控制系统以及设备仪器管理装置的制作方法

本发明涉及控制系统以及设备仪器管理装置。

背景技术：

经由网络来管理空调机及照明等设备仪器的技术正在普及。特别是在具有大量的设备仪器的大楼中，有利用经由网络而连接的终端来监视所设置的设备仪器的事例。

例如，在专利文献1中，公开了如下结构：收集空调设备的数据的设备管理装置经由网络定期地将数据发送到远程地点的服务器计算机。

现有技术文献

专利文献

专利文献1：日本特开2005-17815号公报

技术实现要素：

发明要解决的技术问题

然而，在现有技术中，存在如下课题：在确保安全性的同时建立经由网络对数据进行通信的结构时的作业成本高。

随着近年的信息技术的进步，与网络连接的仪器的安全性风险增高。因此，为了保护仪器及信息免受来自外部的非法访问的威胁，根据管理者的判断来对系统以及网络设定安全性上的限制的情形也较多。

在对网络设定有高的安全性基准的情况下，需要在新设置设备仪器时，对设备仪器应用符合安全性基准的设定。因此，在设置作业中，需要具有足够的关于安全性的知识的作业者耗费劳力将符合安全性基准的设定导入到设备仪器的作业，导致作业成本增大。

本发明是为了解决这样的课题而完成的，其目的在于使得能够在确保安全性的同时简易地导入经由网络进行设备仪器的监视的结构。

解决技术问题的技术方案

为了达到上述目的，本发明的控制系统是将根据从设备仪器获取到的运用数据生成的第1协议发送数据发送到远程监视服务器的控制系统。控制系统具备：设备仪器管理装置，根据运用数据生成第1协议发送数据；以及中继装置，经由基于第1协议的网络与远程监视服务器进行通信，经由基于第2协议的连接与设备仪器管理装置进行通信。设备仪器管理装置具备：设定单元，设定是否对远程监视服务器发送第1协议发送数据；第1发送单元，在被设定为对远程监视服务器发送第1协议发送数据的情况下，将第1协议发送数据发送到远程监视服务器；以及第2发送单元，在被设定为不对远程监视服务器发送第1协议发送数据的情况下，将第1协议发送数据变换为第2协议发送数据并发送到中继装置。中继装置具备转发单元，该转发单元从设备仪器管理装置接收第2协议发送数据，并变换为第1协议发送数据而发送到网络。

发明效果

根据本发明，能够在确保安全性的同时简易地导入经由网络进行设备仪器的监视的结构。

附图说明

图1是示出实施方式1的控制系统的概要的图。

图2是示出设备仪器管理装置的硬件结构的框图。

图3是示出利用设备仪器管理装置的控制部而实现的功能结构的框图。

图4是示出记录于存储装置的数据内容的图。

图5是示出中继装置的硬件结构的框图。

图6是示出利用实施方式1的中继装置的控制部而实现的功能结构的框图。

图7是示出控制系统对远程监视服务器发送运用数据时的数据流的一个例子的图。

图8是示出控制系统对远程监视服务器发送运用数据时的数据流的一个例子的图。

图9是示出利用变形例1的中继装置的控制部而实现的功能结构的框图。

附图标记说明

1：控制系统；2a～2n：设备仪器；3：设施；11：设备仪器管理部；12：发送目的地设定部；13：服务器通信部；13a：数据生成部；13b：发送部；13c：接收部；14：中继装置通信部；14a：数据变换部；14b：发送部；14c：接收部；21：转发部；22：保护部；90：设备仪器网络；91：连接线；92：设施内lan；93：因特网；94：服务器lan；100：设备仪器管理装置；110、210：控制部；111、211：cpu；112、212：rom；113、213：ram；120、220：存储装置；121：运用数据；122：服务器信息；122a：发送目的地地址设定；122b：连接信息；130、230：显示装置；140、240：输入装置；151、251：lan接口；152：设备仪器接口；153、252：usb接口；190、290：内部总线；200：中继装置；221：安全性基准；222：服务器地址设定；300：远程监视服务器。

具体实施方式

以下，参照附图对本发明的实施方式详细地进行说明。在所有附图中对相同要素附加相同编号。另外，在以下说明中，依照参照的附图而使用“上”“下”“左”“右”来说明方向，但这是为了易于理解而使用的，不意在限定发明。

(实施方式1)

如图1所示，本实施方式的控制系统1具备管理设备仪器(设备仪器2a、2b～2n)的设备仪器管理装置100以及与设备仪器管理装置100连接的中继装置200。设备仪器管理装置100从各设备仪器获取并记录表示作为管理对象的各设备仪器(设备仪器2a、2b～2n)的运行状况的运行数据。另外，设备仪器管理装置100定期地将所记录的运行数据报告给远程监视服务器300。中继装置200从设备仪器管理装置100收取运行数据，并发送到作为运行数据的报告对象的远程监视服务器300。

设备仪器管理装置100经由设备仪器网络90与配置于设施3的各设备仪器(设备仪器2a、2b～2n)连接，经由设备仪器网络90与各设备仪器进行数据的收发。特别是设备仪器管理装置100从各设备仪器获取表示该设备仪器的运转状况的数据，并记录为运行数据。运行数据包括对象的设备仪器的功耗、运转环境(设定温度、风力)、发生的错误事件等。设备仪器网络90能够按照任意的标准构成，例如既可以由以有线lan(localareanetwork，局域网)为代表的通用有线网络构成，也可以由专用线构成。

与设备仪器管理装置100连接的设备仪器(设备仪器2a、2b～2n)设置于房间或设施，是根据需要而使用的仪器。作为设备仪器的例子，考虑空调机、照明、出入室管理装置等，但不限定于这些装置，而能够将本实施方式应用于任意设备仪器。在图1所示的例子中，对设备仪器管理装置100明示地连接有设备仪器2a、2b、2n这3个设备仪器，但对于与设备仪器管理装置100连接的设备仪器的数量没有限制，可以与任意数量的设备仪器连接。

设备仪器管理装置100与中继装置200通过连接线91连接。在本实施方式中，对于连接线91由基于usb(universalserialbus，通用串行总线)协议的线缆连接构成的例子进行说明。

中继装置200与设备仪器管理装置100通过连接线91连接，能够相互进行数据的收发。进而，中继装置200连接于设施内lan92。设施内lan92为依照以太网(注册商标)以及tcpip(transmissioncontrolprotocolandinternetprotocol，传输控制协议和网际协议)这样的协议的lan，连接于因特网93。中继装置200经由与因特网93连接的设施内lan92而与连接于和其它因特网连接的lan的外部仪器进行通信。

远程监视服务器300是接受设备仪器管理装置100记录的运用数据的提供的计算机仪器。远程监视服务器300经由服务器lan94连接到因特网93。远程监视服务器300经由服务器lan94、因特网93以及设施内lan92接收从中继装置200发送的运用数据，还将所需的数据(例如，运用数据的请求指示)发送到中继装置200。

在设备仪器管理装置100本身直接连接到设施内lan92的情况下，设备仪器管理装置100具备经由设施内lan92将运行数据发送到远程监视服务器300的功能。即，设备仪器管理装置100具有根据运用数据生成发送到远程监视服务器300的、依照lan协议的数据(第1协议发送数据)并发送到远程监视服务器300的功能。但是，在能够与外部连接的网络(因特网93)介于远程监视服务器300与设备仪器管理装置100之间的情况下，设想到设备仪器管理装置100暴露于经由该网络的威胁。因此，在本实施方式中，如图1所示，设备仪器管理装置100不直接连接到设施内lan92。设备仪器管理装置100经由中继装置200间接连接到设施内lan92，经由中继装置200与远程监视服务器300进行数据的通信。

中继装置200将经由连接线91从设备仪器管理装置100接收到的数据转发到远程监视服务器300。在此，连接线91(依照规定为usb标准的协议的连接)和设施内lan92(依照规定为以太网(注册商标)的协议的lan)的协议不同。因此，在转发时，中继装置200将经由连接线91从设备仪器管理装置100接收到的数据(第2协议发送数据)变换为依照设施内lan92的协议的数据(第1协议发送数据)，经由设施内lan92发送到远程监视服务器300。

设备仪器管理装置100具备图2所示的结构要素作为硬件结构。即设备仪器管理装置100具备控制设备仪器管理装置100整体的工作的控制部110，另外具备记录控制部110的工作所需的数据的存储装置120、提供设备仪器管理装置100的操作者所需的信息的显示装置130、受理来自操作者的操作输入的输入装置140。进而，设备仪器管理装置100具备lan接口151、设备仪器接口152、usb接口153作为其它仪器的接口。设备仪器管理装置100的各结构要素(控制部110、存储装置120、显示装置130、输入装置140、lan接口151、设备仪器接口152、usb接口153)经由内部总线190相互连接。

控制部110具备cpu(centralprocessingunit，中央处理单元)111、rom(readonlymemory，只读存储器)112、ram(randomaccessmemory，随机存取存储器)113等。通过由cpu111执行记录于rom112或者ram113的程序，从而控制部110控制设备仪器管理装置100整体的工作。控制部110根据需要从存储装置120读出以程序为代表的数据，还将数据保存于存储装置120。

存储装置120具备硬盘驱动器、闪存存储器等记录器件，依照控制部110的控制，存储为了设备仪器管理装置100的运转而所需的数据。

显示装置130具备液晶显示器或者阴极射线管等显示器件，显示应提示给设备仪器管理装置100的操作者的信息。另外，输入装置140具备键盘、鼠标等，受理由操作者执行的输入操作而传递给控制部110。例如，显示装置130对设备仪器管理装置100的操作者显示为了进行设备仪器的监视、控制而所需的信息。另外，输入装置140受理操作者执行的、用于进行设备仪器的监视、控制的操作输入并传递给控制部110。

此外，设备仪器管理装置100具备以液晶触摸面板为代表的、同时实现显示画面的功能和受理对应于该画面显示的操作的功能的器件，该器件也可以并行地提供显示装置130和输入装置140的功能。

lan接口151具有将设备仪器管理装置100连接到依照以太网(注册商标)以及tcpip这样的协议的lan的功能。设备仪器管理装置100经由lan接口151将运用数据发送到远程监视服务器300。

设备仪器接口152将设备仪器管理装置100连接到设备仪器网络90。设备仪器管理装置100经由设备仪器网络90连接到各设备仪器，获取各设备仪器的运用数据。设备仪器网络90能够根据任意的协议构成，既可以是普遍使用的lan，另外也可以是基于专用协议的网络。

usb接口153经由连接线91将设备仪器管理装置100连接于中继装置200。连接线91是基于usb标准的连接线，是能够用于通用用途的线缆。设备仪器管理装置100经由连接线91将数据发送到中继装置200，还接收从中继装置200发送的数据。

控制部110实现图3所示的各功能部作为设备仪器管理装置100的内部功能。即，控制部110具备经由设备仪器接口152而管理各设备仪器的设备仪器管理部11、设定运用数据的发送目的地的发送目的地设定部12、用于经由lan接口151与远程监视服务器300进行通信的服务器通信部13、用于经由usb接口153与中继装置200进行通信的中继装置通信部14。

设备仪器管理部11管理经由设备仪器接口152以及设备仪器网络90而连接的各设备仪器。具体而言，设备仪器管理部11周期性地从各设备仪器获取表示各设备仪器的运转状况(功耗、运转环境(设定温度、风力)等)的数据并作为运用数据进行记录。除此之外，当在设备仪器中产生错误的情况下，设备仪器管理部11获取从设备仪器发送的错误信息并记录为运用数据。另外，设备仪器管理部11可以根据经由输入装置140输入的操作内容从各设备仪器获取表示运转状况的数据。进而，设备仪器管理部11还可以根据所输入的操作内容将运用数据显示于显示装置130。

发送目的地设定部12设定设备仪器管理装置100的运用数据的发送目的地。具体而言，将表示运用数据的发送目的地的信息记录于后述的存储装置120。

服务器通信部13经由lan接口151将所记录的运用数据发送到远程监视服务器300。具体而言，服务器通信部13具备根据所记录的运用数据生成依照tcpip协议的数据(第1协议发送数据)的数据生成部13a、经由lan接口151发送tcpip协议的数据的发送部13b以及经由lan接口151接收tcpip协议的数据的接收部13c。

数据生成部13a从记录于存储装置120的运用数据中提取作为向远程监视服务器300的报告对象的数据。提取时的基准是任意的，数据生成部13a例如从所记录的运用数据中提取包括进行提取处理的时间点的特定期间(例如，从离进行提取处理的时间点一周前至进行提取处理的时间点为止的期间)的数据或者尚未向远程监视服务器300报告的数据。数据生成部13a通过修正被提取出的数据以符合tcpip协议的格式(例如，赋予符合tcpip协议的标头)，从而生成要发送到远程监视服务器300的、依照tcpip协议的数据(第1协议发送数据)。

发送部13b经由lan接口151发送tcpip协议的数据。特别是，发送部13b发送由数据生成部13a根据运用数据生成的数据。另外，接收部13c经由lan接口151接收tcpip协议的数据。

当数据生成部13a生成要发送到远程监视服务器300的、依照tcpip协议的数据时，服务器通信部13从存储装置120读取表示由发送目的地设定部12设定的运用数据的发送目的地的信息。如果在读取的信息中记录有表示远程监视服务器300的信息作为发送目的地，则服务器通信部13经由发送部13b发送由数据生成部13a生成的数据。另一方面，如果在读取的信息中未记录有表示远程监视服务器300的信息作为发送目的地，则服务器通信部13将数据生成部13a生成的数据发送到中继装置通信部14。

中继装置通信部14经由usb接口153以及连接线91进行与中继装置200的通信。特别是，中继装置通信部14接收从服务器通信部13发送的数据，在变换了协议之后，发送到中继装置200。为了实现这样的功能，中继装置通信部14具备数据变换部14a，该数据变换部14a将依照tcpip协议的数据变换为依照usb协议的数据，还将依照usb协议的数据变换为依照tcpip协议的数据。另外，中继装置通信部14具备：发送部14b，经由usb接口153将基于usb协议的数据发送到中继装置200；以及接收部14c，经由usb接口153从中继装置200接收基于usb协议的数据。

数据变换部14a接收从服务器通信部13发送的数据(依照tcpip协议的数据)，将接收到的数据变换为依照usb协议的数据。从服务器通信部13发送的数据是数据生成部13a生成的依照tcpip协议的数据。数据变换部14a解析接收到的数据，从其中分离与发送到远程监视服务器300的运用数据对应的部分和tcpip协议特有的部分(基于tcpip协议的标头部或者定界符等)。数据变换部14a在将接收到的数据中的、tcpip协议特有的部分丢弃之后，对与要发送到远程监视服务器300的运用数据对应的部分追加标头部以变为依照usb协议的格式。这样，数据变换部14a将依照tcpip协议的数据变换为依照usb协议的数据。

发送部14b以及接收部14c经由usb接口153以及连接线91与中继装置200进行基于usb协议的通信。特别是，发送部14b将由数据变换部14a变换为依照usb协议的数据后的数据发送到中继装置200。另外，接收部14c接收从中继装置200发送的数据。

设备仪器管理装置100将图4所示的数据记录于存储装置120。即，存储装置120对记录有设备仪器的运用信息的运用数据121、以及记录有与作为运用数据的报告目的地的远程监视服务器300有关的信息的服务器信息122进行记录。

运用数据121是记录有设备仪器管理装置100管理的设备仪器的运用信息的数据。设备仪器管理装置100利用设备仪器管理部11的功能从各设备仪器获取与运用有关的信息并记录于运用数据121。运用数据121包括例如设备仪器的运行开始以及运行停止、运行模式(制冷或者制热等)、设定温度、室内温度、表示错误等事件的发生的事件信息以及设备仪器的维护中利用的详细数据等。设备仪器管理部11定期地或者每当发生事件时，从设备仪器获取与运用有关的信息，更新运用数据121。另外，数据生成部13a参照运用数据121，生成报告给远程监视服务器300的报告数据。

服务器信息122是记录有用于设备仪器管理装置100对远程监视服务器300发送根据运用数据121生成的报告数据的信息的数据。服务器信息122包括发送目的地地址设定122a以及连接信息122b。

发送目的地地址设定122a是表示被设定为报告数据的目的地的信息的数据。例如，当在发送目的地地址设定122a中记录有远程监视服务器300的ip(网际协议)地址的情况下，服务器通信部13经由lan接口151发送根据运用数据121生成的基于tcpip协议的数据。另外，发送目的地地址设定122a中记录的不限定于ip地址，例如也可以记录表示远程监视服务器300在因特网上的位置的url(uniformresourcelocater，统一资源定位符)。

另外，当在发送目的地地址设定122a中记录有与远程监视服务器300的ip地址不同的、本地环回地址(localloopbackaddress)的情况下，服务器通信部13不从lan接口151向外部发送由数据生成部13a生成的报告数据。本地环回地址是ip地址的一种，是表示发送目的地为本机的ip地址。当在发送目的地地址设定122a中记录有本地环回地址的情况下，服务器通信部13将数据生成部13a生成的报告数据发送到本机(设备仪器管理装置100)内的中继装置通信部14。中继装置通信部14接收依照tcpip协议的报告数据并变换为依照usb协议的格式，经由usb接口153(以及连接线91)转发到中继装置200。即，当在发送目的地地址设定122a中记录有本地环回地址的情况下，设备仪器管理装置100不将报告数据从lan接口151发送到远程监视服务器300，而从usb接口153发送到中继装置200。

设备仪器管理装置100具备上述发送目的地设定部12，对操作者提供输入发送目的地地址设定122a的数据的单元。即，发送目的地设定部12将操作者经由输入装置140输入的信息记录于发送目的地地址设定122a。在操作者输入了直接表示远程监视服务器300在因特网上的位置的数据(远程监视服务器300的ip地址或者url)的情况下，发送目的地设定部12设定为设备仪器管理装置100将报告数据发送到远程监视服务器300。另一方面，在操作者输入了本地环回地址的情况下，发送目的地设定部12设定为设备仪器管理装置100不将报告数据发送到远程监视服务器300。即，发送目的地设定部12作为设定设备仪器管理装置100是否将报告数据发送到远程监视服务器300的设定单元发挥功能。另外，还可以说发送目的地设定部12是选择将报告数据发送到远程监视服务器300和中继装置200中的哪一个装置的选择单元。

连接信息122b是在将报告数据发送到远程监视服务器300时所需的数据。连接信息122b包含例如为了连接到远程监视服务器300而所需的认证信息(用户名以及密码)、端口号、应用层的协议(http(hypertexttransferprotocol，超文本传输协议)或者smtp(simplemailtransferprotocol，简单邮件传输协议)等)以及设备仪器管理装置100主机名等。服务器通信部13的发送部13b在将报告数据发送到远程监视服务器300时，适当地参照连接信息122b，附加所需的数据，或者在发送报告数据前发送所需的数据。另外，中继装置通信部14的发送部14b也同样地在将报告数据发送到中继装置200时，适当地参照连接信息122b，对报告数据附加所需的数据，或者在发送报告数据前发送所需的数据。

中继装置200具备图5所示的结构要素作为硬件结构。即，中继装置200具备控制中继装置200整体的工作的控制部210，还具备记录控制部210的工作所需的数据的存储装置220、提供中继装置200的操作者所需的信息的显示装置230、受理来自操作者的操作输入的输入装置240。进而，中继装置200具备lan接口251以及usb接口252作为其它仪器的接口。中继装置200的各结构要素(控制部210、存储装置220、显示装置230、输入装置240、lan接口251、usb接口252)经由内部总线290相互连接。此外，控制部210、显示装置230、输入装置240以及内部总线290分别与设备仪器管理装置100中同名的硬件结构要素相同，省略说明。

lan接口251具有将中继装置200连接到依照以太网(注册商标)以及tcpip这样的协议的lan的功能。中继装置200经由lan接口251将报告数据发送到远程监视服务器300。另外，中继装置200经由lan接口251从与设施内lan92连接的其它仪器或者经由因特网93连接的其它仪器接收数据。

usb接口252经由连接线91将中继装置200连接到设备仪器管理装置100。设备仪器管理装置100经由连接线91将数据发送到中继装置200，还接收从中继装置200发送的数据。

存储装置220具备硬盘驱动器、闪存存储器等记录器件，依照控制部210的控制，存储为了中继装置200的运转而所需的数据。特别是，存储装置220记录安全性基准221以及服务器地址设定222。

安全性基准221记录表示中继装置200通过lan接口251接收到的数据中的、什么样的数据可以转发到设备仪器管理装置100的信息。例如，作为安全性基准，可以设定仅将来自远程监视服务器300的、对于中继装置200经由lan接口251发送到远程监视服务器300的报告数据的响应数据转发到设备仪器管理装置100。或者，也可以仅将伴有作为远程监视服务器300的证明的数据转发到设备仪器管理装置100。除此之外，中继装置200还能够使用任意的基准作为安全性基准221。

服务器地址设定222是表示作为报告数据的目的地的远程监视服务器300在因特网上的位置的信息。服务器地址设定222记录远程监视服务器300的ip地址或者url。

控制部210实现图6所示的各功能部作为中继装置200的内部功能。即，控制部210具备转发部21，该转发部21将从中继装置200接收到的报告数据变换为依照tcp协议的格式，并发送到远程监视服务器300。另外，控制部210具备保护部22，该保护部22从由lan接口251接收到的数据中提取符合安全性基准221的数据(安全数据，securedata)，在变换为依照usb协议的格式之后，从usb接口252发送。

转发部21经由usb接口252从中继装置200接收报告数据。另外，转发部21在接收到报告数据时，读出存储装置220的服务器地址设定222，获取远程监视服务器300的ip地址。转发部21将接收到的报告数据(依照usb协议的格式)变换为依照tcpip协议的格式。此时，在报告数据的标头部中，对表示发送目的地ip地址的部分插入获取到的远程监视服务器300的ip地址。转发部21经由lan接口251将变为依照tcpip协议的格式的报告数据发送到网络。被发送的报告数据经由设施内lan92到达远程监视服务器300。

保护部22从由lan接口251接收到的数据中提取符合安全性基准221的数据(安全数据)，并从usb接口252发送。例如，当在安全性基准221中记录有仅转发来自远程监视服务器300的、对于从中继装置200发送到远程监视服务器300的报告数据的响应数据这一情形的情况下，保护部22仅在接收到的数据为来自远程监视服务器300的响应数据的情况下，从usb接口252发送接收到的数据。保护部22在例如中继装置200启动时从存储装置220读出。当lan接口251接收到数据时，保护部22提取符合读出的安全性基准的数据，从usb接口252发送到设备仪器管理装置100。

本实施方式的控制系统1通过使此前说明的设备仪器管理装置100以及中继装置200协同工作，从而对远程监视服务器300发送根据从设备仪器获取到的运用数据生成的报告数据(第1协议数据)。中继装置200具备保护部22，提取符合安全性基准221的数据，并发送到设备仪器管理装置100。设备仪器管理装置100不直接连接到因特网93，并且仅接收在中继装置200中被提取出的数据，所以能够简易地保持高的安全性水平。

图7是示出设备仪器管理装置100经由中继装置200将运用数据报告给远程监视服务器300时的数据流的图。在该情况下，在设备仪器管理装置100的发送目的地地址设定122a中，记录有表示本地环回地址的数据。即，在图7所示的情况下，设备仪器管理装置100被设定为不对远程监视服务器300发送基于第1协议的报告数据。

当发生被规定要生成报告数据的事件(发送期限到来、由操作者执行的请求发送报告数据的操作输入、或者检测到错误等)时，设备仪器管理装置100根据运用数据121生成报告给远程监视服务器300的报告数据(第1协议数据)。设备仪器管理装置100依照图7所示的数据流，经由中继装置200将运用数据发送到远程监视服务器300。

设备仪器管理装置100的服务器通信部13获取发送目的地地址设定(步骤s101)。服务器通信部13参照存储装置120的发送目的地地址设定122a，获取表示报告数据的发送目的地的信息(在该情况下为本地环回地址)。

接下来，服务器通信部13建立与中继装置通信部14的连接(步骤s102)。关于服务器通信部13，由于表示获取到的报告数据的发送目的地的信息为表示本机(即中继装置通信部14)的信息，所以服务器通信部13对位于本机的中继装置通信部14发送表示连接请求的信号。中继装置通信部14响应接收到的表示连接请求的信号，发送表示连接许可的信号。经由该工序，服务器通信部13在与中继装置通信部14之间建立连接。

接下来，服务器通信部13将运用数据发送到中继装置通信部14(步骤s103)。服务器通信部13将依照tcpip协议生成的报告数据发送到中继装置通信部14。

中继装置通信部14进行接收到的报告数据的协议变换(步骤s104)。中继装置通信部14从变为依照tcpip协议的格式的报告数据中提取与运用数据对应的数据。中继装置通信部14对提取出的数据进行为了与usb协议相符的修正(例如，附上合适的标头)。

接下来，中继装置通信部14经由连接线91将变为与usb协议相符的格式的运用数据发送到中继装置200(步骤s105)。

中继装置200在接收到运用数据时，进行接收到的运用数据的协议变换(步骤s106)。中继装置200对变为依照usb协议的格式的运用数据(第2协议发送数据)进行为了与tcpip协议相符的修正(删除usb协议的标头，附上合适的标头)。中继装置200还从存储装置220读出服务器地址设定222，并插入到tcpip头的发送目的地地址。

接下来，中继装置200建立与远程监视服务器300的连接(步骤s107)。中继装置200从存储装置220读出服务器地址设定222，获取表示远程监视服务器300在因特网上的位置的信息。中继装置200根据获取到的信息，将表示连接请求的信号发送到远程监视服务器300。远程监视服务器300响应接收到的表示连接请求的信号，发送表示连接许可的信号。经由该工序，中继装置200在与远程监视服务器300之间建立连接。

接下来，中继装置200将变换为与tcpip协议相符的格式后的运用数据发送到远程监视服务器300(步骤s108)。

从中继装置200接收到运用数据的远程监视服务器300发送对接收到的运用数据的响应信号(步骤s109)。

中继装置200在接收到来自远程监视服务器300的响应信号时，进行该响应信号的协议变换(步骤s110)。中继装置200将响应信号从依照tcpip协议的格式变换为依照usb协议的格式。

接下来，中继装置200经由连接线91将变换为usb协议后的响应信号发送到设备仪器管理装置100的中继装置通信部14(步骤s111)。

中继装置通信部14在从中继装置200接收到响应信号时，进行响应信号的协议变换(步骤s112)。中继装置通信部14将接收到的响应信号从依照usb协议的格式变换为依照tcpip协议的格式。

接下来，中继装置通信部14将变换为依照tcpip协议的格式后的响应信号发送到服务器通信部13(步骤s113)。

经由步骤s101至步骤s113的工序，服务器通信部13将根据运用数据生成的报告数据(第1协议发送数据)发送到远程监视服务器300，接收来自远程监视服务器300的响应信号。即，通过进行该处理，控制系统1将根据运用数据生成的报告数据报告给远程监视服务器300。

在设备仪器管理装置100不由中继装置200中继而将报告数据从lan接口151直接发送到远程监视服务器300的情况下，服务器通信部13执行与前述步骤s101至步骤s103以及步骤s113对应的工序。即，在该情况下，服务器通信部13从发送目的地地址设定122a获取远程监视服务器300的ip地址或者url(对应于步骤s101)，建立与远程监视服务器300的连接(对应于步骤s102)，将报告数据发送到远程监视服务器300(对应于步骤s103)。远程监视服务器300在接收到被发送的报告数据时，将响应信号发送到服务器通信部13(对应于步骤s113)。

当在发送目的地地址设定122a中记录有表示远程监视服务器300在因特网上的位置的信息(ip地址或者url)的情况下(即设定为对远程监视服务器300发送基于tcpip协议的报告数据的情况下)，服务器通信部13将报告数据从lan接口151发送到远程监视服务器300。另外，当在发送目的地地址设定122a中记录有本地环回地址的情况下(即设定为不对远程监视服务器300发送基于tcpip协议的报告数据的情况下)，服务器通信部13将报告数据发送到中继装置通信部14。中继装置通信部14将接收到的基于tcpip协议的报告数据变换为依照usb协议的报告数据，并从usb接口153发送到中继装置200。

在中继装置200或者服务器通信部13向远程监视服务器300发送报告数据时，作为应用层的协议可以是任意的协议。例如，能够使用http(hypertexttransferprotocol，超文本传输协议)、smtp(simplemailtransferprotocol，简单邮件传输协议)、或者ftp(filetransferprotocol，文件传输协议)等任意的协议。另外，即使是不使用tcp而使用udp(userdatagramprotocol，用户数据报协议)的协议，也能够实现本实施方式的控制系统1。

在本实施方式中，发送目的地设定部12通过将设备仪器管理装置100的操作者经由输入装置140输入的内容记录于发送目的地地址设定122a，从而设定设备仪器管理装置100是否将报告数据发送到远程监视服务器300。但是，不限于此，发送目的地设定部12也可以判定设备仪器管理装置100的lan接口151是否能够连接到远程监视服务器300，在判定为无法连接的情况下，设定为设备仪器管理装置100不将报告数据发送到远程监视服务器300。

具体而言，设备仪器管理装置100除了将发送目的地地址设定122a记录于存储装置120之外，还将表示设备仪器管理装置100是否将报告数据发送到远程监视服务器300的直接发送标志数据记录于存储装置120。另外，发送目的地设定部12将远程监视服务器300的ip地址或者url记录于发送目的地地址设定122a。当设备仪器管理装置100生成报告数据时，发送目的地设定部12经由lan接口151进行向远程监视服务器300的连通(connectivity)确认。具体而言，发送目的地设定部12向记录于发送目的地地址设定122a的ip地址发出所谓的ping命令。在针对发出的ping命令而返回了来自目的地地址的到达响应的情况下，发送目的地设定部12对直接发送标志数据记录开启(on)。另一方面，当在给定时间内未返回针对发出的ping命令的到达响应的情况下，发送目的地设定部12对直接发送标志数据记录关闭(off)。

之后，当生成报告数据时，服务器通信部13参照直接发送标志数据，判定设备仪器管理装置100是否将报告数据发送到远程监视服务器300。当直接发送标志数据记录为开启时，服务器通信部13从lan接口151发送报告数据。另一方面，当直接发送标志数据记录为关闭时，服务器通信部13将报告数据发送到中继装置通信部14。

目前为止，对发送目的地设定部12在存储装置120中记录表示设备仪器管理装置100是否将报告数据发送到远程监视服务器300的信息的例子进行了说明。但是，本实施方式不限于此，例如，发送目的地设定部12可以具备物理性开关，利用开关的接通或者断开来切换是否将报告数据发送到远程监视服务器300。在该情况下，例如设备仪器管理装置100的操作者能够通过切换该开关来切换是经由中继装置200发送报告数据还是从lan接口151发送报告数据。

在本实施方式的控制系统1中，确保了安全性的中继装置200连接到与因特网连接的网络(设施内lan92)，另一方面，设备仪器管理装置100不直接连接到设施内lan92。因此，通过使用本实施方式的控制系统1，能够降低设备仪器管理装置100被非法用户从外部仪器直接攻击的风险。

另外，设备仪器管理装置100与中继装置200由基于usb协议的连接线91连接。连接线91为基于usb协议的专用连接，不易从其它仪器侵入到设备仪器管理装置100与中继装置200之间的通信。因此，在从中继装置200至前头的网络(连接线91、设备仪器管理装置100、设备仪器网络90以及各设备仪器)中，能够保持高的安全性水平。

另外，设备仪器管理装置100不保持设施内lan92中的ip地址。因此，即使在更换设备仪器管理装置100的情况下，也不产生设施内lan92的网络管理者所涉及的作业，能够降低管理负荷。

(变形例1)

在实施方式1中，对控制系统1由于内部事件的发生(发送期限到来、由操作者执行的操作输入、或者发生事件等)而生成报告数据并发送到远程监视服务器300的例子进行了说明。但是，也可以是控制系统1响应于来自远程监视服务器300的请求而生成报告数据并发送到远程监视服务器300。在变形例1中，对控制系统1响应于来自远程监视服务器300的请求而发送报告数据的例子进行说明。

关于变形例1的控制系统1，参照图8对控制系统1响应于来自远程监视服务器300的请求而报告运用数据时的数据流进行说明。

当远程监视服务器300发送请求命令时(步骤s201)，中继装置200接收被发送的请求命令。

中继装置200参照安全性基准221，在接收到的请求命令符合安全性基准221时，进行接收到的请求命令的协议变换(步骤s202)。中继装置200将接收到的请求命令从依照tcpip协议的格式变换为依照usb协议的格式。

接下来，中继装置200经由连接线91将变换为依照usb协议的格式后的请求命令发送到中继装置通信部14(步骤s203)。

中继装置通信部14在接收到请求命令时，进行接收到的请求命令的协议变换(步骤s204)。中继装置通信部14将接收到的请求命令从依照usb协议的格式变换为依照tcpip协议的格式。

接下来，中继装置通信部14建立与服务器通信部13的连接(步骤s205)。中继装置通信部14将表示连接请求的信号发送到服务器通信部13。服务器通信部13响应接收到的表示连接请求的信号，发送表示连接许可的信号。经由该工序，中继装置通信部14在与服务器通信部13之间建立连接。

接下来，中继装置通信部14经由所建立的连接将变换为与tcpip协议相符的格式后的请求命令发送到服务器通信部13(步骤s206)。

服务器通信部13接收请求命令，生成与请求命令相应的运用数据并发送到中继装置通信部14(步骤s207)。服务器通信部13解析接收到的请求命令，判定远程监视服务器300请求从运用数据121中提取并发送何种数据。服务器通信部13根据运用数据121生成与请求命令相应的运用数据，生成依照tcpip协议的运用数据。服务器通信部13将所生成的运用数据发送到中继装置通信部14。

中继装置通信部14在接收到运用数据时，进行接收到的运用数据的协议变换(步骤s208)。中继装置通信部14将接收到的运用数据从依照tcpip协议的格式变换为依照usb协议的格式。

接下来，中继装置通信部14经由连接线91将变换为依照usb协议的格式后的运用数据发送到中继装置200(步骤s209)。

中继装置200在接收到运用数据时，进行接收到的运用数据的协议变换(步骤s210)。中继装置200将接收到的运用数据从依照usb协议的格式变换为依照tcpip协议的格式。

接下来，中继装置200将变换为与tcpip协议相符的格式后的运用数据发送到远程监视服务器300(步骤s211)。经由到此为止的工序，从远程监视服务器300请求的运用数据被从控制系统1发送到远程监视服务器300。

在利用图8所示的数据流将运用数据发送到远程监视服务器300的情况下，中继装置200从经由lan接口251接收到的数据中提取符合安全性基准221的安全数据，并发送到设备仪器管理装置100。由此，能够保护设备仪器管理装置100免受来自外部的威胁。

另外，中继装置200具备适当地接受来自外部的请求命令的功能。作为具体例，如图9所示，变形例1的中继装置200的控制部210实现网页服务器功能部22a作为保护部22的一部分。网页服务器功能部22a与在其它仪器(远程监视服务器300)上启动的网页浏览器进行通信，受理向设备仪器管理装置100的请求命令。网页服务器功能部22a从接收到的请求命令中提取符合安全性基准221的安全数据并发送到设备仪器管理装置100。

由于保护部22具备网页服务器功能部22a，从而例如能够简易地导入由一般的网页服务器使用的安全性的架构。例如，在现有的网页服务器中，已经实现了基于用户名和密码的认证系统。通过使网页服务器功能部22a实现基于用户名和密码的认证系统，能够丢弃不具有适当的用户名以及密码的请求命令而保护设备仪器管理装置100。在该情况下，安全性基准221中记录有适当的用户名以及密码的组合。

另外，在一般的网页服务器中，不仅能够与经由网络连接的其它仪器进行信息的通信，还能够与在本机上启动的网页浏览器进行信息的通信。例如，通过将网页服务器功能部22a设定为能够与在本机(中继装置200)启动的网页浏览器进行通信，从而能够不由远程监视服务器300获取运用数据，而由中继装置200来获取运用数据。在该情况下，中继装置200的操作者能够经由中继装置200所具备的显示装置130确认各设备仪器的运用数据，这是方便的。

在上述本实施方式中，连接线91为基于usb的线缆连接。但是，作为连接线91，能够使用基于任意的通用标准的连接，例如，能够使用基于ieee(theinstituteofelectricalandelectronicsengineers，电机电子工程师协会)1394、rs(recommendedstandard，推荐标准)-232c、蓝牙(注册商标)等的连接。

另外，在上述说明中，远程监视服务器300接收从中继装置200发送的运用数据。但是，也能够在中继装置200与远程监视服务器300之间设置代理服务器。在该情况下，中继装置200将运用数据发送到代理服务器，代理服务器将接收到的运用数据发送到远程监视服务器300。

在上述实施方式中，由设备仪器管理装置100或者中继装置200执行的程序还能够储存于cd-rom(compactdiscreadonlymemory，光盘只读存储器)、dvd(digitalversatiledisc，数字通用盘)、mo(magneto-opticaldisk，磁光盘)、usb存储器、存储卡等计算机能够读取的记录介质而分发。而且，通过将上述程序安装于特定的或通用的计算机，从而还能够使该计算机作为各实施方式以及变形例中的仪器发挥功能。

另外，也可以将上述程序储存于以因特网为代表的通信网络上的服务器装置所具有的存储装置，例如，可以设为叠加于载波并下载到计算机。另外，通过在经由通信网络转发程序的同时启动执行程序，也能够完成上述处理。进而，通过在服务器装置上执行程序的全部或者一部分，计算机在经由通信网络收发与其处理有关的信息的同时执行程序，也能够完成上述处理。

此外，在os(operatingsystem，操作系统)分担实现上述功能的情况下或者通过os与应用的协作来实现上述功能的情况下，可以仅将os以外的部分储存于上述记录介质来分发，还可以下载到计算机。

在不脱离广义的精神和范围的情况下，本发明能够有各种实施方式以及变形。另外，上述实施方式是用于说明本发明的，并不限定本发明的范围。换言之，本发明的范围不是通过实施方式示出，而是通过权利要求书示出。而且，在权利要求书内以及与其同等的发明的意义的范围内实施的各种变形被视为本发明的范围内。

工业上的可利用性

本发明适于报告设置于以大楼为代表的设施的设备仪器的运用数据的控制系统。