OPC UA(OPC Unified Architecture)とは、産業オートメーションなどの分野において信頼性の高いデータ交換を実現する標準規格を意味します。オートメーションに関わる企業やユーザー、開発者が共同で開発した規格であり、アプリケーションやサーバー、クライアント端末などの間でやりとりされるデータのインターフェースとなるものがOPC UAです。
本記事ではOPC UAに関心がある方や今後導入を検討していく立場の方に向けて、OPC UAの概要や活用の具体例、活用時の注意点、今後の方向性などについて解説します。
OPC UAとは?
まずは、OPC UAの概要や重要性が高まっている背景について見ていきましょう。
OPC UAの概要
OPC UAは産業オートメーションなどの分野において、業界の企業やユーザー、開発者がデータを安全にやりとりするための標準規格として2008年に定められたものです。現在はOPC協議会が「IEC 62541」という国際標準として策定しています。
2008年以前は、OPC ClassicというMicrosoft Windowsの技術を基盤とした個別の仕様が提供されていましたが、OPC UAという形で拡張性のあるフレームワークとして生まれ変わりました。産業分野においては、一般向けよりも厳重かつ安全にデータの交換を行う必要があり、オープンに利用できる標準規格のニーズが高まっていたことが背景にあります。
OPC UAは特定のプラットフォームに依存しないことから、あらゆる機器やアプリケーションでの相互運用が可能であり、Windowsに限らずLinuxやiOSなどさまざまなオペレーティングシステム(OS)で動作します。
OPC UAの重要性が高まっている背景
産業の自動化がより一般的かつ高度になりつつある中で、OPC UAの重要性が高まっています。特に2011年にドイツ政府が提唱したインダストリー4.0(第四次産業革命)では、自動化が重要なテーマとされており、それ以前に普及していたOPC UAがインダストリー4.0でも重要な技術として採用されました。その理由として、インダストリー4.0において自動化を推進する上での課題が「標準化」にあるとされていたことが挙げられます。
また、産業自動化の世界でもグローバリゼーションが進んで、海外のコンピューターやアプリケーションとデータのやり取りをすることが一般的になり、個別のプラットフォームに依存しない標準化された仕組みが求められていることも、OPC UAの重要性が高まっている背景として挙げられるでしょう。
実際にOPC UAはインダストリー4.0に留まらず、中国の中国製造2025、アメリカのIndustrial Internet Consortium(IIC)など、各国の産業政策でも中核をなす技術として扱われています。
OPC UAの目的とコンセプト
OPC UAは、従来個別の仕様として提供されていたOPC Classicに代わる汎用的な規格として、産業用機器やシステムの相互接続性を実現するために生み出されました。
以下の4つは、OPC UAを理解する上で知っておきたい重要なコンセプトです。
1. 安全性:相互に連携されるデータの完全性(データが改ざんされない)が確保されること
2. コミュニケーション:統一的なルールに沿って情報が伝達されること
3. 接続性:信頼性と堅牢性を担保した形でデータを送信できること
4. 活用:解決すべき課題について情報の収集、分析、指示ができること
OPC UAの仕組み
OPC UAにおけるデータ通信は、クラサバ方式(クライアント・サーバー方式)と呼ばれています。クラサバ方式は、現場にあるクライアント端末と全体的な情報処理を担うサーバーとの間で1対1の通信を行う仕組みです。しかし、クラサバ方式では機器の制御などリアルタイムでの処理が求められる場面において通信負荷の課題がありました。
OPC UAでは、このようなクラサバ方式の弱点を克服するためにPub-Sub(Publish/Subscriber)通信の実装が検討されています。Pub-Sub方式では1対多の通信が可能になり、より即時性の高い処理が実現します。
OPC UAの特徴
OPC UAは、インダストリー4.0が掲げる自動化を実現するための課題である汎用性や柔軟性を備えた規格です。オートメーションの分野で強みを発揮するOPC UAの特徴について解説します。
統一されたモデリング機能
OPC UAは、オブジェクト指向という考え方が採用されています。オブジェクト指向では変数、メソッド、イベントという3つの要素に基づいてオブジェクトの動作を定義します。ここでは、電流が流れる導線をオブジェクトとした場合のオブジェクト指向について例を挙げましょう。
【オブジェクト指向の具体例】
変数:導線の中を流れる電流の量はどれくらいか
メソッド:電流量の制御はどのような形式で行われるか
イベント:電流量が規定を超過した場合にどのような処理が行われるか
実際には、電流が流れる仕組みの中には導線だけではなく、電池や電流計など他のオブジェクトも存在します。そのため、導線は他のオブジェクトの動きと連携することにも考慮が必要です。
また、オブジェクト指向によってオブジェクトの情報や動作を抽象化して表現することを情報モデル化と呼びます。製造業では、業界ごとに必要なオブジェクトに基づいて情報モデルを定義しようとする動きがあり、その中でも機器やデバイス間の通信はOPC UAが採用されています。製造業の現場には多種多様な機器が存在し、スムーズな情報連携が求められますが、OPC UAによって機器間の通信を標準化するためのモデリング機能が提供されるのです。
相互運用性
OPC UAの大きな特徴は、特定のプラットフォームに依存しないことによる相互運用性です。製造業の現場では、IoTなどの技術の発達によって多数のセンサーや設備から大量のデータを収集して分析することが一般的になりつつあります。
もし、製造業の現場にある機器の規格が個別に異なる場合はどうなるでしょうか。機器やソフトウェアの間でデータ接続の規格が異なる場合、相互に変換するためのインターフェースを整備する必要が出てきます。その結果、余分な開発コストや負荷がかかり効率的な運用が難しくなるでしょう。
そのため、機器やソフトウェア、あるいはクラウドの間でやりとりされるデータ接続性を標準化できるOPC UAは、産業オートメーションの世界でなくてはならないものだといえるでしょう。
セキュアな接続・データ伝送に対応している
工場IoTや産業オートメーションの分野では、サイバーセキュリティの確保が大きな課題となっています。もともと、製造現場のシステムは閉塞的なネットワークの中で独自の仕様や規格で運用されているケースが多く、攻撃者にとって的を絞った攻撃がしにくい状況でした。
しかし、近年は製造業をターゲットとしたサイバー攻撃も増えつつあり、IBMの調査によるとランサムウェアなどの恐喝型攻撃の30%は製造業をターゲットにしています。そのため、OPC UAは改ざんやなりすましなどに対応した堅牢なセキュリティを持っています。
例えば、メッセージの改ざんに対しては署名データの検証、盗聴に対しては暗号化といったように個々の脅威に対して対策を組み込んでいるのです。また、OPC Foundationから脆弱性対処のパッチやアップデートなども提供されているため長期間の運用でも安心して利用できます。
オープンソースとして提供されている
新たな仕組みを導入する際には、多くの場合は特定の企業からソフトウェアや機器を調達する必要がありますが、OPC UAはOSS(オープンソースソフトウェア)として、OPC Foundationのホームページ上で仕様やソースコードが無償提供されています。そのため、大きな設備投資をすることなくOPC UAの評価、仕様の調査などを行うことが可能です。ただし、OPC Foundationの会員種別によって利用できるライセンスやテストツールに違いがあることには注意しましょう。
なお、OPC UAから提供される仕様やソースコードは常にアップデートが続けられています。そのため、今後もOPC UAを使って連携できる範囲の広がりや機能の充実が期待できるでしょう。
OPC UA活用の具体例
ここでは、OPC UAがどのような場面で活用されているのか具体例を挙げながら紹介します。
工場内での連携
近年は製造業の現場にIoTが普及し、センサーやカメラといったさまざまな機器を通じて、画像や音声、振動といったデータを収集・分析することで生産工程全体の自動化、安全確保などに役立てるケースが増えています。
従来、工場内の機器は個々の仕様に基づいた動作をすることが多く、データ通信の規格も統一されていませんでした。しかし製造業の自動化においては、常に変化する設備や工場内の状況をリアルタイムで把握することが求められます。OPC UAの登場によって、異なる機器やデバイス間の違いを吸収してスムーズなデータ連携を実現できたのです。
OPC UAによる工場内での連携は、グローバルに展開する自動車メーカーで実践されています。自動車メーカーが海外に生産拠点を設ける場合、現地で使用する機器は現地メーカーから調達したものが主になります。しかし、OPC UAの規格でデータ連携の仕組みを整備すれば、各機器から収集した計測データを逐一変換する必要がなくなり、各工場の状況把握が速やかに行えるのです。
自動車メーカーでは生産設備の異常検知においても即時性が求められるため、OPC UAの果たす役割は大きいといえるでしょう。また、物流や生産管理の業務にERPシステムが使用されている場合、OPC UAが導入されていることで既存システムとの連携もしやすくなります。
サプライチェーン間での連携
サプライチェーンの世界でもOPC UAは積極的に活用されています。小売業や製造業においては、1つの製品が消費者の手に渡るまでに多数の関係者を経由するため、リアルタイムで正確にサプライチェーンの状況を把握することが求められます。
OPC UAによってサプライチェーンに関与する各社間でのデータ連携方式が標準化されれば、より正確に納期や需要を把握することが可能です。このことから、OPC UAはサプライチェーンにおいてもデータを連携しやすい形に整備する役割を担っていることがわかります。
OPC UAを活用する際の注意点
さまざまな場面で力を発揮するOPC UAですが、活用する際には注意すべきこともあります。ここでは、OPC UA活用時の注意点についていくつか代表的なものを紹介します。
適切なユーザー権限の設定
OPC UAに限らず、システムの操作や運用を安全に行うためには適切なユーザー権限設定が必要です。ユーザー権限を検討する際には、システムを利用するユーザーを分類することが第1ステップとなります。
例えば、システムを業務で利用するユーザーに対しては、システムの変更権限までを付与すべきではありません。また、システムの開発担当者と運用担当者においても、どこまでの変更権限を与えるかはシステムの用途に応じて議論が必要です。必要な権限を適切な役割を持った人に割り当てることが、権限設定における重要なポイントといえるでしょう。
セキュリティ対策の強化
OPC UAには先述の通り、セキュリティリスクを最小化するための仕組みが整備されています。しかし、OPC UAが標準化された仕組みであるがゆえに、攻撃者の観点では的を絞りやすくなりサイバー攻撃のリスクが高まるという側面があります。そのため、外部との通信には暗号化の仕組みを導入する、インターネットを経由せずに専用線を使った通信を行うなど、OPC UA以外の部分でも対策が必要です。
また、いくらOPC UAのセキュリティが優れていたとしても、OPC UAを扱う担当者のセキュリティ意識が低いと人的なミスによるセキュリティ事故が起きてしまうでしょう。例えば、不審なメールは開かない、不用意にUSBメモリなどを接続しないといった属人的な面でのセキュリティ対策も求められます。
必要に応じてOPC Foundationへの会員登録を検討する
OPC UAはオープン化されており、ホームページ上でソースコードや仕様の確認を行うことができます。しかし、非会員の場合は全てのコンテンツにアクセスできるわけではありません。より詳細な情報を入手したい場合や公的な認証を受けたい場合は、会員登録を検討するとよいでしょう。
OPC UAの今後の方向性
従来、オートメーションの分野ではそれぞれの機器やデバイスが持つ仕様に沿った形でデータ連携を行う必要がありました。しかし、インダストリー4.0が提唱されるなど自動化のニーズが高まる中で、データ連携の標準化を実現する手段としてOPC UAが生み出されました。OPC UAはオープンソースソフトウェアであり、幅広いユーザーが広く活用できる仕組みであると同時に絶え間なくアップデートが施されています。
そのため、今後もOPC UAの規格に対応した機器やソフトウェアは増えていくとみられ、より相互接続可能な領域が広がっていくことが期待されています。今後、大規模なデータ連携を伴うシステムの構築を検討する際には、OPC UAの動向についてもチェックしておくとよいでしょう。
(提供:Koto Online)