シスコの「つながる前提の工場」でのネットワークソリューション ーハノーバーメッセレポート10

ハノーバーメッセレポートの第10弾はシスコだ。

昨年は「工場にネットワークがつながる」ということについて展示していたシスコ。今年は「つながるのが大前提」という展示であった。

2017年5月に始まった、WannaCryによる攻撃がきっかけで、様々な工場が止まったというニュースが流れた。これまでネットワークが繋がっていないから安心だと思っていた工場にも被害は及び、これまでの考え方を改めなければならなくなった。

WannaCryは、Microsoft Windowsを標的としたワーム型ランサムウェアである。
2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、28言語で感染したコンピュータの身代金として暗号通貨ビットコインを要求する。(Wikipediaより)

WannaCryでは、USBを産業用PCに刺したことから問題が発生した。つまり、産業用ネットワークでもセキュリティ管理は必須となるのだ。

そこで、スマートファクトリーのネットワークにおいて重要な考え方である、インターオペラビリティ(相互接続性)と、そこを流れるトラフィックとデータのコントロールについてお話を伺った。

インターオペラビリティへの対応(タイトル画像)

生産の現場では、Ethernet/IPやCC-Linkなど、様々なプロトコルで接続されていることが前提となっていて、相互に接続を保証しているというものだった。

単純に相互接続をするだけというのであれば、他の展示でもあるのだが、シスコの場合はスイッチを通るところで、ネットワークをセグメント化したり、通す/通さないといった設定を行うこともできる。

WannaCry問題のようなことが起きると、次々と他の産業機械へも影響がでるため、OAのネットワークとFAのネットワークを分ければ解決するというわけではないのだ。

INDとISEを使ったネットワークセキュリティへの対応

ハノーバーメッセ シスコ
展示では、スイッチを以下の二つのグループを物理的に作り、論理的にデータの行き来を遮断するものであった。

そこで、IND(Industrial Network Director)という製品と、 ISE(Identity Service Edge)という製品が紹介された。

まず、INDでは、ネットワークの塊をグループ化し、アクセス制御するということができるのだという。

物理的な接続状況を、画面上にネットワークの論理構成として展開し、ドラッグアンドドロップで複数の機器を選択する。そして、あらかじめ設定されているグループ名を登録するだけで、ネットワークのグループ化ができるというのだ。

ハノーバーメッセ シスコ
論理的な設定をGUIで操作ができ、ドラッグアンドドロップで囲むだけでグループを定義することができる。

デモでは、2つのグループ(Cell1/Cell2)を作り、それまで通っていたグループ間の通信を、設定によって遮断するというものであった。さらに、ISEと呼ばれる設定ツールを使って、どのグループとどのグループを通信させるのか、あるいは、グループ内の製品や人に関しても、通信を許可するか、もしくは拒否するかを設定が可能になるのだ。

ハノーバーメッセ シスコ
どのグループとどのグループが通信可能か、ということについて、簡単な星取表で設定ができる。
ハノーバーメッセ シスコ
遮断する設定を行うことで、図中右のスイッチから左のスイッチにはデータが遮断される。

ただし、これを実現する上には、シスコ製のIE4000シリーズというスイッチが必要になるということだ。

このスイッチには、「ネットワークセンサー」という機能も実装されていて、スイッチ自体がセキュリティの脅威を見つけるセンサーにもなる。

また、スイッチ内を流れるトラフィックを「ステルスウォッチ」と呼ばれるアプリを使って、2週間くらいの間隔で学習する。学習結果に基づいて、いつもと違う通信があったり、知らない端末がデータをダウンロードし始めたりした場合、異常を伝えるのだ。

これは、いわゆるPCにも使えるので、産業機器のリスクだけでなく、人によるデータ流出などのセキュリティの問題にも対応することができるということだ。

ハノーバーメッセ シスコ
怪しい通信が起きると、ドクロマークのセルがあるように、その旨表示される。

最近のデバイスは、ネットワーク越しにファームウエアのアップロードができるものもあるが、定常的に行われていない場合、異常とみなされる場合がある。しかし、チューニングによってこの点も回避できるということだ。

さらに、セキュリティホールを探索をしているウィルスがいた場合、探索段階でウィルスを発見することができるのだという。

IE4000シリーズには、FPGAが入っていて、こういったリッチな制御も可能になるのだ。

TSNによる高速ネットワークへの対応

ハノーバーメッセ シスコ
手前のスイッチでどの通信を優先するかという設定がされている。

Ethernetでは汎用性がある一方で、遅延の問題は日常的に起きている。例えば、ライン上に動くプロダクトをロボットがちょうど良いタイミングで掴みあげたいというシーンにおいて、タイミングをきちんと合わそうとしても、その制御の途中に大きなデータがネットワーク内を通過すると遅延が起きてしまうというケースがある。

そこで、特定のラベルがついたデータだけ優先的に伝送をする、という設定をすることで、大きな(優先度の低い)データを瞬間的に待たせつつ、必要なデータを先に送るということができるという技術がTSN(Time Senstive Networking)だ。

今回、カメラがレーシング上の状況を捉えていて、大きなデータをネットワークに流している。一方、ゲートは車が近づくとタイミングよく開けなければならないというデモが行われていた。

ハノーバーメッセ シスコ
カメラがレーシング場の状況を捉えていて、重いデータを伝送している。
ハノーバーメッセ シスコ
ゲートは車が近づいたことをセンサーが検知したら正確に開かなければぶつかってしまう。

TSNの特徴である、遅延が250μsという低さでデータを実現している。

生産系のネットワークは、OAネットワーク、その下にコントローラー関連の通信があった。その間の遅延レベルは、1ms以上で対応できていた。しかし、その下の生産フィールドの世界では、μsの単位で制御が必要になるのだという。そこで、TSNの低遅延性に期待がかかっているということだ。

ちなみに、データに対するタグ付けの設定は、コントローラー側で行う必要がある。

データの収集と分配に対するソリューション

ハノーバーメッセ シスコ
生産現場では、メーカー毎の様々なプロトコルでデータが収集されていく。

製造の現場では、今後いろんなデータが繋がってくる。今回紹介されたKINETICというミドルウエアソリューションは、そのデータを適切にあつめてさばくことができるという。

まず、複数のスイッチから上がってきたデータをNode-REDのような設定ツール、「データフローデリバー」を使って、データの経路や中間的な処理を定義する。

例えば、スイッチAから来たデータについて、一部をクラウドにあげ、一部をスイッチBの方に流すといったことや、データの取得タイミングが異なるデータについて、「1分間の平均値を格納する」「単位時間の最大値を取る」などの設定行うことができる。

ハノーバーメッセ シスコ

また、KINETICはソフトウエアなので、必要であれば他社製のIPCにも搭載することができるということだ。

さらに、シスコは、パンドウイット社の多目的センサーとスイッチの設定などをスターターキットとして販売することになったのだという。

ハノーバーメッセ シスコ
パンドウイット社製の多目的センサー。下部が通信モジュールになっていて、上部を付け替えることで様々なことをセンシングすることができる。

このセンサーは、小型で、5年から7年は利用可能で、センサーとハブの間は920Hzの回り込みがよい通信を使っているという。レトロフィットな機械にもセンサーを設置することができるのだ。

ハノーバーメッセ シスコ
レトロフィットなモーターにセンサーを設置した例

さらにKINETICでデータを集めるためのライセンスと、パンドウイットのセンサーと、データを集める設定を集める設定をしたものをスターターキットとして販売することになったということだ。

関連リンク:
シスコシステムズ
パンドウイット

Previous

ダッソーとボッシュ・レックスロスの生産現場の可視化と5Gをつかった遠隔操作 ーハノーバーメッセレポート9

シーメンスのMindSphereでできること ーハノーバーメッセレポート11

Next