今こそ、機械安全とセキュリティを見直す時です

デジタルテクノロジは製造業を変革し続けています。その上、スマートファクトリへの取り組みが拡大するにつれて、機械装置メーカは非常に生産性の高い、情報対応の機械を求める新たな需要の声に直面します。接続された世界で安全とセキュリティを維持し、デジタルトランスフォーメーションをサポートする機械が求められます。

少し前までは、「生産性」、「安全」、「セキュリティ」は機械について別々の検討条件、多くの場合、互いに対立することと見なされてきました。しかし、現代のネットワーク接続されたプラントでは、これらの3つの要素は常にリンクしています。産業用制御システムでセキュリティ侵害が発生すると、生産の遅延、機器の損傷、作業員の負傷、または環境に害を及ぼす可能性があります。

機械メーカは、製造メーカが接続性による利益を取り込み、リスクを軽減することを支援する重要な役割を果たします。スマートセーフティやCIP Securityのような新しいテクノロジのおかげで、機械設計へのアプローチを見直し、課題への対策を強化することができます。

よりスマートなデバイス。よりスマートな安全。

もちろん、機械安全はこれまでも常に設計の重要な検討条件でした。しかし、従来の機械安全システムはほとんど、あるいはまったくデータを提供しません。

例えば、システムはラインが停止したことをオペレータに通知できますが、故障の場所や内容については何も情報を提供できません。そのため、安全アクセスドアが少しだけ開いているなどの簡単に対処できる保安故障でさえも、本格的なトラブルシューティング対応になり、生産時間のロスにつながる可能性があります。

スマートセーフティおよび機械の生産性をさらに向上させる鍵は、より多くの情報の取得です。スマートセーフティは、デジタルテクノロジとネットワークの接続性の利点を活用し、性能を最適化できる豊富なデータを提供します。

つまり、スマート･セーフティ･コントローラとデバイスはデータを取得して処理し、リアルタイムで資産の状態をモニタし、報告できます。それらは、安全ベースの通信プロトコル、またはこのライトカーテンのような組み込みCIP Safety™機能を使用して、他の機械をつないでいる同じEtherNet/IP™ネットワークで通信できます。

スマート･セーフティ･デバイスは、正確に安全関連の障害がどこで発生しているか、または従業員が標準的な操作手順に従っているかどうかなどの、価値ある知見を生み出すために必要な診断情報を提供します。さらに、スマート･セーフティ･デバイスはオペレーションの優れた可視化を実現し、製造メーカのプロセス改善方法についてより良い意思決定をするために必要な情報を提供します。

その結果、より迅速なトラブルシューティング、機械の稼働時間の増加、スループットの増大を実現できます。

安全とセキュリティ – 極めて重要な関係

重要な関係があることについては疑いの余地はありません。接続が進む今日のコネクテッドプラントでは、サイバーセキュリティも安全と生産性に大きな影響を及ぼします。産業用制御システムに侵入する攻撃者は、プロセスの不正操作から安全システムへの不正アクセスまで、短時間に破壊的な損害を及ぼすことができます。

同時に、ますます多くの製造メーカが自分たちの機器へのセキュアなリモートアクセスを可能にする方法を探しています。実際、COVID-19のパンデミックから得られた1つの確かな教訓は、オンサイトサービスという選択肢が制限されるとき、リモートアクセスは極めて重要になるということです。

幸いなことに、サイバーセキュリティは予測可能な安全問題であり、リスク軽減が達成可能です。実際に、多重防御に基づくサイバーセキュリティ対策は、製造メーカがシステム保護のために採用する最も有効な手段の1つです。しかも、貴社の機械設計がお客様の取り組みを支援できます。

セキュリティを念頭に置いた設計

最終的にサイバーセキュリティのリスク軽減は、お客様が実装する多重防御戦略に依存します。具体的には、IEC 62443規格は、特に産業用オートメーションおよび制御システム(IACS)のセキュリティ上の脆弱性に対応し、軽減するフレームワークを提供します。

リスクを軽減するためには、製造メーカは強力なポリシー、物理的な保護、ネットワークインフラとセグメント化、および機器のセキュリティの確保に焦点を当てる必要があります。最初に、機械のセキュリティのレベルを明確にしなければなりません。また、より厳格なセキュリティプロトコルに準拠する機器を求める声が増えています。

お客様のサイバーセキュリティの切望に、どのようにしたら対応できるのでしょうか? セキュリティを念頭に置いて、機械制御システムを設計します。最初のステップは、産業環境およびIEC 62443に準拠して設計された堅牢なセキュリティプロファイルが、採用する制御システムコンポーネントに装備されていることを確認することです。

機械をCIP Security対応にする

お客様は確かにサイバーセキュリティの脅威を阻止することができるさまざまな方法を使用していますが、CIP Security™は多層防御戦略を強化するますます重要な方法になってきています。この対策をサポートするために、機器を「CIP Security対応」にできます。

CIP Securityは、EtherNet/IPネットワーク上でのプロトコルレベルでのデータ転送のセキュアな方法を実現します。CIP Security対応デバイスは、3つの重要な方法で悪意のある通信からデバイスを保護できます。

• 信頼できない人やデバイスから送信されたメッセージを拒否
• 変更されたデータを拒否
• 許可されていない相手によるEtherNet/IPデータの表示を防ぐことができる

機械のもっとも脆弱なアクセスポイントは、常に制御システムとリンクしているワークステーションです。そのリスクを軽減するために、ますます多くのコントローラ、ドライブ、および通信モジュールが組み込みCIP Security機能を装備するようになっています。

アクセス制御を改善するために、機械の中でCIP Securityを持つデバイスをグループ化でき、「ゾーン」を作成するか、または同じセキュリティポリシーを共有する一連のデバイスセットを作成できます。

CIP Securityが組み込まれていない機械制御デバイスではどうでしょう? 通常、これらのコンポーネントはゾーン内でデバイスとの通信のための「許可リスト」に記載されています。しかし、今では、この新たなCIP Securityプロキシのおかげでより高度なレベルの機械保護を実現できます。

スタンドアロン･ハードウェア･ソリューションであるプロキシは、CIP Security機能が組み込まれていない使用されている多くのEtherNet/IP制御デバイスを保護するよう設計されています。その結果、新しい機器の設計だけでなく、既に設置されている機器のセキュリティも改善できます。

安全とセキュリティのリスクを軽減し、稼働時間を拡大し、製品を差別化することができるスマートマシン戦略をどのように適用できるかについて、詳細をご覧ください。

統合アーキテクチャのグローバル･ポートフォリオ･マネージャであるスティーブ･ラドヴィグも、このブログ投稿に協力いたしました。