Industrial Internet Control System GE
-
Upload
appauukraine -
Category
Business
-
view
69 -
download
2
Transcript of Industrial Internet Control System GE
![Page 1: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/1.jpg)
Докладчик: Иванов Иван Иванович
Системы управления на
базе промышленного
интернета — инновации
от компании GE
Патрахин В.А.
![Page 2: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/2.jpg)
Инициатива “Industrial Internet”
• Практическая реализация Industry 4.0
• Совместно с другими лидерами отрасли
• «…дальнейшая разработка, распространение и широкое использование интегрированных машин, умной аналитики и рабочего персонала»
![Page 3: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/3.jpg)
Драйверы развития
• 75-80% перспективных промышленных IT-решений основаны на анализе больших объемов данных
• 1% данных с установленных на промышленных объектах
датчиков используется
• 48% заказчиков признаются в нехватке квалифицированных кадров для анализа данных
• 20-70% промышленных компаний собираются инвестировать в стратегии Industrial Internet в течение 1-5 лет
![Page 4: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/4.jpg)
Новая концепция систем управления
![Page 5: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/5.jpg)
Industrial Internet Control Systems (IICS)
В основе лежит инновационная технология индустриальной облачной платформы Predix и решений по ее интеграции с нижним уровнем машинного управления –Field Agent
![Page 6: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/6.jpg)
Predix – облако модели PaaS
Разработчики
Исследователи, аналитики
Инженеры по автоматизации
![Page 7: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/7.jpg)
Архитектура Predix
Predix – это платформа для разработки, развертывания и коммерциализации приложений Промышленного Интернета
![Page 8: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/8.jpg)
Использование готовых решений облака
![Page 9: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/9.jpg)
Некоторые из приложений Predix
![Page 10: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/10.jpg)
Технология Field Agent
Mini Field AgentARM 600МГц, 512 МБ
RAM, ОС Linux,100-500 DINT
OPC UA и Modbus TCP
Predix-Ready PACSystems RX3i CPE400
1.2 ГГц AMD, 64 МБ RAM, OC VxWorks, OPC
UA, Modbus TCP, PROFINET MRP и EGD
iPC Field Agent1.0 ГГц, 4 Гб RAM, Windows 7, более 1000 переменных,
150 протоколов
![Page 11: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/11.jpg)
Реализация IICS
Ограничения изолированных систем: • Ограниченный объем доступных данных;• Ограничения на расчет аналитики и хранение данных;• Ограничения на один агрегат/систему.
![Page 12: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/12.jpg)
Примеры из жизни
![Page 13: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/13.jpg)
Кибербезопасность
Задача безопасности Функция Predix
Изолированное окружение
пользователя
Используется технология множественной аренды приложений, при
которой бизнес-среда и данные клиента остаются скрытыми от других
Безопасность ОС Резервное копирование и поддержка образов базовых ОС для
использования их в виртуальной среде при соответствии требованиям
стандартов и передовых практик ISO27002/01 и SSAE16 SOC 2
Аппаратная безопасность Для облачной инфраструктуры применяется надежные аппаратные
средства, разработанные в соответствии со стандартами ISO27002/01 и
SSAE16 SOC 2 и требованиями передовых отраслевых практик
Безопасное хранение
данных
Используется шифрование данных и объектное хранилище с
соответствующим ответственным хранением и обслуживанием
Защита данных в облачной
сети
Применяются только безопасные сети (с использованием протоколов
IPSec и SSL/TLS) на основе принципов контроля, определенных
соответствующими стандартами и руководящими принципами
Управление
идентификацией
пользователей
Инструменты идентификации, использующие существующие хранилища
записей. Для доступа к облаку применяется единая точка входа на базе
безопасной подписи SSO
Уязвимость и патч-
менеджмент
Тестирование, обновление ПО и аппаратных средств на основе
рекомендаций по безопасности и регулярных выпусков «заплаток» от
поставщика с использованием надлежащих процедур замены
Мониторинг и
протоколирование
Осуществляется активный поиск сетевых вторжений, вредоносных
действий и нарушений требований политик безопасности, которые могут
представлять собой угрозу для инфраструктуры. Любые инциденты
фиксируются для дальнейшего анализа
Строгие оценки риска
облачной инфраструктуры
Путем проведения тестирования возможных проникновений,
соответствующего сканирования и быстрого устранения обнаруженных
уязвимостей или нарушений. Проведение оценки в отношении процедур
контроля безопасности
Используется риск-ориентированный подход, имеющий целью сбалансировать
преимущества открытого взаимодействия и высокой производительности с одной стороны, стребованиями оперативных технологий безопасности с другой.
программнойзащиты:
1. На уровне АСУ;
2. Field Agent;3. Облака.
Применяется глубоко эшелонированная концепция безопасности,которая представляет собой несколько уровней физической и
![Page 14: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/14.jpg)
Развитие ПО уровня MES. Архив Historian 7.0
![Page 15: Industrial Internet Control System GE](https://reader034.fdocument.pub/reader034/viewer/2022051404/58e4de241a28abf5048b65e5/html5/thumbnails/15.jpg)
СПАСИБО ЗА ВНИМАНИЕ!