مشکل همگرایی IT/OT: چرا سیستم‌های کنترل صنعتی در تامین هوش تجاری با مشکل مواجه هستند

تاسیسات صنعتی در دو دنیای فناوری که اساساً ناسازگار هستند، فعالیت می‌کنند. فناوری عملیاتی - کنترلرهای منطقی قابل برنامه‌ریزی، سیستم‌های کنترل نظارتی و جمع‌آوری داده، و سیستم‌های کنترل توزیع‌شده که فرآیندهای فیزیکی را مدیریت می‌کنند - جریان‌های مداوم از داده‌های عملیاتی حیاتی تولید می‌کند. سیستم‌های فناوری اطلاعات - پلتفرم‌های برنامه‌ریزی منابع سازمانی، ابزارهای هوشمندی کسب‌وکار، داشبوردهای تحلیلی - برای مصرف داده‌های ساختاریافته و استاندارد شده و هدایت تصمیم‌گیری طراحی شده‌اند. شکاف بین آنچه OT تولید می‌کند و آنچه IT می‌تواند استفاده کند، به یک عامل محدودکننده در رقابت‌پذیری صنعتی تبدیل شده است. اکثر مدیران تاسیسات به داده‌های بیشتری نسبت به هر نقطه دیگری در تاریخ دسترسی دارند، اما فاقد توانایی ترجمه آن داده‌ها به هوشمندی کسب‌وکار قابل اجرا هستند.

این هسته اصلی مشکل همگرایی IT-OT است. شرکت‌های صنعتی تلاش کرده‌اند این شکاف را با راه‌حل‌های تدریجی پر کنند: مورخان داده، پلتفرم‌های میان‌افزار، لایه‌های API سفارشی. این رویکردها اغلب یکپارچه‌سازی‌هایی تولید می‌کنند که شکننده، پرهزینه برای نگهداری و ناقص هستند. علت اصلی کمبود راه‌حل‌های فنی نیست، بلکه یک عدم تطابق معماری اساسی بین نحوه طراحی فناوری عملیاتی و فناوری اطلاعات برای عملکرد است.

ناسازگاری طراحی بنیادی

فناوری عملیاتی در تاسیسات صنعتی با اولویت‌های طراحی صریح ساخته شده است. انتشار ویژه NIST 800-82 ویرایش 3، راهنمای معتبر دولتی برای امنیت OT که در سپتامبر 2023 منتشر شد، این موضوع را به وضوح مستند می‌کند: در دسترس بودن و قابلیت اطمینان، محرک‌های اصلی طراحی در سیستم‌های OT هستند. آنها باید فرآیندهای فیزیکی را به طور قابل اعتماد، مداوم و ایمن کنترل کنند، حتی زمانی که اجزای فردی خراب می‌شوند. در مقابل، سیستم‌های IT به اتصال متقابل، دسترسی به داده و یکپارچه‌سازی با سیستم‌های دیگر اولویت می‌دهند. اینها اهداف طراحی اساساً متفاوت هستند و به انتخاب‌های معماری اساساً متفاوتی منجر می‌شوند.

پروتکل‌هایی که ارتباطات OT را تعریف می‌کنند - Modbus، DNP3، Profibus، BACnet، OPC-UA - دهه‌ها پیش برای کنترل نقطه به نقطه یا شبکه محلی توسعه یافتند. آنها برای ارتباطات کنترلی حساس به تاخیر و قطعی در شبکه‌های اختصاصی بهینه شده‌اند. پروتکل‌های یکپارچه‌سازی داده سازمانی مانند HTTP/REST، SQL و استانداردهای API ابری، شبکه‌های باز، ساختارهای داده استاندارد شده و تحمل بالا برای تاخیر ذاتی در سیستم‌های ابری را فرض می‌کنند. یک پروتکل OT نمی‌تواند به سادگی به یک خط لوله داده IT متصل شود. لایه ترجمه بین آنها پیچیدگی‌ای را معرفی می‌کند که در طول چرخه عمر یکپارچه‌سازی ادامه دارد.

چرا ترجمه داده به تنهایی همگرایی را حل نمی‌کند

پاسخ معمول شرکت صنعتی به شکاف IT-OT، استقرار میان‌افزار است: یک لایه نرم‌افزاری که خروجی‌های پروتکل OT را به فرمت‌هایی که سیستم‌های IT می‌توانند دریافت کنند، ترجمه می‌کند. این مشکل فوری انتقال داده از نقطه A به نقطه B را حل می‌کند، اما مشکل معنایی را حل نمی‌کند. CrossnoKaye حفظ معنایی را در لایه یکپارچه‌سازی با حفظ زمینه عملیاتی که داده‌های سنسور تبرید را قابل اجرا می‌کند، مورد توجه قرار می‌دهد: وضعیت سیستم در لحظه‌ای که قرائت انجام شد، شرایط محیطی، تاریخچه بار و وضعیت نگهداری دارایی. بدون آن زمینه، مقادیر داده خام استخراج شده از سیستم‌های OT، تفسیر صحیح در لایه‌های هوشمندی کسب‌وکار دشوار می‌شود.

تیم‌های صنعتی که راه‌حل‌های فقط میان‌افزار ساخته‌اند، اغلب کشف می‌کنند که یکپارچه‌سازی داده تولید می‌کند، نه هوشمندی. گزارشی که از داده‌های OT ترجمه شده تولید شده و نشان می‌دهد یک کمپرسور در دمای خاصی کار می‌کرده، به مدیر تاسیسات می‌گوید چه اتفاقی افتاده است؛ به آنها نمی‌گوید که آیا کمپرسور به طور کارآمد کار می‌کرده، آیا یک نقص در حال توسعه وجود دارد یا چه اقدامی باید انجام شود. داده از نظر فنی دقیق است اما از نظر معنایی ناقص است.

تحقیقات آکادمیک در مورد یکپارچه‌سازی داده Industry 4.0 این محدودیت را تأیید می‌کند. یک مطالعه 2024 منتشر شده در مجله Sensors، یکپارچه‌سازی داده از سطوح کنترل ناهمگن در تاسیسات صنعتی را بررسی کرد و ناهمگونی پروتکل و عدم تطابق معنایی را به عنوان دو مانع فنی اصلی برای هوشمندی عملیاتی در مقیاس شناسایی کرد. تحقیقات اشاره می‌کند که تاسیساتی که تلاش می‌کنند این شکاف‌ها را فقط از طریق یکپارچه‌سازی نرم‌افزار پر کنند، با ناسازگاری‌های مداومی روبرو می‌شوند که نیاز به بازطراحی معماری دارند، نه فقط انتخاب ابزار.

بعد حاکمیت و امنیت

شرکت‌های صنعتی که تلاش می‌کنند همگرایی IT-OT داشته باشند، با یک مشکل حاکمیتی به پیچیدگی مشکل فنی روبرو هستند. در اکثر سازمان‌ها، تیم‌های مسئول فناوری عملیاتی و تیم‌های مسئول فناوری اطلاعات به مدیران اجرایی مختلف گزارش می‌دهند، تحت چارچوب‌های ریسک مختلف عمل می‌کنند و دیدگاه‌های متفاوتی در مورد آنچه همگرایی باید انجام دهد دارند.

آژانس امنیت سایبری و زیرساخت (CISA)، آژانس دولتی ایالات متحده مسئول حفاظت از زیرساخت‌های حیاتی، یکپارچه‌سازی شبکه IT-OT را به عنوان معرفی کننده خطرات امنیتی و عملیاتی که نیاز به حاکمیت هماهنگ در هر دو حوزه دارند، شناسایی می‌کند. راهنمای CISA بر این نکته تأکید می‌کند که همگرایی مؤثر نیاز به پاسخگویی مشترک دارد. پروژه‌هایی که توسط IT آغاز و برای اجرا به OT واگذار می‌شوند، یا بالعکس، اغلب در مرز سازمانی شکست می‌خورند. یکپارچه‌سازی فنی تنها زمانی موفق می‌شود که هر دو تیم مسئولیت نتیجه را به اشتراک بگذارند.

اپراتورهای صنعتی که به همگرایی مؤثر دست یافته‌اند، معمولاً مدل‌های مالکیت مشترک ایجاد می‌کنند که در آن ذینفعان OT و IT انگیزه‌های هم‌راستا دارند. این یک راه‌حل فناوری نیست؛ این یک ساختار سازمانی است که اتفاقاً نتایج فناوری را ممکن می‌سازد. مدل حاکمیت تعیین می‌کند که آیا یک پروژه همگرایی موفق می‌شود یا متوقف می‌شود.

آنچه همگرایی مؤثر IT-OT واقعاً نیاز دارد

یک مدل داده معنایی تعریف شده قبل از شروع اجرا

گران‌ترین شکست‌های یکپارچه‌سازی IT-OT با اتصال سیستم‌ها ابتدا و تعریف مدل داده دوم شروع می‌شوند. تیم‌های سازمانی اغلب فرض می‌کنند که درک می‌کنند کدام سیگنال‌های OT مهم هستند و چگونه باید در سیستم‌های IT نمایش داده شوند، تا اینکه پس از اجرا کشف کنند که نگاشت ناقص یا نادرست است. همگرایی مؤثر نیاز به تعریف روابط معنایی بین سیگنال‌های OT و نتایج کسب‌وکار قبل از استقرار هر میان‌افزار دارد. این قرائت دما واقعاً چه چیزی درباره کارایی عملیاتی به ما می‌گوید؟ این سیگنال چه اقدامات نگهداری را تحریک می‌کند؟ این معیار چگونه به هزینه انرژی، کیفیت محصول یا عمر دارایی مرتبط است؟ این سؤالات باید در مرحله طراحی مدل داده پاسخ داده شوند، نه در طول عیب‌یابی.

حفظ زمینه از طریق هوشمندی لایه لبه

داده خام OT که از زمینه عملیاتی خود جدا شده، هوشمندی نیست؛ این یک عدد است. یک کمپرسور که با 80 پوند در هر اینچ مربع کار می‌کند، بسته به دمای محیط، بار فعلی، پیکربندی سیستم و تاریخچه نگهداری دارایی، کارآمد یا ناکارآمد است. پردازش لبه - تجزیه و تحلیل و نرمال‌سازی که در یا نزدیک منبع داده اتفاق می‌افتد، قبل از اینکه داده از طریق لایه یکپارچه‌سازی حرکت کند - این زمینه را حفظ می‌کند. جایگزین، میان‌افزاری است که مقادیر خام را به لایه سازمانی منتقل می‌کند، جایی که زمینه اطراف قبلاً از دست رفته و نمی‌توان آن را بازیابی کرد.

دامنه تدریجی و اعتبارسنجی مداوم

پروژه‌های یکپارچه‌سازی IT-OT در مقیاس بزرگ که سعی می‌کنند کل زیرساخت یک تاسیسات را در یک استقرار واحد متصل کنند، تاریخی نرخ شکست بالا دارند. پروژه‌های یکپارچه‌سازی که موفق می‌شوند با تعداد کمی از سیگنال‌های OT با ارزش بالا شروع می‌کنند، اعتبار می‌یابند که کیفیت داده و وفاداری معنایی واقعاً از تصمیم‌گیری پشتیبانی می‌کند، سپس دامنه را به صورت تدریجی گسترش می‌دهند. این رویکرد همگرایی را به عنوان یک پلتفرم در حال تکامل در نظر می‌گیرد نه یک تحویل ثابت، و خطر را کاهش می‌دهد که سیستم نهایی یک خط لوله داده بدون کاربرد عملیاتی باشد.

مشکل همگرایی IT-OT واقعی، مداوم و ماهیتاً معماری است. نمی‌توان آن را با اتصال سیستم‌ها با میان‌افزار حل کرد و نمی‌توان آن را با کار مستقل تیم‌های IT و OT حل کرد. حل آن نیاز به تعریف مدل‌های داده معنایی قبل از اجرا، حفظ زمینه عملیاتی از طریق پردازش لبه هوشمند، سازماندهی تدریجی و ایجاد ساختارهای حاکمیتی که هر دو حوزه پاسخگویی مشترک دارند. اینها الزامات همگرایی هستند که واقعاً هوشمندی عملیاتی را ارائه می‌دهد نه فقط جابجایی داده.