Tesis operasyon personeline endüstriyel kontrol sistemleri (ICS) için aldıkları IT desteği hakkında ne düşündüğünü sorduğunuzda; bir sürü şikayet duyacaksınız. Bunun nedenlerini incelemeye çalışalım.

Bugünlerde IT teknolojileri ile OT teknolojilerinin birbiri ile içiçe girdiği bir gerçek. Geçmişte aralarında keskin bir ayrım olan bu iki teknoloji grubundan, OT tesisi çalıştırır, IT ise tesis kurumsal ve iş bilgisayarlarını yönetirdi.

Bugün modern OT yapısı, IT ağ yapısı üzerinde kurulmaktadır. IT’nin eskiden olduğu gibi kurumsal ağı destekleyeceği ve operasyonun OT sistemlerini yöneteceği çok net olmasına rağmen, OT ağını kimin yöneteceği çok net değildir.

Bazı argumanlara göre IT’nin kurumsal tarafta desteklediği, benzer veya aynı ekipman ve teknolojilere sahip olması nedeni ile OT ağının da IT tarafından yönetilmesi gerektiği söylenir. Bununla birlikte, diğer grup ise prosesin günlük kritik operasyonlarının bu ekipman ve teknoloji üzerinde yürüdüğünü ve kurumsal ağ ile aynı şekilde desteklenip yönetilemeyeceğini söylemektedir.

Tesis operasyon grubu, OT ağının yönetiminin kendilerinde kalması gerektiğini söylerken, oluşabilecek herhangi bir hatadan (üretim kaybı, kalite kaybı gibi)  kendilerinin sorumlu olduğunu öne sürerler.

Her iki yaklaşım da problemli olabilir.
Geleneksel IT çalışanları, ekipmanı desteklerken, günlük yaptıkları sıradan işlevlerin tesis üretim ve güvenliğini nasıl etkileyeceğini genellikle anlayamazlar.

Olası sonuçları göstermek için gerçek hayattan örnek verelim: Off-shore platformda bir IT çalışanı ethanol tesisindeki bir bilgisayar grubuna OS (işletim sistemi) yaması yükler, aynı kurumsal ağdaki bilgisayarlara yaptığı gibi. Yapılan işlemin ardından bilgisayarların reboot edilmesi gereklidir. Bununla birlikte, reboot edilen makine grubunun içinde tesisin alkol alanındaki yedekli HMI sunucularının ikisi de yer almıştı.

Sonuç? Kontrol odası operatörleri ekipmanın kontrolünü kaybettiler. Tesisteki üretim ve  proses çalışmaya devam etti fakat operatörler ne olup bittiğini göremediler ve müdahale edemediler. Tesisi bir arabaya benzetecek olursak , bir süre kör sürüşte gittiğini söyleyebiliriz. Bu örnek, IT grubunun standard yaptığı işlemlerin OT ağlarına aynı yöntem ile uygulanmasının  üretim ve güvenlik açısından tehlikeli sonuçlar oluşturabileceğini göstermektedir. Diğer taraftan bakacak olduğumuzda ise, OT veya otomasyon çalışanı tesis üretimi ve güvenliğini etkileyecek IT ekipmanını operasyonel anlamda çok iyi yönetirken, ağ yönetiminde teknik bilgi eksikliği yaşamaktadır.

Bu durumda kim olduğuna bakmaksızın ağ yönetimini kimin yapması gerekliliği konusunda iki önemli noktaya bakalım.

Riskleri Bilmek:

Tesis operasyon ağını destekleyecek her bir kişinin yukarıda bahsettiğimiz gibi üretim teknolojisi ile ilgili doğal risklerin farkında olması kesinlikle şarttır. OT sistemlerine, tamamı ile IT sistemlerine bakıldığı gibi bakılırsa sıkıntılı sonuçlar ortaya çıkabilir. Bu dikkate alınmadan yaklaşılırsa ciddi sorunlara yol açabilir. Son kullanıcılar bu konuyu farklı şekilde ele alabilmektedir. Bir tanesi IT organizasyonuna temel proses kontrol teknolojileri eğitimi verirken diğeri OT gubuna IT eğitimi verebilir.  Hangisinin daha doğru bir uygulama olduğu ise tamamı ile tesisin işleyişi ve üretim yönetimi ile ilgilidir. Yani tanımlayabieceğimiz tek bir çözüm yoktur.

MOC Projesi Oluşturulması ve Resmi bir Yönetime Bağlanması:

Firmaların çoğunda ciddi bir eksikliği olan değişim yönetimi (MOC : Management of Change) uygulanabilirse etkili bir çözüm olabilir. Bu şekilde değişiklik ihtiyacı belirlendikten sonra, yapılacak değişikliğin üretim operasyonu üzerindeki etkisi değerlendirilecek ve riskleri düşünerek optimum zamanlama ile yapılacak en iyi metodun seçilmesini sağlayacaktır. Her değişiklikten önce bu adımların uygulanması, proses güvenliğinin tehlikeye atılmasını engelleyecek riskleri minimuma indirecektir.

 

Sizin tesisinizde üretim ağı desteği kim tarafından veriliyor?

 

 Kaynak : mavtechglobal – Jason Montroy

 

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen isminizi giriniz