加速工业 4.0 时代 IT/OT 融合之路 【第二部】
by Canonical on 15 February 2023
欢迎阅读关于工业 4.0 时代操作技术 (OT,operational technology) 与信息技术 (IT,information technology) 之间鸿沟填补的迷你博客系列,本系列由三部分组成;在第一部分中,我们概述了 IT 和 OT 这两个现代工业工厂的技术层面,为这个系列的其余部分做了铺垫。
本博客中,我们将直面这两个领,并讨论自动化金字塔概念来拓展这一知识。而在本系列的最后一部分中,我们则将提出案例,阐述如何缩小鸿沟,并享受工业 4.0 时代带来的红利。话不多言,让我们直接开始吧。
工业 4.0 时代尚未展示出其在工业制造业中的充分潜力,因为 IT 和 OT 这两个技术领域彼此隔离,形成了防火墙。为了充分受益于第四次工业革命并实现数字化转型,制造商需要克服来自 OT 层面、IT 领域和物联网(IoT)的机器控制之间的界限。
由于两个领域间的固有差距,情况十分复杂。工业企业如何使之变得连贯有条理?
工业 4.0 时代中的自动化金字塔
IT 和 OT 在现代工厂的自动化和技术进步中发挥着不同的作用。70 年代不断增长的计算能力和水平专业化推动了自动化金字塔的崛起。
自动化金字塔的五个层级分别为:
- 现场级别:生产场所或车间,传感器、执行器和电机等仪器设备所在的地方;
- 控制级别:用于传感和操作,可进行 PLC 和 PID 操作;
- 监管级别:用于监管控制和数据采集的 SCADA 软件;
- 规划级别:制造执行系统(MES)监管工厂的制造过程;
- ERP 级别:企业资源规划(ERP)或业务规划和物流的管理级别。
这种战略层次结构适用于早期的生产规划和物流流程。然而,如今这种结构已不再可行,因为制造商的目标是通过连接其所有资源、设备、工具和机械来开启数字化转型。
将现代 IT 和消费者技术与操作技术世界进行比较时,就会显现出明显的差异和技术匮乏。
一方面,IT 生态系统见证了无线(OTA)固件更新的出现。同样,安全应用程序编排范例使得每个设备都由软件定义并启用应用程序,而工业机器智能最终成为其运行软件的一个功能。从应用程序商店到语音识别、现代编程语言(如 Java 和 Python),再到 Git Hub 的版本控制,IT 是最新技术进步的同义词。
这两个领域间的另一明显区别在于对安全性和网络的关注。此外,IT 通常是公司级(CIO),而 OT 则是在工厂工程层面的本地组织。
另一方面,现代工厂仍需要昂贵的人工干预,通过工程师下到车间实地考察。像 IEC 61131 或 G-Code 这样的专业编程语言会在软件与硬件分离的情况下渗透到工业环境中。
OT 因缺乏安全性和网络,而不再可行,因为公司的目标是加速其工业转型。
总而言之,IT 存在于 2022 年,而 OT 仍像停留在 20 世纪 80 年代。
工业 4.0 时代 IT/OT 融合之路
IT 和 OT 的融合是智能制造、软件定义的工业系统和新一代智能工厂的先决条件。IT 和 OT 需要产生碰撞才能加速工业转型并抓住市场机遇。两个领域的融合之路极具挑战性,因为到目前为止,这两个领域是分开运作的,拥有不同的系统、技术和供应商。然而,IT 和 OT 在不断地相互靠拢,彼此重叠。
这种合并始于制造执行系统 (MES)。MES 最初由工程队和 OT 全权负责,而现在由 IT 部门监管的标准网络和计算机组成。PLC 系统也是如此,因为它们逐渐采用了来自 IT 领域的功能。随着 IT 逐渐成为工业制造设备和工具的一部分,那些在 IT 领域取得成功的技术将被用于在 OT 领域提供价值。
考虑到自动化金字塔和 IT/OT 防火墙,我们现在明白,问题比孤立的解决方案、杀手级应用程序或单独采用 AI/ML 更具包容性。但是,工业制造商和供应商需要采取一种综合的办法来消除分歧。
弥合差距需要将安全性、网络、可见性及透明度移植到车间和生产操作中。工业先驱需要监管并控制企业中的物理设备和流程。IT 和 OT 间的融合要求从封闭的标准和接口过渡到包含开源软件和现代 IT 解决方案。
拥有一个能够对远程位置设备进行 OTA 更新的安全、可互操作的平台,这样的要求过分吗?我们如何确保跨垂直领域的解决方案能为 OT 领域带来标准化和同质性?我们将在第三部分进行探讨。
延伸阅读
- 加入物联网话语交流会,讨论与物联网和紧密嵌入式互连设备相关的一切话题
- 为什么 Linux 是物联网设备的首选操作系统?请参阅嵌入式应用 Linux 官方指南
- 正在从事新的物联网项目但不确定选择什么操作系统?了解如何在 Yocto 和 Ubuntu Core 之间做出权衡
- 您听说了吗?实时 Ubuntu 22.04 LTS Ubuntu 现已推出。阅读正式发布信息了解更多
想要加快产业转型并抓住市场机遇?观看网络研讨会录影
订阅博客文章
查看更多内容
工业网络安全:迈向 IEC 62443 合规之路
随着制造商们努力进行 IT 与 OT 融合以提升自身效率和生产力,工业网络安全已成为每一位首席信息安全官(CISO)的关注焦点。然而,随着连接性的增强,风险也随之增加。保障设备、网络及系统的安全便成为了一项关键的挑战。作为 Ubuntu 发行商的 Canonical 深知这一需求,并致力于依照工业自动化与控制系统网络安全综合框架 IEC 62443 标准提升自身的能力。 本篇文章中将简要概述 IEC 62443 标准的适用范围,并阐述它与 Canonical 同样积极响应的其他标准之间的联系。文中将重点介绍,Canonical 在汽车标准方面投入的大量工作以及其对行业倡议所做出的贡献,由于在功能安全、设备稳固和安全生命周期管理等方面遵循相同的原则,如何与 IEC 6244 […]
实时操作系统是否适合您的业务?
随着自动化几乎遍及社会的每个部门,从汽车和电信到工业制造,实时操作系统(OS)在各个行业都变得至关重要。实时操作系统(RTOS)可确保精确和确定的响应,满足对安全性和性能至关重要的严格的时间要求。但究竟是 Zephyr 或 FreeRTOS 等传统的 RTOS 才是您业务的正确选择,还是具有实时功能的 Linux 解决方案更适合您的需求呢? 我们最新的白皮书对这些问题进行了深入的探讨,在这篇博客中,我们将进行顶层概述。 是什么让系统实现 “实时”? 实时系统优先考虑计时而不是原始性能。它们的设计初衷是在严格的时间限制内处理特定的任务。与考虑总吞吐量的通用系统不同,实时系统关注确定性结果,因为每个操作都必须在定义的限制内可预测地发生。这种确定性对于车辆安全机制、工业控制系 […]
什么是「应用安全」 — Application Security “AppSec” ?
网络安全领域已然迎来重大变革。如今,网络攻击、恶意软件和勒索软件等风险日益蔓延,加之新出台的网络安全法规以及针对数据泄露和数据外泄的高额罚款所带来的压力与日俱增,强化应用安全(AppSec)已毫无妥协可言。 在本文中,我们将探讨如何直面这些挑战,通过聚焦安全态势中最基本的要素,确保业务和系统安全。笔者将介绍应用安全(AppSec)的概念及其益处,探讨企业应如何设计和实现应用安全,并分享我们团队的一些实用建议和最佳实践,帮助您筑牢安全防线。 什么是 AppSec ? 应用安全(简称 AppSec)是一个广义概念,涵盖了企业组织为保护其应用程序在整个生命周期内免遭各种安全漏洞而采用的所有工具、举措与流程。应用安全的目标只有一个,就是找出应用程序和系统中可能会被恶意攻击者利用, […]