Działy firm przemysłowych związane z technologią operacyjną (OT) oraz informatyczną (IT) muszą ze sobą współpracować i budować sieci, które efektywnie wykorzystują cyfryzację do tworzenia wydajnego i bezpiecznego środowiska w zakładzie.
Najnowsze osiągnięcia technologiczne branży IT, takie jak dostępność chmury obliczeniowej, zaawansowanej analizy danych i przetwarzania dużych zbiorów danych Big Data, doprowadziły do powstania koncepcji Przemysłowego Internetu Rzeczy (IIoT). Trzeba jednak mieć świadomość i pamiętać, że czynnikiem gwarantującym sprawne działanie IoT jest bezpieczne, niezawodne i deterministyczne usieciowienie nie tylko systemów IT, ale również sterowania i monitoringu. Dlatego przedsiębiorstwa przemysłowe pragnące osiągnąć kompleksową cyfryzację dla realizowanych przez siebie operacji muszą traktować bezpieczne sieci informatyczne jako strategiczny element – szkielet struktury i architektury sieci transmisji danych.
Bez tych sieci w nowoczesnych przedsiębiorstwach przemysłowych doszłoby do zastoju. Firmy muszą podejmować działania zmierzające do łączenia w zintegrowane sieci i platformy sieciowe swoich dużych zasobów strategicznych oraz zaawansowanych technologii informatycznych (IT), które wspierają użytkowników zarówno w biurach, jak i odległych lokalizacjach. Technologie te obejmują systemy planowania zasobów przedsiębiorstwa (ERP), systemy zarządzania relacjami z klientem (CRM), analizę wielkich ilości różnorodnych i zmiennych w czasie danych (Big Data) oraz inne kluczowe aplikacje, rezydujące w centrach danych, w chmurze obliczeniowej albo w obydwu tych lokalizacjach. Bezpieczeństwo danych i sieci oraz dostęp do nich są sprawą najwyższej wagi ze względu na integralność i prywatność danych oraz ochronę przed hakerami.
Aby utrzymać nieprzerwaną produkcję, technologia informatyczna musi zapewniać bezpieczną pracę połączonych w sieci maszyn i urządzeń, tworzących wspomniane technologie operacyjne. Są one uruchamiane na poziomie obiektowym/w terenie, a także wymagają zazwyczaj sterowania w tzw. czasie rzeczywistym i często pracują w ekstremalnych warunkach otoczenia. Warto dodać, że nowoczesne maszyny i urządzenia są wyposażone w tysiące czujników, siłowników, zaworów, przyrządów pomiarowych oraz innych urządzeń i modułów, zwykle pochodzących od różnych producentów – nie wspominając o samych maszynach, a nawet systemach przenośników, które także pochodzą z różnych źródeł. Jednocześnie wszystkie te komponenty muszą wymieniać dane operacyjne z dynamicznymi infrastrukturami „pionowymi”, składającymi się z szerokiej gamy sterowników, systemów operatorskich oraz systemów realizacji produkcji (MES).
Niestety, wiele przedsiębiorstw przemysłowych zbudowało sieci jako komponenty infrastruktury IT/OT, a następnie dodało nowe sieci lub rozbudowało te już istniejące. Wynikiem tego są niewłaściwie skonfigurowane, segmentowe, nieoptymalne struktury sieciowe, tworzące „wyspy informacji”, co uniemożliwia realizowanie procesów integracji i uzyskanie prawdziwej kompleksowej cyfryzacji. Pofragmentowana topologia sieci może spowodować powstanie słabych punktów w działach operacyjnych fabryk, które mogą wykorzystać hakerzy do uzyskania dostępu do kluczowych zasobów i danych na hali fabrycznej lub poza nią.
Wymagania sieci OT przekraczają wymagania sieci IT
Budowanie strategicznego szkieletu sieci, która będzie efektywnie i niezawodnie obsługiwała przepływ danych cyfrowych w przedsiębiorstwie cyfrowym, oznacza, że działy IT i OT tej firmy muszą ze sobą współpracować w celu spełnienia wymagań zarówno biurowych, teleinformatycznych, jak i produkcyjnych – transmisji danych w czasie rzeczywistym. Wymagania produkcyjne zawsze będą znacznie większe i krytyczne. Przykładowo polecenia z systemów sterowania muszą dotrzeć precyzyjnie do miejsca przeznaczenia i na czas, z dokładnością do milisekund, w celu otwarcia lub zamknięcia zaworu albo uruchomienia czy zatrzymania silnika.
Na poziomie makro wiele systemów sterujących – np. wykorzystywanych w elektroenergetyce, komunikacji publicznej i systemach transportowych, musi działać w czasie rzeczywistym lub zbliżonym do rzeczywistego oraz przy dyspozycyjności co najmniej 99,99%. Niezawodność, trwałość i dyspozycyjność są kluczowe, ponieważ stawką może być skomplikowana awaria urządzeń, procesów lub nawet ludzkie życie. Wypadki przy pracy oraz nieprzestrzeganie wymagań określonych odpowiednimi przepisami mogą ponadto pociągać za sobą wysokie kary pieniężne. W odróżnieniu od tego sieci IT przedsiębiorstw mogą działać na zasadzie dążenia do jak najlepszych osiągów w zakresie szybkości transmisji danych, ale przy opóźnieniach przesyłu danych znacznie większych od tych, jakie są dopuszczalne w sieciach OT. Użytkownicy w biurach nie zauważą 1- lub 2-sekundowego opóźnienia w dostarczeniu e-maila albo uzyskaniu dostępu do bazy danych, jednak tego rzędu opóźnienia mogą już znacząco zaburzyć proces produkcji, a nawet narazić na niebezpieczeństwo personel i środowisko.
Sieci wykorzystują nowoczesne przemysłowe standardy komunikacji
Złożone, zautomatyzowane systemy produkcyjne wymagają możliwości obsługi i poprawnego działania rozproszonego systemu sterowania (DCS). Organizacja struktury hierarchicznej systemu DCS zaczyna się od połączenia małych komponentów i maszyn, które znajdują się na hali fabrycznej, z programowalnymi sterownikami logicznymi (PLC). Z kolei sterowniki PLC łączą się z interfejsami operatorskimi (HMI), za pomocą których operatorzy mogą monitorować pracę maszyn i urządzeń oraz dostrajać parametry robocze według potrzeb.
Jeden lub wiele systemów DCS może być zintegrowanych pionowo w strukturze sieciowej z systemami wyższego rzędu, aby uzyskać możliwość ogólnego zarządzania produkcją i jej kompleksowy monitoring. Aby skutecznie i bezpiecznie przesyłać dane w sposób deterministyczny, nowoczesne przemysłowe protokoły komunikacyjne wykorzystują rozbudowaną priorytetyzację danych oraz techniki cyberzabezpieczeń, takie jak:
Multicasting. Protokół IGMP (Internet Group Management Protocol) umożliwia urządzeniom, routerom i przełącznikom w sieci OT transmisję krytycznych danych na zasadzie „jeden do wielu” (one-to-many) lub „wiele do wielu” (many-to-many).
Redundancja. W przypadku awarii dwa typy redundancji mogą obsługiwać czasy rekonfiguracji wynoszące kilka milisekund lub nawet mikrosekund.
Redundancja systemów. Rezerwowe systemy i podzespoły komunikacyjne pracują równolegle z systemami podstawowymi, przejmując ich zadania w razie ich awarii.
Redundancja mediów. W przypadku przerwania transmisji w sieci fabryka może kontynuować pracę dzięki wykorzystaniu zastępczych ścieżek komunikacyjnych. Dwoma wiodącymi protokołami są tu: zgodny z Profinet protokół MRP (media redundancy protocol) oraz HSR (high-availability seamless redundancy).
Segmentacja sieci i tworzenie VLAN. Wirtualne sieci lokalne (VLAN) mogą być
utworzone przez podział jednej fizycznej sieci LAN na mniejsze sieci logiczne. Te oddzielne sieci separują systemy automatyki OT od systemów IT, co gwarantuje większe cyberbezpieczeństwo i optymalizuje pracę w czasie rzeczywistym. Przełączniki sieciowe warstwy 2 modelu ISO/OSI obsługują przepływ danych w granicach sieci VLAN, podczas gdy przełączniki i routery warstwy 3 kierują przepływem danych przez różne sieci VLAN.
Współpraca między działami IT a OT w sprawach sieci
Współpraca między działami IT a OT w firmach przemysłowych jest kluczem do połączenia każdego środowiska w strategicznej sieci szkieletowej z wykorzystaniem praktycznych, cyberbezpiecznych i niezawodnych sposobów, które oferują mocne strony i spełniają stawiane im wymagania. Ta współpraca może dostarczyć „to, co najlepsze z obydwu światów” w celu ułatwienia kompleksowej cyfryzacji, wymaganej dla zwiększenia efektywności operacyjnej, widoczności, elastyczności i cyberbezpieczeństwa. W pełni zdigitalizowane przedsiębiorstwa cyfrowe, wspierane przez dobrze współpracujące ze sobą działy IT i OT, uzyskają korzyści z dynamicznych przepływów danych podczas realizowania operacji.
Pracownicy działów IT przedsiębiorstw będą mogli szybciej realizować strategie biznesowe, szybciej uzyskiwać informacje zwrotne oraz praktyczne informacje dotyczące funkcjonowania zakładu, szybciej reagować na zmiany, wymagania i okazje tworzące się na rynku oraz skracać czas wprowadzania nowych wyrobów i usług na ten rynek. Natomiast pracownicy działów produkcyjnych (OT) poprawią niezawodność, widoczność i cyberbezpieczeństwo, co zwiększy dyspozycyjność i wykorzystanie maszyn.
Skuteczna współpraca pomiędzy działami IT a OT pomaga firmom w uzyskaniu przewagi nad konkurencją, która jeszcze w wielu przypadkach nie traktuje sieci informatycznych jako zasobów strategicznych.
Donald Mannon jest specjalistą ds. rozwoju rynku przemysłowego w firmie Siemens Industry Inc.
