つぶやき ガーベジコレクション | Raspberry Pi Pico
マイコン環境ではメモリ資源が限られており、不要になったメモリを再利用可能にする仕組み=「ガーベジコレクション(GC: garbage collection)」が重要です。MicroPythonでは gc.collect() や gc.mem...
つぶやき 
つぶやき BOOTSELボタンでLEDの点滅パターンを切り替える — Raspberry Pi Pico
はじめに多くの人が Raspberry Pi のマイコンボードで使う「BOOTSEL」ボタン。通常このボタンは 電源投入時に押し続けることで USB マスストレージモード(UF2ファイル転送モード) に入るためのものです。 ところが、最近の...
機械安全 動力装置のベルトシフタ(belt shifter)
ベルトシフタ(belt shifter)とはベルトシフタとは、動力伝達用の平ベルト(flat belt)を、複数のプーリ(滑車)間で切り替える装置のことを指します。工場の屋根裏や天井近くに設けられたラインシャフト(中軸)などから、各工作機械...
機能安全 機能安全とセキュリティ
近年、産業機械・プラント設備の制御系は、電子部品、ソフトウェア、ネットワーク、IoT化といった技術と強く結びついています。昔ながらの「故障しないようにする」「信頼性を高める」といった観点だけで語られてきた機能安全も、今やサイバー攻撃のリスク...
機能安全 CRA必須要件(Annex I)に基づく具体対策
サイバーリスク評価の結果をもとに、Annex I(付属書 I)に定められた「設計・実装時に満たすべき要件」を各機器で具体的に落とし込みます。PC:安全な設定と更新管理不要な通信ポート・サービスを停止する(最小権限原則)なぜ必要?パソコンやP...
機能安全 Cyber Resilience Act(CRA)附属書 I「必須要件」第1項
対象条文(1) デジタル要素を含む製品は、リスクに応じた適切なレベルのサイバーセキュリティが確保されるように設計、開発、製造されなければならない。目的「製品に内在するセキュリティリスクを、設計段階から最小化し、リリース後も安全な状態を維持で...
機能安全 適合性評価(Conformity Assessment)とCRA対応
このでは、CRA(Cyber Resilience Act)に準拠させるための適合性評価プロセスについて解説します。このプロセスの最終成果物は、EU適合宣言(Declaration of Conformity)です。適合性評価の概要CRAで...
機能安全 スマート監視システムのユーザーセキュリティドキュメントとCRA
近年、スマート監視システムは企業や自治体で急速に普及しています。しかし、同時にサイバー攻撃や不正アクセスといったリスクも増大しており、製品のライフサイクル全体でセキュリティを確保することが不可欠です。そこで重要となるのが、ユーザー向けセキュ...
機能安全 CRAにおけるインシデント対応プロセスとは?
IoT機器やスマート家電の普及により、セキュリティインシデント(サイバー攻撃や情報漏えい)の被害は年々増加しています。こうした状況を受け、EU(欧州連合)では「サイバーレジリエンス法(CRA:Cyber Resilience Act)」が制...
機能安全 OT製品の脆弱性管理(Vulnerability Handling)とCRA対応
OT製品の脆弱性管理は、CRAおよびIEC 62443に基づき、特定・評価・修正・通知のプロセスで進められます。CVSSスコアで優先度を決定し、緊急は7日以内、クリティカルは30日以内など修正期限を設定。修正困難な場合はリスクレジスターに記...