Подключить нельзя запретить: когда на производствах появятся «цифровые работники»
Подобные фантазии разбиваются о беспощадную реальность. Во-первых, очень удобно цифровизировать предприятия, построенные на современных технологиях. Но помимо них есть десятки тысяч заводов, модернизировать и цифровизировать которые нерентабельно или попросту невозможно. Есть территориально распределенные комплексы, «тянуть» до которых цифру дорого. Есть процессы, которые подразумевают присутствие человека в качестве контроллера, оператора или обходчика. И, как бы ни хотелось вместо трех смен сотрудников запустить рой централизованно управляемых дронов, люди часто будут банально дешевле для бизнеса. Что делать в этом случае?
Сюрпризов нет. Если не можем оптимизировать все целиком, тогда надо оптимизировать отдельные участки, процессы, сценарии. Мониторинг, контроль работы, экстренное реагирование — задачи в рамках этих сценариев требуют наличия у человека не только рук, ног, зрения и осязания, но и умения принимать решения на основании известного ему контекста. И вот тут как раз открываются возможности для применения «цифры».
Дежурный инженер записывает результаты обхода производственной линии в журнал? Меняем «бумагу» на информационную систему. Обходчик пытается по шипящей рации объяснить, какой дефект он видит на обследуемом объекте, — отправить фотографию в диспетчерскую будет быстрее, проще, надежнее и достовернее. Новичок пытается вспомнить, каковы контрольные значения вибрации у узла оборудования — дадим ему возможность получать справочную информацию о любом агрегате в цеху с мобильного устройства. Контекст — это то, что нарабатывается за сотни смен, тысячи часов работы, недели обучения. И доступ к нему живого сотрудника может и должен быть цифровизирован.
Как это реализовать?
Самый простой и распространенный вариант — выдать рабочему служебный смартфон или планшет. В начале смены он берет его со стойки, авторизуется, запускает служебное приложение и отправляется в производственный цех. Планшет позволяет отправлять данные мониторинга оборудования в диспетчерскую или ERP-систему. С помощью фотокамеры можно зафиксировать факт осмотра или неполадки оборудования. По беспроводным протоколам можно подключить датчики температуры, вибрации и превращать в «цифру» параметры работы оборудования, которое никогда и не мечтало стать цифровым.
Есть у планшета и смартфона один существенный недостаток — при работе с ними у человека занята одна или две руки. Руки часто находятся в перчатках, и работать в них с сенсорным экраном или с кнопками на устройстве точно не так удобно, как сидя со смартфоном за столиком кафе с чашкой кофе. Работе с оборудованием и информационными системами персонал нужно обучать, и делать это придется постоянно, ведь на место одних сотрудников приходят другие. В этой ситуации мы оказываемся в условиях теории решения изобретательских задач (ТРИЗ): нам нужно дать человеку инструмент, но в идеальных условиях этого инструмента у него быть не должно. Ну или по крайней мере он не должен замечать его наличие.
Очень много внимания и надежд обращено к инструментам дополненной реальности — AR-очкам. Посудите сами: руки свободные, экран всегда перед глазами, соединение с информационными системами и удаленным оператором, лёгкий флёр научной фантастики и киберпанка — всё как нельзя лучше подходит под определение Industry 4.0. Сценариев использования тоже хоть отбавляй. Например, удаленный помощник. У полевого сотрудника на голове закреплена стабилизированная камера. Удаленный оператор отслеживает видеокартинку и дает:
- Голосовые комментарии/ инструкции
- Цифровым маркером/ курсором подсвечивает конкретные детали/ элементы/ зоны, на которые необходимо обращать внимание.
В чем практическая ценность для производства? Например, исключается необходимость вызывать инженера вендора для пусконаладки оборудования. Все операции под его удаленным контролем и профессиональным руководством выполняет собственный квалифицированный сотрудник. Стоимость контракта по запуску оборудования при этом ощутимо снижается на тысячи, а то и десятки тысяч условных денежных единиц.
Интерактивное обучение: плюсы и минусы
Научиться работать с оборудованием, можно только работая на нем. Этот постулат понемногу начал сдавать свои позиции благодаря появлению (и удешевлению) технологии виртуальной реальности. Среди ее очевидных преимуществ (например, та же легкость масштабирования числа одновременно обучаемых сотрудников) кроются и недостатки. Ради интерактивности приносится в жертву реальность и наработанность реальных физических действий. В результате то, что видел человек в симулированном пространстве, будет отличаться от того, что он фактически увидит на рабочем месте, а руки не будут «помнить» оборудование. AR может в этой ситуации помочь отображать интерактивный контекст поверх реальных физических объектов: указывать порядок действий, контрольные положения переключателей, обозначать зоны безопасной работы с оборудованием.
В чем «засада»? В том, что AR-очки пока дороги, не всегда приспособлены для работы с динамичным графическим контентом, ограничены невысокой детализацией информации, которая может отображаться на микродисплее. В какой-то степени эти ограничения позволяют обходить гибридные устройства — объединение AR-очков и смартфонов. В этой ситуации человек получает носимый дисплей, который не мешает ему выполнять свою работу, но с производительностью и коммуникационными возможностями современного смартфона.
Казалось бы, вот она, серебряная пуля. Которая, к сожалению, пока что не работает так, как надо, ведь комбинация смартфона и AR-очков, работающих в беспроводной сети на территории предприятия, с подключением к бизнес- и, возможно, производственным системам зачастую воспринимается как огромный, неуправляемый риск. И самый простой способ ему противостоять — просто запретить использование беспроводных коммуникационных устройств в индустриальной сети, что очень часто и происходит. Индустриальная революция объявляется закрытой, расходимся.
Чтобы решить задачу «Цифровой рабочий: подключить нельзя запретить», уже недостаточно знания существующих практик обеспечения кибербезопасности на производственных предприятиях. Переход к Индустрии 4.0 подразумевает не только внедрение перспективных цифровых технологий в существующие сети. Вопрос сейчас стоит так, что требуются новые подходы к построению информационных систем будущего, в которых место кибербезопасности займет кибериммунитет. Устройства, приложения, цифровые рабочие, обладающие этим свойством, будут находиться в едином коммуникационном поле, в котором не будет места успешным кибератакам.
А что такое кибериммунитет?
Прежде всего, это подход к построению защищенных по умолчанию IT-продуктов, решений и систем. Но не только и не столько теория, сколько практика — набор принципов, методик и технологий, который позволяет значительно повысить уровень защищенности от кибератак. Моделирование угроз до старта разработки функционала продукта, выделение элементов кода в изолированные домены безопасности, контроль взаимодействий внутри системы, обеспечение доверия к кодовой базе — это лишь небольшая выборка из набора разработчика кибериммунных решений.
Помимо свода правил и методов, есть инструментарий для применения кибериммунного подхода в формате коммерческой (и не только) разработки. Лучший фундамент для реализации такой задачи — операционная система, созданная специально для безопасной разработки. Поэтому мы в «Лаборатории Касперского» уделяем особое внимание развитию собственной операционной системы KasperskyOS.
В итоге, чем больше в мире будет появляться защищенных, кибериммунных решений, тем меньше останется возможностей для реализации угроз, будет меньше рисков и больше свободы выбора цифровых инструментов. И именно таким должно быть будущее информационных и промышленных систем.
Автор: Виктор Ивановский, руководитель направления развития бизнеса KasperskyOS, «Лабратория Касперского»