Bezpieczny tranzyt do ekosystemu IoT

Postawiliśmy pewne, stabilne zręby dla działania firmy w kategoriach koncepcji przemysłu 4.0. To wspiera operacyjne i strategiczne cele Grupy Synthos, otwierając wiele możliwości na przyszłość. Zadbaliśmy o integrację, o bezpieczeństwo, zasialiśmy ruch optymalizacyjny w wymiarze procesowym, opierając się na wykreowanym środowisku IoT – mówi Marek Niziołek, CIO Grupy Synthos, laureat Diamentu CIo 2017 "CIO cyfrowej syntezy".

FOTO

Przemysław Pokrycki

Jaki jest Pana przepis na tranzyt do realiów przemysłu 4.0? Przemysł 4.0 powstanie, jeśli...

On już powstał, przynajmniej w zarysach. Jest tam, gdzie IT potrafi się porozumieć z firmami lub działami utrzymania ruchu co do tego, żeby część informatyczna była w stanie odczytywać dane z systemów automatyki i sterowania produkcją, dostosowując się do wymogów związanych z dostępem do nich. Ze względu na bezpieczeństwo i wykorzystywane standardy to są trochę dwa światy.

Zobacz również:

Dotychczas były to światy odrębne. Po co to zmieniać? Może brakuje pomysłów na wykorzystanie danych, a więc i pretekstu do integrowania danych produkcyjnych z biznesem, operacjami.

Presję, w pozytywnym znaczeniu, wywiera szeroko rozumiany biznes, który m.in. potrzebuje raportów z produkcji. Także ludzie z produkcji, jeszcze zanim zaczęliśmy się zajmować projektem masowego zbierania danych z automatyki produkcyjnej, samodzielnie, bez IT, wraz z dostawcami systemów automatyki przemysłowej testowali algorytmy i narzędzia do optymalizacji produkcji. Teraz mają gotowe potrzeby oraz pomysły informatycznego wykorzystania danych zbieranych z urządzeń automatyki w przypadku udostępnienia ich do innych systemów informatycznych. Energetycy lokalnie korzystali z narzędzi do wizualizacji procesów, podpinając indywidualnie aplikacje wizualizacyjne i raportowe pod wybrane kontrolery. Wyzwaniem jest szybkie, ale koniecznie bezpieczne dostanie się do informacji z wielu urządzeń automatyki. Chodzi o to, aby zautomatyzować pozyskiwanie danych i szybciej dysponować w systemach informacją, która przekłada się na określone decyzje i rozwiązania.

Czy poza przełamaniem barier kulturowych, schematyzmu, przyzwyczajeń jest to duże wyzwanie?

Cały przełom polegał na tym, aby pokazać, że są takie możliwości, narzędzia, które pomimo różnorodności źródeł pozwalają bezpiecznie oraz na dużą skalę wyciągać dane i wykorzystywać je poza instalacjami produkcyjnymi. Ważne było również, aby pokazać, w jaki sposób, na jakim poziomie decyzyjnym, operacyjnym te dane mogą być istotne i wykorzystywane w kolejnych obszarach informatycznego przetwarzania, a w efekcie mogą wpływać na naszą konkurencyjność.

Poza tym

trzeba było przekonać automatyków, że tak ważne dla nich bezpieczeństwo uzyskiwane przez izolację od sieci ogólnofirmowej i od szeroko rozumianego internetu czasami jest iluzoryczne, a na pewno zasługuje na poświęcenie mu jeszcze większej uwagi.
Dzisiaj z punktu widzenia cyberprzestępców przy pewnym zaangażowaniu się i determinacji możliwe jest dostanie się do pozornie odizolowanych systemów automatyki. Znane są zresztą przykłady takich niecnych działań. Korzystanie przez ludzi z produkcji i automatyków ze zdalnych dostępów do monitorowania instalacji czy udostępnianie dedykowanych połączeń dwukierunkowych dla firm serwisujących dodatkowo radykalnie ułatwia pracę potencjalnym złoczyńcom. Na szczęście dzisiaj w Polsce firmy i działy automatyki niewiele mają bezpośrednio do czynienia ze zidentyfikowanymi cyberatakami, ale dlatego też mniej zdają sobie z nich sprawę.

Złożyłem ofertę: możemy sobie nawzajem pomóc. My, przynosząc im narzędzia do bezpiecznego dostępu do tych danych, dodatkowe zabezpieczenia, współorganizując audyty bezpieczeństwa teleinformatycznego IT i OT dla systematycznego identyfikowania luk i zwiększania poziomu bezpieczeństwa. Oni – w możliwie najbezpieczniejszy sposób – udostępniając nam i dzięki temu również pozostałym obszarom biznesowym dane, na których podstawie jesteśmy w stanie także poprawiać wspólne bezpieczeństwo.

Czy ta integracja od strony technologicznej była prosta?

Dla nas wyzwaniem było znalezienie skutecznych, sprawdzonych narzędzi do bezpiecznego dostawania się do danych. W firmach takich jak nasza jest dużo systemów sterowania automatyką. To założenie celowe: firma dąży do tego, aby była różnorodność, bo to oznacza większą konkurencyjność. Ale oznacza to również dla nas, że przez to trudniej jest się dostać do danych i uzyskiwać np. dane potrzebne właśnie do raportów, do optymalizacji, czy wreszcie do predictive maintenance. Do każdego systemu trzeba się dostać osobno. Nie chcemy ingerować w to heteromorficzne podejście, bo doceniamy zalety różnorodności w architekturze automatyki, a z drugiej strony chcemy, korzystać z danych, bo tego potrzebujemy. Możemy to uzyskać, ponieważ wybrane rozwiązanie sięga do każdego systemu z osobna. Dostajemy się tam wyłącznie na zasadzie odczytu, poprzez połączenia chronione mocnymi, wbudowanymi firewallami, systemami zabezpieczeń. Dane gromadzimy do wspólnego repozytorium i udostępniamy zarówno systemom korporacyjnym, jak i samej produkcji, która dzięki temu może nawet bezpieczniej niż dotychczas wizualizować swoje instalacje, procesy, generować raporty, i to bez konieczności bezpośredniego dostawania się do krytycznych z perspektywy bezpieczeństwa aplikacji sterowania produkcją.

Jak przekuć te dane na informację? Na jaką?

Zastosowań jest wiele. Taka inwestycja nie byłaby zasadna do tego, aby uzyskać cyfrowo np. wyłącznie tzw. raporty mistrza. Trzeba było na planowanym do wdrożenia rozwiązaniu planować budowanie, wykorzystywanie z rozmachem. Dlatego zawczasu zorganizowaliśmy wielopoziomowe warsztaty dla kluczowych osób zarządzających produkcją. Żeby dane z automatyki przemysłowej mogły pracować również przy celach wysokopoziomowych.

W naszym przypadku bardzo pomocne jest to, że zarządzający spółkami produkcyjnymi, w tym sam główny prezes Grupy, to osoby od lat związane z przemysłem, dobrze rozumiejące zagadnienia techniczne.

U nas dużym przełomem był moment, kiedy szefowie produkcji zapoznali się z korzyściami, jakie firma naszego typu może osiągnąć z predictive maintenance. Do wyobraźni biznesowych użytkowników przemawiają także szybkie korzyści, jakie oferuje rozwiązanie IoT, czyli dostęp do wizualizacji bieżącej analityki produkcyjnej, automatyzacja pozyskiwania przynajmniej części wyników badań jakościowych, czy automatyzacje rozliczenia zużyć. Wybrane przez nas wspólnie rozwiązanie jest ponadto ergonomiczne, a generowanie raportów wygodne.

Ale chyba najlepiej do wyobraźni przemawiają nadzieje związane z predictive 0maintenance?

Oczywiście, koszt rozwiązania i jego wdrożenia jest ułamkiem kosztów ewentualnej awarii instalacji przemysłowej czy zysków z potencjalnej optymalizacji wykorzystania urządzeń albo całych instalacji. Możliwość uniknięcia awarii, uszkodzenia sprzętu – to daje zielone światło. Dlatego kiedy rozmawialiśmy potem o wdrożeniu ERP, jednym z pierwszych zagadnień zgłoszonych do uwzględnienia we wdrożeniu m.in. przez zarządzających utrzymaniem ruchu było zapewnienie możliwości uruchomienia modułu predictive maintenance. Trzeba zgrać system utrzymania ruchu z systemem zbierania całej informacji z czujników. Konieczne jest zebranie odpowiednio długiej historii odczytów z czujników w aparaturze przemysłowej oraz skorelowanych z nimi zdarzeń z systemu zgłaszania i obsługi awarii. Mając takie dane, można zaprząc do działania predictive maintenance. Zidentyfikowanie podobnych urządzeń i wykorzystanie historycznych doświadczeń pozwalają na formułowanie i optymalizowanie modelu ich najlepszego wykorzystania, proaktywnego identyfikowania koniecznych napraw interwencyjnych, definiowania cyklu napraw i przeglądów, itd.

To w teorii. A w praktyce?

Potrzebny był oczywiście pilotaż. Rozpoczęliśmy od podpięcia kilku wybranych instalacji produkcyjnych w Oświęcimiu i za cel postawiliśmy sobie automatyczne wygenerowanie z systemu codziennych raportów produkcyjnych oraz przeprowadziliśmy wspólnie z dostawcą cykl warsztatów dla osób z produkcji, utrzymania ruchu i dodatkowych osób z IT. Podczas tych spotkań uczestnicy mieli okazję dobrze zapoznać się z możliwościami narzędzia i przygotować pierwsze wizualizacje dla swoich instalacji. Jednym z uczestników tego szkolenia był późniejszy kierownik projektu budowy nowej instalacji produkcji kauczuku w Oświęcimiu, który już podczas warsztatów pozytywnie zaopiniował rozwiązanie. Między innymi dzięki temu za poligon wykorzystania nowego rozwiązania posłużyła nowa instalacja do produkcji kauczuku. Kiedy rozpoczął się projekt budowy nowej instalacji, otrzymaliśmy od razu – jako IT – zadanie podpięcia poszczególnych czujników budowanej instalacji do nowych narzędzi. Okazało się, że w dużym stopniu pomogło to optymalizować uruchomienie nowych linii produkcyjnych. Kiedy wieść o tym rozeszła się po Grupie, i to z ust samego głównego beneficjenta, fala ruszyła.

Szef projektu, a nieco później już prezes zakładu produkcyjnego w Oświęcimiu, był ambasadorem przedsięwzięcia. Wkrótce w planie inwestycyjnym na kolejny rok prezesi zakładów produkcyjnych w Oświęcimiu i Kralupach polecili, aby uwzględnić uruchomienie tego rozwiązania w obydwu głównych zakładach produkcyjnych i podłączenie do grupowego środowiska IoT kolejnych kilkudziesięciu tysięcy tagów, czyli punktów pomiarowych.

Mówimy zatem o jeszcze ściślejszej integracji dwóch czołowych zakładów Grupy dzięki IoT. Czy będą lepiej sterowalne?

Integracja zakładów w Polsce i w Czechach ma dłuższą historię. Tym pierwszym mianownikiem integracji przy wsparciu informatyki była integracja poprzez ERP. Sam etap wdrożenia ERP wymagał zgrania zespołów po obu stronach. Firmy miały różne systemy, a celem była standaryzacja i wspólne procesy produkcyjne, magazynowe, sprzedażowe, zakupowe, worfklow i inne. Efektem było uspójnienie platformy ERP i na tej podstawie standaryzacja oraz budowa organizacji macierzowej. To spowodowało silne sprzężenie. Działamy na wirtualnej warstwie procesowej, zadaniowej, która ma nadrzędność nad organizacyjną hierarchią i geograficzną odległością.

Zmierza Pan do tego, że Synthos posiada już platformę i pewien standard integracji po przejęciu?

Mamy, ale właśnie go doskonalimy i faktycznie pojawienie się środowiska IoT jest elementem tego doskonalenia.

Proszę o uściślenie.

Od kilku lat – zgodnie z przyjętą strategią – kładzie się w Grupie nacisk na akwizycje, przejmowanie podmiotów, tworzenie nowych zdolności produkcyjnych, poszerzenie rynku. To kilka, kilkanaście procesów due diligence rocznie obejmujących znaczące podmioty.

W ubiegłym roku także przejmowaliśmy nowe podmioty, tym razem we Francji i w Holandii. Dało nam to asumpt do podjęcia decyzji o dokonaniu poważnej zmiany w naszym procesie akwizycyjnym, integracyjnym.

Chodzi właśnie o platformę technologiczną integracji?

Tak. Dopóki akwizycje były na rynku polskim, albo nawet czeskim, dopóty można było łatwiej narzucać nasze dotychczasowe rozwiązania IT, aby z małą pomocą zewnętrznych integratorów standaryzować, uczyć reguł biznesowych. To był standard integracji: niemal automatyczne podłączanie nowych podmiotów do organizacji macierzowej i w następnym kroku podpięcie pod standardowy proces biznesowy.

Akwizycje w Europie Zachodniej zmieniają naszą perspektywę. Ponad 90% firm chemicznych działa tam z rozwiązaniem SAP. Planujemy systematyczne przejęcia, więc jest duże prawdopodobieństwo, że będziemy za każdym razem napotykali na niepotrzebny opór. Decyzja zapadła więc wysoko: skoro jesteśmy w branży chemicznej, skoro planujemy przejęcia, musimy zmienić standard akwizycji i integracji pod względem platformy. Teraz chcemy dopracować się modelu automatycznego scalania w środowisko SAP-owe. Każdy projekt uwzględni oczywiście dodatkowo inne języki, specyficzne uwarunkowania VAT-owskie czy HR-owe i będziemy mieli płynną integrację. Szybkie integrowanie minimalizuje oczywiście ryzyko porażki przejęcia.

Dopracowaliśmy się także ciekawego schematu integracji rozwiązania BI-owego. Kluczową kwestią jest włączenie biznesu w przyłączanych spółkach w pierwsze wspólne zasilanie danymi, tak aby pracownicy poznali nasze wspólne od teraz słowniki, definicje, parametry, żeby zrozumieli, dlaczego takie, a nie inne kategorie danych zbieramy.

Zaczynają więc ładować dane przez Excela, a po pierwszych załadowaniach, kiedy nauczyli się struktury danych, sami proszą o zautomatyzowanie raportów na podstawie swoich dostosowań. Czują się nadal odpowiedzialni, a jesteśmy lepiej i szybciej zintegrowani, bez poczucia zagrożenia, że ktoś przejmuje moje kompetencje, moją wiedzę. Nie ulegliśmy pokusie, aby informatycznie zabrać to użytkownikom biznesowym.

Czuję, że dochodzimy do momentu, kiedy wskaże Pan rolę integrującą środowiska IoT w udoskonalonym procesie.

Wracamy właściwie do przykładu z Oświęcimia:

wskaźniki i raporty oparte na danych z IoT wzbogacają kokpit menedżerów organizacji macierzowej, stopniowo wydatnie go poszerzają. Informacja, jaka dzięki nim jest uzyskiwana, kiedy będzie dostępna dla urządzeń w ramach całej grupy, ma pierwszorzędne znaczenie dla upowszechnienia najlepszych praktyk produkcyjnych, sprzedażowych. Jest i będzie kolejnym czynnikiem skutecznego zarządzania w kontekście całej Grupy. Pozwoli szybciej i lepiej się zintegrować.

Tak istotne wsparcie dla kluczowego z punktu widzenia Grupy procesu świadczy o znaczeniu technologii dla biznesu w wymiarze strategicznym.

Uważam, że klucz do sensownej współpracy to elastyczność i wyszukiwanie obszarów wsparcia, aby długofalowo działać z biznesem. W IT, podobnie jak w usługach, trzeba się dostosowywać do potrzeb. Posiadając wiedzę ogólną, należy budować kompetencje do zaspokojenia potrzeb szczegółowych. Na co dzień skupiamy się właśnie na tym.

Widzę, że zależy Panu szczególnie na tym, aby w decyzjach technologicznych partycypowali merytorycznie liderzy biznesowi.

Co dwa czy trzy lata, aktualizując strategię IT, wypracowując portfolio projektów na kolejne lata, przeprowadzam wywiady z liderami poszczególnych obszarów biznesowych. Każdy z liderów ocenia planowane do wdrożenia inicjatywy IT lub zgłasza swoje nowe pomysły, oceniając ich ważność i pilność w stosunku do pozostałych inicjatyw IT na liście. Ponadto wdrożyliśmy internetowy system zgłaszania inicjatyw, gdzie każdy może zgłosić propozycje m.in. projektów IT. Następnie ocenia je przełożony zgłaszającego i trafiają do mojej oceny oraz są uzgadniane z liderem obszaru merytorycznego, zanim trafią do akceptacji finansowej zarządu. Tak więc wspólnie z liderami biznesowymi wybieramy do realizacji kluczowe inicjatywy IT. Dopiero takie ugruntowane potrzebą biznesową pomysły mają sens i szansę realizacji – są zgłaszane do finalnego zatwierdzenia do zarządu. W ten sposób realizowaliśmy – wspólnie – długofalowe portfolio projektów. Na podobnej zasadzie prezes zarządu jest osobiście zaangażowany w wdrożenie nowego systemu ERP. Widać, że tym żyje, można liczyć na jego zaangażowanie i czas.

Jak udało się Panu przekonać kolegów automatyków? Dopiero to porozumienie dało początek historii IoT w Synthos...

Wierzę w skuteczność ciągłego edukowania się i w przekazywanie wiedzy dalej. Przygotowywałem się kiedyś do wystąpienia na temat cyberprzestępstw w przemyśle na konferencji „Advanced Threat Summit”. Nie obrałem z góry tezy, byłem raczej sceptyczny, szczególnie z powodu marketingowego bombardowania dostawców. Kilkumiesięczne rozpoznanie, własna kwerenda sprawiły, że

niestety zagrożenia informatyczne dla urządzeń automatyki przemysłowej oceniam jako bardzo realne. Z jednej strony przekonało mnie to samego, a z drugiej strony pomogło mi rozmawiać o problemie i potrzebach dalszych działań zabezpieczających w tym obszarze z naszymi automatykami.
Miałem m.in. gotową prezentację podsumowującą najbardziej spektakularne i groźne cyberataki na obiekty przemysłowe na świecie. Mogłem odwoływać się do wielu przykładów: np. skutecznego socjotechnicznego ataku na niemiecką hutę sprzed wojny chińsko-duńskiej w cyberprzestrzeni, ataków na ukraińskie elektrownie i wielu innych. Ostatecznie wspólnie uruchomiliśmy audyt systemów zabezpieczeń przed cyberprzestępczością, zarówno części IT, jak i OT, czyli właśnie urządzeń automatyki przemysłowej. Synthos to branża chemiczna, automatyka może być celem ataku, który grozi wywołaniem poważnych skutków. Systemy zabezpieczeń to jedno, uzbraja je dopiero świadomość ludzi.

A jak mobilizuje Pan ludzi? Duże wyzwanie pokroju IoT to szansa na rozwój, a to dobry argument w rozmowie z pracownikami.

Mam zasadę, że współpracuję z ambitnymi osobami. Jeśli próbuje się zmusić ludzi do pracy, to trudno jest zmotywować i utrzymać osoby o unikalnych kompetencjach. Staram się dawać szansę wyboru obszaru rozwoju, zmiany specjalizacji. To zdrowy układ z korzyścią dla pracownika i dla mnie. Mam w firmie kogoś, kto nauczy się nowych rzeczy, a na swoje miejsce przygotuje następcę, któremu w razie czego będzie mógł pomóc. To jest zresztą całe spektrum zagadnień, większego poczucia bezpieczeństwa i współudziału w tym, co w firmie powstaje, kwestia lepszego zagospodarowania możliwości. To staje się realne wtedy, kiedy pracownik ma poczucie stabilizacji w firmie, wie, że jest potrzebnym ekspertem w danym obszarze.

Są efekty?

Rotację mamy bardzo małą. Żeby móc stawić czoła wyzwaniom, trzeba mieć ludzi o potrzebnych kompetencjach i możliwościach, potencjale, o stabilnej sytuacji i świadomych perspektywy rozwoju.

Dziękuję za rozmowę.