Všichni mluví o průmyslové revoluci 4.0. Propojení světů OT a IT vypadá na prezentacích skvěle. Vedení společnosti sleduje grafy v reálném čase. Analytici si mnou ruce nad terabajty dat ze strojů. V praxi však často dochází k brutálnímu střetu dvou zcela odlišných světů.
Propojení výroby s obchodem je dnes nezbytností. Tomu se nevyhneme. Ale pokud to budeme řešit zkratkovitě, koledujeme si o katastrofu. Musíme získat data z uzavřených řídicích systémů. Musíme jimi napájet ERP systémy a analytické nástroje. Klíčové však je, jak to uděláme. Integrace musí být přísně kontrolována.
Střet civilizací. Stabilita versus neustálá modernizace
Ujasněme si jednu zásadní věc. Automatik a informatik mají zcela odlišné cíle. Pro klasické IT je rozhodující flexibilita. Operační systémy se neustále mění. Bezpečnostní záplaty vycházejí každý týden. Pro inženýra OT však platí jen jedna věc: nepřetržitost. Stroj musí fungovat. Nejlépe po celé desetiletí bez jediného restartu.
Když se tyto dva světy spojí bez náležitého nárazníku, dochází k silnému jiskření. Představme si jednoduchou situaci. IT oddělení v noci vydá aktualizaci antivirových programů. Najednou se server SCADA ve výrobě drasticky zpomalí nebo vyžaduje restart. Komunikace se stroji na chvíli selže. Výrobní linka se zastaví a firma přichází o velké peníze.
Integrace OT a IT proto není jen otázkou natažení síťového kabelu. Je to především promyšlený kompromis. Je třeba si uvědomit, že podnikové systémy nemohou v žádném případě diktovat podmínky ve výrobní hale.
Jak na to správně? Oddělení a zlaté pravidlo jediné cesty
Správná integrace připomíná dobře navrženou přepážku. Data z výrobní haly musí směřovat do kanceláře. Nikdy by však neměla proudit přímo tam. Nejprve je ukládáme do bezpečného vyrovnávacího paměti. Může se jednat o systém SCADA, průmyslový historický server nebo specializovanou bránu IoT.
Zde se data třídí a filtrují. Teprve v této čisté, zpracované podobě putují dále do systémů ERP. To nám umožňuje jasné oddělení rolí. Řízení a kritické reakční časy zůstávají zcela na nejnižší úrovni. IT systémy informace využívají, ale nemají fyzickou možnost zasahovat do procesu zvenčí.
Zde vstupuje na scénu zóna DMZ. Průmyslová demilitarizovaná zóna je základním kamenem moderního podniku. Odděluje deterministický svět strojů od dynamické kancelářské sítě. To prostě nelze v žádném seriózním projektu opomenout.
Kyberbezpečnost. Když e-mail z kanceláře zastaví provoz továrny
Absence demilitarizované zóny (DMZ) a přímé propojení sítí je pro hackery přímo pozvánkou. Představte si velmi reálný scénář. Zaměstnanec v kanceláři klikne na falešnou fakturu. Malware typu ransomware mu okamžitě zašifruje disk. Pokud jsou kancelářská a výrobní síť propojeny do jednoho velkého, plochého celku, virus se šíří dál.
Během několika minut napadne ovládací panely HMI. Zablokuje komunikaci s řídicími jednotkami PLC. Celá továrna se ocitne v mrtvém bodě. Nejedná se o scénář z hollywoodského filmu. Je to krutá a nákladná realita, s níž se v posledních letech potýkalo mnoho špatně integrovaných závodů.
Bezpečnost musí být do architektury začleněna již od samého počátku. Nelze ji účinně dodatečně přidat až na samém konci integračního projektu. Každé propojení mezi OT a IT musí počítat s nejhorším možným scénářem selhání.
Odpadkový koš v cloudu, aneb hřích nadbytku dat
Další závažnou chybou je posílání absolutně všeho do cloudu. Manažeři, kteří jsou nadšeni Průmyslem 4.0, často ztrácejí rozvahu. Do centrálních analytických systémů posílají každý výkyv napětí a každé sebemenší chvění hřídele motoru. Dělají to bez jakéhokoli plánu.
Výsledek je vždy stejný. Obchodní analytici se topí v naprostém informačním šumu. Síťová infrastruktura se dusí pod náporem milionů zbytečných datových paketů. Ukládání těchto dat do cloudu stojí z měsíce na měsíc stále více. Žádnou skutečnou obchodní hodnotu to však nepřináší.
Jde o pouhé generování nákladů pod lákavým heslem „inovace“. Místo toho, abychom hromadili terabajty datového odpadu, je třeba tato data třídit. Nadřazený systém potřebuje vědět, že stroj vyrobil sto kusů. Nemusí znát milisekundové výkyvy proudu na měniči během každého z těchto cyklů.
Edge computing tento nepořádek uklidí
Zde přichází na pomoc edge computing, tedy zpracování na okraji sítě. Místo toho, abychom surové signály odesílali někam na server v jiné zemi, analyzujeme je přímo u stroje. Průmyslový počítač má tyto údaje k dispozici přímo na místě, přímo ve výrobní hale.
Vyvozuje konkrétní závěry a teprve poté je odesílá na IT. Zpráva je krátká a výstižná. Například: „výkon klesl o 5 %“ nebo „motor vibruje, objednej ložisko na příští týden“. To výrazně odlehčuje síti a neuvěřitelně zjednodušuje samotnou integraci obou světů.
Nejdůležitější však je, že si stroj díky tomu zachovává plnou provozní autonomii. I kdyby venku bagr přerušil optické vlákno a závod ztratil spojení s cloudem, lokální logika funguje dál. Linka pokračuje ve výrobě a firma nadále vydělává.
Shrnutí
Integrace OT a IT není jen obyčejný IT projekt, který lze svěřit stážistům. Jedná se o strategický zásah do otevřeného nervového systému celé továrny. Má smysl pouze tehdy, pokud ji budujeme na pevném oddělení vrstev, inteligentních vyrovnávacích pamětech a absolutní kontrole toho, co posíláme výše. Dobře provedená integrace dává firmě obrovské znalosti a výhodu na trhu. Amatérsky provedená, s ohledem na náklady a zkratky – vystavuje závod nebezpečným síťovým výpadkům a bolestivým hackerským útokům.
