JP6958925B2 - Fault notification devices, systems, methods and programs - Google Patents

Fault notification devices, systems, methods and programs Download PDF

Info

Publication number
JP6958925B2
JP6958925B2 JP2019007705A JP2019007705A JP6958925B2 JP 6958925 B2 JP6958925 B2 JP 6958925B2 JP 2019007705 A JP2019007705 A JP 2019007705A JP 2019007705 A JP2019007705 A JP 2019007705A JP 6958925 B2 JP6958925 B2 JP 6958925B2
Authority
JP
Japan
Prior art keywords
input
output
failure
output unit
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019007705A
Other languages
Japanese (ja)
Other versions
JP2020119077A (en
Inventor
祐太 勝村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2019007705A priority Critical patent/JP6958925B2/en
Publication of JP2020119077A publication Critical patent/JP2020119077A/en
Application granted granted Critical
Publication of JP6958925B2 publication Critical patent/JP6958925B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

本発明は、障害通知装置、システム、方法及びプログラムに関し、特に、リモート保守のための障害通知装置、システム、方法及びプログラムに関する。 The present invention relates to fault notification devices, systems, methods and programs, and in particular to fault notification devices, systems, methods and programs for remote maintenance.

コンピュータの障害監視の分野では、これまで主にリモート保守が利用されていた。特許文献1には、システムの電源投入からアプリケーションの立ち上げまでの間に発生した障害をネットワークインタフェースにより外部の遠隔保守システムに通報する技術が開示されている。特許文献1にかかる技術は、障害発生と同時に故障原因究明のためのシステムのログ情報を取得し、電子メールによってリモート保守管理サーバへ通知する。 In the field of computer fault monitoring, remote maintenance has been mainly used so far. Patent Document 1 discloses a technique for notifying an external remote maintenance system of a failure that occurs between the power-on of a system and the start-up of an application by a network interface. The technique according to Patent Document 1 acquires system log information for investigating the cause of a failure at the same time as a failure occurs, and notifies the remote maintenance management server by e-mail.

特開2001−325124号公報Japanese Unexamined Patent Publication No. 2001-325124

しかしながら、特許文献1では、運用中の対象システムの運用者ではない外部の保守業者が管理する遠隔保守システムと運用中のシステムとが常に接続する必要があり、運用者にとってセキュリティ上の懸念が生じる。一方で、保守業者の代わりに運用者が保守を行おうとしても、対象システムの保守作業には高い専門性が要求されるため、保守作業者と同等のアクセス権限を運用者に付与することへの懸念もある。 However, in Patent Document 1, it is necessary to always connect the remote maintenance system managed by an external maintenance company that is not the operator of the target system in operation to the system in operation, which raises a security concern for the operator. .. On the other hand, even if the operator tries to perform maintenance on behalf of the maintenance company, high expertise is required for the maintenance work of the target system, so we decided to give the operator the same access authority as the maintenance worker. There is also concern about.

本開示は、このような問題点を解決するためになされたものであり、セキュリティを確保しつつ、遠隔監視における対象システムの障害通知を実現するための障害通知装置、システム、方法及びプログラムを提供することを目的とする。 The present disclosure has been made to solve such problems, and provides a failure notification device, system, method, and program for realizing failure notification of a target system in remote monitoring while ensuring security. The purpose is to do.

本開示の第1の態様にかかる障害通知装置は、
監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
前記第2の入出力部による入出力に予め制限をかける入出力制限部と、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得する取得部と、
を備え、
前記入出力制限部は、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部を用いて、前記障害情報に基づく第1の障害通知情報を前記端末へ出力させ、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部を用いて、前記障害情報に基づく第2の障害通知情報を前記端末へ出力させる。 The failure notification device according to the first aspect of the present disclosure is
A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
An input / output restriction unit that limits input / output by the second input / output unit in advance,
An acquisition unit that acquires failure information related to a failure detected by the monitored device and the operating state of the OS at the time of the detection from the monitored device.
With
The input / output limiting unit is
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit is used to output the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit is used to send the second failure notification information based on the failure information to the terminal. Output.

本開示の第2の態様にかかる障害通知システムは、
OS(Operating System)が稼働する監視対象装置と、
端末と、
前記端末と通信回線を介して接続された障害通知装置と、
を備え、
前記監視対象装置は、
当該監視対象装置の自己診断により障害を検出した場合に、前記障害に関する障害情報と当該検出時の前記OSの稼働状態とを収集し、前記障害通知装置へ通知する自己診断部を備え、
前記障害通知装置は、
前記OSとの第1の入出力データについて、前記端末との間で入出力を行う第1の入出力部と、
当該障害通知装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
前記障害情報と前記稼働状態とを前記自己診断部から取得する取得部と、
前記第2の入出力部による入出力に予め制限をかける入出力制限部と、
を備え、
前記入出力制限部は、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部を用いて、前記障害情報に基づく第1の障害通知情報を前記端末へ出力させ、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部を用いて、前記障害情報に基づく第2の障害通知情報を前記端末へ出力させる。 The failure notification system according to the second aspect of the present disclosure is
Monitored devices running the OS (Operating System) and
With the terminal
A failure notification device connected to the terminal via a communication line,
With
The monitored device is
When a failure is detected by the self-diagnosis of the monitored device, it is provided with a self-diagnosis unit that collects the failure information related to the failure and the operating state of the OS at the time of the detection and notifies the failure notification device.
The failure notification device is
With respect to the first input / output data with the OS, the first input / output unit that inputs / outputs with the terminal and
Regarding the second input / output data related to the control of the monitored device by the failure notification device, the second input / output unit that inputs / outputs to / from the terminal, and the second input / output unit.
An acquisition unit that acquires the failure information and the operating state from the self-diagnosis unit, and
An input / output restriction unit that limits input / output by the second input / output unit in advance,
With
The input / output limiting unit is
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit is used to output the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit is used to send the second failure notification information based on the failure information to the terminal. Output.

本開示の第3の態様にかかる障害通知方法は、
監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
を備える障害通知装置が、
前記第2の入出力部による入出力に制限をかけ、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得し、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部により、前記障害情報に基づく第1の障害通知情報を前記端末へ出力し、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部により、前記障害情報に基づく第2の障害通知情報を前記端末へ出力する。 The failure notification method according to the third aspect of the present disclosure is
A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
The failure notification device equipped with
Limiting the input / output by the second input / output unit,
The failure information regarding the failure detected by the monitored device and the operating state of the OS at the time of the detection are acquired from the monitored device.
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit outputs first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit outputs second failure notification information based on the failure information to the terminal. ..

本開示の第4の態様にかかる障害通知プログラムは、
監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
を備えるコンピュータに、
前記第2の入出力部による入出力に制限をかける処理と、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得する処理と、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定する処理と、
前記OSが稼働中である場合に、前記第1の入出力部により、前記障害情報に基づく第1の障害通知情報を前記端末へ出力する処理と、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除する処理と、
前記解除後に前記第2の入出力部により、前記障害情報に基づく第2の障害通知情報を前記端末へ出力する処理と、
を実行させる。 The failure notification program according to the fourth aspect of the present disclosure is
A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
To a computer equipped with
The process of limiting the input / output by the second input / output unit and
A process of acquiring the failure information related to the failure detected by the monitored device and the operating state of the OS at the time of the detection from the monitored device.
A process of determining whether the OS is running or stopped based on the operating state,
When the OS is operating, the first input / output unit outputs the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the process of releasing the restriction of the second input / output unit and the process of releasing the restriction.
After the release, the second input / output unit outputs the second failure notification information based on the failure information to the terminal.
To execute.

本開示により、セキュリティを確保しつつ、遠隔監視における対象システムの障害通知を実現するための障害通知装置、システム、方法及びプログラムを提供することができる。 According to the present disclosure, it is possible to provide a failure notification device, system, method and program for realizing failure notification of a target system in remote monitoring while ensuring security.

本実施の形態1にかかる障害通知システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the trouble notification system which concerns on Embodiment 1. 本実施の形態1にかかる障害通知方法の流れを示すフローチャートである。It is a flowchart which shows the flow of the trouble notification method which concerns on Embodiment 1. 本実施の形態2にかかる障害通知システムの構成を示すブロック図である。It is a block diagram which shows the structure of the trouble notification system which concerns on Embodiment 2 of this invention. 本実施の形態2にかかる本体系装置とSVP装置の内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the main body system apparatus and SVP apparatus which concerns on Embodiment 2. 本実施の形態2にかかるSVP装置とオペレータシステムの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the SVP apparatus and the operator system which concerns on Embodiment 2. 本実施の形態2にかかるDGPによる障害通知処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the trouble notification processing by DGP which concerns on Embodiment 2. 本実施の形態2にかかるSVP装置における障害通知処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the trouble notification processing in the SVP apparatus which concerns on Embodiment 2.

以下では、本開示の実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。 Hereinafter, embodiments of the present disclosure will be described in detail with reference to the drawings. In each drawing, the same or corresponding elements are designated by the same reference numerals, and duplicate explanations are omitted as necessary for the sake of clarity of explanation.

<実施の形態1>
図1は、本実施の形態1にかかる障害通知システム1000の全体構成を示すブロック図である。障害通知システム1000は、監視対象装置10と、障害通知装置20と、端末30とを備える。監視対象装置10と障害通知装置20とは通信線等により接続されている。障害通知装置20と端末30とは通信回線を介して接続されている。通信回線は、公衆回線、インターネット等のネットワークを含む。 <Embodiment 1>
FIG. 1 is a block diagram showing an overall configuration of the failure notification system 1000 according to the first embodiment. The failure notification system 1000 includes a monitoring target device 10, a failure notification device 20, and a terminal 30. The monitored device 10 and the failure notification device 20 are connected by a communication line or the like. The failure notification device 20 and the terminal 30 are connected via a communication line. The communication line includes a public line, a network such as the Internet, and the like.

端末30は、障害通知システム1000の運用担当者が操作し、監視対象装置10の監視を遠隔で行うための情報処理装置である。端末30は、図示しない構成として、一般的な入力装置と出力装置(表示装置、画面)とを備える。また、端末30は、端末エミュレータが動作し、障害通知装置20と通信回線を介して送受信されるデータの入出力を行う。例えば、端末30は、障害通知装置20から通信回線を介して受信したデータを画面に表示(出力)する。また、端末30は、運用者により入力装置から入力されたデータを通信回線を介して障害通知装置20へ送信(出力)する。 The terminal 30 is an information processing device operated by the person in charge of operation of the failure notification system 1000 to remotely monitor the monitored device 10. The terminal 30 includes a general input device and an output device (display device, screen) as a configuration (not shown). In addition, the terminal 30 operates a terminal emulator to input / output data transmitted / received to / from the failure notification device 20 via a communication line. For example, the terminal 30 displays (outputs) on the screen the data received from the failure notification device 20 via the communication line. Further, the terminal 30 transmits (outputs) the data input from the input device by the operator to the failure notification device 20 via the communication line.

監視対象装置10は、障害通知システム1000における監視対象となる情報処理装置であり、2台以上のコンピュータであってもよい。また、監視対象装置10は、OS(Operating System)11が稼働するものであり、自己診断部12を備える。自己診断部12は、OS11を含む監視対象装置10内の各構成に対して、自己診断を行う機能ブロックである。尚、自己診断処理は、公知の技術を用いることができるため、詳細な説明を省略する。自己診断部12は、例えば、DGP(DiaGnostic Processor)であるが、これに限定されない。自己診断部12は、監視対象装置10に対する自己診断により障害を検出した場合に、障害に関する障害情報と当該検出時のOS11の稼働状態とを収集し、障害通知装置20へ通知する。ここで、「稼働状態」とは、OS11が稼働中であるか停止中であるかを示す情報である。また、稼働状態は、OS11が稼働中であるか否かを示す情報であっても良い。 The monitoring target device 10 is an information processing device to be monitored by the failure notification system 1000, and may be two or more computers. Further, the monitored device 10 is operated by the OS (Operating System) 11 and includes a self-diagnosis unit 12. The self-diagnosis unit 12 is a functional block that performs self-diagnosis for each configuration in the monitored device 10 including the OS 11. Since a known technique can be used for the self-diagnosis process, detailed description thereof will be omitted. The self-diagnosis unit 12 is, for example, a DGP (DiaGnostic Processor), but is not limited thereto. When a failure is detected by the self-diagnosis of the monitored device 10, the self-diagnosis unit 12 collects the failure information related to the failure and the operating state of the OS 11 at the time of the detection, and notifies the failure notification device 20. Here, the "operating state" is information indicating whether the OS 11 is operating or stopped. Further, the operating state may be information indicating whether or not the OS 11 is operating.

障害通知装置20は、監視対象装置10を監視及び制御し、監視対象装置10の障害が検出された場合に、端末30へ通知を行う情報処理装置である。障害通知装置20は、例えば、SVP(SerVice Processor)であるが、これに限定されない。障害通知装置20は、第1の入出力部21と、第2の入出力部22と、入出力制限部23と、取得部24とを備える。 The failure notification device 20 is an information processing device that monitors and controls the monitored device 10 and notifies the terminal 30 when a failure of the monitored device 10 is detected. The failure notification device 20 is, for example, an SVP (SerVice Processor), but is not limited thereto. The failure notification device 20 includes a first input / output unit 21, a second input / output unit 22, an input / output restriction unit 23, and an acquisition unit 24.

第1の入出力部21は、OS11との間で入出力される第1の入出力データについて、端末30との間で通信回線を介して入出力を行う。第1の入出力データは、例えば、OS11から出力されたメッセージ、画面データ等や、端末30等からOS11に対して入力されたコマンド等のOS用のコンソールデータである。また、第1の入出力データには、後述する第1の障害通知情報が含まれる。 The first input / output unit 21 inputs / outputs the first input / output data to / from the OS 11 via a communication line with the terminal 30. The first input / output data is, for example, console data for the OS such as a message output from the OS 11, screen data, or a command input to the OS 11 from a terminal 30 or the like. Further, the first input / output data includes the first failure notification information described later.

第2の入出力部22は、自装置(障害通知装置20)による監視対象装置10の制御に関する第2の入出力データについて、端末30との間で通信回線を介して入出力を行う。第2の入出力データは、端末30等から障害通知装置20に対して入力された監視対象装置10の制御コマンド等や、当該制御コマンドの実行結果としての監視対象装置10からの出力データ等のコンソールデータである。第2の入出力データには、例えば、監視対象装置10の構成や動作速度の変更などを操作する制御コマンドが含まれてもよい。また、第2の入出力データには、後述する第2の障害通知情報が含まれる。ここで、第1の入出力部21及び第2の入出力部22は、通信回線を介して端末30の端末エミュレータとの間でコンソールデータの送受信(入出力)を行う。 The second input / output unit 22 inputs / outputs the second input / output data related to the control of the monitored device 10 by the own device (fault notification device 20) to / from the terminal 30 via the communication line. The second input / output data includes the control command of the monitored device 10 input from the terminal 30 or the like to the failure notification device 20, the output data from the monitored device 10 as the execution result of the control command, and the like. Console data. The second input / output data may include, for example, control commands for operating the configuration of the monitored device 10 and the change of the operating speed. Further, the second input / output data includes the second failure notification information described later. Here, the first input / output unit 21 and the second input / output unit 22 transmit / receive (input / output) console data to / from the terminal emulator of the terminal 30 via a communication line.

入出力制限部23は、第2の入出力部22による入出力に制限をかけ、また、当該制限を解除する。第2の入出力部22は、入出力に制限がかけられた場合、端末30との間で、第2の入出力データの入出力を行うことができない。ここで、入出力制限部23は、障害監視の開始時に、第2の入出力部22による入出力に予め制限をかけるものとする。 The input / output restriction unit 23 limits the input / output by the second input / output unit 22 and releases the restriction. When the input / output is restricted, the second input / output unit 22 cannot input / output the second input / output data to / from the terminal 30. Here, the input / output limiting unit 23 shall limit the input / output by the second input / output unit 22 in advance at the start of fault monitoring.

取得部24は、監視対象装置10(の自己診断部12)で検出された障害に関する障害情報と、当該検出時のOS11の稼働状態とを、監視対象装置10(の自己診断部12)から取得する。 The acquisition unit 24 acquires the failure information related to the failure detected by the monitored device 10 (self-diagnosis unit 12) and the operating state of the OS 11 at the time of the detection from the monitored device 10 (self-diagnosis unit 12). do.

ここで、入出力制限部23は、取得部24により取得された稼働状態に基づきOS11が稼働中か停止中かを判定する。そして、入出力制限部23は、OS11が稼働中である場合に、第1の入出力部21を用いて、障害情報に基づく第1の障害通知情報を端末30へ出力させる。また、入出力制限部23は、OS11が停止中である場合に、第2の入出力部22の制限を解除し、第2の入出力部22を用いて、障害情報に基づく第2の障害通知情報を端末へ出力させる。ここで、第1の障害通知情報は、OS11により検出される障害の詳細情報を含むものであってもよい。また、第2の障害通知情報は、少なくとも運用者に障害があった旨を通知するものであればよい。 Here, the input / output restriction unit 23 determines whether the OS 11 is operating or stopped based on the operating state acquired by the acquisition unit 24. Then, when the OS 11 is operating, the input / output restriction unit 23 uses the first input / output unit 21 to output the first failure notification information based on the failure information to the terminal 30. Further, the input / output limiting unit 23 releases the restriction of the second input / output unit 22 when the OS 11 is stopped, and uses the second input / output unit 22 to perform a second failure based on the failure information. Output the notification information to the terminal. Here, the first failure notification information may include detailed information on the failure detected by the OS 11. Further, the second failure notification information may be at least notifying the operator that there is a failure.

図2は、本実施の形態1にかかる障害通知方法の流れを示すフローチャートである。まず、入出力制限部23は、第2の入出力部22による入出力に制限をかける(S1)。次に、取得部24は、監視対象装置10で検出された障害に関する障害情報と、当該検出時のOS11の稼働状態とを、監視対象装置10から取得する(S2)。 FIG. 2 is a flowchart showing the flow of the failure notification method according to the first embodiment. First, the input / output limiting unit 23 limits the input / output by the second input / output unit 22 (S1). Next, the acquisition unit 24 acquires the failure information regarding the failure detected by the monitored device 10 and the operating state of the OS 11 at the time of the detection from the monitored device 10 (S2).

そして、入出力制限部23は、ステップS2により取得された稼働状態に基づきOS11が稼働中か停止中かを判定する(S3)。OS11が稼働中である場合、入出力制限部23は、第1の入出力部21により、障害情報に基づく第1の障害通知情報を通信回線を介して端末30へ出力する(S4)。また、OS11が停止中である場合、入出力制限部23は、第2の入出力部22の制限を解除する(S5)。そして、入出力制限部23は、第2の入出力部22により、障害情報に基づく第2の障害通知情報を通信回線を介して端末30へ出力する(S6)。 Then, the input / output restriction unit 23 determines whether the OS 11 is operating or stopped based on the operating state acquired in step S2 (S3). When the OS 11 is in operation, the input / output restriction unit 23 outputs the first failure notification information based on the failure information to the terminal 30 via the communication line by the first input / output unit 21 (S4). Further, when the OS 11 is stopped, the input / output restriction unit 23 releases the restriction of the second input / output unit 22 (S5). Then, the input / output restriction unit 23 outputs the second failure notification information based on the failure information to the terminal 30 via the communication line by the second input / output unit 22 (S6).

このように本実施形態では、障害通知装置20が端末30との間でデータ通信を行うための2種類の入出力手段(第1の入出力部21と第2の入出力部22)を設けている。ここで、第1の入出力部21は、監視対象装置10上で稼働するOS11と、端末30との入出力を仲介するものである。そのため、端末30の運用担当者にとっては、操作し易く、OS11からの出力内容を把握し易い。よって、遠隔監視を円滑に行うことができる。また、OS11上のログインアカウントに運用担当者ごとに個別のアクセス権限を付与することで、セキュリティを確保できる。一方、第2の入出力部22は、障害通知装置20と端末30との間の入出力を仲介するものであるが、障害通知装置20は、監視対象装置10全体に対する各種制御を行うことができる。そのため、端末30の運用担当者は、第2の入出力部22を介して、監視対象装置10の構成変更等の専門性の高い操作を行うこともできてしまう。よって、端末30からの第2の入出力部22を介した監視対象装置10へのアクセスを、普段から認めてしまうと、操作ミスをした場合の影響が多いという懸念がある。そこで、本実施形態1では、通常では、第2の入出力部22による入出力に制限をかけておくことで、セキュリティを確保するものである。 As described above, in the present embodiment, the failure notification device 20 is provided with two types of input / output means (first input / output unit 21 and second input / output unit 22) for performing data communication with the terminal 30. ing. Here, the first input / output unit 21 mediates the input / output between the OS 11 running on the monitored device 10 and the terminal 30. Therefore, it is easy for the person in charge of operation of the terminal 30 to operate and to grasp the output contents from the OS 11. Therefore, remote monitoring can be performed smoothly. In addition, security can be ensured by assigning individual access privileges to the login account on OS11 for each person in charge of operation. On the other hand, the second input / output unit 22 mediates the input / output between the failure notification device 20 and the terminal 30, and the failure notification device 20 may perform various controls on the entire monitored device 10. can. Therefore, the person in charge of operation of the terminal 30 can also perform highly specialized operations such as changing the configuration of the monitored device 10 via the second input / output unit 22. Therefore, if the access to the monitored device 10 from the terminal 30 via the second input / output unit 22 is normally permitted, there is a concern that there will be many effects when an operation error is made. Therefore, in the first embodiment, security is usually ensured by limiting the input / output by the second input / output unit 22.

その上で、監視対象装置10の遠隔監視においては、OS11によりある程度、障害検出が可能であるため、OS11による端末30への障害通知を行うことも考えられる。しかしながら、OS11に関わる障害が発生し、OS11が停止した場合にはOS11による障害通知には限界がある。例えば、OS11が停止した際の詳細な障害情報は、OS11自身では通知できず、さらに、OS11が停止中に監視対象装置10において二次的に発生した他の構成の障害については、通知できない。 On top of that, in the remote monitoring of the monitored device 10, since the failure can be detected to some extent by the OS 11, it is conceivable that the OS 11 notifies the terminal 30 of the failure. However, when a failure related to OS 11 occurs and OS 11 is stopped, there is a limit to the failure notification by OS 11. For example, detailed failure information when the OS 11 is stopped cannot be notified by the OS 11 itself, and further, a failure of another configuration that occurs secondarily in the monitored device 10 while the OS 11 is stopped cannot be notified.

そこで、本実施形態では、監視対象装置10内の自己診断部12等を用いて通知される障害情報とOS11の稼働状態とを利用し、稼働状態がOSの停止を示す場合には、一時的に第2の入出力部22の制限を解除して障害情報に基づく通知を行うものである。これにより、端末30の運用担当者は、障害通知情報から必要に応じて保守業者に問合せを行うことができるため、保守業者は迅速に対応することができる。以上のことから本実施形態により、セキュリティを確保しつつ、遠隔監視における対象システムの障害通知を実現することができる。 Therefore, in the present embodiment, the failure information notified by the self-diagnosis unit 12 or the like in the monitored device 10 and the operating state of the OS 11 are used, and when the operating state indicates that the OS is stopped, it is temporary. The restriction of the second input / output unit 22 is released, and the notification based on the failure information is performed. As a result, the person in charge of operation of the terminal 30 can make an inquiry to the maintenance company as needed from the failure notification information, so that the maintenance company can respond promptly. From the above, according to the present embodiment, it is possible to realize failure notification of the target system in remote monitoring while ensuring security.

尚、障害通知装置20は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施の形態にかかる障害通知方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込み、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、上述した第1の入出力部21、第2の入出力部22、入出力制限部23及び取得部24の機能を実現する。 The failure notification device 20 includes a processor, a memory, and a storage device as a configuration (not shown). Further, the storage device stores a computer program in which the processing of the failure notification method according to the present embodiment is implemented. Then, the processor reads the computer program from the storage device into the memory and executes the computer program. As a result, the processor realizes the functions of the first input / output unit 21, the second input / output unit 22, the input / output limiting unit 23, and the acquisition unit 24 described above.

または、第1の入出力部21、第2の入出力部22、入出力制限部23及び取得部24は、専用のハードウェアで実現されていてもよい。また、各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)等を用いることができる。 Alternatively, the first input / output unit 21, the second input / output unit 22, the input / output limiting unit 23, and the acquisition unit 24 may be realized by dedicated hardware. Further, a part or all of each component may be realized by a general-purpose or dedicated circuitry, a processor, or a combination thereof. These may be composed of a single chip or may be composed of a plurality of chips connected via a bus. A part or all of each component may be realized by a combination of the above-mentioned circuit or the like and a program. Further, as a processor, a CPU (Central Processing Unit), a GPU (Graphics Processing Unit), an FPGA (field-programmable gate array), or the like can be used.

<実施の形態2>
ここで、本開示が解決しようとする課題について改めて詳述する。
これまで、コンピュータの障害監視システムには、主にリモート保守が利用されてきた。ここで、「リモート保守」は自動通報と遠隔診断を用いて行われる。「自動通報」とは、まず、本体系装置に障害が発生した場合、内蔵された診断制御プロセッサ(例えば、DGP)が障害を検知し、サービスプロセッサ(例えば、SVP)へその旨を通知する。そして、SVPが固定ディスクへのロギング及び公衆回線を介した保守センタシステムへ障害内容の通報を行うことである。 <Embodiment 2>
Here, the problems to be solved by the present disclosure will be described in detail again.
Until now, remote maintenance has mainly been used for computer fault monitoring systems. Here, "remote maintenance" is performed using automatic notification and remote diagnosis. In the "automatic notification", first, when a failure occurs in the main body system device, the built-in diagnostic control processor (for example, DGP) detects the failure and notifies the service processor (for example, SVP) to that effect. Then, the SVP logs to a fixed disk and reports the failure content to the maintenance center system via the public line.

自動通報を受けた保守センタシステムでは、専門の保守員が常時障害監視しており、障害発生時の故障原因および処置方法を迅速に特定し、ユーザ(運用担当者)がいる保守拠点へ作業指示を行うことで高い保守品質を維持していた。また、自動通報だけで故障原因、処置方法の判断が不可能であった場合は、保守員がユーザのコンピュータ機器に対して遠隔で操作し、原因特定に必要な情報を収集することで正確な作業指示を行っていた。これを「遠隔診断」と呼ぶ。 In the maintenance center system that receives the automatic report, specialized maintenance personnel constantly monitor the failure, quickly identify the cause of the failure and the remedy when a failure occurs, and instruct the maintenance base where the user (operation staff) is located. By doing this, high maintenance quality was maintained. In addition, if it is not possible to determine the cause of the failure and the remedy method only by automatic notification, the maintenance staff can remotely control the user's computer equipment and collect the information necessary to identify the cause. I was giving work instructions. This is called "remote diagnosis".

しかし、上記のリモート保守は、コンピュータ機器と保守センタシステムが直接接続する形態をとるため、それをリスクと感じ該リモート保守を利用しないユーザが増えてきた。リモート保守を前提としたコンピュータ機器は、それにより保守性を確保していたため、リモート保守を利用しないとなると迅速な被疑の特定や交換部品の手配が行えないため、障害発生時は復旧が遅れる。 However, since the above-mentioned remote maintenance takes the form of directly connecting the computer equipment and the maintenance center system, the number of users who feel that it is a risk and do not use the remote maintenance has increased. Computer equipment that is premised on remote maintenance has ensured maintainability, so if remote maintenance is not used, it will not be possible to quickly identify suspects and arrange replacement parts, and recovery will be delayed in the event of a failure.

そのためリモート保守を利用しない場合の代替手段として、それに近い保守性を保つためにオペレーティングシステム(OS)通知と呼ばれるシステムが利用されてきた。「OS通知システム」とは、障害が発生するとリモートオペレータステーション(以下、リモートOPSと称す。)のOS用の画面領域(OS画面)に障害内容をメッセージにより表示することで、オペレータ(運用担当者)へ通知するシステムである。そして、該通知を受けたオペレータが保守員を呼び出すことで、保守員は初めて現場での対応を行っていた。しかし、周辺装置の故障やソフトエラーによる間欠故障等でOSが停止すると、OS画面への出力が不可能になる。そのため、ユーザは、障害の種類によっては障害発生を即時に関知できず、保守員による障害対応ができないという課題があった。 Therefore, as an alternative method when remote maintenance is not used, a system called an operating system (OS) notification has been used in order to maintain maintainability close to that. The "OS notification system" is an operator (operator) by displaying the details of a failure in a message on the screen area (OS screen) for the OS of the remote operator station (hereinafter referred to as remote OPS) when a failure occurs. ) Is a notification system. Then, when the operator who received the notification called the maintenance staff, the maintenance staff responded on-site for the first time. However, if the OS is stopped due to a failure of a peripheral device or an intermittent failure due to a soft error, output to the OS screen becomes impossible. Therefore, there is a problem that the user cannot immediately know the occurrence of the failure depending on the type of the failure, and the maintenance staff cannot deal with the failure.

そこで、本実施の形態2は、上述した実施の形態1の具体的な一実施例であり、以下では上述した課題の少なくとも一部を解決するものについて説明する。例えば、本実施形態にかかる前記第2の入出力部は、前記制限の解除後に、前記障害情報に基づき特定される前記障害の種別を識別するための識別情報を前記第2の障害通知情報として前記端末へ出力するものである。これにより、端末に表示された識別情報から障害内容について容易に特定することができる。 Therefore, the second embodiment is a specific embodiment of the first embodiment described above, and a method for solving at least a part of the above-mentioned problems will be described below. For example, the second input / output unit according to the present embodiment uses identification information for identifying the type of failure specified based on the failure information as the second failure notification information after the restriction is released. It is output to the terminal. As a result, the content of the failure can be easily identified from the identification information displayed on the terminal.

さらに、前記第2の入出力部は、前記制限の解除後に、前記障害情報から前記障害の内容を除去して前記識別情報を特定し、前記識別情報と所定のメッセージとを含めた前記第2の障害通知情報を生成し、当該第2の障害通知情報を前記端末へ出力することが望ましい。例えば、端末の表示内容を確認するオペレータには障害内容の詳細を開示せず、オペレータが保守員に識別情報を伝えることで、保守員は識別情報から障害内容を容易に特定可能となる。 Further, after the restriction is released, the second input / output unit removes the content of the failure from the failure information, identifies the identification information, and includes the identification information and a predetermined message. It is desirable to generate the failure notification information of the above and output the second failure notification information to the terminal. For example, if the operator who confirms the display content of the terminal does not disclose the details of the failure content and the operator conveys the identification information to the maintenance staff, the maintenance staff can easily identify the failure content from the identification information.

また、前記自己診断部は、前記OSの停止状態において前記自己診断により前記OS以外の障害を検出した場合に、前記障害情報と前記稼働状態とを収集し、前記障害通知装置へ通知することが望ましい。言い換えると、前記取得部は、前記OSが停止中において前記監視対象装置の自己診断部により前記OS以外の障害が検出された場合に、前記障害情報と前記稼働状態とを当該自己診断部から取得することが望ましい。これにより、OS停止中に発生した障害についても障害情報の取得及び通知ができる。 Further, when the self-diagnosis unit detects a failure other than the OS by the self-diagnosis in the stopped state of the OS, the self-diagnosis unit may collect the failure information and the operating state and notify the failure notification device. desirable. In other words, when the OS is stopped and a failure other than the OS is detected by the self-diagnosis unit of the monitored device, the acquisition unit acquires the failure information and the operating state from the self-diagnosis unit. It is desirable to do. As a result, it is possible to acquire and notify the failure information even for the failure that occurred while the OS was stopped.

また、前記入出力制限部は、前記OSが稼働中であり、かつ、第2の入出力部の制限が解除されている場合に、再度、前記第2の入出力部に制限をかけて、前記第1の入出力部を用いて、前記第1の障害通知情報を前記端末へ出力させるとよい。これにより、障害通知後のセキュリティを確保できる。または、前記入出力制限部は、前記第2の入出力部が前記第2の障害通知情報を前記端末へ出力した後に、再度、前記第2の入出力部に前記制限をかけるようにしてもよい。これによっても、障害通知後のセキュリティを確保できる。 Further, when the OS is operating and the restriction of the second input / output unit is released, the input / output restriction unit again restricts the second input / output unit. It is preferable to output the first failure notification information to the terminal by using the first input / output unit. As a result, security can be ensured after the failure notification. Alternatively, the input / output restriction unit may restrict the second input / output unit again after the second input / output unit outputs the second failure notification information to the terminal. good. This also ensures security after a failure notification.

ここで、前記入出力制限部は、前記第2の入出力部の前記制限を解除する際に、前記端末への出力の制限を解除するが、前記端末からの入力の制限を維持するとよい。これにより、端末側からの操作ミスの受け付けを防ぎつつ、OS停止状態での障害通知を実現できる。 Here, the input / output restriction unit releases the restriction on the output to the terminal when the restriction on the second input / output unit is released, but it is preferable to maintain the restriction on the input from the terminal. As a result, it is possible to realize a failure notification in the OS stopped state while preventing the reception of operation mistakes from the terminal side.

また、前記障害通知装置は、表示部をさらに備え、前記第2の入出力部は、前記第2の入出力データを前記表示部にさらに表示するものとする。この場合、前記入出力制限部は、前記第2の入出力部による入出力のうち、前記端末との間の入出力に制限をかけ、前記表示部への出力に制限をかけないことが望ましい。これにより、障害通知装置の設置された現場に到着した保守員は、表示部の表示内容から様々な詳細な情報を確認することができる。 Further, the failure notification device further includes a display unit, and the second input / output unit further displays the second input / output data on the display unit. In this case, it is desirable that the input / output limiting unit limits the input / output to / from the terminal among the input / output by the second input / output unit, and does not limit the output to the display unit. .. As a result, the maintenance staff who arrives at the site where the failure notification device is installed can confirm various detailed information from the display contents of the display unit.

図3は、本実施の形態2にかかる障害通知システム2000の構成を示すブロック図である。障害通知システム2000は、本体系装置100と、SVP装置200と、オペレータシステム300とを備える。ここで、本体系装置100とSVP装置200とは、データセンター等のマシン室400内に設置され、通信ケーブル等で直接、接続されている。一方、オペレータシステム300は、マシン室400から遠隔地にあるオペレータシステム300内に設置されている。SVP装置200とオペレータシステム300とは通信回線を介して接続されている。つまり、SVP装置200は、本体系装置100の障害をOPS220とリモートOPS310の両方に通知することができる。そして、オペレータシステム300は、オペレータOPにより表示内容の確認及び操作による入力が行われる。ここで、オペレータOPは、本体系装置100の運用担当者であるが、機器等の保守業者の保守員ではないものとする。そして、オペレータOPは、本体系装置100の障害通知をSVP装置200からオペレータシステム300により確認した場合、その旨を保守員に連絡する。保守員は、マシン室400へ向かい、SVP装置200を用いて、本体系装置100の保守作業を行う。一方、マシン室400内でSVP装置200のOPS220の操作権限について厳重に管理することで、オペレータOPの操作ミスによるシステムダウンが予防されているものとする。 FIG. 3 is a block diagram showing the configuration of the failure notification system 2000 according to the second embodiment. The failure notification system 2000 includes a main body system device 100, an SVP device 200, and an operator system 300. Here, the main body system device 100 and the SVP device 200 are installed in a machine room 400 such as a data center, and are directly connected by a communication cable or the like. On the other hand, the operator system 300 is installed in the operator system 300 located at a remote location from the machine room 400. The SVP device 200 and the operator system 300 are connected via a communication line. That is, the SVP device 200 can notify both the OPS 220 and the remote OPS 310 of the failure of the main body device 100. Then, in the operator system 300, the display contents are confirmed by the operator OP and input is performed by operation. Here, it is assumed that the operator OP is a person in charge of operating the main body system device 100, but is not a maintenance person of a maintenance company for equipment or the like. Then, when the operator OP confirms the failure notification of the main body system device 100 from the SVP device 200 by the operator system 300, the operator OP notifies the maintenance staff to that effect. The maintenance staff heads to the machine room 400 and uses the SVP device 200 to perform maintenance work on the main body system device 100. On the other hand, by strictly managing the operation authority of the OPS 220 of the SVP device 200 in the machine room 400, it is assumed that the system down due to the operation error of the operator OP is prevented.

図4は、本実施の形態2にかかる本体系装置100とSVP装置200の内部構成を示すブロック図である。本体系装置100は、上述した監視対象装置10の一例であり、CPU110と、MMU(Memory Management Unit)120と、DGP130とを備える。尚、CPU110とMMU120とは、2以上であってもよい。 FIG. 4 is a block diagram showing an internal configuration of the main body system device 100 and the SVP device 200 according to the second embodiment. The system device 100 is an example of the above-mentioned monitoring target device 10, and includes a CPU 110, an MMU (Memory Management Unit) 120, and a DGP 130. The number of CPU 110 and MMU 120 may be two or more.

CPU110は、OS111を起動及び実行する本体系装置100の構成の一例である。つまり、OS111は、本体系装置100上で稼働する。尚、OS111は、CPU110で実行されている状態を図示したものであるが、OS111の大半のプログラムコードはMMU120に保持されているため、OS111がMMU120に存在すると表現してもよい。 The CPU 110 is an example of the configuration of the main body system device 100 that starts and executes the OS 111. That is, the OS 111 operates on the main body system device 100. Although the OS 111 illustrates the state of being executed by the CPU 110, it may be expressed that the OS 111 exists in the MMU 120 because most of the program code of the OS 111 is held in the MMU 120.

MMU120は、メモリ管理ユニットであり、本体系装置100の構成の一例である。MMU120は、OS111に対する実行指示や、OS111の実行結果を保存する。 The MMU 120 is a memory management unit and is an example of the configuration of the main body system device 100. The MMU 120 stores an execution instruction for the OS 111 and an execution result of the OS 111.

DGP130は、上述した自己診断部12の一例であり、CPU110及びMMU120と接続し、CPU110及びMMU120に対して定期的に自己診断を行う。DGP130は、情報収集部131と、障害情報作成部132とを備える。情報収集部131は、CPU110及びMMU120を含む本体系装置100内の各種構成(装置)と接続し、各構成の診断、診断結果の収集、及び、OS111の稼働情報(OS稼働情報)の抽出を行う。障害情報作成部132は、情報収集部131と接続し、情報収集部131により収集された診断結果及びOS稼働情報に基づき、障害情報及びOSの稼働状態を示す情報を作成し、SVP装置200へ送信する。 The DGP 130 is an example of the self-diagnosis unit 12 described above, and is connected to the CPU 110 and the MMU 120 to periodically perform a self-diagnosis on the CPU 110 and the MMU 120. The DGP 130 includes an information collecting unit 131 and a failure information creating unit 132. The information collecting unit 131 is connected to various configurations (devices) in the main body apparatus 100 including the CPU 110 and MMU 120 to diagnose each configuration, collect the diagnosis results, and extract the operating information (OS operating information) of the OS 111. conduct. The failure information creation unit 132 connects to the information collection unit 131, creates failure information and information indicating the operating status of the OS based on the diagnosis result and OS operation information collected by the information collection unit 131, and sends the SVP device 200 to the failure information creation unit 132. Send.

SVP装置200は、上述した障害通知装置20の一例であり、本体系装置100を監視し、検出された障害を通信回線を介してオペレータシステム300へ通知する。SVP装置200は、コンソールデータ入出力装置210と、OPS(OPerator Station)220と、ディスプレイ装置230とを備える。コンソールデータ入出力装置210は、オペレータシステム300との間でコンソールデータの入出力を行う。コンソールデータ入出力装置210は、取得部211と、記憶部212と、入出力制限部213と、OSコンソールデータ入出力部214と、SVPコンソールデータ入出力部215とを備える。 The SVP device 200 is an example of the above-mentioned failure notification device 20, which monitors the main body device 100 and notifies the operator system 300 of the detected failure via the communication line. The SVP device 200 includes a console data input / output device 210, an OPS (OPerator Station) 220, and a display device 230. The console data input / output device 210 inputs / outputs console data to / from the operator system 300. The console data input / output device 210 includes an acquisition unit 211, a storage unit 212, an input / output restriction unit 213, an OS console data input / output unit 214, and an SVP console data input / output unit 215.

取得部211は、上述した取得部24の一例であり、DGP130の障害情報作成部132から障害情報及びOSの稼働状態情報を受信し、記憶部212に保存する。記憶部212は、稼働状態2121と、障害情報2122とを記憶する記憶領域である。 The acquisition unit 211 is an example of the acquisition unit 24 described above, and receives the failure information and the operating state information of the OS from the failure information creation unit 132 of the DGP 130 and stores them in the storage unit 212. The storage unit 212 is a storage area for storing the operating state 2121 and the failure information 2122.

入出力制限部213は、上述した入出力制限部23の一例であり、記憶部212に記憶された稼働状態2121に基づきOSコンソールデータ入出力部214及びSVPコンソールデータ入出力部215の入出力の制限を設定又は解除する。また、入出力制限部213は、稼働状態2121に基づき、OSコンソールデータ入出力部214又はSVPコンソールデータ入出力部215を用いて、障害情報2122に基づく障害通知を制御する。 The input / output restriction unit 213 is an example of the input / output restriction unit 23 described above, and is an input / output of the OS console data input / output unit 214 and the SVP console data input / output unit 215 based on the operating state 2121 stored in the storage unit 212. Set or remove restrictions. Further, the input / output restriction unit 213 controls the failure notification based on the failure information 2122 by using the OS console data input / output unit 214 or the SVP console data input / output unit 215 based on the operating state 2121.

図5は、本実施の形態2にかかるSVP装置200とオペレータシステム300の内部構成を示すブロック図である。 FIG. 5 is a block diagram showing an internal configuration of the SVP device 200 and the operator system 300 according to the second embodiment.

OSコンソールデータ入出力部214は、上述した第1の入出力部21の一例であり、OPS220のOSコンソールデータ入出力部221と、オペレータシステム300の後述するリモートOPS310のOSコンソールデータ入出力部311と接続する。つまり、OSコンソールデータ入出力部214は、OSコンソールデータ入出力部221及びOSコンソールデータ入出力部311とデータの入出力を行うための通信経路を有するといえる。 The OS console data input / output unit 214 is an example of the first input / output unit 21 described above, and is an example of the OS console data input / output unit 221 of the OPS 220 and the OS console data input / output unit 311 of the remote OPS 310 described later in the operator system 300. Connect with. That is, it can be said that the OS console data input / output unit 214 has a communication path for inputting / outputting data to / from the OS console data input / output unit 221 and the OS console data input / output unit 311.

OSコンソールデータ入出力部214は、OSコンソールデータをOS111から受信又は生成し、OPS220及びオペレータシステム300へOSコンソールデータを送信(出力)する。また、OSコンソールデータ入出力部214は、OPS220及びオペレータシステム300からOSコンソールデータを受信し、OS111へ出力する。OSコンソールデータは、上述した第1の入出力データの一例である。つまり、OSコンソールデータは、本体系装置100のCPU110で稼働するOS111により生成され、SVP装置200に対して出力されたデータである。また、OSコンソールデータは、SVP装置200又はオペレータシステム300において生成され、OS111に対して出力されるデータである。 The OS console data input / output unit 214 receives or generates OS console data from OS 111, and transmits (outputs) OS console data to the OPS 220 and the operator system 300. Further, the OS console data input / output unit 214 receives the OS console data from the OPS 220 and the operator system 300, and outputs the OS console data to the OS 111. The OS console data is an example of the above-mentioned first input / output data. That is, the OS console data is data generated by the OS 111 running on the CPU 110 of the main unit device 100 and output to the SVP device 200. The OS console data is data generated by the SVP device 200 or the operator system 300 and output to the OS 111.

SVPコンソールデータ入出力部215は、上述した第2の入出力部22の一例であり、OPS220のSVPコンソールデータ入出力部222と、オペレータシステム300のリモートOPS310の後述するSVPコンソールデータ入出力部312と接続する。つまり、SVPコンソールデータ入出力部215は、SVPコンソールデータ入出力部222及びSVPコンソールデータ入出力部312とデータの入出力を行うための通信経路を有するといえる。 The SVP console data input / output unit 215 is an example of the second input / output unit 22 described above, and is an example of the SVP console data input / output unit 222 of the OPS 220 and the SVP console data input / output unit 312 described later of the remote OPS 310 of the operator system 300. Connect with. That is, it can be said that the SVP console data input / output unit 215 has a communication path for inputting / outputting data to / from the SVP console data input / output unit 222 and the SVP console data input / output unit 312.

但し、後述するように、SVPコンソールデータ入出力部215は、通常、リモートOPS310との入出力は制限されているものとする。そのため、通常、SVPコンソールデータ入出力部215は、保守員が操作するOPS220からの入力に応じて本体系装置100の制御コマンド等をSVPコンソールデータとして生成し、本体系装置100に対して制御コマンドを発行(出力)する。また、SVPコンソールデータ入出力部215は、本体系装置100から制御コマンドの実行結果を受信し、SVPコンソールデータとしてOPS220へ出力する。ここで、SVPコンソールデータは、上述した第2の入出力データの一例である。そして、SVPコンソールデータは、本体系装置100の構成変更等を行う制御コマンドを含むため、本体系装置100のシステムダウンにもつながるものである。よって、オペレータOPは、原則としてSVPコンソールデータの入出力ができないことがセキュリティ上望ましい。 However, as will be described later, it is assumed that the SVP console data input / output unit 215 is normally restricted from input / output to / from the remote OPS 310. Therefore, normally, the SVP console data input / output unit 215 generates a control command or the like of the main body system device 100 as SVP console data in response to the input from the OPS 220 operated by the maintenance staff, and controls the main body system device 100. Is issued (output). Further, the SVP console data input / output unit 215 receives the execution result of the control command from the main body system device 100 and outputs it to the OPS 220 as SVP console data. Here, the SVP console data is an example of the above-mentioned second input / output data. Since the SVP console data includes control commands for changing the configuration of the main body system device 100 and the like, it also leads to a system down of the main body system device 100. Therefore, it is desirable from the viewpoint of security that the operator OP cannot input / output SVP console data in principle.

ここで、入出力制限部213は、OSコンソールデータ入出力部214及びSVPコンソールデータ入出力部215の入出力に制限をかけ、また、解除できる。言い換えると、入出力制限部213は、OSコンソールデータ入出力部214及びSVPコンソールデータ入出力部215のそれぞれが有する通信経路の制限又は開放を行うことができる。 Here, the input / output limiting unit 213 can limit and release the input / output of the OS console data input / output unit 214 and the SVP console data input / output unit 215. In other words, the input / output restriction unit 213 can limit or open the communication path of each of the OS console data input / output unit 214 and the SVP console data input / output unit 215.

本実施形態にかかる入出力制限部213は、SVPコンソールデータ入出力部215による入出力に予め制限をかけているものとする。具体的には、入出力制限部213は、SVPコンソールデータ入出力部215とSVPコンソールデータ入出力部312との間の入出力に制限をかけているものとする。そのため、SVPコンソールデータ入出力部215は、SVPコンソールデータ入出力部222との間の入出力は可能である。また、SVPコンソールデータ入出力部215は、入出力制限部213により入出力の制限が解除されれば、SVPコンソールデータ入出力部312との間の入出力が可能となる。特に、入出力制限部213は、稼働状態がOS111の停止中を示す場合、SVP装置200側のSVPコンソールデータ入出力部215からSVPコンソールデータ入出力部312への出力について少なくとも制限を解除するものであればよい。つまり、入出力制限部213は、オペレータシステム300側であるSVPコンソールデータ入出力部312からSVPコンソールデータ入出力部215への入力については、必ずしも制限を解除しなてくもよい。オペレータOPによる本体系装置100の構成変更等に関する操作ミスを防ぐためである。 It is assumed that the input / output limiting unit 213 according to the present embodiment limits the input / output by the SVP console data input / output unit 215 in advance. Specifically, it is assumed that the input / output limiting unit 213 limits the input / output between the SVP console data input / output unit 215 and the SVP console data input / output unit 312. Therefore, the SVP console data input / output unit 215 can input / output to / from the SVP console data input / output unit 222. Further, the SVP console data input / output unit 215 can input / output to / from the SVP console data input / output unit 312 if the input / output restriction is released by the input / output restriction unit 213. In particular, when the operating state indicates that the OS 111 is stopped, the input / output restriction unit 213 at least releases the restriction on the output from the SVP console data input / output unit 215 on the SVP device 200 side to the SVP console data input / output unit 312. Anything is fine. That is, the input / output restriction unit 213 may not necessarily release the restriction on the input from the SVP console data input / output unit 312 on the operator system 300 side to the SVP console data input / output unit 215. This is to prevent an operation error related to a configuration change of the main body system device 100 by the operator OP.

OPS220は、コンソールデータ入出力装置210から受信したOSコンソールデータ及びSVPコンソールデータを、ディスプレイ装置230へ出力する。ディスプレイ装置230は、OPS220から入力されたOSコンソールデータ及びSVPコンソールデータを表示部(画面)に表示する表示装置である。OPS220は、OSコンソールデータ入出力部221及びSVPコンソールデータ入出力部222を備える。また、ディスプレイ装置230は、OSコンソールデータ表示部231及びSVPコンソールデータ表示部232を備える。 The OSS 220 outputs the OS console data and the SVP console data received from the console data input / output device 210 to the display device 230. The display device 230 is a display device that displays the OS console data and the SVP console data input from the OPS 220 on the display unit (screen). The OPS 220 includes an OS console data input / output unit 221 and an SVP console data input / output unit 222. Further, the display device 230 includes an OS console data display unit 231 and an SVP console data display unit 232.

OSコンソールデータ入出力部221は、OSコンソールデータ入出力部214から受信したOSコンソールデータを、OSコンソールデータ表示部231へ出力する。OSコンソールデータ表示部231は、OSコンソールデータ入出力部221から入力されたOSコンソールデータを表示する。SVPコンソールデータ入出力部222は、SVPコンソールデータ入出力部215から受信したSVPコンソールデータを、SVPコンソールデータ表示部232へ出力する。SVPコンソールデータ表示部232は、SVPコンソールデータ入出力部222から入力されたSVPコンソールデータを表示する。 The OS console data input / output unit 221 outputs the OS console data received from the OS console data input / output unit 214 to the OS console data display unit 231. The OS console data display unit 231 displays the OS console data input from the OS console data input / output unit 221. The SVP console data input / output unit 222 outputs the SVP console data received from the SVP console data input / output unit 215 to the SVP console data display unit 232. The SVP console data display unit 232 displays the SVP console data input from the SVP console data input / output unit 222.

オペレータシステム300は、リモートOPS310とディスプレイ装置320とを備える。リモートOPS310は、コンソールデータ入出力装置210から受信したOSコンソールデータ及びSVPコンソールデータを、ディスプレイ装置320へ出力する。ディスプレイ装置320は、リモートOPS310から入力されたOSコンソールデータ及びSVPコンソールデータを表示部(画面)に表示する表示装置である。 The operator system 300 includes a remote OPS 310 and a display device 320. The remote OPS 310 outputs the OS console data and the SVP console data received from the console data input / output device 210 to the display device 320. The display device 320 is a display device that displays the OS console data and the SVP console data input from the remote OPS 310 on the display unit (screen).

OSコンソールデータ入出力部311は、OSコンソールデータ入出力部214から受信したOSコンソールデータを、OSコンソールデータ表示部321へ出力する。OSコンソールデータ表示部321は、OSコンソールデータ入出力部311から入力されたOSコンソールデータを表示する。SVPコンソールデータ入出力部312は、SVPコンソールデータ入出力部215から受信したSVPコンソールデータを、SVPコンソールデータ表示部322へ出力する。SVPコンソールデータ表示部322は、SVPコンソールデータ入出力部312から入力されたSVPコンソールデータを表示する。 The OS console data input / output unit 311 outputs the OS console data received from the OS console data input / output unit 214 to the OS console data display unit 321. The OS console data display unit 321 displays the OS console data input from the OS console data input / output unit 311. The SVP console data input / output unit 312 outputs the SVP console data received from the SVP console data input / output unit 215 to the SVP console data display unit 322. The SVP console data display unit 322 displays the SVP console data input from the SVP console data input / output unit 312.

ここで、OSコンソールデータ入出力部214及びSVPコンソールデータ入出力部215は、入出力制限部213の指示に基づいて、記憶部212に記憶された障害情報2122から障害通知情報をOSコンソールデータとして生成してもよい。例えば、OSコンソールデータ入出力部214は、障害情報2122に基づく第1の障害通知情報を生成してもよい。ここで、第1の障害通知情報は、障害情報2122と同等の内容を示す文字情報であってもよい。また、SVPコンソールデータ入出力部215は、障害情報2122に基づく第2の障害通知情報をSVPコンソールデータとして生成してもよい。ここで、第2の障害通知情報は、障害情報2122に基づき特定される障害の種別を識別するための識別情報であってもよい。ここで、識別情報は、例えば、障害のIDを示すエラーコード等の数字及び文字を含むデータが挙げられるが、これに限定されない。この場合、SVPコンソールデータ入出力部215は、入出力制限部213による制限の解除後に、障害情報2122から障害の内容を除去して識別情報を特定し、識別情報と所定のメッセージとを含めた第2の障害通知情報を生成する。そして、SVPコンソールデータ入出力部215は、生成した第2の障害通知情報をSVPコンソールデータ入出力部222及びSVPコンソールデータ入出力部312へ出力する。 Here, the OS console data input / output unit 214 and the SVP console data input / output unit 215 use the failure notification information as OS console data from the failure information 2122 stored in the storage unit 212 based on the instructions of the input / output restriction unit 213. It may be generated. For example, the OS console data input / output unit 214 may generate the first failure notification information based on the failure information 2122. Here, the first failure notification information may be character information indicating the same content as the failure information 2122. Further, the SVP console data input / output unit 215 may generate a second failure notification information based on the failure information 2122 as SVP console data. Here, the second failure notification information may be identification information for identifying the type of failure specified based on the failure information 2122. Here, the identification information includes, for example, data including numbers and characters such as an error code indicating a failure ID, but is not limited thereto. In this case, the SVP console data input / output unit 215 removes the content of the failure from the failure information 2122, identifies the identification information, and includes the identification information and a predetermined message after the restriction is released by the input / output restriction unit 213. Generate the second failure notification information. Then, the SVP console data input / output unit 215 outputs the generated second failure notification information to the SVP console data input / output unit 222 and the SVP console data input / output unit 312.

ここで、所定のメッセージは、例えば、オペレータOPに対して、保守員の呼び出しが必要であることを伝えるメッセージであるとよい。そして、所定のメッセージは、記憶部212等に予め保存されていてもよい。また、識別情報は、現場に呼び出された保守員が障害内容を把握するために用いられる情報である。例えば、保守員は、識別情報から障害情報データベースを検索して、障害内容の詳細や、対応策等の情報を得る。そのため、識別情報は、オペレータOPに障害内容の詳細の開示を抑止し、暗号メッセージとみなすこともできる。 Here, the predetermined message may be, for example, a message informing the operator OP that a maintenance worker needs to be called. Then, the predetermined message may be stored in advance in the storage unit 212 or the like. In addition, the identification information is information used by the maintenance staff called to the site to grasp the details of the failure. For example, the maintenance staff searches the failure information database from the identification information to obtain information such as details of the failure content and countermeasures. Therefore, the identification information can be regarded as an encrypted message by suppressing the disclosure of the details of the failure content to the operator OP.

尚、第1の障害通知情報又は第2の障害通知情報は、DGP130の障害情報作成部132が生成したものであってもよい。 The first failure notification information or the second failure notification information may be generated by the failure information creation unit 132 of the DGP 130.

図6は、本実施の形態2にかかるDGP130による障害通知処理の流れを示すシーケンス図である。まず、DGP130の情報収集部131は、CPU110及びMMU120の診断を行う(S11)。ここで、情報収集部131は、定期的に、つまり、一定の時間間隔で診断を開始するものとする。そして、情報収集部131は、CPU110及びMMU120から診断結果を収集する(S12)。ここでは、情報収集部131は、CPU110及びMMU120等から障害を検出しなかったものとする。つまり、この時点では、CPU110上でOS111が稼働している。 FIG. 6 is a sequence diagram showing a flow of failure notification processing by the DGP 130 according to the second embodiment. First, the information collecting unit 131 of the DGP 130 diagnoses the CPU 110 and the MMU 120 (S11). Here, the information collecting unit 131 shall start the diagnosis on a regular basis, that is, at regular time intervals. Then, the information collecting unit 131 collects the diagnosis result from the CPU 110 and the MMU 120 (S12). Here, it is assumed that the information collecting unit 131 has not detected a failure from the CPU 110, the MMU 120, or the like. That is, at this point, OS111 is running on the CPU 110.

その後、本体系装置100内の周辺装置の故障やソフトエラーによる間欠故障等でOS111が停止したものとする。そして、ステップS11から一定時間後に、再度、情報収集部131は、CPU110及びMMU120の診断を行う(S13)。そして、情報収集部131は、CPU110及びMMU120から診断結果を収集する。このとき、情報収集部131は、診断結果から本体系装置100の障害を検出し、OS111の稼働情報の抽出を行う(S14)。例えば、情報収集部131は、診断結果を解析してOS稼働情報を抽出してもよい。または、情報収集部131は、本体系装置100内の所定の記憶領域からOSの稼働状態を判別可能な情報をOS稼働情報として抽出してもよい。 After that, it is assumed that the OS 111 is stopped due to a failure of a peripheral device in the main body system device 100 or an intermittent failure due to a soft error. Then, after a certain period of time from step S11, the information collecting unit 131 again diagnoses the CPU 110 and the MMU 120 (S13). Then, the information collecting unit 131 collects the diagnosis result from the CPU 110 and the MMU 120. At this time, the information collecting unit 131 detects a failure of the main body system device 100 from the diagnosis result and extracts the operation information of the OS 111 (S14). For example, the information collecting unit 131 may analyze the diagnosis result and extract the OS operation information. Alternatively, the information collecting unit 131 may extract information that can determine the operating state of the OS from a predetermined storage area in the main body system device 100 as the OS operating information.

その後、情報収集部131は、診断結果及びOS稼働情報を障害情報作成部132へ送信する(S15)。そして、障害情報作成部132は、情報収集部131から受信した診断結果及びOS稼働情報に基づき、障害情報及びOSの稼働状態を示す情報を作成する。ここで、障害情報作成部132は、診断結果を解析して障害内容を示す情報に変換又は抽出等を行うことにより、障害情報を作成してもよい。また、障害情報作成部132は、OS稼働情報からOS111が稼働中か停止中かを示す情報に変換して、稼働状態を作成してもよい。尚、このケースでは、稼働状態は、OSが停止中を示す情報となる。また、障害情報作成部132は、他の方法により障害情報及びOSの稼働状態を作成してもよい。そして、障害情報作成部132は、障害情報及びOSの稼働状態をSVP装置200のコンソールデータ入出力装置210へ送信する(S16)。 After that, the information collecting unit 131 transmits the diagnosis result and the OS operation information to the failure information creating unit 132 (S15). Then, the failure information creation unit 132 creates the failure information and the information indicating the operating state of the OS based on the diagnosis result and the OS operation information received from the information collection unit 131. Here, the failure information creation unit 132 may create failure information by analyzing the diagnosis result and converting or extracting it into information indicating the content of the failure. Further, the failure information creation unit 132 may create an operating state by converting the OS operating information into information indicating whether the OS 111 is operating or stopped. In this case, the operating state is information indicating that the OS is stopped. In addition, the failure information creation unit 132 may create failure information and the operating state of the OS by other methods. Then, the failure information creation unit 132 transmits the failure information and the operating state of the OS to the console data input / output device 210 of the SVP device 200 (S16).

その後、ステップS13から一定時間後に、再度、情報収集部131は、CPU110及びMMU120の診断を行う(S13a)。そして、情報収集部131は、CPU110及びMMU120から診断結果を収集し、OS稼働情報を抽出する(S14a)。例えば、OS停止に起因して本体系装置100内の他の構成で発生した障害等のステップS14よりも後に発生した障害等が挙げられるが、これらに限定されない。すなわち、OS111の停止自体の障害ではなく、OS111の停止後に発生した障害が検出されたものとする。 Then, after a certain period of time from step S13, the information collecting unit 131 again diagnoses the CPU 110 and the MMU 120 (S13a). Then, the information collecting unit 131 collects the diagnosis result from the CPU 110 and the MMU 120, and extracts the OS operation information (S14a). For example, a failure that occurs after step S14 such as a failure that occurs in another configuration in the main body system device 100 due to the OS stop can be mentioned, but is not limited thereto. That is, it is assumed that the failure that occurred after the stop of OS111 was detected, not the failure of the stop of OS111 itself.

この場合も上記同様、情報収集部131は、診断結果及びOS稼働情報を障害情報作成部132へ送信し(S15a)、障害情報作成部132は、障害情報及びOSの稼働状態をSVP装置200のコンソールデータ入出力装置210へ送信する(S16a)。この場合も稼働状態は、OSが停止中を示す情報となる。 In this case as well, the information collection unit 131 transmits the diagnosis result and the OS operation information to the failure information creation unit 132 (S15a), and the failure information creation unit 132 transmits the failure information and the operating state of the OS to the SVP device 200. It is transmitted to the console data input / output device 210 (S16a). In this case as well, the operating state is information indicating that the OS is stopped.

尚、図6では、OSが停止中(停止直後及び停止後一定時間経過後)のケースを説明したが、本実施形態は、OSが稼働中に障害が発生した場合についても対応できる。その場合、例えば、ステップS12の後の障害発生ではOSが停止せず、稼働が継続した場合となる。そして、ステップS14で、情報収集部131はCPU110又はMMU120等の障害を検出し、その際に抽出したOS稼働情報や障害情報作成部132が作成した稼働状態がOSが稼働中であることを示す情報となる。 Although the case where the OS is stopped (immediately after the stop and after a certain period of time has passed after the stop) has been described with reference to FIG. 6, the present embodiment can also handle a case where a failure occurs while the OS is operating. In that case, for example, when a failure occurs after step S12, the OS does not stop and the operation continues. Then, in step S14, the information collecting unit 131 detects a failure of the CPU 110 or the MMU 120, and the OS operating information extracted at that time and the operating state created by the failure information creating unit 132 indicate that the OS is operating. It becomes information.

図7は、本実施の形態2にかかるSVP装置200における障害通知処理の流れを示すフローチャートである。まず、取得部211は、DGP130から障害情報及びOSの稼働状態を受信する(S21)。そして、取得部211は、受信した障害情報及びOSの稼働状態を記憶部212に記憶する(S22)。 FIG. 7 is a flowchart showing the flow of failure notification processing in the SVP device 200 according to the second embodiment. First, the acquisition unit 211 receives the failure information and the operating state of the OS from the DGP 130 (S21). Then, the acquisition unit 211 stores the received failure information and the operating state of the OS in the storage unit 212 (S22).

その後、入出力制限部213は、記憶部212を参照し、稼働状態2121に基づきOS111が稼働中か停止中かを判定する(S23)。OS111が稼働中と判定した場合、入出力制限部213は、リモートOPS310との間のSVPコンソールデータの入出力を制限する(S24)。具体的には、入出力制限部213は、SVPコンソールデータ入出力部215によるSVPコンソールデータ入出力部312との入出力のための通信経路が有効であった場合(制限されていなかった場合)、制限をかける。 After that, the input / output limiting unit 213 refers to the storage unit 212 and determines whether the OS 111 is operating or stopped based on the operating state 2121 (S23). When it is determined that the OS 111 is operating, the input / output restriction unit 213 restricts the input / output of SVP console data to / from the remote OPS 310 (S24). Specifically, the input / output restriction unit 213 is used when the communication path for input / output between the SVP console data input / output unit 215 and the SVP console data input / output unit 312 is valid (when the communication path is not restricted). , Put restrictions.

続いて、入出力制限部213は、OSコンソールデータ入出力部214に対して第1の障害通知情報の送信を指示する。OSコンソールデータ入出力部214は、入出力制限部213から指示に応じて、記憶部212から障害情報2122を読み出して第1の障害通知情報をOSコンソールデータとして生成する(S25)。尚、OSコンソールデータ入出力部214は、障害情報2122そのものを第1の障害通知情報としてもよい。そして、OSコンソールデータ入出力部214は、生成したOSコンソールデータを通信経路を介して送信する(S26)。そのため、OSコンソールデータは、OSコンソールデータ入出力部221及びOSコンソールデータ入出力部311へ出力される。 Subsequently, the input / output restriction unit 213 instructs the OS console data input / output unit 214 to transmit the first failure notification information. The OS console data input / output unit 214 reads the failure information 2122 from the storage unit 212 in response to an instruction from the input / output restriction unit 213, and generates the first failure notification information as OS console data (S25). The OS console data input / output unit 214 may use the failure information 2122 itself as the first failure notification information. Then, the OS console data input / output unit 214 transmits the generated OS console data via the communication path (S26). Therefore, the OS console data is output to the OS console data input / output unit 221 and the OS console data input / output unit 311.

よって、OSコンソールデータ表示部231は、OSコンソールデータ入出力部221から受信したOSコンソールデータを表示する。また、OSコンソールデータ表示部321は、OSコンソールデータ入出力部311から受信したOSコンソールデータを表示する。これにより、OS通知システムによる通知と同様に、オペレータOPはOS稼働中の障害を検知でき、OS111を介して障害の対応が可能となる。または、オペレータOPは、OSコンソールデータ表示部321の表示内容を保守員に連絡して対応させてもよい。 Therefore, the OS console data display unit 231 displays the OS console data received from the OS console data input / output unit 221. Further, the OS console data display unit 321 displays the OS console data received from the OS console data input / output unit 311. As a result, the operator OP can detect a failure during OS operation and can respond to the failure via the OS 111, as in the case of notification by the OS notification system. Alternatively, the operator OP may contact the maintenance staff to deal with the display contents of the OS console data display unit 321.

ステップS23においてOS111が停止中と判定した場合、入出力制限部213は、リモートOPS310との間のSVPコンソールデータの入出力の制限を解除する(S27)。具体的には、入出力制限部213は、SVPコンソールデータ入出力部215によるSVPコンソールデータ入出力部312との入出力のための通信経路を有効にする。 When it is determined in step S23 that the OS 111 is stopped, the input / output restriction unit 213 releases the restriction on the input / output of the SVP console data with the remote OPS 310 (S27). Specifically, the input / output restriction unit 213 enables the communication path for input / output from the SVP console data input / output unit 215 to the SVP console data input / output unit 312.

続いて、入出力制限部213は、SVPコンソールデータ入出力部215に対して第2の障害通知情報の送信を指示する。SVPコンソールデータ入出力部215は、入出力制限部213から指示に応じて、記憶部212から障害情報2122を読み出して第2の障害通知情報をSVPコンソールデータとして生成する(S28)。例えば、SVPコンソールデータ入出力部215は、障害情報2122から識別情報を抽出し、識別情報と所定のメッセージとを結合して第2の障害通知情報を生成する。そして、SVPコンソールデータ入出力部215は、生成したSVPコンソールデータを通信経路を介して送信する(S29)。そのため、SVPコンソールデータは、SVPコンソールデータ入出力部222及びSVPコンソールデータ入出力部312へ出力される。 Subsequently, the input / output restriction unit 213 instructs the SVP console data input / output unit 215 to transmit the second failure notification information. The SVP console data input / output unit 215 reads the failure information 2122 from the storage unit 212 in response to an instruction from the input / output restriction unit 213 and generates a second failure notification information as SVP console data (S28). For example, the SVP console data input / output unit 215 extracts the identification information from the failure information 2122, combines the identification information with a predetermined message, and generates a second failure notification information. Then, the SVP console data input / output unit 215 transmits the generated SVP console data via the communication path (S29). Therefore, the SVP console data is output to the SVP console data input / output unit 222 and the SVP console data input / output unit 312.

よって、SVPコンソールデータ表示部232は、SVPコンソールデータ入出力部222から受信したSVPコンソールデータを表示する。また、SVPコンソールデータ表示部322は、SVPコンソールデータ入出力部312から受信したSVPコンソールデータを表示する。これにより、OS通知システムでは通知できなかった障害内容を特定するためのエラーコード等を表示することができる。また、OS停止後に発生した障害については、その存在自体を通知することができる。よって、オペレータOPは、SVPコンソールデータ表示部322の表示内容からOS停止中の障害を検知でき、エラーコード等を保守員に連絡して対応させることができる。 Therefore, the SVP console data display unit 232 displays the SVP console data received from the SVP console data input / output unit 222. Further, the SVP console data display unit 322 displays the SVP console data received from the SVP console data input / output unit 312. As a result, it is possible to display an error code or the like for identifying the failure content that could not be notified by the OS notification system. In addition, it is possible to notify the existence of a failure that occurs after the OS is stopped. Therefore, the operator OP can detect the failure during the OS stop from the display contents of the SVP console data display unit 322, and can contact the maintenance staff to deal with the error code or the like.

尚、ステップS27において、入出力制限部213は、少なくともSVP装置200からオペレータシステム300へのSVPコンソールデータの送信の制限を解除すれば良く、オペレータシステム300からSVP装置200へのSVPコンソールデータの送信の制限を解除する必要はない。 In step S27, the input / output restriction unit 213 may at least release the restriction on the transmission of the SVP console data from the SVP device 200 to the operator system 300, and the transmission of the SVP console data from the operator system 300 to the SVP device 200. There is no need to lift the restriction.

また、ステップS29の後に、入出力制限部213は、ステップS27で解除した分について、再度、制限をかけてもよい。この場合、ステップS24は実行しなくてもよい。 Further, after step S29, the input / output restriction unit 213 may re-limit the amount released in step S27. In this case, step S24 does not have to be executed.

このように、本実施形態2においても、セキュリティを確保しつつ、遠隔監視における対象システムの障害通知を実現することができる。特に、OS停止後も続けて定期的に、DGP130による自己診断を行うため、OS停止後に発生した障害についても通知することができる。 As described above, also in the second embodiment, it is possible to realize the failure notification of the target system in the remote monitoring while ensuring the security. In particular, since the self-diagnosis by the DGP 130 is performed periodically even after the OS is stopped, it is possible to notify the failure that occurred after the OS is stopped.

<その他の実施の形態>
尚、上述の実施の形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。 <Other embodiments>
In the above-described embodiment, the description is made as a hardware configuration, but the present invention is not limited to this. The present disclosure can also be realized by causing the CPU to execute a computer program.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the above example, the program can be stored and supplied to a computer using various types of non-transitory computer readable medium. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-temporary computer-readable media include magnetic recording media (eg, flexible discs, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical discs), CD-ROMs (Read Only Memory), CD-Rs. CD-R / W, DVD (Digital Versatile Disc), semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (Random Access Memory)) are included. The program may also be supplied to the computer by various types of transient computer readable medium. Examples of temporary computer-readable media include electrical, optical, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。 The present disclosure is not limited to the above embodiment, and can be appropriately modified without departing from the spirit. Further, the present disclosure may be carried out by appropriately combining the respective embodiments.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記A1)
監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
前記第2の入出力部による入出力に予め制限をかける入出力制限部と、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得する取得部と、
を備え、
前記入出力制限部は、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部を用いて、前記障害情報に基づく第1の障害通知情報を前記端末へ出力させ、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部を用いて、前記障害情報に基づく第2の障害通知情報を前記端末へ出力させる
障害通知装置。
(付記A2)
前記第2の入出力部は、
前記制限の解除後に、前記障害情報に基づき特定される前記障害の種別を識別するための識別情報を前記第2の障害通知情報として前記端末へ出力する
付記A1に記載の障害通知装置。
(付記A3)
前記第2の入出力部は、
前記制限の解除後に、前記障害情報から前記障害の内容を除去して前記識別情報を特定し、前記識別情報と所定のメッセージとを含めた前記第2の障害通知情報を生成し、当該第2の障害通知情報を前記端末へ出力する
付記A2に記載の障害通知装置。
(付記A4)
前記取得部は、
前記OSが停止中において前記監視対象装置の自己診断部により前記OS以外の障害が検出された場合に、前記障害情報と前記稼働状態とを当該自己診断部から取得する
付記A1乃至A3のいずれか1項に記載の障害通知装置。
(付記A5)
前記入出力制限部は、
前記OSが稼働中であり、かつ、前記第2の入出力部の前記制限が解除されている場合に、再度、前記第2の入出力部に前記制限をかけて、前記第1の入出力部を用いて、前記第1の障害通知情報を前記端末へ出力させる
付記A1乃至A4のいずれか1項に記載の障害通知装置。
(付記A6)
前記入出力制限部は、
前記第2の入出力部が前記第2の障害通知情報を前記端末へ出力した後に、再度、前記第2の入出力部に前記制限をかける
付記A1乃至A4のいずれか1項に記載の障害通知装置。
(付記A7)
前記入出力制限部は、
前記第2の入出力部の前記制限を解除する際に、前記端末への出力の制限を解除するが、前記端末からの入力の制限を維持する
付記A1乃至A6のいずれか1項に記載の障害通知装置。
(付記A8)
前記障害通知装置は、表示部をさらに備え、
前記第2の入出力部は、前記第2の入出力データを前記表示部にさらに表示し、
前記入出力制限部は、
前記第2の入出力部による入出力のうち、前記端末との間の入出力に制限をかけ、前記表示部への出力に制限をかけない
付記A1乃至A7のいずれか1項に記載の障害通知装置。
(付記B1)
OS(Operating System)が稼働する監視対象装置と、
端末と、
前記端末と通信回線を介して接続された障害通知装置と、
を備え、
前記監視対象装置は、
当該監視対象装置の自己診断により障害を検出した場合に、前記障害に関する障害情報と当該検出時の前記OSの稼働状態とを収集し、前記障害通知装置へ通知する自己診断部を備え、
前記障害通知装置は、
前記OSとの第1の入出力データについて、前記端末との間で入出力を行う第1の入出力部と、
当該障害通知装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
前記障害情報と前記稼働状態とを前記自己診断部から取得する取得部と、
前記第2の入出力部による入出力に予め制限をかける入出力制限部と、
を備え、
前記入出力制限部は、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部を用いて、前記障害情報に基づく第1の障害通知情報を前記端末へ出力させ、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部を用いて、前記障害情報に基づく第2の障害通知情報を前記端末へ出力させる
障害通知システム。
(付記B2)
前記自己診断部は、
前記OSの停止状態において前記自己診断により前記OS以外の障害を検出した場合に、前記障害情報と前記稼働状態とを収集し、前記障害通知装置へ通知する
付記B1に記載の障害通知システム。
(付記C1)
監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
を備える障害通知装置が、
前記第2の入出力部による入出力に制限をかけ、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得し、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部により、前記障害情報に基づく第1の障害通知情報を前記端末へ出力し、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部により、前記障害情報に基づく第2の障害通知情報を前記端末へ出力する
障害通知方法。
(付記D1)
監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
を備えるコンピュータに、
前記第2の入出力部による入出力に制限をかける処理と、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得する処理と、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定する処理と、
前記OSが稼働中である場合に、前記第1の入出力部により、前記障害情報に基づく第1の障害通知情報を前記端末へ出力する処理と、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除する処理と、
前記解除後に前記第2の入出力部により、前記障害情報に基づく第2の障害通知情報を前記端末へ出力する処理と、
を実行させる障害通知プログラム。 Some or all of the above embodiments may also be described, but not limited to:
(Appendix A1)
A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
An input / output restriction unit that limits input / output by the second input / output unit in advance,
An acquisition unit that acquires failure information related to a failure detected by the monitored device and the operating state of the OS at the time of the detection from the monitored device.
With
The input / output limiting unit is
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit is used to output the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit is used to send the second failure notification information based on the failure information to the terminal. Failure notification device to output.
(Appendix A2)
The second input / output unit is
The failure notification device according to Appendix A1, which outputs identification information for identifying the type of failure specified based on the failure information to the terminal as the second failure notification information after the restriction is released.
(Appendix A3)
The second input / output unit is
After the restriction is released, the content of the failure is removed from the failure information to identify the identification information, and the second failure notification information including the identification information and a predetermined message is generated, and the second failure notification information is generated. The failure notification device according to Appendix A2, which outputs the failure notification information of the above to the terminal.
(Appendix A4)
The acquisition unit
When a failure other than the OS is detected by the self-diagnosis unit of the monitored device while the OS is stopped, the failure information and the operating state are acquired from the self-diagnosis unit. The failure notification device according to item 1.
(Appendix A5)
The input / output limiting unit is
When the OS is operating and the restriction of the second input / output unit is released, the restriction is applied to the second input / output unit again to apply the restriction to the first input / output unit. The failure notification device according to any one of Supplementary A1 to A4, wherein the first failure notification information is output to the terminal by using a unit.
(Appendix A6)
The input / output limiting unit is
The failure according to any one of Supplementary A1 to A4, wherein the second input / output unit outputs the second failure notification information to the terminal, and then again imposes the restriction on the second input / output unit. Notification device.
(Appendix A7)
The input / output limiting unit is
The item according to any one of Supplementary A1 to A6, wherein when the restriction on the second input / output unit is released, the restriction on the output to the terminal is released, but the restriction on the input from the terminal is maintained. Failure notification device.
(Appendix A8)
The failure notification device further includes a display unit.
The second input / output unit further displays the second input / output data on the display unit.
The input / output limiting unit is
Of the input / output by the second input / output unit, the input / output to / from the terminal is restricted, and the output to the display unit is not restricted. Notification device.
(Appendix B1)
Monitored devices running the OS (Operating System) and
With the terminal
A failure notification device connected to the terminal via a communication line,
With
The monitored device is
When a failure is detected by the self-diagnosis of the monitored device, it is provided with a self-diagnosis unit that collects the failure information related to the failure and the operating state of the OS at the time of the detection and notifies the failure notification device.
The failure notification device is
With respect to the first input / output data with the OS, the first input / output unit that inputs / outputs with the terminal and
Regarding the second input / output data related to the control of the monitored device by the failure notification device, the second input / output unit that inputs / outputs to / from the terminal, and the second input / output unit.
An acquisition unit that acquires the failure information and the operating state from the self-diagnosis unit, and
An input / output restriction unit that limits input / output by the second input / output unit in advance,
With
The input / output limiting unit is
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit is used to output the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit is used to send the second failure notification information based on the failure information to the terminal. Failure notification system to output.
(Appendix B2)
The self-diagnosis unit
The failure notification system according to Appendix B1, which collects the failure information and the operating state and notifies the failure notification device when a failure other than the OS is detected by the self-diagnosis in the stopped state of the OS.
(Appendix C1)
A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
The failure notification device equipped with
Limiting the input / output by the second input / output unit,
The failure information regarding the failure detected by the monitored device and the operating state of the OS at the time of the detection are acquired from the monitored device.
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit outputs first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit outputs second failure notification information based on the failure information to the terminal. Failure notification method.
(Appendix D1)
A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
To a computer equipped with
The process of limiting the input / output by the second input / output unit and
A process of acquiring the failure information related to the failure detected by the monitored device and the operating state of the OS at the time of the detection from the monitored device.
A process of determining whether the OS is running or stopped based on the operating state,
When the OS is in operation, the first input / output unit outputs the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the process of releasing the restriction of the second input / output unit and the process of releasing the restriction.
After the release, the second input / output unit outputs the second failure notification information based on the failure information to the terminal.
Failure notification program to execute.

以上、実施形態(及び実施例)を参照して本願発明を説明したが、本願発明は上記実施形態(及び実施例)に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。 Although the invention of the present application has been described above with reference to the embodiments (and examples), the invention of the present application is not limited to the above-described embodiments (and examples). Various changes that can be understood by those skilled in the art can be made within the scope of the present invention in terms of the structure and details of the present invention.

1000 障害通知システム
10 監視対象装置
11 OS
12 自己診断部
20 障害通知装置
21 第1の入出力部
22 第2の入出力部
23 入出力制限部
24 取得部
30 端末
2000 障害通知システム
100 本体系装置
110 CPU
111 OS
120 MMU
130 DGP
131 情報収集部
132 障害情報作成部
200 SVP装置
210 コンソールデータ入出力装置
211 取得部
212 記憶部
2121 稼働状態
2122 障害情報
213 入出力制限部
214 OSコンソールデータ入出力部
215 SVPコンソールデータ入出力部
220 OPS
221 OSコンソールデータ入出力部
222 SVPコンソールデータ入出力部
230 ディスプレイ装置
231 OSコンソールデータ表示部
232 SVPコンソールデータ表示部
300 オペレータシステム
310 リモートOPS
311 OSコンソールデータ入出力部
312 SVPコンソールデータ入出力部
320 ディスプレイ装置
321 OSコンソールデータ表示部
322 SVPコンソールデータ表示部
400 マシン室
OP オペレータ 1000 Failure notification system 10 Monitored device 11 OS
12 Self-diagnosis unit 20 Failure notification device 21 First input / output unit 22 Second input / output unit 23 Input / output restriction unit 24 Acquisition unit 30 Terminal 2000 Failure notification system 100 System unit 110 CPU
111 OS
120 MMU
130 DGP
131 Information collection unit 132 Failure information creation unit 200 SVP device 210 Console data input / output device 211 Acquisition unit 212 Storage unit 2121 Operating status 2122 Failure information 213 Input / output restriction unit 214 OS console data input / output unit 215 SVP console data input / output unit 220 OPS
221 OS console data input / output unit 222 SVP console data input / output unit 230 Display device 231 OS console data display unit 232 SVP console data display unit 300 Operator system 310 Remote OPS
311 OS console data input / output unit 312 SVP console data input / output unit 320 Display device 321 OS console data display unit 322 SVP console data display unit 400 Machine room OP operator

Claims (9)

監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
前記第2の入出力部による入出力に予め制限をかける入出力制限部と、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得する取得部と、
を備え、
前記入出力制限部は、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部を用いて、前記障害情報に基づく第1の障害通知情報を前記端末へ出力させ、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部を用いて、前記障害情報に基づく第2の障害通知情報を前記端末へ出力させ
前記第2の入出力部の前記制限を解除する際に、前記端末への出力の制限を解除するが、前記端末からの入力の制限を維持す
障害通知装置。 A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
An input / output restriction unit that limits input / output by the second input / output unit in advance,
An acquisition unit that acquires failure information related to a failure detected by the monitored device and the operating state of the OS at the time of the detection from the monitored device.
With
The input / output limiting unit is
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit is used to output the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit is used to send the second failure notification information based on the failure information to the terminal. Output ,
Wherein when releasing the restriction of the second input-output unit, but to release the restriction of the output to the terminal, to that failure notification device maintains the restriction of the input from the terminal. 前記第2の入出力部は、
前記制限の解除後に、前記障害情報に基づき特定される前記障害の種別を識別するための識別情報を前記第2の障害通知情報として前記端末へ出力する
請求項1に記載の障害通知装置。 The second input / output unit is
The failure notification device according to claim 1, wherein after the restriction is released, identification information for identifying the type of failure specified based on the failure information is output to the terminal as the second failure notification information. 前記第2の入出力部は、
前記制限の解除後に、前記障害情報から前記障害の内容を除去して前記識別情報を特定し、前記識別情報と所定のメッセージとを含めた前記第2の障害通知情報を生成し、当該第2の障害通知情報を前記端末へ出力する
請求項2に記載の障害通知装置。 The second input / output unit is
After the restriction is released, the content of the failure is removed from the failure information to identify the identification information, and the second failure notification information including the identification information and a predetermined message is generated, and the second failure notification information is generated. The failure notification device according to claim 2, which outputs the failure notification information of the above to the terminal. 前記取得部は、
前記OSが停止中において前記監視対象装置の自己診断部により前記OS以外の障害が検出された場合に、前記障害情報と前記稼働状態とを当該自己診断部から取得する
請求項1乃至3のいずれか1項に記載の障害通知装置。 The acquisition unit
Any of claims 1 to 3 for acquiring the failure information and the operating state from the self-diagnosis unit when a failure other than the OS is detected by the self-diagnosis unit of the monitored device while the OS is stopped. The failure notification device according to item 1. 前記入出力制限部は、
前記OSが稼働中であり、かつ、前記第2の入出力部の前記制限が解除されている場合に、再度、前記第2の入出力部に前記制限をかけて、前記第1の入出力部を用いて、前記第1の障害通知情報を前記端末へ出力させる
請求項1乃至4のいずれか1項に記載の障害通知装置。 The input / output limiting unit is
When the OS is operating and the restriction of the second input / output unit is released, the restriction is applied to the second input / output unit again to apply the restriction to the first input / output unit. The failure notification device according to any one of claims 1 to 4, wherein the unit is used to output the first failure notification information to the terminal. 前記入出力制限部は、
前記第2の入出力部が前記第2の障害通知情報を前記端末へ出力した後に、再度、前記第2の入出力部に前記制限をかける
請求項1乃至4のいずれか1項に記載の障害通知装置。 The input / output limiting unit is
The method according to any one of claims 1 to 4, wherein after the second input / output unit outputs the second failure notification information to the terminal, the restriction is applied to the second input / output unit again. Failure notification device. OS(Operating System)が稼働する監視対象装置と、
端末と、
前記端末と通信回線を介して接続された障害通知装置と、
を備え、
前記監視対象装置は、
当該監視対象装置の自己診断により障害を検出した場合に、前記障害に関する障害情報と当該検出時の前記OSの稼働状態とを収集し、前記障害通知装置へ通知する自己診断部を備え、
前記障害通知装置は、
前記OSとの第1の入出力データについて、前記端末との間で入出力を行う第1の入出力部と、
当該障害通知装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
前記障害情報と前記稼働状態とを前記自己診断部から取得する取得部と、
前記第2の入出力部による入出力に予め制限をかける入出力制限部と、
を備え、
前記入出力制限部は、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部を用いて、前記障害情報に基づく第1の障害通知情報を前記端末へ出力させ、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部を用いて、前記障害情報に基づく第2の障害通知情報を前記端末へ出力させ
前記第2の入出力部の前記制限を解除する際に、前記端末への出力の制限を解除するが、前記端末からの入力の制限を維持す
障害通知システム。 Monitored devices running the OS (Operating System) and
With the terminal
A failure notification device connected to the terminal via a communication line,
With
The monitored device is
When a failure is detected by the self-diagnosis of the monitored device, it is provided with a self-diagnosis unit that collects the failure information related to the failure and the operating state of the OS at the time of the detection and notifies the failure notification device.
The failure notification device is
With respect to the first input / output data with the OS, the first input / output unit that inputs / outputs with the terminal and
Regarding the second input / output data related to the control of the monitored device by the failure notification device, the second input / output unit that inputs / outputs to / from the terminal, and the second input / output unit.
An acquisition unit that acquires the failure information and the operating state from the self-diagnosis unit, and
An input / output restriction unit that limits input / output by the second input / output unit in advance,
With
The input / output limiting unit is
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit is used to output the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the restriction of the second input / output unit is released, and the second input / output unit is used to send the second failure notification information based on the failure information to the terminal. Output ,
Wherein when releasing the restriction of the second input-output unit, but to release the restriction of the output to the terminal, the fault notification system that maintains the restriction of the input from the terminal. 監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
を備える障害通知装置が、
前記第2の入出力部による入出力に制限をかけ、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得し、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定し、
前記OSが稼働中である場合に、前記第1の入出力部により、前記障害情報に基づく第1の障害通知情報を前記端末へ出力し、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除し、前記第2の入出力部により、前記障害情報に基づく第2の障害通知情報を前記端末へ出力し、
前記第2の入出力部の前記制限を解除する際に、前記端末への出力の制限を解除するが、前記端末からの入力の制限を維持する
障害通知方法。 A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
The failure notification device equipped with
Limiting the input / output by the second input / output unit,
The failure information regarding the failure detected by the monitored device and the operating state of the OS at the time of the detection are acquired from the monitored device.
Based on the operating state, it is determined whether the OS is operating or stopped, and
When the OS is operating, the first input / output unit outputs first failure notification information based on the failure information to the terminal.
If the OS is stopped, it releases the restriction of said second input portion, by said second output unit outputs the second failure notification information based on the failure information to the terminal ,
A failure notification method in which when the restriction on the second input / output unit is released, the restriction on the output to the terminal is released, but the restriction on the input from the terminal is maintained. 監視対象装置で稼働するOS(Operating System)との第1の入出力データについて、通信回線を介して接続された端末との間で入出力を行う第1の入出力部と、
自装置による前記監視対象装置の制御に関する第2の入出力データについて、前記端末との間で入出力を行う第2の入出力部と、
を備えるコンピュータに、
前記第2の入出力部による入出力に制限をかける処理と、
前記監視対象装置で検出された障害に関する障害情報と、当該検出時の前記OSの稼働状態とを、当該監視対象装置から取得する処理と、
前記稼働状態に基づき前記OSが稼働中か停止中かを判定する処理と、
前記OSが稼働中である場合に、前記第1の入出力部により、前記障害情報に基づく第1の障害通知情報を前記端末へ出力する処理と、
前記OSが停止中である場合に、前記第2の入出力部の前記制限を解除する処理と、
前記解除後に前記第2の入出力部により、前記障害情報に基づく第2の障害通知情報を前記端末へ出力する処理と、
前記第2の入出力部の前記制限を解除する際に、前記端末への出力の制限を解除するが、前記端末からの入力の制限を維持する処理と、
を実行させる障害通知プログラム。 A first input / output unit that inputs / outputs data to and from a terminal connected via a communication line with respect to the first input / output data with the OS (Operating System) operating in the monitored device.
Regarding the second input / output data related to the control of the monitored device by the own device, the second input / output unit that inputs / outputs to / from the terminal and the second input / output unit.
To a computer equipped with
The process of limiting the input / output by the second input / output unit and
A process of acquiring the failure information related to the failure detected by the monitored device and the operating state of the OS at the time of the detection from the monitored device.
A process of determining whether the OS is running or stopped based on the operating state,
When the OS is operating, the first input / output unit outputs the first failure notification information based on the failure information to the terminal.
When the OS is stopped, the process of releasing the restriction of the second input / output unit and the process of releasing the restriction.
After the release, the second input / output unit outputs the second failure notification information based on the failure information to the terminal.
When the restriction on the second input / output unit is released, the restriction on the output to the terminal is released, but the restriction on the input from the terminal is maintained.
Failure notification program to execute.
JP2019007705A 2019-01-21 2019-01-21 Fault notification devices, systems, methods and programs Active JP6958925B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019007705A JP6958925B2 (en) 2019-01-21 2019-01-21 Fault notification devices, systems, methods and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019007705A JP6958925B2 (en) 2019-01-21 2019-01-21 Fault notification devices, systems, methods and programs

Publications (2)

Publication Number Publication Date
JP2020119077A JP2020119077A (en) 2020-08-06
JP6958925B2 true JP6958925B2 (en) 2021-11-02

Family

ID=71892062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019007705A Active JP6958925B2 (en) 2019-01-21 2019-01-21 Fault notification devices, systems, methods and programs

Country Status (1)

Country Link
JP (1) JP6958925B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03263238A (en) * 1990-03-14 1991-11-22 Nec Corp Service processor
CA2071804A1 (en) * 1991-06-24 1992-12-25 Ronald G. Ward Computer system manager
JPH06168160A (en) * 1992-11-30 1994-06-14 Fuji Xerox Co Ltd Automatic fault informing device
JPH0822403A (en) * 1994-07-11 1996-01-23 Fujitsu Ltd Monitor device for computer system
JP3653335B2 (en) * 1995-05-31 2005-05-25 株式会社日立製作所 Computer management system
JP3687197B2 (en) * 1996-06-19 2005-08-24 富士通株式会社 Remote maintenance system
JP2002082816A (en) * 2000-09-07 2002-03-22 Hitachi Ltd Fault monitoring system
JP5625605B2 (en) * 2010-08-11 2014-11-19 日本電気株式会社 OS operation state confirmation system, device to be confirmed, OS operation state confirmation device, OS operation state confirmation method, and program

Also Published As

Publication number Publication date
JP2020119077A (en) 2020-08-06

Similar Documents

Publication Publication Date Title
CN103607297B (en) Fault processing method of computer cluster system
JP5736881B2 (en) Log collection system, apparatus, method and program
CN107147540A (en) Fault handling method and troubleshooting cluster in highly available system
US7451206B2 (en) Send of software tracer messages via IP from several sources to be stored by a remote server
CN112073262B (en) Cloud platform monitoring method, device, equipment and system
WO2018198733A1 (en) Security monitoring system and security monitoring method
CN111052087B (en) Control system, information processing apparatus, and recording medium
CN103490919A (en) Fault management system and fault management method
JPWO2015037603A1 (en) Remote monitoring system, remote monitoring method, and program
CN103246242B (en) Plant supervisory controls device and Plant supervisory control method
JP2013130901A (en) Monitoring server and network device recovery system using the same
JP4842738B2 (en) Fault management support system and information management method thereof
JP6958925B2 (en) Fault notification devices, systems, methods and programs
CN104486149B (en) A kind of finite state machine method for ground test
JP5322581B2 (en) Station service system
CN109728957B (en) Interactive operation and maintenance method and device
JP2001005692A (en) Computer system, its maintenance and management system, and method for informing of fault
JP2014228932A (en) Failure notification device, failure notification program, and failure notification method
JP4575020B2 (en) Failure analysis device
CN104346233A (en) Fault recovery method and device for computer system
JP2014089540A (en) Plant control system, plant analysis device, plant analysis method and plant analysis program
JP2018169920A (en) Management device, management method and management program
WO2021084567A1 (en) Information processing device, display method, and non-transitory computer-readable medium
JP2009059204A (en) Computer remote control system
JP5724145B2 (en) Suspicious device determination device, determination method, and suspected device determination program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210907

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210930

R150 Certificate of patent or registration of utility model

Ref document number: 6958925

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150