在工业数位转型背景下,OT 数据已从监控导向转为优化思维,不仅着眼当下,更服务未来。数据采集错误可能会导致后续分析出错。因此,仅注重捕获“稳定数据”已无法满足需求。可以肯定地说,“优质数据”将决定任何转型计划的成败。值得信赖的 OT 数据技术提供商 Moxa 凭借三十年 OT 数据连接经验发现,以下四大能力是数据质量的重要支撑。
数据孤岛导致数据不足
数据质量面临的一大挑战是数据不足。主要原因在于自动化系统并非专为数据分析而设计。车间生成的数据通常仅仅是为了支持控制设备运行,远不足以凭此做出商业决策。例如,一家工厂有一台生产线瓶颈机器,事关一切生产或加工。如果这台机器发生故障,整条生产线将陷入瘫痪。为了减少停机时间,工厂需要预测机器内部哪些关键组件可能出现故障,并提前购买替换组件。但是这类机器很少提供关键组件及零部件的相关数据。因此,需要在机器内部安装传感器,并通过远程 I/O 将生成的模拟信号转换为数字信号,然后将数字信号传输至上层服务器或云平台,实现预测性维护。以上展示的即为 OT 数据采集能力。
在上述场景中,只需处理一台机器的数据。如果要处理整个工厂的大量通讯协议,数据转换的复杂性必然大幅增加。由于 OT 系统一般会使用数十年或更长时间,同一系统中所用设备通常来自不同供应商。而且,每台设备都有自己的专有硬件设计、通讯接口以及助力实现 OT 数据价值的通讯协议。如果系统独立运行,以上方式可有效确保系统的可靠性和最佳性能。但随时间推移,就形成了数据孤岛。当要整合不同系统的数据时,工厂才发现每个系统的语言互不相通。例如,同一工厂的两条生产线可能采用不同供应商的 PLC 设备,每个 PLC 都有自己的通讯语言。
好在市场已意识到这个问题。目前已有许多解决方案,比如使用 OPC-UA 等一致且开放的标准或采用工业协议网关,帮助用户使用熟悉的协议从机器中采集数据。例如,借助 Modbus 转 BACnet 工业协议网关,暖通空调 (HVAC) 系统就可通过 BACnet 协议获取 Modbus RTU 数据。
有意义的数据才能为 IT 系统所用
数据质量面临的另一大挑战是数据不可用。设备生成的数据是原始数据或值。IT 分析师无法直接使用原始数据,而手动处理数据又必然影响实时响应。如果先将 OT 数据转换成有意义的值,就能让数据在边缘到云端架构中无缝、快速流动。OT 数据是一系列时间相关数位,每一数位代表特定设备或传感器在特定时间发生的事件,例如,某个电机在过去 7 天内每 10 秒的电流强度。相反,IT 数据是基于数据库、具有严格结构和说明的数据,必须赋予其意义才能用于各类分析。上文提到的 OT 数据中只显示了数字 7 和 10,需要预处理,通过添加缺失的背景信息,为数据提供日期、秒数等完整意义,才能做出进一步分析。
同时,为实现精准控制,OT 设备通常每秒甚至每毫秒产生一条数据。如果每一条原始 OT 数据都传输至 IT 系统,会让 IT 系统充斥过量数据而无法执行有用操作。更糟糕的是,将无意义的数据上传云端,不仅会降低运行效率,还会增加数据传输和存储成本。智能 IoT 设备能让 OT 设备配合 IT 设备,比如每小时上传一次数据,或由 OT 进行数据处理,只在数据出现较大偏差时上传,这样就能控制数据分发频率,从而解决上述问题。以上两点能助力高质量的 OT 数据产出。
来源众多让数据不够完整
实现数位转型需要更多元的实时数据,这也意味着 OT 数据传输量将大幅增加。传统 OT 网络传输的数据只需要满足控制需求,但工业数位转型要求将 OT 数据用于分析和决策。以智能工厂为例,为实现零故障,生产线上的每个环节都必须能够即时反馈。若某台生产设备出现问题,下一台设备检测到异常后会立即发出复位信号,及时修复小问题,防止问题积少成多导致系统故障。这意味着大量数据将通过 OT 网络传输,包括控制信息和偏差图像;同时也带来了新的挑战:当与 IT 数据并行时,如何防止 OT 控制数据传输受阻?
这一点之所以重要,是因为最常用的工业网络是工业以太网,而工业以太网不具备处理大规模数据的实时控制机制。解决方案之一是用两个网络分别传输图像和控制指令。这样做可以避免两条数据流争抢带宽,但同时也让网络部署和维护的成本翻了一番。时间敏感网络 (TSN) 是新一代以太网,能根据数据的重要程度安排传输,确保重要数据在规定时间内到达指定设备。这就是稳健的 OT 数据传输。
网络还会面临诸多环境干扰,比如极端气温和设备启动时产生的电磁波,都可能导致网络中断,让数据在传输过程中丢失。因此,需要针对各种突发事件制定预案,避免因网络干扰造成数据丢失。例如,一旦有线或无线网络出现故障,网络备份机制可以立即激活备用网络,恢复传输;如果网络暂时拥堵或断开,一部分最新数据会先储存在本地,这样一来,即便数据丢失,本地数据可以重新传输或读取,从而避免出现碎片数据。
安全漏洞让数据易受侵害
网络安全是影响 OT 数据可靠性的首要原因。过去,OT 系统无须接入互联网,只需物理上加强监管就能保障安全,比如只允许特定人员使用 OT 系统,或禁止使用 U 盘和个人电脑。然而,随着工业数位转型成为行业趋势,互联网访问变得不可或缺。设备一经联网,所有安全漏洞都暴露在计算机病毒之下,入侵系统变得轻而易举,甚至导致系统运行中断,成为黑客谋取利益的新途径。由于网络攻击越来越普遍,数据和网络安全正成为数位转型过程中每一项任务的必然考虑。要想保障产能,避免生产线数据受损,就不能让存在隐患的 OT 数据成为企业的阿喀琉斯之踵,极易遭受网络攻击。
企业普遍存在的一个误区是,认为成熟的 IT 安全解决方案能直接用于 OT 网络。实际上,为 IT 环境设计的安全工具不能为 OT 系统提供完善的保护。常见的防病毒软件就是一个例子。OT 设备上的操作系统通常不兼容防病毒软件,因此安装杀毒软件包根本无从谈起。同时,对 OT 网络环境而言,系统能否全力运行至关重要,这让安全防护更加复杂。防病毒软件可能会误拦截数据包,损害产能,因此不适用于 OT 设备。此外,为保障连接稳定便捷,制造商通常选择将所有设备部署在同一个内联网上。勒索软件一旦入侵,就能轻易扩散至整个系统。因此,保障 OT 网络环境安全,需要考虑到由下至上三个层面:终端节点安全、网络安全和安全管理。提高 OT 数据安全能力,企业应该:
为 OT 自动化设备部署入侵防护系统 (IPS),保护关键基础设施。工业级 IPS 能监控流入流出关键设备的数据,隔离恶意流量,一旦发现异常,便会即刻通知网络管理员。
利用网络层阻止勒索软件攻击。企业应将以太网交换机升级为网管型以太网交换机,利用交换机的分层功能为 OT 网络分区。
使用网络管理软件提高不同 OT 通信协议之间的互操作性,让设备状况可视化,快速发现存在故障或风险的设备。
让四大 OT 数据能力助您一臂之力
俗话说,“切忌本末倒置”。在数位转型过程中,抓住重点十分关键,不要让低质量的原始数据影响大数据分析结果。在挖掘 OT 数据的价值前,应思考数据获取、数据准备、数据传输和数据安全是否存在问题。掌握以上四大能力,就能直面挑战,利用高质量的 OT 数据为转型之路奠定坚实基础。