以下において、本発明の実施形態に係る制御システムについて、図面を参照しながら説明する。なお、以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。
ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。従って、具体的な寸法などは以下の説明を参酌して判断すべきである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
[実施形態の概要]
実施形態に係る制御システムは、機器と、電力の需要家に設けられたネットワークを介して所定の通信プロトコルに準拠した構成のメッセージを前記機器と送受信することにより前記機器の制御及び/または管理を行う制御装置とを備える。前記制御装置は、前記機器に対する処理の実行を要求する要求メッセージを前記機器に送信する。前記機器は、前記要求メッセージに所定の認証情報が含まれる場合に、前記要求メッセージにて要求された処理の実行を決定する制御部とを備える。
実施形態では、機器は、要求メッセージが第1の認証情報に対応する第2の認証情報を含む場合に、指定された情報に対する処理の実行を決定する制御部を備える。従って、セキュリティの向上を可能とする制御システム、機器、制御装置及び制御方法を提供することができる。
[本実施形態]
(制御システム)
以下において、本実施形態に係る制御システムについて説明する。図1は、本実施形態に係る制御システム100を示す図である。
図1に示すように、制御システム100は、需要家10と、CEMS20と、変電所30と、サーバ40と、発電所50とを有する。なお、需要家10、CEMS20、変電所30及びサーバ40は、外部ネットワーク60によって接続されている。
需要家10は、例えば、発電装置及び蓄電装置を有する。発電装置は、例えば、燃料電池のように、燃料ガスを利用して電力を出力する装置である。蓄電装置は、例えば、二次電池などのように、電力を蓄積する装置である。
需要家10は、一戸建ての住宅であってもよく、コンビニエンスストア又はスーパーマーケットなどの店舗であってもよく、ビルなどの商用施設であってもよく、工場であってもよい。
本実施形態では、複数の需要家10によって、需要家群10A及び需要家群10Bが構成されている。需要家群10A及び需要家群10Bは、例えば、地理的な地域によって分類される。
CEMS20は、複数の需要家10と電力系統との間の連系を制御する。なお、CEMS20は、複数の需要家10を管理するため、CEMS(Cluster/Community Energy Management System)と称されることもある。具体的には、CEMS20は、停電時などにおいて、複数の需要家10と電力系統との間を解列する。一方で、CEMS20は、復電時などにおいて、複数の需要家10と電力系統との間を連系する。
本実施形態では、CEMS20A及びCEMS20Bが設けられている。CEMS20Aは、例えば、需要家群10Aに含まれる需要家10と電力系統との間の連系を制御する。CEMS20Bは、例えば、需要家群10Bに含まれる需要家10と電力系統との間の連系を制御する。
変電所30は、複数の需要家10に対して、配電線31を介して電力を供給する。具体的には、変電所30は、発電所50から供給を受ける電圧を降圧する。
本実施形態では、変電所30A及び変電所30Bが設けられている。変電所30Aは、例えば、需要家群10Aに含まれる需要家10に対して、配電線31Aを介して電力を供給する。変電所30Bは、例えば、需要家群10Bに含まれる需要家10に対して、配電線31Bを介して電力を供給する。
サーバ40は、複数のCEMS20(ここでは、CEMS20A及びCEMS20B)を管理する。また、サーバ40は、複数の変電所30(ここでは、変電所30A及び変電所30B)を管理する。言い換えると、サーバ40は、需要家群10A及び需要家群10Bに含まれる需要家10を統括的に管理する。サーバ40は、例えば、需要家群10Aに供給すべき電力と需要家群10Bに供給すべき電力とのバランスを取る機能を有する。
発電所50は、火力、太陽光、風力、水力、又は原子力などによって発電を行う。発電所50は、複数の変電所30(ここでは、変電所30A及び変電所30B)に対して、送電線51を介して電力を供給する。
外部ネットワーク60は、信号線を介して各装置に接続される。外部ネットワーク60は、例えば、インターネット、広域回線網、狭域回線網、携帯電話網などである。
(需要家)
以下において、本実施形態に係る需要家10について説明する。図2は、本実施形態に係る需要家10の詳細を示す図である。
図2に示すように、需要家10は、分電盤110と、負荷120と、PV装置130と、蓄電池装置140と、燃料電池装置150と、貯湯装置160と、EMS200とを有する。以下、負荷120、PV装置130、蓄電池装置140、燃料電池装置150及び貯湯装置160を、適宜、「機器300」と総称する。
分電盤110は、配電線31(系統)に接続されている。分電盤110は、電力線を介して、負荷120、PV装置130、蓄電池装置140及び燃料電池装置150に接続されている。各機器は、任意の順で電力線に接続されてよい。
負荷120は、電力線を介して供給を受ける電力を消費する装置である。例えば、負荷120は、冷蔵庫、冷凍庫、照明、及びエアコンなどの家電機器を含む。
PV装置130は、PV131と、PCS132とを有する。PV131は、発電装置の一例であり、太陽光の受光に応じて発電を行う太陽光発電装置である。PV131は、発電されたDC電力を出力する。PV131の発電量は、PV131に照射される日射量に応じて変化する。PCS132は、PV131から出力されたDC電力をAC電力に変換する装置(Power Conditioning System)である。PCS132は、電力線を介してAC電力を分電盤110に出力する。
蓄電池装置140は、蓄電池141と、PCS142とを有する。蓄電池141は、電力を蓄積する装置である。PCS142は、系統31から供給を受けるAC電力をDC電力に変換する装置(Power Conditioning System)である。また、PCS142は、蓄電池141から出力されたDC電力をAC電力に変換する。
燃料電池装置150は、燃料電池151と、PCS152とを有する。燃料電池151は、発電装置の一例であり、燃料(例えば、ガス)を用いて電力を発電する装置である。燃料電池151は、例えば、SOFC(Solid Oxide Fuel Cell)
であってもよく、PEFC(Polymer Electrolyte Fuel Cell)であってもよい。PCS152は、燃料電池151から出力されたDC電力をAC電力に変換する装置(Power Conditioning System)である。
貯湯装置160は、燃料を用いて湯を生成或いは水温を維持する装置である。具体的には、貯湯装置160は、貯湯槽を有しており、燃料の燃焼によって生じる熱又は燃料電池151の運転(発電)によって生じる排熱によって、貯湯槽から供給される水を温める。詳細には、貯湯装置160は、貯湯槽から供給される水を温めて、温められた湯を貯湯槽に還流する。燃料電池装置150及び貯湯装置160は、給湯装置(給湯システム)を構成する。
EMS200は、機器300の制御及び管理を行う制御装置(Energy Management System)の一例である。本実施形態において、EMS200及び機器300は、需要家10に設けられたネットワークを介して接続されている。ネットワークは、例えばホームエリアネットワークであり、有線であってもよく、無線であってもよい。
本実施形態において、EMS200及び機器300は、所定の通信プロトコルに準拠したメッセージを送受信する。これにより、EMS200は、機器300の制御及び管理を行う。所定の通信プロトコルとしては、例えば、ECHONET Liteが挙げられる。Echonet LiteをサポートするEMS200及び機器300は、ECHONET Liteにおいて規定されるEchonet Liteノードに相当する。
EMS200は、負荷120の動作モードを制御することによって、負荷120の消費電力の制御を行う。また、EMS200は、PV装置130、蓄電池装置140及び燃料電池装置150の動作モードを制御することによって、PV装置130、蓄電池装置140及び燃料電池装置150から出力される電力の制御を行う。また、EMS200は、貯湯装置160の動作モードを制御することによって、貯湯装置160の貯湯量の制御を行う。
また、EMS200は、機器300のスペック及びステータスを取得することによって、機器300を管理する。機器300のスペックは、例えば、メーカーコード、製造番号、機種、定格出力又は定格消費電力、及び動作モードの種類等を含む。機器300のステータスは、例えば、電源、設定温度、出力又は消費電力、及び動作モード等のステータスを含む。
また、EMS200は、外部ネットワーク60を介して各種サーバと接続される。EMS200は、例えば、系統1から供給を受ける電力の購入単価、系統1から供給を受ける電力の売却単価、燃料ガスの購入単価などの情報を、各種サーバから取得する。
(EMSの構成)
以下において、本実施形態に係るEMSについて説明する。図3は、本実施形態に係るEMS200を示すブロック図である。
図3に示すように、EMS200は、受信部210と、送信部220と、制御部230と、記憶部240とを有する。
受信部210は、ネットワークを介して接続された機器300から、所定の通信プロトコルに準拠したメッセージを受信する。受信部210は、受信したメッセージを制御部220に受け渡す。
受信部210は、機器300の制御及び管理に必要な情報を、外部ネットワークを介して各種サーバから受信してもよい。例えば、受信部210は、系統1からの電力購入単価、系統1への電力売却単価、需要家10の予測消費電力及び予測出力電力等の情報を、外部ネットワークを介して各種サーバから受信してもよい。
送信部220は、ネットワークを介して接続された機器300に、制御部230が生成したメッセージを送信する。
制御部230は、受信部210、送信部220及び記憶部240を制御する。
また、制御部230は、所定の通信プロトコルに準拠したメッセージを生成する。例えば、機器300が有する情報の中から指定した情報(以下、「指定された情報」)に対して、所定の処理の実行を要求する場合には、制御部230は、所定の通信プロトコルに準拠した構成の要求メッセージを生成する。また、機器300からの要求に応じて、又は自発的に、自装置が有する情報を機器300に通知する場合には、制御部230は、所定の通信プロトコルに準拠した構成の通知メッセージを生成する。
ここで、機器300が有する情報は、EMS200(制御部230)の制御及び管理の対象となりうる情報であることに留意すべきである。また、機器300が有する情報の中で、所定の通信プロトコルによって予め定義された情報(例えば、メーカーコード、製造番号、及び機種)のみならず、ユーザが独自に定義した情報(例えば、機器300の動作モードを示すコード)も、EMS200の制御及び管理の対象となりうることに留意すべきである。
記憶部240は、機器300の制御及び管理に必要な情報を記憶する。例えば、記憶部240は、機器300から取得した機器300のスペック及びステータスを記憶する。また、本実施形態において、記憶部240は、自装置の認証に用いる第2の認証情報を記憶する。
(機器の構成)
以下において、本実施形態に係る機器について説明する。図4は、本実施形態に係る機器300を示すブロック図である。
図4に示すように、機器300は、受信部310と、送信部320と、制御部330と、記憶部340とを有する。
受信部310は、ネットワークを介して接続されたEMS200から、所定の通信プロトコルに準拠した構成のメッセージを受信する。受信部310は、受信したメッセージを制御部320に受け渡す。
送信部320は、制御部330が生成したメッセージを、ネットワークを介してEMS200に送信する。
制御部330は、受信部310、送信部320及び記憶部340を制御する。
また、本実施形態において、制御部330は、所定の通信プロトコルに準拠した構成のメッセージを生成する。具体的には、制御部330は、EMS200から要求メッセージを受信した場合には、要求メッセージに対応する応答メッセージを生成する。あるいは、制御部330は、起動時又はネットワークへの初期接続時には、自機器のスペック(例えば、メーカーコード、機種及び製造番号等)をネットワークに接続される他のノードに通知するための通知メッセージを生成する。
記憶部340は、機器300が有する情報を記憶する。例えば、記憶部340は、機器300のスペック及びステータスを記憶する。
本実施形態において、記憶部340は、EMS200の認証に用いる第1の認証情報を記憶する。
(メッセージの構成)
以下において、本実施形態に係るメッセージの構成について説明する。図5〜図6は、本実施形態に係るメッセージの構成を示す図である。
図5に示すように、所定の通信プロトコルに準拠した構成の要求メッセージは、メッセージ種別のフィールドと、メッセージ種別のフィールドに対応する複数の情報指定フィールドとを有する。
メッセージ種別のフィールドは、メッセージの種別を示す。例えば、メッセージ種別のフィールドに、読み出し要求(Get_Req)を示す値が指定されているメッセージは、指定された情報の読み出しを要求する参照要求メッセージである。また、メッセージ種別のフィールドに、書き込み要求(Set_Req)を示す値が指定されているメッセージは、指定された情報への書き込みを要求する制御要求メッセージである。
複数の情報指定フィールドは、機器300が有する複数の情報の中から指定された1つ又は複数の情報を示す。具体的には、EMS200は、読み出し又は書き込みの実行を要求する情報を、機器300が有する複数の情報の中から指定し、指定された情報を情報指定フィールドに示す。
参照要求メッセージは、指定された情報がスペック又はステータスのいずれであるかによって、スペック参照要求メッセージ又はステータス参照要求メッセージに区別される。制御要求メッセージは、ステータスに対する書き込みの実行を要求するメッセージであり、ステータス制御要求メッセージに相当する。
例えば、図5に示すメッセージは、メッセージ種別のフィールドにおいて、読み出し要求(Get_Req)を示す値が指定され、情報指定フィールド1において、インスタンスリスト(すなわち、スペックのリスト)が指定されている。従って、このメッセージは、インスタンスリストの参照要求メッセージ(スペック参照要求メッセージ)に相当する。また、図5に示すメッセージは、情報指定フィールド2において、電源がさらに指定されている。従って、このメッセージは、電源のステータスの参照要求メッセージ(ステータス参照要求メッセージ)にも相当する。
また、図6に示すメッセージは、メッセージ種別のフィールドにおいて、書き込み要求(Set_Req)を示す値が指定され、情報指定フィールド1において、電源(ステータス:オン)が指定されている。従って、このメッセージは、電源のステータスをオンにするための制御要求メッセージ(ステータス制御要求メッセージ)に相当する。
本実施形態において、制御部330は、参照要求メッセージと、制御要求メッセージとを複合し、1つの要求メッセージとしてもよい。このようなケースにおいて、要求メッセージは、2つのメッセージ種別(Get_Req及びSet_Req)のフィールドと、各メッセージ種別のフィールドに対応する情報指定フィールドとを有する。
本実施形態において、EMS200の制御部230は、自装置の認証に使用される第2の認証情報を要求メッセージに含めてもよい。具体的には、制御部230は、例えば、情報指定フィールドに第2の認証情報を含む制御要求メッセージを生成する。
また、制御部230は、第2の認証情報をハッシュ関数等によって暗号化し、暗号化した第2の認証情報を要求メッセージに含めてもよい。
本実施形態において、機器300の制御部330は、要求メッセージが第1の認証情報に対応する第2の認証情報を含む場合には、指定された情報に対する処理の実行を決定する。具体的には、制御部330は、要求メッセージが第2の認証情報を含むか否かを確認する。さらに、制御部330は、例えば共通鍵方式によってEMS200の認証を実行する。具体的には、要求メッセージに含まれる第2の認証情報が、記憶部340に記憶されている第1の認証情報と一致する場合には、EMS200が信頼できるノードであることが確認される。
本実施形態において、制御部330は、指定された情報に対する処理の実行を決定した場合には、要求メッセージに対応する応答メッセージを生成する。具体的には、制御部330は、参照要求メッセージに対しては、読み出した情報を含めた応答メッセージを生成する。又は、制御部330は、制御要求メッセージに対しては、指定された情報に対する書き込みを実行した旨を示す応答メッセージを生成する。
一方、制御部330は、要求メッセージが前記第2の認証情報を含まない場合には、指定された情報に対する処理を実行しないことを決定する。具体的には、制御部330は、要求メッセージが第2の認証情報を含まない場合、あるいは要求メッセージに含まれる認証情報が第1の認証情報と一致しない場合には、指定された情報に対する処理を実行しないこと決定し、その旨を示す応答メッセージを生成する。
(制御方法)
以下において、本実施形態に係る制御方法について説明する。図7は、本実施形態に係る制御方法を示すシーケンス図である。
図7に示すように、ステップS10において、EMS200は、機器300にスペック参照要求メッセージを送信する。以下、スペック参照要求メッセージは、インスタンスリストの読み出しを要求するメッセージであるものとして説明する。
ステップS20において、機器300は、EMS200の認証を実行する。具体的には、機器300は、スペック参照要求メッセージが、第1の認証情報に対応する第2の認証情報を含むか否かを確認する。スペック参照要求メッセージが第1の認証情報に対応する第2の認証情報を含む場合には、機器300は、インスタンスリストの読み出しの実行を決定する。一方、スペック参照要求メッセージが第2の認証情報を含まない場合、又は、スペック参照要求メッセージに含まれる認証情報が第1の認証情報と対応しない場合には、機器300は、インスタンスリストの読み出しを実行しないことを決定する。
ステップS30において、機器300は、スペック参照要求メッセージに対応する応答メッセージをEMS200に送信する。例えば、ステップS20において、インスタンスリストの読み出しの実行を決定した場合は、機器300は、読み出したインスタンスリストを含めた応答メッセージをEMS200に送信する。または、ステップS20において、インスタンスリストの読み出しを実行しないこと決定した場合は、機器300は、その旨を示す応答メッセージを、EMS200に送信する。
ステップS40において、EMS200は、機器300にステータス参照要求メッセージを送信する。以下、ステータス参照要求メッセージは、電源のステータスの読み出しを要求するメッセージであるものとして説明する。
ステップS50において、機器300は、EMS200の認証を実行する。具体的には、機器300は、ステータス参照要求メッセージが、第1の認証情報に対応する第2の認証情報を含むか否かを確認する。ステータス参照要求メッセージが第1の認証情報に対応する第2の認証情報を含む場合には、機器300は、電源のステータスの読み出しの実行を決定する。一方、ステータス参照要求メッセージが第2の認証情報を含まない場合、又は、ステータス参照要求メッセージに含まれる認証情報が第1の認証情報と対応しない場合には、機器300は、電源のステータスの読み出しを実行しないことを決定する。
ステップS60において、機器300は、ステータス参照要求メッセージに対応する応答メッセージをEMS200に送信する。例えば、ステップS50において、電源のステータスの読み出しの実行を決定した場合は、機器300は、読み出した電源のステータス(例えば、電源オン)を含めた応答メッセージをEMS200に送信する。または、ステップS50において、電源のステータスの読み出しを実行しないこと決定した場合は、機器300は、その旨を示す応答メッセージを、EMS200に送信する。
ステップS70において、EMS200は、機器300にステータス制御要求メッセージを送信する。以下、ステータス制御要求メッセージは、電源のステータスに対する書き込みを要求するメッセージ、特にこの例では電源オフを指示する制御要求メッセージであるものとして説明する。
ステップS80において、機器300は、EMS200の認証を実行する。具体的には、機器300は、ステータス制御要求メッセージが、第1の認証情報に対応する第2の認証情報を含むか否かを確認する。ステータス制御要求メッセージが第1の認証情報に対応する第2の認証情報を含む場合には、機器300は、電源のステータスに対する書き込みの実行を決定する。具体的には、機器300は、自装置の電源をオフすると共に、電源のステータスを電源オフに変更する。一方、ステータス制御要求メッセージが第2の認証情報を含まない場合、又は、ステータス制御要求メッセージに含まれる認証情報が第1の認証情報と対応しない場合には、機器300は、電源状態を切り替えず、さらに電源のステータスに対する書き込みについても実行しないことを決定する。
ステップS90において、機器300は、ステータス制御要求メッセージに対応する応答メッセージをEMS200に送信する。例えば、ステップS80において、電源のステータスに対する書き込みの実行を決定した場合は、機器300は、書き込み後の電源のステータス(例えば、電源オフ)を含めた応答メッセージをEMS200に送信する。または、ステップS80において、電源のステータスに対する書き込みを実行しないこと決定した場合は、機器300は、その旨を示す応答メッセージを、EMS200に送信する。
以上説明したように、本実施形態では、機器300は、第2の認証情報の有無に応じて要求メッセージへの対応を変化させる。すなわち、機器300は、EMS200の信頼度に応じて、EMS200の制御及び管理を受けるか否かを決定する。従って、セキュリティの向上を可能とする制御システム、機器、制御装置及び制御方法を提供することができる。
[変更例1]
以下において、本実施形態の変更例1に係る制御システムについて、本実施形態に係る制御システムとの相違点を中心に説明する。図8は、変更例1に係る機器300の記憶部340に記憶されるテーブルを示す図である。
変更例1において、記憶部340は、認証レベルが設定された複数の第1の認証情報を記憶する。制御部330は、要求メッセージが第2の認証情報を含む場合には、第2の認証情報に対応する第1の認証情報に設定された認証レベルに応じて、指定された情報の中から選択した情報に対する処理の実行を決定する。
また、変更例1において、要求メッセージが第2の認証情報を含み、かつ、指定された情報に対する読み出し及び書き込みを要求する場合において、制御部330は、第2の認証情報に対応する認証レベルが所定の認証レベルより低い場合には、指定された情報の読み出しの実行を決定すると共に、指定された情報への書き込みを実行しないことを決定する。
ここで、以下の説明は、要求メッセージが第2の認証情報を含む場合についての説明であることに留意すべきである。要求メッセージが第2の認証情報を含まない場合には、制御部330は、本実施形態と同様に、指定された情報に対する処理を実行しないことを決定する。
変更例1においては、図8に示すように、記憶部340は、スペック参照要求メッセージ、ステータス及び参照要求メッセージ、又はステータス制御要求メッセージを受信した場合における、認証レベル毎の対応を定めるテーブルを記憶する。
第1に、認証レベル「高」の場合、スペック参照要求メッセージ、ステータス参照要求メッセージ及びステータス制御要求メッセージのいずれを受信した場合も、対応可と定められている。従って、要求メッセージに含まれる第2の認証情報が、認証レベル「高」の第1の認証情報に対応する場合には、制御部330は、指定された全ての処理の実行を決定する。
第2に、認証レベル「中」の場合、スペック参照要求メッセージ及びステータス参照要求メッセージを受信した場合は、対応可と定められているが、ステータス制御要求メッセージを受信した場合は、一部対応可と定められている。従って、ステータス制御要求メッセージに含まれる第2の認証情報が、認証レベル「中」の第1の認証情報に対応する場合には、制御部330は、指定された情報の中で重要度の高い情報(例えば、電源)に対しては、書き込みを実行しないことを決定し、指定された情報の中で重要度の低い情報(例えば、設定温度)に対してのみ、書き込みの実行を決定する。
第3に、認証レベル「低」の場合、スペック参照要求メッセージ及びステータス参照要求メッセージを受信した場合は、一部対応可と定められているが、ステータス制御要求メッセージを受信した場合は、対応不可と定められている。従って、スペック参照要求メッセージ又はステータス参照要求メッセージに含まれる第2の認証情報が、認証レベル「低」の第1の認証情報に対応する場合には、制御部330は、指定された情報の中で重要度の高い情報(例えば、動作モード)に対しては、読み出しを実行しないことを決定し、指定された情報の中で重要度の低い情報(例えば、メーカーコード、製造番号、及び機種)に対してのみ、読み出しの実行を決定する。また、ステータス制御要求メッセージに含まれる第2の認証情報が、認証レベル「低」の第1の認証情報に対応する場合には、制御部330は、指定された情報に対して、書き込みを実行しないことを決定する。
以上説明したように、変更例1においては、機器300は、第2の認証情報に対応する認証レベルと、要求された処理の種別と、指定された情報の重要度とに応じて、指定された情報の中から選択した処理のみを実行する。すなわち、機器300は、EMS200の信頼度に応じて、EMS200の制御及び管理を受け入れる程度を決定する。従って、セキュリティの向上を可能とする制御システム、機器、制御装置及び制御方法を提供することができる。
[変更例2]
変更例1において、EMS200からの要求メッセージを機器300が受信した際に、第2の認証情報について認証レベルを確認する例を説明したが、変更例2においては、さらに遠隔操作による処理指示であるか否かを示す遠隔情報を要求メッセージの情報指定フィールドに含める例を説明する。図9は、変更例2に係るEMSを示すブロック図である。図10は、変更例2に係るメッセージの構成を示す図である。
図9に示すように、EMS1200は、図3に示す受信部210及び送信部220に加え、WiFiなどの近距離無線通信に対応した宅内通信部250と、Ethernet(登録商標)などの公衆通信方式に対応した公衆通信部260とをさらに有する。
変更例2において、EMS1200は、近距離無線通信のエリア内の携帯端末500(例えば、スマートフォン又はタブレットPC等)と、宅内通信部250を用いた直接通信を行うことが出来る。
また、変更例2において、EMS1200は、公衆通信部260を介して外部ネットワーク60に接続し、あるいは宅内通信部250及び需要家10に設置されたルータを介して外部ネットワーク60に接続することにより、サーバ40と通信を行うことができる。サーバ40は、外部ネットワーク60経由で携帯端末500と通信することが出来る。すなわち、EMS1200は、携帯端末500と外部ネットワーク60を介した間接通信を行うことができる。
従って、EMS1200は、宅内通信部250を用いた直接通信用の系統と、公衆通信部250あるいはルータを介してサーバ400を経由した間接通信用の系統との2系統のいずれかで、携帯端末500と通信を行うことができる。すなわち、携帯端末500は、2系統の通信によりEMS1200と接続する。
変更例2において、携帯端末500は、機器300に対する処理指示を入力するための入力画面を使用者に提示する。使用者がこの入力画面に則って処理指示の入力を行うと、携帯端末500は、処理指示を2系統の通信系統のいずれかによりEMS1200に送信し、EMS1200から処理指示の内容に対応する要求メッセージが機器300に送信されることとなる。
ここで、EMS1200は、要求メッセージを機器300に送信する際、その要求メッセージ送信のトリガとなった処理指示が携帯端末500から送信されたものであった場合、宅内通信部250を用いた直接通信による処理指示であるか、又は、外部ネットワーク60を介した間接通信、すなわち遠隔操作による処理指示であるかを判断する。
まず、宅内通信部250を用いた直接通信の場合には、EMS1200と携帯端末500は同一ローカルエリア内(近距離無線通信の圏内)であるため、EMS1200は、処理指示の送信元(携帯端末500)のIPアドレスを予め把握できている。そのため、EMS1200は、把握できているIPアドレスから送信された処理指示であれば、直接通信による処理指示であることを即座に判断出来る。
一方、外部ネットワーク60を介した間接通信の場合、処理指示は、携帯端末500または外部ネットワーク60上のサーバ40からEMS1200にPush形式で送信される場合、あるいは携帯端末500から送信された処理指示をサーバ40にキューとして蓄積しておき、定期的にEMS1200がサーバ40にアクセスし、未処理キューがあればこれを取得するというPull形式で受信される場合の少なくとも2通りが考えられる。前者の場合、処理指示の送信元IPアドレスがサーバ40のIPアドレスであれば、間接通信による処理指示であるとEMS1200は即座に判断できる。また、後者の場合、EMS1200が自らサーバ40にアクセスして処理指示を取得するため、当然ながら間接通信による処理指示であるとEMS1200は判断できる。
以上の手法により、EMS1200は、受信した処理指示が間接通信によるものか直接通信によるものか判断する。図10に示すように、EMS1200は、間接通信、すなわち遠隔操作による処理指示を受信した場合は、遠隔操作による処理指示である旨を示す遠隔情報を、要求メッセージの情報指定フィールドに含める。一方、EMS1200は、受信した処理指示が直接通信による処理指示であれば、遠隔情報を情報指定フィールドに含めない。
一方、機器300は、図7のステップS10,40,70のようにEMS1200からの要求メッセージを機器300が受信した際に、第2の認証情報によってEMS1200の認証を行うと共に、遠隔情報が要求メッセージの情報指定フィールドに含まれるか否かを判断する。機器300は、EMS1200を認証出来た場合であって、要求メッセージに遠隔情報が含まれていない場合には、要求メッセージにて指示された処理を行う。しかしながら、要求メッセージに遠隔情報が含まれる場合には、機器300は、要求メッセージにて指示された処理を行うだけでなく、遠隔操作による処理指示である旨を報知する。具体的には、機器300は、発光ダイオードなどによるインジケータを備え、要求メッセージに遠隔情報が含まれていない場合には、例えば、インジケータを青色発光させる。一方、要求メッセージに遠隔情報が含まれている場合には、機器300は、インジケータを赤色点滅させるなど遠隔情報が含まれている場合とは異なる態様にて報知することにより、遠隔操作である旨を表現する。
ところで、機器300の種類によっては、機器300そのものが操作部を有する場合、又は、別途赤外線通信式あるいは有線式のリモコンを有する場合も存在する。機器300の操作部あるいはリモコンの操作により処理が指示された場合、宅内(すなわち、同一ローカルエリア内)での操作であることは明らかである。そこで、このようなケースにおいては、機器300は、EMS200から受信した要求メッセージに遠隔情報が含まれていない場合と同様の報知を行っても良い。あるいは、このようなケースにおいては、機器300は、要求メッセージに遠隔情報が含まれている場合とも含まれていない場合とも異なる第3の報知態様での報知を行っても良い。
さらに、要求メッセージに遠隔情報が含まれている場合と含まれていない場合とで、変更例1において説明した認証レベルを対応させるよう構成しても良い。例えば、要求メッセージに遠隔情報が含まれている場合には、機器300は、変更例1において認証レベル「低」の第2の認証情報を含む要求メッセージを受信したときのように、重要度の高い情報(例えば、動作モード)に対しては、読み出しを実行しないことを決定し、重要度の低い情報(例えば、メーカーコード、製造番号、及び機種)に対してのみ、読み出しの実行を決定する。
以上により、例えば、携帯端末500等の操作によりテレビなどの家電の電源をオンにする場合、使用者が宅内で近距離無線通信を介して処理を指示した場合と、宅外から外部ネットワーク60を介して遠隔操作した場合とで、家電が異なる態様での報知を行うこととなる。すなわち、使用者は、家電が動作する際に、その報知態様を確認することにより、宅内からの操作か、遠隔操作かを判別することが出来る。
さらに、要求メッセージに遠隔情報が含まれている場合と含まれていない場合とで、変更例1において説明した認証レベルを対応させるよう構成しても良い。例えば、参照要求メッセージに遠隔情報が含まれている場合には、機器300は、変更例1において認証レベル「低」の第2の認証情報を含む要求メッセージを受信したときのように、重要度の高い情報(例えば、動作モード)に対しては、読み出しを実行しないことを決定し、重要度の低い情報(例えば、メーカーコード、製造番号、及び機種)に対してのみ、読み出しの実行を決定する。その結果、遠隔操作による処理指示の場合には、重要度の高い情報が携帯端末500には送付されないこととなる。換言すると、携帯端末500等からは重要度の低い操作は宅外宅内問わず操作出来るものの、重要度の高い操作は遠隔操作では出来ないようにすることが出来る。すなわち、機器300の操作部あるいはリモコンでの操作(宅内での操作であるため、特段の操作制限が設けられていない)と同様の操作を、携帯端末500等でも宅内であれば行うことが出来る。
[その他の実施形態]
本発明は上述した実施形態によって説明したが、この開示の一部をなす論述及び図面は、この発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
実施形態では、所定の通信プロトコルとして、ECHONET Liteを例示した。しかしながら、実施形態は、これに限定されるものではなく、所定の通信プロトコルとして、ECHONET Lite以外の通信プロトコル(例えば、ZigBee(登録商標)又はKNX等)を用いてもよい。あるいは、所定の通信プロトコルとして、ECHONET Liteと他の通信プロトコルとを組み合わせて用いてもよい。
実施形態では特に言及していないが、所定の通信プロトコルに準拠した構文のメッセージは、メッセージ種別のフィールド及び情報指定フィールドに加えて、送信元及び送信先ノードの識別情報、又はメッセージの参照番号等を示すフィールドをさらに有することに留意すべきである。
EMS200は、HEMS(Home Energy Management System)であってもよく、SEMS(Store Energy Management System)であってもよく、BEMS(Building Energy Management System)であってもよく、FEMS(Factory Energy Management System)であってもよい。
実施形態では、需要家10は、負荷120、PV装置130、蓄電池装置140、燃料電池装置150及び貯湯装置160を有するものとして説明した。しかしながら、需要家10は、少なくとも、負荷120を有していればよい。または、燃料電池装置150及び貯湯装置160が給湯装置を構成する場合には、燃料電池装置150は、貯湯装置160を代理して、貯湯装置160に関するメッセージの送受信をEMS200と行ってもよい。