Com-Forth Blog

Több, mint egy betű eltérés - Az IT és OT rendszerek

[fa icon="calendar"] 2018. december 20. 16:10:25 CET / by Kun Zsuzsi

Kun Zsuzsi

Az IT és OT rendszerek bár egymástól sok dologban eltérnek, mégsem kezelhetők egymástól elkülönítve. A teljes vállalati automatizálás és informatikai rendszer egységében azonban számos probléma eredhet a két alrendszer nem megfelelő együttműködéséből. Posztunkban igyekszünk áttekinteni azokat a tipikus hibákat és problémákat, amelyek kiküszöbölésével elhárul minden akadály a hatékony termelésinformatikai rendszerek működtetése útjából.

Mi az az OT és mi az az IT?

A legegyszerűbben úgy érthetjük meg a két rendszer különbségét, ha gondolatban szétválasztjuk az üzem automatizálási rendszerét és informatikai, irodai hálózatát. Előbbi az OT rendszer részét képezi, utóbbi pedig inkább az IT rendszerhez tartozik.

Az OT (Operation Technology) a termelési automatizálás, a gépek közötti kommunikáció, valamint az adatgyűjtés összessége. A kifejezés hazánkban még kevésbé ismert, ám a nemzetközi szakirodalomban egyre több helyen találkozhatunk vele. Hagyományosan az OT rendszerekben gyűjtött adatokat egy SCADA-n keresztül lehet továbbítani az IT rendszerek, mint például valamilyen MES, ERP, BI megoldás felé. Itt történhet meg a gyűjtött adatok elemzése, illetve a döntéshozatalban történő felhasználása. Az OT rendszerek általában zártabbak, kevésbé hozzáférhetőek és az eltérő protokollon kommunikáló vagy nem támogatott eszközök csatlakoztatására sincs lehetőség. Ezzel szemben az IT rendszerek némiképp rugalmasabbak és könnyebben adaptálhatóak a felhasználói igények.

Screenshot_16

Az IIoT (Ipari Dolgok Internete) megoldások terjedésével a két rendszer egyre szorosabban összefonódik. Folyamatosan nő az igény az IT és OT közötti gördülékeny adatátvitelre, mivel így fejleszthető a termelés minősége, csökkenthetőek a gyártási költségek, illetve hatékonyabb karbantartási és üzleti modellek alkalmazhatók.

Mik a tipikus problémák az OT és IT rendszerek összekapcsolásakor?

Bár minden tekintetben előnyös a rendszerek összekapcsolása, számos akadállyal is találkozhatnak a kivitelező szakemberek. Egyrészt, az IT és OT rendszerek más-más protokollokat használnak az adatok továbbítására, ráadásul egyszerre általában több különböző protokollal is dolgoznak. Az alkalmazott protokollok tekintetében az OT rendszerek esetében vagyunk nehezebb helyzetben, itt ugyanis a szintek közötti kommunikációt is már csak konvertálással tudjuk megoldani.

A legtöbb OT rendszer három szintből épül fel. Az alsó szint a gépek és szenzorok alkotta hálózat, amelyben maga a termelés, illetve az adatgyűjtés zajlik. A különböző eszközök más-más kommunikációt , így például a CNC megmunkáló központok G-kódos protokollokat használhatnak.
A következő szint az irányításé, ide tartoznak a SCADA rendszerek, illetve a PLC-k. Ezek az eszközök legtöbbször Modbus, PROFINET vagy EtherNet/IP protokollt alkalmaznak.
Az OT rendszeren belül a legfelsőbb szinten az információs rendszer foglal helyet, ez általában a MES (Manufacturing Execution System). Itt zajlik az információk rendszerezése, csoportosítása, illetve itt lép kapcsolatba az OT rendszer az IT-vel.
Az OT rendszerekben alkalmazott buszkommunikációs protokollok egységesítése a legtöbb üzemben már alapkövetelmény. A protokollok egységesítésével elkerülhető a kommunikációs hibák egy része, így pedig megbízhatóbbá válik a termelés optimalizálásának alapját jelentő adatgyűjtés.
Screenshot_17

Adattovábbítás a felhőbe az OT rendszerből

Amikor az IT és OT rendszerek kapcsolatáról beszélünk, megkerülhetetlenül fontos a napjainkban széles körben elterjedt felhőket is megemlíteni. Az adattárolás és -feldolgozás új módja rugalmasságot biztosít, mind földrajzi, mind fejlesztési téren. Azonban az OT rendszerek és egy felhő összekötése több szempontból is bonyolult lehet.

Abban az esetben, ha egy IT felhővel kívánunk kapcsolatot építeni, szembesülhetünk azzal, hogy az IT üzemeltető mérnökök és az OT rendszerben gondolkodó automatizáló szakemberek teljesen más nyelvet beszélnek és más perspektívából tekintenek a megoldandó feladatra. Így sokszor már a hálózati kapcsolatra vonatkozó specifikációk meghatározása sem könnyű. Hiányozhat az OT és IT protokollok ismerete a két oldalon, illetve a konverziójukkal kapcsolatos szaktudás. Emellett pedig gondot jelenthet az eszközök programozása is, szintén az egyes rendszereken túlnyúló feladatokban.

Screenshot_18

Mégis, bármennyire is bonyodalmasnak látszik, a felhő használatának előnyei mellett nem szabad elsuhannunk. Hiszen új üzleti modellben gondolkodhatunk, amely a termékek és eszközök forgalmazása helyett szolgáltatás és megoldásközpontú. A termelési minőségünket nagyban növelheti az adatalapú gyártásoptimalizálás, illetve a prediktív karbantartással kiszámíthatóvá és tervezhetővé válnak a szükséges javítások a gépeinken.

Ehhez pedig korszerű és biztonságos felhőmegoldásokra van szükségünk, amelyek esernyőként borulnak az OT és IT rendszerek egysége fölé.

Mi a helyzet az adatbiztonsággal?

A felhő szó hallatán az IT és OT rendszermérnökök fejében is azonnal megfogalmazódik a kétely: de mi lesz az adatok biztonságával. Bár a technológia a lakossági szolgáltatások terén dinamikusan terjed, az ipari szektorban még szkeptikusan és kissé tartózkodóan állnak hozzá.

Pedig a felhő jelentősen megkönnyítheti az adatkezelést - távoli elérést, nagyobb számítási teljesítményt és centralizált összehasonlítást tesz lehetővé. Kiegészülve a fog computing (ködszámítás) eszközeivel, lokális, vagy az eszközökhöz közeli kiértékelési lehetőséget is nyújthat. Alkalmazására példa, amikor egy üzemben néhány gép működését kapcsoljuk össze. Továbbá, az edge computing az eszközök közvetlen közelében ad lehetőséget az adatok előzetes feldolgozására és továbbítására.

A három számítási rendszert együtt alkalmazva többszintes megoldást hozhatunk létre, amely jól ötvözi az OT és IT rendszerek sajátosságait és hatékonyan összekapcsolja őket. Az adatbiztonságra visszatérve pedig, a szakértők szerint sajnos nincs száz százalékos megoldás, ugyanakkor több lépcsővel is védekezhetünk az adatlopások ellen.

Első lépésként megfelelő hozzáférési szintek kialakításával a vállalaton belül. Így mindenki csak azokhoz az adatokhoz férhet hozzá, amelyek a munkájához közvetlenül szükségesek. A jogosultságok kiosztásakor szem előtt kell tartanunk, hogy mire van feltétlenül szüksége az adott kollégának és ügyelnünk kell arra is, hogy a szigorúság ne menjen a munka rovására. Másrészt létrehozhatunk védett hálózatokat és sokféle hálózati biztonsági eszköz közül is választhatunk. Így a felhő nemcsak praktikus, hanem biztonságos is lehet.

Mi lesz tehát a közös nevező?

Fontos megértenünk, hogy mind az OT, mind az IT rendszerek elengedhetetlenek a megfelelő vállalati működéshez. Ugyanakkor nem egymás ellenében, hanem egymással szorosan együttműködve érdemes őket üzemeltetnünk. Ehhez a megfelelő rendszerek közötti interoperabilitás, valamint a megbízható hálózati- és adatbiztonság járulhat hozzá. Természetesen azon felül, hogy a különböző rendszerszemléletű mérnököket egy asztalhoz ültetjük - legalább időszakosan - és megismerthetjük őket egymás szakterületeivel.

I_O ADATOK TOVÁBBÍTÁSA

Így, habár a kommunikáció egyre digitálisabbá válik, mégiscsak kirajzolódik a személyek közötti információcsere fontossága is. Ezzel pedig az egy betűnyi eltérésből nem konfliktus, hanem konszenzus alakulhat ki.

Topics: Tervezés, Ipari IoT, Ipar 4.0, IoT, OT, IT