既存の製品 (PLC) の運用監視の仕組みはできるだけ変えずに、今現場でできることを遠隔でもできるようにするパターンです。このパターンでは、現場と事業所をつなぐネットワーク (閉域網) として SORACOM を利用します。
支援が必要な場合は SORACOM のセールスチームにご相談ください
このパターンについて不明な点については、SORACOM の セールスチーム にお問い合わせください。特に、以下の内容についてのご相談を承ります。お気軽にお問い合わせください。
- VPG、SORACOM Air、Arc、Napter などの SORACOM のサービス
- システムアーキテクチャの技術支援
「そのままリモート接続パターン」の特徴
現場で実施していた運用監視の仕組みや作業を、そのまま遠隔で実現します。現場の LAN を事業所まで延伸するイメージです。そのため、以下のようなシナリオが実現できます。
- 「事業所などの遠隔地の PC」から、PLC エンジニアリングソフトウェアで「工場などの現場の PLC」の設定 (ラダーなど) を確認・変更する。
- PLC の SD カードに保存されているデータを PLC の FTP 機能を使って取得する。たとえば、遠隔地の PC で取得したり、自社システムの FTP サーバーに転送したりする。
- 遠隔地の PC から、PLC や HMI に搭載されている Web サーバーにウェブブラウザでアクセスする。
事業所で新しい仕組みを追加する場合はほかのパターンも検討します
事業所でのダッシュボードによる可視化や常時計測値を監視する仕組みを追加する場合は、パッケージサービス利用パターン や 特化型 IoT ゲートウェイ - 自社システムパターン も検討してください。
システム構成イメージ (基本構成例)
SORACOM Air for セルラーが提供する閉域網について詳しくは、以下のページを参照してください。
- 参考ガイド: SORACOM Air for セルラーのセキュリティ
必要なモノと主な設定
工場などの現場:
PLC を SORACOM と閉域網で接続するために、4G LTE ルーターと IoT SIM を利用します。
| 必要なモノ | 主な設定 |
|---|---|
| 4G LTE ルーター |
SIM ベースルーティングを利用する場合はポートフォワード設定は不要ですVPG Type-F で SIM ベースルーティング を有効化すると、事業所などの遠隔地から工場内 LAN に接続するデバイスの IP アドレスを指定して通信できます。SIM ベースルーティングを利用する場合は、4G LTE ルーターでのポートフォワード設定は不要です。 |
| 4G LTE ルーター用の IoT SIM | SORACOM ユーザーコンソールで、VPG を利用する設定を行います。詳しくは、以下のページを参照してください。 |
SORACOM:
お客様専用のネットワークゲートウェイである VPG (仮想プライベートゲートウェイ) を配置し、デバイス間通信のための閉域網を構成します。VPG の設定では、インターネットへの通信の拒否や、特定のサーバーへの通信の許可などを IP アドレスレンジで指定できます。
| 必要なモノ | 主な設定 |
|---|---|
| VPG |
|
| バーチャル SIM/Subscriber |
|
| IoT SIM |
|
事業所などの遠隔地:
事業所などで利用する 4G LTE ルーターや LTE USB ドングルで IoT SIM を利用して、SORACOM と閉域網で接続します。SORACOM Arc のバーチャル SIM/Subscriber によるセキュアリンク (VPN) を利用することもできます。
| 必要なモノ | 主な設定 |
|---|---|
| Windows などの PC |
|
| (SORACOM Air の IoT SIM を利用する場合) IoT SIM を利用するための USB ドングルや 4G LTE ルーター |
|
自社内の情報システム部門に事前に確認してください
自社内の情報システム部門に、以下の点を事前に確認してください。
事業所などの遠隔地で会社貸与の PC や社内 LAN から VPG のネットワークにアクセスする場合に、PC のセキュリティソフトや VPN クライアント、社内 LAN のファイアウォールが正常に機能すること、また、それらが閉域内の相互通信と問題なく共存可能か確認します。
事業所などの遠隔地の PC が、正しく VPG のネットワークに接続できるように、PC のルーティング設定を確認します。
4G LTE ルーター配下の PLC が利用するプライベート IP アドレスを確認します。特に、4G LTE ルーターの管理画面用 IP アドレスと干渉しないように、注意してください。
4G LTE ルーター 1 台に対して複数台の PLC を接続するには、PLC のポート番号 (PLC エンジニアリングソフトウェアが利用するポート番号) を確認します。詳しくは、PLC および PLC エンジニアリングソフトウェアの仕様を参照してください。あわせて、(応用構成例 1) 現場の 4G LTE ルーター配下に複数の PLC や HMI が接続される の構成も参照してください。
セキュリティポリシーなどの社内規定を遵守するなど、事業所などの遠隔地の PC が社内 LAN に接続している場合でも、工場などの現場のネットワークに接続が許容されることを確認します。
社内規定などで、接続することが許容されない場合は、社内 LAN から隔離された踏み台となる PC を用意して、以下のような構成を検討します。
ほかにも、クラウドの Firewall サービスなどを通して通信する構成も考えられます。詳しくは、以下のページを参照してください。
「そのままリモート接続パターン」の応用構成例
基本構成例としてシンプルな現場 - 事業所間の (IoT SIM を利用した) 閉域網構成を紹介しました。要件によっては、以下のような応用構成例 (派生形) も考えられます。
(応用構成例 1) 基本構成例で拠点を増やすには
リモート接続の必要がある拠点 (工場などの現場、および事業所などの遠隔地) を増やすには、拠点ごとに 必要なモノを追加し設定 を行います。設定が終わると、同じ VPG と接続するすべての IoT SIM や バーチャル SIM/Subscriber が閉域内で相互に通信できます。
一部の拠点の通信を隔離するには
以下の図のように現場 3 と事業所 C の組み合わせの通信を隔離するには、別の VPG を用意します。この場合、工場 1 と事業所 C は通信できません。
また、1 つの VPG だけで運用する場合は、ある特定の現場 (x) と事業所 (z) との閉域網通信が必要なときにだけ、VPG に接続するワークフローを検討してください。
4G LTE ルーターの配下に複数台の機器を配置する場合
4G LTE ルーターの配下に複数台の機器を配置し、その機器へ遠隔地から接続する場合は、4G LTE ルーターの中継 / 転送機能を利用します。詳しくは、以下のページを参照してください。
(応用構成例 2) 現場の 4G LTE ルーター配下に複数の PLC や HMI が接続される
基本構成例では、工場などの現場にある 4G LTE ルーターに直結した PLC に対して、事業所などの遠隔地からアクセスできますが、4G LTE ルーターに PLC が直結していないケースでは、応用構成例 2 を検討します。たとえば、工場などの現場にある数多くの PLC や HMI が、1 つのプライベートなネットワーク (工場内 LAN) を構成する場合が該当します。
この場合は事業所などの遠隔地から、工場などの現場にある 4G LTE ルーター配下の工場内 LAN に接続するデバイスにアクセスできる必要があります。そのためには、一部のタイプの VPG で利用できる SIM ベースルーティング を使用します。
VPG Type-F で SIM ベースルーティング を有効化すると、事業所などの遠隔地から工場内 LAN に接続するデバイスの IP アドレスを指定して通信できます。SIM ベースルーティングを利用する場合は、4G LTE ルーターでのポートフォワード設定は不要です。
PLC や HMI で追加の設定が必要になることがあります
工場内 LAN の PLC や HMI から、事業所などの遠隔地の PC で正しく応答を受けるには、PLC や HMI のデフォルトゲートウェイを 4G LTE ルーターにするなど、追加の設定が必要になる場合があります。
- 参考ガイド: SIM ベースルーティングを利用する
(応用構成例 3) 事業所内の社内業務システムと SORACOM をサイト間 VPN で接続する
基本構成例では、工場などの現場にある 4G LTE ルーターに直結した PLC に対して、事業所などの遠隔地からアクセスしていましたが、PLC などの FTP 機能を利用してデータセンターにある業務サーバーに FTP 通信をするケースでは、応用構成例 3 を検討します。
この場合は PLC から業務サーバーまでの閉域網が必要です。そのためには、SORACOM とデータセンターの VPN ルーターを SORACOM Door (仮想専用線接続サービス。サイト間 VPN) で接続します。
Door を利用するために別途 VPN ルーターを準備してください
Door を利用するために、データセンターに VPN ルーターを設置してください。VPN ルーターの手配や設定・運用、VPN ルーターが利用するインターネット回線とグローバル IP アドレスが必要です。別途準備してください。
- 参考ガイド: SORACOM Door
AWS でデータセンターを構築している場合
AWS でデータセンターを構築している場合は、SORACOM の AWS 環境との間でプライベート接続を構成する SORACOM Canal を利用できます。
- 参考ガイド: SORACOM Canal
(応用構成例 4) PLC や PLC と接続された HMI などに一時的にアクセスする
基本構成例では、VPG を利用して常時接続を実現する構成になっていますが、必要なときに一時的にアクセスできればよい場合は、応用構成例 4 を検討します。
この場合は、遠隔地の事業所から、一時的に工場などの現場の PLC や PC にリモートアクセスすることが必要です。そのためには、SORACOM での VPG の構成は必須ではなく、インターネットからセキュアにオンデマンドリモートアクセスを実現する SORACOM Napter を利用できます。
たとえば、遠隔地の PC で (PLC エンジニアリングソフトウェアではなく) ウェブブラウザを利用して、工場などの現場に設置した PLC で動作する Web サーバーにアクセスするケースでは、Napter を利用する応用構成例 4 を検討できます。PLC エンジニアリングソフトウェアの利用の頻度が少なく、普段の運用監視は PLC で動作する Web サーバーにアクセスできれば良い場合に有効です。
また、現場の PLC に管理用 PC が接続されていて、その管理用 PC にリモートデスクトップなどでアクセスするケースでも、Napter を利用する応用構成例 4 を検討できます。
工場などの現場からインターネットへのアクセスを制限するには
工場などの現場からインターネットへの自由なアクセスを制限する場合は、Private Garden を利用できます。Private Garden を利用すると、SORACOM Beam や Funnel、Funk のような SORACOM のデータ転送サービスを経由しない限り、インターネットにアクセスできないネットワークを構成できます。
参考レシピ
以下の SORACOM IoT レシピでは、PLC を利用しています。ぜひ参考にしてください。
- SORACOM IoT レシピ: IoTで、PLCを安全に遠隔メンテナンス:三菱電機 MELSEC-iQ-R / iQ-F / Lシリーズ
- SORACOM IoT レシピ: IoTで、PLCを安全に遠隔メンテナンス:KEYENCE KV-8000
- SORACOM IoT レシピ: IoTで、機器のログをリモートから閲覧・取得