ハノーバーメッセレポートの第10弾はシスコだ。
昨年は「工場にネットワークがつながる」ということについて展示していたシスコ。今年は「つながるのが大前提」という展示であった。
2017年5月に始まった、WannaCryによる攻撃がきっかけで、様々な工場が止まったというニュースが流れた。これまでネットワークが繋がっていないから安心だと思っていた工場にも被害は及び、これまでの考え方を改めなければならなくなった。
WannaCryは、Microsoft Windowsを標的としたワーム型ランサムウェアである。
2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、28言語で感染したコンピュータの身代金として暗号通貨ビットコインを要求する。(Wikipediaより)
WannaCryでは、USBを産業用PCに刺したことから問題が発生した。つまり、産業用ネットワークでもセキュリティ管理は必須となるのだ。
そこで、スマートファクトリーのネットワークにおいて重要な考え方である、インターオペラビリティ(相互接続性)と、そこを流れるトラフィックとデータのコントロールについてお話を伺った。
インターオペラビリティへの対応(タイトル画像)
生産の現場では、Ethernet/IPやCC-Linkなど、様々なプロトコルで接続されていることが前提となっていて、相互に接続を保証しているというものだった。
単純に相互接続をするだけというのであれば、他の展示でもあるのだが、シスコの場合はスイッチを通るところで、ネットワークをセグメント化したり、通す/通さないといった設定を行うこともできる。
WannaCry問題のようなことが起きると、次々と他の産業機械へも影響がでるため、OAのネットワークとFAのネットワークを分ければ解決するというわけではないのだ。
INDとISEを使ったネットワークセキュリティへの対応

そこで、IND(Industrial Network Director)という製品と、 ISE(Identity Service Edge)という製品が紹介された。
まず、INDでは、ネットワークの塊をグループ化し、アクセス制御するということができるのだという。
物理的な接続状況を、画面上にネットワークの論理構成として展開し、ドラッグアンドドロップで複数の機器を選択する。そして、あらかじめ設定されているグループ名を登録するだけで、ネットワークのグループ化ができるというのだ。

デモでは、2つのグループ(Cell1/Cell2)を作り、それまで通っていたグループ間の通信を、設定によって遮断するというものであった。さらに、ISEと呼ばれる設定ツールを使って、どのグループとどのグループを通信させるのか、あるいは、グループ内の製品や人に関しても、通信を許可するか、もしくは拒否するかを設定が可能になるのだ。


ただし、これを実現する上には、シスコ製のIE4000シリーズというスイッチが必要になるということだ。
このスイッチには、「ネットワークセンサー」という機能も実装されていて、スイッチ自体がセキュリティの脅威を見つけるセンサーにもなる。
また、スイッチ内を流れるトラフィックを「ステルスウォッチ」と呼ばれるアプリを使って、2週間くらいの間隔で学習する。学習結果に基づいて、いつもと違う通信があったり、知らない端末がデータをダウンロードし始めたりした場合、異常を伝えるのだ。
これは、いわゆるPCにも使えるので、産業機器のリスクだけでなく、人によるデータ流出などのセキュリティの問題にも対応することができるということだ。

最近のデバイスは、ネットワーク越しにファームウエアのアップロードができるものもあるが、定常的に行われていない場合、異常とみなされる場合がある。しかし、チューニングによってこの点も回避できるということだ。
さらに、セキュリティホールを探索をしているウィルスがいた場合、探索段階でウィルスを発見することができるのだという。
IE4000シリーズには、FPGAが入っていて、こういったリッチな制御も可能になるのだ。
TSNによる高速ネットワークへの対応

Ethernetでは汎用性がある一方で、遅延の問題は日常的に起きている。例えば、ライン上に動くプロダクトをロボットがちょうど良いタイミングで掴みあげたいというシーンにおいて、タイミングをきちんと合わそうとしても、その制御の途中に大きなデータがネットワーク内を通過すると遅延が起きてしまうというケースがある。
そこで、特定のラベルがついたデータだけ優先的に伝送をする、という設定をすることで、大きな(優先度の低い)データを瞬間的に待たせつつ、必要なデータを先に送るということができるという技術がTSN(Time Senstive Networking)だ。
今回、カメラがレーシング上の状況を捉えていて、大きなデータをネットワークに流している。一方、ゲートは車が近づくとタイミングよく開けなければならないというデモが行われていた。


TSNの特徴である、遅延が250μsという低さでデータを実現している。
生産系のネットワークは、OAネットワーク、その下にコントローラー関連の通信があった。その間の遅延レベルは、1ms以上で対応できていた。しかし、その下の生産フィールドの世界では、μsの単位で制御が必要になるのだという。そこで、TSNの低遅延性に期待がかかっているということだ。
ちなみに、データに対するタグ付けの設定は、コントローラー側で行う必要がある。
データの収集と分配に対するソリューション

製造の現場では、今後いろんなデータが繋がってくる。今回紹介されたKINETICというミドルウエアソリューションは、そのデータを適切にあつめてさばくことができるという。
まず、複数のスイッチから上がってきたデータをNode-REDのような設定ツール、「データフローデリバー」を使って、データの経路や中間的な処理を定義する。
例えば、スイッチAから来たデータについて、一部をクラウドにあげ、一部をスイッチBの方に流すといったことや、データの取得タイミングが異なるデータについて、「1分間の平均値を格納する」「単位時間の最大値を取る」などの設定行うことができる。
また、KINETICはソフトウエアなので、必要であれば他社製のIPCにも搭載することができるということだ。
さらに、シスコは、パンドウイット社の多目的センサーとスイッチの設定などをスターターキットとして販売することになったのだという。

このセンサーは、小型で、5年から7年は利用可能で、センサーとハブの間は920Hzの回り込みがよい通信を使っているという。レトロフィットな機械にもセンサーを設置することができるのだ。

さらにKINETICでデータを集めるためのライセンスと、パンドウイットのセンサーと、データを集める設定を集める設定をしたものをスターターキットとして販売することになったということだ。
無料メルマガ会員に登録しませんか?

IoTNEWS代表
1973年生まれ。株式会社アールジーン代表取締役。
フジテレビ Live News α コメンテーター。J-WAVE TOKYO MORNING RADIO 記事解説。など。
大阪大学でニューロコンピューティングを学び、アクセンチュアなどのグローバルコンサルティングファームより現職。
著書に、「2時間でわかる図解IoTビジネス入門(あさ出版)」「顧客ともっとつながる(日経BP)」、YouTubeチャンネルに「小泉耕二の未来大学」がある。