加速工业 4.0 时代 IT/OT 融合之路 【第二部】
by Canonical on 15 February 2023
欢迎阅读关于工业 4.0 时代操作技术 (OT,operational technology) 与信息技术 (IT,information technology) 之间鸿沟填补的迷你博客系列,本系列由三部分组成;在第一部分中,我们概述了 IT 和 OT 这两个现代工业工厂的技术层面,为这个系列的其余部分做了铺垫。
本博客中,我们将直面这两个领,并讨论自动化金字塔概念来拓展这一知识。而在本系列的最后一部分中,我们则将提出案例,阐述如何缩小鸿沟,并享受工业 4.0 时代带来的红利。话不多言,让我们直接开始吧。
工业 4.0 时代尚未展示出其在工业制造业中的充分潜力,因为 IT 和 OT 这两个技术领域彼此隔离,形成了防火墙。为了充分受益于第四次工业革命并实现数字化转型,制造商需要克服来自 OT 层面、IT 领域和物联网(IoT)的机器控制之间的界限。
由于两个领域间的固有差距,情况十分复杂。工业企业如何使之变得连贯有条理?
工业 4.0 时代中的自动化金字塔
IT 和 OT 在现代工厂的自动化和技术进步中发挥着不同的作用。70 年代不断增长的计算能力和水平专业化推动了自动化金字塔的崛起。
自动化金字塔的五个层级分别为:
- 现场级别:生产场所或车间,传感器、执行器和电机等仪器设备所在的地方;
- 控制级别:用于传感和操作,可进行 PLC 和 PID 操作;
- 监管级别:用于监管控制和数据采集的 SCADA 软件;
- 规划级别:制造执行系统(MES)监管工厂的制造过程;
- ERP 级别:企业资源规划(ERP)或业务规划和物流的管理级别。
这种战略层次结构适用于早期的生产规划和物流流程。然而,如今这种结构已不再可行,因为制造商的目标是通过连接其所有资源、设备、工具和机械来开启数字化转型。
将现代 IT 和消费者技术与操作技术世界进行比较时,就会显现出明显的差异和技术匮乏。
一方面,IT 生态系统见证了无线(OTA)固件更新的出现。同样,安全应用程序编排范例使得每个设备都由软件定义并启用应用程序,而工业机器智能最终成为其运行软件的一个功能。从应用程序商店到语音识别、现代编程语言(如 Java 和 Python),再到 Git Hub 的版本控制,IT 是最新技术进步的同义词。
这两个领域间的另一明显区别在于对安全性和网络的关注。此外,IT 通常是公司级(CIO),而 OT 则是在工厂工程层面的本地组织。
另一方面,现代工厂仍需要昂贵的人工干预,通过工程师下到车间实地考察。像 IEC 61131 或 G-Code 这样的专业编程语言会在软件与硬件分离的情况下渗透到工业环境中。
OT 因缺乏安全性和网络,而不再可行,因为公司的目标是加速其工业转型。
总而言之,IT 存在于 2022 年,而 OT 仍像停留在 20 世纪 80 年代。
工业 4.0 时代 IT/OT 融合之路
IT 和 OT 的融合是智能制造、软件定义的工业系统和新一代智能工厂的先决条件。IT 和 OT 需要产生碰撞才能加速工业转型并抓住市场机遇。两个领域的融合之路极具挑战性,因为到目前为止,这两个领域是分开运作的,拥有不同的系统、技术和供应商。然而,IT 和 OT 在不断地相互靠拢,彼此重叠。
这种合并始于制造执行系统 (MES)。MES 最初由工程队和 OT 全权负责,而现在由 IT 部门监管的标准网络和计算机组成。PLC 系统也是如此,因为它们逐渐采用了来自 IT 领域的功能。随着 IT 逐渐成为工业制造设备和工具的一部分,那些在 IT 领域取得成功的技术将被用于在 OT 领域提供价值。
考虑到自动化金字塔和 IT/OT 防火墙,我们现在明白,问题比孤立的解决方案、杀手级应用程序或单独采用 AI/ML 更具包容性。但是,工业制造商和供应商需要采取一种综合的办法来消除分歧。
弥合差距需要将安全性、网络、可见性及透明度移植到车间和生产操作中。工业先驱需要监管并控制企业中的物理设备和流程。IT 和 OT 间的融合要求从封闭的标准和接口过渡到包含开源软件和现代 IT 解决方案。
拥有一个能够对远程位置设备进行 OTA 更新的安全、可互操作的平台,这样的要求过分吗?我们如何确保跨垂直领域的解决方案能为 OT 领域带来标准化和同质性?我们将在第三部分进行探讨。
延伸阅读
- 加入物联网话语交流会,讨论与物联网和紧密嵌入式互连设备相关的一切话题
- 为什么 Linux 是物联网设备的首选操作系统?请参阅嵌入式应用 Linux 官方指南
- 正在从事新的物联网项目但不确定选择什么操作系统?了解如何在 Yocto 和 Ubuntu Core 之间做出权衡
- 您听说了吗?实时 Ubuntu 22.04 LTS Ubuntu 现已推出。阅读正式发布信息了解更多
想要加快产业转型并抓住市场机遇?观看网络研讨会录影
订阅博客文章
查看更多内容
新吉祥物加冕礼:Noble Numbat
无论是通过民众投票、天意还是湖中仙女赐予王者之剑,登上王位的往往是声名显赫或出身高贵的人。在我们 20 周年前夕,很高兴向大家展示 Ubuntu 24.04 LTS 的吉祥物—— Noble Numbat(尊贵的袋食蚁兽)。 低微出身 说到 “尊贵”,人们可能很难首先想到来自澳大利亚的神秘有袋类动物——袋食蚁兽。不过它们的外表非常具有欺骗性。这些不可思议的濒危物种实际上是口袋大小的食蚁兽,它们完全以蚂蚁为食,依靠身体三分之一长的舌头捕捉蚂蚁。它们的背部有着黑白相间的条纹,像极了王袍,因而被选为西澳大利亚州的象征动物。袋食蚁兽象征着出身低微也能享誉世界的人。 至高成就 同样,Ubuntu 也从构建更加人性化的 Linux 这样一个初出茅庐的梦想发展成为一个备受信赖的平台 […]
基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展
RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。 Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]
云存储安全最佳实践
使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]