マルツTOP > APPLICATION LAB TOPページ おすすめ技術記事アーカイブス > 高速産業オートメーションに安全性を備えたサイバーセキュアPLCを使用する

高速産業オートメーションに安全性を備えたサイバーセキュアPLCを使用する

著者 Jeff Shepard(ジェフ・シェパード) 氏
DigiKeyの北米担当編集者の提供
2024-02-20

マルツ掲載日:2024-07-08



 自動車の生産から食品加工まで、さまざまな工場で、安全性と高レベルのサイバーセキュリティを備えた柔軟で高速な機械制御が必要とされています。このような環境でネットワーク通信と安全性を実装するには、柔軟でなければなりません。ネットワーク上のデバイスの中には、EtherCATのようなフィールドバスプロトコルを使用するものもあれば、Ethernet/IPを使用するものもあります。さらに、標準的な接続を使用する機器もあれば、安全プロトコルを必要とする機器もあります。

 導入を加速するために、産業用ネットワークの設計者はCommon Industrial Protocol(CIP) SafetyとFailSafe over EtherCAT(FSoE)とも呼ばれるSafety over EtherCATを組み合わせたコントローラを必要としています。CIP SafetyはEtherNet/IP接続を使用する産業用ロボットなどのデバイスをサポートし、FSoEはEtherCATを使用するデバイスに対応します。

 一般的に、最大254のCIP Safety接続、最大62軸のモーション、最大256のEtherCATノードを扱えるコントローラが必要で、簡単な試運転とメンテナンスをサポートし、幅広いオートメーションシステム設計に対応できる多様な入出力(I/O)ユニットが必要です。

 さらに、コントローラメーカーは、IEC61131-3準拠のソフトウェア開発スイートを提供し、接続されたすべてのデバイスを迅速かつ簡単に制御できるようにしなければなりません。また、IEC62443-4-1「産業オートメーションおよび制御システムのセキュリティ」の認定を受けなければなりません。これには、サイバー攻撃の影響を軽減し、多くの場合、サイバー攻撃を防ぐ安全な製品開発ライフサイクル要件が含まれます。

 この記事では、EtherCATとEthernet/IP接続のアプリケーションの比較から始めます。FSoEとCIP Safetyが国際電気標準会議(IEC)規格IEC61508とIEC61784-3にどのように適合し、関連しているかを見て、国際標準化機構(ISO)12100規格を使用して安全リスクをどのように評価するかを検討します。続いて、IEC61131-3に準拠したソフトウェア開発スイートの要件と、サイバーセキュリティに関するIEC62443-4-1の認証を取得するために必要なことを検討します。最後に、サイバーセキュアな高速産業オートメーション設備に適したオムロンオートメーションのコントローラとI/Oユニットを紹介します。

 産業オートメーションネットワークは、高速な機械制御とクラウド、企業資源計画(ERP)、その他の管理システムへの工場接続を必要とすることがあります。そこで、オムロンのSysmac NX102のようなEtherCATとEtherNet/IPを搭載したコントローラの出番となります。EtherCATは、オムロンの1Sシリーズ サーボドライバやモータ(R88D-1SN10H-ECT 1kWサーボドライバとR88M-1L1K030T 1kW、3,000RPMサーバモータなど)などのモータとサーバコントローラの高速通信に使用できます。

 同じNX102コントローラで、EtherNet/IPを使用して標準的な産業用ロボットを制御し、クラウド、ERP、その他のシステムへの工場接続を提供できます。これらの機能はすべて、オムロンのマシンファクトリオートメーション向け統合開発環境(IDE)「Sysmac Studio」を通じて実装できます(図1)。

●機械制御用EtherCAT
・冗長性によりダウンタイムを最小化
・フレキシブルなシステム構成で最大512スレーブまで対応
・125μsの高速サイクルタイムと1μsのジッターでの同期
・RJ45コネクタ付き標準シールドツイストペア(STP)イーサネットケーブルを使用したシンプルな接続性
・FSoEをサポート

●工場接続用EtherNet/IP
・ピアツーピアコントローラ通信
・Microsoft SQL Server、Oracle、IBM DB2、MySQL、Firebirdなどのデータベース接続をサポート
・統合FTPサーバー
・メッセージキューイングテレメトリトランスポート(MQTT)プロトコルにより、クラウドや他のネットワークに安全に接続
・CIP Safetyをサポート


図1:オムロンのNX102のようなコントローラは、EtherCAT+FSoEとEtherNet/IP+CIP Safetyを1つのネットワーク上で実装できます。(画像提供:オムロンオートメーション)

IEC機能安全規格とISOリスクアセスメント

 EtherCATデバイスとEtherNet/IPデバイスを組み合わせて使用する方法は数多くあります。特定のデバイスを選択する際の重要な決定事項のひとつは、ネットワークの効率と安全性の最適化です。そのためには、IECの安全規格を理解し、ISOの要求事項に基づいた効果的なリスク評価計画を実施する必要があります。

・IEC61508「電気/電子/プログラマブル電子安全関連システム(E/E/PE、E/E/PES)の機能安全」は、すべての産業に適用される基本的な機能安全規格です。安全関連システムと呼ばれる自動保護装置の適用、設計、配備、保守の方法が含まれます。

・IEC61784-3:2021「機能安全フィールドバス - 一般規則とプロファイル定義」は、機能安全に関するIEC61508の要求事項に従って設計された分散ネットワークにおいて、安全関連メッセージの伝送に使用できる共通原則を定義しています。FSoEとCIP Safetyは、この規格に準拠しています。

 ISO12100「機械の安全性 - 設計のための一般原則 - リスクアセスメントとリスク低減」では、配備された安全プロトコルに依存しないリスクの評価と管理について説明しています。アセスメントは、5つのステップまたはアクションで構成されます(図2)。

(アクション1) 機械の限界の判断
 機械操作の限界と予想されるオペレーターとの相互作用を理解する。
(アクション2) ハザードの特定
 機械の製造、使用、メンテナンス、廃棄によるハザードを含む。
(アクション3) リスクの見積もり
 各リスクの発生確率と予想される被害の深刻度を定量化する。
(アクション4) リスク評価
 リスクを管理可能で安全なレベルまで低減されたかどうかを判断する。答えが「YES」の場合は、調査結果を文書化し、システムを導入する。答えが「NO」の場合は、リスク低減のための追加戦略を策定する。
(アクション5) リスク低減
 リスク低減策を拡大し、アクション1に戻る。


図2:ISO12100に詳述されているリスクアセスメントの実施に必要な5つのアクション。(画像提供:オムロンオートメーション)

FSoEとCIP Safety、その違いは?

 FSoEとCIP SafetyはIEC 61784-3:2021の要件を満たしており、さまざまなベンダーの機器の相互運用が可能です。安全リスクアセスメントにより、各設備における安全上の必要性と適切な構成を特定する必要があります。

 8種類のネットワークエラーは、機能安全を確保するために緩和されなければならず、FSoEとCIP Safetyでは取り扱いが異なります。FSoEは、「スイッチのメモリー障害を解決する」という9番目の考慮事項を追加しています。両プロトコルが扱うネットワークエラーは、以下の8種類です(表1)。

・信号の破損
・意図しないメッセージの繰り返し
・メッセージの順序が正しくない
・メッセージの喪失
・許容できないメッセージの遅延
・意図しないメッセージの挿入
・メッセージの偽装
・意図したメッセージへの対応


表1:CIP Safety(上)とFSoE(下)は、ネットワークエラーを処理するための異なるアプローチをサポートしています。(表出典:オムロンオートメーション)

IEC61131-3準拠IDE

 効率的なネットワークの開発と展開も重要です。Sysmac Studio IDEは、IEC61131-3の構文とセマンティクスの要件に準拠しており、ソフトウェア開発を簡素化します。産業用オートメーションIDEでは、モーション制御プログラムと安全制御用プログラミングを別々に開発する必要があることが多いです。Sysmac Studioは、設計、検証、デバッグ、運用、および継続的な改善を含む、シーケンスとモーション制御を統合した安全プログラミングをサポートします。

 また、I/O、モーション、安全装置を含む複雑な産業オートメーションシステムにも対応しています。このIDEプラットフォームは、機械のシーケンスと制御、および安全制御設計に同じグラフィカルユーザーインターフェース(GUI)を使用し、開発プロセスを簡素化および高速化します。

 その結果、新しいアプリケーションでの再利用をサポートするモジュール構造を使用してソフトウェアを設計することができ、後続のアプリケーションに必要な検証や妥当性確認を減らすことができます。

IEC62443-4-1認証

 IEC62443-4-1は、電子的に安全な産業用オートメーションと制御システム(IACS)を実装し、維持するための要件とプロセスを定義しています。セキュリティに関する一連のベストプラクティスを確立し、達成されたセキュリティレベルを評価する方法を含みます。この規格は、サイバーセキュリティに対する全体的なアプローチに従っており、オペレーションと情報技術、プロセスの安全とサイバーセキュリティの間の断絶を解消します。

 インダストリー4.0におけるデバイスの接続性の高まりは、サイバーセキュリティリスクの増大につながり、サイバー攻撃による業務中断の可能性を軽減するための包括的なセキュリティ実装の必要性をもたらしています。オムロンオートメーションは、PLC製品やソフトウェアの安全な開発ライフサイクルを確立するため、IEC62443-4-1の認証を取得しました。

マシンオートメーションコントローラ

 オムロンのNX502コントローラは、正確なモーションと堅牢な安全性を備えたスケーラブルなオートメーションソリューションを提供するように設計されています。Sysmac One Controller、One Connection、One Softwareアーキテクチャを採用し、1つのコントローラでロジック、モーション、セーフティ、ロボティクス、ビジョン、情報、ビジュアライゼーション、ネットワーキングを1つのソフトウェアSysmac Studioに統合しています(図3)。


図3:NX502コントローラは、Sysmac One Controller、One Connection、One Softwareアーキテクチャに基づいて構築されています。(画像出典:オムロンオートメーション)

 また、NX502コントローラは、サイバー攻撃のリスクを最小限に抑え、ファクトリーオートメーションの制御を一元化して簡素化します。最大254のCIP Safetyコネクション、最大62軸のモーションコントロール、256のEtherCATノード、80Mバイトのプログラムメモリ、1GbpsのEtherNet/IPポートを備え、オープンプラットフォームコミュニケーションユニファイドアーキテクチャ(OPC UA)と構造化クエリー言語(SQL)リレーショナルデータベースをサポートします。

 これらのコントローラは、プロセッサユニットの左側で最大4枚のEtherNet/IP(EIP)拡張カードを扱うことができ、1つのプロセッサユニットで多数の機械を制御できます。各EIP拡張カードは、接続されたマシンをデータベースやプラントレベルのネットワークから分離するサブネットを作成します。

 NX502コントローラには3つのモデルがあります。

NX502-1300(16サーボ軸制御可能)
NX502-1400(32サーボ軸制御可能)
NX502-1500(64サーボ軸制御可能)

小規模ネットワークの自動化

 小規模なファクトリーオートメーション設備の設計者は、オムロンのNX102コントローラを利用することができます。大型のNX502コントローラと同様に、Sysmac One Controller、One Connection、One Softwareアーキテクチャを体現しています。EtherCAT、EtherNet/IP、IO-Linkなどのネイティブ通信プロトコルを使用して、小規模ネットワークでのIIoT機能の実装を高速化します。

 すべてのNXシリーズコントローラは、共通のI/O接続を持ち、Sysmac Studioソフトウェアでプログラムできるため、NX102コントローラを使用した小規模なネットワークを、NX502のような大型コントローラで簡単に拡張することができます。NX102コントローラのその他の特徴は以下の通りです。

・0.25ms刻みで1~32msまでのEtherCATサイクルタイム
・OPC UAおよびSQLをプリインストール
NX102-1200は8軸、NX102-1100は4軸、NX102-1020は2軸の制御が可能
・最大256 EtherCATノード
・最大16のCIP安全接続
・5MBのプログラムメモリ
・各CPUにつき32のローカルI/O、リモートNX I/Oで合計400のI/O

Sysmac NX I/Oユニット

 I/O接続は、すべてのファクトリーオートメーションネットワークの重要な部分です。Sysmac NX I/Oポートフォリオには、工場フロアで幅広い機能を実装し、より大規模な制御ネットワークに接続することができる120以上のI/Oデバイスが含まれています。

 これらのI/Oユニットは、EtherCAT、EtherNet/IP、FSoE、CIP Safety、IO-Linkなどの一般的な通信プロトコルに対応しています。例えば、モデルNX1P2-9024DTには、24個のNPNデジタルトランジスタI/O、1.5MBのメモリ、16個のEtherCATノードのサポート、EtherNet/IP、1個のシリアルオプションポートが搭載されており、モデルNX1P2-9024DT1は、24個のNPNデジタルトランジスタI/Oが24個のPNPデジタルトランジスタI/Oに置き換えられている以外は同じ仕様です(図4)。利用可能なモジュールの例としては、以下のようなものがあります。

・デジタルI/O
・アナログI/O
・温度I/O
・エンコーディングとポジショニング
・電源および接続ユニット


図4:24個のデジタルNPNトランジスタI/Oを備えたSysmac NX1P2 CPU。(画像提供:オムロンオートメーション)

まとめ

 オムロンのSysmacコントローラは、装置とオートメーションネットワークの設計者に包括的なソリューションを提供します。EtherCAT、EtherNet/IP、FSoE、CIP Safetyをサポートしています。数個の制御ノードに対応するモデルもあれば、最大254のCIPセーフティ接続、最大62軸のモーション制御、256のEtherCATノードに対応するモデルもあります。

 Sysmac Studio IDEはIEC61131-3に準拠しており、全ファミリはIEC62443-4-1のサイバーセキュリティ認証を取得しています。




免責条項:このウェブサイト上で、さまざまな著者および/またはフォーラム参加者によって表明された意見、信念や視点は、DigiKey Electronicsの意見、信念および視点またはDigiKey Electronicsの公式な方針を必ずしも反映するものではありません。

 

このページのコンテンツはDigiKey社より提供されています。
英文でのオリジナルのコンテンツはDigiKeyサイトでご確認いただけます。


DigiKey社の全製品は 1個からマルツオンラインで購入できます

※製品カテゴリー総一覧はこちら



ODM、OEM、EMSで定期購入や量産をご検討のお客様へ【価格交渉OK】

毎月一定額をご購入予定のお客様や量産部品としてご検討されているお客様には、マルツ特別価格にてDigiKey社製品を供給いたします。
条件に応じて、マルツオンライン表示価格よりもお安い価格をご提示できる場合がございます。
是非一度、マルツエレックにお見積もりをご用命ください。


ページトップへ