為了提高運營韌性,越來越多的企業開始向數字化運營轉型。隨著傳感器和機器大量引入,工業網絡必須不斷升級,才能承接日益增加的聯網設備和數字應用。然而,工業企業對這一領域頗感陌生,要實現下一代工業網絡的價值,必須攻克多重難關。本文將分享三個基本要點,助您應對這些挑戰。
建議 1:將網絡可靠性作為重中之重
不間斷運行是工業活動的重要環節,而可靠性無疑是不間斷運行的一項基本標準。然而,當 OT 網絡被納入更開放的架構內,將有更多設備在同一網絡上相互連接和通信,系統的復雜性成倍增加。數據出現任何延遲或丟失,都可能導致系統停機,令企業蒙受巨大損失。如今,若連接不穩定或斷開,業務所受影響以往任何時候都大。因此,建立強大的網絡可靠性應成為企業的首要目標。
客戶案例:智能變電站
在建設智能變電站時,變電站的持續控制和協調功能對維持整個電力系統穩定至關重要,而工業網絡是變電站各個系統保持高效、靈活通信的關鍵。我們的客戶泰國省級電力局 (PEA) 希望建立可靠的工業網絡,為智能變電站構建關鍵網絡通信。
“在部署和維護數字變電站通訊系統時,我們需要一個值得信賴的專家。”
——PEA 助理局長 Pongsakorn Yuthagovit
為了確保電力系統從傳統基礎設施平穩過渡到智能設施,電力機構需要部署堅固耐用的聯網設備,確保設備在極端溫度、高電磁干擾等嚴苛環境下也能最大限度維持正常運行。我們還建議部署可靠的冗余機制,避免連接中斷并盡量縮短恢復時間,因為任何數據包的丟失都可能影響變電站系統的表現和穩定性。如果配備有效的冗余網絡,各變電站就可以自動維持運行,支持實時通信。例如,當一個變電站由于惡劣天氣等外界干擾而“罷工”時,另一變電站能夠迅速“接手”。因此,網絡可靠性增強,實現零丟包和瞬時恢復的可靠通信。
建議 2:優先考慮專門為 OT 設計的安全網絡解決方案
近年來,OT 領域的網絡安全攻擊激增。考慮到關鍵應用的大多數生產信息需要保密,而且往往關乎公共福祉和安全,OT 工程師面臨著既要推進智能化轉型、又要保護系統安全的壓力。然而,僅僅在工業應用中部署 IT 網絡安全技術并不是理想方案。大多數 OT 工程師都反饋稱,IT 網絡安全機制會降低工業通信的效率。例如,IT 安全遠程連接服務可能無法連接到 OT 環境中的 PLC,采用的安全訪問控制規則也與 OT 系統的不同。因此,只有綜合運用 OT 專用網絡和 IT 網絡安全措施,才能最大限度地減少潛在威脅,保持運行不間斷。
客戶案例:安全遠程訪問
YNY Technology 是一家過程控制解決方案供應商,需要為國外一家食用油精煉廠提供遠程協助。新冠疫情發生以來,YNY 借助便利高效的遠程服務,提供了更優越的客戶支持,海外客戶受益尤其明顯。這家精煉廠的業主需要一個可靠的控制系統來管理整個生產過程,保障產品質量穩定,產能得到充分釋放。然而,YNY 必須確保遠程服務使用的網絡連接受到嚴密保護,安全無虞,不存在任何安全漏洞。
“食用油精煉廠對網絡安全極為謹慎,因為生產過程的細節是它們的獨家秘訣”。
——YNY Technology 高級業務部經理 Jeffery Wong
網絡威脅是工業應用遠程連接面臨的頭等大患。為了保護關鍵數據,我們強烈建議進行端到端加密,為遠程訪問會話中輸入和輸出的數據流提供安全保障,以防數據泄露。另外,為保護系統免遭未經授權的訪問,可部署按需訪問控制機制,用于確定允許或拒絕遠程連接請求。例如,在基于賬號的訪問控制模式下,用戶可以為各個客戶端定義可連接的機器,確保只有獲得授權的人員才能連接 PLC 等關鍵資產。最后,建議選擇 OT 專用的安全聯網工具,方便 IT 知識有限的技術人員輕松設置遠程訪問。這類 OT 工程師友好型簡潔工具既能降低成本,又能在系統端提供更好的保護。
建議 3:選擇能提供網絡和安全狀態可視化的管理解決方案
當互聯設備從十幾個增長到幾百個甚至更多,僅憑手動管理如此復雜的網絡,又想將停機時間降到最低,就會非常困難。一個節點故障就可能嚴重影響整個 OT 框架,甚至牽連 IT 網絡系統。因此,如何最大程度延長運行時間,保證業務平穩進行,同時享受數位轉型的優勢,是一項重要而艱巨的任務。為了高效管理分散各處的互聯網絡設備,必須在中心站點實現清晰的網絡可視化,以便高效配置設備,全面維護系統運行。只有網絡狀態清晰可見,才能快速應對問題,最大程度延長運行時間。
客戶案例:智能交通系統
美國洛杉磯縣北部的蘭卡斯特市計劃落實先進交通管理系統 (ATMS) 方案。為此,除了要建立可靠的網絡基礎設施,還要對分散的交通系統開展網絡維護,這對于市政府的交通技術員是個不小的挑戰。以前,一旦有設備故障,工程師必須到現場逐一排查路邊的機柜,維修故障機器。無論白天還是黑夜,刮風下雨還是驕陽似火,工程師都必須隨叫隨到。
“任何時候,哪怕是半夜,只要通信中斷,我們就必須派技術人員到現場檢查設備。這種情況時有發生,花費了大量時間和資源。”
——蘭卡斯特市交通工程部技術員 Mitch Megas
網絡和安全管理十分復雜,必須掌握網絡基礎設施的整體情況,才能快速應對問題,最大程度延長運行時間,確保所有網絡設備都受保護。我們強烈建議選擇直觀的工業網絡和安全管理軟件,以便隨時遠程配置、監測和診斷網絡。這對于覆蓋面積廣的分散網絡尤其重要,在中心站點遠程管理設備可大幅節約資源和時間。如此一來,技術人員就能輕松管理網絡,持續監測安全狀態,快速應對故障。
Moxa 助您克服 OT 聯網障礙,擁抱數字化未來
作為工業聯網專家,Moxa 致力于提供面向未來的網絡解決方案,幫助客戶無縫融合 IT 和 OT 系統,保障網絡持續平穩運行。我們與客戶緊密合作,打造先進工業網絡解決方案,助力應對當前和未來挑戰。