高速産業オートメーションに安全性を統合したサイバーセキュアPLCを使用する

著者 Jeff Shepard(ジェフ・シェパード)氏

DigiKeyの北米担当編集者の提供

2024-02-20

自動車生産から食品加工まで、さまざまな工場で、統合された安全性と高レベルのサイバーセキュリティを備えた柔軟で高速な機械制御が必要とされている。このような環境におけるネットワーク通信と安全性の実装は、柔軟でなければならない。ネットワーク上のデバイスの中にはEtherCATのようなフィールドバスプロトコルを使用するものもあれば、Ethernet/IPを使用するものもある。さらに、標準的な接続性を使用する機器もあれば、安全プロトコルを必要とする機器もある。

導入を加速するために、産業用ネットワーク設計者は共通産業プロトコル (CIP) 安全性とFailSafe over EtherCAT (FSoE) とも呼ばれるSafety over EtherCATを組み合わせたコントローラを必要としています。CIPセーフティはEtherNet/IP接続を使用する産業用ロボットなどのデバイスをサポートし、FSoEはEtherCATを使用するデバイスに対応します。最大254のCIPセーフティ接続、最大62軸のモーション、最大256のEtherCATノードを扱えるコントローラが必要です。簡単な試運転とメンテナンスをサポートし、幅広いオートメーション・システム設計に対応できる多様な入出力(I/O)ユニットが必要です。

さらに、コントローラー・メーカーは、IEC 61131-3準拠のソフトウェア開発スイートを提供し、接続されたすべてのデバイスを迅速かつ簡単に制御できるようにしなければならない。同社はまた、IEC 62443-4-1「産業オートメーションおよび制御システムのセキュリティ」の認定を受けなければならない。これには、サイバー攻撃の影響を軽減し、多くの場合、サイバー攻撃の成功を防ぐ安全な製品開発ライフサイクル要件が含まれる。

この記事ではEtherCATとEthernet/IP接続のアプリケーション比較から始めます。FSoEとCIP Safetyが国際電気標準会議(IEC)規格IEC 61508とIEC 61784-3にどのように適合し、関連しているかを見て、国際標準化機構(ISO)12100規格を使用して安全リスクをどのように評価するかを検討する。続いて、IEC 61131-3に準拠したソフトウェア開発スイートの要件と、サイバーセキュリティに関するIEC 62443-4-1の認証を取得するために必要なことを検討する。最後に、サイバーセキュアな高速産業オートメーション設備に適したオムロンオートメーションのコントローラとI/Oユニットを紹介します。

産業オートメーション・ネットワークは、高速な機械制御と、クラウド、企業資源計画(ERP)、その他の管理システムへの工場接続を必要とすることがある。

そこで、オムロンのSysmac NX102のようなEtherCATとEtherNet/IPを搭載したコントローラの出番となります。EtherCATは、1kWサーボドライバR88D-1SN10H-ECTや1kW、3,000RPMサーバーモータR88M-1L1K030Tなど、オムロンの1Sシリーズサーボドライバやモータのようなモータやサーバーコントローラとの高速通信に使用できます。

同じNX102コントローラで、EtherNet/IPを使用して標準的な産業用ロボットを制御し、クラウド、ERP、その他のシステムへの工場接続を提供できます。これらの機能はすべて、オムロンのマシン・ファクトリ・オートメーション向け統合開発環境(IDE)「Sysmac Studio」を通じて実装できる(図1):

  • 機械制御用EtherCAT
    • 冗長性によりダウンタイムを最小化
    • フレキシブルなシステム構成で最大512スレーブまで対応
    • 125マイクロ秒(μs)の高速サイクルタイムと1μsのジッターでの同期
    • RJ45コネクタ付き標準シールドツイストペア(STP)イーサネットケーブルを使用したシンプルな接続性
    • FSoEをサポート
  • 工場接続用EtherNet/IP
    • ピアツーピアコントローラ通信
    • Microsoft SQL Server、Oracle、IBM DB2、MySQL、Firebirdのデータベース接続をサポートしています。
    • 統合FTPサーバー
    • メッセージ・キューイング・テレメトリ・トランスポート(MQTT)プロトコルにより、クラウドや他のネットワークに安全に接続できます。
    • CIPセーフティをサポート

オムロンNX102コントローラの構成図図1: オムロンのNX102のようなコントローラは、EtherCAT+FSoEとEtherNet/IP+CIP Safetyを1つのネットワーク上で実装できます。(画像提供:Omron Automation)

IEC安全性およびISOリスクアセスメント

EtherCATデバイスとEtherNet/IPデバイスを組み合わせて使用する方法は数多くあります。特定のデバイスを選択する際の重要な決定事項のひとつは、ネットワークの効率と安全性の最適化である。そのためには、IECの安全規格を理解し、ISOの要求事項に基づいた効果的なリスク評価計画を実施する必要がある:

  • IEC 61508「電気/電子/プログラマブル電子安全関連システム(E/E/PE、E/E/PES)の機能安全」は、すべての産業に適用される基本的な機能安全規格です。安全関連システムと呼ばれる自動保護装置の適用、設計、配備、保守の方法が含まれる。
  • IEC 61784-3:2021「機能安全フィールドバス - 一般規則とプロファイル定義」は、機能安全に関する IEC 61508 の要求事項に従って設計された分散ネットワークにおいて、安全関連メッセージの伝送に使用できる共通原則を定義しています。FSoEとCIP Safetyはこの規格に準拠している。

ISO 12100「機械の安全性-設計のための一般原則-リスクアセスメントとリスク低減」では、配備された安全プロトコルに依存しないリスクの評価と管理について説明しています。アセスメントは5つのステップまたはアクションで構成される(図2):

  1. 機械の限界の判断- 機械操作の限界と予想されるオペレーターとの相互作用を理解する。
  2. ハザードの特定-機械の製造、使用、メンテナンス、廃棄によるハザードを含む
  3. リスクの見積もり- 各リスクの発生確率と予想される被害の深刻度を定量化する。
  4. リスク評価- リスクが管理可能で安全なレベルまで低減されたかどうかを判断する。答えが「YES」の場合は、調査結果を文書化し、システムを導入する。答えが「NO」の場合は、リスク低減のための追加戦略を策定する。
  5. リスク低減- リスク低減策を拡大し、アクション1に戻る。

リスク評価を実施するために必要な5つのアクションの図図2:ISO12100に詳述されているリスクアセスメントの実施に必要な5つのアクション。(画像提供:Omron Automation)

FSoEとCIPセーフティ、その違いは?

FSoEとCIP SafetyはIEC 61784-3:2021の要件を満たしており、さまざまなベンダーの機器の相互運用が可能です。安全リスクアセスメントにより、各設備における安全上の必要性と適切な構成を特定する必要があります。8種類のネットワーク・エラーは、機能安全を確保するために緩和されなければならず、FSoEとCIPセーフティでは取り扱いが異なる。FSoEは、「スイッチのメモリー障害を解決する」という9番目の考慮事項を追加している。両プロトコルが扱うネットワークエラーは、以下の8種類である(表1):

  • 信号の破損
  • 意図しないメッセージの繰り返し
  • メッセージの順序が正しくない
  • メッセージの喪失
  • 許容できないメッセージの遅延
  • 意図しないメッセージの挿入
  • メッセージの偽装
  • 意図したメッセージへの対応
CIP Safety
IEC 61784-3-2:2016
Page 29		 タイムスタンプ 期待時間 接続認証 データ完全性の保証 クロスチェックによる冗長性 デフだ。データ完全性保証システム
汚職 X X
意図しない繰り返し X X
誤ったシーケンス X X
損失 X X
許容できない遅延 X
挿入 X X X
マスカレード X X X X X
アドレス指定 X X
FSoE
IEC 61784-3-12:2010
Page 21		 シーケンス番号 期待時間 接続認証 フィードバックメッセージ データ完全性の保証
汚職 X
意図しない反復 X X
誤ったシーケンス X X
損失 X X X X
許容できない遅延 X X X
挿入 X X
マスカレード X X X
アドレス指定 X
スイッチ内の回転メモリ障害 X X

表1:CIPセーフティ(上)とFSoE(下)は、ネットワークエラーを処理するための異なるアプローチをサポートしている。(表出典:オムロンオートメーション)

IEC 61131-3準拠IDE

効率的なネットワークの開発と展開も重要だ。Sysmac Studio IDEは、IEC 61131-3の構文とセマンティクスの要件に準拠しており、ソフトウェア開発を簡素化します。産業用オートメーションIDEでは、モーション制御プログラムと安全制御用プログラミングを別々に開発する必要があることが多い。Sysmac Studioは、設計、検証、デバッグ、運用、および継続的な改善を含む、シーケンスとモーション制御を統合した安全プログラミングをサポートします。

また、I/O、モーション、安全装置を含む複雑な産業オートメーション・システムにも対応しています。このIDEプラットフォームは、機械のシーケンスと制御、および安全制御設計に同じグラフィカル・ユーザー・インターフェース(GUI)を使用し、開発プロセスを簡素化および高速化します。

その結果、新しいアプリケーションでの再利用をサポートするモジュール構造を使用してソフトウェアを設計することができ、後続のアプリケーションに必要な検証や妥当性確認を減らすことができる。

IEC 62443-4-1認証

IEC 62443-4-1は、電子的に安全な産業用オートメーションおよび制御システム(IACS)を実装し、維持するための要件とプロセスを定義しています。セキュリティに関する一連のベストプラクティスを確立し、達成されたセキュリティレベルを評価する方法を含む。この規格は、サイバーセキュリティに対する全体的なアプローチに従っており、オペレーションと情報技術、プロセスの安全とサイバーセキュリティの間の断絶を解消する。

インダストリー4.0におけるデバイスの接続性の高まりは、サイバーセキュリティリスクの増大につながり、サイバー攻撃による業務中断の可能性を軽減するための包括的なセキュリティ実装の必要性をもたらしている。オムロン・オートメーションは、PLC製品およびソフトウェアの安全な開発ライフサイクルを確立するため、IEC 62443-4-1の認証を取得しました。

マシンオートメーションコントローラ

オムロンのNX502コントローラは、正確なモーションと堅牢な安全性を備えたスケーラブルなオートメーション・ソリューションを提供するように設計されています。シスマックのOne Controller、One Connection、One Softwareアーキテクチャを採用し、1つのコントローラでロジック、モーション、セーフティ、ロボティクス、ビジョン、情報、ビジュアライゼーション、ネットワーキングを1つのソフトウェアSysmac Studioに統合しています(図3)。

オムロンNX502コントローラーのイメージ図3:NX502コントローラは、シスマックのOne Controller、One Connection、One Softwareアーキテクチャに基づいて構築されている(画像出典:オムロンオートメーション)

また、NX502コントローラは、サイバー攻撃のリスクを最小限に抑え、ファクトリーオートメーションの制御を一元化して簡素化します。最大254のCIPセーフティコネクション、最大62軸のモーションコントロール、256のEtherCATノード、80メガバイト(MB)のプログラムメモリ、1ギガビット/秒(Gbps)のEtherNet/IPポートを備え、オープンプラットフォームコミュニケーションユニファイドアーキテクチャ(OPC UA)と構造化クエリー言語(SQL)リレーショナルデータベースをサポートします。

これらのコントローラは、プロセッサユニットの左側で最大4枚のEtherNet/IP(EIP)拡張カードを扱うことができ、1つのプロセッサユニットで多数の機械を制御できます。各EIP拡張カードは、接続されたマシンをデータベースやプラントレベルのネットワークから分離するサブネットを作成する。

NX502コントローラには3つのモデルがあります:

NX502-1300、16サーボ軸制御可能

NX502-1400、32サーボ軸制御可能

NX502-1500、64サーボ軸制御可能

小規模ネットワークの自動化

小規模なファクトリーオートメーション設備の設計者は、オムロンのNX102コントローラを利用することができます。大型のNX502コントローラと同様に、シスマックのOne Controller、One Connection、One Softwareアーキテクチャを体現しています。EtherCAT、EtherNet/IP、IO-Linkなどのネイティブ通信プロトコルを使用して、小規模ネットワークでのIIoT機能の実装を高速化します。

すべてのNXシリーズコントローラは、共通のI/O接続を持ち、Sysmac Studioソフトウェアでプログラムできるため、NX102コントローラを使用した小規模なネットワークを、NX502のような大型コントローラで簡単に拡張することができます。NX102コントローラのその他の特徴は以下の通り:

  • 0.25ms刻みで1~32ミリ秒 (ms) までのEtherCATサイクルタイム
  • OPC UAおよびSQLをプリインストール
  • 例えば、NX102-1200は8軸、NX102-1100は4軸、NX102-1020は2軸の制御が可能。
  • 最大256 EtherCATノード
  • 最大16のCIP安全接続
  • 5MBのプログラムメモリー
  • 各CPUにつき32のローカルI/O、リモートNX I/Oで合計400のI/O

シスマックNX I/Oユニット

I/O接続は、すべてのファクトリーオートメーションネットワークの重要な部分です。Sysmac NX I/Oポートフォリオには、工場フロアで幅広い機能を実装し、より大規模な制御ネットワークに接続することができる120以上のI/Oデバイスが含まれています。

これらのI/Oユニットは、EtherCAT、EtherNet/IP、FSoE、CIP Safety、IO-Linkなどの一般的な通信プロトコルに対応しています。例えば、モデルNX1P2-9024DTには、24個のNPNデジタル・トランジスタI/O、1.5 MBのメモリ、16個のEtherCATノードのサポート、EtherNet/IP、および1個のシリアル・オプション・ポートが搭載されており、モデルNX1P2-9024DT1は、24個のNPNデジタル・トランジスタI/Oが24個のPNPデジタル・トランジスタI/Oに置き換えられている以外は同じ仕様です(図4)。利用可能なモジュールの例としては、以下のようなものがある:

  • デジタルI/O
  • アナログI/O
  • 温度I/O
  • エンコーディングとポジショニング
  • 電源および接続ユニット

イメージ:Sysmac NX1P 24デジタルNPNトランジスタI/O搭載CPU図4:24個のデジタルNPNトランジスタI/Oを備えたSysmac NX1P CPU。(画像提供:Omron Automation)

ご注文内容

オムロンのシスマックコントローラは、マシンおよびオートメーションネットワークの設計者に包括的なソリューションを提供します。EtherCAT、EtherNet/IP、FSoE、CIP Safetyをサポートしています。数個の制御ノードに対応するモデルもあれば、最大254のCIPセーフティ接続、最大62軸のモーション制御、256のEtherCATノードに対応するモデルもあります。Sysmac Studio IDEはIEC 61131-3に準拠しており、全ファミリはIEC 62443-4-1のサイバーセキュリティ認証を取得しています。

DigiKey logo

免責条項:このウェブサイト上で、さまざまな著者および/またはフォーラム参加者によって表明された意見、信念や視点は、DigiKeyの意見、信念および視点またはDigiKeyの公式な方針を必ずしも反映するものではありません。

Related Videos

Omron Traceability Solutions for product safety, compliance and tracking
Omron Traceability Solutions for product safety, compliance and tracking

公開日:2020-08-04

Omron and STMicroelectronics New Product Discoveries Episode 24
Omron and STMicroelectronics New Product Discoveries Episode 24

公開日:2018-08-08

Omron NX1P Machine Automation Controller
Omron NX1P Machine Automation Controller

公開日:2017-11-24

Related Product Highlight

Sysmac NX502コントローラ OmronのSysmac NX502コントローラは、ライン制御の集中化と簡素化を目的として設計されています。
Sysmac NX I/Oユニット OmronのSysmac製品群は、製造現場のあらゆる機器に接続可能です。
Sysmac NX102コントローラ OmronのNX102マシンコントローラは、自動化アーキテクチャを活用することで、製造施設に堅牢な安全性、正確な動作、透過的な制御を提供します。

Related Articles and Blogs

統合されたファクトリオートメーションに全体論的アプローチを適用 完全に統合されたファクトリオートメーションプラットフォームにより、製造プロセスの最適化に集中することができます。
適切なセーフティコントローラの選択の複雑さに対処する 産業用システムにおける安全性は重要かつ複雑な課題であるため、特定のアプリケーションに最適なセーフティコントローラを指定することは困難です。
ラダーロジックと他のPLCプログラミングオプション IEC 61131-3規格では複数のPLC用プログラミング言語が標準化されています。

著者について

Image of Jeff Shepard

Jeff Shepard(ジェフ・シェパード)氏

ジェフ氏は、パワーエレクトロニクス、電子部品、その他の技術トピックについて30年以上にわたり執筆活動を続けています。彼は当初、EETimes誌のシニアエディターとしてパワーエレクトロニクスについて執筆を始めました。その後、パワーエレクトロニクスの設計雑誌であるPowertechniquesを立ち上げ、その後、世界的なパワーエレクトロニクスの研究グループ兼出版社であるDarnell Groupを設立しました。Darnell Groupは、数々の活動のひとつとしてPowerPulse.netを立ち上げましたが、これはパワーエレクトロニクスを専門とするグローバルなエンジニアリングコミュニティで、毎日のニュースを提供しました。また彼は、教育出版社Prentice HallのReston部門から発行されたスイッチモード電源の教科書『Power Supplies』の著者でもあります。

ジェフはまた、後にComputer Products社に買収された高ワット数のスイッチング電源のメーカーであるJeta Power Systems社を共同創設しました。ジェフは発明家でもあり、熱環境発電と光学メタマテリアルの分野で17の米国特許を取得しています。このように彼は、パワーエレクトロニクスの世界的トレンドに関する業界の情報源であり、あちこちで頻繁に講演を行っています。彼は、定量的研究と数学でカリフォルニア大学から修士号を取得しています。

出版者について

DigiKeyの北米担当編集者