Amazon Web Services ブログ

寄稿:AWS Systems ManagerとAWS IoT GreengrassによるPLCへのリモート接続ソリューション

本稿は、 オムロン ソフトウェア 株式会社によるクラウドを用いたPLC管理に関して宮本 寛之様より寄稿いただきました。

はじめに

オムロン ソフトウェアは、1976年にオムロングループのソフトウェア開発会社として創業以来、 駅の 自動改札機や券売機、銀行ATM、クレジットカード決済端末、ヘルスケア機器、 ファクトリー オート メーションなど、社会性・公共性の高い事業をソフトウェア技術で支え続けています。

本稿では、工場に設置されたPLCを離れたオフィスから安全かつ効率的に遠隔操作する方法について説 明します。

※PLC

PLC(プログラマブルロジックコントローラー)は、産業機器で使用される制御装置で、センサからの 入力を読み取り、アクチュエーターを制御し、リアルタイムで機械やプロセスの動作を制御します。 堅牢でプログラム可能なため、多様な産業分野で広く使用されています。

課題

弊社は産業分野において、PLCやセンサ等、工場の自動化に関する製品を多数提供しています。そし て、装置メーカ様においては、これらの製品を活用して、様々な装置を開発し、エンドユーザー様の 工場に納入しています。この装置の稼働率は非常に重要です。しかし、納入先の工場でトラブル等が 発生した際に装置メーカ様はエンドユーザー様に設置した装置のメンテナンスのために現地へ出張 し、PLCのプログラムの変更を行う必要がありました。この為、現場についてから原因の調査を始める ことになり、解決までに⻑い時間を要することがあります。また、現場でPLCに接続してみると、非常 に簡単な操作のみで復帰することもあります。この為、PLCへの効率的なリモート接続の方法が求めら れています。

解決策

AWS IoT GreengrassとAWS Systems Managerを使用することで、安全かつ効率的にPLCへリモート接 続する方法を提供します。

AWS IoT Greengrass

AWS IoT Greengrassは、エッジデバイスでAWSの機能を使用できるようにするサービスです。これに より、デバイス間の通信やローカルでのデータ処理が可能になり、クラウドに依存しないシステムを 構築できます。

AWS Systems Manager

AWS Systems Managerは、インフラストラクチャの管理と運用を自動化するサービスです。このサー ビスを使用することで、リモートからサーバーやその他のデバイスにアクセスし、管理することがで きます。

ここではオフィスにあるPC(IP:192.168.0.100)から工場にあるPLC(IP:10.0.0.50)へリモート接続する例 を示します

本ソリューションの構成概要

この構成は、以下の記事で紹介されているPrivate SubnetのRDBに接続する方法と基本的には同じで す。IPC(Industrial PC)にSystems Manager AgentをインストールすることでSSM Managed Instance と同様の機能を実現しています。

AWS Systems Manager Session Managerでポートフォワーディングを使用してリモートホストに接続 する

Blogからの抜粋図

構成における前提条件

  • PCにはAWS CLI v2がインストールされていること
  • IPCがGreengrass v2対応であること
  • PLCがEthernetポートを備えており、IPCと同じセグメントに接続されていること
  • IPC,PCともにインターネットに接続可能であること

本稿では以下の機種で動作確認を行いました。

略称 機種名 備考
PC ThinkPad X51 Windows10
IPC Advantech ESRP-AWS-U2271V2 Ubuntu 22.04
PLC OMRON NX1 公式サイト

事前準備

設定方法の概要を示します。詳細はリンク先のAWSドキュメントを参照してください。

1. IPCにGreengrass Core ソフトウェアをインストール

以下のサイトを参考にインストールを行う。

クイックスタート: Greengrass デバイスのセットアップ

この操作により、IPCをGreengrass Deviceとして扱うことができます。

2. Systems Manager エージェントをGreengrass DeviceにDeploy

Greengrassのパブリックコンポーネントから Systems Managerエージェント を選択してGreengrass DeviceにDeployする

その後、以下のサイトを参考に権限の設定を行う。

Systems Manager エージェント

この操作により、Greengrass DeviceがSystems Managerのフリートに登録され、ssm-managed-instance-idが発行されます。

3. Session Managerプラグインのインストールを行う

以下のサイトを参考に、PCにSession Managerプラグインをインストールする。

AWS CLI 用の Session Manager プラグインをインストールする

接続方法

接続方法の概要を示します。一度、事前準備が完了していれば、次回以降は以下の手順のみで接続で きます。

1. PortFowardingを行う

コマンドプロンプトで以下のコマンドを実行する。<ssm-managed-instance-id> は事前準備.2で確認 したidを値を入力してください。

aws ssm start-session --target <ssm-managed-instance-id> \
--document-name AWS-StartPortForwardingSessionToRemoteHost \
--parameters host=10.0.0.5,portNumber=443,localPortNumber=443

このコマンドが成功すると、オフィスのPCのローカルポートから工場のPLCに仮想的に有線接続した 状態となります。

2. ラダー編集ソフトで編集

ラダー編集ソフト(オムロン製PLCの場合、Sysmac Studio)で接続先に 127.0.0.1 を設定すると通常 どおりPLCの編集を行うことができます。

オムロン製PLCでの設定画面

接続に成功すると、通常どおり作業が可能です。以下の画面では、リモートのPLCにデータを転送して 成功した様子です。

オムロン製PLCでの接続確認画面

この操作により、現地に行かずにPLC経由で装置の状態を把握し、再起動や設定変更等を行うことが可 能です。

ここではオムロン製PLCを例に紹介しましたが、オムロン製品に特化した設定は行っていません。同様 の方法で他社製のPLCやPLC以外のTCP/IPで接続する機器にも接続可能だと思われます。

まとめ

本稿では、AWS IoT GreengrassとAWS Systems Managerを使用して、ポート開放やVPNを使わずに PLCへのリモート接続を行う方法を示しました。従来からサードパーティのPLCリモート接続のサービ スがありますが、このソリューションではAWSのサービスのみで構築しています。よって、他のAWS のサービスと組み合わせることが容易であり、様々な用途に対応した監視システムを構築することも 可能です。

今後の展開

AWS Summit2024では、本稿のリモート接続とAWS IoT SiteWiseのデータ収集機能、Amazon Managed Grafanaの可視化機能を組み合わせた[装置メーカ様向け遠隔監視システム]を展示しました。ここでは AWSの各種マネージドサービスを活用することで、シンプルな構成を実現し、AWS CDKによる一括構 築を実現しています。

オムロンソフトウェア AWS Summit2024に出展

ブースに来場いただいたお客様からは、「AWSのみでここまでできるのはすごい。自社でも作ってみ たい」という意見を多数いただいています。

今後はAWS IoT SiteWiseに蓄積したデータを元にした予兆保全をシステムに追加する等、より一層、 生産現場に役立つシステムを構築していきます。

執筆者紹介

オムロン ソフトウェア株式会社 コア技術センター アセット推進部 主査

宮本寛之

オムロン(株)、オムロン ソーシアルソリューションズ(株)を経て現在のオムロン ソフトウェア (株)に所属。各事業部で様々な技術開発から生産ライン構築まで担当。オムロンソフトウェアではこれまでの知見を活かしたIoTソリューションアーキテクトとして、工場の IoTシステムの構築に従事。