工业4.0的核心存在着一种独特的矛盾。现代工厂车间是一个由工业传感器和网络组成的生态系统,其先进程度和互联程度前所未有。然而,传统基础设施往往仍在管理着关键的运营。
我指的是20世纪90年代中期的可编程控制器(PLC),其文档通常只能找到一些沾满咖啡渍的打印件,存放在抽屉深处。
这些系统不仅需要专业的机构知识才能运行,还需要使用工业控制系统和应用所熟悉的协议进行通信。相比之下,大多数IT监控和可观察性工具却难以理解这些协议。
这造成了危险的盲点,因为传统系统会连接到企业网络,并成为勒索软件黑客的主要目标。事实上,利用正常运行时间依赖关系的工业攻击环比增长了约50%。
好消息是?我们不需要停止使用这些设备;我们只需要更智能地了解它们的连接和运行方式。
传统设备与现代需求之间的矛盾
过去,重型机械和工业系统在设计上注重隔离,并采用“气隙”方式以增强安全性。这些系统得益于PLC在管理复杂制造流程、处理实时操作以及保障安全关键功能方面的高度专用性。
这种专为特定任务设计的架构在当时完全合理——工厂网络与企业IT系统彼此独立,“隐蔽式安全”是普遍做法。
然而,仍然有大量传统基础设施闲置。工业设备通常可以使用数十年,而软件几乎每年都在更新换代。从商业角度来看,“没坏就别修”的心态在谈论仍在运转的价值数百万美元的生产线时,是有道理的。
这引发了一种根本性的矛盾。传统设备的设计从未考虑过网络安全问题,由于缺乏协议兼容性,IT团队几乎无法通过可观察性工具了解这些设备的情况。
与此同时,团队培训新工程师时,使用的是过时的文档或各自为政的知识,而不是建立系统化的流程。结果,团队绕过旧式PLC构建网络旁路,而不是对其进行适当的集成和监控,每次尝试都积累了大量的工程债务。
IT与OT之间的斗争
与此同时,我们看到IT和OT正在快速融合。IT和OT的团队——前者专注于数据安全和网络性能,后者则确保运营连续性和生产效率——正在日益蚕食对方的领域。当这两个系统完全独立时,两者之间的职责划分是合理的,但一旦机器连接到网络,数据在部门之间流动,这种方法就不再适用了。
当然,这并非全是坏消息,因为IT和OT的融合可以实现远程监控、提供实时分析并提高运营效率。但要做好这一切绝非易事。
我见过许多IT团队尝试在工厂车间使用他们的常规监控工具,却发现当罗克韦尔自动化ControlLogix通过以太网/IP与HMI通信时,他们无法理解正在发生的事情。
实现可见性和集成性的风险很高,因为那些无法将工业监控、安全和生产结合起来的企业更容易受到黑客攻击并遭受停机。《财富》世界500强企业每年因计划外停产损失约1.5万亿欧元,占其年收入的11%。
正因如此,农业、食品生产、能源和制造业等行业的不良行为者越来越多,因为他们知道决策者更有可能为了避免后果而付出代价。在解决传统工业基础设施中的工程和技术问题时,必须做出一些让步。
取得平衡
解决方案并非毫无必要地推倒重来,而是要精心整合现有系统,使其与当今的现实情况相契合。
这一过程始于对遗留系统进行现代化改造,并对其进行精准解读。例如,一些网关或网桥旨在将通信从工业协议转换为网络协议,从而收集指标(例如CPU或内存使用率、扫描时间或I/O模块状态),并解锁全新的可视性。
这有助于确保机器在其参数范围内运行,为预测性维护铺平道路。一家制造业客户正是这样做的,他们监督了一条已有20年历史的生产线,在满足现代监控和安全需求的同时,避免了不必要的升级,从而节省了20多万美元。
更好地弥合IT和OT之间的鸿沟如今已是势在必行。与其维护各自独立的监控孤岛,不如统一的可视性服务于两个团队。这意味着要实施能够同时理解工业协议和IT协议的解决方案,从而为两个团队提供跨生态系统的统一视图。
最后,有了新的可视性,主动防护和优化就成为可能。通过适当的数字化和互联互通的系统,管理员可以从被动救火转变为主动管理。
我们与一家制药和植物药制造商合作,该制造商使用PLC监控三个独立的生产环节。如果出现问题,团队需要派出维护人员进行现场诊断,这个过程耗时超过五个小时。
将传统基础设施数字化后,诊断时间缩短至几分钟,并通过识别能源效率,将电力成本降低了约5%。
工业4.0并不需要放弃服务我们数十年的工业骨干。相反,它要求我们通过将成熟的设备纳入现代监控系统,将新旧技术结合起来。未来的工厂可以建立在昨天的基础上,但它们需要具备可视性,以便预见未来。
作者:Paessler GmbH物联网全球业务发展经理David Montoya
(责编:Franklin)
THE END
关注“电子工程专辑”加小编微信
现已开放地区群,请发送消息【深圳】【上海】【北京】【成都】【西安】到公众号
