Przejdź do głównej zawartości

Inżynier ADX może połączyć Twoje działy IT i OT

Jeremy Friedmar

Przez dziesięciolecia środowisko biurowe znajdowało się w sieci Ethernet, hala fabryczna działała niezależnie w sieci, a każde z nich było szczęśliwie oddzielne w swoich działaniach i nie wymagały zbyt dużego kontaktu ze sobą. Teraz, wraz z rozprzestrzenianiem się sieci Ethernet po stronie przemysłowej i organizacją zbiegającą się w jedną sieć danych obejmującą zarówno technologie informacyjne (IT), jak i technologię operacyjną (OT), konflikt wydaje się nieunikniony - który departament uzyskuje nadzór i kontrolę nad siecią Ethernet?


Wiele organizacji odkrywa - być może nie bez odrobiny bólu - że pytanie "albo/albo" może być problematyczne. Przepaść między IT a OT, we wszystkim od procesów, przez wiedzę do kultury, może być dość duża. Od samego początku dział, który tradycyjnie odpowiada za przepływ danych, oraz departament odpowiedzialny za kontrole przemysłowe, mają zasadniczo różne motywy działań. W przypadku OT, dostępność jest najważniejsza, co oznacza miliony dolarów w wydajności produkcji, podczas gdy IT nie ma nic przeciwko niewielkim przestojom, o ile można utrzymać bezpieczeństwo danych. Dlatego też zlecenia pochodzące z góry nadają organizacjom różne priorytety, co prowadzi do stworzenia różnych procedur i sposobu myślenia.

Ponadto specjaliści IT i OT mogą obaj być „królami techniki”, ale ich obszary wiedzy różnią się. Specjaliści IT często niewiele wiedzą o protokołach redundancji, które mogą być zaletą linii produkcyjnej, a specjaliści OT często pozostają w tyle za osobami z branży IT, które rozumieją i potrafią wdrożyć i utrzymywać bezpieczeństwo cybernetyczne. Względne wymagania regulacyjne dla IT i OT są prawdopodobnie różne, podobnie jak ich relatywne doświadczenie w łagodzeniu czynników środowiskowych, takich jak ekstremalne temperatury i ekspozycja chemiczna. Co więcej, IT chętnie korzysta z najnowszych technologii, podczas gdy OT ma tendencję do opóźniania aktualizacji tak długo, jak to możliwe, aby uniknąć przerw. Czasami wydaje się, że w ogóle mówią zupełnie innym językiem. Na przykład, powiedz grupie, aby upewnili się, że nowe oprogramowanie do zarządzania siecią jest kompatybilne z "sip", a specjaliści OT usłyszą "Common Industrial Protocol", podczas gdy specjaliści IT usłyszą "Session Initiation Protocol" – obie grupy równie pewne, że wyspecjalizują właściwy produkt!

Kroki w celu wypełnienia luki
Więc jeśli rozdzielenie własności sieci IT i OT jest nieefektywnym działaniem, a przełączenie sieci OT na IT lub sieci IT na OT może prowadzić do mniej niż optymalnej wydajności jednej lub drugiej strony, jaka jest odpowiedź? W jaki sposób organizacje mogą się zjednoczyć w tej sprawie - nie tylko, aby pomóc skonsolidować swoje organizacje w celu zapewnienia najbardziej efektywnej działalności z dnia na dzień, ale także być dobrze przygotowanym do korzystania z nowych, wydajnych technologii opartych na danych, które pojawiają się w ramach Industrial Internet of Things? Belden, bazując na swoim bogatym doświadczeniu z sieciami IT i OT, opracował sugerowaną ścieżkę rozwoju.

Kluczową kwestią jest to, że musi istnieć osoba zdolna do komunikowania się z obydwoma działami i odnosząca się do nich oraz zapewniająca, że ​​działają one synergicznie, a nie przeciwstawnie, a także do komunikacji z organizacją wokół niej, aby zapewnić odpowiednie wsparcie i zasoby. Nazywamy tę osobę "inżynierem ds. automatyzacji i wymiany danych" (ADX), a system wsparcia dla tej osoby to "wspólna grupa zadaniowa" IT/OT lub "komitet sterujący". Oba mają kluczowe znaczenie dla sukcesu.


Inżynier ADX, prowadzący nowy wirtualny dział
Inżynier ADX jest profesjonalistą, który rozumie funkcje i priorytety światów IT i OT. Obowiązki z jego lub jej udziałem będą prawdopodobnie obejmować:
·   Zapewnienie bezproblemowej komunikacji między wszystkimi częściami sieci
·   Wdrażanie i utrzymywanie odpowiednich kontroli w celu zapewnienia bezpieczeństwa danych
·   Kompilacja ogromnych ilości danych generowanych z podłączonych urządzeń i uczynienie z nich użytecznych i użytecznych danych wejściowych dla ostatecznych decyzji
·   Utrzymanie maksymalnego czasu pracy na liniach produkcyjnych
·   Zmniejszenie wymaganych zasobów poprzez scentralizowanie funkcji za pomocą jednego centrum sterowania

Co do doświadczenia tej osoby, nie ma znaczenia, jaką dyscypliną zajmowali się wcześniej, ale muszą być przeszkoleni zarówno w OT jak i IT. Osoba ta mogłaby być inżynierem sieci, który spędził czas na pracy lub szkoleniu w zakresie wiedzy na temat automatyki, potrzeb i wyzwań. Osoba ta może być także inżynierem automatyki, który ukończył kursy sieciowe i uzyskał certyfikaty od organizacji edukacyjnych lub dostawców. Belden stworzył bardzo solidny i szanowany program szkoleniowy w tym zakresie, z edukacją zaprojektowaną, aby pomóc "wypełnić luki" dla osób ze wszystkich środowisk.

Jednak zatrudnienie tej osoby niekoniecznie musi być pierwszym krokiem. Ważne jest, aby inżynier ADX pracował z zespołem wsparcia, który będzie wyraźnie za nim. Fundamentalnym krokiem może być wspólne poparcie szefa IT i OT dla dodania funkcji inżyniera ADX. Powinni oni dać błogosławieństwo formacji wspólnej siły roboczej, która spotyka się regularnie i zawiera kluczowych członków z OT, IT i pokrewnych dyscyplin. Narodowy Instytut Standardów i Technologii (NIST) rozważył i wydał zalecenia dotyczące osób, które powinny zostać włączone do grupy:
·   Członek personelu IT
·   Inżynier kontroli
·   Operator systemu sterowania
·   Ekspert bezpieczeństwa sieci i systemu
·   Członek personelu zarządzającego
·   Członek fizycznego wydziału bezpieczeństwa

Ostatecznie inżynierowi ADX można przypisać odpowiedzialność za kierowanie tym komitetem sterującym i działanie jako łącznik między grupą zadaniową a działami OT i IT. Z drugiej jednak strony, być może CIO, COO i członkowie komitetu sterującego mogliby wspólnie przeprowadzać rozmowy kwalifikacyjne z kandydatami oraz wybrać i zatrudnić inżyniera ADX, gwarantując, że na samym początku zostanie osiągnięty optymalna akceptacja kluczowych interesariuszy.

Gdy cały zespół już działa, najlepiej zacząć powoli, być może dzięki programowi pilotażowemu, takiemu jak aktualizacja sieci lub modernizacja ram bezpieczeństwa cybernetycznego w mniejszym zakładzie produkcyjnym, tak aby wpływ zmiany był minimalny. W ten sposób zespół może nauczyć się współpracować, ulepszać wspólne procesy i zwiększać szanse na sukces w następnej lokalizacji.

W jaki sposób Twoja organizacja zarządza konwergencją? Daj nam znać, co działa u Ciebie!

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 - 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

Jak wybrać odpowiedni kabel VFD?

Peter Cox
W części 1 mojego wpisu na temat żywotności kabla i silnika VFD wyjaśniłem, w jaki sposób użycie kabla THHN lub innego niespecjalistycznego kabla do połączenia VFD z silnikami prowadzi do przedwczesnej awarii silnika i szumu elektronicznego, który sieje spustoszenie w czujnikach procesowych i obniża bezpieczeństwo na hali produkcyjnej. Specyfikacja wyspecjalizowanego kabla VFD może pomóc w uniknięciu tych problemów, ale niestety nie ma żadnych standardów dla funkcji i konstrukcji kabla VFD, więc na pewno weryfikacja pozostaje w interesie kupującego. Tutaj, w części 2, omówimy, czego szukać w kablu VFD, abyś mógł podjąć bardziej świadomą decyzję.
Unikaj awarii i nie tylko - lista kontrolna W wielu zakładach niemal „spodziewano się” częstych wyłączeń napędów i/lub awarii silnika podłączonego do VFD co kilka lat, szczególnie w wyniku uszkodzenia łożyska lub izolacji. Jeśli tak się dzieje, specyfikacja dobrze zaprojektowanego kabla VFD może wyeliminować awarie i znacznie wydłużyć c…

Kiedy należy używać kabla VFD?

Peter Cox
Biorąc pod uwagę korzyści płynące z wydajności procesu i oszczędności energii, jakie oferują napędy o zmiennej częstotliwości (VFD) środowisku produkcyjnemu, nic dziwnego, że to na nich polegają wszelkiego rodzaju operacje. W rzeczywistości niektóre zakłady korzystają z setek urządzeń VFD, które pomagają im precyzyjnie kontrolować prawie każdy używany silnik.

Biorąc pod uwagę zalety kabli VFD związane z żywotnością silnika i czasem pracy bez przestojów, zaskakuje fakt, że nie wszyscy używają ich na każdym VFD. W rzeczywistości, według moich szacunków, robi to tylko około 20% zastosowań, które powinny korzystać z kabli VFD. Chociaż użycie kabla VFD gwałtownie wzrosło w ciągu ostatnich kilku lat, wciąż jest znacznie niższe niż powinno, a szkoda.
Niewłaściwy kabel VFD może prowadzić do przedwczesnej awarii silnika – a nawet gorzej Faktem jest, że użycie niewłaściwego kabla powoduje przedwczesne awarie wielu silników, co z kolei prowadzi do znacznych przestojów i utraty wydajności, …

MPLS-TP: MPLS wychodzi naprzeciw Twoim oczekiwaniom

Howard Linton
W ostatnich latach wielu przemysłowych użytkowników sieci szkieletowej znalazło się w sytuacji bez wyjścia. Dobrze znane sieci SONET i SDH z komutacją łączy, z których korzystają od dziesięcioleci, gwałtownie przestają nadążać z zaspokajaniem rosnącego zapotrzebowania na wideo, dane i inne zastosowania wymagające dużej przepustowości. Jednak najczęstszą praktyczną alternatywą - dla wielu, IP/MPLS - jest protokół wyraźnie przeznaczony dla bardziej złożonych operatorów sieci. Okazuje się, że jest to zbyt kosztowne, skomplikowane i mało funkcjonalne dla konkretnych potrzeb przedsiębiorstw użyteczności publicznej, transportu, rurociągów i innych użytkowników przemysłowych działających we własnej sieci szkieletowej.

No cóż, są też dobre wieści, ponieważ na szczęście istnieje mniej znany aspekt MPLS, który jest faktycznie przeznaczony do zaspokojenia potrzeb tej dużej bazy użytkowników. Nazywa się MultiProtocol Label Switching-Transport Profile lub MPLS-TP i może pomóc użytkowni…