Ларус — безопасная интеграция OT-систем с IT без остановки производства
Зачем это нужно?
Данные от ПЛК, датчиков и SCADA не попадают в корпоративные IT-системы и аналитические платформы. Любое изменение OT-сети — риск и потенциальный простой. Иностранные шлюзы несут санкционные риски и уязвимы к кибератакам на промышленность (7 500+ атак за первое полугодие 2025 года). При нестабильной связи на удалённых объектах данные теряются.
Что это?
Ларус — российский промышленный edge-контроллер и IIoT-шлюз. Принимает сырые сигналы от Пассера и других источников, выполняет обработку на месте (FFT, спектральный анализ, нормализация) и безопасно доставляет результаты в серверные системы. Работает как надёжный мост между промышленным и корпоративным уровнями.
Две модификации:
- Ларус-10 — IIoT-шлюз: обработка сигналов и конвертация промышленных протоколов (Modbus, OPC UA) в IT-стандарты (MQTT, REST, gRPC)
- Ларус-100 — промышленный контроллер: IEC 61499, 4diac FORTE, I/O модули для управления технологическим процессом. Поставляется с рантаймом и встроенным MQTT-брокером. Можно устанавливать собственное ПО в виде Docker-контейнеров — пользовательские приложения получают доступ ко всем тегам и параметрам через MQTT.
Ключевые результаты
- Подключение без изменения OT-сети — legacy-оборудование работает как прежде
- Обработка сигналов на edge — FFT, спектральный анализ и нормализация до отправки на сервер
- Сжатие трафика до 90% — агрегация обработанных данных снижает нагрузку на канал
- 0% потерь данных при обрыве связи — store-and-forward с гарантией доставки
- Полная изоляция OT — DMZ-архитектура, mTLS шифрование, минимальная поверхность атаки
Как работает
| Функция | Что делает | Ценность |
|---|---|---|
| Обработка сигналов | FFT, спектральный анализ, СКЗ сырых данных от Пассера | Подготовка данных для ML-диагностики на Стрикс |
| Протокольная конверсия | Modbus / OPC UA → MQTT / REST / gRPC | Подключение любого оборудования без замены |
| Edge-обработка | Агрегация, нормализация, сжатие до 90% | Снижение нагрузки на канал и серверы |
| Store-and-Forward | Буфер при обрыве + автосинхронизация | Нет потерь на удалённых объектах |
| Локальная логика | Реакция на события без ожидания сервера | Минимальная латентность для критичных решений |
| Кибербезопасность | DMZ, mTLS, минимум открытых портов | Защита OT-инфраструктуры |
| Пользовательские приложения | Docker-контейнеры на Ларус-100, доступ к тегам через MQTT-брокер | Расширяемость без прошивки — свои алгоритмы на месте |
Кейсы
ГУП «Московский метрополитен»: ПАК диагностики и мониторинга эскалаторов. Мониторинг электрооборудования, система уведомлений, интеграция с IT-инфраструктурой метрополитена — без изменения существующей OT-инфраструктуры.
ООО «ИжораРемСервис» (АЭМ-Технологии / Росатом): 603 точки мониторинга динамического оборудования в едином контуре. Сбор данных от существующих датчиков через Ларус, передача в Стрикс.Платформу для автоматической диагностики и оповещений.
Технические параметры
| Параметр | Ларус-10 | Ларус-100 |
|---|---|---|
| Тип устройства | IIoT-шлюз | Промышленный контроллер |
| Обработка сигналов | FFT, спектральный анализ, СКЗ | FFT, спектральный анализ |
| Протоколы OT | Modbus TCP/RTU, OPC UA | Modbus, OPC UA, CAN, IEC 61499 |
| Протоколы IT | MQTT, REST API, gRPC, WebSocket | MQTT, REST API, gRPC, встроенный MQTT-брокер |
| Контейнеризация | Docker/Podman | Docker/Podman |
| Пользовательское ПО | — | Docker-контейнеры, доступ к тегам через MQTT |
| ОС | Linux (embedded) | Linux (embedded) |
| Буферизация | Кольцевые буферы, at-least-once | Кольцевые буферы |
| Безопасность | mTLS, DMZ, secure boot | mTLS, DMZ, secure boot |
| Стоимость (LARUS Starter) | от 145 000 ₽ | по запросу |
Следующий шаг
Подключение первого источника данных за 5 рабочих дней — пилот на одном участке: настроим маршрутизацию, покажем как данные без потерь попадают в Стрикс.