工場のネットワーク化に携わっているベンダーやインテグレーターは、次のように口をそろえる。

「情報系システムの『IT』と、工場の製造システムの『OT』は、担当部門が異なる。そこをきちんと分けながら、工場のネットワーク化を考えなければならない」

シスコシステムズのCTO 濱田義之氏も、そう語る1人だ。同社は工場をネットワーク化するための製造業向けネットワークアーキテクチャーとして、ロックウェル・オートメーションと共同開発した「CPwE（Converged Plantwide Ethernet）」を提案している（図表1）。このアーキテクチャーは、産業用イーサネットを利用して、工場内のネットワークを従来の階層型から水平接続に変革する。

図表1　CPwE（Converged Plantwide Ethernet）のイメージ図

ITとOTを分けながら接続CPwEでは、工場と工場外を接続する部分にDMZを設けたうえで、工場ネットワークの幹線とも言える「工場コアネットワーク」を構築する。他方で、これまでシリアル接続されていた各製造ラインのネットワークは、産業用イーサネットに置き換える。そして、必要に応じてファイアウォールなどを挟みながら、工場コアネットワークとそれぞれの製造ラインをつなげる。こうしてITとOTの領域を分けながら、柔軟なアクセス環境、プロトコルの標準化による管理容易性などを実現する。

CPwEはあくまでテンプレートであり、全ての工場にそっくりそのまま適用するものではない。それぞれの工場のニーズに応じてカスタマイズしながら導入していくことになる。

このように、工場のネットワーク化では、ITとOTを分けながらも工場全体がつながるようにしていくことが求められるが、もう1つ考慮しなければならないポイントがある。それは、正常に稼働している既存の製造ラインに影響を与えないことだ。

既存の製造ラインでは、すでにフィールド機器にIPアドレスが振られているケースがある。複数のラインがあると、それぞれのラインの機器は同じようなIPアドレスが割り当てられているケースが多いが、そこを接続してしまうとIPアドレスのコンフリクトが生じ、通信障害が発生してしまう。

そのような場合は、「レイヤー2のネットワークではあるが、『レイヤー2NAT』のようなものを入れれば、工場内のラインのIPアドレスを大きく変えることなく、稼働中の既存ラインをそのまま維持しながらネットワークに組み込んでいくことができる」と濱田氏は説明する。

NAT（Network Address Translation）により、製造ライン内で使うプライベートアドレスを製造ライン外でも通用するアドレスに変換すれば、同じIPアドレスを持つ複数の機器が同一のネットワーク内に存在することはなくなる。

シスコシステムズの執行役員でCTO兼イノベーションセンター担当の濱田義之氏（左）と
戦略ソリューション・事業開発マネージャの筑瀬猛氏