如何构建未来工业网络通信?三条重要建议助您做好准备
发布时间:2022-11-16 作者:控制工程网
为了提高运营韧性,越来越多的企业开始向数字化运营转型。随着传感器和机器大量引入,工业网络必须不断升级,才能承接日益增加的联网设备和数字应用。然而,工业企业对这一领域颇感陌生,要实现下一代工业网络的价值,必须攻克多重难关。本文将分享三个基本要点,助您应对这些挑战。
建议 1:将网络可靠性作为重中之重
不间断运行是工业活动的重要环节,而可靠性无疑是不间断运行的一项基本标准。然而,当 OT 网络被纳入更开放的架构内,将有更多设备在同一网络上相互连接和通信,系统的复杂性成倍增加。数据出现任何延迟或丢失,都可能导致系统停机,令企业蒙受巨大损失。如今,若连接不稳定或断开,业务所受影响以往任何时候都大。因此,建立强大的网络可靠性应成为企业的首要目标。
客户案例:智能变电站
在建设智能变电站时,变电站的持续控制和协调功能对维持整个电力系统稳定至关重要,而工业网络是变电站各个系统保持高效、灵活通信的关键。我们的客户泰国省级电力局 (PEA) 希望建立可靠的工业网络,为智能变电站构建关键网络通信。
“在部署和维护数字变电站通讯系统时,我们需要一个值得信赖的专家。”
——PEA 助理局长 Pongsakorn Yuthagovit
为了确保电力系统从传统基础设施平稳过渡到智能设施,电力机构需要部署坚固耐用的联网设备,确保设备在极端温度、高电磁干扰等严苛环境下也能最大限度维持正常运行。我们还建议部署可靠的冗余机制,避免连接中断并尽量缩短恢复时间,因为任何数据包的丢失都可能影响变电站系统的表现和稳定性。如果配备有效的冗余网络,各变电站就可以自动维持运行,支持实时通信。例如,当一个变电站由于恶劣天气等外界干扰而“罢工”时,另一变电站能够迅速“接手”。因此,网络可靠性增强,实现零丢包和瞬时恢复的可靠通信。
建议 2:优先考虑专门为 OT 设计的安全网络解决方案
近年来,OT 领域的网络安全攻击激增。考虑到关键应用的大多数生产信息需要保密,而且往往关乎公共福祉和安全,OT 工程师面临着既要推进智能化转型、又要保护系统安全的压力。然而,仅仅在工业应用中部署 IT 网络安全技术并不是理想方案。大多数 OT 工程师都反馈称,IT 网络安全机制会降低工业通信的效率。例如,IT 安全远程连接服务可能无法连接到 OT 环境中的 PLC,采用的安全访问控制规则也与 OT 系统的不同。因此,只有综合运用 OT 专用网络和 IT 网络安全措施,才能最大限度地减少潜在威胁,保持运行不间断。
客户案例:安全远程访问
YNY Technology 是一家过程控制解决方案供应商,需要为国外一家食用油精炼厂提供远程协助。新冠疫情发生以来,YNY 借助便利高效的远程服务,提供了更优越的客户支持,海外客户受益尤其明显。这家精炼厂的业主需要一个可靠的控制系统来管理整个生产过程,保障产品质量稳定,产能得到充分释放。然而,YNY 必须确保远程服务使用的网络连接受到严密保护,安全无虞,不存在任何安全漏洞。
“食用油精炼厂对网络安全极为谨慎,因为生产过程的细节是它们的独家秘诀”。
——YNY Technology 高级业务部经理 Jeffery Wong
网络威胁是工业应用远程连接面临的头等大患。为了保护关键数据,我们强烈建议进行端到端加密,为远程访问会话中输入和输出的数据流提供安全保障,以防数据泄露。另外,为保护系统免遭未经授权的访问,可部署按需访问控制机制,用于确定允许或拒绝远程连接请求。例如,在基于账号的访问控制模式下,用户可以为各个客户端定义可连接的机器,确保只有获得授权的人员才能连接 PLC 等关键资产。最后,建议选择 OT 专用的安全联网工具,方便 IT 知识有限的技术人员轻松设置远程访问。这类 OT 工程师友好型简洁工具既能降低成本,又能在系统端提供更好的保护。
建议 3:选择能提供网络和安全状态可视化的管理解决方案
当互联设备从十几个增长到几百个甚至更多,仅凭手动管理如此复杂的网络,又想将停机时间降到最低,就会非常困难。一个节点故障就可能严重影响整个 OT 框架,甚至牵连 IT 网络系统。因此,如何最大程度延长运行时间,保证业务平稳进行,同时享受数位转型的优势,是一项重要而艰巨的任务。为了高效管理分散各处的互联网络设备,必须在中心站点实现清晰的网络可视化,以便高效配置设备,全面维护系统运行。只有网络状态清晰可见,才能快速应对问题,最大程度延长运行时间。
客户案例:智能交通系统
美国洛杉矶县北部的兰卡斯特市计划落实先进交通管理系统 (ATMS) 方案。为此,除了要建立可靠的网络基础设施,还要对分散的交通系统开展网络维护,这对于市政府的交通技术员是个不小的挑战。以前,一旦有设备故障,工程师必须到现场逐一排查路边的机柜,维修故障机器。无论白天还是黑夜,刮风下雨还是骄阳似火,工程师都必须随叫随到。
“任何时候,哪怕是半夜,只要通信中断,我们就必须派技术人员到现场检查设备。这种情况时有发生,花费了大量时间和资源。”
——兰卡斯特市交通工程部技术员 Mitch Megas
网络和安全管理十分复杂,必须掌握网络基础设施的整体情况,才能快速应对问题,最大程度延长运行时间,确保所有网络设备都受保护。我们强烈建议选择直观的工业网络和安全管理软件,以便随时远程配置、监测和诊断网络。这对于覆盖面积广的分散网络尤其重要,在中心站点远程管理设备可大幅节约资源和时间。如此一来,技术人员就能轻松管理网络,持续监测安全状态,快速应对故障。
Moxa 助您克服 OT 联网障碍,拥抱数字化未来
作为工业联网专家,Moxa 致力于提供面向未来的网络解决方案,帮助客户无缝融合 IT 和 OT 系统,保障网络持续平稳运行。我们与客户紧密合作,打造先进工业网络解决方案,助力应对当前和未来挑战。