FA-M3 とともにお客様にさまざまなソリューションをご提供するパートナー製品のご紹介です。
I/Oオープンという仕組みを使って、お客様専用のオリジナルモジュールを開発することも可能です。
パートナー製品
FA-M3 とともにお客様にさまざまなソリューションをご提供するパートナー製品です。
ソフトウェア・ハードウェアを問わず、あらゆるジャンルの製品で構成されています。
オリジナルのモジュールを開発することもできます。(オリジナルモジュール開発のページをご覧ください。)
ハードウェア
マルチプレクサ信号伝送システム VITY-LINER MF21 株式会社YDKテクノロジーズ
【2022年3月31日販売終了予定】
一対のケーブルを使用し、多箇所に散在する多数のデジタル、アナログ、パルス等の入出力信号を双方向伝送する、時分割多重伝送装置です。
FA-M3にVITY-LINER(株式会社YDKテクノロジーズ)を接続するためのVITY-LINER親局モジュールです。
モーションコントローラ PLMC40/PLMC-MIIEX/PLMC-M3EX 株式会社テクノ
FA-M3からNC制御やロボット制御を簡単に行えます。
多軸補間、同期制御、輪郭制御、電子カムなどロボット制御やNC制御の機能を集約し、自立しています。そのためラダーの負担なしにPLCから加工機、多軸ロボット、巻線機などを制御できます。
周波数入力演算モジュール FCFP21 ココリサーチ株式会社
ココリサーチ独自の周波数演算技術ペリオマチックTM方式を採用した、周波数入力モジュールです。FA-M3の特殊モジュールの1つとして機能し、周波数計測を行います。
CC-Linkマスタモジュール FAMCL-01 株式会社エムジー
FA-M3用CC-Linkマスタモジュールです。
リモートI/O局、リモートデバイス局(Ver.1.10/2.00)に対応し、各社CC-Link対応スレーブ機器が接続でき、CSP+にも対応しています。
また、エムジーの豊富なCC-Link対応リモートI/Oが接続できます。
ソフトウェア
FUN FA-M3通信ドライバ 東京電機産業株式会社
FA-M3のリレーやレジスタなどのデバイスのデータを、VisualBasicやVisualC++から簡単に読み書きできる手段を提供する通信ドライバプログラムです。
FA-M3シリーズ対応 OPC/DDE通信サーバ 株式会社ロボティクスウェア
FA-M3シリーズに対応したOPC/DDE通信サーバです。複数台のPLCで構成される大規模なシステムにも対応できます。PLCの各種デバイスの読み書きが、各社SCADA・Excelなどで簡単に行うことができます。
周辺機器
Smart Portal SP5000シリーズ シュナイダーエレクトリックホールディング株式会社
Smart Portal(スマートポータル)とは、製造現場にある装置や機器のネットワークとオフィスの生産管理ネットワークを安全につなぐゲートウェイ端末です。上位のオフィスネットワークと下位の生産現場ネットワークをセキュアにつなげ、大量データを有効活用できます。
プログラマブル表示器 GP4000シリーズ シュナイダーエレクトリックホールディング株式会社
GP4000シリーズは、各社制御機器との高い接続性はもちろん、タブレットを活用した遠隔監視や、省配線の実現をお手伝いします。市場の変化にもフレキシブルに対応できる表示器です。
コネクタ端子台 WAGO PMシリーズ ワゴジャパン株式会社
WAGOのコネクタ端子台PMシリーズは、FA-M3と直結できるPLC CONNECTION SERIESです。
コネクタ端子台 VSFシリーズ フエニックス・コンタクト株式会社
コネクタ端子台VSFシリーズは、FA-M3のIOコネクタと接続する端子台です。
セキュリティ機器
産業向け次世代IPS 「EdgeIPSTM」 トレンドマイクロ株式会社
「EdgeIPS」は、HMIやPLCなどの重要資産の前にインライン設置することで、既存設備のNWアーキテクチャを変更することなく脆弱性攻撃や不正アクセスを防止し、それにより生産ラインの安定稼働を支援する産業向けの透過型IPS製品です。
大規模ネットワーク向け産業用次世代IPS 「EdgeIPSTM Pro」 トレンドマイクロ株式会社
「EdgeIPSTM Pro」は、脆弱性攻撃や不正アクセスを防止し、それにより生産ラインの安定稼働を支援する大規模ネットワーク向け産業用IPS製品です。コアスイッチ配下にインライン設置することで、既存設備のNWアーキテクチャを変更することなく、配下のネットワークまたは多台数のHMIやPLCなどの重要資産を保護可能です。
産業向け次世代ファイアウォール 「EdgeFireTM」 トレンドマイクロ株式会社
「EdgeFire」は、生産ライン単位でのネットワーク分離や脆弱性攻撃対策などを行うことで、新設生産ラインの安定稼働や脆弱な設備群を新たにネットワーク接続する際のセキュリティリスク低減を支援する産業向けセキュリティアプライアンスです。
セキュリティ集中管理コンソール 「OT Defence ConsoleTM」 トレンドマイクロ株式会社
「OT Defence Console」は、「EdgeIPS」「EdgeIPS Pro」「EdgeFire」の保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理する統合管理・監視ツールです。
免責事項
当社は、本ホームページに記載されているパートナ各社の製品情報の正確性、完全性、公正性、適切性、入手性、供給性等につき保証するものではありません。最新情報は、掲載のパートナ各社にお問い合わせください。
詳細
マルチプレクサ信号伝送システム
VITY-LINERマスターインタフェイス MF21(株式会社YDKテクノロジーズ)
【2022年3月31日販売終了予定】
このモジュールは、レンジフリーコントローラFA-M3用の VITY-LINERマスタインタフェースモジュールです。
時分割多重伝送装置
VITY-LINERはわずか一対のケーブルを使用し、個所に散在する多数のデジタル・アナログやパルスの入出力信号を双方向伝送する時分割多重伝送装置です。
フィールドネットワーク
各種装置や機器の計測・制御をローコストに実現するフィールドネットワークです。
自由自在に入出力
現場に散在したデジタル信号(接点・パルス・BCDコード)、アナログ信号(電流・電圧・温度)や文字データなど集中型(1:N)や分散型(マルチマスター)など用途に合わせた構成で自由自在に入出力できます。
電話回線(専用線)を介したテレメータ構築
TL500シリーズとの組み合わせで、電話回線(専用線)を介したテレメータを構築できます。
特長
- 配線にかかる総工事費を削減、工事期間が大幅に短縮できます。
- 中継器を使用することで、長距離伝送が可能です。光伝送システムの構築もできます。
- 高信頼性、高速伝送が可能で、親局は不要です。
- ラインナップも豊富で、ディジタル・アナログ・パルス・キャラクタデータの混在伝送ができます。
仕様
一般仕様
| 一般仕様 | |
|---|---|
| 動作環境 | 横河電機株式会社製 FA-M3 |
| 使用周囲条件 | 温度 0℃~55℃ 湿度 10%RH~90%RH(結露不可) |
| 電源 | DC5V ±5%(FA-M3より供給) |
| 消費電力 | DC5V 500mA |
伝送仕様
| 伝送仕様 | |
|---|---|
| 接続形態 | 1:N マルチドロップ方式(MF21を親局とする) |
| 伝送路 | ツイストペアケーブル(CPEVS-0.9Φを推奨) |
| 伝送距離 | 総延長2km/12km(中継器使用時) |
| 伝送方式 | サイクリック時分割伝送 |
| 伝送信号点数 | デジタル:3840点 アナログ/パルス:240点 |
| 子局接続台数 | 128台/240台(中継器使用時) |
| 実行伝送速度 | デジタル:2.34ms/16点 アナログ/パルス:2.34ms/1点 |
モーションコントローラ
PLMC40/PLMC-MIIEX/PLMC-M3EX (株式会社テクノ)
このモジュールは、レンジフリーコントローラFA-M3専用のモーションコントローラです。
FA-M3からNC制御やロボット制御を簡単に行えます。
PLCモジュールでありながら、多軸補間、同期制御、輪郭制御、電子カムなどロボット制御やNC制御の機能を集約し自立しています。そのため、ラダープログラムの負担なしにFA-M3から加工機、多軸ロボット、巻線などを制御できます。
PLMCには、あらゆる自動機に対応できる便利なモーション機能がたくさんあります。機械・設備メーカのノウハウ実現をお手伝いして、自動機の差別化を推進します。また、マルチタスク機能を用いれば、1台のPLMCでも簡単に搬送、加工、組立、検査など各ステーションをライン制御できます。
詳細情報は株式会社テクノ様のHPをご覧ください。
周波数入力演算モジュール
FCFP21 (ココリサーチ株式会社)
FCFP21は、ペリオマチックTM方式を採用した周波数入力演算モジュールです。
FA-M3の入力モジュールの1つとして機能し、周波数計測を行います。
2チャネルのパルス入力を装備し、各チャネルの速度・加速度・カウント値を計測、合計6演算値をCPUモジュールで読み出すことができます。
特長
高速・高精度・高分解能
最高0.5msの更新時間で、速いスキャニングタイムにも対応できます。速度0.01%、加速度0.05%の高精度。パルス入力の分解能は28MHz、速度・加速度出力の分解能は16bit。高速カウンタと比較して、より精密な周波数計測が可能です。
FA-M3の入力モジュールだから
CPUモジュールから直接設定変更ができるほか、演算機能や通信機能などの拡張性を利用できます。また、CPUモジュールでプログラムを組むことにより、2チャネルの平均や和・差・比率なども求められます。
広範囲計測 0.02Hz~100kHz
ペリオマチックTM方式を採用することにより、入力周波数0.02Hz~100kHzの広範囲計測を実現。ペリオマチックTM方式と、ココリサーチが独自に開発した周波数演算技術です。一般的な周期演算方式に比べ、低速計測の安定性・速度変動に対する応答性にすぐれています。
シンプル、高信頼性計測
例えば従来の速度計測では、F/Vコンバータからの電圧信号をアナログ入力モジュールで計測していました。FCFP21ならアナログ入力モジュールが不要になり、アナログ誤差や応答遅れがなくなります。更にシステムがシンプルになり信頼性が高まるほか、コストダウンにつながります。またBCD出力I/Fを用いた場合、複雑なシーケンスを組む必要がありました。FCFP21ではFCFP21側のタイミングにより計測値が更新されますので、CPUモジュールは計測値を読み出すだけとなります。
仕様
一般仕様
| 一般仕様 | |
|---|---|
| 消費電力 | +5V/600mA以下 |
| 使用周囲温度 | 0~50℃ |
| 保存周囲温度 | 0~50℃ |
| 質量 | 約120g |
機能仕様
| 機能仕様 | ||
|---|---|---|
| 測定方式 | ペリオマチックTM方式 | |
| 入力 | 2チャネル 単相、単相2入力平均、A/B相正転、A/B相逆転* |
|
| 入力信号 | ロジック信号 | |
| パルス出力部 | 出力 | 2チャネル単相もしくはA/B相のA相信号入力の分周出力 |
| 分周比 | 1~10000* | |
| 出力形態 | フォトカプラのオープンコレクタ出力 | |
| 速度演算部 | 周波数演算範囲 | ±0.05Hz~100kHz |
| 出力更新時間 | 0.5~1000ms(0.1ms単位)* | |
| 速度移動平均 | 1~100回* | |
| 加速度演算部 | 加速度演算範囲 | 2個(起動設定用) |
| 加速度移動平均 | 1~100回*(単相2入力平均を用いた場合1~50) | |
| パルスカウンタ | カウント範囲 | -231~+231 -1(80000000H~7FFFFFFFH) |
| カウント制御 | CPUモジュールからラッチ・スタート・ストップ・リセットを実行可能 | |
| アラーム出力 | ・2入力平均モードでの片側センサ異常を警報出力 ・モジュール内MPU異常動作を警報出力 |
|
* : FA-M3のCPUモジュールからプログラム設定可能
CC-Linkマスタモジュール
FAMCL-01 (株式会社エムジー)
FA-M3用CC-Linkマスタモジュールです。
- リモートI/O局、リモートデバイス局(Ver.1.10/2.00)に対応
(インテリジェントデバイス局、ローカル局は非サポート)
特長
- 各社のCC-Link対応スレーブ機器が接続でき、CSP+にも対応しています。
リモートI/O局とリモートデバイス局をサポートしています。 - エムジーの豊富なリモートI/Oが接続できます。
チャネル間絶縁付、電力要素取込など機種豊富で、PA、FA、BAの各種用途に適したシリーズを展開しています。 - CPUモジュール経由でコンフィグレーションできます。
コンフィギュレータソフトウェア(形式:FAMCLCFG)は、エムジーホームページからダウンロードできます。
仕様
⇒ FAMCLCFGの仕様書
⇒ FAMCLCFGの取扱説明書
一般仕様
| 項目 | 仕様 |
|---|---|
| CC-Link対応バージョン | Ver1.10/2.00 |
| 通信規格 | CC-Link Ver.1.10準拠 |
| マスタ機能 | マスタ局(ローカル局、待機マスタ局は非サポート) |
| サポートスレーブ局 | リモートI/O局、リモートデバイス局(Ver.1.10/2.00) |
| 接続形態 | マルチドロップ |
| 接続ケーブル | CC-Link Ver.1.10対応専用ケーブル |
| 最大ケーブル長 | 100m(10Mbps)、160m(5Mbps)、400m(2.5Mbps)、900m(625kbps)、1200m(156kbps) |
| 消費電流 | 600mA 5V DC |
| 外形寸法 | 30.0(W)mm×100.0(H)mm×100.0mm(突起部を除く) |
| 質量 | 約150g |
機能仕様
| 項目 | 仕様 |
|---|---|
| 最大実装台数 | 2台 |
| 最大接続台数 | 64台(リモートI/O局)、42台(リモートデバイス局) |
| 最大点数 | RX:8192点(データ単位:ビット) RY:8192点(データ単位:ビット) RWr:2048点(データ単位:ワード) RWw:2048点(データ単位:ワード) |
| 動作局 | マスタ局 |
| 動作モード | オンラインモード |
| 伝送モード | サイクリック伝送 |
| 伝送速度設定 | 156kbps、625kbps、2.5Mbps、5Mbps、10Mbps ロータリスイッチにより設定 |
| スレーブ局設定 | コンフィギュレータソフトウェア(形式:FAMCLCFG)にて設定 |
FA-M3通信ドライバ
FUN(東京電機産業株式会社)
FA-M3通信ドライバ FUNは、レンジフリーコントローラFA-M3のリレーやレジスタなどのデバイスのデータを、パソコン上の開発言語(VisualBasicおよびVisualC++)から簡単に読み書きできる手段を提供する通信ドライバプログラムです。
本ソフトウェアをご利用いただくことで、Ethernet通信やパソコンリンクコマンドの知識をお持ちでない方でも、簡単にパソコンとFA-M3との間でデータのやり取りを行うプログラムを開発することができます。
特長
たった1行のプログラムで、必要な情報を素早くGET!!
リレーやレジスタのデータ読み込み・書き込み・イベント通信*1 はもちろん、PLC情報の読み込みもたったの1行。FA-M3のすべてのデバイスに対応できる豊富な関数をご用意しました。
プログラミングの負担を劇的に削減
通信プログラムに欠かせない、リトライやタイムアウト処理もFUNにおまかせ。アプリケーション開発の負担や工数を大幅に削減することができます。
信頼性
独自のシーケンスナンバー管理機能により、信頼性の高い通信を実現しています。マルチスレッドのプログラムでも、安心してご利用いただけます。
高速性
FA-M3の通信モジュールに直接アクセスを行いますので、最高の通信パフォーマンスが得られます。
Excelでも使えます
FUNは、マイクロソフトExcelのVBAでもご利用いただくことができます。プログラミング不要のワークシート関数もご用意いたしております。
*1 : FA-M3イベント通信サービスに対応しています 。
仕様
機能仕様
| 機能仕様 | |
|---|---|
| 対応通信方法 | Ethernet(TCP/IP, UDP)、RS232C |
| データアクセス | 連続アクセス、ランダムアクセス、リレー、レジスタ、ロングワード |
| PLC情報アクセス | CPU状態、実装モジュール、日付時刻、他 |
| イベント | イベント受信、イベント応答送信 |
動作環境
| 動作環境 | |
|---|---|
| PC | IBM PC/AT 互換パーソナルコンピュータ LANカード、COMポート |
| FA-M3 | Ethernet通信モジュール、パソコンリンクモジュール (F3LE01-5T rev4以降、F3LE11-0T、F3LC11-1F、F3LC12-1F) |
| OS | Microsoft Windows2000 Professinal(SP3),WindowsXP Professinal(SP1) (その他のOSにつきましては、東京電機産業までお問い合わせください) |
| 開発言語 | VisualBasic6.0(SP5),VisualC++6.0(SP5) VisualBasic.NET(.NET Framework SP2) |
FA-M3シリーズ対応OPC/DDEサーバ
FA-Server6(株式会社ロボティクスウェア)
FA-M3シリーズに対応したOPC/DDE通信サーバです。複数台のPLCで構成される大規模なシステムにも対応できます。
PLCの各種デバイスの読み書きが、各社SCADA・Excelなどで簡単に行うことができます。
- FA-M3とEthernet / RS-232Cを使用して接続が可能です。
特長
OPC通信で広がる世界
100機種のPLCとマルチ接続できるOPCサーバ(DA1.0/2.0)です。その他DDEにも対応し、各社SCADAと接続できます。
多彩なロジックの実行
OPCサーバとして使用する以外に、スクリプト、データロガー、日報集計、メール送信、ファイルバックアップ など豊富な標準機能を使用し、多くの作業をサーバ側で自動化することができます。
トレンドグラフで、データを一目で分析
ロギングしたデータをトレンドグラフとして表示することができます。リアルタイムトレンド、履歴トレンドの両方を兼ね備えたグラフ機能です。
日付によるデータ指定、表示スパンの変更、ペングループの追加・編集機能、表示しているグラフの点群情報(プロット情報)をCSVファイルに保存する機能等、トレンドグラフに関する主要な処理が実装されています。
レポートで、日々の運用状況を簡単確認
ログインしたデータを集計し、レポートデータ(日報、月報、年報)として確認が可能です。帳票印字、Excelで表示、Excelデータとして保存、CSVファイルに保存などの各種機能の他、帳票表示のページグループ編集、列順序の編集などを運転中に行うための編集機能も備わっています。
VisualBasic開発者のためのインターフェース
OPC/DDE以外に、VisualBasicなどから簡単に接続可能なクライアントライブラリ(ActiveXコントロール)が付属しています。独自に開発したアプリケーションと簡単に連携できます。
仕様
| 対応インターフェース | |
|---|---|
| OPC | DA1.0/2.0準拠。各社SCADAやVisualBasicから接続できます。 |
| DDE | CF_Text準拠。DDEサーバとして、各社SCADAやExcel、VisualBasicと接続できます。 |
| IPLink | VisualBasicなどから簡単にタグに接続するためのクライアントライブラリ(ActiveXコントロール)です。 |
プログラマブル表示器
Smart Portal SP5000シリーズ (シュナイダーエレクトリックホールディング株式会社)
SP5000シリーズは幅広いニーズに対応するためモジュール構造を採用しています。
6 種類のディスプレイモジュールと2 種類のボックスモジュールを用意しており、お客様は用途に合わせて12パターンから最適な組み合わせを選択できます。ディスプレイモジュールは、マルチタッチやオートスケールといった独自機能が充実したプレミアムディスプレイ(15 型・12 型・10 型の3 サイズ)、16:9 のワイドサイズで表示画面を広く使えるアドバンストディスプレイ(12 型ワイド・10 型ワイド・7 型ワイドの3 サイズ)から選択できます。ボックスモジュールは、専用機でWindowsアプリケーションが使えるオープンボックス、高速表示・高速処理を追求したパワーボックスの2 種類から選択できます。
特長
- モジュール構造、ネジ不要の本体取り付け方式を採用。修理交換時、メンテナンス性の向上を実現。
- 最大1600万色のTFTカラー液晶、マルチタッチパネルを採用。タブレットのような操作にも対応予定。(プレミアムディスプレイ使用時)
- Windows 上で作動するアプリケーションに対応。マニュアル確認やデータ分析などにオフィスで使っているアプリケーションが生産現場でも活用可能。(オープンボックス使用時)
- イーサネットポートを2ポート標準搭載。オフィスと工場のネットワークを2つのIPで物理的にセグメント化し、安全で管理しやすいネットワーク接続を構築可能。
- SIO標準2ポート、USB最大3ポートを搭載。各種機器とプログラムレスで接続できるドライバーを用意したことにより豊富でかんたんな機器接続を実現可能。
- シュナイダーエレクトリックホールディング社のリモートアプリケーションソフトウェア、Pro-face Remote HMIと組み合わせて使うことにより、スマートフォンやタブレットなどのモバイル端末から遠隔での確認・操作にも対応。
- 各種海外安全規格や耐環境IP65F / IP66F / IP67Fへのに対応により多様な利用シーンに対応。
仕様
仕様等の詳細は、シュナイダーエレクトリックホールディング株式会社のSP5000シリーズの製品ページでご確認ください。
プログラマブル表示器
GP4000シリーズ (シュナイダーエレクトリックホールディング株式会社)
GP4000シリーズは、各社制御機器との高い接続性はもちろん、タブレットを活用した遠隔監視や、省配線の実現をお手伝いします。ラインアップにはサイズ、フロントカラー、コーティング、オープンフレームなど豊富にご用意。市場の変化にもフレキシブルに対応できる表示器です。
特長
- 省電力。従来機種と比較して消費電力を最大約84%減(当社従来品12.1型・10.4型比/調光機能使用時)
- 全機種65,536色TFT搭載。鮮明な画面で、視認性および操作性向上。
- Ethernetインターフェイス標準搭載:データ収集・遠隔監視などに対応。※一部機種は除く
- SDメモリーカード、USBメモリ(高速USB 2.0 Type A)対応:汎用性の高い外部ストレージを使用可能
- CE、UL/cUL、KC、C-Tick、GOST-Rなど各種海外安全規格、船舶規格( ABS / BV / DNV / GL / LR / RINA / CSS / NK )に対応。
仕様
仕様等の詳細は、シュナイダーエレクトリックホールディング株式会社のGP4000シリーズの製品ページでご確認ください。
コネクタ端子台
WAGO PMシリーズ(ワゴジャパン株式会社)
- FA-M3とインタフェースモジュール間は、コネクタケーブルでワンタッチ接続。
- 超小型! 横幅95mm/77mm でカンタン確実!
- 小型センサ用の 0.08mm2 極細線も接続OK。
- 電線が重ならずキレイに仕上がります。
- 端子台はフィンガープロテクト構造で安全。
- 電線色と端子台色を合わせて結線すればOKです。全てのセンサ線の先端を同じ長さに加工すればいいので、例えば「設計から現場」、「国内から海外」などの指示が簡単になります。
詳細情報はワゴジャパン株式会社のHPをご覧ください。
コネクタ端子台
VSFシリーズ (フエニックス・コンタクト株式会社)
- FA-M3専用の回路と信号名!
- 信号とコモン端子台が整列して結線ミスなし!
- 横幅超スリム39mm!(縦取付時)
- 縦横どちらにも取付け可能!2 WAY FIT!
- Push-in端子台、速結で緩まない!
- 消えないレーザ印字マーキング!
- CEマーキング!(2021年8月予定)
- 幅広い使用周囲温度:-20℃ ~ +65℃!
制御盤の改善例
コストダウン要素
- DINレール:2本→1本
- ケーブル長の短縮
- 制御ボックスの小型化
- Push-inで結線作業短縮
- 増し締めメンテ不要
詳細情報はフエニックス・コンタクト株式会社のHPをご覧ください。
(フエニックス・コンタクト社のHPに移動します)
産業向け次世代IPS 「EdgeIPSTM」(トレンドマイクロ株式会社)
「EdgeIPS」は、HMIやPLCなどの重要資産の前にインライン設置することで、既存設備のNWアーキテクチャを変更することなく脆弱性攻撃や不正アクセスを防止し、それにより生産ラインの安定稼働を支援する産業向けの透過型IPS製品です。
製品紹介ページはこちら
(トレンドマイクロ社のHPに移動します)
※EdgeIPSの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるOT Defense Consoleの購入が必要です。
特長
重要資産の保護・可視化
- FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
- 日本市場で利用されている産業用プロトコルを優先サポート
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- 透過型IPSにより既存設備のNWアーキテクチャを変更することなく導入可能
- 小型サイズで制御盤などへの設置が容易
- Zero-Configurationによる迅速復旧(予定)
- CLI/Web Consoleによる単独管理
- OT Defense Console(ODC)を利用した統合管理・監視
- 閉域環境下における運用・管理(予定)
- ネットワーク構成の可視化(予定)
高信頼性ハードウェア
- ファンレス設計
- 入力電源2重化対応
- 動作温度範囲:-40 to +75℃
- ハードウェア5年保証
- 各種技術適合認証取得(予定)
- 自己死活監視・自動復帰(予定)
- ハードウェアバイパス
主な機能
| 項目 | EdgeIPS |
|---|---|
| Policy Enforcement(Firewall) | IP Adress, Port番号ベースで通信制御を行います |
| DoS Prevention | TCP SYN FloodやICMP FloodなどDoS攻撃を検知/ブロックします |
| IPS |
OSや産業用アプリケーションなどの脆弱性攻撃を検知/ブロックします |
| Protocol Filter |
産業用プロトコルのコマンドベースで通信制御を行うことで、不正アクセスや誤操作を検知/ブロックします |
| 資産可視化 |
EdgeIPSを通過するパケットを検査することで、配下に存在する資産や利用されているプロトコルの情報などを可視化し、資産状況の把握を容易に行うことが可能です |
| 検知/ブロックモードの切り替え |
各種セキュリティ機能は動作モードを柔軟に切り替えることが可能なため、初期導入時の検証作業を容易にします |
| CLI/Web Console |
コマンドラインやWebコンソールを介して設定を行うことが可能です |
| Zero-Configuration(対応予定) |
設定情報をあらかじめUSBストレージに保存しておくことで、コショウハードウェアの交換時の迅速復旧が可能です |
| 集中管理 |
別製品であるOT Defense Console(ODC)を利用することで、管理下にあるEdgeIPSを統合的に管理・監視し、運用性をさらに向上することが可能です |
※EdgeIPSのアクティベーション時にOT Defense Consoleが必要となるため、EdgeIPS導入時は、OT Defense Consoleを併せてご購入いただく必要がございます。
導入イメージ
透過型のため、既存設備のネットワーク設定を変更することなく、セキュリティを強化
- 生産ラインA内外への脆弱性攻撃やワーム
(Wanna Cryなど)の侵入・拡散、不正アクセスを防止 - Legacy OSが稼働しているHMIを脆弱性攻撃、ワーム感染から保護、生産ラインA内での横感染を防止
- PLCに対するプログラム書き込み命令をEWSからのみに制限することで改ざんや操作ミスに起因するトラブルを防止
- 保守ベンダの持ち込み端末からの脆弱性攻撃やワームの侵入を防止
大規模ネットワーク向け産業用次世代IPS 「EdgeIPSTM Pro」(トレンドマイクロ株式会社)
「EdgeIPSTM Pro」は、脆弱性攻撃や不正アクセスを防止し、それにより生産ラインの安定稼働を支援する大規模ネットワーク向け産業用IPS製品です。コアスイッチ配下にインライン設置することで、既存設備のNWアーキテクチャを変更することなく、配下のネットワークまたは多台数のHMIやPLCなどの重要資産を保護可能です。
製品紹介ページはこちら
(トレンドマイクロ社のHPに移動します)
特長
重要資産の保護・可視化
- FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- OT Defense Console(ODC)を利用した統合管理・監視
- Web Consoleによる単独管理
- 透過型IPSにより既存設備のNWアーキテクチャを変更することなく導入可能
- Zero-Configurationによる迅速復旧(予定)
高性能 / 高拡張性 / 高可用性
- スループット 1048: 10Gbps / 2096: 20Gbps
- 拡張可能なIOモジュール(12ペア)(1048: 2スロット / 2096: 4スロット)
- 入力電源2重化対応
- 自己死活監視・自動復帰
- ハードウェアバイパス(1048: 24ペア / 2096: 48ペア)
- 冗長化構成
主な機能
| 項目 | EdgeIPS Pro |
|---|---|
| Policy Enforcement (Firewall) | IP Adress, Port番号ベースで通信制御を行います |
| DoS Prevention | TCP SYN FloodやICMP FloodなどDoS攻撃を検知/ブロックします |
| IPS |
OSや産業用アプリケーションなどの脆弱性攻撃を検知/ブロックします |
| Protocol Filter |
産業用プロトコルのコマンドベースで通信制御を行うことで、不正アクセスや誤操作を検知/ブロックします |
| 資産可視化 |
EdgeIPS Proを通過するパケットを検査することで、配下に存在する資産や利用されているプロトコルの情報などを可視化し、資産状況の把握を容易に行うことが可能です |
| HWバイパスの切り替え | ポートペアごとにHWバイパスを有効(フェイルオープン) / 無効(フェイルクローズ)設定が可能です |
| 検知/ブロックモードの切り替え |
セキュリティ機能の動作モードを切り替えることが可能なため、初期導入時の検証作業を容易にします |
| Web Console |
Webコンソールを介して設定を行うことが可能です |
| 集中管理 |
別製品であるOT Defense Console(ODC)を利用することで、管理下にあるEdgeIPS Proを統合的に管理・監視し、運用性をさらに向上することが可能です |
※EdgeIPS Proのアクティベーション時にOT Defense Consoleが必要となるため、EdgeIPS Pro導入時は、OT Defense Consoleを併せてご購入いただく必要がございます。
導入イメージ
 |
透過型のため、既存設備のネットワーク設定を変更することなく、セキュリティを強化 適用例:
|
産業用次世代ファイアウォール 「EdgeFireTM」(トレンドマイクロ株式会社)
「EdgeFireTM」は、生産ライン単位でのネットワーク分離や脆弱性攻撃対策などを行うことで、新設生産ラインの安定稼働や脆弱な設備群を新たにネットワーク接続する際のセキュリティリスク低減を支援する産業向けセキュリティアプライアンスです。
製品紹介ページはこちら
(トレンドマイクロ社のHPに移動します)
※EdgeFireTMの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるOT Defense Consoleの購入が必要です。
※EdgeFireTMの電源および電源ケーブルは別途ご用意いただく必要があります。電源ケーブルの端子は棒端子加工等が必要となります。
特長
より安全なNWセグメントの構築
- FW/NAT/Protocol Filter/VLAN/VPN(予定)など
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- 正面配線
- Web Consoleによる単独管理
- OT Defense Console(ODC)を利用した統合管理・監視
- Zero-Configurationによる迅速復旧(予定)
- 閉域環境下における運用・管理(予定)
- ネットワーク構成の可視化(予定)
高信頼性ハードウェア
- ファンレス設計
- 入力電源2重化対応
- 動作温度範囲:-40 to +75℃
- ハードウェア5年保証
- HA構成対応(予定)
主な機能
| 項目 | EdgeFire |
|---|---|
| Policy Enforcement (Firewall) | IP Adress, Port番号ベースで通信制御を行います |
| NAT | 静的/動的NAT、静的NAPTによりアドレス変換を行います |
| VLAN | Port VLAN、Tag VLANによりネットワーク分離を行います |
| DoS Prevention | TCP SYN FloodやICMP FloodなどDoS攻撃を検知/ブロックします |
| IPS |
OSや産業用アプリケーションなどの脆弱性攻撃を検知/ブロックします |
| Protocol Filter |
産業用プロトコルのコマンドベースで通信制御を行うことで、不正アクセスや誤操作を検知/ブロックします |
| 資産可視化 |
EdgeFireを通過するパケットを検査することで、配下に存在する資産や利用されているプロトコルの情報などを可視化し、資産状況の把握を容易に行うことが可能です |
| 検知/ブロックモードの切り替え |
各種セキュリティ機能は動作モードを柔軟に切り替えることが可能なため、初期導入時の検証作業を容易にします |
| CLI/Web Console |
コマンドラインやWebコンソールを介して設定を行うことが可能です |
| Zero-Configuration(対応予定) |
設定情報をあらかじめUSBストレージに保存しておくことで、故障ハードウェアの交換時に迅速復旧が可能です |
| 集中管理 |
別製品であるOT Defense Console(ODC)を利用することで、管理下にあるEdgeFireを統合的に管理・監視し、運用性をさらに向上することが可能です |
※EdgeFireのアクティベーション時にOT Defense Consoleが必要となるため、EdgeFire導入時は、OT Defense Consoleを併せてご購入いただく必要がございます。
導入イメージ
アクセス可能範囲を制限(FW/NATなどによるネットワーク分離)
- DMZにある特定のサーバからのみ生産ラインAにあるHistorianにアクセス可能とすることで、生産ラインA内のその他の設備と外部NWとの間の不正通信や、Historianにおけるその他のサービスをターゲットにしたワーム感染などからのリスクを低減
アクセス可能範囲内からの脆弱性攻撃防止
(IPSによる脆弱性攻撃・ワーム感染の防止)
- 生産ラインA内のHistorianに対する通信を許可していたDMZにある特定サーバが攻撃を受け、当該サーバを介して、脆弱性攻撃がHistorianに対して行われたとしても、IPSにより攻撃をブロック
- 生産ラインA内にEWSがUSBメモリ経由でDOWNADなどのワームや持ち込み端末経由でWannaCryに感染したとしても、生産ラインAのネットワークを超えてワームが拡散することを防止
アクセス可能範囲内からの不正操作防止
(Protocol Filterによる不正操作防止)
- 生産ラインA内でHistorian/HMI/EWSが接続されているLAN1とPLCなどの制御機器が接続されているLAN2にVLANを切っており、かつ、HMI-PLC間の通信のみ許可している環境下において、HMIからPLCに対するパラメタの読み出し(Read)のみ可能、それ以外の操作(パラメタ設定、プログラム書き換えなど)を禁止することで、不正操作を防止
- 生産ラインA内のPLCが、上位NWに存在するMES(製造実行システム)と連携している場合、MESからのパラメタ設定(Write)や読み出し(Read)は可能だが、プログラム書き換え(Config)は禁止することで、不正操作を防止
※東西方向のIPSやProtocol Filterには制限があるため、横感染防止を目的とする場合はEdgeIPSを併用ください。
セキュリティ集中管理コンソール 「OT Defence ConsoleTM」(トレンドマイクロ株式会社)
「OT Defence Console」は、「EdgeIPS」「EdgeIPS Pro」「EdgeFire」の保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理する統合管理・監視ツールです。
製品紹介ページはこちら
(トレンドマイクロ社のHPに移動します)
特長
集中管理による運用の効率化
- 工場ごとに設置し、EdgeIPS、EdgeFireなどのデバイスを一元管理
- グループ設定による複数ポリシーを管理、適用
- IPS Filter(シグネチャファイル)を各デバイスへ配置
セキュリティイベントなどを見える化
- 検知/ブロックしたセキュリティイベントを集約
- 管理下のデバイスが収集した資産の情報を可視化
- IT/OTプロトコル別総トラフィック量、各資産のアプリケーション別トラフィック量をリアルタイム表示
Syslog送信による外部サーバ連携
- 設置済みのSyslogサーバへSyslogを自動送信
主な機能
| 項目 | OT Defence Console |
|---|---|
| ダッシュボード | ODCに登録されているすべてのデバイスが検知したセキュリティイベント情報、IT/OT別トラフィック情報などを一覧表示、工場内状況の把握に寄与します |
| ネットワーク可視化 | ODCに登録されているすべてのデバイスが検出した設備の情報を表示します。各設備ごとのモデル名などの情報、アプリケーションプロトコル、制御プロトコルを含めたネットワークトラフィックの状況を表示し工場内資産の把握に寄与します |
| グループ管理 | ODCに登録されているデバイスをグループ単位で設定することができ、設置場所や工場ごとで異なるセキュリティの設定が可能です |
| シグネチャ/ファームウェア管理 | シグネチャファイルやファームウェアをインターネット上のアップデートサーバからODCへのダウンロードと、ODCへの手動アップロードが可能です。シグネチャファイルはグループ単位でデバイスへの配信をコントロールすることが可能です |
| ログ管理 |
デバイスから送信されたログを集約。セキュリティイベント発生時に影響範囲などを特定することが可能です |
| アカウント管理 |
ODCへのアクセスが必要なユーザーに対し、複数の権限を設定することで権限に応じた機能のみ利用させることが可能です |
本件に関する詳細などは下記よりお問い合わせください
お問い合わせ