Zur Abwechslung werden wir heute nicht über IT-Sicherheit schreiben. Stattdessen geht es hier um die industrielle Datenanalyse im Tscheljabinsker Rohrwerk (ChelPipe). Kommt das aus heiterem Himmel? Eigentlich nicht. Es ist tatsächlich ein weiteres Einsatzgebiet für unsere Innovationen, nämlich „vertrauenswürdigen Industriedaten“.
Industrielle Rohdaten
Große Unternehmen betreiben Tausende von Drehbänken, Turbinen, Öfen und anderen Maschinen, die jeweils mit Sensoren ausgestattet sind, die die Prozesse Sekunde für Sekunde überwachen. Haben Sie sich jemals gefragt, wie viele Daten all diese Industrieanlagen erzeugen?
Unsere Experten haben das überprüft und fanden dabei 1.500 Signalquellen pro automatisiertem Prozessleitsystem (APCS) in einem durchschnittlichen Unternehmen. Bei Großunternehmen (z.B. Unternehmen, die ein landesweites Netz von Fernölpipelines verwalten) kann die Zahl eine Million übersteigen. Darüber hinaus kann jeder einzelne Sensor oder Controller durchschnittlich 10.000 bis 15.000 Messungen pro Sekunde erzeugen.
Wissen Sie, wie viele dieser Daten tatsächlich genutzt werden? Das hängt von der Wichtigkeit des jeweiligen Instruments ab, aber im Durchschnitt senden Unternehmen nicht mehr als 10%-15% der gesammelten Informationen an das Supervisory Control and Data Acquisition (SCADA)-System. Das reicht aus, um die Funktionsfähigkeit des Systems zu bewerten, ohne dass das SCADA-System überlasten wird. Gemessen an der Datenmenge nimmt jedes Signal immerhin etwa 80 Bytes ein.
Daher kann das durchschnittliche APCS etwa 100 Gigabyte an industriellen Rohdaten pro Minute erzeugen, wobei an einem guten Tag nur etwa ein Zehntel davon genutzt wird. Die restlichen 90% werden verschwendet. Und das im Zeitalter von Big Data, in dem Datenwissenschaftler ihre Seele für ein zusätzliches Byte verkaufen würden.
Wie kann man die Daten von Industriesensoren besser nutzen?
Für gewöhnlich übertragen industrielle Sensoren Daten an das SCADA-System zur Prozesssteuerung, Unfallvermeidung und so weiter. In den letzten Jahrzehnten waren solche Daten auch für Enterprise Resource Planning (ERP)-Systeme und andere Datenanalysemechanismen von Interesse. Sie sammeln diese Daten jedoch nicht von Sensoren, sondern in der Regel vom SCADA-System.
Das heißt, dass nur 10% aller generierten Informationen aufgenommen werden. Können Sie sich vorstellen, wie viel effizienter diese Systeme wären, wenn sie alle Daten verwenden würden?
Was haben Kaspersky und ChelPipe damit zu tun?
Wir haben bereits über unser sicheres Betriebssystem KasperskyOS für IoT, eingebettete Systeme und andere Spezialanwendungen geschrieben. Außerdem haben wir über unsere Tochterfirma Adaptive Production Technology (APROTECH) gesprochen, die ein IIoT-Gateway auf der Grundlage unseres Betriebssystems entwickelt. Wir haben also gemeinsam dieses Gateway geschaffen, und es wird nicht das Letzte sein. Wir arbeiten bereits an zwei weiteren (aber das ist ein Thema für einen zukünftigen Beitrag). Während des Implementierungsprozesses des ersten Geräts entdeckten die APROTECH-Experten eine nützliche, wenn auch nicht standardmäßige Verwendung für unser System.
Als sie 2019 Nutzungsszenarien für das Gateway testeten, begannen sie damit, es potenziellen Kunden für eine Pilot-Implementierung anzubieten. Einer dieser Interessenten war ChelPipe. Natürlich sprachen wir zuerst mit dem infosec-Team, aber ehe wir uns versahen, waren die Ingenieure schon involviert. Wie sich herausstellte, hatten auch sie ein besonderes Interesse am Projekt.
Warum haben wir es schließlich entwickelt? Es sollte vor allem detaillierte Informationen von IIoT-Sensoren sammeln und sie über einen sicheren Kanal zur weiteren Verarbeitung senden. Die Gerätearchitektur minimiert das Risiko, dass industrielle Rohdaten ersetzt werden oder dass jemand an dem System der „Weiterverarbeitung“ herumbastelt und die Kontrolle über die Industrieausrüstung erlangt.
Die Ingenieure von ChelPipe waren von der Idee der Echtzeiterfassung solcher Daten begeistert. Mit diesem Zugang könnten sie eine Reihe von Schlüsselfragen lösen. Zum Beispiel könnten sie feststellen, welche Faktoren unter sonst gleichen Bedingungen eine Änderung der Prozessindikatoren verursachen. Mit diesen Informationen bewaffnet, können sie praktisch im Handumdrehen operative Entscheidungen treffen.
Für die Testimplementierung wählten die Ingenieure eine Reihe wichtiger Parameter zur Steuerung aus, während die Experten von APROTECH das auf KasperskyOS basierende Gateway so konfigurierten, dass es die Telemetrie von den Geräten sammelt und an die Siemens MindSphere-Plattform überträgt. Das Interesse von ChelPipe liegt weniger im Gateway sondern vielmehr in den Ergebnissen der Verarbeitung vertrauenswürdiger industrieller Daten. In Zusammenarbeit mit Spezialisten von Siemens und Sinimex schufen die Ingenieure daher einen digitalen End-to-End-Dienst zur Erfassung, Speicherung und Visualisierung der Daten.
Weiterentwicklung der Idee
Die Verarbeitung industrieller Rohdaten für Ingenieurbüros ist jedoch erst der Anfang. Während des Implementierungsprozesses erregte die Fähigkeit, solche Daten über einen vertrauenswürdigen Kanal zu übertragen und zu verarbeiten, auch die Aufmerksamkeit von Wirtschaftsanalysten, die diese Daten beispielsweise zur Berechnung der Gewinnspanne pro Ausrüstungseinheit oder eines Produktionsstandorts nutzen konnten. Diese Daten sind nicht nur nützlich für Ingenieure, sondern auch für Geschäftsführer.
Summa Summarum kann die Erhebung vollständiger industrieller Rohdaten schon bald den Prozess des Prognostizierens und Modellierens nicht nur den Maschinenbau, sondern auch die Wirtschaft und das Management verändern. Im Moment befindet sich unser Gateway noch in der Versuchsphase und ist noch nicht auf dem Markt erhältlich. Sie können mehr über die Lösung auf der APROTECH-Website erfahren.