傳統上,即使在同一個企業中,操作技術(OT)和信息技術(IT)也代表了具有不同組件、目標、特征、管理實踐、挑戰以及組織和報告結構的獨立領域。OT通常關注物理設備和流程的安全操作和控製,而IT通常關注數據、信息、信息管理和通信。世界各地的公司都能看到並感受到ITOT的融合。
今天,我們看到了這兩個領域的戲劇性融合,特別是在工業、基礎設施和智能城市領域。這一趨勢正在顛覆傳統的流程、方法和商業模式,導致更有效地利用技術以及人力和實物資產。
正如我們將看到的,IT/OT融合有助於:
通過在工業應用中應用通常成本較低且易於支持的消費/商業技術,降低資本和運營費用。然而,在某些情況下,將消費者現貨(COTS)技術提升到關鍵應用的“工業級”所產生的額外費用可能會在很大程度上衝淡這些節省
支持單個工廠/設施內和跨企業的應用程序可伸縮性
利用連接、大數據和高級分析來優化運營管理、資產管理和供應鏈管理
將通用IT的高級計算能力、高性能和網絡敏銳性與專用OT的健壯性和嵌入式“任務意識”結合起來
改進協作,使操作與業務保持一致
操作技術(OT)
在過去,大多數操作技術(OT)傾向於為特定目的而構建,並且通常為技術供應商專有。這適用於工廠和其他離散產品製造工廠以及連續加工工廠的操作技術。與其他OT供應商的設備或係統的互操作性很少是主要考慮因素,更不用說與OT領域之外的設備、係統或網絡的互操作性了。通過OPC基金會(OPC Foundation)等專注於互操作性的行業組織的努力,或者Modbus、ODVA、Profibus、Profinet、CC-Link等工業網絡技術,可以根據需要創建自定義軟件驅動程序來克服互操作性挑戰。一個積極的方麵是,至少直到最近,它的封閉性質、有限的互操作性和一般的模糊性降低了OT對未經授權方外部入侵的脆弱性;這是許多行業和整個基礎設施的關鍵問題。
直到今天,除了少數例外,大多數用於工業廠房或現場環境的OT設備、控製器、I/O、現場總線、HMI和應用軟件往往都是技術供應商專有的,並且設計、製造和實現都是為了滿足特定的工業或其他特定應用需求。這些通常與性能、容錯、可靠性和/或電源和質量有關;環境條件(溫度、濕度、灰塵、腐蝕性物質等);和安全。後者在爆炸性或對人類、實物資產和周圍社區有其他危險的工業環境中尤其重要。這些特殊的要求,加上所涉及的相對較低的量,通常使OT比為商業或消費市場設計的等效產品要昂貴得多。此外,與大多數IT不同,OT組件通常具有相對較長的壽命,通常以幾十年為單位。這導致了技術過時和遷移問題。
因此,雖然目前大多數OT通常擅長執行其設計執行的特定任務,但它也有一些明顯的局限性,特別是與互操作性、過時性、數據處理和大規模信息管理有關。近年來,這些限製已經成為人們關注的焦點,導致了工業4.0等政府倡議和NAMUR開放自動化等終端用戶倡議,以及埃克森美孚公司牽頭的開放過程自動化倡議。
OT固有的局限性,加上(通常成本較低)信息技術(IT)的巨大進步,導致工業工廠越來越多地接受通用IT。這甚至適用於一些高度關鍵的工業應用。
資訊科技(IT)
除了早期商業化的一些專有和/或專用信息技術(IT)之外,大多數IT往往比OT更加開放、可互操作和多用途。今天的大多數IT也可以很容易地配置或適應多個應用程序。這種概括適用於現代操作係統、計算硬件、網絡和應用軟件。由於大多數商用現貨(COTS) IT組件的用戶基礎要大得多,規模經濟通常會導致成本比相應的OT低得多。僅舉兩個例子,考慮商業和工業傳感器之間的價格差異,以及商業pc和強化工業pc或工作站之間的價格差異。
直到最近,IT幾乎隻與業務、商業和消費者應用程序相關,例如企業資源規劃、人力資源、供應鏈管理、客戶關係管理、企業資產管理、產品生命周期管理、電信和消費電子產品。正如我們將看到的,這也在改變,而且速度在加快。
快速加速ITOT收斂
意識到傳統OT的固有局限性無法應對其工業客戶麵臨的業務和監管挑戰,從20世紀80年代末開始,幾家領先的自動化供應商開始在其工業OT係統中選擇性地使用商業IT。當然,這裏的目標是確保兩者以一種對應用程序和用戶透明的方式無縫地協同工作以增加價值。
僅舉幾個例子,包括使用各種不同協議的基於以太網的網絡(以減少網絡延遲並增加支持的距離);Unix-然後是基於windows的工作站(以提高可視化和性能);用於控製器的低成本商用實時操作係統;以及更強大、更緊湊、成本更低的COTS微處理器。
在幾乎所有情況下,這些商業IT組件都必須以某種方式“工業化”。通常,IT必須巧妙地重新命名以掩蓋其起源。例如,至少有一家知名的自動化公司將其基於以太網的冗餘/容錯控製網絡稱為“串行背板”。眾所周知,1968年推出的工業實時計算設備plc(可編程邏輯控製器)之所以如此命名,是因為它們在工業組織中屬於OT領域,而不是it領域。自動化供應商采用XML等商業標準對數據進行數字化,並使其可跨工業應用程序和係統傳輸。一些自動化供應商還探索了麵向對象的數據管理方法在工業應用中的潛力。同樣在較早的時候,微軟與自動化供應商合作,於1996年開發了第一代OPC(過程控製OLE)標準並將其商業化(COM/DCOM),以支持工廠內工業設備和基於windows的工業HMI/SCADA軟件應用程序之間的“即插即用”數據傳輸。這被稱為OPC DA 1.0版。今天,OPC基金會正在推廣其最新標準OPC統一架構(OPC UA)作為工業物聯網的平台。
最初,文化、組織、運營和技術限製減緩了OT和IT在工廠和現場級自動化方麵的融合。但隨著時間的推移,許多這些限製要麼逐漸消失,要麼在很大程度上被克服,IT/OT融合正在快速推進。目前的例子包括:
無線現場設備和工廠網絡
Ethernet-at-all-levels
虛擬化硬件和應用程序
雲計算、軟件即服務(SaaS)和產品即服務(PaaS)
先進的模擬和數字雙胞胎
3D掃描和增材製造
先進的機器人
iiot遠程資產監控
預測性/規定性維護
高級操作分析
以上隻是當今在工業環境中部署的一些先進技術和解決方案。如果沒有業務技術和信息技術的融合,這一切都不可能實現。此外,IT/OT融合是工業4.0、NAMUR開放自動化和開放過程自動化(OPA)等重要工業計劃的關鍵推動因素。
通過將以前分離的IT和OT領域統一到一個公共的數據、應用程序和技術環境中,IT/OT融合還在整體數字化轉型中發揮著關鍵的推動作用,這將是工業(和其他)組織在未來幾年蓬勃發展並保持競爭力的先決條件。金博宝app安卓版下载
但挑戰依然存在……
雖然已經克服了許多技術障礙,但跨行業和基礎設施的運營技術和信息技術的融合尚未完成。(這並不一定是一件壞事,因為很可能總是會有少數工廠和現場級的應用程序不適合it解決方案。)組織、技術和人力方麵的挑戰仍然存在。
組織的挑戰
從組織的角度來看,IT和OT組傳統上有不同的報告結構和目標。傳統上,IT組向組織的首席信息官(CIO)報告,而OT組向首席運營官(COO)報告。傳統上,IT組的主要目標是在整個組織中維護數據完整性和數據流。這與OT組確保生產可用性和安全性的主要目標不同,後者通常需要保持工業流程每天24小時,每年365天運行,隻有很少和廣泛間隔的計劃生產停機來執行維護、修改和/或升級。
問題的很大一部分在於,直到最近,大多數IT人員對工廠裏發生的事情幾乎一無所知;而且——充其量——隻有少數來自組織OT方麵的控製或工廠工程師對公司IT團隊所做的事情有任何理解或讚賞。這經常導致“所有權”問題、功能孤島和錯誤溝通,並導致兩個小組之間的許多眾所周知的程序不匹配。其中包括頻繁重啟計算機以安裝最新的防病毒補丁或在監控工業流程的係統上進行軟件更新,重新安裝操作係統以清除惡意軟件,或頻繁掃描已經帶寬受限的工業網絡以監控網絡性能。雖然這些在IT世界中是常見的做法,但在工業工廠操作中,這樣的做法是完全不可接受的。
這類組織和程序上的挑戰正通過兩組之間的更密切合作逐步得到解決。首先,在兩個團體之間建立“共享願景”,導致從IT組分配專家直接與企業甚至工廠級OT組合作,反之亦然。盡管不太常見,但也有將操作人員分配到IT功能以幫助開發所需技能的例子。
在某些情況下,政府法規也有助於推動組織趨同。例如,聯邦能源管理委員會(FERC)要求該行業的IT和OT員工共同工作,共同管理網絡和其他風險。
網絡安全挑戰
工廠和現場級OT係統、網絡和應用程序與企業IT之間的連接增加了連接性和互操作性,大大增加了網絡安全攻擊麵。這反過來又增加了黑客、網絡犯罪分子甚至惡意國家訪問敏感數據和信息的風險,更糟糕的是,未經授權更改監控和控製關鍵基礎設施和工業操作(如發電、輸電和配電)的控製係統;鐵路網絡;市政供水工程;煉油廠、石化廠;還有石油和天然氣管道。
雖然目前的一些IT解決方案可能在設計時考慮到了網絡安全,但OT並不經常如此。特別是傳統OT在設計和實施時,甚至還沒有考慮網絡安全問題。因此,網絡安全必須被修補到OT係統和應用程序上或分層,而不是被“烘焙”。好消息是,隨著傳統的OT逐漸被當前的“it注入”解決方案所取代,“設計安全”的原則正在擴展到操作領域。ISO 27001和IEC 62443等行業標準有助於滿足這些要求。顯然,這項工作仍在進行中,但前景廣闊。
人類麵臨的挑戰
在整個行業和基礎設施領域,我們都看到了人力資源危機。在過去,要想找到一份好工作,在工業或基礎設施領域表現出色,通常隻需要天生的智力、“手好”和強烈的職業道德;現在情況已經不同了。在融合的IT/OT工業環境中,需要新的技能,而這些技能不一定容易獲得,通常也不能快速開發。
經驗豐富的嬰兒潮一代了解工業流程、操作和操作技術,他們要麼在最近的成本節約計劃中被解雇(這在很大程度上是不明智的),要麼正在以驚人的速度從勞動力中退休。與此同時,千禧一代的年輕一代,許多人是伴隨著商業IT成長起來的,並且非常熟悉,他們經常不認為工業是一個有吸引力的工作場所,即使他們這樣認為,也缺乏工業經驗。使這一問題更加複雜的是,能夠幫助填補這一技能缺口的技術學校和大學才剛剛開始準備提供適當的知識和培訓。顯然,單靠工業是無法解決這個問題的。這需要工業界、學術界和政府之間的密切合作。
標準的挑戰
雖然在IT和OT領域都不缺乏模型和標準,但目前它們之間並沒有太多的“交叉授粉”。大多數IT模型和挑戰主要適用於IT,大多數OT模型和標準適用於OT。但這種情況正在改變,也有一些明顯的例外。
Perdue Reference Model識別工業企業中的各種功能,將這些功能組織成分層層,並嚐試定義它們之間的接口。新的模式正在出現,反映了當今更加融合的環境。
例如,我們熟悉的(但非規定性的)ISA 95企業控製係統集成標準是基於CIM的普杜參考模型(計算機集成製造)在20世紀90年代發展起來。珀杜模型確定了工業企業中的各種功能,將這些功能組織成分層層,並試圖定義它們之間的接口。當時,人們關心的是如何集成(而不是融合)IT和OT領域,以實現一定程度的互操作性,從而提高製造(以及業務)性能。正如ISA95網頁上所解釋的那樣,“最初考慮的接口是該模型的第3級(製造運營與控製)和第4級(業務計劃與物流)之間的接口。將酌情考慮其他接口。目標是降低與實現這些接口相關的風險、成本和錯誤。該標準必須定義健壯、安全且具有成本效益的信息交換。交換機製必須保持每個係統信息的完整性和控製範圍。”
今天,隨著IT和OT的日益融合,以及由工業4.0、NAMUR、開放自動化和工業物聯網等新製造方法所實現的新業務模型,這些分層模型正在明顯變得更加扁平,新的數據/互操作性接口—例如OPC UA-正在出現。
工業物聯網(IIoT)已經成為IT/OT融合的焦點工業互聯網聯盟(IIC)一直在努力開發兼具實用性的產品參考體係結構和真實台加速該領域的增長並推廣最佳實踐。
IT/OT融合與數字化轉型金博宝app安卓版下载
ARC總裁兼創始人安迪·查塔(Andy Chatha)表示:“我們到處都看到了數字化轉型帶來積極顛覆的跡象。金博宝app安卓版下载如今,智能、互聯、信息驅動的工業企業正在更好地利用其資產和數據來提高業務和監管績效。我們在基礎設施和城市內部都看到了類似的轉變。”
以前分離的信息技術和操作技術領域之間正在進行的融合支持了這種積極的顛覆。