技術士二次試験の勉強方法を調べると「キーワード集を作るといいよ」と出てくる。
キーワード集?どうやって作るの?
特に情報工学分野は情報が少なく、手探りで勉強を進める人が多いのではないでしょうか?
私もその一人です。
先輩技術士からアドバイスをもらいつつ作成したキーワード集をシェアします。
「この技術も言及した方が良い」
「今が旬のキーワードはこれだ!」
みたいなアドバイスをいただけると、技術士(情報工学)を受験する人の助けになると思います。
キーワード:組み込みシステムのDX
企業や組織がデジタル技術を活用して業務プロセスや顧客体験を変革することを指す。これには、 クラウドコンピューティング ・ ビッグデータ分析 ・ 人工知能 ・ IoT などの先端技術(デジタル技術)を活用することが含まれる。
組み込みシステムはDXを通して製品価値を高め、顧客課題解決を実現する。
2.課題
2.1.ソフトウェア自動更新困難な組み込みシステム
ソフトウェアは新機能や不具合対策を施した最新版をユーザに提供したい。ユーザやサービス担当者がアップデートする方法も考えられるが、手間や工数を省く方法が課題になる。
従来の組み込みシステムは、ネットワーク経由のソフトウェア更新が出来ず、一度書き込んだシステムの更新が難しかった。そのため イテレーション 繰り返す アジャイル開発 に不向きで、リリースに時間がかかる ウォーターフォール開発 にせざるを得なかった。
また不具合を作り込んだ場合、ソフトウェア更新による対応が出来ないため、改修コストが大きくなっていた。
2.2 データ安全性の確保
組み込み機器で取得した情報を活用するために、情報漏洩や改ざんへの対策が求められる。
また組み込み機器を踏み台にして DDos攻撃 を行うマルウェア(例: Mirai )も存在しており、このようなセキュリティリスクへの対応も必要である。
2.3 組み込みシステムが扱うデータの蓄積・活用
組み込み機器は多くのセンサやアクチュエータの情報を エッジデータ として取得し、システム全体の最適化が課題となる。
技術的提案
3.1 ソフトウェア自動更新組み込み機器のネットワーク接続
3.1.1 ソフトウェア自動更新
OTA (Over The Air) は組み込み機器をWi-Fiなどの無線ネットワークを経由してインターネットに接続しネットワーク接続し、製造元と通信可能にする。製造元はソフトウェア自動更新機能により、ユーザの組み込み機器を最新状態にできる。そのためアジャイル開発や回収コスト低減ができる。
3.1.2 エッジデータ活用
また組み込みシステムが取得したエッジデータをクラウドにビッグデータとして蓄積し活用する。ベンダーが提供するクラウドであれば、AI学習データとすることができるため他社との差別化が出来る。またユーザが蓄積データを確認し、システム全体の状況を把握できる。
3.2 データ安全性の確保セキュリティ対策
3.2.1 セキュリティ・バイ・デザイン
セキュリティ・バイ・デザイン は情報セキュリティを企画・設計段階から確保するための方策である。
DXによりエッジデータの有効利用が出来る反面、セキュリティリスクが増える。効果的かつトータルコストを減らすためセキュリティ・バイ・デザインの開発が望ましい。
3.2.2 セキュリティリスク対策
既存システムはルーターなどのネットワーク機器にファイヤーウォールよる通信制限でマルウェアなどの感染リスクを減らすことが有益であるできる。またデータ受信先システムではDMZで外部ネットワークと内部ネットワークを切り分けるなど、内部システムに攻撃が侵入しない仕組みが必要である。
ネットワーク経由でデータを移動する際はサイバー攻撃の対象になり得る。デジタル証明書を用いた端末の識別や暗号化通信で安全性を確保する。
決済端末などの組み込み機器は、分解して機器の内部情報を抜き取られる可能性がある。そのため端末に分解検出機構を組み込み、分解検出したら機器を動作停止するなどの対策が必要となる。
運用面ではセキュリティリスクを早急に検知するため、脅威情報の収集やシステムの脆弱性対応が求められる。 SBOM (ソフトウェア部品表) を用いたソフトウェア管理を行い、使用ソフトウェアに対する脅威を CVSS (共通脆弱性評価システム) などで日常的にモニタリングして対策を講じる。
3.3 組み込みシステムが扱うデータの蓄積・活用
組み込みシステムが取得したエッジデータをクラウドにビッグデータとして蓄積し活用する。ベンダーが提供するクラウドであれば、AI学習データとすることができるため他社との差別化が出来る。
一例としてスマートウォッチの生体情報(心拍数、血圧など)の収集がある。ユーザの性別・年齢と生体情報を組み合わせると、ユーザの活動量を取得できる。そのデータを元にベンダーが製品販売戦略を立てるうえで重要な参考資料になる。
ユーザが蓄積データを確認し、システム全体の状況を把握する用途も実現できる。例えばFAシステムにおけるライン制御用PLCを想定する。中規模以上の生産ラインでは複数のPLCが利用される。PLCからコンベアの移動状態や、加工工程の進捗状況を得ることができる。複数のPLCから各々の工程を収集すると、生産ラインにおけるボトルネック工程が可視化できる。
3.4 法令
エッジデータには企業の機密情報が含まれることもある。例えば工作機械の運転状況を解析すれば工場の稼働率を推定できる。
一部の国では法令により、自国内のクラウドサーバーの情報を行政機関が自由に閲覧できる国がある。その国のクラウドサーバーを利用すると、企業の機密情報が流出する可能性もある。また輸管法で工作機械の技術輸出が禁じられている国であれば、日本国内法にも抵触する可能性がある。
このことから組み込みシステム全体を通して、関係各国の法令を確認する必要がある。
将来動向
組み込みシステムには豊富なエッジデータがあり、DXにより製品価値向上や他社との差別化が可能である。また社会全体では コネクテッドインダストリー や Society 5.0社会 の実現に繋がる。