ia-cloud オブジェクトデータモデル における ISO-22400KPI 一般財団法人 産業オートメーションフォーラム 製造科学技術センター 運営委員会幹事 ia-cloud PJ リーダ 橋向博昭
産業オートメーションフォーラム ia-cloud プロジェクト 製造科学技術センター傘下の産業オートメーションフォーラム (IAF) 二つの分野で活動 工場の実行層以下のレイヤーにおける標準化に モデルベースで挑戦する活動 2017 年度の成果 KPI インフォメーションモデル規定に関する白書 Web クラウドをキーワードに アドホックに 工場の情報化に関するデファクト標準を積上る活動 電気通信大学新誠一教授 ia-cloud プロジェクト Web のデファクト標準技術を活用した 産業オートメーション向け Web サービス型 IoT プラットフォーム ia-cloud の開発 2
Web サービス型 IoT プラットフォーム ia-cloud のおさらい VPN は使わない インターネットに晒さない WEB 技術を使おう IAF ( Industrial Automation Forum ) 3
IoT 機器を狙ったマルウエアの事例 例えば昨年 11 月 インターネット上の DVR 等の IoT 機器が乗っ取られ 他のサーバへの DDoS 攻撃の踏み台とされる事例が多発した IPA の 情報セキュリティ 10 大脅威 2017 より 仕事で使う PC や イントラのサーバーをインターネットに直接につなぐなんてありえない ~ ウイルス Mirai による DDoS 攻撃の被害か 深刻化 ~ セキュリティ対策せずに インターネットに晒したらダメでしょう IoT 機器も同じなのになんで? それは IoT 機器が WEB 技術を使わないから
各種業務システムはクラウド利用ができる なぜ? CRM や会計ソフト等 多くの業務系クラウドサービス ネットバンキングや e コマースが安全に利用できるのはなぜ? Web 技術を使っているから Web 端末 デファクト標準 REST-JSON API Https 様々な業務用クラウドサービス クラウド Web ブラウザ インターネット CRM WebEDI 会計管理 社内コミュニケ - ション ファイル保管 共有 IAF ( Industrial Automation Forum ) 5
安全にインターネットアクセスするには 工業系通信のポート Modbus/TCP 502 OPC-UA 4840 EthernetIP 2222 三菱 PLC 1025 4999 しかも インバウンド ファイアーウォールの機能と工業系通信 内向き ( インバウンド ) の通信は原則阻止 クラウドサービス インターネット イントラネット ファイアーウォール 外向き ( アウトバウンド ) は特定の通信のみ許可 許可される通信は Web 閲覧 : 80/443 メール取得 :110/993/143/995 工業用の各種の通信プロトコールは 通常は 外向きの通信も許可されていない MQTT 1883/8883 AMQP 5671 は通さない IAF ( Industrial Automation Forum ) 6
ia-cloud Web API の概要 Webサービスのデファクト標準であるREST-JSONを利用 ステートレスなHttp(s) プロトコールで JSONで記述されたメッセージを交換 Ver.2.0では Websocketにも対応 ia-cloud API 対応のゲートウエイ ファイアーウォール インターネット接続 ia-cloud Web サーバ機能 各種センサ 工場 生産設備 ia-cloud API 対応の PLC 等 IAF ( Industrial Automation Forum ) // http ヘッダー POST /../iacloud/rev#/ HTTP/1.1 Host:hostname.domain Content-Type: application/json ; charset= utf-8 Content-Length: nnnn Authorization: Basic SUFfY2xySUQ6UGFzc2NvZGU= // http ボディー { request : store serviceid : { string }, dataobject : { iacloudobject } } このオブジェクト形式も標準化 7
ia-cloud プラットフォーム ia-cloud は中堅中小企業が安全に無理なく利用できる 一般的なルータやファイアーウォールを通して繋ぐ IoT プラットフォームです ia-cloud メンバが供給する IoT ゲートウエイ等 インターネット接続ファイアーウォールプロキシサーバ ia-cloud 無料お試しサービス 機器 設備を ia-cloud 対応するオープンソースのサンプルソースコードも公開 各種センサ 工場 生産設備 各種制御機器 クラウド上に ia-cloud を実装した無料のテスト用データ収集サービスが稼働 ia-cloud を実装した IoT ゲートウエイを iacloud メンバが供給 タッチパネル表示器 LinuxBOX コンピュータなど 機器 設備を ia-cloud 対応するオープンソースのサンプルソースコードも公開 C# Python Node-red Java などを順次公開 IAF ( Industrial Automation Forum ) 8
ia-cloud REST-JSON API 仕様書 現在のバージョンは 0.62β Web クライアントの業界標準プロトコール REST-JSON に基づき 通信仕様を定義 認証方式と TLS1.2 を必須とする REST uri を定義 操作コマンドの JSON を定義 JSON で記述された業界標準データフォーマットを定義 オブジェクトモデルオブジェクト ID とタイムスタンプでインスタンスキーを構成 データモデル設備機器の状態データや稼働状況 警報状態などのデータモデルを JSON で定義 ia-cloud メンバで共有中 バージョン 1.0 を 6 月 27 日に一般公開 近々に 2.0 の策定を開始予定 IAF ( Industrial Automation Forum ) 9
ia-cloud オブジェクトデータモデル における ISO-22400 KPI Elements VPN は使わない インターネットに晒さない WEB 技術を使おう IAF ( Industrial Automation Forum ) 10
ISO-22400 の内容 IAF ( Industrial Automation Forum ) 11
IOS-22400 KPI に対応した ia-cloud データモデルの例 IAF ( Industrial Automation Forum ) 12
DIY 型の中小企業 IoT 活用のため スクリプト型のプログラミング言語 Python Node.js Ruby しかし 所詮プログラミング コードを書くハードルは結構高い グラフィカルプログラミングなら? LabView ラボユース計測機器のデータフロープログラミング Scratch 子供向けプログラミング教育用 MESH ソニーの MESH を使うためのプログラム開発 Node-RED 汎用的な IoT アプリケーション開発に使える グラフィカルプログラミング言語 2018/9/5 IAF ( Industrial Automation Forum ) 13
Node-RED による工場 IoT の取り組み Node-RED によるエンドユーザコンピューティング IoTゲートウエイのフィールドサーバアプリケーション クラウドサーバ側の見える化アプリ AIを始め 各種のクラウドサービスの利用 一連のサービスを公開サービスとして立ち上げ運用する 収集 蓄積 ia-cloud 連携 node を開発 ia-cloud 各種クラウドサービス IoT ゲートウエイ ISO-22400 KPI オブジェクト node 開発を検討 AI データ解析等クラウド連携 nodeを開発 Node-red 見える化サーバ ダッシュボード見える化 分析アプリを開発 PLC や各種センサ機器の Node-RED node を開発 IAF ( Industrial Automation Forum )
ご清聴ありがとうございました ご質問は 下記までいつでもお気軽にお寄せください ia-cloud@mstc.or.jp consulting@hashimukai.com http://www.atbridge-cnsltg.com https://www.facebook.com/atbridgecnsltg 15