日志档案

发表于 2015/9/28 14:26:21

0

精华帖

标签: 互联企业 生产制造系统 装备传感器 远程监视 工业控制

设计安全的互联企业

        连还是不连
        对于许多制造商而言,把工厂现场数据与企业系统集成具有很大的挑战,更不用说把互联网连接到他们的生产运行系统了。这已经不是什么秘密,把现场系统连接到企业网络,再把互联网与生产数据相连接,制造商最担心的问题之一是安全性。
        然而,为企业计划人员、销售人员、扩展至供应链和客户提供的现场数据访问,具有显著的商业价值。出于这个原因,把独立的生产系统和整个流程实现无缝、安全的连接一直是制造和生产企业的目标。

        通过填补生产制造系统和办公信息系统之间的隔阂,制造商采用互联企业的愿景能够提高规划、增强工作过程的可视性,更好地管理风险。通过对运行数据的高利用,工业企业能够实现更高的生产率、更充分的资产利用和更好的决策。
        这是从企业系统连接现场信息所见到的收益,企业系统要以安全的方式使用新技术,如用移动设备、云计算和虚拟化来管理海量数据。显然,技术融合包括因特网和以太网,以及互操作标准,如可扩展标记语言(XML),正影响着企业,可使工厂与办公室系统可靠、安全地建网。例如,现场设备的实时监视使公司能够对能源消耗、物料管理或质量控制做出更好决策。工业企业都在寻求收获,感觉对这些技术值得投资。
        随着连接所带来的收益也带来了风险。潜在的一个是知识产权的损失。出于这个原因,许多公司都不愿意把自己的工厂信息放在企业内部网上。此外,还有造成工业破坏的可能性。并可能由于员工疏忽而造成数据的泄漏。
        制造商采取“驼鸟政策”也不可取。不断增长的需求驱动着事物的连接。世界正在走向一个不断膨胀、电子交织的网络,贴上了“物联网”的标签。
        另外,2013年6月份的《连线》杂志提出了“可编程世界”的概念,这种观点快速接近了围绕着我们的一切装备传感器的设想:在家里、在路上、在商场、在办公室、在工厂,不断更新给我们和他人的信息,更快、更聪明地制定决策。不用连接互联网,因为大部分设备已经用简单的无线协议实现了通信。有人把这称为“传感器革命。”不幸的是,与设备、系统、工厂或公司每增加一个连接都会带来风险,对较大网络的每个部分会造成威胁。
        在工业组织中,网络的数据流对关键流程、机器或系统的功能往往是必不可少的。因此,网络安全 -- 不是选项–而是必需,是组织中每个系统的关键部分。
        鉴于这些现实,互联企业的收益如今是否实现?制造商达到这一愿景还有多远?企业如何处理网络安全的风险?制造商怎样既能实现这一愿景,同时确保现场数据安全?最后,工业自动化厂商如何指导工业组织实现连接性和安全性的愿景?
        互联的收益
        整合现场与企业的数据,之后为组织的各个部门提供新功能,这在以前要么不可能,要么要花太多的时间和费用。在企业内部,销售人员检查客户订单状态,给出确切完成和运送的时间,对维护客户关系非常重要。在企业外部,让供应商访问制造商,及时了解生产要求,有助于保证制造所需零件的畅通。
        对于许多工业企业,对生产数据的可见性能力,可以在许多方面得到回报,这包括节约能源、更好的库存管理和更高的吞吐量。通常,这些目标可以通过以下方面来实现:对运行实现可视化、与供应商密切合作、利用云服务减少IT成本等。最后,对于面向客户的员工,利用移动设备、Web和云访问现场信息已成为今天工业企业常见的方式了。
        云特别为依赖设备远程监视的工业企业提供了收益。这方面的一个例子是:Hilcorp能源有限公司,该公司在阿拉斯加的基奈半岛经营一座石油钻井平台,使用罗克韦尔自动化的虚拟支持工程师服务。利用微软的Windows Azure云平台服务,罗克韦尔自动化的工程师能够远程监视Hilcorp网络提供的安全信息,可对位于现场单元的中压变频器做出潜在失效的预测。
        随着升级到电动泵,该公司希望保证:当一台设备发生故障,他们要能够快速识别并解决问题,然后让它重新上线。在最近的一次事件中,当一眼井出错下线时,罗克韦尔自动化专家远在千里之外即时发现了问题,使现场人员能够在15分钟内排除故障,而原来这通常需要6小时!看到了互联企业的价值后,该公司把试点项目推广为普遍应用。
        另一家借力互联企业的公司是M.G. Bryan公司,这是一家石油和天然气行业的重型设备与机械制造商。该公司把云计算用于高科技压裂设备的远程资产管理。由罗克韦尔自动化帮助设计和集成,新的控制和信息系统采用微软Windows Azure云平台提供实时信息和自动报警。
        该公司希望该项目能够远程监视偏远地区运行的压裂车辆,那里没有IT服务器或因特网连接。M.G. Bryan用网关通过蜂窝或卫星连接到云,使公司能够分析现场的服务信息,提供远程服务和预防性维护。

        该解决方案还开启了一种新的商业模式,能够降低项目风险和生产成本,同时为这些压裂车加快从时间到价值的转换。M.G.Bryan公司现在可以按分钟、小时和天数监视车辆的使用,因此这也改变了租赁协议,从过去的按月付费,变成了按使用付费。该公司的客户不再对那些24/7作为备份的车辆支付租金。结果降低了客户成本。
        有了这种基于云的解决方案,该公司有了一种可扩展、高性价比的方法存储和远程访问实时信息,可帮助设备延长生命周期,并为客户提供更多的价值。
        领先的制造商已经发现,通过把他们的制造执行系统(MES)与公司的企业资源计划(ERP)系统集成,业务人员能够挖掘到他们需要的生产信息,做出更好的决策。例如,罗克韦尔自动化的MES解决方案无缝集成了ERP系统、现场自动化设备、预建库和信息工作流,迅速把信息转化成价值。罗克韦尔软件的MES套件遵从企业集成系统的S95标准和与工厂自动化系统连接的S88标准。
        事实上,对现场运行更广范的可视化是当今MES的关键目标。除了经典的执行系统与信息系统捆绑,为业务人员提供他们需要信息做出更好决策,制造智能软件允许企业通过公共Web客户端转换和融入从现场系统访问的数据。
        一家全球最大的铝冶炼厂-- 阿联酋铝业有限责任公司(EMAL)-- 使用以太网到工厂的连接,提高了生产效率。实现了用控制网络进行冶炼的目标,还实现了该公司的MES与ERP系统共享控制数据的能力。虽然每个生产区域需要把自己的网络与其他区域的问题隔开,整体效率只能通过信息共享实现最大化。挑战是如何融合这些不同的网络而不影响弹性和安全。
        EMAL知道,传统生产厂的联网方法无法提供公司所需的真正集成。为了满足这些需求,该公司希望利用思科与罗克韦尔自动化战略联盟的优势。采用一种体系结构的方法使EMAL能显著提高工厂效率。
        以前的信息不可用,要么因为它被孤立要么因为它依靠人工收集,现在它可以在工厂和办公室之间传递,可以使用日程安排,去除了潜在的障碍。新一代的系统正在开发,能够提高工厂效率,这意味着工厂具有一种牢固的、灵活的、可扩展和安全的网络架构,能够物尽其用。
        这种企业级的运行信息报告 -- 关于过程合规性、错误率、生产线异常、材料消耗和工作进程–为决策者们提供了价值,无论他们是销售、生产调度或质量控制。事实上,这是一种更高水平的连接,除了他们现有的MES或制造智能解决方案,企业能够通过更广泛的数据报告,获得更多的价值。在当今世界,有信息悟性的工业公司意识到他们需要这种制造智能,不仅用来运行他们的企业,也为了保持他们竞争力。
        互联如何应对风险
        工业控制系统给公司带来的特殊问题在于寻求连接收益的同时,也要限制可能的风险。许多工业控制系统已经包括旨在提高其安全性和可靠性的逻辑和机械规定。通常,这些系统是由旧的和新的组件混合组成,随着时间的变化,在现场一个常见的情况是旧设备和新系统的组合。对于复杂的控制系统,转变到更大的连接性和数据的可访问性,不可避免地要导致一波更新更大的网络风险。
        在当今的技术环境下,随着企业在内部和外部有了更多的连接,安全问题的风险在增加,这需要一种工业安全策略,应根深蒂固地嵌入工厂和广大的企业。过程自动化系统一旦按照隔离建设,今日的专有网络已成为大公司网络和企业系统的一部分。
        这些互联的系统基于开放的架构,在使用标准的互联网协议(TCP / IP)时工作的最好,因为方便了不同系统和应用之间的互操作。虽然这种开放性和灵活性为今天的企业提供了显著的优势,但也开启了针对公司威胁的大门。

        为了防止此类攻击,安全不能按照犹豫不决或一成不变来实施,而是应该设计到组成自动化环境的设备、控制系统和网络中。当然,没必要回到过去的封闭系统,否认对实时生产信息管理的需求。相反,企业需要工业安全的整体观–针对人员、流程和技术相关的风险 -- 维护运行的完整性,保护公司最重要的运行资产。
        工业安全必然要采用“纵深防御”的策略,应对内部和外部的安全威胁。纵深防御的安全体系结构是基于任意点保护或单一防火墙可能(还很可能)会被攻击者穿透。解决的办法是采取多层防御 -- 物理的、电子的和规程的。
        因此,多层网络安全能够保护网络资产、数据和最终点,同样,多层物理安全能够保护高价值的实物资产。在这种防御机制下:
        ●把安全设计到基础设施中,成为整体网络安全的一组层;
        ●攻击者必须首先穿透或绕过每个安全层而不被发现;并且
        ●其他层提供的不同变量或能力支持安全层中的漏洞或缺陷。
        罗克韦尔自动化关于互联企业的愿景
        罗克韦尔自动化已经制定了一张安全路线图,可帮助制造商建立和实施安全策略,一路到达至每个设备,无论是现场的传感器还是销售代表的智能手机。这一愿景与分别考虑工厂和企业系统的常见做法有着鲜明的差别。
        在现场级的数据爆炸 -- 生产中驱动器、伺服电机和可编程自动化控制器(PAC)--保证有高安全等级,这能确保产品和流程信息足够的安全。虽然PAC在过去是现场信息的中心点,但在今天的制造自动化环境中包括多种功能更强大的设备。通过罗克韦尔自动化互联企业的愿景,这些现场数据多数可以通过智能手机和其他设备访问,允许其他企业共享在机器区中包含的信息。
        这种方法与其他方法的主要区别在于安全域下到了设备级。相反,在许多工业领域,普遍接受的安全是在PAC级或在机器级,但没有在设备级。因此,尽管制造商都想访问设备中的信息,但通常不注意或没有意识到入侵的可能性。黑客入侵设备可能获取过程秘密或造成对设备或人员的意外损害。
        罗克韦尔自动化已经与思科和其他业界领袖建立了团队,可让制造商建立一个安全的环境,针对工业系统的需求,让企业链接所有现场的设备。团队的目标是帮助制造企业在不牺牲安全的情况下,更快地响应市场和运行条件的变化。
        工业企业可以指定其所有设备使用以太网和互联网协议(TCP / IP),以安全的方式使互联企业获益,这都是全球目前最重要的公共联网技术。EtherNet / IP是全球领先的开放工业以太网,专为连接工业的系统和子系统而设计,使最终客户可以从IT基础设施连接至仪器仪表层。EtherNet / IP使用与电子邮件、因特网和其他商业应用相同的以太网和TCP/ IP协议族,提供了高性能、高弹性和传统现场总线解决方案的安全性。
        为了使这种解决方案成为现实,在制造企业的工厂经理和业务人员必须变得更有知识,认识到企业需要一个安全环境。只有通过现场自动化系统与企业安全连接,公司才能以安全的方式做出可用的生产数据,通过云和其他技术提供给供应商和客户。

系统分类: PLC与PAC   |   用户分类: 新技术与自动化   |   来源: 原创

    阅读(3950)    回复(0)