Wybór oprogramowania w chmurze obliczeniowej lub podejścia hybrydowego, łączącego wykorzystanie chmury oraz własne oprogramowanie w zakładzie przemysłowym, może przyczynić się do oszczędności kosztów oraz zwiększenia efektywności operacyjnej i poziomu cyberbezpieczeństwa.
Fot. 1. Otwarta Wirtualna Platforma Inżynierska (Open VEP) firmy Honeywell oferuje metodę, odbywającego się poza procesem (off-process), tworzenia, testowania i walidacji systemu sterowania procesem Experion PKS tejże firmy. Platforma Open VEP pomaga inżynierom automatykom oraz inżynierom procesu w ulepszaniu albo rozbudowie istniejących systemów SCADA lub innych systemów sterowania. Źródło: Honeywell Process Solutions
Coraz więcej dostawców technologii oferuje obecnie oprogramowanie w chmurze przeznaczone do zastosowań w przemyśle: w automatyce, sterowaniu i oprzyrządowaniu. Jednak odpowiedzialność za podjęcie decyzji o miejscu rezydowania oprogramowania systemu automatyki nadal spoczywa na jego użytkownikach końcowych. Czy powinni oni być właścicielami tego oprogramowania w tradycyjnym sensie, czy też oprogramowanie jako usługa (SaaS – software-as-a-service) lub platforma jako usługa (PaaS – platform-as-a-service) jest dla nich bardziej korzystnym i użytecznym rozwiązaniem w poszczególnych aplikacjach i zastosowaniach?
Wiele przemysłowych systemów sterowania (ICS – industrial control system) działa przez 30 lub więcej lat z minimalnymi zmianami w sprzęcie czy oprogramowaniu. Wykorzystanie Ethernetu w sieciach fabrycznych przy użyciu różnych rodzajów medium transmisyjnego potencjalnie naraża systemy automatyki w dowolnej lokalizacji, zarówno w chmurze, jak i w zakładzie, na dostęp ze strony osób niepowołanych (lokalne sieci w zakładach są często nazywane zakładowymi – on premises, w skrócie on prem).
Ekspansja rozwiązań bazujących na chmurze obliczeniowej
Chmura obliczeniowa oferuje istotne korzyści, takie jak:
→ dostępność standaryzowanych środowisk deweloperskich oraz testowych/symulacyjnych, co powoduje zmniejszenie kosztów organizowania i konfigurowania infrastruktury;
→ elastyczne użycie rozproszonych zasobów inżynierskich, co pozwala na konfigurację dla wielu projektów i wielu użytkowników, niezależnie od ich lokalizacji;
→ swobodę w skupianiu się na kluczowych kompetencjach w obsłudze zasobów, przy jednoczesnym zmniejszaniu wielkości i ilości sprzętu oraz oprogramowania w zakładzie, wraz z redukcją niezbędnych procedur i prac konserwacyjnych;
→ dostępność ekspertów, którzy na bieżąco aktualizują system i wdrażają odpowiednie rozwiązania cyberbezpieczeństwa, chroniące ten system i własność intelektualną;
→ model zorientowany na popyt, który zmniejsza koszty inwestycyjne, dostosowując je do rzeczywistego wykorzystania.
Obecnie coraz większa liczba producentów w przemyśle wykorzystuje potencjał chmury obliczeniowej, w tym usług SaaS i Paas, do projektowania i obsługi systemów ICS.
Fot. 2. Systemy automatyki i sterowania muszą być bardziej elastyczne i inteligentne. Process Solutions Experion Elevate to system obsługi produkcji w trakcie realizacji procesu (on-process) firmy Honeywell, przeznaczony do zdalnych aplikacji SCADA, w których użytkownik chce monitorować i/lub sterować swoimi geograficznie rozproszonymi zasobami. Źródło: Honeywell Process Solutions
Wzrost na rynku usług SaaS i Paas
SaaS to model dystrybucji oprogramowania, w którym deweloper hostuje aplikacje i udostępnia je klientom przez Internet. Włączenie usługi SaaS do sterowania procesami technologicznymi i produkcji oznacza możliwości zbierania, integracji i/lub dystrybucji danych wykraczające poza ograniczenia systemów istniejących w zakładach.
Usługa SaaS może pozwolić na rozszerzenie dostępu do danych w fabryce, co wspiera monitoring w czasie rzeczywistym realizowanych tam procesów. Ponadto umożliwia analizę wielkich ilości różnorodnych i zmiennych w czasie danych (Big Data), która jest potrzebna do realizacji programów konserwacji predykcyjnej. Umożliwia obserwację parametrów roboczych w czasie rzeczywistym, na poziomie całej fabryki lub przedsiębiorstwa, kluczowych wskaźników działania (KPI – key performance indicators) oraz raportów graficznych typu dashboard, dzięki czemu kierownictwo może się skupić na tym, co jest rzeczywiście ważne. Ponadto pozwala na wykorzystanie wartości nowych lub istniejących informatycznych systemów sterowania procesami technologicznymi/produkcji (SCADA).
Jeżeli usługa SaaS jest poprawnie wdrożona, to może ona przynieść znaczne oszczędności kosztów w stosunku do tradycyjnych rozwiązań, bazujących na posiadanym na własność oprogramowaniu. Ten model usług w chmurze oferuje zminimalizowane koszty konfiguracji sprzętu, nawet gdy zapewnia on redundancję i wysoką dostępność, co umożliwia realizację zaawansowanych procedur konserwacji w uruchomionych aplikacjach. Użytkownicy końcowi są uwolnieni od zarządzania i sterowania, które realizowane są przez infrastrukturę technologii informatycznej (IT). Cyberbezpieczeństwo, praca w sieci, przetwarzanie danych oraz wszystkie licencje na oprogramowania znajdują się w jednym pakiecie, za który pobierana jest miesięczna lub roczna opłata. Eliminuje to lub znacznie zmniejsza wydatki kapitałowe (CapEx – capital expenditures). Zamiast tego użytkownik płaci jednorazowo za uzyskanie dostępu do dowolnych, potrzebnych mu usług. Organizacje płacą za to, co wykorzystują i często mają elastyczność dodawania lub usuwania usług według potrzeb.
Inną korzyścią z SaaS jest to, że dostawca usług automatyki zwykle zawiera w nich aktualizacje oprogramowania. Taki dostawca będzie współpracował z klientem w celu koordynacji instalowania odpowiednich aktualizacji i łatek dla każdego zainstalowanego oprogramowania oraz zapewnienia, że te aktualizacje i łatki działają prawidłowo. Dostawca przejmuje na siebie tę dodatkową odpowiedzialność, ponieważ jest to dla niego korzystne. Gdy klienci używają najnowszego oprogramowania, to zmniejszają się koszty ich wsparcia oraz wzrasta poziom cyberbezpieczeństwa.
Z kolei usługa PaaS jest idealna do dostarczania środowiska programistycznego i narzędzi deweloperskich organizacjom przemysłowym, które tworzą i testują oprogramowanie oraz aplikacje baz danych. Dostarcza ona kompletne i scentralizowane środowisko deweloperskie, do którego dostęp jest uzyskiwany na żądanie (według potrzeb).
Niektóre środowiska oparte na chmurze obliczeniowej będą zawierały skomplikowane środowiska symulacyjne, przeznaczone do pełnego przetestowania aplikacji projektowych przed przeniesieniem ich do systemu produkcyjnego w fabryce. Oprogramowanie i bazy danych mogą być takimi aplikacjami dostosowanymi do użytkownika, jakie organizacje przemysłowe wykorzystywały w przeszłości, jednak obecnie są one wdrażane w maszynach wirtualnych (VM – virtual machines) w chmurze. Mogą to być także aplikacje stworzone od zera w chmurze, przy użyciu platformy i narzędzi udostępnionych przez dostawcę usług automatyki.
W niektórych przypadkach to samo oprogramowanie może być wykorzystane zarówno w aplikacjach SaaS, jak i PaaS. Inżynierowie automatycy oraz inżynierowie procesu mogą wykorzystać model PaaS do opracowania aplikacji, natomiast model SaaS w swoim środowisku produkcyjnym. Na przykład oprogramowanie do automatyki, sterowania procesami oraz systemów SCADA, tradycyjnie oferowane w wersjach do zainstalowania w zakładzie klienta, jest obecnie dostępne jako środowisko deweloperskie i symulacji poza procesem (off-process) lub jako oprogramowanie SCADA, zoptymalizowane pod kątem zapewniania niezawodności i cyberbezpieczeństwa na poziomie przedsiębiorstwa, poprzez monitorowanie i kontrolowanie jego szeroko rozproszonych zasobów.
Zainstalowanie takiego oprogramowania w centrum danych oraz zapewnienie bezpośrednich szybkich połączeń sieciowych za pomocą łączy telekomunikacyjnych oraz Internetu umożliwia szybkie i niezawodne połączenia tego centrum danych ze wszystkimi odległymi urządzeniami oraz wizualizację działania całej firmy przemysłowej.
Rys. 1. Globalny dostęp: Dostęp do usługi PaaS firmy Honeywell może być uzyskany z dowolnego miejsca, przez system automatyki dowolnej wersji, konfiguracji i wielkości. Usługa ta obejmuje cyberzabezpieczenia, firewalle, pracę w sieci oraz licencje. Pozwala na zmniejszenie kosztów opracowania architektury systemu, sprzętu i oprogramowania oraz ilości prac konserwacyjnych. Źródło: Honeywell Process Solutions
Systemy SCADA w chmurze
Tradycyjne podejście do systemów SCADA polegało na tym, że system taki całkowicie należał do firmy przemysłowej i był zainstalowany w jej zakładzie, wymagając obsługi ze strony wyznaczonego personelu oraz ponoszenia przez firmę wydatków operacyjnych (OpEx – operational expenditures). Koszty te obejmują zarówno cyberbezpieczeństwo, firewalle i sprzęt sieciowy, jak i serwery oraz oprogramowanie. Jednak podejście polegające na wykorzystywaniu własnego sprzętu i oprogramowania zainstalowanego w zakładzie oferuje ograniczoną elastyczność oraz wiąże wartościowe zasoby, które mogłyby być lepiej wykorzystane gdzie indziej. A być może ważniejsze jest to, że te systemy zakładowe muszą być aktualizowane co 4–5 lat. Migracja istniejących rozwiązań na nowy sprzęt jest często trudniejsza niż instalacja początkowa – szczególnie jeżeli nie były one początkowo wirtualizowane.
Aby pomóc klientom w sprostaniu wyzwaniom operacyjnym i biznesowym, wiodący dostawcy automatyki opracowali oprogramowanie SCADA dla hostowanego środowiska w chmurze. Nowe systemy SCADA w chmurze reprezentują naturalny postęp w oprogramowaniu w erze Przemysłowego Internetu Rzeczy (IIoT). Lokalizowanie funkcjonalności w chmurze oznacza, że użytkownicy końcowi mogą przejść z modelu kapitałowego do przewidywalnego modelu OpEx. Mogą oni uzyskać funkcjonujący system SCADA w czasie liczonym w dniach.
Wdrażanie modelu usług w chmurze
Producenci muszą zadać sobie pytanie, czy jest sens przenieść część oprogramowania automatyki i monitoringu do środowiska w chmurze, czy pozostawić całość na miejscu w zakładach. Wdrożenie modelu usług w chmurze może nie być sprawą nadrzędną dla organizacji posiadających jeden zakład produkcyjny. Jednak firmy produkcyjne posiadające wiele zakładów mogą zbierać dane z różnych lokalizacji jako część ogólnego podejścia wykorzystującego chmurę. Niektórzy producenci mogą wdrożyć usługi w chmurze w postaci systemu nadzorującego w celu wizualizacji bieżącego statusu priorytetów firmy, dzięki której mogą koordynować swoje zasoby i podejmować lepsze decyzje na poziomie przedsiębiorstwa.
Zaletą tradycyjnego hostingu oprogramowania w zakładzie jest jego duża szybkość działania oraz prostota. Ponadto wyeliminowane są koszty licencji na zdalne usługi. Z drugiej strony jednak hosting oprogramowania w chmurze umożliwia lepszą współpracę i dostęp z dowolnego miejsca w celu kontrolowania danych, bez konieczności zarządzania licencjami na oprogramowanie zainstalowane na poszczególnych komputerach. Pracownicy mogą wykonywać swoje zadania z dowolnego miejsca, nadal mając swój unikalny zakres odpowiedzialności. Inni widzą postępy w realizacji jakiegoś projektu, tak więc mogą kontynuować pracę z aktualną wersją.
Elastyczność wykorzystywania rozproszonych zasobów inżynierskich ułatwia rozdzielanie zadań w obszarze automatyki między specjalistów skupionych na swoich obszarach kompetencji, niezależnie od lokalizacji. Firmy mogą znacznie zmniejszyć koszty podróży służbowych, umożliwiając swoim pracownikom wykonywanie pracy zdalnej oraz jednocześnie szybciej wprowadzać nowe produkty na rynek. Ponadto chmura pozwala ekspertom na zaangażowanie we wspieranie dowolnego zakładu w celu redukcji przestojów, jednocześnie budując spójność między wieloma zakładami.
Podjęcie decyzji o wykorzystywaniu oprogramowania w chmurze lub własnego w zakładzie często zależy od tego, jakimi zasobami steruje system i gdzie są one zlokalizowane. Istnieje obecnie coraz większa potrzeba koordynacji działań pracowników, w przeciwieństwie do pracy autonomicznej, przy wykorzystaniu oprogramowania zainstalowanego na swoich własnych komputerach – często przy słabo zorganizowanym wykonywaniu kopii zapasowych kluczowego programowania. Właściciele zakładów produkcyjnych w jednym stanie (USA) lub kraju prawdopodobnie będą chcieli, aby rozwiązania w chmurze były hostowane w granicach ich regionu geograficznego. Jeżeli jednak konieczne jest monitorowanie zasobów, które są rozproszone na dużym obszarze albo na całym świecie, to może mieć sens wykorzystanie kilku strategii rozwiązań w chmurze, z przełączaniem awaryjnym z jednej lokalizacji na inną.
Ponieważ chmury obliczeniowe ciągle zyskują na popularności, to główni dostawcy automatyki oferują obecnie hosting w chmurze oraz oprogramowanie automatyki przeznaczone do zainstalowania w zakładach przemysłowych. Jedną z przyczyn posiadania takiego hybrydowego rozwiązania jest spełnianie wymagań przepisów i regulacji oraz potrzeb związanych z kluczowymi danymi. Każde podejście ma swoje wady i zalety.
Klienci mogą współpracować z dostawcą technologii automatyki w celu wybrania właściwego dla siebie rozwiązania na podstawie potrzeb operacyjnych i biznesowych. Ogólną strategią może być kombinacja różnych rozwiązań. Posiadanie wiedzy i doświadczenia w automatyce jest sprawą kluczową przy podejmowaniu najlepszych decyzji dla swojej firmy.
Być może największą okazją dla technologii chmury obliczeniowej jest zdalny monitoring operacji realizowanych przez przedsiębiorstwo. Na przykład rozwiązanie w chmurze wykorzystujące usługę SaaS jest odpowiednie w sytuacji, gdy zarząd korporacji chce monitorować status wszystkich swoich fabryk oraz odległych zasobów. To podejście oferuje jeden zestaw raportów typu dashboard, kluczowych wskaźników działania KPI oraz inne możliwości raportowania, które pomagają kierownictwu w zrozumieniu sytuacji w całym przedsiębiorstwie. Umożliwia ono posiadanie spójnego widoku sytuacji na bieżąco oraz pozwala na agregację i graficzną wizualizację danych pochodzących z setek zakładów, co zwraca uwagę osób zainteresowanych w całej organizacji i pomaga im w podejmowaniu lepszych decyzji.
Strategie warstw cyberzabezpieczeń
Mimo obaw środowiska przemysłowego o bezpieczeństwo danych hostowanych w chmurze, główni dostawcy technologii wdrożyli rygorystyczne strategie obrony w głąb (defense-in-depth), mającej na celu głęboką ochronę oprogramowania w wielu warstwach cyberzabezpieczeń sprzętowych i programowych. Daje to ekspertom od cyberzabezpieczeń czas na rozpoznanie i wyeliminowanie cyberwłamań, zanim wpłyną one na kluczowe zasoby automatyki.
Mogą być także opracowane elastyczne rozwiązania obejmujące dodatkowe firewalle i zaawansowane szyfrowanie danych w celu utrzymywania bezpiecznego dostępu do infrastruktury automatyki klienta oraz jego własności intelektualnej. Zwiększą one ogólny poziom cyberbezpieczeństwa.
Organizacje przemysłowe mogą obecnie wykorzystywać to samo oprogramowanie – zainstalowane w zakładzie lub w chmurze – do uzyskania wszystkich jego korzyści w automatyce lub sterowaniu. Modele usług w chmurze oferują znaczne zalety dla współpracy i dostępu mobilnego, jednak użytkownik końcowy przy wyborze oprogramowania lub platformy automatyki musi rozważyć specyficzne wymagania.
Chad McGraw jest menedżerem marketingu rozwiązań hostingu w chmurze oraz menedżerem produktu Open VEP w firmie Honeywell.
Źródło: https://www.controlengineering.pl/oprogramowanie-w-chmurze-przeznaczone-dla-przemyslu/