Legacy systemen

Oudere OT-systemen zijn soms een sta-in-de-weg of vertragende factor voor uitbreiding of optimalisatie. Maar afscheid nemen kunnen of durven we niet, omdat we niet weten wat de gevolgen zijn. Dit ‘legacy’-probleem speelt bij vrijwel alle bedrijven. Systemen die cruciaal zijn voor het proces zijn nu eenmaal niet gemakkelijk zijn te vervangen. Het zorgt voor een remming op innovatie en ontwikkeling. Ons hierbij neerleggen is de makkelijkste optie, maar niet de beste. Er zijn wel degelijk mogelijkheden om de negatieve impact van legacy te minimaliseren.

Legacy systemen

Meer informatie?

‘We komen het nog dagelijks tegen’ zegt Alex van Dalen Algemeen directeur bij Batenburg Beenen. ‘Uitstellen van ver-beteringen omdat niemand precies weet hoe het oude systeem in elkaar zit.’ Het is vaak ook niet eens zo zeer het systeem of de software die problemen geeft maar vooral dat er geen mensen meer zijn die kennis van de systemen hebben. Legacy gaat ook niet altijd over echt verouderde systemen en software. Tegenwoordig kunnen relatief nieuwe oplossingen ook een probleem vormen voor innovatie binnen een fabriek. Het SCADA systeem op Windows 7 of een S7-300 van Siemens. Op deze systemen wordt door de leverancier geen updates en vernieuwingen doorgevoerd. Dit staat nog los van de security problemen die de laatste jaren op ons af zijn gekomen.

VM-WARE BIEDT UITKOMST

Om de oudere systemen te kunnen onderhouden heb je oudere programeer software nodig. Deze oudere pakketten draaien niet op de moderne, zeer snelle, computer systemen. VM-ware biedt dan een uitkomst. ‘Een service engineer bij Batenburg Beenen heeft gemiddeld 20 VM’s op zijn laptop staan om ook de oudere systemen te kunnen ondersteunen. Het onderhouden van deze laptops is een verhaal apart. We moeten de VM’s regelmatig controleren op virussen.’ (deze mogelijkheid is een rem op innovatie en ontwikkeling) en niet in het bestemmingsplan? Enzovoort, enzovoort.

BIJ BLIJVEN?

Het valt ook niet mee om bij te blijven. De levensduur van nieuwe systemen is nog niet de helft van de oude systemen. In veel productie omgevingen wordt daar geen rekening mee gehouden.
Heb je net je nieuwe SCADA omgeving op de nieuwste Windows omgeving geïnstalleerd, komt Microsoft met een patch uit. Deze snel installeren is uit den boze. Want er moet eerst getest worden. Meestal duurt het een paar dagen voor je dat achter bent. Dan ben je er nog niet want er kunnen ook nog conflicten met de driver zijn. Heb je dan alles weer ge-update en denk je klaar te zijn komt de volgende patch. We zien dan ook vaak dat de SCADA systemen niet ge-update worden. Het werkende systeem wordt ‘met rust’ gelaten, met alle gevolgen van dien. Normaliter worden er dan muurtjes om deze legacy-systemen gebouwd om ze te beschermen tegen hedendaagse (internet)bedreigingen. Veilig opbergen beperkt echter ook de mogelijkheden die ze kunnen bieden. Op die manier wordt de innovatie opzettelijk uit de legacy-systemen gehaald. Als bedrijven flexibel willen zijn dan moet alles in het bedrijf hierop inspelen. Systemen en software vervangen of aanpassen is een oplossing maar vraagt kennis van de ‘verouderde’ software.

HOE DAN WEL?

Voortdurend updaten is niet slim, met rust laten is niet slim, maar wat dan wel. Wat je kunt doen is 1 of 2 keer per jaar het systeem up-to-date maken. Vooraf wordt bekeken welke patches geïnstalleerd moeten worden en die worden met de applicatie software getest. De rest van het jaar blijf je er vanaf! In deze update kun je ook direct functionele aanpassingen door voeren zodat
activiteiten gecombineerd kunnen worden en de stilstandstijden beperkt zijn. Hiermee blijft het legacy systeem up-to-date en blijven de risico’s en de kosten binnen de perken.

[Dit artikel  is ook verschenen in Link Magazine nummer 5 november 2019]