IT ( Bilgi Teknolojileri ) ve OT ( Operasyonel Teknolojiler )’yi yakınlaştırmak roket bilimi ile beyin ameliyatını bir araya getirmek gibi bir şey değildir.
Çok daha kolaydır ve IoT ( Nesnelerin interneti ) uygulamaları için mutlaka gerçekleştirilmesi gereklidir. Bazı otoritelere göre IT ve OT yakınlaşmasını başarı ile gerçekleştiren firmaların elde edeceği sonuç 1+1= 3 şeklinde olacaktır.
IT Hakkında
Çok kaba anlamı ile biz ve bizden önceki jenerasyon ağda bulunan bilgisayar ve cihazları IT olarak tanımladı. Özellikle üretim tesisi, deposu ve dağıtımı olmayan firmalarda IT; bilgisayarlardan ve yazıcılardan ibaret bir sistemdi. IT, bilgisayarları birbirine bağlıyor ve veri alışverişine izin veriyordu. Zaman içinde, dizüstü bilgisayar, tablet ve cep telefonu gibi mobil ortamların, sanallaştırma teknolojilerinin gelişimini de hızlı takip etti ve bünyesine kattı. VPN ve güvenli WAN ile Uzaktan erişime olanak sağladı.
IT ağ yöneticileri tüm kurumsal yapıyı Ethernet üzerinde kurdu ve ağ yapılanmasını gerçekleştirdi. Geçen yıllar boyunca da yeni ve hızlı ağ teknolojileri denenmeye ve kullanılmaya devam etti.
IT bunları gerçekleştirirken OT ne yapıyor? Peki OT gerçekte nedir?
Üretim ( proses ) sistemine ve/veya depolama ve dağıtım sistemlerine sahip işletmeler IT’den tamamen farklı ağ ve cihaz yapısı kullanır. Aynı cihaz, anahtar ( sviç ), kablo ve yönlendiriciler kullanıldığı için bu yapının farklılığını anlamak ilk bakışta zordur. PLC’ler, kontrolcüler, sensörler, operatör istasyonlarının hepsinin bir araya gelmesinden oluşan bu yapıya OT ( Operasyonel Teknoloji ) diyoruz.
OT tarihi IT’ye göre daha çalkantılı olmuştur. İlk başlarda proses veya kesikli üretim sistemlerindeki hatlar/makineler basit, tek fonksiyonlu kontrolcüler ( single loop controller ) ile yönetilirdi. Örneğin fabrika otomasyonu tanımı genellikle kesikli üretim tesisleri için kullanılırken bu sistemlerin kontrolünde PLC olarak adlandırılan kontrolcüler kullanıldı. Bu PLC’ler ise ladder logic ( 1970’lerde Dick Morley tarafından geliştirilen programlama dili ) denilen bir programlama dili kullanılarak programlandı ( hala öyle ). Proses otomasyonunda ise genel olarak loop kontrolcüler, kaydediciler, alarm paneller kullanıldı.
Bu sistemler yıllarca bir fabrika veya proses otomasyonu olup olmadığına bakmaksızın “otomasyon adaları” olarak tanımlandı. Gerçekte ise bunlar birer “veri ve kontrol adaları”dır.
1970’lerde özel amaçlı büyük ölçekli DCS sistemleri proses endüstrisindeki adaları bir araya getirmeye başladı. Yani tek loop kontrol eden kontrolcüler birleşti, aynı anda yüzlerce loop tek bir kontrolcü ile kontrol edilmeye, bilgisayar ve operator ekranlarından izlenmeye ve müdahale edilmeye başlandı. Kesikli imalat endüstrisindeki adalar birkaç on yıl daha aynı şekilde devam etti fakat 1980’ler ile birlikte programlanabilir kontrolcüler ve diğer saha cihazları da ağ teknolojilerini kullanmaya başlayarak operasyon seviyesinde veri paylaşımına olanak sağlamaya başladı.
IT / OT Farklılıkları
IT Teknolojileri çoğunlukla ticari karar verme, planlama, iş prosesi yönetimi ve kaynak kullanımı gibi işlerde kullanılan yazılım ve donanım uygulamalarıdır. Bu uygulamalardan bazıları :
– Kurumsal Kaynak Planlama – Enterprise Resource Planning (ERP). Finansal ve insan kaynaklarının ve varlıkların yönetimi
– Kurumsal Varlık Yönetimi – Enterprise Asset Management (EAM) Tedarik ziniciri, depo yönetimi, varlık yönetimi
– Mobil İşgücü Yönetimi – Mobile Workforce Management (MWFM) Mobil saha çalışanlarının yönetimi, iş planlama, optimizasyon
– Müşteri Bilgi Sistemi – Customer Information Systems (CIS) Müşteri verilerinin yönetimi, veri analizi, faturalama
– Enerji Portfolyo Yönetimi – Energy Portfolio Management (EPM) Enerji planlama, portfolyo optimizasyonu, zamanlama, enerji ticareti, risk yönetimi, pazar analizi
– Talep Yönetim Sistemi – Demand Response Management System (DRMS) Talep yönetilmesi ve sanal enerji santralleri
– Gelişmiş Ölçüm Altyapısı – Advanced Metering Infrastructure (AMI) Verinin alıp yönetilmesi, uzaktan veri izleme.
Operasyon Teknolojileri ise prosesin veya makinenin gerçek zamanlı kontrol edilmesini sağlayan sistemlerdir. Bunun için gerekli donanım ve yazılımları içerir ( ki bu donanımların ve yazılımların bir kısmı IT teknolojisi ile aynıdır – Windows işletim sistemi, sviçler, yönlendiriciler gibi )
– Supervisory Control and Data Acquisition (SCADA) gerçek zamanlı veri izleme ve kontrol. PLC, DCS, SCADA Sistemleri, Saha cihazları, RTU ( Uzak Kontrol Cihazları ) .
– Dağıtım Yönetim Sistemi – Distribution Management Systems (DMS) Dağıtım ağlarının kontrol edilmesi
– Enerji Yönetim Sistemi – Energy Management Systems (EMS) Aktarım sistemlerinin yönetimi ve kontrolü
– Coğrafik Bilgi Sistemleri – Geographic Information Systems (GIS) Coğrafik bilginin eşleştirilmesi.
IT/OT Amaç ve Hedefleri
IT ve OT arasındaki temel farklar amaç ve hedeflerine baktığımızda daha iyi anlaşılabilir.
Bilgi Teknolojileri BT ( Information Technology IT ) | Operasyonel Teknolojiler OT ( Operational Technology OT ) | |
Amaç | Aktarım prosesi | Varlık izleme ve kontrol |
Sistem analizi ve uygulamaları | Proses kontrol, ölçüm ve koruma | |
Teknik ve iş analizleri | Cihaz – Cihaz haberleşme | |
İnsan kararlarına Destek | Sunucu – Cihaz haberleşme | |
Çalışma Ortamı | Kurumsal veri merkezleri | Alt istasyonlar |
Ofis ve sunucu odaları | Saha ekipmanları | |
Kontrol odaları | Kontrol odaları | |
Veri Girişi | Manuel veri girişi | Sensörler, transmitterler, RTU ve PLC’ler |
Diğer IT sistemleri | IED’ler, röleler, ölçüm cihazları | |
OT sistemlerinden gelen veri | Operatör girişleri ve diğer OT sistemleri | |
Çıkış | Veri özetleri | Cihaz kontrol eylemleri |
Analiz ve hesaplamaların sonucu | Durum ve alarm göstergeleri | |
Diğer OT sistemlerine gönderilen komutlar | Operasyon kayıtları | |
Sorumlu | CIO ve IT departmanları | Operasyon ve mühendislik müdürleri |
Finans | İşletme müdürü | |
Operasyon ( OMS, DMS, EMS ) | Bakım departmanları | |
Bağlantı | Kurumsal ağ | Proses kontrol protokolleri |
Ip tabanlı | IP tabanlı, seri, hardwired analog, dijital |
Günümüzün tüm cihazları birbirine bağlayan siber dünyasında dış ağlardan gelebilecek ataklara karşı veri güvenliğini sağlamak her zamankinden daha en önemli.
Şöyle düşünelim. IT ‘nin temel görevi sunuculardaki verinin korunması ve güvenli şekilde tutulmasıdır.
Bunu gerçekleştirmek için IT sorumluları herhangi bir atak, saldırı veya virus ile karşılaştıklarında ağın o bölümünü veya cihazı/bilgisayarı kapatır. Bu işlem lokal olarak bazı bölümleri etkilese de temel amaca hizmet eder ve sunuculardaki veriyi korur.
OT ise bunu daha farklı yorumlar. Bu yorum IT ve OT arasındaki temel farkı ortaya çıkarır.
Herhangi bir atak olduğunda, OT’nin temel görevi kontrolcüler, makineler gibi operasyon ekipmanlarının çalışmasına devam ettirmektir. Önemli olan prosesi canlı tutmaktır. Sunuculardaki veri veya tarihsel veriler kaybolabilir. Bu veri daha sonra yedeklerden tekrar sisteme yüklenebilir veya kurtarılabilir. Fakat prosesi aniden durdurulması ekipmanlara zarar verebilir, kalite kaybına yol açabilir veya en önemlisi operasyon ekibinin yaralanmasına hatta ölmesine sebep olabilirsiniz. Gelir kaybından bahsetmeye bile gerek yok.
İşte bu fark IT ve OT arasındaki en temel farktır. Bu farkı tanımlarken sistemleri tanımlarken Kontrol Merkezli Ağlar ve Bilgi Merkezli Ağlar demek çok yanıltıcı olmaz herhalde.
IT/OT Yakınlaşması
Geçtiğimiz yıllarda üretim gruplarının ve teknolojinin de zorlaması ile OT biraz daha IT ‘ye yaklaşmıştır. Günümüzde ise akıllı telefonlar, IoT ( Nesnelerin İnterneti ) gibi platformlar ile IT/OT yakınlaşması hatta iç içe girmesi kaçınılmazdır.
IT departmanları artık pek çok OT ağını da yönetmeye ve IT sorunlarını gidermeye başlamıştır.
Farklılıkların yanısıra IT ve OT yakınlaşmasını gerekli hatta zorunlu kıran amaçlar vardır. Bunlardan en önemli üretim verisinin de kurumsal veriye dönüşmesi ve tesisin her seviyesinde görülebilmesi, analiz edilebilmesi. İkinci hedef şüphesiz erişim yetkileri dahilinde kontrol değişkenlerine müdahale edebilmesi.
Yukarıda tanımlamış olduğumuz kontrol merkezli ağlar artık sensör merkezli ağlara dönüşmektedir. Sensörler bilgiyi üretirken bu bilgi IT tarafından kontrol sisteminden alınır ve prosesin veya makinenin gerçek zamanlı kontrolünün dışında amaçları olan kurumsal veri sunucularına aktarılır. Bu amaçların içinde varlık yönetimi, tedarik zinciri yönetimi, dağıtım zinciri yönetimi, finansal değerlere gerçek zamanlı verilerin işlenmesi sayılabilir.
Bu tip bir ağ kullanmak için bir kaç önemli nokta bulunmaktadır:
- Sensörler sağlam, basit ve daha ucuz olmalıdır. Bu şekilde IoT ‘nin istediği kadar çok sensor kullanılabilir.
- Ağın sensör noktasından hacklenmesine imkan olmamalıdır.
- Sensör veri aktarımı ve protokolleri daha basit olmalıdır, MQTT veya OPC UA gibi.
Bu ağlarda kullanılacak sensörlerin çoğu kablosuz haberleşmeyi desteklemeli ve diagnostik yetenekleri gelişmiş olmalıdır.
Sensör’den Kontrol Odasına
OT ağı gelişiyor ve değişiyor. Endüstriyel ağlara değişim son derece hızlı geliyor. Bu bazen IoT, bazen Endüstri 4.0 ve bazen de Digitization olarak tanımlanıyor. İsmi her ne olursa olsun firmaların iş planlarını gözden geçirme ve bu yeni teknolojileri anlamaya çalışmadaki başarıları gelecekte ayakta kalıp kalmayacaklarını gösterecek. Bunu başarmalarındaki en önemli etken ise IT/OT yakınlaşmasını hangi düzeyde gerçeğe dönüştürdükleri ile ilgili olacak.
IoT, sensor ağıdır. Kontrol Merkezli Ağlar ile Bilgi Merkezli Ağların entegrasyonunu içeren bir yapı olacak şekilde tasarlanmıştır. Fakat IoT cihazlarının fazlalığı ve hızla adetlerinin artması ( şu anda tipik bir proseste 40.000 sensör olduğu ve bunun 250.000’lere ulaşacağı beklenmektedir ) önümüzde düşünmemiz gereken çok adım olduğunun bir göstergesi.
IoT, tüm dünyanın, üretim yöntem ve sistemlerini değiştirdiği gibi proses otomasyonunda da pek çok şeyi değiştirecek. Günlük problemler arasında kaybolmaktansa ara sıra başımızı kaldırıp, neler oluyor diye bakmakta fayda var.
Kaynak: IT/OT Convergence Tim Taylor Ventyx , ABB Company
IT/OT Convergence , www.Statseeker.com