где-то есть мл. где-то нет...у коллег он есть..

на сколько это нужно для кибербезопасности - время и маркетинговые бюджеты коллег покажут)))

Мне показалось, поправьте меня если ошибаюсь, что когда я написал про predix вы сфокусировались на "predictive maintenance". Это важный, но далеко не единственный юзкейс платформы и её сервисов.

так МЛ учится на тегах а это чисто технологические параметры, то есть аномалия процесса или технологии, но если МЛАД проводит параллель что в трафике к тэгам которые он задетектил  обращался кто нить и может смотреть ретроспективу с анализом трафика и привязкой ну или выводом логов с устройств которые были связанны с тэгом то это хорошо.

сообщите, если чего интересного скажут, я думаю у них тоже МЛ тока для каждого агрегата свой сценарий который основан на большем опте поведения и телеметрии с многих устройств

у сименса на моделях объектов и процессов можно тренироваться: Real-life training environment, customized to specific needs: The SPPA-S3000 Individual Plant Simulator replicates your power plant in a 1:1 simulation, using the original SPPA-T3000 engineering data and process model of your plant. During operation, the simulator behaves just like the real power plant. All details on the operator screen match the original details in the control room. As a result, your power plant personnel can be trained to precisely meet the requirements. In addition, you can support and optimize your power plant’s startup/operation through virtual commissioning even before the plant is put into operation. You gain valuable information that accelerates commissioning of the real plant.

В MLAD можно подавать данные и из цифровых двойников, но это нужно если у вас есть кейс для такого сравнения.  ML-модель  в самом MLAD в некотором смысле и есть такой цифровой двойник техпроцесса и его предсказания и сравниваются с наблюдениями.

События MLAD по техпоцессам умеют коррелироваться в KICS с событиями по сетевой безопасности. Так можно проследить цепочку инцидента , если это был хакерский инцидент

Занятная история, не знаю насколько правдивая, но с точки зрения ИБ в АСУ ТП интересная)

А вы случайно еще не тестировали цифровых двойников самих PLC , а то интересный кейс мог бы получиться, если бы вытягивали еще буфер самого контролера и передавали в МЛ то можно было бы просчитывать влияние на контролер с помощью двойника и моделировать какие последствия для технологии будут

Так можно и вендором АСУ ТП стать)

Интересно, есть ли какие-то требования к уровню соответствия цифрового двойника реальному устройству

Нужно ли реализовать, например, конфигурационные протоколы, среду исполнения ПУ и т.д.?

Ну по идеи должна быть сохранена логика самого ПЛК, а по сути они все равно запускают ОС внутри ПЛК, по идеи ее можно запускать на симуляторе только нужно занть условия и иметь договоренности с вендором ну или симулятор от вендора

Интересно, как вы запустите ОС ПЛК внутри симулятора...)

ну QNX запускается на виртуалке при определенных танцах )

Это очень нетривиально, и никто с вами не будет делиться информацией, которая это позволит сделать

QNX редко используется в АСУТП