OPC UAの技術進化、Pub-Sub通信やセキュリティ技術など実用面強化いまさら聞けないOPC UA入門(3)(1/2 ページ)

スマート工場化など工場内でのIoT活用が広がる中、注目度を高めているのが「OPC UA」である。本稿では、OPC UAの解説を中心に工場内ネットワークで何が起きようとしているのかを紹介する。第3回となる今回は、セキュリティや新たな技術など、OPC UAの機能面での先進動向を解説する。

» 2019年03月15日 11時00分 公開

≫連載の目次

 スマート工場化など工場内でのIoT(モノのインターネット)活用が広がる中、注目度を高めているのが「OPC UA」である。本連載では、OPC UAの解説を中心に工場内ネットワークで何が起きようとしているのかを紹介する。

 ここまではOPC UAとは何か、どのように普及しているかについて説明してきたが、第3回となる今回は、セキュリティや新たな技術など、OPC UAの機能面での先進動向を解説する。

OPC UAの課題を解決するPub-Sub通信への対応

 現在のOPC UAは規格としては2017年にリリースされたバージョン1.04が最新のものとなる。バージョン1.04では第2回で説明した、インダストリー4.0のRAMI4.0における、ユースケース視点での必要機能が追加されていることが特徴である。

 詳細はOPC UAの仕様書に記述されているが、Pub-Sub(Publish/Subscriber)通信やセキュリティ対策を追加したことが大きな特徴だといえる。

 Pub-Sub通信への対応は、OPC UAの弱点をカバーするための仕様である。OPC UAが上位のITシステムとIT(情報技術)とOT(制御技術)間の連携に効果を発揮する規格として注目されている点は第1回第2回で紹介してきた。ただ、ITとの連携などタイムラグを気にしない「見える化」などの活用には便利だったものの、OTの中でも生産現場の制御など、リアルタイム性が要求されるところや一斉に現場に指示を飛ばすようなところでは、負荷が大きく利用が難しいという課題があった。

 この要因となっていた1つが、クライアントサーバ方式だった通信の仕組みである。クライアントサーバ方式は、基本的にはクライアントとサーバが1対1の関係を構築しなければならない。サーバ内にサブスクリプションを生成しクライアントごとに処理していくことになる。そのため一斉にクライアント側の情報を書き換えるという場合や逆にクライアント側から幾つかサーバに情報を発信するというような場合は非常に負担が大きかった。Pub-Sub通信は、1対多の通信が自由に行えることが特徴で、マルチキャスト方式でクライアント側に一斉に情報配信を行うことなどが可能となる※)

※)関連記事:インダストリー4.0の推奨規格「OPC UA」、パブサブモデルでスマート工場に対応

photo クライアントサーバ方式とPub-Subモデルの比較 出典:日本OPC協議会

OPC UAのセキュリティ対策

 これらの新技術の動向については、2018年12月14日に開催された「OPC Day 2018」(主催:日本OPC協議会)でも詳しく紹介された。その中でOPC UAのセキュリティ対策の1つとして「OPC UA Global Discovery Serverによる証明書管理」が説明されたが、筆者の所属するマクニカでは、このGDS(Global Discovery Server)と鍵管理サーバを活用したセキュリティシステムのPoC(Proof of Concept)を構築中である。

 GDSは、通信における自己署名証明書の偽造による情報漏えいなどの課題を解決するための仕組みで、証明書の作成を一括で集約する機能を持つ。GDSを活用したセキュリティシステムは、工場内でOPC UAを運用した場合や、工作機械や射出成型機、産業用ロボットなどの各種産業機器メーカーが独自のIoTサービスを提供する際にOPC UAを通信プロトコルとして使用する場合に活用する。

 このセキュリティシステムではOPC UAに関する知識だけではなく、GDSの他、秘密鍵を使用した鍵管理やCA証明書、デバイス証明書、SE(Security Element)対応の半導体への組み込み技術、アップレットなど複数の技術が必要になる。そのために1社で実現する事は難しく専門性を持った企業が連携することが重要である。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.