Internet věcí (Internet of Things, IoT) umožňuje přizpůsobit provozní technologie (Operational Technology, OT) – tedy hardware i vestavěný software pro monitorování a řízení fyzických zařízení, procesů a událostí – požadavkům budoucnosti. Internet věcí má veškerý potenciál zásadně přeměnit téměř každé odvětví, od výroby přes přepravu zboží a osob i nákladní dopravu až po dodávky energií nebo zdravotnictví. Je to logické, protože do sítě připojené senzory, měřící zařízení a výkonné prvky umožňují monitorovat a řídit stav rozličných zdrojů i strojů.
Informační a provozní technologie? Z historických důvodů oddělené světy …
Většina IT společností stále považuje informační a provozní technologie za dva rozdílné a oddělené světy:
- Ředitelé IT jsou zodpovědní za hlavní podnikové aplikace, jako jsou ERP, CRM nebo BI řešení.
- Provozní nebo výrobní ředitelé mají na starosti řešení pro řízení výroby a další speciální aplikace, jako jsou výrobní informační systémy (Manufacturing Execution System, MES), systémy pro řízení hospodaření s energiemi (Energy Management System, EMS) nebo systémy pro dispečerské řízení a sběr dat (Supervisory Control and Data Acquisition System, SCADA).
Systémy ze světa informačních a provozních technologií vnikaly a vznikají nezávisle na sobě a jsou orientované na odlišné problémy, k jejichž řešení využívají rozdílné systémové architektury a komunikační protokoly. Například IT řešení jsou obvykle vyvíjena s cílem propojit aplikace a umožnit sdílení dat a využívají k tomu otevřené, na standardech založené architektury. Provozní řídící systémy jsou naopak navrhované jako samostatné jednotky, u kterých prvoplánově nikdo nepřemýšlel nad propojením do okolního světa a nad možností přístupu z dalších systémů – provozní systémy jsou tak velmi často naprosto soběstačné a proprietární.
Propojení provozních a informačních systémů
Vedoucí oddělení a IT architekti vnímají internet věcí jako katalyzátor změn. V rámci Iot projektů považují za důležité implementovat na standardech založené systémy pro provozní řízení, které by umožnily nahradit izolovaná měřící zařízení, senzory a aktivní členy inteligentními IP zařízeními. Díky provázání řešení z oblasti provozních a informačních technologií pomocí běžných protokolů a modulů mohou firmy propojit heterogenní systémy a procesy, a tedy i eliminovat nadbytečné nároky na zdroje včetně lidských.
V rámci úsilí o propojení provozních a informačních systémů ale systémoví architekti čelí celé řadě funkčních požadavků:
- Škálovatelnost: inteligentní systémy zaznamenávají a analyzují velká množství dat z různých koncových bodů a vyžadují proto vysoký výpočetní výkon, rychlá a dostatečně velká úložiště i odpovídající přenosové kapacity.
- Dostupnost: mnoho inteligentních systémů je navrženo k nasazení v prostředích, kde selhání může vést ke snížení produktivity, nespokojenosti zákazníků i ke snížení tržeb. A v případě kritických aplikací, jako jsou řešení ve zdravotnictví, monitorovací systémy a inteligentní rozvodné sítě, může selhání způsobit dokonce i poškození zdraví nebo životního prostředí.
- Bezpečnost: inteligentní systémy se často spoléhají na veřejný internet nebo na cloudové výpočetní a paměťové zdroje. Moderní systémy tak musí být optimálně chráněny proti ztrátě a krádeži dat i proti útokům na odepření služby a měly by umožňovat snadnou správu právě i z pohledu bezpečnosti. To vedle mnoha dalších věcí znamená, že půjde rychle aplikovat bezpečnostní záplaty a opravy – jenže provozní technologie těmito možnostmi tradičně nedisponují.
Zajištění vysoké škálovatelnosti a spolehlivosti
S ohledem na dosažení optimální škálovatelnosti a spolehlivosti doporučujeme používat hierarchickou inteligentní systémovou architekturu, která zahrnuje tři úrovně – vrstvu pro zařízení, pro brány a pro datová centra/cloudy. Do první vrstvy patří koncové body disponující podporou IP komunikace, jako jsou měřící zařízení, senzory, displeje, akční prvky, komunikační jednotky nebo třeba zdravotnická zařízení a vozidla.
Určujícím kritériem je, zda jde o zařízení, na kterých jsou data získána a následně přenášena dál. Vrstva datového centra nebo cloudu se skládá z výpočetních a paměťových zdrojů – například pro monitoring průmyslových procesů a jejich řízení. Její úlohou je ale také integrace do stávající IT infrastruktury a podpora spolupráce s dalšími firemními aplikacemi včetně ERP systémů. Internet věcí tak může být plnohodnotnou součástí podnikové informační architektury.
Brány IoT vytváří mosty mezi provozními a informačními systémy
Brány představují prostředníka mezi zařízeními a datovým centrem, případně cloudem. Agregují data z jednotlivých zařízení a před odesláním do datového centra je mohou ukládat do vyrovnávacích pamětí. Navíc umí do zařízení předávat řídící informace založené na otevřených standardech pro zasílání zpráv.
Brány IoT mohou dokonce ukládat i data vyžadovaná pro taktické analýzy nebo pro zajištění souladu s regulačními předpisy. Brány jsou také skvělým prostředkem pro zajištění přímých lokálních reakcí, tedy bez nutnosti komunikace s datovým centrem. Díky uvedeným vlastnostem lze brány bez problémů využívat přímo ve výrobních halách, vlakových nádražích nebo nemocnicích.
IoT brány jsou základními stavebními kameny konvergované architektury sdružující provozní i informační technologie a byly speciálně vyvinuté právě k překlenutí mezer mezi zařízeními v terénu i v centrálních ekonomických a průmyslových aplikacích. Brány sbírají data v reálném čase přímo v dané lokalitě a zajištují jejich počáteční zpracování.
Výrazně se tak podílí na optimalizaci výkonu celého řešení a aplikacím provozovaným v datových centrech a cloudech ulehčují jejich práci. Jinými slovy brány zavádí abstraktní vrstvu mezi zařízení a aplikace a zjednodušují tak vývoj IoT řešení. Díky oddělení zařízení od aplikačního zpracování umožňují brány rychlejší i snadnější přidávání nových koncových bodů.
Perfektním příkladem je průmyslový internet věcí (Industrial Internet of Things, IIoT): zde jsou brány skvělým prostředkem pro řešení komplikací spojených s různorodostí používaných komunikačních technologií a mohou poskytnout služby s přidanou hodnotou všude tam, kde dochází k interakci provozních a informačních technologií.
V těchto případech musí být data často konvertována mezi dvěma sběrnicovými rozhraními/protokoly – například mezi Modbus a TCP. Výhodou také je, že data mohou být agregována a k reportování událostí do řídící vrstvy tak může dojít až ve chvíli změny ve sledované veličině.
Dalším příkladem je stavebnictví – v této oblasti se využívají různorodé komunikační technologie, jako je komunikace prostřednictvím elektrických rozvodů, různých rádiových frekvencí, řady protokolů a také sběrnicových systémů. Shromážděná data pak mohou být přenášena prostřednictvím běžných počítačových sítí a současně mohou nést řadu doplňujících informací – z jakého senzoru pochází, v jaké místnosti jaké konkrétní budovy je tento senzor umístěný apod.
Tato data lze dále agregovat a vyhodnocovat, takže brána například může zaslat zprávu až ve chvíli, kdy dojde ke změně teploty apod. Důležité přitom je, aby systém umožňoval lokální reakce, a to jak z důvodu zkrácení reakční doby, tak i zajištění funkčnosti řešení pro případ přerušení komunikace s datovým centrem.
V neposlední řadě lze uvést i řešení z oblasti dopravy. Užitečný může být například přenos dat získaných z nákladního tahače, přívěsu a nákladu do vozidla a jejich následné spojení, opět s možností okamžité místní reakce v případě nestabilního připojení k datovému centru nebo jako vstupu pro řízení, které nelze díky heterogenním technologiím zajistit jedním nástrojem. Hierarchická architektura tedy umožňuje naplnit všechny zásadní požadavky na svět internetu věcí – škálovatelnost, dostupnost i bezpečnost. Počet bran v systému lze postupně zvyšovat a rozšiřování celého řešení tak může být efektivní i z pohledu nákladů.
S cílem zamezit existenci tzv. jediných bodů selhání mohou firmy využít redundanci jednotlivých komponent, a to na každé vrstvě. Výsledkem je pak zajištění dostupnosti služby v případě nefunkčnosti individuálních komponent. A zapomenout bychom neměli ani na důležitost implementace specifických bezpečnostních opatření, která budou pokrývat komplexní spektrum hrozeb a zranitelností – opět na všech využívaných vrstvách.
Díky postupnému sbližování provozního prostředí a podnikové informační architektury mohou firmy zlepšit svoji výkonnost a snížit celkové náklady na vlastnictví. Podmínkou optimálního sladění potřeb jednotlivých oddělení, činností a podnikových procesů je nicméně podrobná předběžná analýza a přesný návrh výsledného řešení. Nezapomínejme ani na to, že ve většině firem zodpovídají za provozní a informační technologie odlišné organizační jednotky – s různými cíli, rozpočty a strategiemi.
Povozní oddělení zajišťují nepřetržitou funkčnost a dostupnost daných řešení prostřednictvím vysoce specializovaných řídících systémů. Oddělení IT ale implementují a podporují komplexní složité a otevřené systémy, které se musí spolehnout na standardizované sítě i na servery provozující virtualizované aplikace – a ty zase někdy alespoň částečně závisí na cloudových službách. Obě uvedené organizační jednotky proto musí své aktivity koordinovat. Jen tak totiž mohou dosáhnout na výhody konvergovaného prostředí spojujícího jednotné IoT architektury a provozní a informační technologie.
Na rozdíl od tradičních proprietárních řídících systémů jsou moderní řešení z oblasti provozních technologií založená na standardních IT infrastrukturách a komunikačních protokolech. Výsledkem je nákladově efektivní zvýšení flexibility i škálovatelnosti. Nyní mohou díky sbližování dříve zcela oddělených prostředí zvýšit firmy svoji výkonnost při současném zjednodušení infrastruktury a snížení s ní spojených nákladů.
Autor je hlavní solutions architect alliances ve společnosti Red Hat
PŘEDPLATNÉ
ČLÁNKY DO MAILU