讲了30年的IT和OT融合“然并卵”——真正需要的是IT与OT协作
对于控制技术创新者而言,在现在经常引起人们注意的IIoT 和工业4.0 概念之前,IT/OT 融合已经发生了数十年。图片来源:倍福
作者 | Michael Bingaman
仅仅是IT和OT的融合对端到端数字化推进作用可能并不大。使数字化真正发挥作用的是成功的OT和IT协作以及对对方需求的理解。工业企业需要一种更深度、主动的IT和OT协作方式。
业界关于运营技术(OT)和信息技术(IT)融合的讨论,通常假定使用IT 方法论、设备、工具和团队专业知识将双方合并到某些公共领域,并使之适用于工厂车间。
然而,这一概念可能会产生误导。事实上,IT/OT 融合本身并不能真正推动端到端数字化的发展。尽管它可以通过更多的技术共享以及整合的IT 和OT 团队来节约短期成本,但性能的提高最多只能是一些增量上的,而不能释放数字化所能带来的巨大收益。面向IT 的硬件、软件、连接和服务在车间的应用程序,所需要的鲁棒性、精确性和可靠性比在办公室的应用程序要求更高。
工业企业需要一种更具深度、跨职能的、主动的协作方法,来整合IT/OT 团队各自的知识力量、技能和经验,以使当今的工业运营实现完全的数字化,而不是简单的IT/OT融合。目标是共同理解所有网络环境的独特术语和设计要求,尤其是在网络作为全数字工业企业的战略骨干架构的情境下。
IT/OT 融合的出发点
“IT/OT 协作的真正意义,是建立活跃的数字数据线程,以透明、无缝和安全的方式,运营从工厂车间到企业最高层级以及介于两者之间的所有业务。”
IT/OT 融合的想法是可以理解的。毕竟,过去在大多数大公司中,IT 和电话曾经是独立的功能和网络,但是由于IP 分组语音(VoIP)技术,它们在几年前融合在一起。此外,OT 工程师已经采用了许多企业IT 技术,来满足跨越工厂、仓库、物流设施,以及电力、采矿以及石油和天然气行业等多样化工业格局的需求。
在这些技术中,包括具有以太网功能的有线和无线局域网(WLAN),以及工业PC、交换机和路由器。工业企业需要继续适应新兴的企业IT 技术,例如云、大数据和高级分析,这些都受到工业物联网(I IoT)的经济性优势和竞争需求的推动。
IT 应用带来的优势包括大大降低成本、延迟、周期时间和数据收集错误等。与工业通信(数字线程)的连接,将有助于打破曾经的数据和运营孤岛。更高的透明度和运营可视性,还可以为优化资产利用率和成本,提升生产质量和灵活性,以及提供更好的决策支持。
IT/OT 协作促进端到端数字化
使IT 解决方案适应复杂的OT 应用,不仅仅是在设备上贴上耐用的加固板这么简单。由数百甚至数千个现场级设备(传感器、执行器、阀门和仪表)组成的OT 自动化系统,需要精确的、毫秒级的同步。
支持网络必须是确定性的。数据命令必须在应有的时间到达,而不是尽力而为。用户可能不会察觉到发出的电子邮件延迟半秒的网络故障,但如果控制器命令抵达其目的地时出现类似的延迟,可能会导致生产线的中断。
其后果可能是无法满足对客户的承诺,昂贵的重启费用,最严重的可能会导致工人受伤。许多领先的工业企业,还未融合IT和OT 技术,很大的原因是他们知道这样做可能带来的潜在风险。
IT/OT 协作的真正目的,是建立活跃的数据数字线程,以透明、无缝和安全的方式,连接和运营从工厂车间到企业最高层级以及介于两者之间的所有业务。
这些企业没有强迫他们的IT和OT 团队,甚至是两种必不可少的技术环境的融合,而是希望他们通过协作,在其架构中实现端到端数字化。为此,每个团队都需要了解对方的专业知识和观点,包括他们的主要关注点。
IT 和工厂数字化
“通过了解现代工业通信的全部潜力,IT 和OT 可以协同工作,以确保更高的生产效率、可视性、灵活性和安全性。”
1
对环境、健康和安全的影响
IT 技术故障或安全事件肯定会影响企业运营,但工业环境中的类似事件,可能会造成更大程度的破坏和后果,甚至威胁生命和环境。
2
资产可用性和利用率
联网的工业系统可能会导致大多数IT 团队可能还没有考虑到的业务风险,例如丢失或损坏昂贵的设备,或产出有缺陷的产品等。生产中断还可能导致工业企业无法兑现对客户的承诺。较低的资产可用性和利用率,也会降低投资回报率。
3
过时或定制的系统
IT用于应用频繁且一致的软件补丁和升级,而工业环境则趋于系统化:一个组件或子系统中的一个小更改,都可能会触发其它位置的更改或中断。结果,许多老旧的工厂控制系统可能正在运行过时的操作系统,这些操作系统无法轻易替换掉,或者运行的自定义配置与标准企业IT 安全软件包不兼容。
OT 与企业连接性
1
人身危险和安全
生命安全的威胁仍然是一个问题,但是OT 团队现在面临的威胁可能超出了他们的控制范围。将机器、设备和控制系统连接到更开放的企业网络,可能会使它们容易受到黑客攻击。黑客可以操纵阀门控制和紧急关闭,从而使员工面临危险,并使生产遭受高成本的破坏。
2
生产率和质量控制
失去对制造过程或任何相关设备的控制权是OT 团队最糟糕的噩梦。如果某个恶意方能够重新编程装配过程,以跳过几个步骤或完全停止生产,从而导致有缺陷的产品,甚至可能会伤害用户,该怎么办?
3
数据泄漏
长期以来,数据泄露一直是传统IT 团队最关注的问题,但对于曾经使用封闭系统的OT 团队而言,数据泄露则是新鲜事物。但是,考虑到工业系统数据的类型与特性,保护传输的数据至关重要。
4
工业安全
OT 团队可已经意识到从封闭系统过渡到开放网络的好处,但他们担心IT 经验不足,缺乏满足苛刻OT 运营需求的潜在解决方案,包括传统办公室解决方案无法满足实时通信和网络安全的要求。
确保实现完全数字化工业企业的共同IT/OT 目标包括:识别和验证系统、制造工厂和现场中的所有设备和机器,以确保只有经过批准的设备和系统才能相互通信。并对设备之间的所有通信进行加密,可确保传输数据的私密性以及从这些系统生成的数据的完整性。
促进工业数字化协作的3种方式
“工业企业需要一种深度、跨职能、主动的协作方法,来整合IT/OT 团队各自的知识力量、知识和经验。”
工业企业的全面端到端数字化,需要IT 和OT 团队共同开发的全面网络策略。必须将工业网络设计为生产系统的战略骨干,而不是组件。它涉及部署基于成熟标准的工业级网络技术。工业企业可以通过以下3 种方式促进所需的协作过程。
1
制定全面的网络策略
与企业运营和数字化所有相关的利益攸关方,必须表达意见,就哪些指标对组织最重要以及哪些指标需要改进达成共识。他们应关注生产运营的独特需求,同时管理停机和安全风险。他们应共同考虑以下问题,以识别成功所需的关键目标:
· 哪些关键资产可能会出问题,何时出问题,以及为什么出问题?
· 资产的故障如何影响人员、运营或生产成本以及停机时间?
· 如何将数据驱动的决策,整合到现有实践环境中?
· 从产品质量或过程缺陷率角度看,哪些生产运行低于标准?
· 为了控制质量,在何处需要大量人工干预,而这些工作可以通过自动化实现?
· 在哪里可以使用数据,来监视实时性能以减少产品质量的变化?
2
提供有关工业网络安全的培训
IT 团队可能需要接受有关工业OT 网络的实时要求,以及传统IT 安全解决方案潜在问题等方面的培训。因此,OT 团队必须共享有关如何对现有和计划中的工业网络进行运营、维护和故障排除的原理、协议和体系结构详细信息,其中包括:交换机和路由,无线通讯,以及安全需求等。
3
寻找经验丰富的合作伙伴
只有在相互了解对方角色和背景的情况下,积极的IT/OT 协作才能在公司的核心网络(完全数字化的工业企业的骨干网)上优化数据流。
通过了解现代工业通信的全部潜力,IT 和OT 可以协同工作以确保更高的生产效率、可视性、灵活性和安全性。这可以帮助工业企业充分实现数字化,从而在短期和长期内获得更大的竞争力和盈利能力。
关键概念:
■ 随着现代PC 的兴起,IT/OT 融合开始于1980 年代初期。
■ 成功的IT和OT协作,需要依靠双方之间的协作。
■ IT 关注的源于协作的问题,包括资产可用性和过时的技术。
思考一下:
对于IT/OT 协作和融合,贵公司面临的最大挑战是什么?