远程监控

实现安全的远程访问和MES

在COVID-19期间保持业务连续性对制造商至关重要;安全的远程访问可以提供一个安全的平台来保持操作的运行

由Sam Russem和Jacob Chapman 2020年12月11日
礼貌:Grantek Systems Integration Ltd.

COVID-19全球大流行正在影响全球的每一个人、每一个社区和每一家公司。这一流行病的不确定性改变了北美所有部门制造业的生产和业务。在此期间,一些行业的订单和需求出现了增长,而其他行业则受到了影响。无论在哪个行业,我们都面临着挑战,即在保持质量的同时继续制造,满足生产配额,并在一个前所未有的模糊和变化的时代进行创新。为了应对这一挑战,我们在重新思考制造业如何在当前环境中发挥作用时,转向了技术,并看到了对数字化转型的重新需求。两个蓬勃发展的技术解决方案是新的制造执行系统(MES)和安全远程访问解决方案。

MES可以在人的因素不断变化时提供继续生产操作的途径。通过将生产计划、质量测试和数据收集等制造功能数字化,企业可以让员工重新专注于最适合个人专长的增值工作。直观的屏幕、警报、工作说明和通讯可以使人们更有效率和有效,同时降低产品质量和个人安全的风险。

与旅行和个人接近相关的风险迫使我们考虑在不可能有实体存在的情况下新的工作方式。在COVID-19大流行期间,远程工作支持技术正变得越来越重要。然而,对于网络设备构成安全风险,可能导致专有数据暴露和个人安全风险的制造环境,必须进行特殊考虑。安全的远程访问解决方案有助于管理这种风险,同时使工程资源、主题专家(SMEs)和第三方供应商继续支持制造操作。

现代化的制造景观要求优化,创造力和利用最佳技术来支持数字转型。需要降低成本,提高产量和提高价值,以提高整个供应链。面对这些压力时,组织经常期待技术的进步以及如何利用它们以使您的业务成为优势。

什么是MES?

MES是优化数字化转换所需的基本构件之一,可提供实时和可操作的见解。MES将制造空间与业务的其他功能连接起来,为车间提供更大的背景和可见性,并为更广泛的供应链提供实时信息。MES的实施可以通过简化手工流程和向利益相关者提供可操作的信息提供即时价值,但它们也提供了一个平台,以促进其他数字工厂技术,如高级分析和机器学习、云计算和移动制造。

图1:ISA-95功能层次(ANSI/ISA, 2000)模型是由国际自动化学会(ISA)创建的,用来描述制造执行系统如何适应更大的操作系统体系结构。礼貌:Grantek Systems Integration Ltd.

图1:ISA-95功能层次(ANSI/ISA, 2000)模型是由国际自动化学会(ISA)创建的,用来描述制造执行系统如何适应更大的操作系统体系结构。礼貌:Grantek Systems Integration Ltd.

ISA-95功能层次(ANSI/ISA, 2000)模型是由国际自动化学会(ISA)创建的,用来描述制造执行系统如何适应更大的操作系统架构(见图1)。这个模型可以帮助我们描述制造业务中的系统和数据流:

  • 级别0表示物理生产过程,其中数据实时移动。
  • 级别1和级别2是过程控制和自动化层。在这些级别上,数据速率可以从毫秒到小时不等,在时间框架内表示实时物理过程,便于人工操作。
  • 第3级是MES / MODION运营管理(MOM)层,负责管理厂房楼层和4级业务系统之间的制造系统和通信。数据时间框架范围从秒到几天,将来自业务系统的数据传送到制造系统,反之亦然。
  • 4级包含业务规划和物流系统,如企业资源规划(ERP)和供应链系统。这些系统用于将生产数据连接到财务数据,以进行长期规划,并在更大的时间内工作。

在这个结构中,MES/MOM(第3级)系统负责管理和控制将整体业务需求与制造需求联系起来的过程。ISA-95标准模型处理生产、质量、库存和维护管理的MOM活动,以及这些活动区域如何与业务系统、自动化系统以及它们之间的交互。

对于没有基于软件的MES解决方案的制造商来说,许多这些操作通过电子邮件,会议和知识 - 从体验手动手动完成,但这些程序是劳动密集型和易于错误的。MES软件可以实现,为需要进行这些决策的人提供更多工具和信息,甚至可以自动化业务到制造管理任务。

MES的价值

根据Mesa International发布的最近调查(Rick Franzosa,2019年2017年MESA / Gartner商业价值MES调查,从Mesa International检索),87%的MES装置取得了预期的长期福利。然而,同样的调查还透露了98%的公司安装了MES的觉得可以从他们的安装中捕获未实现的价值。

用于证明MES项目的商业标准通常包括:

  • 提高可操作数据的访问,以促进更好的决策
  • 提高产品质量
  • 强制执行标准和最佳实践
  • 减少循环次数,提高生产线效率
  • 符合法规要求,包括可追溯性和系列化。

在2019冠状病毒病期间及之后,确保远程访问安全

2019冠状病毒病增加了不良行为者的机会。在家工作改变了业务同事的协作方式和业务运作方式。它还改变了网络安全风险。

根据全球工作场所分析的说法,2017年,3.4%的美国劳动力 - 或470万人 - 是远程办公到上班。根据2020年4月初,据Gallup调查显示,62%的美国美国人在家工作。此外,大多数个人报告他们打算在提升限制后,即使在限制之后也仍然在家工作。

普华永道向制造业首席财务官(cfo)发布的一项调查特别着眼于大流行期间的制造业挑战,发现2019冠状病毒病的首要担忧是财务影响,包括大流行对业务的影响。

对业务的影响类型包括:

  • 人们可能需要在设施内保持社交距离。
  • 在门口进行健康检查和体温检查。
  • COVID-19疫情的财务影响可能是巨大的。
  • 旅行限制使得难以让人们进入设施,这是:
    • 影响维护和原始设备制造商(oem)
    • 影响服务提供者对设施的访问
    • 影响项目和调试。

所有这些都将对底线产生影响 - 无论是持久的影响还是显着的急剧撞击。但是,相同的PWC调查包括网络安全风险,因为受访者之一可以作为其最重要的问题列出。只有5%的受访者表示网络安全是其最重要的问题之一。随着一切,为什么网络安全不是最重要的问题是可以理解的,但它应该是。

我们的客户已触及为其工业控制系统(IC)的远程访问系统提供帮助,以帮助这些问题。我们有时会看到在这些请求中的安全性优先考虑方便和速度。这不需要是这种情况。事实上,通过指导,可以很容易地优先考虑安全性,它可以节省更多的钱,而不是走向方便的路线。

安全的远程访问有何帮助

安全远程访问有助于解决一些关键的COVID-19运营挑战。它允许原始设备制造商(oem)远程访问他们需要的机器,克服旅行限制。它可以在项目需要的时间和地点快速设置,允许重新启动调试工作。有效的解决方案还减少了前来解决问题的供应商的数量,这意味着更少的访客陪同和更好的社交距离。

但除了减少Covid-19相关风险之外,还有其他福利。它可以降低故障排除时间,从而提高生产能力。它可以加快项目时间表,释放资源,为本公司执行其他更高价值的工作。最重要的是,它可以允许操作技术(OT)员工管理远程访问,并批准信息技术(IT),其简化工作流程。

但是,在探索安全远程访问选项时,许多制造商处于僵局。它们在维护正常运行时间和网络安全之间被撕裂,这导致将远程访问系统的思想直接用于IC(保持状态QUO),或者OT员工取快捷方式并将蜂窝VPN路由器直接放置在控制环境中。目标是克服这种冲突。

Grantek将ICS远程访问解决方案分为三类。第一个是端点到端点的连接技术。我们进一步将这些方法分为基于网络的方法,如vpn、基于应用程序的方法和硬件设备方法。在ICS世界中,一般认为这样的事情直接影响到ICS是不好的。并不是说它们本身就不好,而是实现它们必须以一种精心设计、维护和深思熟虑的方式来确保安全性。

我们看到的第二种类型是集合服务器类型的解决方案。通常情况下,每个人都连接到设备中的一个服务器上,然后该服务器或系统将用户传递到允许他们去的地方。类似于看门人,根据谁进入大门,他们被允许进入特定的地方。

图2:设计的工程师专为突然远程访问挑战而设计的制造商设计。礼貌:Grantek Systems Integration Ltd.

图2:设计的工程师专为突然远程访问挑战而设计的制造商设计。礼貌:Grantek Systems Integration Ltd.

第三类是一点无定形。它可以是两者的混合动力,或某种形式的集成平台。DISPEL和BORTEREK开发了一个全面的解决方案,将多个相关组件融入一个平台。Grantek的工程箱内解决方案是根据DiaSel的这项技术构建的(见图2)。

《盒子里的工程师》是为面临突然远程访问挑战的制造商设计的。在大多数情况下,将软件以受控的方式连接到需要它的机器上需要时间、计划和工程资源。然而,“箱中工程师”是在一个预先配置的便携式形状因子中交付的,用户只需为设备供电并将其连接到ICS网络即可运行。开发软件托管在驱散的安全环境中,利用技术来保证安全。这意味着,只要进行几分钟的配置,供应商及其编程软件就可以直接连接到您需要他们连接的机器上。

最终的想法

在COVID-19期间保持业务连续性对制造商至关重要。安全的远程访问可以提供一个安全的平台来保持操作的运行。它还可以帮助企业安全返回工作岗位,并帮助维护MES方面,这对运营很重要,无论是否出现大流行。

随着制造商进入2021年,业务和运营的新常态变得清晰,使用正确的安全远程访问解决方案可以在整个组织范围内保障和提高MES的利益。

格兰特系统集成有限公司控制系统集成商协会

本文出现在全球系统集成商报告


萨姆俄罗斯和雅各布查普曼
作者简介:Sam Russem是Grantek的智能制造实践总监。雅各布·查普曼(Jacob Chapman)是Grantek的工业it和网络安全主管。