Ovládání továrny z mobilu: realita, nebo spíše fikce?

Automatizované a digitalizované výrobní provozy poskytují značné množství dat a informací, které lze poměrně jednoduše využít k získání přehledu o aktuálním stavu výroby.

Toto je důležité zejména z pohledu managementu a servisu, které mohou i prostřednictvím telefonu nebo tabletu připojeného k internetu kdykoliv a kdekoliv zjistit, zdali výrobní zařízení pracuje, či nikoli – a pokud ano, s jakou efektivitou či provozními parametry.

Souhrn takových informací lze získat pro výrobní linky distribuované kdekoli po světě a díky jedinému rozhraní je tak možné globálně sledovat všechny klíčové parametry výroby. Vzdálený přístup tohoto typu neumožňuje aktivní zásahy do výroby, například v podobě změn provozních parametrů výrobních technologií, a je tedy méně rizikový z pohledu bezpečnosti.

Přesto jsou tímto způsobem často zpřístupněny citlivé informace a je potřeba je náležitým způsobem ochránit před nedovoleným přístupem. V této oblasti existuje mnoho spolehlivých technologií, které lze pro ověření a autorizaci přístupu využít, ať již k informacím přistupujeme přes specializované aplikace, či přes webové rozhraní.

Optimalizace výroby za pochodu

Pokud již máme k dispozici vzdálený přístup k datům a informacím z výroby, nabízí se otázka, jak s nimi dále pracovat a jak je využít. Jednou z možností je s těmito daty testovat různé postupy optimalizace výroby nebo modelovat změny výrobního programu.

Omezení přitom spočívají jen v množství dat, která máme k dispozici, a v rozsahu parametrů, které chceme nebo můžeme upravovat. Samotné modelování a simulace se budou odehrávat na výpočetně výkonných zařízeních (např. podnikových serverech či virtuálních serverech běžících v cloudovém prostředí), a ne přímo v mobilním zařízení.

Současně s parametry z výroby lze ve společném modelu pracovat i s ekonomickými nebo provozními daty, jako je spotřeba energií, kapacita pracovní síly a podobně.

Stejně jako v případě zpřístupnění informací z výrobního procesu pro účely monitoringu nemá ani modelování parametrů přímý dopad na řízené technologie, a proto nepředstavuje zvýšené bezpečnostní riziko.

Ve své podstatě jde jen o vzdálený přístup k analytickým a modelovacím nástrojům, běžně používaným v rámci plánování a řízení výroby.

Stroje na „dálkové ovládání“

Když se od vzdáleného sledování a modelování parametrů výrobních zařízení posuneme ještě dále a umožníme měnit parametry výroby on-line, můžeme hovořit o ovládání výrobních technologií na dálku.

Aby ale bylo možné výrobní zařízení bezpečně ovládat prostřednictvím vzdáleného přístupu, je nezbytné splnit několik klíčových předpokladů.

Tím základním je jasně definovaná architektura řídicího a informačního systému. Tedy bez nezdokumentovaných výjimek, provizorních a následně neošetřených řešení a jakýchkoli dalších anomálií, se kterými původní návrh nepočítal a které mohou představovat bezpečnostní riziko.

Je třeba také jasně definovat oprávnění jednotlivých uživatelů k přístupu k datům či možnostem provádět vzdáleně definované operace. Servisní technici, kterým bude umožněn vzdálený přístup, by například měli mít možnost na dálku manipulovat pouze s těmi výrobními zařízeními, za jejichž provoz přímo odpovídají.

Vždy přitom musí jít o proškolený personál, který bude ostražitý a bude důsledně dbát na bezpečnostní pravidla – a tedy například neodejde od nezamknutého počítače či telefonu s otevřeným ovládacím panelem.

Právě maximální úroveň kybernetického zabezpečení je druhým klíčovým předpokladem, protože i průmyslové podniky se stále častěji stávají cílem hackerských útoků. Abychom mohli vůbec uvažovat o vzdáleném řízení výroby, musí dojít k nezbytnému propojení provozních (operational technologies – OT) a informačních (information technologies – IT) technologií, ze kterého plynou zásadní bezpečnostní rizika.

Jelikož OT sítě v minulosti nebyly běžně dostupné z vnějšího prostředí podniku, nevěnovala se vždy jejich zabezpečení patřičná pozornost. Nejpozději s nástupem průmyslu 4.0 ale dochází k propojování OT a IT sítí, a tedy i k zásadnímu zvýšení rizika útoku zvenčí.

Kybernetické zabezpečení výrobních technologií je samostatnou disciplínou. Konkrétní kroky zabezpečení by se měly řídit jasnými pravidly, definovanými například standardem IEC 62443, a měly by procházet pravidelnými audity.

Potřebujeme továrny ovládat na dálku?

Po zvážení náročnosti realizace vzdáleného ovládání výrobních zařízení a vyhodnocení potenciálních rizik se nabízí otázka, zdali jej vůbec potřebujeme.

Odpověď na ni musí hledat sami majitelé a provozovatelé výrobních zařízení, kteří nejlépe zváží efektivitu a návratnost takového řešení. Hodně pádným argumentem ale může být například vzdálený servis výrobních zařízení, ideálně ve spojení s prediktivní údržbou.

Vzdálený přístup může obecně pomoci zvýšit efektivitu výrobních technologií a zkrátit dobu odstávek. Další důvody pro vzdálený přístup, i s možností výrobní proces na dálku ovládat, jsem také zmínil ve svém předchozím článku.

Existuje ale ještě jiná možnost, jak využít vzdálený přístup k výrobním technologiím, a to je zpřístupnit je více napřímo koncovým zákazníkům.

Co kdybychom mohli přímo konfigurovat a zadávat do výroby různé produkty? A co kdyby nám plánovací a řídicí systém v reálném čase poskytoval informace o termínu výroby na základě dostupnosti materiálů a nutných komponent? A co kdyby také okamžitě nabízel alternativy rychlejší dostupnosti, pokud změníme například jeho barvu nebo jinou vlastnost?

Pak by se jednalo o skutečnou „továrnu v mobilu“ a o výrazné zkrácení cesty od formulování požadavků zákazníků k jejich uspokojení.