WO2013084316A1

WO2013084316A1 - ネットワーク解析装置、管理システム、ネットワーク解析方法及びプログラム

Info

Publication number: WO2013084316A1
Application number: PCT/JP2011/078293
Authority: WO
Inventors: 昭博落合; 紀之小宮
Original assignee: 三菱電機株式会社
Priority date: 2011-12-07
Filing date: 2011-12-07
Publication date: 2013-06-13
Also published as: CN103975558A; JPWO2013084316A1; EP2790356A4; EP2790356B1; EP2790356A1; US20140359106A1; US9686095B2; JP5701401B2

Abstract

　電文情報収集部（１０２）は、ビル管理システムネットワーク（１１）を伝送されるパケット及び解析結果を第１の電文情報として収集する。格納部（１０４）は、電文情報収集部（１０２）で収集された第１の電文情報を格納する。電文情報収集部（１０３）は、設備ネットワーク（１２）を伝送されるパケット及び解析結果を第２の電文情報として収集する。格納部（１０５）は、電文情報収集部（１０３）で収集された第２の電文情報を格納する。電文関連付け部（１０６）は、格納部（１０４）に格納された第１の電文情報と、格納部（１０５）に格納された第２の電文情報との関連付けを行う。表示部（１０７）は、電文関連付け部（１０６）での関連付けの解析結果を表示する。

Description

ネットワーク解析装置、管理システム、ネットワーク解析方法及びプログラム

　この発明は、ネットワーク解析装置、管理システム、ネットワーク解析方法及びプログラムに関する。

　近年、ビル内等に設置されている空調機器等の設備機器を所定の監視装置で管理、制御するビル管理システムの開発が進められている。従来のビル管理システムでは、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）やＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）等の上位ネットワークに接続された中央監視装置が、ゲートウエイ装置を介して、下位ネットワークによって接続された複数の設備機器を管理（監視）・制御しているのが一般的である。

　ゲートウエイ装置は、監視装置が接続された上位ネットワークと、設備機器が接続された下位ネットワークとの間に接続されている。ゲートウエイ装置は、監視装置から送信されるデータ（パケット）を設備機器で処理可能なデータに変換するとともに、設備機器から送信されるデータを監視装置で処理可能なデータに変換する。すなわち、ゲートウエイ装置は、監視装置で処理する上位ネットワーク側のプロトコルと設備機器で処理する下位ネットワーク側のプロトコルの相互変換を行っている。

　このようなゲートウエイ装置の１つとして、例えば、設備機器を提供する複数の異なるベンダによって提供される独自仕様の下位ネットワークと上位ネットワークとを接続可能なゲートウエイ装置が提供されている（例えば、特許文献１参照）。このゲートウエイ装置により、複数のベンダ各々において、独自仕様の下位ネットワークの構築が容易に可能になる。

　上位ネットワークの代表的なプロトコルの１つである、ＢＡＣｎｅｔ（Ａ　Ｄａｔａ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｂｕｉｌｄｉｎｇ　Ａｕｔｏｍａｔｉｏｎ　ａｎｄ　Ｃｏｎｔｒｏｌ　Ｎｅｔｗｏｒｋｓ）が２００３年に国際標準規格ＩＳＯ１６４８４－５として規定された。これにより、国際標準規格として規定されたＢＡＣｎｅｔに対応した装置を提供するベンダが増えてきている。

　ＢＡＣｎｅｔが採用されるビルは、大規模なビル物件であることが多い。これは、ＢＡＣｎｅｔという規格が大規模なビル物件の管理に適しているためである。ＢＡＣｎｅｔでは、ゲートウエイ装置が管理する設備機器の数も非常に多く、ゲートウエイ装置が設備ネットワークに何台も接続可能となっている。

　ビル管理システムを構成する上記の中央監視装置、ゲートウエイ装置、各設備機器は、それぞれ異なるベンダから提供されることが多い。この場合、各ベンダは、自己が提供する装置の単体での動作確認試験については充分に行うことが可能である。しかしながら、実際にビル管理システムが構築された後の状況を充分に網羅した動作確認試験を行うことは容易ではない。

　このため、ビル管理システムが構築され、実際に運用されてから想定外の不具合が発生することも少なくない。この不具合に対応するためには、状況の確認や不具合発生箇所や不具合内容の特定をするために、ネットワークに流れる電文を収集し、解析する必要がある。この解析では、上位ネットワーク及び下位ネットワークにおいてそれぞれどのような事象が発生しているのか、それぞれの因果関係はどのようになっているのかを明らかにする必要がある。このような背景から、これら複数のネットワークに流れる電文を同時に収集して、電文同士の因果関係を解析する作業の作業効率の向上の要請が高まってきている。

　ネットワーク解析装置の一例として、複数の測定ターミナルと、１つのメインフレームと、１つのターミナルアダプタとを備えるネットワークアナライザが開示されている（例えば、特許文献２参照）。複数の測定ターミナルは被測定対象の測定を行う。また、メインフレームは、測定ターミナルの制御及び測定ターミナルから受信した測定信号の解析・判定処理を行う。ターミナルアダプタは、時分割にメインフレームといずれかの測定ターミナルとの接続を切り替える。

特許第４５１３５０６号公報特許第３４２９１４５号公報

　相互に接続された複数のネットワークをそれぞれ伝送される電文の因果関係を解析するためには、各ネットワークを伝送される電文同士の関連付けを行う必要がある。しかしながら、上記特許文献２に開示されたネットワークアナライザは、複数のネットワークを伝送される電文情報を独立して収集するのみである。

　このため、このネットワークアナライザを用いて電文同士の因果関係を解析しようとすると、作業者自身が、各ネットワークを伝送される電文同士の因果関係の解析作業を行うために、それら複数のネットワークの膨大な電文情報を、例えば受信時刻順に並べ替えるなどして、それぞれの電文を関連付けする作業を行う必要がある。このような作業は、作業者にとって大きな負担となる。

　この発明は、上記実情に鑑みてなされたものであり、相互に接続された複数のネットワークを伝送される電文を解析する際の作業効率を向上することができるネットワーク解析装置、管理システム、ネットワーク解析方法及びプログラムを提供することを目的とする。

　上記目的を達成するために、この発明に係るネットワーク解析装置は、
　第１のネットワークを伝送される電文に関する第１の電文情報を収集する第１の電文情報収集部と、
　前記第１の電文情報収集部で収集された前記第１の電文情報を格納する第１の格納部と、
　第２のネットワークを伝送される電文に関する第２の電文情報を収集する第２の電文情報収集部と、
　前記第２の電文情報収集部で収集された前記第２の電文情報を格納する第２の格納部と、
　前記第１のネットワークと前記第２のネットワークとの間の相互のプロトコル変換方法の情報に基づいて、前記第１の格納部に格納された前記第１の電文情報と、前記第２の格納部に格納された前記第２の電文情報との関連付けを行う電文関連付け部と、
　前記電文関連付け部での関連付けの結果を表示する表示部と、
　を備える。

　この発明によれば、第１のネットワークを伝送される第１の電文情報と、第２のネットワークを伝送される第２の電文情報とを相互に関連付けて作業者に提示することができる。このため、作業者が、状況の確認や不具合発生箇所や不具合内容の特定等を容易に短時間で行うことができるようになる。この結果、相互に接続された複数のネットワークを流れる電文を解析する際の作業効率を向上することができる。

この発明の実施の形態１に係るネットワーク解析装置が適用されるビル管理システムの概略的な構成を示すブロック図である。図１の中央監視装置からゲートウエイ装置へパケットが送出される様子を示すブロック図である。図１のゲートウエイ装置から各設備機器へパケットが送出される様子を示すブロック図である。図１の各設備機器からゲートウエイ装置へパケットが送出される様子を示すブロック図である。図１のゲートウエイ装置から中央監視装置へパケットが送出される様子を示すブロック図である。図１のビル管理システムに適用される、この実施の形態１に係るネットワーク解析装置の接続形態の一例を示すブロック図である。図６のネットワーク解析装置の概略的な構成を示すブロック図である。図７の電文情報収集部の概略的な構成を示すブロック図である。図６のネットワーク解析装置の処理のフローチャートである。表示部に表示される異常電文に関する情報の一例を示す図である。図１のビル管理システムに適用される、この実施の形態２に係るネットワーク解析装置の接続形態の一例を示すブロック図である。図１１の電文情報収集部の概略的な構成を示すブロック図である。図１のビル管理システムに適用される、この実施の形態３に係るネットワーク解析装置の接続形態の一例を示すブロック図である。図１のビル管理システムに適用される、この実施の形態４に係るネットワーク解析装置の接続形態の一例を示すブロック図である。

　この発明の実施の形態について、図面を参照して詳細に説明する。

実施の形態１．
　この発明の実施の形態１について説明する。

　まず、この実施の形態に係るネットワーク解析装置が適用されるビル管理システムの構成及び動作について説明する。図１には、ビル管理システム１００の構成が示されている。図１に示すように、ビル管理システム１００は、中央監視装置４０１と、設備機器システム４０２と、ゲートウエイ装置４０３と、を備える。

　中央監視装置４０１は、ビル管理システムネットワーク１１に接続されたコンピュータである。ビル管理システムネットワーク１１は、ビル管理システム１００の上位ネットワークである。この実施の形態では、ビル管理システムネットワーク１１が、第１のネットワークに対応する。

　設備機器システム４０２は、複数の設備機器４０２Ａ、４０２Ｂ、４０２Ｃを備える。設備機器４０２Ａ、４０２Ｂ、４０２Ｃは、設備ネットワーク１２を介して互いに接続されている。設備機器４０２Ａ、４０２Ｂ、４０２Ｃも、設備ネットワーク１２を介して通信可能なコンピュータを有している。このコンピュータは、設備ネットワーク１２を介して受信された指令や要求に応じてプログラムを実行することによって動作し、その応答を設備ネットワーク１２を介して返信する機能を有している。設備機器４０２Ａ、４０２Ｂ、４０２Ｃは、例えば、空気調和装置や照明装置である。設備ネットワーク１２は、ビル管理システム１００の下位ネットワークである。この実施の形態では、設備ネットワーク１２が、第２のネットワークに対応する。

　ゲートウエイ装置４０３は、ビル管理システムネットワーク１１と、設備ネットワーク１２とを接続する。ゲートウエイ装置４０３は、ビル管理システムネットワーク１１、設備ネットワーク１２を伝送されるパケットを中継する。ゲートウエイ装置４０３は、電文を中継する際に、プログラムを実行することにより、一方のネットワークを伝送される電文を、他方のネットワークを伝送される電文に変換する処理を行うコンピュータである。

　ビル管理システム１００についてより詳細に説明する。

　中央監視装置４０１は、ゲートウエイ装置４０３を介して設備機器システム４０２の操作や状態の監視等を行う。図２に示すように、中央監視装置４０１は、ビル管理システムネットワーク１１に各設備機器を操作する指令や自機の状態を通知させるためのコマンドとしてのパケット４０４を送出する。このパケット４０４は、ゲートウエイ装置４０３で受信される。

　ゲートウエイ装置４０３は、受信したパケット４０４が設備機器システム４０２において設備ネットワーク１２に接続された設備機器４０２Ａ乃至４０２Ｃ宛のパケットである場合には、設備ネットワーク１２上のパケット４０５に変換する。ゲートウエイ装置４０３は、図３に示すように、このパケット４０５を、各設備機器４０２Ａ、４０２Ｂ、４０２Ｃに送信する。

　コマンドとしてのパケット４０５に対する各設備機器４０２Ａ、４０２Ｂ、４０２Ｃからの応答や状態変化等の通知は、図４に示すように、設備ネットワーク１２上のパケット４０６として各設備機器４０２Ａ、４０２Ｂ、４０２Ｃから送出される。パケット４０６は、ゲートウエイ装置４０３に受信される。

　ゲートウエイ装置４０３は、図５に示すように、パケット４０６を、ビル管理システムネットワーク１１上のパケット４０７に変換する。ゲートウエイ装置４０３は、パケット４０７を、ビル管理システムネットワーク１１に送出する。パケット４０７は、中央監視装置４０１に受信される。

　中央監視装置４０１は、受信したパケット４０７の内容に基づいて、設備機器システム４０２を構成する各設備機器４０２Ａ、４０２Ｂ、４０２Ｃの各種操作が正常になされたことの確認や状態の監視を行う。

　ビル管理システム１００では、このようにして、中央監視装置４０１が、ビル管理システムネットワーク１１、ゲートウエイ装置４０３及び設備ネットワーク１２を介して、各設備機器４０２Ａ乃至４０２Ｃとの間でパケットを送受信する。このパケットの送受信により、各設備機器４０２Ａ乃至４０２Ｃの各種操作・監視等が行われる。したがって、ビル管理システム１００の動作状況を理解するためには、ゲートウエイ装置４０３におけるパケット４０４乃至４０７の相互の変換の状態や、ゲートウエイ装置４０３を中心とした双方のネットワークへのパケット４０４乃至４０７の送受信の状態を把握する必要がある。

　この実施の形態に係るネットワーク解析装置は、ゲートウエイ装置４０３の両端に接続されたビル管理システムネットワーク１１、設備ネットワーク１２といった複数のネットワークからそれぞれ電文情報を同時に収集・解析する。このネットワーク解析装置は、ゲートウエイ装置４０３の内部で行われる相互のプロトコル変換方法を保持しており、それをリファレンスとして、相互のコマンドの関連付けを行い、関連付けの結果を作業者に提示する。このようにすることで、ビル管理システム１００の動作状況を作業者が容易に理解できるようになる。例えば、不具合発生時には、作業者が不具合箇所の特定や不具合内容の特定などを効率よく行うことができるようになる。

　図６には、図１の管理システム１００に適用される、この実施の形態に係るネットワーク解析装置１０１の接続形態の一例が示されている。図６に示すように、ゲートウエイ装置４０３の両端には、それぞれのネットワーク専用のプロトコルアナライザ５０１、５０２が接続されている。プロトコルアナライザ５０１は、ビル管理システムネットワーク１１を伝送されるパケットを解析し、そのパケットと解析結果とを第１の電文情報として出力する。プロトコルアナライザ５０２は、設備ネットワーク１２を伝送されるパケットを解析し、そのパケットと解析結果とを第２の電文情報として出力する。

　ネットワーク解析装置１００は、通信機能を有するコンピュータである。ネットワーク解析装置１００は、内部に記憶されたプログラムを実行することにより、プロトコルアナライザ５０１、５０２の出力に基づいて、所定の処理を行う。

　ネットワーク解析装置１０１は、電文情報収集部１０２、１０３を備える。電文情報収集部１０２は、プロトコルアナライザ５０１と接続されている。電文情報収集部１０３は、プロトコルアナライザ５０２と接続されている。ネットワーク解析装置１０１は、プロトコルアナライザ５０１、５０２から出力されるパケットと解析結果とを（すなわち第１、第２の電文情報を）、電文情報収集部１０２、１０３を用いて収集する。この実施の形態では、電文情報収集部１０２、１０３が、第１の電文情報収集部及び第２の電文情報収集部に対応する。

　図７には、この実施の形態に係るネットワーク解析装置１０１の概略的な構成が示されている。図７に示すように、ネットワーク解析装置１０１は、上述の電文情報収集部１０２、１０３に加え、格納部１０４、１０５と、電文関連付け部１０６と、表示部１０７と、制御部１０８とをさらに備える。

　電文情報収集部１０２は、前述のように、ビル管理システムネットワーク１１を伝送され、プロトコルアナライザ５０１で解析されたパケットと、その解析結果とを第１の電文情報として収集する。電文情報収集部１０３は、前述のように、設備ネットワーク１２を伝送されプロトコルアナライザ５０２で解析されたパケットと、その解析結果とを第２の電文情報として収集する。格納部１０４は、電文情報収集部１０２で収集されたパケット及び解析結果を格納する。格納部１０５は、電文情報収集部１０３で収集されたパケット及び解析結果を格納する。

　電文関連付け部１０６は、格納部１０４と格納部１０５とに格納された第１の電文情報と第２の電文情報との関連付けを行う。より具体的には、電文関連付け部１０６は、格納部１０４と格納部１０５とに格納された解析結果と、ゲートウエイ装置４０３の内部で行われる相互のプロトコル変換方法の情報とに基づいて対応する各パケットを検出し、検出したパケットの電文情報の関連付けを行う。

　この関連付けは、例えば、解析の結果得られた各パケットのセッション番号やパケットの識別番号等に基づいて行われる。例えば、図２に示すパケット４０４と図３に示すパケット４０５、あるいは、図４に示すパケット４０６と図５に示すパケット４０７などがここで関連付けられる。また、一連のパケット４０４、４０５、４０６、４０７をすべて電文関連付け部１０６が関連付けるようにしてもよい。なお、パケット４０４とパケット４０５、パケット４０６とパケット４０７はそれぞれ同一の識別番号、あるいはゲートウエイ装置４０３において或る変換規則に従った変換がなされた識別番号が付けられていることなどからそれらの対応関係が分かる。また、一連のパケット４０４、４０５、４０６、４０７には、同一、あるいはゲートウエイ装置４０３において或る変換規則に従った変換が施されたセッション番号が付けられていることなどからそれらの対応関係がわかる。なお、上述した相互のプロトコル変換方法の情報には、相互のコマンド変換規則等も含まれる。

　表示部１０７は、電文関連付け部１０６で関連付けられたパケット同士の関連付けの結果を表示する。制御部１０８は、電文情報収集部１０２、１０３と、電文関連付け部１０６と、表示部１０７とを制御する。さらに、制御部１０８は、マウス等のポインティングデバイスなどを用いた操作入力に従って、表示部１０７の表示内容を変更したりする。

　この実施の形態では、電文情報収集部１０２は、図８に示すように、解析済電文情報受信部３０１を備える。プロトコルアナライザ５０１から受信したパケット及び解析結果（解析済のパケットの電文情報）は、解析済電文情報受信部３０１によって受信された後、格納部１０４に格納される。なお、電文情報収集部１０３の構成も図８に示す構成と同じである。

　続いて、この実施の形態に係るネットワーク解析装置１０１の動作について説明する。

　図９には、ネットワーク解析装置１０１の処理の流れが示されている。図９に示すように、まず、ネットワーク解析装置１０１では、制御部１０８が、電文情報収集部１０２、１０３に対し、プロトコルアナライザ５０１、５０２から電文情報（第１、第２の電文情報）を収集させる（ステップＳ１）。このステップＳ１が、第１、第２の電文情報収集工程に対応する。なお、この工程は、例えばパケット４０４乃至４０７がビル管理システムネットワーク１１及び設備ネットワーク１２を伝送され、プロトコルアナライザ５０１、５０２がパケット４０４乃至４０７及びその解析結果を出力する度に行われる。

　続いて、制御部１０８は、電文情報収集部１０２、１０３に対し、収集した第１、第２の電文情報を、格納部１０４、１０５に蓄積させる（ステップＳ２）。このステップＳ２が、第１、第２の格納工程に対応する。

　続いて、制御部１０８は、電文関連付け部１０６に対して、格納部１０４に格納された第１の電文情報と、格納部１０５に格納された第２の電文情報との関連付けを行わせる（ステップＳ３）。このステップＳ３が、電文関連付け工程に対応する。なお、この工程は、対象となる電文情報と、関連付けられる電文情報が、ネットワークを伝送されるのに十分な時間が経過した状態で行われる。

　ステップＳ３において、電文関連付け部１０６は、上述のプロトコル変換方法の情報に基づいて、第１の電文情報及び第２の電文情報の中から、関連付けられる他の電文を検索し、関連付けられる他の電文の電文情報が検索されなかった電文情報に対応する電文を異常電文として検出する。すなわち、電文関連付け部１０６は、第１の電文情報及び第２の電文情報のうち、関連付けられる他の電文があるはずなのに、その電文情報がない場合に、その電文情報に対応する電文を異常電文として検出する。また、電文関連付け部１０６は、異常電文として検出した電文の数をカウントする。

　なお、電文関連付け部１０６は、異常電文の数でなく、異常電文の有無を異常電文に関する情報として生成するようにしてもよい。

　さらに、電文関連付け部１０６は、異常電文であると検出された電文に一意に割り当てた電文インデックス番号を付与し、これを保持する。また、電文関連付け部１０６は、異常電文として検出された電文の一覧表のデータを生成する。このデータは、上述の電文インデックス番号に従って作成される。また、一覧表の各項目には、格納部１０４、１０５に格納された電文情報へのリンク情報が付与される。

　続いて、制御部１０８は、電文関連付け部１０６での関連付けの結果を表示部１０７に表示させる（ステップＳ４）。この実施の形態では、このステップＳ４が、表示工程に対応する。ここで、表示部１０７は、検出された異常電文に関する情報を表示する。より具体的には、表示部１０７は、電文関連付け部１０６によってカウントされた異常電文の数を表示する。この表示を見れば、作業者が、異常発生の有無を作業者が一目で判断することができる。

　制御部１０８は、異常電文の数が複数である場合、表示部１０７に表示された異常電文の数を作業者がマウス等を用いてクリックをすると、電文インデックス番号に基づく異常電文の一覧表を表示部１０７に表示させる。また、制御部１０８は、表示部１０７によって表示された異常電文の電文インデックス番号の一覧表の項目の１つを作業者がマウスを用いてクリックすると、該当する電文情報、すなわち電文の内容とその解析結果を表示部１０７に表示させる。

　例えば、図１０に示すように、表示部１０７に表示された異常電文の数が１６であったとする。この「１６」をマウスでクリックすると、電文インデックス番号に基づく異常電文の一覧表が表示される。そして、この一覧表の項目「パケットＡ１」をマウスでクリックすると、そのパケットＡ１の内容と解析結果とが表示される。

　ネットワーク解析装置１０１は、ビル管理システムネットワーク１１及び設備ネットワーク１２を伝送されるパケットであってプロトコルアナライザ５０１、５０２によって解析されたパケットと解析結果とを受信し、記憶する。さらに、ネットワーク解析装置１０１は、電文情報同士の関連付けを行い、その関連付けの結果を表示する。このようにすれば、複数のネットワークに流れるパケットを相互に関連付けた状態で、解析結果を作業者に提示することができる。このため、状況確認等や不具合発生箇所の特定や不具合内容の特定を容易に短時間で行うことができるようになる。この結果、作業者が異常電文の解析効率を向上させることができる。

　この実施の形態に係るネットワーク解析装置１０１は、プロトコルアナライザ５０１、５０２から出力されるパケット及びその解析結果を受信する。このようにすれば、既存のプロトコルアナライザを新たに開発することなく（新たなコストをかける必要なく）、効率の良い解析作業が可能となる。プロトコルアナライザは、ビル管理システムネットワーク１１と設備ネットワーク１２についてそれぞれ１台ずつ必要というわけではない。ビル管理システムネットワーク１１及び設備ネットワーク１２の両方のネットワークを伝送されるパケットを解析する１台のプロトコルアナライザを用いてもよい。

実施の形態２．
　次に、この発明の実施の形態２について説明する。

　図１１には、図１の管理システムに適用される、この実施の形態に係るネットワーク解析装置の接続形態が示されている。図１１に示すように、ネットワーク解析装置１０１は、ゲートウエイ装置４０３の両端のそれぞれのネットワーク（ビル管理システムネットワーク１１及び設備ネットワーク１２）に直接接続されている。

　図１２には、この実施の形態に係る、ネットワーク解析装置１０１の電文情報収集部１０２の概略的な構成が示されている。図１２に示すように、電文情報収集部１０２は、電文情報受信部２０１と、電文情報解析部２０２と、を備える。

　電文情報受信部２０１は、それぞれのネットワークを伝送されるパケットを第１の電文情報として逐次引き出して収集する。電文情報解析部２０２は、受信したパケットを解析する。電文情報収集部１０３の構成も、図１２に示すものと同じである。電文情報解析部２０２は、上記実施の形態１に係るプロトコルアナライザ５０１、５０２に相当するものである。電文情報解析部２０２から出力されたパケット及び解析結果（第１、第２の電文情報）は、上記実施の形態１と同様に、格納部１０４に格納される。この実施の形態では、電文情報解析部２０２が、第１、第２の解析部に対応する。

　この実施の形態によれば、電文情報収集部１０２、１０３が、パケットを直接収集して（逐次引き出して）、電文を解析する。このようにすれば、プロトコルアナライザを用意することなく、ゲートウエイ装置４０３が送受信するビル管理システムネットワーク１１、１２を伝送されるパケットを収集することができるようになる。この結果、作業者が現地へプロトコルアナライザを持参する必要がなくなるため、持参する荷物を減らすことができるようになる。また、プロトコルアナライザが不要となるため、プロトコルアナライザを設置する分の作業スペースを確保することができるようになる。

実施の形態３．
　次に、この発明の実施の形態３について説明する。

　図１３には、図１の管理システム１００に適用される、この実施の形態に係るネットワーク解析装置１０１の接続形態の一例が示されている。図１３に示すように、この実施の形態では、ゲートウエイ装置４０３は、電文情報出力部７０１、７０２を備えている。

　電文情報出力部７０１は、ビル管理システムネットワーク１１から受信するパケットを所定数蓄積して一括して出力する。電文情報出力部７０２は、設備ネットワーク１２から受信するパケットを所定数蓄積して一括して出力する。

　ネットワーク解析装置１０１では、電文情報収集部１０２が、電文情報出力部７０１から出力されたパケットを一括して収集し、電文情報収集部１０３が、電文情報出力部７０２から出力されたパケットを一括して収集する。

　なお、電文情報収集部１０２、１０３の構成としては、各々の電文情報出力部７０１、７０２からの出力内容に応じて、図８に示す構成、図１０に示す構成のいずれかを適宜選択するようにすればよい。

　この実施の形態によれば、ネットワーク解析装置１０１は、ゲートウエイ装置４０３から一括で、パケットを収集することができるので、処理負荷が軽減される。

実施の形態４．
　次に、この発明の実施の形態４について説明する。

　図１４には、図１の管理システム１００に適用される、この実施の形態に係るネットワーク解析装置１０１の接続形態の一例が示されている。図１４に示すように、このネットワーク解析装置１０１は、ビル管理システムネットワーク１１を伝送されるパケットを直接収集する。一方、ネットワーク解析装置１０１は、設備ネットワーク１２を伝送されるパケットについては、ゲートウエイ装置４０３内部の電文情報出力部７０２から出力されるパケットを受信することによって一括してこれを収集する。

　いずれの場合でも、電文情報収集部１０２、１０３によって収集されたパケットは各々格納部１０４、１０５に格納される。電文関連付け部１０６は、それらを用いて関連付け解析を行う。関連付けの解析結果は表示部１０７に表示される。制御部１０８はこれら一連の処理の制御を行なう。

　このように、ビル管理システムネットワーク１１の電文情報を収集、解析するための構成と、設備ネットワーク１２の電文情報を収集、解析するための構成とは、必ずしも一致している必要はない。

　以上詳細に説明したように、上記各実施の形態に係るネットワーク解析装置１０１およびネットワーク解析方法によれば、ビル管理システムネットワーク１１を伝送されるパケットの電文情報と、設備ネットワーク１２を伝送されるパケットの電文情報とを相互に関連付けて作業者に提示することができる。このため、作業者が、状況の確認や不具合発生箇所や不具合内容の特定等を容易に短時間で行うことができるようになる。この結果、相互に接続された複数のネットワークを流れる電文を解析する際の作業効率を向上することができる。

　上記各実施の形態では、ビル管理システムネットワーク１１と設備ネットワーク１２の２つのネットワークをビル管理システム１００が備える場合について説明したが、本発明はこれには限られない。ネットワークの数は、３つ以上であってもよい。例えば、上位ネットワークに、複数の下位ネットワークが接続されている場合にも、本発明は有効である。この場合、ネットワーク解析装置１０１は、各ネットワークを伝送されるパケットを収集するためのインターフェイスを備えている必要がある。また、設備機器の台数にも本発明は限定されない。また、本発明は、ビルを管理するシステム以外であっても、複数のネットワークを備えるネットワークシステムの管理にも用いることができる。

　なお、上記実施の形態において、ネットワーク解析装置１０１等で実行されるプログラムは、フレキシブルディスク、ＣＤ－ＲＯＭ（Compact Disc Read-Only Memory）、ＤＶＤ（Digital Versatile Disc）、ＭＯ（Magneto-Optical Disc）等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをインストールすることにより、上述のスレッドを実行するシステムを構成することとしてもよい。

　また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、ダウンロード等するようにしてもよい。

　また、上述の機能を、ＯＳ（Operating System）が分担して実現する場合又はＯＳとアプリケーションとの協働により実現する場合等には、ＯＳ以外の部分のみを媒体に格納して配布してもよく、また、ダウンロード等してもよい。

　この発明は、この発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この発明を説明するためのものであり、この発明の範囲を限定するものではない。すなわち、この発明の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、この発明の範囲内とみなされる。

　この発明は、例えばビル管理システムネットワーク等、複数のネットワークによって構築されているネットワークの解析に好適である。

　１１　　ビル管理システムネットワーク
　１２　　設備ネットワーク
　１００　　ビル管理システム
　１０１　　ネットワーク解析装置
　１０２　　電文情報収集部
　１０３　　電文情報収集部
　１０４　　格納部
　１０５　　格納部
　１０６　　電文関連付け部
　１０７　　表示部
　１０８　　制御部
　２０１　　電文情報受信部
　２０２　　電文情報解析部
　３０１　　解析済電文情報受信部
　４０１　　中央監視装置
　４０２　　設備機器システム
　４０３　　ゲートウエイ装置
　４０２Ａ、４０２Ｂ、４０２Ｃ　　設備機器
　４０４、４０５、４０６、４０７　　パケット
　５０１、５０２　　プロトコルアナライザ
　７０１、７０２　　電文情報出力部

Claims

　第１のネットワークを伝送される電文に関する第１の電文情報を収集する第１の電文情報収集部と、
　前記第１の電文情報収集部で収集された前記第１の電文情報を格納する第１の格納部と、
　第２のネットワークを伝送される電文に関する第２の電文情報を収集する第２の電文情報収集部と、
　前記第２の電文情報収集部で収集された前記第２の電文情報を格納する第２の格納部と、
　前記第１のネットワークと前記第２のネットワークとの間の相互のプロトコル変換方法の情報に基づいて、前記第１の格納部に格納された前記第１の電文情報と、前記第２の格納部に格納された前記第２の電文情報との関連付けを行う電文関連付け部と、
　前記電文関連付け部での関連付けの結果を表示する表示部と、
　を備えるネットワーク解析装置。
　前記電文関連付け部は、
　前記プロトコル変換方法の情報に基づいて、前記第１の電文情報及び前記第２の電文情報の中から、関連付けられる他の電文を検索し、
　関連付けられる他の電文の電文情報が検索されなかった電文情報に対応する電文を異常電文として検出し、
　前記表示部は、
　検出された異常電文に関する情報を表示する、
　請求項１に記載のネットワーク解析装置。
　前記電文関連付け部は、
　異常電文として検出した電文の数をカウントし、
　前記表示部は、
　カウントされた電文の数を表示する、
　請求項２に記載のネットワーク解析装置。
　前記電文関連付け部は、
　異常電文として検出された電文の一覧表のデータを生成し、
　前記表示部は、
　生成された電文の一覧表を表示する、
　請求項２又は３に記載のネットワーク解析装置。
　前記第１のネットワークを伝送される電文を解析する第１の解析部と、
　前記第２のネットワークを伝送される電文を解析する第２の解析部と、
　をさらに備え、
　前記第１の電文情報収集部は、前記第１の解析部で解析された電文及び解析結果を前記第１の電文情報として収集し、
　前記第２の電文情報収集部は、前記第２の解析部で解析された電文及び解析結果を前記第２の電文情報として収集する、
　請求項１乃至４のいずれか一項に記載のネットワーク解析装置。
　前記第１の電文情報収集部及び第２の電文情報収集部の少なくとも一方は、
　前記第１のネットワークと前記第２のネットワークとを接続するゲートウエイ装置が受信した電文を前記第１の電文情報及び第２の電文情報として、逐次引き出して収集する、
　請求項１乃至４のいずれか一項に記載のネットワーク解析装置。
　前記第１の電文情報収集部及び第２の電文情報収集部の少なくとも一方は、
　前記第１のネットワークと前記第２のネットワークとを接続するゲートウエイ装置に蓄積された電文を、前記第１の電文情報及び第２の電文情報として一括で引き出して収集する、
　請求項１乃至４のいずれか一項に記載のネットワーク解析装置。
　前記第１のネットワークと前記第２のネットワークとのうち、少なくとも一方のネットワークを伝送される電文を蓄積して一括して出力可能なゲートウエイ装置と、
　請求項７に記載のネットワーク解析装置と、
　を備える管理システム。
　コンピュータにより、第１のネットワークを伝送される第１の電文情報を収集する第１の電文情報収集工程と、
　コンピュータにより、前記第１の電文情報収集工程で収集された前記第１の電文情報をメモリに格納する第１の格納工程と、
　コンピュータにより、第２のネットワークを伝送される第２の電文情報を収集する第２の電文情報収集工程と、
　コンピュータにより、前記第２の電文情報収集工程で収集された前記第２の電文情報をメモリに格納する第２の格納工程と、
　コンピュータにより、前記第１のネットワークと前記第２のネットワークとの間の相互のプロトコル変換方法の情報に基づいて、前記第１の格納工程でメモリに格納された前記第１の電文情報と、前記第２の格納工程でメモリに格納された前記第２の電文情報との関連付けを行う電文関連付け工程と、
　前記電文関連付け工程での関連付けの結果を、表示装置に表示する表示工程と、
　を備えるネットワーク解析方法。
　コンピュータを、
　第１のネットワークを伝送される電文に関する第１の電文情報を収集する第１の電文情報収集部、
　前記第１の電文情報収集部で収集された前記第１の電文情報を格納する第１の格納部、
　第２のネットワークを伝送される電文に関する第２の電文情報を収集する第２の電文情報収集部、
　前記第２の電文情報収集部で収集された前記第２の電文情報を格納する第２の格納部、
　前記第１のネットワークと前記第２のネットワークとの間の相互のプロトコル変換方法の情報に基づいて、前記第１の格納部に格納された前記第１の電文情報と、前記第２の格納部に格納された前記第２の電文情報との関連付けを行う電文関連付け部、
　前記電文関連付け部での関連付けの結果を表示する表示部、
　として機能させるプログラム。