Industrial SaaSへの効果的なアプローチは何ですか?

“鎖はその一番弱い輪と同じだけの強さでしかない” ということわざがあります。その真意は産業用制御システムにあります。組み立てラインに小さなグリッジが1つあれば、停止を余儀なくされます。化学プラントや食品加工システム内のただ一つの材料の不足は、大混乱を招く可能性があります。工場の自動化、発電、資源の抽出と処理、輸送と物流は、全てのメカニズム、ハードウェア、ソフトウェアの連鎖によってサポートされていますが、同様にオペレータやエンジニアも製品、サービスを生産するためにそれぞれのミッションを果たさなければなりません。

時折、新しい技術の導入により、コスト削減、パフォーマンスや使い易さの向上が実現します。-連鎖の新しいリンクです。電気リレー、空気圧制御、DCS、PLC、RTU、SCADA、プラントネットワークおよびフォールドバスは、全て計画の段階で同時に提案されます。それぞれの製品にはエバンジェリストと懐疑主義者がいて、徹底的にテストされます。一度その価値が実証されると、各製品がオートメーションチェーンの中で強いつながりになります。

提案されている最新の技術の一つは、ソフトウェアをサービスとして提供すること(SaaS)です。SaaSは、ネットワーク(一般的にはインターネット)を介してホストされたソフトウェアへのアクセスを提供し、スマート工場、クラウドコンピューティング、インダストリアル・インターネット、M2M(Machine-to-Machine)、IoT(Internet of Things)のコンセプトに密接に関連します。SaaSを産業プロセス制御システムに追加することは、データの収集と統合、またはほとんどの既存の社内システムの限界を超えた分配能力の追加を意味します。

SaaSは、リアルタイムなプラントデータへのより広いアクセスを開くことができ、プロセスのリアルタイム監視をサポートし、予知保全プログラムを推進するために必要なビッグデータを提供、顧客サポート施設を外部委託する能力を提供、リアルタイムにKPIを提供、そうでない場合は、新規または既存のSCADA投資の価値を活用します。サービスとしてのソフトウェアは、従来のソフトウェア所有権よりも大幅なコスト削減を実現するはずです。

本当に有用であるために、サービスとしての産業用ソフトウェアは、安全でありながら、迅速、堅牢、同様に適応性があり、使い易いものであるべきです。

安全性

産業システムは、可能な限り高いレベルのセキュリティを必要とします。Lopez Researchの2014年1月の記事『Building Smarter Manufacturing With The Internet of Things』によると、「ITセキュリティは、スマートな工場を設立する上で最も大きな障害となっていました。」GEの包括的なレポート『Industrial Internet: Pushing the Boundaries of Minds and Machines states』では、「堅牢なサイバーセキュリティシステムと脆弱性を管理し、機密情報や知的財産を保護するためのアプローチ」を含む産業界のインターネットは、一連の重要な原動力と触媒を必要とします。このレベルのセキュリティを実現するには、安全なサーバ、ユーザーの認可と認証、暗号化されたデータ転送メカニズム、およびすべてのファイアウォールポートをプラントレベルで閉じた状態に保つなど、包括的なアプローチが必要です。

迅速かつ堅牢

サービスとしての産業用ソフトウェアは、ネットワークまたはインターネットインフラストラクチャがサポートするリアルタイムパフォーマンスに近いものを提供する必要があります。つまり、データの更新は秒または分ではなく、ミリ秒単位で行う必要があります。1秒間に何千ものデータ変更を処理でき、ホットスワップオーバー機能で冗長接続をサポートできるはずです。

適応性

産業システムは、多様でさまざまなデータプロトコルを使用して幅広い機器や制御装置から構築されており、あらゆる規模のものがあります。 産業用SaaSは、ハードウェアやソフトウェアを変更することなく、任意の数の場所で新規またはインストール済みのシステムにシームレスに接続できる必要があります。 オープンデータプロトコルとAPIを使用する必要があります。 理想的には、完全なDCSおよびSCADAシステムから、単一のマシンまたは組み込み機器まで、あらゆるサイズのシステムで動作する必要があります。 クラウドベースのサービスとして実行すると、ユーザーのニーズに応じて容易に拡大または縮小する必要があります。

利便性

市場で受け入れられるようにするためには、SaaSは使いやすいものでなければなりません。 デモ、サービスプランへのサインアップ、接続の設定、使用状況とコストの監視が簡単に行えます。 クラウドとの間でデータをやりとりしたり、プログラミングを行わずにデータを取得したり、複数のソースからのデータを簡単に統合する機能を提供したり、データストレージやHMIディスプレイなどのオプションが含まれており、産業プロセスを中断させることはありません。

セキュリティのための再設計

これらの要件の中で、最も能力を試されることはセキュリティです。 ミッションクリティカルなプロセスとそのデータを完全に保護する能力がなければ、産業用SaaSは成功する見込みはありません。 また、ほとんどすべての産業システムの基本的な特性は、クラウドベースのシステムに大きなセキュリティリスクをもたらします。ファイアウォールポートをオープンにしておく必要があります。

この問題に対する現在のアプローチは、VPN(バーチャルプライベートネットワーク)技術を実装することです。
VPNは、他のすべてのトラフィックから隔離された安全なスペースをネットワーク上に作成します。ただし、これは理想的なソリューションではありません。VPNでは、接続されているすべてのデバイスとユーザーが他のすべてのデバイスやユーザーにフルアクセスできるためです。1つのコントロールルームでは、これはあまり問題にはならないようです。しかし、クラウドコンピューティングの世界では、オペレータや現場のエンジニアは、タブレットや携帯電話のデータにアクセスすることを期待しています。

皮肉なことに、VPNを使用するとプラスをマイナスにすることさえできます。SaaSの強力なセールスポイントは認可されたサプライヤ、顧客、および他の当事者とが限定されたデータセットを共有するためのプラットフォームとしての可能性です。コーポレートVPNへのアクセスをプレーヤーへ提供するために、ストアの鍵を提供することをいとわないIT部門はほとんどありません。

より良いアプローチが必要です。VPNは特定の状況下では有効ですが、クライアント/サーバのアーキテクチャのほぼすべての産業データ通信の根本的な設計上の問題に対処するものではありません。産業システムからデータを取得するには、クライアントがサーバにデータを要求する必要があります。そのため、プラントのファイアウォールの背後に配置されたサーバからプロセスデータにアクセスが必要なクラウドサービスでは、プラントのファイアウォールのポートを常に開いた状態にしておく必要があります。ファイアウォールを開くことは、内在するセキュリティリスクです。

必要なのは新しいデザインです。SaaSは、インターネット経由でデータを送信し、WebSocketという異なる接続モデルをサポートするTCPプロトコルがあります。適切なエンジニアリングによって、このプロトコルは、プラントからクラウドへのアウトバウンド接続のみを許可する産業用データ通信に適用することができます。インバウンド接続は必要ありません。プラントのファイアウォールのポートを開いたままにする必要はありません。接続が確立されると、データは双方向に流れることができます。また、データ全部または一部を読み取り専用にすることで、クラウドからのデータ変更を防ぐことができます。どちらのアプローチをとっても、データは閉じられたファイアウォールを通って流れるため、プラントはインターネットからの攻撃に対して効果的に見えなくなります。

プラントを保護することに加えて、この設計では、プライマリまたはミッションクリティカルな制御をサービスで実行する必要はありません。すべてのローカルコントロールはそのままで変化がありません。システム管理者は、データがサービスに渡されることに対する完全な柔軟性を持ち、必要に応じて接続を読み取り専用に設定できます。

リアルタイムデータ

セキュリティの次に、効果的なSaasソリューションは、うまく機能するべきです。あなたがクラウドコンピューティングについて話すとき、ほとんどの人が、GmailやDropboxのようなデータを格納し、必要な時に取り出せる、空中のどこかに座っている巨大なデータベースのイメージを思い浮かべます。このモデルは、静的なデータの保存には有効ですが、産業システムは、リアルタイムで機能します。産業用SaaSの真の価値は、リアルタイムパフォーマンスで、これはクラウド上で根本的に異なるアーキテクチャを必要とします。

効果的なアプローチの一つは、サービスプロバイダーが、1秒あたり何万回ものデータ変更速度でデータを受信し再送できるメモリ ディシデント データベースをリアルタイムにホストすることです。これらの速度を達成するには、データ配信のパブリッシュ/サブスクライブ方式、つまりクライアントがデータ変更のために一度登録し、発生した直後に後続のアップデートを受け取るイベントドリブンモデルがあります。この種の低レイテンシシステムは、データ伝送時間全体にほとんど何も加えず、スループット速度を効果的にネットワーク伝送時間より数ミリ秒だけ長く維持します。

スループットをさらに高速化するには、データ中心のアプローチをすることによって、全てのデータを可能な限り単純な形式で処理する必要があります。このようなシステムは、制御システム、OPCサーバ、データベース、スプレッドシート、Webページ、組み込みデバイスなど、あらゆる種類のデータソースとユーザを連携します。データソースが接続されると、そのデータはすべての不要な形式(XML、HTML、OPC、SQLなど)が取り除かれ、接続されたすべてのソースのデータから構成された、ユニバーサルデータセットへ追加されます。このデータセット内の任意のポイントの更新は、登録されたすべてのクライアントに直ちに通知されます。受信側では、データは元の形式または、クライアントが必要とする他の形式に変換することができます。

うまく機能させる

産業オートメーションに関わってきた人は、すべてのシステムがユニークであることにすぐ気が付きます。産業、プラント、プロジェクトの要件によって、幅広いツール、機械、およびその他のデバイスが必要となり、数百の独立した供給業者によって提供され、世界各地の多様なシステムインテグレータやプラントエンジニアによって導入されています。

効果的な産業用SaaSは、これらの異なる種類のシステム、プロトコル、およびブランドの機器に可能な限り多く適合する必要があります。OPC、TCP、ODBCのようなオープンで標準的なプロトコルを使用する必要があります。全くベンダーに依存していない場合は、既存の設備の投資を活用したり、リアルタイムのデータ接続で新しい設備を強化するには最良のポジションです。理想的には、SCADAシステムに追加したり、個々のマシンのHMIとして機能したり、RTUや個々の組み込み機器にアクセスすることができます。

クラウドベースのシステムのように、ユーザのニーズを満たすために、サービス規模の拡大または縮小ができることを期待しています。これは、いかなる時でもデータフロー内の高速活動のバーストを処理する能力を意味し、拡大するシステムの拡張要件をサポートするための迅速な再構成能力も含まれています。ユーザは、特定のデバイスにデータポイントを追加したり、新しいデバイスを導入したり、新しいSCADAシステム、使い易いインターフェイスを通して新しい場所や設備にも追加できるべきです。

最後に、サービスのデータは、主要な意思決定者が最もよく使う方法で容易に利用できるべきです。それは、監視、監視制御のためにHMIを使用するオペレータであり、プラントから最新の数字を取得するフィールドエンジニア、3つの大陸にまたがる施設からのリアルタイムシナリオを実行するアナリスト、現在の生産水準にシステムを調整するジャストインタイムサプライヤー、隔離された施設のグループで生産を担当するプラントマネージャーなど。サービスのように効果的な産業用ソフトウェアは、コストを削減し、全てのプレイヤーのニーズを満たし、安全かつ迅速で便利に動作し、チェーン内の強固なつながりでなければなりません。