Промисловий інтернет речей

Промисло́вий інтерне́т рече́й (англ. industrial internet of things, IIoT) — система об'єднаних комп'ютерних мереж та підключених до них промислових (виробничих) об'єктів із вбудованими датчиками та програмним забезпеченням для збору та обміну даними, з можливістю віддаленого контролю та управління в автоматизованому режимі^[1][2]. Таке підключення дозволяє збирати, обмінюватися та аналізувати дані, що потенційно сприяє вдосконаленню та оптимізації керування процесами, підвищенню продуктивності та ефективності виробництва, а також іншим економічним перевагам. IIoT — це результат еволюції розподіленої системи керування (DCS), що дозволяє досягти вищого ступеня автоматизації.

Як підмножина ширшого поняття інтернету речей (IoT), IIoT орієнтований виключно на промисловий сектор з метою підвищення продуктивності, ефективності та безпеки, на відміну від споживчого IoT, що зосереджений на покращенні якості повсякденного життя.

Архітектура IIoT

Загальна характеристика

Промисловий інтернет речей став можливим завдяки таким технічним рішенням, як кіберфізичні системи, хмарні обчислення, кордонні обчислення, мобільні технології, машино-машинна взаємодія, адитивні технології, передова робототехніка, великі дані, інтернет речей, технологія RFID та когнітивні обчислення^[en][3][4]. П'ять найважливіших з них описані нижче:

• Кіберфізичні системи (CPS): базова технологічна платформа для IoT та IIoT, а отже, головний засіб для підключення фізичних машин, які раніше були роз'єднані. CPS інтегрує динаміку фізичного процесу з динамікою програмного забезпечення та комунікації, забезпечуючи методики абстрагування та моделювання, проєктування та аналізу^[1]. CPS дозволяють створювати "розумне" обладнання, здатне до самодіагностики та взаємодії з іншими системами.
• Хмарні обчислення: завдяки хмарним обчисленням ІТ-сервіси та ресурси можна завантажувати та отримувати з Інтернету, на відміну від прямого підключення до сервера. Файли можна зберігати на хмарних системах зберігання даних, а не на локальних пристроях зберігання даних^[5], що надає майже необмежені ресурси для зберігання величезних обсягів даних та виконання складних аналітичних завдань.
• Кордонні обчислення: парадигма розподілених обчислень, яка наближає обчислення і сховище комп'ютерних даних до місця, де вони потрібні^[6]. На відміну від хмарних обчислень, кордонні обчислення стосуються децентралізованої обробки даних на периферії мережі^[7]. Промисловий Інтернет для трансформації продуктивності, продуктів та послуг у промисловому світі вимагає радше архітектури кордон-плюс-хмара, ніж тієї, що базується на суто централізованій хмарі^[4]
• Аналітика великих даних: аналіз великих даних – це процес дослідження великомасштабних та різноманітних наборів даних, або великих даних^[8].
• Штучний інтелект і машинне навчання — це галузь інформатики, в якій створюються інтелектуальні машини, що працюють і реагують як люди^[9]. Машинне навчання є ключовою частиною штучного інтелекту, що дозволяє програмному забезпеченню точніше прогнозувати результати без явного програмування^[10]. Також можливим є поєднання штучного інтелекту з периферійними обчисленнями, щоб отримати промислові інтелектуальні рішення^[11]. Існує багато варіантів використання штучного інтелекту з IIoT, наприклад: моніторинг технічного стану об'єкта та предиктивне обслуговування^[en][12], оптимізація процесів^[13], федеративне навчання^[14].

Архітектура

Рівнева модель

Модель удосконаленої еталонної архітектури Пердью ліворуч та еталонна модель Інтернету речей праворуч

Типова IIoT-система будується за модульною чотирирівневою архітектурою, де кожен рівень виконує специфічні функції^[15][16]:

• Рівень пристроїв (англ. Device Layer): фізичний рівень, що складається з кіберфізичних систем, сенсорів, машин та інших пристроїв, які безпосередньо взаємодіють з промисловим середовищем і збирають дані.
• Мережевий рівень (англ. Network Layer): відповідає за агрегацію та передачу даних. Він включає фізичні мережі, хмарні обчислення та протоколи зв'язку, такі як Wi-Fi, Bluetooth та промислові протоколи.
• Сервісний рівень (англ. Service Layer): на цьому рівні знаходяться програмні додатки, які обробляють, аналізують та комбінують дані, перетворюючи їх на корисну інформацію для прийняття рішень.
• Рівень контенту (англ. Content Layer): верхній рівень, що є інтерфейсом користувача. Він відображає оброблену інформацію на екранах комп'ютерів, планшетах або інших пристроях.

Архітектурні шаблони впровадження

Компоненти платформи/системи IIoT. Компоненти поділяються на 3 рівні: кордонний (периферійний), платформний та корпоративний. У реальному світі ці ознаки можуть бути не такими чіткими

В основі сучасних IIoT-архітектур лежить симбіотична взаємодія кордонних (Edge) та хмарних (Cloud) обчислень. Це не вибір "або-або", а доповнюючі парадигми:

• Кордонні обчислення (англ. Edge Computing) передбачають обробку даних безпосередньо на "краю" мережі, близько до їх джерела. Це забезпечує обробку в реальному часі з мінімальною затримкою, що є критичним для рішень, де час реакції має вирішальне значення.
• Хмарні обчислення (англ. Cloud Computing) надають майже необмежені ресурси для зберігання великих обсягів даних та виконання складних, некритичних за часом обчислень, таких як тренування моделей штучного інтелекту для предиктивного обслуговування.

Industrial Internet Consortium (IIC) пропонує трирівневий архітектурний шаблон, що відображає цей підхід:

1. Кордонний (периферійний) рівень (англ. Edge Tier): Збирає дані з кінцевих вузлів (сенсорів, машин) і виконує їх первинну обробку.
2. Рівень платформи (англ. Platform Tier): Обробляє та аналізує дані, що надходять з граничного рівня, а також керує пристроями.
3. Корпоративний рівень (англ. Enterprise Tier): Інтегрує дані та результати аналізу в бізнес-системи підприємства (ERP, CRM) та надає інтерфейси для користувачів.

Історична довідка

Історія IIoT починається зі створення у 1968 році Річардом Е. Морлі^[en] програмованого логічного контролера (ПЛК), який використовувався компанією General Motors у своєму підрозділі з виробництва автоматичних трансмісій^[17]. Ці ПЛК дозволяли точно керувати окремими елементами виробничого ланцюжка. У 1975 році компанії Honeywell і Yokogawa^[en] запровадили перші у світі розподілені системи керування (DCS) TDC 2000 і CENTUM system, відповідно^[18][19]. Розподідені системи керування (DCS) стали наступним кроком у забезпеченні гнучкого керування процесами у масштабах всього підприємства шляхом розподілу керування по всій системі, що дозволяє усувати одиничну точку відмови з центральної диспетчерської, та з додатковою перевагою резервного копіювання.

З появою Ethernet у 1980 році, люди почали досліджувати концепцію мережі розумних пристроїв уже в 1982 році, коли модифікований автомат Coke в Університеті Карнегі-Меллон став першим пристроєм такого роду, підключеним до Інтернету^[20], що зміг повідомляти сервісну службу про наявні свої запаси та чи були щойно завантажені напої холодними^[21]. Ще у 1994 році передбачалися ширші промислові застосування, оскільки Реза Раджі (англ. Reza Raji описав цю концепцію в журналі IEEE Spectrum як «[переміщення] невеликих пакетів даних до великого набору вузлів, щоб інтегрувати та автоматизувати все, від побутової техніки до цілих заводів»^[22]

Концепція Інтернету речей вперше стала популярною в 1999 році завдяки Центру автоматичної ідентифікації в Массачусетському технологічному інституті та пов'язаними з цим публікаціям з аналізу ринку^[23]. На той момент Кевін Ештон, один із засновників Центру автоматичної ідентифікації) розглядав радіочастотну ідентифікацію (RFID) як передумову для появи інтернету речей^[24]. Якби всі предмети та люди в повсякденному житті були оснащені ідентифікаторами, комп'ютери могли б керувати ними та обліковувати їх^[25][26][27]. Окрім використання RFID, маркування речей може здійснюватися за допомогою таких технологій, як NFC, штрихкоди, QR-коди та цифрові водяні знаки^[28][29].

Сучасна концепція IIoT виникла після появи хмарних технологій у 2002 році, що дозволили зберігати дані для аналізу історії подій, та розробки протоколу OPC Unified Architecture^[en] у 2006 році, який забезпечив безпечний віддалений зв'язок між пристроями, програмами та джерелами даних без необхідності втручання людини чи використання додаткових інтерфейсів.

Одним із перших наслідків впровадження промислового інтернету речей (шляхом оснащення об'єктів мініатюрними ідентифікаційними пристроями або машинозчитуваними ідентифікаторами) буде створення миттєвого та безперервного контролю запасів^[30][31]. Ще однією перевагою впровадження системи IIoT є можливість створення цифрового двійника системи. Використання такого цифрового двійника забезпечує можливість подальшої оптимізації системи, дозволяючи експериментувати з новими даними з хмари без необхідності зупиняти виробництво або жертвувати безпекою, оскільки нові процеси можна віртуально вдосконалювати, доки вони не будуть готові до впровадження. Цифровий двійник також може служити навчальним майданчиком для нових співробітників, яким не доведеться турбуватися про реальний вплив на систему, що працює в режимі реального часу^[32].

Стандарти та фреймворк

Критична роль стандартів у сфері IIoT полягає у забезпеченні інтероперабельності — здатності систем та компонентів від різних виробників безперешкодно взаємодіяти між собою. Стандартизація допомагає уникнути прив'язки до одного постачальника, сприяє конвергенції інформаційних (ІТ) та операційних технологій (ОТ) і створює єдиний технологічний простір для інновацій.

Розробкою стандартів та рекомендацій для IIoT займаються численні організації, які можна поділити на дві основні групи з різними ролями:

• Організації з розробки стандартів (SDO): Це акредитовані інституції (наприклад, ISO, IEC, IEEE), що створюють формальні, офіційно визнані стандарти. Вони розробляють детальні технічні специфікації, які забезпечують сумісність на глобальному рівні.
• Промислові консорціуми: Це об'єднання компаній (наприклад, Industrial Internet Consortium (IIC), Plattform Industrie 4.0), що спільно працюють над визначенням вимог, розробкою архітектур та найкращих практик. Вони часто ідентифікують потребу у стандарті, який потім формально розробляється SDO.

Ці організації розробили низку ключових протоколів, стандартів та фреймворків, які є основою для побудови сучасних IIoT-систем:

• MQTT (Message Queuing Telemetry Transport) — стандартизований у 2014 році спрощений мережевий протокол обміну повідомленнями за моделлю «видавейь-підписник» на основі TCP/IP, що ідеально підходить для двонаправленого зв'язку в умовах обмеженої пропускної здатності^[33]
• OPC UA (Open Platform Communications Unified Architecture) — стандарт для безпечної та надійної передачі даних між промисловими пристроями, машинами та програмними системами, що надають єдиний інтерфейс для управління об'єктами автоматизації і технологічними процесами. Створення і підтримку специфікацій OPC координує міжнародна некомерційна організація OPC Foundation, створена в 1994 році провідними виробниками засобів промислової автоматизації.^[34].
• OMG DDS (Data Distribution Service): стандарт проміжного програмного забезпечення для комунікацій у реальному часі, що використовується в критично важливих системах для обміну повідомленнями між пристроями за принципом «видавець-підписник»^[35][36]
• IIRA (Industrial Internet Reference Architecture) — еталонна архітектура, розроблена консорціумом IIC (Industrial Internet Consortium^[en]), що надає загальну структуру та лексику для проєктування IIoT-систем^[34].
• TSN (Time-Sensitive Networking) — стандарт передачі даних у реальному масштабі часу в детермінованих Ethernet-мережах. Розроблений цільовою групою Time-Sensitive Networking task group, що була утворена робочою групою з стандартизації IEEE 802.1^[37]. Робоча група TSN була сформована у листопаді 2012 року. Одним з важливих застосувань TSN є передача у реальному часі відео- та аудіопотоків, команд управління автономними системами, цифровим промисловим виробництвом тощо.

Застосування та галузі промисловості

Термін «промисловий інтернет речей» часто зустрічається у виробничій галузі, маючи на увазі промисловий варіант інтернету речей. Потенційні переваги промислового інтернету речей включають підвищення продуктивності, аналітику та трансформацію робочого місця^[38]. Прогнозується, що потенціал зростання завдяки впровадженню IIoT призведе до генерування 15 трильйонів доларів світового ВВП до 2030 року^[38][39].

Промисловий інтернет речей знаходить широке застосування у різних галузях, трансформуючи традиційні бізнес-моделі. Одним з найпоширеніших застосувань IIoT є предиктивне технічне обслуговування.

Прогнозне технічне обслуговування

Прогнозне (або предиктивне) технічне обслуговування є одним з найперспективніших застосувань IIoT. На відміну від традиційного профілактичного обслуговування, воно використовує дані з сенсорів та алгоритми машинного навчання для прогнозування ймовірних збоїв обладнання. Це дозволяє проводити ремонтні роботи саме тоді, коли це необхідно. Кількісні переваги такого підходу є значними: скорочення незапланованих простоїв, зниження витрат на технічне обслуговування до 30 % та усунення до 70 % поломок^[38][40].

Галузеві приклади

Виробництво

• Автомобільна промисловість: IIoT дозволяє створювати «розумні заводи», де люди та роботи співпрацюють для масової кастомізації автомобілів.
• Металургія: IIoT та цифрові двійники використовуються для моніторингу та оптимізації процесів виплавки та прокатки сталі, контролюючи якість продукції в реальному часі.

Енергетика

• Управління електромережами: IIoT є основою для «розумних мереж» (Smart Grid), які автоматизовано збирають дані про споживання та виробництво електроенергії^[41].
• Відновлювана енергетика: General Electric використовує цифрові двійники для моніторингу та оптимізації роботи вітрових електростанцій, а Siemens застосовує цю технологію для моніторингу газових турбін. У фотоелектричній (PV) промисловості IIoT використовується для відстеження продуктивності сонячних панелей^[42].

Нафтогазова промисловість

IIoT забезпечує моніторинг стану трубопроводів та виявлення витоків за допомогою дронів. Технології також застосовуються для оптимізації видобутку та точнішого прогнозування попиту^[43][44][45].

Сільське господарство

У «точному землеробстві» сенсори збирають дані про вологість ґрунту та погодні умови для оптимізації поливу. У тваринництві мікрочипи, імплантовані худобі, дозволяють відстежувати її місцезнаходження та стан здоров'я^[46][47].

Попри значні переваги, широке впровадження IIoT створює нові виклики, особливо у сфері кібербезпеки.

Безпека

Докладніше: Безпека інтернету речей

Загрози

З розширенням Промислового інтернету речей проблеми кібербезпеки загострюються, оскільки кожен новий підключений пристрій стає потенційною точкою вразливості^[48]. Конвергенція інформаційних (ІТ) та операційних технологій (ОТ) значно збільшує поверхню атаки, надаючи зловмисникам нові шляхи для проникнення в критично важливі промислові системи. Підключення мільйонів раніше ізольованих промислових пристроїв до корпоративних мереж та Інтернету усуває традиційну сегментацію, що дозволяє загрозам з ІТ-середовища поширюватися на ОТ-мережі.

До найпоширеніших методів компрометації IIoT-систем належать фішинг, шкідливе програмне забезпечення (наприклад, Stuxnet, що атакує ПЛК)^[49] та атаки через ланцюг постачання. Яскравим прикладом останнього є злам мережі Target Corporation у 2013 році через скомпрометовані облікові дані підрядника з обслуговування систем опалення, вентиляції та кондиціонування повітря^[50].

Кібератаки на промислові об'єкти можуть мати катастрофічні короткострокові (зупинка виробництва, фінансові збитки, загрози безпеці персоналу) та довгострокові (втрата довіри клієнтів, репутаційні збитки, зростання страхових внесків) наслідки.

Стратегії захисту

Агентство з кібербезпеки та захисту інфраструктури США (CISA) рекомендує комплексний підхід до захисту, що включає негайні дії та довгострокові програми.

Негайні дії

Своєчасне встановлення оновлень безпеки (патчів), регулярне резервне копіювання даних, постійний моніторинг мережевої активності та навчання персоналу основам кібергігієни.

Довгострокові стратегії

CISA виділяє кілька ключових напрямів для побудови стійкої оборони:

• Управління ризиками та кібербезпекою (RISK MANAGEMENT AND CYBERSECURITY GOVERNANCE): Ідентифікація загроз, ведення інвентаризації активів та розробка політик реагування на інциденти.
• Безпека хостів (HOST SECURITY): Впровадження програм управління патчами та вразливостями, тестування оновлень у безпечних середовищах та захист польових пристроїв.
• Архітектура мережі АСК (ICS NETWORK ARCHITECTURE): Сегментація мереж, використання демілітаризованих зон (DMZ) та впровадження надійних мережевих протоколів.
• Фізична безпека (PHYSICAL SECURITY): Блокування польового обладнання, використання багатофакторної автентифікації та контроль фізичного доступу до об'єктів.
• Безпека ланцюга постачання (SUPPLY CHAIN MANAGEMENT): Оцінка безпеки постачальників, встановлення контрактних угод щодо безпеки та тестування програмного забезпечення сторонніх виробників.

Існують як програмно-орієнтовані, так і апаратні підходи до безпеки. Апаратні підходи, такі як однонаправлені мережі^[en], часто використовуються під час підключення критичної інфраструктури^[51]

Див. також

• Інтернет речей
• Розумне виробництво