基于IT和OT融合的数字化系统分析

导语:探讨OT和IT技术融合的策略包括构建IT和OT技术集成完整计算栈OT和IT融合安全远程终端单元的安全性

互联网与消费与服务的结合促进了诸多消费类“互联网技术+”运用,引领着中国消费互联网产业链飞速发展。互联网技术,物联网技术,大数据技术,人工智能和信息技术及其边缘计算和大数据处理日益渗透到工业应用中,与工业技术持续结合,促进了以“互联网技术+为典型特点的工业生产”互联网技术+的结合应用,针对促进中国工业企业战略转型发展,即从制造业大国到制造业强国的超越拥有重要作用。

运营技术(Operational Technology,OT)实质是电子器件,信息内容,软件信息控制系统等几种技术的融合运用。OT可以界定为:检测或控制公司各类终端设备、过程及事件的硬件软件技术,包含数据收集与智能控制技术等。因此,OT不但包含硬件设施,例如智能机器人,电机,闸阀和数控车床,并且包含各类控制它们软件开发技术。


1 研究背景


对OT和IT融合的需求分析报告。向企业战略转型是世界上工业大国关键用力方向,德国“工业生产4.0”等一批工业生产企业战略转型发展战略出台标志工业生产数字时代到来。工业生产企业战略转型的最重要的是要处理IT和工业技术融合,OT则成了运用中的瓶颈环节。


OT与IT融合的目的在于降低行业费用、提升工业生产业务流程、降低工业过程风险性、更有效地完成开发和集成化、推动通信和控制工业过程装备规范化。两者融合后,原有IT硬件软件及环保设备工程可以容易地获得OT及设备运作流程数据信息,OT及设备流程性数据信息可以通过IT基础设施建设公布,随后把它分享到全公司范围之内(乃至范围更广)。在操作中,可依靠新式IT技术(例如AI,工业物联网和区块链技术),对机械设备和工业过程数据开展快速精确的研究及应用,进而全局优化公司资源共享方法,同时也为工业制造业及其流程管理给予综合决策支撑。


2 OT和IT的融合现状


2.1 发展工业互联网


IIIoT的建立,是以IT到OT融合的一个关键措施。IIoT科技的兴盛工业制造企业参考物联网部署IIoT业务流程,使传统产业设备及流程管理向物联网技术变化:提出根据IIIoT作业生产车间调度器提升视频监控系统,以跟踪设备执行过程中的任务和闭环反馈路径并以此自动识别作业结束时间和根据该平台动态的再生产调度;开发设计双微处理器构造以确保程序控制器和其他设备弹性控制,建立以单一化虚拟化平台为基础,技术高度结合的数据中心网络;具备支撑物联网基础设施建设的优秀分析框架。


2.2 创建跨平台分析框架


针对传统式工业制造企业运用IIoT的需求,市场中早已提出了许多技术和平台备选计划方案,可是仅限于兼容模式,正常情况下企业所选计划方案耗时耗力。从而使得跨平台分析框架兼容模式优势可以满足传统式生产制造企业IIoT实际需求。根据采矿公司的运用,研制出混合开发分析框架(IIIoT),结合IIoT与多类优秀分析技术于一体,具备以IIoT为分析框架的信息来源;IIoT根据逐层分析评价系统稳定性好坏,有利于对不同构造的项目与设计做出评价,并以此进行公司部署方案甄选等特点。


2.3 开放式服务平台


云技术的兴盛促进了企业级应用程序流程与数据信息由私服务平台向开发者平台的转移。发展趋势开放式服务平台,恰好是回复之一的潮流好用之事。美国通用电气公司公布的Predix基本性平台系统作为一个开放式服务平台,可适用工业制造业,电力能源,医疗等好几个工业应用,对于各类机械设备,提供专业的设备健康与故障预测,生产率提升,能耗管理,排程表提升等在内的详细应用领域;,运用数据驱动与原理结合的方式,处理传统产业公司均衡品质,高效率与耗能面对的难点,促进制造业企业向数字化迅速转型发展。


德国西门子公司SIEMENS企业公布的MindSphere平台使用了一种开放式的物联网架构——以云为载体,把从感应器,控制板以及各种信息管理系统收集的工业现场设备数据信息根据安全出口向云空间实时传输,并云端向公司提供大数据分析挖掘,工业生产应用开发及其智能应用升值。文献研究根据虚拟化平台建立一个技术集成数据中心网络作为支撑物联网基础设备的经营,对其大数据中心物联网的应用提供协调能力,可扩展性及其功能拓展能力。


2.4 部署云空间SCADA系统


参照仪器设备,系统与自动化协会制定的《ISA-95,企业系统与控制系统集成国际标准》,将工控自动化模型划分成业务流程与方案,生产运作管理,监管和控制,工厂控制与物理过程五个级别。在其中前双层归IT,后三层归OT。监管控制层(SCADA系统所在层级)可以理解为IT和OT相互间的一个分界面和IT和OT相互间完成连接的要点。若在这个层次上完成根据云空间的部署,则可以建设一个拥有客户(或操作工作人员)远程监视(运用感应器)和监管(运用执行机构)的工业系统(OT),显著提升OT和IT相互间连接效率协调能力。已有研究对云部署过程中SCADA系统软件所涉及的部署情景进行了详细的解读。


针对虚拟化技术,与云数据中心附加数据连接和因为安全防范措施所导致的测算负荷增大等诸多问题,(1)设计基准测试系统以获得云部署SCADA系统不同组态软件性能;(2)为云链接SCADA系统构建模型规范架构;(3)形式化地界定SCADA系统行为。(4)基于微服务体系结构研发云部署SCADAs系统显著改善云部署SCADs系统性能;通过SCADA系统运行验证。


3 OT和IT技术融合的策略


OT和IT融合不仅可以推动IT在OT端网络化,云化和数字化中发挥作用,还可以确保OT端更多地使用IT端使能技术。融合模式有两种:OT端的信息和IT端的开通,也就是IT端和OT端的连接;OT端的信息向IT端输出,从而实现OT端的信息更大程度上的共享,也就是OT端的信息云化。


3.1 构建IT和OT技术集成完整计算栈


制造业行业以产品“量多范围广”为特征的,制造业生产设备是IT和OT技术融合的主战场,都是工业制造业高品质持续发展的重点区域。将PLC,计算机标值控制等技术的发展作为切入点,加强自主可控整套计算栈研究与开发。在真正融合OT端和IT端,推动OT端更大范围内资源共享及应用前提下,根据独立可控全套计算栈撬动低端生产设备向高中档更新(转型发展);提升中国制造业行业利润率及竞争力,建设满足中国基本国情的智能产品生态体系。同时,切实减少与国外优秀水准之间的差距。


现阶段,国内外的公司及产品在知识库系统,设计软件工具和系统的许多方面依然占有主导性,现在国内的或产品开源项目存有取代的基础,国内外的产品在处理器芯片的市场中占有主导性,而我国则存有取代的基础技术,国内产品在其他计算机系统及系统软件上占有主导性。作为机械设备中计算构件——智能产品测算栈,是OT和IT融合发展的关键处和必经路径,它跟机械设备的联系如同安卓技术栈和智能机。


3.2 继续发展工业物联网


工业物联网作为OT,IT融合发展的主要媒介及重要服务平台,持续推动相关应用研发与领域深化应用具备极其重要的使用价值。工业物联网发展中交织着IT,OT和CT三条案件线索,服务平台功能架构和云计算架构高度类似,仅仅加入边缘层;IaaS中基础设施建设即服务,平台即服务和软件即服务等重要内容和云计算技术类似。边缘层的本质就是作业现场,属OT的一部分。OT处在最底层,实行数据收集与动作实行;CT把所有的连接点连接起来并协助数据库的传输;IT处在高层,对信息进行计算和分析。

3.3 强化OT和IT融合安全

工业系统由早期“孤立”的状态演变为现在开放式的环境,由原来所用的串行通信演变为现在流行的以传输控制协议(TCP)/网际协议为核心的通信过程中必然会产生与信息安全有关的问题。OT和IT融合过程中遇到的安全挑战主要有两个。


(1)OT系统本身存在的不足。反观设计初衷, OT及关键基础设施都被隔离在网络之外,从而免受外界网络安全威胁。但是,在经历数字转型后,这些原本隔离的系统却沦为联网设备和攻击者青睐的高值化对象。另外, SCADA, PLC等所面临的安全风险有暴露的倾向。


(2)OT和IT结合存在安全隐患。因为IT广泛应用,传统式OT设备已不在孤立网络与专有软件上独立工作,而要求和其他系统互联。两者结合在从根本上克服了跨系统数据共享的难题,并且也带来外部进攻,内部恶意漏洞攻击和操作失误等安全风险,主要表现在如下几个方面。


3.3.1 PLCs的安全性


PLC在自主保障与信息安全方面面临着重大问题,其本身设计也有不足。PLC使用扫描式工作模式(1~100ms循环),扫描循环结束前不能更新数据(假如PLC的输入信号持续时间低于反应时间则可能会发生误读);每运行一个操作后和下一次实行该程序流程前都会对输出和输入状态更新一次(即“程序终止再生”),从而使攻击者有充足时间执行恶意攻击行为。另外内存容量较小,所用操作系统安全隐患大,所用通信协议安全机制不健全等都是安全隐患产生的缺陷因素之一。


3.3.2 远程终端单元的安全性RTUs问题


RTU当作SCADA系统中基本单位,其安全隐患来自:


(1)RTU软件系统上较为常见的内嵌式嵌入式操作系统上存在网络安全问题,甚至都没有给予安防监控及安全防护机制;


(2)SCADA系统在运行的时候会长期工作,无法对网络安全问题进行及时修复,所在计算机碰到病毒性感染会让RTU机器设备导致安全威胁;


(3)RTU所用通讯协议中欠缺安全机制且数据通信形式为密文,相对应的通信过程容易受监听及进攻。主要研发了网络数字化RTU与智能安全RTU.前者能够提高网络使用率,完成数据信息即时传送,后者就需要先把数据库加密之后再以保密方法传输。


4 结语


OT和IT,尤其是高性能计算融合已经成为工业数字化改造和提高的一个重要发展前景。IT和OT、通信技术(CT)处于融合环节,这令工业物联网在为即时管理决策给予可能的同时,基本将数据和实体充分连接起来,推动着服务项目和信息创新、数据信息价值的实现。文章论述了IT和OT融合发展,判断了OT和IT技术的融合需求,现状和进展,展示了今后OT和IT技术整合的路径和OT和IT整合中存在的保障。有针对性地提出了相应的对策建议,为国内工业制造领域开展“互联网+”行动研究提供了理论借鉴。


原文刊载于《电子技术》2023 年 1 月 作者:山东朝辉自动化科技有限责任公司 纪辉

暂无评论,等你抢沙发

  • 短信登录
  • 密码登录
还没有账号,
登录即代表您同意本网站的 《用户注册协议》
还没有账号,
登录即代表您同意本网站的 《用户注册协议》
注册
已有账号, 立即登录
登录即代表您同意本网站的 《用户注册协议》
找回密码