以下、図面に基づいて、本発明の実施の形態を説明する。本実施形態では、社会システムおよびシステム構成管理方式について説明する。以下、本実施形態では、エネルギーの需給管理を例に挙げ、複数のシステムが連携してエネルギー需給という共通な機能を実現する場合を説明する。しかし、本実施形態はエネルギー需給管理のみに関するものではない。本実施形態は、例えば、交通、水、ごみ処理などの管理システムを連携せしめて、システム構成を制御することにより、社会基盤を構成する各システムの全体最適化を図ることができる。以下、本明細書では、社会基盤を構成するシステムを、社会基盤システムと呼ぶことにする。
本実施形態の第1の目的は、個々の社会基盤システムが経済性・機能性などに関する様々な情報を選択的に共有し、社会基盤システムの集合からなるグループにおいてセキュアにこれらの情報を共有して維持できるように、社会基盤システムを構成するシステム群の構成を制御することである。本実施形態では、社会基盤システムの参入や離脱に応じて、上記情報の授受フローを形成してセキュアに情報を共有したり維持したりできるように、社会基盤システムを構成制御する。本実施形態の第2の目的は、社会としての経済性・機能性などに関する全体最適化の観点から、優先度の高い情報を共有して維持できるように社会基盤を構成する社会基盤システム群の構成を制御することである。本実施形態では、経済性・機能性などに関する目標の達成状況、社会基盤システム個々の制御品質、情報の優先度に応じて、上記情報の授受フローを形成し、セキュアに情報を共有して維持できるように社会基盤システムの構成を制御する。
本実施形態では、複数の社会基盤システムを連携させることで、複数の社会基盤システムを含む社会システム全体としてエネルギ需給を管理する。詳しくは、本実施形態では、事業分野の異なる複数の社会基盤システムを共通の連携グループに所属させることで、エネルギの一例としての電力エネルギの需給を複数の社会基盤システム間で調整する。なお、連携グループは「所定のグループ」の一例である。連携グループは、例えば「システム連携グループ」、「システムグループ」、「所定のシステムグループ」などと呼び変えてもよい。
社会基盤システムには、例えば、電力管理システム、交通管理システム、上下水道システム、ごみ処理システムなどがある。事業分野の異なる社会基盤システムは、機能、性能、構成、通信や制御の周期、建設時期、保守時期などが種々相違する。さらに、社会基盤システムは、社会に新設または廃止されたり、設備が拡張または減設あるいは変更されたりするが、その時期はそれぞれ異なる。通常、一方の事業者が運営する社会基盤システムは、他の事業者が運営する社会基盤システムの都合などを考慮せずに、構成を変更したり動作を停止したりする。さらに、社会基盤システムは、社会の安全を保つために十分なセキュリティを確保する必要もある。
上述のように社会基盤システムは、それぞれ異なる事業者により運営されて別々に構成等が変更され、さらに、災害などの障害に耐性を有し、かつセキュリティも確保される必要がある、という特別な技術的性質を有する。本実施形態では、このような特別な技術的性質を備える社会基盤システムを連携させることで、社会全体としてのエネルギ需給を最適化するよう管理する。
本実施形態では、異なる事業分野に属する社会基盤システム同士が互いに情報を交換するために、共通情報モデル(クラス構造)を提供する。各社会基盤システムは、共通情報モデルを介して、互いの状態を認識し、互いの状態に基づいて制御する。
共通情報モデルは、社会基盤システムの経済性および機能性等を記述できるように構成されている。経済性および機能性等とは、例えば、社会基盤システムでの電力需給に関する情報、社会基盤システム間での電力取引に関する情報、社会基盤システムが環境に与える負荷の情報などを含む。このように、共通情報モデルでは、個々の社会基盤システムを評価する指標、または複数の社会基盤システムを含む社会システム全体を評価する指標を用いて、社会基盤システムの経済性および機能性等を記述する。社会基盤システムでの電力需給情報は、例えば供給能力、需要量、不足量、融通可能量などを含む。電力取引きに関する情報は、例えば電力料金、託送料金、配電可能容量などを含む。環境負荷情報は、例えば温暖効果ガスの排出量などを含む。さらに、共通情報モデルの記述する経済性および機能性等に、災害発生状況に関する情報を含めてもよい。
本実施形態では、エネルギとして電力エネルギ(電気エネルギ)を例に挙げて説明するが、これに限らず、異なる複数の社会基盤システムが関与する他のエネルギ、例えば熱エネルギなどにも適用できるであろう。
図1〜図15を用いて第1実施例を説明する。先に、図1および図2を用いて社会システムの全体構成および動作を説明する。続いて、図3〜図15を用いてより詳細に説明する。
図1は、社会システムの全体概要を示す説明図である。社会システムは、例えば、少なくとも一つの管理センタ1と、少なくとも一つの社会基盤システム2とを備え、管理センタ1と社会基盤システム2とは通信ネットワークCN(図3参照)を介して双方向通信可能に接続されている。また、各社会基盤システム2は、電力網4にも接続されており、電力網4を介して他の社会基盤システム2との間で電力を融通できるようになっている。
管理センタ1は「管理装置」の一例であり、複数の社会基盤システム2を含む社会システム全体の電力需給を最適化する。管理センタ1は、構成制御装置10と、構成制御装置10を操作するための少なくとも一つの操作端末(図中、UI)11を備える。管理センタ1の構成は、図3で後述する。
社会基盤システム2は、例えばゲートウェイ(図中、GW)20と、社会基盤システム2に指示を与えたりするための少なくとも一つの操作端末21と、少なくとも一つのインフラアプリケーションシステム(図中、IAS)22を備える。ゲートウェイ20、操作端末21、インフラアプリケーションシステム22の詳細は、図4で述べる。
社会基盤システム2としては、例えば、電力管理システム、太陽光発電システム、風力発電システム、鉄道などの交通管理システム、上下水道システム、バイオマス発電システム、ごみ処理システム、屎尿処理システムなどがある。これら全ての社会基盤システムを管理対象として備える必要はない。社会システムは、上述のように事業分野の異なる複数の社会基盤システム2(1)〜2(5),(n)を含む。社会システムは、同一事業分野の社会基盤システム2を複数含んでもよい。個々の社会基盤システムを特に区別しない場合は、社会基盤システム2と呼ぶ。
管理センタ1は、各社会基盤システム2に対して共通情報モデルと、インスタンスIDと、グループIDを与えることで、各社会基盤システム2が情報を交換して電力エネルギに関して連携するためのグループ3を構築する。グループ3は「所定のグループ」の一例であり、各社会基盤システム2が電力エネルギについて連携するための場となる。
後述のように、グループ3は、複数のグループ3(1),3(2)に分割することができる。さらに、複数のグループ3(1),3(2)を一つのグループに統合することもできる。図中では、複数のグループの例として2つのグループを主に説明するが、これに限らず、3つ以上のグループに分割することもでき、3つ以上のグループの中から複数のグループを選択して一つのグループに統合することもできる。
共通情報モデルはクラス構造として生成されており、図中では共通モデルまたはモデルと略記する場合がある。インスタンスIDは、社会基盤システム2を識別するための情報である。図中では、インスタンスIDをSIDと略記する場合がある。以下の説明では、共通情報モデルをクラス構造と呼ぶ場合がある。
グループIDとは、社会基盤システム2が参加するグループ3を識別するための情報である。社会基盤システム2は、グループIDを用いることで、グループ3に参加する各社会基盤システム2に対し、マルチキャスト通信をすることができる。図中では、グループIDをGIDと略記する場合がある。インスタンスIDおよびグループIDは、社会インフラ基盤システム間で、所定の情報授受フローを形成するための設定情報の例である。
図2のシーケンス図も参照して、社会システムの動作を説明する。まず最初に、社会基盤システム2(n)がグループ3に参入する場合を説明する。社会基盤システム2は、グループ3から離脱したり参入したりすることができる。
社会基盤システム2(n)がグループ3への参入する場合を説明する。社会基盤システム2(n)のシステム管理者は、操作端末21(n)を用いて操作することにより、ゲートウェイ20(n)から管理センタ1へ参入要求を発行する(S1)。社会基盤システム2(n)のシステム管理者は、管理センタ1を通信ネットワークCN上で特定するための情報(例えば、URL、IPアドレスなど)を、例えば、電子メールや可搬型メモリなどの手段を介して取得することができる。
管理センタ1の構成制御装置10は、社会基盤システム2(n)からの参入要求を受信すると、社会基盤システム2(n)がグループ3へ参加するために必要な構成を示す参加用情報を参入要求元の社会基盤システム2(n)へ送信する(S2)。
参加するために必要な構成を示す参加用情報には、例えば、共通情報モデルとインスタンスIDおよびグループIDがある。管理センタ1の動作は、実際には構成制御装置10が行っているが、説明の便宜上、管理センタ1を動作の主体として述べる場合がある。
グループ3への参加を希望する社会基盤システム2(n)は、管理センタ1から参加用情報を取得すると、共通情報モデルにインフラアプリケーションシステム22のエネルギ需給特性を対応付けて、その結果を管理センタ1へ応答する(S3)。例えば、共通情報モデルの中に、電力エネルギの「供給能力」や「需要量」が定義されている場合、社会基盤システム2(n)は、インフラアプリケーションシステム22の有する電力供給能力の値や電力消費量の値を共通情報モデルに当てはめる。
管理センタ1の構成制御装置10は、社会基盤システム2(n)からの応答を受信すると、参入を希望する社会基盤システム2(n)が共通情報モデルに適合しているかを判定する。つまり、管理センタ1は、社会基盤システム2(n)が共通情報モデルを介して他の社会基盤システム2(1)〜(5)と連携可能であるか判定する。管理センタ1は、参入希望の社会基盤システム2(n)が共通情報モデルに適合していると判定すると、参加先のグループ3で使用しているグループ鍵を更新し、そのグループ3に参加する全ての社会基盤システム2(1)〜(5),(n)に新たなグループ鍵を配布する(S4)。グループ鍵とは、グループ3内での暗号通信に使用する「暗号通信用情報」の例である。
社会基盤システム2は、例えば停止、廃棄、保守計画などの理由からグループ3を離脱することもできる。離脱する場合、離脱対象の社会基盤システム2のシステム管理者は、操作端末21を用いて離脱要求を管理センタ1へ送信する。管理センタ1は、グループ鍵を更新し、グループ3に残っている全ての社会基盤システム2へ新たなグループ鍵を配布する。このように、グループ3の構成が変化するたびにグループ鍵を更新することで、グループ内の通信の安全を保つことができ、社会基盤システム2の信頼性を保つことができる。
グループ3に参加する各社会基盤システム2は、それぞれ所定のタイミングで、状態情報を生成し、グループ3へ公開する(S5)。ここでの状態とは、社会基盤システム2の具体的な状態である。状態情報は、例えば、現在の発電量や現在の電力消費量などの状態を示す情報である。
図2では、社会基盤システム2(n)と社会基盤システム2(1)を例に挙げて説明する。社会基盤システム2(n)は、状態情報に共通情報モデルとインスタンスIDおよびグループIDを対応付けて状態情報メッセージを作成し、その状態情報メッセージをグループ3に送信する。
グループ3に参加する各社会基盤システム2は、グループ3内に公開された状態情報を取得して、制御信号を生成することができる(S6)。グループ3内のいずれの社会基盤システム2が制御信号を生成するかは、種々の方法で決定することができる。例えば、余剰電力を通知する状態情報が公開された場合、電力が足りない社会基盤システム2は、その余剰電力を購入するための制御信号を生成することができる。逆に、電力が足りないことを示す状態情報が公開された場合、電力の余っている社会基盤システム2は、余った電力を売却するための制御信号を生成することができる。
このように、社会基盤システム2は、自システムの目的(発電システムか電力消費システムか等)、自システムの構成や状況などに基づいて、他の社会基盤システム2から送信された状態情報に反応することができる。
図2では、社会基盤システム2(1)が、社会基盤システム2(n)から受信した共通情報モデルと状態情報に基づいて、制御信号を生成する(S6)。社会基盤システム2(1)は、生成した制御信号に、共通情報モデルと、送信先のインスタンスIDと、送信元のインスタンスIDと、グループIDを対応付けてグループ3内に送信する(S7)。
社会基盤システム2(n)は、社会基盤システム2(1)からの制御信号を受信すると、その制御信号に応じた応答を生成する。社会基盤システム2(n)は、生成した制御信号に共通情報モデル、送信先インスタンスID、送信元インスタンスID、グループIDを対応付けて、グループ3内に送信する(S9)。制御応答は、例えば、制御信号に応じた動作や処理を実行すること、または実行予定であることを示す情報である。あるいは、制御応答は、制御信号に応じた動作や処理を実行しないこと、または実行しないことを予定していることを示す情報である。
このように、本実施例では、グループ3に参加する各社会基盤システム2が共通情報モデルという統一された情報交換システムを利用することで、互いの状態を認識し、互いの状態に応じた制御を実行する。これにより、グループ3内では、電力エネルギの需給を最適化することができる。また、グループ3内では、社会基盤システム2を識別するために発行されるインスタンスIDを用いて情報を交換するため、IPアドレスなどのネットワークアドレスを用いて通信相手を特定する必要がない。
従って、例えば、管理センタ1に障害発生した場合でも、インスタンスIDを用いて通信を継続することができる。これに対し、ネットワークアドレスなどを管理センタ1で管理する方式の場合、社会基盤システム2は、通信先のネットワークアドレスを管理センタ1に問い合わせる必要があるため、通信の制御が複雑化する。さらに、管理センタ1が障害等で停止した場合に、グループ3内で通信することもできなくなる。本実施例では、管理センタ1の発行するインスタンスIDを用いるため、上述の問題は生じない。
さらに、インスタンスIDを用いてグループ3内に情報を公開するため、ネットワークアドレスなどで社会基盤システム2を識別する方法に比べて、社会システムの拡張性に優れている。ネットワークアドレスなどを用いる場合は、グループ3内で有効なネットワークアドレスのリストを随時更新する必要があるためである。
図3は、管理センタ1の構成例を示す機能ブロック図である。管理センタ1は、例えば、構成制御装置10と、操作端末11とを含んで構成される。構成制御装置10は、管理センタ1としての機能を実現するためのコンピュータである。構成制御装置10は、コンピュータの備える資源(マイクロプロセッサ、メモリ、入出力回路、通信インターフェース回路など)を用いて、以下の機能101〜107を実現する。
構成制御装置10は、例えば、グループ管理部101、共通情報モデル管理部102、フィルタ部103、インスタンス管理部104、通信部105、セキュリティ管理部106、グローバル構成管理データベース107を有する。以下、データベースをDBと略記する場合がある。
グループ管理部101は、グループ3の生成、消滅、構成変更を管理するための機能である。共通情報モデル管理部102は、共通情報モデル(図7で後述)を管理するための機能である。フィルタ部103は、後述の第3実施例で使用する機能であり、状態情報や制御信号の生成時刻をフィルタリングして分類する。インスタンス管理部104は、社会基盤システム2を識別するための識別情報であるインスタンスIDを管理するための機能である。
通信部105は、通信ネットワークCNを介して、社会基盤システム2と通信するための機能である。セキュリティ管理部106は、暗号通信に使用するグループ鍵の情報を管理するための機能である。なお、通信ネットワークCNは、例えば、インターネットやWAN(Wide Area Network)のように構成される。
グローバル構成管理DB107は、各社会基盤システム2がグループ3を介して連携するために必要な情報を管理するための機能である。グローバル構成管理DB107は、構成制御装置10の有するハードウェア資源であるメモリなどの記憶領域を利用して生成される。グローバル構成管理DB107の構成例は、図5で後述する。
なお、図3では、社会基盤システム2(1)をメガソーラー発電システムと、社会基盤システム2(2)を電力管理システムと、社会基盤システム2(3)を交通管理システムと、社会基盤システム2(4)をバイオマス発電システムと、社会基盤システム2(5)を上下水道管理システムとして示すが、これらは図3における一つの例である。
操作端末11は、例えばLAN(Local Area Network)のような通信ネットワークを介して構成制御装置10に接続されている。操作端末11は、コンピュータとして構成されており、例えば、通信部111と、設定部112と、入出力管理部113を有する。
通信部111は、通信ネットワーク12を介して構成制御装置10と通信するための機能である。設定部112は、入出力管理部113から入力された値を受け付けて、設定する機能である。入出力管理部113は、システム管理者(ここでは管理センタ1の管理者)との間で情報を交換するためのユーザインターフェース機能である。入出力管理部113は、例えば、文字や画像を介してシステム管理者に各種の情報を提供し、文字や画像または音声などを介してシステム管理者からの入力を受け取る。
図4は、社会基盤システム2の構成例を示す機能ブロック図である。社会基盤システム2は、ゲートウェイ20と、操作端末21と、インフラアプリケーションシステム22を含んでいる。ゲートウェイ20とインフラアプリケーションシステム22とは通信ネットワーク23を介して接続されている。ゲートウェイ20と操作端末21は、通信ネットワーク24を介して接続されている。通信ネットワーク23,24を共通の通信ネットワークとして構成できる場合は、そのようにしてもよい。
ゲートウェイ20は、社会基盤システム2が管理センタ1と情報を交換するための機能であり、マイクロプロセッサ、メモリ、入出力回路、通信インターフェース回路などのコンピュータ資源を有する。
ゲートウェイ20は、例えば、外部フロー管理部201、自己仮想化部202、自己構成管理DB203、通信部204,205を備えている。
外部フロー管理部201は、グループIDと共通情報モデル(クラス構造。以下同様)及びインスタンスIDに基づいて、他の社会基盤システム2や管理センタ1との間の情報の送受を管理する。社会基盤システム2が他の社会基盤システム2および管理センタ1との間で通信可能な情報には、例えば、状態情報や制御信号などがある。外部フロー管理部201は、状態情報へのアクセスを管理する情報アクセスフロー2011と、制御信号へのアクセスを管理する制御アクセスフロー2012を備える。
自己仮想化部202は、インフラアプリケーションシステムで管理される状態情報および制御信号に対して、共通情報モデルを介してアクセスするための機能である。自己仮想化部202は、状態情報へのアクセスを仮想化する情報アクセス仮想化部2021と、制御信号へのアクセスを仮想化する制御アクセス仮想化部2022を備える。
自己構成管理DB203は、管理センタ1の構成制御装置10から配布された、共通情報モデルと、自システムを識別するためのインスタンスIDと、グループIDと、クラスマッピング定義情報とを管理する。クラスマッピング定義情報は、インフラアプリケーションシステム22毎に定義されるアプリケーションクラス定義と、共通情報モデルとの対応関係を定義する情報である。
通信部204は、社会基盤システム2が管理センタ1および他の社会基盤システム2と通信するための機能である。通信部205は、ゲートウェイ20が管理対象のインフラアプリケーションシステム22と通信するための機能である。
操作端末21は、コンピュータから構成されており、例えば、通信部211、社会基盤システム構築部212、入出力管理部213を備える。通信部211は、ゲートウェイ20と通信する機能である。社会基盤システム構築部212は、クラスマッピング定義情報などを受け付けるための機能である。入出力管理部213は、システム管理者(この場合は、社会基盤システムの管理者)との間で情報を交換するユーザインターフェース機能である。
社会基盤システム2は、少なくとも一つのインフラアプリケーションシステム22を含んでいる。図4では、2つのインフラアプリケーションシステム22(1),22(2)を示すが、これに限らず、社会基盤システム2は3つ以上のインフラアプリケーションシステム22を持つこともできる。インフラアプリケーションシステム22(1),22(2)を区別しない場合、インフラアプリケーションシステム22と呼ぶ。
インフラアプリケーションシステム22は、例えば、入出力インターフェース221、運行管理アプリケーション222、アプリケーションクラス定義223、通信部224を備えることができる。
入出力インターフェース221は、状態情報および制御信号へのアクセスを提供する機能である。入出力インターフェース221は、状態情報へのアクセスを可能とする情報アクセス領域2211と、制御信号へのアクセスを可能とする制御アクセス領域2212と含む。
運行管理アプリケーション222は、インフラアプリケーションシステム22(1)の動作を制御する機能であり、アプリケーションデータ2221を含む。
アプリケーションクラス定義223はクラス構造を定義するものである。本実施例の入出力インターフェース221は、アプリケーションクラス定義223で定義されたクラス構造によって、状態情報へのアクセスおよび制御信号へのアクセスが可能なように、構造化されている。
他方の社会基盤システム22(2)は、インフラアプリケーションシステム22(1)と同様に構成されているが、例えば電力管理アプリケーションなどの、運行管理アプリケーション222以外のアプリケーションを備える。
電力管理システムに限らず、メガソーラ発電システム、交通管理システム、バイオマス発電システム、上下水管理システム、ゴミ処理システムなども、同様に構成される。
図5は、グローバル構成管理DB107の構成例を示す説明図である。上述の通り、グローバル構成管理DB107は、管理センタ1の構成制御装置10で管理される。
グローバル構成管理DB107は、例えば、共通情報モデル領域1071と、インスタンスID管理領域1072と、グループID管理領域1073と、グループ鍵情報管理領域1074とを含む。
共通情報モデル領域1071は、共通情報モデルを格納する。インスタンスID管理領域1072は、各社会基盤システム2に割り当てたインスタンスIDを格納する。詳しくは、インスタンスID管理領域1072には、社会基盤システム2が連携する場としてのグループ3へ参加している各社会基盤システム2のインスタンスIDが格納される。グループID管理領域1073は、グループ3を識別するグループIDを格納する。同一のグループに属する社会基盤システム2をセットとして管理するため、グループIDとインスタンスIDとは対応付けられて管理される。
なお、いずれかのグループ3に最後に参入した社会基盤システム2に割り当てたインスタンスIDを、カレントインスタンスIDと呼ぶ。このカレントインスタンスIDもグローバル構成管理DB107で管理する。
グループ鍵情報管理領域1074は、グループ3で使用するグループ鍵情報をグループ毎に管理する。以下では、グループ鍵情報をグループ鍵と略する場合がある。
図6は、社会基盤システム2のゲートウェイ20にて管理する自己構成管理DB203の構成例を示す。
自己構成管理DB203は、例えば、共通情報モデル領域2032と、インスタンスID管理領域2033と、グループID管理領域2034と、グループ鍵情報管理領域2035と、クラスマッピング定義情報領域2036とを含む。
共通情報モデル領域2032は、管理センタ1の構成制御装置10から配布された共通情報モデルを格納する。インスタンスID管理領域2033は、構成制御装置10から受信したインスタンスID(自システムの識別子)を格納する。
グループID管理領域2034は、構成制御装置10から受信したグループIDを格納する。そのグループIDは、自システムが参加するグループ3を識別する。グループID管理領域2034には、同一のグループに属する一つ以上の社会基盤システム2のインスタンスIDと、グループIDとがセットで格納されている。
グループ鍵情報管理領域2035は、自システムの参加するグループ3で使用するグループ鍵情報を格納する。クラスマッピング定義情報領域2036は、クラスマッピング定義情報を記憶する。
図7は、グローバル構成管理DB107の共通情報モデル領域1071に格納される共通情報モデルの構造例を示す。
共通情報モデル5は、複数の情報51〜54,511を階層化して構成される。経済性および機能性50は、バージョン50Aを含む。経済性および機能性50は、社会基盤システム2を経済面および機能面から管理するための情報である。
電力需給情報51は、電力需給の面から管理するための情報である。電力需給情報51は、例えば、供給能力51Aと、需要量51Bと、不足量51Cと、融通可能量51Dを含む。
再生可能エネルギの電力需給情報511は、電力需給情報51の下に配置されており、電力需給に関する情報のうち再生可能エネルギに関する情報を管理する。再生可能エネルギの電力需給情報511は、例えば、再生可能エネルギ供給能力511Aと、再生可能エネルギ需要量511Bを含む。
電力取引関連情報52は、電力取引の面から管理するための情報であり、例えば、電力料金52Aと、託送料金52Bを含む。
環境負荷情報53は、地球環境に対する負荷の面から管理するための情報であり、例えば、温室ガス排出量53Aを含む。
品質情報54は、品質の面から管理するための情報であり、例えば、生成時刻54Aを含む。
図8は、経済性および機能性に関して公開する情報を定義するための画面G10の例を示す。図7で述べた共通情報モデル5の有する情報のうち、画面G10で設定した項目の情報がグループ3内の各社会基盤システム2に公開される。
図8に示す画面G10は、例えば、電力需給設定部GP11と、電力取引関連設定部GP12と、環境負荷設定部GP13を有する。これ以外の設定部を設けることもできるが、図8では割愛している。電力需給設定部GP11は、例えば、供給能力を公開するためのボタンB11、需要量を公開するためのボタンB12、不足量を公開するためのボタンB13、融通可能量を公開するためのボタンB14を備える。さらに、電力需給設定部GP11は、再生可能エネルギの供給能力を公開するためのボタンB15、再生可能エネルギへの需要量を公開するためのボタンB16を備える。
公開情報を定義する画面G10は、社会基盤システム2の有する操作端末21の入出力管理部213に表示される。社会基盤システム2のシステム管理者は、画面G10を用いて、グループ3に公開する情報を指定することができる。システム管理者は、画面G10を用いて、設定済みの定義を後から変更することもできる。
本実施例では、画面G10は、管理センタ1の共通情報モデル管理部205が共通情報モデル領域1071に基づいて生成するWeb画面である。各ボタンには一意の識別子が割り当てられており、前記識別子は図7に示す情報の各項目と対応付けられている。なお、他の手段で画面G10を実現してもよい。また、画面G10の構成は図8に示すものに限らない。
図9は、管理センタ1の構成制御装置10が各社会基盤システム2から参入要求を受信して受け付ける処理を示すフローチャートである。以下、動作主体を管理センタ1として説明する。実際には、管理センタ1の主要部を構成する構成制御装置10が各処理を実行する。
まず、管理センタ1は、社会基盤システム2から通信ネットワークCNを介して参入要求を受信する(S10)。管理センタ1は、参入要求に添付された識別子に基づいて共通情報モデル領域1071から共通情報モデルを選定する(S11)。管理センタ1は、インスタンスID管理領域1072に格納されたカレントインスタンスIDをインクリメントすることで、新しいインスタンスIDを生成する(S12)。管理センタ1は、新しいインスタンスIDをカレントインスタンスIDとして、インスタンスID管理領域1072に格納する。
管理センタ1は、グループ鍵を生成する。ここで、複数のシステムから構成されるグループに適用可能な鍵管理技術を検討する。鍵管理技術は、グループ内の各システムに鍵を配信する技術、鍵を削除する技術、鍵を更新する技術を備える必要がある。そのような鍵管理技術としては、例えばIETF(Internet Engineering Task Force)にて策定されたGKM(Group Key Management)アーキテクチャが知られている。
そこで、本実施例では、一つの例として、GKMを用いてグループ鍵を管理する。GKMアーキテクチャでは、TEK(Traffic Encryption Key)と、KEK(Key Encryption Key)と、CIK(Client Individual Key)と呼ばれる3種類の鍵を用いて、グループ鍵を管理する。本実施例では、管理センタ1は、公開情報の秘匿に用いるTEKをKEKにより暗号化して、各々の社会基盤システム2へ送信する。また、本実施例では、グループ鍵として、社会基盤システム2間で共有されるKEKを、各社会基盤システム2の公開鍵であるCIKを用いて暗号化して送信する。
従って、本実施例の管理センタ1は、グループ鍵の例として、TEKとKEKを生成する(S13)。管理センタ1は、社会基盤システム2へ共通情報モデルと、インスタンスIDと、グループIDを参加用情報として送信する(S14)。
管理センタ1は、参入要求元の社会基盤システム2から応答を受信すると(S15)、その応答に添付された設定状況に基づいて、適合するか否か判定する(S16)。適合するとは、社会システムに適合することを意味し、具体的には、参入要求元の社会基盤システム2が共通情報モデルに適合することである。換言すれば、適合するとは、参入要求元の社会基盤システム2が共通情報モデルを用いて他の社会基盤システム2と連携できることを意味する。
管理センタ1は、参入要求元の社会基盤システム2が共通情報モデルに適合しないと判定すると、その社会基盤システム2に対して、適合しない旨を通知する(S17)。即ち、管理センタ1は、参入を拒否する。
これに対し管理センタ1は、参入要求元の社会基盤システム2が適合すると判定した場合、グループ鍵情報を作成して各社会基盤システム2へ送信する(S18)。図中では、各社会基盤システム2にグループ鍵情報を配布することを、展開すると称している。
管理センタ1は、各社会基盤システム2からの応答を受信し、グループ鍵情報の格納に成功したか否か、すなわち配布したグループ鍵情報が社会基盤システム2に適合したか否かを判定する(S19)。
管理センタ1は、配布したグループ鍵情報が各社会基盤システム2に適合したと判定すると、各社会基盤システム2に対して、グループ鍵情報が適合したことを通知し(S21)、本処理を終了する。
管理センタ1は、グループ鍵情報が非適合であると判定した場合には、各社会基盤システム2に対して、グループ鍵情報が非適合であることを通知し(S20)、本処理を終了する。
図10は、社会基盤システム2がグループ3への参加を求めるために、管理センタ1へ参入要求を送信する処理のフローチャートである。
社会基盤システム2は、操作端末21の入出力管理部213を介して、経済性・機能性に関する公開情報を受け付ける(S30)。社会基盤システム2のシステム管理者は、図8で述べた画面G10を用いて、公開する情報を社会基盤システム2に指定する。
社会基盤システム2は、管理センタ1へ指定された公開情報の識別子を添付して参入要求を送信する(S31)。社会基盤システム2は、管理センタ1から参加用情報として、共通情報モデルと、インスタンスIDおよびグループIDを受信する(S32)。社会基盤システム2は、共通情報モデル、インスタンスID、グループIDを、それぞれ、共通情報モデル領域2032と、インスタンスID管理領域2033と、グループID管理領域2034に格納する(S33)。
社会基盤システム2は、入出力管理部213を介して、クラスマッピング定義情報を受け付ける(S34)。クラスマッピング定義情報は、アプリケーションクラス定義223及びインフラアプリケーションシステム22の該当するアプリケーションクラス定義に格納されたクラス定義と、共通情報モデルとの関係性を定義する。
本実施例では、社会基盤システム構築部212が、アプリケーションクラス定義223及びインフラアプリケーションシステム22の該当するアプリケーションクラス定義とを、入出力管理部213の画面に表示する。これにより、社会基盤システム2のシステム管理者による関係性の定義を支援する。なお、本実施例では、クラスとクラスの対応付けによる関係性だけでなく、演算処理を含めた変換による関係性も含める。
社会基盤システム2は、入出力管理部213を介して受け付けたクラスマッピング定義情報を、クラスマッピング定義情報領域2036へ格納する(S35)。社会基盤システム2は、設定完了を示す応答メッセージを管理センタ1へ送信する(S36)。社会基盤システム2は、管理センタ1からグループ鍵情報を受信して、グループ鍵情報管理領域2035へ格納する(S37)。
社会基盤システム2は、グループ鍵情報の格納状況を管理センタ1へ送信する(S38)。社会基盤システム2は、管理センタ1から適合通知を受信し(S38)、適合状況を判定する(S40)。グループ鍵情報の適合状況が適合であると判定した場合(S40:YES)、社会基盤システム2は、グループIDを通信部204へ設定し、情報アクセスおよび制御アクセスを開始することで、自己を有効化する(S41)。なお、本実施例では、グループIDは通信設定用のパラメータをかねており、マルチキャストIDでもあるものとする。あるいは、社会基盤システム2が、グループIDとマルチキャストIDとの変換テーブルを備えており、ステップS41にて、グループIDをマルチキャストIDに変換した後、前記マルチキャストIDを通信部204へ設定してもよい。グループ鍵情報の適合状況が非適合であると判定した場合(S40:NO)、社会基盤システム2は、本処理を終了する。
図11は、グループ3へ参入済みのシステムが新たなグループ鍵情報を受信する処理を示すフローチャートである。
社会基盤システム2は、管理センタ1からグループ鍵情報を受信すると(S50)、グループ鍵情報の受信状況を管理センタ1へ通知する(S51)。社会基盤システム2は、管理センタ1から適合状況を受信すると(S52)、適合状況を判定する(S53)。社会基盤システム2は、ステップS53で適合すると判定した場合、グループ鍵情報管理領域2035へグループ鍵を格納することで、グループ鍵を更新する(S54)。ステップS53において、非適合しないと判定した場合、本処理を終了する。
図12は、各社会基盤システム2が、状態情報を社会基盤システム2の連携の場であるグループ3へ公開する処理を示すフローチャートである。
社会基盤システム2の自己仮想化部202は、入出力インターフェース221の情報アクセス領域2211と、インフラアプリケーションシステム22の該当する情報アクセス領域を参照する(S60)。
社会基盤システム2の自己仮想化部202は、情報アクセス仮想化2021にて、ステップS60にて参照した情報と、共通情報モデル領域に格納した共通情報モデルと、クラスマッピング定義情報領域2036に格納したクラスマッピング定義情報とから、自己状態情報を生成する(S61)。ここで、自己状態情報とは、自己仮想化部202が設けられている社会基盤システム2の状態を示す情報である。自システムの状態情報と呼んでもよい。
社会基盤システム2の外部フロー管理部201は、共通情報モデル領域2032に格納された共通情報モデルと、インスタンスID管理領域2033に格納されたインスタンスIDと、グループID管理領域2034に格納されたグループIDとを、自己の構成情報として自己状態情報に付加する(S62)。この自己構成情報は、グループ3へ参加するときに管理センタ1から渡された参加用情報である。従って、参加用情報は、例えば、参加に必要な構成を示す情報、または構成情報と呼び変えることもできる。
ステップS62において、社会基盤システム2の外部フロー管理部201は、自己構成情報を付加した自己状態情報に、それが状態情報であることを識別するための識別子を付加する。
社会基盤システム2の外部フロー管理部201は、グループ鍵情報管理領域2035に格納されたグループ鍵にて、自己構成情報が付加された自己状態情報を暗号化する。ここで、グループIDには暗号化処理を施さない。社会基盤システム2からグループ3内へ情報を速やかに送るためである。
次に、社会基盤システム2外の部フロー管理部220は、グループIDを指定して、暗号化された自己状態情報を送信する(S63)。
図13は、社会基盤システム2が、状態情報、又は、制御信号、又は、制御信号に対する制御応答を社会基盤システム2が連携する場としてのグループ3から取り込む処理を示すフローチャートである。本実施例では、各社会基盤システム2は、グループ3へ状態情報、又は、制御信号、又は、制御信号に対する制御応答を公開する際には、これらを識別するための識別子を付加するものとする。状態情報には状態情報であることを示す識別子が付加されており、制御信号には制御信号であることを示す識別子が付加されており、制御応答には制御応答であることを示す識別子が付加されている。
社会基盤システム2の外部フロー管理部201は、グループID管理領域2034からグループIDを読込み、グループIDに基づいて自システムと関連するメッセージを取り込む(S70)。外部フロー管理部201は、グループ鍵情報管理領域2035に格納されたグループ鍵を読み込み、取り込んだメッセージを復号化する。
外部フロー管理部201は、取り込んだメッセージの識別子を読み込むことで、メッセージの種別を判定する(S71)。外部フロー管理部201は、取り込んだメッセージが応答であると判定した場合、そのメッセージを応答として取り込む(S72)。
外部フロー管理部201は、取り込んだメッセージが状態情報であると判定した場合、そのメッセージを状態情報として取り込んで(S73)、本処理を終了する。ステップS73の詳細は図14で後述する。外部フロー管理部201は、取り込んだメッセージが制御信号であると判定した場合、そのメッセージを制御信号として取り込んで(S74)、本処理を終了する。ステップS74の詳細は図15で後述する。なお、ステップS72の処理は、図15に示す処理と類似であり、本実施例に係る社会システムの理解と実施に影響しないため、その記載を省略する。
図14は、図13に記載した状態情報を取り込む処理(S73)の詳細を示すフローチャートである。まず、社会基盤システム2の外部フロー管理部201は、取り込んだメッセージから送信元のインスタンスIDを読み込んで、図示しないメモリ領域に格納する(S80)。
社会基盤システム2の自己仮想化部202は、取り込んだメッセージに記載された共通情報モデルと状態情報を読み込む(S81)。自己仮想化部202は、共通情報モデルおよび状態情報と、共通情報モデル領域2032に格納された共通情報モデルと、クラスマッピング定義情報領域2036に格納されたクラスマッピング定義情報とに基づいて、入出力インターフェース221の情報アクセス領域2211及びインフラアプリケーションシステム22の該当する領域へ書き込む(S82)。
インフラアプリケーションシステム22の有するアプリケーションが、状態情報に応じた制御信号を生成する(S83)。ここでは、運行管理アプリケーション222、または、他方のインフラアプリケーションシステム22の有するアプリケーション(不図示)が、状態情報に基づいて制御信号を生成する。制御信号は、制御アクセス領域2212、または、インフラアプリケーションシステム22の該当する領域へ書き込まれる。
自己仮想化部202は、共通情報モデル領域2032に格納された共通情報モデルと、クラスマッピング定義情報領域2036に格納されたクラスマッピング定義情報と、アプリケーションクラス定義223及びインフラアプリケーションシステム22の該当領域に格納されたアプリケーションクラス定義に基づいて、制御信号を読込む。
外部フロー管理部201は、共通情報モデル領域2032に格納された共通情報モデルと、インスタンスID管理領域2033に格納されたインスタンスIDと、グループID管理領域2034に格納されたグループIDを読み込み、それらの情報を自己構成情報として制御信号に付加する(S84)。
外部フロー管理部201は、自己構成情報の付加された制御信号に、ステップS80にて保存した送信元のインスタンスIDを付加する(S85)。以下、送信元インスタンスIDが付加された制御信号を、送信元インスタンスID付き制御信号と呼ぶ。
ステップS85において、外部フロー管理部201は、送信元インスタンスID付き制御信号に、それが制御信号であることを識別するための識別子を付加する。さらに、外部フロー管理部201は、グループ鍵情報管理領域2035に格納されたグループ鍵を用いて、送信元インスタンスID付き制御信号を暗号化する。ここで、送信元インスタンスID付き制御信号のグループIDは、暗号化しない。
外部フロー管理部201は、グループIDを指定して、暗号化された送信元インスタンスID付き制御信号をグループ3内に向けて送信する(S86)。
なお、本処理では、運行管理アプリケーション222、または、社会基盤システム2の有する他方のインフラアプリケーションシステム22内のアプリケーションが、制御信号を生成し、制御アクセス領域2212、または、インフラアプリケーションシステム22の該当領域へ制御信号を書き込む例を示した。しかし、運行管理アプリケーション222、または、他方のインフラアプリケーションシステム22のアプリケーションは、必ずしも制御信号を生成する必要はない。
図15は、図13に記載の制御信号を取り込む処理(S74)の詳細を示すフローチャートである。
社会基盤システム2の外部フロー管理部201は、取り込んだメッセージを参照し、インスタンスID管理領域2033に格納されたインスタンスIDと同じ値のインスタンスIDが添付されているか否かを判定する(S90)。
外部フロー管理部201は、インスタンスID管理領域2033に格納されたインスタンスIDと同じ値のインスタンスIDが添付されていると判定した場合(S90:YES)、取り込んだメッセージから送信元インスタンスIDを読み込んで、図示せぬメモリ領域に格納する(S91)。
自己仮想化部202は、取り込んだメッセージに記載された共通情報モデルと制御信号を読み込む(S92)。自己仮想化部202は、共通情報モデルおよび制御信号と、共通情報モデル領域2032に格納された共通情報モデルと、クラスマッピング定義情報領域2036に格納されたクラスマッピング定義情報とに基づいて、入出力インターフェース221の制御アクセス領域2212及びインフラアプリケーションシステム22の該当領域へ書き込む(S93)。
インフラアプリケーションシステム22のアプリケーションが制御応答を生成する(S94)。本実施例では、運行管理アプリケーション222、または、他方のインフラアプリケーションシステム22のアプリケーションが、制御信号を生成し、制御アクセス領域2212、または、インフラアプリケーションシステム22の該当領域へ制御応答を書き込む。
自己仮想化部202は、共通情報モデル領域2032に格納された共通情報モデルと、クラスマッピング定義情報領域2036に格納されたクラスマッピング定義情報と、アプリケーションクラス定義223及びインフラアプリケーションシステム2の該当領域に格納されたアプリケーションクラス定義とに基づいて、制御応答を読込む。
外部フロー管理部201は、共通情報モデル領域2032に格納された共通情報モデルと、インスタンスID管理領域2033に格納されたインスタンスIDと、グループID管理領域2034に格納されたグループIDとを読み込んで、それらの情報を自己構成情報として制御応答に付加する(S95)。
外部フロー管理部201は、自己構成情報を付加された制御応答に、ステップS91にて保存した送信元インスタンスIDを付加する(S96)。以下、送信元インスタンスIDが付加された制御応答を、送信元インスタンスID付き制御応答、または送信元インターフェースID付き応答と呼ぶ。送信元インスタンスIDは、送信元インスタンスIDと呼ぶこともできる。
ステップS95において、外部フロー管理部201は、送信元インスタンスID付き制御応答に、それが制御応答であることを識別するための識別子を付加する。さらに、外部フロー管理部201は、グループ鍵情報管理領域2035に格納されたグループ鍵を用いて送信元インスタンスID付き制御信号を暗号化する。送信元インスタンスID付き応答のグループIDは、暗号化しない。
外部フロー管理部201は、グループIDを指定して、暗号化された送信元インスタンスID付き応答を送信する(S97)。なお、ステップS90において、取り込んだ制御信号メッセージが、インスタンスID管理領域2033に格納されたインスタンスIDと同じ値のインスタンスIDを有していないと判定した場合(S90:NO)、本処理を終了する。
複数の社会基盤システム2間の電力エネルギに関する連携の例を挙げる。例えば、交通管理システムが、電力不足を示す状態情報をグループ3内に公開すると、余剰電力を持つバイオマス発電システムやメガソーラー発電システムなどが制御信号を生成して、交通管理システムへ送信する。その制御信号には、例えば、電力料金、託送料金、融通可能量、温室効果ガス排出量などを含めることができる。
交通管理システムは、一つまたは複数の社会基盤システム2から受信した制御信号に基づいて、電力エネルギの購入先を一つまたは複数選択する。交通管理システムは、経済性に着目して、電力料金および託送料金の低い電力供給元社会基盤システム2を選択することができる。または、交通管理システムは、企業イメージなどを考慮し、温室効果ガス排出量の低い電力供給元社会基盤システム2や、再生可能エネルギの割合が多い電力供給元社会基盤システム2を選択することもできる。交通管理システムは、選択した電力供給元社会基盤システム2に対して、制御応答を送信する。
このように構成される本実施例によれば、事業分野の異なる複数の社会基盤システム2を連携させて、電力エネルギの需給を調整することができる。連携の場であるグループ3の設定された地域社会では、電力エネルギの需給の最適化を目指すことができる。
本実施例では、管理センタ1から各社会基盤システム2へ、各社会基盤システム2が交換する情報の内容を規格化した共通情報モデルを配布する。従って、本実施例では、複数の社会基盤システム2が、業種による相違を乗り越えて、電力エネルギに関して情報を交換し、互いの状態を認識して連携することができる。
さらに、本実施例では、管理センタ1は、社会基盤システム2を識別するためのインスタンスIDと、グループ3を識別するためのグループIDとを各社会基盤システム2に配布する。従って、本実施例では、ネットワークアドレスなどを用いずに、各社会基盤システム2は、比較的簡単に情報を交換することができる。
本実施例では、管理センタ1は、新たな社会基盤システム2がグループ3に参入した場合、および、社会基盤システム2がグループ3から脱退した場合に、グループ3内での暗号通信に使用するグループ鍵を更新する。従って、社会基盤システム2同士の通信の安全性を保持することができる。
本実施例では、社会基盤システム2間で交換するメッセージのうち、グループIDは暗号化しない。従って、社会基盤システム2は、自システムの属するグループ3に公開されたメッセージであるか否かを直ちに判別することができる。
本実施例では、インスタンスIDおよびグループIDを用いることで、各社会基盤システム2は直接的に情報を交換することができる。社会基盤システム2同士の情報交換に管理センタ1は関与しない。従って、もしも災害などで管理センタ1の機能が停止した場合でも、社会基盤システム2同士の情報交換は行うことができ、耐障害性が向上する。
また、ネットワークアドレスなどのネットワーク上の固有の位置情報に基づいて情報を交換する場合に比べて、社会システムの拡張や構成変更を柔軟に行うことができる。
図16〜図18を用いて第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当するため、第1実施例との差異を中心に説明する。本実施例では、社会システムに設定した目標値と実績値との差が少なくなるように、グループ3の構成を制御する。
本実施例では、社会システムの経済性および機能性に関する目標値と実績値との乖離を改善するように、社会基盤システム2のグルーピングを制御する。一つの例として、再生可能エネルギ利用率に目標値を設定し、実績値が目標値に近づくように改善する場合を説明する。
管理センタ1の構成制御装置10は、経済性および機能性に関する監視項目およびその目標値と、グループを再構成する条件を定義した再グルーピング条件と、グループを再構成する際のポリシを定義する再グルーピングポリシとを、記憶している。
構成制御装置10は、グループ3を通じて交換される状態情報を収集し、共通情報モデルを介して、監視項目についての目標値と実績値との差分を管理する。さらに、構成制御装置10は、再グルーピング条件が満たされたことを検出すると、再グルーピングポリシに基づいてグループ3を再構成する。
これらの仕組みにより、各社会基盤システム2が経済性および機能性に関する目標値を満たし、ひいては社会システムとしての目標値と実績値との乖離を改善できる。
図16は、グループ3を再構成する様子を示す説明図である。本実施例では、再生可能エネルギ利用率を監視項目とし、監視項目についての目標値と実績値の差分に関する条件式を再グルーピング条件とする。再グルーピング条件を充足した場合、図16の上側に示すグループ3は、図16の下側に示す改善グループ3(1)と、改善グループ3(2)とに分割される。
グルーピングは、再グルーピングポリシに記述されている。改善グループ3(1)と改善グループ3(2)には、それぞれ、マルチキャスト通信のための固有のグループIDが割り当てられる。管理センタ1は、各グループ3(1),3(2)の両方を管理することができる。
図17は、本実施例におけるグローバル構成管理DB107Aの例を示す。グローバル構成管理DB107Aは、図5で述べたグローバル構成管理DB107に比べて、共通の領域1071〜1074を有する。さらに、本実施例のグローバル構成管理DB107Aでは、以下の領域1085〜1082が拡張されている。なお、拡張された領域1075〜1082は、必ずしも共通領域1071〜1074に続けて配置される必要はない。共通領域1071〜1074と拡張領域1075〜1082とは、両者の関係が明かであればよく、別々の記憶領域に格納されてもよい。他の実施例においても同様である。拡張した領域は、その他の領域に続けて格納される必要はなく、別々の場所に記憶することができる。
本実施例で拡張する領域は、経済性および機能性に関する監視項目領域1075と、目標領域1076と、再グルーピング条件領域1077と、再グルーピングポリシ領域1078と、インスタンスID(1)領域1079と、インスタンスID(1)の状態情報(実績値)領域1080と、インスタンスID(N)領域1081と、インスタンスID(N)の状態情報(実績値)領域1082とを含む。
図18は、グループ3を再構成する処理を示すフローチャートである。ユーザは操作端末11の入出力管理部213に表示されるユーザインターフェース画面を通じて、監視項目として再生可能エネルギ利用率を選択し、その目標値を入力する。ユーザインターフェース画面の例は省略する。
設定部112は、入出力管理部113を介して、監視項目と目標値を受け付ける。操作端末11は、監視項目と目標値を構成制御装置10へ送信し、構成制御装置10のグループ管理部101は、監視項目と目標値を、監視項目領域1075と目標領域1076へ格納する(S100)。
本実施例では、再生可能エネルギ利用率について監視し、再生可能エネルギ利用率の実績値が目標値に近づくようにグルーピングする。ここで、再生可能エネルギ利用率は、グループ3に参加する各社会基盤システム2を対象としており、電力エネルギの供給実績に対する再生可能エネルギの供給実績の割合である(再生可能エネルギ利用率=Σ再生可能エネルギ供給実績/Σ電力エネルギ供給実績)。
操作端末11の設定部112は、入出力管理部113を介して、再グルーピング条件を受け付ける。操作端末11は、再グルーピング条件を構成制御装置10へ送信する。
構成制御装置10のグループ管理部101は、受信した再グルーピング条件を、再グルーピング条件領域1077へ格納する(S101)。再グルーピング条件とは、グループを再構成する条件を定義した情報である。再グルーピング条件は、監視項目についての目標値と実績値との差分と、時間との関係で記述される。
本実施例では、目標値と実績値の差をΔPとすると、再グルーピング条件は、ΔP=目標値−(Σ再生可能エネルギ供給実績/Σ電力エネルギ供給実績)>Pth、T>Tthで記述される。即ち、再生可能エネルギ利用率の目標値と実績値との差ΔPが所定の閾値Pthを越えており、かつ、差ΔPが閾値Pthを越えている時間Tが閾値Tthを越えた場合に、再グルーピング条件が成立する。
操作端末11の設定部112は、入出力管理部113を介して、再グルーピングポリシを受け付ける。操作端末11は、再グルーピングポリシを構成制御装置10へ送信し、構成制御装置10のグループ管理部101は、受信した再グルーピングポリシを、再グルーピングポリシ領域1078へ格納する(S102)。
ここで、再グルーピングポリシとは、グループ3を再構成する場合のポリシを定義した情報である。本実施例では、再グルーピングポリシとして、再生可能エネルギ電力需給情報511が記述される。
構成制御装置10のグループ管理部101は、通信部105を介して、社会基盤システム2間で送受信されるメッセージを受信する。グループ管理部101は、受信したメッセージからインスタンスID毎に状態情報を収集する。グループ管理部101は、収集した状態情報を、図17に示すグローバル構成管理DB107A内の、該当するインスタンスIDの状態情報領域へ格納する。
例えば、インスタンスIDが「1」であるメッセージのインスタンスIDと状態情報は、インスタンスID(1)領域1079と状態情報領域1080に格納される(S103)。また例えば、インスタンスIDが「N」であるメッセージのインスタンスIDと状態情報は、インスタンスID(N)領域1081と状態情報領域1082に格納される(S103)。
グループ管理部101は、ステップS103において、メッセージに添付された共通情報モデル(クラス構造)に基づいて、状態情報を格納する。状態情報領域1080、状態情報領域1082などの状態情報領域には、それぞれクラス構造のバージョン毎に状態情報を格納する。なお、これとは異なる方法で状態情報を格納してもよい。
グループ管理部101は、目標値と実績値との差分を算出する(S104)。グループ管理部101は、再グルーピング条件を再グルーピング条件領域1077から読みだして、再グルーピング条件が充足するか否か判定する(S105)。グループ管理部101は、再グルーピング条件を充足すると判定すると(S105:YES)、再グルーピングポリシを再グルーピングポリシ領域1078から読み出し、再グルーピングポリシに基づいてグループ3を再構成する(S106)。上述のように、ここでは、再グルーピングポリシとして、再生可能エネルギ電力需給情報511を使用する。
グループ管理部101は、再生可能エネルギ供給能力511Aと、再生可能エネルギ需要量511Bのシステム毎の実績値と、予測値とに基づいて、グループ3を再構成することができる(S106)。
例えば、再生可能エネルギ供給能力511Aの実績値および予測値の高い社会基盤システム2と、再生可能エネルギ需要量511Bの実績および予測値の高い社会基盤システム2とが同じグループになるように、既存のグループ3を分割する。これにより、再生可能エネルギの利用率の高いグループが新たに生成される。なお、ステップS106で生成される各グループ3(1),3(2)には、マルチキャスト通信のための固有のグループIDがそれぞれ割り当てられる。
このように構成される本実施例も第1実施例と同様の作用効果を奏する。さらに本実施例では、指定した監視項目についての目標値と実績値との差が小さくなるように、グループを再構成することができるため、目的に合致したグループを得ることができ、目的に沿ってエネルギ需給を最適化することができる。
さらに本実施例では、再生可能エネルギ利用率の目標値と実績値との差ΔPが所定の閾値Pthを越えており、かつ、差ΔPが閾値Pthを越えている時間Tが閾値Tthを越えた場合に、グループを再構成する。従って、閾値Pth,Tthを適切な値に設定することで、グループ再構成の頻度を適切な回数に抑えることができる。
図19〜図26を用いて、第3実施例を説明する。本実施例では、各社会基盤システム2の有する制御制約の相違に基づいて通信ネットワークCNを制御するために、グループ3を再構成する。さらに、本実施例では、所定の場合には、複数のグループを跨がってメッセージを移転させる例を説明する。
そこで、本実施例の構成制御装置10は、グループ3で送受される状態情報を収集し、さらに共通情報モデルを介して品質情報を管理する。構成制御装置10は、品質情報に基づいて社会基盤システム2をクラスタ分析する。構成制御装置10は、その分析結果に基づいて、グループ3を再構成し、グループ毎にマルチキャスト通信のためのグループIDを割り当てる。さらに、構成制御装置10は、グループID毎にネットワークリソースを割り当てる。図19では、品質情報に基づくグループとして品質グループ3C(1A),3C(2A)の2つを示すが、3つ以上の品質グループを設けることもできる。本実施例では、複数の品質グループ3C(1A),3C(2A)を跨ぐ改善グループ3が設定されている。特に区別しない場合、品質グループ3C(1A),3C(2A)を、品質グループ3Cと呼ぶ場合がある。
さらに、構成制御装置10は、第2実施例と同様に、品質グループ3C(1A),3C(2A)で送受される状態情報を収集し、共通情報モデルを介して監視項目の目標値と実績値との差分を管理する。構成制御装置10は、第2実施例と同様に、再グルーピング条件の充足を検出した場合に、グルーピング条件に基づいてグループを再構成する。
本実施例では、品質グループ3C(1A),3C(2A)ごとにそれぞれマルチキャスト通信のためのグループIDを割り当てる。第2実施例では、再構成した各改善グループ3(1),3(2)にそれぞれマルチキャスト通信のためのグループIDを割り当てるが、本実施例では、改善グループ3(1A),3(2A)にはマルチキャスト通信のためのグループIDを割り当てない。
本実施例では、品質グループ3C(1A)を構成する社会基盤システム2の全て或いは一部と、3C(2A)を構成する社会基盤システム2の全てあるいは一部とから仮想的なグループが構成される。これを仮想グループと呼ぶこともできる。本実施例における改善グループは、仮想グループの一例である。また、品質グループ3C(1A),3C(2A)の中に複数の仮想グループが存在してもよい。仮想グループに割り当てられるIDを仮想グループIDと呼ぶこともできる。仮想グループIDは、グループ3内に仮想的に設けられる仮想グループ3(1A),(2A)を単に識別するだけのもので、マルチキャスト通信に使用する情報ではない。
構成制御装置10は、複数の品質グループ3C(1A),3C(2A)間で、メッセージを移転させることができる。本実施例では、まず社会基盤システム2それぞれの制御品質の相違に基づいて複数の品質グループ3(1A),3(2A)を生成し、それら複数の品質グループ3C(1A),3C(2A)を跨ぐようにして改善グループ3を設定する。そして、構成制御装置10は、改善グループ3内の各品質グループ3C(1A)を構成する社会基盤システムと、3C(2A)を構成する社会基盤システム間でのメッセージの受け渡しを実現する。
本実施例では、社会基盤システム2間の制御制約の相違を吸収しながら、社会システムの全体として目標値と実績値との乖離を改善する。
図19は、品質グループ3C(1A),3C(2A)と、それら品質グループ3C(1A),3C(2A)を跨ぐグループ3を示す説明図である。本実施例では、それぞれの品質グループ3C(1A),3C(2A)を介して社会基盤システム2間で送受信されるメッセージは、品質情報のクラス構造と、生成時刻などの品質情報とを含む。管理センタ1は、品質情報に基づいて、各社会基盤システム2の制御制約を推測し、制御制約が類似する社会基盤システム2同士でグルーピングする。本実施例では、グループ3内に、品質グループ3(1A)と、品質グループ3(2A)とが設けられる。
図20は、本実施例におけるグローバル構成管理DB107Bの例を示す。本実施例のグローバル構成管理DB107Bには、第1実施例で述べたグローバル構成管理DB107に比べて、品質グループID管理領域1084が追加されている。
図21は、メッセージの生成時刻に関する情報を構造化して送信する処理の概要を示す説明図である。
本実施例の各社会基盤システム2は、クラスマッピング定義情報領域2036に格納されたクラスマッピング定義情報に基づき、各社会基盤システム2それぞれのタイミングで、状態情報と制御信号とが構成される。
構成された状態情報や制御情報は、社会基盤システム2毎のタイミングで、グループへ公開される。本実施例では、管理センタ1が各社会基盤システム2の制御制約を推測できるように、社会基盤システム2がグループへ公開する情報には生成時刻を添える。
即ち、各社会基盤システム2は、状態情報や制御信号をシステム連携の場であるグループへ公開する場合、それら状態情報や制御信号を生成して送信するまでの各段階での時刻T1〜T5を、メッセージD10に添付する。
図21の上側に示すメッセージD10は、状態情報や制御信号の一部を示す。メッセージD10は、生成時刻(クラス)D11と、集約生成時刻D12を含む。集約生成時刻D12は、複数の生成時刻T1〜T5を集約した時刻である。
図21の例では、運行管理アプリケーション222は、生成時刻T1でデータD1を生成し、生成時刻T2でデータD2を生成し、生成時刻T3でデータD3を生成する。時刻T4になると、自己仮想化部202は、データD1〜D3に基づいて状態情報や制御信号の中味となるデータD4を生成する。そして、通信部204は、時刻T5において、メッセージD10を通信ネットワークCNに送信する。
状態情報や制御信号がどのような段階を経てどのようなタイミングで生成されるのかは、社会基盤システム2の目的、仕様、性能、使用環境などにより種々相違する。従って、例えば、一方の社会基盤システム2では、時刻T4にメッセージが完成したと判定し、他方の社会基盤システム2では、時刻T5にメッセージが完成したと判定する。社会基盤システム2毎にメッセージの生成順序、段階、タイミングは異なるため、メッセージの生成時刻で品質を分類するといっても、社会基盤システム2毎に生成時刻についての解釈が異なる可能性がある。そこで、本実施例では、社会基盤システム2がメッセージD10に、生成時刻(クラス)D11と集約生成時刻D12を添付する。管理センタ1は、それら生成時刻(クラス)D11および集約生成時刻D12に基づいて、社会基盤システム2の品質(生成時刻に関する品質)を分類する。
図22は、本実施例におけるグローバル構成管理DB107Cの例を示す。ここで、図22の基本情報格納領域は、図5に示す各領域1071〜1074と図20に示す領域1084とを集約して現している。同様に、図22の再グルーピング関係格納領域は、図17に示す各領域1075〜1078を集約して現している。グローバル構成管理DB107Cは、図17に示すグローバル構成管理DB107Aおよび図20に示すグローバル構成管理DB107Bに対して、さらに、以下の領域1091〜1098が拡張されている。
クラスタ条件領域1091は、クラスタの生成条件を格納する。集約生成時刻フィルタリング条件領域1092は、集約生成時刻をフィルタリングする条件を格納する。最大クラスタ数領域1093には、生成可能なクラスタの上限値(最大数)を格納する。
状態情報領域1080,1082には、生成時刻領域(クラス)1094と、集約生成時刻領域1095と、受信時刻領域1096と、フィルタ済み集約生成時刻領域1097が対応付けられる。
本実施例のグループ管理部101は、通信部204を介して、各社会基盤システム2からグループ3へ公開された状態情報や制御信号を受信し、インスタンスID毎に、生成時刻および集約生成時刻をグローバル構成管理DB107Cへ格納する。
例えば、グループ管理部101は、インスタンスID(1)のインスタンスIDを、インスタンスID(1)領域1079に格納する。グループ管理部101は、インスタンスID(1)の状態情報および制御信号から、生成時刻および集約生成時刻を抽出し、それらを生成時刻領域(クラス構造)1094、集約生成時刻領域1095に格納する。さらに、グループ管理部101は、状態情報や制御信号を受信した時刻を、受信時刻領域1096へ格納する。インスタンスID(N)についても、上記同様に格納する。
管理センタ1のシステム管理者は、操作端末11の入出力管理部213を介して、クラスタ条件、集約生成時刻フィルタリング条件、最大クラスタ数を入力する。操作端末11の設定部112は、入出力管理部113を介して、クラスタ条件、集約生成時刻フィルタリング条件、最大クラスタ数を受け付けて、構成制御装置10へ送信する。
構成制御装置10のグループ管理部101は、クラスタ条件、集約生成時刻フィルタリング条件、最大クラスタ数を、それぞれ、グローバル構成管理DB107Cのクラスタ条件領域1091、集約生成時刻フィルタリング条件領域1092、最大クラスタ数領域1093へ格納する。
クラスタ条件とは、各社会基盤システム2を、その制御制約の相違に基づいて異なるクラスタに割り当てるための条件である。本実施例では、各社会基盤システム2の制御制約に関する時間的な差の閾値がクラスタ条件として記述されている。
集約生成時刻フィルタリング条件とは、集約生成時刻をフィルタリングするための条件である。集約生成時刻フィルタリング条件は、例えば、受信時刻と、集約生成時刻を構成する各生成時刻T1、T2、T3、T4、T5との差分の中で最大の値を、フィルタ済み集約生成時刻領域1097に格納する条件である。差分の最大値でなく、平均値などであってもよい。また、最大クラスタ数とは、クラスタ数の最大値である。
集約生成時刻フィルタリング条件についてさらに説明する。構成制御装置10が社会基盤システム2の発行したメッセージを受信した時刻をTrとし、受信時刻Trと生成時刻T1,T2,T3,T4,T5それぞれの差分を、ΔT1(=Tr−T1)、ΔT2(=Tr−T2),ΔT3(=Tr−T3),ΔT4(=Tr−T4),ΔT5(=Tr−T5)とする。ΔT1〜ΔT5のうち最大値の差分をフィルタ済み集約生成時刻領域1097へ格納する。なお、最大値を採用する方式に代えて、ΔT1〜ΔT5の平均値や中央値などを採用してもよい。
クラスタ構成要素領域1098には、クラスタ条件に基づいて各社会基盤システム2をクラスタに分類した結果が格納される。
図23は、メッセージの生成時刻に関する情報を構造化して送信する処理のフローチャートを示す。本処理は、図12で述べた処理と同様のステップS60〜S63Aを備えるが、ステップS61Aでは、状態情報に品質情報(生成時刻情報)が添付される。また、ステップS63Aでは、品質情報の添付された状態情報をグループ内に送信する。
なお、図示は省略するが、制御信号の場合も同様に、制御信号の生成時刻に関する情報が制御信号に添付されて、グループ内に送信される。品質情報を作成してメッセージに添付する処理の詳細は、図24で後述する。
図24は、図23のステップS61Aにおいて品質情報を付与する処理を示すフローチャートである。まず最初に、自己仮想化部202は、変数nに0を代入し(S110)、経済性および機能性のデータのうち公開対象として定義されたデータ(項目)の数を変数Nに代入する(S111)。自己仮想化部202は、ステップS112において、変数nよりも経済性および機能性のデータ数Nの方が大きいか判定する(n<N)。
自己仮想化部202は、n<Nであると判定した場合(S112:YES)、クラスマッピング定義情報領域2036の中から、経済性および機能性データnのクラスデータマッピング定義情報を検索して参照し(S113)、経済性および機能性データnを生成する(S114)。自己仮想化部202は、その生成時刻を経済性および機能性データnに添付し(S115)、図示せぬ送信バッファへ格納する(S116)。
ここでの生成時刻とは、例えば図21の生成時刻T1〜T4である。自己仮想化部202は、変数nをインクリメントし(S117)、ステップS112を実行する。自己仮想化部202は、n<Nでないと判定すると(S112:NO)、本処理を終了する。
なお、図23のステップS63Aの動作を述べる。外部フロー管理部201は、ステップS116にて送信バッファに格納した経済性および機能性データnを、通信部204を介してグループ内に送信する際に、生成時刻T5を添付する。
つまり、図24の処理では、公開情報として予め定義された項目毎に、公開情報の生成過程で検出される複数の時刻T1〜T4を添付し、さらにメッセージを送信する際に送信時刻T5を添付する。
図25は、グループを再構成する処理を示すフローチャートである。グループ管理部101は、集約生成時刻フィルタリング条件領域1092から集約生成時刻フィルタリング条件を読み込む。グループ管理部101は、インスタンスID(1)に関して、集約生成時刻フィルタリング条件に基づいてフィルタ済み集約生成時刻を生成し、フィルタ済み集約生成時刻領域1097などへ格納する。グループ管理部101は、上述の処理を以下インスタンスID(2)〜インスタンスID(N)まで繰り返す(S120)。
グループ管理部101は、クラスタ条件領域1091からクラスタ条件を読み込んで、クラスタ分析を行う(S121)。グループ管理部101は、例えば、インスタンスID毎に、フィルタ済み集約生成時刻領域に格納されたフィルタ済み集約生成時刻の最大値を選定して、時間軸上にプロットする。これにより、最大値の違いに基づいて、クラスタを設定することができる。
グループ管理部101は、クラスタ条件に基づいてインスタンスIDをクラスタに割り当てる。グループ管理部101は、クラスタ分析の結果をクラスタ構成要素領域1098へ格納する(S122)。グループ管理部101は、ステップS123において、クラスタ数が所定の上限値を下回っているか判定する(クラスタ数<上限値)。所定の上限値は、例えば最大クラスタ数と呼ぶこともできる。
グループ管理部101は、クラスタ数が上限値を越えたと判定すると(S123:YES)、既存のクラスタを統合する(S125)。つまり、複数のグループを一つのグループにまとめる。
グループ管理部101は、例えば、クラスタ毎にクラスタの中心点を算出し、最も距離の近いクラスタ同士を同一クラスタとして統合し、クラスタ構成要素領域1098に格納されたクラスタ構成要素を更新する。
これに対し、グループ管理部101は、クラスタ数が上限値未満であると判定すると(S123:NO)、クラスタ構成要素領域1098に格納されたクラスタ構成要素に基づいて、グループを再構成する(S124)。
ステップS124において、グループ管理部101は、個々のグループに対して、グループIDを割り当てる。各グループIDには、ネットワーク帯域が対応づけられる。
本実施例では、予め、グループIDごとに、そのグループIDで特定されるグループ3で使用するネットワーク帯域を定義する。例えば、比較的短い周期で状態情報や制御信号を送信する社会基盤システム2からなる品質グループには、比較的広いネットワーク帯域を設定する。これにより、各社会基盤システム2が短い周期で情報を送信する場合でも、遅れ時間を少なくして円滑な情報交換を実現できる。比較的長い周期で状態情報や制御信号を送信する社会基盤システム2からなる品質グループには、比較的狭いネットワーク帯域を設定すればよい。これにより、長い周期で情報を交換する品質グループにおいて、社会基盤システム2は、ネットワーク帯域を無駄なく使用することができる。
ネットワーク帯域は、品質グループ数に応じて、各グループIDごとに定義される。例えば、品質グループ数が「1」の場合、グループID「1」の品質グループに対して、ネットワーク帯域の全てを割り当てる。グループ数が「2」の場合、品質情報の分類結果に応じて、例えばグループID「1」の品質グループにはネットワーク帯域のうち70%を割り当て、グループID「2」の品質グループには残りの30%の帯域を割り当てる。
グループ管理部101は、ステップ124において割り当てられたグループIDの数に基づいて、ネットワーク帯域を各品質グループに対応付ける。また、各品質グループにネットワーク帯域を対応付ける際には、ステップS122における、各インスタンスのフィルタ済み集約生成時刻の最大値に基づいて対応付ける。つまり、時間に起因する品質に応じて、各品質グループへネットワーク帯域を割り当てる。
さらに、グループ管理部101は、各グループIDと、各グループIDに対応付けられたネットワーク帯域とに基づいて、社会基盤システム2間のネットワーク経路および帯域を設定する(S124)。
本実施例では、各システムがSDN (Software Defined Network) で接続されているものとする。具体的には、各社会基盤システム2は、SDNに対応した複数のSDN Nodeから構成されるSDNネットワーク(不図示)を介して、接続されている。
また、図示せぬSDNコントローラは、各SDN Nodeに対して、ネットワーク経路と帯域とを設定する。グループ管理部101が、各グループIDと、各グループIDに対応付けられたネットワーク帯域とをSDNコントローラに登録する。これにより、SDNコントローラは、グループIDをSDNネットワークのネットワーク経路制御データに変換して、各SDN Nodeに設定する。また、SDNコントローラは、グループID毎に対応付けられたネットワーク帯域を確保するために、グループIDをSDNネットワークのネットワーク帯域制御データに変換して、各SDN Nodeに設定する。
本実施例では、これらの処理により、各品質グループ3C(1A),3C(2A)に対して、所定のネットワーク帯域を確保することができ、ネットワーク帯域を有効に使用して円滑な通信を実現できる。なお、時間に起因する品質情報に基づいてネットワーク帯域を割り当てる方法は、上述のものに限らない。
図26は、改善グループ3内に属する品質グループ3C(1A),3C(2A)間でメッセージを移動させる様子を示す説明図である。
上述の通り、本実施例では、情報の発信時間の速さに応じて品質グループ3C(1A),3C(2A)を構成し、グループIDを割り当てる。品質グループ3C(1A),3C(2A)は、それぞれマルチキャスト通信用のグループIDを有する。
構成制御装置10のメッセージ検出部131は、社会基盤システム間で転送中のメッセージが存在しないか監視する。なお、本メッセージには、例えば、状態情報が含まれる。判定部132は、メッセージ検出部131が社会基盤システム間で転送中のメッセージを検出すると、予め設定された移転条件133に基づいて、改善グループの目標値と実績値の差ができるだけ小さくなるように、そのメッセージを移転させるか否か、移転させる場合はどの品質グループに移すかを決定する。
メッセージ移転部は134、判定部132の判定結果に従って、メッセージを、決定された品質グループへ送り出す。図示は省略するが、移転されたメッセージに対する応答メッセージが移転先の品質グループ内に送信されると、その応答メッセージは、移転先の品質グループから移転元の品質グループを介して、メッセージの送信元の社会基盤システム2へ送られる。応答メッセージとは、例えば、制御信号を含むメッセージである。なお、移転対象のメッセージを検出する条件や移転条件などは、上述のものに限らない。
このように構成される本実施例も、第1実施例および第2実施例と同様の作用効果を奏する。さらに本実施例では、社会基盤システム2の制御制約に起因する品質に応じてグループを再構成し、各品質グループ3C(1A),3C(2A)にはそれぞれの品質に応じて通信ネットワークCNのネットワーク帯域を分配する。このため、本実施例では、ネットワーク資源を無駄なく利用でき、円滑な通信を確保することができる。
本実施例は、いわゆるウェブ系の情報処理を扱うサーバを対象とするのではなく、電力、鉄道、上下水道、ゴミ処理などの社会生活の維持に欠かすことのできない社会基盤システム2を対象とする。従って、ネットワークを利用した音声通話などとは異なって、通信の日常的な途絶は許されない。社会基盤システム2同士が円滑に情報を交換できることが求められる。本実施例では、社会基盤システム2の制御制約に関する時間的な品質に着目して品質グループ3C(1A),3C(2A)を構成し、各グループの品質に応じたネットワーク帯域を割り当てるため、通信ネットワークCNを有効に使用して、円滑な通信を維持できる。従って、本実施例の社会システムの信頼性が向上する。
図27〜図33を用いて第4実施例を説明する。本実施例では、災害による被害状況に応じてグループ構成を制御する。
本実施例の構成制御装置10は、システム連携の場であるグループ3で送受される状態情報を収集し、共通情報モデルを介して災害関連情報および有事度を管理する。さらに構成制御装置10は、有事度に基づいてグループ3を再構成する。これにより、本実施例では、災害時に、学校や病院、市役所などの災害対策拠点への電力供給を維持する。災害対策拠点は「所定の需要拠点」の一例である。
図27は、災害時(以下、有事とも呼ぶ)に、グループ構成を変化させる様子を示す説明図である。
本実施例における社会システムは、第1実施例における社会システムの構成に対して、さらに、災害対応拠点6(1),6(2)と、外部システム2(ex)とが追加されている。
ここで、災害対応拠点6(1),6(2)は、災害時に、周辺住民の避難用の施設として運用される。そこで、災害時には、災害対応拠点6(1),6(2)への電力供給を維持するために、有事グループ3(1B),3(2B)が形成される。外部システム2(ex)は、グループ3に参加していない外部の社会基盤システムである。但し、外部システム2(ex)は、グループ3へ参加するための構成(例えば、図4に示すような構成)を備えているものとする。災害発生前のグループ3を平時グループと呼ぶことができる。
図28は、本本実施例における共通情報モデル5Aを示す。共通情報モデル5Aには、図7で述べた共通情報モデル5と比べて、災害関連情報55が追加されている。共通情報モデル5Aは、上述したグローバル構成管理DB107(または107A、107B、107C)の共通情報モデル領域1071に格納される。
災害関連情報55は、例えば、災害時拠点フラグ55Aと、緊急状況フラグ55Bを備える。災害時拠点フラグ55Aは、災害対応拠点であるか否かを示す情報である。災害時拠点フラグ55Aがオンであれば災害対応拠点であることを示し、オフであれば災害対応拠点ではないことを示す。
緊急状況フラグ55Bは、システム連携の場であるグループ3に参加している社会基盤システム2が緊急状況にあるか否かを示す情報である。緊急状況フラグ55Bがオンであれば緊急状況にあることを示し、オフであれば緊急状況ではないことを示す。
図29は、有事グループを管理する処理を示すフローチャートである。まず、管理センタ1のグループ管理部101は、グループ3に参加する社会基盤システム2群の全体としての緊急需要量(以下、システム全体緊急需要量と呼ぶ)を算出する(S130)。
詳しくは、グループ管理部101は、ステップS130において、各社会基盤システム2の緊急状況フラグ55Bの値を参照し、その値がオンである社会基盤システム2の需要量51Bの値に基づいて、その社会基盤システム2群の全体としてのシステム全体緊急需要量を算出する。
グループ管理部101は、社会基盤システム2群の全体としての融通可能量(以下、システム全体融通可能量と呼ぶ)を算出する(S131)。グループ管理部101は、ステップS131において、各社会基盤システム2の融通可能量51Dの値を参照し、その値を加算した合計値をシステム全体融通可能量とする。
そして、グループ管理部101は、ステップS132において、グループ3へ参入済みの社会基盤システム2群の全体としての有事度(以下、参入済みシステム有事度と呼ぶ)を算出する。詳しくは、グループ管理部101は、ステップS132において、各社会基盤システム2の緊急状況フラグ55Bの値と、システム全体緊急需要量と、グループ3に参加する社会基盤システム2群の全体としての供給量とに基づいて、参入済みシステム有事度を算出する。
グループ管理部101は、参入済みシステム有事度の値を判定する(S133)。グループ管理部101は、ステップS133において、有事度が「1」であると判定した場合、有事グループを生成する(S135)。グループ管理部101は、ステップS135において、各社会基盤システム2の緊急状況フラグ55Bの値と、災害時拠点フラグの値と、需要量51Bの値とに基づいて、有事グループを生成する。
グループ管理部101は、図27に示す例では、災害対応拠点6(1),6(2)に対して、社会基盤システム2(3),2(4)から電力を供給できるように、有事グループ3(2B)を生成する。例えば、社会基盤システム2(3)は交通管理システムであり、交通管理システムは自家発電装置などからの電力を災害対応拠点6(1),6(2)へ供給する。また、例えば、社会基盤システム2(4)は、バイオス発電システムであり、発電した電力を災害対応拠点6(1),6(2)へ供給する。なお、以上は理解のための一つの例である。
一方、他の有事グループ3(1B)は、上下水道管理システムのような重要な社会基盤システム2(5)に対して、社会基盤システム2(1),2(2)から電力を供給できるように構成されている。例えば、社会基盤システム2(1)はメガソーラ発電システムであり、社会基盤システム2(2)は電力管理システムである。
グループ管理部101は、有事グループ3(1B),3(2B)に優先度を割り当てる(S136)。グループ管理部101は、ステップS136において、災害対応拠点6(1),6(2)への電力供給を優先するために、有事グループ3(1B)に対して高い優先度を割り当てる。一方、有事グループ3(2B)には、低い優先度を割り当てる。
グループ管理部101は、有事グループ3(1B),3(2B)に対して、マルチキャスト通信のためのグループIDを付与する(S137)。
セキュリティ管理部106は、有事グループ3(1B),3(2B)で使用するグループ鍵情報を生成する(S138)。ステップS138において、セキュリティ管理部106は、ステップS13で述べた処理にてグループ鍵情報を生成する。
グループ管理部101は、有事グループを有効化する(S139)。グループ管理部101は、ステップS139において、有事グループ3(1B),3(2B)毎に、グループIDとグループ鍵情報を各社会基盤システム2へ配布する。
各社会基盤システム2は、グループIDとグループ鍵情報を受信すると、グループIDとグループ鍵情報を、それぞれ、グループID管理領域2034とグループ鍵情報管理領域2035へ格納し、格納が完了したことを構成制御装置10へ通知する。
構成制御装置10が各社会基盤システム2からの通知を受信すると、グループ管理部101は、グループIDとグループ鍵情報を、それぞれ、グループID管理領域1073とグループ鍵情報管理領域1074へ格納する。
さらに、グループ管理部101は、ステップS124で述べた処理によって、各グループIDと、各グループIDに対応付けられたネットワーク帯域とを、SDNコントローラに登録する。
SDNコントローラは、グループIDをSDNネットワークのネットワーク経路制御データに変換して各SDN Nodeに設定する。さらに、SDNコントローラは、グループID毎に対応付けられたネットワーク帯域を確保するために、グループIDをSDNネットワークのネットワーク帯域制御データに変換して各SDN Nodeに設定する。
ステップS133にて、グループ管理部101が、有事度が「2」であると判定した場合、図33で後述する有事グループ構成変更処理を実行する(S140)。
S133にて、グループ管理部101が、有事度が「0」であると判定した場合、有事グループを解除し(S134)、ステップS130に戻る。
グループ管理部101は、ステップS134において、有事グループを解除し、平時グループ3を形成する。グループ管理部101は、平時グループ3でのマルチキャスト通信に使用するためのグループIDを生成する。セキュリティ管理部106は、ステップS13で述べた処理によりグループ鍵情報を生成する。
グループ管理部101は、ステップS139で述べた処理と同様な処理にて、グループIDとグループ鍵を各社会基盤システム2と共有する。また、グループ管理部101は、ステップS139で述べた処理と同様な処理にて、各SDN Nodeを設定する。
図30は、図29に記載したシステム全体緊急需要量を算出する処理(S130)の詳細を示すフローチャートである。
グループ管理部101は、変数Nに、グループに参加している社会基盤システム2の数を代入し(S150)、変数nに0を代入する(S151)。グループ管理部101は、変数nが変数N未満であるかを判定する(S152)。
グループ管理部101は、ステップS152において、変数nが変数N未満であると判定すると(S152:YES)、変数nで特定される社会基盤システム2の緊急状況フラグ55Bの値がオンであるか否かを判定する(S153)。グループ管理部101は、緊急状況フラグ55Bの値がオンであると判定した場合(S153:YES)、緊急状況フラグ55Bがオンである社会基盤システム2の需要量51Bの値を、システム全体緊急需要量に加算する(S154)。そして、グループ管理部101は、変数nに「1」を加算する(S155)。
グループ管理部101は、ステップS153において、緊急状況フラグの値がオンでないと判定した場合(S153:NO)、ステップS152に戻る。また、グループ管理部101は、ステップS152において、変数nが変数N未満ではないと判定した場合(S152:NO)、本処理を終了する。
図31は、図29に記載した有事度を算出する処理(S132)の詳細を示すフローチャートである。ここでは、社会基盤システム2と災害対応拠点6を区別せずに、社会基盤システムとして表現する。
グループ管理部101は、変数としての「有事度」に「0」を代入し(S160)、緊急状況拠点リストを作成する(S161)。ここで、グループ管理部101は、各社会基盤システム2の緊急状況フラグ55Bの値を参照することで、緊急状況に置かれている社会基盤システム2のリストである緊急状況拠点リストを作成する、
グループ管理部101は、緊急状況リスト内の拠点数(社会基盤システム2の数)が「0」よりも大きいか判定する(S162)。
グループ管理部101は、緊急状況リスト内の拠点数が「0」よりも大きいと判定した場合(S162:YES)、有事度に「1」を代入する(S163)。
グループ管理部101は、システム全体緊急需要量とシステム全体供給量の交点となる供給限界時刻が存在するか否か判定する(S164)。グループ管理部101は、ステップS164において、供給限界時刻が存在すると判定した場合(S164:YES)、有事度に「2」を代入する(S165)。供給限界時刻が存在しないと判定した場合(S164:NO)、本処理を終了する。また、ステップS162において、緊急状況リスト内の拠点数が0であると判定した場合も(S162:NO)、本処理を終了する。
図32は、供給限界時刻T10、限界需給乖離幅ΔP1と限界需給乖離時刻T11の定義を示す説明図である。
本実施例におけるグループ管理部101は、現時点からある時刻Tまでを対象として、システム全体緊急需要量L1とシステム全体供給量L2との交点が存在するか否かを判定する。交点が存在する場合、その交点における時刻を供給限界時刻T10と呼ぶ。供給限界時刻T10が存在する場合、対象時刻Tを限界需給乖離時刻T11と呼ぶ。
限界需給乖離時刻T11における、システム全体緊急需要量L1とシステム全体供給量L2との乖離の幅を、限界需給乖離幅ΔP1と呼ぶ。
図33は、図29に記載した有事グループ構成変更処理(S140)の詳細を示すフローチャートである。本処理では、限界需給乖離幅ΔP1と限界需給乖離時刻T11とに基づいて、有事グループを管理する。
まず、図29で述べたステップS135、S136、S137、S138、S139と同様の処理により、有事グループを形成する処理を実行する(S170)。グループ管理部101は、限界需給乖離幅ΔP1と限界需給乖離時刻T11とに基づいて、有事状況情報を生成する(S171)。本実施例では、有事状況情報として、電力供給に対する報酬を想定するが、これに限らない。他の方法で外部システム2(ex)の参入を促すことができるのであれば、その方法を採用することができる。
グループ管理部101は、有事状況情報として、電力供給に対する報酬を外部システム2(ex)へ公開する(S172)。グループ管理部101は、外部システム2(ex)から参入要求を受信したか否か判定する(S173)。
グループ管理部101は、外部システム2(ex)から参入要求を受信した場合(S173:YES)、第1実施例で述べたと同様に、参入処理を実行する(S174)。参入する外部システム2(ex)を、有事グループ3(1B)または3(2B)のうち、災害対応拠点6(1),6(2)を有する有事グループ3(2B)に所属させる。これとは逆に、外部システム2(ex)を、重要な社会基盤システム2を有する有事グループ3(1B)へ所属させてもよい。
グループ管理部101は、図29のS137、S138、S139で述べた処理により、有事グループ形成処理を実行する(S175)。続いてグループ管理部101は、ステップS132と同様の処理を実行することで、参入済みシステムの有事度を算出する(S176)。
グループ管理部101は、有事度を判定する(S177)。ステップS177において、グループ管理部101が有事度=1と判定した場合、本処理を終了する。また、ステップS177において、グループ管理部101が有事度=2と判定した場合、ステップS171に戻る。また、ステップS177において、グループ管理部101が有事度=0と判定した場合、ステップS134と同様の処理を実行し、本処理を終了する。
このように構成される本実施例も前記各実施例と同様の作用効果を奏する。さらに本実施例では、災害時には、平時グループ3を有事グループ3(1B),3(2B)に再編成し、災害対応拠点6(1),6(2)や重要社会基盤システム2に対する電力供給を維持する。
さらに、本実施例では、平常時にグループ3に参加していない外部システム2(ex)に対して、災害時(非常時)には、有事グループへの参加を促すため、グループの外部にある電力供給資源を集めて、災害への対応力を強化することができる。
なお、本発明は、上述した実施形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。例えば、各実施例では、グループを1つ、または2つ示したが、これに限らず、3つ以上のグループを管理できる。
実施形態に記載の発明は、以下のように表現してもよい。(表現1)本発明に従う社会システムは、エネルギ需給に関わる少なくとも一つの社会基盤を構成する社会基盤システムと、前記社会基盤システムに通信ネットワークを介して接続される管理装置と、を備え、前記社会基盤システムは、前記管理装置に対して、前記社会基盤システムをエネルギ需給に関して管理する所定のグループへの参入にあたり必要となる公開情報識別子を添付して参入要求を発行し、前記管理装置は、前記社会基盤システムから前記参入要求を受信すると、前記公開情報識別子に関連する共通情報モデルと、前記所定のグループ内で公開情報を共有するために必要な所定の情報授受フローを形成するための所定の情報授受フロー形成用情報とを、前記社会基盤システムに送信し、前記社会基盤システムは、前記共通情報モデルと前記所定の情報授受フロー形成用情報を受領して記憶し、前記共通情報モデルに当該社会基盤システムの有するクラス定義を対応付けて、その対応付けの結果を前記管理装置へ送信し、前記管理装置は、社会基盤システムから受信する情報の対応付の結果に基づいて、社会基盤システムのクラス定義が前記共通情報モデルに適合しているか判定し、適合していると判定した場合は、前記所定のグループ内での暗号通信に使用する暗号通信用情報を更新し、前記所定のグループに参加する全ての社会基盤システムへ新たな暗号通信用情報を送信する。
なお、「社会システム」をエネルギ需給管理システムと呼ぶこともできる。
(表現2)前記管理装置は、前記所定のグループの構成を変更することができ、前記変更したグループの通信条件を前記通信ネットワークに設定する、表現1に記載の社会システム。
(表現3)前記管理装置は、前記所定のグループの構成を変更することができ、前記所定のグループに参加する前記社会基盤システムの制御特性に関する情報に基づいて前記社会基盤システムを分類し、制御特性に応じて情報を共有できるように、その分類結果に基づいて前記所定のグループを分割または統合する、表現1に記載の社会システム。
(表現4)前記管理装置は、前記分類結果に基づいて分割または統合されたグループの通信条件を前記通信ネットワークに設定する、表現3に記載の社会システム。
(表現5)前記管理装置は、前記所定のグループの構成を変更することができ、所定の災害が発生したと判定した場合、前記所定のグループに参加する全ての社会基盤システムでのエネルギ需要の合計を示す緊急需要量と、各社会基盤システムが他の社会基盤システムへ融通可能なエネルギ量の合計を示す融通可能量と、前記災害による緊急状況の度合を示す有事度とを算出し、需要拠点へのエネルギの供給を継続できるように、前記緊急需要量と前記融通可能量と前記有事度に基づいて、前記所定のグループから前記所定の災害に対処するための有事グループを生成する、
表現1に記載の社会システム。
前記管理装置は、
前記社会基盤システムから参入要求を受信すると、エネルギ需給に関する特性を記述するために予め用意されている共通情報モデルと、エネルギ需給を調整するための所定のグループ内で通信するために必要な所定の情報交換用情報とを、前記社会基盤システムに送信し、
前記社会基盤システムが前記共通情報モデルに当該社会基盤システムの有するエネルギ需給特性を対応付けた結果を、前記社会基盤システムから前記通信ネットワークを介して受信し、
前記社会基盤システムから受信した前記対応付の結果に基づいて、前記社会基盤システムのエネルギ需給特性が前記共通情報モデルに適合しているか判定し、
適合していると判定した場合は、前記所定のグループ内での暗号通信に使用する暗号情報交換用情報を更新し、前記所定のグループに参加する全ての社会基盤システムへ新たな前記暗号情報交換用情報を送信する、
社会システム用の管理装置。