Industrial Internet Control System GE
-
Upload
appauukraine -
Category
Business
-
view
72 -
download
2
Transcript of Industrial Internet Control System GE
Докладчик: Иванов Иван Иванович
Системы управления на
базе промышленного
интернета — инновации
от компании GE
Патрахин В.А.
Инициатива “Industrial Internet”
• Практическая реализация Industry 4.0
• Совместно с другими лидерами отрасли
• «…дальнейшая разработка, распространение и широкое использование интегрированных машин, умной аналитики и рабочего персонала»
Драйверы развития
• 75-80% перспективных промышленных IT-решений основаны на анализе больших объемов данных
• 1% данных с установленных на промышленных объектах
датчиков используется
• 48% заказчиков признаются в нехватке квалифицированных кадров для анализа данных
• 20-70% промышленных компаний собираются инвестировать в стратегии Industrial Internet в течение 1-5 лет
Новая концепция систем управления
Industrial Internet Control Systems (IICS)
В основе лежит инновационная технология индустриальной облачной платформы Predix и решений по ее интеграции с нижним уровнем машинного управления –Field Agent
Predix – облако модели PaaS
Разработчики
Исследователи, аналитики
Инженеры по автоматизации
Архитектура Predix
Predix – это платформа для разработки, развертывания и коммерциализации приложений Промышленного Интернета
Использование готовых решений облака
Некоторые из приложений Predix
Технология Field Agent
Mini Field AgentARM 600МГц, 512 МБ
RAM, ОС Linux,100-500 DINT
OPC UA и Modbus TCP
Predix-Ready PACSystems RX3i CPE400
1.2 ГГц AMD, 64 МБ RAM, OC VxWorks, OPC
UA, Modbus TCP, PROFINET MRP и EGD
iPC Field Agent1.0 ГГц, 4 Гб RAM, Windows 7, более 1000 переменных,
150 протоколов
Реализация IICS
Ограничения изолированных систем: • Ограниченный объем доступных данных;• Ограничения на расчет аналитики и хранение данных;• Ограничения на один агрегат/систему.
Примеры из жизни
Кибербезопасность
Задача безопасности Функция Predix
Изолированное окружение
пользователя
Используется технология множественной аренды приложений, при
которой бизнес-среда и данные клиента остаются скрытыми от других
Безопасность ОС Резервное копирование и поддержка образов базовых ОС для
использования их в виртуальной среде при соответствии требованиям
стандартов и передовых практик ISO27002/01 и SSAE16 SOC 2
Аппаратная безопасность Для облачной инфраструктуры применяется надежные аппаратные
средства, разработанные в соответствии со стандартами ISO27002/01 и
SSAE16 SOC 2 и требованиями передовых отраслевых практик
Безопасное хранение
данных
Используется шифрование данных и объектное хранилище с
соответствующим ответственным хранением и обслуживанием
Защита данных в облачной
сети
Применяются только безопасные сети (с использованием протоколов
IPSec и SSL/TLS) на основе принципов контроля, определенных
соответствующими стандартами и руководящими принципами
Управление
идентификацией
пользователей
Инструменты идентификации, использующие существующие хранилища
записей. Для доступа к облаку применяется единая точка входа на базе
безопасной подписи SSO
Уязвимость и патч-
менеджмент
Тестирование, обновление ПО и аппаратных средств на основе
рекомендаций по безопасности и регулярных выпусков «заплаток» от
поставщика с использованием надлежащих процедур замены
Мониторинг и
протоколирование
Осуществляется активный поиск сетевых вторжений, вредоносных
действий и нарушений требований политик безопасности, которые могут
представлять собой угрозу для инфраструктуры. Любые инциденты
фиксируются для дальнейшего анализа
Строгие оценки риска
облачной инфраструктуры
Путем проведения тестирования возможных проникновений,
соответствующего сканирования и быстрого устранения обнаруженных
уязвимостей или нарушений. Проведение оценки в отношении процедур
контроля безопасности
Используется риск-ориентированный подход, имеющий целью сбалансировать
преимущества открытого взаимодействия и высокой производительности с одной стороны, стребованиями оперативных технологий безопасности с другой.
программнойзащиты:
1. На уровне АСУ;
2. Field Agent;3. Облака.
Применяется глубоко эшелонированная концепция безопасности,которая представляет собой несколько уровней физической и
Развитие ПО уровня MES. Архив Historian 7.0
СПАСИБО ЗА ВНИМАНИЕ!