对于工业4.0而言,数据能够安全可靠地传输非常重要。在此,数据必须能够防护外来的攻击(防护)。迄今为止,人们更多的时候只是重视工作安全的可靠性(安全)。为此,机械设备制造厂商和专业的IT人员必须共同合作,以确保数据能够安全可靠地传输。
近年来,几乎所有行业的生产都处于订单产品数量下降但产品多样性上升的状态。而现在工业4.0帮助此类生产更具经济效益,即新兴的生产项目在经济上也能有所收益。IT-Bitkom协会的一项研究表明,实行工业4.0后,到2025年,仅机械和设备制造业、电子工业、汽车制造业、化学工业、农业及信息和通信技术行业将增加的所创造价值潜力拟可达780亿欧元。
实行工业4.0理念,即企业需要改变原有生产结构,以网络物理系统(CPS)为基础,打破生产地点的限制,自行进行生产和物流运输。而相应的必须能够从控制制造方面进行信息交换和编程。在此,CPS必须具备“安全”及“防护”功能。
没有设置主密码
Fanuc德国公司的技术负责人Mathias Fritz先生表示:“对于控制而言,重要的是要将信息的安全性和功能性与企业安全相结合。与安全关系重大的观点是,通过一个机密的密码保护和一个验证号测试来阻挡来自外部的操作。正如PMC(可编程控制器)程序通过单独设置的密码来加以保护。在此不存在控制生产厂商设置主密码。这样企业的安全技术就可以阻挡对外来的控制。”
必要的灵活性要求具备绝对联网;病毒对软件,对Stuxnet的攻击在这里找到了突破口。为此,企业开始设置相应的程序。在此,Bosch Rexroth公司、B&R公司、Fanuc公司和Mitsubishi公司已经拥有具备完整功能性的安全可靠措施。控制装置需具备在工业4.0前提下,在复杂的情况中加工处理大量数据的能力,并需要很多公共界面,目的是为了和Ehternet、Profibus及CC Link等标准交换信息,并使传感器层面的界面和图像系统的界面相互交换信息。集成化的数据库功能必须与对一个主服务器的数据自动化回复或是对一个包括与互联网和云计算联接的数据库数据自动回复。这包括了通过PC进行数据存取或移动信息交换装置在SPS上通过企业系统进行数据存取。
IT部门需要作出调整
在一家公司建立的IT安全方法,原则上必须要传达给IT部门。具体表现在IT部门需要作出的调整。如这在工业基础设施中会呈现出另外一种情况,必须与在企业IT中实时发生的情况有所区别。
Bosch Rexroth公司产品销售管理部门负责人Norbert Sasse先生解释到:“在这里,首次建立了IEC 62443标准(IT安全的工控网络与系统信息安全标准)的工业安全防护评估标准框架。在此重要的是,起着关键性作用的是要建立工业部门数据安全防护意识的措施。”
尽管企业的专业人员已经达成共识,也就是数据安全防护仍然是一大问题。“从工业4.0角度出发,为了防范外在危险,保证数据的传输安全,未来不再有独立界面和封闭数据模式。”B&R公司市场经理Stefan Schnegger先生表示,“这里特别涉及到一个开放的Ethernet数据交换与基于实时的机械设备控制与非实时应用的连接,如基于Web的应用或云计算服务。”为此,Bosch Rexroth公司为其用户提供了工业安全防护指南。”
设计安全防护非常重要
重要的是,建立集成式用户友好型安全防护技术方案、结构和标准,在整个生产流程中允许准确且可靠的一致性证明产品、生产流程和机械设备与可靠的信息交换。在各种情况下,设计安全防护都非常重要。也就是在规划和拟定设计阶段就要考虑到 IT的安全性。
在Mitsubishi公司和Fanuc公司,考虑到了Windows的病毒和类似易得的病毒并实行一个极端的分离。Mitsubishi Electric Europe公司高级业务发展经理Thomas Lantermann说:“我们为用户提供一个系统,用户可以选择是否使用云计算支持,而直接与其MES/ERP直接交换数据。”
为此Mitsubishi公司研发了自己的快速网络,目前还有很多用户对云计算不甚了解。Mitsubishi公司的Lantermann先生表示:“我们的云计算服务器和SPS提供的是,与互联网和云计算再加上互联网信息传输协议和安全保护。这样基于一个安全可靠的实时操作控制系统,而不是基于Windows系统。这样我们的用户便按照他们的意愿使用互联网。”Mitsubishi公司称此项解决方案为开放式防护。
Bosch Rexroth公司的开放式酷睿技术应能够全面覆盖使用相应的软件工具的基于SPS的技术范围。开放式酷睿交互界面架设了由SPS通往IT自动化桥梁。
实时地进行数据交换
Matthias Fritz先生说,在Fanuc德国公司,人们将实时数据交换称作无缝链接概念(Seamless Concept)。“完全相同,工业4.0以怎样的表现形式进入生产车间,我们必须既要建立一个控制层面的标准化平台,又要实现用户的个性化匹配。Fanuc德国公司使用Seamless Concept扩展到可以用于所有的标准化CNC。该实时数据交换方案的一部分是,创造条件使信息交换程序和生产制造流程中的数据交换要尽可能的实时进行,为此程序处理器/CPU要分开使用。”
对此,B&R公司的Stefan Sch?negger先生表示:“我们致力于开放式解决方案和Powerlink。Powerlink能够可靠且不受外部影响地严格按照时间要求来传输实时数据。对时间要求并不严格的数据如组态数据或网页服务数据可集中由分开的信道进行传输。这同样也处于通过开放式防护数据交换状况。”
工业的Ethernet协议
在寻求标准方面,许多公司使用OPC UA或像Bosch Rexroth公司和B&R公司这般工作。OPC UA(OPC统一构架)是一个关于机械设备间进行信息交换的协议,当前版本的OPC UA看来该协议不仅可以传输机械设备的数据(流程值、测量值和参数),且机械设备还能将语义表述出来。
OPC UA基于一个面向服务的体系结构。OPC UA的一个新特点是具有冗余性。在此,有一个两个方向的连接监控,这样服务器如用户能够发现连接中断。首先是在连接中断时不会丢失数据。OPC UA的应用证明了网络防护方案有效,且能够保护网络,使得未经许可不能进行网络的信息存取处,并能够保护网络不受破坏和随意操作。
在工业4.0能够发挥功能之前,人们还需要完成大量的研发工作。如何接近理想状况,技术可行性的占比较小,更多的取决于参与工业4.0研发的企业在这方面的投入所获得的性价比如何,并取决于参与到工业4.0研发的企业对所参与的研究的投入。
没有更多评论了