Centralized unified OT monitoring in industrial environment : architecture, integration and a case study in the forestry industry
Kukkonen, Elias (2024)
Kandidaatintyö
2024
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2024120499351
https://urn.fi/URN:NBN:fi-fe2024120499351
Tiivistelmä
The convergence of IT and OT has highlighted the need for a centralized unified OT monitoring solution. Integrating these separate domains increases the complexity and interdependencies, making centralized monitoring essential to effectively manage data flow, enhance operational efficiency and improve asset management. This thesis focuses on the architectural considerations and integration strategies required to implement such a solution in the industrial environment, rather than on determining which is the best specific software to monitor OT data or how to develop this software.
A literature review identified key factors and challenges in OT monitoring overall, which are: protocol standardization, legacy system integration, security concerns, real-time monitoring demands, and scalability. Then the theoretical part addresses these key factors and challenges, by incorporating the ISA-95 standard, AIC security triad, and ITSM processes to propose strategic and architectural solutions.
As a last part, a case study conducted at UPM-Kymmene Oyj demonstrated the practical application of these strategies, achieving improved IT-OT collaboration, centralized real-time monitoring, scalability, situational awareness, and better asset management. However, the case study did not investigate the legacy systems and protocol standardization. The findings from the case study validated the proposed frameworks and their usability, offering insights and discussion for industry professionals. IT ja OT:n konvergenssi on osoittanut, että on tarvetta keskitetylle yhtenäiselle OT-valvontaratkaisulle. IT ja OT toimialueiden integrointi lisää monimutkaisuutta ja keskinäistä riippuvuutta, mikä taas tekee keskistystä valvonnasta olennaista datavirran hallitsemisen, operatiivisen tehokkuuden, ja omaisuudenhallinnan näkökulmista. Opinnäytetyö keskittyy tällaisen ratkaisun toteuttamiseen arkkitehtuurin ja integraation näkökulmasta teollisessa ympäristössä. Kandityö ei määrittele parasta ohjelmistoa OT-datan valvontaan tai keräämiseen ja ei keskity sellaisen ohjelmiston kehittämiseen.
Kirjallisuuskatsaus tunnisti keskeiset tekijät ja haasteet OT-valvonnassa, joita ovat: protokollien standardointi, legacy-järjestelmien integrointi, tietoturvakysymykset, reaaliaikaisen valvonnan vaatimukset ja skaalautuvuus. Teoria osuudessa tutkittiin strategisia ja arkkitehtuurisia ratkaisuja ottamalla käyttöön ISA-95 standardi, AIC-tietoturvariski mallia ja ITSM-prosesseja. Näitä strategioita käytettiin havaittujen haasteiden ja keskeisten tekijöiden ratkaisemiseksi.
Viimeisenä osana tutkimusta oli tapaustutkimus UPM-Kymmene Oyj:ssä, mikä sovelsi teoriassa osoitettuja strategioita ja arkkitehtuuria. Tapaustutkimus saavutti parannettua IT-OT yhteistyötä, keskitetyn reaaliaikaisen valvonnan, skaalautuvuuden, tilannetietoisuuden ja paremman omaisuudenhallinnan. Tapaustutkimus ei ole tutkinut legacy-järjestelmiä ja protokollien standardointia. Tapaustutkimuksen havainnot vahvistivat ehdotettujen viitekehysten käytettävyyden, samalla tarjoten näkemyksiä ja keskustelua teollisuuden ammattilaisille.
A literature review identified key factors and challenges in OT monitoring overall, which are: protocol standardization, legacy system integration, security concerns, real-time monitoring demands, and scalability. Then the theoretical part addresses these key factors and challenges, by incorporating the ISA-95 standard, AIC security triad, and ITSM processes to propose strategic and architectural solutions.
As a last part, a case study conducted at UPM-Kymmene Oyj demonstrated the practical application of these strategies, achieving improved IT-OT collaboration, centralized real-time monitoring, scalability, situational awareness, and better asset management. However, the case study did not investigate the legacy systems and protocol standardization. The findings from the case study validated the proposed frameworks and their usability, offering insights and discussion for industry professionals.
Kirjallisuuskatsaus tunnisti keskeiset tekijät ja haasteet OT-valvonnassa, joita ovat: protokollien standardointi, legacy-järjestelmien integrointi, tietoturvakysymykset, reaaliaikaisen valvonnan vaatimukset ja skaalautuvuus. Teoria osuudessa tutkittiin strategisia ja arkkitehtuurisia ratkaisuja ottamalla käyttöön ISA-95 standardi, AIC-tietoturvariski mallia ja ITSM-prosesseja. Näitä strategioita käytettiin havaittujen haasteiden ja keskeisten tekijöiden ratkaisemiseksi.
Viimeisenä osana tutkimusta oli tapaustutkimus UPM-Kymmene Oyj:ssä, mikä sovelsi teoriassa osoitettuja strategioita ja arkkitehtuuria. Tapaustutkimus saavutti parannettua IT-OT yhteistyötä, keskitetyn reaaliaikaisen valvonnan, skaalautuvuuden, tilannetietoisuuden ja paremman omaisuudenhallinnan. Tapaustutkimus ei ole tutkinut legacy-järjestelmiä ja protokollien standardointia. Tapaustutkimuksen havainnot vahvistivat ehdotettujen viitekehysten käytettävyyden, samalla tarjoten näkemyksiä ja keskustelua teollisuuden ammattilaisille.