Budujte zabezpečené sítě jako páteř pro digitalizaci

Budujte zabezpečené sítě jako páteř pro digitalizaci

Oddělení provozních technologií (PT) a informačních technologií (IT) musejí spolupracovat a budovat sítě, které efektivně využijí digitalizaci k vytvoření funkčního a zabezpečeného prostředí společnosti.

Nedávná technologická vylepšení, jako jsou cloud computing, pokročilá analytika a velká data (Big Data), dala vzniknout průmyslovému internetu věcí (IIoT). Všechny tyto technologie fungují právě na základě zabezpečené a deterministické konektivity. Průmyslové podniky, které se chtějí vydat cestou komplexní digitalizace provozu, proto musejí považovat sítě za strategickou páteř.

Bez těchto sítí by se moderní průmyslové podniky zastavily. Společnosti potřebují propojovat velké strategické výrobní prostředky a kapacity sestávající ze sofistikovaných informačních technologií (IT), aby podporovaly uživatele v kancelářích a na vzdálených místech. Mezi tyto technologie patří systémy pro plánování podnikových zdrojů (ERP), systémy pro řízení vztahů se zákazníky (CRM), analytika velkých dat a další základní aplikace sídlící v datových centrech, cloudu nebo v obou. Zabezpečení dat, sítí a přístupu k nim mají zásadní význam v tom, aby nedocházelo k ohrožení integrity dat a ochrany soukromí před útoky hackerů.

Aby bylo možné udržet provoz v chodu, musí IT zajistit bezpečné a vzájemně propojené operace ve sféře komplexních provozních technologií (PT). Začínají na úrovni provozu, pracují v reálném čase a často v extrémních prostředích. Zahrnují tisíce senzorů, akčních členů, ventilů, přístrojů a dalších zařízení, obvykle od mnoha různých výrobců. Zohlednit by se měly také stávající strojní a dopravníkové systémy, které mohou být z různých zdrojů. Mezitím musejí všechny tyto komponenty dodávat a získávat provozní data do a z dynamických vertikálních infrastruktur sestávajících z široké škály řídicích prvků, operátorských systémů a systémů pro operativní řízení výroby (Manufacturing Execution Systems – MES).

Mnoho průmyslových podniků bohužel vybudovalo sítě jako komponenty infrastruktury IT/PT a následně byly sítě přidávány nebo rozšiřovány. Výsledkem je mozaika suboptimálních segmentů sítě vytvářející informační ostrovy, které brání skutečné komplexní digitalizaci. Fragmentovaná síťová topologie může vystavit provozy zranitelnosti zabezpečení, což mohou hackeři využít k přístupu ke kritickým výrobním prostředkům a datům na výrobní úrovni nebo i mimo ni.

Sítě PT mají vyšší nároky než sítě IT

Budování strategické síťové páteře pro podporu toku digitálních dat průmyslovým podnikem znamená, že týmy IT a PT musejí spolupracovat, aby splnily požadavky obchodní i výrobní strany. Požadavky výroby budou vždy mnohem náročnější. Například když se data řídicího příkazu mají dostat do cíle s přesným, milisekundovým časováním a otevřít nebo zavřít ventil nebo spustit či zastavit motor.

Na makroúrovni musí mnoho průmyslových zařízení, jako jsou rozvodné závody, veřejné komunikace a dopravní systémy, fungovat nepřetržitě v reálném čase nebo téměř v reálném čase a s 99,999% dostupností nebo vyšší. Spolehlivost, odolnost a dostupnost jsou rozhodující, protože mohou být ohroženy životy. Bezpečnostní incidenty a nedodržení regulatorních požadavků jsou často příčinou vysokých pokut. Naproti tomu jsou podnikové sítě IT schopny pracovat na základě maximálního úsilí s datovými latencemi mnohem vyššími, než dovolují sítě PT. Uživatelé sady Office si ani nevšimnou jedno- nebo dvousekundových zpoždění při odesílání e-mailu nebo přístupu do databáze, avšak taková zpoždění mohou způsobit přerušení výroby, případně ohrozit personál, životní prostředí nebo obojí.

Sítě využívají moderní průmyslovou komunikaci

Komplexní, automatizované výrobní systémy vyžadují k provozu distribuovaný řídicí systém (DCS). Systém DCS je hierarchicky organizovaný a začíná propojením malých komponent a strojů, které provádějí práci ve výrobním prostoru s programovatelnými automaty (PLC).

Řídicí prvky PLC jsou zase napojeny na rozhraní HMI, interaktivní displeje, pomocí nichž mohou operátoři monitorovat a upravovat chování procesu podle potřeby.

Jeden nebo více systémů DCS lze vertikálně integrovat do ještě vyšších systémů pro celkové řízení výroby a přehled. K efektivnímu a zabezpečenému přesunu dat deterministickým způsobem využívá moderní průmyslová komunikace sofistikované metody stanovení priorit a zabezpečení dat, které uvádíme níže.

Multicasting (skupinové vysílání). Protokol IGMP (Internet Group Management Protocol) umožňuje zařízením, směrovačům a přepínačům v síti PT přenášet kritická data na bázi jeden-k-mnoha nebo mnoho-k-mnoha. Také globální komunikační standard OPC Unified Architecture může propojovat stroje různých dodavatelů.

Redundance. Obecně mohou rekonfigurační časy v řádu několika milisekund, nebo dokonce mikrosekund v případě poruchy zajistit dva typy redundance.

  • Redundance systému: Záložní systémy a komunikační komponenty běží paralelně s primárními systémy a v případě jejich výpadku převezmou jejich funkci.
  • Redundance médií: V případě přerušení sítě bude závod pokračovat v provozu po náhradních komunikačních cestách. Dvěma hlavními protokoly jsou protokol redundantních médií (Media Redundancy Protocol – MRP) kompatibilní s Profinetem a vysoce použitelný nepřerušený okruh (High-Availability Seamless Redundancy – HSR).

Segmentace VLAN. Virtuální lokální sítě (VLAN) mohou rozdělit jednu fyzickou síť LAN na menší logické sítě LAN. Tyto oddělené sítě propojují automatizační systémy PT od systémů IT pro lepší zabezpečení a optimalizovaný výkon v reálném čase. Přepínače přístupu OSI vrstvy 2 zajišťují přenos dat v rámci sítě VLAN, zatímco přepínače a směrovače vrstvy 3 směrují přenos dat přes různé sítě VLAN.

Spolupráce IT a PT v oblasti sítí na cestě k digitalizaci

Spolupráce týmů IT a PT je klíčem k propojení každého prostředí prostřednictvím strategické páteřní sítě praktickým, bezpečným a odpovědným způsobem, který využívá jejich silné stránky a splňuje požadavky. Tato spolupráce může poskytnout „to nejlepší z obou světů“, aby usnadnila komplexní digitalizaci potřebnou pro řádově vyšší přínosy v oblasti provozní efektivity, přehledu, flexibility a bezpečnosti.

Plně digitalizované průmyslové podniky podporované dobře sladěnými týmy IT a PT budou těžit z dynamických vláken dat běžících napříč operacemi.

Na straně podnikového IT budou firmy moci rychleji realizovat obchodní strategie, dříve získávat zpětnou vazbu o výkonu a poznatky, operativněji reagovat na změny trhu a příležitosti a rychleji na trh uvádět nové produkty a služby.

Na straně výrobních PT naroste spolehlivost, přehled a zabezpečení a zvýší se tak dostupnost a využití strojů.

Úspěšná spolupráce IT a PT přináší firmám konkurenční výhody oproti těm, kteří sítě za strategický výrobní prostředek nepovažují.

Donald Mannon, rozvoj průmyslových trhů, společnost Siemens Industry. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com