メールニュース リスト
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI
■PROFINET仕様V2.5:実績ある技術をさらに進化■
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI
"PROFINET Specification V2.5: Making a Proven Technology Even Better"
現在、今後のオートメーションシステムの要件を満たすため、
PROFINET V2.5がリリースされました。ユーザー、テクノロジープロバイダー、
デバイス開発者、サービスプロバイダーは、よりモダンで柔軟性があり、安全性の
高い技術の恩恵を受けられます。
高まるニーズに対応するため、PROFINET仕様は継続的に改良されています。
PIは、最新の開発動向だけでなく互換性にも細心の注意を払っています。
PROFINETは20年以上にわたり市場で大きな成功を収めてきたため容易なことでは
ありません。
PROFINET V2.5は、新たな革新的なマイルストーンも打ち立てています。これには、
強化されたセキュリティ機能(「セキュリティ・インサイド」)、
並列TCP/IPトラフィックと並行した実用的なリアルタイム通信、
新たに定義されたトランスポートチャネルなどが含まれます。
パラメータ設定、ツールアクセス、標準化されたファームウェアアップデート等の
ユースケースを安全かつ柔軟に実装することが可能になります。
これにより、センサーからITアプリケーションまで、エンドツーエンドで
拡張性の高いネットワーク接続が可能になります。同時にネットワークを介して
幅広いデータを収集し、AIベースの手法を用いて分析することで特定のプロセスを
的確に改善できます。
□多様なターゲットユーザー向け
PROFINET V2.5は国際標準規格に基づいており、サイバーセキュリティ、拡張性、
効率性に関する将来の要件に対応します。PI製品と同様に下位互換性が
維持されているため、既存のデバイスやシステムは引き続き運用できます。
様々なターゲットユーザーは、新機能からそれぞれ異なるメリットを得られます。
エンドユーザーにとって、PROFINETの外観と操作感は変わりません。
既存のデバイスはこれまで通り運用できます。しかし機能と可能性は拡大しています。
例えば、拡張性の高いセキュリティ機能や標準化されたイベント監視機能により、
ユーザーはいつでもシステムの状態(履歴データを含む)を確認できます。
IT/OTの融合により、あらゆる種類の情報を並行して収集・分析することが可能です。
テクノロジープロバイダーにとって、水平方向および垂直方向の通信に対応する
新しい統合SXPプロトコルは、全く新しい市場を開拓します。
ネットワーク内でのコンバージェンスを柔軟にサポートするだけでなく、
ITレベルとOTレベル間の直接的なデータ交換も可能にします。スケーラブルな
セキュリティと証明書などを介したデバイスおよび資産管理の強化により、
新しいアプリケーションやソフトウェアライセンスモデルが実現します。
また周期的および非周期的な通信もより容易に制御できます。
デバイスメーカーは、最新のセキュリティ対策を速やかに導入する必要があります。
テクノロジープロバイダーから提供される最新コンポーネントの統合に加え、
安全な証明書の保管、製造プロセスにおける固有のメーカー署名(IDevID)、
ローカルデバイスインターフェースのロックやセキュリティ保護といった
改ざん防止対策などの措置を講じる必要があります。
これにより、新たなアプリケーションと市場の機会が生まれます。
サービスプロバイダーおよびツール開発者は、PROFINET V2.5を速やかに
統合することが推奨されます。新しいデバイス機能は、適切なツールでのみ設定
および使用できるためです。新仕様の主な特徴としては、データ交換のための
新しいプロトコルであるSXP、仕様およびガイドラインに準拠した
新しいセキュリティ設定、そして様々なユースケースに対応した証明書処理などが
挙げられます。PIは実装を支援します。
□詳細
PIは長年にわたりセキュリティに取り組んでおり様々な方法で自社技術に
セキュリティを統合してきました。しかし、新たなガイドライン、規制、
そして地域および国際的な顧客要件により、より高い柔軟性が求められています。
従来のセキュリティクラス1は、新しいPROFINET V2.5の不可欠な要素となりました。
セキュアセルは必須であり、通信の基盤となります。これに加えて、
以下の機能があります。
◇セキュアアクセス:
セル外部からセルへの通信方法です。コントローラやデバイスから
あらゆる種類のデータを読み取ったり、ファームウェアのアップデートを
書き込んだりする必要がある場合があります。
このためのプロトコルはSXP(Service Exchange Protocol)と呼ばれます。
◇セキュアリアルタイム:
セル内のデバイス間の追加のセキュリティ対策です。この段階では、
認証付きセキュア通信から完全な暗号化まで、より高度なセキュリティ要件が
適用されます。ここでも、今後はSXPプロトコルが採用される予定です。
新しいSXPプロトコルにより、将来的に内部(レイヤ2)通信と外部(レイヤ3)通信の
両方において統一されたアプローチが実現します。
また、CL-RPCやSNMPも置き換えられます。
この新しいプロトコルでは、デバイスへの接続をオンデマンドで、
かつ複数接続することが可能になり、接続は平文または暗号化された状態で行えます。
これにより、メーカーと顧客は、現場で求められるセキュリティレベルに応じて、
それぞれ異なるオプションを利用できます。メーカーは、これらのオプションの中から
どれを採用するかを引き続き検討していきます。
□ネットワークにおけるITフレンドリー性と透明性の向上
GSDXファイルへの署名プロセスがメーカーにとって必須となることで、
エンドユーザーは将来的にセキュリティの強化を享受できるようになります。
メーカーはデバイス記述ファイル(GSDML)に自社の署名を追加する必要があります。
これにより、インテグレーター、オペレーター、エンドユーザー間の信頼が高まります。
すべてのデバイスは、TCP/IPを介してITレベルからアクセス可能になります。
これにより、情報の取得と更新が可能になります。ファイアウォールは、
ネットワークをサイバー脅威から保護するのに役立ちます。SXPプロトコルは、
これらのファイアウォールの設定も簡素化します。ネットワークの透明性を
高めるため、将来的にはあらゆる種類のセキュリティ関連メッセージを単一の場所に
簡単に収集できるようになります。必要に応じていつでも個々の要件に基づいて
フィルタリングが可能になります。
メーカーは通常、デバイスからデータや情報を取得するための独自の方法を
持っています。SYSLOGのサポートにより、将来的にはメーカー間でも同様の方法が
可能になります。
将来的には、メーカーはデバイスやコンポーネントに
電子的な「出生証明書」(IDevID)を提供できるようになります。
PROFINET対応機器(コントローラ、デバイス、スイッチなど)はすべて、
いつでも正規品かどうかを検証できます。グローバル市場における顧客間の信頼と
セキュリティが向上します。PROFINET V2.5では適合クラス間の違いはなくなりました。
適合クラスはシステムの基本機能の一部となっているためです。
機器の正しいアドレス指定方法を決定するための複雑な設定が不要になります。
システム、プラント、または機械の管理がさらに容易になります。
□下位互換性の維持
新しい機器は、PROFINETバージョン2.4xの既存機能を引き続きサポートできます。
下位互換性が常に維持されます。結果として、すべての関係者は、
機器やシステムにおけるセキュリティの統合、有効化、設定方法、場所、
そして導入の可否を自由に決定できます。
Alex Wangler
Head of the PI Working Group “Marketing Factory Automation”
■PI NEWS紹介ページ↓↓↓↓
PI NEWS