片剂,看到几乎无处不在的智能手机正在扩大其范围为工业环境中,有几个因素推动的兴趣。技术人员和维护人员喜欢它们的大小,这使得它便于随身携带到偏远地区。像直接管理者,可以通过让人们来获得站在设备旁边,他们正在与-或GET警报工作时,他们需要他们的注意力在设备附近没有任何地方。
罗克韦尔自动化(Rockwell Automation)信息软件业务经理迈克•潘塔莱亚诺(Mike Pantaleano)表示:“当你盯着一块玻璃看时,这不仅仅是获取数据的问题。”“有了便携式设备,你就可以在需要的时候收到警报。如果流出生产线的零件数量下降到某个水平以下,你就会收到警报。管理人员可以对重要的线路和参数设置警报。”
平板电脑和智能手机更简单,为用户无论它在哪里监控设备。员工不再围绕笔记本电脑,已经被这些小型便携式呈现笨重耳。“对于抽水站,司机可以拉起来,使用平板电脑或智能手机,而不是让卡车出来。他们可以看看数据和运行诊断程序,” B&B电子的M2M系统开发工程经理比尔·康利说。
什么是替代技术难以有线连接,现在是建立在生产效率和效益的机会的推动者朱莉娅Santogatta,战略市场,无线,在百通的董事说。“使用无线消除人工数据采集,使机器对机器的交互,或做的事情,如提供视频或偏远地区的工程技师的连接也迅速被采纳,”她补充道。
“这里提高效率的机会是无止境的,他们的追求将在未来几年成倍增长,” Santogatta预测。
创建一个移动战略
一些公司给员工配备了平板电脑和智能手机;还有一些公司让员工使用自己的设备。后一种策略,通常被称为自带设备(BYOD),它带来了一些新的问题,员工在工作中使用相同的设备,他们用于个人活动或在家里与家人分享。但是,将这些移动设备连接到工业网络的许多方面与通过工业无线技术连接工厂地面设备是一样的。
鉴于相似之处,“一个最佳实践是使用单一的系统管理方法,以统一的相干架构处理和管理所有无线网络技术,”网络产品供应商Cisco制造商业发展经理Kevin Davenport说。“这通常是一种围绕一个全面的公司BYOD策略设计,其中包括一个具有设备和操作生命周期支持的强大移动设备管理平台。”
建立统一的系统管理不仅是很好的做法达文波特说。“事实上,试图公司实现以上几个战术解决方案,而一个统一的计划正在一个巨大的风险,”他说。
通常,公司通过将智能手机和平板电脑限制为监控功能来启动他们的Byod程序。但随着公司对该技术变得更加舒适,有些人正在扩大控制功能。与无线通信的所有方面一样,不应拍摄此步骤而不会对所需任务的这些手持设备的可行性进行一些分析。
“如果使用便携式设备,使操作员,系统更安全,更容易维护或简化了安装,然后控制无线,应探索”唐Mannon,自动化网络consultantwith西门子工业说,“对于任何类型的通信,无线设备需要满足的过程中,安全性,速度和可靠性的所有要求。如果无线或便携式系统满足这些要求,然后用无线可以被认为是控制“。
“人们正在越来越积极地将共同的工业协议与无线进行。Rovalwell自动化的Rob Snyder,网络基础设施和安全产品经理Rob Snyder,网络基础设施和安全产品经理是一个逻辑的下一步。但“无线是一种不同的动物。当您通过无线实现控件时,您需要专注于性能并花费时间查看程序,以查看它们是否适合于无线控制。您希望尽可能高效地与无线的代码。大多数协议将在无线上运行良好,但CIP同步和CIP运动等协议应限制在无线上,“他补充道。
无论是管理是否允许控制功能,无线架构必须考虑平板电脑和智能手机的数量,以及传感器和其他设备的扩展。
许多BYOD挑战
“使用个人设备可以在许多情况下提高生产力,” Belden的Santogatta说。“不过,这是至关重要的资产的访问仅限于什么是谁已启用并认证用户访问这些资源的设备和人员必要的。”
Santogatta补充说,“缺乏[装置]的控制,与在无线被用于机器控制或机器到机器的交互空间的指数使用的设备的组合,会导致竞争。当关键任务应用与不错的到了移动监控设备展开竞争,它不再是一个有益的情景。”
对可用带宽的竞争与覆盖有关——即无线设备从人们需要的任何地方访问网络的能力。由于许多不同的原因,当BYOD消费品在整个工厂中漫游时,保持良好的覆盖变得更加困难。
在大型设施,移动用户可以通过许多区域移动。当他们连接到不同的节点信号不能被丢弃。“很可能,这些设备将在时间走动他们正在访问网络时,需要从网络基础设施先进的无缝漫游能力,” Santogatta说。
此外,虽然专为工业环境设计的坚固型无线设备可能具有两个或三个天线,但是BYOD设备通常只有一个。“平板电脑,手机和笔记本电脑使用相对简单的天线技术,”斯奈德说。“如果您考虑使用它们来控制:无线电可能不会达到任务,这是一件重要的事情。它们可能没有必要的速度和可靠性。“
消费产品的巨大多样性和迅速变化的性质也需要一些关注。移动设备使用一系列操作系统,他们有应用程序可能不遵守共同的工业标准和概念。这些差异不是主要问题,但必须在计划的开始时解决。
“主要差异围绕了向移动设备移植到移动设备的多个设备,操作系统和应用程序的管理和管理,”Davenport说。“此外,基于移动设备的硬件和软件配置,不同类型的设备在不同的性能水平下运行。”
有些公司有一个问题,即移动设备是个人的,而不是公司发行和担保。“高度重视的移动性也使这些设备更容易受到损坏,盗窃或损失,”Santogatta说。
“我们没有看到个人设备作为一个问题,尽管有一个人的手机或具有VPN软件的平板电脑可以走开,”B&B的康利说。“[BYOD]挑战与包括PC的人的挑战相同,包括安全性。如果设备是公司所有的,那么当一个人离开公司时它就会回来。“
移动策略
一个全面的移动设备战略可以帮助企业更加勤奋撤销用户访问时,员工离开组织,例如。“随着丢失或被盗设备的风险越高,对用户访问中央撤销是很重要的,” Santogatta说。
在其他两个领域要谨慎,根据Santogatta:“员工自有设备不应该执行或能够实施最全面的安全计划和政策,如在移动设备上不信任的第三方应用程序可能在无意中被授权访问网络资源。”必须有监控这些设备和他们在网络上的使用方式。
虽然覆盖范围和协议的选择是很重要的问题,安全往往是网络管理人员首要关注的问题。这是黑客盗用无线通信或犯下其他混乱容易。这意味着,网络管理人员必须确保连接到网络上的所有设备被授权。
安全问题
Santogatta说:“在无线连接任何设备时,安全是首要考虑的问题。例如,管理员必须确保连接设备是允许连接的,它是真实的,它传输的数据是安全的。设备真实性可以使用设备上的证书,而用户真实性可以在访问期间验证。然后可以采取额外措施来加密无线接入点和可信网络之间的数据。”
无线链路的安全必须补充用于有线架构的技术。隔离网络段是最基本的步骤之一。
“如果无线系统与有线网络接口,那么问题可能非常相似,”西门子的Mannon说。“到无线网络分离的一种方法是将其置于与有线network.This之间的防火墙将允许用户来控制流量的类型以及可能会穿过防火墙进行通信的节点。如果无线网络是完全隔离的,然后做这样的事情隐藏SSID或仅允许限定待连接将是两种可能性IP或MAC地址“。
“安全是一个巨大的问题”与蜂窝技术的B&B公司康利说。“它的存在与细胞的许多不同的方式解决。正在使用安全套接字级别(SSL)加密协议。也正在使用防火墙隧道和VPN隧道。手机公司给出了静态IP地址,这是不是安全的,所以我们使用VPN隧道“。
协议的品种
与工业控制的许多方面一样,可以通过一系列无线协议来解决工业无线通信需求,包括蜂窝和Wi-Fi,这是所选择的消费者设备协议。
在覆盖大面积的,如石油和天然气工业的环境中,蜂窝式通信成为无线环境的一部分。蜂窝还可以用于较小的网站的方式来覆盖某些点或以减少对主无线网络的带宽需求。细胞也可能是首选的一些平板电脑和智能手机用户的连接。
“无线网络连接和相互补充的细胞,” B&B的康利说。“更多的传感器,具备Wi-Fi作为其无线链路,并带有Wi-Fi什么是本地的。在工厂环境,蜂窝当IT部门告诉别人不要钩住[本地]网络通常部署“。
当然,蜂窝和Wi-Fi并不是工业无线世界中唯一的协议。无线Hart和ZigBee已经取得了进展,ISA100.11a正在出现,一些现有的工业协议,如Modbus,也增加了无线版本。每一种选择都可以解决不同的细分问题,因此它们被用于一系列设施中。
“没有一个尺寸适合所有的协议,”康利说。“有些事情可能与工作的ZigBee,Wi-Fi或无线HART更好。我们看到谁想要路由器与ZigBee的无线的Modbus通信的能力或其他任何无线相通的人越来越多。该路由器可以聚集一切,并将其发送到云“。
Belden的Santogatta说,“Wi-Fi是首选的,因为它无缝集成到现有的以太网网络中。但是,如果选择了多种协议,则用于互连这些设备的技术必须是安全可靠的。此外,必须在需要共存的部署中考虑每个技术的RF [射频]特性。“
“无线安装的最常见问题是与现有无线安装的覆盖和干扰,”西门子的曼侬说。“克服这些问题的第一步是完成对该地点的网站调查来识别潜在的干扰。第二步是使用该信息进行仿真和模型,以选择接入点的理想安装位置,以实现所需的覆盖范围。“
