2024 március 29

Ipar 4.0: egy meghekkelt gyár halálos áldozatokhoz is vezethet

Ipar 4.0 keretrendszer

Az Ipar 4.0 platform célja, hogy megkönnyítse ember és technológia interakcióját úgy, hogy az ipari üzem minden szintjén információkkal látja el például azokat a személyeket és/vagy eszközöket, akik/amelyek hozzáférhetnek a folyamatérzékelőkhöz, illetve a végső eleminformációkhoz (például a mért értékekhez, a konfigurációs beállításokhoz stb.).

A címben megnevezett keretrendszer arra a feltevésre alapoz, hogy a kiber-fizikai rendszerek valós időben kommunikálnak egymással, és ezzel mintegy létrehozzák a „Dolgok Internetét”. A Smart Factory („okos gyár”) koncepció lényege, hogy az eszközök vezeték nélküli összeköttetésben állnak egymással. Ez a forgatókönyv arról szól, hogy az Ipar 3.0 platformon napjainkban szerveződő és működő gyárakkal ellentétben itt már nincs központi irányító rendszer. A jövő Smart Factory SIS rendszerét „kiber-fizikai rendszernek” hívják majd. 

Az Ipar 4.0 koncepció támogatói azzal számolnak, hogy a dolog lényegéből fakadó optimalizálás fokozza majd a működés nyereségességét és a termelés rugalmasságát, így a vállalkozás üzleti modellje gyorsan lekövetheti a piaci változásokat.

Mindenki tudja, hogy a feldolgozóipar jellegénél fogva „veszélyes üzemnek” számít, hiszen gyúlékony, robbanásveszélyes és mérgező anyagok sokaságát dolgozza fel. Épp ezért egy kibertámadás akár halálos áldozatokkal is járhat, vagy környezeti katasztrófát okozhat. Felmerül tehát a kérdés: milyen főbb kihívásokra kell választ adnia a Smart Factory koncepció szellemében tervezett és működtetett műszeres biztonsági rendszereknek (Safety Instrumented Systems, SIS)?

A biztonsági eszközökre gyakorolt hatás

Az Ipar 4.0 koncepció alapelve, hogy a rendszerek – ezen belül azok az eszközök is, amelyek IP-címmel rendelkeznek – egytől egyig közvetlenül vagy vezeték nélkül rácsatlakoznak az Internet világszerte elérhető infrastruktúrájára. Kulcsfontosságú tehát, hogy az Ipar 4.0 üzemi rendszerkörnyezet igazolható módon védett legyen a kibertámadásokkal szemben.

[extracode type=”ad” id=”in_post”]

Természetéből adódóan az irányítási rendszerek vezeték nélküli kommunikációja erősen ki van téve a természeti környezet, illetve az ember hatásainak. A villámlástól a kedvezőtlen időjárási körülményeken, a szoláris mágneses viharokon és plazmakilökődésen át az épületek és az üzemi berendezések képezte akadályokig egy sor dolog tartozhat ide. Az ember más vezeték nélküli eszközökön, vagy akár hackerek és terroristák jól kiépített vezeték nélküli infrastruktúráján keresztül éreztetheti hatását.

Ahhoz, hogy az adatfelhőből az üzemi rendszer működéséhez szükséges adatokat, az ott elérhető hibajavító programokat, malware szkennereket és vírusirtó programokat letöltsük rendszerünkre, annak feltétlenül hozzá kell férnie a virtuális térben rendelkezésre álló óriási adatmennyiséghez (Big Data), ez pedig már befolyásolhatja üzemi folyamataink stabilitását.

A sebesség minden

A jövő „valós idejű” kommunikációjának elég gyorsnak kell lennie ahhoz, hogy eleget tehessen az ipari folyamatok automatizálásával szemben támasztott követelményeknek. A leendő Ipar 4.0-ás környezet magvát képező mai biztonsági terepi buszok egyelőre túlságosan lomhák ahhoz, hogy a folyamatok biztonságát érintő összes alkalmazásból kivegyék a részüket.

A szoftververziók hatalmas száma és az eszközök egyre rövidülő élettartama lehetetlenné fogja tenni, hogy a felhasználó egy-egy biztonsági alkalmazás céljára szánt eszközzel kapcsolatban olyan információkhoz jusson, amelyekből megtudhatja, hogy korábban mások is használták-e már azt az eszközt, és bevált-e a gyakorlatban.

Az okos gyár eszközei és rendszerei rendkívül bonyolult szoftveres háttérrel rendelkeznek majd. Az előttünk álló fejlődés kulcsát jórészt az óriási teljesítményre képes új szoftvereszközök jelentik. Ahogy szoftverfüggőségünk erősödik, úgy egyre megbízhatóbban működő szoftverekre lesz szükségünk. Végső soron az is előfordulhat, hogy az „emberi tényező” lesz az Ipar 4.0-ás platformon működő biztonsági rendszerek leggyengébb láncszeme.

Építőkövek

Az Ipar 4.0 elősegíti az eszközök és a rendszerek modularizációját. A jövő gyárának működése olyan modulokból áll majd össze, amelyek az automatizálás alapját alkotó „építőkövekként” illeszkedhetnek egymáshoz. Meglehet, a modularizáció koncepciója némileg ellentétben áll a biztonsági rendszerek tervezésének és fejlesztésének szükségszerűen „teljesítményalapú” szemléletével.

A tervezés – és ezen belül az olyan kiber-fizikai rendszerek létrehozása, amelyek programozható és Internetre csatlakoztatható terepi eszközöket tartalmaznak – szintén modulrendszerűvé válik (különböző szolgáltatók legkülönfélébb eszközei/alkatrészei), alapkonfigurációban vezeték nélküli csatlakoztathatóságot biztosít és a biztonsági eszköz teljes életciklusa során nagy hangsúlyt fektet a tervező, a szoftverfejlesztő, az operátor és a karbantartó személyzet hozzáértésére.

Az Ipar 4.0-ás rendszerek üzemeltetése és karbantartása várhatóan sokkal nagyobb mértékben támaszkodik majd a forgalmazó, a gyártó és más harmadik fél támogatására, mint eddig, mivel az operátor képtelen lesz egymaga elvégezni minden műveletet (az automatizálás összetettsége immár a szakértői szintű diagnosztikai képességek magasságába emelkedik), illetve a rendszerszintű karbantartás munkáját.

Hogyan kezeljük a problémát?

Jelenleg nincs olyan szabvány, amely egy Ipar 4.0-ás biztonsági rendszer számára kereteket szabna. Ahhoz, hogy a műszeres biztonsági rendszerek (SIS) Ipar 4.0-ás koncepciójára átálljunk, az érdekelt feleknek és a befektetőknek minden eddiginél nagyobb súlyt kell fektetniük a munkatársak szakmai tudására, és a működés funkcionális biztonságának kérdéseit a kiberbiztonság kérdéseivel együtt kell középpontba helyezniük.

Az irányítási, a biztonsági és az üzleti rendszerek további integrációja esetén a végfelhasználóknak a piacvezető gyártókkal és szolgáltatókkal közösen kell fejleszteniük az intelligens tervezést, az intelligens infrastruktúrát, továbbá együttes erővel kollaboratív műszaki támogató központokat kell létesíteniük, és elő kell mozdítaniuk az ellátási lánc biztonságával kapcsolatos ismeretek megszerzéséhez szükséges fejlesztéseket.

Kérdés tehát, hogy a 4. ipari forradalomra való felkészülés jegyében már most nagyobb hangsúlyt fektetnek-e a biztonsági életciklus-menedzsment szemlélet és az IEC 61511 és IEC 62443 szabványkövetelmények egyesítésének lehetőségét megteremtő rendszerszerű szervezeti képességek fejlesztésére. Az ABB segítségükre lehet e rendszerek integrációjában, hogy ezen az új piacon is nyereségesen és biztonságosan működhessenek majd.