در سالهای اخیر، مانیتورینگ صنعتی به یکی از ارکان اصلی مدیریت بهرهبرداری در صنایع تبدیل شده است. همانطور که در مقاله «مانیتورینگ صنعتی چیست و چه مزایا و محدودیتهایی دارد؟» بهتفصیل توضیح داده شده، مانیتورینگ مستمر تجهیزات و فرآیندهای صنعتی از طریق سامانههای کنترلی مبتنی بر SCADA و ابزارهای مانیتورینگ، نقش مهمی در افزایش پایداری عملیات، کاهش زمان توقف و بهبود تصمیمگیری مدیریتی ایفا میکند.
با این حال، در عمل بسیاری از سازمانها با محدودیتهایی مواجهاند که در سطح مفهومی مانیتورینگ صنعتی کمتر به آنها توجه میشود؛ از جمله جداسازی دادههای OT و IT، نبود همبستگی تحلیلی میان رخدادهای فیزیکی و اختلالات زیرساختی، و فقدان دید عملیاتی یکپارچه در سطح سازمان. پیامد این شکاف، آن است که علل واقعی بسیاری از اختلالات عملیاتی بهدرستی و بهموقع شناسایی نمیشوند.
سناریوهای زیر، نمونههایی واقعی از این چالشها در محیطهای صنعتی هستند و نشان میدهند که چرا عبور از مانیتورینگ جزیرهای و حرکت بهسوی یک رویکرد یکپارچه IT/OT، به یک ضرورت عملیاتی برای مدیران صنعتی تبدیل شده است.
سناریو اول: در یک کارخانه تولیدی، دمای یک یخچال صنعتی بهتدریج از محدوده مجاز خارج میشود. سامانه SCADA این افزایش دما را ثبت کرده و تیم بهرهبرداری، مشکل را به خرابی مکانیکی یا افت عملکرد سیستم سرمایش نسبت میدهد. تیم فنی کمپرسور، مبرد، و سنسورهای دما را بررسی میکند، اما هیچ ایراد فیزیکی مشخصی یافت نمیشود.
در بررسیهای بعدی مشخص میشود که منطق کنترلی کمپرسور بهصورت Supervisory از طریق شبکه سازمانی و از لایه IT اعمال میشده است(یک معماری Legacy یا طراحی غیربهینه که در برخی صنایع قدیمی رایج است). همزمان با شروع افزایش دما، یک ناپایداری چندثانیهای در شبکه IP سازمان رخ داده که باعث شده فرمان «بازفعالسازی کمپرسور» از سامانه مرکزی به PLC نرسد. لذا کمپرسور در آخرین وضعیت معتبر (خاموش) باقی مانده و چرخه سرمایش از سر گرفته نشده است.
این رخداد در ابزار مانیتورینگ شبکه IT ثبت شده بود، اما چون دادههای شبکه و دادههای فرآیندی در دو سامانه مستقل نگهداری میشدند، هیچ همبستگی زمانی میان این دو رخداد برقرار نشد و تیم عملیات، افزایش دما را صرفاً یک ایراد مکانیکی تلقی کرد. نتیجه این جداسازی دادهها، تأخیر در شناسایی ریشه واقعی مشکل و افزایش زمان توقف فرآیند بود.
سناریو دوم: در یک مرکز داده صنعتی، شرایط محیطی (دما و رطوبت) و وضعیت تجهیزات کنترلی در محدودههای تعریفشده قرار دارد و سامانههای مانیتورینگ IT نیز هیچ رخداد بحرانی خاصی گزارش نمیکنند. با این حال، یکی از سامانههای کنترلی صنعتی بهصورت مقطعی از دسترس خارج میشود و وقفههایی در فرآیند تولید ایجاد میگردد.
پس از بررسیهای عمیقتر مشخص میشود که راهاندازی لحظهای یک تجهیز صنعتی با توان بالا، باعث ایجاد افت ولتاژ و نویز گذرا در شبکه برق مشترک شده است. این نوسان الکتریکی موجب ریست موقت یکی از سوئیچهای شبکه شده و ارتباط میان سامانه کنترلی و تجهیزات میدان (Field Devices) برای چند ثانیه قطع شده است. از آنجا که زیرساخت برق تجهیزات OT و IT بهدرستی ایزوله نشده و مانیتورینگ کیفیت توان برق در کنار مانیتورینگ شبکه وجود نداشته، ارتباط علّی میان رخداد الکتریکی صنعتی و اختلال شبکه IT در هیچیک از داشبوردهای عملیاتی قابل مشاهده نبوده است.
در نهایت، ریشه مشکل با تأخیر شناسایی شد؛ زیرا دادههای مربوط به کیفیت برق در سامانههای OT و دادههای مربوط به وضعیت شبکه در ابزارهای IT بهصورت جداگانه تحلیل میشدند و همبستگی زمانی میان آنها وجود نداشت.
پلتفرم مانیتورینگ معین با هدف ایجاد یک دید عملیاتی یکپارچه (Unified Operational Visibility)، امکان تجمیع و تحلیل همزمان دادههای تجهیزات صنعتی (OT) و زیرساختهای فناوری اطلاعات (IT) را در یک بستر متمرکز فراهم میکند. در این رویکرد، اطلاعاتی که پیشتر در سامانههای مجزا و بدون ارتباط تحلیلی با یکدیگر نگهداری میشدند، در کنار هم قرار میگیرند تا ارتباط میان رخدادهای فیزیکی تجهیزات و اختلالات زیرساختی بهصورت شفاف قابل مشاهده باشد.

این یکپارچگی به سازمان کمک میکند تا بهجای تحلیلهای جزیرهای، تصویری منسجم، قابل اتکا و قابل اقدام (Actionable) از وضعیت عملیاتی خود در اختیار داشته باشد و فرآیند شناسایی ریشه مشکلات (Root Cause Analysis) با دقت و سرعت بیشتری انجام شود.
استفاده از پلتفرم مانیتورینگ معین، اثر مستقیمی بر افزایش پایداری سرویسها، کاهش زمان توقف فرآیندها و بهبود کارایی عملیات دارد. مهمترین مزایای این رویکرد عبارتاند از:
در کنار چالشهای عملیاتی مطرحشده در سناریوهای پیشین، محیطهای صنعتی از منظر امنیت اطلاعات، تابآوری عملیاتی و پدافند غیرعامل حساسیت بالایی دارند. زیرساختهای OT معمولاً مستقیماً از فرآیندهای حیاتی تولید، توزیع و خدمات پشتیبانی میکنند و هرگونه اختلال، نفوذ یا بیثباتی در این لایه میتواند پیامدهایی فراتر از یک رخداد فنی ساده داشته باشد؛ از توقف تولید و خسارات مالی گرفته تا تهدید ایمنی نیروی انسانی و آسیب به اعتبار سازمان.
از این رو، سامانهای که قرار است نقش یک بستر مانیتورینگ یکپارچه برای تجهیزات صنعتی، سامانههای کنترلی مبتنی بر SCADA و زیرساخت IT را ایفا کند، باید علاوه بر پوشش فنی جامع، الزامات امنیتی محیطهای حساس صنعتی را نیز بهصورت ساختاریافته لحاظ کند. این الزامات شامل مواردی مانند تفکیک دامنههای IT و OT، حداقلسازی سطح حمله (Attack Surface)، کنترل دسترسی مبتنی بر نقش (RBAC)، ثبت و پایش رخدادهای امنیتی، و انطباق با چارچوبهای ملی و سازمانی امنیت اطلاعات است.
پلتفرم مانیتورینگ معین با رعایت الزامات امنیتی محیطهای صنعتی، دارا بودن گواهی افتا و مجوز پدافند غیرعامل، این اطمینان را فراهم میکند که یکپارچگی دادههای صنعتی و IT در چارچوب ضوابط رسمی امنیت اطلاعات کشور انجام شود. این انطباق، علاوه بر کاهش ریسکهای امنیتی و عملیاتی، امکان استقرار سامانه در محیطهای حساس و زیرساختهای حیاتی را فراهم میسازد و اطمینان خاطر لازم را برای سازمانهایی که ملزم به رعایت الزامات حاکمیتی و مقررات ملی هستند ایجاد میکند؛ مزیتی که در بسیاری از سامانههای مانیتورینگ عمومی یا صرفاً ITمحور بهصورت بومیسازیشده مورد توجه قرار نگرفته است.
رفع دغدغههای مدیران صنعتی با اجرای پایلوت معینشرکت فناوری اطلاعات بهپایا با درک الزامات عملیاتی و حساسیتهای مدیریتی صنایع ، امکان اجرای دوره پایلوت دوماهه پلتفرم مانیتورینگ معین را فراهم کرده است. این دوره آزمایشی به مدیران و تیمهای فنی اجازه میدهد عملکرد معین را در شرایط واقعی کارخانه ارزیابی کرده و میزان تطابق آن با نیازهای عملیاتی و مدیریتی سازمان را بهصورت عملی بررسی کنند.
برای هماهنگی و ثبت درخواست اجرای پایلوت، میتوانید با واحد بازاریابی شرکت فناوری اطلاعات بهپایا به شماره ۰۲۱۹۱۰۰۴۲۲۰ (داخلی ۲) تماس حاصل فرمایید.