2014年 - VECサロン
2014年
- 日本のIndustry4.0「セキュアなモノづくり革新」
VEC事務局長 村上 正志 - Industry4.0とそのコンセプトについて
VEC事務局長 村上 正志 - 制御システムセキュリティ対策実現に向けたポリシーおよび発注仕様書の検討事項について
VEC事務局長 村上 正志 - 宇宙 時間 空間 素粒子
VEC事務局長 村上 正志 - 病と生きる家族をもって仕事をしている人へ
VEC事務局長 村上 正志 - 制御システムセキュリティ5Sの進め方と人材育成について
VEC事務局長 村上 正志 - 「顕」と「密」
VEC事務局長 村上 正志 - 時代の変化、環境の変化に対応の化学業界について
VEC事務局長 村上 正志 - 計装制御システムセキュリティ インシデント対応での復旧作業について
VEC事務局長 村上 正志
時代の変化、環境の変化に対応の化学業界について
1.世界の市場変化
世界経済の発展と資源開拓技術と化学装置の市場は、密接な関係を持ってきた。
(1)中国市場と東南アジア市場
中国の市場が大きく発展した2003年頃から中国での消費は大きく成長し、2011年後半あたりから、中国経済市場の成長に陰りが見え始めた。中国政府の新5か年計画にも「世界に通じる中国企業を育てる」が明確になり、外資系の投資が東南アジアやインドや南米市場にシフトする流れを押した。2012年後半からは、大連の工場地帯では「中国撤退」の声が広がり、「今まで誘致や税制やインフラ供給代などの優遇をしてきたのに撤退するのであればそれらを清算して、更に、雇用労働者の再雇用斡旋と失業補償をするように。」の要求が出され、撤退コストの増大を以下に抑えるかに苦慮する経営を強いられている。この大連の事例はほんの一部の話で中国の工業地帯へ広がっていった。今は、他産業界でも「中国の西にシフトすれば良い」と言えない事態になっている。また、こういったトラブルが今後増えることを見越してか、中国政府が示す行財政改革の基本方針/主要措置に「国家の安全や環境保全、重大な公共利益に関わるものなどを除き、企業の投資プロジェクトについては法と自主的な判断に委ね、政府は審査・認可しない。」ということが明記されている。つまり、企業投資に関するトラブルには関与しないということである。
2012年頃から世界の工場は、中国から東南アジアへシフトした。
中国では2013年に農民大移住計画が執行されている。中国の重慶など農村を都市化する計画である。しかし、中国経済の減速がその推進力を奪っている。2014年になると地方金融の経営不振に伴い、取り付け騒ぎがニュースになっている。
(2)シェールガス革命と北米市場
PDF資料(P2)ウィキペディアにもあるように、シェールガスの発見とその採掘技術の進歩は、1990年代から注目され、実際に発掘されるまでに至った。
USAテキサス州の埋蔵量は、サウジアラビアやイラクに匹敵するかそれ以上と言われている。
アメリカは安価なシェールガスを発電に採用していく動きに対して、原子力発電の廃炉が進んでいる。2013年にはカナダから日本へシェールガスの輸出が始まった。2020年には、北米の天然ガスの60%がシェールガスになるだろうと言われている。
明らかに、世界の天然ガスの先取り価格を左右するまでになってきた。
世界のシェールガスの埋蔵量推定によると、第一は中国のウィーグル地区、次にアメリカ、アルゼンチン、メキシコ、南アフリカ、オーストラリアとなる。
だから、中国は、ウィーグル地区を完全支配下にしておきたいと言う理由の一つになっている。
シェールガスをコンプレッサで圧力を加え、エチレンを生成する技術がある。エチレンは、自動車をはじめスマートフォンや情報端末などで広く使われており、産業製品の素材としての地位は不動である。そのエチレンをシェールガスから生成するのであるから、コンプレッサ装置の市場は世界中のシェールガス田に近いところで需要がある。しかも、その市場に組み立て工場やメンテナンスや消耗部品サプライの拠点を展開することが市場参加の必要条件になってくる。
(3)燃料電池社会の到来
水素ガスを使用した燃料電池を使った自動車の研究が進められている。燃料電池は、補充可能な水素ガスのような負極活物質と正極活物質の空気中の酸素を常温または高温環境で供給反応させることで継続的なエネルギーを取り出すことができる。
この燃料電池は、化学エネルギーから電気エネルギーに変換していくプロセスに、熱機関などのように、熱エネルギーや運動エネルギーに変換してから電気エネルギーに持って行くプロセスが無いため、発電効率が高い。
自動車会社では、この燃料電池を使って電気エネルギーをモータに伝えて走らせる燃料電池(電気)自動車を研究している。
燃料電池(電気)自動車を普及させるには、負極活物質の水素を充填する水素ガススタンドが整備される必要がある。また、水素ガス精製工場も必要となる。
世界初の燃料電池自動車は、1966年GMによって製造されたが、水素ガス生成方法や保管方法や物流での輸送や充填技術やメンテナンスなど様々な課題が存在し、すぐには、実用化されるまでに充分至っていないが、天然ガスの改質技術などの進歩によって、状況は変わってきた。既に、2014年1月から、台数は少ないものの、日本企業でも実用走行可能距離が500Km以上の燃料電池自動車の製造が始まった。
日本企業も水素ビジネスを始めるべく、水素ガス生成工場を建設し稼働するまでに至っている。
2.事故に学ぶ現場安全の対策
日本では、ここ数年間で大きな爆発事故がいくつか発生している。
その事故調査の後の報告書の内容から見るに、プロセス制御の危険性評価(リスクアセスメント)の現状の問題点がいくつか見えてくる。例えば、現場で定常とは違う事態になった時(非定常状態)の対応マニュアルが無い。あっても、内容を理解できる者がいない。緊急状態の経験を積んだ熟練者は、既に引退しており、化学業界の永い低迷で現場の技術伝承を考慮した人員配置ができなかったことで、後継者への技術伝承ができていなかった。
また、非定常状態や緊急状態のリスクは、化学現象や運転状況の想定が難しく、いくつか検討対象から外していることに気付く。例えば、プロセスの工程及び工程間のプロセスラインの想定も困難を理由にマニュアルから除外されていたり、複合要因や外部要因(情報漏洩やサイバー攻撃やマルウェア侵入など)は知見不足を理由に対象から除外されたり、経年劣化などの危険源の特定もその証拠となる継続的な検査データがないことで定量的リスクの評価ができないことを理由に除外されたりしているものも中にはあるようだ。
そのような事態に、今後望まれる運転支援や安全計装システムとして、緊急時のプラント異常の進展予測と表示(異常現象シミュレータ)や操作の結果予測と表示(操作結果シミュレータ)やしてはならない操作の禁止(foolproof)などがあり、さらに、なすべき緊急操作のガイダンスを運転員に知らせる仕組み及びシステムを現場に導入するにリーズナブルな投資で実現できる技術面への業界挙げての支援が、必要ではないだろうか。
3.制御システムセキュリティ対策の必要性
化学装置は、様々な制御技術を駆使して、目的の製品を造り出す。中には、遠心分離機を使った化学装置もある。遠心分離機と言えば、ウラン濃縮施設の遠心分離機を標的にしたサイバー攻撃Stuxnetが2010年に世界中で知られるようになった。使用していたのはSIEMENS社のWinCCというSCADA(Supervisor Control and Data Acquisition)製品とS7というPLC(Programmable Logic Control)である。通常870Hzから1200Hzの間で遠心分離機を制御しながら、ウランを濃縮していくプロセスの一端を担う。Stuxnetは、WinCCからS7へ送られるコマンドを差し替えて、2Hzから1000Hz程度の間をパルス的に送り込む。それによってメカニックはダメージを受け、経年劣化と同じような破壊を起こす。SCADAのHMI(Human Machine Interface)の画面は、通常と変わらない運転をしているように運転員に見せる。だから、現場に行ってみないと攻撃されていることが判らない。
2012年には、インターネット上につながる制御装置を見つけ出してその情報をインターネットで検索できるようにするSHODANというツールがインターネットのServerに存在している。制御装置の操作画面を出して、アクセスしようとしてパスワードをきかれたら、Digital Bond社のブルートフォースというパスワードを自動で入力して見つけ出すツールがあり、それを使うことで操作画面の操作ができるようになる。つまり、サイバー攻撃の攻撃プログラムを作らなくても、部外者が制御装置のオペレーションができるということになる。(今や、パスワード入力は回数制限をつけるのがパスワード侵入の防衛の基本セキュリティ機能である。)
日本国内では、防衛産業の製造ラインで、5分おきの新手のサイバー攻撃がある。トロイの木馬やワームで制御システムにマルウェアが侵入するインシデントは、プラントのユーティリティ施設や下水処理場やごみ焼却場、交通管制システムでも起きている。国内でサイバー攻撃によって施設が爆発したとか火災が起きたという報告はまだ無いが、起きたとしてもおかしくない状況にあるのに、事故原因の調査にはサイバー攻撃の可能性を考えることがないのは不思議である。考えたとしても調査の方法が解らないのが実状かも知れない。
また、情報セキュリティの知識で制御システムセキュリティ対策を一方的に語るのも現実離れしたものになってしまう。制御システムセキュリティ対策は、安全計装システムを施せば良いと言うのも単純すぎる話である。それに振る舞い監視システムを追加すれば片付くものでもない。なぜならば、制御システムセキュリティ対策は制御装置設計の制御製品や制御システムの基本設計からサイバー攻撃対策を考慮した取り組みが必要となってくる全般に関わる問題であるからだ。どこまでを対策するとどれぐらいの投資でできるのかを理解してどこまで実施していくかを決めていくことになる。
4.制御システムセキュリティ対策ができる人材教育
サイバー攻撃の脅威とその被害を想定できることが、サイバー攻撃のリスクアセスメントを検討する第一歩である。単に、国際標準規格IEC62443ができたからと言って、CSMS認証、SSA認証、EDSA認証ができる機関ができたからと言って、制御システムセキュリティは充分とは言えない。インシデント(マルウェア侵入や制御装置の不具合など)が発生してから、次のインシデントが発生するまでの時間と、インシデントが発生してから運転操業できるまで復旧する時間の二つを取り上げて、レジリエンス(Resilience:回復力)が欧米では注目されている。もし、市長や知事や国の役人から、「貴方の工場現場のResilienceはできていますか?」と尋ねられたら、何と答えますか? 欧米でその質問をされたら、それは、サイバー攻撃を受けた時やテロ攻撃を受けた時に、事故が起きた時に、どれぐらいの回復力を持つように企業組織として目標設定して、その目標に向けて投資をしていますか?という質問であることを意味する場合が多い。
PDF資料(P3)さて、制御システムセキュリティ対策を行うとしても、制御システムセキュリティ対策を理解している人材がいなければ議論もできません。国が創設した技術研究組合制御システムセキュリティセンターCSSCができ、トレーニングコースができても、計装制御の現場の従業員をそこへ出すのに、現場のローテーションなどを調整しても一日出すのが精いっぱい。しかも、順次、全員を受講させる訳にはなかなかいかない。
そこで、現実的な人材教育としては、E-learningなどを利用することになるが、計装制御設計の経験や制御製品開発設計の経験が無くて、果たして、化学業界の計装制御装置の設計に至るセキュア内容までや、制御装置で使用する制御製品の開発プロセスの詳細のセキュア検査に至るまで、必要とされる教育カリキュラムが果たして作れるだろうか?
今、そのE-learning教材創りに取り組んでいるメンバーがいる。5月22日23日の両日、東京でVEC主催の制御システムセキュリティ対策カンファレンスが開催される。その会場で、E-learning教材のデモが見られる予定である。