メンテナンス時の負担が大幅に軽減

機械またはシステムの高可用性は、すべてのオペレータにとって最も重要な要求です。そのため、Hermes Systeme GmbH社は、リモートメンテナンスのコンセプトについて、顧客のアプリケーションに安全にアクセスするための柔軟で費用対効果の高いソリューションとしてフエニックス・コンタクトのクラウドを利用しています。

mGuardクラウドを介したSCADAネットワークへの安全なリモートアクセス

ドイツのブレーメンに近いヴィルデスハウゼン(Wildeshausen)にあるHermes Systeme GmbH社の従業員は、計測制御およびオートメーションのテクノロジ向けの革新的なソリューションを開発しています。システムの近代化に加えて、彼らのサービス範囲には、既存のテクノロジのメンテナンスと修理、そして新しいシステムの供給や設置も含まれています。Hermes Systeme社では、産業とビルのオートメーション、水道技術、プール技術、廃水処理プラント技術、冷却技術、情報技術、および中央制御工学に力を入れています。SCADAシステムの実装に関しても、同社はシステムインテグレータとして30年以上にわたり産業や地方自治体のユーザーをサポートしてきました。Hermes Systeme社により設計されたI/Oステーションがここで使用されています。リモートメンテナンスサービスには、フエニックス・コンタクトのセキュリティ機器が使用されています。サービスエンジニア向けに、対応するSCADAネットワークへの安全なアクセスを提供します。

「今日では、オペレータはみな高可用性を求めており、いかなる干渉もできるだけ迅速に排除する必要があるため、リモートメンテナンステクノロジを搭載していないシステムはもはや競争力はありません。」とExecutive Vice PresidentのIngo Hermes氏は述べています。シンプルなポンプ制御から大規模なプロジェクトまで、彼の会社はすでに多くの制御プロジェクトに関与してきています。幅広いサービスには、プラントのプロセスシステムにおける、研究、分析、プログラミング、設置、トラブルシューティングなどが含まれています。Hermes Systeme社はとりわけ、プロセスを制御・監視する独自のSCADAソリューションの開発に特化しています。水管理においては、これは小規模なポンプ場であり、また複雑な配水システムでもあります。

クラウドソリューションの使用は無料

リモートメンテナンスの分野では、Hermes Systeme社はフエニックス・コンタクトの実績のあるテクノロジを利用しています。主な焦点は、迅速なエラー除去だけでなく、リモートメンテナンスを受け入れるためにシステムオペレータが要求する透過的なセキュリティ基準もあります。従って、フエニックス・コンタクトのクラウドを使用することは、関連のアプリケーションに最適なソリューションであり、Hermes Systeme社のリソースを節約できます。これが可能な理由は、無料でクラウドを利用でき、フエニックス・コンタクトがクラウド機能の提供を担当しているからです。クラウドベースのソリューションを使用すると、次のような利点があります:

  • リモートメンテナンスセンター用のハードウェアにかかる費用が発生しない
  • ウェブブラウザ経由でクラウドサービスの利用が簡単
  • 固定アクセスとモバイルアクセスが可能
  • 複数のサービスエンジニアが同時にアクセス可能
  • フエニックス・コンタクトがクラウドセキュリティを担当
  • キャピタルコミットメント(出資約束金)や人件費の削減、そして高可用性
  • フエニックス・コンタクトがパフォーマンスの拡張や調整を担当

メンテナンス作業の際は、サービスエンジニアはシステムの動作状態に関する情報を即座に遠隔から入手することができます。エンジニアはボタンを押すだけで、大量のログファイルや、エラーの原因に関する情報を示すその他の履歴データを評価することができます。システムセンサからの記録が、エラーを表示して、同時に最適化に向けたオプションを提案します。SCADAシステムは一般的に1つ以上のコントローラとグラフィカルユーザーインターフェースで構成されています。「当社では、リモートアクセスによって問題の約80%を完全に解決することができます。」と、Hermes Systeme社の電気技師兼プログラマであるChristian Nölker氏は説明しています。「そのために、当社のサービスエンジニアは彼らのコンピュータ上でシステムのオペレータの画面を確認し、次に現場の従業員と一緒にエラー除去に取り掛かります。」

システムとサービス担当者の簡単な管理

「リモートメンテナンステクノロジを正しく選択するには、技術的なパラメータや価格を検討するだけでは十分ではありません。」と、Christian Nölker氏は強調します。システムの台数が増加するにつれ、オンラインアクセスの管理とリモートルーターステーションの設定に多大な時間が必要になる可能性があります。安全な認証、カスタマイズされたアクセスと構成データの管理、および継続的に成長しているプラントのさまざまなソフトウェア環境などの問題により、決定はさらに複雑になります。「私たちは、システムやサービス担当者を簡単に管理できるソリューションを提供してくれるサプライヤーを探していました。」と、Ingo Hermes氏は話しています。「お客様にリモートメンテナンスのコンセプトを受け入れていただくためには、実績のあるメーカーであることも重要でした。」

この理由から、意思決定者は、高いITセキュリティ基準に加えて、システムやサービス担当者の管理で構成されているフエニックス・コンタクトの完全なソリューションに納得しました。端末機器の必要なコンフィグレーションはクラウドで自動的に生成され、機器にダウンロードされます。VPN構成、配線設定、認証管理などのプロセスはすべて、クラウドを利用して実装されます。「フエニックス・コンタクトのクラウドは、ポータルとしてシステムのさまざまなメンテナンス環境の増加を管理し、サービスエンジニアに適切な環境を自動的に提供します。」と、Christian Nölker氏は言います。あらゆるサービスへのアクセスにより、一時的な仮想マシンが起動され、その後再び削除されます。このマシンは、異なる世代のソフトウェアの並列動作も可能にします。このタイプのリモートメンテナンスは、Hermes Systeme社にとって顧客にシステムの可用性を高めることを保証する効率的なソリューションであることが証明されています。

過酷な産業環境向けの堅牢なソリューション

「当社は、インターネットを利用してシステムのSCADAネットワークにダイヤルできるソリューションを探していました。同時に、ネットワークを不正アクセスから保護したいと考えていました。」と、Christian Nölker氏は続けます。ソリューションは理想的に産業環境に適していました。「しかし、マーク上のセキュリティアプリケーションの大部分は、オフィス環境向けに開発されたものとなっています。」と、Nölker氏は説明します。Hermes Systeme社は、FL mGuardの製品ラインアップおよび産業環境のすべての要件を満たすセキュリティ機器を選びました。このシリーズには、ファイアウォール内蔵のセキュリティコンポーネント、ルーティング、および産業用ネットワークのVPN(Virtual Private Network:仮想プライベートネットワーク)機能が含まれます。これらの機器は、過酷な産業用アプリケーション向けに金属製ハウジング内でIT要件と堅牢なハードウェアを組み合わせます。

「当社が使用するFL mGuard RS2000バージョンは、DINレールに取り付け可能で、24 V DCの電源を備えています。地域の状況に応じて、システムをクラウドに接続するためにRJ45バージョンまたはモバイルネットワークバージョンのいずれかを使用します。」と、プログラマは言います。FL mGuard RS2000は、システムを不正アクセスから保護する安全なゲートウェイとして機能します。従って、SCADAネットワークはインターネットや、ひいてはクラウドにも直接接続することができます。サービスエンジニアは、VPNソフトウェアクライアントを使用してクラウドへの接続を確立します。VPN機能により、権限を保持する者のみが該当のアクセスデータを使用して通信を開始できるようになります。VPN接続が設定されている場合には、ローカルネットワークへの直接接続のように機能します。このように、コントローラのプログラミングソフトウェアはセキュリティ機器を認識し、それらを簡単に接続することができます。

まとめ

現代のプラントは大抵、高度なオートメーションが特徴の複雑な機械やシステムで構成されています。産業環境におけるデジタル化が進むにつれ、上昇傾向が期待できます。これらのアプリケーションには、ユーザー要件やシステム要件に基づき、一般的な攻撃ベクトルに対して適切な保護を確立するITセキュリティを提供する必要があります。アクセスセキュリティとは、フエニックス・コンタクトのクラウドのように、ユーザーが制御することができる新しいセキュリティアーキテクチャを介してのみ運営可能な一定のプロセスです。

フエニックス・コンタクト株式会社

〒222-0033
神奈川県横浜市港北区新横浜1-7-9
友泉新横浜一丁目ビル6階