IT en OT in de industrie: Zorg voor scheiding & samenwerking
“OT’ers weten heel goed hoe ze een machine moeten programmeren, maar weten bijvoorbeeld niet hoe ze het platform moeten configureren om deze te kunnen hosten. Anderzijds beseffen IT’ers vaak onvoldoende wat de wijzigingen op het platform voor effect hebben op Operational Technology.”
Sander Koelewijn bespeurt als Business Consultant bij Greywise regelmatig de verschillen tussen IT en OT: “Ik zie dat klanten vaak worstelen met de versmelting van IT en OT. Ik help ze om IT en OT weer te scheiden en het gat in de databehoefte op een juiste manier te overbruggen.”
Welke worstelingen zie je tussen IT en OT?
“Er zijn worstelingen vanuit IT met OT, en andersom. Ondanks dat IT’ers hun werk goed doen, zijn ze toch vooral gericht op mensen en op producten die data converteren voor menselijke interactie: ERP, CRM, noem maar op. Je zet je klantorder in ERP, ERP verwerkt wat er verkocht is en daar hoort ook vaak een factuur bij. Oftewel data: staat gelijk aan waarde. In de wereld van OT staat data in dienst van fysieke manipulatie: productbewerkingen etc. Data transformeert naar beweging en die creëert een fysiek product dat waarde heeft. Oftewel het fysieke product staat gelijk aan waarde en data staat in dienst van fysieke manipulatie”
“Je komt uiteindelijk op het punt dat de waarde van data verandert van geld naar ondersteuning van productie. Dat is het punt waarop je beide werelden verschillend moet behandelen. Waar bij IT vertrouwelijkheid het belangrijkste is, is dat bij OT de beschikbaarheid. Bij updates in IT kun je de uptime van je machines in gevaar brengen, bijvoorbeeld bij virusupdates of de aanpassing van Windows-services. OT-programma’s kunnen daarop vastlopen, OT is niet berekend op de snelheid waarmee IT Windows update en virussen bijwerkt. Daarnaast kan het uitvallen van OT-systemen gevaarlijke situaties opleveren.”
Wat is de worsteling vanuit OT met IT?
“Vanuit de wereld van OT zou je kunnen zeggen dat IT veel sneller stappen heeft gemaakt richting professionalisering, zoals kwaliteitsstandaarden voor software-ontwerpen en CMDB-oplossingen zoals ServiceNow. OT heeft die beweging vaak nog niet gemaakt, je komt soms Procesengineers tegen die het proces en de machinespecificaties kennen en vervolgens zelf, soms zelfs hobbymatig, applicaties zijn gaan programmeren. Zonder vooraf een duidelijk softwareontwerp te maken of deze in een database te loggen. Hierdoor is versnippering ontstaan in het OT-landschap: verschillende applicaties om weer andere applicaties aan elkaar te knopen. Dat is niet meer te managen en als iets uitvalt krijg je een domino-effect.”
“Samengevat kun je zeggen dat de verandersnelheid binnen IT veel hoger is en dat OT nog erg onbekend is binnen IT. OT kan niet zo snel veranderen als IT en het OT-landschap raakt mede daardoor versnipperd, waardoor je bij updates het productieproces kan verstoren. Zeker zonder goed inzicht in de applicatie- en systemenlandschap, is de impact niet te voorspellen. OT mist een holistische aanpak, het wordt niet als geheel bekeken en voor elke oplossing wordt iets anders gekocht of bedacht. We zien ook dat kennis vaak ontbreekt, bij IT over OT en OT over IT.”
Hoe laat je IT en OT dan beter samenwerken?
“Als je het goed inricht, kun je IT en OT goed op elkaar afstemmen. Beide hebben eigen behoeften en daarbij horende functionaliteit. Bijvoorbeeld als MES-functies uitgevoerd worden door ERP vanuit een geoutsourcet datacenter: hoe meer componenten tussen uitvoerende functie en je productie, hoe onbetrouwbaarder de keten. De keten hapert, de juiste productiedata komen niet binnen, daardoor kun je niet de juiste beslissingen nemen en stopt de productie. Je ziet daardoor bij sommige klanten een minder robuust productiesysteem en dat ze te maken hebben met ongeplande downtime.”
“Aan de hand van het model hierboven kun je ook dataflow scheiden en dicteren hoe data moet stromen, dit is overigens ook belangrijk bij toepassen van Cyber Security. Je ziet wel eens dat een PLC aan hetzelfde netwerk hangt als kantoorapplicaties. Daarmee maak je niet alleen je productie-controllers kwetsbaarder voor hackers en virussen, maar verhoog je ook risico’s op traagheid van je PLC-communicatie (‘latency’). Dat kan ten koste gaan van de beschikbaarheid van je systeem.”
“Dus ook de dataflow moet correct lopen, anders kunnen de machines in problemen komen. Door de ‘levels’ in het model te scheiden kun je de dataflow beter beheersen. Laat OT ook hun eigen architectuur bepalen, een IT’er bouwt architectuur anders dan een OT’er. Een OT’er kijkt veel meer naar de beschikbaarheid van de verschillende systemen, zodat het ontwerp in dienst is van de beschikbaarheid van het productieproces.”
Zullen IT en OT ooit integreren?
“Sinds de opkomst van de computer en internet begin deze eeuw, zijn IT en OT steeds meer aan het versmelten. Als je mensen met alleen een IT-bril op keuzes laat maken, liggen functionaliteiten echter niet altijd op de laag waar ze horen. Deze keuzes komen meestal ook niet ten goede aan de beschikbaarheid of efficiëntie van het productieproces.”
“Vaak zie je dat IT’ers het proces tot en met MES begrijpen en ook vinden dat het tot IT behoort. Alles wat eronder ligt is vaak hun ‘pakkie an’ niet, en andersom zie je hetzelfde bij OT’ers. Het systeem holistisch benaderen is dus belangrijk, en dat is precies wat we als Greywise doen. We erkennen de verschillen tussen IT en OT, en slaan ook een brug tussen beide werelden, tot er een geïntegreerde architectuur staat.”
Over Sander Koelewijn
Sander heeft meer dan 15 jaar ervaring met het OT-domein. Hij is gestart als programmeur van PLC, SCADA en DCS systemen in verschillende industrieën. Van daaruit is hij doorgegroeid naar het ontwerp en realisatie. Sander heeft ervaring met verschillende industriële netwerken en de integratie met systemen als ERP en MES.
Als onafhankelijke consultant ondersteunt Sander zijn klanten bij het ontwerpen, selecteren en implementeren van procesbesturingssystemen. Deze zijn uiteraard geïntegreerd in het totale OT-applicatielandschap, waar ook o.a. MES en Historian onder vallen. Waar nodig helpt Sander ook met het inrichten van de OT-organisatie bij de klant.
Zit je met een bepaalde uitdaging die je met Sander wilt bespreken?
Je hoort steeds vaker de term MOM voorbij komen en dit meestal in combinatie met MES. Maar is er eigenlijk wel een verschil tussen MES en MOM? In dit artikel geven wij het antwoord op...
Het belang van goede beheerprocessen rondom Manufacturing Execution Systemen, afgekort MES, wordt vaak onderschat. Ik heb al verschillende situaties gezien waar dat tot problemen leidde. Bij een MES-project van enkele jaren terug zag ik de...
Het verschil tussen IT en OT is het beste uit te leggen met verschillende automatiseringsniveaus. Het IT- en OT-domein beslaan elk andere niveaus en kennen hun eigen aandachtsgebieden en prioriteiten. De verschillende automatiseringsniveaus zijn het...