詳細については、OTデータ革命シリーズを随時ご参照ください。
産業用デジタルトランスフォーメーションは、2013年にドイツで発表された「インダストリー4.0」に端を発しています。それ以来、産業界のデジタルトランスフォーメーションは、ビジネスの活力を支える必須事項に変化してきました。しかし、ドイツ科学技術アカデミー(Acatech)が発表した「2020 Industrie 4.0 Maturity Index in Industry」[1]によると、90%以上の企業が産業用デジタルトランスフォーメーションの初期段階にとどまっていることがわかりました。ほとんどの企業は、自社の機器、システム、従業員から発生するデータをどのように記録し、集計するかについて、まだ取り組んでいます。これは、ほとんどの企業の意思決定者が当初期待していたものとはかけ離れています。多くの企業の意思決定者が当初期待していたのは、ビッグデータの分析結果が画面上ですぐに確認でき、コスト削減、効率化、ビジネスモデルの革新などのビジネスインサイトが得られることでした。正直なところ、多くの企業が産業界のデジタルトランスフォーメーションについては、まだ長い道のりを歩んでいます。
このことから、なぜ企業は産業界のデジタルトランスフォーメーション競争に遅れをとっているのかという疑問が生じます。大きな理由の一つは、ビッグデータ分析や人工知能(AI)など、近年のバズワードとなっているデジタルトランスフォーメーションを取り巻く破壊的なイノベーションが、デジタルトランスフォーメーションの後半になってから導入されることです。なぜこのような革新的なソリューションを後半に追加するのでしょうか?初期段階で十分なデータを得られなければ、どんなに賢いAIや機械学習のソリューションであっても、その価値はほとんどありません。ご存知のように、産業界のデジタルトランスフォーメーションの現場では、データはほとんどオペレーショナルテクノロジー(OT)環境から得られます。例えば、40~50℃の温度で焼かれている砂漠の真ん中にある掘削現場や、氷点下の地域で何百キロも伸びている石油パイプラインシステム、高速で動く振動する列車の輸送システムなどがそうです。このような過酷な環境でデータを取得することがいかに難しいかは、想像を絶するものがあります。そのため、変革に向けた取り組みを開始するには、まず、産業用オートメーション機器からOTデータを正確に取得する方法について、確実な戦略が必要となります。
さらに、この問題には本当の意味での深い思考が必要です。産業界のデジタルトランスフォーメーションを背景に、OTデータは監視志向から、現在だけでなく将来を見据えた最適化志向へと変化しています。ソースから収集したデータに誤りがあると、その後の分析に不具合が生じる可能性があります。そのため、「安定したデータ」を取得することだけに注力していては、もはや十分ではありません。今後は、「質の高いデータ」が変革プログラムの成功の決め手になると言っても過言ではありません。30年にわたってOTデータを接続してきた信頼のおけるOTデータテクノロジープロバイダーであるMoxaは、データ品質を支える4つの柱を特定しました。
データサイロによる不十分なデータ
データ品質の課題の一つは、データの不足です。これは、オートメーションシステムがデータ分析のために設計されていないことが原因です。現場でデータ通信を行っていても、データは制御機器の動作をサポートするためだけに利用されており、ビジネスインサイトを抽出するにはどう考えても不十分です。例えば、工場の生産ラインには、すべての製品が作られたり処理されたりするボトルネックとなる機械があります。その機械がダウンすると、ライン全体が停止してしまいます。ダウンタイムを最小限に抑えるためには、機械の中のどの主要部品が故障するかを予測し、交換部品を事前に購入する必要があります。しかし、これらの機器がキーパーツや部品に関するデータを提供することはほとんどありません。そこで、センサーを設置し、発生したアナログ信号をリモートI/Oを介してデジタル信号に変換する必要があります。そして、デジタル信号を上層部のサーバーやクラウドに送ることで、予知保全が可能になります。これがOT Data Acquisitionの機能です。
このシナリオでは、作業が必要なのは1台のマシンだけです。無数の通信プロトコルを持つ工場全体を相手にする場合、変換の複雑さが格段に増すことは言うまでもありません。OTシステムは一般的に数十年以上使用されているため、様々なベンダーの機器が同じシステムに適用されていることが多い。さらに、各機器はOTにふさわしい可用性を実現するために、独自のハードウェア設計、通信インターフェース、通信プロトコルを持っています。このアプローチは、システムが独立して動作する場合、システムの信頼性と最適なパフォーマンスを確保するのに有効です。しかし、時間の経過とともにデータサイロが形成されています。異なるシステムからデータを集約しようとすると、工場ではそれぞれのシステムが独自の言語を話していることに気づきます。例えば、同じ工場内の2つの生産ラインでは、2つの異なるベンダーの異なるPLCが使用されており、それぞれのPLCには独自の通信言語が使用されています。
幸いなことに、市場はこの問題を認識しています。OPC-UAのような一貫したオープンスタンダードの実装や、産業用プロトコルゲートウェイなど、今日では多くのソリューションも提供されており、ユーザーが慣れ親しんだプロトコルを使って機械からデータを抽出することができます。例えば、Modbus-to-BACnet産業用プロトコル・ゲートウェイを使えば、HVAC(暖房・換気・空調)システムがBACnetプロトコルでModbus RTUのデータを取得することができます。
意味のないデータはITには使えない
データ品質の次の課題は、「使えないデータ」です。機器から生成されたデータは、生のデータや値です。このままではITアナリストはデータを活用できませんし、手作業によるデータ処理ではどうしてもリアルタイムな対応ができません。OTデータを最初に意味のある値に変換すれば、データはシームレスかつ迅速にエッジ・トゥ・クラウド・アーキテクチャに流れます。OTデータは、時間に関連した一連の数字として構造化されており、それぞれが特定のデバイスやセンサーに特定の時間に発生するイベントを表しています。一方、ITデータは、厳密な構造と記述を持ったデータベースに常駐するデータであり、様々な分析に応用するためには、意味を与える必要があります。前述のOTデータでは、7と10の数字だけが表示されていますが、不足している情報を追加して完全な意味(日付、秒数など)を持たせる前処理が必要です。そうすることで初めて、さらなる分析が可能になるのです。
さらに、制御の精度を高めるために、OT機器は1秒や1ミリ秒の間隔でデータを生成することがよくあります。もし、OTの生データがすべてITシステムに送信されたら、ITシステムが目的を持って何かをするには、あまりにも膨大な量になってしまいます。さらに悪いことに、意味のないデータをクラウドに送信すると、運用効率が低下するだけでなく、データの送信や保存のコストも増加します。この問題に対処するために、スマートIoTデバイスを使用して、データ配信の頻度を調整します。そうすることで、OT機器は1時間に1回データをアップロードするとか、OT側で先にデータを処理して、より大きな偏差が観測されたときにだけデータをアップロードするなど、IT機器のニーズに合わせて働くことができます。このようなステップを踏むことで、OTデータプリパレーションに優れたものになります。
無数の情報源による不完全なデータ
デジタルトランスフォーメーションでは、より多様でリアルタイムなデータが求められ、その結果、伝送されるOTデータの量も多くなります。OTネットワークは従来、制御要件を満たすためにデータを送信していましたが、産業のデジタルトランスフォーメーションでは、分析や意思決定を目的としたデータ送信が必要になります。スマートファクトリーを例に挙げてみましょう。失敗をゼロにするためには、生産ラインはすべてのステップで即時のフィードバックを提供できなければなりません。前のステーションで問題が発生した場合、次のステーションが即座に前のステーションに問題を通知し、すぐにリセットすることで、小さなズレが積み重なって故障につながることを防ぎます。つまり、制御情報や不具合画像など、多くのデータがOTネットワークを流れることになります。一方で、ITデータが加わることでOTの制御データの伝達が阻害されないようにするにはどうすればいいのか、という新たな課題も出てきます。
なぜこのようなことが懸念されるのでしょうか。それは、最も利用されている産業用ネットワークである産業用イーサネットネットワークには、大量データのリアルタイム制御機構がないからです。そこで提案されたのが、画像の送信用と制御コマンドの送信用に2つの異なるネットワークを用意するという方法です。2つのデータの流れがネットワークの帯域幅を奪い合わないという利点がありますが、ネットワークの導入やメンテナンスのコストが2倍になります。新世代のイーサネットであるTSN(タイムセンシティブネットワーキング)は、データの重要性に応じて送信をスケジューリングし、重要なデータが予定された時間に機器に届くように設計されています。これこそが、堅牢なOTデータ伝送機能が必要とするものです。
また、機器の起動時に発生する極端な温度や電磁波など、さまざまな環境の乱れがネットワークの障害を引き起こすため、データが途中で失われる可能性があります。そのため、あらゆる事態を想定したコンティンジェンシープランを作成し、障害による転送中のデータの損失を回避する必要があります。例えば、有線または無線のネットワークがダウンした場合、ネットワークのバックアップ機構が直ちに別のセクションを起動して送信を再開することができます。また、ネットワークが一時的に混雑したり、切断されたりした場合には、最新のデータを一定量ローカルに保存し、データが失われた場合には再送または回収することで、断片的なデータの配信を避けることができます。
セキュリティの弱点による脆弱なデータ
OTデータが信頼できなくなるのは、主にサイバーセキュリティの問題が原因です。かつて、OTシステムはインターネットに接続されている必要はありませんでした。OTエリアへのアクセスを制御したり、USBメモリやパーソナルコンピュータの使用を禁止するなど、物理的なコントロールだけで保護を実現できました。しかし、産業界のデジタルトランスフォーメーションが本格化すると、インターネットへの接続が不可欠になります。そうなると、すべての脆弱性が突然、冷酷なコンピュータウイルスにさらされたり、利益を追求するハッカーの目に留まったりして、システムへの侵入や業務の妨害の経路となってしまいます。サイバー攻撃があまりにも一般的になった今、データセキュリティとサイバーセキュリティは、あらゆるデジタルトランスフォーメーションの場面で必要な項目として浮上しています。生産能力を保護し、データ改ざんの脅威から生産ラインを守るためには、信頼できないOTデータというアキレス腱に業務を委ねるわけにはいきません。
企業の間では、成熟したITセキュリティソリューションをそのままOTの世界でも活用できるという誤解が広がっています。実際には、IT環境用のセキュリティツールがOTの保護に完全に適しているとは限りません。実際には、IT環境用のセキュリティツールは、OTの保護には完全には適していません。その例が、ユビキタスなアンチウイルスソフトウェアです。OT機器はウイルス対策ソフトウェアと互換性のあるOSを搭載していないため、そのようなソフトウェアパッケージのインストールは問題外です。さらに状況を複雑にしているのは、OT環境が容量の可用性を最も重要視していることです。データパケットが誤ってブロックされることで生産能力が損なわれることを恐れて、多くのマシンがウイルス対策ソフトウェアのソリューションから遠ざかっています。さらに、接続の安定性と利便性のために、メーカーはすべてのデバイスを同じイントラネット上に配置しています。しかし、ひとたびランサムウェアが侵入すると、システム全体に容易に拡散してしまいます。そのため、エンドポイントセキュリティ、サイバーセキュリティ、セキュリティマネジメントの3つの段階を経て、OT環境を保護することが推奨されています。OTデータセキュリティ能力を強化するために、企業は以下のことを行う必要があります。
- IPS(Intrusion Protection System)技術をOTオートメーションデバイスに適用することで、重要なインフラを保護することができます。工業用グレードのIPSは、重要なデバイスに出入りするデータを監視し、悪意のあるトラフィックを分離し、異常が検出されるとすぐに管理者に通知します。
- ネットワークの階層化を活用してランサムウェア攻撃を抑制する。企業は、イーサネットスイッチをマネージドイーサネットスイッチにアップグレードし、OTネットワークをセグメントに分割することで利益を得ることができます。
- ネットワーク管理ソフトウェアを使用して、様々なOT通信プロトコル間の相互運用性のハードルを克服し、障害やリスクのあるデバイスを視覚的に効果的に見つけることができます。
4つのOTデータの柱があなたを助ける
昔から言われているように、「馬の前に車を置くな」ということです。産業界のデジタルトランスフォーメーションにおいては、優先順位を明確にすることが重要です。質の低い生データによって、ビッグデータ分析の結果が損なわれないようにしましょう。OTデータを調達しようとする前に、データの取得、データの準備、データの送信、データのセキュリティの観点から、自分たちがどのような状況にあるのかを考えてみましょう。この4つの能力を備えていれば、課題に正面から取り組み、高品質のOTデータを活用してトランスフォーメーションの強固な基盤を築くことができます。