Több mint egy betű eltérés
Az IT- és OT-rendszerek bár egymástól sok dologban eltérnek, mégsem kezelhetők egymástól elkülönítve. A teljes vállalati automatizálási és informatikai rendszer egységében azonban számos probléma eredhet a két alrendszer nem megfelelő együttműködéséből. Írásunkbann igyekszünk áttekinteni azokat a tipikus hibákat és problémákat, amelyek kiküszöbölésével elhárul minden akadály a hatékony termelésinformatikai rendszerek működtetése útjából.

De mi is az az OT, és mi az az IT? A legegyszerűbben úgy érthetjük meg a két rendszer különbségét, ha gondolatban szétválasztjuk az üzem automatizálási rendszerét és informatikai, irodai hálózatát. Előbbi az OT-rendszer részét képezi, utóbbi pedig inkább az IT-rendszerhez tartozik.

Az OT (operation technology) a termelési automatizálás, a gépek közötti kommunikáció, valamint az adatgyűjtés összessége. A kifejezés hazánkban még kevésbé ismert, ám a nemzetközi szakirodalomban egyre több helyen találkozhatunk vele. Hagyományosan az OT-rendszerekben gyűjtött adatokat egy SCADA-n keresztül lehet továbbítani az IT-rendszerek, mint például valamilyen MES-, ERP-, BI-megoldás felé. Itt történhet meg a gyűjtött adatok elemzése, illetve a döntéshozatalban történő felhasználása. Az OT-rendszerek általában zártabbak, kevésbé hozzáférhetők, és az eltérő protokollon kommunikáló vagy nem támogatott eszközök csatlakoztatására sincs lehetőség. Ezzel szemben az IT-rendszerek némiképp rugalmasabbak, és könnyebben adaptálhatók a felhasználói igények.

Az OT- és IT-rendszerek együtt alkotják a vállalat automatizálási és informatikai struktúráját (forrás: Moxa)

Az IIoT- (ipari dolgok internetje) megoldások terjedésével a két rendszer egyre szorosabban összefonódik. Folyamatosan nő az igény az IT és az OT közötti gördülékeny adatátvitelre, mivel így fejleszthető a termelés minősége, csökkenthetők a gyártási költségek, illetve hatékonyabb karbantartási és üzleti modellek alkalmazhatók.

Mik a tipikus problémák az OT- és IT-rendszerek összekapcsolásakor?

Bár minden tekintetben előnyös a rendszerek összekapcsolása, számos akadállyal is találkozhatnak a kivitelező szakemberek. Egyrészt az IT- és OT-rendszerek más-más protokollokat használnak az adatok továbbítására, ráadásul egyszerre általában több különböző protokollal is dolgoznak. Az alkalmazott protokollok tekintetében az OT-rendszerek esetében vagyunk nehezebb helyzetben, itt ugyanis a szintek közötti kommunikációt is már csak konvertálással tudjuk megoldani.

A legtöbb OT-rendszer három szintből épül fel. Az alsó szint a gépek és szenzorok alkotta hálózat, amelyben maga a termelés, illetve az adatgyűjtés zajlik. A különböző eszközök más-más kommunikációt, így például a CNC-megmunkálóközpontok G-kódos protokollokat használhatnak.

A következő szint az irányításé, ide tartoznak a SCADA-rendszerek, illetve a PLC-k. Ezek az eszközök legtöbbször Modbus-, Profinet- vagy EtherNet/IP-protokollt alkalmaznak.

Az OT-rendszeren belül a legfelsőbb szinten az információs rendszer foglal helyet, ez általában a MES (manufacturing execution system). Itt zajlik az információk rendszerezése, csoportosítása, illetve itt lép kapcsolatba az OT-rendszer az IT-vel.

Az OT-rendszerbe integrált eszközök különböző kommunikációs protokollokat alkalmaznak (forrás: Moxa)

Az OT-rendszerekben alkalmazott buszkommunikációs protokollok egységesítése a legtöbb üzemben már alapkövetelmény. A protokollok egységesítésével elkerülhető a kommunikációs hibák egy része, így pedig megbízhatóbbá válik a termelés optimalizálásának alapját jelentő adatgyűjtés.

Adattovábbítás a felhőbe az OT-rendszerből

Amikor az IT- és OT-rendszerek kapcsolatáról beszélünk, megkerülhetetlenül fontos a napjainkban széles körben elterjedt felhőket is megemlíteni. Az adattárolás és -feldolgozás új módja rugalmasságot biztosít mind földrajzi, mind fejlesztési téren. Azonban az OT-rendszerek és egy felhő összekötése több szempontból is bonyolult lehet.

Abban az esetben, ha egy IT-felhővel kívánunk kapcsolatot építeni, szembesülhetünk azzal, hogy az IT-üzemeltető mérnökök és az OT-rendszerben gondolkodó automatizáló szakemberek teljesen más nyelvet beszélnek, és más perspektívából tekintenek a megoldandó feladatra. Így sokszor már a hálózati kapcsolatra vonatkozó specifikációk meghatározása sem könnyű. Hiányozhat az OT- és IT-protokollok ismerete a két oldalon, illetve a konverziójukkal kapcsolatos szaktudás. Emellett pedig gondot jelenthet az eszközök programozása is, szintén az egyes rendszereken túlnyúló feladatokban.

A protokollkonverzió nemcsak az eszközök, hanem a vállalati hálózatok szintjén is problémát jelenthet (forrás: Moxa)

Mégis, bármennyire is bonyodalmasnak látszik, a felhő használatának előnyei mellett nem szabad elsuhannunk. Hiszen új üzleti modellben gondolkodhatunk, amely a termékek és eszközök forgalmazása helyett szolgáltatás- és megoldásközpontú. A termelési minőségünket nagyban növelheti az adatalapú gyártásoptimalizálás, illetve a prediktív karbantartással kiszámíthatóvá és tervezhetővé válnak a szükséges javítások a gépeinken.

Ehhez pedig korszerű és biztonságos felhőmegoldásokra van szükségünk, amelyek esernyőként borulnak az OT- és IT-rendszerek egysége fölé.

Mi a helyzet az adatbiztonsággal?

A felhő szó hallatán az IT- és OT-rendszermérnökök fejében is azonnal megfogalmazódik a kétely: de mi lesz az adatok biztonságával? Bár a technológia a lakossági szolgáltatások terén dinamikusan terjed, az ipari szektorban még szkeptikusan és kissé tartózkodóan állnak hozzá.

Pedig a felhő jelentősen megkönnyítheti az adatkezelést – távoli elérést, nagyobb számítási teljesítményt és centralizált összehasonlítást tesz lehetővé. Kiegészülve a fog computing (ködszámítás) eszközeivel lokális vagy az eszközökhöz közeli kiértékelési lehetőséget is nyújthat. Alkalmazására példa erre, amikor egy üzemben néhány gép működését kapcsoljuk össze. Továbbá az edge computing az eszközök közvetlen közelében ad lehetőséget az adatok előzetes feldolgozására és továbbítására.

Az adattovábbításhoz hatékony és megbízható eszközöket kínál a Moxa (forrás: Com-Forth)

A három számítási rendszert együtt alkalmazva többszintes megoldást hozhatunk létre, amely jól ötvözi az OT- és IT-rendszerek sajátosságait, és hatékonyan összekapcsolja őket. Az adatbiztonságra visszatérve pedig, a szakértők szerint sajnos nincs százszázalékos megoldás, ugyanakkor több lépcsővel is védekezhetünk az adatlopások ellen.

Első lépésként megfelelő hozzáférési szintek kialakításával a vállalaton belül. Így mindenki csak azokhoz az adatokhoz férhet hozzá, amelyek a munkájához közvetlenül szükségesek. A jogosultságok kiosztásakor szem előtt kell tartanunk, hogy mire van feltétlenül szüksége az adott kollégának, és ügyelnünk kell arra is, hogy a szigorúság ne menjen a munka rovására. Másrészt létrehozhatunk védett hálózatokat, és sokféle hálózati biztonsági eszköz közül is választhatunk. Így a felhő nemcsak praktikus, hanem biztonságos is lehet.

Mi lesz tehát a közös nevező?

Fontos megértenünk, hogy mind az OT-, mind az IT-rendszerek elengedhetetlenek a megfelelő vállalati működéshez. Ugyanakkor nem egymás ellenében, hanem egymással szorosan együttműködve érdemes őket üzemeltetnünk. Ehhez a megfelelő rendszerek közötti interoperabilitás, valamint a megbízható hálózati és adatbiztonság járulhat hozzá. Természetesen azon felül, hogy a különböző rendszerszemléletű mérnököket egy asztalhoz ültetjük – legalább időszakosan –, és megismertetjük őket egymás szakterületeivel.

Így, habár a kommunikáció egyre digitálisabbá válik, mégiscsak kirajzolódik a személyek közötti információcsere fontossága is. Ezzel pedig az egy betűnyi eltérésből nem konfliktus, hanem konszenzus alakulhat ki.