De vergrijzingsgolf die er aan komt in de procesindustrie gaat vermoedelijk voor een kennisdrop zorgen…
Industriële automatisering en (remote) maintenance
Onderhoud in industriële automatisering is niet nieuw, maar de lat wordt wel steeds hoger gelegd en de complexiteit neemt alsmaar toe. De wet van Moore geldt ook hier. Waar we jaren geleden alleen maar relais- en IO borden en een centrale DCS hadden, komen er nu op de meest verstopte plekken in het proces microcomputers. Een DCS onderhouden, patchen en van nieuwe software voorzien is nog één ding, maar hoe gaan we dat doen door een hele plant heen?
De rol van de IT security officer wordt hierbij steeds belangrijker. Natuurlijk proberen we de realtime proces control wereld van de automatiseringspiramide zoveel mogelijk te scheiden van zaken als assetmanagement en proces-optimalisatie. Maar ook op de instrumentatielaag worden steeds vaker microcomputers, met bijvoorbeeld Linux als operating system, geïntegreerd. Er is inmiddels zoveel computing power en opslagcapaciteit op grote schaal beschikbaar – maar met kleine afmetingen -, dat toepassing ervan steeds laagdrempeliger gaat worden. En daar komt ook nog eens bij dat elke scholier van een technische opleiding, 1 of meerdere Raspberry pi’s in huis heeft, naast zijn of haar zelfgebouwde 3D printer gebaseerd op het Arduino platform. Er zijn nog maar een paar beperkingen voor een grootschalige integratie en dat is het energieverbruik, warmteproductie en de explosieveiligheid. Maar als we ook hier de wet van Moore doortrekken is dat in anderhalf jaar ook opgelost.
Kortom, we zijn er tot op heden redelijk in geslaagd om alles in de automatiseringspiramide af te schermen van de buitenwereld maar dat zal in de nabije toekomst steeds lastiger worden. De vergrijzingsgolf die er aan komt in de procesindustrie gaat vermoedelijk voor een kennisdrop zorgen, en die moet worden opgevangen. Dat kan voor een deel de rol van de toeleverancier worden. Maar deze moet dan wel op afstand toegang krijgen tot die instrumentatielaag. Praktisch gezien kan dat steeds makkelijker via webservers die al standaard geïntegreerd zitten in de microcomputers en de bestaande infrastructuur. Even inloggen, paar instellingen aanpassen en klaar. Technisch gezien stelt het allemaal niet zoveel meer voor en is dat nu al goed te doen. Maar hoe gaan we om met toegangsrechten? Hoe blijft de control room op de hoogte van alle wijzigingen die worden aangebracht in de instrumentatie? Hoe wordt de integriteit van de control loop behouden? En misschien nog wel het allerbelangrijkste, hoe houden we kwaadwillende hackers uit het proces? Een masterpaswoord in het device, wat overigens iedere servicemedewerker weet, is echt niet meer van deze tijd. Nee, wij instrumentatieleveranciers zullen samen moeten gaan werken met IT security specialisten en we zullen de standaarden uit de softwarewereld moeten integreren. Geen ‘mission impossible’, want als de bankenwereld het kan dan moeten wij dat toch zeker ook kunnen?
André Boer – Directeur KROHNE Nederland B.V.
