工厂自动化系统需要技术支持。但如今许多工厂自动化集团都人手不足,因此工厂经理发现,依靠外部集成商和原始设备制造商获得他们需要的帮助更划算。
按需提供远程技术支持,可在流程、设备或整条线路宕机时节省宝贵时间。远程访问也可以是一个有用的工具,工厂自己的技术支持人员允许他们访问自动化系统,而不必首先开车到工厂连接到问题系统。
这种提高生产力的资源非常强大,但如果掌握在错误的人手中,它可能会给工厂和公司带来灾难。因此,当允许远程在线访问他们的制造自动化系统时,工厂运营考虑一些基本规则是很重要的。
然而,首先,肯定允许它。利用当今市场上的许多访问和安全工具。但是,当您完成时,应在建立地面规则时解决四个主要区域:访问,安全性,版本控制和审计跟踪。让我们检查每个区域。
从外部访问应该通过VPN设备——为VPN提供防火墙保护、负载均衡、授权、认证和加密的网络路由器。这是通往工厂自动化系统的通道,用于工艺、包装、公用事业和建筑服务(暖通空调、安全、火灾报警)。VPN设备的配置对自动化系统的安全性至关重要。工厂在部署其VPN设备时,招募安全专家集成商的服务是必要的,并且强烈推荐。
还应在各个自动化系统上设置安全性和访问权限。流程的控制系统应该具有与打包系统、实用程序或构建服务不同的安全性和访问权限,反之亦然。处理滑道和包装工作单元应该每个都有自己独特的安全和访问权限。部署这种程度的访问细分使您能够限制对每个人都有资格和授权的服务和支持的流程和设备的访问。这一额外的安全和访问层大大降低了外部人员意外或故意进入工厂生产操作的风险,他们不应该进入。
版本控制是为了确保外部集成商或OEM总是查看所服务系统的最新程序和数据文件。此外,当外部集成商或OEM更改程序或数据文件以解决工厂的问题时,版本控制至关重要,以确保工厂的自动化组保留最新的版本。一个有经验的集成商将能够无缝集成一个现成的版本控制软件资产系统,具有适当的安全性和访问级别。
最后,远程在线支持系统必须具有审计跟踪或会计功能。你想知道谁,什么,在哪里,什么时候和为什么一个外部集成商,OEM,甚至是一个工厂的技术人员远程访问工厂的一个自动化系统,或者黑客是否试图访问网络。一个配置良好的网络可以创建审计和会计陷阱来捕获这些重要的信息,这些信息在日常的基础上或根据需要是可视的和可报告的。
大量的例子表明,允许远程在线访问合格的外部资源可以节省工厂运营中无数小时的停机时间、损失的生产和错过的机会。好处太大了,不能不利用这个节省成本的工具。
没有一个单一的产品或系统能够提供健壮的远程访问所需的所有安全层。必须采用利用多种互补产品、系统和服务的深度防御方法。关键是找一个有资格和经验的集成商参与,他知道安全、访问、问责、版本控制和制造自动化,以帮助工厂建立、配置和部署远程在线访问。
有关制造自动化系统的AAA访问、授权和会计的更多信息,请访问我们的帖子操作技术安全。
Steve Malyszko, p.e.,是Malisko工程公司。,一个认证的成员控制系统集成商协会(相)。看到Malisko工程在工业自动化交流中的配置文件。
