Säätösalaojan OT

Säätösalaojitus
Säätökastelu
Säätösalaojan OT

Kokonaisarkkitehtuuri

Säätösalaojituksen ohjaustekniikan kokonaisarkkitehtuurikuvauksia ylläpidetään Archi-työkalulla, joka on ArchiMate 3.2 määritysten mukainen.

Kokonaisarkkitehtuurin viitekehyksenä käytetään TOGAF -viitekehystä soveltuvin osin. Tavoitteena ei ole kuvata säätösalaojitukseen liittyvien sidosryhmien strategisia ja liiketoiminnallisia tavoitteita tai toimenpiteitä, joita tarvitaan määritettyyn tavoitetilaan pääsemiseen.

Säätösalaojituksen ohjaustekniikan kokonaisarkkitehtuurin tavoitteena on rakentaa ohjaustekniikan arkkitehtuurimalli, jota voidaan tarkastella eri huolenaiheiden näkökulmista. Tavoitteena on rakentaa kokonaisuus, joka mahdollistaa säätösalaojituksen ohjaustekniikkaan liittyvien vaatimusten tunnistamisen.

Kokonaisarkkitehtuurin yleiskuvaus voidaan kuvauta kerrosnäkymänä, jolloin saadaan vastaukset kysymyksiin ” kenelle?, mitä?, miten? ja millä? ”. Kerrosnäkymä yhdistää asiakkaan näkökulman palveluja tuottavan organisaation näkökulmaan, joka pitää sisällään prosessit, henkilöstön ja tietojärjestelmät. Säätösalaojituksen ohjaustekniikan kerrosnäkymässä viljelijä on asiakas, ja samalla myös säätösalaojituksen henkilöstö, joka huolehtii toimenpiteiden suunnittelusta, toteutuksesta, valvonnasta ja korjauksista. SSOT-tietojärjestelmien palvelut toteutetaan avoimella lähdekoodilla, joten teknologiavalinnat eivät ole esteenä toiminnan kehittämiselle tulevaisuudessa.

Automaation toteutuksen riskeistä (huolenaiheista) merkittävimmät ovat tietoturvariskien lisäksi tiedon omistajuus ja siirrettävyys sekä järjestelmän teknologiariippuvuudet. Toteutettaessa järjestelmän ohjelmisto avoimilla lähdekoodilla ja teknologioilla voidaan kyseisiä riskejä merkittävästi vähentää.

Kerrosnäkymän ideana on esittää kaikki arkkitehtuuriin liittyvät asiat samassa kuvassa, jolloin voidaan muodostaa toiminnasta ymmärrettävä kokonaisuus. Kokonaisuuden ymmärtäminen on kehittämisen tärkein huolenaihe. Osuva sanonta asiasta on ”Mikäli et ymmärrä kokonaisuutta pyri täydellisyyteen ”.

SSOT-tietojärjestelmän automaation näkökulmasta kerrosnäkymästä voidaan tunnistaa useita mielenkiinnon kohteita, jotka ovat keskeisiä järjestelmän toiminnalle. Automaation toteutuksen kannalta keskeisin osaprosessi on:

Merkittävä tulevaisuuden tavoite ko. osaprosessissa on toimenpidepäätöksiä avustavien järjestelmien kehittäminen, joka vaatii paljon tutkimusta ennen kuin käytännön sovellutusten tuotekehitys on mahdollista. Muiden teknologioiden kehitystyötä, kuten esimerkiksi säätökaivojen etäohjausta ja -valvontaa on tehty jo vuosia, joten niiden soveltaminen käytäntöön on jo nyt käynnissä.

Keskeisin huolenaihe säätösalaojituksen ohjausautomaation toteutuksessa on pellon pohjaveden pinnan takaisinkytkentä automaatiojärjestelmään. Säätökastelulla tulee pystyä tunnistamaan pellon pohjaveden korkeus, jota padotuskastelussa säädetään kasveille optimaaliseksi. Mikäli riittävän tarkkaa tietoa pellon pohjaveden korkeudesta ei ole, on automaation toteuttaminen mahdotonta. Asiasta lisää tietoa ssot.fi -sivustolla alkuvuoden 2025 aikana.

Tietoturva

Parhaiten tunnistettu huolenaihe säätösalaojan ja -kastelun automaatiossa on tietoturva. Kokonaisarkkitehtuurissa tulee huomioida järjestelmän toimintaan liittyvät keskeiset huolenaiheet. Kyberturvallisuus on nyt erittäin merkittävä automaation kehitystyön huolenaihe ja tärkeä myös kokonaisarkkitehtuurissa.

Kyberturvallisuuden näkökulmasta suojaaminen voidaan tehdä rakentamalla kontrolleja, jotka estävät järjestelmän tahallisen tai tahattoman väärinkäytön ja ylläpitämällä ja jatkuvasti parantamalla näitä kontrolleja. Näitä kontrolleja ovat mm. palomuurit, tietoliikenteen valvontajärjestelmät, pääsynhallinta jne. Toinen tapa, joka mahdollistaa paremman ja pysyvän kyberturvallisuuden on pienentää uhkaa, joka kohdistuu järjestelmään, pienentämällä uhkarajapintaa.

Esimerkiksi IoT toteutuksissa käytetään laajasti yhä edelleen protokollia, joissa tietoturvaa ei ole huomioitu. M-Bus on laajasti käytössä sähkömittareiden etäluentaan sekä lämmitys- ja vesijärjestelmissä. Protokollan suurin ongelma on sen alhainen kyberturvallisuus, koska protokollaa kehiteltäessä on huomioitu vain toiminnallisuus. Ajan mittaan on kehitetty monia erilaisia ratkaisuja, kuten palomuureja ja tietoliikennettä turvaavien tekniikoita, jotka parantavat M-Bus ratkaisujen kyberturvallisuutta, mutta siitä huolimatta uhat ko. protokollaa käyttävissä arkkitehtuuriratkaisuissa ovat yhä kasvaneet.

Miten arkkitehtuurilla voidaan hallita kyberturvallisuutta?

Uhkarajapinta eli haitallisen toiminnan hyökkäysrajapinta järjestelmään on aina merkittävä mikä järjestelmään avataan yhteys Internetistä. VPN ratkaisuilla sekä muilla kontrolleilla voidaan uhkaa pienentää, mikäli kontrollit ovat aina päivitetty vastaamaan uusia uhkia. Pienentämällä automaatiojärjestelmän hyökkäysrajapintaa voidaan kyberturvallisuutta parantaa pysyvästi.

MQTT / Sparkplugin protokollan käyttävässä arkkitehtuuriratkaisuissa hyökkäysrajapinta automaatiojärjestelmään on erittäin pieni. Internetistä tulee olla yhteys järjestelmään, että etäohjaus ja -valvonta ovat mahdollisia mutta ko. ratkaisussa yhteyttä ei avata Internetistä vaan automaatiojärjestelmästä.

Mikäli tunnistat vielä muita huolenaiheita ota yhteyttä!