Цифровой завод способен на обман
Промышленный интернет
Коронавирус поразил даже IIoT: безлюдные технологии в промышленности пока отложены, за работой автоматики усиливается контроль со стороны человека
Плохая новость для поборников цифровой трансформации в России. Пандемия коронавируса изменила планы цифровизации компаний не в лучшую сторону. По оценкам IKS-Consulting, на фоне ожидаемого сокращения производства и урезания бюджетов на цифровизацию инвестиции в проекты промышленного интернета вещей (IIoT) упадут по итогам 2020 года на 10% до 7,1 млрд рублей (для сравнения: объем российского рынка IIoT в прошлом году вырос на 4% по сравнению с 2018-м до 7,92 млрд рублей при увеличении объемов промпроизводства на уровне 3%). По мнению аналитиков, компании все больше будут уходить от узких отраслевых решений к индустриальным цифровым платформам, технологиям безлюдного производства и дистанционным системам управления персоналом. Дальнейшее развитие рынка промышленного интернета в РФ будет зависеть от скорости выхода из экономического кризиса. Стагнации позволят избежать новые крупные проекты и заказы, запущенные государством и использующие ресурсные мощности промышленных корпораций и компаний.
IIoT держат на дистанции
По экспертным оценкам, в 2019 году в нашей стране реализовано около 40 крупных IIoT-проектов, преимущественно на обрабатывающих производствах, в сфере полезных ископаемых и машиностроении. Самыми распространенными решениями стали системы мониторинга (сбора, обработки, анализа и визуализации промышленных данных), системы управления горнотранспортным комплексом и проекты «цифровых двойников» завода, рудника, скважины или месторождения.
Но в сегодняшних условиях сложной эпидемиологической и экономической ситуации многие предприятия встали перед выбором: стимулировать переход на безлюдные сценарии или стараться сохранить рабочие места. В любом случае фокус переместился с капиталоемких проектов промышленного интернета вещей на решения, связанные с удаленной работой и управлением.
Так, из-за продолжающейся пандемии COVID-19 финско-российская компания «Цифра», разрабатывающая цифровые технологии для промышленности, объявила о выпуске облачной версии своей системы MDCplus, предназначенной для удаленного мониторинга станков с числовым программным управлением (ЧПУ) на промышленных объектах. Облачный доступ к данным предоставляется с помощью интернета на компьютере, планшете и мобильном устройстве. Серверы обеспечивают надежное хранение данных в локальных расположениях, а также гарантируют максимальную стабильность в соответствии с самыми высокими требованиями.
— Одному из наших европейских заказчиков, производителю грузового и транспортного оборудования, удалось снизить негативное воздействие пандемии с помощью системы мониторинга. Компания сумела установить приоритеты и перераспределить свои заказы в зависимости от их срочности, а также держать некоторые станки выключенными. Это помогло перевести 25% работников на дистанционную работу без ущерба для общего объема производства, — прокомментировал внедрение нового решения управляющий директор «Цифры» Павел Растопшин.
Аналогичные решения «Цифры» внедряются и на российских предприятиях Объединенной двигателестроительной корпорации (ОДК), в том числе в Уральском регионе — в «ОДК-Пермские моторы» и «ОДК-Авиадвигатель» (Пермь). От станков на компьютеры и другие устройства, оснащенные специальным программным обеспечением, поступают данные об исправности и загруженности оборудования, режиме его работы, что способствует оперативной ликвидации простоев, объективной оценке качества работы операторов станков. Директор по производству ОДК Валерий Теплов отмечает, что внедрение данной системы стало одним из шагов на пути цифровизации производства двигателестроительных предприятий и важным элементом реализации идеологии «Индустрия 4.0»:
— Главное ее преимущество для руководителя состоит в обеспечении объективного контроля за производственными процессами, что дает большие возможности для эффективного управления. В перспективе, после оснащения данной системой всех предприятий холдинга, руководство ОДК сможет получать своевременную, достоверную и полную информацию о работе любого предприятия, цеха, производственного участка вплоть до конкретного станка в режиме реального времени. Это позволит вывести производственные процессы ОДК на новый уровень контроля.
С помощью цифровых технологий на «удаленку» в промышленности переводятся не только управление и контроль за производством, но и многие сервисы, ранее осуществлявшиеся офлайн. Например, в мае этого года Евраз начал использовать дистанционный режим сертификации продукции. Это позволяет обеспечить безопасность сотрудников компании и специалистов сторонних организаций в условиях пандемии. В аккредитованном испытательном центре Евраза провели сертификационные испытания рельсов высокой прочности в режиме онлайн-трансляции. Сотрудники Регистра сертификации на федеральном железнодорожном транспорте (РС ФЖТ) и специалисты рельсового производства одного из предприятий Евраза поддерживали связь с помощью смартфонов и ноутбуков. Весь процесс сертификации — контроль качества поверхности рельсов, измерение параметров профиля и прямолинейности, испытания образцов на копровую прочность, определение химического состава и физико-механических свойств — фиксировался фото- и видеосъемкой. После этого специалисты предприятия отправили в РС ФЖТ протокол испытаний со всеми материалами.
Группа ЧТПЗ в июне внедрила комплексное цифровое решение для отслеживания ферроматериалов, которые используются для производства трубной заготовки в электросталеплавильном комплексе «Железный Озон 32» на Первоуральском новотрубном заводе. Сквозная система слежения охватывает основные контуры управления сырьем. Во время приема каждой новой упаковке с поступившими ферроматериалами присваиваются уникальный идентификационный номер в системе электронного документооборота и специальная бирка, которая содержит штрихкод, наименование и марку материала, поставщика, дату поставки и номер партии. Данные о весе каждой упаковки и номера проб лабораторных испытаний образцов сырья также передаются в электронную систему и привязываются к номеру партии и номеру упаковки. Процесс складирования сырья автоматизирован за счет системы адресного хранения, благодаря которой можно быстро идентифицировать нужную упаковку. Такое цифровое решение в три раза сокращает время приема и учета сырья и минимизирует влияние человеческого фактора за счет исключения ошибок при определении фактических свойств материала и их сопоставления с нормативными значениями. Инвестиции в проект превысили миллион рублей.
Разработчики программно-аппаратного комплекса ПРАНА (индустриальное IoT-решение, выявляющее дефекты в работе промышленного оборудования за два-три месяца до возможной неполадки) из российского холдинга «Ротек» дополнили решение модулем Оперативный журнал — это новые грани удаленного доступа в условиях самоизоляции, способ коммуникаций между экспертами, работающими дистанционно, диспетчерами и оперативным персоналом электростанций. Цифровой офис функционирует следующим образом: в Журнале событий пользователи видят автоматически формируемые комплексом ПРАНА оперативные уведомления обо всех изменениях и отклонениях в работе технологического оборудования, а через Оперативный журнал персонал объектов имеет возможность в реальном времени обмениваться необходимой информацией с Ситуационным центром и получать необходимые рекомендации по устранению отклонений. Интерфейс ПРАНЫ позволяет визуализировать все необходимые графики изменения параметров и фиксировать ответные действия оперативного персонала на местах.
Интересно, что Оперативный журнал был внедрен на предприятиях электроэнергетики России и Казахстана еще год назад, и в то время пользователи посчитали функционал нового модуля избыточным. Однако сегодняшние условия пандемии подтвердили его практичность и эффективность при развертывании удаленных рабочих мест и координации более сотни специалистов в режиме круглосуточного взаимодействия в разных часовых поясах.
Систему предиктивной аналитики как важный элемент промышленного интернета вещей также продолжают поэтапно внедрять на заводе «Уральские локомотивы» в Верхней Пышме, где производят скоростные электропоезда «Ласточка» и электровозы. Речь идет о внедрении системы диспетчеризации «УЛ-Сервис» в работу региональных центров предприятия (пока в тестовом режиме в депо Бабаево на Октябрьской железной дороге, а после 2020 года — во всех 15 региональных центрах завода). Подключение специалистов гарантийного и сервисного обслуживания электровозов и электропоездов в регионах станет очередным этапом реализации проекта создания единого информационного пространства для оперативного отслеживания работы выпускаемой продукции всеми службами предприятия.
Информационно-аналитическая система «УЛ-Сервис» внедрена на заводе в 2016 году. Технология в режиме реального времени анализирует работу оборудования подвижного состава по 700 параметрам, а также оценивает техническое состояние локомотивов и электропоездов для прогнозирования проведения своевременных предупреждающих мероприятий по поддержанию гарантийного парка в работоспособном состоянии. До этого вся информация поступала в диспетчерский центр завода, теперь, с интеграцией «УЛ-Сервиса» в работу региональных центров, будет создано единое информационное пространство, в котором все участники процесса, как находящиеся непосредственно на предприятии, так и в регионах России, смогут оперативно обмениваться информацией и решать возникающие вопросы. Кроме того, аналитики завода смогут в кратчайшие сроки начать работу над устранением недочетов, данные о которых будут фиксировать специалисты региональных центров в общей базе.
— Внедрение системы диспетчеризации в работу региональных центров предприятия — один из шагов по реализации проекта «Цифровое депо», который позволит перевести процесс ремонта и обслуживания локомотивов от реактивного подхода к предиктивному, то есть необходимость проведения тех или иных работ будет понятна до того, как локомотив пришел в депо, — рассказал генеральный директор завода «Уральские локомотивы» Олег Спаи. — Результатом введения комплекса технических решений станет повышение качества обслуживания, а значит, и увеличение надежности производимой «Уральскими локомотивами» продукции.
Палка против Petya
В то же время участники рынка IIoT отмечают, что российская промышленность очень консервативна. Топ-менеджмент предприятий справедливо опасается возникновения неконтролируемых рисков при внедрении цифровых решений, когда начинается передача данных о производстве, где есть, например, гостайна. Эти опасения подтверждает статистика. Кибератаки, совершаемые на промышленные объекты в различных уголках планеты, становятся более частыми и более дерзкими. Например, в марте 2019 года атаке подверглась автоматизированная система управления гидроэлектростанции «Эль-Гури» в Венесуэле. Результатом стало полное отключение электроэнергии в 18 из 23 штатов страны, а также в главном аэропорту Венесуэлы с отказом резервных генераторов.
В России таких масштабных атак не происходило. Однако серьезные инциденты наблюдались. Так, в 2019 году пассажир высокоскоростного электропоезда «Сапсан» за 20 минут взломал Wi-Fi поезда, добрался до информации ограниченного доступа и выложил алгоритм взлома в интернет. В июне 2017 года компьютеры Роснефти и подконтрольной ей Башнефти поразил вирус-шифровальщик Petya. На экране у пользователей появилось сообщение с предложением перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям на e-mail будет выслан ключ для разблокировки компьютеров. Кроме того, вирус зашифровал все данные на пользовательских компьютерах. Несмотря на это, производственные процессы, добыча, подготовка нефти не были остановлены благодаря переходу на резервную систему управления.
По данным InfoWatch (российский разработчик решений для обеспечения информационной безопасности организаций), 74% организаций, где функционируют автоматизированные системы управления технологическими процессами, сталкивались с инцидентами, связанными с проникновением злоумышленников в систему. В нынешний период нестабильности злоумышленники становятся активнее: количество заражений вредоносным софтом увеличилось на 38%. К примеру, из 4 тысяч новых сайтов по теме COVID 8% — мошеннические. Вирусы, проникая в потребительские компьютеры, через флешки и электронные письма могут распространиться и на офисные и заводские ИТ-системы. При этом в промышленной отрасли атаки на фоне пандемии (с развитием цифровых сервисов удаленной работы и управления) способны привести к разрушительным последствиям.
Проблема безопасности IIoT связана в первую очередь со сложностью обновления программного обеспечения (ПО) на российских предприятиях. Дело в том, что обновление ПО в промышленной системе автоматизации делает необходимым обновление и операционной системы, на которой это программное обеспечение установлено. После этого возникает необходимость замены и самого производственного оборудования на более современное, автоматизированное и производительное. Это может тянуть за собой в некоторых отраслях многомиллиардные инвестиции, которые напрямую не отражаются на экономической эффективности самого предприятия и далеко не всегда необходимы. Поэтому собственники ждут масштабной модернизации, и такие обновления могут не происходить годами и даже десятилетиями, в зависимости от отрасли. Естественно, это отражается на ИТ-безопасности, и все уязвимости, которые люди находили еще в конце 90-х годов, до сих пор актуальны для многих промышленных систем.
Отсутствие человеческого управления системами в классическом понимании — еще одна проблема безопасности промышленного интернета вещей. Специфика IIoT в том, что его элементы взаимодействуют между собой в автоматическом режиме. К примеру, если датчики, установленные на роботизированном комплексе, передают устройству мониторинга данные о том, что с оборудованием все в порядке, проблема никоим образом не будет обнаружена. При этом отправку такой информации уже может производить вредоносное ПО. Сегодня многих работников предприятий перевели на «удаленку», но инженеры даже из дома должны иметь возможность оперативно подключиться к системе автоматизации и посмотреть, что с ней происходит на данный момент.
Чтобы хотя бы отчасти обезопасить предприятия от кибератак, крупные российские телеком-операторы готовы передавать заказчику под полное управление сегменты LTE-сети (один из стандартов связи четвертого поколения) с закрытым контуром. Ядро сети выносится непосредственно на сервер клиента, а оператор связи не имеет возможности отслеживать передаваемые по закрытой сети данные. Впрочем, это не снимает проблему с флешкой. Хотя на одном из стратегических предприятий Индии эту проблему решили просто: системный блок главного компьютера закрыли в клетку, а кнопку «пуск» нажимают, просовывая через решетку длинную палку.
COVID-19 внес существенные коррективы в развитие промышленного интернета вещей. Применяемые на предприятиях цифровые решения становятся менее затратными. Акценты делаются на сервисы по удаленной работе и управлению, но с усилением человеческого контроля за автоматическими процессами. Иначе говоря, в цифровую трансформацию всегда должен иметь возможность вмешаться человек с палкой.
Дополнительные материалы:
Цифровизация нуждается в гуманизации В промышленном интернете вещей актуально становится использование технологий, где людям отводится роль дистанционного контролера, считает руководитель группы IoT компании Softline Валерий Милых — На фоне кризиса развитие промышленного интернета вещей в России несколько замедлилось. Полного отказа от этих технологий не произошло, но бизнес более взвешенно подходит к их выбору, отдавая предпочтение только наиболее эффективным решениям, готовым к встраиванию в будущие информационные системы. Однако такое положение дел отражает только текущее состояние рынка, а не его перспективы. В дальнейшем IIoT продолжит развитие как главный инструмент, способствующий существенному росту прибыли производственных организаций. Пандемия показала уязвимость самого человека и систем, ведущую роль в функционировании которых играет интернет вещей. Поэтому актуален вопрос использования технологий, где людям отводится роль контролера, ментора, действующего дистанционно. Часто можно услышать, что нужна «глобальная цифровизация», но к этому большинство предприятий точно не готово. Да и сама трансформация — это пока, скорее, некие контуры новой реальности. В итоге бизнес осторожно выбирает решения: приходится делать это методом проб и ошибок, потому что реальная практика сильно опережает научное понимание проблем. Тем не менее цифровизация — не мода. Многие предприятия утверждают, что задачи цифровизации решает автоматизация процессов, но это не так. Автоматизация дала лишь частичное описание пространства, в котором производятся работы. Цифровизация — это глобальное описание и скоординированная работа всех производственных систем и процессов для изменения условий, в которых предприятие осуществляет деятельность. Но начинать нужно, и, возможно, уже сейчас. Аккуратно, с использованием знаний и умений экспертов внешних компаний, специализирующихся на цифровизации, постепенно и скоординированно создавая цифровой образ своего предприятия для достижения его максимальной эффективности. Наверное, тренд на глобальную цифровизацию сменится трендом постепенной оцифровки. Создание новых «цифровых ценностей» будет затрагивать управление деятельностью человека, технологическими и управленческими цепочками, качественно иное наполнение ИТ-инфраструктуры. Важный момент — это не просто желание построить цифровое производство, но и понимание реальной опасности потери устойчивости бизнес-процессов, оценки готовности работать с неустойчивыми, но быстрыми и эффективными бизнес-процессами. |
Справка:
Промышленный интернет вещей (IIoT) Это многоуровневая система, включающая в себя датчики и контроллеры, установленные на узлах и агрегатах промышленного объекта, средства передачи собираемых данных и их визуализации, мощные аналитические инструменты интерпретации получаемой информации и многие другие компоненты. В прошлом году Microsoft представил исследование IoT Signals, посвященное динамике внедрения интернета вещей в компаниях из разных индустрий и стран мира. Согласно его результатам, 85% организаций уже имеют как минимум один бизнес-проект в этой сфере, а к 2021 году эта цифра вырастет до 94%. При этом 88% руководителей таких проектов осознают преимущества технологии для успеха компании, а 30% ожидают окупаемости инвестиций в двухлетней перспективе. Среди основных целей внедрения респонденты выделили необходимость оптимизации рабочих процессов (56%), повышения продуктивности сотрудников (47%), а также общую безопасность компании (44%). Респонденты прогнозируют, что искусственный интеллект, современные вычислительные технологии, 5G, цифровые двойники и блокчейн ускорят распространение интернета вещей. Одним из основных барьеров в применении технологий интернета вещей названа сложность внедрения и дальнейшей работы (38%), в том числе отсутствие необходимой ИТ-инфраструктуры в компаниях. Также те, кто уже запустил проекты в области интернета вещей, столкнулись с нехваткой квалифицированных специалистов (47%) и ресурсов для их обучения (44%). Несмотря на то, что 97% опрошенных беспокоит безопасность систем интернета вещей, этот фактор не сдерживает скорость и объем внедрений. В качестве наиболее перспективных превентивных мер они выделяют: создание надежной системы аутентификации пользователей (43%), отслеживание и управление устройствами интернета вещей (38%) и защиту их конечных точек (38%). |
Отставить личные смартфоны В марте 2020 года Федеральная служба по техническому и экспортному контролю (один из основных регуляторов в области защиты информации в стране, другой регулятор — ФСБ) выпустила «Рекомендации по обеспечению безопасности объектов критической информационной инфраструктуры при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов критической информационной инфраструктуры». В документе говорится, что в дистанционном режиме не допускается предоставлять удаленный доступ для управления режимами функционирования промышленного оборудования автоматизированных систем управления производственными процессами, если они являются значимыми объектами критической информационной инфраструктуры. В противном случае это создает дополнительные угрозы безопасности информации, связанные с несанкционированным доступом и воздействием на такие объекты. Для удаленного доступа не рекомендуется использование личных средств вычислительной техники (СВТ), в том числе смартфонов. Пользователям при удаленной работе важно назначить минимально необходимые права и привилегии. Рекомендуется обеспечить двухфакторную аутентификацию работников удаленных СВТ, при этом один из факторов обеспечивается устройством, отделенным от объекта критической информационной инфраструктуры, к которому осуществляется доступ. Доступ с удаленного СВТ к серверам объектов критической информационной инфраструктуры необходимо обезопасить путем применения средств криптографической защиты информации (VPN-клиент). |