Коллаборация ИТ и ОТ как драйвер цифровизации
Дискуссии, ведущиеся в индустриальной сфере, о конвергенции ОТ и ИТ предполагают, что обе стороны объединятся в общую область с использованием ИТ-методологий, устройств, инструментов и при этом на основе опыта всей команды — и все это не только будет применимо к цехам предприятия, но и затронет сопровождение сделок по заказам продукции и работу высшего звена управления предприятием.
Конвергенция — общее понятие, которое без должной расшифровки и детализации может ввести в заблуждение. Сближение ИТ и ОТ само по себе мало что делает для развития сквозной цифровизации предприятия. Конечно, даже простой симбиоз ИТ и ОТ, благодаря переходу к большему совместному использованию технологий и консолидации групп ИТ и ОТ, может обеспечить краткосрочную экономию средств. Но при этом повышение производительности будет в лучшем случае постепенным, и такая цифровизация, выполненная порционно и мелкими шажками, не сможет проявить свои преимущества в полной мере. Это связано с тем, что приложения аппаратного и программного обеспечения, средств связи и услуг, ориентированных на ИТ на уровне цеха и производства, всегда должны быть более устойчивыми к воздействиям среды, более точными и надежными, чем те, что необходимы для работы на уровне офиса.
Вместо простой конвергенции ИТ и ОТ промышленные предприятия нуждаются в глубоком, многофункциональном и превентивном подходе, который объединит соответствующие интеллектуальные возможности, ноу-хау и опыт ИТ- и ОТ-команд для трансформации в полностью цифровые производства. Цель состоит в том, чтобы коллективно понять уникальные проектные требования для всех сетевых сред, особенно в контексте сети как стратегической основы полностью цифрового промышленного предприятия.
Корни идеи о необходимости конвергенции ИТ и ОТ
Идея конвергенции ИТ и ОТ в целом понятна и не вызывает отторжения. В конце концов, ИТ и телефоны когда-то были отдельными функциями и пользовались разными сетями в большинстве крупных компаний, но объединились несколько лет назад благодаря технологии пакетной передачи голоса по IP-протоколу (voice-over-IP, VoIP). Более того, инженеры из сферы OT уже адаптировали многие корпоративные ИТ-технологии для удовлетворения потребностей разнообразных промышленных сред: они охватывают заводы, склады, логистические объекты, а также энергетику, морскую, горнодобывающую и нефтегазовую отрасли.
В число этих технологий входят проводные и беспроводные локальные сети (WLAN) на основе Ethernet, а также промышленные ПК, коммутаторы и маршрутизаторы. Промышленные операторы, под воздействием экономических преимуществ и конкурентных императивов промышленного «Интернета вещей» (Industrial Internet of Things, IIoT), продолжают адаптировать новые корпоративные ИТ-технологии, такие как облако, большие данные и углубленный анализ данных.
Преимущества этих ИТ-адаптаций включают потенциальное значительное сокращение затрат, задержек в принятии решений, времени обработки производственного цикла и ошибок сбора данных. Промышленные коммуникации также помогли связать в единое целое некогда разрозненные островки операционной деятельности и данных, позволив разрушить имевшую место изоляцию операционных участков. Большая прозрачность и операционная видимость также дают возможность значительно улучшить поддержку принятия решений, для того чтобы оптимизировать использование производственных активов (персонал предприятия, совокупность оборудования, зданий, сооружений, всех аппаратных средств производственных и технологических линий), а также повысить качественные показатели производства, его гибкость и в результате снизить затраты, повысив прибыль.
Адаптация корпоративных ИТ для сложных OT-приложений
Адаптация ИТ-решений для сложных OT-приложений выходит далеко за рамки придания устройствам устойчивости к жестким воздействиям окружающей среды.
Например, системы промышленной автоматизации в рамках ОТ могут состоять из сотен или даже тысяч устройств полевого уровня — программируемых логических контроллеров, датчиков, исполнительных механизмов (актуаторов), клапанов, контрольно-измерительных приборов и др., которые нуждаются в точной синхронизации своих действий, буквально в миллисекундах. Соответственно, поддерживающие их сети должны быть детерминированными. Команды данных должны поступать строго в нужный момент, а не на основе тех или иных условий, исходя из наличия соответствующих ресурсов и возможностей, что вполне допустимо для офисных сетей. Пользователь наверняка не заметит сетевой сбой, который задерживает исходящую электронную почту на полсекунды, но аналогичная задержка в поступлении команды контроллера в точку назначения (например, аварийному клапану) может нарушить работу всей производственной линии. Последствиями такой задержки могут быть срыв выпуска или брак продукции, невыполнение обязательств перед клиентами, дорогостоящие перезапуски технологических и производственных линий или, что хуже всего, травмы работников. Многие ведущие промышленные предприятия не объединяют ИТ и ОТ, потому что знают, что делать это просто для красоты не имеет смысла. Реальная цель сотрудничества между ИТ и OT — это создание динамичных цифровых потоков данных, прозрачно, беспрепятственно и надежно проходящих по всему предприятию.
Вместо того, чтобы искусственно подталкивать свои команды ИТ и OT к объединению двух различных технологических сред, компании с прогрессивным мышлением предпочитают, чтобы ИТ и OT сотрудничали именно с целью трансформации компаний в комплексное цифровое предприятие. Для этого каждая команда должна учитывать опыт и точку зрения другой стороны, в том числе и их основные проблемы. Для того чтобы понять, как и что нужно сделать, рассмотрим три основные требующие решения проблемы для ИТ и четыре — для сферы ОТ. После чего определим общие цели и три способа организации их сотрудничества.
Три проблемы в сфере ИТ
Минимизация воздействия
Технологические сбои или инциденты в части безопасности, безусловно, могут нарушить работу предприятия, но аналогичные происшествия в общепромышленной среде приведут к последствиям совершенно иного масштаба, даже угрожающим жизни людей и способным принести вред окружающей среде.
Использование производственных активов
Промышленные системы могут создавать бизнес-риски, которые большинству ИТ-групп еще не приходилось учитывать, такие как повреждение или потеря дорогостоящего оборудования или выпуск бракованной продукции. Сбои в производстве также могут привести к тому, что предприятия будут не в состоянии выполнять обязательства перед заказчиками. Недостаточная доступность и неэффективное использование активов предприятия также могут снизить отдачу от инвестиций.
Выявление устаревших или нестандартных систем
ИТ использует частые и последовательные исправления и обновления программного обеспечения, в то время как характерные для ОТ промышленные среды обычно более консервативные и системные: небольшое изменение в одном компоненте или подсистеме может вызвать изменения или сбои в другом месте. В результате многие устаревшие системы управления предприятием и фабрикой могут использовать и устаревшие операционные системы, которые нельзя так просто и легко заменить, или пользовательскую конфигурацию, несовместимую со стандартными корпоративными пакетами безопасности, применяемыми в сфере ИТ.
Четыре проблемы в сфере ОТ
Учет физических рисков и повышение безопасности
Угрозы безопасности жизнедеятельности по-прежнему вызывают озабоченность, но в новых условиях OT-команды могут столкнуться с угрозами, которые находятся за пределами открытых корпоративных сетей и могут сделать их уязвимыми для взлома. Взломы могут перекрывать управление клапанами и вызывать аварийное отключение, подвергая сотрудников предприятий опасности, что в результате приведет и к увеличению себестоимости выпускаемой продукции.
Производительность и контроль качества
Потеря контроля над производственным процессом или любыми связанными устройствами — это худший кошмар для команды ОТ. Что если какой-нибудь злоумышленник смог бы перепрограммировать процесс сборки, пропустив несколько шагов, или полностью остановить производство? Это могло бы привести не просто к браку, а к неисправному продукту, который потенциально может травмировать покупателя.
Предотвращение утечки данных
До цифровизации утечка данных долгое время была главной заботой традиционных ИТ-команд, однако они несколько новы для команд ОТ, привыкших работать с закрытыми системами. Учитывая типы современных промышленных систем, подключаемых к сети, защита передаваемых данных стала иметь решающее значение. В будущем эта проблема будет только усугубляться.
Новый уровень промышленной безопасности
В целом команды OT считают ключевым преимуществом перехода от закрытых систем к открытым повышение управляемости. Но, подключая все большее число машин, оборудования и систем управления, они беспокоятся о кажущемся отсутствии опыта в сфере ИТ и недостаточной надежности ИТ-решений для жестких условий производственной среды, которые характерны для области ОТ. К таким решениям относятся коммуникация в реальном времени и кибербезопасность, которую не могут обеспечить традиционные офисные решения.
Общие цели ИТ и ОТ для обеспечения безопасности
Одной из главных проблем цифровизации предприятия являются идентификация и проверка подлинности всех устройств и машин в системе, как на заводе-изготовителе, так и в полевых условиях. Это необходимо для того, чтобы обеспечить связь только между одобренными устройствами и системами. Предусмотреть необходимую защиту и целостность передаваемых данных, генерируемых этими системами, поможет шифрование всех подключений между устройствами.
Три способа сотрудничества ИТ и ОТ
Комплексная цифровизация промышленных предприятий требует и комплексной сетевой стратегии, совместно разработанной ИТ- и ОТ-командами. Промышленная сеть должна быть спроектирована как стратегическая основа производственных систем, а не как их компонент. Подобная стратегия включает развертывание сетевых технологий промышленного уровня на основе проверенных стандартов. Вот три способа, которые помогут компаниям облегчить уже назревший переход к сотрудничеству между ранее почти обособленными ИТ- и ОТ-сферами:
- Посадить все заинтересованные стороны за один стол. Все участники цифровизации производственных и корпоративных операций компании должны иметь возможность прийти к согласию относительно того, какие показатели наиболее важны для организации и какие показатели нуждаются в улучшении. Они должны сосредоточиться на уникальных требованиях производственных операций при управлении рисками простоя и безопасности. Для того чтобы определить ключевые задачи для достижения успеха, они должны вместе рассмотреть следующие вопросы:
-
- Какие важные производственные активы могут оказаться на грани аварийной ситуации, как, где и почему?
- Как сбой актива может повлиять на персонал, эксплуатационные или производственные затраты и время простоя?
- Как решения, основанные на данных, могут быть интегрированы в рамках уже существующих практик?
- Какие производственные операции выполняются хуже стандартных с точки зрения качества выпускаемой продукции или количества дефектов в процессе производства?
- Где происходит наибольшее вмешательство человека для контроля качества, которое можно так или иначе автоматизировать?
- Где можно использовать данные для мониторинга производительности в режиме реального времени, чтобы уменьшить те или иные отклонения в качестве продукции?
- Обеспечить взаимное обучение для успешной работы в промышленных сетях. ИТ-отделам может потребоваться обучение для работы в реальном времени, что является требованием промышленных OT-сетей, а ОТ-отделам — обучение вопросам, связанным с традиционными решениями в области ИТ-безопасности. Вот почему команды OT и ИТ должны делиться принципами, протоколами и архитектурными деталями, чтобы все понимали, как работать, поддерживать и устранять неполадки в существующих и планируемых промышленных сетях.
- Найти друг в друге опытных партнеров для облегчения первых шагов. Только активное сотрудничество ИT и OT — со взаимным пониманием соответствующих ролей и обменом информацией — может оптимизировать потоки данных, передающихся через базовую сеть компании, и сделать их основой полностью оцифрованного промышленного предприятия.
Заключение
Понимая весь потенциал современных промышленных коммуникаций, ИТ- и ОТ-команды, для того чтобы обеспечить более высокую эффективность, прозрачность, гибкость и безопасность на производстве, должны и могут эффективно работать вместе. Только это может помочь компаниям в полной мере реализовать все те преимущества цифровизации, которые она предоставляет как в краткосрочной, так и в долгосрочной перспективе.