ルネサスのマルチプロトコル対応LSIで「つながる工場」を実現しませんか?:スマートファクトリ実現に向け提案
無駄がなく、柔軟で稼働率の高いスマートファクトリの実現――。全世界の製造業がモノづくりのあるべき姿として製造現場の改革に取り組んでいる。「つながる工場」をエンドポイントから実現していくためのソリューションをルネサス エレクトロニクスが提案する。
代表的な産業用イーサネットに1チップで対応
ルネサス エレクトロニクス(以下、ルネサス)は、「産業オープンネット展 2018」(東京会場:2018年7月25日、名古屋会場:2018年7月27日)において、スマートファクトリをエンドポイントから実現するための最新ソリューションをデモ展示した。
「モノづくり」を取り巻く環境は、地球規模で大きな転換期を迎えている。代表的なドイツの「Industrie4.0」を始め、第4次産業革命が世界中で展開されている。こうした中で多くの製造業は、「無駄がなく、柔軟で稼働率の高いスマートファクトリの実現」に取り組んでいる。これを可能とするためには、製造ラインに設置されたエンドポイントのインテリジェント化や、容易につながるネットワーク環境、そして安全・安心を担保するセキュリティ対策などが重要となる。
一方で、FA機器メーカーのエンジニアは、乱立する通信プロトコルへの対応やITシステムとの連携、それに伴う開発負荷の増大に苦慮しつつ、データの改ざんや漏えいといったサイバー攻撃に向けた対応などにも取り組まなくてはならない。
ルネサスは、安全で健やかな暮らしを支え、環境に優しいスマート社会を構築していくためのさまざまなソリューションを用意している。独自の半導体製品を中心とした共通プラットフォームや開発環境などを、パートナー企業と連携しながら提供する。
産業オープンネット展では、スマートファクトリの実現に向けたソリューションを紹介した。その中核となる製品の1つが産業ネットワーク用通信プロセッサ「RZ/Nシリーズ」である。
工場内には多くの通信プロトコルに対応した機器/ネットワークシステムが存在する。このような状況で、工場内機器の「つながる」を実現するためには、さまざまな通信プロトコルへの対応が必須である。
代表的な産業用イーサネットプロトコルだけでも、「EtherNet/IP」や「EtherCAT」「PROFINET」「CC-Link IE Field Basic」「CANopen」などがある。また、信頼性が要求されるネットワーク環境では、「HSR(High-Availability Seamless Redundancy)」やPRP(Parallel Redundancy Protocol)といった冗長ネットワークプロトコルが用いられることも多い。このため、マスタ機器からスレーブ機器まで、さまざまな製品仕様やネットワーク環境に適用できる通信プロセッサ/コントローラを個別に用意する必要があった。
こうしたニーズに応えるのが、ルネサスの産業ネットワーク向け通信用LSI群である。マルチプロトコルに対応するマスタ機器向けRZ/Nシリーズや、スレーブ機器向け「R-IN32M3-EC/CL」などを用意している。
RZ/Nシリーズは、ネットワークスイッチやゲートウェイ、PLC、リモートI/Oユニットなどの用途に向けて開発した製品である。独自のイーサネット通信用IPと最大5ポートのイーサネットスイッチを内蔵しており、上述した複数のイーサネットプロトコルや冗長ネットワークプロトコルに1チップで対応することができる。
CPUコアにデュアルCortex-A7とCortex-M3を搭載したハイエンド製品向け「RZ/N1D」グループをはじめ、ミッドレンジ製品向け「RZ/N1S」グループ、ローエンド製品向け「RZ/N1L」グループと3つのグループを用意している。性能や機能に応じた通信プロセッサを選択することができ、機能拡張時などもソフトウェア資産を有効に活用できるのが特長だ。
RZ/Nシリーズをすぐに使いこなすためのソリューションキットも用意されている。同キットにはCPUボードやUSBケーブル、RZ/N1ソフトウェア、ドキュメントなどが含まれ、プロトコルスタックやOSの評価を容易に行える。
ブースでは、IEC61131-3準拠のソフトウェアPLC「CODESYS」を用いた産業ネットワークソリューションの事例を紹介した。デモは、RZ/N1Dを搭載した4台のハイエンドマスタ機器をEtherNet/IPで接続(赤色のケーブル)。このうち1台は集中監視センターを想定した機器で、それ以外の3台はそれぞれ、PROFINET(青色のケーブル)やEtherCAT(黄色のケーブル)、CC-Link IE Field Basic(橙色のケーブル)を用いてスレーブ機器と接続している。複数の通信プロトコルが混在する工場内のネットワーク環境を想定したシステムである。
デモでは、CC-Link IE Field Basic対応のスレーブ機器に接続されたセンサーが、物体の通過や侵入/接近を検知すると、複数のプロトコルで構成されるネットワークを介して、集中監視センターにその情報を伝送し、「注意」などの文字がディスプレイに表示される。集中監視センター側にあるタッチパネルから、PROFINETやEtherCATを介して、接続されたスレーブ機器の制御プログラムを変更することもできる。デモでは、スレーブ機器側のLED点灯表示パターンを変える制御などを行った。
2つのOPC UA対応ネットワークソリューション
最近は、IT(情報技術)とOT(運用技術)の融合も強く求められている。これを可能にする手法の1つが、「OPC UA」への対応である。OPC UAはPLCなど製造現場にあるエッジコンピュータと、その上位層に当たる管理用コンピュータ間においてデータ交換を行うための標準規格である。
ルネサスは、2つのOPC UA対応ネットワークソリューションを用意した。1つは管理層のコンピュータと現場に設置されたPLCなどが連携しながら工場現場の制御も行う「Linux」ベースのソリューションである。PLCのように、傘下に多数の機器を繋いで集中制御する際は、高性能なマイクロプロセッサにOPC UAを搭載した このソリューションが適している。もう1つは製造現場に設置されたセンサーなどの情報を、直接管理用コンピュータへ送信することができる「RTOS」ベースのソリューションである。こちらは更に下位層で採用されているマイクロコントローラにOPC UAを搭載したものになる。いわゆる産地直送で生産者と消費者が直接取引するように、エンドポイントから管理用コンピュータに直接情報を送信できるため、プロトコル変換のためだけに中間機器を用意する必要がなくなる『産値直送』のネットワークを構築できるのだという。
「生産現場のさまざまなデータを収集して分析、これらの結果を『見える化』するニーズが高まっている。このため、より多くの情報が必要となり、新たにセンサーを追加して設置しなければならないケースもある」という。
ところが、既存の生産システムに新たなI/O機器などを追加することで、既存システムの動作が不安定になることを危惧する現場も多い。このようなケースでは、μITRONなどRTOSベースのソリューションを活用することで、既存システムに影響を与えることなく、膨大なエンドポイントのデータを「すっきり接続」で収集することが可能となる。
セキュアアップデートで工場内の安心・安全を守る
スマートファクトリは、高度で柔軟なネットワーク環境により、生産効率を格段に向上させることが可能となる。さらに、FAシステムの安心や安全を守ることも重要となる。悪意ある第三者からのサイバー攻撃から機器/システムや工場を守るセキュリティ技術や、装置/システムのリスクを許容可能なレベルまで低減するための安全設計(機能安全)技術などである。
ブースでは、工場内に設置された機器などのファームウェアを、より安全にアップデートするためのソリューションを紹介した。このソリューションでは、上位のサーバから仮想サーバに暗号化されたファームウェアを転送する。仮想サーバはターゲットデバイスと相互認証などを行い、ファームウェアのアップデートを行う仕組みである。これによって、プログラムデータの漏えい、改ざんや、保守担当者のヒューマンエラーなどを防止することができる。
ファームウェア更新に必要なファームウェア管理ツール、仮想サーバツール、ファームウェアアップデートプログラムなどがルネサスから提供される。セキュアアップデートの通信には、三菱電機 情報技術総合研究所と共同開発した信頼性の高いプロトコルを採用している。
セキュアアップデート作業の流れはこうだ。FA機器メーカーは自社のサーバにファームウェアの登録や暗号化、署名生成などを行うためのファームウェア管理ツールを実装する。製造ラインに導入された機器のファームウェアアップデートが必要となれば、暗号化されたファームウェアを仮想サーバにダウンロードする。ダウンロードが済めば、仮想サーバは上位サーバから切り離す。
その後、仮想サーバをアップデートしたい機器と接続して相互認証を行う。機器の認証が終わるとファームウェアのアップデートを開始する。アップデートの結果は、逆の手順で仮想サーバ、上位サーバに順次送信し管理される。
従来は、最新のファームウェアを登録/管理する上位サーバから、必要に応じてUSBメモリなどの記録媒体へダウンロードしていた。保守員がこのデータを工場内に持ち込み、対象となる機器ごとにファームウェアのアップデートを行ってきた。この途中で、外部からのサイバー攻撃やデータの漏えい、改ざんが行われる可能性があった。ルネサスが提供するセキュリティソリューションはこうした課題を解決することができるという。
ブースでは、ファームウェアを登録/管理する上位サーバ、ダウンロード用の仮想サーバ、そして3台のターゲットデバイスを設置した。ターゲットデバイスのうち2台はアップデート対象の機器で、もう1台は認証されていない対象外の機器として設定されている。デモでは、上位サーバと仮想サーバを接続し、アップデートするファームウェアを仮想サーバにダウンロードする。その後仮想サーバは上位サーバとの通信を切断した上で、ターゲットデバイスと接続。対象機器へダウンロードしてプログラムを更新した。相互認証されなかった対象外の機器にはプログラムをダウンロードしなかった。
ルネサスは、RZ/Nシリーズをはじめとする産業ネットワーク向け通信用LSI群を提供する。これらの製品を核に、拡張性に優れ、柔軟かつ簡単に、安心して「つながる」工場内のネットワークを実現するためのさまざまなソリューションを用意している。
【関連セミナー】EtherCATのプロファイル対応ソリューションとスレーブ機器開発ハンズオン
日時:2018年 09月12日(水) 13:00〜17:00
場所:豊洲会場(豊洲フォレシア)
申込Webサイト:登録はこちら
Copyright © ITmedia, Inc. All Rights Reserved.
関連リンク
提供:ルネサス エレクトロニクス株式会社
アイティメディア営業企画/制作:EE Times Japan 編集部/掲載内容有効期限:2018年9月26日