技術情報
産業用ネットワークソリューション / 製造業 / OTセキュリティ
使用中のレガシーシリアルデバイスに新しい命を吹き込む
既存の産業オートメーションシステムを最新のIIoTアプリケーションに移行するために、今までお世話になったレガシーデバイスに別れを告げる必要はありません。産業用エッジシステムのレガシーデバイスは、現在使用されている多くのスマートフォン/携帯電話やノートパソコンに比べ古い可能性がありますが、時代の変化に見合った価値の高い目的を果たすために、使用を諦めスクラップやリプレースし、新たにシステムを導入するにはコストがかかりすぎます。しかし、IIoTアプリケーションは、多くの場合、インターネットプロトコル(IP)を使用してイーサネットネットワーク経由で通信するSCADAシステムを利用します。一方、レガシーデバイスは、IP通信とは大きく異なるfieldbusプロトコルを使用したシリアルベースの通信を使用します。このような中で、例えばレガシーシリアルデバイスをイーサネットベースのSCADAシステムと接続しようとしても、当然互いに通信ができません。さて、どのような解決策があるのでしょうか?
すべてのレガシーシリアルデバイスを新しいイーサネットベースのデバイスにリプレースすると、通信の問題は明らかに解決します。しかし、すべての機器をアップグレードするとなると、多大なコストがかかり、混乱を招きます。例えば、シリアルベースのCNCマシンをリプレースするには膨大な費用が発生し、多くの企業の予算を圧迫します。一方、シリアルデバイスには独自の利点があります。例えば、RS-485インターフェースの電力計は、マルチドロップ通信を実行できるため、配線が簡単で効率的です。シリアルデバイスとIPベースのシステムの間にシリアルツーイーサネットソリューションを追加すると、コストと作業が削減でき、シリアル通信のシンプルさとイーサネットの利点の両方を享受することができます。この記事では、最適なシリアルツーイーサネットソリューションを選択する方法を紹介します。
シリアルデバイスサーバを選定するための重要な3つの基準
プロプリエタリ(独自)のシリアルデバイスをIPネットワーク経由で接続する必要がある場合、シリアルデバイスサーバは、レガシーシリアルデバイスと最新の通信システムとの間のシンプルなブリッジを提供します。しかし、シリアルデバイスサーバの動作に関する十分な知識がないと、無駄な時間と労力を費やすことになります。 シリアルデバイスサーバを選択するときに覚えておくべき3つの重要な基準を次に示します。
すべてのステップを考慮に入れる
すべての稼働中のレガシーデバイスを完全にリプレースするのと比較して、シリアルデバイスサーバの使用方法と導入方法を容易に習得できます。しかし、数十のシリアルデバイスサーバを機能させるには、多くの設定を手動で実行する必要があるため、多大な時間と労力を費やします。シリアルデバイスサーバごとにIPアドレスを構成する場合、仮想シリアル(COM)ポートをセットアップする場合、またはシリアルおよびイーサネットパラメータを更新する場合、すべての手順に従って実行するための明確な指示やスマートユーティリティがないと、シリアルデバイスサーバのコンフィギュレーションは困難を極めます。そのため、数十台のデバイスの管理やメンテナンスをする必要がある場合、多大な時間と労力を費やすため、フラストレーションが増大します。
シリアルデバイスサーバを選定するとき、コンフィギュレーションとマネージメントを簡素化する使いやすいWebコンソールまたはユーティリティがあるかどうかを確認する必要があります。これは、ネットワークが成熟するにつれて接続する必要があるフィールドデバイスが増えるため、この機能を見過ごすことがないようにします。コンフィギュレーションプロセスを繰り返すと、デバイスマネージメントの負担が増大します。
ネットワーク社会でのセキュリティの保護
これまで、産業オートメーションは、小規模の独立したプライベートネットワーク内で、限られた数のフィールドデバイスを接続するだけで済みました。しかし、IIoTの時代において、産業用アプリケーションは、OTとITの両方のエンジニアがフィールドデータにアクセスすることができるパブリックネットワークを介して接続するフィールドデバイスを増やす必要に迫られています。外部世界のフィールドデバイスのアクセシビリティの向上は、多くの利点が得られますが、一方、ネットワークが新しいセキュリティリスクに晒される可能性が増大します。このため、適切な保護を施さなければ、アプリケーションは非常に脆弱になります。ネットワークが保護されていれば、シリアルデバイスサーバを含む無数のエントリポイントを通じて安心してアプリケーションにアクセスできます。
選定するシリアルデバイスサーバが、データを保護するために十分なセキュリティ機能があることを確認する必要があります。強力なログインパスワードの使用またはホワイトリストの作成は、シリアルデバイスサーバへのアクセスを許可された担当者に制限する最も簡単な方法です。シリアルデバイスサーバの未使用のポートを閉じることも、悪用される可能性のある不要な入り口をブロックする効率的な方法です。データ送信中にHTTPSなどのセキュアなプロトコルを使用することは、フィールドデータへの不要なアクセスを最小限に抑えることもできます。
"IIoT"の最初の"I"をお忘れなく
-
現在、産業用アプリケーションで商用グレードのシリアルデバイスサーバを使用していますか?商用グレードのシリアルデバイスサーバは、しばらくの間の使用や、いくつかのフィールドデバイスを接続するだけの目的の場合には十分対応することができます。しかし、産業システムにおいて、多くのフィールドデバイスを接続し、重要なフィールドデータをオンタイムに転送する必要があるIIoTプロジェクトに関しては、再考する必要があります。商用グレードのデバイスサーバでは対応できない極端な温度や高い電磁干渉などの過酷な環境に耐えることができる、耐久性のある産業グレードのシリアルデバイスサーバを選定することで、シリアルデバイスサーバのシャットダウンに起因するデータ損失を最小限に抑えることができます。
上記の3つの基準を使用してシリアルデバイスサーバを評価すると、産業用アプリケーションに適したソリューションを見つけることができます。その中で、MoxaのNPortシリアルデバイスサーバは、IIoTアプリケーションでフィールドデバイスを接続するために理想的な、使いやすく、セキュアで信頼できる機能を備えて開発されています。