KasperskyOS
Dla odmiany dziś nie opowiem o bezpieczeństwie informacji, lecz poruszę temat analiz danych przemysłowych u rosyjskiego producenta rur, Chelyabinsk Pipe Rolling Plant (znanego również pod nazwą ChelPipe). Nie na temat? A jednak, bo to kolejny obszar zastosowania naszych innowacji, który nazywa się „zaufane dane przemysłowe”.
Surowe dane przemysłowe
Duże przedsiębiorstwa obsługują tysiące tokarek, turbin, pieców i innych maszyn, które za pomocą czujników monitorują procesy sekunda po sekundzie. Czy ktoś wie, ile danych generuje cały sprzęt przemysłowy?
Postanowili to sprawdzić nasi eksperci, którzy odkryli, że w przeciętnym przedsiębiorstwie istnieje 1500 źródeł sygnałów w każdym zautomatyzowanym systemie kontroli procesów (APCS). W przypadku największych firm (na przykład zarządzających ogólnokrajową siecią rurociągów naftowych) liczba ta może przekroczyć milion. Ponadto każdy przeciętny czujnik lub kontroler może generować od 10 000 do 15 000 pomiarów na sekundę.
Czy wiesz, ile z tych danych jest rzeczywiście wykorzystywanych? To zależy od wagi danego instrumentu, ale przeciętnie organizacje wysyłają do systemu kontroli nadzorczej i pozyskiwania danych (SCADA) nie więcej niż 10%–15% zgromadzonych informacji. Jest to wystarczające do oceny zdolności operacyjnej systemu, a nikt nie chce przeciążać systemów SCADA — sądząc po ilości danych, każdy sygnał zajmuje około 80 bajtów.
W związku z tym przeciętny system APCS może generować około 100 gigabajtów surowych danych przemysłowych na minutę — i w najlepszym przypadku zużywa około jednej dziesiątej tej ilości. Pozostałe 90% jest marnowane. A wszystko w dobie popularności dużych zbiorów danych, kiedy analitycy danych są skłonni sprzedać swoją duszę za każdy dodatkowy bajt.
Jak można lepiej wykorzystać dane z czujników przemysłowych?
Ogólnie rzecz biorąc, czujniki przemysłowe przesyłają dane do systemu SCADA w celu kontroli procesów, zapobiegania wypadkom i tak dalej. W ostatnich dziesięcioleciach dane te leżały w kręgu zainteresowania również systemów planowania zasobów (ERP) i innych mechanizmów analizy danych. Jednak dane te zbierają nie z czujników, ale zazwyczaj z systemu SCADA.
Innymi słowy, stanowią one tylko 10% wszystkich wygenerowanych informacji. Czy możesz sobie wyobrazić, o ile zwiększy się wydajność tych systemów, gdy będą one miały dostęp do wszystkich danych?
Co mają z tym wspólnego Kaspersky i ChelPipe?
KasperskyOS to nasz bezpieczny system operacyjny dla Internetu Rzeczy, systemów osadzonych i innych zastosowaniach przeznaczenia specjalnego. Z kolei Adaptive Production Technology (APROTECH) to m.in. nasze przedsięwzięcie, które opracowuje bramę IIoT opartą na naszym systemie operacyjnym. Wspólnie z inną firmą udało nam się stworzyć tę bramę — i to nie tylko jedną, gdyż pracujemy nad jeszcze dwiema (ale to jest temat na inny post). Podczas procesu wdrażania pierwszego urządzenia eksperci z organizacji APROTECH odkryli świetne i niestandardowe zastosowanie dla naszego systemu.
Gdy w 2019 roku testowane były scenariusze użycia tej bramy, potencjalnym klientom oferowano pilotażowe wdrożenie jej. Jedną z firm była ChelPipe. Oczywiście najpierw rozmawialiśmy z zespołem zajmujących się bezpieczeństwem informacji, ale zaangażowali się również inżynierowie, którzy — jak się okazało — byli podobno mocno zainteresowani tym urządzeniem.
Po co utworzyliśmy to urządzenie? Jego zadaniem było przede wszystkim zbieranie szczegółowych informacji z czujników IIoT i wysyłanie ich za pośrednictwem kanału zaufanego do dalszego przetwarzania. Architektura urządzenia minimalizuje ryzyko podmiany surowych danych przemysłowych oraz sytuację, w której ktoś mógłby zmanipulować system „dalszego przetwarzania” i przejąć kontrolę nad sprzętem przemysłowym.
Inżynierowie pracujący u giganta ChelPipe byli zachwyceni pomysłem uzyskania takich danych w czasie rzeczywistym. Dzięki takiemu dostępowi będą mogli rozwiązać szereg kluczowych kwestii — na przykład określić, jakie czynniki w warunkach, które w innym przypadku byłyby równe, powodują zmianę wskaźników procesu. Dzięki tym informacjom będą mogli podejmować decyzje operacyjne praktycznie na bieżąco.
Na potrzeby wdrożenia pilotażowego inżynierowie wybrali szereg ważnych parametrów, które należy kontrolować, a eksperci z APROTECH skonfigurowali bramę opartą na KasperskyOS do zbierania danych telemetrycznych z urządzenia i przesyłanie ich do platformy Siemens MindSphere. ChelPipe interesuje się tyle samą bramą, jak wynikami przetwarzania zaufanych danych przemysłowych. W efekcie, dzięki współpracy ze specjalistami z firmy Siemens i Sinimex udało im się stworzyć kompleksowy serwis cyfrowy służący do zbierania, gromadzenia i wizualizowania danych.
Dalszy rozwój tej idei
Przetwarzanie surowych danych przemysłowych dla firm inżynieryjnych to dopiero początek. Podczas procesu wdrażania uwagę analityków biznesowych zwróciła również możliwość przesyłania takich danych przez zaufany kanał i przetwarzanie, którzy mogliby wykorzystać te dane na przykład do obliczania zwrotu marży na jednostkę sprzętu lub zakładu produkcyjnego. To nie jest domena inżynierów, ale dyrektorów zarządzających.
Ogólnie rzecz biorąc, możliwość gromadzenia pełnych surowych danych przemysłowych może wkrótce zmienić proces tworzenia prognoz i modeli nie tylko dla inżynierii, ale także dla biznesu. Na razie nasza brama jest nadal w fazie pilotażowej i nie jest jeszcze dostępna na rynku. Więcej informacji na temat opisywanego rozwiązania można znaleźć na stronie APROTECH.
Porady