Aspekty bezpieczeństwa przy projektowaniu integracji MES z parkiem maszynowym

102

Cyfryzacja procesu zbierania informacji z obszaru produkcyjnego za pomocą systemów klasy MES (Manufacturing Execution System) jest zagadnieniem znanym już od kilku dekad. Dane zebrane przez system MES służą do monitorowania oraz rozliczania produkcji zarówno w aspekcie finansowym, jak i w kontekście realizacji założonych planów. Ponieważ są one bazą do podejmowania działań korygujących mających na celu ciągłą optymalizację wyników organizacji przez obniżenie kosztów i zwiększenie produktywności, muszą być aktualne, kompletne i wiarygodne.

Zapewnienie powyższych cech wymaga jak najszerszej automatyzacji akwizycji danych aż do momentu, w którym pracownicy produkcyjni staną się wyłącznie odbiorcami informacji dostarczanych przez system MES. Z tego też powodu coraz trudniej jest wyobrazić sobie wdrożenie, które nie wykorzystuje technologii IIoT (Industrial Internet of Things) do integracji z fizycznym procesem produkcyjnym.

Integracja ta powinna obejmować co najmniej zakres umożliwiający automatyczne pobieranie informacji o postępie produkcji i zdarzeniach związanych z operacjami produkcyjnymi. Rejestrowanymi zdarzeniami są przede wszystkim rozpoczęcie lub zakończenie operacji oraz wystąpienie przestojów wraz z podaniem ich przyczyny. Naturalnym krokiem poszerzającym integrację jest możliwość zapisania informacji do sterownika PLC (Programmable Logic Controller) zarządzającego pracą maszyny. Przykładowo, jeżeli w systemie MES zapisane są parametry technologiczne powiązane z produktem i operacją produkcyjną, to po spełnieniu określonych warunków mogą zostać automatycznie przesłane do sterownika maszyny.

O ile sama idea bezpośredniego połączenia systemu MES ze sterownikiem PLC maszyny wydaje się prosta w realizacji, gdyż od dawna istnieje technologia, która to umożliwia, o tyle uwzględnienie aspektów szeroko rozumianego bezpieczeństwa komplikuje projekt. Poniżej przedstawiono najważniejsze zagadnienia, na które należy zwrócić uwagę planując wdrożenie takiego rozwiązania.

Pojęcie bezpieczeństwa w kontekście różnic pomiędzy systemami IT i OT

Bezpieczeństwo, w przypadku systemów komputerowych, rozumiemy zazwyczaj jako zagwarantowanie poufności, integralności i dostępności informacji (tzw. triada CIA). Do podstawowych metod realizacji powyższych założeń należą między innymi: ciągła aktualizacja oprogramowania, kontrola dostępu z uwzględnieniem różnych poziomów zarówno w przypadku danych jak i infrastruktury oraz tworzenie kopii zapasowych według reguły 3-2-1. Zasady te powinny być oczywiście uwzględnione w każdym wdrożeniu systemu MES.

Systemy automatyki przemysłowej z kolei muszą spełnić wymagania dotyczące ciągłości działania procesu produkcyjnego oraz fizycznego bezpieczeństwa, ze szczególnym naciskiem na ochronę zdrowia i życia ludzkiego. Zdarza się, że z powodu braku w zespole projektowym ds. wdrożenia systemu MES odpowiednich specjalistów, powyższe wymagania dotyczące warstwy fizycznej nie są uwzględniane na etapie opracowania założeń dla integracji z przemysłowymi układami sterowania (ICS). Aby zwiększyć szansę na udane wdrożenie opracowanej wcześniej koncepcji integracji obszarów IT oraz OT (Operation Technology) należy już na etapie analizy biznesowej zderzyć przyjęte wstępnie założenia z realiami hali produkcyjnej oraz regulacjami wynikającymi z przepisów i powszechnie stosowanych norm.

Bezpieczne połączenie systemu MES z urządzaniami IIoT

Urządzenia przemysłowe, takie jak sterowniki PLC czy panele HMI (Human-Machine Interface), podatne są na podobne metody ataku co inne urządzenia komputerowe. Mogą zatem stać się nie tylko celem, ale też wektorem umożliwiającym nieuprawniony dostęp do sieci w całej organizacji.

Jak wspomniano powyżej, jedną z najskuteczniejszych praktyk ograniczających ryzyko potencjalnego ataku na urządzenia IT jest ciągła aktualizacja oprogramowania mająca na celu wyeliminowanie znanych podatności. W przypadku urządzeń przemysłowych zazwyczaj unika się takiego podejścia. Dzieje się tak ze względu na konieczność ciągłej pracy instalacji technologicznych oraz ryzyko nieprawidłowego działania programu użytkownika po wgraniu nowej wersji firmware’u. Po każdej takiej ingerencji należy wykonać czasochłonne testy funkcjonalne wiążące się z ryzykiem zniszczenia mienia np. w postaci cennych surowców lub nawet maszyn. Z powyższych względów aktualizację sterownika PLC przeprowadza się nierzadko poprzez wymianę na nowszy model w momencie modernizacji maszyny.