マネージドEthernetスイッチを使用したIIoT向けセキュアなタイムクリティカルネットワークの実装方法

産業用モノのインターネット（IIoT）は、さまざまなデバイスに対して、安全でリアルタイムかつ広帯域の接続を必要とします。インダストリ4.0オートメーション、水管理、石油・ガス処理、輸送、電力会社による電源管理、同様の重要なアプリケーションにおけるIIoTネットワークも、デバイスに電力を供給する効率的で柔軟な方法を必要としており、最小限のスペースで多数のデバイスをサポートする高いポート密度を備えた接続ソリューションが求められています。次世代マネージドEthernetスイッチは、こうしたニーズとそれ以上の要件を満たすことができます。

マネージドEthernetスイッチは、リモートで構成・制御できるため、ネットワークの導入や更新が簡素化されます。高可用性オートメーションネットワークに適用されるIEC 62439-1への準拠を含め、冗長動作のスター型やライン型トポロジなど、さまざまなネットワークアーキテクチャが可能です。マネージドEthernetスイッチは、TSN（Time Sensitive Networking）用のIEEE 802.1規格と、PoE（Power over Ethernet）およびPoE+用のIEEE 802.3規格をサポートしています。

これらのスイッチは、国際計測制御学会/国際電気標準会議（ISA/IEC）62443シリーズ規格に基づく既製オートメーションおよび制御システム用のISASecureプログラムの認証を取得しています。銅線相互接続用の10/100BASE TX / RJ45スロットと、100Mb/s、1Gb/s、2.5Gb/sの速度に調整可能な3倍速光ファイバスモールフォームファクタプラグ式（SFP）スロットの組み合わせで構成できます。

この記事では、インダストリ3.0のピラミッド型オートメーションからインダストリ4.0のピラー型オートメーションへの移行について簡単に説明し、緊急トラフィックと非緊急トラフィックの両方を伝送するネットワークを展開するためのいくつかのオプションを検討します。また、TSNがどのように適合し、実装できるかについても取り上げます。それから、PoEとPoE+がIIoT上のセンサ、制御装置、その他のデバイスへの給電をどのように簡素化できるかを考察し、ISASecure認証やワイヤスピードのアクセス制御リスト（ACL）、自動DoS（サービス拒否）防御などの高度なセキュリティ機能など、セキュリティの重要性を紹介します。最後に、マネージドEthernetスイッチを使用する利点を明確にし、HirschmannのBOBCATマネージドスイッチの例をいくつか紹介します。

ピラミッド型からピラー型へ

インダストリ3.0のピラミッド型工場アーキテクチャからインダストリ4.0のピラー型アーキテクチャへの移行が、TSN発展の原動力となっています。ピラミッド型アーキテクチャでは、工場機能が、工場現場から集中制御・管理機能までの階層に分離されていました。リアルタイム通信が必要とされるのは、主にセンサデータが製造工程を制御する工場現場の最下層レベルです。インダストリ4.0ではそれが変わっています。

インダストリ4.0のピラー型オートメーションでは、4つのレベルが2つのレベル（現場と、工場バックボーン）に減っています。現場レベルでは、センサの数が増え、コントローラの種類も増えています。一部のコントローラは、ピラミッドの制御/プログラマブルロジックコントローラ（PLC）レベルから現場レベルに降りてきています。同時に、以前は制御/PLCレベルにあった他の機能が工場バックボーンまで上がり、製造実行システム（MES）、監視制御およびデータ収集（SCADA）機能、企業資源計画（ERP）とともに仮想PLCになっています。

接続層は、現場レベルとバックボーンレベルを結びつけています。接続層と現場レベルのネットワークは、高速で低遅延の通信を実現し、優先度の低いトラフィックとタイムクリティカルなトラフィックを組み合わせて伝送できなければなりません。TSNは、標準的なEthernetネットワーク上でリアルタイムの決定論的ネットワーク（DetNet）トラフィックを可能にすることで、この要件をサポートしています（図1）。

図1：ピラミッド型オートメーションからピラー型オートメーションへの移行には、TSN機能との接続リンクが必要です。（画像：Belden）

3つのTSN構成

IEEE 802.1 Ethernet規格では、TSNの3つの構成を詳細に規定しています。これらの構成は、集中型、分散型（完全分散型とも呼ばれます）と、集中型ネットワークと分散型ユーザーのハイブリッド構成です。いずれの場合も、構成はTSNの導入を簡素化するために高度に自動化されており、ネットワークでサポートされるTSN機能を特定し、必要な機能をアクティブ化することから始まります。その時点で、トーカー送信デバイスは送信するデータストリームに関する情報を送信できます。この3つの構成は、デバイスとデータストリームの要件をネットワークでどのように処理するかという点で異なります。

集中型構成では、トーカーとリスナーは集中型ユーザー構成（CUC）論理デバイスを通じて通信します。CUCは、トーカーとリスナーの情報に基づいてデータストリームの要件を作成し、集中型ネットワーク構成（CNC）デバイスに送信します。CNCは、ネットワークのトポロジやリソースの利用可能性などの要素に基づいて、次のデータストリームのタイムスロットを決定し、必要な構成情報をスイッチに送信します（図2）。

図2：集中型TSNアーキテクチャでは、CUCがトーカーおよびリスナーと接続し、CNCが構成情報をスイッチに送信します。（画像提供：Belden）

分散型構成では、CUCとCNCは排除され、デバイス要件は各デバイス内の情報に基づいてネットワークを通じて伝搬されます。ハイブリッド構成では、CNCがTSN構成に使用され、トーカーデバイスとリスナーデバイスはネットワークを通じて要件を共有します（図3）。集中型構成とハイブリッド構成では、ネットワークスイッチを一元的に構成（管理）できます。

図3：TSNの分散型（上）とハイブリッド（下）の構成例。（画像提供：Belden）

PoEおよびPoE+

PoE（Power over Ethernet）は、インダストリ4.0のピラー型オートメーションのTSNを補完するものです。インダストリ4.0の原動力の1つは、多くのセンサ、アクチュエータ、コントローラで構成されるIIoTです。PoEは、工場やその他の施設でIIoTデバイスに電力を供給するという課題に対処するために開発されました。

PoEは、1本のネットワークケーブルで高速データ（TSNを含む）と電力の同時伝送をサポートします。たとえば、PoEを使えば、48Vdcの電力をCAT 5/5eケーブルで100mまで分配できます。PoEは、ネットワーク設置を簡素化するだけでなく、無停電電源や冗長電源の実装を簡素化し、産業プロセスや機器の信頼性を向上させることができます。

PoEは、ネットワークに電力を注入する給電機器（PSE）と、電力を取り出して使用する受電機器（PD）の2種類のデバイスを使用します。PoEには2つのタイプがあります。基本的なPoEは、PDに最大15.4Wを供給できます。PoE+は最近開発されたもので、PDに最大30Wを供給できます。

ネットワークセキュリティ

ISAとIECは、産業オートメーションと制御システム（IACS）のための一連の規格を開発しました。ISA/IEC 62443シリーズには4つのセクションがあります。セクション4はデバイスサプライヤに適用されます。IEC 62443-4-2認証デバイスは、独立して評価され、サイバーセキュリティのベストプラクティスを含む、安全な設計が施されています。IACSセキュリティのための2つの重要なツールは、アクセス制御リスト（ACL）とサービス拒否（DoS）攻撃保護です。どちらの場合も、ネットワークエンジニアが利用できるアプローチは複数あります。

ACLは、ネットワークインターフェースに出入りするトラフィックを許可または拒否するために使用されます。ACLを使用する利点は、ネットワークスピードで動作し、データスループットに影響を与えないことです。これはTSNの実装において重要な考慮事項になります。HirschmannのHiOSでは、ACLを3つのカテゴリに分けています。

TCP/IPトラフィック用の基本的なACLには、「デバイスAはこのデバイスグループとしか通信できない」、「デバイスAは特定のタイプの情報しかデバイスBに送信できない」、「デバイスAはデバイスBと通信できない」といった許可ルールを設定するための最小限の構成オプションがあります。基本的なACLを使用することで、デプロイメントを簡素化し、スピードアップすることができます。

TCP/IPトラフィック用の高度なACLも利用可能で、よりきめ細かい制御ができます。トラフィックは、その優先度、ヘッダに設定されたフラグ、その他の基準に基づいて許可または拒否されます。特定の時間帯にのみ適用できるルールもあります。トラフィックを別のポートにミラーリングし、モニタリングや分析を行うことができます。特定の種類のトラフィックは、元の宛先に関係なく、定義されたポートに強制的に送ることができます。

IACSデバイスの中にはTCP/IPを使用しないものもあり、HiOSではMACアドレスに基づいてEthernetフレームレベルでACLを設定することもできます。これらのMACレベルのACLは、トラフィックタイプ、時間帯、送信元または宛先MACアドレスなど、さまざまな基準に基づいてフィルタリングを有効にすることができます（図4）。

図4：MACレベルのACLは、TCP/IPを使用しないデバイスで使用可能です。（画像提供：Belden）

ACLは構成する必要がありますが、DoS防御は多くの場合、デバイスに組み込まれており、自動的に実装されます。DoS防御はTCP/IP、レガシーTCP/UDP、インターネット制御メッセージプロトコル（ICMP）上の攻撃を扱うことができます。TCP/IPとTCP/UDPの場合、DoS攻撃はプロトコルスタックに関連したさまざまな形態をとります。その形態には、標準に適合しないパケットを攻撃対象のデバイスに送信することが含まれます。あるいは、攻撃対象のデバイスのIPアドレスを使用してデータパケットを送信し、返信の無限ループを引き起こす可能性もあります。Ethernetスイッチは、悪意のあるデータパケットを自動的にフィルタリングすることで、Ethernetスイッチ自体を保護し、ネットワーク上のレガシーデバイスを保護することができます。

もう1つの一般的なDoS攻撃は、ICMP ping経由で行われます。pingは、ネットワーク全体のデバイスの可用性と応答時間を特定することを目的としていますが、DoS攻撃にも使用できます。たとえば、攻撃者は受信デバイスにバッファオーバーフローを引き起こすのに十分な大きさのペイロードを持つpingを送信し、プロトコルスタックをクラッシュさせることができます。今日のマネージドEthernetスイッチは、ICMPベースのDoS攻撃から自動的にEthernetスイッチ自体を保護することができます。

マネージドスイッチ

HirschmannのBOBCATマネージドEthernetスイッチはTSNをサポートし、スイッチを変更することなくSFPを1Gb/sから2.5Gb/sに調整することで帯域幅機能を拡張します。1ユニットで最大24ポートの高いポート密度を持ち、SFPまたは銅線アップリンクポートのオプションが利用可能です（図5）。その他の特長は次の通りです。

• ACLおよび自動DoS防御を含む、ISASecure CSA / IEC 62443-4-2認証
• 負荷分散なしで8つのPoE/PoE+ポートで最大240Wをサポート
• 標準動作周囲温度範囲：0°C～+60°C、拡張温度のモデル（-40°C～+70°Cで動作）
• ISA12.12.01に準拠し、危険区域で使用できるモデル

図5：BOBCATマネージドEthernetスイッチは、さまざまな構成で利用可能です。（画像提供：Hirschmann）

Hirschmann BOBCATスイッチの例を以下に挙げます。

• BRS20-4TX - 10/100 BASE TX/RJ45ポート x 4、定格周囲温度範囲：0°C～+60°C
• BRS20-4TX/2FX - 10/100 BASE TX/RJ45ポート x 4、100Mbit/sファイバポート x 2、定格周囲温度範囲：0°C～+60°C
• BRS20-4TX/2SFP-EEC-HL - 10/100 BASE TX/RJ45ポート x 4、100Mbit/sファイバポート x 2、定格周囲温度範囲：-40°C～+70°C、ISA12.12.01に準拠、危険区域での使用に最適
• BRS20-4TX/2SFP-HL - 10/100 BASE TX/RJ45ポート x 4、100Mbit/sファイバポート x 2、定格周囲温度範囲：0°C～+60°C、ISA12.12.01に準拠、危険区域での使用に最適
• BRS30-12TX - 10/100 BASE TX/RJ45ポート x 8、100Mbit/sファイバポート x 4、定格周囲温度範囲：0°C～+60°C
• BRS30-16TX/4SFP、10/100 BASE TX/RJ45ポート x 16、100Mbit/sファイバポート x 4、定格周囲温度範囲：0°C～+60°C

まとめ

マネージドEthernetスイッチは、TSN、PoE、PoE+をサポートし、高レベルのサイバーセキュリティを提供します。また、IIoTとインダストリ4.0のピラー型ネットワーク構造に必要な広帯域接続も実現します。これらのスイッチは構成が簡単で、ポート密度が高く、動作温度範囲が広く、危険区域での使用に最適なISA12.12.01準拠バージョンで利用できます。