Трудности перевода

У промышленных предприятий с высоким уровнем цифровой зрелости в определенный момент развития возникает необходимость автоматизировать процесс передачи данных с производства в бизнес-системы компании, чтобы эффективнее управлять процессами. По этому пути пошел и «Ленполиграфмаш», где впервые в России было использовано сквозное решение с кибериммунитетом – «врожденной» киберзащитой.

Сейчас настало время четвертой промышленной революции (Индустрии 4.0), когда идет массовое внедрение киберфизических систем в заводские процессы. «Озвученная десятилетие назад инициатива повышения конкурентоспособности промышленности за счет усиления связи производственных и бизнес-систем на сегодняшний день стала реальностью для российской промышленности, ‒ отмечает генеральный директор компании «Синимекс» Андрей Сыкулев. – При общении с заказчиками мы видим возрастающую потребность производственных компаний в обеспечении взаимодействия используемых информационных систем». Дело в том, продолжил эксперт, что на всех предприятиях информатизация идет фрагментарно: сначала внедрили ERP-систему (система планирования ресурсов предприятия), затем систему управления жизненным циклом работ, и на определенном этапе цифровой зрелости возникает, с одной стороны, потребность, с другой ‒ возможность соединить системы между собой, чтобы оптимизировать поток заказов, минимизировать простои и т. д., получив в итоге ощутимую финансовую выгоду.

Для запуска сквозного проекта нужны не только цифровая зрелость, но и партнёры, которые настроят сбор данных необходимым образом и обеспечат их безопасную передачу в бизнес-системы. Питерский ОАО «Ленполиграфмаш» смог совершить небольшую технологическую революцию на отдельно взятом производстве, благодаря сотрудничеству с компанией «Синимекс» (интегратор) и НПО «Адаптивные промышленные технологии» (Апротех, дочерняя компания «Лаборатории Касперского», помогающая предприятиям кибербезопасно пройти цифровую трансформацию 4.0), которые помогли с «переводом» данных с языка станков и передачей их в 1С в безопасной среде.

Связь станка и бухгалтерии

Как рассказал «Ведомостям» заместитель генерального директора ООО «КТ-Сегмент» (IT-подразделение «Ленполиграфмаша») Фрол Горячев, к внедрению нового решения, позволяющего оперативно получать данные о работе станков, завод подошел с достаточно высоким уровнем цифровой зрелости. В «Ленполиграфмаше» уже были внедрены система автоматизации класса MES (система управления производственными процессами ‒ специализированное прикладное программное обеспечение, предназначенное для решения задач синхронизации, координации, анализа, планирования и оптимизации выпуска продукции в рамках какого-либо производства ‒ примеч. «Ведомости»), ERP-система, с помощью PDM-системы были автоматизированы процессы конструкторско-технологической подготовки производства. Но вся эта автоматизация упиралась в ручной ввод данных операторами, иного способа передачи данных в бизнес-системы не было.

«Предприятие планомерно развивалось, и настал такой момент, когда возникла необходимость оперативно получать объективные данные со станков, на основе которых можно было бы осуществлять анализ наших возможностей производства, планирование деятельности», ‒ пояснил Фрол Горячев.

Эксперт привел пример: часть производства полностью загружена заказами, поступает новый заказ на изготовление партии деталей. И важно понять, сможет ли завод принять новый заказ. «На любом производстве понимание этого не должно базироваться на основе представлений и анализа людей, условного начальника цеха Петровича, который «на глазок» прикидывает, когда освободится станок, ‒ отмечает эксперт. ‒ У нас была потребность видеть на одном экране в одной системе информацию о том, что происходит в производстве, насколько загружено оборудование и что случится, если добавить нагрузку».

Еще одна глобальная цель, которую ставил перед собой завод на этапе внедрения сквозного проекта, была потребность в возможности анализа потерь и упущений и, как следствие, поиск способов их устранения: корректировка технологий, покупка оборудования и найм нового персонала, ремонт оборудования и т. д.

«Автоматическая передача данных в 1С также дала нам принципиально новые возможности управления рисками, повышение качества работы других систем, таких как MES, опираясь на реальную информацию со станков, система планирования может составлять более четкие планы», ‒ указал Фрол Горячев.

Связывая два мира

Используемое в «Ленполиграфмаше» решение подключается напрямую к чипу станка, собирает данные по протоколу OPC UA, отправляет дальше для анализа, обработки и получения бизнес-показателей.

Но чтобы связать два мира ‒ мир промышленных систем (ОТ) с миром информационных систем (ИТ), ‒ необходим «переводчик», промышленные протоколы непонятны бизнес-системам. «То есть данные с оборудования необходимо преобразовать в читаемый бизнес-системами, в случае с «Ленполиграфмашем» 1С, формат», ‒ отмечает Андрей Сыкулев. ‒ Для этого в «Ленполиграфмаше» использовался так называемый брокер сообщений, который аккумулирует собранную информацию со станков, и интеграционные адаптеры IIOT для 1С, которые преобразуют данные». Сложности не только в «переводе» данных, но и безопасном соединении ОТ и ИТ. Часто промышленный контур и IT-системы находятся в совершенно разных местах как физически, так и виртуально, а между ними бушуют вирусы и киберриски, промышленный контур часто вовсе ограничен в выходе за пределы внутреннего контура.

«Мы по опыту интеграций знаем и понимаем, что необходимо учитывать вопросы кибербезопасности процесса передачи еще на этапе проектирования решения, ‒ указывает Андрей Сыкулев. ‒ Если не подумать о безопасности сразу, то в будущем ИБ-решения все равно придется интегрировать постфактум, и обойдется это уже в разы или даже в десятки раз дороже».

В «Ленполиграфмаше» безопасность передачи данных обеспечил промышленный шлюз данных Kaspersky IoT Secure Gateway 100. «Этот шлюз совмещает в себе две функции: транспорт данных и обеспечение безопасности подключенного оборудования и передаваемой информации, ‒ отметил генеральный директор компании Апротех Максим Карпухин. ‒ В основе шлюза лежит операционная система KasperskyOS, которая очень плотно интегрируется с аппаратной частью. На корректную работу системы невозможно повлиять даже в агрессивной среде. Таким образом, шлюз обладает кибериммунитетом ‒ «врожденной» устойчивостью к кибератакам без использования каких-либо дополнительных средств безопасности. Именно поэтому он защищает от компрометации и перехвата данные, которые передает в цифровые системы строго в одном направлении (благодаря чему оборудование защищено от несанкционированных подключений извне)».

Идет пилот ‒ полет нормальный 

В «Ленполиграфмаше» пока передают данные в 1С всего два станка, тестируются технические возможности, уточняется перечень данных, которые можно собрать. «Идет становление системы, и оно на финальной стадии», ‒ отметил Фрол Горячев.

По словам Андрея Сыкулева, внедрение сквозного решения на любом предприятии всегда идет поэтапно, всегда есть пилот, в котором участвует минимум оборудования. «Минимальный срок пилота обычно составляет не менее месяца», ‒ указывает Андрей Сыкулев. «Это время нужно вовсе не для проверки киберзащищенности системы, передача данных априори защищена, ‒ поясняет Максим Карпухин. ‒ Пилот должен показать ценность собираемых данных для бизнеса и выявить те данные, которые могут дать максимально полную картину о состоянии дел на производстве, и понять это порой возможно лишь эмпирическим путем».

Например, продолжил эксперт, данные о времени работы станков могут на конкретном производстве не дать полной картины, а количество потреблённой электроэнергии или количество человеко-часов в смену будут крайне важны бизнесу для принятия управленческих решений. «Немного перенастроив шлюз, можно собирать вместо одних данных другие, ‒ отметил Максим Карпухин. ‒ Но самое сложное и в то же время самое простое при реализации подобных сквозных решений ‒ «встретить» бизнес и технологов, чтобы определить, какие именно данные нужны для анализа». При этом обычно, продолжил эксперт, даже если сбор данных с оборудования и ведется, то собирается максимум 15 % информации (больше в категории «станок работает ‒ не работает»), остальные данные просто «сгорают». Для построения бизнес-процессов и оценки качества производства нужно значительно больше информации.

При этом, по словам Андрея Сыкулева, на каждом отдельном производстве выбор перечня собираемых данных индивидуален ‒ это настройка четко под клиента. Поэтому выгода от внедрения сквозного решения на каждом предприятии своя: где-то это может быть рост прибыли на 30 %, где-то более скромные показатели. Подсчитали ее и на «Ленполиграфмаше».

«У меня есть пример оценки потерь, ‒ рассказывает Фрол Горячев. ‒ Мы брали двухнедельный период пилотирования и один станок и подсчитали суммарные потери ‒ порядка 35 тыс. за две недели». То есть, продолжил эксперт, даже в небольшом цеху с 10 станками за две недели «цена» простоев будет уже сотни тысяч рублей, а по итогам года счет пойдет на миллионы рублей. «Но главное ‒ эти потери устранимы, и мы видим сценарии, как их устранить. Но мы не смогли бы принять верное решение без точных и оперативных данных, которые мы получили благодаря сквозному проекту», ‒ указал Фрол Горячев.

А в скором будущем...

Пока проект «Ленполиграфмаш» выглядит как небольшая революция, на рынке только начинают развиваться первые решения для связи ОТ и ИТ, в которые «зашит» кибериммунитет. «Первый кибериммунный шлюз на базе KasperskyOS появился в 2021 году, тогда же мы познакомились с «Ленполиграфмашем» и начали тестировать», ‒ рассказывает Максим Карпухин. «Однако именно за такими решениями будущее, ‒ отмечает Андрей Сыкулев. ‒ Причем в обозримом будущем, когда накопится большой опыт подобных интеграций, появятся коробочные решения, которые существенно упростят и удешевят построение сквозных проектов».

По словам экспертов, наиболее интересны будут сквозные проекты в зрелых в плане информатизации предприятиях из отраслей машиностроение, нефтедобыча, горнодобывающая промышленность. «То есть тех отраслей, где оценка потерь даже на небольшие проценты влечет за собой существенную маржинальность для конечного продукта», ‒ отметил Максим Карпухин.