技術情報

産業用ネットワークソリューション / OTセキュリティ

2020/01/08
7bb7e9a67f3a407552fd8209609f1c7f9219ade56667a4575f627
Moxa

産業用Linuxが分散型IIoTアプリケーションを可能にする

分散型IIoTアプリケーションでは、広域に導入されたセンサと機器がネットワーク全体にある多くのエッジゲートウェイの1つに接続されます。 各エッジゲートウェイは、データコンセントレータ、プロトコルコンバータ、および接続するすべてのセンサと機器のデータ前処理デバイスとして機能します。 次に、エッジゲートウェイは、ビッグデータ解析のためにエッジシステムからすべての前処理された情報(ゲートウェイだけでなく接続されたセンサおよび機器から構成)をパブリッククラウドまたはプライベートクラウドに送信します。

分散型IIoTアプリケーションは、エッジゲートウェイのための開発プラットフォームを選択する際に、考慮する必要がある独自の課題に直面します。 通常、都市部から遠く離れた場所に位置する地下の原油を地表に汲み上げるために数千km2にもわたる多くの油井が含むデジタル油田の例を考えてみましょう。デジタル油田アプリケーションで予知メンテナンス、リアルタイム監視、アラーム通知、その他の付加価値を提供するために多数の油井、パイプライン、その他の処理施設からのすべての情報をビッグデータ解析のために収集し、パブリックまたはプライベートクラウドサーバに転送する必要があります。前述のミッションクリティカルなハードウェア要件に加えてデジタル油田のエッジゲートウェイおよびその他の分散型IIoTアプリケーションには、分散型アプリケーション開発の課題に対処するオペレーティングシステムも必要です。

産業用Linuxディストリビューションと分散型アプリケーション

幸いなことに、新しい産業用Linuxプラットフォームは、産業用オートメーションのために特別に設計されたオープンソフトウェアプラットフォームを提供することにより分散型IIoTアプリケーションを悩ませている課題に対処できます。 しかしながら、これらの多くはオープンソースの取り組みであり多くの異なるベンダによってサポートされ、互いに大きく異なります。 そのため、分散型IIoTアプリケーションのエッジゲートウェイに関する以下の要件を完全に満たす産業用Linuxディストリビューションを選択することが重要です。

市場投入までの時間を短縮

最新の組み込みシステムは、IIoTゲートウェイを含むエッジデバイスで多目的Linuxオペレーティングシステムを実行できます。 多目的機能をサポートする機能によりIoT開発者は、ビジネス成果に集中し、アプリケーションをより迅速に市場に投入します。更に、IoT開発者にとってポピュラーなLinuxディストリビューションであるDebianベースの産業用Linuxオペレーティングシステムを選択することで、開発者が付加価値を高めるために使い慣れたプラットフォームを提供することで市場投入までの時間を短縮できます。

市場投入までの時間を短縮
堅牢なファイルシステムおよびデュアルシステム設計

システムのクラッシュを防ぐために産業用Linux OSは、ファイルシステムのクラッシュを防ぎ、管理者がシステムを前のバージョンにロールバックできるメカニズムを提供する必要があります。 産業用Linux OSには、ブートローダまたはkernelのいずれかのアップグレードが失敗した場合に最後のワーキングバージョンを保持するデュアルシステム設計を組み込む必要があります。

堅牢なファイルシステム

堅牢なファイルシステム

無線ネットワークを利用する通信によるソフトウェアの更新

エッジゲートウェイは、リモートサイトにあるため管理者がフィールド現場でアプリケーションとシステムソフトウェアをアップグレードすることは困難です。 セルラー、Wi-Fi、または別の種類のワイヤレスネットワークを介したリモートファームウェアアップグレードは、この問題を克服する最も実用的な方法を提供します。特にDebianシステムは、Advanced Package Tool(APT)と呼ばれるシンプルなソフトウェアアップグレードメカニズムをサポートし、いつでもリモートダウンロードとインストレーションの準備が整っている25,000以上のソフトウェアパッケージのcentralリポジトリをもっています。開発者は、独自のセキュリティパッチ、バグ修正、または新しいアプリケーションソフトウェアをAPTフォーマットでパッケージ化し、APTパッケージをデバイスマネージメントサーバなどのセントラルサーバに提供してファームウェアの無線経由でアップグレードを実行することができます。

産業グレードサイバーセキュリティの組み込み

産業用Linuxプラットフォームには、ミッションクリティカルなデータを保護するためのセキュアブートプロセスが組み込まれている必要があります。 セキュアブートには、IBM eFuseまたはIntel Boot Guard技術をサポートするCPUが必要です。 これらの技術は、本質的にどちらも、製造後に処理やデータをソースコードの中に直に記述して変更できない重要なプログラミングロジックをチップ上にハードコードします。 OSブートプロセス中のストレージ保護に加えて、セキュアブートには、アプリケーションソフトウェアおよびバイナリデータのライブラリ保護も含める必要があります。

一般的なセキュアブートプロセスのスレッドモデル

一般的なセキュアブートプロセスのスレッドモデル

長期的なLinuxサポート

Linuxディストリビューションの使用に関して開発者が抱える最大の懸念の1つは、メンテナンスとサポート期間です。標準のLinuxオペレーティングシステムと同様に産業用Linuxプラットフォームは、オープンソースであり、オリジナルの開発者が約2年間しかメンテナンスできない場合があります。しかしながら、産業用アプリケーションの場合、2年後にプラットフォームをアップグレードまたは移行することは受け入れられません。理想的にはIIoTアプリケーションは、ソフトウェアメンテナンス期間の延長およびソフトウェア更新(パッチ)の種類と頻度を調整してソフトウェア導入のリスク、費用、および中断を削減するためにMoxaの産業用Linuxにより提供される10年間のサポートといった産業用Linuxプラットフォームの長期的なサポートを提供するソフトウェアベンダと連携する必要があります。

ホワイトペーパー:産業用Linuxで分散型IIoTアプリケーションを可能にする
  • ホワイトペーパー
  • このホワイトペーパーでは、分散型IIoTアプリケーションにおけるエッジコンピューティングの役割について説明し、分散型IIoTアプリケーションを実装する際の主要な課題を特定し、産業用Linuxオペレーティングシステムを採用することでこれらの問題を克服できる方法について解説します。