整合监控:冒险的便利还是新的范式?

从单一地点集中监视多个站点——可能由第三方作为服务交付——提供了大量可能的生产力和成本效益,甚至可能是一种全新的经营方式。但是这种监控所需要的急剧扩大的网络有多安全呢?

整合监控:冒险的便利还是新的范式?
整合监控:冒险的便利还是新的范式?

远程监控是生活的现实。它是计算机和网络技术的内在逻辑——这一事实在大约30年前就已经很明显了,因为卡内基梅隆大学(Carnegie Mellon University)富有进取精神的年轻工程师们将大楼里的可乐机联网,这样他们就不必从办公室长途跋涉,只看到机器空了或者可乐是热的。工业起初落后于这些喝可乐的工程师,但最终对单个部件、机器或系统的远程监控变得司空见惯。

然而,几乎就在这些点对点监控系统安装完成的同时,计算能力和网络技术的不断增长在带来新功能的同时也产生了新的问题:如果您可以从整个工厂监控一些关键系统,为什么不从前台办公室或世界上任何地方监控多个站点呢?

这种综合监测系统为实时生产和设备状态数据与生产计划和采购等高级系统以及关键供应商系统的融合提供了可能。除了在机器或流程效率方面的具体改进外,这种新水平的集成或聚合正在创造出新的经营方式的愿景。

作为港口研究(Harbor Research, http://harborresearch.com)它在最近的智能系统宣言中说:“除了对产品和设备的有效支持,协同系统和机器通信的融合将使全新的服务交付和客户交互模式成为可能。这意味着一种完全的范式转变。这种转变的深度已经开始显现出来,但还远远没有完成。”

黛安·戴维斯,公司产品管理、网络总监红狮控制(红狮,http://www.redlion.net),他。“工业市场正处于企业到工厂融合的早期阶段,”戴维斯指出,并补充说,“联网工厂的采用不是由特定行业推动的,而是由领先的进步企业推动的,这些企业正引领这一潮流,提高效率。因此,这些公司需要对其流程和生产力进行更广泛的监控。”

管理网络
除了机遇,这些扩大的网络需要更广泛的监测和更高水平的数据,带来了一些挑战。暂且不谈关于数据最佳使用的问题,您如何管理网络本身?这是网络专家的现场应用工程师Nick Sandoval提出的问题Moxa美洲(Moxa, http://www.moxa.com)他花了很多时间来解决这个问题。

桑多瓦尔表示:“一个集中的网络监控和管理系统对于确保网络的可靠性至关重要。”“一个受管理的网络将能够处理大多数问题,例如断开的链接。但是,如果发生这种情况,你会及时知道这件不幸的事吗?没有一个集中的监控系统就像修建了一条高速公路,却从不进行勘测。你怎么知道什么时候出现了问题?什么时候交通拥挤?你什么时候需要扩张?”

桑多瓦尔表示,最常用的解决方案是网络管理软件(NMS)。“这提供的信息对所有相关方都很重要,而不仅仅是IT部门。与IT领域中最常见的NMS相比,工业版NMS更容易阅读和诊断,但它实现了相同的目标——即监视网络状态并报告任何问题。”

Sandoval说,工业空间的NMS被设计成直观的,形成网络的可视化表示。大多数都是基于标准的,因此简化了多个供应商之间的交互。

“NMS是允许不同学科的人监视网络的最简单的方法,”Sandoval坚持说。例如,Moxa的MxView是基于网络的,因此组织中的任何人都可以简单地使用他们的网络浏览器访问它。这种方法为工厂地面工程师带来了一种常见的IT技术。”

然而,有时中央管理既可以是分布式的,也可以通过使用NMS以外的解决方案来完成。Sandoval说,许多工厂现在正从非托管以太网交换机转移到托管以太网交换机。每个已部署的托管交换机都提供新的网络监视数据点,以提供关于数据流量和网络运行状况的反馈。

Sandoval说:“这允许人们使用HMI直接与交换机通信,允许SCADA监控网络,并根据网络健康状况做出决定。”例如,如果网络变得太忙,不必要的轮询流量可以被回拨。如果网络出现故障,它可以触发看门狗定时器,使驱动器和电机处于安全状态。”

当然,网络管理还有另一个方面:管理由集中监控产生的大量数据。红狮公司的戴维斯表示:“随着数据超出流程控制范围,从多个地点收集的数据量不断增加,确定关键数据的优先级和可靠交付能力将变得更具挑战性。”

借鉴红狮公司的经验,戴维斯补充说,网络产品为可靠的数据传输提供了一个通信层,并包括服务质量(QoS)等功能,有助于在网络中对数据进行优先级排序。

支持专家
解决数据管理问题的另一种方法是让专家为您做这件事。正如Harbor Research指出的,对特定机器的远程监控现在越来越多地由设备oem作为一项增值服务来完成。此外,自动化领域的一些大公司,比如GE智能平台(GE智能平台,http://www.ge-ip.com)西门子(西门子、http://www.siemens.com/entry/cc/en)而且博世(Bosch、http://www.bosch.com),现在提供了Harbor所说的监控“复合应用程序”。

这些系统各不相同,但它们的共同点是,它们允许公司卸载对工厂内或跨工厂的整个功能或资产类别的监控。这些系统可以管理设备,分析收集到的数据,将数据与公司的企业系统集成,并在某些情况下根据这些信息做出决策。

GE智能平台解决方案生态系统总经理Steve Pavlosky表示:“这些类型的服务对小型客户尤其有价值,因为他们并不总是拥有监控所有这些的基础设施,特别是在婴儿潮一代退休的时候,他们所带走的专业知识往往是难以取代的。”

GE智能平台公司将设备洞察引入了这一领域。作为GE-IP的自动化解决方案套装的一部分,Equipment Insight使oem能够安全地从连接的机器上收集数据,分析数据,并向人员提供可操作的信息,以提供更好的服务水平,优化资产性能和盈利能力。

帕夫洛斯基继续说道:“如今的oem正面临着在不增加成本的情况下为客户提供更高水平的服务的压力。“大多数公司都希望监控他们的设备,并与最终用户共享资产信息,但许多公司没有有效做到这一点的资源。对一些公司来说,这种解决方案可以提供一种新的商业模式,通过提供客户所需的服务,使他们更接近客户。”

GE智能平台客户TempuTech (TempuTech, http://www.temputech.com)最近对这样的系统进行了测试,以服务其客户。为了帮助农民和粮食管理公司保护他们的投资,TempuTech开发了两款软件——温度监测系统和危害监测系统。温度监测系统每天向客户发送标准化的温度报告,以便他们根据需要降低粮食温度,以保护粮食免受虫害和发芽引起的热点。这些热点会导致产品燃烧。该公司的危险监测系统能精确定位谷物输送系统中的问题,如皮带错位、打滑、速度变化和轴承过热。

TempuTech与GE智能平台合作,集成系统,提供实时、主动报警、自动备份和冗余功能、移动能力、可定制报告和深度报警数据。GE的Equipment Insight收集和分析TempuTech客户提供的温度和危害数据,并针对特定事件和条件激活警报,帮助TempuTech主动通知客户。

TempuTech现在可以向客户派遣距离最近的技术人员,提供合适的零件和工具,从而提高其现场服务资源的利用率。

作为一个试点,TempuTech安装了设备洞察运行危害监测系统在一个大型粮食公司。GE系统允许现场查看,通过移动设备或浏览器的安全云环境进行虚拟监控,并控制整个设施的粮食转移操作。除了本地的HMI硬连线屏幕,虚拟监控是通过一个专用的、安全的基于云的环境提供的,结合了物理连接的冗余和安全性与云的便利性。初步迹象表明,Equipment Insight解决方案将改善粮食公司的资产绩效,减少计划外停机时间,并提高决策效率。

TempuTech计划在该粮食公司的其他设施之一安装一个温度监测系统,远程监测其工厂的5000个温度传感器。TempuTech运营副总裁Adrian Merrill指出:“通过基于web的远程监控和诊断解决方案,将不同的应用程序、设备和传感器几乎集中起来,提高了我们为客户提供服务的能力,提高了我们作为供应商的价值,并降低了我们的整体服务成本。”

下一步:TempuTech将提供一个控制粮食存储设施所有方面的系统,将不同的应用程序、设备、传感器、数据库和系统组合成一个可移动访问的系统,可以启动、监视和停止关键过程,并创建预防性维护报告。

安全:800磅重的大猩猩
显然,综合监测在今天提供了许多好处,并有望在未来提供更多好处。研究公司的首席顾问贾尼斯·阿贝尔专注于这种新环境的一个方面,即移动应用程序ARC咨询小组(ARC咨询小组,http://www.arcweb.com)他说:“这款应用程序只是新工业革命的开始,它的功能利用并建立在其他移动设备的功能之上。”Harbor Research将这种新环境视为“以新的和创造性的方式互动”的一个例子,并相信这些“协作网络”预示着一个新范式的开始。

说得好,但房间里的800磅大猩猩仍然是安保人员。红狮集团的戴维斯表示:“当制造设施在独立的气泡中运行时,网络安全不是一个问题。”然而,今天,随着网络向外部供应商和智能手机开放,安全问题在很大程度上成为当务之急。

与许多其他大型供应商一样,GE智能平台非常清楚这个问题。该公司负责自动化软件的总经理马修•威尔斯(Matthew Wells)这样总结公司的做法:“安全是一个不断演变的挑战。我们创造了一个非常安全的解决方案。人们关心的是控制网络和云之间的连接。我们创建一个安全的隧道,使用提供高级别加密的证书。此外,除了持续监测威胁外,我们还为我们的开发人员举办安全研讨会。为了在这方面帮助我们的客户,我们与第三方签订了合同,创建了一个安全部署指南。”

Davis这样总结红狮的最佳实践:“通过使用工业路由器提供安全、可靠的高速通信,最容易实现网络扩展到现场。”

戴维斯说,在投资这些工业路由器之前,有一些关键因素需要记住。她说:“一些有线路由器利用虚拟专用网络(vpn)安全地将专用(公司)网络扩展到远程位置,比如工厂车间。”“公司应该寻找允许使用IPSEC和OpenVPN的产品,它们都为不同的网络应用提供独特的VPN功能。IPSEC使用健壮的加密和共享参数来保护从头部端到远程资产的数据流量。OpenVPN利用共享证书来确保数据安全,同时在路由器之间提供安全的数据传输。”

Davis建议下一层安全应该是使用有状态包检查(SPI)的防火墙。SPI进程扫描单个数据数据包,并基于当前运行的已知服务批准或拒绝每个数据包。例如,可能只允许远程站点传输Modbus数据包,以限制所需数据的使用。在这种情况下,任何非modbus数据都将被路由器中的防火墙拒绝。

“类似于防火墙,它可以批准或拒绝数据包,路由器也应该提供访问控制列表(ACL),”戴维斯说。ACL是允许或拒绝用户凭证的列表,允许或拒绝用户访问蜂窝设备。将ACL与用户级认证相结合,只允许特定用户访问某些服务,从而增加了安全性。”

最后,正如通用电气的Wells所提到的,要认识到安全环境总是在变化的事实,因此持续的威胁评估是必要的。

更多的网络