Kaspersky MLAD поможет предотвратить отказы, аварии, незапланированные простои промышленного оборудования, выявив признаки проблемы задолго до того, как она повлияет на работу предприятия

Искусственный интеллект открывает качественно новые возможности для обеспечения работоспособности промышленного оборудования.

Системы мониторинга предыдущего поколения построены вокруг контроля заранее заданных порогов. Они могут реагировать только на наиболее очевидные нарушения в работе объекта и причем только на те, возможность возникновения которых была известна заранее. Как правило, к моменту обнаружения нарушения процесс формирования критической ситуации уже зашел достаточно далеко.

Объем данных телеметрии на современном предприятии таков, что даже опытному оператору практически невозможно уследить за всеми показателями, нередко сложно понять опасность небольших отклонений в общем потоке меняющихся цифр, поэтому сбой в работе может долго оставаться незамеченным.

В таких условиях традиционных решений становится недостаточно для защиты промышленной среды от угроз, нацеленных на технологическую инфраструктуру.

Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD) — это инновационная система, которая использует методы машинного обучения (искусственного интеллекта) для одновременного наблюдения за большим количеством показателей телеметрии и выявления отклонений в работе промышленных объектов до того, как эти отклонения станут представлять угрозу для производства.

Kaspersky MLAD используется операторами промышленных установок, технологами на производстве и специалистами по кибер-безопасности

Предотвращение

Kaspersky MLAD поможет обнаружить дефект оборудования или ошибку персонала и предотвратить опасную ситуацию на ранних этапах ее развития.

Эффективность

Наша система поможет повысить эффективность технологического процесса, продлить срок службы оборудования и снизить затраты не техническое обслуживание и ремонт.

Контроль

Наша система выявляет нетипичные действия сотрудников и таким образом поможет раскрыть фрод или саботаж на предприятии.

Защита

Kaspersky MLAD выявит атаки злоумышленников, скрытно воздействующие на оборудование для выведения его из строя.

Информация об аномалиях и прогнозах выводится на графиках

Веб-интерфейс Kaspersky MLAD предоставляет аннотированные графики телеметрии (как исторические, так и в реальном времени) с наложением на них аномальных участков и прогнозируемых значений параметров. Ведется журнал аномалий, их статусов и причин. С помощью этих инструментов эксперты-технологи могут исследовать выявленные проблемы определять их причины, планировать работы по их устранению.

Страница веб-интерфейса Kaspersky MLAD

Kaspersky MLAD получает данные из АСУ ТП или существующей системы мониторинга объекта

Наша система никак не воздействует на объект, не вмешивается в контур управления и в передачу данных. Для работы Kaspersky MLAD не требуется вносить изменения в оборудование или техпроцесс.

Kaspersky MLAD — это программное решение, которое анализирует уже существующий поток телеметрии технологического процесса: уставки, команды и показания датчиков.

Kaspersky MLAD направляет извещения об обнаруженных аномалиях оператору объекта или в существующую систему мониторинга и управления.

Нейронные сети выявляют зависимости между технологическими параметрами и отслеживают их на предмет обнаружения отклонений (аномалий)

Параметры технологического процесса тесно взаимосвязаны. Эти связи явно или косвенно закладываются при проектировании логики контроля АСУ ТП, определяются физическими законами течения технологического процесса, условиями эксплуатации, параметрами подаваемой на вход продукции и другими факторами. Воздействие на одни параметры технологического процесса неизбежно влечет за собой изменение других параметров.

Нейронная сеть в составе Kaspersky MLAD самостоятельно выучивает эти взаимосвязи и использует их для выявления аномалий, то есть отклонений от нормального течения технологического процесса.

Kaspersky MLAD использует также и другие методы машинного обучения для обнаружения аномалий или предсказания, когда будет достигнуто то или иное пороговое значение.

Параллельно с предиктивной аналитикой работают диагностические правила. Они применяются, когда симптомы проблемной ситуации заранее известны и могут быть сформулированы предметным экспертом.

Специальный нейросемантический процессор выявляет аномальные последовательности событий (действий персонала, управляющих команд и т.п.).

Конструктор моделей позволяет пользователям самостоятельно проводить анализ данных с помощью машинного обучения или диагностических правил

В графическом интерфейсе конструктора моделей пользователи Kaspersky MLAD — технологи, инженеры-производственники, специалисты по АСУ ТП, — могут самостоятельно разрабатывать, настраивать и тестировать ML-модели, при этом специальные знания в области машинного обучения не требуются.

Возможности конструктора моделей:

  • создание детекторов на основе предиктивных или гауссовых моделей с выбором архитектуры, наиболее подходящей для решения конкретной задачи, и настройкой детектора по параметрам технологического процесса (поддерживаются нейронные сети архитектуры Dense, TCN, CNN, RNN и Transformer, линейная регрессия, гауссов эллиптический конверт);
  • отбор данных для работы или обучения моделей по различными критериям;
  • обучение моделей и анализ результатов обучения на графиках;
  • конструирование диагностических правил согласно известным особенностям поведения промышленного оборудования;
  • тестирование моделей на различных интервалах исторических данных или на потоке в реальном времени.

Наблюдение

Kaspersky MLAD в реальном времени отслеживает тысячи технологических параметров и анализирует их отклонения от нормального режима. Интерфейс программы позволяет исследовать данные как на потоке, так и в истории.

Выявление

Наша система выявляет проблему, когда отклонение отдельных технологических параметров еще не вызывает подозрения у операторов и не приводит к срабатыванию правил противоаварийной защиты.

Прогноз

Программа позволяет прогнозировать значения технологических параметров и предсказывать время, оставшееся до достижения пороговых значений

Оповещение

Kaspersky MLAD оповещает оператора об аномалиях, обнаруженных нейронной сетью или диагностическими правилами, с указанием параметров, поведение которых сильнее всего отклонилось от нормы.

Оповещение может отправляться на электронную почту или в Kaspersky Industrial CyberSecurity for Networks, а также во внешнюю систему АСУ ТП по протоколу MQTT или через согласованный API.

Учёт

Наша система фиксирует в журнале инцидентов каждую обнаруженную аномалию и сопутствующие ей сведения для последующего анализа специалистами по технологическим процессам.

Гибкость

Возможность использования комбинаций нейронных сетей и диагностических правил позволяет максимально эффективно выстраивать работу детектора для каждого индивидуального объекта. При этом трудозатраты заказчика минимизируются, а такие трудоемкие операции, как математическое моделирование объекта и ручная разметка данных, исключаются.

Предоставляемая информация позволяет оператору понять, где именно в системе произошел сбой и что является его причиной

Получив от нашей системы информацию о том, что именно пошло не так, операторы АСУ ТП или специалисты по кибербезопасности смогут быстрее определить локализацию аномалии, понять ее причины и устранить их.

Аномалия в температуре вакуумной колонны

Kaspersky MLAD автоматически группирует похожие аномалии

Для каждой аномалии специалист-технолог может оставить свою экспертную оценку (заключение о причине проблемы, рекомендуемые действия для оператора и т.п.). Если подобные аномалии будут обнаружены впоследствии, то они будут автоматически отнесены к одной группе и получат уже готовую экспертную оценку.

Kaspersky MLAD — это инструмент для технологов и операторов, а также специалистов по кибербезопасности, обслуживающих промышленные установки или комплексы с большими объемами данных телеметрии

Вот только некоторые области применения нашей системы:

Нефтехимия и транспортировка нефтепродуктов

Газотранспортная система

Электроэнергетика

Химическое производство

Фармацевтическое производство

Станки и машиностроение

Инженерные системы зданий

Пищевая промышленность

Водоочистка и водоснабжение

Высокотехнологичная медицина

Если у вас остались вопросы или вы хотите обсудить сотрудничество — воспользуйтесь формой обратной связи






    Этот сайт защищён с помощью reCAPTCHA корпорации Google. Политика конфиденциальности и условия использования.