Gestión de la tecnología de operaciones con TI

A medida que las redes empresariales de operaciones convergen, TI ayudará más a administrar activos de la planta y datos debido a su experiencia en sistemas. Esto se está dando por una mezcla de software de flujo de trabajo y sistemas impulsados por TI.

No es ningún secreto que los mundos de TO (tecnología de operaciones) y TI (tecnología de la información) se están acercando cada vez más. La creciente conexión de los dispositivos de la planta a las redes empresariales para las iniciativas de Industria 4.0 e Internet de las cosas está impulsando esta convergencia de TO y TI. Es por eso que estos dos grupos de tecnología no pueden permanecer aislados entre sí en un mundo que requiere cada vez más visibilidad de las operaciones en las cadenas de suministro para que los fabricantes sigan siendo competitivos.

Para comprender mejor cómo se fusionan TI y TO, y los tipos de tecnologías que lo permiten, nos conectamos con James Destro de ServiceNow, un proveedor de software de flujo de trabajo digital para conectar personas, funciones y sistemas en todas las organizaciones, y Carey Blunt de Fujitsu, una de proveedores de servicios de TI más grandes del mundo, para un episodio reciente de la serie de podcasts de Automation Wold “El mundo de la automatización obtiene respuestas a sus preguntas”.

Comenzando con una exploración de cómo se pueden descubrir, proteger y administrar los dispositivos TO con los mismos tipos de herramientas que usa TI, nos enfocamos en los problemas centrales de la planta de administración de activos y seguridad para comprender por qué beneficia a un fabricante o empresa de procesamiento asegurar y administrar la tecnología de operaciones de manera similar a la TI.

“Las empresas están empezando a pensar en cómo pueden adoptar una postura proactiva hacia las tecnologías de la planta que, por lo general, se han quedado sin aire o desconectadas de la red empresarial”, dijo Destro. Para administrar esta conexión de manera efectiva, las empresas están “buscando una mejor manera de encontrar y comprender la topología actual de los sistemas TO en su red y poder administrarlos de manera proactiva para responder a vulnerabilidades e incidentes de seguridad. Las herramientas de TI tienen un marco de larga data para hacer precisamente eso para los sistemas y servidores en la nube en los centros de datos, así como para las computadoras portátiles y los dispositivos distribuidos. Este aprovechamiento de las mejores prácticas de TI en el lado de TO promete mucha fuerza y ​​valor para la industria".

James Destro de ServiceNowJames Destro de ServiceNowAl explicar cómo se puede iniciar mejor este proceso de conexión de TI y TO, Blunt dijo: "Cuando intenta obtener la estandarización entre su TI y sus equipos de TO, realmente se está enfocando en lograr que sus procesos, su gente y su tecnología trabajen de la misma manera. La mayoría de nuestros clientes abordan esto enfocándose en la tecnología y en las partes del proceso primero, integrándose un poco a nivel de red para averiguar qué activos existen en la red TO, vinculando esos activos en el mismo lugar y manteniéndolos allí".

A medida que descubre activos en la red, los almacena en una base de datos y mapea sus relaciones, necesita una herramienta que pueda ayudarlo con sus respuestas de seguridad y con el mantenimiento predictivo y proactivo de esos activos. “Cuando está introduciendo estos puntos de datos en su estructura de TI, ahí es donde las tecnologías de flujo de trabajo como las que ofrece ServiceNow son importantes”, dijo Blunt, “porque tienen la CMDB (base de datos de administración de configuración) y la capacidad de ejercitar el flujo de trabajo para los mundos de TI y TO".

Mapeo de relaciones

Tanto en TI como en TO, el mapeo de relaciones se considera uno de los pilares fundamentales para comprender cómo los sistemas de TI y TO pueden verse afectados por cambios en la red, incidentes o una vulnerabilidad en cualquiera de estos sistemas.

"El mapeo de relaciones ocurre a través de dos vectores diferentes", explicó Destro. “El primer vector implica comprender las relaciones de datos y comunicación del sistema de TO real. Esto podría significar una HMI (interfaz hombre-máquina) que administra un sistema SCADA (control de supervisión y adquisición de datos) o un sistema SCADA que controla un PLC (controlador lógico programable) o intercambia datos con un historiador. El segundo tipo de mapeo de relaciones es comprender el contexto de la tecnología operativa tal como se utiliza para la fabricación. Esto significa que no solo necesitamos entender si estamos tratando con un sistema SCADA, un PLC, un HMI o un historiador, sino también automatizar el proceso de cómo interactuamos con estas tecnologías en la planta de fabricación. Esto proporciona un contexto general, lo que llamamos una dependencia del sistema de fabricación, de modo que siempre que cambiemos configuraciones, realicemos el cumplimiento de la configuración, la gestión de cambios o la gestión de incidentes, podamos comprender también los impactos potenciales de estas acciones en otras tecnologías operativas, como cuáles podrían ser los impactos potenciales en el proceso de producción real".

Carey Blunt de FujitsuCarey Blunt de FujitsuMás allá de la gestión de activos, Destro señaló que el mapeo de relaciones también es un aspecto importante de la ciberseguridad. “El mapeo de relaciones es fundamental para la ciberseguridad, especialmente en lo que respecta a la respuesta a la vulnerabilidad, la respuesta a incidentes y la comprensión de cómo se conectan las cosas a la red, qué relaciones deberían tener de forma predeterminada y qué relaciones podrían establecerse si ocurre un incidente”, dijo. "Este conocimiento ayuda a identificar qué sistemas pueden necesitar desconectarse al aplicar un parche, por ejemplo".

Evitación predictiva de interrupciones

A medida que el concepto de mantenimiento predictivo, donde los sensores en el equipo alimentan datos al software de análisis para proporcionar una advertencia anticipada de fallas para mitigar los tiempos de inactividad no planificados, gana terreno en las empresas de fabricación y procesamiento, su aplicación se aplica predominantemente en el campo de TO. Pero cuando los activos de TO están conectados a sistemas de TI, también puede aplicar el concepto de TI de prevención predictiva de interrupciones.

Blunt explicó que una vez que un activo está conectado a la red empresarial y usted tiene acceso a los datos operativos sobre ese activo y cómo está interactuando con otros dispositivos, esos datos, como eventos y mensajes de error, se pueden usar para ver patrones. Estos patrones "le brindan algo más completo que una predicción basada en el tiempo de aproximadamente cuándo estos componentes se van a desgastar".

Actuar sobre los datos

Transferir los datos de los activos a la acción en el piso de la planta es la función principal de las aplicaciones de administración de servicios de campo, lo que ayuda a dirigir a los ingenieros al lugar correcto en el momento adecuado con las piezas correctas, dijo Blunt. “La gestión del servicio de campo se trata de mejorar la experiencia de los ingenieros, porque su tiempo se usa de manera más productiva y proporciona una mejor experiencia para el equipo de operaciones porque el tiempo de inactividad se reduce y pueden planificar mejor”, dijo. "En última instancia, esto se traduce en una mejor experiencia para los clientes, los empleados y la junta directiva de la empresa, ya que tiene menos interrupciones y su tiempo de producción funciona con una eficiencia óptima".

A medida que los fabricantes se centran en la gestión y el gobierno de los sistemas TO, la gestión del cambio se convierte en una capacidad crítica. Su importancia proviene del hecho de que tener un proceso de flujo de trabajo administrado para cambios ayuda a la fuerza laboral de fabricación a comprender mejor numerosas aplicaciones, desde conectar un nuevo sensor al sistema, actualizar o cambiar configuraciones y unir estos cambios en la red de ingeniería, hasta aplicar parches y garantizar que se han recibido todas las aprobaciones adecuadas para realizar cualquier cambio.

Tener un sistema integral de gestión de cambios de TO, y todos los metadatos que proporciona sobre los sistemas y sus relaciones, permite a los fabricantes aplicar la gestión de incidentes. Esto ocurre cuando hay un trastorno en un proceso, activo o en la propia tecnología de administración de sistemas.

Destro dijo que la gestión de incidentes puede presentarse de dos formas. “Podría ser que uno de los sistemas no responda, debido a un dispositivo o falla eléctrica, y en respuesta estamos impulsando los flujos de trabajo para resolver ese desafío en particular. O podría ser un incidente de seguridad u operativo que desencadena flujos de trabajo de seguridad, lo que llamamos respuesta a un incidente de seguridad”, explicó. “Ambos son incidentes críticos que deben manejarse de diferentes maneras con flujos de trabajo particulares. Uno para resolver el problema y devolver el sistema a la normalidad, y el otro para mitigar el impacto de este incidente en el futuro. En cualquier caso, la tecnología lo ayudará a determinar qué sistemas deben aislarse, qué factores de mitigación deben implementarse y qué acciones deben completarse como parte del flujo de trabajo de respuesta", concluyó.

Compañías en este artículo
Más en Internet Industrial de las Cosas (IIoT)