Zapewnianie bezpieczeństwa i niezawodności w przemysłowych systemach obliczeniowych
Wykrywanie błędów w czasie rzeczywistym i projektowanie architektury odpornej na uszkodzenia
Monitorowanie systemów przemysłowych do obliczeń jest absolutnie konieczne, jeśli chcemy uniknąć całkowitego awarii systemu. Większość zakładów posiada źródła zasilania rezerwowego wraz z automatycznymi przełącznikami przejścia (ATS) oraz timerami watchdog wbudowanymi bezpośrednio w sprzęt. Te komponenty współpracują ze sobą, aby przełączać operacje w przypadku wystąpienia problemu, dzięki czemu system odbudowuje się niemal natychmiastowo, bez potrzeby interwencji człowieka. Obecnie widzimy, że poważne przemysłowe instalacje mogą działać ponad 100 000 godzin między kolejnymi awariami. Pamiętacie dane Instytutu Ponemon z ubiegłego roku? Pokazywały one, jak drogостояce są naprawdę nieplanowane przestoje dla fabryk produkcyjnych – około 740 tys. dolarów za każdą pojedynczą godzinę. To sprawia, że narzędzia diagnostyczne w czasie rzeczywistym nie są już tylko miłym dodatkiem, lecz praktycznie wymogiem codziennych operacji. Najlepsze projekty rozwiązań awaryjnych łączą metody fizycznej ochrony, takie jak powłoki konforemne na płytach drukowanych i specjalne mocowania odporne na wibracje, ze sprytnym oprogramowaniem, które potrafi przewidywać problemy zanim jeszcze się pojawią. Taka kombinacja pozwala systemom bezpiecznie się wyłączać przed tym, jak zużyte części spowodują większe uszkodzenia.
Zgodność regulacyjna z normami IEC 61508, ISO 13849 oraz NIST SP 800-82
Kiedy chodzi o bezpieczeństwo funkcjonalne i cyberbezpieczeństwo, muszą one być wdrażane od pierwszego dnia, a nie dodawane później jako dodatkowe elementy po zakończeniu pozostałych prac. Weźmy na przykład IEC 61508, który określa komponenty o ocenie SIL 3 w przypadku sytuacji niebezpiecznych. Następnie mamy ISO 13849, wymagające oceny Poziomu Wydajności e (PL e) dla układów bezpieczeństwa maszyn. A nie możemy zapominać o NIST SP 800-82, które wyznacza podstawowe wymagania dotyczące cyberbezpieczeństwa systemów przemysłowych, obejmując takie aspekty jak komunikacja szyfrowana i kontrola dostępu oparta na rolach użytkowników. Zgodnie z danymi ISA-99, niemal 4 na 10 problemów związanych z bezpieczeństwem wynika z niewystarczającej weryfikacji podczas fazy rozwoju. Dlatego też zgodność z normami ma znaczenie na każdym etapie projektu – od początkowego projektowania po testowanie. Firmy, które wcześnie dostosowują się do tych standardów, zwykle obserwują spadek całkowitych kosztów cyklu życia o około połowę. Dlaczego? Ponieważ standaryzacja dokumentacji staje się łatwiejsza, śledzenie audytu można zautomatyzować, a konieczność późniejszego poprawiania rzeczy znacznie się zmniejsza.
Osiąganie bezproblemowej współpracy w różnych środowiskach przemysłowych systemów obliczeniowych
Łączenie starszych systemów OT/IT w już istniejących przemysłowych instalacjach obliczeniowych
Połączenie przestarzałych technologii operacyjnych (OT) z dzisiejszymi systemami IT to nadal najprawdopodobniej największe wyzwanie podczas modernizacji starych instalacji przemysłowych. Większość zakładów musi radzić sobie z własnymi protokołami oraz przestarzałym sprzętem, co zmusza je do stosowania kosztownych i kruchych rozwiązań pośredniczących, które jedynie spowalniają działanie systemów i pochłaniają dużo czasu konserwacyjnego. Zgodnie z raportem z branży automatyki z ubiegłego roku, około dwóch trzecich producentów doświadcza opóźnień w produkcji podczas integracji ze względu na brak właściwej komunikacji między systemami. Co sprawdza się najlepiej? Wdrożenie bramek brzegowych znających protokoły oraz konwerterów magistrali polowej na Ethernet. Urządzenia te spełniają krytyczne wymagania dotyczące synchronizacji, umożliwiając przy tym bezpieczną dwukierunkową komunikację między systemami. Takie podejście pozwala zachować wartość starszego sprzętu i tworzy solidne podstawy do rozbudowy możliwości analityki przemysłowej, bez konieczności całkowitego jego usunięcia i budowania od nowa.
Luki w adopcji OPC UA i wyzwania związane z interoperacyjnością semantyczną
OPC Unified Architecture, znana również jako OPC UA, stała się praktycznie standardem wyboru w komunikacji między systemami różnych dostawców na różnych platformach w środowiskach przemysłowych. Jednak istnieje jeden haczyk: rzeczywista semantyczna interoperacyjność wciąż nie została osiągnięta. Problem ten staje się szczególnie widoczny, gdy urządzenia wielu różnych producentów działają w tej samej sieci. Pojawiają się różne problemy wynikające z faktu, że różne firmy stosują własne schematy nazewnictwa, modele informacyjne nie są odpowiednio zsynchronizowane, a metadane często giną. Te problemy powodują konflikty przestrzeni nazw, które dotykają około 40% instalacji. Co więcej, każdy zaangażowany węzeł wymaga zazwyczaj od 30 do 50 dodatkowych godzin pracy manualnej podczas konfiguracji. Aby osiągnąć prawdziwe możliwości typu plug-and-produce, branże potrzebują specyfikacji towarzyszących niezależnych od dostawcy oraz rozwiązań wspólnej bazy metadanych. Same przesyłanie wiadomości już nie wystarcza. Gdy kontekstowe dane giną podczas transmisji, kluczowe aplikacje IIoT, takie jak systemy konserwacji predykcyjnej, przestają działać poprawnie. Przecież opierają się one na zrozumieniu rzeczywistego znaczenia danych, a nie tylko na zapewnieniu, że wiadomości docierają bez uszkodzeń.
Zarządzanie danymi w dużej skali dla przemysłowych obliczeń w czasie rzeczywistym
Potoki danych z uwzględnieniem opóźnień obsługujące pętle sterowania poniżej 10 ms
W środowiskach przemysłowych systemy obliczeniowe muszą działać w ściśle określonych granicach czasowych. Gdy chodzi o operacje spawalnicze robotów, precyzyjne zadania dozujące lub sterowanie ruchem w zamkniętej pętli, system musi reagować od wejścia czujnika do wyjścia siłownika w mniej niż 10 milisekund. Współczesne hale produkcyjne generują około 25 tysięcy punktów danych każdej sekundy. Taki strumień danych stanowi duże wyzwanie dla tradycyjnych systemów IT. Obecnie wiele fabryk korzysta z rozwiązań obliczeń brzegowych. Jednostki te przetwarzają dane telemetryczne bezpośrednio tam, gdzie są generowane, co zmniejsza zależność od odległych usług cloudowych i eliminuje irytujące opóźnienia, które mogą kosztować menedżerów zakładów około siedmiuset czterdziestu tysięcy dolarów za każdą godzinę według badań Instytutu Ponemon z 2023 roku. Aby zapewnić synchronizację między maszynami rzeczywistymi a ich cyfrowymi odpowiednikami, bazy danych szeregów czasowych zaprojektowane do szybkiego przyjmowania danych stają się niezbędnym narzędziem. Połączone z niezawodnymi metodami planowania oraz specjalistycznym sprzętem do dokładnego znakowania czasowego pozwalają producentom na lepsze dopasowanie tego, co dzieje się na hali produkcyjnej, do tego, co pojawia się w ich systemach monitorujących.
Główne priorytety wdrażania obejmują:
- Ścisłe ustalanie priorytetów sygnałów krytycznych dla sterowania nad telemetrią nieistotną
- Obsługa przetwarzania równoległego dla zsynchronizowanego ruchu wieloosiowego
- Walidacja znaczników czasu między węzłami w celu zachowania integralności czasowej
- Lekka kompresja, która unika opóźnień obliczeniowych
Te środki gwarantują reakcję w czasie rzeczywistym i umożliwiają ciągłą optymalizację procesów.
Optymalizacja architektury Edge–Cloud dla obciążeń przemysłowych
Hybrydowe podejście łączące przetwarzanie brzegowe z usługami chmurowymi daje organizacjom korzyści, których potrzebują: szybkie czasy reakcji tam, gdzie odbywa się działanie, oraz możliwość skalowania w razie potrzeby w środowisku chmurowym. W przypadku krytycznych operacji, które nie mogą czekać, takich jak kontrole wizyjne na liniach produkcyjnych, sterowanie serwomechanizmami w urządzeniach produkcyjnych lub obsługa systemów bezpieczeństwa wymagających natychmiastowych reakcji, zadania te są wykonywane lokalnie, co znacząco skraca opóźnienia — ze średnio 100–500 milisekund do mniej niż 10 milisekund. Z drugiej strony, bardziej intensywne obliczeniowo zadania, które nie wymagają natychmiastowych wyników, w tym analiza historycznych trendów w czasie, uczenie modeli sztucznej inteligencji czy wykrywanie anomalii w wielu urządzeniach, są obsługiwane za pomocą zasobów chmurowych. To inteligentne podzielenie pozwala zaoszczędzić około 60 procent szerokości pasma sieciowego w porównaniu z poleganiem wyłącznie na rozwiązaniach chmurowych. Poprawne wdrożenie zależy od przemyślanych decyzji dotyczących tego, gdzie każde zadanie powinno być wykonywane, biorąc pod uwagę takie czynniki jak sposób przepływu danych między systemami, zagadnienia bezpieczeństwa i wymagania dotyczące kompatybilności, a nie tylko wybieranie tego, co najłatwiejsze lub tego, co było stosowane wcześniej. Każda część aplikacji wymaga starannego rozważenia, czy absolutnie konieczne jest jej uruchamianie na brzegu sieci dla zapewnienia przewidywalnej wydajności, czy też uzyska większą wartość dzięki przetwarzaniu w dużej skali przy użyciu możliwości chmurowych do analiz i przechowywania danych.
Skalowanie przemysłowego AI od wersji testowych do gotowych do produkcji systemów obliczeniowych przemysłowych
Pokonywanie niedoboru danych, szumu etykiet i zmian domenowych w uczeniu maszynowym na hali produkcyjnej
Przejście z projektów pilotażowych AI do pełnoskalowej operacji oznacza radzenie sobie z podstawowymi problemami związanymi z danymi, które powszechnie występują w środowiskach przemysłowych. Zacznijmy od ograniczonej dostępności danych. Rzadkie awarie sprzętu po prostu nie zdarzają się wystarczająco często, aby stworzyć dobre zestawy treningowe. Większość producentów boryka się z tym problemem – jedynie około 5% z nich prowadzi kompleksowe rejestracje awarii sprzętu na potrzeby konserwacji predykcyjnej. Kolejnym problemem są nieuporządkowane etykiety. Osoby oznaczające pliki danych mają tendencję do niespójności, a czujniki same mogą zmieniać swoje parametry w czasie, co zaburza to, czego AI się uczy. Obserwowaliśmy przypadki, w których tego rodzaju błędy etykietowania obniżały dokładność modelu nawet o jedną trzecią w rzeczywistych warunkach. Wreszcie istnieje wyzwanie zmieniających się środowisk. Modele, które świetnie sprawdzają się w kontrolowanych testach laboratoryjnych, często spektakularnie zawodzą w rzeczywistych fabrykach, gdzie maszyny ulegają zużyciu, temperatury stale się wahają, a procesy produkcyjne różnią się z dnia na dzień. Aby poradzić sobie z tymi problemami, firmy muszą generować dane syntetyczne dla tych trudnych przypadków brzegowych, wprowadzać inteligentne strategie adnotacji skupiające się na najcenniejszych punktach danych oraz rozwijać techniki wspomagające adaptację modeli w różnych warunkach pracy. Tylko wtedy można zagwarantować, że systemy AI pozostaną wiarygodne i będą miały sens dla operatorów stawionych w obliczu nieprzewidywalnego charakteru rzeczywistych linii produkcyjnych.
Często zadawane pytania
Dlaczego architektura zapewniająca bezpieczny tryb awaryjny jest ważna w przemysłowych systemach obliczeniowych?
Architektura zapewniająca bezpieczny tryb awaryjny jest kluczowa do zapobiegania całkowitemu awariom systemu w przemysłowych systemach obliczeniowych. Dzięki wykorzystaniu źródeł zasilania rezerwowego, automatycznych przełączników zasilania oraz narzędzi diagnostycznych systemy mogą szybko odzyskać działanie po wystąpieniu błędów, minimalizując kosztowne przestoje.
Jakie są główne standardy obowiązujące w zakresie zgodności regulacyjnej w przemysłowych systemach obliczeniowych?
Główne standardy obejmują IEC 61508 dotyczące bezpieczeństwa funkcjonalnego, ISO 13849 dotyczące sterowania bezpieczeństwem maszyn oraz NIST SP 800-82 określający wymagania w zakresie cyberbezpieczeństwa. Zgodność z tymi standardami pomaga zmniejszyć koszty cyklu życia oraz zapewnia, że projekty spełniają wytyczne dotyczące bezpieczeństwa i ochrony danych.
Jakie wyzwania wiążą się z osiągnięciem interoperacyjności między starszymi systemami OT a nowoczesnymi systemami IT?
Głównym wyzwaniem jest integracja rozbieżnych, przestarzałych systemów korzystających z własnych protokołów, co prowadzi do drogich rozwiązań pośredniczących. Wdrożenie bram sieciowych i konwerterów świadomych protokołu może skutecznie zamknąć tę lukę.
Jakie luki istnieją w stosowaniu OPC UA w przemyśle informatycznym?
Wzajemna interoperacyjność semantyczna pozostaje dużym wyzwaniem. Różnice w konwencjach nazewnictwa i metadanych mogą powodować konflikty, wymagając obszernego ręcznego konfigurowania. Do osiągnięcia prawdziwej interoperacyjności potrzebne są wspólne rozwiązania do przechowywania metadanych oraz specyfikacje neutralne wobec dostawców.
W jaki sposób obliczenia brzegowe wspierają zarządzanie danymi w czasie rzeczywistym w środowiskach przemysłowych?
Obliczenia brzegowe umożliwiają lokalne przetwarzanie danych, zmniejszając opóźnienia i zależność od usług chmurowych. Taka konfiguracja zapewnia płynne działanie operacji w czasie rzeczywistym, takich jak spawanie robotyczne, z natychmiastowymi czasami reakcji.
Spis treści
- Zapewnianie bezpieczeństwa i niezawodności w przemysłowych systemach obliczeniowych
- Osiąganie bezproblemowej współpracy w różnych środowiskach przemysłowych systemów obliczeniowych
- Zarządzanie danymi w dużej skali dla przemysłowych obliczeń w czasie rzeczywistym
- Optymalizacja architektury Edge–Cloud dla obciążeń przemysłowych
- Skalowanie przemysłowego AI od wersji testowych do gotowych do produkcji systemów obliczeniowych przemysłowych
-
Często zadawane pytania
- Dlaczego architektura zapewniająca bezpieczny tryb awaryjny jest ważna w przemysłowych systemach obliczeniowych?
- Jakie są główne standardy obowiązujące w zakresie zgodności regulacyjnej w przemysłowych systemach obliczeniowych?
- Jakie wyzwania wiążą się z osiągnięciem interoperacyjności między starszymi systemami OT a nowoczesnymi systemami IT?
- Jakie luki istnieją w stosowaniu OPC UA w przemyśle informatycznym?
- W jaki sposób obliczenia brzegowe wspierają zarządzanie danymi w czasie rzeczywistym w środowiskach przemysłowych?
