Upgrade to Pro — share decks privately, control downloads, hide ads and more …

遠隔設備の保守を迅速、安心、現実的に - LTE通信を用いたリモートアクセス【SORACOM Discovery 2022】

遠隔設備の保守を迅速、安心、現実的に - LTE通信を用いたリモートアクセス【SORACOM Discovery 2022】

2022年7月7日 SORACOM Discovery 2022 ONLINE セッション資料です。

遠隔地の設備の保守作業の中でも、特に設備の操作や設定変更は安定稼働に不可欠です。これらは現場で行われるのが一般的でしたが、社会事情から検討されているのが「保守のリモート化」です。しかし、現場と同レベルの保守作業の実現は難易度が高いことから、リモート化を困難にしています。本セッションでは、保守のリモート化に欠かせないネットワークをLTEで実現した2社をお迎えし、導入までの期間やセキュリティ懸念の解消、そしてSSHによるリモートアクセスといった、安価かつ現実的な手法についてお話しいただきます。

ENEOS株式会社 中央技術研究所 先進技術研究所 低炭素技術グループ チーフスタッフ 原田 耕佑
株式会社ソニーコンピュータサイエンス研究所 プラネタリーナビゲーショングループOESプロジェクト プロジェクトリーダー 川本 大輔
株式会社ソラコム ソリューションアーキテクト 小梁川 貴史

SORACOM

July 07, 2022
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. リモートメンテンス OS層 (IoT GW/Raspberry PIなど) アプリケーション層 • アプリケーションの設定変更 • status情報の送信

    • 予め決められたコマンド実行 • OSやlibなどのパッチ処理 • ミドルウェア管理 • 想定外のコマンド実行 (アプリケーションが権限を持たないコマンド)
  2. リモートメンテンス OS層 (IoT GW/Raspberry PIなど) アプリケーション層 • アプリケーションの設定変更 • status情報の送信

    • 予め決められたコマンド実行 • 完全な予測が難しい • 不定期、低頻度の利用 • 最小限の開発で始めたい デバイスがSSHなどのリモートログインに対応していれば、 SORACOM Napterを利用したSSHが便利。 • OSやlibなどのパッチ処理 • ミドルウェア管理 • 想定外のコマンド実行 (アプリケーションが権限を持たないコマンド)
  3. SORACOM Napter 正当なユーザ 1. アクセスをリクエスト   (SIM ID, ポート, 有効期間) 2.

    グローバルIPとポート SORACOM Napter 3. 指定のグローバルIPと ポートにアクセス SORACOM Napter 通常は グローバルに露出してないので SSH/RDP/HTTP などの通信を安全に待ち受け可能 必要なときに、必要な時間だけアクセス可能な情報を提供しま す。 SSH/RDP/TCPリクエストなど
  4. Sony CSL | OES Project Open Energy System (OES) の取組

    ▪ おすそ分け技術により地域で需給をバランスさせる 3
 電力需要の異なる需要家間による需給の調整 供給 需要&供給 再エネの 地域循環モデル ラズベリーパイでエネルギーシステムを制御
  5. Sony CSL | OES Project OES (Open Energy System) の概要

    Sustainableな電力社会の実現 ガーナ パブリックビューイング 2010 2016~2020 2011~2013 ガーナ オフグリッドシステム 沖縄 DCOESプラットフォーム 2014~2020 KEIO SFC DCOES & 直流ハウス OffGrid / Weak Grid: 安定した電力の供給 On Grid: 安定化させた再生可能エネルギーの導入 2020 オープンソースによる 電力融通ソフトウェアの公開 徳島県三好市 ACOES実証 2021~ エネルギーの自立 ✔ 分散電源とバッテリによる自立動作 ✔ 自然災害発生時にも継続した電力供給 ✔ 事業者や自治体、個人で導入可能 コミュニティでエネルギーをシェア ✔ バッテリ同士の電力融通によるシェアリング ✔ Plug & Play でモビリティと融合 ✔ 特定のユニットに依存しない拡張性の高いシステム
  6. Sony CSL | OES Project ネットワーク要求仕様 ⓪ローカルネットワーク ハブ(10ポート程度) ルー ター

    インターネット リモコン1 ラズパイ1 リモコン2 ラズパイ2 リモコン3 ラズパイ3 ラズパイ4 ①データアップロード ②リモートアクセス ①ローカルネットワークからソニーCSLサーバへのデータアップロード ②外部ネットワークからローカルネットワークへのセキュアなアクセス エッジサーバー 課題:現地に設置されているネットワークあるが、    ネットワークポリシーの問題などあり、本要求仕様を満たせなかった 負 荷 負 荷 負 荷 電線
  7. Sony CSL | OES Project SORACOMサービスの導入 負 荷 負 荷

    負 荷 電線 ⓪ローカルネットワーク ハブ(10ポート程度) ルー ター インターネット リモコン1 ラズパイ1 リモコン2 ラズパイ2 リモコン3 ラズパイ3 ラズパイ4 ①データアップロード ②リモートアクセス ①ローカルネットワークからソニーCSLサーバへのデータアップロード ②外部ネットワークからローカルネットワークへのセキュアなアクセス エッジサーバー 課題:現地に設置されているネットワークあるが、    ネットワークポリシーの問題などあり、本要求仕様を満たせなかった SORACOM Air Plan-D VPG Type-E SORACOM Napter
  8. Sony CSL | OES Project 導入スケジュール • 2021/9/1 ソニーCSL -> SORACOMに導入検討の連絡

    • 2021/9/3 最初のMTG、SORACOMからの提案 • 2021/9/16 ルータ(UD-LT1)、SIMの手配 • 2021/9/29 徳島県三好市に設置 わずか1か月で導入
  9. Sony CSL | OES Project SORACOMサービス活用状況 ▪ Napter:ソフトウェアの遠隔アップデートやログ解析 • 開発マシン@東京でBuild

    → ラズパイ@徳島にDeploy • 段階的な開発をした関係で複数回実施 • 開発マシン@東京 → ラズパイ@徳島にsshアクセスしてログ解析 ▪ VPG Type-E:現地システムの稼働状況のリモートモニター • 蓄電池システムの動作状況 • ラズパイ搭載ソフトウェアの動作状況 ▪ SAMユーザの活用 • 複数社でネットワークを共有 • 各社ごとに異なるデバイスにリモートアクセス (出典)ソラコム様Webサイト (出典)ソラコム様Webサイト
  10. 0/9 Copyright © ENEOS Corporation All Rights Reserved. Copyright ©

    ENEOS Corporation All Rights Reserved. 2022/7/7 SORACOM Discovery 2022 A-1 遠隔設備の保守を迅速、安心、現実的に ― LTE通信を用いたリモートアクセス 弊社事例のご紹介 AWS IoT + Napter + エッジ側処理で、IoTでも完全なリモート開発・保守を実現! 中央技術研究所 先進技術研究所 低炭素技術グループ 原田耕佑
  11. 2/9 Copyright © ENEOS Corporation All Rights Reserved. 蓄電池 hammockTM

    EMS とは ⚫ 全国各地に設置された蓄電池等のデータ監視+制御を行う、研究・実証用のシステムを開発・運用中 蓄電池 蓄電池 水素製造装置 EV充電器 太陽光発電 電力量計 EV充電器 データの収集 機器の制御
  12. 3/9 Copyright © ENEOS Corporation All Rights Reserved. Viewer does

    not support full SVG 1.1 hammockTM EMS のアーキテクチャ デバイスとの 通信部分 監視画面 制御画面 展示画面
  13. 4/9 Copyright © ENEOS Corporation All Rights Reserved. hammockTM EMS

    のアーキテクチャ Gateway (Raspberry Pi) AWS Cloud modbus etc. AWS IoT Greengrass デバイス AWS IoT DynamoDB ユーザ SORACOM Napter データ監視/ 制御アルゴ リズム登録 AWS Lambda SORACOM Air Deploy components MQTT messaging ssh
  14. 5/9 Copyright © ENEOS Corporation All Rights Reserved. リモート運用にむけた課題と、解決のためのTips Tips

    ゲートウェイ側での 通信切断検出+自動リブート処理 Napterを活用した リモートキッティング リモート運用にむけた課題 • デバイスがネットワークから切断されると、 リモートアクセスすらできなくなる Napterを活用した セキュアなリモート保守 AWS IoT Greengrassを活用したデプロイ 4 1 2 3 • セキュリティの担保が大変 (リモートアクセスの経路=攻撃の経路) • CI/CDとの連携が大変 • OSインストール等の初期セットアップは リモート化が難しい
  15. 6/9 Copyright © ENEOS Corporation All Rights Reserved. 運用上の課題と解決のためのTips AWS

    IoT Greengrassを活用した自動デプロイ 2 ゲートウェイ内アプリのデプロイも、CI/CDプロセスに組み込んで自動化! AWS IoT Greengrass とは Napterとの使い分け 普通のIoT データ データ データ データ コード </> </> キッティング デプロイ・ アップデート 異常動作時の 検証 AWS IoT Greengrass </>
  16. 7/9 Copyright © ENEOS Corporation All Rights Reserved. 運用上の課題と解決のためのTips Napterを活用したリモートキッティング

    3 出張・配送等の物理的な移動なしで、ゲートウェイのセットアップが可能に! 最新イメージを取得 ✓ SharePointよりイメージをダウンロード ✓ MicroSDカードにイメージを書き込み 組み立て・設置 ✓ Raspberry Pi 購入 ✓ MicroSDカード 挿入 ✓ SIMドングル 挿入 ✓ 現地への設置・通電 ダウンロード ユーザ 設定 機器を起動した時点で ネットワークに自動接続 イメージファイルは 600MB程度 開発者 1 2 設置 設定処理実行 ✓ 自動設定プログラム実行 3 1 2 2 3
  17. 8/9 Copyright © ENEOS Corporation All Rights Reserved. 運用上の課題と解決のためのTips ゲートウェイ異常・通信切断の検出+自動リブート処理

    4 ゲートウェイ側での異常検知+自動リブートにより、現地対応ゼロに! 検知方法 異常の原因 定期的に ping を打って通信状態を判定 • 通信切断 • SIMドングルのエラー • 電波状況の悪化 自動リブート ↓ 自動で復帰! • Pythonプロセスの異常終了 */20 * * * * ping -c1 pong.soracom.io || systemctl reboot cron 5 * * * */usr/bin/pgrep python3.7 || systemctl reboot cron 定期的にpythonプロセスが生きているか判定 電波の悪い場所にもデバイスが存在
  18. 9/9 Copyright © ENEOS Corporation All Rights Reserved. まとめ Napter

    + AWS IoT + ゲートウェイのリブート処理 で、IoTでも完全なリモート開発・保守を実現! Tips ゲートウェイ側での 通信切断検出+自動リブート処理 Napterを活用した リモートキッティング リモート運用にむけた課題 Napterを活用した セキュアなリモート保守 AWS IoT Greengrassを活用したデプロイ 4 1 2 3 • デバイスがネットワークから切断されると、 リモートアクセスすらできなくなる • セキュリティの担保が大変 (リモートアクセスの経路=攻撃の経路) • CI/CDとの連携が大変 • OSインストール等の初期セットアップは リモート化が難しい