CIP Securityを強化―リソース制約のあるEtherNet/IPデバイスをサポート

ODVAから、EtherNet/IP™のサイバーセキュリティ対応ネットワーク向け拡張であるCIP Security™に、リソースに制約のあるEtherNet/IPデバイスのサポートを追加したことをご案内します。これによりCIP Securityは、コンタクタや押しボタンなどのリソースに制約のあるデバイスに対しても、デバイス認証や広義の信頼ドメイン、事前共有キー(PSK)によるデバイス識別、デバイス完全性、データの機密性を提供できるようになりました。加えて、ゲートウェイやプロキシを介した狭義の信頼ドメインやユーザー認証、ポリシー強化もオプションとして利用可能です。 インダストリー4.0やIIoTが発展をもたらす一方で、自動化アプリケーションの既設ノードの大部分は、いまだEthernetを使用していません。これまで、コストやサイズ、電力などの制約が、ネットワークのエッジ域からEtherNet/IPが締め出される阻害要因となっていました。しかし、近年のシングルペアEthernetへの対応により、より低レベルのデバイスがもつ制約を克服し、最終的にはEtherNet/IPの活躍の場が広がる可能性が拓けました。よりシンプルなデバイスをEtherNet/IPに追加することで、リモート診断やアセット情報、パラメータ化などの機能が高まるというメリットが生まれます。ただし、ITとOTの集約を図るという観点から、より多くのノードをネットワークに加えるにはデバイスレベルでのセキュリティが基本要件となり、極めて重要なアセットや人員を物理的な損傷や身体的な被害から確実に守り、金銭的な損失も生じないようにする必要があります。 新しいCIP Security仕様では、EtherNet/IP Confidentiality(機密性) ProfileとCIP™ User Authentication(認証) Profileに加えて、Resource-Constrained(リソース制約のある) CIP Security Profileが盛り込まれています。このResource-Constrained CIP Security Profileは、EtherNet/IP Confidentiality Profileに類似していますが、リソースに制約のあるデバイスを効率的に扱えます。エンドポイント認証、データの機密性、データの信頼性に関する基本的なセキュリティの側面は変わりません。アクセス・ポリシー情報も含まれており、ゲートウェイなどより高機能なデバイスをプロキシとして用いて、ユーザー認証やリソースに制約のあるデバイスの認可を行えます。リソースに制約のあるデバイスに対してCIP Securityを実装するには、オーバーヘッドの低い UDP 通信のみ使用するため、DTLS(Datagram Transport Layer Security)とTLS(Transport Layer Security)の の両方でなく、 DTLS のサポートのみしか必要ありません。 「リソース制約のあるデバイの新しいセキュリティ機能を含め、CIP Securityの継続的なアップデートを行いながら、産業用ネットワークへの悪意ある侵入を防ぐのに有効な防御態勢をEtherNet/IPデバイスに持たせるよう努めています」と、EtherNet/IPのシステム・アーキテクチャ作業部会(System Architecture Special Interest Group)の副委員長Jack Visokyは説明しています。また、ODVAの会長で常任理事のDr. Al Beydounも次のように述べています。「EtherNet/IPネットワークのより広い領域にCIP Securityを利用できることは、エンドユーザーの皆様による重要な自動化アプリケーションの保護向上につながります。リソースに制約のあるEtherNet/IPデバイスに対応したCIP Securityの拡張は、エッジ領域のセキュリティ向上にとって欠かせないステップであると考えています」。 リソースに制約のあるデバイスに向けた必須機能の数を減らしたCIP Securityのバージョンを通じて、CIP Securityによる保護をEtherNet/IPネットワークで利用できるようになりました。これにより、最小限の電力、サイズおよびコストしか見込めないデバイスでも、EtherNet/IPネットワークに接続して、通信機能や制御機能の利点を安全かつ確実に活用いただけます。このCIP Securityの最新アップデートは、オートメーション業界におけるデバイス・セキュリティをリードするODVAのポジションを堅持していこうとする確かな姿勢を明確にするものです。ぜひodva.orgをご覧いただき、CIP Securityを含むEtherNet/IP仕様書の最新版を入手ください。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan… Continue reading

EtherNet/IPネットワークを拡張して、リソースに制約のあるIn-Cabinetデバイスに対応

ODVAは、本日、EtherNet/IP™仕様書の拡充により、押しボタンやコンタクタなどのリソースに制約のあるIn-Cabinet(制御盤内)機器をベンダの皆様がネットワークに組み込めるようにしたことをご案内します。多くのノードがケーブル接続されるようなエッジ環境においては、これまで、コストやサイズ、電力に関する制約からEtherNet/IPの利用が進んでいませんでした。しかし半導体チップの低価格化が続き、IIoTの急速な拡大が裏付けるように、シンプルな機器でもその接続性を高めることが可能になってきました。ITとOTの集約が加速するとともに、EtherNet/IPの継続的で力強い発展によって、制御盤内にあるコンタクタや押しボタンなどより低レベルのオートメーション機器についてもEtherNet/IPの展開が可能になりました。 最新のEtherNet/IP仕様書で公開する機能強化によって、リソースに制約のある制御盤内のデバイスをEtherNet/IPネットワークに取り込むことが可能になります。例えば、オーバーヘッドの低いUDPのみに対応したリソースに制限あるEtherNet/IP通信の物理層のIn-Cabinet Profileなどです。ITで活用されいるLLDPノードトポロジー検出メカニズムや、自動試運転および自動デバイス交換のサポートといった機能強化を通じて、リソース要件が緩和されています。さらに、新たなライン選択回路仕様により、システム全体へのシーケンシャルなコマンドの効率的な配信が容易になります。 EtherNet/IPによる制御盤内バス・ソリューションでは、シングルペアEthernet(IEEE規格802.3cg-2019 10BASE-T1S)の採用によりインターフェース部品を削減できます。また、各デバイスの1つのインターフェースと多数のデバイスをサポートできる1つのスイッチポートで、1つの制御盤内をマルチドロップ配線により、ノードのコストも削減されます。ネットワーク通信と電力供給を複合したケーブルを使うことで、それぞれ個別の配線が不要になり、さらにコストは減少します。そのほか、トポロジーに応じたライン選択によって、相対位置に基づく検出が可能になるため、スイッチの設定が不要となり、組み立て中でもプログラミンツールを直接に続して、パラメータ設定ができます。圧接(貫通)コネクタにより配線やケーブルの加工が不要になり、組み立て時間が短縮されます。さらに、通常のシステム運用中に、エンジニアリングツールなしに、ノードをプラグアンドプレイ方式で同じタイプの互換性のあるノードに置き換えることもできます。 ODVAの会長で常任理事のDr. Al Beydounは次のように説明しています。「EtherNet/IPの接続性が、最小限の物理的フットプリントで非常にハードウェアリソースも限られているデバイスにまで拡大したことで、オートメーションにおけるエッジ域でのさらなるデジタル・トランスフォーメーションに向けて、極めて大きな可能性が広がりました。より多くのデバイスから、診断や予知、アセットの識別などの情報が得られ、予期せぬダウンタイムによる障害の抑制とともに、既存アセットの効率向上にもつながります。特にリソースに制約のあるデバイスをEtherNet/IPに接続できれば、エンドユーザーにとって既存のネットワークの価値が向上する一方、付随的する下位レベルのネットワークとそれにともなうゲートウェイの必要性も減少します」。 リソースに制約のあるIn-Cabinetデバイスに対する今回のEtherNet/IPの拡張は、最も単純な制御盤内デバイスをデジタルネットワークへ組み入れるうえで、その投資対効果を劇的に向上させます。これは、UDPのみのEtherNet/IP通信とシングルペアEthernetの利用と制御盤内の外部電源と配線の共用によって可能となるハードウェア要件の削減によって可能になります。下位レベルの制御盤内デバイスをネットワークに取り込むことで、リモート診断やアセット情報、パラメータ化機能、自動ノードトポロジー検出、プラグ&プレイによるデバイスの置き換えといった、メリットもさらに向上可能になります。これらのデバイスのコストの削減と価値の向上、および制約の有無にかかわらず、デバイスを1つのシームレスなネットワークで扱えることは、オートメーションのエンドユーザーにとって明らかに魅力的です。リソースに制約のあるEtherNet/IPデバイスに対応したIn-Cabinet Profileを含むEtherNet/IP仕様書の最新版を入手いただくには、odva.orgをご覧ください。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 電話番号: +1 734-975-8840, ext. 1365 ファックス: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org

ODVAが仕様書における用語を改正―より包括的な産業の創出に応えるために

ODVAは、2021年4月に公開するDeviceNet®およびControlNet®の仕様書において、ODVAでは「マスタ(master)」と「スレーブ(slave)」という用語の使用を変更します。今後、ODVAネットワークの機器開発の皆様にはこうした機能の記述に際して、Modbus®デバイスの統合を含むEtherNet/IP™の場合は「クライアント(client)とサーバ(server)」、DeviceNetの場合は「コントローラ(controller)とデバイス(device)」、ControlNetの場合は「システム・タイム・スーパーバイザ(system time supervisor)あるいはアクティブ・キーパ(active keeper)」をお使いいただくようお願いします。今回の変更は、誹謗を想起させるような用語を排除することを目的としており、まずは、ODVA仕様書の全ライブラリのアップデートに加え、これらの用語を使用しているドキュメントから順次適用していきます。 ODVAの会長で常任理事のDr. Al Beydounは次のように説明しています。「ODVAは、産業やプロセスのオートメーションにおいて、オープンで相互運用可能な最新の情報通信技術の実現に努めています。ODVAの仕様書における包括的で適切な言語運用に向けた国際的な取り組みは、あらゆる専門技術者から産業オートメーションにはODVAを第一に選んでいただけるよう、いっそうの前進を図るものです」。 他の団体でも、その出版物における用語の更新が進んでいますが、ODVAも仕様書ライブラリにおける引用規定を改正します。2021年4月発行の仕様書をODVAライブラリから入手いただくには、www.odva.orgをご覧ください。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 電話番号: +1 734-975-8840, ext. 1365 ファックス: +1 734-922-0027 +1 734-922-0027 [email protected] www.odva.org

EtherNet/IP技術のエコシステム拡大に向け、ODVAがFDTおよびFieldcomm Groupと協定、さらにxDS策定の取組みも続く

ODVAは、EtherNet/IP™へのFDTおよびFDI技術のさらなる統合をはかる特別協定を結んだことをご報告します。また、CIP™デバイスに関する次世代コンセプトxDS™でのデバイス・ディスクリプションの追加作業も継続して推進しています。「ODVAの使命は、組立産業とプロセス産業のいずれにおいても、EtherNet/IPを業界で最高の通信ネットワークにすることです。この度の協定で、その目標に向けてもう一歩大きく踏み出したことになります」と、ODVAの会長で常任理事のDr. Al Beydounは説明しています。 ODVAのCommon Industrial Protocol(以下CIP)を新しいFDT 3.0/FITS(以下FITS)プラットフォームでサポートするために、FDT通信仕様の付属書を策定するというODVAとFDT Groupの共同の取組みが進んでいます。FDT Groupからは、FITS通信仕様の付属書を策定する付属書プロジェクトグループを組織して、EtherNet/IPなどCIPベースのネットワークをサポートすることに合意いただきました。FITSでは、FDT2で利用可能だったクライアントサーバ/アーキテクチャがさらに拡張され、新たにエッジ、クラウド、Web、OPC UAを介して完全なアクセスが可能になります。またFITSは、オープンな.NET Coreに加えてHTML 5およびJavaScriptを採用し、プラットフォーム非依存を実現しています。 FDT技術は、フィールド機器と制御システムの間のコンフィグレーション・インターフェースを標準化することで、通信プロトコルに依存することなく、機器パラメータへの効率的なアクセスを可能にします。そのため、EtherNet/IPなどのCIPとそのネットワーク実装をFITSと合わせてシステムを構築すると、ユーザーにとってコミッショニングや制御、診断に対する多機能で相互運用可能な環境が整います。さらにFITSでは、ネットワーク非依存の共通ソフトウェアツールの開発が可能になることで、CIPネットワークと他のネットワーク技術との相互運用性も拡大します。 これとは別に、OVDAの会員企業とFieldcomm Group(以下FCG)が協力して、EtherNet/IP をサポートするFDI Package IDE(パッケージ統合開発環境)やFDI Host Component(ホストコンポーネント)の拡充に取り組んでいます。その目標は、EtherNet/IPからFDI技術をもっと効率よくシームレスに活用できるようにして、実装のメリットを高めることです。FDI Device Package IDEは1つのアプリケーションで、様々な通信プロトコルの産業通信機器に対応したツールを提供することにより、FDI Device Packageのコーディング・実行・テストをさらに簡単かつ効率的に行えるようになっています。 FDI Device Packageを簡単に作成できることから、FDIをサポートするEtherNet/IP機器が増え、より多くのエンドユーザーがコンフィグレーションからコミッショニング、診断、キャリブレーションまで、その大きな改善を実感するようになるでしょう。FDIをサポートする制御システムやコンフィグレータ、アセット管理ソフトウェアで、FDI Device Packageを持つEtherNet/IP機器が活用できるからです。FDI Device Packageを組み込んでおけば、相互運用性が向上するうえ、EtherNet/IP機器のコミッショニングに対するエンドユーザーの負担も軽減されます。 ほかにもODVAは、機器コンフィグレーションの強化に関して、SIG(Special Interest Group〔技術部会〕)を通じて取り組んでいます。このSIGでは、EtherNet/IP機器データのデジタル・ディスクリプションにおける次世代の仕様づくりを進めており、これをxDSと呼んでいます。xDSでは、ネットワークやセキュリティ設定など機器の組み込みに対するワークフロー駆動型のデバイス・ディスクリプション・ファイルのほか、デジタルツインやクラウド型分析などのデジタル事業モデルが実現可能になります。その仕様策定作業に加えて、ODVAはxDSデバイス・ディスクリプション・ファイルの開発を容易にするツールや機器統合ツールでの利用、さらにはxDSファイルのコンフォーマンステストにも取り組んでいます。 CIP機器に対するxDSのデバイス・ディスクリプションは、最終的にこれまでのEDSファイルを置き換えることになります。xDSは、従来の確立された技術を利用しているプロセス産業と組立産業のいずれにおいても、そのツールやシステムで幅広く使用できるようにします。xDSによって個別に定義した機器情報ファイルがもつ豊富なデータを、FITSとFDI Device Packageの両方に受け渡すことができます。FDT GroupとFCGが主導する活動に歩調を合わせたxDSの取組みによって、ODVAは付加価値の高いユーザーインターフェースやビジネスロジック、デバイス情報技術における次の時代を見据えた道を歩んでいます。ODVAのFDT GroupおよびFCGとのパートナーシップは、ベンダーとエンドユーザー両者にとって、そのニーズを最もよく満たす理想的なソリューションとしての選択肢になるに違いありません。 ODVAは、垂直市場において産業オートメーションを求めるお客様のニーズに最適に応えようとEtherNet/IPの強化を続けています。FDT GroupやFCGとの共同の取組みは、xDS仕様の拡充作業とともに、EtherNet/IP技術を中心としたエコシステム拡大の重要な一部です。エコシステムの拡大は、機器メーカーにとっても、エンドユーザーにとっても、その技術や知見を高め、インダストリー4.0やIIoTによる将来の可能性につながります。ODVAとFDT Group、またODVAとFCGによる共同の取組みには、いずれもxDSが提唱するロバストなCIPの情報モデルの強みが活かされています。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan USA Steve Fales… Continue reading