製造業のIoT活用が本格化する中、避けて通れないのが工場内ネットワークをいかにIoTに適したかたちに構築して運用管理するかである。現在の工場のネットワークはITとOTそれぞれに分割されており、IoTで欠かせない相互接続や全体管理が難しい。そこで、新しいIoTネットワークの正しい形とそれを実現するアプローチについて考えてみたい。
製造業のIoT(モノのインターネット)活用への意欲は非常に高いが、その中でも特に動きが活発なのがスマートファクトリー化などを含む工場内でのIoT活用だ。シスコシステムズによる製造業を対象とした調査結果によると、IoTの実践によって期待する具体的な成果として「48%のダウンタイム低減」や「16%の生産効率向上」「49%の事故や不具合の削減」「35%の在庫回転率の改善」などが挙がったという。IoTの活用といえばさまざまなものが考えられるが、挙がった項目はほとんどが工場の中でのものであり、工場IoTへの期待値の高さがうかがえる。
ただ、これらの期待値が高い一方で、工場内のIoT活用はさまざまな難しさを抱えている。その中でも意外に障害となるケースが多いのが工場内でのネットワーク構築である。
1つの課題として挙げられるのがIT(情報技術)とOT(制御技術)の分断である。実際にどういう課題があるのか見てみよう。工場内のネットワークは、大きく分けると「コーポレートゾーン」「DMZ(DeMilitarized)ゾーン」「製造ゾーン」そして工場内の個々のラインの制御機器などで構成される「セルエリアゾーン」(OTネットワーク)に分けられるのが一般的だ。
多くの場合、IT部門が管轄するのはコーポレートゾーンから製造ゾーンまでであり、それとは並行して各製造現場部門がセルエリアゾーンを運用しているのが現状となっている。
では、なぜ今まではITネットワークとOTネットワークの相互接続が実現してこなかったのだろうか。まず多くの企業が懸念するのが、相互接続することで余計なトラフィックが生じてしまい、OTネットワークに干渉したり、セキュリティ上のリスクが生じたりすることである。
また、組織的な壁も存在する。シスコシステムズ エンタープライズネットワーキング事業 産業用IOT セールス スペシャリストの若澤一善氏は「工場でIoTを活用したいのであれば、IT部門が運用管理するネットワークと製造部門が運用しているOTネットワークを相互接続する必要があります。ただし、ここで課題となってくるのが、この両者を結ぶ間の領域をどちらが管理するのかという点です」と述べる。
このような状況をどのように乗り越えて、工場のIoTネットワーク構築に取り組んでいけばよいのだろうか。
これらの課題を解決し、工場のIoTネットワーク構築を容易にする1つのきっかけとして、ネットワークの専門企業であるシスコシステムズ(以下、シスコ)が提案しているのが産業用ネットワークスイッチ製品の活用である。なぜ通常のネットワークハブやネットワークスイッチではなく、産業用ネットワークスイッチを使えば、これらの課題が解決できるのだろうか。その理由として若澤氏は3つの理由を挙げている。
まず1つは、産業用プロトコルに対応している点だ。工場内のOTネットワーク領域では、使われている機器や装置、設備、製造ラインなどに応じて、さまざまな産業用ネットワークプロトコルが使われている。工場内IoTを実現しようと考えると、これらの異なる産業用ネットワークを通じてデータを収集する必要がある。さらに使われる場所も通常のオフィスなどと比べると、小型で耐久性などが要求される環境であることが多い。
シスコの産業用スイッチは、Ethernet/IP(CIP)やPROFINET、Modbus、CC-Link IEといった主要な産業用プロトコルに対応している。加えて耐環境性能も電磁波や振動などに耐える各種工業認定を取得し、ファンレスでマイナス40〜75℃の過酷な環境下で運用することが可能など、工場内での使用に特化した堅牢な構造となっている。そのため、工場内で安心して使用できる他、工場内でよく使われる産業のネットワークの情報をそのまま収集することが可能である。
2つ目の特徴として、L2アドレス変換が可能なことがある。先述した通り、工場内のネットワークでは独立した複数の産業用ネットワークが乱立している状況だ。その際に、それぞれのネットワーク内には同一のIPアドレスが振られている場合も多いが、これをそのまま接続してしまえば、IPアドレスの重複により通信ができない状況となる。従来はそのためにIPアドレスを振り直す設定作業が必要だったが、L2NAT(Layer 2 Network Address Translation)機能を持つ産業用スイッチを使うことで、IPアドレスの振り直しを行うことなく、相互接続が可能となる。
3つ目の利点が、セキュリティを高いレベルで実現できることである。例えば、管理機能のないスイッチを用いた場合、空いているポートが“無法地帯”となりリスクが生じてしまう。そのためシスコの産業用スイッチでは、空いているポートの無効化や、機器の認証によって不正な接続を防いだりすることが可能となっている。さらに、V-LANによる論理的なネットワーク分割や、ケーブル抜脱を検知するとパトライトで知らせる機能も備えている。
現状、OTネットワークは産業用イーサネットで構築され、セル単位で独立しているケースが多い。これを産業用スイッチによって各セルのネットワークを結ぶことで安全で安定性のある工場IoTを実現できるというわけだ。また産業用スイッチで結ぶことでITとOTの相互接続なども容易にできるようになるのである。
これらの産業用スイッチによって、OTネットワークの課題に解決できたとしても工場でのIoT活用が円滑に進むとは限らない。次に課題となるのが、工場ネットワークの運用管理の問題である。
先述したように、現在、多くの工場内ネットワークは2つに分断されている状況である。工場内には、工場内ITネットワークと工場内生産設備ネットワークの2つのネットワークが存在する。これらを、IT部門と生産部門それぞれが別々に管理しているという状況が生まれているのである。
若澤氏は「IT部門からしてみれば、生産部門が管理するネットワークに接続したいという気持ちはあるものの、生産設備ネットワークをどう接続し、セキュリティを確保すればいいのかというのが分からない状況が生まれます。一方で、OT部門からしても、ネットワークを相互接続したいなどのニーズはあるのですが、何がどこにつながっているのか把握できていないなど、ネットワークそのものの管理が行き届いていないという課題があります」と両部門が陥りがちなジレンマについて説明する。
このようなジレンマがあるからこそ、IT部門とOT部門の双方に適した管理ツールや設計ガイドラインが必要となってくる。ネットワークの専門企業としてこれらのITとOTの両面の課題を解決してきたシスコでは、この点についても、IT部門とOT部門それぞれにとって、使いやすさと効果を確保する管理ソリューションを提供している。
IT部門向けに工場内ネットワークの全体管理を支援するのが「Cisco DNA Center」だ。この管理ツールは、直感的なネットワーク管理が特徴である。「Cisco DNA Center」は、トポロジー自動作成や、アセット管理、ユーザー、端末アクセス権限設定、電波環境可視化管理、障害予測と対策提示・半自動実施といったネットワーク管理を支援するさまざまな機能を網羅しており、障害発生箇所を通信経路から特定することなどが可能である。
また、生産部門のための工場ネットワークの管理を支援するのが、産業ネットワーク専用可視化管理ツール「Cisco IND」である。製造設備ネットワークの運用上の課題としては「配線が複雑で把握できない」「IPアドレスの重複が発生する」「ケーブル抜け落ちを検知できない」「障害発生箇所の特定が困難」などさまざま存在する。「Cisco IND」では、この生産設備ネットワークの極めて直感的な管理を可能にするのである。
「何よりも特徴的なのが『Cisco IND』の簡易性です。特にITスキルがなくても、直感的なインタフェースで誰でも管理できて、産業機器の接続状況も障害箇所もひと目で分かるようになっています。究極的な直感的な操作にこだわってデザインしていますので、操作マニュアルすら存在しません。また一方で、IT部門からも見ることが可能なので、工場ネットワーク全体を効率的に管理できるようになります」と、若澤氏は述べる。
「Cisco IND」を工場ネットワークに接続すると、マニュアルで探してきた接続デバイスを自動的にトポロジーとして作成してくれるようになっており、ネットワーク機器についてはSNMP(Simple Network Management Protocol)を用いるため、シスコ製品に限らずあらゆるメーカーのスイッチやアクセスポイントなどがマップ上に自動的に描かれる。各種I/Oやコントローラー、EtherNet/IP端末などについても産業用プロトコルを用いて可視化する。若澤氏は、「何がどこにあるのか分からないといった生産設備ネットワークで最も大きな課題を解決してくれるツールです」と強調する。
ここまで見てきたようにシスコの工場内ネットワークソリューションの特徴には、大きく3つの側面が挙げられる。
まず1つ目は直感的な管理ができるよう、ネットワーク全体の管理ツールも生産設備ネットワークに特化した可視化ツールも提供されていることだ。2つ目は配線やプロトコルを集約できる点であり、さまざまなモノを集約しIoTへの入り口を提供するという点だ。そして3つ目が安全すなわちセキュリティの実装だ。通信の全監視や自動排除、通信ポリシー制御などのさまざまなセキュリティ機能によりIoTにより増大するリスクへの対応が万全となる。
「工場ネットワークに最適な直感的管理を提供します。これにより、さまざまなモノを集約し、安全かつ最適なかたちで適切な場所までデータを届けることが可能になるのです」と若澤氏は価値を強調する。
さらにシスコでは、機器やツールの提供にとどまらず、ITとOTを集約する検証済みのアーキテクチャとベストプラクティスをひとまとめにした検証済デザインガイドも提供している。
「これまでシスコがグローバルで培ってきたエンタープライズネットワークでの豊富なノウハウや知見も生かして、ネットワーク構成とセキュリティの大きく2つの側面から、ニーズやケースに対応する多種多様な解決策をガイドとしてまとめています。日本の製造業が強みとして持つ工場のIoT化に向けて積極的な支援を進めていきたいと考えています」と若澤氏は力強く語った。
スマートファクトリーの最初の一歩となる工場内ネットワークの構築だが、意外に多くの企業がこの段階でつまずいている。早期にスマートファクトリー化を実現し、製造における競争力を強化したいと考えるのであれば、工場内ネットワークの実現については専門企業であるシスコに相談するのも1つの手である。
いま IT 担当者に求められる、IoT 実現のための工場ネットワーク運用管理
配信日 : 2019年4月17日(水)16:00-17:00
参加費 : 無料
主催 : シスコシステムズ合同会社
Copyright © ITmedia, Inc. All Rights Reserved.
提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2019年4月10日