サイバーフィジカルシステムとは？ わかりやすく10分で解説

サイバーフィジカルシステム（CPS: Cyber-Physical System）は、現実世界の設備・人・環境・社会インフラからデータを取得し、サイバー空間で分析・予測した結果を、現実側の制御や運用改善に反映する仕組みです。単なる可視化ではなく、観測、分析、判断、反映、再計測の循環を成立させる点に特徴があります。

CPSを検討するときは、IoT、AI、デジタルツインと混同しない整理が必要です。IoTは現実世界からデータを取得・送信する基盤、AIは分析や予測を担う技術、デジタルツインは現実をサイバー空間に写像する手段です。CPSは、それらを組み合わせ、現実側の判断や制御まで接続する全体設計を指します。

サイバーフィジカルシステム（CPS）の基本

CPSとは

CPSとは、センサー、設備、車両、建物、人体、社会インフラなどの現実世界からデータを取得し、サイバー空間で統合・解析し、その結果を現実側の制御、運用変更、意思決定支援に反映するシステムです。NISTはCPSを、物理的な要素と計算要素が相互に作用するネットワーク化されたスマートシステムとして説明しています。

CPSの本質は、現実世界とサイバー空間が一方向につながることではありません。現実からデータを取得し、分析結果を現実側へ戻し、その結果を再び計測する循環が成立している点にあります。製造ラインの自動調整、交通流の制御、エネルギー需給の最適化、遠隔医療のモニタリングなどは、この循環を使って状態を改善する例です。

CPSの特徴

• 現実世界との接続：センサー、カメラ、設備ログ、制御機器などから、現実世界の状態を継続的に取得します。
• 分析と予測：取得したデータを統合し、異常検知、需要予測、最適化、シミュレーションなどに利用します。
• 現実側への反映：通知、推奨、制御信号、運用変更などを通じて、現実側の行動や設備制御へ反映します。
• 継続的な改善：反映後の結果を再計測し、判断条件やモデルを更新します。

単に「センサーでデータを集める」「ダッシュボードで状態を表示する」だけでは、CPSとは言いにくい場合があります。CPSと呼ぶには、取得したデータが現実側の判断や制御に使われ、改善の循環が設計されていることが条件になります。

CPSの基本フロー

CPSと関連技術の違い

IoTとの違い

IoTは、現実世界のモノをネットワークにつなぎ、データを取得・送信・制御するための基盤です。CPSは、IoTで取得したデータを分析し、現実側の判断や制御に反映する全体の仕組みです。IoTはCPSの重要な構成要素ですが、IoTだけでCPSが成立するわけではありません。

デジタルツインとの違い

デジタルツインは、現実の設備、工場、都市、製品などをサイバー空間に写像し、状態把握やシミュレーションを行うための考え方です。CPSでは、デジタルツインを使って現実側への反映前に検証することがあります。ただし、デジタルツインがあるだけでCPSになるわけではなく、分析結果が現実側の制御や運用改善に接続されているかが分かれ目です。

AIとの関係

AIはCPSの中で、異常検知、需要予測、画像認識、最適化、制御支援などに使われます。AIを使うことで判断の精度や自動化の範囲を広げられる場合がありますが、AIはCPSそのものではありません。現実側へ反映する仕組み、安全条件、責任分界、停止条件がなければ、CPSとしての運用設計は不十分です。

CPSが製造業にもたらす変化

製造業でCPSが使われる理由

製造業では、設備、工程、品質、保全、在庫、物流、人員配置など、多くの要素が相互に影響します。CPSを使うと、これらの状態をデータとして取得し、工程全体の状態を分析し、改善判断や制御へつなげやすくなります。製造DXの具体策として、CPSが検討されるのはこのためです。

生産ラインの最適化

生産ラインでは、稼働率、停止時間、段取り替え、品質ばらつき、設備条件、環境条件などを同じ時間軸で把握する必要があります。CPSを導入すると、どの条件が品質不良や停止に関係しているかを分析し、工程条件の変更、保全タイミングの見直し、作業手順の変更に反映できます。

ここで重要なのは、経験に基づく現場判断を否定することではありません。CPSは、現場の知見をデータと結び付け、再現性のある判断に近づける仕組みです。人が判断する領域と、システムが推奨または制御する領域を分けることで、導入後の運用も安定しやすくなります。

自動化の段階

CPSにおける自動化は、すべてを機械に任せることではありません。現実側に介入するほどリスクも高くなるため、段階を分けて設計します。

• 監視：設備や工程の状態を収集し、異常や変化を検知します。
• 推奨：分析結果をもとに、保全、調整、工程変更などの候補を提示します。
• 承認付き反映：人が内容を確認したうえで、設定変更や工程変更へ反映します。
• 自動制御：安全条件を満たす範囲で、システムが自動的に制御します。

現実側へ介入するCPSでは、誤制御が品質問題、設備停止、事故につながる可能性があります。そのため、制御範囲、承認条件、異常時の停止条件、手動復旧手順を事前に定めます。

シミュレーションの価値

CPSでは、工程変更、新ライン立ち上げ、設備条件の変更、需要変動への対応などを、現実側へ反映する前にシミュレーションできます。デジタルツインを使えば、実機で試しにくい条件をサイバー空間で検証し、影響を見積もることができます。

ただし、シミュレーションの精度は、モデルの粒度、入力データの品質、計算資源、現実との同期頻度に左右されます。すべてのCPSがリアルタイムシミュレーションを行うわけではありません。対象によっては、バッチ解析や定期的なモデル更新の方が適している場合もあります。

CPSの活用領域

スマートシティ

スマートシティ構想では、交通、エネルギー、防災、建物管理、公共サービスなどでCPSの考え方が使われます。交通量や人流、電力需要、災害情報などを取得し、分析結果を信号制御、避難支援、需給調整、施設運用に反映することで、都市機能の改善を狙います。

医療・ヘルスケア

医療やヘルスケアでは、ウェアラブル端末、医療機器、電子カルテ、遠隔モニタリングなどから得られるデータを使い、患者の状態把握や診療支援に活用します。人の健康データを扱うため、精度だけでなく、プライバシー、説明可能性、責任分界、データ管理の設計が欠かせません。

エネルギー

エネルギー領域では、発電、蓄電、送配電、需要家設備のデータを取得し、需給調整や設備運用に反映します。再生可能エネルギーのように出力変動が大きい電源では、観測、予測、制御の精度が運用に影響します。CPSは、需要予測や設備制御を組み合わせることで、エネルギー利用の効率化に寄与します。

農業

農業では、温度、湿度、日射量、土壌水分、生育状況などを取得し、灌水、施肥、換気、収穫判断などに反映します。CPSが適用しやすいのは、測定できる指標があり、判断条件を定義でき、現実側へ介入できる領域です。経験に基づく栽培判断を、データで補助する形で導入されることが多くなります。

CPSのセキュリティとガバナンス

CPSでセキュリティが重要になる理由

CPSは現実側へ影響を及ぼすため、セキュリティ侵害の影響が情報漏えいだけに収まりません。設備停止、品質不良、事故、社会インフラの混乱につながる場合があります。特に、産業用制御システム、SCADA、PLC、OTネットワークを含む構成では、IT系のセキュリティ対策だけでは不足します。

METIのCyber/Physical Security Frameworkでも、サイバー空間とフィジカル空間の接続が進むことで、サイバー攻撃が物理的なインフラへ影響し得る点が示されています。CPSでは、データの保護だけでなく、制御の安全性、可用性、復旧性を含めて設計します。

主なリスク

• データ改ざん：センサー値やログが改ざんされると、誤った分析や制御につながります。
• 不正制御：攻撃者が制御信号を操作すると、設備停止や事故につながる可能性があります。
• モデル劣化：現実環境が変化してもモデルが更新されない場合、判断精度が下がります。
• 責任分界の不明確化：AI判断や自動制御で問題が起きたとき、責任主体が不明確になる場合があります。
• プライバシー侵害：人流、健康、行動履歴などを扱う場合、個人情報や推定情報の管理が課題になります。

対策の方向性

• 設計段階のリスク評価：現実側へ与える影響を踏まえ、制御範囲と停止条件を定義します。
• ネットワーク分離とアクセス制御：IT、OT、クラウド、エッジ間の通信経路を整理し、権限を最小化します。
• データ品質管理：欠損、改ざん、異常値、時刻ずれを検知し、分析や制御へ渡す前に確認します。
• ログと監視：操作、制御、モデル更新、例外処理を記録し、異常時に追跡できるようにします。
• 人の承認とフェイルセーフ：高リスク操作では人の承認を挟み、異常時には安全側へ停止できる設計にします。

CPSを導入する際の確認項目

目的と対象範囲

CPSは、目的が曖昧なまま導入すると、センサー追加やダッシュボード作成で止まりやすくなります。設備停止を減らすのか、品質を安定させるのか、エネルギー使用量を削減するのか、需要変動へ対応するのかを先に決めます。目的が決まれば、取得すべきデータ、分析方法、反映方法も絞れます。

データ品質

CPSでは、データの量よりも、判断に使える品質が重要になります。センサーの校正、時刻同期、欠損補完、ノイズ除去、データ定義、設備IDや工程IDの管理が不十分だと、分析結果の信頼性が下がります。導入初期は、分析モデルよりもデータ基盤の整備に時間がかかる場合があります。

反映方法

分析結果をどのように現実側へ戻すかを決めます。通知だけにするのか、推奨手順を提示するのか、人が承認して反映するのか、自動制御まで行うのかで、必要な安全設計が変わります。特に自動制御では、許容範囲、停止条件、復旧手順、責任者を明確にします。

組織と運用体制

CPSは、IT部門だけでも、現場部門だけでも完結しにくい取り組みです。設備、制御、情報システム、セキュリティ、データ分析、業務部門が関わります。部門間でデータ定義、運用ルール、変更管理、障害対応、保守責任をそろえる必要があります。

まとめ

CPSは、現実世界をデータとして捉え、サイバー空間で分析し、その結果を現実側へ反映する仕組みです。IoT、AI、デジタルツインはCPSを構成する要素であり、CPSの中心は、観測から反映までの循環を設計する点にあります。

導入効果を得るには、センサーや分析ツールを導入するだけでは足りません。目的、データ品質、反映方法、安全条件、セキュリティ、責任分界をそろえる必要があります。製造、都市、医療、エネルギー、農業などでCPSの活用は進みますが、現実側へ介入する技術である以上、便利さだけでなく、リスク管理とガバナンスを同時に設計することが前提になります。

参考資料

• NIST: Framework for Cyber-Physical Systems: Volume 1, Overview
• Cabinet Office: Society 5.0
• METI: Cyber/Physical Security Framework

CPSに関するFAQ