Компания UDV Group предложила для участия в конкурсе кейс внедрения UDV DATAPK Version Control на металлургическом предприятии. При реализации проекта специалисты учли особенности заказчика:
- большой парк ПЛК разных производителей в крупной распределенной инфраструктуре
- параллельный процесс изменения технологического процесса в связи с импортозамещением оборудования на ПЛК и АСУ ТП российского производства
- задачу импортозамещения ПО для контроля версий проектов ПЛК «Versiondog».
Задачи проекта
Оптимизация процессов и ресурсов производства
На крупном предприятии каждое, даже небольшое, изменение технических параметров процесса или характеристик сырья влияет на себестоимость готовой продукции. Такие «тонкие настройки» помогают оптимизировать процессы
и ресурсы, затрачиваемые на производство.
Однако внесение изменений и обслуживание нескольких тысяч ПЛК требует значительных ресурсов инженеров АСУ ТП. Поэтому одной из главных задач проекта была автоматизация управления ПЛК.
Централизованное хранение данных и детальный анализ изменений
За многолетнюю историю на предприятии собрался огромный парк ПЛК различных производителей, и для каждого типа ПЛК требуется определенный подход в эксплуатации. При внесении изменений в программу могли появляться проблемы в производственном процессе, а детальный анализ изменений не всегда был доступен. На корректировку и восстановление требовалось время.
Отказоустойчивое и централизованное хранение версий ПЛК различных производителей с возможностью детального анализа изменений позволило решить вторую задачу проекта.
Контроль легитимности изменений программ и конфигураций ПЛК
С работой ПЛК связано множество рисков. Помимо того, что ПЛК все чаще становятся целью хакерских атак (как путем внедрения вредоносного кода через уязвимости, так и через фишинг и социальную инженерию), также существуют риски непреднамеренных ошибок инженеров при внесении изменений в код или конфигурацию.
Отслеживание изменений и сравнение версий проектов ПЛК позволяет осуществлять проверку легитимности изменений в коде и упрощает расследование инцидентов.
Мониторинг, отчетность, аналитика по проектам ПЛК
Учитывая особенности архитектуры построения технологической сети предприятия, руководству и ответственным инженерам ИБ АСУ ТП требовался широкий перечень возможностей по контролю, управлению, отчетности и аналитике состояния проектов ПЛК в «едином окне».
Задачу централизованного мониторинга и управления системой решает верхний уровень архитектуры Version Control. Помимо этого, это еще одна точка централизованного хранения исходных кодов проектов ПЛК, что повышает надежность решения.
Решение и результаты проекта
В качестве решения на предприятии внедрен UDV DATAPK Version Control. Внедрение:
- автоматизировало управление проектами ПЛК, что повлияло на скорость и прозрачность процессов производства
- сократило количество инцидентов, время на восстановление и расследование
- предотвращает брак и простои производства
- поддерживает ИБ-политику компании.
Кроме прямой замены продукта вендора, ушедшего из Российской Федерации, решение интегрировано с российскими ОС Альт СП Сервер (серверная часть) и ОС Astra Linux, ОС РЕД ОС (Desktop-приложение).
Благодарим экспертное жюри ComNews за высокую оценку!
Мониторинг конфигураций ПЛК, а также организация централизованного хранения и версионирования проектов с использованием UDV DATAPK Version Control позволяют существенно повысить уровень ИБ АСУ ТП и минимизировать риски наступления недопустимых событий.
