这些博客通常包含行业顾问或主题专家的智慧和建议。然而,本博客的内容来自真实用户,他们最近回答了Malisko的工业物联网(IIoT)业务开发主管Mark Fondl提出的一系列问题。下面的回答都是用用户自己的话写的。
在解释制造网络到高层管理时的不同需求时有什么指示?
- 随着当今典型的自动化水平,随着网络的速度 - 所以植物。
- 如果您丢失了电子邮件,那很烦人。如果您丢失了制造业务,其职业限制。
- 我们告诉管理层,我们最关键的需求是1)正常运行时间,2)可靠性,3)安全。但是,它已经告诉他们的管理层,即他们最关键的需求是1)安全性,2)可靠性,3)正常运行时间。试图在组之间对齐的优先事项是一个极端的挑战。
您经历过的任何主要问题可能已避免?如何?
- 是的。使用经过认证合格的网络安装程序,拥有并遵循您的网络架构和标准。
- 当它决定将现场技术人员转变为地区然后央行到总部,植物的网络技能水平非常临时。在某些地方,有经验丰富的技术人员/电工,但其他植物几乎没有机械师,他知道足以不混乱制作火花的东西。远程网络支持如果您在地面上没有靴子进行过程控制,则无法正常工作。
- 通常静态环境中的重复IP地址。
您是否有关于一种在其与控制组之间创建协作环境的方法的建议?
- Garner一种相互理解,控制和IT网络是不同的。虽然某些标准可能在两个环境中平均适用,但其他标准可能具有更高或更少的重要性或其他环境的必要性。常见的差异在于两组重点的架构水平。IT系统,标准,支持结构和策略通常比在控制领域中更确定。由于需要在整个业务中集成厂地板/控制数据系统,因此控制组通常与企业级别的知识或基础设施相同。采用和学习IT标准和政策并不是一个很好的,但必须。
- 这是我们组织中最伟大的斗争之一。不幸的是,这种关系仍然是极大的对抗性。我最好的建议是在它和控制群体相遇的情况下进行单一的汇合。来自对照组的所有需求转到一个人,然后是谁弄清楚它群体需要信息,并将所有技术请求的所有技术请求都回到控制组。另一个建议是在每个群体前面获得所有需求和请求,尽可能多的提前时间。
- 培训,作为控制系统进一步发展成为以太网通信,以及与其沟通的能力,双方可以理解将很长的路要走。
其他人应该了解安全性和对性能或可支持性的积极和消极影响?
- OEM认为他们有解决方案,并将销售你。使他们证明在他们来到现场之前它。向他们保证它会不是允许它们使用公司网络,手机信号小于金属建筑物内的一条杆。
- 更高的安全性提高了系统架构的平均复杂性。但是,如果它正确设计,它可以提供更高的可靠性。较高的安全性没有受影响的网络性能;但是,由于批准需要支持系统的承包商所需的时间,它增加了成本。
- 从安全位置,保持防火墙和3级开关,尽可能难以置信。
工厂基层人员参与支持网络是否重要?
- 是的,特别是过程系统和包装集成。
- 他们最终是客户,他们应该在提供的服务中发表一些发言权。
- 工厂车间人员负责工厂生产过程中设备的健康。工厂技术是保证设备安全可靠运行的神经系统。建立资产护理包括工厂技术人员的协议。建立工厂基层人员的角色。植物技术的许多支持是由远程资源提供的。远程支持可以是高效和经济的。工厂底层人员是有效支持的重要组成部分。
在网络中创建非军事区(DMZ)或界限是否重要是重要的?为什么?
- 是的,限制谁可以访问他们无权访问或培训以支持的系统。
- 跨DMZ边界的协议使特定协议的外部攻击更加困难。使用防火墙实现时,它还提供额外的可见性和审核以及故障排除功能。
- 创建DMZ有助于将不必要的网络流量淹没控制网络并干扰机器到机器通信。DMZ为您的控制网络创建另一层保护。
您能讨论使用外部资源帮助您的项目的重要性吗?
- 如果您当前没有工业网络技术,您可能会无意中安装商业架子(婴儿床)等级设备,并将为省份少数便士支付。
- 最大的问题是他们已经完成了多种安装,并从其他人的错误中学到了。换句话说,经验。
- 他们可以部署行业最佳实践并了解优化成本和资源需求的方法。
您在系统集成商中寻找的关键功能是什么,以在您的网络设计或部署上工作?
- 他们在告诉我他们有多好之前,他们是否足够聪明地倾听我?
- 在同一个屋檐下的OT和IT功能。
- 坚实地了解网络基础(如何构建/配置和配置它的工作),具有相似或适用的应用程序的体验,以及从设计,安装和维护视点查看应用程序的能力。
- 在植入植物以太网(CPWE)的方法中部署行业最佳实践,该方法专注于单元格,区域部署在不同VLAN /网络上的服务器基础架构。
Steve Malyszko, p.e.,是Malisko Engineering Inc.,一个认证的成员控制系统集成商协会(CSIA)。请参阅Malisko Engineering的配置文件工业自动化交换。