JP2011155440A - Monitor control system - Google Patents

Monitor control system Download PDF

Info

Publication number
JP2011155440A
JP2011155440A JP2010015099A JP2010015099A JP2011155440A JP 2011155440 A JP2011155440 A JP 2011155440A JP 2010015099 A JP2010015099 A JP 2010015099A JP 2010015099 A JP2010015099 A JP 2010015099A JP 2011155440 A JP2011155440 A JP 2011155440A
Authority
JP
Japan
Prior art keywords
monitoring control
monitored
control device
connection
remote monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010015099A
Other languages
Japanese (ja)
Other versions
JP5546883B2 (en
Inventor
Kazuhisa Murata
和久 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Telecom Networks Ltd
Original Assignee
Fujitsu Telecom Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Telecom Networks Ltd filed Critical Fujitsu Telecom Networks Ltd
Priority to JP2010015099A priority Critical patent/JP5546883B2/en
Publication of JP2011155440A publication Critical patent/JP2011155440A/en
Application granted granted Critical
Publication of JP5546883B2 publication Critical patent/JP5546883B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique that facilitates maintenance of a device to be monitored and controlled, while ensuring security. <P>SOLUTION: The monitor control system includes: the plurality of devices to be monitored and controlled and a server for monitoring and controlling the plurality of devices to be monitored and controlled on a network; and a remote monitor control device connected to the server for monitoring and controlling the devices to be monitored from the outside. The server includes: an input unit for receiving an instruction from a user; a route control unit for generating connection route information for controlling the connection of the remote monitor control device and one device to be monitored and controlled; and a connection for communicably connecting the remote monitor control device and one device to be monitored and controlled on the basis of the connection route information. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、ネットワーク上の被監視制御装置の保守管理が容易に行える監視制御システムに関する。   The present invention relates to a monitoring control system capable of easily maintaining and managing monitored control apparatuses on a network.

従来、ネットワークの大規模化および伝送されるデータ量の増大に伴い、伝送装置の高機能化および高性能化が図られている。その結果、そのような伝送装置の保守管理において、より高い専門的知識が要求される。そこで、伝送装置の保守管理作業の負担を軽減するための様々な技術が開発されている(例えば、特許文献1参照)。   2. Description of the Related Art Conventionally, transmission devices have been improved in function and performance with an increase in the scale of networks and the amount of data transmitted. As a result, higher technical knowledge is required in the maintenance and management of such a transmission apparatus. Therefore, various techniques for reducing the burden of maintenance and management work on the transmission apparatus have been developed (see, for example, Patent Document 1).

特許文献1は、遠隔監視制御装置が、監視制御装置の操作権を取得し、監視対象にアクセスして必要な情報をリアルタイムに取得することにより、ネットワーク管理において適切な操作を行うことができる技術を開示している。   Patent Document 1 discloses a technique in which a remote monitoring control device acquires an operation right of a monitoring control device, accesses a monitoring target, and acquires necessary information in real time, thereby performing an appropriate operation in network management. Is disclosed.

特開2000−151598号公報JP 2000-151598 A

しかしながら、特許文献1のような従来技術では、伝送装置などの監視対象の保守管理を行う際、遠隔監視制御装置が監視制御装置の操作権を取得するが、監視制御装置のセキュリティの確保に問題がある。   However, in the conventional technology such as Patent Document 1, when performing maintenance management of a monitoring target such as a transmission device, the remote monitoring control device acquires the operation right of the monitoring control device, but there is a problem in securing the security of the monitoring control device. There is.

上記従来技術が有する問題に鑑み、本発明の目的は、セキュリティを確保しつつ、被監視制御装置の保守管理が容易に行える技術を提供することにある。   SUMMARY OF THE INVENTION In view of the above-described problems of the conventional technology, an object of the present invention is to provide a technology that can easily maintain and manage a monitored control device while ensuring security.

上記課題を解決するために、本発明の監視制御システムは、ネットワーク上に複数の被監視制御装置と複数の被監視制御装置を監視制御するサーバとを有する監視制御システムであって、サーバに接続して被記監視装置を外部から監視制御する遠隔監視制御装置を備え、サーバは、ユーザからの指示を受け付ける入力部と、ユーザからの指示に基づいて、遠隔監視制御装置と一の被監視制御装置との接続を制御するための接続経路情報を生成する経路制御部と、接続経路情報に基づいて、遠隔監視制御装置と一の被監視制御装置とを通信可能に接続する接続部とを備える。   In order to solve the above problems, a monitoring control system of the present invention is a monitoring control system having a plurality of monitored control devices and a server for monitoring and controlling the monitored control devices on a network, and connected to the server And a remote monitoring control device for monitoring and controlling the recorded monitoring device from the outside, and the server has an input unit that receives an instruction from the user, and one monitored control with the remote monitoring control device based on the instruction from the user A path control unit that generates connection path information for controlling connection with the apparatus, and a connection unit that communicatively connects the remote monitoring control apparatus and the one monitored control apparatus based on the connection path information. .

また、経路制御部は、遠隔監視制御装置による一の被監視制御装置の監視制御後、接続経路情報を破棄し、接続部は、遠隔監視制御装置と一の被監視制御装置との接続を遮断してもよい。   The path control unit discards the connection path information after monitoring control of the one monitored control device by the remote monitoring control device, and the connection unit cuts off the connection between the remote monitoring control device and the one monitored control device. May be.

また、被監視制御装置は、遠隔監視制御装置に関する装置情報を記憶する記憶部と、装置情報に基づいて遠隔監視制御装置との接続を制御する接続制御部とを備えてもよい。   The monitored control device may include a storage unit that stores device information related to the remote monitoring control device and a connection control unit that controls connection with the remote monitoring control device based on the device information.

また、サーバは、入力部により受け付けたユーザからの指示を被監視制御装置へ送信する送信部を備え、被監視制御装置は、ユーザからの指示を受信する受信部を備え、接続制御部は、受信したユーザからの指示に基づいて装置情報を更新してもよい。   Further, the server includes a transmission unit that transmits an instruction from the user received by the input unit to the monitored control device, the monitored control device includes a reception unit that receives an instruction from the user, and the connection control unit includes: The device information may be updated based on the received instruction from the user.

また、複数の被監視制御装置は、ネットワークのもとに形成される複数のサブネットワーク上に配置されてもよい。   Further, the plurality of monitored control devices may be arranged on a plurality of sub-networks formed under the network.

本発明によれば、セキュリティを確保しつつ、被監視制御装置の保守管理が容易に行える。   According to the present invention, maintenance management of a monitored control apparatus can be easily performed while ensuring security.

一の実施形態に係る監視制御システム100の構成を示すブロック図The block diagram which shows the structure of the monitoring control system 100 which concerns on one Embodiment. 一の実施形態に係る監視制御システム100の監視制御サーバ1の構成を示すブロック図The block diagram which shows the structure of the monitoring control server 1 of the monitoring control system 100 which concerns on one Embodiment. 一の実施形態に係る監視制御システム100の保守管理の処理を示すフローチャートThe flowchart which shows the process of the maintenance management of the monitoring control system 100 which concerns on one Embodiment. 一の実施形態の変形例に係る監視制御システム200の構成を示すブロック図The block diagram which shows the structure of the monitoring control system 200 which concerns on the modification of one Embodiment. 他の実施形態に係る監視制御システム300の構成を示すブロック図The block diagram which shows the structure of the monitoring control system 300 which concerns on other embodiment. 他の実施形態に係る監視制御システム300の伝送装置2の構成を示すブロック図The block diagram which shows the structure of the transmission apparatus 2 of the monitoring control system 300 which concerns on other embodiment. 他の実施形態に係る監視制御システム300の保守管理の処理を示すフローチャートThe flowchart which shows the process of the maintenance management of the monitoring control system 300 which concerns on other embodiment.

《一の実施形態》
図1は、本発明の一の実施形態に係る監視制御システム100の構成を示すブロック図である。 << One Embodiment >>
FIG. 1 is a block diagram showing a configuration of a monitoring control system 100 according to an embodiment of the present invention.

本実施形態の監視制御システム100は、監視制御サーバ1aおよび1b、伝送装置2−1〜2−M、遠隔監視制御装置3から構成される。監視制御サーバ1aおよび1bと伝送装置2−1〜2−Mとは、ネットワーク4を介して互いに情報伝達可能に接続される(Mは2以上の自然数)。   The monitoring control system 100 according to the present embodiment includes monitoring control servers 1a and 1b, transmission apparatuses 2-1 to 2-M, and a remote monitoring control apparatus 3. The monitoring control servers 1a and 1b and the transmission apparatuses 2-1 to 2-M are connected to each other via the network 4 so as to be able to transmit information to each other (M is a natural number of 2 or more).

伝送装置2−1〜2−Mは、自身において障害が発生したか否かを常時監視し、自らまたは監視制御サーバ1aおよび1bの求めに応じて、監視制御サーバ1aまたは監視制御サーバ1bに送信する。同時に、伝送装置2−1〜2−Mは、記憶装置などに障害に関するログデータも保持する。なお、本実施形態の伝送装置2−1〜2−kは監視制御サーバ1aによって監視制御され、伝送装置2−(k+1)〜2−Mは、監視制御サーバ1bによって監視制御されるものとする(1≦k<M)。   The transmission apparatuses 2-1 to 2-M constantly monitor whether or not a failure has occurred in the transmission apparatuses 2-1 to 2-M, and transmit to the monitoring control server 1a or the monitoring control server 1b in response to requests from themselves or the monitoring control servers 1a and 1b. To do. At the same time, the transmission devices 2-1 to 2-M also hold log data related to the failure in a storage device or the like. Note that the transmission apparatuses 2-1 to 2-k of this embodiment are monitored and controlled by the monitoring control server 1a, and the transmission apparatuses 2- (k + 1) to 2-M are monitored and controlled by the monitoring control server 1b. (1 ≦ k <M).

一方、遠隔監視制御装置3は、一般的なコンピュータを用いることができ、監視制御サーバ1aまたは監視制御サーバ1bと情報伝達可能に接続される。監視制御サーバ1aまたは監視制御サーバ1bのオペレータであるネットワーク管理者からの求めに応じて、遠隔監視制御装置3は、伝送装置2−1〜2−Mを遠隔で監視制御する。図1の破線の矢印は、遠隔監視制御装置3と伝送装置2との間でやり取りされるデータの流れの一例を示す。なお、遠隔監視制御装置3の操作者は、伝送装置2の製造者であるとする。   On the other hand, the remote monitoring control device 3 can use a general computer and is connected to the monitoring control server 1a or the monitoring control server 1b so as to be able to transmit information. In response to a request from a network administrator who is an operator of the monitoring control server 1a or the monitoring control server 1b, the remote monitoring control device 3 remotely monitors and controls the transmission devices 2-1 to 2-M. The broken arrows in FIG. 1 show an example of the flow of data exchanged between the remote monitoring control device 3 and the transmission device 2. It is assumed that the operator of the remote monitoring control device 3 is the manufacturer of the transmission device 2.

図2は、監視制御サーバ1aおよび1bの構成を示すブロック図である。監視制御サーバ1は、対遠隔監視制御装置インタフェース(対遠隔監視制御装置IF)10、ネットワークインタフェース(ネットワークIF)11、ルーティング部12、CPU13、記憶部14、入出力インタフェース(入出力IF)15から構成される。ネットワークIF11、ルーティング部12、CPU13、記憶部14、入出力IF15は、バス16を介して互いに情報伝達可能に接続される。さらに、監視制御サーバ1には、入出力IF15を介して、キーボード、ポインティングデバイス等の入力装置17、および、モニタなどの出力装置18が接続されている。入出力IF15は、入力装置17から各種入力を受け付けるとともに、出力装置18に対して表示用のデータを出力する。   FIG. 2 is a block diagram showing the configuration of the monitoring control servers 1a and 1b. The monitoring control server 1 includes a remote monitoring control device interface (remote monitoring control device IF) 10, a network interface (network IF) 11, a routing unit 12, a CPU 13, a storage unit 14, and an input / output interface (input / output IF) 15. Composed. The network IF 11, the routing unit 12, the CPU 13, the storage unit 14, and the input / output IF 15 are connected to each other via a bus 16 so that information can be transmitted. Furthermore, an input device 17 such as a keyboard and a pointing device and an output device 18 such as a monitor are connected to the monitoring control server 1 via an input / output IF 15. The input / output IF 15 receives various inputs from the input device 17 and outputs display data to the output device 18.

対遠隔監視制御装置IF10は、一般的なネットワークインタフェースで形成され、外部の遠隔監視制御装置3と伝送装置2との間でデータの送受信を可能にする。対遠隔監視制御装置IF10は、遠隔監視制御装置3とLAN回線などで接続される。本実施形態の対遠隔監視制御装置IF10は、ルーティング部12のみに接続され、記憶部14などの他の構成要素とは接続されない。このような構成により、遠隔監視制御装置3は、監視制御サーバ1内部に保持されるデータ等を取得することができず、セキュリティが確保される。   The remote monitoring control device IF10 is formed of a general network interface, and enables data transmission / reception between the external remote monitoring control device 3 and the transmission device 2. The remote monitoring control device IF10 is connected to the remote monitoring control device 3 via a LAN line or the like. The remote monitoring control device IF10 of the present embodiment is connected only to the routing unit 12, and is not connected to other components such as the storage unit 14. With such a configuration, the remote monitoring control device 3 cannot acquire data held in the monitoring control server 1 and security is ensured.

ネットワークIF11は、一般的なネットワークインタフェースで形成され、ネットワーク4を介して、監視制御サーバ1または遠隔監視制御装置3と伝送装置2−1〜2−Mとの間で制御指示やデータを送受信する。   The network IF 11 is formed by a general network interface, and transmits and receives control instructions and data between the monitoring control server 1 or the remote monitoring control device 3 and the transmission devices 2-1 to 2-M via the network 4. .

ルーティング部12は、CPU13の制御指示に基づいて動作し、CPU13から接続指示を受けるまで、遠隔監視制御装置3と伝送装置2−1〜2−Mとの接続を遮断する。ルーティング部12は、遠隔監視制御装置3とネットワーク管理者によって指定された1つの伝送装置2とを接続するための接続経路情報をCPU13から受信し、接続経路情報に基づいて遠隔監視制御装置3と指定された伝送装置2とを通信可能に接続する。ルーティング部12は、遠隔監視制御装置3による指定された伝送装置2の監視制御が終了した後、CPU13からの制御指示に基づいて、遠隔監視制御装置3との接続を遮断する。なお、自身の監視制御サーバ1と各伝送装置2−1〜2−Mとの接続は、CPU13からの指示の有無に拘わらず、常時ルーティング部12を介して確立されているとする。   The routing unit 12 operates based on the control instruction of the CPU 13 and disconnects the connection between the remote monitoring control device 3 and the transmission devices 2-1 to 2 -M until receiving a connection instruction from the CPU 13. The routing unit 12 receives connection route information for connecting the remote monitoring control device 3 and one transmission device 2 designated by the network administrator from the CPU 13, and based on the connection route information, The designated transmission device 2 is connected to be communicable. The routing unit 12 cuts off the connection with the remote monitoring control device 3 based on the control instruction from the CPU 13 after the monitoring control of the designated transmission device 2 by the remote monitoring control device 3 is completed. Note that it is assumed that the connection between the own monitoring control server 1 and each of the transmission apparatuses 2-1 to 2-M is always established via the routing unit 12 regardless of whether there is an instruction from the CPU 13.

CPU13は、監視制御サーバ1の各部を統括的に制御するプロセッサである。例えば、CPU13は、記憶部14に記憶される制御プログラムに基づいて、伝送装置2を監視制御する。CPU13は、伝送装置2で障害が発生した場合、障害が発生した伝送装置2を復旧させる。なお、本実施形態のCPU13は、その発生した障害を解析するために、遠隔監視制御装置3による監視制御を許可する。CPU13は、後述する記憶部14に記憶された伝送装置2のデータベースに基づいて、遠隔監視制御装置3と障害が発生し指定された伝送装置2とを接続させるための接続経路情報を生成し、ルーティング部12を接続制御する。遠隔監視制御装置3による指定された伝送装置2の監視制御が終了したら、CPU13は、接続経路情報を破棄しルーティング部12に接続を遮断させる。   The CPU 13 is a processor that comprehensively controls each unit of the monitoring control server 1. For example, the CPU 13 monitors and controls the transmission device 2 based on a control program stored in the storage unit 14. When a failure occurs in the transmission device 2, the CPU 13 restores the transmission device 2 in which the failure has occurred. Note that the CPU 13 of this embodiment permits monitoring control by the remote monitoring control device 3 in order to analyze the failure that has occurred. The CPU 13 generates connection path information for connecting the remote monitoring control device 3 to the designated transmission device 2 when a failure occurs, based on the database of the transmission device 2 stored in the storage unit 14 to be described later. Connection control of the routing unit 12 is performed. When the monitoring control of the designated transmission device 2 by the remote monitoring control device 3 is completed, the CPU 13 discards the connection route information and causes the routing unit 12 to disconnect the connection.

記憶部14は、ハードディスクや半導体メモリなどで形成され、CPU13によって実行される制御プログラムを記憶する。また、記憶部14は、自身の監視制御サーバ1が監視制御する伝送装置2−1〜2−Mのデータベースを記憶する。このデータベースは、監視制御する伝送装置2−1〜2−Mのアドレスなどの情報を一覧にしたものである。データベースは、ユーザからの指示に応じて適宜更新されることが好ましい。   The storage unit 14 is formed of a hard disk, a semiconductor memory, or the like, and stores a control program executed by the CPU 13. In addition, the storage unit 14 stores a database of the transmission apparatuses 2-1 to 2-M that is monitored and controlled by its own monitoring control server 1. This database is a list of information such as addresses of the transmission devices 2-1 to 2-M to be monitored and controlled. The database is preferably updated as appropriate in accordance with instructions from the user.

次に、図3のフローチャートを参照しつつ、本実施形態の監視制御システム100における保守管理の処理について説明する。なお、以下において、伝送装置2−2で障害が発生したとし、監視制御サーバ1aの処理動作に基づいて説明する。他の伝送装置2で障害が発生した場合および監視制御サーバ1bによる処理動作についても同様である。   Next, maintenance management processing in the monitoring control system 100 of the present embodiment will be described with reference to the flowchart of FIG. In the following description, it is assumed that a failure has occurred in the transmission device 2-2. The same applies to the case where a failure occurs in another transmission apparatus 2 and the processing operation by the monitoring control server 1b.

具体的には、伝送装置2−2に障害が発生すると、監視制御サーバ1aがその障害を検出する。或いは、伝送装置2−2自ら監視制御サーバ1aに通知する。監視制御サーバ1aは、ステップS10の処理を実行する。   Specifically, when a failure occurs in the transmission apparatus 2-2, the monitoring control server 1a detects the failure. Alternatively, the transmission apparatus 2-2 itself notifies the monitoring control server 1a. The monitoring control server 1a executes the process of step S10.

ステップS10:CPU13は、入力装置17を介して、ネットワーク管理者より指定された伝送装置2−2の復旧指示を受ける。CPU13は、記憶部14からデータベースに基づいて、遠隔監視制御装置3と伝送装置2−2とを接続させる接続経路情報を生成する。   Step S <b> 10: The CPU 13 receives a recovery instruction for the transmission device 2-2 designated by the network administrator via the input device 17. The CPU 13 generates connection path information for connecting the remote monitoring control device 3 and the transmission device 2-2 based on the database from the storage unit 14.

ステップS11:CPU13は、ステップS10において生成した接続経路情報に基づいて、ルーティング部12に遠隔監視制御装置3と伝送装置2−2とを通信可能に接続させる。   Step S11: The CPU 13 connects the remote monitoring control device 3 and the transmission device 2-2 so that they can communicate with the routing unit 12 based on the connection path information generated in step S10.

ステップS12:遠隔監視制御装置3は、ネットワーク4を介して伝送装置2−2に保持されているログデータを取得する。取得したログデータに基づいて、遠隔監視制御装置3は、伝送装置2−2で発生した障害を解析し、復旧作業の手順を監視制御サーバ1aに通知する。   Step S12: The remote monitoring control device 3 acquires log data held in the transmission device 2-2 via the network 4. Based on the acquired log data, the remote monitoring control device 3 analyzes the failure that has occurred in the transmission device 2-2 and notifies the monitoring control server 1a of the procedure of the recovery work.

ステップS13:入力装置17は、ネットワーク管理者から通知された復旧作業の手順に基づく指示を受け付ける。CPU13は、ネットワーク管理者からの指示に応じた制御指示を、ルーティング部12およびネットワークIF11を介して伝送装置2−2へ送信する。伝送装置2−2は、CPU13からの制御指示に基づいて復旧の処理を行う。   Step S13: The input device 17 receives an instruction based on the procedure of the recovery work notified from the network administrator. The CPU 13 transmits a control instruction according to an instruction from the network administrator to the transmission apparatus 2-2 via the routing unit 12 and the network IF 11. The transmission apparatus 2-2 performs recovery processing based on a control instruction from the CPU 13.

ステップS14:CPU13は、伝送装置2−2が復旧した後、ユーザからの指示に応じて、接続経路情報を破棄するとともに、ルーティング部12に遠隔監視制御装置3と伝送装置2−2との接続を遮断させる。CPU13は、一連の処理を終了する。   Step S14: After the transmission device 2-2 is restored, the CPU 13 discards the connection route information in accordance with an instruction from the user and connects the remote monitoring control device 3 and the transmission device 2-2 to the routing unit 12. Shut off. The CPU 13 ends the series of processes.

このように、本実施形態では、監視制御サーバ1の対遠隔監視制御装置IF10はルーティング部12のみに接続され、ルーティング部12は遠隔監視制御装置3と指定された伝送装置2とを接続経路情報に基づいて接続させることから、監視制御サーバ1のセキュリティを確度高く確保することができる。   Thus, in this embodiment, the remote monitoring control device IF10 of the monitoring control server 1 is connected only to the routing unit 12, and the routing unit 12 connects the remote monitoring control device 3 and the designated transmission device 2 to each other. Therefore, the security of the monitoring control server 1 can be ensured with high accuracy.

また、伝送装置2に発生した障害が製造者の遠隔監視制御装置3によって解析されることから、伝送装置2の保守運用が製造者の適切な助言に基づいて行うことができ、ネットワーク管理者の負担を軽減することができる。
《一の実施形態の変形例》
図4は、本発明の一の実施形態に係る監視制御システム100の変形例として、監視制御システム200の構成を示すブロック図である。 Further, since the failure occurring in the transmission device 2 is analyzed by the manufacturer's remote monitoring and control device 3, the maintenance operation of the transmission device 2 can be performed based on the manufacturer's appropriate advice, and the network administrator's The burden can be reduced.
<< Modification of one embodiment >>
FIG. 4 is a block diagram illustrating a configuration of a monitoring control system 200 as a modification of the monitoring control system 100 according to an embodiment of the present invention.

本実施形態に係る監視制御システム200において、一の実施形態に係る監視制御システム100の構成要素と同じ動作をするものは、同一の符号を付し詳細な説明は省略する。また、監視制御サーバ1aおよび1bの構成は、図2に示す一の実施形態のものと同一であり詳細な説明は省略する。   In the monitoring control system 200 according to the present embodiment, components that perform the same operations as the components of the monitoring control system 100 according to one embodiment are given the same reference numerals and detailed description thereof is omitted. The configuration of the monitoring control servers 1a and 1b is the same as that of the embodiment shown in FIG. 2, and detailed description thereof is omitted.

本実施形態の監視制御システム200と一の実施形態の監視制御システム100と異なる点は、伝送装置2−1〜2−Mが、ネットワーク4上に配置されるのではなく、ネットワーク4のもとに形成させるサブネットワーク5aおよび5b上にそれぞれ配置される点にある。本実施形態では、監視制御サーバ1aが監視制御する伝送装置2−1〜2−kがサブネットワーク5a上に配置され、監視制御サーバ1bが監視制御する伝送2−(k+1)〜2−Mがサブネットワーク5b上に配置される。なお、監視制御サーバ1aが監視制御する伝送装置2−1〜2−kのいずれかがサブネットワーク5b上に配置されていてもよいし、 監視制御サーバ1bが監視制御する伝送装置2−(k+1)〜2−Mのいずれかがサブネットワーク5a上に配置されていてもよい。   The difference between the monitoring control system 200 of the present embodiment and the monitoring control system 100 of the first embodiment is that the transmission apparatuses 2-1 to 2-M are not arranged on the network 4, but are located on the network 4. Are located on the sub-networks 5a and 5b formed respectively. In the present embodiment, transmission devices 2-1 to 2-k monitored and controlled by the monitoring control server 1a are arranged on the subnetwork 5a, and transmissions 2- (k + 1) to 2-M monitored and controlled by the monitoring control server 1b are arranged. It is arranged on the subnetwork 5b. Any one of the transmission devices 2-1 to 2-k monitored and controlled by the monitoring control server 1a may be arranged on the subnetwork 5b, or the transmission device 2- (k + 1) monitored and controlled by the monitoring control server 1b. ) To 2-M may be arranged on the sub-network 5a.

本実施形態の監視制御システム200における保守管理の処理は、一の実施形態に係る監視制御システム100の場合と同様であり、詳細な説明は省略する。   The maintenance management process in the monitoring control system 200 of the present embodiment is the same as that of the monitoring control system 100 according to the embodiment, and a detailed description thereof is omitted.

このように、本実施形態では、監視制御サーバ1の対遠隔監視制御装置IF10はルーティング部12のみに接続され、ルーティング部12は遠隔監視制御装置3と指定された伝送装置2とを接続経路情報に基づいて接続させることから、監視制御サーバ1のセキュリティを確度高く確保することができる。   Thus, in this embodiment, the remote monitoring control device IF10 of the monitoring control server 1 is connected only to the routing unit 12, and the routing unit 12 connects the remote monitoring control device 3 and the designated transmission device 2 to each other. Therefore, the security of the monitoring control server 1 can be ensured with high accuracy.

また、伝送装置2に発生した障害が製造者の遠隔監視制御装置3によって解析されることから、伝送装置2の保守運用が製造者の適切な助言に基づいて行うことができ、ネットワーク管理者の負担を軽減することができる。
《他の実施形態》
図5は、本発明の他の実施形態に係る監視制御システム300の構成を示すブロック図である。 Further, since the failure occurring in the transmission device 2 is analyzed by the manufacturer's remote monitoring and control device 3, the maintenance operation of the transmission device 2 can be performed based on the manufacturer's appropriate advice, and the network administrator's The burden can be reduced.
<< Other embodiments >>
FIG. 5 is a block diagram showing a configuration of a monitoring control system 300 according to another embodiment of the present invention.

本実施形態に係る監視制御システム300は、一の実施形態に係る監視制御システム100と同一である。したがって、本実施形態に係る監視制御システム300の各構成要素について、一の実施形態に係る監視制御システム100のものと同一の符号を付し、詳細な説明は省略する。同様に、本実施形態の監視制御サーバ1は、図2に示す一の実施形態の監視制御サーバ1と同一であり詳細な説明は省略する。   The monitoring control system 300 according to the present embodiment is the same as the monitoring control system 100 according to one embodiment. Therefore, the same reference numerals as those of the monitoring control system 100 according to the embodiment are given to the components of the monitoring control system 300 according to the present embodiment, and detailed description thereof is omitted. Similarly, the monitoring control server 1 of this embodiment is the same as the monitoring control server 1 of one embodiment shown in FIG. 2, and detailed description thereof is omitted.

本実施形態の監視制御システム300と一の実施形態の監視制御システム100と異なる点は、各伝送装置2−1〜2−Mが図6に示すような構成を有する。具体的には、伝送装置2は、ネットワークIF20、CPU21、記憶部22から構成され、互いに情報伝達可能にバス23で接続される。   The difference between the monitoring control system 300 of this embodiment and the monitoring control system 100 of one embodiment is that each of the transmission apparatuses 2-1 to 2-M has a configuration as shown in FIG. Specifically, the transmission apparatus 2 includes a network IF 20, a CPU 21, and a storage unit 22, and is connected by a bus 23 so as to be able to transmit information to each other.

ネットワークIF20は、一般的なネットワークインタフェースで形成され、監視制御サーバ1または遠隔監視制御装置3との間で制御指示やデータを送受信する。   The network IF 20 is formed by a general network interface, and transmits and receives control instructions and data to and from the monitoring control server 1 or the remote monitoring control device 3.

CPU21は、伝送装置2の各部を統括的に制御するプロセッサである。例えば、CPU21は、記憶部22に記憶される制御プログラムに基づいて、伝送処理の制御や障害の発生の監視を行う。障害の発生を検出した場合、CPU21は、監視制御サーバ1からの制御指示に基づいて、または、自ら監視制御サーバ1に通知する。本実施形態のCPU21は、監視制御サーバ1を介し発生した障害を解析するための遠隔監視制御装置3との接続を、後述する記憶部22に記憶されているアクセス可否リストに基づいて、許可するか否かを判定し制御する。CPU21は、許可した場合、遠隔監視制御装置3と接続し、遠隔監視制御装置3からの監視制御に応じてログデータを送信する。   The CPU 21 is a processor that comprehensively controls each unit of the transmission device 2. For example, the CPU 21 controls transmission processing and monitors the occurrence of a failure based on a control program stored in the storage unit 22. When the occurrence of a failure is detected, the CPU 21 notifies the monitoring control server 1 itself based on a control instruction from the monitoring control server 1. The CPU 21 according to the present embodiment permits connection with the remote monitoring control device 3 for analyzing a failure that has occurred via the monitoring control server 1 based on an access permission list stored in the storage unit 22 described later. Whether or not to control. If permitted, the CPU 21 connects to the remote monitoring control device 3 and transmits log data in accordance with the monitoring control from the remote monitoring control device 3.

このような本実施形態のCPU21の制御動作により、遠隔監視制御装置3は、監視制御サーバ1aを介して監視制御サーバ1bが監視制御する伝送装置2−(k+1)〜2−Mに、および、監視制御サーバ1bを介して監視制御サーバ1aが監視制御する伝送装置2−1〜2−kにそれぞれ接続できる。図5の破線の矢印は、遠隔監視制御装置3と伝送装置2−2との間でやり取りされるデータの流れに2通りあることを示す。   By such control operation of the CPU 21 of the present embodiment, the remote monitoring control device 3 transmits to the transmission devices 2- (k + 1) to 2-M monitored and controlled by the monitoring control server 1b via the monitoring control server 1a, and Each of the transmission devices 2-1 to 2-k monitored and controlled by the monitoring control server 1a can be connected via the monitoring control server 1b. The broken arrows in FIG. 5 indicate that there are two types of data flows exchanged between the remote monitoring control device 3 and the transmission device 2-2.

記憶部22は、ハードディスクや半導体メモリなどで形成され、CPU21によって実行される制御プログラムや伝送装置2の処理動作記録であるログデータを記憶する。また、記憶部22は、アクセスを許可する遠隔監視制御装置3に関する装置情報からなるアクセス可否リストを記憶する。なお、このアクセス可否リストは、接続を許可する遠隔監視制御装置3のアドレスや製造者名などの装置情報が一覧にしたものである。アクセス可否リストは、監視制御サーバ1が受け付けるユーザからの指示に応じて適宜更新されることが好ましい。   The storage unit 22 is formed of a hard disk, a semiconductor memory, or the like, and stores a control program executed by the CPU 21 and log data that is a processing operation record of the transmission apparatus 2. In addition, the storage unit 22 stores an access permission list including device information related to the remote monitoring control device 3 that permits access. This access permission / rejection list is a list of device information such as the address and manufacturer name of the remote monitoring control device 3 that permits connection. The access permission / prohibition list is preferably updated as appropriate according to an instruction from the user received by the monitoring control server 1.

次に、図7のフローチャートを参照しつつ、本実施形態の監視制御システム300における保守管理の処理について説明する。なお、以下において、伝送装置2−2で障害が発生したとし、監視制御サーバ1aの処理動作に基づいて説明する。他の伝送装置2で障害が発生した場合および監視制御サーバ1bによる処理動作についても同様である。   Next, a maintenance management process in the monitoring control system 300 of this embodiment will be described with reference to the flowchart of FIG. In the following description, it is assumed that a failure has occurred in the transmission device 2-2. The same applies to the case where a failure occurs in another transmission apparatus 2 and the processing operation by the monitoring control server 1b.

具体的には、伝送装置2−2に障害が発生すると、監視制御サーバ1aがその障害を検出する。或いは、伝送装置2−2自ら監視制御サーバ1aに通知する。監視制御サーバ1aは、ステップS20の処理を実行する。   Specifically, when a failure occurs in the transmission apparatus 2-2, the monitoring control server 1a detects the failure. Alternatively, the transmission apparatus 2-2 itself notifies the monitoring control server 1a. The monitoring control server 1a executes the process of step S20.

ステップS20:CPU13は、入力装置17を介して、ネットワーク管理者より指定された伝送装置2−2の復旧指示を受ける。CPU13は、記憶部14に記憶されているデータベースに基づいて、伝送装置2−2の製造者の遠隔監視制御装置3と伝送装置2−2とを接続させるための接続経路情報を生成する。   Step S20: The CPU 13 receives a recovery instruction for the transmission device 2-2 designated by the network administrator via the input device 17. Based on the database stored in the storage unit 14, the CPU 13 generates connection path information for connecting the remote monitoring control device 3 of the manufacturer of the transmission device 2-2 and the transmission device 2-2.

ステップS21:CPU13は、ステップS10において生成した接続経路情報に基づいて、ルーティング部12に遠隔監視制御装置3と伝送装置2−2とを通信可能に接続させる。   Step S21: The CPU 13 causes the remote monitoring control device 3 and the transmission device 2-2 to be communicably connected to the routing unit 12 based on the connection route information generated in step S10.

ステップS22:伝送装置2−2のCPU21は、伝送装置2−2に発生した障害を解析するための遠隔監視制御装置3との接続を、記憶部22に記憶されているアクセス可否リストに基づいて、許可するか否かを判定する。CPU21は、遠隔監視制御装置3との接続を許可する場合、ステップS23(YES側)へ移行する。一方、CPU21は、許可しない場合(NO側)、一連の処理を終了する。   Step S22: The CPU 21 of the transmission device 2-2 establishes the connection with the remote monitoring control device 3 for analyzing the failure that has occurred in the transmission device 2-2 based on the access permission list stored in the storage unit 22. It is determined whether or not to permit. CPU21 transfers to step S23 (YES side), when permitting the connection with the remote monitoring control apparatus 3. FIG. On the other hand, when not permitting (NO side), the CPU 21 ends the series of processes.

ステップS23:遠隔監視制御装置3は、ネットワーク4を介して伝送装置2−2に保持されているログデータを取得する。取得したログデータに基づいて、遠隔監視制御装置3は、伝送装置2−2で発生した障害を解析し、復旧作業の手順を監視制御サーバ1aに通知する。   Step S23: The remote monitoring control device 3 acquires log data held in the transmission device 2-2 via the network 4. Based on the acquired log data, the remote monitoring control device 3 analyzes the failure that has occurred in the transmission device 2-2 and notifies the monitoring control server 1a of the procedure of the recovery work.

ステップS24:入力装置17は、ネットワーク管理者から通知された復旧作業の手順に基づく指示を受け付ける。CPU13は、ネットワーク管理者からの指示に応じた制御指示を、ルーティング部12およびネットワークIF11を介して伝送装置2−2へ送信する。CPU21は、CPU13からの制御指示に基づいて復旧の処理を行う。   Step S24: The input device 17 receives an instruction based on the procedure of the recovery work notified from the network administrator. The CPU 13 transmits a control instruction according to an instruction from the network administrator to the transmission apparatus 2-2 via the routing unit 12 and the network IF 11. The CPU 21 performs recovery processing based on a control instruction from the CPU 13.

ステップS25:CPU13は、伝送装置2−2が復旧した後、ユーザからの指示に応じて、接続経路情報を破棄するとともに、ルーティング部12に遠隔監視制御装置3と伝送装置2−2との接続を遮断させる。CPU13は、一連の処理を終了する。   Step S25: After the transmission device 2-2 is restored, the CPU 13 discards the connection path information according to an instruction from the user, and connects the remote monitoring control device 3 and the transmission device 2-2 to the routing unit 12. Shut off. The CPU 13 ends the series of processes.

このように、本実施形態では、監視制御サーバ1の対遠隔監視制御装置IF10はルーティング部12のみに接続され、ルーティング部12は遠隔監視制御装置3と指定された伝送装置2とを接続経路情報に基づいて接続させることから、監視制御サーバ1のセキュリティを確度高く確保することができる。   Thus, in this embodiment, the remote monitoring control device IF10 of the monitoring control server 1 is connected only to the routing unit 12, and the routing unit 12 connects the remote monitoring control device 3 and the designated transmission device 2 to each other. Therefore, the security of the monitoring control server 1 can be ensured with high accuracy.

また、伝送装置2に発生した障害が製造者の遠隔監視制御装置3によって解析されることから、伝送装置2の保守運用が製造者の適切な助言に基づいて行うことができ、ネットワーク管理者の負担を軽減することができる。
《実施形態の補足事項》
(1)上記実施形態において、遠隔監視制御装置3は1つだけであったが、本発明はこれに限定されず、伝送装置2−1〜2−Mを製造した製造者毎に遠隔監視制御装置3が配置されることが好ましい。 Further, since the failure occurring in the transmission device 2 is analyzed by the manufacturer's remote monitoring and control device 3, the maintenance operation of the transmission device 2 can be performed based on the manufacturer's appropriate advice, and the network administrator's The burden can be reduced.
<< Additional items of embodiment >>
(1) In the above embodiment, only one remote monitoring control device 3 is provided. However, the present invention is not limited to this, and remote monitoring control is performed for each manufacturer that manufactured the transmission devices 2-1 to 2-M. The device 3 is preferably arranged.

(2)上記他の実施形態において、伝送装置2−1〜2−Mはネットワーク4上に配置されたが、本発明はこれに限定されず、ネットワーク4のもとに形成させる複数のサブネットワークの各々に配置されてもよい。   (2) In the other embodiments, the transmission devices 2-1 to 2-M are arranged on the network 4, but the present invention is not limited to this, and a plurality of sub-networks formed under the network 4 It may be arranged in each of these.

(3)上記他の実施形態において、CPU21が、記憶部22のアクセス可否リストに基づいて、遠隔監視制御装置3との接続を決定することから、遠隔監視制御装置3が、監視制御サーバ1を介さずに、直接ネットワーク4上の伝送装置2に接続してもよい。   (3) In the other embodiment described above, since the CPU 21 determines the connection with the remote monitoring control device 3 based on the access permission list of the storage unit 22, the remote monitoring control device 3 sets the monitoring control server 1. You may connect directly to the transmission apparatus 2 on the network 4 without going through.

以上の詳細な説明により、実施形態の特徴点および利点は明らかになるであろう。これは、特許請求の範囲が、その精神および権利範囲を逸脱しない範囲で前述のような実施形態の特徴点および利点にまで及ぶことを意図する。また、当該技術分野において通常の知識を有する者であれば、あらゆる改良および変更に容易に想到できるはずであり、発明性を有する実施形態の範囲を前述したものに限定する意図はなく、実施形態に開示された範囲に含まれる適当な改良物および均等物によることも可能である。   From the above detailed description, features and advantages of the embodiments will become apparent. It is intended that the scope of the claims extend to the features and advantages of the embodiments as described above without departing from the spirit and scope of the right. Further, any person having ordinary knowledge in the technical field should be able to easily come up with any improvements and modifications, and there is no intention to limit the scope of the embodiments having the invention to those described above. It is also possible to use appropriate improvements and equivalents within the scope disclosed in.

1a、1b 監視制御サーバ、2−1〜2−M 伝送装置、3 遠隔監視制御装置、4 ネットワーク、5a、5b サブネットワーク、10 対遠隔監視制御装置IF、11、20 ネットワークIF、12 ルーティング部、13、21 CPU、14、22 記憶部、15 入出力IF、16、23 バス、17 入力装置、18 出力装置、100、200、300 監視制御システム
1a, 1b monitoring control server, 2-1 to 2-M transmission device, 3 remote monitoring control device, 4 network, 5a, 5b subnetwork, 10 to remote monitoring control device IF, 11, 20 network IF, 12 routing unit, 13, 21 CPU, 14, 22 Storage unit, 15 Input / output IF, 16, 23 Bus, 17 Input device, 18 Output device, 100, 200, 300 Monitoring control system

Claims (5)

ネットワーク上に複数の被監視制御装置と前記複数の被監視制御装置を監視制御するサーバとを有する監視制御システムであって、
前記サーバに接続して前記被記監視装置を外部から監視制御する遠隔監視制御装置を備え、
前記サーバは、
ユーザからの指示を受け付ける入力部と、
前記ユーザからの指示に基づいて、前記遠隔監視制御装置と一の前記被監視制御装置との接続を制御するための接続経路情報を生成する経路制御部と、
前記接続経路情報に基づいて、前記遠隔監視制御装置と前記一の被監視制御装置とを通信可能に接続する接続部とを備える
ことを特徴とする監視制御システム。 A monitoring control system having a plurality of monitored control devices and a server for monitoring and controlling the plurality of monitored control devices on a network,
A remote monitoring control device that connects to the server and monitors and controls the monitored device from the outside,
The server
An input unit for receiving instructions from the user;
A path control unit that generates connection path information for controlling a connection between the remote monitoring control apparatus and the one monitored control apparatus based on an instruction from the user;
A monitoring control system comprising: a connection unit that connects the remote monitoring control device and the one monitored control device so as to communicate based on the connection path information. 請求項1に記載の監視制御システムにおいて、
前記経路制御部は、前記遠隔監視制御装置による前記一の被監視制御装置の監視制御後、前記接続経路情報を破棄し、
前記接続部は、前記遠隔監視制御装置と前記一の被監視制御装置との接続を遮断する
ことを特徴とする監視制御システム。 The monitoring control system according to claim 1,
The path control unit discards the connection path information after monitoring control of the one monitored control apparatus by the remote monitoring control apparatus,
The connection control unit cuts off a connection between the remote monitoring control device and the one monitored control device. 請求項1または請求項2に記載の監視制御システムにおいて、
前記被監視制御装置は、
前記遠隔監視制御装置に関する装置情報を記憶する記憶部と、
前記装置情報に基づいて前記遠隔監視制御装置との接続を制御する接続制御部とを備える
ことを特徴とする監視制御システム。 In the supervisory control system according to claim 1 or 2,
The monitored control device includes:
A storage unit for storing device information related to the remote monitoring control device;
A monitoring control system comprising: a connection control unit that controls connection with the remote monitoring control device based on the device information. 請求項3に記載の監視制御システムにおいて、
前記サーバは、
前記入力部により受け付けた前記ユーザからの指示を前記被監視制御装置へ送信する送信部を備え、
前記被監視制御装置は、
前記ユーザからの指示を受信する受信部を備え、
前記接続制御部は、受信した前記ユーザからの指示に基づいて前記装置情報を更新する
ことを特徴とする監視制御システム。 The supervisory control system according to claim 3,
The server
A transmission unit for transmitting an instruction from the user received by the input unit to the monitored control device;
The monitored control device includes:
A receiving unit for receiving an instruction from the user;
The connection control unit updates the device information based on the received instruction from the user. 請求項1ないし請求項4のいずれか1項に記載の監視制御システムにおいて、
前記複数の被監視制御装置は、前記ネットワークのもとに形成される複数のサブネットワーク上に配置されることを特徴とする監視制御システム。
In the supervisory control system according to any one of claims 1 to 4,
The monitoring control system, wherein the plurality of monitored control devices are arranged on a plurality of sub-networks formed under the network.
JP2010015099A 2010-01-27 2010-01-27 Supervisory control system Expired - Fee Related JP5546883B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010015099A JP5546883B2 (en) 2010-01-27 2010-01-27 Supervisory control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010015099A JP5546883B2 (en) 2010-01-27 2010-01-27 Supervisory control system

Publications (2)

Publication Number Publication Date
JP2011155440A true JP2011155440A (en) 2011-08-11
JP5546883B2 JP5546883B2 (en) 2014-07-09

Family

ID=44541089

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010015099A Expired - Fee Related JP5546883B2 (en) 2010-01-27 2010-01-27 Supervisory control system

Country Status (1)

Country Link
JP (1) JP5546883B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004535611A (en) * 2001-01-31 2004-11-25 ヒューレット・パッカード・カンパニー High reliability gateway system
JP2006048588A (en) * 2004-08-09 2006-02-16 Matsushita Electric Ind Co Ltd System and method for remote diagnosis
JP2008502259A (en) * 2004-06-09 2008-01-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Remote control receiver

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004535611A (en) * 2001-01-31 2004-11-25 ヒューレット・パッカード・カンパニー High reliability gateway system
JP2008502259A (en) * 2004-06-09 2008-01-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Remote control receiver
JP2006048588A (en) * 2004-08-09 2006-02-16 Matsushita Electric Ind Co Ltd System and method for remote diagnosis

Also Published As

Publication number Publication date
JP5546883B2 (en) 2014-07-09

Similar Documents

Publication Publication Date Title
EP2996061A1 (en) System and method for monitoring data and providing alerts
US9245147B1 (en) State machine reference monitor for information system security
JP5757325B2 (en) Virtual desktop system, network processing apparatus, management method, and management program
JP2017129935A (en) Server system, and method and program for controlling server system
US20160205278A1 (en) Information processing apparatus, system, and control method for information processing apparatus
US20210234843A1 (en) Secured transfer of data between datacenters
JP2004206634A (en) Monitoring method, operation monitoring device, monitoring system, and computer program
JP5754504B2 (en) Management apparatus, information processing apparatus, information processing system, and data transfer method
KR101997951B1 (en) IoT Service System and Method for Semantic Information Analysis
JP5546883B2 (en) Supervisory control system
JP6065843B2 (en) Service level management apparatus, program, and method
JP2020038506A (en) Information processing system, information processing method, and program
US20140366084A1 (en) Management system, management method, and non-transitory storage medium
JP6543600B2 (en) Management system and management method
JP5806177B2 (en) Network system and session control server
JP5949352B2 (en) Monitoring data management system
JP6394620B2 (en) Server management system, server, server management method, and service processor
US20140297724A1 (en) Network element monitoring system and server
JP2015154187A (en) Monitoring system, monitoring device and monitoring method for monitoring system
JP6597324B2 (en) Autoscale method, autoscale program, information processing apparatus, and information processing system
JP6111209B2 (en) Virtual machine management system, virtual machine management method, environment management server, and program
JP2013206047A (en) Failure spread management system
JP2016177674A (en) Management device, information processing system, and program
JP2016100816A (en) Virtual network management device and method
JP2006127273A (en) Operation management terminal program, operation management terminal device and relay program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120329

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140514

R150 Certificate of patent or registration of utility model

Ref document number: 5546883

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees