Pohled na IoT Jiří Rott SE, společnost Cisco Systems s.r.o. (Jirott@cisco.com) modul Digitalizace a Průmysl 4.0 25. 5. 2018
DNEŠNÍ VÝZVY VE VÝROBĚ Tlak zákazníků/trhu na zrychlení cyklu uvedení nových produktů a služeb Výroba variantního sortimentu podle okamžité objednávky zákazníka Minimalizace skladů a predikce dodání výrobku/série Just in time delivery
Dlouhé neplánované odstávky Vysoké nároky na kabeláž; případně na změnu kabeláže Náklady a neefektivita dedikovaných sítí pro aplikace Zabezpečení továren proti kybernetickým útokům
Internet věcí: IT + VT(OT) = jedna síť Informační Technologie (IT) Výrobní Technologie (VT) Data Center Centrála Pobočka Továrna Distribuce Determinismus Spolehlivost = 0 výpadků Omezená kapacita pro přenos velkého množství dat Kybernetická bezpečnost Konvergence standardů IoT
IoT World Forum - Referenční Model Úrovně 7 6 Spolupráce a procesy (Zahrnuje osoby a firemní procesy) Aplikace (Reportování, analytika, řízení) Centrum IT Založené na dotazu Uložená data Odložené zpracování 5 Abstrakce dat (Agregace a přístup k informacím) 4 Akumulace dat (Uložiště) OT Založené na události Okamžitá data Reálný čas 3 Výpočty na hranici (Analýza a zpracování datových prvků ) 2 1 Konektivita (Komunikační a procesní jednotky) Fyzická zařízení a kontrolery ( Věci v IoT) Hrana Senzory,Zařízení, Stroje, Inteligentní uzly všech typů
Typické scénáře IoT zařízení Cloud 2 vrstvy Data Výrobní zařízení Místní zpětná vazba Datové centrum 3 vrstvy Data Data Vrtná plošina Zpracování na hranici sítě Agregační uzel Datové centrum 4 vrstvy Data Data Data
Metodologie zpracování dat v IoT Cloud Normalizace na společné globální místo Výpočetní středisko Center Normalizace na společné místo Uzel typu Fog Normalizace na společný datový formát Uzel typu Edge Normalizace na společný protokol Zařízení Velké množství rozhraní protokolů, datových formátů
Validovaný Design pro výrobu: Connected Factory Výrobní závod Factory Automation Factory Wireless Factory Security
Wifi ve výrobním závodě Proč? Bezdrátové čtečky Jednoduchá mobilita konektivity On-line visibilita Počítání prvků, sběr dat z pohyblivých dílů Lokalizace Jak spolehlivě? 1) Spolehlivé, podporované, škálovatelné průmyslové řešení (L2 x L3) 2) Odpovídající RF návrh a verifikace 3) Zabezpečení vstupu do sítě
Architektury pro Wifi ve výrobním závodě Autonomní architektura Unifikovaná architektura WL C Autonomous AP Autonomous AP SSID1 5 GHz SSID2 5 GHz LWAP SSID1 5 GHz LWAP LWA P LWAP SSID2 5 GHz
Bezpečnost IoT sítí Oddělené sítě nejsou řešení! 400 14 350 300 250 200 150 100 50 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 12 10 8 6 4 2 0 Vulns Stux News Black Hat Obnova z backupů? Zařízení jsou zranitelnější : verze OS jiná priorita (výroba x bezpečnost) otevřenost protokolů Řešení : E-2-E pohled CVD Řízení přístupu do sítě Visibilita, Segmentace
Architektura přehled Internet IDMZ NTP Server Secure Managed File Transfer Server Data Share Remote Desktop Gateway PI-to-Pi Server AV Server FactoryTalk AssetCentre, Vantage point, MIS FactoryTalk View Server, Clients & View Studio FactoryTalk Batch FactoryTalk Historian RSLinx Enterprise Industrial NTP Server Active Directory Remote Access Server RSLogix 5000 ISE 34xx PSN Guest WLC Anchor Web DNS FTP Catalyst 3750-X Catalyst 3750-X Catalyst 4500E Catalyst 3750-X DMZ ASA 55xx-X (Active) Si DMZ Outside Failover Inside Catalyst 4500/6500 Si ASA 55xx-X (Standby) Catalyst 3750-X Active Directory, MFT, Factory Talk App servers ISE 34xx PAN, MnT, Enterprsie WLC Anchor Catalyst 3750-X Cisco 5500 WLC Level 3 Enterprise Zone Level 4-5 Industrial Demilitarized Zone Industrial Zone Level 3 Si I/O HMI A P Controller Cell/Area # (Linear Topology) Drive Drive Controller Industrial Wired LAN Access Cell/Area #1 (Redundant Star Topology) HMI A P I/O I/O Layer 2 Access Switch with Resilient Ethernet Protocol Controller Cisco IE Cell/Area # (Ring Topology) Drive HMI HMI Layer 2 Access Switch with Resilient Ethernet Protocol Controller STRATIX Cell/Area # (Ring Topology) Industrial Wired LAN Access (REP) A P Drive Trusted Partner Laptop I/O I/O Controller A P Cell/Area # (Wireless Topology) A P X Controller Industrial Wireless LAN Cell / Area Zone Level 0 2 A P Industrial / Corporate / Trusted Partner Laptop A P I/O I/O Drive I/O HMI
Příklad - Machine Protect - Mazak Softwarová funkce umožňující prediktivní správu. Jedná se o zachycení trendu korelací dat z I/O stroje a senzorů s historickými daty prováděná v reálném čase. Operátor Alert IE4k Přepínač Výrobní stroje MTConnect Data ze stroje Datové zdroje: PLC I/O PAC Informační systém IoT Analytika Data ze senzorů Příklady Operátor je upozorněn pokud stroj překročí prahové hodnoty Statistiky stroje v reálném čase s případným doporučením Trendy indikující potenciální závadu
Shrnutí Pokračování trendu IoT, Průmysl 4.0, digitalizace Propojeni IT a VT sítí Akcent na: bezpečnost spolehlivost jednoduchost strukturovatelnost IoT řešení architektonický přístup Přístup k rozhraní, existujícím mikroslužbám + partnerská řešení Důležitý prvek - nástroje pro vzdálenou správu
Dotazy?
Děkuji za pozornost.