KasperskyOS
Bugün bir değişiklik yaparak bilgi güvenliği hakkında konuşmayacağız. Bunun yerine, Chelyabinsk Boru Haddeleme Tesisi’ndeki (ChelPipe) endüstriyel veri analizinden bahsedeceğiz. Durup dururken mi? Aslında, hayır. Burası aslında yeniliklerimiz için başka bir uygulama alanı. Bu alan, “güvenilen endüstriyel veriler” olarak adlandırılıyor.
Ham endüstriyel veriler
Büyük işletmelerde binlerce torna tezgahı torna tezgahı, türbin, fırın ve başka makine çalışır. Her biri, süreçleri saniye saniye izleyen sensörlerle donatılmıştır. Tüm bu endüstriyel ekipmanların ne kadar veri ürettiğini hiç merak ettiniz mi?
Uzmanlarımız merak etti ve ortalama bir kuruluşta otomatikleştirilmiş süreç kontrol sistemi (APCS) başına 1.500 sinyal kaynağı olduğunu buldular. Devler için (örneğin, ülke çapında bir ana petrol boru hatları ağını yöneten şirketler için) bu sayı bir milyonu aşabiliyor. Dahası, ortalama her sensör veya kontrolör saniyede 10 bin ila 15 bin ölçüm üretebiliyor.
Bu verinin ne kadarının kullanıldığını biliyor musun? Tabii ki bu oran, söz konusu aracın önemine bağlıdır. Ancak kuruluşlar, topladıkları tüm bilgilerin ortalama olarak %10-15’inden fazlasını göndermezler. Topladıkları bilgiler, denetleyici kontrol ve veri toplama (SCADA) sistemine gönderilir. Çünkü bu, sistemin çalışabilirliğini değerlendirmek için yeterlidir ve hiç kimse SCADA’yı aşırı yüklemek istemez. Sonuçta, veri miktarına bakıldığında her bir sinyal yaklaşık 80 bayt kadardır.
Bu nedenle, ortalama bir APCS dakikada yaklaşık 100 GB ham endüstriyel veri üretebilir. Bu verilerin günde en iyi ihtimalle onda biri kullanılır. Geri kalan %90’ı israf olur. Üstelik bu, veri bilimcilerinin fazladan tek bir bayt için her şeyi yapabilecekleri Büyük Veri çağında gerçekleşiyor.
Endüstriyel sensörlerden gelen verileri nasıl daha iyi kullanabilirsiniz?
Endüstriyel sensörler genel olarak işlem kontrolü, kaza önleme, vb. gibi amaçlarla SCADA sistemine veri iletir. Son yıllarda, bu tür veriler kurumsal kaynak planlama (ERP) sistemleri ve diğer veri analizi mekanizmaları için de ilgi çekici hale geldi. Ancak bu sistem ve mekanizmalar, verileri sensörlerden değil, genellikle SCADA sisteminden topluyor.
Başka bir deyişle, üretilen tüm bilgilerin yalnızca %10’unu alıyorlar. Bu sistemlerin tüm verilere erişim sağladıklarında ne kadar verimli olacağını hayal edebiliyor musunuz?
Peki Kaspersky ve ChelPipe’ın bununla ne ilgisi var?
Ağ cihazları ve endüstriyel kontrol sistemlerine yönelik güvenli işletim sistemimiz KasperskyOS hakkında daha önce de yazmıştık. Ayrıca, işletim sistemimize dayalı bir IIoT ağ geçidi geliştiren yan kuruluşumuz Adaptive Production Technology‘den (APROTECH) de bahsettik. Bu ağ geçidini ortaklaşa oluşturduk. Üstelik sadece bir değil, iki tane daha ağ geçidi üzerinde çalışıyoruz (ama bu başka bir yazının konusu). APROTECH uzmanları, ilk cihazı uygulama sürecinde sistemimiz için standart olmayan ancak harika bir kullanım alanı keşfetti.
2019’da ağ geçidinin kullanım senaryolarını test ettikleri sırada pilot uygulama için potansiyel müşterilere sunmaya başladılar. Bu potansiyel müşterilerden biri ChelPipe’dı. Doğal olarak, önce bilgi güvenliği ekibiyle görüştük. Ancak birdenbire ilgili mühendisler de görüşmelere dahil oldu. Onların da cihaza kişisel bir ilgisi olduğu ortaya çıktı.
Sonuçta bu cihazı neden geliştiriyoruz ki? Temel olarak IIoT sensörlerinden ayrıntılı bilgi toplamak ve daha sonraki işlemler için güvenilir bir kanaldan göndermek için. Cihazın mimarisi, ham endüstriyel verilerin ikame edilmesinin veya “ileri işleme” sistemleriyle uğraşan ve endüstriyel ekipman üzerinde kontrol sahibi olan birinin riskini en aza indiriyordu.
ChelPipe’taki mühendisler, bu tür verileri gerçek zamanlı olarak elde etme fikrine hayran kaldı. Bu tür verilere bu şekilde erişim sağlayarak hangi faktörlerin diğer yönlerden eşit olan başka koşullar altında süreç göstergelerinde değişikliğe neden olduğunu belirleyebilirlerdi. Bu bilgilere sahip olduklarında, operasyonel kararları anında alabilirlerdi.
Mühendisler pilot uygulama için kontrol etmek istedikleri bir dizi önemli parametre seçti. APROTECH uzmanları ise ekipmanlardan telemetriyi toplayıp Siemens MindSphere platformuna iletmek için KasperskyOS tabanlı ağ geçidini yapılandırdı. ChelPipe’ın ilgisi, ağ geçidinden ziyade güvenilir endüstriyel verilerin işlenmesinin sonuçlarına yönelikti. Bu nedenle mühendisler, Siemens ve Sinimex şirketinden uzmanlarla birlikte çalışarak bu verileri toplamak, biriktirmek ve görselleştirmek için uçtan uca bir dijital hizmet yarattı.
Fikri daha da geliştirmek
Ancak, mühendislik firmaları için ham endüstriyel verilerin işlenmesi yalnızca başlangıçtı. Uygulama sürecinde bu tür verileri güvenilir bir kanal üzerinden aktarma ve işleme kapasitesi, iş analistlerinin de dikkatini çekti. Bu verileri, örneğin ekipman birimi veya bir üretim yeri başına marj verimini hesaplamak için kullanabilirlerdi. Bu alan, mühendislerin değil, genel müdürlerin alanıydı.
Genel olarak konuşursak eksiksiz ham endüstriyel veri toplama becerisi, yakında sadece mühendislik tahminleri ve modelleri için değil, aynı zamanda iş dünyası için de tahminler ve modeller oluşturma sürecini değiştirebilir. Şimdilik, ağ geçidimiz hala pilot aşamasında ve henüz piyasada bulunmuyor. APROTECH web sitesinden cihaz hakkında daha fazla bilgi edinebilirsiniz.
İpuçları