BAS「Metasys」の新バージョンはセキュリティリスクを可視化するダッシュボードを搭載：BAS（3/3 ページ）

[遠藤和宏，BUILT]

新エンジンはシステム稼働中でもファイルを転送可能

ジョンソンコントロールズ ソリューション開発本部の鈴木智幸氏

　鈴木氏は、ビルオートメーションシステム「Metasys」の新バージョン「10.1」について、新エンジン「SNE」または「SNC」を搭載し、オープンプロトコルとサイバーセキュリティへの対応を強化した点を挙げた。

　SNEとSNCは、スーパーバイザリーコントローラーで、ビルに取り付けられた全てのコントローラーを統合管理し、仮に操作端末の一部が稼働を停止しても、代わりに制御する。スケジュール運転や警報の監視、ヒストリカルデータの収集も行え、GUI（Graphical User Interface）で、画像や図形などを使った直感的な操作に応じている。GUIは、セキュリティリスクを視認化する「サイバーヘルスダッシュボード」を有しており、サイバーヘルスダッシュボードは、ユーザーアカウントの設定やパスワードの誤入力、ログアウトの形跡、アクティブユーザーの数、エンジンの状況を確かめられる。

サイバーヘルスダッシュボード

　システムのオープンプロトコルへの対応については、「ビルシステム標準プロトコルやプロトコルリビジョン15（BACnet2012）、過去に広く使用されたLONプロトコル、通信プロトコル“ModBus”、旧来のMetasys N2プロトコルといった多様なプロトコルに応じているため、他社製のシステムと相互接続性が高い」（鈴木氏）。

　オープンAPI（Application Programming Interfaces）は、実装方式をSOAP（SimpleObject Access Protocol）からREST（Representational State Transfer）に変え、システム内のオブジェクトに対するデータ読込みや書込み、コマンドのインプットが容易になり、他社製のアプリケーションとの統合が簡単になった。

新エンジンの「SNE」と「SNC」

　両エンジンのサイズは、従来品の「NAE55」と比較して60％の小型化が図られている上、OSに「Linux」を採用している。「従前のMetasysでは、Microsoft製組み込みOS“Windows Embedded”を使っていたが、OSのサポート体制がMicrosoftの方針に依存するといった問題があったため、当社単体で支援しやすいLinuxに切り替えた」（鈴木氏）。

　将来的なバージョンアップを見据え、内蔵した大容量メモリは空き容量を残している他、両エンジンはバックグラウンドファイル転送機能を有している。鈴木氏は、「以前のスーパーバイザリーコントローラーは、ビルシステムを全て停止させなければ、インストールしたソフトの更新することができなかった。バックグラウンドファイル転送機能は、更新したいファイルを指定した宛先に送り、任意のタイミングでアップデートが進められるため、ビルシステムの動きを止める必要がない」とPRした。

　不正なソフトウェアの読み込みや許可がされていないUSBポートの使用は、BIOS（Basic Input／Output System）レベルで感知して、実行を阻止する。機体には、交換不要な大容量コンデンサーを実装することで、バッテリーレスを果たしている。「これまで、予期せぬシャットダウンに備えバックアップ用にバッテリーを積んでいたが、大容量コンデンサーを組み込むことで、メンテナンスフリーとなった」（鈴木氏）。

　新バージョンの設計・施工とメンテナンスは、経済産業省が公表したサイバーフィジカルセキュリティガイドラインに準拠し、顧客のセキュリティマネジメントを後押しするため、機器の機能や設定だけでなく、文書や構成図の管理にも取り組む。