スマート工場化や産業用IoTなどの流れの中で大きな注目を集めるようになった通信規格が「OPC UA」です。「OPC UA」はなぜ、産業用IoTに最適な通信規格だとされているのでしょうか。本連載では「OPC UA」の最新技術動向についてお伝えします。第2回である今回は、「つなげる」を切り口とし、「OPC UA」の相互接続性とTSN対応について紹介します。
「OPC UAとは何か」を先進技術動向を含めて紹介する本連載ですが、まずはその特徴である「つなげる」「安全に」「伝える」の3つのポイントについて1つずつ焦点を当てていきます。
第2回となる今回は「つなげる」をテーマに、プラットフォーム非依存による接続を実現する仕組みと、それをどのように利用することでスケーラブルな通信が行われるのかを説明します。さらに最近の話題として、フィールドバス通信領域にもOPC UAを適用する取り組みについて紹介します。
産業構造全体が「Sensor to Cloud(センサーレベルからクラウドまでつながりデータを収集する仕組み)」に変化しようとする中で、個々の階層において専用解を用いるのではなく、産業独自の領域にも「Sensor to Cloud」に適応できる一般解として、同じ通信プロトコルを一元的に活用することがエンドユーザーの理想だと考えます。その一方で、例えばフィールドバスではそれぞれのユースケースに特化したさまざまな通信規格が存在していますので、それらとの調和を目指すものとしてOPC UAおよびOPC UA over TSNが期待されています。
本連載の第1回では、OPC UAのインタフェース仕様は抽象的であるからこそさまざまな相互接続性を維持できることを紹介しました。アプリケーションは通信スタックというソフトウェアを経由して、自身が動作するプラットフォーム環境とOPC UA仕様の対応を変換することで、互いが異なるプラットフォーム環境同士でも接続できます。この相互接続性という目的のために、OPC UAの仕様では通信スタックの論理的な構造や、プロファイルという相互運用機能の識別手段も規定しています。次の図に示すように、通信スタックが提供する対応機能は3つの階層に分けられます。
メッセージ層は、交換するOPC UAのデータをあらかじめ決められた規則に従って変換するものです。独自のバイナリエンコーディングと、JSONやXMLでのエンコーディングが規定されています。セキュリティ層ではアプリケーション間の通信をセキュアにする処理、トランスポート層では実際のワイヤ上でのアプリケーション間の接続とデータ伝送の処理を行います。それぞれが図のようなプロトコルを用いてOPC UA仕様を実現しています。この図ではクライアントサーバ形式の場合を示していますが、パブリッシュサブスクライブ形式の通信モデルも同様な構造となります。例えば、トランスポート層ではUDPベースのものやMQTTなどが規定されています。
これらの階層は完全に独立しているので、アプリケーションの用途に応じて、製造現場で必要とされる高速通信や、インターネット通信に適した組み合わせを選択できます。3階層の組み合わせのことをプロトコルバインディングと呼びますが、この選択はアプリケーション側に影響を与えません。OPC UAはあらかじめ適切なプロトコルバインディングをプロファイルという仕様を用いて規定しています。プロトコルバインディングに関するプロファイルを特にスタックプロファイルと呼びますが、アプリケーションは互いにスタックプロファイルを意識することで通信を行います。将来に新たな通信技術が開発された場合にも、新たなスタックプロファイルを提供することで対応できるのです。
上述のようにOPC UAアプリケーションは同じスタックプロファイルに対応しているもの同士が通信を行うことができます。ただ、スタックプロファイルはアプリケーションの用途によって適切なものが異なります。そのため、OPC UAを用いてシステムを統一的かつスケーラブルに構成する場合には、次の図のようにそれぞれのプロファイルに対応したネットワーク系を用意することが必要になります。
プロファイルの概念は、スタックプロファイルに限らず、セキュリティの実現手段やその他の機能や業務に至るまで、OPC UAアプリケーションが互いにコミュニケーションできるかどうかを確認するための指標となります。プロファイルは事前にユーザーが確認しておく場合もありますが、全てのOPC UAアプリケーションはUA TCPを利用するスタックプロファイルの実装が必須なため、動的に相手のプロファイルを確認することも可能です。
このシステム構成は制御システムにおけるセキュリティに関する標準規格であるIEC62443が推奨するゾーン設計と親和性があります。ゾーン設計では守るべき対象またはセキュリティ対策用に設ける隔離区域などの目的に合わせて個別のゾーンを設けて、そのゾーンごとに適切なセキュリティポリシーに沿った対策をします。OPC UAのプロファイルにはセキュリティの手段やアルゴリズムに関した規定もあるので、ゾーンごとに適切なプロファイルを選択することで、セキュリティ対策の観点でも調和した方法で管理が可能です。
Copyright © ITmedia, Inc. All Rights Reserved.