Upgrade to Pro — share decks privately, control downloads, hide ads and more …

遠隔設備の保守を迅速、安心、現実的に - LTE通信を用いたリモートアクセス【SORACOM Discovery 2022】

遠隔設備の保守を迅速、安心、現実的に - LTE通信を用いたリモートアクセス【SORACOM Discovery 2022】

2022年7月7日 SORACOM Discovery 2022 ONLINE セッション資料です。

遠隔地の設備の保守作業の中でも、特に設備の操作や設定変更は安定稼働に不可欠です。これらは現場で行われるのが一般的でしたが、社会事情から検討されているのが「保守のリモート化」です。しかし、現場と同レベルの保守作業の実現は難易度が高いことから、リモート化を困難にしています。本セッションでは、保守のリモート化に欠かせないネットワークをLTEで実現した2社をお迎えし、導入までの期間やセキュリティ懸念の解消、そしてSSHによるリモートアクセスといった、安価かつ現実的な手法についてお話しいただきます。

ENEOS株式会社 中央技術研究所 先進技術研究所 低炭素技術グループ チーフスタッフ 原田 耕佑
株式会社ソニーコンピュータサイエンス研究所 プラネタリーナビゲーショングループOESプロジェクト プロジェクトリーダー 川本 大輔
株式会社ソラコム ソリューションアーキテクト 小梁川 貴史

SORACOM
PRO

July 07, 2022
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. 株式会社ソラコム
    ソリューションアーキテクト
    小梁川
    遠隔設備の保守を迅速、安心、現実的に
    ― LTE通信を用いたリモートアクセス
    ENEOS株式会社
    原田様
    株式会社ソニーコンピュータサイエンス研究所
    川本様

    View Slide

  2. 本日のハッシュタグ
    #Discovery2022
    @SORACOM_PR
    fb.com/soracom.jp
    youtube.com/c/SORACOM_Japan

    View Slide

  3. 概要
    本セッションでは、SORACOM Napterをご活用頂いている
    ソニーコンピュータサイエンス研究所様、ENEOS様の活用
    について説明いただきます。
    リモートメンテンスは特に遠隔地やお客様環境などIoTなら
    ではの手元にデバイスがないといったケースで非常に重要
    な機能になります。
    簡単にリモートメンテンスとSORACOM Napterについて説
    明致します。

    View Slide

  4. リモートメンテンス
    OS層
    (IoT GW/Raspberry PIなど)
    アプリケーション層
    • アプリケーションの設定変更
    • status情報の送信
    • 予め決められたコマンド実行
    • OSやlibなどのパッチ処理
    • ミドルウェア管理
    • 想定外のコマンド実行
    (アプリケーションが権限を持たないコマンド)

    View Slide

  5. リモートメンテンス
    OS層
    (IoT GW/Raspberry PIなど)
    アプリケーション層
    • アプリケーションの設定変更
    • status情報の送信
    • 予め決められたコマンド実行
    • 完全な予測が難しい
    • 不定期、低頻度の利用
    • 最小限の開発で始めたい
    デバイスがSSHなどのリモートログインに対応していれば、
    SORACOM Napterを利用したSSHが便利。
    • OSやlibなどのパッチ処理
    • ミドルウェア管理
    • 想定外のコマンド実行
    (アプリケーションが権限を持たないコマンド)

    View Slide

  6. SORACOM Napter
    正当なユーザ
    1. アクセスをリクエスト
      (SIM ID, ポート, 有効期間)
    2. グローバルIPとポート
    SORACOM
    Napter
    3. 指定のグローバルIPと
    ポートにアクセス
    SORACOM Napter
    通常は
    グローバルに露出してないので
    SSH/RDP/HTTP
    などの通信を安全に待ち受け可能
    必要なときに、必要な時間だけアクセス可能な情報を提供しま
    す。
    SSH/RDP/TCPリクエストなど

    View Slide

  7. SORACOM Napter
    正当なユーザ
    SORACOM Napter
    SIM自体にグローバルIP
    を持たせないために、SIM/デバイスが
    インターネットに露出していない
    ので直接アクセスする手段がない
    必要なときに、必要な時間だけアクセス可能な情報を提供しま
    す。
    SIMはソラコムのローカルIPアドレス
    外部へはNATされているので、
    外から見えるIPアドレスでは到達不可
    N
    A
    T

    View Slide

  8. では実際にご活用頂いている事例を
    - ソニーコンピュータサイエンス研究所
    - ENEOS様
    よりご紹介いただきます。
    QAは最後に行います

    View Slide

  9. IoTの「つなぐ」を簡単に
    You Create. We Connect.

    View Slide

  10. 2022/7/7
    株式会社ソニーコンピュータサイエンス研究所
    川本 大輔
    SORACOM Napter を活用した
    迅速なエネルギーシステムの導入

    View Slide

  11. Sony CSL | OES Project
    株式会社ソニーコンピュータサイエンス研究所 (ソニー CSL)

    View Slide

  12. Sony CSL | OES Project
    Open Energy System (OES) の取組
    ■ おすそ分け技術により地域で需給をバランスさせる
    3

    電力需要の異なる需要家間による需給の調整
    供給
    需要&供給
    再エネの
    地域循環モデル
    ラズベリーパイでエネルギーシステムを制御

    View Slide

  13. Sony CSL | OES Project
    OES (Open Energy System) の概要
    Sustainableな電力社会の実現
    ガーナ
    パブリックビューイング
    2010 2016~2020
    2011~2013
    ガーナ
    オフグリッドシステム
    沖縄
    DCOESプラットフォーム
    2014~2020
    KEIO SFC
    DCOES & 直流ハウス
    OffGrid / Weak Grid: 安定した電力の供給
    On Grid: 安定化させた再生可能エネルギーの導入
    2020
    オープンソースによる
    電力融通ソフトウェアの公開
    徳島県三好市
    ACOES実証
    2021~
    エネルギーの自立
    ✔ 分散電源とバッテリによる自立動作
    ✔ 自然災害発生時にも継続した電力供給
    ✔ 事業者や自治体、個人で導入可能
    コミュニティでエネルギーをシェア
    ✔ バッテリ同士の電力融通によるシェアリング
    ✔ Plug & Play でモビリティと融合
    ✔ 特定のユニットに依存しない拡張性の高いシステム

    View Slide

  14. Sony CSL | OES Project
    UMABAプロジェクト
    徳島県三好市のワーケーション施設、ウマバ・スクールコテージに太陽光発電、蓄
    電池、EV双方向充放電器を設置。交流電力網での電力融通、EVによる電力運搬
    の実証
    電力の「おすそ分け」システムを導入

    View Slide

  15. Sony CSL | OES Project
    ネットワーク要求仕様
    ⓪ローカルネットワーク ハブ(10ポート程度)
    ルー
    ター インターネット
    リモコン1
    ラズパイ1
    リモコン2
    ラズパイ2
    リモコン3
    ラズパイ3 ラズパイ4
    ①データアップロード
    ②リモートアクセス
    ①ローカルネットワークからソニーCSLサーバへのデータアップロード
    ②外部ネットワークからローカルネットワークへのセキュアなアクセス
    エッジサーバー
    課題:現地に設置されているネットワークあるが、
       ネットワークポリシーの問題などあり、本要求仕様を満たせなかった






    電線

    View Slide

  16. Sony CSL | OES Project
    SORACOMサービスの導入






    電線
    ⓪ローカルネットワーク ハブ(10ポート程度)
    ルー
    ター インターネット
    リモコン1
    ラズパイ1
    リモコン2
    ラズパイ2
    リモコン3
    ラズパイ3 ラズパイ4
    ①データアップロード
    ②リモートアクセス
    ①ローカルネットワークからソニーCSLサーバへのデータアップロード
    ②外部ネットワークからローカルネットワークへのセキュアなアクセス
    エッジサーバー
    課題:現地に設置されているネットワークあるが、
       ネットワークポリシーの問題などあり、本要求仕様を満たせなかった
    SORACOM Air Plan-D VPG Type-E
    SORACOM Napter

    View Slide

  17. Sony CSL | OES Project
    導入スケジュール
    • 2021/9/1 ソニーCSL -> SORACOMに導入検討の連絡
    • 2021/9/3 最初のMTG、SORACOMからの提案
    • 2021/9/16 ルータ(UD-LT1)、SIMの手配
    • 2021/9/29 徳島県三好市に設置
    わずか1か月で導入

    View Slide

  18. Sony CSL | OES Project
    SORACOMサービス活用状況
    ■ Napter:ソフトウェアの遠隔アップデートやログ解析
    • 開発マシン@東京でBuild → ラズパイ@徳島にDeploy
    • 段階的な開発をした関係で複数回実施
    • 開発マシン@東京 → ラズパイ@徳島にsshアクセスしてログ解析
    ■ VPG Type-E:現地システムの稼働状況のリモートモニター
    • 蓄電池システムの動作状況
    • ラズパイ搭載ソフトウェアの動作状況
    ■ SAMユーザの活用
    • 複数社でネットワークを共有
    • 各社ごとに異なるデバイスにリモートアクセス
    (出典)ソラコム様Webサイト
    (出典)ソラコム様Webサイト

    View Slide

  19. Sony CSL | OES Project
    UMABAプロジェクト成果
    ■ 「おすそ分け」によるウマバ太陽光発電の活用
    ■ EVによる電力運搬とウマバでの利用
    太陽光発電量を38%改善(12/9報告)

    View Slide

  20. Sony CSL | OES Project
    次の計画:地域の脱炭素化への貢献
    ■ 脱炭素先行地域での活用
    三好市内の複数施設での「おすそ分け」の実施
    「おすそ分け」のための無線ネットワークの構築

    View Slide

  21. SONY CSLは株式会社ソニーコンピュータサイエンス研究所の商標です。

    View Slide

  22. 0/9 Copyright © ENEOS Corporation All Rights Reserved.
    Copyright © ENEOS Corporation All Rights Reserved.
    2022/7/7
    SORACOM Discovery 2022
    A-1 遠隔設備の保守を迅速、安心、現実的に
    ― LTE通信を用いたリモートアクセス
    弊社事例のご紹介
    AWS IoT + Napter + エッジ側処理で、IoTでも完全なリモート開発・保守を実現!
    中央技術研究所 先進技術研究所
    低炭素技術グループ 原田耕佑

    View Slide

  23. 1/9 Copyright © ENEOS Corporation All Rights Reserved.
    社会全体にクリーンなエネルギーを供給する
    次世代型エネルギーの安定的・効率的な供給に向け、
    エネルギーマネジメント技術の研究開発を推進

    View Slide

  24. 2/9 Copyright © ENEOS Corporation All Rights Reserved.
    蓄電池
    hammockTM EMS とは
    ⚫ 全国各地に設置された蓄電池等のデータ監視+制御を行う、研究・実証用のシステムを開発・運用中
    蓄電池
    蓄電池
    水素製造装置
    EV充電器
    太陽光発電 電力量計
    EV充電器
    データの収集
    機器の制御

    View Slide

  25. 3/9 Copyright © ENEOS Corporation All Rights Reserved.
    Viewer does not support full SVG 1.1
    hammockTM EMS のアーキテクチャ
    デバイスとの
    通信部分
    監視画面 制御画面 展示画面

    View Slide

  26. 4/9 Copyright © ENEOS Corporation All Rights Reserved.
    hammockTM EMS のアーキテクチャ
    Gateway (Raspberry Pi) AWS Cloud
    modbus etc.
    AWS IoT
    Greengrass
    デバイス
    AWS
    IoT
    DynamoDB
    ユーザ
    SORACOM Napter
    データ監視/
    制御アルゴ
    リズム登録
    AWS
    Lambda
    SORACOM
    Air
    Deploy components
    MQTT messaging
    ssh

    View Slide

  27. 5/9 Copyright © ENEOS Corporation All Rights Reserved.
    リモート運用にむけた課題と、解決のためのTips
    Tips
    ゲートウェイ側での
    通信切断検出+自動リブート処理
    Napterを活用した
    リモートキッティング
    リモート運用にむけた課題
    • デバイスがネットワークから切断されると、
    リモートアクセスすらできなくなる
    Napterを活用した
    セキュアなリモート保守
    AWS IoT Greengrassを活用したデプロイ
    4
    1
    2
    3
    • セキュリティの担保が大変
    (リモートアクセスの経路=攻撃の経路)
    • CI/CDとの連携が大変
    • OSインストール等の初期セットアップは
    リモート化が難しい

    View Slide

  28. 6/9 Copyright © ENEOS Corporation All Rights Reserved.
    運用上の課題と解決のためのTips
    AWS IoT Greengrassを活用した自動デプロイ
    2
    ゲートウェイ内アプリのデプロイも、CI/CDプロセスに組み込んで自動化!
    AWS IoT Greengrass とは Napterとの使い分け
    普通のIoT
    データ
    データ
    データ
    データ
    コード
    >
    >
    キッティング
    デプロイ・
    アップデート
    異常動作時の
    検証
    AWS IoT
    Greengrass >

    View Slide

  29. 7/9 Copyright © ENEOS Corporation All Rights Reserved.
    運用上の課題と解決のためのTips
    Napterを活用したリモートキッティング
    3
    出張・配送等の物理的な移動なしで、ゲートウェイのセットアップが可能に!
    最新イメージを取得
    ✓ SharePointよりイメージをダウンロード
    ✓ MicroSDカードにイメージを書き込み
    組み立て・設置
    ✓ Raspberry Pi 購入
    ✓ MicroSDカード 挿入
    ✓ SIMドングル 挿入
    ✓ 現地への設置・通電
    ダウンロード
    ユーザ
    設定
    機器を起動した時点で
    ネットワークに自動接続
    イメージファイルは
    600MB程度
    開発者
    1
    2
    設置
    設定処理実行
    ✓ 自動設定プログラム実行
    3
    1
    2
    2
    3

    View Slide

  30. 8/9 Copyright © ENEOS Corporation All Rights Reserved.
    運用上の課題と解決のためのTips
    ゲートウェイ異常・通信切断の検出+自動リブート処理
    4
    ゲートウェイ側での異常検知+自動リブートにより、現地対応ゼロに!
    検知方法
    異常の原因
    定期的に ping を打って通信状態を判定
    • 通信切断
    • SIMドングルのエラー
    • 電波状況の悪化
    自動リブート

    自動で復帰!
    • Pythonプロセスの異常終了
    */20 * * * * ping -c1
    pong.soracom.io || systemctl reboot
    cron
    5 * * * */usr/bin/pgrep python3.7
    || systemctl reboot
    cron
    定期的にpythonプロセスが生きているか判定
    電波の悪い場所にもデバイスが存在

    View Slide

  31. 9/9 Copyright © ENEOS Corporation All Rights Reserved.
    まとめ
    Napter + AWS IoT + ゲートウェイのリブート処理 で、IoTでも完全なリモート開発・保守を実現!
    Tips
    ゲートウェイ側での
    通信切断検出+自動リブート処理
    Napterを活用した
    リモートキッティング
    リモート運用にむけた課題
    Napterを活用した
    セキュアなリモート保守
    AWS IoT Greengrassを活用したデプロイ
    4
    1
    2
    3
    • デバイスがネットワークから切断されると、
    リモートアクセスすらできなくなる
    • セキュリティの担保が大変
    (リモートアクセスの経路=攻撃の経路)
    • CI/CDとの連携が大変
    • OSインストール等の初期セットアップは
    リモート化が難しい

    View Slide