DX時代の製造業におけるネットワーク構築(ハイブリッドネットワーク)
2021年07月16日
DXの根底には「あらゆるデータがつながる」という変化点があり、特に製造業の「ものづくりをつなげる」ためには、様々なステークホルダーと情報・データを伝える安全なネットワーク構築が重要となる。そのためには、既存資産を活用し、柔軟かつ最適化されたネットワークのハイブリッド化が有効である。
本コラムでは、ネットワーク構築の最新動向に明るい、富士通のプリンシパル・アーキテクトである天満氏から意見を伺い、製造業におけるハイブリッドネットワークの実現に向けて、その考え方、最新ネットワーク技術、留意すべき勘所についての考察をご紹介する。
昨今「デジタルトランスフォーメーション(DX: Digital Transformation)」があらゆるメディアで取り上げられている。DXはデジタル技術をフル活用しながら、これまでにない製品やサービス・ビジネスモデルによって新たな価値を創出し、市場での優位性を確立する取り組みを指しているが、その根底にあるものは、「あらゆるデータがつながる」という変化点である。
特に製造業では、マニュアル、オフライン、作業者のスキル、ノウハウに依存していた部門間連携、業務の判断がデジタル化され、つながることで、これまで疎遠だったバリューチェーンのステークホルダーが相互につながり、新しい価値を生み出している。典型的な例としては、下記のようなものが挙げられる。
-
-
工場内、工場外の顧客コミュニティー、仕入れ先コミュニティーなどを含むサプライチェーン全体の効率アップ、変動対応力、製品のカスタマイズ製造対応力などの強化
-
市場における自社製品の利用状況、不具合、市場評価をリアルタイムに収集・分析することにより製品性能や品質だけでなく、評判や顧客体験他の要素も含めた競合製品に対する優位性を構築
-
「ものづくりをつなげる」ためには、様々なシステムや仕入れ先、製造委託先などのステークホルダーと情報・データを伝える安全なネットワーク構築が重要となる。しかしながら、製造業を取り巻くネットワークは、長い年月をかけて構築・成長してきており、実際に適用する場合にネットワーク全体を一気に刷新することは、費用・期間などからも困難である。
そのアプローチとして、社内外のステークホルダーとの接続、工場内の接続などにおいて、ネットワークが担う役割を再整理し、部分的に改修・改善が可能なブロックに分割し、分割されたネットワークを組み合わせることが有効である。これにより、既存資産を活用し、柔軟かつ最適化されたネットワーク構築が可能となる。我々は、これをネットワークのハイブリッド化と呼んでいる。
1. ハイブリッドネットワークという考え方
ハイブリッドネットワークとは、どのようなネットワークだろうか?
ここでは、有線、無線(例えば、WiFi、LTE(注1)、5G(注2)、LPWA(注3))の複数のメディアを組み合わせたネットワーク、企業内の工場、データセンター(DC)、SaaSやクラウドといった異なる目的のシステムを連携させるネットワークなど、複数の種類・目的のネットワークを組み合わせたネットワークをハイブリッドネットワークと呼んでいる。
では、具体的にどのようなネットワークを組み合わせるのか、下記(図1)はその例であるが、例えば製造工場においては、(1)工場内のネットワーク、(2)工場と企業データセンターとのネットワーク、(3)企業データセンターとクラウド間のネットワーク、という3つのシーンがあり、それぞれの目的や要件に応じて、ネットワーク構成の組み合わせを行っている。
図1 ハイブリッドネットワーク
注1:LTE(Long Term Evolution)
通信速度1Gbpsを目標とした第4世代移動通信システムで、4Gとも呼ばれる。
注2:5G
通信速度20Gbpsを目標としている第5世代移動通信システム。LTE(4G)に比べ「高速大容量」「高信頼・低遅延通信」「多数同時接続」という3つの特徴を持つ。
注3:LPWA(Low-Power Wide-Area Network)
低消費電力、低ビットレート、50km程度の広域カバレッジを特徴とする無線技術で、IoTソリューションとして活用されている。
2. シーン別ハイブリッドネットワーク
(1)工場内のネットワーク ~5Gによってもたらされる可能性~
工場のネットワークでは信頼性とリアルタイム性が重要である。信頼性やリアルタイム性を実現するために、Ethernet上でEtherCAT(注4)、CC-Link(注5)、PROFINET(注6)などの専用通信方式によって構成されている。しかし、工場設備の変更、製造ラインの変更に伴い、ネットワークの再設計、Ethernetケーブルの再配線など、時間と費用がかかるという課題がこれまでにはあった。
5Gの登場により、従来の無線技術より、以下の点が改善され、従来のEthernet通信が持つ上記配線の課題を解決する手段として期待されている。
① 低遅延
② 大容量
③ 多数同時接続
さらに、5Gには以下の特長がある。
④ Wi-Fiよりも広範囲をカバー:大規模な工場など広い場所、屋外の通信カバー可能
⑤ 通信トラブルの影響を受けにくい:溶接などのノイズに強い
また、従来の携帯網では、キャリアと契約する共用ネットワークのみだったが、5Gからは、
⑥ 自営網(ローカル5G)が構築できるようになり、セキュリティ面が改善
これにより、上記の課題解決だけでなく、多様・多数のセンサー・カメラ、機器を柔軟に接続するIoTを活用した工場の次世代化の実現に向けて、さらに期待が膨らんでいる。
ここでさらに確認しておきたいことは、上記6つの特長に加えて、リアルタイム性を飛躍的に前進させる2つの技術についてである。
1つめの技術は、TSC (Time Sensitive Communication)と呼ばれるもので、5Gシステム全体を標準の時刻同期規格IEEE 802.1ASの時間認識システムとみなし、時間同期を実現することにより、リアルタイム性を実現する。
2つめの技術は、5Gを複数の独立したネットワークとして扱うスライス技術である。スライス技術は、5Gにおける有線LANのVLANのような技術で、1つの5Gの中に複数の独立したネットワーク空間を作る技術である。
この技術を使用することにより、例えば、従来セキュリティや安定した応答性を確保するために分離されている有線ネットワークをそのまま5Gが提供するスライスに割り振り、無線化することが可能となる。このように、5Gのスライス技術を活用することにより、複数の要件が持つ通信の競合による性能劣化を回避し、より安定したネットワークを実現することができるようになる。(図2)
図2 5Gスライス技術活用によるネットワーク安定化
注4:EtherCAT
Beckhoff Automation社[ドイツ]によって開発された、Ethernetと互換性のあるオープンなフィールドネットワークであり、半導体製造装置メーカー、工作機械メーカー、射出成型機メーカー等で利用されている。
注5:CC-Link(Control & Communication Link)
三菱電機株式会社が1996年から提唱している同社のPLC(MELSECシーケンサ)を中心とした新しいオープンなフィールドネットワーク。
注6:PROFINET
PI(PROFIBUS&PROFINET International)社[ドイツ]によって規定・管理されているセンサーやバルブなどの現場機器を接続する産業用イーサネット。
(2)工場と企業データセンターとのネットワーク ~仮想ネットワークによる進化~
工場と企業データセンター間のネットワークは、従来、ERPなどの情報システムとつながっていた。扱われているデータについては、生産実績や原価管理に関する情報が中心であり、しかもバッチ連携が主流であった。
現場のデジタル化が進む次世代の工場では、企業が持つ複数の工場の状況を常に把握し、製造ラインの最配備、原材料配送先変更など、製造工程の最適化を行うニーズが出てきており、MES(製造実行)やPMS(生産管理)とつなぐことで、最適化判断を実行に落とすことが求められている。
また、カメラ映像を活用した生産効率化など、センターの大容量コンピュータが工場のMEC/Edge Computerと連携して大量の映像データ解析を行い、それらの結果をERPと連携して新しい価値を創出するなどの要件も出てきている。
さらに、5Gで新たに開発されたスライス技術で振り分けたネットワーク要件を企業センターまで継承することも、5Gスライスを最大限活用するのに重要なポイントである。
これら通信量や遅延などの異なる複数の要件には、従来の専用線による単一的な接続のみで対応することは困難であり、ネットワークの要件に合わせて、キャリアが提供するネットワークサービス、SD-WANのような自前で制御可能な仮想ネットワークを組み合わせて活用することが重要となる。
キャリアサービスと仮想ネットワークの組み合わせ例
① 帯域保証型専用線サービス(拠点と拠点を接続)
画像データの転送、製造機器の状態など、一定の遅延、転送量の保証が必要な通信に適している一方、サービス帯域により高価となる。
② 広域イーサネットサービス(全体の通信帯域を保証し、複数の拠点を接続)
複数工場の接続などに有用であるが、全体の通信量を契約制限以下に抑える等、通信量の監視が必要である。
③ SD-WAN(拠点と拠点をソフトウェアルータなどによりVPN接続)
インターネット上に自営で構築する方法と、キャリアサービスにより構築する方法がある。変更の多い多数の拠点との接続に向くが、遅延など通信品質の変動が大きいため、応答時間や転送時間など、制約条件が緩やかな通信に適している。
(3)企業データセンターとクラウド間のネットワーク
近年の企業データセンターは様々なシステムとつながっている。今後、クラウドを介した企業間のデータ連携が進んでいくが、他社との接続におけるパートナーシステムの構築が重要であり、また、データの取り扱いに関するデータエコシステム(標準化/規制など)の動きに留意した活動も重要となってくる。
① 企業データセンターとクラウドサービス
クラウドサービスの普及に伴い、企業システムを自社センターに収容せず、IaaS/PaaS/SaaSなどのクラウドサービスと連携させている。
② 企業データセンターとパートナーシステム
サプライチェーンなど、他社との接続ネットワークである。従来、サプライチェーンは2社間の接続を連鎖させることで構成されていたが、震災や水害、コロナ禍の経験から、今後は2社間の接続に加え、サプライチェーン全体での危機管理の共有を行うネットワークの構築が望まれる。
③ データエコシステム
データエコシステムとは、企業がIoTデータや基幹系システムなどに蓄積しているデータなど、企業内部における様々なデータを外部のデータと掛け合わせ、新たなビジネスモデル/収益モデルを創出するために形成するステークホルダーの集合体のことである。前述の2つのネットワークが閉域網であるのと異なり、データエコシステムで求められるネットワークは、データエコシステムに参加する様々な企業といつでも接続できるオープンなネットワーク上で、データエコシステムを構成する企業の主導で柔軟に閉域網を構成することが求められる。データエコシステムを支えるネットワークは、まさに検討が始まったところであり、EUなどでは国家戦略としてGAIA-X(注7)の検討が進められている。
注7:GAIA-X
ヨーロッパで構築が進むデータ流通基盤。EUが主体となり、データの主権やプライバシー、セキュリティを確保しながら円滑なデータの連携や流通、活用の実現を目指すプロジェクト。
3. ハイブリッドネットワークにおけるセキュリティについて
これまでのネットワークは、閉域網として構築されてきた。セキュリティ脅威からの防御は水際対策(出入り口対策)と侵入された脅威に早期に対処するエンドポイント対策、内部対策が一般的だった。この考え方は、ハイブリットネットークの構築においても等しく重要になってくる。
① 水際対策(出入り口対策)
外部との接続点に関所を設け、不当なアクセスを見つけ出し、排除する防御策で、様々なファイアウォールなどを多重に組み合わせた多重防御が行われている。
② エンドポイント対策
端末などの通信を終端する機器において、メールなどに含まれる脅威を検知・除去する防御策である。
③ 内部対策
標的型メールなどにより侵入されたセキュリティ脅威の行動を監視し、攻撃を見つけ出し、除去するセキュリティ脅威対策である。
また、社内のネットワークでは、目的、用途によりネットワークを関所により分離し、関所において、水際対策を行うことにより、セキュリティ脅威の拡散を防いできた。
一方、ビジネス環境を見ると、1社でビジネスに必要な資源をすべて賄うことは困難で、様々なパートナーとの協働によりビジネスを構成しており、パートナーとのシステム連携を短期間に確実に行うことがネットワークにも要求されてきている。
このような環境変化に対応するには、インターネットのような誰でも接続できるネットワーク環境(ゼロトラストな環境)において、真につながるべき相手かを確認したうえで閉域網を構成し、従来のセキュリティ脅威対策で安全性を補強することが重要である。(図3)
図3 ハイブリッドネットワークの要件
4. まとめ
DXは、デジタル化とデータの利活用の最大化に掛かっている。これまで以上に、バリューチェーンのステークホルダーが「つながる」ことが重要であり、そのためには、基盤となるネットワーク構築がビジネス戦略上、最も重要な課題となる。
製造業においては、現場、企業内ERP、企業間、といった階層とデータ連携の領域があるが、それぞれに最適なネットワーク構築のアプローチが必要となり、5Gや仮想などの最新テクノロジーがもたらす特徴や利点などもよく理解したうえで、適切なネットワーク構築に向けたプランニングをしていくことが、企業のDX成否を左右すると言える。
執筆者
- 瀧澤 健Principal
Industry Group
Operational Excellence Practice Leader
- 天満 尚二富士通 キャリア事業本部
ネットワークソリューション第一事業部
PRI.アーキテクト
※所属・役職は掲載時点のものです