以前のブログでご紹介したように(「インダストリー4.0における産業用ネットワーク」、「産業ネットワークの進化とベストプラクティス」を参照)、インダストリー4.0における産業機器の相互接続と計算の強化により、関係者は設備の最適化と効率化を実現できるようになりました。インダストリー4.0の特徴としては、相互運用性(IIoTなど)、情報の透明性(デジタルプラントモデル:物理世界の仮想コピー)、技術支援(サイバー物理システムがタスクを実行して人間を助ける)、意思決定の分散化といった点が挙げられます。IIoTによってデバイスが繋がり、現実世界の仮想コピーが作成され、オペレータがプロセスを可視化/分析して自律的にタスクを完了させるための意思決定を可能にするのです。このように、インダストリー4.0はインテリジェントなシステム、機械、人を統合し、フィールドデバイス間のデータ交換により、工場現場の作業者にリアルタイムデータを提供しながら製造プロセスを変化させます。しかしながら、本格的なインダストリー4.0実現に向けては、工場の相互接続にまつわるさまざまな課題が立ちはだかっているのが現状です。
IOT(Internet of Things)、またはインダストリー4.0のどちらを語るにしても接続性が欠かせません。IIoT(Industrial Internet of Things)デバイスがゲートウェイ、アプリ、サーバー、ルーター、その他のIoTデバイスと接続するのに必要なのが、ネットワークです。相互通信し、データを送受信できて初めて、意図したタスクを実行できるのです。つまり、IIoTはM2M(Machine-to-Machine)通信を可能にし、製造設備をスマート化、デジタル化しているのです。
IoTデバイスの産業用ネットワークソリューションは、実に幅広く多様です。そのため、接続アプリケーションに最適なソリューションを見つけるのは非常に難しくなります。デバイスの仕様、展開の設定、必要な機能によって、より重要になる要素も出てきます(図1参照)。
図1 産業用ネットワーク接続の要素
図2 TCP/IP階層モデル、マルチレイヤーネットワークモデルと従来のOSI参照モデル比較 (Martinez et al. 2014)
産業オートメーションもしくはIIoTにおけるインターネットトラフィックの急激な増加により、現在コアネットワーク技術のライフサイクルが短くなっています。業界内ではこのトラフィック需要に対応するため、データプレーンとコントロールプレーンに急速な発展がありました。しかしながら、デバイス接続と通信をよりよく管理するにはまだまだ多くの課題があります。これは、マルチレイヤーのインフラストラクチャを管理する能力が細分化されていることに起因します。現在の産業ネットワークというのはマルチレイヤーで、IPルーターやその他のネットワークノードがあり、各レイヤーは異なるベンダーのデバイスと独自のネットワーク管理システム(NMS)から構成されています。ここで問題なのが、現時点で広く受け入れられている相互運用性メカニズムがないために、これらの独自システムを孤立させていることです。その結果、ネットワークの運用・点検作業が複雑化し、機能の重複、OPEXの増大、マルチレイヤーのプロビジョニング調整の遅れを招いています。図2では、OSI参照モデルと、TCP/IPとキャリアネットワークのレイヤーモデルであるマルチレイヤーネットワークのマッピング、(左から右へ)様々な展開シナリオを表しています。インテリジェントな光トランスポートネットワーク(OTN)とは、高度なコントロールプレーンを備えた光ネットワークのことを指します。しかし、複雑な現場に対応するネットワーク管理は通信事業者の期待からかけ離れているのが現状です。ネットワーク管理には、ネットワークとそのサービスを監視、設定、解釈、測定、制御するために必要な運用、管理、メンテナンス、プロビジョニング(OAM&P)機能が含まれます。彼らの長年の目標は、サービスの監視、リソース管理、運用コスト、ネットワークパフォーマンス、障害回復、制御とセキュリティを改善する方法としてのネットワーク管理なのです。この適切なネットワーク管理こそ、ネットワークパフォーマンスに影響を与える重要なシナリオを検出して対応し、安全で信頼できる動的システムを作り出します。
ここ最近はコンバージェンスと規制緩和により、ネットワーク産業を取り巻く様相が変わってきました。ですがこれらの動きがインフラやシナリオを簡素化することはなく、ネットワーク、サービス、アプリケーション、事業者、サービスプロバイダーが爆発的に増加することとなりました。この異質性により、事業者間のネットワークとアプリケーションの相互運用性が今まさに求められているのです。事業者にとって、ネットワーク接続の重要なコマンド、コントロール、インテリジェンスの基盤構築に際したネットワークの相互運用性は大きな課題です。ネットワークの相互運用性とは、マルチベンダー、マルチキャリア間のネットワークサービスを適用される規格や要求仕様に従って、ストレスのかかる状況や通常稼働でも機能的に相互運用することを指し、エンドツーエンド(end-to-end)の接続性を実現するために不可欠なものです。そしてネットワークが多様化すればするほど、エンドツーエンド通信を可能にする相互運用性の確保が必要になってきます。さらにここでは、安全・セキュリティ面の他に、以下に挙げるような資源やコストに関わる懸念もあります。
- 開発リソースと時間:ネットワーク互換のための機能追加にかかる労力と費用のみならず、相互運用性テストやユーザー認証にも労力と時間がかかる。
- LTM(Long Term Maintenance):ネットワーク/アプリケーションの様相は、調達コスト増、さらにインターフェース構成の管理においても複雑でコスト増加に繋がる。
コンピュータネットワークのデータを保護するにはネットワークセキュリティが必要です。ネットワークセキュリティ戦略を成功させるには、複数のセキュリティソリューションを使用して、マルウェアやサイバー攻撃からユーザーと組織を保護しなくてはなりません。コンピューター、サーバー、ワイヤレスネットワークで構成されているネットワークに対し、攻撃者はいかなるデバイスをもターゲットにします。ネットワークセキュリティには、ソフトウェア、ハードウェア、SaaS(Software as a Service)が使用されます。ネットワークがより複雑になり、ビジネスがネットワークに依存するようになると、より重要になってくるのがセキュリティです。ネットワークセキュリティは、ハードウェアとソフトウェアのツールを組み合わせて実施され(図4参照)、ネットワークやネットワーク内の不正アクセスを防止します。ここで、セキュリティ担当者やチームは、組織のネットワークを安全に保ち、基準や規則に準拠した戦略やポリシーを決定していきます。これらのセキュリティルールにすべてのネットワークユーザーは従わなければなりません。ですが、許可されたユーザーがアクセスできるすべてのネットワークポイントというのは、悪意のある者、またはユーザーの不注意やミスによって危険にさらされる可能性があります。
図3 ネットワーク接続にまつわるリスク
図4 ネットワークセキュリティの要素
ネットワークに存在する層を表しているのがOSI参照モデルです。あるデバイスから別のデバイスに情報が移動するときにこれらの層を通過しますが、サイバー攻撃に対して各層が脆弱な可能性があります。ネットワーク全体が安全であるためには、システムを構成する各要素も安全でなければなりません。図5に示すように、OSI参照モデルの各層はISO/IEC 7498-2で説明されているネットワークセキュリティの特定な面々に対応しています。
図5 OSI参照モデルとISO/IEC 7498-2セキュリティモデルの対応表
ルネサスのウィニング・コンビネーションは技術的に高度なデザインであり、お客様それぞれの設計コンセプトに強固な基盤を提供し、製品開発期間の短縮とトータルリスクの軽減をサポートします。現在350以上のウィニング・コンビネーションを提供しており、幅広いお客様と業界でお使いいただいています。これらの専門的な設計はルネサスの組み込みプロセッシング、アナログ、パワー、コネクティビティといった製品ポートフォリオを補完しています。最先端のPCI Express®およびSerial RapidIO®スイッチでシリアルスイッチ市場を牽引していることを含め、コネクティビティ分野で豊富なデバイスとソリューションを備えています。さらに、当社のデュアルプロトコルトランシーバ、電圧レベル変換器、I2Cバッファ、RS-232/RS-485/RS-422デバイスは、高速データ転送と構成可能なオプションに対応しており、ワイヤレス接続製品の一例としては、BLE(Bluetooth Low Energy)、LoRaソリューション、Sub-GHz帯無線通信ソリューションが挙げられるでしょう。また、コネクテッドワールドに向けたデバイスやシステムを接続するネットワーク構築のため、完全なクロック/同期ソリューションとモジュールをご用意しています。多様なセキュア有線/無線ネットワークソリューションによって、あらゆるタイプの工場で必要な要素や機能を簡単に接続していただけます。お客様が安全な製品を開発するには、包括的なセキュリティソリューションセットが必要です。そこで、ユニークなMCU、有効な認証、カスタマイズ可能なソリューションを含むルネサスの多様なSecure - IoTポートフォリオで、基本的なセキュリティ概念から始まり、鍵の取り扱いやクラウド接続などの高度なトピック、そして量産と安全なファームウェア更新まで、安全につながるアプリケーションの設計と実装が実現できます。ルネサスでは、ハードウェアとソフトウェアを活用した最新のソリューションでセキュリティへのプラットフォームベースのアプローチを提供していますので、複数のセキュリティ層による徹底的かつ包括的な保護を実現し、安全な設計に係る課題解決をサポートします。シリコン上の重要な資産を保護するデバイスセキュリティ技術、通信経路上のデータの機密性と完全性を保護するネットワークセキュリティ技術などは、お客様のFA機器や産業ネットワーク接続の信頼性を支えるほんの一例にしか過ぎません。製品のライフサイクルを通して、知的財産を保護し、スケーラブルな生産を可能にします。
図6 ルネサス Secure-IoT コンセプト
インダストリー4.0や産業用モノのインターネット(IIoT)の実現には、中断しないリアルタイム通信を保証するコアが前もって必要となります。そこでルネサスでは、PROFIBUS/PROFINET、EtherNet/IP、EtherCAT、Modbus、CC-Linkなど、主要な産業用通信プロトコルをカバーする幅広いネットワークソリューションの開発に必要なすべての構成要素と結合した様々なMCUおよびMPUデバイスを提供しています。当社のデバイスソリューション(例:RA、RX、RL78 MCU、RZ MPUベースソリューション)には専用のソフトウェアサポートが付属していますので、設計・エンジニアチームはアプリケーション開発に集中することができ、製品の市場投入までの時間を短縮していただけます。詳細については、ファクトリオートメーション、産業用Ethernet & Fieldbus、産業ネットワーク、 RX72M ネットワークソリューションをぜひご覧ください。
以前のブログ投稿: