Digitální transformace výroby umožňuje již dnes přístup k informacím z provozu odkudkoliv a v podstatě z jakéhokoli „chytrého” zařízení připojeného k internetu. Dokonce je možné i automatizované provozy na dálku spravovat a řídit.
Automatizované a digitalizované výrobní provozy poskytují značné množství dat a informací, které lze poměrně jednoduše využít k získání přehledu o aktuálním stavu výroby. Toto je důležité zejména z pohledu managementu a servisu, který může, i prostřednictvím telefonu nebo tabletu připojeného k internetu, kdykoliv a kdekoliv zjistit, zdali výrobní zařízení pracuje, či nikoli – a pokud ano, s jakou efektivitou či provozními parametry. Souhrn takových informací lze získat pro výrobní linky distribuované kdekoli po světě a díky jedinému rozhraní je tak možné globálně sledovat všechny klíčové parametry výroby.
Vzdálený přístup tohoto typu neumožňuje aktivní zásahy do výroby, například v podobě změn provozních parametrů výrobních technologií, a je tedy méně rizikový z pohledu bezpečnosti. Přesto jsou tímto způsobem často zpřístupněny citlivé informace a je potřeba je náležitým způsobem ochránit před nedovoleným přístupem. Existuje mnoho spolehlivých technologií, které lze pro ověření a autorizaci přístupu využít, ať již k informacím přistupujeme prostřednictvím specializovaných aplikaci, či přes webové rozhraní.
OPTIMALIZACE VÝROBY ZA POCHODU
Pokud již máme k dispozici vzdálený přístup k datům a informacím z výroby, nabízí se otázka, jak s nimi dále pracovat a jak je dále využít. Jednou z možností je s těmito daty testovat různé postupy optimalizace výroby nebo modelovat změny výrobního programu. Omezení přitom spočívají jen v množství dat, které máme k dispozici, a v rozsahu parametrů, které chceme nebo můžeme upravovat. Samotné modelování a simulace se budou odehrávat na výpočetně výkonných zařízeních (např. podnikových serverech či virtuálních serverech běžících v cloudovém prostředí) a ne přímo v mobilním zařízení. Současně s parametry z výroby lze ve společném modelu pracovat i s ekonomickými nebo s provozními daty, jako je spotřeba energií, kapacita pracovní síly atd.
Stejně jako v případě zpřístupnění informací z výrobního procesu pro účely monitoringu nemá ani modelování parametrů přímý dopad na řízené technologie, a proto nepředstavuje zvýšené bezpečnostní riziko. Ve své podstatě jde jen o vzdálený přístup k analytickým a modelovacím nástrojům, běžně používaným v rámci plánování a řízení výroby.
STROJE NA „DÁLKOVÉ OVLÁDÁNÍ“
Pokud se od vzdáleného sledování a modelování parametrů výrobních zařízení posuneme ještě dále a umožníme měnit parametry výroby on-line, můžeme hovořit o ovládání výrobních technologií na dálku. Aby ale bylo možné výrobní zařízení bezpečně ovládat prostřednictvím vzdáleného přístupu, je nezbytné splnit několik klíčových předpokladů.
Tím základním je jasně definovaná architektura řídicího a informačního systému, bez nezdokumentovaných výjimek, provizorních a následně neošetřených řešení a jakýchkoli dalších anomálií, se kterými původní návrh nepočítal a které mohou představovat bezpečnostní riziko. Je třeba také jasně definovat oprávnění jednotlivých uživatelů k přístupu k datům či možnostem provádět vzdáleně definované operace. Servisní technici, kterým bude umožněn vzdálený přístup, by například měli mít možnost na dálku manipulovat pouze s těmi výrobními zařízeními, za jejichž provoz přímo odpovídají. Vždy přitom musí jít o proškolený personál, který bude ostražitý a bude důsledně dbát na bezpečnostní pravidla – a tedy například neodejde od nezamknutého počítače či telefonu s otevřeným ovládacím panelem.
Právě maximální úroveň kybernetického zabezpečení je druhým klíčovým předpokladem, protože i průmyslové podniky se stále častěji stávají cílem hackerských útoků. Abychom mohli vůbec uvažovat o vzdáleném řízení výroby, musí dojít k nezbytnému propojení provozních (Operational Technologies – OT) a informačních (Information Technologies – IT) technologií, ze kterého plynou zásadní bezpečnostní rizika. Jelikož OT sítě v minulosti nebyly běžně dostupné z vnějšího prostředí podniku, nevěnovala se vždy jejich zabezpečení patřičná pozornost. Nejpozději s nástupem Průmyslu 4.0 ale dochází k propojování OT a IT sítí, a tedy i zásadnímu zvýšení možnosti útoku zvenčí.
Kybernetické zabezpečení výrobních technologií je samostatnou disciplínou. Konkrétní kroky zabezpečení by se měly řídit jasnými pravidly, definovanými například standardem IEC 62443, a měly by procházet pravidelnými audity.
POTŘEBUJEME TOVÁRNY OVLÁDAT NA DÁLKU?
Po zvážení náročnosti realizace vzdáleného ovládání výrobních zařízení a vyhodnocení potenciálních rizik se nabízí otázka, zdali jej vůbec potřebujeme. Odpověď na ni musí hledat sami majitelé a provozovatelé výrobních zařízení, kteří nejlépe zváží efektivitu a návratnost takového řešení. Hodně pádným argumentem ale může být například vzdálený servis výrobních zařízení, ideálně ve spojení s prediktivní údržbou. Vzdálený přístup může obecně pomoci zvýšit efektivitu výrobních technologií a zkrátit dobu odstávek.
Existuje ale ještě jiná možnost, jak využít vzdálený přístupu k výrobním technologiím – a to je zpřístupnit je více napřímo koncovým zákazníkům. Co kdybychom mohli přímo konfigurovat a zadávat do výroby různé produkty? A co kdyby nám plánovací a řídicí systém v reálném čase poskytoval informace o termínu výroby na základě dostupnosti materiálů a nutných komponent? A co kdyby také okamžitě nabízel alternativy rychlejší dostupnosti, pokud změníme například jeho barvu nebo jinou vlastnost? Pak by se jednalo o skutečnou „továrnu v mobilu“ a výrazné zkrácení cesty od formulování požadavků zákazníků k jejich uspokojení.
Jan Bezdíček, ředitel R&D v Rockwell Automation