プラグを受付ける通信ポート82は、電源ポート73に対応して設けられる。そのため、図2に示す例では、電源ポート73に接続する機器12の通信プラグを受付ける5個の通信ポート73−a、73−b、・・、73−eと、ルータ装置13の通信プラグを受付ける通信ポート82−fとが通信コンセント部62に用意される。即ち、通信ポート82の個数は、電源ポート73の個数より、ホームシステム2を外部のネットワーク14と通信可能に接続するために、ルータ装置13と接続するための通信ポート82−fの分だけ多い個数である。
通信ポート82は、例えば、RJ45コネクタ等であり、通信ポート制御部81は、ミラーポート付きのイーサネットスイッチ(スイッチングハブ)やリピータハブ等である。スイッチングハブは、ポート間でデータを転送する際に、データを解析して宛て先の機器が繋がっているポートのみにデータを転送するハブである。ミラーポートは、スイッチングハブを経由する全ての通信信号を出力するポートであり、ミラーポートが通信監視部33に接続される。リピータハブは、各ポート間で単純にデータを転送するハブであり、リピータハブの1個のポートが通信監視部33に接続される。また、通信ポート制御部82によるトラフィックの制限は、通信信号を破棄するソフトウェア的な処理でも、通信信号の周波数帯域をカットするフィルタ回路や駆動電源を遮断するハードウェア的な処理でもよい。
なお、電力線搬送通信を採用する場合には、電源ポート73と通信ポート82とを一体に構成することができ、上述のポート対応情報を省略することができる。
図1に戻って、機器12は、遠隔監視制御システム1ではその監視及び/又は制御の対象であり、一方、ホームシステム2では安全を保全する対象であり、電気エネルギと関係して動作する装置である。機器12は、インテリジェント分電盤11と通信線を介して通信を行う通信インタフェース部と、機器11の機能を実行する機器機能部とを備えて構成され、自発的に、あるいは、インテリジェント分電盤11を介して受信した機器機能部の状態を要求する監視要求に従って、機器機能部の状態(例えば、電源のオン・オフ、稼動状態、故障状態、検知状態等)をインテリジェント分電盤11に送信したり、機器機能部の状態を制御する制御要求をインテリジェント分電盤11を介して受信し制御要求の通りに制御したりするものである。この監視要求や制御要求は、端末装置15から発せられる。機器機能部は、機器12が、例えば、照明器具である場合には、光を生じる発光機能である。照明器具の他に、例えば、空調装置等の住戸環境やオフィス環境等を調整する装置、電気錠装置や換気扇等の住戸設備、誘導灯や非常灯等の防災設備、防災センサや防犯センサや温度センサや湿度センサ等のセンサ、及び、ガスメータや電力メータや水道メータ等の計量メータ等の住宅設備系機器、テレビジョン、ビデオテープレコーダ、DVDレコーダ、洗濯機及びゲーム機等の家電製品系機器、コンピュータ等の情報処理装置、及び、電話機やファクシミリ装置等の通信機器等の情報系機器である。
ここで、実施形態と請求項の構成要件との対応関係を概観すると、ブレーカ72及び電源ポート73が電力供給手段の一例であり、通信ポート82が通信信号入出力手段の一例であり、通信ポート制御部81が相互接続手段の一例であり、通信監視部33、中央処理部31、記憶部32及びブレーカ駆動制御部71が電力供給遮断手段の一例であり、ユーザ認証部21がユーザ行動入力手段の一例である。
次に、本実施形態の動作について説明する。
(実施形態の動作)
まず、インテリジェント分電盤11の運用を開始する前に、ユーザは、安全レベルポリシ及び安全行動ポリシをインテリジェント分電盤11に入力する。インテリジェント分電盤11は、安全レベルポリシ及び安全行動ポリシが入力されると、これを安全レベルポリシ情報記憶部55及び安全行動ポリシ情報記憶部56にそれぞれ記憶する。
この安全レベルポリシ及び安全行動ポリシのインテリジェント分電盤11への入力は、例えば、図2に破線で示すように、キーボード等の情報を入力する入力装置と液晶ディスプレイ(LCD)等の情報を表示する表示装置を備えた入出力部(設定装置)24を用いて実行される。このため、監視部22は、PS/2やRGB等の入出力部24を接続するための接続インタフェースがさらに備えられる。安全レベルポリシ及び安全行動ポリシは、頻繁に変更される性質の情報ではないので、監視部22に接続インタフェースを備えさせて入出力部24を監視部22に着脱可能な構成とすることによってインテリジェント分電盤11のコストを下げることができる。もちろん、インテリジェント分電盤11に入出力部24を常備するように構成してもよい。
ユーザの設定入力により、例えば、安全レベルは、以下のように設定され、記憶される。即ち、図3(B)に示すように、時間別安全レベルポリシは、時間区分が昼及び夜であってユーザがユーザCである場合にのみ「1」に設定され、その余は、全て「0」に設定されている。図4(B)に示すように、場所区分が宅内であってユーザがユーザA、ユーザB及びユーザCである場合に場所別安全レベルポリシは、それぞれ「0」、「0」及び「1」に設定される。場所区分が宅外であってユーザがユーザA、ユーザB及びユーザCである場合に場所別安全レベルポリシは、それぞれ「4」、「3」及び「2」に設定されている。図6(B)に示すように、使用中のユーザがユーザCであって機器12の機器名称がゲーム機、PC(パーソナルコンピュータ)、冷蔵庫、電子レンジ及び携帯電話機である場合にユーザ別機器別安全レベルポリシは、それぞれ「1」、「2」、「1」、「1」及び「0」に設定され、その余は、全て「0」に設定される。
図7に示すように、就寝イベントにおけるユーザがユーザAであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別ユーザ別安全レベルポリシは、それぞれ「1」、「1」、「1」、「1」及び「0」に設定され、就寝イベントにおけるユーザがユーザBであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別ユーザ別安全レベルポリシは、それぞれ「0」、「0」、「1」、「1」及び「0」に設定され、そして、就寝イベントにおけるユーザがユーザCであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別ユーザ別安全レベルポリシは、それぞれ「0」に設定されている。不正アクセスイベントにおけるイベント別ユーザ別安全レベルポリシは、機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にそれぞれ「1」、「2」、「3」、「4」及び「1」に設定される。指定サイトアクセスイベントにおけるユーザがユーザAであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別ユーザ別安全レベルポリシは、それぞれ「NA」、「1」、「NA」、「NA」及び「0」に設定され、指定サイトアクセスイベントにおけるユーザがユーザBであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別ユーザ別安全レベルポリシは、それぞれ「NA」、「1」、「NA」、「NA」及び「0」に設定され、そして、指定サイトアクセスイベントにおけるユーザがユーザCであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別ユーザ別安全レベルポリシは、それぞれ「NA」、「3」、「NA」、「NA」及び「3」に設定されている。なお、ユーザがゲーム機、冷蔵庫及び電子レンジを利用することによりインタネット上のサイトにアクセスする場合は、想定されておらず、その旨を示す「NA」が設定されている。
図8に示すように、ユーザがユーザCであって機器12の機器名称がゲーム機、PC、冷蔵庫、電子レンジ及び携帯電話機である場合にイベント別機器別安全レベルポリシは、それぞれ「1」、「2」、「0」、「1」及び「0」に設定され、その余は、全て「0」に設定されている。
図9に示すように、安全行動ポリシは、安全レベルの応じて4つに区分され、安全レベルが0以上7以下である場合には、行動として何もしないことを示す「NOP」が設定され、安全レベルが7より大きく10以下である場合には、行動として運用情報を通知することを示す「通知」が設定され、安全レベルが10より大きく12以下である場合には、行動として機器12が現在通信している通信先とのリンクを切断することを示す「リンク切断」が設定され、そして、安全レベルが12より大きい場合には、行動として安全情報を機器12へ電力供給を遮断することを示す「電源遮断」が設定されている。運用情報は、例えば、誰が何の機器12をどのように使用しているかを示す情報である。このように運用情報を通知することによって、使用者の行動を監視することができる。例えば、親が機器12における子供の使用態様を監視することができる。
このように安全レベルポリシ及び安全行動ポリシがインテリジェント分電盤11に設定され、インテリジェント分電盤11の運用が開始されると、情報テーブル処理部41は、ユーザ認証部21の出力、通信監視部33の出力及び時計部43の通知時刻に応じて、時間情報テーブル111、場所情報テーブル121、イベント情報テーブル131及び機器別情報テーブル141の登録内容を更新する。
即ち、例えば、情報テーブル処理部41は、時計部43から時間区分の境界時刻に対応する現在の時刻の通知を受けると、時間情報テーブル111における現在の時刻に対応する時間区分に「ST」を登録する一方、他の時間区分を「NS」を登録する。
また、例えば、情報テーブル処理部41は、ユーザ認証部21からユーザIDと宅内である旨を表す情報との通知を受けると、場所情報テーブル121におけるユーザIDに対応するユーザの宅内の欄に「ST」を登録すると共に宅外の欄に「NS」を登録する。一方、情報テーブル処理部41は、ユーザ認証部21からユーザIDと宅外である旨を表す情報との通知を受けると、場所情報テーブル121におけるユーザIDに対応するユーザの宅外の欄に「ST」を登録すると共に宅内の欄に「NS」を登録する。
また、例えば、情報テーブル処理部41は、ユーザ認証部21からユーザIDと就寝中である旨を表す情報との通知を受けると、イベント情報テーブル131におけるユーザIDに対応するユーザの機器ごとの各欄に「ST」を登録する。一方、情報テーブル処理部41は、ユーザ認証部21からユーザIDと就寝中ではない旨を表す情報との通知を受けると、イベント情報テーブル141におけるユーザIDに対応するユーザの機器ごとの各欄に「NS」を登録する。
また、例えば、情報テーブル処理部41は、外部のネットワーク14から不正アクセスがあった旨とその通信ポート82の通信ポートIDとの通知を通信監視部33から受けると、通信ポートIDに基づいて機器情報テーブル181を参照することによって不正アクセスがあった機器12を特定し、イベント情報テーブル131における当該機器12のユーザの各欄に「ST」を登録する。一方、情報テーブル処理部41は、外部のネットワーク14から不正アクセスがなくなった旨とその通信ポート82の通信ポートIDとの通知を通信監視部33から受けると、通信ポートIDに基づいて機器情報テーブル181を参照することによって不正アクセスがなくなった機器12を特定し、イベント情報テーブル131における当該機器12のユーザの各欄に「NS」を登録する。
また、例えば、情報テーブル処理部41は、指定サイトへのサクセスがあった旨とその通信ポート82の通信ポートIDと指定サイトへログインするためのIDとの通知を通信監視部33から受けると、通信ポートIDに基づいて機器情報テーブル181を参照することによって指定サイトへのアクセスがあった機器12を特定し、イベント情報テーブル131における当該機器12のIDに対応するユーザの欄に「ST」を登録する。情報テーブル処理部41は、指定サイトからログアウトした旨とその通信ポート82の通信ポートIDとの通知を通信監視部33から受けると、通信ポートIDに基づいて機器情報テーブル181を参照することによって指定サイトからログアウトした機器12を特定し、イベント情報テーブル141における当該機器12の各ユーザの各欄に「NS」を登録する。
また、例えば、情報テーブル処理部41は、機器12へログインがあった旨とその通信ポート82の通信ポートIDと機器12へログインするためのIDとの通知を通信監視部33から受けると、通信ポートIDに基づいて機器情報テーブル181を参照することによってログインされた機器12を特定し、機器別情報テーブル141における当該機器12のIDに対応するユーザの欄に「ST」を登録する。情報テーブル処理部41は、機器12からログアウトした旨とその通信ポート82の通信ポートIDとの通知を通信監視部33から受けると、通信ポートIDに基づいて機器情報テーブル181を参照することによってログアウトした機器12を特定し、ユーザ識別情報テーブル141における当該機器12の各ユーザの各欄に「NS」を登録する。
情報テーブル処理部41は、時間情報テーブル111、場所情報テーブル121、イベント情報テーブル131及び機器別情報テーブル141の何れかの登録内容を更新すると、評価処理部42を起動する。
評価処理部42は、起動すると、安全行動処理を実行する。図11は、安全行動処理の動作を示すフローチャートである。図11において、評価処理部42は、まず、時間情報テーブル111、場所情報テーブル121、イベント情報テーブル131及び機器別情報テーブル141の登録内容を収集する(S11)。例えば、時間情報テーブル111、場所情報テーブル121、イベント情報テーブル141及びユーザ識別情報テーブル151の登録内容がそれぞれ図3(A)、図4(A)、図6及び図7(A)であるとすると、評価処理部42は、時間区分が夜であり、ユーザAが宅外であり、ユーザBが宅外であり、ユーザCが宅内であり、各ユーザA、B、Cが就寝中ではなく、各機器12に不正アクセスもなく、ユーザCがPCである機器12を用いて指定サイトにアクセスを行っており、ユーザCがPCである機器12にログインしている情報を取得する。
次に、評価処理部42は、安全レベルポリシ情報、即ち、時間別安全レベルポリシテーブル161、場所別安全レベルポリシテーブル162、イベント別ユーザ別安全レベルポリシテーブル163、イベント別機器別安全レベルポリシテーブル164及びユーザ別機器別安全レベルポリシテーブル165を用いて、この収集した登録内容に応じた時間別安全レベル、場所別安全レベル、イベント別ユーザ別安全レベル、イベント別機器別安全レベル及びユーザ別機器別安全レベルをそれぞれ演算し、これらの和を求めることによって安全レベルを演算する(S12)。例えば、評価処理部42は、まず、上述した算出方法によって時間別安全レベルを演算する。上述の場合では、現在の時間区分が夜であることから、時間別安全レベルは、0+0+1=1と算出される。次に、評価処理部42は、上述した算出方法によって場所別安全レベルを演算する。上述の場合では、ユーザAが宅外であり、ユーザBが宅外であり、そして、ユーザCが宅内であるから、場所別安全レベルは、4+3+1=8と算出される。次に、評価処理部42は、上述した算出方法によってイベント別ユーザ別安全レベルを演算する。上述の場合では、各ユーザA、B、Cが就寝中ではないから、就寝イベントにおけるイベント別ユーザ別安全レベルは、0であり、各機器12に不正アクセスがないから、不正アクセスイベントにおけるイベント別ユーザ別安全レベルは、0であり、そして、ユーザCがPCである機器12を用いて指定サイトにアクセスを行っているから、指定サイトアクセスイベントにおけるイベント別ユーザ別安全レベルは、3であり、イベント別ユーザ安全レベルは、0+0+3=3と算出される。次に、評価処理部42は、上述した算出方法によってイベント別機器別安全レベルを演算する。上述の場合では、ユーザCがPCである機器12を用いて指定サイトにアクセスを行っているから、イベント別機器別安全レベルは、2である。次に、評価処理部42は、上述した算出方法によってユーザ識別別安全レベルを演算する。上述の場合では、ユーザCがPCである機器12にログインしているから、ユーザ識別別安全レベルは、2である。そして、評価処理部42は、安全レベルとして、これら時間別安全レベル;1、場所別安全レベル;8、イベント別ユーザ別安全レベル;3、イベント別機器別安全レベル;2及びユーザ識別別安全レベル;2の和;1+8+3+2+2=16を演算する。
次に、評価処理部42は、この演算した安全レベルを評価する。即ち、評価処理部42は、安全行動ポリシテーブル171を用いて、この演算した安全レベルに応じた行動情報を取得する(S13)。例えば、上述の場合では、評価処理部42は、安全行動ポリシテーブル171を参照して安全レベル;16に対応する行動情報として電源遮断を取得する。
次に、評価処理部42は、この取得した行動情報に対応する行動を実行し(S14)、安全行動処理を終了する。例えば、上述の場合では、評価処理部42は、イベントの生じている機器12;PCの電源を遮断すべく、ブレーカ駆動制御部71にその旨の制御信号を出力する。この制御信号を受けてブレーカ駆動制御部71は、機器12;PCが接続している電源ポート73に対応するブレーカを開にする。
このように本実施形態に係るインテリジェント分電盤11は、ユーザ認証部21の出力、通信監視部33の出力及び時計部43の通知時刻を収集し、ユーザが予め設定した安全レベルポリシに基づいて収集結果に応じた安全レベルを演算し、ユーザが予め設定した安全行動ポリシを参照してこの演算した安全レベルに応じた行動を実行する。このため、機器12をユーザが所望する状態に保全することができる。そして、ユーザが予め設定した機器12の電力供給を遮断すべき運用状態になると、端末装置15からの制御を待つことなく、機器12の電力供給を遮断するので、機器12の安全を保全することができる。
ここで、上述の実施形態の処理S14における機器12の電力供給を遮断する場合において、電力供給を遮断する前に当該電力供給を遮断する機器12に電力供給を遮断する旨の情報を収容した通信信号(遮断通知信号)を送信するように構成してもよい。このように電力供給の遮断を機器12に予告することによって、電力供給を遮断する前に実行すべき処置を機器12が実行することができる。例えば、機器12がハードディスク装置である場合に、ハードディスクに情報を記憶する磁気ヘッドをハードディスク上から退避する処置や、機器12がコンピュータ装置である場合に、保持すべき情報が揮発性の記憶素子のみに記憶されている際にこのような情報を不揮発性の記憶素子に退避する処置や、ユーザに通知するために電力供給が遮断される旨を外部に提示する処置等である。
また、このような電力供給を遮断する前に実行すべき処置を機器12に確実に実行させる観点から、さらに、遮断通知信号に対する返信を受信した後に、当該機器12への電力供給を遮断するように構成してもよい。
そして、上述の実施形態において、機器別情報、安全レベルポリシ情報、安全行動ポリシ情報、及び、電力ポート73及び通信ポート82に関する情報を除く機器情報を機器12がインテリジェント分電盤11に送信し、インテリジェント分電盤11は、機器別情報記憶部54、安全レベルぽポリシ情報記憶部55、安全行動ポリシ情報記憶部56及び機器情報記憶部57にそれぞれ安全レベルポリシ情報、安全行動ポリシ情報及び機器情報が記憶されていない場合に、この受信した機器別情報、安全レベルポリシ情報、安全行動ポリシ情報、及び、電力ポート73及び通信ポート82に関する情報を除く機器情報をそれぞれ機器別情報記憶部54、安全レベルポリシ情報記憶部55、安全行動ポリシ情報記憶部56及び機器情報記憶部57に記憶するように構成してもよい。このように構成することによって、インテリジェント分電盤11に機器別情報、安全レベルポリシ情報、安全行動ポリシ情報、及び、電力ポート73及び通信ポート82に関する情報を除く機器情報を設定する手間を省くことができる。また、インテリジェント分電盤11に記憶されている機器別情報、安全レベルポリシ情報、安全行動ポリシ情報及び機器情報が優先される。
図12は、機器の構成を示すブロック図である。図12において、このような機器12は、中央処理部201と、記憶部202と、機器機能部203と、通信インタフェース部204と、電源部205とを備えて構成される。
機器機能部203は、機器12の機能を実行する回路である。通信インタフェース部204は、通信ポート82に通信線を介して接続されインテリジェント分電盤11と通信を行う回路である。電源部205は、電源ポート73に電力配線を介して接続されインテリジェント分電盤11から電力供給を受けると共に、供給電力を中央処理部201、記憶部202、機器機能部203及び通信インタフェース部204にその駆動電力として供給する。
記憶部202は、機能的に、機器別情報を記憶する機器別情報記憶部221と、安全レベルポリシ情報を記憶する安全レベルポリシ情報記憶部222と、安全行動ポリシ情報を記憶する安全行動ポリシ情報記憶部223と、電力ポート73及び通信ポート82に関する情報を除く機器情報を記憶する機器情報記憶部224とを備えると共に、通信プログラム及び制御プログラム等の機器12を動作させるための各プログラム(不図示)、及び、各プログラムの実行に係るデータ(不図示)等を記憶する。記憶部202は、例えばワーキングメモリとなるRAM(Random Access Memory)等の揮発性記憶素子、EEPROM(Electrically Erasable Programmable Read Only Memory)等の書換え可能な不揮発性記憶素子、及び、ROM(Read Only Memory)等の不揮発性記憶素子等の半導体記憶素子を備えて構成される。
中央処理部201は、例えば、マイクロプロセッサ及びその周辺回路を備えて構成され、機能的に、情報転送処理部211を備えると共に、通信プログラムや制御プログラム等の各プログラムによって記憶部202、機器機能部203、通信インタフェース部204及び電源部205を当該機能に応じてそれぞれ制御する。
情報転送処理部211は、例えば、起動されると、記憶部202の機器別情報記憶部221、安全レベルポリシ情報記憶部222、安全行動ポリシ情報記憶部223及び機器情報記憶部224にそれぞれ記憶されている機器別情報、安全レベルポリシ情報、安全行動ポリシ情報、及び、電力ポート73及び通信ポート82に関する情報を除く機器情報を通信インタフェース部204を介してインテリジェント分電盤11に送信する。
また、上述の実施形態では、機器12の供給電力の遮断は、評価処理部42が制御信号を出力し、この制御信号に応じてブレーカ駆動制御部71が、供給電力を遮断すべき機器12の接続する電源ポート73に対応するブレーカを開にすることによって行っていたが、評価処理部42が、駆動電源を停止すべき機器12の接続する通信ポート82に、駆動電源を切る制御信号を出力するように構成してもよい。特に、機器12が日本電機工業会規格JEM1427のHA端子(JEM−A端子)を備え、JEM−A端子仕様になっている場合に、インテリジェント分電盤11は、このような構成によっても機器12の駆動電源を停止することができる。このような構成の場合には、通信ポート82に対応する電源ポート73は、必ずしも必要としない。なお、通信監視部33、中央処理部31及び記憶部32が駆動電源停止手段の一例である。
さらに、上述の実施形態では、機器12の使用時刻、使用時期、機器12の使用者の状態、機器12の使用者及び機器12の使用内容等に応じて安全レベルを演算し、安全レベルに応じた行動情報を実行したが、ホームシステム2に接続する権限を有しない機器12がインテリジェント分電盤11に接続された場合に当該機器12への電源を遮断するように構成してもよい。この場合には、例えば、インテリジェント分電盤11は、ホームシステム2に接続する権限を有する機器12に割り当てられた接続権限を表す識別子(接続権限ID)を記憶部32に記憶し、機器12が新たに接続された際に当該機器12に接続権限IDの送信を求め、当該機器12から接続権限IDの返信がない場合及び返信があっても返信された接続権限IDと一致する接続権限IDを記憶部32に記憶していない場合に当該機器12への電源供給を遮断する。