News Tags: Priemysel

Aby sa OT sieť nestala zraniteľnou

Zabezpečenie priemyselných sietí je v súčasnej dobe pre firmy zásadnou témou, a preto mu venujú viac pozornosti. Dobre vedia, že kybernetické útoky na priemyselné technológie (OT, niekedy tiež ICS) sú stále častejšie a sofistikovanejšie, čo zvyšuje nielen riziko napadnutí a straty dát, ale predovšetkým výpadkov vo výrobe, ktoré môže spoločnosť stáť aj stovky tisíc eur.

V minulosti boli OT primárne zamerané na riadenie a automatizáciu priemyselných technológií a procesov. Systémy boli navrhnuté pre spracovanie veľkého množstva dát v reálnom čase a dôraz sa kládol predovšetkým na to, aby boli spoľahlivé a odolné voči poruchám. Preto je stále dôležitejšie integrovať OT s IT a vytvoriť tak bezpečné prepojenie medzi oboma systémami. To priemyselným firmám umožňuje lepšie riadiť svoje procesy a zlepšiť produktivitu.

Aktuálnosť Purdue modelu

Už v roku 1990 bol v USA vyvinutý tzv. Purdue model (známy ako PERA). Dodnes je považovaný za jeden z najrozšírenejších architektonických modelov v oblasti prevádzkovej technológie.

Purdue model poskytuje ucelený rámec pre riadenie a automatizáciu priemyselných procesov a umožňuje oddeliť (segmentovať) funkcie a zodpovednosti medzi rôznymi úrovňami riadenia a automatizácií. Kybernetické hrozby sa neustále vyvíjajú a prepojenie továrenských IT a OT systémov útočníkom nahráva do kariet – mnoho výrobných a priemyselných firiem sa stalo terčom napr. plošných ransomvérových útokov práve z dôvodu nedodržania riadnej segmentácie. Preto je potrebné priemyselné siete segmentovať, neustále monitorovať a aktualizovať bezpečnostné opatrenia v súlade s najnovšími hrozbami a trendmi v oblasti kybernetickej bezpečnosti.

Medzi najčastejšie hrozby v priemysle patrí:

  • ovládnutie koncovej stanice v priemyselnej sieti a následný pivoting;
  • podvrhnutie/zneužitie autorizovaného vzdialeného prístupu;
  • útok na bezdrôtové spojenie;
  • získanie fyzického prístupu k výrobnej sieti a zariadeniam;
  • inštalácia cudzích fyzických komponentov za účelom získania či úpravy prenášaných dát.

Päť základných bezpečnostných princípov a pilierov

Existuje niekoľko základných bezpečnostných princípov a pilierov, ktoré sú účinné a dôležité pre zaistenie kybernetickej bezpečnosti v priemysle. Nie je novinkou, že vďaka fúzii IT sveta do sveta OT, sú tieto piliere prevzaté práve z IT sveta (avšak doplnené o špecifiká OT – napr. proprietárne ICS protokoly atď.) Medzi hlavné princípy a piliere patrí:

Viditeľnosť – nie je možné chrániť to, o čom sa nevie. Preto je vhodné udržiavať aktuálny zoznam všetkých zariadení pripojených k sieti a robiť behaviorálnu analýzu ich komunikácie. Ďalším predpokladom je pravidelné skenovanie stavu a verzií (OT/IT) zariadení. Objavené zraniteľnosti je treba zaplátať.

Segmentácia – ďalším pilierom je izolácia, filtrovanie a inšpekcia sieťovej prevádzky. Predpokladom je nasadenie NGFW (OT) pre riadnu (mikro)segmentáciu a filtráciu sieťovej prevádzky. Využívať by sa mali funkcie IPS/IDS (OT) a virtuálnej záplaty. Nesmie sa zabudnúť ani na zabezpečenie e-mailovej a internetovej prevádzky a kontrolu neznámych súborov.

Endpointy – EDR/XDR riešenia umožnia zbierať informácie o tom, čo sa na zariadeniach deje (vrátane správy USB zariadení).

Access Management – rovnakojevhodná centralizovaná správa užívateľských/strojových identít, avšak za predpokladu prísne oddelenej priemyselnej a korporátnej identity. Na správu siete a riadenie zariadení by mali byť použité Jump Servery (+MFA) a implementované systémy určené k riadeniu prístupu do siete (NAC, 802.1x).

Audit, zálohy, compliance, IRP, riadenie rizík, SIEM/SOC – je vhodné centralizovať a vyhodnocovať bezpečnostné logy. Robustnou stratégiou zálohovania sa je možné pripraviť na neočakávané situácie. Zabúdať by sa nemalo ani na pravidelné školenie administrátorov a zamestnancov. Určite nepodceňujte analýzu rizík, čo je možné vyriešiť zavedením alebo aspoň inšpirovaním sa normou IEC 62443. A samozrejmosťou je vyžadovať dodržiavanie bezpečnostných zásad od dodávateľov.

Odborný prístup

Priemyselné riadiace systémy kombinujú mnoho zložitého hardvéru a softvéru, mnohokrát žiaľ aj veľmi zastaralého. Aby si výrobné spoločnosti udržali najvyššiu úroveň pripravenosti na kybernetickú bezpečnosť v OT, musia byť pri implementácii ochrany ako proaktívni, tak aj reaktívni. S tým môžu pomôcť špecializované tímy. Preto nečakajte, dohodnite si konzultáciu a zistite, ako je na tom vaša firma.

ChatGPT by podľa odborníkov mohol výrazne zmeniť hru na poli kybernetickej bezpečnosti

Od precízneho odhaľovania chýb v programovom kóde, cez napísanie celého bloku funkčného kódu z rozmaru, až po zastavenie kyberzločincov. Novospustený populárny chatovací AI robot ChatGPT spoločnosti OpenAI mení hru a jeho možnosti sú prakticky neobmedzené. Nielen v IT.

Jeho existencia sa datuje iba od 30. novembra minulého roku, ale za tých pár týždňov ho objavili už milióny ľudí po celom svete. Reč je o platforme pracujúcej na báze umelej inteligencie, ktorá je schopná odpovedať na každú otázku a poradiť s rôznymi problémami. ChatGPT môže odpovedať na všetky otázky, písať listy, básne, články, ale tiež opravovať programové kódy či ich dokonca písať.

Ako AI robot ChatGPT pracuje

Konverzačného chatbota – ktorého podporuje aj známy vizionár Elon Musk, ktorý sa už roky angažuje v umelej inteligencii – vyvinula spoločnosť OpenAI. Pretože ChatGPT je navrhnutý tak, aby dokázal viesť interakciu s ľuďmi zábavnou formou a odpovedať na ich otázky prirodzeným spôsobom, stal sa doslova hitom nielen v odbornom kruhu, ale aj medzi laickou verejnosťou. Funguje pomocou analýz obrovského množstva textu, väčšinou pochádzajúcich z internetu – avšak aktuálne k nemu pripojený nie je, čo znamená, že vám nepovie, ako včera hral Slovan so Spartakom. Interakciu s užívateľom vidí v kontexte, a tak vie prispôsobiť svoju odpoveď, aby bola relevantná pre danú situáciu. Vďaka tomu sa všetci môžu niečo naučiť.

Odborníci dokonca naznačujú, že AI chatbot má schopnosť v budúcnosti nahradiť vyhľadávanie Google. „Ďalšia jeho veľká budúcnosť sa mu veští aj v prípade schopnosti písať programové kódy, a to v užívateľom zvolených programovacích jazykoch, pomáhať vývojárom pri riešení problémov súvisiacich s vývojom kódu a jeho chybami a expertom so zabezpečením systémov,“ poukazuje Petr Kocmich, Global Cyber Security Delivery Manager spoločnosti Soitron.

Ako môžu vývojári ChatGPT používať

Pre ChatGPT už teraz nie je problém písať kódy. A to dokonca celkom zadarmo. Na druhú stranu – aspoň zatiaľ – je vhodné sa vyhnúť tomu, aby chatbot generoval kompletné kódy, najmä tie, ktoré sú naviazané na ďalšie. Súčasná podoba platformy je totiž stále v rannom štádiu vývoja, a tak je naivné, aby programátori očakávali, že za nich urobí všetku prácu. Napriek tomu nielen pre programátorov, ale aj pre vývojárov, môžu byť jeho služby cenné.

Využiť ho môžu k nájdeniu chýb v kóde, ktorý napísali. Rovnako pri problémoch s ladením kódu, ktorý vytvárali dlhé hodiny a venovali mu veľké úsilie a tvrdo na ňom pracovali. ChatGPT nielenže vie pomôcť nájsť prípadnú chybu, respektíve problém, ale tiež môže ponúknuť jeho možné riešenie, ktoré ukončí bezsenné noci. Jeho výkon ušetrí hodiny práce s hľadaním chýb, a dokonca môže pomôcť vyvinúť zdrojové kódy k testovaniu celej IT infraštruktúry.

Existujú určité riziká

Takmer bez preháňania by sa dalo povedať, že ChatGPT môže kohokoľvek premeniť na kyberzločinca, a teda mu uľahčiť zrealizovať ransomwarový, phishingový alebo napríklad malwarový útok. AI robotovi stačí zadať úlohu „vygeneruj mi kód pre ransomwarový útok“ a mohlo by sa zdať, že je hotovo. Ako však upozorňuje Petr Kocmich, tak ľahké to našťastie nie je: „Konverzácie sú pravidelne kontrolované AI trénermi a odpovede na otázky tohoto typu, ale aj ďalšie potenciálne škodlivé, sú ChatGPT zmazané, respektíve na ne odpovie slovami, že nepodporuje žiadne nelegálne aktivity.“

Na druhej strane, aj keď odmietne odpovedať na tento typ otázok – vyhodnotí ich ako potenciálne škodlivé – nikde nie je napísané, že sa k nim cez neho predsa len nie je možné dostať. „Problém s týmito ochranami spočíva v tom, že sa spoliehajú na to, že AI rozpozná, že sa užívateľ pokúša o získanie škodlivého kódu, ktorý je možné skryť preformulovaním otázky alebo rozložením do viacerých krokov,“ uvádza Petr Kocmich. Nikde ale nie je dané, že nie je možné použiť iného, podobného AI robota, ktorý by neodmietol túto požiadavku splniť.

Ako teda ChatGPT vnímať

Ako to už na svete býva, všetko má vždy dve strany mince. Zatiaľ čo na jednej strane sa môže stať, že kyberzločinci AI robotov zneužijú, tak využiť ich je možné aj na obranu. Programátori by sa postupom času mohli premeniť na „básnikov“. Chatbotovi s umelou inteligenciou by povedali, že potrebujú napísať taký a taký kód, ktorý by robil to a nerobil toto, prípadne mu to popíšu v prípadovej štúdii a potom už len počkajú, až AI robot kód vytvorí.

„Už teraz ChatGPT využívajú bezpečnostné tímy po celom svete k obranným účelom, ako je testovanie kódu, znižovanie možností kybernetických útokov zvyšovaním aktuálne používaných zabezpečení v organizáciách a školenia napríklad v rámci zvyšovania bezpečnostného povedomia,“ oznamuje Petr Kocmich. Jedným dychom dodáva, že na pamäti by sme všetci stále mali mať to, že žiaden nástroj alebo softvér nie je vo svojej podstate zlý, pokiaľ nie je zneužitý.

OT – (ne)bezpečná brána medzi dvoma svetmi

Priemyselné riadiace systémy a siete označované ako Operational Technology (ďalej len OT) zohrávajú kľúčovú úlohu v moderných priemyselných podnikoch, zefektívňujú výrobu a poskytujú konkurenčnú výhodu. S ich narastajúcim významom narastá aj miera ich využitia, prevádzky sa stávajú závislé od ich dostupnosti. Preto je dnes nevyhnutné pozerať sa na tieto komponenty aj pri analýze rizík kybernetickej bezpečnosti firmy.

OT bezpečnosť dnes = IT bezpečnosť pred 15 rokmi

Kto v IT pôsobí dlhšie, vie vyhodnotiť, že bezpečnosť v rámci IT nebola vždy prioritou a prirodzenou súčasťou tak, ako je to dnes. Stačí sa pozrieť napríklad na pomer šifrovanej webovej komunikácie. Pred desiatimi rokmi tvorila 30 percent, dnes už 90 percent všetkej webovej komunikácie.

Keďže OT siete boli tradične oddelené a neprepájali sa s IT sieťami, ich evolúcia smerom k vyššej bezpečnosti sa ešte len začína.

Útoky na OT infraštruktúru otvárajú možnosti ďalekosiahlejších dosahov na ľudstvo v porovnaní s útokmi na IT infraštruktúru. V prípade IT sú totiž dosahy limitované na digitálny svet a súvisia hlavne s ohrozením dostupnosti, dôvernosti a integrity informácií, ktoré je možné, v tom lepšom prípade, obnoviť zo zálohy.

V prípade OT však otvárame celkom novú epochu, kde sa dosahy priamo dotýkajú fyzického sveta, fyzických zariadení s priamym alebo s nepriamym dosahom až na to najvzácnejšie, čo človek má, a to ľudský život (ten zatiaľ zo zálohy obnoviť nedokážeme). Predstavte si, že by útočník napríklad pozmenil nastavenia infúznej pumpy pacienta či ochranné relé a transformátory v distribučnej sieti elektrickej energie…

Prepojenie svetov, na ktoré (nie) sme pripravení

Jednoznačne môžeme skonštatovať, že OT vytvára akúsi bránu, prepojenie digitálneho sveta s tým skutočným, fyzickým. Zjednodušene povedané – ak chce útočník vážne znehodnotiť alebo znefunkčniť chod továrne, elektrárne, nemocnice alebo inej kritickej infraštruktúry, nemusí štartovať bombardéry alebo pechotu, stačí mu skupina skúsených a dobre financovaných hackerov. Preto je na mieste venovať zabezpečeniu OT náležitú pozornosť.

Dokonca ani po útoku Stuxnet nebola väčšina priemyselných protokolov upravená tak, aby vyhovovali požiadavkám kybernetickej bezpečnosti, a dosiaľ väčšinou neposkytujú žiadne mechanizmy autentifikácie alebo šifrovania. Táto situácia je o to nebezpečnejšia, že OT zariadenia, ktoré používajú tieto protokoly, majú oveľa dlhší životný cyklus ako IT zariadenia.

Izolované neznamená chránené

Účelom IT sietí je prenášať veľké množstvo údajov. Keďže boli vytvorené v otvorenom prostredí, je interakcia základom ich fungovania, a za desaťročia rapídneho rastu ich využitia boli vyvinuté bezpečné verzie ich protokolov. Naopak, priemyselné siete OT sú určené na prenos príkazov na zabezpečenie správneho riadenia priemyselných procesov. Keďže sú vo všeobecnosti navrhnuté nezávisle od jednej dielne k druhej, považovali sa za izolované, a teda už chránené príslušnými bezpečnostnými politikami tovární. Avšak v rámci konkurenčného boja, zvýšenia efektivity a prechodu na Industry 4.0 ich prepojenie s „vonkajším“ IT svetom a internetom narastá. Tým sa otvárajú nové vektory útoku na zneužitie množstva už existujúcich (a často neriešených) zraniteľností.

Najväčšia výzva konvergencie IT a OT sietí je napokon na nás, ľuďoch. Ako sa môžu informačné a operačné tímy naučiť porozumieť si a prispôsobiť sa obmedzeniam toho druhého? Dialóg medzi IT tímami s ich skúsenosťami v oblasti kybernetickej bezpečnosti a OT tímami s ich odbornými zručnosťami v ich vlastnej priemyselnej sieti je skutočným kľúčom k lepšej bezpečnosti celkovej infraštruktúry.

Tento článok bol uverejnený v pravidelnej prílohe Hospodárskych novín o kybernetickej bezpečnosti. Súčasťou prílohy je aj anketa, v ktorej odpovedajú špecialisti na kybernetickú bezpečnosť vrátane nášho manažéra riaditeľa centra kybernetickej bezpečnosti Void SOC a IT odborník Soitron, Martina Lohnerta.

Odpovede špecialistov v ankete

Priemysel je plný dát, ale máloktorý podnik ich vie využiť

Snáď každý manažér priemyselného podniku by chcel zvýšiť kvalitu výroby, optimalizovať beh výrobných liniek a spotrebu energií, či predvídať poruchy strojov a zariadení skôr, než spôsobí nákladný výpadok. Tento cieľ je možné dosiahnuť prostredníctvom analýzy relevantných dát zo strojov a zariadení.

Práca s nazbieranými dátami má nepochybne veľký potenciál, a to ako pri zvyšovaní produktivity a kvality, tak aj pri optimalizácii nákladov. Popísané prínosy však dosiahnu iba podniky, ktoré dokážu dáta efektívne zbierať a uchovávať pre ďalšiu analýzu. K tomu potrebujú riešenie so zodpovedajúcou architektúrou, ako na úrovni IT, čiže dátového úložiska a spracovania dát, tak aj na úrovni prevádzkovej technológie (OT), čiže snímania dát a nakoniec aj na úrovni prenosu dát medzi OT a IT.

Aké dáta mám/nemám

So zberom dát dnes už väčšina priemyselných podnikov nejaké skúsenosti má. Obvykle zaznamenávajú údaje z výrobného alebo montážneho procesu, napríklad kedy začal a ako dlho trval výrobný cyklus a aký materiál alebo polotovar bol použitý. Podniky majú potom presný prehľad o zásobách surovín či dielov na sklade alebo o množstve vyrobených produktov, ale väčšinou nesledujú tie parametre pri výrobe, ktoré môžu ovplyvňovať kvalitu alebo nepretržitosť produkcie. Ide o snímanie fyzikálnych parametrov pri výrobe alebo montáži, napríklad teploty, tlaku, prietoku alebo vibrácií. Výsledky ich analýzy môžu viesť k optimalizácii výroby alebo identifikácii nutnosti údržbového zásahu a tak predchádzať nečakaným odstávkam.

Prekážky v zbere dát

Zbierať potrebné dáta však nie je vždy ľahké. Dôvody môžu byť rôzne. Niektoré staršie stroje a zariadenia nemusia potrebné dáta napríklad poskytovať vôbec. Novšie stroje to síce dokážu, ale často iba vo formáte špecifickom pre daného výrobcu priemyselných technológií. V iných prípadoch sa dáta získané z výrobného a montážneho procesu udržujú iba po dobu trvania procesu a pre následnú analýzu sú už nedostupné. Výsledkom sú potom neprepojené ostrovy dočasne dostupných dát, na základe ktorých výrobní manažéri nemôžu získať ucelený prehľad o priebehu výroby s možnosťou analyzovať príčiny problémov. Tiež nie sú schopní v súvislosti s energiami identifikovať straty alebo odberové špičky a predísť napríklad pokutám za prekračovanie kapacít, ani optimalizovať kontrakty s dodávateľmi energií.

Ďalšou prekážkou býva chýbajúca moderná IT infraštruktúra. Napríklad zastaraná databáza nedokáže uchovávať veľké objemy dát z výroby, ani v nich neumožňuje rýchlo a efektívne vyhľadávať a analyticky ich spracovať. Aby mal podnik k dispozícii dáta na zlepšenie kvality výroby, prediktívnu údržbu či energetický manažment, potrebuje mať univerzálnu technologickú architektúru, ktorá dokáže zbierať a uchovávať dáta z rôznych systémov, strojov a zariadení. Ide o nevyhnutný základ pre neskoršie analýzy a vyhodnocovanie dát, na základe ktorých sa dajú robiť manažérske rozhodnutia.

Správna architektúra

V podnikoch sa na tento účel zavádza riešenie priemyselného internetu vecí (Industrial IoT – IIoT). V mnohých prípadoch je potrebné prepojiť stroje, čiže prevádzkovú technológiu (OT) so svetom ukladania a spracovania dát, čiže informačnou technológiou (IT). Príkladom takého prepojenia je použitie OPC UA. OPC UA je skratkou pre Open Platform Communication Unified Architecture a ide o komunikáciu, komunikačný protokol a architektúru určenú pre priemyselnú automatizáciu. Centrom komunikácie medzi strojmi v prevádzke a IT komponentmi riešenia je potom OPC UA server, napríklad KEPserverEX, predstavujúci vlastne komunikačný „hub“, umožňujúci komunikáciu proprietárnych systémov a zariadení od rôznych výrobcov. To potom vedie k nasadeniu moderných riešení priemyselného internetu vecí (IT + industrial OT = IIoT).

Takéto riešenia umožňujú zbierať dáta prakticky z ľubovoľných systémov, snímačov či zariadení. Údaje následne smerujú do databázy, napríklad Elasticsearch, ktorá ich dokáže uchovávať dlhodobo (nielen počas produkčného cyklu) a hlavne efektívne a rýchlo v nich vyhľadávať. To vytvára predpoklady pre následné analytické spracovanie a vizualizáciu dát. Napríklad v open-source nástroji Grafana.

Cesta k umelej inteligencii

Otvorená architektúra využívajúca vyššie zmienené riešenia, navrhnutá špecialistami Soitronu je pre väčšinu priemyselných podnikov z pohľadu možnosti zbierať a využívať dáta generačným krokom vpred, ktorý je navyše aj nákladovo efektívny – nielen vďaka možnosti nahradenia hardvérových komponentov softvérom, ale aj pre využitie open-source softvéru a úspore financií za komerčné licencie.

Jednotnú univerzálnu architektúru je možné využiť na zber dát súvisiacich s procesom výroby (teplota, tlak, prietoky kvapalín a plynov, vibrácie, odbery el. prúdu a pod.) a na následnú analýzu, výsledky ktoré môžu mať zásadný vplyv na kvalitu a životnosť výrobkov. Zároveň ju možno použiť ako na predikovanie poruchovosti strojov a zefektívnenie údržby, tak na optimalizáciu spotreby energií, plynu, stlačeného vzduchu a vody, zvýšenie priemyselnej bezpečnosti, alebo na akúkoľvek budúcu aplikáciu s využitím technológií strojového učenia a umelej inteligencie.

Súčasný stav digitalizácie a IoT v priemyselných podnikoch v Česku a na Slovensku

Hoci od vzniku konceptu Priemysel 4.0 uplynulo už desať rokov, jeho princípy má implementovaných iba 15 % českých a 10 % slovenských podnikov. Avšak alarmujúce je zistenie, že 20 % českých a 30 % slovenských podnikov sa týmito témami zatiaľ nezaoberalo a 5 % českých a 8 % slovenských podnikov uviedlo, že tieto možnosti len zvažovalo, ale rozhodlo sa nič nemeniť.

Dáta sa najčastejšie využívajú na riadenie výroby

Základná vízia tzv. štvrtej priemyselnej revolúcie – zahŕňajúca okrem iného digitalizáciu a IoT továreň sa objavili v roku 2011. Podľa tejto myšlienky majú vzniknúť „inteligentné továrne“, ktoré budú využívať kyberneticko-fyzikálne systémy. V akej fáze sa aktuálne nachádzajú výrobné podniky v Česku a na Slovensku, zisťovala prostredníctvom prieskumu spoločnosť Soitron, integrátor inovatívnych riešení a IoT technológií.

Zo získaných dát vyplýva, že prvky digitalizácie, technológie IoT a princípy Priemyslu 4.0 buď už má zavedené alebo ich aktuálne implementuje 58 % českých a 51 % slovenských podnikov.

„Na oboch trhoch sú dáta z tovární najčastejšie zbierané automaticky do centralizovaného systému. Robí tak dve tretiny opýtaných firiem. Druhým najčastejším spôsobom je ručný zber dát – technik stroje obchádza a dáta zapisuje do zošita či počítača,“ vysvetľuje Martin Hummel, špecialista a produktový manažér na IoT riešení spoločnosti Soitron.

Pre viac ako tri štvrtiny spoločností (83 % českých a 77 % slovenských) ide hlavne o kvantitatívne dáta využité na riadenie produktivity a efektivity výroby. České firmy využívajú dáta zároveň na riadenie kvality a chybovosti (32 %) a v prípade slovenských firiem sú dáta využité na riadenie údržby a znižovanie poruchovosti (33 %).

Nedostatky ve způsobu využití či zpracování dat vnímají častěji slovenské firmy (70 %) a v Česku je to více jak polovina (5Nedostatky v spôsobe využitia či spracovania dát vnímajú častejšie slovenské firmy (70 %) a v Česku je to viac ako polovica (55 %). V oboch krajinách najčastejšie respondenti spomínali, že rezervy vidia v chýbajúcej automatizácii/digitalizácii či nejakom centrálnom systéme (27 % – CZ vs. 33 % – SK). Slovenskí respondenti by si ďalej priali podrobnejšie/rozsiahlejšie dáta/analýzy či všeobecne zlepšenie súčasného systému. Českí zase vidia rezervy v rýchlosti dodania výstupov/nemožnosti sledovania v reálnom čase alebo by si priali kvalitnejší zber/spracovanie dát.

Až 25% českých podnikov čelí denne výpadkom výroby

Plánovanie údržby sa v oboch krajinách (85 % v Česku vs. 66 % na Slovensku) odohráva na základe odporúčaní výrobcu/dodávateľa technológií. Ďalej je to na základe úsudku zodpovedných pracovníkov (75 % v Česku vs. 44 % na Slovensku) a až na treťom mieste tak robia vďaka zberu a vyhodnoteniu dát z výroby, zo strojov a pod. Budúcnosť je pritom predovšetkým v automatizovanom zbere dát zo senzorov inštalovaných na strojoch a zariadeniach vo výrobe a montáži.

„Pre továrne totiž nazbierané dáta predstavujú najdôležitejší a najcennejší zdroj informácií. Po ich spracovaní prostredníctvom dátovej analýzy, prípadne aj prostredníctvom postupov strojového učenia, dokážu pomôcť firmám predvídať hroziace poruchy a havárie. Vďaka tomu sa špecialisti v prevádzke môžu včas a správne rozhodovať, zasiahnuť a ušetriť nemalé financie,“ dodáva Martin Hummel.

Ak sa pozrieme na frekvenciu výpadkov, potom z prieskumu zistíme, že české subjekty všeobecne čelia nečakaným výpadkom o niečo menej (25 %) ako tie slovenské (31 %). Priemerné náklady za nečakané výpadky výroby sa medzi krajinami príliš nelíšia – pre Česko je to 1,7 mil kč, pre Slovensko 1,5 mil za rok. Je potrebné si uvedomiť, že niekedy sa vplyvom poruchy zastaví výrobná linka a dôjde k prerušeniu produkcie. Oprava môže trvať aj niekoľko hodín, čím výpadok predstavuje značné finančné straty pre firmu. Preto je riešením prediktívna údržba na základe pozbieraných dát, ktoré vedia upozorniť na blížiacu sa poruchu s dostatočným predstihom.

Dáta z prevádzky pre predikciu zásahov údržby šetria financie

Digitalizácia výrobných procesov je stále pre väčšinu českých a slovenských priemyselných podnikov veľkou úlohou. „Nasadením moderných priemyselných IoT riešení je možné nielen kontinuálne sledovať a analyzovať prevádzkové parametre, kvalitu produkcie a výrobné prostredie, ale aj problémy včas odhaliť a v mnohých prípadoch dokonca predikovať hroziace poruchy a výpadky. Investície do IoT riešení vo výrobe sa tak jednoznačne oplatia,“ uzatvára Martin Hummel.

Unikátne riešenie riadenia pohyblivých zariadení cez Wi-Fi

Čo všetko je dôležité pre to, aby priemyselný podnik fungoval efektívne a bez zbytočných prestojov? Mnohí manažéri by za nevyhnutné predpoklady určite označili spoľahlivé stroje, včasnú dodávku surovín a energií aj zabezpečenie pracovnej sily. Málokto by možno vyzdvihol komunikačný systém slúžiaci na prepravu paliet s tovarom z automatickej baliacej linky do skladu. Príklad spoločnosti Mondi SCP, a. s., ktorá v Ružomberku vyrába papier a celulózu, však ukazuje, aký význam v súčasnosti komunikačné technológie zohrávajú nielen v živote ľudí, ale aj vo výrobných podnikoch.

Spoločnosť Mondi SCP so sídlom v Ružomberku je súčasťou Mondi, globálneho lídra v oblasti výroby obalov a papiera, ktorá zamestnáva približne 26 000 pracovníkov vo viac ako 30 krajinách. Je to najväčší integrovaný závod na výrobu celulózy a papiera v Slovenskej republike s výrobnou kapacitou 560 000 ton nenatieraného papiera, 66 000 ton obalového papiera a okolo 100 000 ton vysušenej buničiny určenej na predaj. Najnovšia investícia do nového papierenského stroja na výrobu kartónu s výrobnou kapacitou 300 000 ton ročne výrazne zvyšuje ponuku produktov pre udržateľné obalové riešenia používané v aplikáciách obalov z vlnitej lepenky popri už existujúcej silnej základni produktov z nenatieraného bezdrevného papiera.

Frustrujúce výpadky

Priemysel je dnes do značnej miery automatizovaný a inak to nie je ani v prípade Mondi SCP. Finálne zabalené palety prepravuje z výrobnej haly do automatického regálového skladu v podniku v súčasnosti dvanásť autonómnych koľajových vozíkov, ktoré riadi centrálny softvérový systém. Samotné vozíky sú osadené viacerými snímačmi, ktoré kontrolujú prítomnosť balíkov a tiež snímajú polohu vozíka v reálnom čase. Vozíky s centrálou po mnoho rokov komunikovali cez priemyselnú zbernicu PROFIBUS, pričom údaje sa prenášali cez kontaktnú komunikačnú zbernicu Wampfler. Takýto systém je už však do veľkej miery zastaraný a vyžaduje pomerne komplikovanú údržbu. Navyše ak sa zastaví jeden vozík, zostanú stáť aj všetky ostatné, pričom nájsť skutočnú príčinu výpadku býva zložité. Vzhľadom na nepretržitú výrobu sa nová zabalená produkcia začne hromadiť v baliacom priestore.

Manažment podniku sa preto rozhodol zastaraný komunikačný systém s problémovou údržbou nahradiť novým moderným stabilným riešením, ktoré spĺňa najvyššie kvalitatívne i bezpečnostné kritériá. Dôveru vložil do spoločnosti Soitron, ktorá má bohaté skúsenosti s navrhovaním bezdrôtových sietí v priemyselnom aj v kancelárskom prostredí.

Spoľahlivo v reálnom čase

Soitron v rámci tohto projektu predstavil v ružomberských papierňach inovatívne riešenie na bezdrôtovú Wi-Fi komunikáciu autonómnych koľajových vozíkov, postavené na komunikačnej zbernici PROFINET. Tá sa v porovnaní s predošlou platformou PROFIBUS vyznačuje napríklad päťnásobne rýchlejšou reakciou na úrovni pod 100 milisekúnd, čo zaručuje komunikáciu medzi vozíkmi a centrálnym riadiacim systémom v reál­nom čase.

Prenos dát cez sieť je šifrovaný, čiže dobre zabezpečený. Z pohľadu spoľahlivosti prevádzky a zabezpečenia kontinuity procesov je však dôležitejšie, že systém je navrhnutý redundantne.

Znamená to, že pri výpadku jedného prístupového bodu dokážu jeho úlohy prevziať okolité prístupové zariadenia. Podnik má aj redundantné prepínače, takže prípadná porucha jedného sieťového prvku nespôsobí nefunkčnosť siete,

vysvetľuje Roland Rais, špecialista na siete v spoločnosti Soitron.

Spoľahlivosť komunikácie zaručujú aj prístupové body a sieťové komponenty od spoločnosti Cisco, určené do priemyselného prostredia, ktoré odolávajú vode, prachu a nečistotám a dokážu fungovať aj pri extrémne nízkej či vysokej teplote. Pridaním priemyselného komunikačného prístupového bodu Cisco na samotný vozík bolo potrebné osadiť ho výkonnejším, 24 V DC napájacím zdrojom. Komunikácia pritom prebieha na dvoch frekvenciách – 2,4 a 5 GHz.

Komunikácia pod dohľadom

Svoj podiel na riešení tohto projektu mala aj spoločnosť ControlSystem, s. r. o., ktorá sa zamerala práve na komunikačný systém na úrovni priemyselných zberníc PROFINET a PROFIBUS.

Pri návrhu riešenia sme vychádzali z požiadaviek zákazníka, ktorými boli možnosť postupnej implementácie nového systému počas prevádzky a dosiahnutie minimálne takej rýchlosti výmeny údajov na zbernici, ako mal pôvodný systém,

konštatuje Ján Snopko, konateľ ControlSystem, s. r. o.

Z tohto dôvodu sa rozhodli ponechať pôvodné decentralizované systémy umiestnené vo vozíkoch postavené na CPU a V/V moduloch Wago. Tie boli doplnené o prevodník protokolov Proxy PN/DP, čo umožňuje postupné pripájanie vozíkov do novej siete, ako aj prípadný núdzový návrat do pôvodného riešenia. Z rovnakého dôvodu bol upravený aj HW a SW riadiaceho systému Simatic S7-400 tak, aby okrem nového CPU s rozhraním PROFINET zostala možnosť prevádzkovať aj pôvodnú komunikáciu PROFIBUS.

Vzhľadom na dôležitosť dopravy produktov pre plynulosť výroby je komunikácia v sieti PROFINET trvale monitorovaná analyzátorom PROFINET-Inspektor. „Namerané parametre komunikácie sú dôležité pre skrátenie času odstránenia poruchy, ako aj pre skoré rozpoznanie komunikačných problémov ešte pred výpadkom niektorej z pripojených staníc,“ konštatuje J. Snopko.

Tandem so spoločnosťou Cisco

Koncept bezdrôtovej komunikačnej siete v priemyselnom prostredí cez zbernicu PROFINET, v ktorej musia pohyblivé objekty v reálnom čase komunikovať a prechádzať medzi viacerými prístupovými bodmi, je jedinečná novinka v celosvetovom meradle. Samotná spoločnosť Cisco po ukončení projektu v Mondi SCP pripravila takzvaný Cisco Validated Design, čiže akési usmernenia (guidelines) na návrh tohto typu riešení. „Informácie získané pri našom testovaní a finalizácii riešenia smerovali do laboratórií Cisco a pomáhali firme pri tvorbe validovaného dizajnu,“ dodáva R. Rais.

Prirodzene neznamená to, že so základnými pravidlami na návrh komunikácie pohyblivých objektov sú návrh a realizácia obdobných riešení triviálne. Nestačí nakúpiť špičkový hardvér. Treba mať aj pokročilé znalosti sieťovej problematiky – od najvhodnejšieho umiestnenia zariadení cez voľbu typu kabeláže až po konfiguráciu a odladenie komunikačných tokov, prípadne integráciu do existujúcej podnikovej siete. „Návrh komunikačného riešenia nikdy nebude rovnaký, aj keby sme použili rovnaké hardvérové komponenty,“ objas­ňuje R. Rais.

Aj voľba hardvéru však býva u každého zákazníka iná. Napríklad v Mondi SCP využil Soitron protokol Cisco PRP (Parallel Redundancy Protocol) implementovaný v bezdrôtovom prostredí a jeho nasadenie odladil tak, aby spĺňal požiadavky systému, ktorý zákazník používal.

“Protokol paralelnej redundancie (PRP) cez bezdrôtové pripojenie umožňuje rozdelenie prevádzky na dve paralelné bezdrôtové pripojenia, aby sa dosiahla najvyššia úroveň odolnosti pri rôznych priemyselných IoT implementáciách. Tým sa zabezpečuje nepretržitá konektivita a minimalizácia výpadkov v priemyselnom prostredí. Riešenie je založené na štandarde 802.11, ktorý otvára možnosti spolupráce s inými systémami.”

Linyu Lu, Cisco, Technical Marketing Engineer – IoT Wireless

Bez narušenia výroby

Po preukázaní životaschopnosti a spoľahlivosti v rámci pilotného konceptu nasadilo Mondi SCP nový bezdrôtový komunikačný systém na riadenie autonómnych vozíkov do ostrej prevádzky. Podľa R. Raisa sa dá obdobné riešenie implementovať aj bez celkovej odstáv­ky vozíkov: „Keďže riadiaci systém zostáva ten istý a údaje do neho môžu plynúť cez obidva protokoly, môžeme vozíky vybavovať potrebnými zariadeniami postupne, jeden po druhom.“

Uvedené riešenie možno podľa R. Raisa nasadiť nielen na autonómne vozíky, ale teoreticky aj na iné technológie, ako napr. portálové žeriavy, ktorých pohyb a polohu treba monitorovať v reálnom čase. A pritom nemusí ísť len o riešenie postavené na zberniciach PROFINET a PROFIBUS, pretože protokol Cisco PRP implementovaný v bezdrôtovom prostredí možno prepojiť aj s inými sieťami a protokolmi.

“Spoľahlivý a bezpečný komunikačný systém je základným prvkom pri maximálnom využití dostupných výrobných kapacít a uspokojení potrieb našich zákazníkov zabezpečením stabilnej internej logistiky. Nasadená technológia jednoznačne prispela k zlepšeniu prevádzkových procesov.”

Jaroslav Jaroš, Mondi SCP, IT Manager

Priemyselné podniky dnes majú vďaka novým technológiám možnosť vniesť do mnohých prvkov výroby vrátane logistických vozíkov na prepravu tovaru skutočnú inteligenciu. Zariadenia nemusia plniť len základné úlohy – pomocou senzorov dokážu zbierať užitočné údaje o svojom okolí aj o sebe. Môžu dať napríklad včas vedieť, že majú opotrebovanú niektorú súčiastku. Ak však majú byť akékoľvek stroje či zariadenia v priemysle múdre, potrebujú nevyhnutne spoľahlivú komunikačnú sieť, aby dokázali komunikovať a odovzdávať svoju múdrosť ukrytú v údajoch nepretržite a okamžite ďalej.

Zdroj: časopis ATP Journal 7/2021, www.atpjournal.sk

Autor článku: Anton Gérer

Zdroj fotografií: Archív Mondi SCP

Ďakujeme spoločnosti Mondi SCP, a. s., za možnosť realizácie reportáže, Rolandovi Raisovi zo spoločnosti SOITRON, s. r. o. a Jánovi Snopkovi zo spoločnosti ControlSystem, s. r. o. za poskytnuté technické informácie a redakcii časopisu ATP Journal za textové spracovanie a uverejnenie reportáže.

Začnite merať spotrebu energií a ušetrite jeden z najväčších nákladov

Firmy z oblasti obchodu, výroby či služieb, ale napríklad aj nemocnice a verejné organizácie, zvyknú vnímať energie ako nevyhnutné nákladové položky, ktoré neustále rastú.
Nevenujú sa im dopodrobna, lebo sledovať priebežné spotreby v čase, identifikovať plytvania, prípadne prispôsobovať spotrebu elektriny takzvaným rezervovaným kapacitám distribútorov, považujú niektorí manažéri za nemožné, alebo za príliš komplikované.

Pritom pre mnohé, obzvlášť malé a stredne veľké podniky, sú dnes energie jednou z najväčších nákladových položiek. Energeticky náročné sú predovšetkým potravinársky, celulózo-papierenský a chemický priemysel, ale takisto služby. Celý priemysel so službami sa dnes na celkovej energetickej spotrebe EÚ (vrátane domácností) podieľajú takmer dvomi pätinami.

Známe príslovie hovorí, že čo nemeriame, to nevieme ani riadiť a optimalizovať. Energie sú perfektný príklad. Až podrobný prehľad, kedy a kde dochádza k najväčším výdavkom alebo únikom a porozumenie, čo ich spôsobuje, umožňuje následne podniknúť kroky pre nápravu.

Dobrá správa je, že súčasné technológie postavené na takzvanom internete vecí (IoT), umožňujú spotrebu energií sledovať, a to pomerne jednoducho a veľmi podrobne. Základom je využitie inteligentných meračov, ktoré poskytujú okamžitý prehľad o spotrebe napríklad elektriny či vody. Naše skúsenosti v Soitrone poukazujú na tri hlavné spôsoby, akými naši zákazníci vedia týmto spôsobom dosiahnuť úspory.

  1. Identifikácia chýb a plytvania

    Prvý spôsob, ako meraním znížiť spotrebu energií – a tým aj náklady a prípadne uhlíkovú stopu – je porovnanie faktúr od dodávateľa, s vlastným meraním to môže odhaliť straty energie, ako sú napríklad úniky vody z potrubí v rozsiahlejšom priemyselnom komplexe.

    Detailnejšie meranie, sledovanie a porovnávanie spotreby zvykne ukázať aj zbytočné plytvania – napríklad konkrétnej prevádzky v porovnaní s inými obdobnými pracoviskami. Podrobný prehľad o spotrebe tiež niektorým firmám pomohol zistiť, že majú vzduchotechniku pustenú zbytočne aj cez víkendy, alebo mimo prevádzkových hodín. Podľa našich doterajších skúseností dokážu organizácie v prvom roku po zavedení merania ušetriť až 5 % nákladov na energie.

  2. Optimalizácia aktuálnej spotreby a kontraktu s dodávateľom

    Ak firma nevie, ako sa vyvíja spotreba elektriny v čase a nevie aktívne riadiť jednotlivé systémy, ktoré energiu spotrebúvajú, poľahky sa jej môže stať, že opakovane prekročí takzvanú rezervovanú kapacitu. V takých prípadoch sa nevyhne penále, často aj vo výške niekoľkých tisícov eur, ktoré si distribučné spoločnosti za prekračovanie kapacít účtujú.

    Viaceré organizácie tento problém riešia navýšením rezervovaných kapacít. Vo výsledku však môžu byť takýto scenár ešte nákladnejší, pretože musia platiť vyššie fixné poplatky za kapacitu, ktorú v skutočnosti takmer nevyužívajú.

    Inteligentnejším riešením je spotrebu energie merať priebežne – a v prípade potreby včas zasiahnuť, napríklad dočasným stiahnutím chladenia miestností na nižší výkon alebo reorganizáciou prevádzky najväčších spotrebičov, ktoré nemusia nutne bežať v rovnakom čase. Obdobným spôsobom sa dá vyhnúť aj výpadkom prúdu, v prípade, že infraštruktúra naráža na technologický strop a distribútor nevie poskytnúť vyššiu rezervovanú kapacitu.

  3. Spätná väzba pre údržbu a zmenu v správaní

    Detailné reporty o spotrebe po úroveň jednotlivých pracovísk či dokonca zariadení, mávajú aj ďalšie pozitívne efekty. Vnášajú napríklad viac svetla do technického stavu prístrojov či intenzity ich využívania. Nadmerná spotreba totiž môže signalizovať poruchu a minimálna spotreba pre zmenu poukazovať na to, že sa zariadenie či prístroj nevyužíva v takej miere, ako by sa mal.

    V neposlednom rade, ak sú výsledky meraní dobre odkomunikované, pomáhajú tiež zmeniť správanie zamestnancov, ktoré môže viesť k ďalším úsporám a vyššej efektívnosti.

    Na záver
    Samozrejme, vždy existujú viaceré spôsoby, ako dosiahnuť energetické úspory. Firma môže zmeniť dodávateľa alebo sa s ním pokúsiť vyrokovať lepšie podmienky, prípadne zainvestovať do energeticky efektívnejších strojov či zariadení.

    Meranie spotreby však nie je finančne náročné a dá sa zaviesť pomerne rýchlo, preto sa ukazuje byť jedným z najrozumnejších spôsobov, ako náklady na energie znížiť.
    Obráťte sa na náš IoT tím a zistite, koľko viete na energiách ušetriť vo vašej organizácii.

Rôzne druhy robotov uľahčujú prácu, zbavujú starostí a šetria financie

Pomocou robotickej procesnej automatizácie (RPA), teda softvérových robotov, vieme mnohé procesy vo firmách zjednodušiť, urýchliť a pritom znížiť chybovosť na minimum. Pri nasadení konkrétneho typu robota je pritom dôležité, jednoznačne opísať procesy, do ktorých bude zapojený a stanoviť aj presné kritériá, podľa ktorých bude robot pracovať. Na nasledujúcich príkladoch vám ukážeme, aké roboty viete využiť a čo všetko s vami, či bez vás zvládnu.

Robot, váš dobrý kolega

Medzi jednoduchšie softvérové roboty patrí robot „na požiadanie“, ktorý pracuje práve vtedy, keď ho potrebujete. Zoberme si príklad z kontaktného centra. Ak vám zavolá zákazník na kontaktné centrum a chce zrušiť časť objednávky, vy ako operátor zadáte číslo objednávky, spustíte robota a ten namiesto vás nájde potrebné údaje o zákazníkovi a o objednanom tovare naprieč rôznymi systémami. Vyhľadanie pritom trvá niekoľko sekúnd. Nájdené informácie už iba preveríte so zákazníkom a objednávku upravíte podľa jeho želania. Sofistikovanejším riešením je robot „obsluhovaný“ v spolupráci s vami (zamestnancom). Po jeho spustení nečakáte na výsledok, ale počas práce robota sa môžete naďalej plne venovať zákazníkovi alebo iným činnostiam. Robot pracuje v pozadí a keď všetko dokončí, informuje vás o tom. Využiť takýchto robotov viete aj v backoffice oddeleniach ako sú financie, HR, IT a mnohé iné oddelenia ako virtuálneho asistenta, ktorý vám pomôže, keď to práve potrebujete.

Viac práce pre robota, menej pre zamestnanca

Kombináciou predchádzajúcich robotov vzniká hybridný robot. Je dobré ho využívať vtedy, ak mu trvá práca o niečo dlhšie. Operátor/zamestnanec na kontaktnom centre zadá robotovi vstupné údaje a ten pôvodnú objednávku skontroluje vo všetkých potrebných systémoch. Táto časť je relatívne rýchla a zákazník na linke sa hneď dozvie, že jeho požiadavka je pripravená na ďalšie spracovanie. Keďže tohto robota operátor potrebuje ďalej využívať, zozbierané údaje odovzdá ďalšiemu robotovi, ktorý už pracuje samostatne. Po skončení pracovnej doby alebo v presne stanovenú hodinu spustí druhý robot dokončovací proces napríklad stornovania všetkých zozbieraných objednávok. Po skončení odošle informáciu, že svoju prácu zvládol.

Robot vie pracovať aj čiastočne bez dozoru a vtedy nemusíme čakať na výsledok. Ak napríklad potrebuje spoločnosť zaslať peniaze zákazníkovi, zamestnanec finančného oddelenia zapíše túto požiadavku do súboru, napríklad excelu. V stanovenom čase sa robot automaticky zapne, súbor si načíta, skontroluje dáta a následne vyexpeduje platby. Obdobne môže takýto druh robota pracovať napríklad aj na IT oddelení pri prijatí nového zamestnanca alebo pri inom procese, kde mu viete presne zadať vstupné údaje a nepotrebujete ihneď pracovať s výsledkom jeho práce. V spomínanom prípade IT špecialista teda len zadá potrebné údaje a robot zariadi objednanie nových zariadení alebo zabezpečí prístupy do firemných systémov. Ak nový zamestnanec nahrádza odchádzajúceho, robot ukončí prístupy pôvodného pracovníka a novému ich zriadi do rovnakých aplikácií a objedná rovnaké zariadenia.

Pri procesoch, ktoré vieme úplne automatizovať, môžeme využiť robota bez dozoru. Ten nepotrebuje žiadnu asistenciu a netreba ho ani spúšťať. Vždy, keď zaregistruje novú požiadavku, sám sa zapne a urobí prácu podľa zadefinovaných kritérií. Opäť bezchybne. Z vlastnej skúsenosti vieme, že robot funguje spoľahlivo a bez výkyvov tak, ako si to spoločne nadefinujeme. Ak príde do e-mailu nášho účtovníka nová faktúra, robot si ju otvorí, načíta, zaúčtuje a zaeviduje v potrebných systémoch a my len dostaneme finálnu informáciu. S plnou automatizáciou sme riešili napríklad aj požiadavky našich klientov pri prerušení a znovuobnovení dodávok energií, vytvorení rôznych pravidelných reportov, či GDPR procesy, kedy robot vymazával citlivé údaje o zákazníkoch.

Aj keď vieme firemné procesy čiastočne alebo úplne automatizovať, predsa ešte stále existujú aj činnosti, pri ktorých je ľudský faktor potrebný a nenahraditeľný. Úplne nedokážeme automatizovať procesy, pri ktorých robot nemá stanovené kritériá, na základe ktorých by vedel spoľahlivo pracovať, je pri nich potrebné rozhodnutie či schválenie človeka alebo je nutné zapojiť do procesu viacero oddelení. Napríklad ručne napísaný dokument vieme síce zdigitalizovať, ale ak nejde o štruktúrovaný dokument, robot si z neho nevie na 100% vybrať všetky potrebné údaje. Alebo pri schvaľovaní úveru sa posudzujú nielen doterajšie záväzky či príjmy žiadateľa, ale významnú úlohu zohráva aj jeho správanie počas kontaktu s pracovníkom banky. V takýchto prípadoch nasadzujeme dlhobežiacich robotov (long-running robots) – ide o kombináciu práce ľudí a rôznych typov robotov. Akonáhle robot ukončí časť svojej práce a je potrebný ďalší krok vykonávaný človekom, robot vytvorí na človeka úlohu, presne zašpecifikuje, čo od neho očakáva a počká, pokiaľ nie je úloha splnená. Následne pokračuje v automatickom sprocesovaní úloh.
Robot tu teda vie pomôcť so spracovaním a prípravou všetky potrebných informácií, urobiť kontroly a zobraziť zamestnancovi všetko potrebné. Jeho úlohou ostáva rozhodnúť o ďalších krokoch pomocou jedného kliku. Robot následne prácu dokončí.

Bez chýb a s rýchlou návratnosťou

Roboty fungujú presne tak, ako ich spoločne nastavíme. Ak spolu zadáme správne kritéria, aj robot sa rozhoduje správne. Vstupuje do systémov podľa toho, čo sme mu zadali. Nikdy sa neunaví a neprestane pracovať ani preto, že by ho stále sa opakujúce procesy nudili. Ak je systém preťažený alebo spadne, ani to nie je problém. Robot si systém znova otvorí a začne pracovať tam, kde skončil, pretože si všetky vykonané operácie priebežne loguje. Ak sa rozhodnete zainvestovať do čiastočnej alebo plnej automatizácie, návratnosť závisí od veľkosti automatizovaného procesu a môže sa pohybovať od troch mesiacov pri jednoduchších riešeniach po 1 až 1,5 roka pri automatizácii náročnejších procesov. Roboty vám pritom ušetria ľudskú prácu a odstránia chybovosť. Pokiaľ potrebujete poradiť ako s automatizáciou a digitalizáciou procesov začať alebo v nej pokračovať, radi vám pomôžeme, zanalyzuje možnosti a pripravíme stratégiu pre vašu firmu. Problémom pre vás nebudú ani potrebné licencie, ktoré vám vieme prenajať (RPA as a service) alebo zabezpečiť. Výhodou prenájmu je, že máte zabezpečené všetky aktualizácie, ale aj IT podporu a servis. O robota sa teda kompletne staráme my v Soitrone. Ak sa však rozhodnete zakúpiť si plnú licenciu, vašich špecialistov zaškolíme a poskytneme im všetky potrebné informácie.

České firmy stále nechránia svoje riadiace systémy. Počet tých, ktoré sú verejne dostupné z internetu stúpol od začiatku roka o 40%

Praha 28. apríla 2021 – České firmy nemyslia na bezpečnosť svojich interných systémov. Vyplýva to z dát spoločnosti Soitron a jej bezpečnostného oddelenia Void SOC. Len od začiatku roka 2021 do dnešných dní pritom počet dostupných rôznych zariadení z internetu stúpol o 40%. Priemyselné systémy sa stávajú lákadlom pre hackerov, ktorí môžu zneužiť slabiny nedostatočného zabezpečenia, získať dáta a obmedziť prevádzku nielen súkromných firiem, ale aj dôležitých vodných zdrojov a elektrární.

České priemyslové firmy vo veľkom prechádzajú na automatizované riadiace systémy. Na tom by nebolo nič neuspokojivého, pretože vzdialený prístup je dnes bežne využívanou metódou pre sledovanie nielen výrobných technológií alebo logistiky zásobovania výroby, ale napríklad aj malých vodných či solárnych elektrární. Zabezpečenie týchto systémov však pokrivkáva.

Prvý prieskum spoločnosti Soitron vykonaný tímom analytikov Void SOC (Security Operations Center) ukázal, že až 1580 priemyselných podnikov v Českej republike a 509 na Slovensku má svoje priemyselné riadiace systémy (tzv. ICS) dostupné na internete bez akéhokoľvek zabezpečenia. Identifikované firmy na toto bezpečnostné riziko spoločnosť Soitron ihneď po odhalení upozornila. Bohužiaľ ani po roku väčšina firiem problém nevyriešila a ich systémy sú stále voľne dostupné. Celkový počet “otvorených” ICS sa v SR od začiatku roka 2021 zvýšil o 40%.

V grafe je názorne ukázané, koľko ICS na území ČR a SR je k dnešnému dňu verejne dostupných z internetu. Rozdelené sú podľa 8 najpopulárnejších protokolov. Zdroj: Void SOC

“Sadnúť si k počítaču a napadnúť takto nezabezpečenú vodnú elektráreň či automatizovaný riadiaci systém nie je nič zložité. V súčasnej chvíli evidujeme napríklad jeden pivovar, ktorý dokonca prešiel na novšiu verziu priemyselného systému, ale stále nie je zabezpečený. Výrobnú linku tak možno z internetu napríklad úplne zastaviť,” opisuje Martin Lohnert zo Soitronu.

Výrobná linka v pivovare. Zdroj: Void SOC

Vodný zdroj chceli otráviť lúhom

Problém s nedostatočne chránenými systémami je celosvetový. Médiami nedávno prešla informácia o útoku v americkom meste Oldsmar na Floride. Ukázal, že ohrozené môžu byť aj zdroje pitnej vody. Hackeri sa nabúranie do systému pokúsili otráviť lúhom zásobáreň vody pre 15 tisíc ľudí žijúcich neďaleko Tampy Bay.


“Automatizovaný systém tu mali veľmi zle zabezpečený. Hackeri sa pripojili do počítača na reguláciu vody, bez akéhokoľvek zložitého know-how. Stačilo im použiť bežnú aplikáciu a heslo, ktoré v minulosti uniklo a nebolo zmenené.,” Podotýka Martin Lohnert a pokračuje: “Prípad z USA je ale len špičkou ľadovca. Situácia je v realite oveľa horšie – čo sa týka zabezpečenia aj počtu incidentov. Pochopiteľne, nie každý napadnutý subjekt sa chce hackerským útokom “vyťahovať.” A naše prieskumy ukazujú, že priemyselné riešenia často nemajú ani len to zabezpečenie heslom. Netrúfam si ani odhadnúť, koľko riadiacich systémov na svete možno ovládať cez webovú stránku”.

Subjekty strácajú milióny korún

Zistené útoky, nielen do priemyselných systémov, stojí subjekty veľké sumy peňazí. Škoda po minuloročnom malware útoku na nemocnicu v Brne dosahuje rádovo stoviek miliónov korún. Ďalšie napadnutie, teda útok na Benešovskú nemocnicu, zhruba päťdesiat miliónov. Stranou záujmu nestoja ale ani štátne inštitúcie. V marci tohto roku hackeri napadli ministerstvo práce a sociálnych vecí a pražský magistrát. Išlo o masívny kybernetický útok na systémy verejnej správy. Rozsah škôd sa ešte len analyzuje.

Ako sa chrániť pred útokom?

Podstatný je aktívny prístup firiem k otázke ochrany jej systémov pred kybernetickými hrozbami. Nevyhnutné je tiež nastaviť a pravidelne kontrolovať procesy zamerané na zaistenie kybernetickej bezpečnosti vo firme.

“Rovnako dôležitý je reakčný čas, ak monitoring kybernetickej bezpečnosti zachytí prienik do systémov firmy. Nie každý incident musí skončiť zle, teda ak sa začne situácia riešiť okamžite, ako vznikne. Minimálne tým, že sa pokúsite minimalizovať škody, napríklad odpojením napadnutého zariadenia v prevádzke. Jednoducho povedané by všetci mali začať brať bezpečnosť vážne,” hovorí na záver Martin Lohnert.

Odpovede na otázky, čo robiť pred útokom a po útoku, sú podrobne popísané v článku: Viete, na čo sa pýtať, ak ste obeťou kyberútoku?

Spýtajte sa vašich strojov a výrobných zariadení, ako sa cítia

Výrobné linky dnes o sebe vedia povedať prekvapivo veľa, a to úplne automatizovane. Nechajte ich prehovoriť – ušetríte náklady na údržbu a vyhnete sa zbytočným odstávkam výroby.

Snaha výrobných manažérov a technikov údržby vedieť, v akom technickom stave majú stroje či výrobné zariadenia – a na základe toho v ideálnom prípade aj predpovedať poruchy a plánovať servis – je minimálne rovnako stará, ako priemyselná revolúcia.

Odborníci z výroby však zároveň odjakživa vedeli, že k tomu potrebujú mať správne informácie, ktoré získajú meraním.

Prvopočiatky snímačov

Už začiatkom minulého storočia preto začali niektoré fabriky monitorovať vibrácie. Pomocou jednoduchých snímačov merali či chvenie nevybočuje z predpísaného rámca, čo môže signalizovať možné technické problémy.

Postupne začali niektoré podniky monitorovať aj ďalšie veličiny a parametre. Napríklad v oleji používanom v pohonoch identifikovali prítomnosť nežiadúcich látok. Pomocou infračervenej termografie (IR) a analýzy zvukových vĺn (AE – acoustic emission) zisťovali opotrebenie komponentov. Pre včasné identifikovanie problémov v motoroch vznikla v 70. rokoch minulého storočia aj technika MCSA (Motor Current Signature Analysis), ktorá umožňuje odhaliť najmä nastávajúce problémy v rotoroch.

No bez ohľadu na fyzikálny princíp či meranú veličinu, všetky techniky zberu dát boli v minulosti zložité a časovo náročné, keďže dáta sa zbierali manuálne a niekedy vyžadovali aj značnú expertízu ľudí.

Napríklad pri snahe rozpoznávať nezvyčajné zvuky strojov sa niektorí operátori výroby stávali expertmi na počúvanie. Rozpoznávať anomálie ľudským uchom, často v hlučnom prostredí, však nikdy nebolo ľahké a niektoré zvuky, ktoré môžu signalizovať nastávajúce technické problémy, človek nezachytí nikdy.

Čo sa zmenilo

Dnešné možnosti monitorovať a vyhodnocovať „zdravotný stav“ strojov, zariadení, kľúčových komponentov alebo aj celých liniek, sa s tými predošlými nedajú porovnávať, a to z dvoch dôvodov. Prvým je výrazné zlepšenie možností merania a druhým dostupnosť dostupnosť technológií priemyselného internetu vecí pre prenos, spracovanie, ukladanie a pokročilú analýzu dát. Možnosti meraní zlepšuje plejáda senzorov, ktoré dnes dokážu merať teplotu, tlak, prietok, mechanické veličiny ako sú poloha, rýchlosť či zrýchlenie, alebo elektrické a magnetické veličiny. Niektoré fungujú na mechanickom princípe a sledujú napríklad tepelnú rozťažnosť, zotrvačnosť osy či odstredivú silu. Iné môžu byť odporové, indukčné, magnetické či ultazvukové.

Senzory sú dnes cenovo dostupné a nielenže dokážu merať takmer čokoľvek, ale navyše môžu byť aj inteligentné. To znamená, že v sebe majú okrem meracieho elementu aj obvody pre úpravu signálu s mikroprocesorom a sú schopné komunikovať s okolím.

Okrem nebývalej dostupnosti senzorov, sú dôležitým predpokladom pre efektívne a rozsiahle merania aj priemyselný internet vecí a hlavne analytický softvér. Táto kombinácia otvára dvere k automatizovanej expertnej analýze dát z výroby, ktorá môže prebiehať dokonca aj v reálnom čase.

Znalosti ukryté v dátach

Čo všetko sa dá zistiť z dát, ktoré senzory z výroby neúnavne zhromažďujú? Zodpovední pracovníci budú neustále informovaní nielen o vzniknutých problémoch, ale aj o hroziacich poruchách, ktoré sa zatiaľ neprejavili. A to dokonca s presným označením problémového komponentu, napríklad ložiska, hnacieho hriadeľu, spojky, obežného kolesa, remeňa, statora či rotora.

Prirodzene, schopnosť včas identifikovať prípadné poruchy a predchádzať tým nepredvídaným odstávkam výroby, je ešte naliehavejšia pri rastúcej automatizácii a digitalizácii, ktoré sa stávajú neoddeliteľnou súčasťou výrobných procesov v mnohých fabrikách.

V Soitrone máme rozsiahle skúsenosti s rozličnými aplikáciami IoT riešení v priemysle, ak vás táto téma zaujíma alebo je pre váš podnik aktuálna, radi vám pomôžeme.

Článok vznikol v spolupráci s IoT tímom a Martinom Valáškom.

3 otázky, ktoré si treba zodpovedať pred nasadením RPA

Viktoria Lukáčová Bracjunová

VIKTÓRIA LUKÁČOVÁ BRACJUNOVÁ

Ak ste sa niekedy zaujímali o robotickú procesnú automatizáciu (RPA), určite poznáte jej prínosy – od možnosti zvýšiť produktivitu až po zníženie nákladov a zlepšenie efektivity.

Softvérový robot nikdy nespí, preto šetrí množstvo času a urýchľuje procesy, ale tiež odbremeňuje ľudí od časovo náročných rutinných úkonov, vďaka čomu umožňuje zlepšiť služby pre zákazníkov či občanov a zvýšiť spokojnosť zamestnancov. No ako žiadna technológia, ani RPA nedokáže všetko a pre úspešný výsledok jej nasadenia treba splniť niektoré nevyhnutné predpoklady. Toto sú tri základné veci, ktoré si treba uvedomiť ešte pred samotnou implementáciou RPA.

1. Bez vstupných dát to nepôjde

RPA potrebuje dáta v elektronickej podobe, čiže nedokáže fungovať s papierovými dokumentmi. Ak teda chcete softvérom automatizovať napríklad spracúvanie písomných sťažností zákazníkov, alebo faktúr prichádzajúcich tradičnou poštou, treba ich najskôr preklopiť do digitálnej formy.

Ideálne tiež je, ak sú vstupné dáta v takzvanej štruktúrovanej podobe, čiže organizované vopred definovaným spôsobom. Práve neštruktúrovaná podoba dát, ktoré vo firmách aj na úradoch prevažujú (napríklad emaily, ale taktiež audiozáznamy, videá či fotografie vrátane digitalizovaných formulárov vyplnených ručným písmom), môže vyzerať ako hlavná prekážka efektívneho zavedenia RPA.

Nevhodná podoba dát pre robotické spracovanie však nie je neriešiteľný problém. Papierové dokumenty sa dnes dajú vcelku spoľahlivo „prečítať“ technológiou pre rozpoznávanie písma (OCR). Obdobne existujú napríklad riešenia pre prepis audio záznamov nahraných z kontaktných centier do textovej podoby.

2. Softvérový robot nemá mozog

Robotický softvér vie spracovať všetko k čomu je naprogramovaný, ale nemá inteligenciu ani sa nevie sám od seba učiť. Preto od neho nemôžete chcieť, aby zodpovedal otázky, na ktoré neexistuje jednoznačná odpoveď, lebo si vyžadujú citlivé posúdenie človekom, ktoré sa robotom nedá nahradiť.

Napríklad pri schvaľovaní úverov, alebo akýchkoľvek žiadostí, pri ktorých žiadateľ niektoré kritériá spĺňať môže a iné nemusí, by automatické zamietnutie mohlo znamenať stratu biznisu, alebo nespokojnosť klienta. Preto treba aj pri automatizovanom schvaľovaní žiadostí v niektorých prípadoch využiť aj odborný názor skúseného človeka, ktorý môže byť sčasti založený aj na pocite.

Potreba ľudského úsudku a rozhodnutia v niektorých fázach procesu preto nemusí automaticky znamenať, že daná činnosť nie je vhodná pre automatizáciu. Znamená len, že do automatizovaného procesu spracúvaného robotom treba občas prizvať k spolupráci človeka. Napríklad vyskakovacím oknom, ktoré sa zodpovednému pracovníkovi objaví na pracovnej ploche v prípade, keď si robot s niečím nevie dať rady alebo na to nemá kompetenciu.

Chýbajúca inteligencia RPA sa dá tiež obísť zakomponovaním prvkov umelej inteligencie a strojového učenia. V takomto tandeme sa softvérový robot dokáže aj adaptovať a vyvíjať rozhodovanie na základe širšieho kontextu a minulých skúsenosti.

3. Nevyhnutná integrácia

Ak má byť RPA efektívne, môže byť niekedy nevyhnutné spracúvať veľké množstvá dát v rôznych formátoch z rozličných zdrojov. Napríklad účtovné oddelenia zvyknú od jednotlivých dodávateľov prijímať faktúry vo viacerých formátoch, pričom jednotlivé údaje bývajú umiestnené na rozličných miestach. Aby ich softvér vedel prečítať, treba ich dostať do jednotnej podoby, alebo robota prispôsobiť na čítanie každej požadovanej formy a podoby.

Rovnako ako pri predošlých bodoch, ani rozmanitosť formátov alebo zdrojov dát nie je neprekonateľná prekážka, len komplikácia, s ktorou treba rátať pri určovaní celkovej prácnosti a kalkulovaní nákladov voči prínosom, respektíve pri rozhodovaní, ktoré procesy sa automatizovať oplatí a pri ktorých už návratnosť investícií nemusí byť adekvátna.

Pri uvažovaní o obmedzeniach a možných prekážkach pre zavedenie RPA je zároveň dobré si uvedomiť, samotný softvérový robot nerieši podstatu nefunkčných či neefektívnych procesov. V Soitrone preto ešte pred samotnou automatizáciou analyzujeme dotknuté procesy a v prípade potreby navrhujeme ich vylepšenie pomocou nástrojov biznis proces manažmentu.

Spočítané a podčiarknuté, pri uvažovaní o RPA je nevyhnutné nájsť si partnera, ktorý nielenže dobre pozná predpoklady pre úspešné zavedenie robotickej automatizácie, ale poskytuje aj široké portfólio služieb vrátane integrácie a procesného manažmentu, ktoré môžu byť pre zmysluplné využitie RPA nevyhnutné.

Viktoria Lukáčová Bracjunová

Viktória Lukáčová Bracjunová

Business & New Technologies Products Development Manager
viktoria.bracjunova@soitron.com

Priemyselná výroba ako ľahká obeť hackerov: Niektoré firmy ani netušia, ako sú ohrozené

Môžu vidieť priebeh celej výroby, zastaviť ju alebo danú firmu od jej riadenia úplne odstrihnúť. Aj takto to môže dopadnúť, keď sa do priemyselného podniku nabúra hacker. Kybernetická bezpečnosť je v slovenských a českých priemyselných firmách jednou z posledných priorít, veď prvoradá je produkcia. Útočníkov pritom lákajú výrobné spoločnosti čoraz viac.

Písal sa rok 2015 a na Ukrajine zostalo bez elektriny 225 000 domácností. Niekoľkohodinový výpadok bol výsledkom koordinovanej akcie skupiny hackerov, ktorým sa podarilo dostať do troch distribučných spoločností. Kým v tomto prípade išlo o pomerne sofistikovaný útok, u nás by na ochromenie výroby v niektorých podnikoch postačilo výrazne menej úsilia. Mnohé priemyselné podniky vrátane elektrární, mraziarní či hydinární kybernetickú bezpečnosť zanedbávajú.

ZAPLAŤTE, INAK ZASTAVÍME VÝROBU

Minuloročný prieskum spoločnosti Soitron realizovaný tímom analytikov Void SOC (Security Operations Center) ukázal, že až 509 priemyselných podnikov na Slovensku a 1580 v Českej republike má svoje priemyselné riadiace systémy (tzv. ICS) dostupné na internete. Bez hackovania tak bolo možné vidieť priebeh ich výroby, teploty v jednotlivých skladoch mraziarní či kvalitu vypúšťaných odpadových vôd. V prípade jednej fotovoltaickej elektrárne mali návštevníci dokonca prístup k zmene hesla – a to bez akejkoľvek námahy.

NÁS SA TO NETÝKA

Hoci si niektoré priemyselné firmy v Čechách a na Slovensku myslia, že kyberútočníkov nezaujímajú, nie je to pravda. Ak sa hacker dostane napríklad ku konkurenčne zaujímavým informáciám o výrobe alebo nebodaj k možnosti celú produkciu zastaviť, má v rukách ideálnu pozíciu na vydieranie. Mnohé firmy sú v takýchto prípadoch bezmocné a útočníkovi radšej zaplatia. Okrem zastavenia výroby či úniku dôležitých informácií môže mať hackerský útok aj ďalšie dôsledky – finančné straty, poškodenie strojov či produktov, environmentálne škody, ohrozenie životov, reputačné riziko a mnohé iné.

VYSOKÝ DLH NA BEZPOČNOSTNÝCH TECHNOLÓGIÁCH

Jedným z dôvodov, prečo sú priemyselné podniky tak slabo chránené, je aj dlhý životný cyklus ich technológií. Mnohé výrobné stroje majú 10 a viac rokov, a preto sú, logicky, nepripravené na digitalizáciu. Problémy potom nastávajú, keď sa podniky snažia tieto staršie stroje postupne „automatizovať“. Pridávajú k nim rôzne zariadenia na riadenie či sledovanie výroby (či už teploty, počtu určitých úkonov a pod.), ktoré sú pripojené na internet. Tieto ale často nie sú schopné odolávať dnešným kybernetickým hrozbám.

Pre vedenie podniku to má obrovskú výhodu – výroba je plne automatizovaná. Ak ale nie sú tieto nové digitálne technológie dostatočne chránené, stávajú sa z nich otvorené dvere pre hackerov.

Vo všeobecnosti sa dá skonštatovať, že značná časť výrobných podnikov neinvestuje do bezpečnosti priebežne a ich „ technologický dlh“ tak len narastá. Minimálne niektoré z nich, ako prevádzkovateľov, pritom čaká v blízkej dobe povinný audit kybernetickej bezpečnosti. Ten musia absolvovať významné slovenské firmy definované zákonom o kybernetickej bezpečnosti. Ide napríklad o subjekty pôsobiace v odvetví energetiky, farmaceutického, hutníckeho či chemického priemyslu.

KONTAKTUJTE NÁS