project

Secure IT-OT system convergence for digital twin deployment: part 1

KWR onderzoekt de uitdagingen waarmee drinkwaterbedrijven te maken krijgen bij de integratie van IT (informatie technologie) en OT (operationele technologie) in hun processen. Dit onderdeel van de digitale transformatie, gericht op het ontwikkelen van slimme en autonoom sturende digitale tweelingen, vraagt om verregaande organisatorische en technische aanpassingen. Dit project identificeert succesfactoren en valkuilen van IT-OT-convergentie door interviews met experts en literatuuronderzoek naar bestaande veiligheidsnormen. De resultaten worden vertaald naar een referentiearchitectuur en ontwerpcriteria om een veilige en effectieve implementatie mogelijk te maken.

De digitale transformatie (industrie 4.0) brengt (veiligheids)uitdagingen met de benodigde convergentie van IT en OT

Midden in de digitale transformatie van drinkwaterbedrijven, zoekt KWR antwoorden op de uitdaging die hier ontstaan wanneer informatie technologie (IT: software(modellen), de cloud, servers, etc.) steeds nader komt tot de operationele technologie (OT) van waterwinning, -productie en -distributie (pompen, filters, sensors, SCADA, etc.). In deze transformatie tot Industrie 4.0 beweegt een bedrijf in essentie naar een organisatie waar dataverzameling en -analyse steeds centraler staat om zo datagedreven beslissingen te kunnen nemen. Kunstmatige Intelligentie (KI) of Artificial Intelligence (AI) modellen spelen hierbij een belangrijke rol om data te interpreteren en te komen tot uitvoerbare beslissingen. Deze modellen kunnen (voldoende) complete weergaven zijn van fysieke entiteiten zoals pompen of filters of verzameling entiteiten zoals in een waterzuiveringsstap. Wanneer de modellen (KI- of klassieke biologische, natuur- en/of scheikundige modellen) worden gevoed met live streaming (sensor)data worden ze vaak digitale tweelingen (digital twins) genoemd.

Drinkwaterbedrijven ontwikkelen steeds meer digitale tweelingen waarbij het vaak de ambitie is om te komen tot een sturingstweeling (control twin); de digitale tweeling bepaalt een optimale sturing en zorgt ervoor dat de fysieke tegenhanger (e.g. de pomp) deze sturing ook volgt. Hiermee is het een autonoom proces. Het ontwikkelen en in de praktijk inzetten van de digitale tweelingen is een complex en uitgebreid proces zoals beschreven in de routekaart ontwikkeld in het Waterwijs Project Digitale Tweeling voor de zuivering (402045/310). Het vergt een multidisciplinair team en verschillende tussenliggende milestones voordat de organisatie klaar is voor de laatste mijlpaal: een control twin. (Vrijwel) geen drinkwaterbedrijf is daar nog aan toe maar het is te voorzien dat de hiervoor benodigde convergentie van IT en OT zeer ingrijpend is voor de organisatie, modelontwikkeling, datamanagement en (cyber)security; alle vier parallelle paden in bovengenoemde routekaart. IT en OT zijn immers decennialang twee gescheiden werelden geweest, ook in drinkwaterbedrijven. Dit uit zich o.a. in andere levenscyclus van materialen, benadering van veiligheid, te tolereren downtime van assets; documentatie en terminologie. Daarnaast leidt de convergentie van IT en OT tot een uitgebreidere connectiviteit van (kritieke) assets wat de kwetsbaarheid van het systeem vergroot en het uitdagender wordt om te voldoen aan (certificeerbare) standaarden.  Daarom is het noodzakelijk om zicht te krijgen op valkuilen en succesfactoren in de implementatie van convergerende IT en OT systemen zodat drinkwaterbedrijven dit pad zo efficiënt, effectief maar bovenal veilig kunnen bewandelen. Dit project neemt hiervoor de eerste stappen.

Succesfatoren en valkuilen uit literatuur en praktijk

Om valkuilen en successfactoren in kaart te brengen, voeren we interview met praktijkexperts die al langer ervaring hebben met deze IT-OT-convergentie. Hierbij richten we ons (noodzakelijkerwijs) op eindgebruikers buiten de sector en/of buiten Nederland, aangevuld met techniekleveranciers. Verder zal de (open) literatuur worden verkend, met een nadruk op bestaande standaarden die de (veilige) convergentie van IT en OT beschrijven (in het bijzonder IEC 62443).

Referentiearchitectuur en ontwerpcriteria voor een veilige convergentie

Om de uitkomsten van het onderzoek toepasbaar te maken, wordt er een referentiearchitectuur voor de Nederlandse en Vlaamse drinkwaterbedrijven opgesteld die kan helpen bij implementatie van toepassingen waar IT en OT elkaar dicht naderen (in het bijzonder digitale tweelingen). De architectuur zal geen specifieke technologieën bevatten, maar beschrijft softwarefuncties om te voldoen aan geïdentificeerde functionele eisen en zal de noodzakelijke protocollen bevatten. Dit wordt aangevuld met expliciete ontwerpcriteria en eisen waaraan moet worden voldaan voor een succesvolle convergentie van IT-OT omgevingen en tegelijkertijd de doelen van organisaties ondersteunen.