KasperskyOS
Voor de verandering gaan we het vandaag eens niet over informatiebeveiliging hebben. In plaats daarvan gaat dit over industriële data-analyse bij de Chelyabinsk Pipe Rolling Plant (ChelPipe). Zomaar uit het niets? Niet echt. Dit gaat om een ander toepassingsgebied voor onze innovaties, met de naam “vertrouwde industriële data”.
Ruwe industriële data
Grote ondernemingen opereren duizenden draaibanken, turbines, ovens en andere machines, elk met sensoren die alle processen seconde per seconde bijhouden. Hebt u zich wel eens afgevraagd hoeveel data al die industriële apparatuur genereert?
Onze experts wel, en ze vonden 1500 signaalbronnen per geautomatiseerd procesbeheersysteem (Automated Process Control System of APCS) bij de gemiddelde onderneming. Voor echte reuzen in de industrie (bijvoorbeeld de bedrijven die een nationaal netwerk van oliepijpleidingen beheren), kan dat cijfer hoger dan een miljoen liggen. Bovendien kan elke gemiddelde individuele sensor 10.000 tot 15.000 metingen per seconde genereren.
Weet u hoeveel van die data daadwerkelijk wordt gebruikt? Dat hangt af van de kritische factor van het instrument in kwestie, maar gemiddeld gezien verzenden organisaties niet meer dan 10-15% van de informatie die ze verzamelen naar het Supervisory Control And Data Acquisition (SCADA)-systeem. Dat is voldoende om de toepasbaarheid van het systeem te evalueren, en niemand wil het SCADA overbelasten. Als we namelijk naar de hoeveelheid data kijken, staat elk signaal ongeveer voor 80 bytes.
Daarom kan het gemiddelde APCS ongeveer 100 gigabytes aan ruwe industriële data per minuut genereren, en op een goede dag gebruikt het daar ongeveer één tiende van. De overige 90% gaat verloren. En dat in het tijdperk van big data, waarin datawetenschappers hun ziel zouden verkopen voor een extra byte.
Hoe kunt u de data van industriële sensoren beter gebruiken?
Over het algemeen verzenden industriële sensors data naar het SCADA-systeem voor procesbeheer, preventie van ongevallen, enzovoorts. In de afgelopen decennia, is dit soort data ook van belang geweest voor enterprise resource planning-systemen (ERP) en andere data-analysemechanismes. Die verzamelen deze gegevens echter niet via sensors, maar normaal gesproken van het SCADA-systeem.
In andere woorden: ze gebruiken slechts 10% van alle gegenereerde informatie. Kunt u zich voorstellen hoe efficiënt deze systemen zouden zijn als ze toegang hebben tot alle data?
Wat hebben Kaspersky en ChelPipe hier mee te maken?
We hebben al eerder over KasperskyOS geschreven, ons veilige besturingssysteem voor IoT, geïntegreerde systemen en andere applicaties met speciale doeleinden, en we hebben het ook al eerder gehad over onze subsidiaire wetenschappelijke productiesamenwerking, Adaptive Production Technology (APROTECH), die een IIoT-gateway ontwikkelen dat op ons besturingssysteem is gebaseerd. We hebben deze gateway dus samen gecreëerd, en niet slechts één; we werken er aan nog eens twee (maar dat bespreken we in een andere post). Tijdens het proces van het implementeren van de eerste gateway, ontdekten APROTECH-experts een geweldig al zij het niet-standaard gebruik voor ons systeem.
Toen ze in 2019 gebruiksscenario’s voor de gateway testten, begonnen ze het aan te bieden aan potentiële klanten voor pilot-implementatie. Een van die potentiële klanten was ChelPipe. We hebben natuurlijk eerst met het infosec-team gesproken, maar voordat we het wisten waren de ingenieurs er al bij betrokken. Ook zij bleken bijzonder veel interesse in het apparaat te hebben.
Waarom ontwikkelden we dit apparaat immers? Dat was vooral om gedetailleerde informatie van IIoT-sensors te verzamelen en deze via een vertrouwd kanaal te verzenden voor verdere verwerking. De apparaat-architectuur minimaliseert de kans dat ruwe industriële data wordt vervangen of dat iemand met dat “verdere verwerkingssysteem” rommelt en zo controle krijgt over de industriële apparatuur.
De ingenieurs van ChelPipe waren enthousiast over het idee van het in real-time verkrijgen van zulke data. Met die gegevens zouden ze een aantal belangrijke problemen kunnen oplossen, zoals bijvoorbeeld bepalen welke factoren, onder omstandigheden die anders gelijk zouden zijn, een verandering in de procesindicators veroorzaken. Gewapend met deze informatie kunnen ze bijna in een handomdraai operationele beslissingen nemen.
Voor de pilot-implementatie selecteerden de ingenieurs een aantal belangrijke parameters om te controleren, en APROTECH-experts configureerden de op KasperskyOS gebaseerde gateway om telemetrie van de apparatuur te verzamelen en deze door te sturen naar het Siemens MindSphere-platform. ChelPipe’s interesse ligt niet zozeer in de gateway zelf, maar eerder in de resultaten van het verwerken van vertrouwde industriële data, dus in samenwerking met specialisten van Siemens en Sinimex creëerden de ingenieurs een digitale end-to-end-service voor het verzamelen, optellen en visualiseren van de data.
Het idee verder ontwikkelen
Het verwerken van ruwe industriële gegevens voor ingenieursbedrijven is echter slechts het begin. Tijdens het implementatieproces trok het vermogen om zulke data over een vertrouwd kanaal te versturen en verwerken de aandacht van zakelijke analisten, die deze gegevens zouden kunnen gebruiken om bijvoorbeeld de winstmarge per eenheid van apparatuur of een productieplek te berekenen. Dat is niet het domein van ingenieurs, maar eerder van bedrijfsleiders.
Kortom, het kan dus zijn dat het vermogen om volledige ruwe industriële data te verzamelen het proces van het bouwen van voorspellingen en modellen niet alleen voor engineering zal veranderen, maar ook voor de zakenwereld. Vooralsnog bevindt onze gateway zich nog in de pilot-fase, en is hij nog niet op de markt beschikbaar. Je kunt meer over deze oplossing leren op de APROTECH-website.
Tips