Mindenki a 4.0-s ipari forradalomról beszél. Az OT és az IT világának integrációja a prezentációkon remekül hangzik. A vezetőség valós idejű grafikonokat lát. Az elemzők örömmel dörzsölik a kezüket a gépekből származó terabájtnyi adat láttán. A gyakorlatban azonban ez gyakran két teljesen különböző világ brutális ütközése.
Manapság elengedhetetlen a gyártás és az üzleti tevékenység összekapcsolása. Ezt nem kerülhetjük el. De ha ezt megkerüljük, az katasztrófához vezet. Ki kell nyernünk az adatokat a zárt vezérlőegységekből. Ezeket be kell táplálnunk az ERP-rendszerekbe és az elemző eszközökbe. A kulcs azonban az, hogy hogyan tesszük ezt. Az integrációt szigorúan ellenőrizni kell.
A civilizációk ütközése. Stabilitás kontra állandó megújulás
Tisztázzunk egy alapvető feltevést. Az automatikus rendszerek és az informatika céljai teljesen eltérőek. A klasszikus informatika számára a rugalmasság a legfontosabb. Az operációs rendszerek folyamatosan változnak. Hetente jelennek meg a biztonsági javítások. Az operatív technika mérnöke számára viszont csak egy dolog számít: a folyamatosság. A gépnek működnie kell. Leginkább egy évtizeden át, egyetlen újraindítás nélkül.
Amikor ez a két világ megfelelő puffert nélkül találkozik, az komoly problémákat okoz. Képzeljünk el egy egyszerű helyzetet. Az IT-részleg éjszaka kiad egy vírusirtó-frissítést. Hirtelen a gyártósoron lévő SCADA-szerver jelentősen lelassul, vagy újraindításra szorul. A gépekkel való kommunikáció egy pillanatra megszakad. A gyártósor leáll, és a cég hatalmas pénzveszteséget szenved el.
Ezért az OT és az IT integrációja nem csupán egy hálózati kábel áthúzásának kérdése. Elsősorban egy okos kompromisszumról van szó. Arról, hogy megértsük: az üzleti rendszerek semmilyen módon nem szabhatnak feltételeket a gyártócsarnokban.
Hogyan lehet ezt jól csinálni? A szétválasztás és az „egy út” aranyszabálya
A megfelelő integráció egy jól megtervezett átjáróhoz hasonlít. A gyártócsarnokból származó adatoknak el kell jutniuk az irodába. Soha azonban nem szabad közvetlenül oda továbbítani őket. Először egy biztonságos pufferbe helyezzük őket. Ez lehet egy SCADA-rendszer, egy ipari adatarchívum vagy egy dedikált IoT-kapu.
Itt kerül sor az adatok rendezésére és szűrésére. Csak ilyen tiszta, feldolgozott formában kerülnek tovább az ERP-rendszerekbe. Ez biztosítja számunkra a szerepkörök szigorú szétválasztását. Az irányítás és a kritikus reakcióidő teljes mértékben az alsó szinten marad. Az informatikai rendszerek ugyan felhasználják az információkat, de fizikailag nincs lehetőségük külső beavatkozásra a folyamatba.
Itt lép színre a DMZ zóna. Az ipari demilitarizált zóna a modern üzem alapvető eleme. Ez választja el a gépek determinisztikus világát a dinamikus irodai hálózattól. Ezt egyszerűen nem szabad kihagyni egyetlen komoly projektből sem.
Kiberbiztonság. Amikor egy irodából érkező e-mail leállítja a gyárat
A DMZ-zóna hiánya és a hálózatok közvetlen összekapcsolása egyenesen csábítja a hackereket. Képzelj el egy nagyon is reális forgatókönyvet. Egy irodai alkalmazott rákattint egy hamis számlára. A ransomware típusú kártevő szoftver pillanatok alatt titkosítja a merevlemezét. Ha az irodai és a gyártási hálózat egy nagy, lapos hálózat, a vírus továbbterjed.
Pár perc alatt megfertőzi a HMI-kezelőpaneleket. Megszakítja a kommunikációt a PLC-vezérlőkkel. Az egész gyár leáll. Ez nem egy hollywoodi film forgatókönyve. Ez a brutális és költséges valóság, amely az elmúlt években számos rosszul integrált üzemet érintett.
A biztonságot az architektúra tervezésének legelejétől kezdve be kell építeni. Nem lehet azt hatékonyan utólag hozzáadni az integrációs projekt legvégén. Az OT és az IT közötti minden kapcsolódásnak figyelembe kell vennie a lehetséges legrosszabb meghibásodási forgatókönyveket.
Felhőalapú szemétdomb, avagy az adatfelesleg bűne
Egy másik súlyos hiba, hogy mindent a felhőbe küldenek. A 4.0-ás iparág által elragadtatva a vezetők gyakran elveszítik a mértéket. Minden feszültségingadozást és a motortengely legkisebb rezgését is a központi elemző rendszerekbe továbbítják. Mindezt terv nélkül teszik.
Az eredmény mindig ugyanaz. Az üzleti elemzők teljesen elmerülnek az információáradatban. A hálózati infrastruktúra megfullad a millióknyi haszontalan adatcsomagtól. Ezeknek az adatoknak a felhőben való tárolása hónapról hónapra egyre többe kerül. Mindez azonban semmilyen valódi üzleti értéket nem képvisel.
Ez csupán költségteremtés az innováció csábító címkéje alatt. Ahelyett, hogy terabájtnyi felesleges adatot halmoznánk fel, ezeket az adatokat szelektálni kell. A felügyelő rendszernek tudnia kell, hogy a gép száz alkatrészt gyártott. Nem kell tudnia az invertor áramának milliszekundumnyi ingadozásait ezeknek a ciklusoknak mindegyike során.
Az edge computing rendet rak ebben a káoszban
Itt jön a segítségre az edge computing, vagyis a perifériás feldolgozás. Ahelyett, hogy a nyers jeleket egy másik országban lévő szerverre küldenénk, közvetlenül a gép mellett elemezzük őket. Az ipari számítógép ezeket az adatokat helyben, közvetlenül a gyártócsarnokban tárolja.
Konkrét következtetéseket von le, és csak azokat továbbítja az IT-részlegnek. Az üzenet rövid és lényegre törő. Például: „A teljesítmény 5%-kal csökkent” vagy „A motor rezeg, rendelj csapágyat a jövő hétre”. Ez jelentősen tehermentesíti a hálózatot, és hihetetlenül leegyszerűsíti a két világ integrációját.
A legfontosabb azonban, hogy a gép ennek köszönhetően teljes működési autonómiáját megőrzi. Még ha egy külső kotrógép el is szakítja az optikai kábelt, és az üzem elveszíti a kapcsolatot a felhővel, a helyi vezérlőrendszer továbbra is működik. A gyártósor tovább termel, és a vállalat továbbra is bevételt termel.
Összefoglalás
Az OT és az IT integrációja nem egy egyszerű informatikai projekt, amelyet gyakornokokra lehet bízni. Ez egy stratégiai művelet, amely az egész gyár nyitott idegrendszerén zajlik. Csak akkor van értelme, ha szigorú rétegszeparációra, intelligens pufferekre és a felfelé továbbított adatok abszolút ellenőrzésére építjük. A jól megtervezett integráció hatalmas tudást és piaci előnyt biztosít a vállalatnak. Ha azonban amatőr módon, olcsón és rövidítésekkel készül, az üzemet veszélyes hálózati meghibásodásoknak és fájdalmas hackertámadásoknak teszi ki.
