Sophos - promo akce na zabezpečení koncových bodů
Minerva
Google překladač: English Deutsch

Exkluzivní partner sekce

Siemens
Sophos - promo akce na zabezpečení koncových bodů
Bim.Point

GOPAS - CAD kurzy

Více kurzů

StreamTech.tv

streamtech tv-logo

Továrna v mobilu – realita, nebo fikce?

Autor článku: Jan Bezdíček - Rockwell Automation   

Tags: Jan Bezdíček | ovládání | R&D | Rockwell Automation | Továrny

Rockwell Automation-2050Di­gi­tál­ní trans­for­ma­ce vý­ro­by umožňuje již dnes pří­stup k in­for­ma­cím z pro­vo­zu od­kud­ko­liv a v pod­sta­tě z ja­ké­ho­ko­li „chyt­ré­ho” za­ří­ze­ní při­po­je­né­ho k in­ter­ne­tu. Do­kon­ce je možné i au­to­ma­ti­zo­va­né pro­vo­zy na dálku spra­vo­vat a řídit. Au­to­ma­ti­zo­va­né a di­gi­ta­li­zo­va­né vý­rob­ní pro­vo­zy po­sky­tu­jí znač­né množ­ství dat a in­for­ma­cí, které lze po­měr­ně jed­no­du­še vy­u­žít k zís­ká­ní pře­hle­du o ak­tu­ál­ním stavu vý­ro­by. Toto je dů­le­ži­té zejmé­na z po­hle­du ma­nage­men­tu a ser­vi­su, který může, i pro­střed­nic­tvím te­le­fo­nu nebo table­tu při­po­je­né­ho k in­ter­ne­tu, kdy­ko­liv a kde­ko­liv zjis­tit, zdali vý­rob­ní za­ří­ze­ní, pra­cu­je či ni­ko­li – a pokud ano, s jakou efek­ti­vi­tou či pro­voz­ní­mi pa­ra­me­t­ry.

Sou­hrn ta­ko­vých in­for­ma­cí lze zís­kat pro vý­rob­ní linky dis­tri­bu­o­va­né kde­ko­li po světě a díky je­di­né­mu roz­hra­ní je tak možné glo­bál­ně sle­do­vat všech­ny klí­čo­vé pa­ra­me­t­ry vý­ro­by.
Vzdá­le­ný pří­stup to­ho­to typu ne­u­možňuje ak­tiv­ní zá­sa­hy do vý­ro­by, na­pří­klad v po­do­bě změn pro­voz­ních pa­ra­me­t­rů vý­rob­ních tech­no­lo­gií, a je tedy méně ri­zi­ko­vý z po­hle­du bez­peč­nos­ti. Přes­to jsou tímto způ­so­bem často zpří­stup­ně­ny cit­li­vé in­for­ma­ce a je po­tře­ba je ná­le­ži­tým způ­so­bem ochrá­nit před ne­do­vo­le­ným pří­stu­pem. V této ob­las­ti exis­tu­je mnoho spo­leh­li­vých tech­no­lo­gií, které lze pro ově­ře­ní a au­to­ri­za­ci pří­stu­pu vy­u­žít, ať již k in­for­ma­cím při­stu­pu­je­me pro­střed­nic­tvím spe­ci­a­li­zo­va­ných apli­ka­ci, či přes webo­vé roz­hra­ní.

Op­ti­ma­li­za­ce vý­ro­by za po­cho­du

Pokud již máme k dis­po­zi­ci vzdá­le­ný pří­stup k datům a in­for­ma­cím z vý­ro­by, tak se na­bí­zí otáz­ka, jak s nimi dále pra­co­vat a jak je dále vy­u­žít. Jed­nou z mož­nos­tí je s tě­mi­to daty tes­to­vat různé po­stu­py op­ti­ma­li­za­ce vý­ro­by nebo mo­de­lo­vat změny vý­rob­ní­ho pro­gra­mu. Ome­ze­ní při­tom spo­čí­va­jí jen v množ­ství dat, které máme k dis­po­zi­ci a v roz­sa­hu pa­ra­me­t­rů, které chce­me nebo mů­že­me upra­vo­vat. Sa­mot­né mo­de­lo­vá­ní a si­mu­la­ce se budou ode­hrá­vat na vý­po­čet­ně vý­kon­ných za­ří­ze­ních (např. pod­ni­ko­vých ser­ve­rech či vir­tu­ál­ních ser­ve­rech bě­ží­cích v clou­do­vém pro­stře­dí) a ne přímo v mo­bil­ním za­ří­ze­ní. Sou­čas­ně s pa­ra­me­t­ry z vý­ro­by lze ve spo­leč­ném mo­de­lu pra­co­vat i s eko­no­mic­ký­mi nebo s pro­voz­ní­mi daty, jako je spo­tře­ba ener­gií, ka­pa­ci­ta pra­cov­ní síly atd.
Stej­ně jako v pří­pa­dě zpří­stup­ně­ní in­for­ma­cí z vý­rob­ní­ho pro­ce­su pro účely mo­ni­to­rin­gu nemá ani mo­de­lo­vá­ní pa­ra­me­t­rů přímý dopad na ří­ze­né tech­no­lo­gie, a proto ne­před­sta­vu­je zvý­še­né bez­peč­nost­ní ri­zi­ko. Ve své pod­sta­tě jde jen o vzdá­le­ný pří­stup k ana­ly­tic­kým a mo­de­lo­va­cím ná­stro­jům, běžně po­u­ží­va­ným v rámci plá­no­vá­ní a ří­ze­ní vý­ro­by.

Stro­je na „dál­ko­vé ovlá­dá­ní“

Když se od vzdá­le­né­ho sle­do­vá­ní a mo­de­lo­vá­ní pa­ra­me­t­rů vý­rob­ních za­ří­ze­ní po­su­ne­me ještě dále a umož­ní­me měnit pa­ra­me­t­ry vý­ro­by on-line, mů­že­me ho­vo­řit o ovlá­dá­ní vý­rob­ních tech­no­lo­gií na dálku. Aby ale bylo možné vý­rob­ní za­ří­ze­ní bez­peč­ně ovlá­dat pro­střed­nic­tvím vzdá­le­né­ho pří­stu­pu, je ne­zbyt­né spl­nit ně­ko­lik klí­čo­vých před­po­kla­dů.
Tím zá­klad­ním je jasně de­fi­no­va­ná ar­chi­tek­tu­ra ří­di­cí­ho a in­for­mač­ní­ho sys­té­mu, bez ne­zdo­ku­men­to­va­ných vý­ji­mek, pro­vi­zor­ních a ná­sled­ně ne­o­še­t­ře­ných ře­še­ní a ja­kých­ko­li dal­ších ano­má­lií, se kte­rý­mi pů­vod­ní návrh ne­po­čí­tal a které mohou před­sta­vo­vat bez­peč­nost­ní ri­zi­ko. Je třeba také jasně de­fi­no­vat opráv­ně­ní jed­not­li­vých uži­va­te­lů k pří­stu­pu k datům či mož­nos­tem pro­vá­dět vzdá­le­ně de­fi­no­va­né ope­ra­ce. Ser­vis­ní tech­ni­ci, kte­rým bude umož­něn vzdá­le­ný pří­stup, by na­pří­klad měli mít mož­nost na dálku ma­ni­pu­lo­vat pouze s těmi vý­rob­ní­mi za­ří­ze­ní­mi, za je­jichž pro­voz přímo od­po­ví­da­jí. Vždy při­tom musí jít o pro­ško­le­ný per­so­nál, který bude os­tra­ži­tý a bude dů­sled­ně dbát na bez­peč­nost­ní pra­vi­dla – a tedy na­pří­klad ne­o­de­jde od ne­zamknu­té­ho po­čí­ta­če či te­le­fo­nu s ote­vře­ným ovlá­da­cím pa­ne­lem.
Právě ma­xi­mál­ní úroveň ky­ber­ne­tic­ké­ho za­bez­pe­če­ní je dru­hým klí­čo­vým před­po­kla­dem, pro­to­že i prů­mys­lo­vá pod­ni­ky se stále čas­tě­ji stá­va­jí cílem hac­ker­ských útoků. Abychom mohli vůbec uva­žo­vat o vzdá­le­ném ří­ze­ní vý­ro­by, musí dojít k ne­zbyt­né­mu pro­po­je­ní pro­voz­ních (Ope­rati­o­nal Tech­no­lo­gies – OT) a in­for­mač­ních (In­for­mati­on Tech­no­lo­gies – IT) tech­no­lo­gií, ze kte­ré­ho ply­nou zá­sad­ní bez­peč­nost­ní ri­zi­ka. Je­li­kož OT sítě v mi­nu­los­ti ne­by­ly běžně do­stup­né z vněj­ší­ho pro­stře­dí pod­ni­ku, ne­vě­no­va­la se vždy je­jich za­bez­pe­če­ní pa­t­řič­ná po­zor­nost. Nej­poz­dě­ji s ná­stu­pem Prů­mys­lu 4.0 ale do­chá­zí k pro­po­jo­vá­ní OT a IT sítí, a tedy i zá­sad­ní­mu zvý­še­ní mož­nos­ti útoku zven­čí.
Ky­ber­ne­tic­ké za­bez­pe­če­ní vý­rob­ních tech­no­lo­gií je sa­mo­stat­nou dis­ci­plí­nou. Kon­krét­ní kroky za­bez­pe­če­ní by se měly řídit jas­ný­mi pra­vi­dly, de­fi­no­va­ný­mi na­pří­klad stan­dar­dem IEC 62443, a měly by pro­chá­zet pra­vi­del­ný­mi au­di­ty.

Po­tře­bu­je­me to­vár­ny ovlá­dat na dálku?

Po zvá­že­ní ná­roč­nos­ti re­a­li­za­ce vzdá­le­né­ho ovlá­dá­ní vý­rob­ních za­ří­ze­ní a vy­hod­no­ce­ní po­ten­ci­ál­ních rizik se na­bí­zí otáz­ka, zdali jej vůbec po­tře­bu­je­me. Od­po­věď na ni musí hle­dat sami ma­ji­te­lé a pro­vo­zo­va­te­lé vý­rob­ních za­ří­ze­ní, kteří nej­lé­pe zváží efek­ti­vi­tu a ná­vrat­nost ta­ko­vé­ho ře­še­ní. Hodně pád­ným ar­gu­men­tem ale může být na­pří­klad vzdá­le­ný ser­vis vý­rob­ních za­ří­ze­ní, ide­ál­ně ve spo­je­ní s pre­dik­tiv­ní údrž­bou. Vzdá­le­ný pří­stup může obec­ně po­mo­ci zvý­šit efek­ti­vi­tu vý­rob­ních tech­no­lo­gií a zkrá­tit dobu od­stá­vek. Další dů­vo­dy pro vzdá­le­ný pří­stup, i s mož­nos­tí vý­rob­ní pro­ces na dálku ovlá­dat, jsem také zmí­nil ve svém před­cho­zím člán­ku.
Exis­tu­je ale ještě jiná mož­nost, jak vy­u­žit vzdá­le­ný pří­stu­pu k vý­rob­ním tech­no­lo­giím – a to je zpřístup­nit je více na­pří­mo kon­co­vým zá­kaz­ní­kům. Co kdy­bychom mohli přímo kon­fi­gu­ro­vat a za­dá­vat do vý­ro­by různé pro­duk­ty? A co kdyby nám plá­no­va­cí a ří­di­cí sys­tém v re­ál­ném čase po­sky­to­val in­for­ma­ce o ter­mí­nu vý­ro­by na zá­kla­dě do­stup­nos­ti ma­te­ri­á­lů a nut­ných kom­po­nent? A co kdyby také oka­mži­tě na­bí­zel al­ter­na­ti­vy rych­lej­ší do­stup­nos­ti, pokud změ­ní­me na­pří­klad jeho barvu nebo jinou vlast­nost? Pak by se jed­na­lo o sku­teč­nou „to­vár­nu v mo­bi­lu“ a vý­raz­né zkrá­ce­ní cesty od for­mu­lo­vá­ní po­ža­dav­ků zá­kaz­ní­ků k je­jich uspo­ko­je­ní.

Jan Bezdicek-RD Rockwell Automation-2050

Autor článku: Jan Bezdíček, ředitel R&D v Rockwell Automation.

 

 

 

Převzato z blogu firmy Rockwell Automation.


Mohlo by vás zajímat: