Забезпечення безпеки та надійності в промислових обчислювальних системах
Проектування архітектури з виявленням несправностей у реальному часі та функцією аварійного зупинення
Слідкування за промисловими обчислювальними системами є абсолютно необхідним, якщо ми хочемо уникнути повного виходу систем з ладу. Більшість об'єктів мають резервні джерела живлення з автоматичними перемикачами (ATS) та сторожовими таймерами, вбудованими безпосередньо в апаратне забезпечення. Ці компоненти працюють разом, щоб переключити операції у разі виникнення проблем, і система майже миттєво відновлюється, не потребуючи втручання людини для ручного виправлення. Сьогодні ми бачимо, що серйозні промислові установки можуть працювати понад 100 000 годин між збоями. Пам'ятаєте цифри з Інституту Понемона минулого року? Вони показали, наскільки дорогою є неочікувана прострочка для заводів — близько 740 тисяч доларів щогодини. Тому інструменти діагностики в реальному часі — це вже не просто бажана, а практично обов'язкова складова повсякденних операцій. Найкращі системи резервування поєднують фізичні методи захисту, такі як конформне покриття друкованих плат і спеціальні кріплення, стійкі до вібрацій, із розумним програмним забезпеченням, яке передбачає проблеми ще до їх виникнення. Таке поєднання дозволяє системам безпечно вимикатися до того, як зношені деталі спричинять більші неполадки.
Дотримання нормативних вимог IEC 61508, ISO 13849 та NIST SP 800-82
Коли мова йде про функціональну безпеку та кібербезпеку, вони повинні працювати разом з самого початку, а не додаватися як післядумка після того, як усе інше вже створено. Візьмемо, наприклад, IEC 61508, який передбачає компоненти класу SIL 3 при роботі в небезпечних ситуаціях. Потім є ISO 13849, що вимагає рівня продуктивності e (PL e) для систем безпеки машин. І не варто забувати про NIST SP 800-82, який встановлює базові вимоги щодо кібербезпеки для промислових систем, зокрема щодо шифрованого зв'язку та контролю доступу на основі ролей користувачів. Згідно з даними ISA-99, майже чотири з десяти проблем із безпекою насправді виникають через погані практики перевірки під час розробки. Саме тому важливо забезпечувати відповідність нормативним вимогам на всіх етапах проекту — від початкового проектування до тестування. Компанії, які вже на ранніх етапах дотримуються цих стандартів, як правило, скорочують загальні витрати протягом життєвого циклу приблизно на половину. Чому? Тому що стандартизація документації стає простішою, журнали аудиту можна автоматизувати, а необхідність повертатися назад і виправляти помилки значно зменшується.
Досягнення безшовної сумісності в різних промислових обчислювальних середовищах
Інтеграція застарілих систем OT/IT у промислових обчислювальних інфраструктурах існуючих об'єктів
Змусити застарілі системи промислової автоматизації (OT) працювати разом із сучасними IT-системами досі, ймовірно, є найбільшою проблемою під час модернізації старих промислових установок. Більшість підприємств стикаються з власними протоколами та застарілим обладнанням, що змушує їх вдаватися до дорогих, ненадійних рішень у вигляді проміжного програмного забезпечення, яке лише уповільнює процеси та вимагає багато часу на обслуговування. Згідно з нещодавнім звітом галузі автоматизації минулого року, приблизно дві третини виробників стикаються з простоєм у виробництві під час інтеграції через те, що їхні системи не можуть належним чином взаємодіяти одна з одною. Що працює найкраще? Впровадження граничних шлюзів, які розпізнають протоколи, разом із перетворювачами полевого шини в Ethernet. Ці пристрої забезпечують критично важливі часові параметри та дозволяють безпечний двонаправлений обмін даними між системами. Такий підхід зберігає цінність старішого обладнання й створює надійну основу для розширення можливостей промислової аналітики, не вимагаючи повного демонтажу всього істотного.
Пробіли у впровадженні OPC UA та виклики семантичної інтероперабельності
Архітектура OPC Unified Architecture, або OPC UA, як її зазвичай називають, стала фактично основним стандартом для забезпечення взаємодії систем різних виробників між платформами в промислових умовах. Але ось загвіздка: справжня семантична сумісність досі не досягнута. Проблема особливо помітна, коли обладнання від кількох виробників працює в одній мережі. Виникають різноманітні проблеми через те, що різні компанії використовують власні схеми найменувань, інформаційні моделі не узгоджені між собою, а метадані часто втрачаються. Ці проблеми призводять до конфліктів простору імен, які спостерігаються приблизно в 40% установок. І що варто зазначити? Кожен задіяний вузол зазвичай потребує від 30 до 50 додаткових годин ручного налаштування. Для реалізації справжніх можливостей «підключи й працюй» галузям потрібні нейтральні щодо виробників супутникові специфікації разом із рішеннями для спільного зберігання метаданих. Тепер вже недостатньо просто передавати повідомлення. Коли контекстуальні дані втрачаються під час передачі, це призводить до збою важливих застосунків ІІоТ, таких як системи передбачуваного технічного обслуговування. Адже ці системи ґрунтуються на розумінні реального значення даних, а не лише на тому, чи надійшли повідомлення цілими.
Керування даними в масштабі для промислових обчислень у реальному часі
Потоки даних з урахуванням затримок, що підтримують цикли керування менше 10 мс
У промислових умовах обчислювальні системи мають працювати в суворих часових межах. Коли йде мова про такі процеси, як роботизоване зварювання, точне дозування або керування рухом у замкнутому циклі, система повинна реагувати від вхідного сигналу датчика до виходу на виконавчий механізм менше ніж за 10 мілісекунд. Сучасні виробничі потужності генерують близько 25 тисяч показників даних щосекунди. Такий обсяг серйозно навантажує традиційні IT-інфраструктури. Усе більше підприємств сьогодні переходять на рішення граничних обчислень (edge computing). Ці локальні обробні пристрої опрацьовують телеметричні дані безпосередньо там, де вони створюються, що зменшує залежність від віддалених хмарних сервісів і усуває ті неприємні проблеми затримок, які, за даними дослідження інституту Ponemon 2023 року, можуть коштувати керівникам підприємств близько 740 тисяч доларів щогодини. Для забезпечення синхронізації між реальними машинами та їх цифровими аналогами ключовим інструментом стаються бази даних часових рядів, призначені для швидкого введення даних. У поєднанні з надійними методами планування та спеціалізованим обладнанням для точного проставлення часових міток виробники отримують кращу узгодженість між тим, що відбувається на виробничому майданчику, та тим, що відображається в їхніх системах моніторингу.
Ключові пріоритети реалізації включають:
- Сувора пріоритезація сигналів, критичних для керування, порівняно з необов’язковою телеметрією
- Підтримка паралельної обробки для узгодженого багатовісного руху
- Перевірка часових міток між вузлами для збереження часовій цілісності
- Легка стиснення, що уникне штрафів за затримку через обчислювальні операції
Ці заходи забезпечують відповідь у реальному часі й одночасно дозволяють безперервну оптимізацію процесів.
Оптимізація архітектури «Edge–Cloud» для робочих навантажень промислових обчислень
Гібридний підхід, що поєднує обчислення на периферії з хмарними сервісами, дає організаціям переваги, які їм потрібні: швидку відповідь саме там, де відбуваються дії, а також можливість масштабування за потреби у хмарному середовищі. Для тих критичних операцій, які не можуть чекати, наприклад, перевірок машинного зору під час виробництва, керування сервоприводами у виробничому обладнанні або управління системами безпеки, що вимагають негайної реакції, ці завдання виконуються локально, що радикально скорочує затримки — з приблизно 100–500 мілісекунд до менш ніж 10 мілісекунд. З іншого боку, більш важкі обчислювальні завдання, які не потребують миттєвих результатів, зокрема аналіз історичних тенденцій у часі, навчання моделей штучного інтелекту або виявлення аномалій на декількох пристроях, обробляються за допомогою хмарних ресурсів. Цей розумний поділ фактично економить близько 60 відсотків смуги пропускання мережі порівняно з використанням виключно хмарних рішень. Правильна реалізація залежить від продуманих рішень щодо того, де має виконуватися кожне завдання, враховуючи такі фактори, як переміщення даних між системами, питання безпеки та потреби сумісності, замість того, щоб просто вибирати найпростіший варіант або те, що робилося раніше. Кожна частина додатку потребує ретельного аналізу щодо того, чи абсолютно необхідно її виконання на периферії для передбачуваної продуктивності, чи вона отримає більше користі від обробки в масштабі за допомогою хмарних можливостей для аналізу та зберігання.
Масштабування промислового штучного інтелекту: від пілотних проектів до готових до виробничого застосування обчислювальних систем
Подолання дефіциту даних, шуму міток та зсуву доменів у машинному навчанні на виробництві
Перехід від пілотних проектів з штучним інтелектом до повномасштабної експлуатації означає необхідність вирішення низки фундаментальних проблем із даними, які поширені в промислових умовах. Почнемо з обмеженої доступності даних. Рідкісні поломки обладнання просто трапляються недостатньо часто, щоб створити якісні навчальні набори. Більшість виробників стикаються з цією проблемою: лише близько 5% насправді ведуть повний облік випадків відмов обладнання для потреб передбачувального технічного обслуговування. Наступна проблема — неточні мітки. Люди, які позначають файли з даними, часто діють неузгоджено, а самі сенсори з часом можуть давати збої, що впливає на те, чому навчається штучний інтелект. Відомі випадки, коли такі помилки розмітки знижують точність моделей майже на третину в реальних умовах. І нарешті, існує виклик, пов’язаний із мінливістю умов експлуатації. Моделі, що добре працюють у контрольованих лабораторних умовах, часто катастрофічно відмовляють на справжніх заводах, де обладнання зношується, температура постійно коливається, а виробничі процеси відрізняються від дня до дня. Щоб впоратися з цими проблемами, компаніям потрібно генерувати синтетичні дані для важкодоступних граничних випадків, впроваджувати інтелектуальні стратегії анотації, зосереджені на найцінніших точках даних, а також розробляти методики, які допомагають моделям адаптуватися до різних умов роботи. Лише тоді можна забезпечити надійність систем штучного інтелекту та їх зрозумілість для операторів у непередбачуваних умовах реальних виробництв.
Поширені запитання
Чому важлива архітектура з вбудованим запасом безпеки в промислових обчислювальних системах?
Архітектура з вбудованим запасом безпеки має критичне значення для запобігання повному виходу систем з ладу в промислових обчислювальних системах. Використання резервних джерел живлення, автоматичних перемикачів та діагностичних інструментів дозволяє системам швидко відновлюватися після помилок, мінімізуючи затрати через простої.
Які основні стандарти регуляторної відповідності в промислових обчислювальних системах?
До ключових стандартів належать IEC 61508 щодо функціональної безпеки, ISO 13849 щодо систем безпеки машин та NIST SP 800-82 щодо вимог кібербезпеки. Дотримання цих стандартів допомагає зменшити витрати протягом життєвого циклу та забезпечує відповідність проектів нормам безпеки й захисту.
Які труднощі виникають при досягненні сумісності між застарілими системами OT та сучасними IT-системами?
Головна проблема полягає в інтеграції різноманітних застарілих систем, які використовують власні протоколи, що призводить до дорогих рішень з проміжного програмного забезпечення. Впровадження граничних шлюзів і перетворювачів, орієнтованих на протоколи, може ефективно подолати цю розривність.
Які прогалини існують у впровадженні OPC UA для промислових обчислень?
Семантична сумісність залишається головною проблемою. Відмінності у системах найменувань та метаданих можуть призводити до конфліктів, що вимагає значного ручного налаштування. Для справжньої сумісності потрібні спільні рішення зберігання метаданих та специфікації, незалежні від постачальників.
Як граничні обчислення покращують управління даними в реальному часі в промислових умовах?
Граничні обчислення дозволяють обробляти дані локально, зменшуючи затримки та залежність від хмарних сервісів. Така архітектура забезпечує плавне функціонування операцій у реальному часі, таких як роботизоване зварювання, із негайними часами відгуку.
Зміст
- Забезпечення безпеки та надійності в промислових обчислювальних системах
- Досягнення безшовної сумісності в різних промислових обчислювальних середовищах
- Керування даними в масштабі для промислових обчислень у реальному часі
- Оптимізація архітектури «Edge–Cloud» для робочих навантажень промислових обчислень
- Масштабування промислового штучного інтелекту: від пілотних проектів до готових до виробничого застосування обчислювальних систем
-
Поширені запитання
- Чому важлива архітектура з вбудованим запасом безпеки в промислових обчислювальних системах?
- Які основні стандарти регуляторної відповідності в промислових обчислювальних системах?
- Які труднощі виникають при досягненні сумісності між застарілими системами OT та сучасними IT-системами?
- Які прогалини існують у впровадженні OPC UA для промислових обчислень?
- Як граничні обчислення покращують управління даними в реальному часі в промислових умовах?
