Optimizarea convergenței IT/OT și creșterea securității cibernetice
Convergența IT/OT permite trecerea echipamentelor și dispozitivelor fizice (OT – Operational Technology) în lumea digitală (IT – Information Technology). Această transformare digitală este determinată de tehnologii precum Internetul Industrial al Lucrurilor (IIoT) și analiza datelor mari, care sunt esențiale pentru eficientizarea producției și creșterea productivității. Din punct de vedere istoric, ambele sisteme au funcționat independent, cu priorități, protocoale și nevoi de securitate distincte. Cu toate acestea, odată cu peisajul dinamic al digitalizării, provocările sunt în continuă evoluție.
Complexitățile apar odată cu cerințele de securitate, flexibilitate, scalabilitate, gestionarea ciclului de viață și de eficiență care devin mai clare. aReady.COM, oferta congatec gata pentru aplicație, bazată pe module COM (computer-on-modul) oferă blocurile de construcție perfecte pentru o convergență IT/OT imediată, reducând complexitatea prin integrarea perfectă a hardware-ului și software-ului în vederea creșterii performanței și flexibilității.
Apariția Industriei 4.0 și a tehnologiei IIoT au poziționat convergența IT/OT ca element esențial în centrul operațiunilor întreprinderilor, devenind indispensabilă pentru succesul organizațional. Această convergență necesită schimbul de date de la mașini și sisteme cu o latență minimă pentru a asigura integritatea unui geamăn digital în timp real. În plus, este imperativ să existe un mecanism de răspuns integrat în cadrul aceleiași platforme hardware pentru acele modele de afaceri bazate pe utilizare (de exemplu, plătești doar pentru cât folosești) care se sprijină pe accesul imediat la datele operaționale, cum ar fi finanțele, pentru o tarifare exactă, și întreținerea, pentru îmbunătățirea productivității și optimizarea timpului de funcționare.
Însă, pe măsură ce integrarea sistemelor IT și OT se accentuează, expunerea la amenințările cibernetice crește. Atacurile cibernetice, care odinioară vizau în primul rând domeniul IT, se extind acum la OT. Ca răspuns la acest risc sporit, Uniunea Europeană a lansat Actul privind reziliența cibernetică, alături de standardele IEC 62443. Aceste măsuri prevăd că, începând din 2027, producătorii OEM trebuie să se asigure că sistemele, dispozitivele și mașinile lor conectate sunt conforme cu aceste reglementări înainte de a intra pe piața UE. Obiectivul este de a reduce vulnerabilitatea la atacurile cibernetice și de a asigura protecția împotriva riscurilor potențiale prin actualizări software securizate.
Securitate prin separare
Pentru a asigura astfel de actualizări securizate prin intermediul unui gateway IIoT separat, de exemplu, producătorii OEM nu trebuie să adauge hardware individual. Folosind tehnici de consolidare a sistemelor alături de un hipervizor, o astfel de instanță poate fi implementată pe același modul multi-core complet separat și securizat. Este nevoie doar de o instanță separată care să nu ruleze sub același sistem de operare ca HMI-ul sau sistemul de control, ci să opereze într-un mediu izolat. Acest mediu, care acționează ca o insulă de securitate, separă datele și aplicațiile unele de altele. Această abordare contribuie la reducerea costurilor hardware, crescând în același timp flexibilitatea și fiabilitatea sistemului.
Implementarea software-ului necesar pentru acest sistem consolidat poate fi, însă, mai complexă decât configurarea hardware-ului în sine. Crearea unui hipervizor adaptat pentru consolidarea sistemului este o sarcină dificilă dacă este realizată intern, având în vedere asocierea strânsă dintre acest tip de software legat de hardware și platforma embedded. În astfel de cazuri, cunoștințele specializate ale unui partener pentru sisteme embedded sunt extrem de valoroase.
Convergența IT/OT necesită software dedicat
În plus, multe organizații nu dețin capabilitățile interne necesare pentru a dezvolta software-ul funcțional de convergență IT/OT, deoarece soluțiile software generice disponibile pe piață pot să nu răspundă nevoilor funcționale specifice. În plus, disponibilitatea și precizia operării sistemului embedded depind de datele hardware, care trebuie să fie accesibile și standardizate de software-ul IIoT în ceea ce privește formatul, protocolul de transmisie și unitățile de măsură. De exemplu, o discrepanță în unitățile de date privind temperatura – recepționarea datelor în grade Kelvin sau Fahrenheit atunci când se așteaptă ca acestea să fie în grade Celsius – ar putea duce la dezordine operațională. Acest lucru poate fi evitat prin valorificarea expertizei producătorilor embedded, care pot furniza elementele de bază necesare pentru software-ul de monitorizare, având în vedere cunoștințele lor aprofundate despre hardware.
Software-ul în cauză ar trebui să permită o serie de funcționalități, inclusiv monitorizarea de la distanță a detaliilor hardware esențiale, cum ar fi identificarea modulului, starea, specificațiile și datele senzorilor, precum și integrarea cu interfețe de comunicație standard precum I2C, GPIO și Ethernet. De asemenea, ar trebui să faciliteze o monitorizare cuprinzătoare și un acces securizat la sistemele embedded, cuprinzând protocoale de securitate, integrarea senzorilor și actuatorilor, logica de control, gestionarea ciclului de viață și datele istorice. În plus, ar trebui să ofere conectivitate la serviciile de cloud predominante, precum Azure și AWS, cu opțiuni pentru crearea sau integrarea de cloud-uri private la fața locului pentru a proteja datele critice ale întreprinderii. La cel mai avansat nivel, software-ul ar trebui să ofere un control securizat și în timp real asupra mașinilor prin intermediul dispozitivelor periferice (edge devices), împreună cu capabilități de management de la distanță.
Cu o conexiune IIoT solidă, fiabilă și securizată, întreprinderile obțin vizibilitate în timp real a tuturor tipurilor de date de la dispozitive și senzori conectați. Alte avantaje includ prelucrarea fiabilă a datelor, conexiunea securizată și criptată cu acces autorizat, capabilități de operare a mașinilor în timp real și costuri de întreținere optimizate cu servicii minime la fața locului pentru lucrări de rutină și actualizări. Cu sau fără îmbunătățiri bazate pe AI, întreținerea predictivă oferă oportunități suplimentare de reducere a timpilor de inactivitate a utilajelor în comparație cu intervalele fixe de întreținere.
Blocuri software gata pentru a fi utilizate în aplicație
Cu aReady.VT pentru consolidarea sistemului și aReady.IOT pentru conexiunea IIoT, congatec și-a propus să răspundă acestor nevoi. Tehnologia de virtualizare aReady.VT permite proiectanților să consolideze funcții care anterior necesitau mai multe sisteme dedicate pe o singură platformă hardware. De exemplu, conectorul IIoT pentru convergența IT/OT poate fi integrat foarte eficient pe același COM care găzduiește aplicația prin utilizarea unei mașini virtuale dedicate.
Prin reducerea numărului de sisteme, aplicațiile de calcul încorporat pot realiza economii semnificative în ceea ce privește dimensiunea, greutatea, consumul de energie și costurile (SWaP-C) –( Size, Weight, Power Consumption and Cost). aReady.VT suportă întreaga gamă de COM-uri x86 de la congatec, de la cele cu consum redus de putere până la cele de înaltă performanță de tip SOM (Server-on-Modul). De remarcat, congatec este în prezent singurul producător care implementează o astfel de funcționalitate Hypervisor-on-Module gata pentru aplicație pe toate modulele sale x86 actuale. Această consolidare a sistemului scurtează timpul de lansare pe piață și optimizează funcționalitatea generală a sistemului.
Figura 1: aReady.IOT simplifică convergența IT/OT asigurând securitatea de la COM la cloud. (Sursă imagine: congatec)
aReady.IOT oferă o gamă de blocuri software gata pentru aplicație care pot fi alese pentru a implementa funcționalitatea exactă necesară pentru o digitalizare de succes (Figura 1). Blocurile de construcție software și hardware IoT permit comunicații fără întreruperi și transferul de date între diverse sisteme și dispozitive. Acest lucru permite companiilor să optimizeze procesele de producție, să crească eficiența și să scadă costurile. Esențial, aReady.IOT încorporează caracteristici de securitate intrinseci pentru a proteja datele sensibile împotriva amenințărilor cibernetice și pentru a menține integritatea operațională.
Capabilitățile soluției aReady.IOT cuprind o suită amplă de funcții. Utilizatorii pot accesa de la distanță o mulțime de informații despre dispozitive, inclusiv coduri de identificare, versiuni software, tensiuni și temperaturi. De asemenea, soluția permite preluarea valorilor de stare de la o serie de dispozitive periferice și senzori conectați, înregistrând măsurători precum accelerația, presiunea și vibrațiile. Pe lângă monitorizare, soluția asigură controlul de la distanță al dispozitivelor, permițând utilizatorilor să gestioneze operațiunile de la distanță.
În ceea ce privește prezentarea datelor, sistemul facilitează vizualizarea informațiilor prin tablouri de bord sau gemeni digitali, oferind o reprezentare intuitivă și interactivă a stării dispozitivelor. În plus, soluția sprijină automatizarea proceselor, simplificând operațiunile și sporind eficiența.
Tehnologia care stă la baza aReady.IOT este construită pe o fundație solidă creată de Arendar, o companie pe care congatec a achiziționat-o în 2023. Un avantaj cheie al aReady.IOT este că proiectanții nu trebuie să își programeze conexiunea IIoT de la zero. În schimb, o pot parametriza, pur și simplu, prin intermediul unei interfețe web. Această abordare oferă flexibilitate maximă și avantajul de a utiliza aplicații gata pregătite, oferind acces instantaneu la oportunități de reducere a costurilor.
Implementarea unui braț robotic
Luați în considerare un braț robotic cu o cameră stereoscopică pentru recunoașterea și poziționarea obiectelor. Acest sistem consolidează diverse sarcini, dar nu le execută sub un singur sistem de operare. În schimb, creează sisteme virtuale dedicate pentru control în timp real, HMI, recunoaștere de obiecte bazată pe AI și o conexiune IIoT pentru o convergență IT/OT securizată.
Figura 2: Primele module aReady.COM sunt disponibile cu Hypervisor-on-Module, ctrlX OS de la Bosch Rexroth și sisteme de operare Linux în timp real și Ubuntu Pro conforme cu IEC 62443. (Sursă imagine: congatec)
Această configurație permite întreținere predictivă și noi modele de afaceri precum Robot-as-a-Service (RaaS). Consolidarea sistemului permite acestor sarcini diverse să coexiste pe un singur COM, dar să fie separate printr-un hipervizor. Această abordare transformă mai multe sisteme într-unul singur, maximizând utilizarea resurselor și reducând în același timp necesarul de spațiu și cablarea, ceea ce duce la reducerea semnificativă a costurilor totale de instalare și de sistem și la creșterea fiabilității.
COM-uri gata pentru utilizare
Ca parte a strategiei sale aReady.COM, congatec oferă aReady.VT și aReady.IOT într-un pachet gata pentru a fi utilizat în aplicații sau configurat personalizat (Figura 2). Aceste pachete aReady.COM integrează un hipervizor preconfigurat, un sistem de operare și un software IIoT. Dezvoltatorii pot inițializa imediat aceste module aReady.COM configurate individual și își pot instala aplicațiile.
Alternativ, pot omite această sarcină și pot lăsa congatec să livreze imagini software gata pregătite cu aplicațiile deja instalate, permițând ca modulele să fie implementate la fața locului în timpul procesului de punere în funcțiune. Acest lucru simplifică fluxurile de lucru, lanțul de aprovizionare și depozitarea, făcându-le mult mai eficiente.
Indiferent de nivelul de integrare ales, aReady.COM reduce complexitatea integrării diverselor funcționalități IIoT în sistemele embedded și de calcul periferic la nivel de hardware și software de bază, nu la nivelul aplicației utilizatorului final.
Autor:
Andreas Bergbauer,
Manager Solution Management
congatec
