トップ » SORACOM IoT DIY レシピ » IoTで、PLCを安全に遠隔メンテナンス

SORACOM レシピ:IoTで、PLCを安全に遠隔メンテナンス

概要

公開日: 2021年9月

レシピ難易度:★★☆☆☆

このレシピでは産業機器を制御するための PLC(Programmable Logic Controller) に手元のパソコンから安全なリモートアクセスを実現し、産業機器の遠隔制御を実現します。これまで現地出張で対応していた PLC の保守をリモートメンテナンスによってタイムリーな顧客サポートの実現やサポート工数・費用の削減が期待出来ます。

PLCには管理のための様々なインターフェイスがあり、要件に合わせて選択したり組み合わせることが可能です。中でもEthernet通信インターフェイスはLANと接続できるため、PLCをパソコンで管理できるようになります。このLAN接続は構内利用が想定されていることから、インターネット越しでの管理を行う際には安全な通信の確保が不可欠です。

本レシピでは、インターネット越しの安全な通信として産業用 LTE ルーター UD-LT1/EX と SORACOM Gate デバイス間通信、 SORACOM Arc を利用し、遠隔のパソコンから管理ソフトGX Works2 (MELSOFT 接続) で三菱電機製 PLC の MELSEC-L シリーズの CPU ユニットを管理します。

この仕組みの利点は、 LTEを利用することで現地での固定回線敷設が不要である点、インターネットからの不正アクセスを防ぐ安全なプライベートネットワーク経由で PLC にアクセスできる点があります。

利用するソラコムサービス

サービス名概要
SORACOM Air for セルラーIoT データ通信サービスです。
PLC に接続する 産業用 LTE ルーター UD-LT1/EX でのセルラー通信を実現します。
SORACOM Gateデバイス間通信SORACOM Air for セルラーで接続された IoT デバイスと SORACOM Arc セキュアリンク間の LAN 接続を提供するサービスです。
インターネットから隔絶されたプライベートな相互接続を提供します。
SORACOM Arc任意の IP ネットワークから SORACOM プラットフォームへのセキュアなリンクを提供するサービスです。
遠隔のパソコンからの安全な接続を提供します。

本レシピの所要時間と金額

  • 想定所要時間: 約90分
  • 概算費用: 約33,000円(遠隔地のWindows PC本体や設定用PC本体、PLCや各ユニットを除く)

※ 概算費用: ハードウェアや SORACOM を始めとした各種サービスの概ねの費用 (送料などの付帯費用や無料枠適用は考慮しないものとしています)

このコンテンツの進め方

上から内容を読み進みながら作業を行なっていきます。また左サイドに追従する目次からページ内の移動が可能です。

本コンテンツは現状のままで提供され、株式会社ソラコムは、誤りがないことの保証を含め、明示であると黙示であるとを問わず、本コンテンツの記載内容につき、いかなる種類の表明も保証も行いません。

掲載情報の閲覧及び利用により、利用者自身、もしくは第三者が被った損害に対して、直接的、間接的を問わず、株式会社ソラコムは責任を負いかねます。

本コンテンツを実践する中で用意された機器、利用されたサービスについてのご質問は、それぞれの機器やサービスの提供元にお問い合わせをお願いします。機器やサービスの仕様は、本コンテンツ作成当時のものです。

株式会社ソラコムが提供する機器・サービスについてのご質問は、 https://soracom.jp/contact/ をご確認の上、適切な窓口へのお問い合わせをお願いします。機器・サービスご利用前の導入相談は https://soracom.jp/contact/contactsales/ に、機器・サービスご利用開始後のサポートは、SORACOMユーザーコンソール内のサポートサイトから「リクエストを送信」(要ログイン)にてお問い合わせください。

Copyright (c) 2021 SORACOM, INC.

準備

本レシピを行うためには以下のものをご用意下さい。

ハードウェア

品名数量価格備考
PLC CPUユニット1メーカー、モデルによって設定方法や通信要件は異なります。今回の手順は MELSOFT 接続をサポートする三菱電機製 PLC を対象とし、 L02CPU-Pで動作確認しています。他のモデルの CPU ユニットや専用ユニットでも同様です。また、GX Works2もご用意ください。
産業用 LTE ルーター UD-LT1/EX129,700円産業向けのセルラー接続が可能なルーターです。アンテナやACアダプタが含まれています。
金額には2,200円分のSORACOMクーポンを含んでいます。
SORACOM 特定地域向け IoT SIM (plan-D D-300MB/ データ通信のみ / 標準SIM サイズ)1903.1円産業用 LTE ルーター UD-LT1/EX が対応するSIMサイズは、標準サイズです。金額は1枚あたりで、決済時に商品の合計金額が1円未満の金額については繰り上げとなります。
設定用および遠隔のパソコン1インターネット接続が可能でGoogle Chrome 等の最新Webブラウザーでサイトの閲覧が自由にできること。
GX Works2がインストール済みであること。
本レシピではWindows 10 PCを対象に解説します。
有線 LAN アダプタ (USB 型のアダプタ等形状問わず)1約1,600円パソコンと LTE ルーターの接続に利用します。(パソコンに有線LANポートがある場合は不要です)
有線 LAN ケーブル1約500円LTE ルーターと各機器との接続に使用します。
USBケーブル (USB A – USB Mini-B)1約500円パソコンと PLC の接続に利用します。
プラスドライバー1LTE ルーター背面のフタを外すために利用します。

※ 金額はレシピ作成時となります。表示金額は税込み・送料別です。

ご購入について

ハードウェアは以下よりご購入頂けます。

その他必要なもの

必要なもの費用作成方法など
SORACOM アカウント無料※SORACOM アカウントの作成 (JP)

※ アカウント作成・維持の費用の料金です。

PLCとLTEルーターに割り当てるIPアドレスを決める

LTE ルーターと PLC 間の有線 LAN 接続のために、それぞれに割り当てる IP アドレスを決めましょう。
今回はPLC の Ethernet ポートが未使用の場合と仮定し、 LAN ケーブルで LTE ルーターと直接接続します。重複しない任意のプライベート IP アドレスを決めます。この情報は後で利用するため、メモをしておいてください。

今回は以下のように割り当てます。

機器IPアドレスサブネットマスク
PLC の Ethernet ポート192.168.8.101255.255.255.0
LTE ルーターの LAN ポート192.168.8.1255.255.255.0

PLC の Ethernet ポートを既に LAN に接続し使用している場合は、 LTE ルーターを既設の LAN に追加する構成を検討します。スイッチングハブの空きポートの有無やネットワークの IP アドレスの払い出しを既設 LAN の管理者に相談しましょう。上記と異なるIPアドレスおよび帯域を割り当てる場合は、このあとの手順の PLC および LTE ルーターの IP アドレスの設定値を置き換えてください。

LTE ルーターの 192.168.8.1/255.255.255.0 は、工場出荷時設定です。

PLCのEthernetポートにIPアドレスを設定する

ここでは LTE ルーターから PLC CPU ユニットの Ethernet ポートに通信できるよう、設定用パソコンから PLC CPU ユニットに Ethernet ポートの設定を行います。

パソコンと PLC の CPU ユニットを USB ケーブルなどで接続し、GX Works2 から PLC に通信できる状態にしておきます。

GX Works2のナビゲーションの [プロジェクト] から [パラメータ] – [PCパラメータ] をダブルクリックし [Lパラメータ設定] ダイアログを開きます。

GX Works2 のメニューにある PC は Programmable Controller のことで、パソコンではなく PLC の CPU ユニットを指します。

[内蔵Ethernetポート設定] タブをクリックし、 [IPアドレス設定] – [IPアドレス] に「192.168.8.101」を入力します。入力形式は [10進数] を選択します。

[設定終了] をクリックしダイアログを閉じます。

メニューから[オンライン] – [PC書込]を選択し、PLCへの設定書き込みを行います。データのツリー一覧から[PC/ネットワーク/リモートパスワード/スイッチ設定] のチェックがオンになっていることを確認し、[実行] ボタンをクリックします。

書き込みが成功したら、PLC をリセットして、ネットワーク設定を反映します。本体の RUN/STOP/RESET スイッチを左に1秒以上倒し、ERR LED が数回点滅、消灯を確認したらスイッチを戻してリセットがかかります。

PLC のリセットは、 プログラムの RUN 状態など PLC の動作が停止しても支障がないか確認してから行ってください。

これで PLC の設定は完了です。

パソコンから PLC への接続方法は問いませんが、パソコンから Ethernet で接続している場合は今回の IP アドレスの変更によって GX Works2 からの接続が切断される点に注意します。必要に応じてパソコンのネットワーク設定および GX Works2 の接続設定も変更します。

LTE ルーターのセットアップ

ここでは、設定用パソコンと LTE ルーターを有線 LAN ケーブルで接続し、ルーターの初期設定、 LTE 接続設定と PLC に通信を転送する DNAT 設定をそれぞれ行います。

LTE ルーター背面のフタのネジをプラスドライバーで外し、スロットに SIM カードを端子が裏、切り欠きが左上の向きで挿入します。アンテナ2本を取り付け、ACアダプタを接続し電源を入れます。パソコンの有線 LAN アダプタと LTE ルーターの LAN ポートを LAN ケーブルで接続します。

パソコンの有線 LAN アダプタの [インターネットプロトコル バージョン4(TCP/IPv4)のプロパティ] は [IPアドレスを自動的に取得する] (DHCP) に設定しておきます。

Web ブラウザで http://192.168.8.1 にアクセスするとユーザー認証画面が表示されるので、既定のユーザー名 : admin 、パスワード : admin を入力してログインします。

LTE ルーターの 192.168.8.1/255.255.255.0 は、工場出荷時設定です。

続いて初期設定画面が表示されるので以下の項目を入力し、 [保存] ボタンをクリックして初期設定を完了します。

項目名備考
管理者パスワードadmin
新しいユーザー名を入力してくださいsoracom任意のユーザー名を指定します。左の値は例です。
新しいパスワードを入力してください / 新しいパスワードの確認soracom任意のパスワードを指定します。左の値は例です。強固な値を設定してください。
ポート空欄にします。

改めてユーザー認証を求められるので、先ほど入力した新しいユーザー名とパスワード (soracom/soracom) を入力します。

LTE ルーターの LAN の IP アドレスを出荷時設定(192.168.8.1)以外に変更したい場合
[ネットワーク設定] – [LAN] の [IP1] を変更します。また既設の LAN に接続する場合は、必要に応じて [ネットワーク設定] – [DHCP設定] から LTE ルーターの DHCPサーバー を無効にします。

LTE接続設定

続いて LTE 接続を設定します。メニューから [ネットワーク設定] – [4G/3G] をクリックし、 [追加] ボタンをクリックします。

各項目を以下の通り入力します。記載のない項目は既定のままにします。

項目名備考
接続先名SORACOM任意です。わかりやすい名前を設定します。
APNsoracom.io
ユーザー名sora
パスワードsora黒丸で表示されます。

[保存] ボタンをクリックし、設定を保存します。

転送設定

続いて、MELSOFT 接続を PLC に転送する DNAT を2つ設定します。メニューから [転送設定] をクリックし、 NAT タブの [追加] ボタンをクリックします。

1つ目は以下の通り入力します。

項目名備考
切り替えタイプDNAT
プロトコルall
初期アドレスタイプinterface
インターフェイスmodem
初期ポート5000-5009
マッピングアドレス192.168.8.101PLCに設定したIPアドレスを指定します。
タイプポート5000-5009

[保存] ボタンをクリックし、設定を保存します。再度 [追加] ボタンをクリックして、2つ目の項目として以下を入力します。

項目備考
切り替えタイプDNAT
プロトコルicmp
初期アドレスタイプinterface
インターフェイスmodem
マッピングアドレス192.168.8.101 PLCに設定したIPアドレスを指定します。

[保存] ボタンをクリックします。

これで LTE ルーターの設定は完了です。パソコンから LAN ケーブルを抜き、 PLC の Ethernet ポートに挿入しておきます。

SORACOMのセットアップ

ここでは、 SORACOM のプライベート接続の設定である Virtual Private Gateway (以下VPG) を構成し、 SORACOM Gate デバイス間接続と SORACOM Arc で遠隔のパソコンから LTE ルーターに安全に接続できるようにします。遠隔のパソコンの GX Works2 からの SORACOM IoT SIM 宛の MELSOFT 接続が、前の手順で設定した LTE ルーターの転送設定により PLC に転送されます。

SORACOM ユーザーコンソールにログインし、 [Menu] – [VPG] で VPG 管理画面を表示、 [+ VPG を追加] ボタンをクリックします。

以下の項目を入力します。記載のない項目は既定のままにします。

項目名
名前plc-remote-access任意です。わかりやすい名前を設定します。
タイプType-E (インターネット接続専用)
デバイスサブネットIPアドレスレンジ空欄にします。
その結果 10.128.0.0/9 がセットされます。

PLC の Ethernet ポートおよび LTE ルーターの LAN ポートに割り当てた IP アドレスが 10.128.0.0/9 の IP アドレス帯域と等しいもしくは含まれる場合は、 [デバイスサブネット IP アドレスレンジ] をそれ以外に指定する必要があります。必要に応じて 172.16.0.0/16 などのプライベート IP アドレス帯域を指定してください。

[作成] ボタンをクリックすると VPG の作成が開始されます。 [状態] 列が「実行中」になったら作成完了です。

作成した VPG を選択し、プロパティ画面の [高度な設定] タブを表示します。 [Gate を有効にする] のスイッチを [ON] に切り替えて、 [保存] ボタンをクリックします。

これで VPG の設定は完了です。

続いて VPG と SIM および SORACOM Arc のバーチャル SIM を紐付ける SIM グループを作成します。 [Menu] – [SIMグループ] で SIM グループ管理画面を表示し、 [+ 追加] ボタンをクリックします。

[グループ名]に 「plc-remote-access」と入力し、 [グループ作成] ボタンをクリックします。

作成した SIM グループの設定画面が表示されるので、 [SORACOM Air for セルラー設定] をクリックしメニューを開きます。

しばらく下にスクロールすると [VPG (VIRTUAL PRIVATE GATEWAY] の項目があるので、スイッチを [ON] にし、ドロップダウンから先ほど作成した VPG 「plc-remote-access(XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)」を選択、さらに下にスクロールしたところにある [保存] ボタンをクリックして保存します。

では、 IoT SIM を SIM グループに設定します。 [Menu] – [SIM管理] で SIM 管理画面を表示し、 LTE ルーターにセットしている SIM を右クリック、 [所属グループ変更] を選択します。 [新しい所属グループ] のドロップダウンから作成した SIM グループ [plc-remote-access] を選択し、 [グループ変更] ボタンをクリックします。

VPG に接続するため、 SIM を右クリックし [セッション切断] を選択、 [セッション切断] ボタンをクリックします。

SIM 一覧から SIM を選択し、 [詳細] ボタンをクリックします。[詳細情報] タブにある「 IP アドレス」の値を控えておきましょう。これが LTE ルーターの SIM に割り当てられる IP アドレスで、このあとの手順で GX Works2 の接続先として指定します。

これで SIM の設定は完了です。

続いてパソコンから安全にリモートアクセスするために、 SORACOM Arc のバーチャル SIM を設定します。SORACOM Arc のバーチャル SIM は 新しい SIM 管理画面で設定するため、ユーザーコンソールの画面上部に [サブスクリプションコンテナに対応した新しい SIM 管理画面がご利用いただけます。切り替える] と表示されている場合は、 [切り替える] のリンクをクリックして切り替えます。

サブスクリプションコンテナに対応した新しい SIM 管理画面をご利用中です。従来のバージョンに戻す」と表示される場合は、既に新しい SIM 管理画面なので操作は不要です

[+ SIM 登録] ボタンをクリックし SIM 登録ダイアログを表示、画面中央の [バーチャル SIM を登録] タブに切り替えて [登録] ボタンをクリックします。

バーチャル SIM の作成ダイアログが表示されたら、 [コピー] ボタンをクリックします。

クリップボードにバーチャル SIM に対応する WireGuard 接続情報がコピーされるので、メモ帳などにペーストし以下のように AllowedIPs100.127.0.0/16,10.128.0.0/9 (前の手順でデバイスサブネットIPアドレスレンジを変更した場合はその値)に変更し、保存します。

[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Address = 10.XX.XX.XX/32

[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 100.127.0.0/16,10.128.0.0/9
Endpoint = xxx.arc.soracom.io:11010

WireGuardの認証情報のうち、秘密鍵は再確認できません。この時点で必ず保存してください。
もし認証情報を紛失した場合は、バーチャル SIM を再作成します。

また、このあとの手順でバーチャル SIM を SIM グループに紐付けるので、表示されている [バーチャルSIM ID] の値を控えてから [閉じる] ボタンでダイアログを閉じます。

SIM 管理画面上部の歯車アイコンをクリックし、表示列名の [SIM ID] のチェックをオンにして SIM ID を表示します。さきほど作成したバーチャル SIM と同じ SIM ID を確認し、右クリックから [所属グループ変更] を選択して新しい所属グループ 「plc-remote-access」を設定します。

VPG への接続を有効にするために以下の手順でセッションをリセットします。バーチャル SIM を選択し、画面上部の [詳細] ボタンをクリックします。

[バーチャル SIM] タブを選択し、[バーチャル SIM セッションのリセット]をクリック、表示される赤いボタンの [バーチャル SIM セッションをリセット] をクリックします。

[閉じる] ボタンで詳細画面を閉じます。これで SORACOM のセットアップは完了です。

設定用パソコンのセットアップ

ここでは、遠隔からのリモートアクセスに利用するパソコンに WireGuard を設定し、 GX Works2 から PLC の Ethernet ポートに接続します。

WireGuard公式サイトのダウンロードページ の [Download Windows Installer] からインストーラ(wireguard-installer.exeファイル)をダウンロード、ダブルクリックしてパソコンにインストールします。

インストールが完了すると、設定画面が表示されます。画面左下の [トンネルの追加] ボタンから [空のトンネルを追加…] をクリックします。

トンネルの新規作成ウィンドウが表示されたら、以下を入力します。

項目名
名前SORACOMArc任意です。わかりやすい名前を設定します。
公開鍵空欄にします。
テキストエリアに設定を入力すると、自動で設定されます。
大きなテキストエリア<WireGuard接続情報>

[保存] ボタンをクリックし、保存します。[有効化] ボタンをクリックして WireGuard の接続を確立します。

これで遠隔からの接続準備ができました。

GX Works2 から PLC に接続します。ナビゲーションから [接続先] をクリックして設定したい接続先をダブルクリックし設定画面を開きます。[パソコン側 I/F] – [Ethernet ボード] をダブルクリックして詳細設定画面を開きます。

WireGuard 通信を利用するよう、[アダプタ] の項目が [指定なし] など通信先に応じて WireGuard 通信を選択する状態になっていることを確認し、[OK] ボタンで閉じます。

続いて [シーケンサ側 I/F] – [CPUユニット] ダブルクリックし設定画面を開きます。[ハブ経由接続] を選択し、 [IPアドレス] に SIM の IP アドレスを入力します。

[OK] ボタンをクリックしてウィンドウを閉じます。接続先設定のウィンドウに戻ったら 画面右側の [通信テスト]をクリックしてテストを実行します。

「接続に成功しました」とダイアログが表示されたら成功です。

あとは、これまで通り PLC への任意の操作が遠隔から可能です。

あとかたづけと注意事項

本レシピでは費用がかかるサービスを利用しています。
本項をよく読み、必要な操作や解除作業を行うようにして、想定外の費用が掛からないようにしてください。

費用について

ここで記載している金額は全て税込み、送料別となります。

SORACOM プラットフォームの利用料金

サービス/機能料金
SORACOM Air (plan-D D-300MB)330 円/月 (データ通信量300MBまで。今回の利用であれば 300MB 以内で収まる範囲)
SORACOM VPG Type-Eセットアップ料金 217.8 円
利用料金 8,184 円/月
SORACOM Arc初期費用 55円
基本使用料 88円/月
データ通信料 22円/GB (今回の利用であれば 1GB 以内で収まる範囲)

※ 費用詳細はリンク先をご確認ください。

無料利用枠について
SORACOM サービスでは一部サービスにおいて無料枠が設定されています。たとえば SORACOM Arcであればアカウント毎で1契約分の基本使用料、1GB 分のデータ通信料などです。料金詳細に「無料利用枠」として掲載されていますので、ご確認ください。

VPG と バーチャル SIM の削除

今回の SORACOM 構成で利用した VPG を削除するためには SIM グループから SIM およびバーチャル SIM を解除し、各 SIM のセッションを切断します。SIM グループからの解除の方法は グループからの解除 (JP) をご覧ください。

  • グループを解除したあと LTE ルーターの電源ケーブルを抜いて電源をオフにすることで、IoT SIMのセッションが切断されます。
  • バーチャル SIM は日ごとの基本使用料金がかかるので、利用しないのであれば SIM 一覧から選択、右クリックし [解約] – [解約する] で解約操作を行います。これでバーチャル SIM のセッションが切断されます。

最後に VPG を削除します。 SORACOM ユーザーコンソールのメニューから [VPG] を選択、一覧から削除する VPG をクリックします。 VPG 詳細画面の [高度な設定] – [この VPGを削除] をクリックし、 [このVPGを削除] ボタン – [削除] で削除します。

次のステップ

今回のレシピでは、設置場所 1 箇所に PLC 1 台での例を紹介しました。別の工場など複数の設置場所に LTE ルーターを配置することで他拠点への遠隔操作も可能です。

一方で GX Work2 の MELSOFT 接続はポート番号の指定ができないため、 LTE ルーターの転送設定は PLC 1 台にのみに限定されます。同じ場所の有線 LAN に複数の PLC や機器を接続する場合は、他局指定など MELSEC の複数機器との通信機能を利用し、 GX Works2 からは単一の PLC にアクセスする構成が考えられます。

  • MELSEC、GX Works は三菱電機株式会社の登録商標です。
SORACOM IoT DIY レシピ »

レシピの達成、おめでとうございます!

達成したことをTwitterで呟く

普段の生活やビジネスに役立つ #IoTレシピ 「IoTで、PLCを安全に遠隔メンテナンス」 を達成しました!
@SORACOM_PR https://soracom.jp/recipes_index/15271


ご質問などはこちらよりお問い合わせください。

pagetop