Järjestelmä- ja luotettavuusvaatimusten toteutuminen pilvipohjaisessa SCADA-järjestelmässä
Lehtonen, Harri (2023)
Lehtonen, Harri
2023
Automaatiotekniikan DI-ohjelma - Master's Programme in Automation Engineering
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-03-14
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202303012703
https://urn.fi/URN:NBN:fi:tuni-202303012703
Tiivistelmä
Pilvipalveluiden käyttö perinteisessä IT-maailmassa on viime vuosien aikana lisääntynyt, ja teollisuuden neljännen vallankumouksen myötä pilvipalvelut ovat muodostuneet tärkeäksi osaksi myös teollisuusautomaatiojärjestelmiä. Teollisuusautomaatiossa tuotantoprosessin monitorointiin ja hallintaan käytetyn SCADA (engl. Supervisory Control and Data Acquisition) -järjestelmän pilvi-integraatio mahdollistaisi järjestelmälle perinteisen IT-maailman ominaisuuksia kuten skaalautuvuutta ja etäkäyttömahdollisuuden. Teollisuusjärjestelmien vaatimukset ovat kuitenkin perinteistä IT-maailmaa tiukempia, ja yksityisessä verkossa paikallisesti käytettäväksi suunnitellun SCADA-järjestelmän vienti pilvipalveluun vaikeuttaa näiden vaatimusten toteutumista entisestään.
Tässä työssä pyritään kirjallisuustutkimuksen avulla selvittämään toteutuvatko SCADA-järjestelmän pilvi-integraation kannalta oleellisimmat järjestelmä- ja luotettavuusvaatimukset riittävän hyvin pilvipohjaisessa toteutuksessa. Järjestelmävaatimuksista tutkitaan reaaliaikaisuuden ja luotettavuusvaatimuksista järjestelmän saatavuuden sekä tietoturvallisuuden ja kyberturvallisuuden toteutumista. Lisäksi kirjallisuuden pohjalta tutkitaan pilvipohjaisen SCADA-järjestelmän yritykselle tuomia etuja ja mahdollisuuksia.
Työssä todetaan pilveen liikennöinnistä ja pilvessä prosessoinnista aiheutuvien viiveiden olevan pieniä, ja siten reaaliaikavaatimusten toteutuvan riittävän hyvin täyttäen SCADA-järjestelmän kiertokyselyvälin asettamat vaatimukset verkkoyhteyksien normaalitilassa. Merkittäviä viiveitä ei myöskään synny kommunikaatioyhteyksien salauksesta tai pilvipalvelimien maantieteellisestä hajauttamisesta. Saatavuuden osalta todetaan, etteivät suurimmatkaan pilvipalveluntarjoajat vielä yllä korkean saatavuuden vaatimuksiin, ja siten lyhyetkin saatavuuskatkokset voivat muodostua ongelmaksi pilvipohjaisille SCADA-järjestelmille. Saatavuutta voidaan kuitenkin parantaa pilvessä maantieteellisellä hajautuksella, muttei sillä voida kuitenkaan poistaa saatavuuden menetyksen riskiä kokonaan. Tietototurvan puolesta pilviympäristön todetaan altistavan SCADA-järjestelmä uusille tietoturvariskeille ja SCADA-ohjelmistojen tietoturvan olevan riittämätön lisääntyneiden SCADA-järjestelmiin kohdistuvien hyökkäysten edessä. Yhteenvetona työssä todetaan, etteivät vaatimukset toteudu riittävällä tasolla kriittisten tuotantoprosessien SCADA-järjestelmille, mutta ovat riittävät esimerkiksi etävalvomon pilvipohjaiselle toteutukselle. Etuja pilvipohjaiselle SCADA-järjestelmälle työssä todetaan olevan muutamia. Pilvipohjainen toteutus voi esimerkiksi mahdollistaa järjestelmän nopeamman kehityksen, kustannussäästöjä, järjestelmän etäkäytön, vähentyneen ylläpidon tarpeen sekä pilvipalvelun ominaisuudet kuten helpon skaalautuvuuden.
Tässä työssä pyritään kirjallisuustutkimuksen avulla selvittämään toteutuvatko SCADA-järjestelmän pilvi-integraation kannalta oleellisimmat järjestelmä- ja luotettavuusvaatimukset riittävän hyvin pilvipohjaisessa toteutuksessa. Järjestelmävaatimuksista tutkitaan reaaliaikaisuuden ja luotettavuusvaatimuksista järjestelmän saatavuuden sekä tietoturvallisuuden ja kyberturvallisuuden toteutumista. Lisäksi kirjallisuuden pohjalta tutkitaan pilvipohjaisen SCADA-järjestelmän yritykselle tuomia etuja ja mahdollisuuksia.
Työssä todetaan pilveen liikennöinnistä ja pilvessä prosessoinnista aiheutuvien viiveiden olevan pieniä, ja siten reaaliaikavaatimusten toteutuvan riittävän hyvin täyttäen SCADA-järjestelmän kiertokyselyvälin asettamat vaatimukset verkkoyhteyksien normaalitilassa. Merkittäviä viiveitä ei myöskään synny kommunikaatioyhteyksien salauksesta tai pilvipalvelimien maantieteellisestä hajauttamisesta. Saatavuuden osalta todetaan, etteivät suurimmatkaan pilvipalveluntarjoajat vielä yllä korkean saatavuuden vaatimuksiin, ja siten lyhyetkin saatavuuskatkokset voivat muodostua ongelmaksi pilvipohjaisille SCADA-järjestelmille. Saatavuutta voidaan kuitenkin parantaa pilvessä maantieteellisellä hajautuksella, muttei sillä voida kuitenkaan poistaa saatavuuden menetyksen riskiä kokonaan. Tietototurvan puolesta pilviympäristön todetaan altistavan SCADA-järjestelmä uusille tietoturvariskeille ja SCADA-ohjelmistojen tietoturvan olevan riittämätön lisääntyneiden SCADA-järjestelmiin kohdistuvien hyökkäysten edessä. Yhteenvetona työssä todetaan, etteivät vaatimukset toteudu riittävällä tasolla kriittisten tuotantoprosessien SCADA-järjestelmille, mutta ovat riittävät esimerkiksi etävalvomon pilvipohjaiselle toteutukselle. Etuja pilvipohjaiselle SCADA-järjestelmälle työssä todetaan olevan muutamia. Pilvipohjainen toteutus voi esimerkiksi mahdollistaa järjestelmän nopeamman kehityksen, kustannussäästöjä, järjestelmän etäkäytön, vähentyneen ylläpidon tarpeen sekä pilvipalvelun ominaisuudet kuten helpon skaalautuvuuden.