Amazon Web Services ブログ

AWS IoT SiteWise による産業機器からのデータ取り込みと管理

AWS IoT SiteWise は、産業機器データの収集、整理、分析を簡素化するマネージドサービスです。AWS IoT SiteWise を利用することで、お客様は追加のソフトウェアを開発することなく、複数の設備からデータを収集し、構造化して、アクセシビリティを高め、設備の状況を理解しやすくなります。AWS IoT SiteWise に保存された機器データにより、産業用機器の性能を遠隔地や拠点間で評価することができるようになります。このように産業設備全体を可視化することで、業務の効率化を図るとともに、生産のギャップや無駄を発見することもできます。また、 AWS IoT SiteWise Edge はオンプレミスで稼働し、機器やローカルのヒストリアンデータベースに安全に接続し、データを読み取ることができます。2021年11月24日に AWS IoT SiteWise は、設備データのクラウドへの取り込みを容易にする3つの新しい機能を発表しました。これらの機能が追加される以前は、お客様は AWS IoT SiteWise にデータを取り込む前に機器のモデルを事前に作成する必要がありましたが、この新機能により、機器が AWS IoT SiteWise に接続されると同時に、クラウドにデータを取り込むことができるようになりました。このブログでは、 AWS IoT SiteWise を使用してモデルに関連付けられていないデータを取り込む場合の詳細、利点、ベストプラクティスについて解説します。

アセットモデリングの利便性向上

AWS IoT SiteWise を使用して、アセット(資産)、プロセス、および設備を表す物理的なオペレーションのモデル(アセットモデル)を構築し、機器のコンテキストで産業データを理解できるようにします。アセットモデルが作成されると、お客様はアセット階層を定義して、単一の施設内または複数の施設にわたるデバイスや機器間の関係を正確に表現することができます。お客様からは、「生産オペレーションや設備のモデリングには時間がかかり、時間とともに変化・進化していく可能性がある」とお聞きすることがあります。今回のアップデートの「モデルに関連付けられていないデータ取り込み機能」により、すべてのデータストリームは、アセットに関連付けるという前提条件なしに、クラウドに取り込まれることになります。お客様は、AWS IoT SiteWise Edge ゲートウェイ、 AWS IoT Core 、または AWS IoT SiteWise BatchPut API を使用して直接データストリームを取り込むことができます。また、データ取り込み後の本番運用時にモデル化する柔軟性も提供します。本番環境が進化しても、データ損失なく変化に対応し、データストリームとアセットの関連付けを更新することができます。以下のアセットモデリングの好循環に示されるように、アセットモデリング体験の好循環につながります。

AWS IoT SiteWise に機器を接続すると、機器データはデータストリームとして表現されます。各データストリームは、AWS IoT SiteWise の機器の仮想表現のためのプロパティとして関連付け、測定値を表します。アセットモデルは、機器の種類の仮想表現であり、機器からの測定値である1つまたは複数のプロパティを含んでいます。アセットモデルを使用して、生産業務における物理的な機器を表すアセットを作成します。そして、アセット階層を定義して、生産環境における機器の仮想表現を編成することができます。データストリームの関連付けを解除し、再度関連付けることができるため、生産環境の最新の状態を表現するために、アセットモデリングを進化させ続けることができます。例えば、ディスクリート製造業では、設備が物理的に別の場所に移動されることがよくあります。このような場合、製造現場での最新の変化を反映させるために、アセットモデル内の階層定義を更新することができます。さらに、収集したすべてのデータは、再構成の間、失われることなく保持されます。

モデルに関連付けされていないデータの取り込みを有効にする

AWS IoT SiteWise を新規に利用するお客様(AWS IoT SiteWise サービスを利用したことがない AWS アカウント)は、デフォルトで「関連付けを解除したデータ取り込み」が有効になっています。既に AWS IoT SiteWise をご利用のお客様は、簡単な1ステップでこの機能を有効にすることができます。AWS IoT SiteWise コンソールの「設定」で「データ取り込み」を選択し、「関連付けを解除したデータ取り込み」を有効にします。

この AWS IoT SiteWise の新しいデータ取り込みモードを有効にすると、時系列データであるデータストリームという新しいリソースが導入されます。データストリームとアセットが AWS IoT SiteWise のリソースとなり、独立して管理できるようになりました。データストリームとアセットへのアクセス制御は独立して管理されるため、お客様は本機能を無効にすることはできません。もし、「データ取り込み」の設定が表示されていない場合、お客様のアカウントでは既にこの機能が有効になっています。

isAssociatedWithAssetProperty 条件キーを使用してポリシーを記述することにより、アクセス制御(IAM)を使用してゲートウェイからの分離されたデータの取り込みを無効にすることは可能です。アセットプロパティに関連付けられているプロパティエイリアスのみを取り込む場合は true 、そうでない場合は false と指定します。この設定により、あるゲートウェイは「開発中」のためゲートウェイですべてのデータストリームを読み込み、別のゲートウェイでは「運用」段階にあるため、ゲートウェイで関連付けられていないデータの取り込みは許可しないというシナリオが実現できます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PutAssetPropertyValuesPropertyAliasAllowedUnmodeledBlocked",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:time-series/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:isAssociatedWithAssetProperty": "true"
        }
      }
    }
  ]
}

データストリームの管理

AWS IoT SiteWise コンソールからデータストリームを管理し、取り込まれたデータストリームを即座に確認することができます。データストリームのサイトでは、ページ分割されており、1ページに表示するデータストリーム数は変更可能となっています。データストリーム名の接頭辞や、データストリームがアセットと関連付けられているかどうかでデータストリームをフィルタリングできます。すべてのデータストリームがアセットに関連付けられていることを確認するために、 AWS IoT SiteWise コンソールまたは ListTimeSeries API を使用して、関連付けられていないデータストリームをフィルタリングすることができます。それらのデータストリームを確認しアセットと関連付けることができます。

以下の手順で、データストリームをアセットプロパティに関連付けたり、関連付けを解除する方法を説明します。

  1. データストリームのページに移動し、以下のようにアセットプロパティと関連付けたい、または関連付けを解除したいデータストリームを選択します。
  2. 右上の「データストリームを管理」ボタンをクリックすると、「データストリームを管理」ページが表示されます。
  3. 下図の「データストリームを管理」ページでは、データストリームのアセットプロパティを追加・削除することができます。
  4. 「更新」ボタンをクリックすると、「ステータス」欄に表示されているように、変更した内容がすべて更新されます。

アクセスコントロールの強化

AWS IoT SiteWise で時系列データを読み書きする場合、そのデータはデータストリームの一部となります。AWS IoT SiteWise は、 AssetProperty (アセットのプロパティ情報を含む SiteWise の DataType )、 PropertyAlias (プロパティのエイリアス)、およびデータストリーム間の関連性を維持し、データをコピーせずにデータストリームを移動できるように間接の層を提供します(これはモデルの変更性と呼ばれています)

データストリームは、 AssetProperty 、 PropertyAlias のいずれか、または両方にバインドされている必要があります。AssetProperty が PropertyAlias にバインドされている場合、それら両方は同じデータストリームにもバインドされています。 DisassociateTimeSeriesFromAssetProperty API を使用すると、データストリームをその AssetProperty からバインド解除し、 PropertyAlias のみにバインドさせることができます。その後、 AssetProperty API を呼び出すことで、別の AssetProperty にバインドすることができます。これを既存の UpdateAssetProperty API を使った PropertyAlias の変更機能と組み合わせることで、 AWS IoT SiteWise 内のデータ構成を柔軟に更新することができます。また、上記で説明したように、コンソールを介してこれを実行することもできます。

データストリーム リソースタイプを IAM で使用すると、データストリーム毎に異なるポリシーを適用することができます。この時、 PropertyAlias を識別する場合、時系列リソースを使用する必要があります。時系列のリソースは、次のような ARN (Amazon Resource Name) で指定できます。

arn:aws:iotsitewise:region:123456789012:time-series/<DATA_STREAM_ID>

アセットIDとプロパティIDで識別されるリソースの場合、アセットリソースの ARN として、以下のように指定できます。

arn:aws:iotsitewise:region:123456789012:asset/<ASSET_ID>

時系列リソースの ARN と PropertyAliasPrefix 条件を使用してアクセス制御を構成し、ゲートウェイが与えられたプレフィックスに一致するデータストリームにのみ書き込むことができるようにすることができます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PutAssetPropertyValuesAliasesSiteAPrefixOnly",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:time-series/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:propertyAlias": "/site-a/*"
        }
      }
    }
  ]
}

これをゲートウェイのデータストリームエイリアスへの接頭辞自動追加機能と組み合わせると、同じアカウント内で工場サイトを互いに分離することが容易になります。また、 AssetHierarchyPath 条件キーを追加すると、管理者とオペレータの両方に最小限の権限を持つロールを簡単に切り分けることができます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PutAssetPropertyValuesAssetsSiteBHierarchyOnly",
      "Effect": "Allow",
      "Action": "iotsitewise:BatchPutAssetPropertyValue",
      "Resource": "arn:aws:iotsitewise:*:*:asset/*",
      "Condition": {
        "StringLikeIfExists": {
          "iotsitewise:assetHierarchyPath": "/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE/a1b2c3d4-5678-90ab-cdef-66666EXAMPLE"
        }
      }
    }
  ]
}

AssetHierarchyPath は、アセットの階層パスです。これは、アセット ID をスラッシュで区切った文字列です。この条件キーの値は、以下のようになります。

/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE/a1b2c3d4-5678-90ab-cdef-66666EXAMPLE

DescribeTimeSeries API を使用するか、 Amazon S3 にエクスポートされたメタデータを読むことで、データストリームの識別子を調べることができます。この識別子はデータストリームのデータが最初に取り込まれたときに作成されるため、新しいデータストリームを作成するためには、呼び出し側がリソース arn:aws:iotsitewise:region:123456789012:time-series/* に対して認可されている必要があります。

最後に

このブログでは、最近リリースされた、関連付けされていないデータの取り込み、取り込みからクラウドでの利用を迅速化する機能の概要について説明してきました。クラウド上に取り込まれた産業機器データは、データストリームを産業資産に関連付け、関連付けを解除し、再び関連付けることができ、柔軟性があります。AWS IoT SiteWise を使用することで、産業用データの取り込みと利用をより迅速に開始することができます。詳細については、ユーザーガイドのデータストリームの管理AWS IoT SiteWise で IAM を使用する方法をご覧ください。

著者について

Julie Zhao
Julie は AWS インダストリアル IoT チームのシニアプロダクトマネージャーです。2021年に AWS に入社し、3年間のスタートアップ経験で Industrial IoT のプロダクトをリードしています。スタートアップの前は、 Cisco と Juniper でエンジニアリングとプロダクトの分野で10年以上ネットワーキングに携わっていました。産業用 IoT の製品開発に情熱を注いでいます。

Philipp Sacha
Philipp は、 Amazon Web Services の IoT 分野のスペシャリスト・ソリューション・アーキテクトとして、 IoT 分野のお客様をサポートしています。2015年にソリューションアーキテクトとして AWS に入社し、2018年にIoT領域のスペシャリストに移行しました。

John Byrne
John は AWS SiteWise の Senior SDE で、以前は Amazon SageMaker Ground Truth のチームに在籍していました。高校生の時に地元のダイアルアップ ISP 行った仕事が最初の仕事です。Amazon での9年間のキャリアは、高可用性と高スケーラビリティのバックエンドシステムの構築に集中しています。

原文はこちら
翻訳はソリューションアーキテクトの渡邉が担当しました。