Assicurare la continuità operativa e la funzionalità delle macchine è fondamentale per chi gestisce un impianto di produzione. La digitalizzazione e l’automazione stanno cambiando i contesti produttivi, consentendo alle aziende di aumentare considerevolmente la propria flessibilità e efficienza grazie alla possibilità di automatizzare, gestire, monitorare in real time i propri impianti di produzione (OT) e connetterli con i reparti IT, a vantaggio di una maggiore interoperabilità e un accesso più flessibile agli apparati industriali. La convergenza IT/OT offre, infatti, numerose opportunità e vantaggi per le aziende manifatturiere, tra cui maggiore efficienza, monitoraggio e controllo in tempo reale, manutenzione predittiva, miglioramento del processo decisionale e maggiore produttività e competitività.
“Per realizzare la convergenza – spiega Francesco Tieghi, Responsabile Marketing di ServiTecno – gli ambienti OT si sono evoluti e sono caratterizzati dalla presenza di un elevato numero di dispositivi e sistemi industriali IoT di varia natura – sistemi di controllo industriale (ICS) e Programmable Logic Controller (PLC), CNC, SCADA (Supervisory Control and Data Acquisition), HMI che hanno logiche configurabili con dei software. In questi ambienti quindi più soluzioni software interagiscono tra loro a diversi livelli, fornendo supporto per il controllo, la protezione e il monitoraggio di diversi componenti. Software che sono soggetti a continue modifiche della propria configurazione, aggiornamenti, variazioni, cambiamenti ed evoluzioni, soprattutto nella fase iniziale di messa a punto di un progetto. Modifiche che, nel lungo periodo, vengono apportate anche per garantire che gli stessi dispositivi siano perfettamente connessi e funzionino regolarmente, garantendo il monitoraggio continuo delle prestazioni dell’impianto, e per proteggere gli ambienti ICS/OT al fine di evitare tempi di inattività ed efficienza operativa”. Questa attività aumenta la complessità e la probabilità di errori e rende molto più difficile il compito di proteggere efficacemente tutti i sistemi in modo standardizzato.
Indice degli argomenti
Come facilitare continuità, trasparenza e gestione dei dati
Una gestione efficiente delle risorse è fondamentale per qualsiasi azienda manifatturiera che desideri ottimizzare i suoi processi e proteggerli dalle interruzioni. “Per poter abbracciare a pieno tutti i vantaggi derivanti dal processo di innovazione digitale – spiega Tieghi – in primo luogo, le aziende devono essere a conoscenza del numero e della natura di tutti i dispositivi IoT installati all’interno delle loro organizzazioni e avere un controllo sistematico di ogni modifica apportata sui dispositivi in campo (Change Management). In caso di guasto improvviso del sistema o della macchina oppure di errore dell’operatore è infatti necessario poter ripristinare nel più breve tempo possibile l’impianto per evitare costosi fermi macchina e tempi di inattività della produzione”.
Uno dei problemi più comuni in ambienti così eterogenei è la creazione e la gestione delle versioni dei programmi, dei dati e della documentazione. Diventa quindi fondamentale sapere se i dispositivi sono stati configurati in base alle versioni più recenti, se sono state apportate delle modifiche e, nel caso, quali sono e perché. Ma non solo. “È anche essenziale mantenere una cronologia delle modifiche apportate alle configurazioni di ciascun dispositivo in modo da poter tenere traccia anche dello storico delle successive configurazioni. Perché in caso di incidente potrebbe essere necessario risalire ad una precedente configurazione se l’ultima ha generato una problematica”, aggiunge Tieghi.
Quanto può costare un fermo macchina
La perdita della continuità operativa e della disponibilità di componenti e sistemi critici causata da un guasto, un errore umano anche involontario oppure un attacco informatico all’infrastruttura OT, comporta tempi di inattività non pianificati e, nei casi più gravi, l’arresto dell’impianto o dell’infrastruttura ad esso collegata per un determinato tempo, prima di risolvere il problema e ripartire.
Secondo la rivista Forbes, nell’industria manufatturiera, in media, un minuto di inattività della linea di produzione costa 22.000 dollari. Complessivamente i tempi di inattività non pianificati costano ai produttori industriali fino a 50 miliardi di dollari all’anno. Gli arresti, programmati o meno, possono consumare fino all’1%-10% del tempo di produzione disponibile. Secondo un rapporto pubblicato nel 2023, il costo dei tempi di inattività non pianificati per le grandi organizzazioni manifatturiere è aumentato in modo significativo negli ultimi due anni (2021-22), prevedendo che i tempi di inattività non pianificati costeranno alle aziende industriali Fortune Global 500 quasi 1,5 trilioni di dollari, pari all’11% dei loro ricavi annuali, in aumento rispetto agli 864 miliardi di dollari all’anno, circa l’8% del fatturato, dei due anni precedenti.
Sebbene i vantaggi siano numerosi, l’implementazione di processo e macchinari digitalizzati guidati da software comporta anche una serie di sfide e vulnerabilità uniche, che a loro volta richiedono nuove soluzioni.
“Grazie all’automazione, è possibile rilevare tempo reale le interruzioni della produzione ed evitare gli errori manuali, ma il controllo e la gestione dei dati non possono essere più gestiti con processi manuali. Il ripristino di emergenza comprende l’esecuzione regolare di backup dei dati, l’essere in possesso di una documentazione trasparente per tutte le versioni del programma, soprattutto se gli aggiornamenti delle configurazioni sono effettuati da remoto, e la possibilità di ripristinare gli stati del software in modo semplice e affidabile, utilizzando una soluzione centralizzata. Le aziende che non hanno implementato back up e ripristino dei dati di routine e/o che non hanno una strategia di difesa informatica efficace sono più vulnerabili ai tempi di inattività della produzione”, afferma Tieghi. Diventa strategico disporre di un sistema di verifica degli applicativi per migliorare la gestione dei dati e consentire la ripartenza delle attività, come la soluzione proposta da Servitecno: Octoplant di Auvesy-MDT, azienda globale leader in ambito di soluzioni VCS (Version Control System) e di Change Management, la migliore soluzione per ottimizzare le operazioni di automazione. Un unico sistema per la gestione di tutte le risorse
“La soluzione Auvesy-MDT octoplant è in grado di analizzare i dati e i programmi di numerosi produttori e di automatizzare i processi di creazione e salvataggio delle versioni dei software di automazione degli impianti, della documentazione, dei back up e di numerosi altri processi, consentendo di avere tutto in un unico repository al quale attingere in tempi rapidi per ripristinare un sistema che ha manifestato dei problemi”, spiega Tieghi.
Inoltre, il sistema permette di effettuare dei controlli periodici, con cadenza giornaliera, settimanale o mensile, per verificare che i software installati, cioè quelli che stanno girando sull’impianto, siano congruenti con la versione salvata nel repository. “In questo modo, si riesce ad avere la sicurezza che, qualora si sia stata effettuata una qualsiasi modifica della quale l’end-user non sia a conoscenza, magari perché fatta dal system integrator durante il weekend da remoto, questa variazione sia stata comunque salvata nel repository, velocizzando notevolmente i tempi di ripristino del sistema in caso di guasto”, afferma Tieghi
Octoplant offre ai responsabili della produzione una soluzione integrata che soddisfa tutti i requisiti necessari per facilitare la trasparenza e la tracciabilità degli impianti di produzione e dei sistemi in essi contenuti, esercitando un’azione di controllo e compliance per verificare la corrispondenza tra le due versioni. Qualora venisse riscontrata un’anomalia, il sistema genera una serie di notifiche con le quali viene segnalato il punto in cui c’è stata la variazione, consentendo al responsabile di fare un’operazione di ripristino della cronologia delle possibili versioni presenti nello storage.
Il valore della soluzione Octoplant è legato all’ambito produttivo e operazionale in cui opera caratterizzato da una diversità di dispositivi informatici, ciascuno dotato di una tecnologia proprietaria, soggetti a variazioni della configurazione con una frequenza elevata, tale da rendere la gestione complessa. “Ecco perché una piattaforma con un approccio di gestione dati centralizzato – che riguarda tutti i sensori, i dispositivi di campo, i sistemi Scada, i PLC, i dispositivi HMI, i PC industriali e gli switch – e indipendente dal produttore, in grado di supportare un’ampia gamma di sistemi bus, standard e produttori, rappresenta la soluzione ottimale per avere una visibilità completa su tutte le parti interessate, consentire una manutenzione preventiva e ridurre al minimo i fermi macchina”, aggiunge Tieghi.
Otto moduli per le diverse esigenze industriali, compresa la cyber security
Come suggerito dal suo nome, la piattaforma Octoplant comprende 8 moduli con caratteristiche specifiche per le diverse esigenze industriali e per risolvere le comuni sfide che accompagnano la gestione degli impianti.
Accanto alle funzioni più importanti che riguardano l’Iot Device Management, la gestione dei dispositivi IoT, il Safeguarding Assets, la protezione degli asset, e l’Istant Recovery, quindi la salvaguardia e gestione degli applicativi di processo, è importante evidenziare anche quelle di Compliance Management, la gestione della conformità, e di Cyber Security che contribuiscono al mantenimento della continuità operativa.
“Parlando di cybersecurity a livello industriale, di una security by design, progettata su più livelli, possiamo pensare a questa soluzione come “piano B” rispetto alla protezione dalle minacce e dagli attacchi informatici. Grazie ad un tool di Claroty, vengono aggiunte delle funzioni proattive di rilevamento delle vulnerabilità, dei cambiamenti e dei rischi (anomaly e early detection), che rendono l’architettura di sicurezza olistica di Octoplant in grado di proteggere gli ambienti di produzione dagli attacchi, prevenire i danni ed evitare i downtime, tramite un punteggio di rischio che viene assegnato ad ogni asset automaticamente e che viene regolarmente aggiornato. Nel caso in cui si verifichi l’incidente, nonostante sia stato fatto tutto il possibile per proteggere gli impianti con una serie di dispositivi di protezione, segmentazione, ecc., la soluzione permette di ripartire garantendo il servizio minimo essenziale per non creare disguidi con i clienti, problemi relativi alla mancata erogazione del servizio. L’azienda dispone di una sorta di piano B, appunto”, conclude Tieghi.