天天看點

octoplant | 如何利用變更管理系統保障工廠自動化的安全

作者:果殼裡的世界

制造商往往依賴于其自動化資産,如可程式設計邏輯控制器(PLC),PC控制系統和數控機床(CNC)等。這些裝置對當今制造工廠的産量至關重要,但是與其相關的風險源卻沒有被充分認識到。通常情況下,他們的控制程式無法防範多種潛在風險,比如:程式丢失,人為錯誤,未經授權的更改,安全漏洞,裝置故障和電湧等。

如果這類危機事件對控制裝置的資料造成了損害,那麼它們所導緻的停機時間和代價會是巨大的。是以,請您務必要確定已經采取了适當的安全措施來保護和管理這些資産中的任何更改,并使得裝置配置的目前備份副本易于通路。

想實作這些目标,并且将自動化生産的風險降至最低的一個有效方法,就是采用能管理工廠所有工業物聯網(IIoT)裝置及其資料的軟體,以保護工廠的lloT資産,即時恢複控制程式備份等。

變更管理案例

變更管理,适用于工廠自動化,是一套確定控制系統的任何變更能夠以有組織且可控的方式實施的流程。變更管理軟體(CMS)作為一個集中的系統,管理着對于控制系統,或裝置程式設計邏輯的任何變更。小型工廠通常會有幾百個必須管理的裝置程式,而大型工廠則可能有幾千個。

octoplant | 如何利用變更管理系統保障工廠自動化的安全

制造工廠中的裝置控制程式需要防範人為錯誤、安全漏洞和裝置故障等情況

近年來,由于增加了大量的工廠資料,自動化裝置變得越來越複雜,因而需要持續地更頻繁地調整生産變量和程式。雖然這些變更單看起來都很小,但彙集在一起,會對裝置産量和正常運作時間造成影響。例如,如果丢失了目前裝置程式,您可能需要使用舊版本,這就可能會影響到機器性能、産品品質和正常運作時間。這種情況的代價就已經夠大了,若失去的程式沒有舊版本可用的話,對操作所造成的影響隻會更糟糕。如果需要完全地重寫程式,那麼其所造成的後果還會在數月内顯著地影響到工廠的安全和生産率水準。通過正确地管理所有自動化裝置和資料,可以保護您的工廠免受以下情況的影響:

  • 人為錯誤 CMS可以随時提供先前的程式版本,當有人對程式進行了不良修改或徹底破壞了它時,這就能派上用場了。
  • 裝置故障 如果一台機器發生故障,而該程式唯一完好的副本就恰好在這台硬體上,那您真是遇上麻煩了。一旦有了CMS,維護人員就隻需要更換硬體,并将最新版本的程式下載下傳到處理器上,僅幾分鐘的停機時間即可。
  • 蓄意破壞 遺憾的是,目前在很多生産現場,任何人都可以直接連接配接到裝置并随時地修改程式。而通過一個CMS則可以将處理器的密碼存儲下來,使其無法通過任何其他方式進行通路。它還會定期将處理器裡的程式上傳,并将它們與先前的備份進行比較,識别其間的任何變化,并提醒相關責任人注意。
  • 電壓浪湧或中斷 如果電壓浪湧或者中斷,這些情況導緻程式丢失,使用者隻需要在重置硬體後從CMS中下載下傳程式即可。
  • 火災 無論是單個裝置還是整體設施損失,将所有程式存儲在中央的、有組織的CMS存儲庫中都可以加快生産的恢複。
  • 網絡安全攻擊 CMS不僅可以識别未知或未經授權的程式更改,并迅速恢複正确的系統配置,而且還可以識别漏洞并提供減輕這些風險的建議。

能否從以上的這些事件中快速恢複,取決于是否已經對控制程式進行了備份,也就是由CMS提供的最新的、完整的、易于通路的備份。盡管手動備份也是一個合适的選擇,但是工廠的從業人員常常會太忙了。此外,CMS還會以報告的形式提供更多的價值,增加工廠的可視性和流程改進潛力。

所支援的典型裝置程式

PLC是CMS所支援的最常見的裝置類型。目前有許多PLC供應商,每家都有自己專有的PLC程式編輯軟體包。PLC的一個較新變體,稱作可程式設計自動化控制器(PAC), 可以執行與傳統PLC相同的任務,同時地管理多個應用程式。您的CMS應用程式應該能夠與所有主流品牌的PLC/PAC軟體互動,以記錄和檢測變更,這樣就提供了一種在編輯工作站以外記錄項目檔案的可選方案。

octoplant | 如何利用變更管理系統保障工廠自動化的安全

CMS軟體平台的一個例子就是octoplant,它能夠確定在生産工廠中更好的資料一緻性和防護

第二種常見的裝置類型是用于CNC。在此情況下,CMS需要能夠通路機器控制邏輯和描述了刀具路徑和工藝參數,作為備份過程的一部分。您可以在制造商定義的标準位置或OEM開發的自定義位置找到此類資訊。根據模型中CNC的類型,檔案位置可能不同。例如,同一型号的單軸或雙軸CNC機床可以有不同的檔案位置。在安裝CMS之前,定義和記錄這些變量是很重要的。

除了PLC和CNC,CMS應用的其他常見裝置類型包括:

  • 機器人 涉及變更管理時,具有檔案傳輸協定(FTP)通訊方式的機器人通常屬于簡單的連接配接裝置。機器人制造商或工廠控制團隊應提供每種機器人類型的檔案清單。
  • 人機界面(HMI) CMS應用程式通常為常見的HMI提供內建支援。如果CMS沒有用于特定HMI的唯一驅動程式,那麼您可以使用通用子產品來備份PC工作站的開發環境。
  • PC控制器 這些裝置在加工操作中很常見,它們運作模拟PLC操作的控制程式。有些與它們所仿真的PLC程式設計軟體略有不同,有些則是定制的應用程式。在所有情況下,都請注意裝置通信協定和PC控制器的檔案結構,這是想要成功安裝CMS必不可少的。通常情況下,您可以使用唯一的驅動程式或通用子產品來備份開發環境。

CMS的主要特征

選擇合适的 CMS 應用時,根據工廠自身要求來考量CMS 的功能很重要。主要特征和功能包括:

  • 備份存檔 許多裝置設定了保留參數,以維護一定數量的先前程式版本。這些參數通常包括要保留的備份數量,及可删除備份的最短期限。如果你多次嘗試糾正一個程式問題未果,那麼這個期限要求就會很有用;有時,與最近編輯的版本相比,恢複到程式的舊版本反而是更優選擇。
  • 變更檢測 通過CMS來進行一切程式更改,確定您有一個完整的變更曆史。此外,CMS還可以查詢裝置,将某一裝置中運作的程式與CMS中的已有備份進行比較。若CMS檢測到任何變更,将識别它們并通知從業人員。
  • 更改文檔 程式編輯軟體包的變更識别能力可能有所不同。而CMS提供了一個一緻的、直覺的平台來比較程式任何兩個版本之間的變化 -- 無論是主備份、先前版本,還是處理器中的最新版本。
  • 曆史跟蹤 評估流程改進效果,能根據裝置類型、生産線和進行更改的個人來識别裝置變化,非常有用。了解這些模式有助于您評估是否正在進行過度的變更,以及其根本原因可能是什麼。
  • 安全的使用者和工作站通路 CMS會對每個使用者進行認證管理。其中有些被授權的設施甚至可以進行視線限制,規定好哪些工作站可以用來編輯哪些特定的裝置程式。
  • 受控的編輯操作 您可以将CMS的使用者配置設定到具有權限配置檔案的群組中,這些配置檔案與個人在工廠中的權限相比對。我們建議盡可能地保持角色結構的簡單。
  • 災難恢複 如果一個裝置出現故障,您需得到一個替代裝置并将其連網。CMS的使用者可以将最新的程式備份下載下傳到裝置中,以便輕松恢複操作。

新手入門: 實施CMS

選擇一個支援多種硬體和軟體控制類型的成熟(COTS)産品,可降低實施和運作 CMS 的成本,同時為您的控制政策提供靈活性。CMS 實施通常包括以下任務:

  • 安裝前任務--召集利益相關者啟動會,記錄項目裡程碑,收集裝置資訊等等。
  • 在伺服器和相關支援工作站上安裝軟體
  • 确定裝置通訊路徑
  • 配置裝置通信路徑
  • 配置所支援的裝置
  • 記錄配置後的拓撲結構

octoplant是CMS軟體平台的一個例子,它確定了生産工廠中更好的資料一緻性和保護。該子產品化套件提供了全面的資産和裝置管理以及程式備份,所有這些都可以根據工廠的要求輕松定制。

此外,octoplant 将整個生産環境的管理集中在一個系統中,可以呈現出以下的優勢:

  • 確定所有裝置的配置正确
  • 做出更可靠的決定
  • 增加您的正常運作時間
  • 快速恢複正确的系統配置
  • 了解并管理您的物聯網裝置發生的事
  • 采取主動行動,防止安全漏洞
  • 滿足監管要求并簡化生産審計

繼續閱讀