Sensordata fra beskidt olie fortæller om motorens tilstand

Med komplekse lag af sikkerhed gør C.C. Jensen det muligt for sine kunder at behandle data lokalt uden at risikere, at de forretningskritiske modeller, der er grundlag for dataanalysen, havner hos konkurrenter. Illustration: C. C. Jensen

Det lå ikke lige i kortene, at fynske C.C. Jensen skulle være førende inden for udvikling af internet of things (IoT) og edge computing. Mens oliefilter-specialisten fra Svendborg har tæt på 70 års erfaring med filtrering af olie, så er bagagen mere sparsom, når vi taler om cybersikkerhed samt cloud- og edge-computing.

Men en kombination af gode netværk, et øget behov for forudsigende vedligehold og et gigantisk globalt ransomware-angreb har ikke desto mindre gjort C.C. Jensen til IoT-udvikler af særligt sikre dataløsninger.

Vi begynder med at skrue tiden omkring syv år tilbage. Her begynder der langsomt at opstå ønsker om og behov for bedre at kunne indsamle og analysere data fra maskiner og oliefiltre. Internet of things ramte Svendborg-virksomheden, der er fast leverandører til store industrigiganter inden for det maritime område, vind og kraftværker.

Drømmen var bedre at kunne forudsige slitageproblemer og vedligehold, så man kunne finde det mest optimale tidspunkt at skifte olien på en skibsmotor eller i tide forudse nedbrud af et stort nacelle-gear i en vindmølle eller hydrauliske problemer i store turbiner på kraftværker.

Det fik C.C. Jensen til at indlede udviklingen af nye sensorbaserede overvågningssystemer, som siden er blevet udvidet med partikelanalyser af olien, der kan forudsige tilstanden på de maskiner, som smøres.

»Vi kunne se en øget efterspørgsel på at opsamle og analysere data fra vores oliefiltre i cloud-baserede løsninger for at reducere omkostninger til vedligehold. De maskiner, vores oliefiltre er forbundet med, er ofte meget dyre, og derfor kan marginale forbedringer være ensbetydende med store besparelser,« siger Morten Henneberg, chef for innovation og validering hos C.C. Jensen.

Selv små mængder forurenede partikler eller vand i olien kan slide hårdt på gear- og motorkomponenter og koste mange år af levetiden.

»Vi måler oliens beskaffenhed, men også på de partikler der opsamles, for de siger noget om komponenternes tilstand, ligesom vi kan måle, hvor meget vand der trænger ind i olien, hvilket kan give udfordringer med kavitationelt slid og eventuelt rust,« siger Morten Henneberg.

Læs også: Den globale cyberkrig udkæmpes i din hule hånd

NotPetya slog til

Efter er par års udvikling var løsningen nogenlunde køreklar. Så sprang en bombe i form af den såkaldte NotPetya-ransomware.

Malwaren ramte systemer i de containerterminaler, hvor rederiet Mærsk af- og pålæsser sin last, samt Mærsks ordresystem. Det udløste scener som taget ud af en Holly­woodfilm. Medarbejdere løb ned ad gangene og råbte ‘sluk computeren’, mens andre it-medarbejdere sparkede dørene ind til konferencelokaler og hev ledninger ud af maskiner midt i møder.

Læs også: Læren fra det store Mærsk-hackerangreb: Disse 27 punkter skal du have styr på

I kølvandet på krisen har A.P. Møller - Mærsks bestyrelsesformand Jim Hageman Snabe selv fortalt, at det tog det koncernen ti dage at geninstallere hele den udsatte infrastruktur, men når man som Mærsk normalt hvert kvarter aflæsser 10.000-20.000 ­containere globalt, så er det ti dyre dage. Ran­somware-angrebet endte med at koste Mærsk mellem 1,3 og 1,96 milliarder kroner.

Tilbage hos C.C. Jensen betød samme angreb, at kunderne – heriblandt Mærsk – på meget kort tid hævede kravene til it-sikkerhed markant.

»Faktisk så meget, at vi blev nødt til at gentænke vores dataopsamlingsløsning. Det blev pludselig alt for tungt at sende data frem og tilbage mellem vores oliefiltre og skyen på grund af ekstra lag af sikkerhed. Derfor bevægede vi os mod en mere lokalt forankret edge-enhed, der kan overvåge og give alarmer i realtid, mens data sideløbende sendes i skyen, for at fodre flere modeller med data,« siger Morten Henneberg.

Læs også: Open source hardware vinder frem: Google åbner arkitekturen bag sine Titan-chips

Komponenterne manglede

Men det var ikke umiddelbart til at finde de nødvendige komponenter til den løsning.

C.C. Jensen oplevede en øget efterspørgsel på at opsamle og analysere data, fortæller chef for innovation og validering Morten Henneberg. Illustration: C. C. Jensen

»Vi fandt ud af, at der ikke fandtes en hyldevare, der kunne honorere de nye skrappe sikkerhedskrav – ikke engang et koncept,« siger Morten Henneberg.

Via forsknings- og industrisamarbejdet Made Digital samarbejdede C.C. Jensen bl.a. med rådgivningsvirksomhederne Alexandra Instituttet og Force Technology om at udvikle de nødvendige ­tekniske løsninger. Her fik de sparring fra eksperter til at forstå, hvordan man bedst indlejrer sikkerhed i fysisk hardware i form af printplade og komponenter og det digitale softwarelag.

Det videre forløb fra koncept mod produkt, kunne så realiseres ved et samarbejde med to andre danske virksomheder fra henholdsvis it-sikkerhedsbranchen og elektronikindustrien.

»Vi fik bygget en model, så vi kunne behandle vores sensordata og sige noget om kundernes systemer på en måde, som man ikke bare nemt kan kopiere eller gøre med almindelig databehandling. Det har vi bygget ind i en cloud-løsning, der kører i dag, og som kan tolke på de data,« fortæller Morten Henneberg.

Det betyder at sikkerheden i dag er spredt ud over på flere lag. Dels på den hardware, der lokalt modtager data fra de sensorer, der sidder på filtrene. Den kalder C.C. Jensen for en condition monitoring unit (CMU), som består af sensorer og en lille computer, der er koblet på oliefiltreret. Her er der indlagt en række fysiske foranstaltninger, der beskytter den mod ondsindede angreb.

Man kan eksempelvis ikke ­bare lige koble eksternt udstyr på og installere nye programmer, ligesom den ikke kan fjernstyres. På vej op i skyen er data krypteret, ligesom der er indlagt ekstra sikkerhedslag i skyen, som er inspireret af den måde, hvorpå banker arbejder med sikkerhed omkring eksempelvis hæveautomater.

»C.C. Jensen ønskede at foretage en række af de centrale ­beregninger direkte på deres enheder, også kendt som edge computing, så der ikke er behov for at sende data til en central server – dette er ikke altid muligt på grund af geografi, politik og sikkerhed,« forklarer Jakob Langdal Jensen, ph.d. og ­Principal Cloud Architect hos Alexandra Instituttet.

Allerede i dag anvender omkring 200 enheder verden over C.C. Jensens cloudbaserede løsning, der blev lanceret i anden halvdel af 2020.

Læs også: Databaseret forudseenhed begrænser dyre sejlture til Ørsteds havvindmøller

Kanten af netværket

Men flere og flere slutbrugere ønsker at flytte datastrømmen ned fra skyen og ned lokalt på kanten af netværket, både for at reducere transporttid og spredning af data.

Det kan godt være lidt af en udfordring, når mange af oliefiltrene befinder sig i afsides områder på skibe, offshore vindmøller eller dybt nede i mineskakter. Det stiller samtidig ekstra krav til, hvem der kan tilgå C.C. Jensens algoritmer og modeller, som går i kategorien forretningshemmeligheder.

»På sigt kan vi godt se, at vores kunder gerne vil have lokal data­behandling – eller måske har de ikke internetforbindelse, hvis skibet er uden for rækkevidde. Det giver mening at tage vores produkter og placere lokalt, men det er vores ­kerne-IP, så vi vil gerne undgå, at vores intelligente modeller bliver kopieret, hvorved vores forretningsmodel vil få det svært,« siger Morten Henneberg.

De nye komplekse lag af sikkerhed betyder altså, at C.C. Jensen mere frit kan tillade, at deres ­modeller bliver afviklet lokalt på et skib eller på et kraftværk, ligesom de på sigt kan udvikle løsninger, hvor oliefilter-analyser kan blandes med analyser fra andre af maskinens komponenter, men uden at de forretningskritiske modeller havner hos konkurrenter.

Selvom lokal edge computing vinder kraftigt frem, så er det primært som realtidskritisk supplement til skyen .

»I skyen har vi adgang til meget mere regnekraft og kan derfor se på tværs af de forskellige modeller, og på den måde optimere de ­enkelte modeller. På edge-enheden kan vi kun afvikle en model ad gangen, men det kan vi til gengæld i tæt på realtid, så vi hurtigt kan reagere på afvigelser,« siger Morten Henneberg.