Kaspersky MLAD поможет предотвратить отказы, аварии, незапланированные простои промышленного оборудования, выявив признаки проблемы задолго до того, как она повлияет на работу предприятия

Искусственный интеллект открывает качественно новые возможности для обеспечения работоспособности промышленного оборудования.

Системы мониторинга предыдущего поколения построены вокруг контроля заранее заданных порогов. Они могут реагировать только на наиболее очевидные нарушения в работе объекта и причем только на те, возможность возникновения которых была известна заранее. Как правило, к моменту обнаружения нарушения процесс формирования критической ситуации уже зашел достаточно далеко.

Объем данных телеметрии на современном предприятии таков, что даже опытному оператору практически невозможно уследить за всеми показателями, нередко сложно понять опасность небольших отклонений в общем потоке меняющихся цифр, поэтому сбой в работе может долго оставаться незамеченным.

В таких условиях традиционных решений становится недостаточно для защиты промышленной среды от угроз, нацеленных на технологическую инфраструктуру.

Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD) — это инновационная система, которая использует методы машинного обучения (искусственного интеллекта) для одновременного наблюдения за большим количеством показателей телеметрии и выявления отклонений в работе промышленных объектов до того, как эти отклонения станут представлять угрозу для производства.

Kaspersky MLAD используется операторами промышленных установок, технологами на производстве и специалистами по кибер-безопасности

Мониторинг

Kaspersky MLAD поможет обнаружить дефект оборудования или ошибку персонала и предотвратить опасную ситуацию на ранних этапах ее развития.

Контроль

Наша система выявляет нетипичные действия сотрудников и таким образом поможет раскрыть фрод или саботаж на предприятии.

Эффективность

Наша система поможет повысить эффективность технологического процесса посредством выявления и устранения слабо проявляющихся сбоев технологического процесса.

Защита

Kaspersky MLAD выявит атаки злоумышленников, скрытно воздействующие на оборудование для выведения его из строя.

Информация об аномалиях выводится на графиках

В веб-интерфейсе Kaspersky MLAD пользователю предоставляются аннотированные графики телеметрии (как исторические, так и в реальном времени) с наложением на них аномальных участков, а также журналы аномалий и их характеристик. С помощью этих ресурсов пользователи-эксперты могут исследовать обнаруженные аномалии, определять их причины и порядок действий по их устранению.

Страница веб-интерфейса Kaspersky MLAD

Для операторов доступен дополнительный интерфейс, в котором информация об аномалиях выводится на мнемосхемах

Интерфейс оператора предназначен для наглядного оповещения пользователя об обнаруженных аномалиях в реальном времени. Цветовые индикаторы аномалий выводятся на двухмерной мнемосхеме технологического процесса или на трехмерной пространственной модели объекта. Каждый индикатор сопровождается сжатой информацией об аномалии, позволяющие принять оперативное решение.

Для работы Kaspersky MLAD не требуется установка дополнительных датчиков

Наша система никак не воздействует на объект, не вмешивается в контур управления и в передачу данных. Для работы Kaspersky MLAD не требуется вносить изменения в оборудование или техпроцесс.

Kaspersky MLAD — это программное решение, которое анализирует уже существующий поток телеметрии технологического процесса: уставки, команды и показания датчиков.

Kaspersky MLAD направляет извещения об обнаруженных аномалиях оператору объекта или в существующую систему мониторинга и управления.

Искусственный интеллект выявляет взаимозависимости между технологическими параметрами и отслеживает их на предмет обнаружения отклонений (аномалий)

Параметры технологического процесса тесно взаимосвязаны. Эти связи явно или косвенно закладываются при проектировании логики контроля АСУ ТП, определяются физическими законами течения технологического процесса, условиями эксплуатации, параметрами подаваемой на вход продукции и другими факторами. Вследствие этого воздействие на одни параметры технологического процесса неизбежно влечет за собой изменение других параметров.

Нейронная сеть в составе Kaspersky MLAD самостоятельно выучивает эти взаимосвязи и использует их для выявления аномалий, то есть отклонений от нормального течения технологического процесса. По характеру обнаруженных отклонений оператор объекта идентифицирует проблему и предпринимает необходимые действия. Нейронная сеть может выявить как ожидаемые, так и ранее не замеченные или впервые проявившиеся проблемы.

Параллельно с нейронной сетью работают диагностические правила. Они применяются, когда симптомы проблемной ситуации заранее известны и могут быть сформулированы предметным экспертом.

Наконец, специальный нейросемантический процессор выявляет аномальные последовательности событий (действий персонала, управляющих команд и т.п.).

Конструктор моделей позволяет пользователям создавать собственные модели на основе нейросетей или диагностических правил

В графическом интерфейсе конструктора моделей пользователи Kaspersky MLAD — технологи, инженеры-производственники, специалисты по АСУ ТП, — могут самостоятельно разрабатывать, настраивать и тестировать ML-модели, при этом специальные знания в области машинного обучения не требуются.

Возможности конструктора моделей:

  • создание предиктивных детекторов на основе нейронных сетей с выбором архитектуры, наиболее подходящей для решения конкретной задачи, и настройкой детектора по параметрам технологического процесса (поддерживаются архитектуры Dense, TCN, CNN, RNN и Transformer);
  • отбор данных для работы или обучения моделей по различными критериям;
  • анализ результатов обучения нейронных сетей на графиках;
  • конструирование диагностических правил согласно известным особенностям поведения промышленного оборудования;
  • тестирование моделей на различных интервалах исторических данных или на потоке в реальном времени.

Наблюдение

Kaspersky MLAD в реальном времени отслеживает тысячи технологических параметров и анализирует их отклонения от нормального режима.

Выявление

Наша система выявляет проблему, когда отклонение отдельных технологических параметров еще не вызывает подозрения у операторов и не приводит к срабатыванию правил противоаварийной защиты.

Отображение

Интерфейс программы позволяет исследовать графики изменения технологических параметров и их прогнозируемых значений, как в реальном времени, так и в историческом разрезе.

Оповещение

Kaspersky MLAD оповещает оператора об аномалиях, обнаруженных нейронной сетью или диагностическими правилами, с указанием параметров, поведение которых сильнее всего отклонилось от нормы.

Оповещение может отправляться на электронную почту или в Kaspersky Industrial CyberSecurity for Networks, а также во внешнюю систему АСУ ТП по протоколу MQTT или через согласованный API.

Учёт

Наша система фиксирует в журнале инцидентов каждую обнаруженную аномалию и сопутствующие ей сведения для последующего анализа специалистами по технологическим процессам.

Гибкость

Возможность использования комбинаций нейронных сетей и диагностических правил позволяет максимально эффективно выстраивать работу детектора для каждого индивидуального объекта. При этом трудозатраты заказчика минимизируются, а такие трудоемкие операции, как математическое моделирование объекта и ручная разметка данных, исключаются.

Предоставляемая информация позволяет оператору понять, где именно в системе произошел сбой и что является его причиной

Получив от нашей системы информацию о том, что именно пошло не так, операторы АСУ ТП и специалисты по кибербезопасности смогут быстрее определить локализацию аномалии, понять ее причины и устранить их.

Аномалия в температуре вакуумной колонны

Kaspersky MLAD автоматически группирует похожие аномалии

Для каждой аномалии специалист-технолог может оставить свою экспертную оценку (заключение о причине проблемы, рекомендуемые действия для оператора и т.п.). Если подобные аномалии будут обнаружены впоследствии, то они будут автоматически отнесены к одной группе и получат уже готовую экспертную оценку.

Kaspersky MLAD — это инструмент для технологов и операторов, а также специалистов по кибербезопасности, обслуживающих промышленные установки или комплексы с большими объемами данных телеметрии

Вот только некоторые области применения нашей системы:

Нефтехимия и транспортировка нефтепродуктов

Газотранспортная система

Электроэнергетика

Химическое производство

Фармацевтическое производство

Станки и машиностроение

Инженерные системы зданий

Пищевая промышленность

Водоочистка и водоснабжение

Высокотехнологичная медицина

Если у вас остались вопросы или вы хотите обсудить сотрудничество — воспользуйтесь формой обратной связи






    Этот сайт защищён с помощью reCAPTCHA корпорации Google. Политика конфиденциальности и условия использования.