工业自动化

为什么IT-OT融合是CPG转型的关键所在

Peter Kneski和Evan Van Heukelom
就像IT需要知道CPG生产的进展情况一样,OT则需要了解收到的订单。

 


 

 

毫无疑问,IT和OT在包装消费品(CPG)环境中扮演着不同的角色,也有不同的问题需要管理。OT实现了生产,而IT改善了数据的安全。这种优先事项的差异会形成天然的紧张关系。

 

多年来,OT和IT大多保持脱节,两者作为独立的实体运行,拥有各自的网络、政策和运营。

 

然而,如今为了支持实现流畅的CPG工作流程和运营效率,这两者必须能够结合在一起。这种融合理念不仅适用于IT和OT团队,也适用于IT和OT网络和基础设施。

 

OT与IT合作的时机已到

为了促进实现工业4.0、智能数据和数字化转型,后台需要了解工厂车间的情况,而工厂车间也需要了解后台的情况。就像IT需要知道生产情况一样,OT需要了解收到的销售订单。

 

行政大厅里的办公室和工厂车间里的机器、生产线和仓库区域之间有一个分布层,用于管理两个区域之间的路由、过滤、通信和数据交换。

 

在许多工厂中,都是由IT管理这一层,但团队和网络都需要访问这一层。以下是两个例子,说明为什么这在CPG工厂中很重要。

 

1. 机器现在需要以多种方式连接

工厂人员经常使用来自不同制造商的设备。从历史上看,这些机器一直存在于自动化孤岛中。由于它们的构建和解决方式不同,它们从未连接过。

 

然而,如今这些CPG机器产生的数据需要:

 

  • 共享并可供工厂车间的操作人员和工程师使用,以便他们可以实时进行调整

  • 在机器之间传输以释放资源并降低成本

  • 通过IT基础设施北向发送到行政办公室和制造执行系统(MES),以便领导者可以跟踪生产力和质量情况KPI

 

实现这些连接可靠、安全的唯一方法是IT和OT协同工作。

 

2. 需要重新配置新机器以连接到网络

一批相似的新机器到达工厂车间时,通常带有机器制造商分配的专用地址方案(一组密切相关的IP地址)。

 

为了实现信息流动,这些新设备必须连接到机器级网络和分布网络,而不受供应商或通信技术限制。

 

但是,当这些设备共享相同的IP地址时,它们无法相互连接。每条机器生产线都需要地址转换,才能将机器连接到分配网络。

 

为了连接这些新设备,OT还需要访问工厂内可用的特定VLAN和公共地址。

 

猜猜谁必须授予OT对特定VLAN和公共地址的访问权限?您猜对了:IT。

 

优先考虑访问和网络安全工作

需要注意的是,IT-OT融合不一定是一通混乱的操作。可以实施参数来管理OT与IT之间相互做出的访问和连接。

 

这对于网络安全工作也至关重要,因为CPG工厂车间(以前从未与外界连接过)现在通过IT实现了连接。

 

除了保护IT和OT免受外界影响外,两者还需要相互保护网络。虽然防火墙可以防止未经请求的传入网络流量,但它不能保护OT免受IT或IT免受的侵害。

 

例如,如果前台(IT)的会计师在不知不觉中点击了一封包含渗透到网络中的恶意软件的电子邮件,那么OT将面临这种风险,除非OT和IT保持分离,但两者是联系在一起的。

 

克服您的IT-OT基础设施挑战

没有别的办法:OT和IT必须能够就连接系统和网络进行协作和对话。OT需要IT来帮助管理连接架构的复杂性,IT则需要OT来帮助顺利管理设备和控制系统及其影响。

 

Belden提供多种解决方案,帮助您克服工厂面临的任何IT-OT基础设施挑战。

 

如果您的工厂缺乏用于数据处理的虚拟IT基础设施,那么我们可以帮助您使用边缘连接将设备连接到工厂基础设施,同时仍然允许北向数据流。通过在机器级别本地收集和处理数据,然后将其向北传输,IT基础架构不必负责处理。

 

如果您有虚拟基础设施来完成数据处理,那么我们可以帮助您将机器联网并完成网络地址转换,以便它们可以连接到分配网络。

 

如果您刚刚开始数据之旅,那么我们可以帮助您迈出第一步,而无需花费大量资金。

 

 

为了近距离观察其中的一些实例,我们的芝加哥客户创新中心(CIC)正在其CPG验证实验室展示这些技术的实际应用。

 

离散自动化的网络架构示例


工业自动化解决方案的网络架构示例
点击图片查看大图


 

相关链接: