Cosa si intende per Change Management e Configuration Control nelle architetture di processo?

Gli impianti operano in maniera automatizzata grazie ai sistemi di controllo, dal PLC a bordo macchina, fino al sistema gestionale passando per gli SCADA e altre piattaforme per la storicizzazione dei dati, l’analisi, etc…l’insieme degli applicativi che girano su PLC e PC di fabbrica (e non) definisce l’architettura di sistema.

Cosa succede se un operatore o un manutentore devono modificare questi applicativi? Chi tiene traccia della variazione? Qual è la versione corretta dell’applicativo?

Come si può tenere sotto controllo ogni singolo PLC, SCADA, DCS, etc…

Dotarsi di una piattaforma per Change Management & Version Control vuol dire dare risposte concrete e chiare alle domande appena poste:

  • OGNI SINGOLA VARIAZIONE VIENE TRACCIATA, dunque è possibile risalire ad ogni singolo dettaglio a riguardo: chi l’ha fatta, quando, perché.
  • IL BACKUP DEGLI APPLICATIVI E’ SEMPRE DISPONIBILE: verificare quale versione sta girando o ripristinarne una precedente sarà semplicissimo.

Queste funzionalità sono fondamentali per il perfetto funzionamento dell’impianto soprattutto in ambienti fortemente regolamentati (Pharma, F&B, Chimico, Siderurgico, etc…), ma sta assumendo un’importanza ancora superiore in ambito CYBER SECURITY con il crescere delle MINACCE INFORMATICHE.

La domanda da porsi oggi è infatti: IN QUANTO TEMPO SONO IN GRADO DI RIPARTIRE DOPO UN INCIDENTE INFORMATICO? È facile intuire come una “repository” contenente tutte le versioni aggiornate degli applicativi renda la ripartenza più facile e rapida.

Change e configuration management

I processi di change management possono ridurre il downtime dei sistemi di automazione, anche del 70% (ed alcuni esempi lo possono anche dimostrare).

Change Management vuol dire più cose e può richiedere interventi di natura diversa.

In primo luogo richiede interventi di carattere organizzativo:

  • definire il processo di change management,
  • rivisitare tutti i cambiamenti con un team coinvolto
  • definire un piano di intervento rapido e sicuro di ripristino di situazione stabile se insorgono problemi.

    Hai una repository con tutti gli applicativi di sistema?

Il change management deve anche prevedere le linee guida da rispettare per i sistemi IT/OT in produzione. In particolare la garanzia che qualunque variazione tecnologica (software applicativo, hardware, firmware, sistema operativo, …) venga apportata ai sistemi di controllo, PLC, Robot, automazione e supervisione, possa essere testata, tracciata e univocamente utilizzata, in direzione di strategie DevOps: dunque non si può prescindere dall’utilizzo di sistemi di change e configuration management (CMS) pensati per la OT.

In ogni impianto ci sono componenti critici del sistema di automazione e controllo e può succedere che un PLC o un computer non funzionino più, o si verifichi un crash di disco e non si sappia quale sia la versione di un’applicazione in esecuzione nel sistema quando si verifica un fermo impianto/macchina.

Inoltre (per non aggiungere in questo articolo anche il tema Industrial Cyber Security), in questi ultimi tempi abbiamo visto esempi di come anche i sistemi di fabbrica siano stati raggiunti da malware e ransomware che hanno bloccato PC e Server in fabbrica, bloccando gli impianti.

Il downtime assume allora una nuova, drammatica dimensione.

Senza la presenza di un meccanismo che sia parte dell’intera fase di manutenzione, la ripartenza dell’applicazione può essere difficile e costosa. (RPO-RTO)

La piramide della disponibilità: quanto è critico il vostro impianto?La piramide della disponibilità: quanto è critico il vostro impianto?

 

Basterebbe questa sola ragione per dichiarare il change management critico per i sistemi PLC/HMI/SCADA.

Molti utenti possono perdere infatti ore o giorni di lavoro a causa della mancanza un backup aggiornato ed affidabile dell’applicazione corrente.

Provate a chiedervi:

  • quanti e quali sono i PLC che controllano il processo di produzione?
  • Un PC con uno SCADA critico viene utilizzato da diversi operatori su più turni?
  • I programmi di PLC e PC-SCADA sono salvati in un luogo sicuro e protetto?
  • I back-up vengono tenuti aggiornati?
  • Abbiamo mai provato a far una ripartenza, un recovery da questi back-up?
  • Le versioni sono sotto controllo per aggiornamenti e variazioni alla configurazione?
  • Potete ripartire in tempi brevi in caso di errori, incidenti, anomalie e rotture che impongano di ricaricare il software sui dispositivi (PLC, PC, ecc.)?
  • Quanto tempo serve a trovare, identificare e ricaricare la corretta versione del software per correggere il problema e fare ripartire la produzione?
  • E quanto viene a costare una fermata e la mancata produzione?

Un efficace sistema configuration management che disponga di Plug-in avanzati per la maggior parte dei PLC, Pannelli, SCADA-HMI, Robot, CNC-DNC, presenti sul mercato, permette di gestire la configurazione di dispositivi di automazione ed il software applicativo.

La proposta di ServiTecno per il CHANGE MANAGEMENT & CONFIGURATION CONTROL