新川電機株式会社

大佐古 伊知郎

技術統括本部 システムアプリケーション部 IVPグループ...もっと見る 技術統括本部 システムアプリケーション部 IVPグループ

第5回では、前回に引き続きUnityBoyⅣの製品コンセプトに沿って機能を紹介していきます。
前回は、主に製品開発のテーマである"つなぐ"を実現するためにどういった機能を用意したかという部分について説明しましたが、今回はもう少し具体的・詳細の部分に触れていきたいと思います。

導入ハードルを下げる

UnityBoyⅣは、SCADA/HMIパッケージの実行環境がビルドインされた小型ボックスコンピュータという形態を採っています。アプリケーション開発は開発用パソコンにインストールしたビルダ上でプロジェクトを作成し、LAN接続されたUnityBoyⅣに対してプロジェクトをダウンロードします。UnityBoyⅣ内部に開発環境は搭載されておらず、実行環境のみであることで、比較的処理能力の低いコンピュータでも十分なパフォーマンスを出すことが出来ます。これによりハードウェアの価格を低く抑えることが出来ました。

また、UnityBoyⅣ本体はセットアップ済であることからアプリケーション開発者は環境構築作業を省くことができます。一般に、システム開発案件において開発原価の大半を占めるのは、エンジニアリングに要する人件費ですが、その中で環境構築はシステム規模が小さくても一定時間必要で、システム規模が小さいほど、また、IIoT案件にありがちな現場側デバイスの数が多くなる程、環境構築の時間が占める割合は大きくなりますが、これを抑制できます。

その他、機器設置に際してコスト上昇要因となる配線工事を抑制するため、Wi-FiおよびLTE接続機能を本体内蔵しています。これによりネットワーク敷設工事のコストと工期を大幅に短縮出来ます。同様のことは他のSCADAやタッチパネル等の機器であってもWi-FiアダプタやM2Mルータを併用すれば実現出来ますが、機器が増える事によるハードウェアの費用増大はもとより、設置スペースや電源配線の増加、ネットワーク設定が別途必要になる事で環境構築の作業時間増大や設定情報の管理が煩雑になるといった問題があります。UnityBoyⅣはAll-in-oneなので、これらの手間も削減出来ることから、システム構築全体のコストをトータルで削減できます。

小さく導入して段階的に大きく

UnityBoyⅣはそれ単体でデータの収集・処理・表示という機能を有しており、自己完結したシステムを構築出来ます。小規模システムであれば、現場のI/O・UnityBoyⅣ・監視用パソコン(またはスマート端末)の3つだけでシステムが完成します。しかし、設備の増設や監視対象の増加など、システムを運用していく過程で規模が大きくなっていくにつれ、現場に分散したデータを集約して全体を俯瞰できるようにする必要が出てきます。

前回のコラムでは、UnityBoyⅣが提供する上位システムとのデータ伝達手段について説明しましたが、それだけではエッジデバイスとしては力不足で、負荷が集中する上位システムに対しては、少しでも負荷が軽減できるように必要なとき必要な情報だけを選択・加工して伝える必要があります。これを実現するため、UnityBoyⅣでは、イベント駆動・ロジックスキーマ・スクリプト言語対応という3つのアプローチで対応しています。

UnityBoyⅣでは、データの変化・警報の発生・論理式の条件成立・タイマーなど、処理を開始させる要因をイベントと呼びます。実際に行なう処理の内容を記述したものをロジックスキーマと呼び、イベントと関連付けすることで、イベントが発生したときにロジックスキーマを実行します。このロジックスキーマではカウント・データの読み書き・データ収集の開始/停止・計算の実行など、UnityBoyⅣ内部で実行可能な各種処理を記述し、記述された順に処理を実行します。UnityBoyⅣ内部で処理し切れない複雑なものについては、ロジックスキーマから外部のスクリプト言語で記述したプログラムを実行することで処理が行えます。UnityBoyⅣにはシェルスクリプト・PHP・Python・Rubyがバンドルされており、これらを呼び出して実行することが可能です。

外部のスクリプト言語を用いる場合、UnityBoyⅣでイベントを検出して外部スクリプトを呼び出すことが出来、収集したデータをModbus/TCPプロトコル・JSONファイル・CSVファイルで共有することが可能ですので、純粋にデータ処理部分の実装のみ行なえばよく、アプリケーションソフト開発の負担を軽減できます。

IIoT特有の事情に適合させる

一般にSCADAやタッチパネルなどのGUI機器は、人が参照・操作するための道具であることから、機器の周辺に人がいる前提になっています。画面が動かなくなったなど、トラブルが発生したかどうかはオペレータが直接実機を見て判断することができ、再起動などの対処も可能ですが、遠隔監視機器であるUnityBoyⅣは遠隔地の現場側に設置されることから、現場に人が居ることはまれです。トラブルが発生したとしても実機を確認することは困難ですし、トラブル対応することも容易ではありません。
このため、高い可用性が求められると共に、遠隔でのシステム状態監視やアプリケーションの遠隔改造といったリモートメンテナンス機能が必要となります。

その一方で、近年はIIoTシステムを狙ったサイバー攻撃も現実のものとなっており、これによって操業停止などの実害が生じるケースも出ています。特に、オープンネットワークを介して遠隔監視をおこなうUnityBoyⅣのようなシステムは直接攻撃に晒されるため、情報セキュリティを無視することは出来なくなっています。そして、IIoTの世界はパソコンなど人が介在するITシステムとは異なる特性があり、攻撃方法も異なっています。

この相反する要求事項に対応するため、UnityBoyⅣは各種の機能を提供します。まず、保守性の向上については、AxedaBuilderをEthernet接続することで遠隔地からUnityBoyⅣのアプリケーションを編集したり操作する事が出来るのは勿論ですが、UnityBoyⅣのシステム情報をデータアイテムとして利用可能としていることで、例えばWeb画面上でシステム状態を表示したり、CPU温度上昇を捉えて警報メールを送信するなどの状態通知を行なわせることが出来ます。

また、UnityBoyⅣの各種ログをWeb画面を通じて参照したりダウンロードしたり、警報メールに添付することが出来ますので、システム異常の状態把握を効率化することが出来ます。その他、万が一のシステム停止時に自動的に再起動するウォッチドッグタイマ機能や、UnityBoyⅣ故障時に代替品と交換し、SDメモリカードを故障品から代替品に差し替えるだけで簡単に復旧させられるなど、保守性を高めるための機能を提供しており、これらを活用したアプリケーションを作成することで運用コストの削減に貢献します。

次にセキュリティですが、不正アクセスに対する直接的な防御は勿論ですが、通信経路の暗号化によるデータの秘匿や遠隔保守機能を悪用したUnityBoyⅣ内部の改竄といった脅威に対する対策を行なっています。これらの機能を適切に設定・利用することでセキュリティを高めることが可能です。また、未知のセキュリティの脅威に対処するためにセキュリティログを収集しています。これを確認することでどのような脅威に晒されているのか把握し、適宜セキュリティ対策を改善していくことでより安全なシステム運用を実現することが出来ます。

ただし、セキュリティ対策はこれを行なえば完璧というものはありません。システムの運用ポリシーやシステムインテグレーション・アプリケーション開発・オペレータ教育など、総合的におこなう必要があります。また、常にセキュリティの脅威・攻撃手法は変化しています。クリティカルな設備の遠隔監視・操作(特に操作)については、慎重な判断が必要です。

前回と今回の2回にわたりUnityBoyⅣについてご紹介させていただきましたがいかがでしたでしょうか?
最終回となる第6回では、UnityBoyⅣの利用シーンを具体的に挙げてご説明します。