サイバーセキュリティ認証取得のPLC 第1号-PLC の近未来形?

Submitted by Shin Kai on

 

今週の記事の中で、ハネウェルのPLC (プログラマブル・ロジック・コントローラ)が、PLC として初めてISASecure EDSA セキュリティ認証を取得したというニュースに注目した。注目のポイントは、PLC のセキュリティ組込み開発のレベルが認証取得の段階に達したことに加え、この製品が、制御機器のコンポーネントレベルでしっかりしたセキュリティを確保したうえに、プラント内、工場内で産業用IoT やクラウドベースの高度分析機能その他のアプリケーションの利用を促進するための様々な近未来形の機能を備えているところにある。

PLCセキュリティ認証取得第1号

ISA セキュリティ・コンプライアンス・インスティテュート(ISCI)はこのほど、ハネウェルのControlEdge (コントロールエッジ) PLC が、ISASecure のEDSA (組込みデバイスセキュリティ評価)レベル2の認証を取得したと発表した。EDSA認証は、ISCIが産業用オートメーション制御システム(IACS)のサイバーセキュリティ保証を提供するためにISA/IEC 62443 シリーズ標準規格に準拠して開発・運用する認証制度である。これまでにEDSA 認証を取得した制御機器は、アズビル、日立製作所、ハネウェル、東芝、横河電機などがいずれもDCS (分散制御システム)で、また北京康吉森技術、HIMA、ハネウェル、RTP、シュナイダーエレクトリックと横河電機などがフィールド・デバイス・コントローラや安全計装システム関連で取得しているが、PLC での取得はハネウェルの今回のモデルより前は皆無であった。

では、このPLC がクリアした今回の認証取得の要件とはどのようなものであろうか。この認証取得によるハネウェルPLC の製品とその開発サイクルの整合性の評価には、機能とソフトウエア開発プロセスのセキュリティ評価に加え、通信の堅牢性テストが含まれている。

また、今回の認証はレベル2での取得であり、これは同PLC がレベル1の要件の上にさらにセキュリティ機能の追加要件を満たしたことを意味している。ここでの追加要件には、待機時及び動作時におけるデータの秘匿性及び整合性(インテグリティ)、不正な変更の検知、DoS (サービス妨害)攻撃に対する追加的防護、が含まれる。さらにこのPLC は、不正ソフトウエアのアップロードを防止するセキュアブート機能を備え、ファイアウォールを内蔵している。さらにPLC 通信には、中間者攻撃や不正アクセスを防止するためのIPSec (IP パケット単位での暗号化通信)を活用している。

プロセスPLCとディスクリートPLC

実はこのハネウェルのPLC は、プロセス業界のPLC 市場をターゲットとしている。プロセスプラント内では、制御装置として主力のプロセス制御をつかさどるDCS 以外に、燃料ガス圧縮機、水処理装置、配管系統の作動弁、あるいは遠方監視装置やプラント内電気系統ユーティリティ設備、石炭・灰/材料処理などのプラント付帯設備に多数のPLC が活用されている。これらのPLCは通常、スキッドなどひとまとまりの装置群に事前に組込まれた仕方でプラント内に配備され、DCS 系列とはエンジニアリング的にも異なる運用となる。

これに対して、自動車の組立てラインや食品・飲料生産工程の装置に組込まれて使用されるディスクリート系のPLC は、生産に関わる制御系の主力製品として開発され、またコンポーネント単位で高速のタクトタイム、同期制御の性能など激しい性能競争と同時に価格競争に晒されるなど、開発の要件がプロセス系とは若干異なっている。そのため、PLC の堅牢なシーケンス制御の本質的な部分に違いはなく、可変速ドライブ制御などの共通用途がある一方で、開発に際してサイバーセキュリティ対策にかける費用には自ずとディスクリート系とプロセス系では違いが生じてくるのが現実であろう。ディスクリート系PLC の開発設計者の目には、ハネウェルのPLC は贅沢な仕様に映るかもしれない。

セキュリティ組込みのニーズ

とはいえ、サイバー攻撃の脅威の増大とそれへの対策から学んだプロセスプラントや組立工場では、サイバーセキュリティの対策が、後付け対策では有効性や対策の効率性に限界があることが認知されるようになり、可能な限り本性的にセキュアな装置やシステムを導入時から採用する方向に舵を切りつつある。ユーザ企業が、装置メーカに対して本性的にセキュアな制御組込み型の装置を求めるようになれば、国際的なセキュリティ認証を取得したPLC が装置メーカによって採用される確率は格段に高まるだろう。

さらに、実際のプラント運用では、認証の範囲を越えて、可用性と安全性を確保しながら、ネットワークやアプリケーションなど階層ごとにセキュリティ対策が幾重にも必要となる。ハネウェルには、コンポーネント組込みからマネージドサービスに至るまで、統合的なサイバーセキュリティソリューションが準備されていることは見逃せない。ただ単にコンポーネントがセキュアであるだけでは、プラントのセキュリティ確保は実現しないからである。

PLC の近未来形?

ハネウェルのControlEdge PLC は、これらセキュリティ基盤の上に、様々な近未来形とも言うべき先進機能を盛り込んでいることが注目される。まず、同社によれば、同製品は、DCS と統合化を実現する最初のIIoT 対応PLC である。同社のDCS のExperion(エクスペリオン)とControlEdge PLC は、共通のHMI プラットフォームを採用することで、フィールド機器の調整を迅速化し、また機器の診断機能を向上させる。これによって、プラント付帯設備の試運転から調整の手間が大幅に簡素化される。この環境下には、SCADA、フィールド・デバイス・マネジャー(FDM)、パネルPC も統合される。

PLC のエンジニアリングツールControlEdge Buider はIEC61131-3 標準準拠によってプログラムのモジュール化を可能にし、PLC の設計、調整、プログラミングと保守を容易にする。このツールはControlEdge RTU (遠隔端末装置) にも共通で用いられる。

また同PLC は、PLC として初めてユニバーサルI/O を備えることで、遠隔調整や設計変更の自由度を高めることに成功している。ユニバーサルI/O は、I/O キャビネット内をすべて標準部品化することにより、それぞれのモジュール単位でアナログ、デジタル、入力、出力の各I/O チャンネルを素早く割付け調整変更を可能とするシステムである。エンジニアはI/O チャンネル接続の事後変更を、遠隔から簡単なソフトウエア調整変更によって素早く完了でき、配線接続の手間の簡略化や誤配線の回避もできるため、DCS レベルではすでに導入が始まっている。

さらに、同PLC は、IIoT のデータ活用のためのオープンなプラットフォームに対応すべくOPC UA に対応済みである。組込みサイバーセキュリティ機能の上にOPC UA プロトコルを採用することによって、広範な計装機器とのスムーズな統合とともに、可視化や分析機能といったクラウドベースのアプリケーションへのゲートウェイ無しの直接的なアクセスを可能にする。

これらの先進機能の実装によって、PLC は同社の包括的なクラウドベースIIoT プラットフォーム「ハネウェル・コネクテッド・プラント」のなかの主要な構成要素として確立されている。ARC は、当面開発コスト面では高いハードルの問題を無視できないものの、製造業でのIIoT やデータ解析の利用が進むにつれ、このハネウェルのPLC に含まれる先進性はいずれプロセスプラントの領域から、ディスクリート系組立て加工のPLC 制御にも採用されるようになると予想している。そのためにもまず、PLC へのセキュリティ機能の組込みが先行要件となるだろう。