生産の見える化のためのネットワークとアーキテ …• Cisco...

© 2011 Cisco and/or its affiliates. All rights reserved. 1 1 © 2011 Cisco and/or its affiliates. All rights reserved.

生産の見える化のためのネットワークとアーキテクチャ

横尾正宏

カスタマーソリューションアーキテクト

シスコシステムズ合同会社

2012年7月9日、11日

© 2011 Cisco and/or its affiliates. All rights reserved. 3

The Cisco Vision

changing the way we

今までになかった価値を創造すること。

お客様、従業員、株主様、パートナーに向けて、

インターネットの未来をかたちづくること。

それが私たちのミッションです。

The Mission

work, and learn. SM live, play,

シスコはお客様の業務の効率化や改革、

課題の解決をお手伝いします


バージニア州ハーンドン

マサチューセッツ州ボックスボロー

ノースカロライナ州

ローリー

テキサス州

リチャードソン

ロンドン

テル・アビブ上海

シンガポール

シドニー

カリフォルニア州

サンノゼ

オタワ（カナダ）ゴールウェイ

バンガロール

ドバイ東京

従業員 70,714名（165ヵ国）

拠点数 550以上

時価総額 $146B 注、$1Bは、800億円。(換算80円/ドル)

© 2011 Cisco and/or its affiliates. All rights reserved. 7 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

成長

マーケットの変化革新

リスク

ガバナンス

CEO Top 5

1

2

3

4

5


• 世界規模でのオペレーションの実現

• インテリジェントなスピードの経営

• 人と人の時間と空間の短縮

• 今日の企業経営環境の課題を解決するソリューション

• 経営資源を測定、監視、管理。端末の連携

• 音声、動画、仮想化と結びついたIPネットワーク

• ネットワークで、よりインテリジェントな革新のためのプラットフォームを実現


インダストリアルインテリジェンス境界のないネットワークの境界

Data Center/ Cloud

ITネットワーク

現場ネットワーク

信頼性、正確さ、セキュリティ、使い易さ

将来像 • 遠隔地からネットワークをとおして、自動化されたシステムを監視、制御

• 事業所、フィールド、工場、生産ライン、生産セル、自動化ネットワークは、透過的な存在

現状：同じ技術を使いながら別々の世界。


ﾘﾓｰﾄI/O

SCM ERP

生産集計在庫管理

生産計画

中継サーバ

工程A

工程B

MES

プロコン

XML, IDOC

・利活用

-在庫管理

-離れた場所とのサプライチェーン

-品質、トレーサビリティ

-エネルギー、ユーティリティ管理

・管理・集計の周期の短縮

ラダー図

プログラミング

言語

セキュリティの確保と技術の違いの克服。

・製造現場の進捗を短い

サイクルで管理したい。

・離れた工場でも製造して

いる。それぞれの工場の

進捗の同期をとりたい。

実現するために!


連続

バッチモーション

流れ作業

箱詰め

安全


厳密さ

情報

入出力

モーション

クローズド

ループ制御

アンマネージド

10Mb/s, Half-Duplex,

slow convergence

マネージド 10/100Mbs, 802.11 a/b/g, QoS,

RSTP Fast Convergence (s), IGMP,

Full-Duplex, Wireless Mesh

リアルタイム Gb/s, IEEE 1588 PTP, 802.11n,

Low-latency, CleanAir,

Very Fast Convergence (ms)

時間同期 10 Gb/s, Low Jitter, Precise Scheduling,

Loss-less Convergence,

Multi-path switching

産業アプリケーション

有線

無線

未来

クリティカル

(安全)

標準ネットワークに関わる革新


14

IPネットワーク

制御とシステムの融合を実現します

コンバージドイーサネット産業用

ネットワークモデル

企業ネットワーク

センサー、IO機器

モーター、ドライバ、

アクチュエータ

制御管理

ロボット

バックオフィスメインフレームとサーバー(ERP、MES他)

オフィスアプリケーション、インターネット、データサーバ、ストレージ

人-機械インタフェース (HMI)

Controller

現状 – 3 層

産業用ネットワークモデル

企業ネットワーク

センサー、IO機器

コントローラ

モーター、ドライバ、

アクチュエータ

ロボット

バックオフィスメインフレームとサーバー(ERP、MES他)

オフィスアプリケーション、インターネット、データサーバ、ストレージ

制御ネットワークゲート

ウェイ人-機械インタフェース (HMI)

制御管理

カメラ

電話

安全

コントローラ


• CPwE(コンバージドプラントワイドイーサネット)

―製造業に特化したレファレンスアーキテクチャ

―産業用とITネットワークを融合したネットワークインフラストラクチャ設計ガイド

―将来を見越したネットワークの基盤

-CIP Safety™、CIP Sync™、CIP Motion™

-音声、ビデオ

―標準規格を利用した製造業向けネットワークの枠組み

―構成と設定に関する情報

―シスコが検証した

ネットワークデザイン

http://www.cisco.com/en/US/docs/solu

tions/Verticals/CPwE/CPwE_DIG.html

http://www.cisco.com/en/US/docs/solutions/





マネージドスイッチ

• ネットワークの優先制御 (QoS)

• 診断

• セグメンテーション (VLAN)

• 回復性とループの回避

セキュリティ

• リモートアクセス

情報技術の共通化

• EtherNet/IP

• アーキテクチャの統合


セル/エリア

ゾーン

Levels 0-2

製造

ゾーン

Level 3

Demilitarized

Zone

(DMZ)

PACs, HMIs, I/O, ドライブのネットワーク接続

セル/エリアゾーン、製造運用管理、DMZ間の相互接続I

生産現場とエンタープライズネットワークの分割

エンタープライズ

ネットワーク

Levels 4-5

Levels 0–2

Controller

Gbps Link for Failover

Detection

Firewall (Active)

Firewall (Standby)

Drive HMI

Drive

HMI

HMI

Cell/Area #1 (Redundant Star Topology)

Cell/Area #2 (Ring Topology)

Demilitarized Zone (DMZ)


Levels 4 and 5

FactoryTalkアプリケーションサーバ • View • Historian • AssetCentre • Transaction Manager

FactoryTalkサービスプラットフォーム • Directory • Security

データサーバ

Rockwell Automation Stratix 8000

Layer 2 Access Switch

Cisco ASA 5500

Cisco Catalyst Switch

Level 3

ネットワークサービス • DNS, DHCP, syslogサーバr • ネットワーク/セキュリティ管理

Cisco Catalyst 6500/4500

Cisco Cat. 3750 StackWise

Switch Stack

パッチ管理ターミナルサービスアプリケーション AVサーバr

ERP, Email,

Wide Area Network

(WAN)

Distributed I/O

Drive

Controller

Controller Cell/Area #3 (Bus/Star Topology)

Distributed I/O


FAサーバ

DMZ

ASA

FW/Security

建屋#1 建屋#2 (APあり）

ASA

FW/Security

社内OAネットワーク

工場コア

建屋スイッチ建屋スイッチ

Wireless AP

• 工場コア、建屋スイッチは、L3による冗長化 • DMZ用ASAも冗長化 • 建屋スイッチまでは、スター型配線で、拡張性、運用管理性を重視

• ASAは、保守性を考慮して、インライン設置はしない

DMZ DMZ

ルーティング

• 工場コア、建屋スイッチは、VRFにてIP

ルーティングは、OA系とFA系を分離する

• OA系とFA系間は、工場コアスイッチのみでルーティング

OA系・生産系トランク

FA系LAN

OA系LAN

L3 ルーティング

EtherChannel等

STP, RSTP, REP,

EtherChannel,

Flex Links等

注、ASAは、弊社セキュリティアプライアンス製品です。

VRF:VPN routing and

forwarding table


PTPイベント

クリティカルデータ

ビデオ

コールシグナリング

ベストエフォート

音声

バルクデータ

ネットワーク制御

Scavenger

クリティカルデータ

ビデオ

コールシグナリング

ベストエフォート

音声

バルクデータ

ネットワーク制御

Scavenger

CIP Explicit

メッセージ

CIPモーション

PTP制御,

セーフティ I/O , I/O

基本的なエンタープライズ向けQoS

セル/エリアゾーンQoS

Priority 1

Priority 2

Priority 3

Priority 4

Priority 2

Priority 1

Priority 3

Priority 4

Output Queue traffic prioritization

セル/エリアゾーンに特化した優先順位


Levels 0–2 Cell/Area Zones



エンタープライズゾーン Levels 4 and 5

製造ゾーン (Site Manufacturing Operations and Control) Level 3

インターネット

エンタープライズゾーン Levels 4 and 5

エンタープライズWAN

エンタープライズデータセンタ

Gbps Link Failover

Detection

Firewall (Active) Firewall

(Standby)

パッチ管理ターミナルサービスアプリケーションサーバ AVサーバ

Cisco ASA 5500

リモートアクセスサーバ • RSLogix 5000 • FactoryTalk View Studio

Catalyst 6500/4500

リモートエンジニア /パートナ

社内エンジニア

Enterprise Edge Firewall

HTTPS

Cisco VPN Client

Remote Desktop Protocol (RDP)

Catalyst 3750 StackWise

Switch Stack

EtherNet/IP

I P S

E C

V P

N

S S

L V

P N

FactoryTalk アプリケーションサーバ • View

• Historian

• AssetCentre

• Transaction Manager

FactoryTalk サービスプラットフォーム • Directory

• Security/Audit

データサーバ

1. 遠隔地からエンジニアやパートナがVPN接続、接続先は、工場内DMZファイアウォールに限定

2. 工場内DMZファイアウォールで接続先を限定 – IPSでリモートホストからの~攻撃を発見・遮断

3. 工場内ファイアウォールがリモートアクセスサーバのクライアントプロキシ

4. リモートサーバからのアプリケーションに対するアクセス先は限定される


• Cisco のキャンパスネットワークのフレームワークとベストプラクティス上に構築

• Cisco IOS によるプラットフォームと一貫性のある機能

• CiscoとITネットワーク管理アプリケーションとの統合

• 可用性とリジリエンスに関する機能。

REP, Flexlinks, HSRP, Stackwise, ISSU, LWAP, CleanAir, Mesh

• 統合されたCatalystのネットワークセキュリティとの統合

802.1x, ACLs, ISE, encryption, VPN, etc.,

• アプリケーショントラフィックの最適化

QoS, IGMP, PTP (IEEE1588)

• 拡張できるネットワークフレームワーク—統合された画像、コミュニケーション、無線、新しい製造アプリケーションのサポート

Cat. 6500 Cat. 4500

Cat. 3750

既存 COTS 製品

既存の産業向け製品

1260 &

3560 APs

ASA

IE 3010

IE 3000

1550 AP

CGR 2010

ISR 819

7925G-EX

IP Phone

IE 2000


製品における協力

共通の技術に関する見方

レファレンスアーキテクチャ策定における協力

人とプロセスの最適化

製造現場とITをつなぐトレーニングと対話を促進、融合のためのプロセスガイドラインを開発

テストし、有用性を確認した設計・実装ガイド

コンバージドネットワークアーキテクチャにおけるベストプラクティスの提供

自動制御ネットワークにおけるインテリジェントなネットワーク機能を持ち、オープンで、純粋な標準規格の利用をODVA、ISAなどの団体をとおし推進 (ODVA:Open DeviceNet Vendor Association、ISA:International Society of Automation)

シスコの強みとロックウェルの強みを合わせ持った産業用イーサネットスイッチの開発


インダストリアルインテリジェンスビジネス課題へのアプローチ

離れた場所との接続性の確保

バックオフィスのネットワークとシステムによる生産自動機械の情報の収集

どこでもアクセスできるリアルタイムの情報

厳しい環境での耐性

セキュリティ、安全、コンプライアンスの実施

1

2

3

4

5

成長

マーケットの変化

革新

リスク

ガバナンス

生産の見える化のためのネットワークとアーキテ …• Cisco...

Documents

Transcript of 生産の見える化のためのネットワークとアーキテ …• Cisco...

生産の見える化のための ネットワークと アーキテ …• Cisco...

Documents

Transcript of 生産の見える化のための ネットワークと アーキテ …• Cisco...

生産の見える化のためのネットワークとアーキテ …• Cisco...

Transcript of 生産の見える化のためのネットワークとアーキテ …• Cisco...