EtherNet/IPネットワークを拡張して、リソースに制約のあるIn-Cabinetデバイスに対応
ODVAは、本日、EtherNet/IP™仕様書の拡充により、押しボタンやコンタクタなどのリソースに制約のあるIn-Cabinet(制御盤内)機器をベンダの皆様がネットワークに組み込めるようにしたことをご案内します。多くのノードがケーブル接続されるようなエッジ環境においては、これまで、コストやサイズ、電力に関する制約からEtherNet/IPの利用が進んでいませんでした。しかし半導体チップの低価格化が続き、IIoTの急速な拡大が裏付けるように、シンプルな機器でもその接続性を高めることが可能になってきました。ITとOTの集約が加速するとともに、EtherNet/IPの継続的で力強い発展によって、制御盤内にあるコンタクタや押しボタンなどより低レベルのオートメーション機器についてもEtherNet/IPの展開が可能になりました。 最新のEtherNet/IP仕様書で公開する機能強化によって、リソースに制約のある制御盤内のデバイスをEtherNet/IPネットワークに取り込むことが可能になります。例えば、オーバーヘッドの低いUDPのみに対応したリソースに制限あるEtherNet/IP通信の物理層のIn-Cabinet Profileなどです。ITで活用されいるLLDPノードトポロジー検出メカニズムや、自動試運転および自動デバイス交換のサポートといった機能強化を通じて、リソース要件が緩和されています。さらに、新たなライン選択回路仕様により、システム全体へのシーケンシャルなコマンドの効率的な配信が容易になります。 EtherNet/IPによる制御盤内バス・ソリューションでは、シングルペアEthernet(IEEE規格802.3cg-2019 10BASE-T1S)の採用によりインターフェース部品を削減できます。また、各デバイスの1つのインターフェースと多数のデバイスをサポートできる1つのスイッチポートで、1つの制御盤内をマルチドロップ配線により、ノードのコストも削減されます。ネットワーク通信と電力供給を複合したケーブルを使うことで、それぞれ個別の配線が不要になり、さらにコストは減少します。そのほか、トポロジーに応じたライン選択によって、相対位置に基づく検出が可能になるため、スイッチの設定が不要となり、組み立て中でもプログラミンツールを直接に続して、パラメータ設定ができます。圧接(貫通)コネクタにより配線やケーブルの加工が不要になり、組み立て時間が短縮されます。さらに、通常のシステム運用中に、エンジニアリングツールなしに、ノードをプラグアンドプレイ方式で同じタイプの互換性のあるノードに置き換えることもできます。 ODVAの会長で常任理事のDr. Al Beydounは次のように説明しています。「EtherNet/IPの接続性が、最小限の物理的フットプリントで非常にハードウェアリソースも限られているデバイスにまで拡大したことで、オートメーションにおけるエッジ域でのさらなるデジタル・トランスフォーメーションに向けて、極めて大きな可能性が広がりました。より多くのデバイスから、診断や予知、アセットの識別などの情報が得られ、予期せぬダウンタイムによる障害の抑制とともに、既存アセットの効率向上にもつながります。特にリソースに制約のあるデバイスをEtherNet/IPに接続できれば、エンドユーザーにとって既存のネットワークの価値が向上する一方、付随的する下位レベルのネットワークとそれにともなうゲートウェイの必要性も減少します」。 リソースに制約のあるIn-Cabinetデバイスに対する今回のEtherNet/IPの拡張は、最も単純な制御盤内デバイスをデジタルネットワークへ組み入れるうえで、その投資対効果を劇的に向上させます。これは、UDPのみのEtherNet/IP通信とシングルペアEthernetの利用と制御盤内の外部電源と配線の共用によって可能となるハードウェア要件の削減によって可能になります。下位レベルの制御盤内デバイスをネットワークに取り込むことで、リモート診断やアセット情報、パラメータ化機能、自動ノードトポロジー検出、プラグ&プレイによるデバイスの置き換えといった、メリットもさらに向上可能になります。これらのデバイスのコストの削減と価値の向上、および制約の有無にかかわらず、デバイスを1つのシームレスなネットワークで扱えることは、オートメーションのエンドユーザーにとって明らかに魅力的です。リソースに制約のあるEtherNet/IPデバイスに対応したIn-Cabinet Profileを含むEtherNet/IP仕様書の最新版を入手いただくには、odva.orgをご覧ください。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 電話番号: +1 734-975-8840, ext. 1365 ファックス: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org
CIP Securityを強化―リソース制約のあるEtherNet/IPデバイスをサポート
ODVAから、EtherNet/IP™のサイバーセキュリティ対応ネットワーク向け拡張であるCIP Security™に、リソースに制約のあるEtherNet/IPデバイスのサポートを追加したことをご案内します。これによりCIP Securityは、コンタクタや押しボタンなどのリソースに制約のあるデバイスに対しても、デバイス認証や広義の信頼ドメイン、事前共有キー(PSK)によるデバイス識別、デバイス完全性、データの機密性を提供できるようになりました。加えて、ゲートウェイやプロキシを介した狭義の信頼ドメインやユーザー認証、ポリシー強化もオプションとして利用可能です。 インダストリー4.0やIIoTが発展をもたらす一方で、自動化アプリケーションの既設ノードの大部分は、いまだEthernetを使用していません。これまで、コストやサイズ、電力などの制約が、ネットワークのエッジ域からEtherNet/IPが締め出される阻害要因となっていました。しかし、近年のシングルペアEthernetへの対応により、より低レベルのデバイスがもつ制約を克服し、最終的にはEtherNet/IPの活躍の場が広がる可能性が拓けました。よりシンプルなデバイスをEtherNet/IPに追加することで、リモート診断やアセット情報、パラメータ化などの機能が高まるというメリットが生まれます。ただし、ITとOTの集約を図るという観点から、より多くのノードをネットワークに加えるにはデバイスレベルでのセキュリティが基本要件となり、極めて重要なアセットや人員を物理的な損傷や身体的な被害から確実に守り、金銭的な損失も生じないようにする必要があります。 新しいCIP Security仕様では、EtherNet/IP Confidentiality(機密性) ProfileとCIP™ User Authentication(認証) Profileに加えて、Resource-Constrained(リソース制約のある) CIP Security Profileが盛り込まれています。このResource-Constrained CIP Security Profileは、EtherNet/IP Confidentiality Profileに類似していますが、リソースに制約のあるデバイスを効率的に扱えます。エンドポイント認証、データの機密性、データの信頼性に関する基本的なセキュリティの側面は変わりません。アクセス・ポリシー情報も含まれており、ゲートウェイなどより高機能なデバイスをプロキシとして用いて、ユーザー認証やリソースに制約のあるデバイスの認可を行えます。リソースに制約のあるデバイスに対してCIP Securityを実装するには、オーバーヘッドの低い UDP 通信のみ使用するため、DTLS(Datagram Transport Layer Security)とTLS(Transport Layer Security)の の両方でなく、 DTLS のサポートのみしか必要ありません。 「リソース制約のあるデバイの新しいセキュリティ機能を含め、CIP Securityの継続的なアップデートを行いながら、産業用ネットワークへの悪意ある侵入を防ぐのに有効な防御態勢をEtherNet/IPデバイスに持たせるよう努めています」と、EtherNet/IPのシステム・アーキテクチャ作業部会(System Architecture Special Interest Group)の副委員長Jack Visokyは説明しています。また、ODVAの会長で常任理事のDr. Al Beydounも次のように述べています。「EtherNet/IPネットワークのより広い領域にCIP Securityを利用できることは、エンドユーザーの皆様による重要な自動化アプリケーションの保護向上につながります。リソースに制約のあるEtherNet/IPデバイスに対応したCIP Securityの拡張は、エッジ領域のセキュリティ向上にとって欠かせないステップであると考えています」。 リソースに制約のあるデバイスに向けた必須機能の数を減らしたCIP Securityのバージョンを通じて、CIP Securityによる保護をEtherNet/IPネットワークで利用できるようになりました。これにより、最小限の電力、サイズおよびコストしか見込めないデバイスでも、EtherNet/IPネットワークに接続して、通信機能や制御機能の利点を安全かつ確実に活用いただけます。このCIP Securityの最新アップデートは、オートメーション業界におけるデバイス・セキュリティをリードするODVAのポジションを堅持していこうとする確かな姿勢を明確にするものです。ぜひodva.orgをご覧いただき、CIP Securityを含むEtherNet/IP仕様書の最新版を入手ください。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan… Continue reading
ODVAが仕様書における用語を改正―より包括的な産業の創出に応えるために
ODVAは、2021年4月に公開するDeviceNet®およびControlNet®の仕様書において、ODVAでは「マスタ(master)」と「スレーブ(slave)」という用語の使用を変更します。今後、ODVAネットワークの機器開発の皆様にはこうした機能の記述に際して、Modbus®デバイスの統合を含むEtherNet/IP™の場合は「クライアント(client)とサーバ(server)」、DeviceNetの場合は「コントローラ(controller)とデバイス(device)」、ControlNetの場合は「システム・タイム・スーパーバイザ(system time supervisor)あるいはアクティブ・キーパ(active keeper)」をお使いいただくようお願いします。今回の変更は、誹謗を想起させるような用語を排除することを目的としており、まずは、ODVA仕様書の全ライブラリのアップデートに加え、これらの用語を使用しているドキュメントから順次適用していきます。 ODVAの会長で常任理事のDr. Al Beydounは次のように説明しています。「ODVAは、産業やプロセスのオートメーションにおいて、オープンで相互運用可能な最新の情報通信技術の実現に努めています。ODVAの仕様書における包括的で適切な言語運用に向けた国際的な取り組みは、あらゆる専門技術者から産業オートメーションにはODVAを第一に選んでいただけるよう、いっそうの前進を図るものです」。 他の団体でも、その出版物における用語の更新が進んでいますが、ODVAも仕様書ライブラリにおける引用規定を改正します。2021年4月発行の仕様書をODVAライブラリから入手いただくには、www.odva.orgをご覧ください。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 電話番号: +1 734-975-8840, ext. 1365 ファックス: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org