株式会社ソラコム ソリューションアーキテクト 小梁川 遠隔設備の保守を迅速、安心、現実的に ― LTE通信を用いたリモートアクセス ENEOS株式会社 原田様 株式会社ソニーコンピュータサイエンス研究所 川本様

本日のハッシュタグ #Discovery2022 @SORACOM_PR fb.com/soracom.jp youtube.com/c/SORACOM_Japan

概要 本セッションでは、SORACOM Napterをご活用頂いている ソニーコンピュータサイエンス研究所様、ENEOS様の活用 について説明いただきます。 リモートメンテンスは特に遠隔地やお客様環境などIoTなら ではの手元にデバイスがないといったケースで非常に重要 な機能になります。 簡単にリモートメンテンスとSORACOM Napterについて説 明致します。

リモートメンテンス OS層 （IoT GW/Raspberry PIなど) アプリケーション層 • アプリケーションの設定変更 • status情報の送信 • 予め決められたコマンド実行 • OSやlibなどのパッチ処理 • ミドルウェア管理 • 想定外のコマンド実行 (アプリケーションが権限を持たないコマンド)

リモートメンテンス OS層 （IoT GW/Raspberry PIなど) アプリケーション層 • アプリケーションの設定変更 • status情報の送信 • 予め決められたコマンド実行 • 完全な予測が難しい • 不定期、低頻度の利用 • 最小限の開発で始めたい デバイスがSSHなどのリモートログインに対応していれば、 SORACOM Napterを利用したSSHが便利。 • OSやlibなどのパッチ処理 • ミドルウェア管理 • 想定外のコマンド実行 (アプリケーションが権限を持たないコマンド)

SORACOM Napter 正当なユーザ 1. アクセスをリクエスト 　　（SIM ID, ポート, 有効期間） 2. グローバルIPとポート SORACOM Napter 3. 指定のグローバルIPと ポートにアクセス SORACOM Napter 通常は グローバルに露出してないので SSH/RDP/HTTP などの通信を安全に待ち受け可能 必要なときに、必要な時間だけアクセス可能な情報を提供しま す。 SSH/RDP/TCPリクエストなど

SORACOM Napter 正当なユーザ SORACOM Napter SIM自体にグローバルIP を持たせないために、SIM/デバイスが インターネットに露出していない ので直接アクセスする手段がない 必要なときに、必要な時間だけアクセス可能な情報を提供しま す。 SIMはソラコムのローカルIPアドレス 外部へはNATされているので、 外から見えるIPアドレスでは到達不可 N A T

では実際にご活用頂いている事例を - ソニーコンピュータサイエンス研究所 - ENEOS様 よりご紹介いただきます。 QAは最後に行います

IoTの「つなぐ」を簡単に You Create. We Connect.

2022/7/7 株式会社ソニーコンピュータサイエンス研究所 川本 大輔 SORACOM Napter を活用した 迅速なエネルギーシステムの導入

Sony CSL | OES Project 株式会社ソニーコンピュータサイエンス研究所 (ソニー CSL)

Sony CSL | OES Project Open Energy System (OES) の取組 ■ おすそ分け技術により地域で需給をバランスさせる 3
 電力需要の異なる需要家間による需給の調整 供給 需要＆供給 再エネの 地域循環モデル ラズベリーパイでエネルギーシステムを制御

Sony CSL | OES Project OES (Open Energy System) の概要 Sustainableな電力社会の実現 ガーナ パブリックビューイング 2010 2016~2020 2011~2013 ガーナ オフグリッドシステム 沖縄 DCOESプラットフォーム 2014~2020 KEIO SFC DCOES & 直流ハウス OffGrid / Weak Grid: 安定した電力の供給 On Grid: 安定化させた再生可能エネルギーの導入 2020 オープンソースによる 電力融通ソフトウェアの公開 徳島県三好市 ACOES実証 2021~ エネルギーの自立 ✔ 分散電源とバッテリによる自立動作 ✔ 自然災害発生時にも継続した電力供給 ✔ 事業者や自治体、個人で導入可能 コミュニティでエネルギーをシェア ✔ バッテリ同士の電力融通によるシェアリング ✔ Plug & Play でモビリティと融合 ✔ 特定のユニットに依存しない拡張性の高いシステム

Sony CSL | OES Project UMABAプロジェクト 徳島県三好市のワーケーション施設、ウマバ・スクールコテージに太陽光発電、蓄 電池、EV双方向充放電器を設置。交流電力網での電力融通、EVによる電力運搬 の実証 電力の「おすそ分け」システムを導入

Sony CSL | OES Project ネットワーク要求仕様 ⓪ローカルネットワーク ハブ（10ポート程度） ルー ター インターネット リモコン1 ラズパイ1 リモコン2 ラズパイ2 リモコン3 ラズパイ3 ラズパイ4 ①データアップロード ②リモートアクセス ①ローカルネットワークからソニーCSLサーバへのデータアップロード ②外部ネットワークからローカルネットワークへのセキュアなアクセス エッジサーバー 課題：現地に設置されているネットワークあるが、 　　　ネットワークポリシーの問題などあり、本要求仕様を満たせなかった 負 荷 負 荷 負 荷 電線

Sony CSL | OES Project SORACOMサービスの導入 負 荷 負 荷 負 荷 電線 ⓪ローカルネットワーク ハブ（10ポート程度） ルー ター インターネット リモコン1 ラズパイ1 リモコン2 ラズパイ2 リモコン3 ラズパイ3 ラズパイ4 ①データアップロード ②リモートアクセス ①ローカルネットワークからソニーCSLサーバへのデータアップロード ②外部ネットワークからローカルネットワークへのセキュアなアクセス エッジサーバー 課題：現地に設置されているネットワークあるが、 　　　ネットワークポリシーの問題などあり、本要求仕様を満たせなかった SORACOM Air Plan-D VPG Type-E SORACOM Napter

Sony CSL | OES Project 導入スケジュール • 2021/9/1　ソニーCSL -> SORACOMに導入検討の連絡 • 2021/9/3　最初のMTG、SORACOMからの提案 • 2021/9/16　ルータ（UD-LT1）、SIMの手配 • 2021/9/29　徳島県三好市に設置 わずか1か月で導入

Sony CSL | OES Project SORACOMサービス活用状況 ■ Napter：ソフトウェアの遠隔アップデートやログ解析 • 開発マシン@東京でBuild → ラズパイ@徳島にDeploy • 段階的な開発をした関係で複数回実施 • 開発マシン@東京 → ラズパイ@徳島にsshアクセスしてログ解析 ■ VPG Type-E：現地システムの稼働状況のリモートモニター • 蓄電池システムの動作状況 • ラズパイ搭載ソフトウェアの動作状況 ■ SAMユーザの活用 • 複数社でネットワークを共有 • 各社ごとに異なるデバイスにリモートアクセス （出典）ソラコム様Webサイト （出典）ソラコム様Webサイト

Sony CSL | OES Project UMABAプロジェクト成果 ■ 「おすそ分け」によるウマバ太陽光発電の活用 ■ EVによる電力運搬とウマバでの利用 太陽光発電量を38%改善（12/9報告）

Sony CSL | OES Project 次の計画：地域の脱炭素化への貢献 ■ 脱炭素先行地域での活用 三好市内の複数施設での「おすそ分け」の実施 「おすそ分け」のための無線ネットワークの構築

SONY CSLは株式会社ソニーコンピュータサイエンス研究所の商標です。

0/9 Copyright © ENEOS Corporation All Rights Reserved. Copyright © ENEOS Corporation All Rights Reserved. 2022/7/7 SORACOM Discovery 2022 A-1 遠隔設備の保守を迅速、安心、現実的に ― LTE通信を用いたリモートアクセス 弊社事例のご紹介 AWS IoT + Napter + エッジ側処理で、IoTでも完全なリモート開発・保守を実現！ 中央技術研究所 先進技術研究所 低炭素技術グループ 原田耕佑

1/9 Copyright © ENEOS Corporation All Rights Reserved. 社会全体にクリーンなエネルギーを供給する 次世代型エネルギーの安定的・効率的な供給に向け、 エネルギーマネジメント技術の研究開発を推進

2/9 Copyright © ENEOS Corporation All Rights Reserved. 蓄電池 hammockTM EMS とは ⚫ 全国各地に設置された蓄電池等のデータ監視＋制御を行う、研究・実証用のシステムを開発・運用中 蓄電池 蓄電池 水素製造装置 EV充電器 太陽光発電 電力量計 EV充電器 データの収集 機器の制御

3/9 Copyright © ENEOS Corporation All Rights Reserved. Viewer does not support full SVG 1.1 hammockTM EMS のアーキテクチャ デバイスとの 通信部分 監視画面 制御画面 展示画面

4/9 Copyright © ENEOS Corporation All Rights Reserved. hammockTM EMS のアーキテクチャ Gateway (Raspberry Pi) AWS Cloud modbus etc. AWS IoT Greengrass デバイス AWS IoT DynamoDB ユーザ SORACOM Napter データ監視/ 制御アルゴ リズム登録 AWS Lambda SORACOM Air Deploy components MQTT messaging ssh

5/9 Copyright © ENEOS Corporation All Rights Reserved. リモート運用にむけた課題と、解決のためのTips Tips ゲートウェイ側での 通信切断検出＋自動リブート処理 Napterを活用した リモートキッティング リモート運用にむけた課題 • デバイスがネットワークから切断されると、 リモートアクセスすらできなくなる Napterを活用した セキュアなリモート保守 AWS IoT Greengrassを活用したデプロイ 4 1 2 3 • セキュリティの担保が大変 （リモートアクセスの経路＝攻撃の経路） • CI/CDとの連携が大変 • OSインストール等の初期セットアップは リモート化が難しい

6/9 Copyright © ENEOS Corporation All Rights Reserved. 運用上の課題と解決のためのTips AWS IoT Greengrassを活用した自動デプロイ 2 ゲートウェイ内アプリのデプロイも、CI/CDプロセスに組み込んで自動化！ AWS IoT Greengrass とは Napterとの使い分け 普通のIoT データ データ データ データ コード > > キッティング デプロイ・ アップデート 異常動作時の 検証 AWS IoT Greengrass >

7/9 Copyright © ENEOS Corporation All Rights Reserved. 運用上の課題と解決のためのTips Napterを活用したリモートキッティング 3 出張・配送等の物理的な移動なしで、ゲートウェイのセットアップが可能に！ 最新イメージを取得 ✓ SharePointよりイメージをダウンロード ✓ MicroSDカードにイメージを書き込み 組み立て・設置 ✓ Raspberry Pi 購入 ✓ MicroSDカード 挿入 ✓ SIMドングル 挿入 ✓ 現地への設置・通電 ダウンロード ユーザ 設定 機器を起動した時点で ネットワークに自動接続 イメージファイルは 600MB程度 開発者 1 2 設置 設定処理実行 ✓ 自動設定プログラム実行 3 1 2 2 3

8/9 Copyright © ENEOS Corporation All Rights Reserved. 運用上の課題と解決のためのTips ゲートウェイ異常・通信切断の検出＋自動リブート処理 4 ゲートウェイ側での異常検知＋自動リブートにより、現地対応ゼロに！ 検知方法 異常の原因 定期的に ping を打って通信状態を判定 • 通信切断 • SIMドングルのエラー • 電波状況の悪化 自動リブート ↓ 自動で復帰！ • Pythonプロセスの異常終了 */20 * * * * ping -c1 pong.soracom.io || systemctl reboot cron 5 * * * */usr/bin/pgrep python3.7 || systemctl reboot cron 定期的にpythonプロセスが生きているか判定 電波の悪い場所にもデバイスが存在

9/9 Copyright © ENEOS Corporation All Rights Reserved. まとめ Napter + AWS IoT + ゲートウェイのリブート処理 で、IoTでも完全なリモート開発・保守を実現！ Tips ゲートウェイ側での 通信切断検出＋自動リブート処理 Napterを活用した リモートキッティング リモート運用にむけた課題 Napterを活用した セキュアなリモート保守 AWS IoT Greengrassを活用したデプロイ 4 1 2 3 • デバイスがネットワークから切断されると、 リモートアクセスすらできなくなる • セキュリティの担保が大変 （リモートアクセスの経路＝攻撃の経路） • CI/CDとの連携が大変 • OSインストール等の初期セットアップは リモート化が難しい