製造業DXの要、OPC UA入門 産業データ活用を促進する“共通言語”

関根禎嘉(編集部)

  •

    ページタイトルとURLがコピーされました

多くのベンダーの機器や通信方式が混在する工場現場では、データ統合が大きな課題となる。そこで機器や通信方式に依存せずにデータの「意味」を共有できる標準仕様「OPC UA」への注目が高まっている。

モデル言語で“会話”する

データの意味を伝えるための技術がモデリングランゲージだ。

従来のシステム・機器間の通信では、やりとりされるデータの意味をあらかじめ互いが取り決めておく必要があった。送受信される値だけでは、それが何を表すのか判断できないからだ。「例えば『125.8』という数値が送られた場合、それが温度なのか、圧力なのか、回転数なのかはベンダーやその機械を使っている現場次第になる」と、同協議会 技術部会長の遠藤徹氏は話す。

日本OPC 協議会 技術部会長 遠藤徹氏

日本OPC協議会 技術部会長 遠藤徹氏

単一ベンダーに閉じた環境なら、それでも支障はないが、複数のベンダーの機器がデータを交換する場合、その意味が正確に伝わるように定義する必要がある。この定義を担うのがモデリングランゲージだ。データ項目の意味や属性、相互の関係をモデルとして記述することで、受信側でも同じ前提でデータを解釈できるようにするもので、大きく2つの層からなる。

1つは「メタモデル」で、構造化データの意味や構成を定義するための共通の記述ルールを定めている。メタモデルでは、記述対象をノードとして表現し、ノード同士を定義された関係で結びつけることを基本構造とする。例えば、モデルの対象は「Object」ノード、その対象に属するデータ要素は「Variable」ノードとして表現され、対象と要素、あるいは要素同士の関係は「Reference」によって関係づけられる。

この構造の上で、具体的なシステムやデータの記述を行うため、産業分野ごとにデータ構造を標準化したのが「情報モデル」だ。機種名や製造番号などの機器情報や、機械の温度や回転数、稼働状態といった運転データなどを業界内で共通化することで、異なるメーカーの装置でも同じ意味のデータとしてやり取りできるようになり、システム開発や運用のコスト削減にもつながる。

例えば、図表2は製品銘板を情報モデルに則って表現したものである。この例では、製品銘板に記された情報が「VendorNameplateType」というObjectとして表現され、その下にモデル名、シリアル番号、製造元といったVariableが定義され、さらにそれらの関係が記述される。こうした項目名や関係の定義が情報モデルにあたる。

図表2 OPC UAの情報モデル図表2 OPC UAの情報モデル

分野別の情報モデルは「コンパニオン仕様」と呼ばれ、各業界団体との連携の上で構築される。OPC側が、機器やシステム同士の「会話」の仕組みとなるメタモデルを提供し、各分野の専門家が、それぞれの産業におけるデータの意味や構造を踏まえた「語彙」を設計するという役割分担だ。

実環境では、メタモデルという共通の記述ルールの上に情報モデルが定義され、その上に必要に応じてベンダー固有の拡張モデルが加わる。この階層構造が、OPC UAの相互運用性を支える基盤になっている。

多様な通信方式に対応

OPC UAは特定の通信方式や物理媒体に依存せず、多様な通信基盤の上で利用できる。これを支えているのが「フレキシブルなトランスポート」技術だ。

OPC UAはアプリケーション層の仕様であり、データの読み書きや状態監視といったサービスを、下位の通信方式とは独立に定義している。さらに、TCP/IPやUDP、MQTTといった通信プロトコルごとに、OPC UAの機能をどう対応づけるかというマッピングも仕様として整備されている。このため、有線・無線を問わず、現場の実情に応じた通信基盤の上で共通のサービスをそのまま利用できる。

通信の形態も柔軟に選べる。装置とアプリケーションが直接通信するクライアント/サーバー方式のほか、複数の受信先にデータを一斉配信しやすいPub/Sub方式にも対応する。Pub/Subでは軽量なMQTTを用いた構成(OPC UA over MQTT)も可能で、クラウド連携に適している。加えて、ファイル転送やRESTインターフェースにも対応しており、既存のIT系システムとの連携も容易だ。

セキュリティは“標準仕様”

そしてセキュリティだ。「セキュリティ機能が標準仕様に含まれていることは、IT系の側から見てOPC UAに対応する大きなメリットになる」と遠藤氏は指摘する。

OPC UAが標準仕様として備えるセキュリティ機能は、大きく3つの領域にわたる(図表3)。

図表3 OPC UAの主なセキュリティ機能図表3 OPC UAの主なセキュリティ機能

1つめは通信の保護だ。通信時にはメッセージを暗号化しセッションを保護し、メッセージ署名によって改ざんの有無を確認できる。メッセージの順序情報も管理しており、過去の通信を再送するリプレイ攻撃への対策も講じている。

2つめは接続と認証の管理だ。接続するクライアントとサーバーは証明書で互いを認証し、どの機器やアプリケーションとの接続を許可するかを制御できる。ユーザー認証もID/パスワードや証明書など複数の方式に対応しており、権限設定によって閲覧・操作できる範囲を細かく制限できる。

3つめは監査だ。ユーザーやシステムの活動は監査ログとして記録され、後から追跡できる。工場のサイバーセキュリティ規格「IEC 62443」との対応関係も整理されている。

こうした機能が標準仕様に組み込まれていることで、OT環境でも個別対応の積み重ねに頼らず、一貫した方針でセキュリティを設計できる。「一般的なIT系システムでは、定期的な更新やパッチ適用が前提になるが、OT系ではそれが工場全体の停止につながりかねない。安定稼働を維持しながらセキュリティを確保することは大きな課題だが、OPC UAはその解決策の1つになり得る」と遠藤氏は話す。

次のページ  フィールドレベルに拡張

  •

    ページタイトルとURLがコピーされました

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
         月刊テレコミュニケーション 読み放題サービス
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可