Mohlo by vás také zajímat
Kdo může za výpadek? Jednoznačně Evropská unie, tvrdí Microsoft
Lukáš Kovanda 23. července 2024Mnoho firem z celé řady oborů po celém světě postihla v pátek série výpadků. Důvodem byla aktualizace bezpečnostního softwaru od…
Solární elektrárny v ohrožení: riziko hackerských útoků roste
Pavel Baroch 26. června 2024Význam fotovoltaiky v systému tuzemské energetické soustavy bude stále větší. Podle expertů je spíše jen otázkou času, kdy na tuto…
Milan Mitošinka (Qinshift): Bariéry umělé inteligence zatím ovlivňuje výpočetní výkon
Libor Akrman 1. června 2024Pokud nástroje umělé inteligence dostanou data, dokážou být velmi dobrým pomocníkem. „Určitým rizikem AI je její schopnost si vymýšlet. V…
- KOMENTÁŘ
Ovládání továrny z mobilu: realita, nebo spíše fikce?
Digitální transformace výroby umožňuje již dnes přístup k informacím z provozu odkudkoliv a v podstatě z jakéhokoli chytrého zařízení připojeného k internetu. Dokonce je možné automatizované provozy na dálku i spravovat a řídit.
Automatizované a digitalizované výrobní provozy poskytují značné množství dat a informací, které lze poměrně jednoduše využít k získání přehledu o aktuálním stavu výroby.
Toto je důležité zejména z pohledu managementu a servisu, které mohou i prostřednictvím telefonu nebo tabletu připojeného k internetu kdykoliv a kdekoliv zjistit, zdali výrobní zařízení pracuje, či nikoli – a pokud ano, s jakou efektivitou či provozními parametry.
Souhrn takových informací lze získat pro výrobní linky distribuované kdekoli po světě a díky jedinému rozhraní je tak možné globálně sledovat všechny klíčové parametry výroby. Vzdálený přístup tohoto typu neumožňuje aktivní zásahy do výroby, například v podobě změn provozních parametrů výrobních technologií, a je tedy méně rizikový z pohledu bezpečnosti.
Přesto jsou tímto způsobem často zpřístupněny citlivé informace a je potřeba je náležitým způsobem ochránit před nedovoleným přístupem. V této oblasti existuje mnoho spolehlivých technologií, které lze pro ověření a autorizaci přístupu využít, ať již k informacím přistupujeme přes specializované aplikace, či přes webové rozhraní.
Optimalizace výroby za pochodu
Pokud již máme k dispozici vzdálený přístup k datům a informacím z výroby, nabízí se otázka, jak s nimi dále pracovat a jak je využít. Jednou z možností je s těmito daty testovat různé postupy optimalizace výroby nebo modelovat změny výrobního programu.
Omezení přitom spočívají jen v množství dat, která máme k dispozici, a v rozsahu parametrů, které chceme nebo můžeme upravovat. Samotné modelování a simulace se budou odehrávat na výpočetně výkonných zařízeních (např. podnikových serverech či virtuálních serverech běžících v cloudovém prostředí), a ne přímo v mobilním zařízení.
Současně s parametry z výroby lze ve společném modelu pracovat i s ekonomickými nebo provozními daty, jako je spotřeba energií, kapacita pracovní síly a podobně.
Stejně jako v případě zpřístupnění informací z výrobního procesu pro účely monitoringu nemá ani modelování parametrů přímý dopad na řízené technologie, a proto nepředstavuje zvýšené bezpečnostní riziko.
Ve své podstatě jde jen o vzdálený přístup k analytickým a modelovacím nástrojům, běžně používaným v rámci plánování a řízení výroby.
Stroje na „dálkové ovládání“
Když se od vzdáleného sledování a modelování parametrů výrobních zařízení posuneme ještě dále a umožníme měnit parametry výroby on-line, můžeme hovořit o ovládání výrobních technologií na dálku.
Aby ale bylo možné výrobní zařízení bezpečně ovládat prostřednictvím vzdáleného přístupu, je nezbytné splnit několik klíčových předpokladů.
Tím základním je jasně definovaná architektura řídicího a informačního systému. Tedy bez nezdokumentovaných výjimek, provizorních a následně neošetřených řešení a jakýchkoli dalších anomálií, se kterými původní návrh nepočítal a které mohou představovat bezpečnostní riziko.
Je třeba také jasně definovat oprávnění jednotlivých uživatelů k přístupu k datům či možnostem provádět vzdáleně definované operace. Servisní technici, kterým bude umožněn vzdálený přístup, by například měli mít možnost na dálku manipulovat pouze s těmi výrobními zařízeními, za jejichž provoz přímo odpovídají.
Vždy přitom musí jít o proškolený personál, který bude ostražitý a bude důsledně dbát na bezpečnostní pravidla – a tedy například neodejde od nezamknutého počítače či telefonu s otevřeným ovládacím panelem.
Právě maximální úroveň kybernetického zabezpečení je druhým klíčovým předpokladem, protože i průmyslové podniky se stále častěji stávají cílem hackerských útoků. Abychom mohli vůbec uvažovat o vzdáleném řízení výroby, musí dojít k nezbytnému propojení provozních (operational technologies – OT) a informačních (information technologies – IT) technologií, ze kterého plynou zásadní bezpečnostní rizika.
Jelikož OT sítě v minulosti nebyly běžně dostupné z vnějšího prostředí podniku, nevěnovala se vždy jejich zabezpečení patřičná pozornost. Nejpozději s nástupem průmyslu 4.0 ale dochází k propojování OT a IT sítí, a tedy i k zásadnímu zvýšení rizika útoku zvenčí.
Kybernetické zabezpečení výrobních technologií je samostatnou disciplínou. Konkrétní kroky zabezpečení by se měly řídit jasnými pravidly, definovanými například standardem IEC 62443, a měly by procházet pravidelnými audity.
Potřebujeme továrny ovládat na dálku?
Po zvážení náročnosti realizace vzdáleného ovládání výrobních zařízení a vyhodnocení potenciálních rizik se nabízí otázka, zdali jej vůbec potřebujeme.
Odpověď na ni musí hledat sami majitelé a provozovatelé výrobních zařízení, kteří nejlépe zváží efektivitu a návratnost takového řešení. Hodně pádným argumentem ale může být například vzdálený servis výrobních zařízení, ideálně ve spojení s prediktivní údržbou.
Vzdálený přístup může obecně pomoci zvýšit efektivitu výrobních technologií a zkrátit dobu odstávek. Další důvody pro vzdálený přístup, i s možností výrobní proces na dálku ovládat, jsem také zmínil ve svém předchozím článku.
Existuje ale ještě jiná možnost, jak využít vzdálený přístup k výrobním technologiím, a to je zpřístupnit je více napřímo koncovým zákazníkům.
Co kdybychom mohli přímo konfigurovat a zadávat do výroby různé produkty? A co kdyby nám plánovací a řídicí systém v reálném čase poskytoval informace o termínu výroby na základě dostupnosti materiálů a nutných komponent? A co kdyby také okamžitě nabízel alternativy rychlejší dostupnosti, pokud změníme například jeho barvu nebo jinou vlastnost?
Pak by se jednalo o skutečnou „továrnu v mobilu“ a o výrazné zkrácení cesty od formulování požadavků zákazníků k jejich uspokojení.