産業用コネクテッドエンタープライズ: 価値を

Automation
TODAY
March 2015
ASIA PACIFIC
Japan
主な内容
ネットワークとプロトコル
マシンセキュリティ
水処理施設が、パフォーマンス
効率を向上
機械メーカが、装置の性能を向上
産業用コネクテッド
エンタープライズ:
価値を作り出すための最適化
4ページを参照
EDITORIAL
目次
スマートなコネクテッド
エンタープライズに移行
特集
コ
ネクテッドエンタープライズ – 企業と価値連鎖の連携
と決定の口火を切る情報駆動型ビジネスシステム – が
ロックウェル・オートメーションのここ10年の優先事
項となっています。モノのインターネット(IoT)技術が進化する
につれて、コネクテッドエンタープライズの発展とROIが加速
しています。
単純にリンクされた運用からスマートなコネクテッドエンタ
ープライズに移行することで、運用技術(OT)と情報技術(IT)が接 トム・オライリー
続できるようになります。この接続によって、新しい方法で会
社、リンキングプロセス、および工場からサプライヤやお客様に至るまで、かつて
ない連携が可能になります。製造メーカ、業界の経営者、および機械・装置メーカ
(OEM)がリアルタイムで意思決定を行なえるようになり、採算性が拡大します。
お客様がコネクテッドエンタープライズの価値を実現することを支援するため
に、ロックウェル・オートメーションは、社内と、世界中にある製造工場、サプライ
チェーン、およびお客様が使用できる5段階のプロセスを開発しました。コネクテッ
ドエンタープライズと呼ばれる成熟度モデルには、OT、ITおよび組織で効果的に変
更を行なえる方法とベストプラクティスが組み込まれています。私たちのお客様が内
外の脅威からデータとインフラを確実に保護できるようにもします。このモデル開発
の過程で、ロックウェル・オートメーションは大手IT企業とも協業しました。
ステージ1 – 評価: 情報や物理的なインフラ、データを送受信する制御とデバイ
ス、およびセキュリティポリシーを含む組織の既存のOT/ITネットワークのすべての
面を評価します。ステージ2 – ネットワークと制御の保護とアップグレード: プラン
トフロアの稼働から会社のビジネスシステムまでセキュアで適用可能な接続性を提供
できるOT/ITバックボーンを構築することにフォーカスします。ステージ3 – Working
Data Capital (WDC:作業データキャピタル)の定義と体系化: ビジネスプロセスを向上
するために、会社のすべてで使用できるデータを定義および体系化します。ステージ
4 – 分析: 最大の運用のリターンをもたらし、継続して改善し続けるWDCに基づいて
分析を展開します。ステージ5 – 連携: 会社全体の活動を予測し、適切な人物が適切な
ときに正しい意思決定を下せるような環境を作ります。
リアルタイムの情報は、稼働中の工場の
プロセスを感知し、操作する能力をもた
らします。
すべての製造メーカは、独自のニーズ、インフラ、準備やリソースに応じたペー
スでコネクテッドエンタープライズの成熟度モデルのステージに入り、進めることが
できます。ロックウェル・オートメーションはOT/ITを始めようとするお客様だけで
はなく、すでにWDCを活用してサプライヤと連携しているお客様もサポートしてい
ます。
今回のAutomation Todayでは、コネクテッドエンタープライズに関するロックウェ
ル・オートメーションの見解をお伝えします。特集記事の「産業用コネクテッドエン
タープライズ: 価値を作り出すための最適化」は、コネクテッドエンタープライズに
関する重要な問題点を説明します。「ネットワークとプロトコル: デジタルにおける
差別化とは?」は産業界でのEthernet/IP™の役割を説明し、「多層防護による、機械の
セキュリティ保護」は多層防護に基づいてセキュリティフレームワークを開発するこ
との重要性を説明します。
先入観なくこの記事を読み解き、どのようにしてスマートなコネクテッドエンタ
ープライズに移行するか、そして人々、プロセス、および技術を接続することで、ど
のようにコストを削減して、効率を向上しているかをご覧ください。
4 特集記事 – 産業用コネ
クテッドエンタープラ
イズ: 価値を作り出す
ための最適化
セキュリティは、製造メーカが
モノのインターネット(IoT)を活
用して、人、プロセス、および
テクノロジをつないで、優れた
運用を実現できるようにする重
要な要素です。
8 ネットワークとプロト
コル: デジタルにおけ
る差別化とは?
EtherNet/IPは、高性能とネット
ワークのインテリジェンスを提
供するために、絶え間なく進化
してきたイーサネットのツール
と技術に、変更を加えないで活
用する。
10 多層防護による、機械
のセキュリティ保護
多層防護の概念は、生産装置に
対して内外に存在する可能性が
あるセキュリティの脅威を特定
して分析する。
3 ニュース&イベント
ロックウェル・オートメーショ
ンの世界各国からのニュース
12 アプリケーション記事
ロックウェル・ソフトウェアは
水処理施設の性能効率を向上し
て、規制適合要件を満たす。
14 機械メーカの革新
ロックウェル・オートメーショ
ンは機械メーカの機械のカスタ
マイズを支援
16 製品情報
ロックウェル・オートメーショ
ンの製品の最新情報
Automation Today is published by
ROCKWELL AUTOMATION SOUTEAST ASIA PTE LTD
2 Corporation Road, #06-01 Corporation Place,
Singapore 618494
Tel: (65) 6622 5141 • Fax: (65) 6622 5100
Editor: Victor Lim – [email protected]
ロックウェル・オートメーション ジャパン株式会社
〒104-0033 東京都中央区新川1-3-17
お問い合わせ先: [email protected]
Copyright© 2014 Rockwell Automation Inc. All rights reserved.
ロックウェル・オートメーションの許可なく本書の一部または全部を複製す
ることを禁じます。
Allen-Bradley, CompactLogix, Connected Components Workbench, ControlFLASH,
ControlLogix, E300, Encompass, FactoryTalk, Guardmaster, Integrated Architecture, Kinetix,
Micro800, MP-Series, PanelView, PlantPAx, PowerFlex, Rockwell Automation, Rockwell
Software, RSLinx, RSLogic, RSNetWorx, RSTestStand, RSView, Stratix 2000, Stratix 5100, Stratix
5700, Stratix 5900, Stratix 8000, Stratix 8300, Studio 5000, Total Cost To Design, Develop and
DeliverおよびVantage Pointは、Rockwell Automation, Inc. の商標または登録商標です。
CatalystおよびCiscoは、Cisco Systems, Inc.の商標です。
EtherNet/IPは、ODVAの商標です。
トーマス・オライリー
ロックウェル・オートメーション アジア太平洋地域社長
Ethics Quotient, EthisphereおよびWorld’s Most Ethical Companiesは、Ethisphere Institute
の商標です。
Panduitは、Panduit Corporationの商標です。
Excel, MicrosoftおよびWindowsは、Microsoft Corporationの商標です。
Rockwell Automationに属していない商標は、それぞれの企業に所有されています。
2
March 2015 AUTOMATION TODAY ASIA PACIFIC
ニュース&イベント
大連センターでの製品の
移り変わり
2012
• FactoryTalk® ViewPoint
2010
• Connected Components
• Workbench™ software
2009
•
•
•
•
•
RSLogix™ 5000 Compare Tool
FactoryTalk
FactoryTalk AssetCentre
RSLogix Architect
RSMACC
2008
• ControlFLASH™ software
• FactoryTalk Live Data
• RSLinx® Enterprise
2007
•
•
•
•
Alarms and Events
FactoryTalk Activation Manager
FactoryTalk Gateway
FactoryTalk Transaction Manager
2006
• FactoryTalk Historian SE
• RSTestStand™ Enterprise
2005
•
•
•
•
FactoryTalk Historian Classic
FactoryTalk Scheduler
FactoryTalk Metrics
RSLogix 5000
2004
• FactoryTalk View
• RSNetWorx™
2003
• RSLinx Classic
• RSLogix 500
2002
• RSView®32
1999
• Entrx
1994
• EMONITOR®
大連のソフトウェア
R&Dセンターが、20周
年を迎えました。
ロ
ックウェル・オートメーションの中
国大連にあるソフトウェアR&D研究
所は、20周年を迎えました。この研
究所は、20年前に2人のエンジニアから始め
て、現在は米国以外では会社最大のソフトウ
ェアR&Dセンターに発展しました。
センターは新しい製品開発と革新にフォー
カスしています。制御と情報システムの統合
を強化する上で調査に優先順位を付けること
で、生活にスマート、セーフ、およびサステ
ナブルな製造をもたらすコネクテッドエンタ
ープライズに関する会社の戦略をサポートし
ています。
ロックウェル・オートメーションのCEO兼
最高経営者であるキース・ノスブッシュは、
「私は、大連センターが私たちのグローバル
なR&D活動のための非常に優れた資産とし
て、世界中のお客様をサポートするだけでは
なく、中国現地のお客様にもサポートを提供
できるように発展してきたことに感銘を受け
ています。中国は私たちがグローバルに成功
し続けるために戦略的に重要な市場であり、
長期的戦略として中国のイノベーション能力
を強化し、中国市場により良いサービスを提
供できるように、地元の人材を多く採用して
育成しています」と、語っています。
制御と情報技術の融合は、モビリティ、ク
ラウド、およびビッグデータ分析などの新し
い技術とも相まって、製造の景色を作り変え
ています。大連センターは、コネクテッドエ
ンタープライズに関する当社のビジョンの支
援に重要な役割を果たしています。
エシスフィア・インス
ティテュートがロック
ウェル・オートメーシ
ョンを表彰
ロ
ックウェル・オートメーションは、
エシスフィア・インスティテュート
(Ethisphere Institute)により、「世界で
最も倫理的な企業」の1社として6度目となる
選出を受けました。この評価により、ビジネ
ス倫理において同業他社よりも優れているこ
とが認められました。
エシスフィア・インスティテュートは、ビ
ジネス倫理、企業の社会的責任、腐敗防止、
サステナビリティ(持続可能性)に関するベス
トプラクティスの開発、普及、共有を専門と
する先進的な国際組織です。
世界で最も倫理的な企業の選定は、エ
シスフィア・インスティテュートのEthics
Quotient™フレームワークに基づいています。
評価は、以下の5つのカテゴリの採点で
行なわれます。倫理とコンプライアン
スプログラム(25%)、評判、リーダシッ
プおよびイノベーション(20%)、ガバナ
ンス(10%)、コーポレートシチズンシッ
プと企業責任(25%)、倫理の文化(20%)。
また、当社の最新のCSR (企業の社会
的責任)報告書は、オンラインで
見ることも印刷することもできま
す。報告書では、会社の環境パフ
ォーマンスの更新、従業員の安全
と文化、および地域社会での活動
について記載しています。詳細は
以 下 の We b ペ ー ジ を ご 覧 く だ さ い 。
http://www.rockwellautomation.com/
トピックス
サイバーセキュリティフレーム
ワークは重要なインフラ基盤と
製造へのリスクを低減
ロックウェル・オートメーション
は、アメリカ国立標準技術研究所のサ
イバーセキュリティフレームワークを
支持します。この無償のフレームワー
クには、ロックウェル・オートメーシ
ョンと、レジリエンシを増して、重要
な基盤と製造へのサイバーセキュリテ
ィのリスクを低減するといった共通の
目的を共有する業界の関係者のさまざ
まなグループからの意見が反映されて
います。
Cisco Internet of Everything Partner
ロックウェル・オートメーション
は、最近、メルボルンでCiscoオース
トラリアとニュージーランドのパート
ナーインサイト賞で、Cisco® Internet of
Everything Partner of the Yearの表彰を受
けました。
この賞は、ビジネスコミュニティで
の革新、リーダーシップおよび卓越性
を評価します。賞の基準は、成功、ビ
ジネスの差別化、および戦略的な成果
と、お客様の深い理解をもたらす革新
的なアーキテクチャ主導型のアプロー
チです。
契約
化学およびHVAC製品のメーカである
LSBインダストリ社は、ロックウェル・
オートメーションと530万米国ドルの契
約を結び、主要オートメーション契約
業者として活動していきます。
ロックウェル・オートメーション
は、LSB社の現在建設中の2ヶ所の新
しい施設で使用するために、電気、制
御、および計装サービスに350万ドル
のPlantPAx ®プロセス・オートメーショ
ン・システム、および180万ドルのイー
サネットモータ制御システムを納入し
ます。
AUTOMATION TODAY ASIA PACIFIC March 2015
3
産業用コネクテッド
エンタープライズ:
価値を作り出すための最適化
セキュリティは、製造メーカがモノのインターネット(IoT)を活用して、人、プロセ
ス、テクノロジを繋いで、優れた運用を実現するために重要な要素です。
コ
コネクテッドエンタープライ
ズを確立することは、単純に
全く異なるシステムを接続す
ることに比べて複雑です。それは、ど
こで生成されたとしても、異なる施設
や運用に影響を及ぼすビジネスとトラ
ンザクションのすべてのデータの、リ
アルタイムデータと履歴データにアク
セスできることを意味します。
組織の制御と情報レベルのすべてに
シームレスで安全確実に接続できるよ
うになります。歴史的に切断されてい
た基幹システムと工場のネットワーク
が繋げられたため、潜在的なセキュリ
ティリスクについてより深く理解する
必要ができました。それがネットワー
ク、資産または知的財産であるかに関
わらず、運用を潜在的な脅威から、偶
発的や意図的、内部や外部に関係なく
保護する必要があります。
「私たちがコネクテッドエンター
プライズの前進について私たちのお客
様と話すときに、2つの懸念材料とし
てコストとセキュリティが挙げられる
のは珍しいことではありません」と、
ロックウェル・オートメーションのグ
ローバルマーケット開発担当副社長で
あるジョン・ネッシーが語っていま
す。「これを議論するときは、コネク
テッドエンタープライズのビジョンに
は価値の創造が含まれていることを理
解する必要があります。」
「企業内で実際に何が起こっている
かを人々に知らせることにより、コネ
クテッドエンタープライズは、データ
を情報に変え、さらに知識に変えて、
最終的に英知に変えることによって、
お客様にとっての本当の価値を作り出
します」と、ロックウェル・オートメ
ーションのCEO兼最高経営責任者であ
るキース・ノスブッシュは語っていま
す。これには、制御と情報を統合する
ために共通でセキュアなイーサネット
のインフラ基盤が必要です。
「その価値創造のチャンスは、テク
ノロジのチャンスから直接もたらされ
ます。ビジネスとトランザクションの
すべてのデータを、真に革新的な価値
を提供する情報に抽出するための技術
と知識を有することが、次のフロンテ
コネクテッドエンタープライズについて
コ
ネクテッドエンタープライ
ズについておよび、運用で
実際に差別化を図る方法に
ついては、以下の資料を参照してく
ださい。
• ビデオ:ロックウェル・オート
メーションのCEO兼最高経営責
任者であるキース・ノスブッシ
ュの2014 Internet of Things World
フォーラムでの基調講演「The
Connected Industrial Enterprise」
• ビデオ:RSTechED 2014でのコネ
クテッドエンタープライズと産業
用セキュリティに関するプレゼン
テーション
4
March 2015 AUTOMATION TODAY ASIA PACIFIC
• 白書:The Connected Industrial
Enterprise [PDF]: Why Unlocking
Data to Enable a Connected
Enterprise is Vital to the Future of
Manufacturing
• ウェブサイト:コネクテッド
エンタープライズについては、
以下のWebページをご覧くださ
い。www.rockwellautomation.com/
rockwellautomation/innovation/
connected-enterprise/overview.page?
またはwww.industrial-ip.org/
community/blog
ィアです」と、ジョン・ネッシーは
語ります。
テクノロジの移行
「私たちはビジネスに大きな影響
を及ぼすテクノロジの移行の真った
だ中にいます」と、Cisco®社の企業ネ
ットワーキンググループの統括マネ
ージャ兼上級副社長であるロブ・ソ
ダーバーグ氏は説明します。シスコ
社はロックウェル・オートメーショ
ンのStrategic Allianceパートナです。
ソダーバーグ氏によると、以下の3つ
のマクロトレンドが移行に影響を及
ぼしています。
1. 新興国と先進国の経済成長
2. エネルギー消費と、将来の需要と
調達がどうなるか
3. 新 興 市 場 で の 社 会 人 口 の 肥 大 成
長、および先進国での労働力の下
落と高齢化する人口
生産力は、これらの問題に対処
するソリューションの中心となりま
す。生産力の次の波はモノのインタ
ーネット(IoT)から生まれます。IoTに
は、一見無限に見えるデバイスと、イ
ンターネットプロトコル(IP)を介する
それらの相互関連性が含まれていま
す。2020年には、インターネットに接
続されるデバイスは500億に上ると推
定されます。
実際に、シスコ社は、次の10年で
IoTは民間部門で14兆4000億米国ドル
の価値増加を実現できると発言してい
ます。この値は革新を拡大し、お客様
の経験の拡張、資産活用、従業員の生
産力、サプライチェーン、および物流
の拡充のメリットからもたらされる
と、ソダーバーグ氏が述べています。
彼は、14兆4000億米国ドルのうち約
3兆7000億米国ドルが製造分野にもた
らされると述べています。
製品
情報
「大きなインパクト、素晴らしい機
会が産業に存在します。もの、プロセ
ス、およびデータをクラウドで接続で
きるため、サプライチェーンの上流部
分で、物流における新しい現実のアプ
リケーションを作り出すことができま
す」と、ソダーバーグ氏は語ります。
クラウドは、デバイスと情報へのリモ
ートアクセス、大規模記憶容量、およ
び複雑な分析に求められる演算能力を
提供します。
リモートアクセスに加えて、人々は
出先でも情報にアクセスでき、セキュ
リティの強化が重要事項となります。
ビッグデータと分析はコラボレーショ
ンに力を与え、「製造は他の分野より
も多くのビッグデータを生成します」
と、ノスブッシュは語ります。
セキュリティの最前線
全く異なるネットワークをカバーし
て付け加えていくことから、データソ
ースから出して分析することで分散さ
れたインテリジェンスを集めて使いや
すくするには、明らかに多くの課題が
あります。ただし、それらすべてより
優先すべきはセキュリティであると、
ソダーバーグ氏は言っています。
それではIoTセキュリティはなぜ異
なるのでしょうか? その理由の1つは
「攻撃対象領域(Attack
Surface)」で
す。
ソダーバーグ氏は以下のように説明
します。「工場の攻撃対象領域は大き
く複雑です。また、修復方法も異なり
ます。プロセス産業で攻撃を受けた場
合は、どうしたらよいでしょうか? シ
ャットダウンは現実的ではないし、対
応は簡単ではありません。」
彼はIoTセキュリティに関していく
つかのアイデアを述べます。「アクセ
ス制御はファイアウォールを凌駕しま
す。ディープ・パケット・インスペク
ション(DPI)エンジンなどのツールを
使用して、ネットワーク上のコンテン
ツを認識する必要があります。2つ目
は、コンテキストです。デバイスは何
か、どんなデータを生成しているか、
それがどこにあるのか? コンテンツと
コンテキストを組み合わせていくつか
の結論を導き出すことができます。」
これによって、さらに脅威を自覚でき
るようになり、脅威の背景を理解する
ことができます。
マイク・アサンテ氏は、NBISE
(National Board of Information Security
Examiners: 米国情報セキュリティ調
査官協会)のアドバイザ兼ディレク
タです。彼は、産業用制御システム
(ICS)と、監視制御およびデータ収集
(SCADA)セキュリティのためにSANS
Instituteプロジェクトを進めていま
す。彼は、分析の要望は、製造メーカ
とそのサプライチェーンだけに限定さ
れないと言っています。
「装置メーカや機械メーカなどの企
業は、彼ら自身が販売した装置にアク
セスすることと、彼らの機械を最適化
し、より安全に稼働させるために、装
置が置かれている環境を深く理解した
いと思っています」と、彼は説明しま
す。
アサンテ氏は、産業への脅威はより
標的が絞られ、計画的になっていると
指摘しています。彼は、これらの攻撃
の最大94%は、第三者に教えられるか
または誰かのサーバで見つかったと報
告されるまで、被害者は発見すること
ができない、と述べています。
アサンテ氏は、「報告されたすべて
のケースで、会社は最新のアンチウィ
ルスを導入して産業セキュリティを実
施していましたが、それでも危険に晒
されました。このことは、従来のセキ
ュリティアプローチはこのような脅威
に十分に機能しないことを私たちに教
えてくれます」と、語ります。
適応するときです、と彼は提案しま
す。アサンテ氏は、私たちは人々を最
初に保護する必要があり、自動化のエ
ンエジニアがサイバーセキュリティ担
当者と共に作業して、自分たちの強み
やニーズについて相互に教育しあうこ
とをお奨めします、と説明します。こ
れがより良いセキュリティのための新
しいアプローチにつながります。
クラウドを現実に
どうしてクラウドとIoTが産業施設
の毎日の仕事に影響を及ぼすか不思議
に思われていると考えます。
「私たちの使命はお客様がそれを
理解するための最善の方法を見つけて
手助けをすることですので、私たちに
とってビッグデータとはプラントフロ
アで稼働しているすべての情報を意味
します。私たちは、ユーザが情報に接
続し、整理し、それを正しいコンテキ
ストにして、ダッシュボードをセット
アップし、より良くより有益な決定を
下すことができる適切な人物にその内
容を届けることを支援します」と、
ロックウェル・ソフトウェアのマーケ
ット開発ディレクタであるキース・マ
クファーソンは語ります。
STRATEGIC
ALLIANCESのパワー
ロ
ックウェル・オートメーシ
ョンとそのアライアンスパ
ートナは、現場と上位レベ
ルの情報システム間の技術と文化的
なギャップを埋めることで、製造メ
ーカのビジネス性能の向上を支援す
ることに努めています。例えば、ロ
ックウェル・オートメーションは、
インターネットネットワークで世界
をリードするCisco ®社と協業し、製
品とソリューションの共同開発を含
むさまざまな取り組みを行なってい
ます。
シスコ社とロックウェル・オート
メーションは、ITと制御の専門家の
ためにネットワーク接続環境を作る
Stratix 5700™、Stratix 8000™第2層お
よびStratix 8300™第3層の管理型産業
用スイッチを開発しました。これら
の産業用スイッチを、Cisco Catalyst®
スイッチおよび構成ツールと使用す
ることで、企業ネットワークにセキ
ュアな統合を提供します。詳細は
以下のWebページをご覧ください。
www.rockwellautomation.com/partners/
cisco.html
AUTOMATION TODAY ASIA PACIFIC March 2015
5
価値
記事
特集 ある提案
IoTプラントでの
機械メーカ
組
織は業務の可視性を求める
ため、機械装置メーカはマ
シンレベルから企業へのス
ムーズな情報の流れを確立すること
を支援しなければなりません。以下
の手順で、機械装置メーカが機械と
装置を工場のネットワークに安全確
実に統合して、マシンレベルで知的
財産を保護し、エンドカスタマに対
してセキュアなリモートアクセスを
提供できます。
1. アクセス制御リストやポートブ
ロック機能/デバイスなどのツー
ルを使用して、ネットワークに
アクセスする人を管理します。
2. ファイアウォールおよび侵入検
出/防止を導入します。
3. アンチウィルス保護およびホワ
イトリストを使用します。
4. ソフトウェアを最新状態に保つ
ために、システム・パッチ・ポ
リシーを確立します。
5. パスワードの管理と保護、リム
ーバブルメディアの管理、およ
び個人的なデバイスの使用など
の、従業員のセキュリティ対策
のための手順を開発します。
6. ランモードにすることで、コン
トローラに対する変更を物理的
にブロックします。
7. FactoryTalk Securityアーキテクチ
ャが含まれたアプリケーション
のある場所から何か行なうこと
が許可された人を管理します。
8. コントローラ変更検出と
FactoryTalk AssetCentreシステム
で、システムで行なっている内
容をモニタします。
9. Logixソース保護で知的財産を保
護します。
10. すべてのイーサネットデバイス
が標準インターネットプロトコ
ルを使用して接続されているこ
とを確認します。
6
March 2015 AUTOMATION TODAY ASIA PACIFIC
彼はさらに続けます。「10年以上
前に、私たちは標準で変更を加えて
いないイーサネット上のIntegrated
Architecture® (統合アーキテクチャ)シ
ステムをベースとすることを決定しま
した。つまり、そのことが、今多くの
ユーザが求めている仮想コンピュー
ティングとクラウドベースのサービス
を簡単に導入できる環境を作っていま
す。」
現在、ロックウェル・ソフトウェ
アは、FactoryTalk
VantagePointエン
タープライズ製造インテリジェンス
(EMI)ソフトウェアVer.
5.0に基づい
て、Windows ® ストアでFactoryTalk ®
VantagePoint® Mobile Appを提供できま
す。Windows 8形式のオンスクリーン
タイル表示を特長とするこの新しい
アプリによって、主要業績評価指標
(KPI)をユーザが必要なときにすぐ使
えるように提供できます、とマクファ
ーソンは語ります。
これらのアプリ、ビッグデータ、
およびヘビーデューティ視覚化ハード
ウェアのあるクラウドベースのプロジ
ェクトのサポートを支援するために、
ロックウェル・オートメーションはエ
ンジニアリング済みでスケーラブルな
基盤である産業用データセンターを提
供しました。これによって、ユーザは
仮想化サーバで複数のオペレーティ
ングシステムとアプリケーションを
実行できるようになります。これに
は、Strategic Allianceパートナである
Panduit®社の筐体と温度制御、および
Strategic Allianceパートナであるシスコ
社のユニファイド・コンピューティン
グ・システム(UCSサーバとCatalystス
イッチ)が含まれています。これによ
って、ユーザのプライベートクラウド
上で、仮想化されたPlantPAx ®システ
ムと幅広いFactoryTalkや他社のソフト
ウェアパッケージが実行できるように
なります。
需要の増加、
一層の注意が必要
世界の人口が80億に向かって加速
していますが、数百万の人々が貧困状
態に置かれており、中流階級の拡大に
より、より多くの食料、住宅、および
商品を製造販売する際に必要となる輸
送が求められるようになってきていま
す。これによって、製造メーカのイン
フラ、水の供給、および原材料の需要
が増加します。希少資源の需要が増加
すると、製造以外の非効率が拡大し、
資産の生産に約1兆米国ドルを費やす
必要が出てきます、とノスブッシュは
語ります。
「私たちは、モノのインターネット
(IoT)とコネクテッドエンタープライズ
の統合によって描かれる転換点にいる
と信じています」と、彼は語ります。
シームレスで、セキュアな生産業務
のために人々、プラントフロアのシス
テム、および企業の連携を可能にする
ことをサポートする、コネクテッドエ
ンタープライズとテクノロジにとって
セキュリティへの配慮はより一層不可
欠になります。特集記事「多層防護に
よる、機械のセキュリティ保護」を参
照してください。 AT
ǹDZȸȩȖȫ
Modbus®ἏἼἷὊἉἹὅ
L3x
当社のਘࢌモジュールは、多く
のデバイス(20のクライアントと
20のサーバ)からのビッグデータ
イニシアチブ(最大10,000ワード)
をサポートしています。
L2x
当社のἻỶἚモジュールは、
小規模アプリケーション
用に最大240 I/Oワードを
サポートしています。
L1x
1734 Point/IO™ỴἩἼἃὊ
ἉἹὅにModbusシリアル
通信を統合
CompactLogix™ Modbus®アプリケーションの規模に関わらず、
私たちは接続ソリューションを提供できます。
詳細は、以下のWebページをご覧ください:
http://psft.com/ATAP
+60-3-7724-2080
[email protected]
Where Automation Connects
www.prosoft-technology.com
ASIA PACIFIC ¦ AFRICA ¦ EUROPE ¦ MIDDLE E AST ¦ L ATIN AMERICA ¦ NORTH
AMERICA
技術に関する 記事
ネットワークとプロトコル:
デジタルにおける差別化とは?
EtherNet/IPは、高性能とネットワークのインテリジェンスを提供するために、絶え間
なく進化してきたイーサネットのツールと技術を、変更を加えないで使用します。
他
の多く言葉と同じように、
「ネットワーク」と「プロ
トコル」は、文脈によって
意味が異なります。例えば、対人ネッ
トワークと鉄道ネットワーク(鉄道網)
は、全く異なります。デジタル通信に
ついては、メリアム・ウェブスター・
カレッジ辞典は、ネットワークを「通
信線で接続されたコンピュータ、周辺
機器、ターミナル、およびデータベー
スのシステム」と定義しています。
世界で最も一般的なコンピューテ
ィングネットワークは、IEEE 802.3の
下に均一に定義されたイーサネットで
クウェル・オートメーションのビジネ
ス開発マネージャであるポール・ブル
ックスが説明します。世界中のデジタ
ル開発者の大多数は、情報処理とタス
ク管理を継続して進めるのにIPを使用
しています。
IPは、今日のグローバルなマルチメ
ディア情報と通信システムをサポート
する代表的なプロトコルです。オー
プンアーキテクチャのネットワーク環
境、すなわち標準イーサネットを活用
することで、IPは無数の電子通信デバ
イスの発明と相互運用性を可能にして
きました。
IPは、今日のグローバルなマルチメディア
情報と通信システムをサポートする主要な
プロトコルです。
す。世界中のPCとワークステーショ
ンの85%以上は、標準イーサネットで
繋がれたLANに接続されており、そ
のオペレーティングシステムに関係な
く電子デバイスをシームレスにネット
ワーク接続しています。
プロトコルは、デジタル通信の文脈
では、メリアム・ウェブスター・カレ
ッジ辞典での「コンピュータが情報を
交換するためには、情報をどのように
構造化するかと、それぞれの側がどの
ように送受信するかについて既存の合
意がなければなりません。プロトコル
がなければ、例えば、受信側のコンピ
ュータが16ビットパケットのデータを
想定していても、送信側のコンピュー
タはそのデータを8ビットパケットで
送信する可能性があります」という長
い説明が必要となります。プロトコル
は、IEEEや IETF (Internet Engineering
Task Force:インターネット技術タス
クフォース)などの国際組織や業界団
体で定義されています。
この定義によると、これらの技術規
格で最も本質的で強力なものはインタ
ーネットプロトコル(IP)です、とロッ
8
March 2015 AUTOMATION TODAY ASIA PACIFIC
IP: パワーハウスプロトコル
IPは、異なるデバイスをネットワー
クに共存させるだけではなく、相互運
用できるようにする共通の電子言語を
提供します。IPはデータを共通のデジ
タル構造に編成して、コンピュータハ
ードウェアとソフトウェアから、携帯
電話やスマートフォンまでのすべてが
相互に作用してインターネットに接続
できるようにします。
通常、IPはTCP/IPプロトコルスイー
ト(TCPはTransmission Control Protocol
(伝送制御プロトコル)の略称)の一部と
見なされていますが、IPはペアのパワ
ーハウスで、アドレス指定、パケット
処理、ルーティングなどの重要なネッ
トワーク機能を実装します。また、IP
は他のTCP/IPプルトコルや大量のアプ
リケーションが構築される基盤です。
ネットワーク層(第3層)のIPは、OSI
(Open Systems Interconnection: 開放型シ
ステム間相互接続)参照モデルで機能
します。これは、IEEE 802.3に定義さ
れた物理的なデータリンク層の一番上
で実行することを意味します(別名は
イーサネット)。
これら2つの規格は正式に認められ
ているだけではなく、あらゆる場所
で組み合わせて使用されています(産
業オートメーションの部分を除く)。
従来は、多くの製造メーカはプラン
トフロアの自動化については専用の
目的に応じて構築された独自のネッ
トワークに頼り、それ以外の企業ネ
ットワークの部分は、標準で変更を
加えていないイーサネットを使用し
て通信していました。
これでは工場や施設全体の運用
と、IT基盤全体にデジタルデバイド
(情報格差)をもたらすことになり、製
造分野に自動化の島々を作ることに
なる」と、ブルックスは語ります。
プラントフロアに標準で変更を加え
ていないイーサネットがないと、多
くの産業オートメーション企業は高
いレベルのプロトコルと、ファイル
を送信するFTP、電子メールを送信
するSMTP、ウェブをブラウズする
HTTP、および通話を送信するVoIPな
どをサポートする巨大な機能を簡単
に活用できなくなります。
同様に重要なことは、ネットワー
クセキュリティの技術革新の大部分
は、IPと連携して設計されていること
です。Cisco®社は世界中のサイバーセ
キュリティへの投資は2016年には$860
億を超えると予測しており、英国の国
立監査局(NAO)は企業レベルの攻撃の
80%は市販の技術を導入することで防
げると考えています。
一部のプロトコルは、産業アプリ
ケーション用に作られており(CIP:
Common Industrial Protocol (共通産業
プロトコル)など)、産業用オートメー
ションアプリケーションの集合体(制
御、安全、同期、モーション、プロセ
ス、構成、および情報)のためのメッ
セージとサービスの包括的なスイート
を含んでいます。イーサネットはトラ
ンスポートメカニズムでしかなく、真
の相互運用可能な通信が可能にする、
より上位層のプロトコルがトップにあ
ることを覚えておくことが重要です。
このように、CIPは、工場または施設
規模のネットワーク基盤全体に統合さ
れた通信アーキテクチャを提供しま
す。
標準イーサネットと
イーサネットベース
続することはできません。そのような
アドオンテクノロジでは、ネットワー
クの所有者にとってコストと複雑さが
増すことになります。これらの追加項
目は、システム構成または故障を増や
す要因となります。さらに、特定のベ
ンダーや技術者に頼らざるを得なくな
ります。
シームレスは、私たちにとってどん
な意味を持っているでしょうか? 私た
ちには、第2層のLANまたは第3層の
サブネットの外にリアルタイムのルー
ティングを行なうことができることを
意味します。他の言い方をすると、デ
ータのマッピングが不要となります!
る、複数のアプリケーションに対応の
EtherNet/IPプラットフォームでエンジ
ニアリングの拡張が行なわれました。
つまり、EtherNet/IPを導入すると、高
価で閉じたプラントフロアの専用ネッ
トワークから離れ、費用を削減できま
す。
EtherNet/IPによって、ユーザはツー
ルを使用して産業アプリケーションに
標準イーサネットテクノロジを展開で
きます。その結果、性能とデータがい
つでもどこでも手に入るようになりま
した。
さらに、EtherNet/IPはよく知られた
インターネット技術であるため、ユー
ザは、ネットワークに接続されたシ
ステムをどのように運用するか、短期
間で簡単に学ぶことができます。さら
に、エンジニアは個別のネットワーク
を気にすることなく、機械を工場によ
り簡単に素早く統合することができ、
立上げ費用を大幅に下げることができ
ます。
今日、幅広いEtherNet/IP製品が世界
中の300社を超えるベンダーから提供
されています。EtherNet/IPは、 今日の
市場に存在するあらゆる標準の最先端
のイーサネットデバイスと透過的に動
作でき、標準的なPCとその派生製品
で簡単にサポートできます。
EtherNet/IPによって、ユーザはイン
ターネットプロトコルのフルパワー
を、現在および将来に至るまで産業に
役立たせることができます。 AT
すべてのオートメーション企業が標
準イーサネット対応のIPを採用してい
るわけではない理由は何でしょうか?
その理由はさまざまですが、ほとんど
は、プラントフロアは平均的なオフィ
スに比べてはるかに厳しく過酷な環境
であり、そのネットワーク接続で求め
られることが異なるという事実に根差
しています。
ファイルやプリンタへのアクセスに EtherNet/IP =
かわり、プラントフロアのコントロー IEEE.802.3 + IP + CIP
ラは、コントローラとドライブシステ
製造メーカは、産業ネットワークと
ム、オペレータワークステーション、 してEtherNet/IPを採用すると、プラン
およびI/Oデバイス内のデータにアク ト全体の情報をシームレスに共有でき
セスする必要があると、ブルックスは ます。これは、EtherNet/IPが真のIEEE
説明しています。さらに、プラントフ 802.3規格であるためです。さらに、
ロアのデータ通信は、リアルタイム ワイヤレス規格である802.11にも従っ
か、ほぼリアルタイムであることが求 ています。
められています。
EtherNet/IPは、高性能とネットワー
また、過去においては、標準イーサ クインテリジェンスを提供するために
ネット装置とケーブル配線は、プラン 着実に進化した、変更を加えていな
トフロアでよく見られる厳しい環境に いイーサネットのツールとテクノロ
耐えるために求められる丈夫で耐久性 ジを使用します。速度は10Mbpsから
が高められた「産業用」の強度が足り 100Mbpsに増し、1ギガを超えるよう
ませんでした。そのような課題は、変 になりました。
更を加えていないイーサネットにIPと
同時に、プラントフロアの制御、
CIPを組み合わせたEtherNet/IP™によっ モーション、プロセス、および安全ア
て克服されました。さらに、強固なハ プリケーションでの運用をカバーす
ードウェア、耐久性が高められたケー
ブル配線と他の装置も、いくつかのイ
ーサネットの疑問を払拭するために役
䜰䝥䝸䜿䞊䝅䝵䞁
立っています。
一部の製造メーカは過去の独自の
プラントネットワークに接続されたま
まです。または、ベンダーの中には、 䝖䝷䞁䝇䝫䞊䝖
「イーサネットベース」のテクノロジ
は、標準で変更を加えていないイーサ
ネットと同じであると説明している場
合もあります。
明示的
リアルタイム
しかしながら、同じではありませ
メッセージ
のI/O制御
ん。
䝛䝑䝖䝽䞊䜽
IEEE 802.3の派生、さらに重要なこ
とに、TCP/IPプロトコルスイートは多
くの場合同じ能力を持っていません。
つまり、例えば、標準イーサネットと
TCP/IPテクノロジを使用していない製
䝕䞊䝍䝸䞁䜽
造メーカは、特別なハードウェアやプ
≀⌮ⓗ
ロトコル・ゲートウェイ・デバイスを
使用することなく、プラントネットワ
ークを残りのIT基盤にシームレスに接 この図は、IEEE 802.3とIETF TCP/IPプロトコルスイートに従っていることを示し、
リアルタイム通信が保証されていることを図示します。
AUTOMATION TODAY ASIA PACIFIC March 2015
9
技術に関する 記事
多層防護による、機械の
セキュリティ保護
多層防護の概念は、複数の層のセキュリティ制御に採用して、コンポーネントや
システムの整合性を保護します。
製
造分野でのEtherNet/IP ™の採
用が増加するにつれて、生産
システムとビジネスシステム
の間がますます収束していきます。こ
れによって、生産データとそれをサポ
ートする要素に対して、業務の専門家
がより広く深くアクセスできるように
なります。
ビジネスと生産マネージャは、リア
ルタイムのデータに基づいて決定を行
なうために、情報の関連レベルに迅速
にアクセスすることができます。ただ
し、オフィスと生産システムが集約さ
れると、生産ネットワークはもはや会
社内の孤立したネットワークではなく
なるため、セキュリティ戦略が必要に
なります。
ロックウェル・オートメーションは
他社とも協力して、製造と企業ネット
ワークの間で共通するセキュリティフ
レームワークを導入しました。「多層
防護」に基づく概念で、生産資産を保
護します。
多層防護の評価
多層防護の概念は、複数のセキュリ
ティ対策を使用してコンポーネントや
システムの整合性を保護しています。
これは、1ヶ所での保護では、できる
こととできないことがあるという考え
に基づいています。このアプローチに
は、物理、ネットワーク、コンピュー
タ、アプリケーション、およびデバイ
スの複数の防御の「層」が必要で、
1つの層の弱点と欠陥を、他のセキュ
リティ層の長所、能力または新しい変
数によって保護できるようになってい
ます。
例えば、ガードやゲートなどの物理
的なセキュリティ機構が、許可された
人にしかエリア、制御パネル、デバイ
ス、ケーブル配線、制御室や他の場所
への物理的なアクセスを認めないよう
に制限します。ネットワークセキュリ
ティは、侵入検知システムと侵入防止
システム(IDS/IPS)のあるファイアウォ
ールなどのネットワークインフラ基盤
10
March 2015 AUTOMATION TODAY ASIA PACIFIC
に適用され、スイッチやルータなどの
ネットワーク接続装置の保護を統合し
ます。
コンピュータ層では、使用してい
ないアプリケーション、プロトコル、
およびサービスの除去の他に、パッ
チ管理やアンチウィルスソフトウェ
アで、ハードウェアを攻撃から保護
します。アプリケーションセキュリ
ティは認証、許可、および監査(AAA:
Authentication, Authorisation and Audit)
ソフトウェアを使用して、許可されな
いアクセスや変更を防いでいます。デ
バイス層では、変更管理、通信の暗号
化、および制限アクセスによって、工
場フロアのデバイスのセキュリティ保
護を強化しています。
産業用セキュリティに対するシス
テム志向のアプローチによって、製造
メーカが積極的に評価し、制御システ
ムのリスクを突き止めることができま
す。ロックウェル・オートメーション
は業界のリーダと協業して、製造メー
カと機械メーカがこれらのセキュリテ
ィ層を機械に組み込むことを支援しま
す。
オートメーションの
セキュリティの要素
制御システム、ネットワークおよび
ソフトウェアは、総合的なセキュリテ
ィ戦略の鍵となる要素です。
例えば、プログラマブル・オート
メーション・コントローラ(PAC)、ヒ
ューマン・マシン・インターフェイス
(HMI)、ドライブなどのインテリジェ
ントな接続されたデバイスは、一般的
な攻撃に対して製品を強化することに
役立つ設計のセキュリティ原理に基づ
いて開発する必要があります。原理に
は、物理的と論理的なアクセス制御、
および知的財産(IP)保護を実施するた
めの機能が含まれています。
例えば、ロックウェル・オートメ
ーションのCompactLogix™ PACは、オ
ートメーションシステムにアクセス
しようとするユーザの認識、行なう
ことが許可される活動の種類を確認す
るのに役立つFactoryTalk® Securityサー
ビスに加えることができます。ロック
ウェル・ソフトウェアのStudio 5000®
Ver.20 (およびそれ以降のバージョン)
には、IPを保護し、システムに行なわ
れた修正を検出するための変更検出と
ロギング機能が搭載されました。
ネットワークソリューションは、
産業オートメーションとITの固有の
ニーズを満たす必要があります。
インフラ基盤には、セキュアなルーテ
ィングとファイアウォール機能、仮想
プライベートネットワーク(VPN)、ア
クセス制御リスト(ACL)とIPSを提供
する最も可能性の高いデバイスが含ま
れます。スイッチは、デバイス認証、
許可されていないデバイスの識別およ
び暗号化された管理トラフィックだけ
でなく、ACLをサポートする必要もあ
ります。
ロックウェル・オートメーション
のStratix 5900™サービスルータは、産
業用オートメーションと制御システ
ムのネットワークを境界とセル/ゾー
ンレベルで保護するために、いくつか
のセキュリティ機能を組み合わせてい
ます。Stratix管理型スイッチは、パワ
フルな構成ツールのある最先端のスイ
ッチアーキテクチャと機能セットを
採用しており、IT専門家が慣れ親しん
だツールを使用して企業ネットワーク
に安全確実に統合することを支援しま
す。同時に、製造の専門家が慣れ親
しんだツールを使用して、ロックウ
ェル・オートメーションのIntegrated
Architecture® (統合アーキテクチャ)内
から、簡単にセットアップし診断でき
ます。
ソフトウェア側では、制御システ
ムと共に使用されるアプリケーショ
ンはユーザの識別を検証し、制御シ
ステムへのセキュアなアクセスを行な
う必要があります。つまり、ロックウ
ェル・オートメーションのFactoryTalk
Securityは、ユーザアクセス制御と役
割ベースのセキュリティをコントロ
䝫䝸䝅䞊䚸ᡭ㡰䚸
䛚䜘䜃ㄆ㆑
≀⌮ⓗ
ーラ、HMI、およびソフトウェアに提
供し、FactoryTalk® AssetCentreはユー
ザの活動を追跡し、資産構成ファイル
を管理し、オペレーティング資産構成
のバックアップとリカバリを行ないま
す。
制御システムの保護
制御システムへのリモートアクセス
には、直接または間接の2つの方法が
あります。直接アクセスによって、外
部ユーザは産業オートメーション制御
システム(IACS)、生産ラインまたは機
械に対して、直接セキュアなコネクシ
ョンを確立できます。リモートユーザ
は、IACSへのアクセスに使用される
コンピュータ内のソフトウェアから通
信を起動するためにVPNトンネルがセ
ットアップされると、システムにアク
セスできるようになります。
IACSへの間接アクセスは、ユーザ
がデータとサービスを安全確実に共有
できるようにしながら、オペレータの
「非武装地域(DMZ)」に存在する中間
リモート・アクセス・サーバ(RAS)を
介する通信と、製造とエンタープライ
ズゾーンの間にバリアを提供するバッ
ファエリアを提供します。VPNコネ
クションが確立されると、外部クライ
アントはシン・クライアント・ソフト
ウェア・アプリケーションかウェブブ
ラウザのいずれかを使用して、RASへ
のコネクションをセットアップできま
す。
制御システムへの間接アクセスは、
生産環境での推奨アクセス方法で、こ
のアプローチは制御システムへのアク
セスに使用される一時的な「信頼され
るイメージ」をセットアップします。
信頼される資産は、制御システムと通
信することができますが、脅威を簡単
にやり取りすることはありません。
機械メーカの課題
機械メーカは、常に自社の製品コス
トを減らし、お客様に付加価値を提供
し、競合企業との差別化を図ることに
尽力しています。ただし、付加価値と
差別化要因の基である投資と専門知識
に、第三者が許可なくアクセスするこ
とと、機械を納入したお客様が、意図
的ではないアクセスをすることを防ぐ
必要もあります。
䝛䝑䝖䝽䞊䜽
䝁䞁䝢䝳䞊䝍
䜰䝥䝸䜿䞊䝅䝵䞁
䝕䝞䜲䝇
完全な多層防護の導入は、機械メー
カに課題を提起することになります。
通常、IACSは会社の生産部門に管理
されているのに対して、VPNなどのソ
リューションを使用するエンタープラ
イズアクセスはIT部門が管理していま
す。そのため、機械メーカは、セキュ
リティポリシーを考慮するセキュリテ
ィ構造を導入するときに、IT部門と生
産部門を連携させることが不可欠にな
ります。
さらに、外部のビジネスパートナ
が所有するコンピュータなどの信頼で
きないデバイスからのシステムアクセ
スによって、生産システムがウィルス
やマルウェアに曝されることがありま
す。例えば、制御システムへのアクセ
スは、製造メーカのファイアウォール
を回避するダイアルアップ式モデム接
続に基づいています。この外部アクセ
スは、お客様のセキュリティ境界をバ
イパスし、生産システムを介する「バ
ックドア」アセクスを提供します。
システムは通常はモニタされておら
ず、アクセスポイントごとに配備され
るセキュリティデバイスに多くの投資
を必要とするため、「バックドア」ア
クセスを使用することはお奨めしませ
ん。機械メーカが充分なセキュリティ
対策をとらなかった場合、その機械を
通して、製造メーカのシステムを直接
攻撃するよりも簡単にシステムに入り
込むことができます。この場合、機械
メーカはお客様や独自のビジネスを重
大な危険に曝す可能性があります。
機械メーカは、お客様のセキュリテ
ィポリシーを提供したり、準拠するこ
とに責任を負います。彼らは製品セキ
ュリティ機能を活用してIP保護とデー
タの気密性を強化し、システム機能を
使用してユーザの役割と責任を定義し
て、アクセスを制限することができま
す。
ロックウェル・オートメーション
は、製造メーカや機械メーカがリスク
に対処し性能を向上させることを支援
する、産業用制御システムの設計とベ
ストプラクティス、現代的な技術や専
門的なサービスの組み合わせを提供し
ます。戦略的パートナとの協働によっ
て、よりセキュアなコネクテッドエン
タープライズの設計と管理を促進す
る、専門知識を得ています。
セキュアな環境を確立する企業は、
自動化機能や資産を保護しながら、ク
ラウド、仮想化、モバイル機器や、そ
の他の新しいテクノロジを含むコネク
テッドエンタープライズの展望とメリ
ットを最大限に活用できます。 AT
AUTOMATION TODAY ASIA PACIFIC March 2015
11
アプリケーション 記事
ハミルトン市議会はシステムアップ
グレードで求められる需要に対応
ロックウェル・ソフトウェアは、水処理施設の性能効率を向上し、規制適合要件を
満たすことができました。
ワ
イカ ト川は ニュージーランド
最長の川で、ハミルトン市の
給水のすべてを担っていま
す。水は、水が消費者に確実に届き、
有害物質が入っておらず、給水基準を
満たしていることを保証するように、
ハミルトン市議会によって処理され、
分配され、管理されています。
ハミルトン市の網状のパイプで送
られる給水システムは、全長1,000km
を超える配管を通じて市内に点在する
8ヶ所の貯水池と、飲料水を提供する
1ヶ所の水処理施設から構成されてい
ます。網状のネットワークが、消費者
の蛇口に水を運んでいます。毎日、ハ
ミルトン市議会は、51,000軒を超える
家庭と産業施設に対して平均して毎秒
2,385杯の高品質の飲料水を生産しま
す。
また、議会はプケテ排水処理施設の
稼働の責任も負っており、この排水処
理施設は最近数十年で人口が150,000
人を超えた、急速に成長している地域
にサービスを提供しています。市と同
様に、プケテ排水処理施設は、運用の
パフォーマンスを継続的に向上させ、
政府の環境規制の変化にも適合し続け
るように、開発されています。
報を十分集めたうえで決断でき、性能
効率を向上し、規制適合を満たすこと
ができるように能力を拡張しました。
効率的な規制準拠
ニュージーランド保健省が2008年に
改正飲料水規格を発行した後、水処理
施設では、水の生産、取水、および排
水レベルについて追跡、保存および月
間報告を行なわなければならなくなり
ました。重要なこととして、この規格
は水処理施設が運用データを10年間保
持することを求めています。
10年以上前より、ロックウェル・オ
ートメーションはハミルトン市議会に
以前のSCADAシステムのソフトウェ
アスイートを提供していました。ただ
し、RSView32システムは、ニュージ
ーランド政府の現在の規制要件を遵守
するには時代遅れで非効率になってい
ました。
以前のSCADAシステムでは、議会
ではレポート報告のためにMicrosoft ®
Excel®スプレッドシートにこの情報を
転送する前に手作業でデータを記録す
ることもよくありました。素早くより
正確で自動化されたレポートシステム
が求められており、許可されたグルー
議会が認めたFactoryTalkスイートの重要な
長所としては、政府規制に適合するための
優れたレポート機能、システムの信頼性と
安定性の向上、請負業者が施設の更新や将
来的な拡張を行なうときのリスクの低減が
あります。
ロックウェル・オートメーションの
FactoryTalk® Integrated Production and
Performance Suiteを活用して、ハミル
トン市議会は、施設の監視制御および
データ収集システム(SCADA)のアップ
グレードを実施して、主要関係者が情
12
March 2015 AUTOMATION TODAY ASIA PACIFIC
プで共有するために素早く定義済みの
レポートを自動的に生成できます。
「私たちの以前のシステムは時代遅
れで、ニュージーランドの現在の水の
規制に簡単に対応できるようにアップ
グレードする必要がありました」と、
ハミルトン市議会の自動化および電気
マネージャであるゲイリー・ピッチェ
イスリー氏が語っています。さらに彼
は続けます。「それだけではなく、私
たちは生産性を増しダウンタイムを減
らす統合されたシステムを導入するこ
とでプラントの稼働効率を上げる可能
性を見出しました。」
アップグレードの重要な目的は、安
定して確実な方法でデータを10年間保
持できるシステムを配備することでし
た。同時に、システムは以前のオペレ
ーティングシステムに比べて優れた稼
働効率を提供するだけではなく、許可
された関係者しかアクセスできないセ
キュアな環境を保持する必要もありま
す。
このプロセスを改善するために、ハ
ミルトン市議会はロックウェル・オー
トメーションと契約をして、システム
へのアップグレードの不可欠の要素と
して最新バージョンのFactoryTalkソフ
トウェアスイートを導入しました。
ロックウェル・オートメーショ
ンの南太平洋地域の産業マネージ
ャであるプラサド・ノリによると、
「FactoryTalk
HistorianとFactoryTalk
VantagePoint ® は、特に変化する飲料
水の規格に適合する必要があるた
め、水/排水業界でスタンダードにな
りつつあります。また、FactoryTalk
Historian MEは、通信故障に対応し、
コンプライアンスを満たすよう、デー
タをローカルに保存するために、ポン
プステーションでいくつかの議会によ
って使用されています。」
彼は続けます。「議会が認めた
FactoryTalkスイートの重要な長所とし
ては、政府規制に適合するための優れ
たレポート機能、システムの信頼性と
安定性の向上、請負業者が施設の更新
や将来的な拡張を行なうときのリスク
の低減があります。」
FactoryTalkソフトウェアスイートに
よって重要な要素である組織全体での
情報のリアルタイム交換が可能にな
り、その結果、情報に基づいたビジネ
ス決定が改善し、応答性を向上し、生
産性を増加し、コストを下げ、規制に
簡単に適合できるようになります。
ピッチェイスリー氏により施設
に導入され、ハミルトン市議会が
FactoryTalk View (SE)、FactoryTalk
Historian、FactoryTalk VantagePoint、
FactoryTalk
AssetCentre、および
FactoryTalk ViewPointアプリケーショ
ンを含めて6ヶ月間で水処理場のシス
テムをアップグレードしました。ロッ
クウェル・オートメーションのカスタ
マサポートと保守チームが、アップグ
レードの期間中、特にHistorian Classic
からFactoryTalk Historianに移行するこ
とについて議会をサポートしました。
水規制を遵守するために必要な長期
の保管とレポート機能は、FactoryTalk
HistorianとFactoryTalk VantagePointに
よって提供されます。データは必要と
される10年間の保持期間の間Historian
サーバに保管され、分析やレポートの
ために簡単にアクセスできます。
施設ではFactoryTalk VantagePointを
使用して、定期的な水の消費量、排
出、吸入、水質および貯蔵レベルに関
する情報を提供するレポート生成のス
ケジュールを管理して作成していま
す。FactoryTalk AssetCentreによって請
負業者のコントロール、変更の管理、
および保管能力が改善されました。
最も重要なことは、現在は施設がデ
ータの保管と10年間の記録を含むニュ
ージーランドの水規制を効率的に遵守
できるようになったことです。
新鮮な水を提供し、
応答性を向上
新しいIntegrated Architecture® (統合
アーキテクチャ)ソリューションは、
施設が末永くハミルトンの住民に新鮮
な飲料水を供給し、クリーンな環境を
提供することに役立ちます。ピッチェ
イスリー氏によると、履歴とレポート
データは、続くFactoryTalkスイートの
導入によってより迅速にかつ正確に使
用できるようになりました。
「アップグレードによって、水処理
施設全体で私たちのシステムが非常に
簡単に使用できるようになりました。
新しいHistorianはデータを保管し、不
可欠なレポートのための情報を生成す
ることに優れているため、非常に効
率的に作業を行なえるようになりまし
た」と、ピッチェイスリー氏は説明し
ます。
彼は以下のように続けます。
「VantagePointソフトウェアによっ
て、水規制に遵守するためや他のニー
ズのために、私たちは意のままにレポ
ートを生成することができるようにな
りました。それから、これらのレポー
トは許可された人であれば誰でも使用
できるようなウェブベースのレポート
として発行できます。」
アップグレードによるもう1つの重
要な成果は、排水処理施設の人員の操
作に柔軟性がもたらされたことでし
た。
ピッチェイスリー氏は語ります。
「FactoryTalkソフトウェアスイートに
よって、我々のチームは自分たちの自
由な時間に好きなようにレポートを
編集したり更新できるようになりま
した。現在、私たちはデータを直接
Historianに保管したり、データをプロ
グラマブル・オートメーション・コン
トローラ(PAC)からヒューマンインタ
ーフェイスに直接展開することができ
るようになりました。このデータはス
プレッドシートに組み込まれ、濁度が
違反していないか、塩素レベルが基準
に達していないかを伝えるために、毎
日、毎週または月単位で調べることが
できるようになります。」
柔軟性が拡大されたためシステムユ
ーザが、タブレット式コンピュータや
スマートフォンを使用して離れた場所
からでもソフトウェアにアクセスでき
るようになります。「チームは、基本
的にFactoryTalk Viewに世界中どこか
らでもアクセスできるようにタブレッ
トやスマートフォンを持っています。
彼らがオフィスの外にいたり待機中で
あっても、システムに簡単にアクセ
スして変更を行なうことができます」
と、ピッチェイスリー氏は話をまとめ
ました。
FactoryTalkソフトウェアスイート
が、施設に新たな運用の可能性をもた
らし、議会はこれらの機能を利用する
ために、さらに今後数年間でシステム
を更新し、改善し続けることを計画し
ています。 AT
AUTOMATION TODAY ASIA PACIFIC March 2015
13
機械メーカ
の革新
機械メーカは装置の性能を向上
ロックウェル・オートメーションは機械メーカの機械のカスタマイズを支援
機
メーカのお客様は、総所有コ
ストを下げながら、ビジネス
の敏捷性を増し、生産性を最
適化し、サステナブルの目標を達成で
きるソリューションを求めています。
そのため、機械メーカはお客様の要求
を満たしながら、国際競争と急速な技
術進化の中で自身の差別化を図る必要
があります。
機械・装置メーカ(OEM)である粤
東機械廠有限公司(Guangdong Yeudong
Mechanical Industry Co. Ltd.)と韓国のフ
ンーア(Hoong-A Corporation)社は、ま
さにそれを行なっています。それぞれ
の機械の設計においてロックウェル・
オートメーションと共に作業すること
で、プログラミングを減らし、設置と
立上げ時間を最小化し、修理と保守作
業を簡略化できました。
中国広東省の汕頭市に本社を置く粤
東機械廠有限公司は、食品、飲料、乳
業および包装産業向けの機械を設計し
ています。この会社は中国国内の20を
超える省に製品を販売し、アメリカ、
ヨーロッパ、東南アジア、および中東
の70を超える国と地域に製品を輸出し
ています。
粤東機械のCSL-C30ゲーブルトップ
包装機は、シングル・ターン・アブ
ソリュート・エンコーダが取付けら
れたアレン・ブラドリーのPowerFlex®
40 ACドライブで駆動されています。
モータが完全に回転するたびに、製品
のパケットが生成されます。すべて
のサーボドライブはマスタ/スレーブ
の関係にあるメインモータと同期をと
っており、すべての軸はコンパクトな
MP-Series™低イナーシャ・サーボ・モ
ータを使用しています。ロックウェ
ル・オートメーションのKinetix ®統合
モーションシステムは、送り込みコン
ベア、タレットインデキサ、メインコ
ンベア、サーボフィルタ、およびサー
ボリフターのモーションを制御しま
す。
シングルレーンのマシンにはシング
ルサーボのフィルタリングヘッドがあ
ります。そのボトムアップのフィルタ
リングシステムは、流れを調整して乱
流を減らし発泡を抑制します。サーボ
14
March 2015 AUTOMATION TODAY ASIA PACIFIC
制御カートンリフターは、製品充填フ
ローレートと同期をとっています。
CSL-C30は、ロックウェル・オート
メーションのCompactLogix™プログラ
マブル・オートメーション・コントロ
ーラ(PAC)、Kinetix統合モーションシ
ステム、およびRSLogix™ 5000プログ
ラミングソフトウェアによって制御さ
れています。コントローラはディスク
リート、ドライブ、および統合モー
ションコントロールを実行します。
これは包装機械を連続して制御し、
SERCOSインターフェイスを介して多
軸制御を行なうためにKinetix 6000シ
ステムと統合しています。
RSLogix 5000ソフトウェアの統合モ
ーション命令セットによって、2つの
プログラムを書いて異なるコントロー
ラを協調させる必要がなくなります。
また、アプリケーションプログラミン
グが単純化され、システム性能を拡張
できます。
韓国のフンーア社では、製薬と製
薬以外の製品に使用する包装機械を製
造しています。クライアントごとの特
別なニーズを満たすために、小型から
中規模のバッチ生産のためのスマート
ライン製品を含む特注の機械を製造し
ています。機械の特長は、熱成形と冷
間成形での製薬ブリスター包装のため
に非常に正確なウェブ輸送システムを
持つバルコニー型の構造です。主要製
品として、1分間に300のブリスターと
200カートンを出力できるHM 300Pブ
リスターとHC 200ボール箱製造機があ
ります。
ブリスター包装機は、アレン・ブラ
ドリーのCompactLogix™ 5370 L36ERM
PAC、Kinetix 5500サーボドライブ、
およびDLR (デバイス・レベル・リン
グ)トポロジ用のStratix 2000™非管理型
ネットワークスイッチで構成されてい
ます。スマートな機械制御と効率的
な操作のために、PanelView™ Plus 6.0
HMIグラフィックターミナルを使用し
ています。
Kinetix
5500は、EtherNet/IP™上で
統合モーションをサポートする
CompactLogix 5370 PACに接続して動
作します。このドライブによって機械
の設置面積が最小化され、システム配
線が単純化されます。
HC 200ボール箱製造機の制御シス
テムは、CompactLogix 5370 PAC、
1軸モーション用のKinetix
5500サー
ボドライブ、およびKinetix 350 1軸
EtherNet/IPサーボドライブに基づいて
います。1つのネットワークを活用す
るEtherNet/IPでは、HMI、PAC、I/Oお
よびモーションを含むシステムを簡単
に統合できます。
粤東機械廠有限公司とフンーア社の
革新的な機械によって、これらの会社
は製品のTotal Cost to Design, Develop
and Deliver® (設計、開発、配送に要
する総費用)を下げることができまし
た。さらに重要なことは、お客様が速
度と精度に優れた機械を稼働できるこ
とで、リードタイムが短くなることで
す。
OEMソリューションの詳細は、以
下のWebページをご覧ください。
www.rockwellautomation.com/
rockwellautomation/solutions-services/
oem/overview.page? AT
製品
情報
19兆ドル
IP(インターネットプロトコル)の影響力を
理解しなければならない理由
500億
13垓バイト
世界中のネットワークトラ
フィックは、2016までに、
13垓(10の21乗)バイトに達
すると予想されています。
2022年までに、500億の
IPデバイスが、ネット
ワークに接続されると
予想されています。
14.4兆ドル
機器のインターネット
化普及に伴い、企業の
効率が向上
9,990億ドル
プロセス向上に伴
い、新規のお客様
を獲得
3.8兆ドル
製造の効率が向上
IPを理解して、優位に立ちましょう。
標準で、変更を加えていないIP(インターネットプロトコル)の力を活用して、生産性、
効率、柔軟性の新たな境地を開きましょう。
専門家のアドバイス、詳細な情報、認められたベストプラクティスを提供することで、
産業用IPの優位性は、今日の通信テクノロジを解き放ちます。そのため、パフォーマンスが
向上し、
コストは低減します。
詳細は、次のサイトをご参照ください。
www.industrial-ip.org
製品
情報
安全システム設計ソフトウェアは
新しく16の言語をサポート
安全によってシンプルで
柔軟に
ロックウェル・オートメーションは、新しく安全機能の
ライブラリを追加し、Safety Automation Builderツールの機
能を拡張しました。さらに、Safety Automation Builderは、
新しく中国語、日本語、韓国語、フランス語、ドイツ語、イ
タリア語、スペイン語、ポルトガル語、オランダ語、チェコ
語、スウェーデン語、デンマーク語、ハンガリー語、フィン
ランド語、ルーマニア語、およびポーランド語をサポートす
るようになりました。
ソフトウェアでは安全選択の工程が自動化されているた
め、迅速にシステムを設計することができ、人的ミスを最
低限に抑えることができます。Safety Automation Builderで
は、ユーザは安全に防護したい機械のイメージをインポート
し、ドロップダウンメニューを使用して質問に答えて、画面
で必要な安全防護を特定して選択することができます。それ
から、ソフトウェアは製品選択をコンパイルして部品表を生
成し、SISTEMAに投入するために必要なデータをコンパイ
ルします。SISTEMAは、安全関連機械制御の開発者とテス
タに、ISO 13849_1規格の文脈で安全の評価を提供するユー
ティリティです。
このリリースのメリットの1つは、IFAのSISTEMAソフト
ウェアに対して多言語のフロントエンドの機能を果たせる
ことです。開発者が複数の国にまたがって存在する場合、
System Automation Builderでは各国の言語を使用して各自レ
ポートを作成してから、データをSISTEMAにインポートま
す。最終的なレポートはSISTEMAで提供される1つのコア言
語で生成されます。
Safety Automation Builderは、拡張言語セット
に加えて、メインの安全防
護方法(特定の機能、性能、
安全遂行レベルのカテゴリ
データ、および要求される
入力、ロジック、および出
力コンポーネントを含む)
に関する詳細な情報を含
む、構成済みでエンジニア
リング済みの設計資料に、
安全機能ライブラリを追加
することもできます。
新しいアレン・ブラドリーの
Guardmaster® 440C-CR30セーフ
ティリレーは、使いやすい構成可
能なセーフティリレーで、4~10の
安全回路と、最大5つのゾーンの制御
が必要なアプリケーションに適してい
ます。
Guardmaster 440C-CR30セーフティリレーは、個別の
デバイスの標準ロジックと安全ロジックの簡単でシーム
レスなプログラミングのためのConnected Components
Workbench™ソフトウェアを使用して構成できます。
Connected Components Workbenchソフトウェア独特のグラ
フィカルなユーザインターフェイスとドラッグ&ドロップ機
能によって、リレー用の認可された安全のファンクションブ
ロックを簡単に選択できます。ユーザが標準制御と同じソフ
トウェア環境で安全システムを作成、制御およびモニタでき
るため、生産性が増して、プロラグラミング時間が短縮でき
ます。
内蔵されたModbusインターフェイスによって、リレー
が、アレン・ブラドリーのMicro800®プログラマブル・ロジ
ック・コントローラ(PLC)、PanelView™ Componentまたは
CompactLogix™プログラマブル・オートメーション・コ
ントローラ(PAC)と診断データを簡単に通信できます。
Connected Components Workbenchソフトウェアの機能と
Guardmaster 440C-CR30セーフティリレーに内蔵された通信
機能を利用して、アプリケーションをより迅速にモニタ、ト
ラブルシューティング、および修正できるようになり、稼働
時間を簡単に増やすことができます。Guardmaster 440CCR30リレーのフェイスプレートにある5つのステータスLED
と16のユーザ構成可能なLEDによって診断を行なうことがで
き、ステータスレポートとトラブルシューティングを支援し
ます。
6点の構成可能なI/Oを含む22点のオンボード安全I/Oがあ
るGuardmaster 440C-CR30セーフティリレーは、複数の安全
ゾーンが必要なアプリケーションのための柔軟なソリューシ
ョンとなります。リレーは、2台の標準Micro800プラグイン
式のモジュールで標準I/Oを16点追加することができ、設置
面積を増やすことなく、安全システムのための高価な安全I/O
を節約します。
詳細は以下のWebページをご覧ください。
http://www.rockwellautomation.com/
rockwellautomation/support/configuration.page
詳細は以下のWebページをご覧ください。
http://ab.rockwellautomation.com/
relays-and-timers/safety-relays/guardmaster-440c-cr30
次世代のモータ制御
アレン・ブラドリーのE300™電子過負荷リレーには、EtherNet/IP™を含む通信、特許取得済みの
電流測定技術およびI/Oオプションが組み込まれています。モジュール式の設計であるため、幅広い
電流の範囲、複数の検知機能、拡張I/Oおよびオペレータインターフェイスを搭載でき、ユーザの
ニーズに合わせてデバイスを柔軟に構築できるようになります。
リレーは、電圧、電流、およびエネルギー、トリップ/警告の履歴、使用熱容量の割合(%)、およ
びトリップ/リセットしてからの経過時間での診断情報を提供してモータの性能をモニタします。
稼働時間、始動回数、およびスナップショットログもモニタできます。さらに、リレーには最新技
術を組み込んでいるため、簡単に取付けと構成できます。
デュアルポイントEtherNet/IPオプションによって、リレーをデイジーチェーンで接続することが
でき、イーサネットスイッチが不要になります。保守作業員は、特別なソフトウェアがなくても
ウェブブラウザを介してインターネット対応のデバイスからリレーを統合できます。リレーは、DLR
(デバイス・レベル・リング)ネットワークトポロジをサポートしており、稼働時間が向上しています。
詳細は以下のWebページをご覧ください。
http://ab.rockwellautomation.com/circuit-and-load-protection/lv-motor-protectors/e300-overload-relays
16
March 2015 AUTOMATION TODAY ASIA PACIFIC
製品
情報
HIPERFACEからDSLへの
コンバータキット
Stratix 5100 WAPはEtherNet/IPの範囲
を拡大
新しいアレン・ブラドリー
のKinetix® 5500サーボ・ドラ
イブ・コンバータは、
HIPERFACEフィードバックを
DSLに変換するように設計され
ています。
新しいコンバータによって、
幅広いモータをKinetix 5500ド
ライブと柔軟に使用できるよう
になります。使用できる製品
には、HIPERFACEフィード
バック、アレン・ブラドリー
のMP-Series™モータとアク
チュエータ – MPAR、MPAI、
MPAS、およびMPMAリニア
モータの他に、MPシリーズ低イナーシャ、MPシリーズのス
テンレススチール製、MPシリーズ食品用、およびMPシリー
ズ中イナーシャのロータリモータがあります。
コンバータキットはドライブから給電されるため、外部電
源装置は必要ありません。これによって部品と設置時間が不
要になります。ドライブのDSLフィードバックポートに直接
取付けることができ、設置が簡単です。さらに、モータ構成
と選択は、既存のアレン・ブラドリーのEtherNet/IP™サーボ
製品での統合モーションと同じで、さらに使いやすくなって
います。
アレン・ブラドリーのStratix
5100™ワイヤレス・アクセス・
ポイント(WAP)は、ワーク・グ
ループ・ブリッジ(WGB)を搭載
し、製造企業の重要な生産デー
タに簡単にアクセスできます。
1つのIPアドレスにしか接続できない通常のワイヤレスク
ライアントとは異なり、Stratix 5100 WAPではエンジニアが
最大19のIPアドレスに同時に接続できるため、機械や装置を
産業用制御ネットワークに統合する場合に短時間で設計でき
ます。ワイヤレスネットワークに接続できないデバイスをご
使用の場合は、WGBモードを使用できます。
Stratix 5100 WAPは、セキュアで信頼性の高いワイヤレス
の接続を必要とする産業用ネットワークに適しています。エ
ンタープライズクラスのシリコンと最適化された無線機が、
優れた可動性を実現します。これには、3×4マルチ入力マ
ルチ出力(MIMO)テクノロジと3つの空間ストリームを持つ
802.11a/b/g/nが搭載されています。
Stratix 5100 WAPは、ワールドクラスの性能と構成オプシ
ョンをもたらすCisco IOSを使用しています。さらに、詳細
なネットワーク診断情報付きで、ロックウェル・オートメ
ーションのIntegrated Architecture® (統合アーキテクチャ)シ
ステムへのプレミア統合を提供します。この製品は、アレ
ン・ブラドリーのControlLogix® EtherNet/IP™通信モジュール
と、Stratixスイッチのフル製品ラインナップを補足します。
詳細は以下のWebページをご覧ください。
http://literature.rockwellautomation.com/idc/groups/literature/
documents/in/2198-in006_-en-p~a1.pdf
詳細は以下のWebページをご覧ください。
http://ab.rockwellautomation.com/
networks-and-communications/stratix-5100-wireless-router
Kinetix 5500とVPF低イナーシャモータは高性能とスケーラビリティを提供
ロックウェル・オートメーションは、統合安全オプション付きのKinetix® 5500サーボドライブとVPF低イナーシャ・サー
ボ・モータ製品で、Integrated Architecture® (統合アーキテクチャ)システムを拡張しました。システムは、多くの食品や飲料ア
プリケーションに特有のニーズを満たすように設計されています。
Kinetix VPFモータは、Kinetix 5500ドライブと簡単に接続でき、モータ/ドライブの運転を最適化します。MPFで使用可能だ
った100/115/130/165mmフレームサイズに、63mmと75mmフレームが追加されました。この製品は、同じフレーム/スタック
を選択できるようにVPLモータと同じ寸法です。
モータの特長は、食品用規格のサポート、改善された白色の塗装、シングルケーブル、非腐食性の食品用留め具とシャフ
ト、および食品用シャフトシールとグリースです。また、REACHとRoHSにも適合しています。
プラットフォームのオプションには、システムのサイズ指定とコストを最適化できるオプションの低速巻線、保持ブレーキ/
ブレーキなし、およびマルチターン/シングルターンのフィードバックがあります。
サーボドライブとモータは、システムコストと在庫
を減らします。しかもコンポーネントはエネルギー
効率がよいため、適切なシステムのサイズを指
定すると、使用エネルギーが最大50%少なく
なります。低速巻線によって、電流が少な
くなり、ドライブがより小型化し、ケーブ
ルのゲージがさらに小さくなります。さら
に、よくシールドされたケーブルクランプ
設計、およびバックプレーンまたはパワー
レールが不要なため、簡単に取付けること
ができ、設置ミスが最小化されます。
詳細は以下のWebページをご覧ください。
http://ab.rockwellautomation.com/
motion-control/kinetix-5500-servo-drive
AUTOMATION TODAY ASIA PACIFIC March 2015
17
Integrated Architecture™ Tools:
EtherNet/IP Capacity Tool
EtherNet/IP™キャパシティツールは、ネットワークで使用されるリソース
(ノードと1秒当たりのパケット数)を計算する ことでEtherNet/IPネットワーク
の初期レイアウトをお助けします。 これによって、ほんの2∼3分でネット
ワークの実行可能性を判断することができます。このソフトウェアユーティ
リティをIntegrated ArchitectureツールのWebサイトからダウンロードして、
次のプロジェクトの設計にお役立てください。
EtherNet/IPキャパシティツールについては、IAツールの
サイトをご覧ください: www.ab.com/go/iatools
Integrated ArchitectureはRockwell Automation, Inc.の商標で、EtherNet/IPはODVAの商標です。
Copyright © 2014 Rockwell Automation, Inc. All Rights Reserved. AD2014-48-EN