Door: Redactie - 15 maart 2021 |
Honderden geparkeerde auto’s met flitsende lichten: Tesla haalde onlangs het nieuws, toen het honderden auto’s tegelijk een update ‘over the air’, oftewel via het mobiele netwerk, gaf. Steeds meer andere autofabrikanten kijken naar ‘over the air’-updates om tijd en geld te besparen. Als het gaat om Industrial Internet of Things (IIoT) devices, gelden dezelfde voordelen. Sterker nog, wanneer IoT-devices aan machines gekoppeld zijn, kunnen die machines zelf ook geüpdatet worden via het IoT-device.
Dit is belangrijk om twee redenen. Een voorbeeld: Een bierbrouwer heeft een IoT-oplossing voor een specifiek type biertank, waarbij de controlefuncties in de tank zelf zitten. De IoT-oplossing geeft de meetgegevens slechts door via het internet en maakt de tank hiermee ‘connected’. Dit blijkt een groot succes. Er ontstaat veel meer inzicht en daarom wil de brouwer ook tanks, die zelf geen controlefuncties hebben, met het internet verbinden. Hiervoor kan dezelfde IoT-sensor gebruikt worden, maar moet de functionaliteit voor het meten van volume worden toegevoegd. Doordat deze functionaliteit ‘over the air’ (OTA) kan worden toegevoegd, kunnen er wereldwijd binnen korte tijd veel meer tanks aangesloten worden.
Zo gaat het vaak met IoT-solutions. Ze worden ingezet voor een specifieke machine, of met een specifiek doel, maar door voortschrijdend inzicht ontstaan er nieuwe functies die je toe wil voegen. Met OTA-updating zorg je voor meer flexibiliteit en toegevoegde waarde van de IoT-oplossing op de lange termijn. Zo benut je het volledige potentieel.
De tweede reden heeft te maken met security. IoT-devices zijn zo verspreid over productielocaties, meestal in uiteenlopende landen, dat dit ze kwetsbaar maakt voor security breaches. Wat er kan gebeuren als de security niet op orde is? Een paar voorbeelden: Het grootste pure-play halfgeleiderbedrijf ter wereld, Taiwan Semiconductor Manufacturing Co. (TSMC), sloot een aantal van zijn fabrieken af, nadat een WannaCry-malwarevariant zich via het productienetwerk had verspreid. Of: Na te zijn ontslagen, opent een ingenieur die nog steeds toegang heeft tot het SCADA-systeem (Supervisory Control and Data Acquisition) van een water- en rioolbedrijf de kleppen zodat het systeem overal rioolwater loost. En: Hackers nemen de controle over productiebeheersoftware en vervolgens over het industriële controlesysteem in een staalfabriek over, wat enorme fysieke schade aanricht.
Van IT naar OTDeze systemen zijn industriële controlesystemen (ICS). ICS-platformen vormen een centraal onderdeel van de operationele technologie (OT)-netwerken die samen met IT-netwerken het industriële internet of things (IIoT) vormen. Naarmate meer apparaten verbinding maken met IIoT-netwerken, komen veel van de steeds geavanceerdere cyberdreigingen, die oorspronkelijk op IT-omgevingen waren gericht, OT-omgevingen binnen, waaronder ICS. Deze bedreigingen vormen verschillende en mogelijk grotere, gevaarlijkere risico’s wanneer ze naar OT-netwerken migreren. Indringers hebben het vaak gemunt op kritieke infrastructuur zoals onder andere elektriciteitsnetten, dammen, booreilanden, chemische verwerkingsfabrieken, apparatuur voor productiefaciliteiten en productielijnen.
Wanneer je één computer wil beschermen, kun je daar natuurlijk een stevige firewall omheen bouwen. Maar alle kleine computersystemen in de IoT-wereld zijn overal en nergens te vinden, dus daar kun je niet dezelfde bescherming toepassen. Dat het van groot belang is dat de security van die IoT-devices up-to-date blijft, is evident. Hackers gebruiken steeds geavanceerdere technieken, waardoor de bescherming van vandaag misschien niet meer de aanvallen van morgen aankan. Om op grote schaal en regelmatig (een tot twee keer per jaar) security updates van je Industriële IoT-systemen te doen is ‘over the air’ updating onontbeerlijk.
Eigenlijk werkt het vrij eenvoudig. Er draait bepaalde firmware op jouw IoT-device, die de security garandeert of die ervoor zorgt dat alle meetgegevens verzameld en doorgestuurd worden. Met OTA-updating installeer je via internet een nieuwe versie van die firmware op het IoT-device. Het device voert zelf een aantal integriteitstesten uit, alvorens het de nieuwe firmware gaat gebruiken. Ook zorgt het ervoor dat de oude firmware behouden blijft, zodat het device altijd software heeft om op terug te vallen, in het geval er zich toch problemen voordoen. Via de cloud kun je dit voor duizenden en zelfs miljoenen devices in één keer geautomatiseerd laten verlopen.
Industrie 4.0-technologieën worden op dit moment door dertig procent van de fabrikanten geadopteerd. Dit concludeert Sandvik Coromant in haar Industry 4.0 & Smart Manufacturing Adoption Report. Na een groep enthousiaste innovators en een paar telleurstellingen staan we nu op het punt dat smart industry aan een tweede leven begint, waarin steeds meer kritische fabrikanten de technologie omarmen en er echte voordelen uithalen.
IIoT speelt een belangrijke rol in ketensamenwerking door het delen van informatie en het optimaliseren van de gehele keten. Veel industriële productiebedrijven hebben een centrale hub en een uitgebreid netwerk van leveranciers. Hoe meer data deze bedrijven uitwisselen, hoe beter ze op elkaar afgestemd zijn en dit betaalt zich uit in meer en een betere output. Met dezelfde footprint en dezelfde kosten worden IIoT-devices steeds krachtiger; het device heeft meer vermogen en een langere levensduur. Hierdoor wordt ook OTA-updating steeds geavanceerder. Het resultaat? Een grote toename in flexibiliteit en het optimaal benutten van IIoT.
Auteur: Henk Schwietert, CEO Evalan
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.