作者:北京首钢自动化信息技术有限公司,混合流程工业自动化系统及装备技术国家重点实验室首钢分实验室 钱宏智,郭雨春,胡丕俊
摘要:通过回顾首钢发展历史及在搬迁调整过程中工业化与信息化的深度融合发展历程,介绍了两化深度融合对新首钢、新工艺与新技术的支撑。通过分析新的发展时期,钢铁企业面临的问题,开展了首钢智能制造的理论探索与实践,并提出了对三点热点问题的冷静思考。
关键词:两化融合;智能制造;大数据分析;技术应用;创新驱动
1 引言
自中华人民共和国成立至20世纪末,首钢逐渐从手工作业发展到电气化时代,再到自动化加初级信息化时代,完成了从工业1.0到工业3.0的跨越[1]。
1958年石景山钢铁厂更名为石景山钢铁公司。1964年建成中国第一座顶底复吹转炉和全球第一家高炉喷煤装置,结束了有铁无钢的历史。1972年建成容积为1200立方米的4号高炉,提高了炼铁机械化与自动化水平。1978年后,首钢率先实现承包制,成为经济体制改革试点。1984年建成三级计算机网络系统,公司生产经营管理其中包括财务、计划等10个专业系统全部实现了计算机化,使全公司580多项管理业务应用了计算机。初步实现了信息资源共享和办公自动化。20世纪九十年代,首钢开始了第二波次的自动化信息化建设新阶段。引进了IBM ES/9000及AS/400计算机,取代了旧的计算机系统,分别配置于总公司及北钢、特钢、矿山等各个子公司,并成功实现了远程联网。首钢公司级新计算机管理信息系统,采用客户端/服务器体系架构以及集中分布式相结合的网络拓扑方式,将总公司和各个子公司实现了网络连接。
21世纪以来,首钢的发展面临着搬迁调整的历史重任。首钢钢铁主业的搬迁调整有两个主要特点:一是钢铁产业的产品结构调整,由以长材生产为主向以高端板材生产为主转变;二是钢铁产业的地域布局调整,由集中在北京石景山地区向北京顺义及河北多地域转移。与此相适应的管理模式也发生了明显的变化:一是对高端钢铁产品生产经营的管理;二是集团对“一业多地”多法人公司的管理。这些变化对首钢自动化、信息化建设提出了新的要求。
2 两化融合对新首钢、新工艺、新产品的支撑
2.1 新首钢新格局
首钢在搬迁过程中,实现装备与工艺的升级,采用新一代钢铁流程工艺技术及装备。通过不断实践与完善,单元技术成熟先进,界面技术高效可靠,全流程高水平系统集成优势正在显现。为实现高效率、低成本、低能耗、绿色环保的生产高品质钢材产品的目标奠定了基础。按中国钢铁协会钢材品种统计分类总计23类,首钢产品覆盖20类。如表1所示。
2.2 两化融合战略
在首钢“一业多地”的大格局下,结合时代特点与新技术发展趋势,首钢制定了明确的两化融合战略——以业务需求为导向,坚持战略引领、创新驱动、整体优化、持续完善的两化融合方针,以全流程应用紧密集成,全流程业务协同高效为两化融合目标。坚持自主创新、集成创新,不断推进数据、技术、业务流程、组织机构的互动创新和持续优化,推进两化深度融合,打造公司新型能力,提升公司核心竞争力。
2.3 具体工作
首钢钢铁业的信息化与自动化按照典型的五级架构体系进行建设,用以支撑生产管理的全部业务,通过覆盖产品制造全流程的物流、工作流、资金流与信息流的集成融合,促进企业管理创新、提升企业运营的质量和效益。系统架构如图1所示。
自动化固化工艺、优化控制。首钢集团在搬迁建厂的同时,同步设计建设了覆盖全流程的自动化、信息化系统,各产线基础自动化覆盖率达100%,生产工艺数据自动数采率达95%以上,自控投用率达95%以上,各工序自动化固化工艺实现对工艺设备的精准、优化控制、按照MES系统的生产指令,完成生产任务。
信息化固化管理、优化流程。在两化融合管理体系的支撑下,在制造执行系统和企业资源计划系统的高效集成下,建立订单管理、生产计划与调度等优化模型,支持企业模型化智能分析决策、企业资源配置的优化、生产过程的精细化管理、成本和质量的动态跟踪、原材料和产成品配送的供应链管理优化,支撑精益制造、敏捷制造、综合集成制造等生产模式的创新。
生产过程实现一体化质量管控。按照质量一体化设计理念,质量管理体系架构的设计采用了冶金规范数据库“标准+α”的理念,形成冶金规范数据库。通过实施生产和质量管理,实现了将质量标准、计划、生产、质检判定、物流等业务在系统内的紧密集成,将一贯质量管理的概念贯穿于生产全过程。
实现工厂级四流同步。根据钢铁企业的特点建立了基于精细化管理理念,四流合一的集成化管理体系。实现了连续化大规模生产条件下的能流、物流、信息流和资金流的时时协同,实现了以产销一体化为导向的生产全过程状态的动态跟踪。适应了首钢集团装备大型、流程紧凑的工艺流程特点。
实现协同制造。从钢铁制造全流程角度,建立适合于首钢集团的各专业智能生产协同制造平台。通过优化、整合现有的各种形式的规则、策略、途径等信息,形成全流程的各专业策略包,包括质量设计、高级计划排产、生产排序、库存管理/数据仓库、质量检验规则,为厂级的智能制造提供服务。
2.4 实施效果
经过十几年的建设,首钢已经形成了基本功能完善的信息化、自动化体系及平台架构。通过财务管理系统、产销系统、物流系统、质量管控系统等支撑了首钢集团资源计划的集中性、集团整体的协调性、运作的灵活性、各实体各专业管理反映的高效性、各级决策的科学性,实现了主要业务运作的流程固化和优化,支撑了新首钢、新工艺、新产品的发展。
3 智能制造的思考与实践
3.1 钢铁企业面临的问题
当前钢铁企业面临着三大难题。第一是钢铁工业的环保压力。中国钢铁工业能源消耗约占我国工业总能耗的23%,二氧化硫排放量约占工业部门总排放量的8%。通过科技创新,与2000年比,重点钢铁企业的吨钢综合能耗下降约27%,吨钢SO2排放量降低78%,吨钢烟粉尘排放下降89%,吨钢CO2排放下降40%,缩小了与国际先进水平的差距。但由于钢铁产能增加太快,产业规模过大,布局极不合理等因素,导致钢铁企业能源消耗总量和污染物排放总量居高不下[2]。特别2015年1月1日新环保法的实施,更增加了钢铁企业能源环保的压力。
第二个难题是产能过剩。中国钢铁行业增长迅速,据中钢协统计,2015年我国粗钢产量已达到8.0383亿吨,占世界比重的49.61%,人均粗钢产量586kg/人,是世界人均值的两倍还多。2017年前5个月,销售利润率仅2.68%,在所有行业中垫底。主导产品的附加值低,产能严重过剩。缺乏“超高纯、超均质、超细化”的高附加值钢铁产品。
第三个难题来源于企业内部,即当前用户需求的高质量、多品种、小批量产品与大型钢铁企业大规模、连续性、批量化生产之间的差异更为显现。如何实现大型钢铁企业柔性化、高效率、低成本稳定生产,满足当前用户千差万别的多样性需求是钢铁企业自身面临的重要问题之一。
总之,面对环保压力与市场压力的外在压力,与企业柔性化生产内部压力,钢铁企业需要结合“中国制造2025”国家发展战略,推进钢铁企业智能制造,提高钢材产品质量和档次,实现由生产商向生产+服务商转变,实现冶金行业转型升级。
3.2 智能制造的理解
结合钢铁工业流程特点,钢铁工业的智能制造应该是:结合钢铁流程特点,打通钢铁厂内各工序单元关联,优化现有钢铁企业完整自动化信息化系统,解决钢铁企业内部流程界面问题与信息孤岛问题,以三流合一为抓手[3~5],利用先进信息化与钢铁生产的深度融合技术手段,构成一个包括设计、订单、计划、生产、销售、财务、服务在内的智能化的动态运行系统。实现信息深度自感知、智能化自决策、精准控制自执行、自适应等功能,可有效优化钢铁制造流程结构,提升全流程运行过程界面优化合理、动态有序,协同高效的智能化控制和管理水平。最终实现产品绿色化、生产智能化与质量品牌化。
3.3 智能制造具体实践
精耕细作工业化和信息化融合服务,应用物联网、大数据、云计算、智能建模控制和虚拟现实仿真等技术,围绕企业组织管理和产品生产制造,重点开展智能工厂、智能装备、智能物流、智慧服务等核心业务的研发与实践,为客户提供更深层次的咨询与增值服务,帮助客户从传统制造向制造+服务进行转型,实现多工厂生产设计协同、资源协同和制造协同,从而增强企业的整体竞争力[6]。发展线路图如图2所示。
首钢与国内16家大型国有钢铁企业、知名研究院设计院以及高等冶金院校,按照产、学、研、用方式,组合科研攻关团队,开展钢铁流程绿色化关键技术、钢铁流程关键要素协同优化和集成应用等九大类国家级钢铁流程智能化关键技术研发。
在开展关键共性技术研发的同时,结合首钢实际情况,我们推进开展了硅钢一冷轧智能工厂示范项目的建设。项目通过产品智能设计、工厂柔性化生产、面向客户价值的精准营销服务、全流程质量管控与溯源、关键装备服役质量预警与管控、能源管理智能决策及协同管控、绿色安全环境智能监控、大数据平台、基于物联网的数据采集与集成融合平台、生产过程和工艺系统功能安全评估等十个方面建设实现硅钢一冷轧智能工厂数字化智能化,实现研发、制造、营销、能源、质量、设备、绿色、安全等全生命周期所有环节的整体提升。
项目的核心是将物联网、大数据、云计算、智能装备应用等技术有机结合起来,搭建功能完备的企业大数据中心,为智能工厂服务层和应用层的各项功能提供基础数据保障;在应用层中,通过一系列智能化技术的应用,构建以产品智能设计与工厂柔性化制造和营销服务为核心,以质量、设备、能源、绿色安全为有效支撑的硅钢一冷轧工厂产销研体系。改变为客户服务的模式,基于务联网(IOS)为用户提供云服务,针对产品的高柔性化生产和客户定制的发展趋势,建立高度灵活的个性化和数字化的产品与服务的生产模式。
3.4 热点问题的冷思考
第一,观念的转变。智能制造是钢铁企业在新时期新形式下,实现供给侧改革与企业转型升级的重要手段。在实现智能制造过程中,企业需要注重培育数据驱动的新型钢铁生产体系,需要从过去重视的“材料、工艺、成本”向现在重视的“服务、知识、数据”转变。这背后,是钢铁工业领域信息化与工业化不断深入融合、企业沉淀了大量的带有工艺特征与数据特征的工业大数据资源的结果。
第二,补齐短板。智能制造不能一蹴而就,需要注重分析企业实际特征,确定所处阶段,发挥长板优势效应,补齐短板。实施过程中特别注重补齐装备的智能化与基于物联网的传感器部署等方面的短板,以获得大量的工业大数据资源,为基于工业大数据分析的先进应用提供海量丰富的数据资源,实现钢铁企业形成产品+服务的新的发展模式。
第三,协调发展。钢铁企业工业大数据的发展,应该基于工业互联网与工业物联网的整体框架中推进,涉及连接、数据、安全、应用,连接是基础,数据是核心,安全是保障,应用是价值。这四个方面是一个有机整体,需要整体推进、稳步推进,才能达到工业大数据分析应有的水平与目的,才能产生应有的价值。
4 结论
智能制造为企业插上了腾飞的翅膀。目前,首钢的智能制造仅仅是个开始,今后的路更长,但是我们有信心在“中国制造2025”及“互联网+”的指引下,通过生产智能化、设备智能化、运营管理智能化、经营决策智能化,实现钢铁生产全流程闭环的自动化控制与智能化管理,达到生产精细化、服务个性化、管理知识化的三化目标。最终智能制造会在钢铁行业内落地生根,开花结果。
作者简介:
钱宏智(1980-),男,内蒙古赤峰人,冶炼高级工程师,工学博士,现就职于北京首钢自动化信息技术有限公司,研究方向是面向铸坯质量的冶炼智能控制系统研发与应用。
郭雨春,计算机与自动化控制高级工程师,现任首钢自动化信息技术有限公司自动化研究所总工程师,从事冶金企业自动化和信息化项目。
胡丕俊,教授级高级工程师,工学硕士,现任北京首钢自动化信息技术有限公司副总经理,主管公司工业智能化领域。
参考文献:
[1] 首钢党委组织部, 首钢档案馆. 首钢足迹(上册、下册)[M]. 北京:中央文献出版社, 2009.
[2] 中国工程院. “钢铁工业绿色发展工程科技战略及对策”研究报告[M]. 北京:中国工程院,2014.
[3] 制造强国战略研究项目组. 制造强国战略研究·综合卷[M]. 北京:电子工业出版社,2015.
[4] 制造强国战略研究项目组. 制造强国战略研究·领域卷(二)[M]. 北京:电子工业出版社,2015.
[5] 制造强国战略研究项目组. 制造强国战略研究·智能制造专题卷[M]. 北京:电子工业出版社,2015.
[6] 钱宏智, 胡丕俊, 李亮举, 邱成国. 首钢智能制造探索与实践[J]. 冶金自动化,2017, 41 ( 2 ) :22 - 26, 35.
摘自《自动化博览》2018年2月刊
控制网
作者 | 王小玲
中国海洋石油总公司信息管理部技术中心
摘要:通过前端现场的工业控制系统产生的数据采集和利用对于企业生产运营管理具有重要的意义。除了将这些实时采集的数据应用于生产预警和维护外,是否可以利用一些大数据的手段通过集团统一的数据分析平台与管理信息相结合,以发挥其更大的作用,是本文想探讨的问题。这类问题随着企业应用数据的需求不断增强而愈发凸显。
本文在实践试点的基础上,阐述了安全收集工控实时数据并与现有管理信息数据融合的架构,其中建立工业控制系统安全管理平台能保障工业控制系统的安全、高效应用。在此过程中,如何利用分布和集中的方法来获得更好的实用效果,需要考虑数据采集安全、数据传输安全和处理性能等关键因素。
关键词:CIMS;ERP;BI;CRM;OA
当前,我国工业正处于转型升级的攻坚时期,国际产业竞争日趋激烈,核心竞争力不足、资源环境约束强化、要素成本上升等矛盾日益突出。全球范围的新一轮技术革命和产业变革正在孕育兴起。紧紧抓住重大战略期出现的新机遇,大力推动信息化和工业化深度融合,以信息化带动工业化,以工业化促进信息化,对于破解当前发展瓶颈,促进工业转型升级,走新型工业化道路;继而带动整个中国工业从根本上改变结构和格局,追赶上世界先进水平。借助这些强力有效的措施,两化进一步融合,提升了企业效益,提高了运营效率,降低了成本,实现了更加先进的生产方式,帮助企业由数字化向智能化升级。
1实时数据库的定位及应用的基本情况
1.1实时数据库所在的企业信息化架构中的位置
在大数据时代,生产实时数据作为大数据分析、经营管理、决策支持的重要数据来源,生产实时数据的缺失,会影响大数据分析的全面性,进而影响决策的敏捷性、前瞻性、准确性。
生产实时数据库系统是开发实时控制系统、数据采集系统、CIMS(Contemporary Integrated Manufacturing System)系统等的支撑软件。帮助企业各专业管理部门利用这些关键的实时信息,提高生产销售的营运效率。
(1)在流程行业中,大量使用实时数据库系统进行控制系统监控,系统先进控制和优化控制,并为企业的生产管理和调度、数据分析、决策支持及远程在线浏览提供实时数据服务和多种数据管理功能。
(2)实时数据库已经成为企业信息化的基础数据平台,可直接实时采集、获取企业运行过程中的各种数据,并将其转化为对各类业务有效的公共信息,满足企业生产管理、企业过程监控、企业经营管理之间对实时信息完整性、一致性、安全共享的需求,可为企业自动化系统与管理信息系统间建立起信息沟通的桥梁。
实时数据库在企业信息化架构中的位置,如图1所示。
1.2两化融合的现状
企业围绕“整合数据资源、深化系统应用”的工作主线,以生产运营信息化为重点,贴近和服务生产,促进两化深度融合,持续推进数字工厂、数字油田建设,取得了显著成效;
基于支持准确经营决策分析,实施集团新物资标准发布暨数据清理和信息系统切换,大大提高了物资主数据质量,为大数据在生产运营管理的创新应用奠定数据基础;
按照“智能油田”整体规划,稳步推进了油田设备设施完整性系统和生产智能化试点实施,智能油田建设取得初步成果;
炼化公司实施工程设计集成协同平台,逐步建立中下游工程图元库和信息规范,为中下游工程项目建设提供技术支持和“一体化交付”服务,促进“数字工厂”建设。
“数字工厂”代表了企业“两化融合”的最新成果。“数字工厂”实现了工业控制系统和企业管理系统(ERP、CRM、BI等)的集成,实现了围绕工厂经营数据、生产数据甚至包括生产实时数据的全面采集和加工处理,真正为管理者提供360度视角,未来将借助大数据技术实现全量数据分析、实时预警、精准预测等智能功能,从而实现由“数字工厂”向“智能工厂”的巨大飞跃。
在搭建包括生产经营数据及管理信息数据的分析平台过程中,自底向上主要分为如下几个层级:
(1)数据采集层:包括生产管理层、生产执行层、设备控制层和现场设备层。主要服务于数据共享和整合层。所采集的数据要以统一标准的格式进入数据共享和整合中心,以便进行下一步的大数据应用和分析。
(2)数据共享整合层:通过通用连接器将各类分布式数据连接进高性能数据仓库及大数据平台中。为下一步应用处理奠定基础。
(3)数据处理层:按照各个不同生产运营主题进行细分。
(4)数据分析层:将处理完成的数据进行建模和分析。
(5)数据展现层:通过移动App、浏览器与OA等方式进行数据分析结果的灵活展现。
图2是具体的层级示意图。
目前已经完成此层次架构的总体设计,并通过企业内部技术委员会的评审。后期会进行试点推广的应用。
1.3实时数据库建设和应用存在的问题
生产实时数据库对于流程系统中生产装备等企业资产,如果没有生产实时数据的支撑,无法满足精细化装备物资管理需要,即包括对静态信息和动态信息统一管理的需要。原有系统架构中生产专业系统与管理信息系统ERP相对独立,公司管理层难以及时获取生产应用层数据,相关数据只能通过手工方式导入甚至缺失,影响报表分析和辅助决策。由于前期调研了解企业集团二级单位众多,各二级单位针对生产实时数据处理的软件多种多样,造成数据类型多种多样,故障率高,数据整合变得非常复杂。
大数据基础平台作为数据整合平台要求生产实时数据有全面数据采集能力、数据衔接能力和工具标准化数据输出能力,当数据进行互通、整合、共享后,才能通过大数据应用和分析,实现数据价值。然而,各厂商产品软件不但没有统一,功能上也存在巨大差异,有些产品只是实现了生产实时数据采集(采集性能也参差不齐),有些则仅能实现生产数据和管理数据的本地衔接,无网络远程传送功能。接口方面存在开发成本高、数据传输效率低、数据交互功能弱、数据采集效率、准确率低、数据分析及应用价值不高等问题。
随着数据积聚的增加,企业在生产实时大数据技术方面面临的困难和挑战越发明显,由于生产实时数据在大数据分析中的使用在能源行业尚处于探索阶段,是一个创新的过程,整体道路曲折,经过前期对试点的调研和验证,不止一家单位经历了从模糊到清晰,从不能到能的过程,本次项目也存在同样情况,即会存在集团内反复发生、随时转向的风险。
伴随着企业在生产实时数据库方向的重重困难和挑战,各二级单位在数据采集方面分别提出数据减负、系统整合等强烈需求。各单位希望对数据有一个统一管理的归口平台,不要让现场人员重复为多个专业系统手工采集和录入数据;需要实现实时数据的自动采集、自动生成生产日报,并实现单井测试、产量配产、外输作业、船货油舱、作业日报等报表应用;装备专业也需要进行关键设备实时状态跟踪与分析,采油气工艺、油藏动态分析专业需要电潜泵监控与分析等;作业区层面希望把现场数据通过一个平台管理起来,充分利用现场实时数据、结构化数据、文档资料等,通过系统前端展示、导出和接口自动传输等功能,满足各专业系统和各管理层级的数据需求;作业区与分公司管理层希望能实现现场生产过程的可视化管理,实现关键设备与生产流程的远程模拟、监测,方便进行远程诊断、应急支持等工作。
2企业实时数据库及工业控制系统的解决办法
2.1解决实时数据库问题的办法
通过对生产实时数据库产品和各二级单位现状分析和需求的理解,选择符合企业生产实时数据库要求、满足实时数据处理能力、融合管理数据能力和与SAP集成等特点的解决方案。
具体的能力指标如下:
(1)实时数据处理能力:
具备采集现场设备运行数据的能力;
具备采集其他实时数据系统数据的能力;
优异的实时数据存储能力。
(2)融合管理数据能力:
能够提供生产实时数据与管理数据融合的工具;
能够提供资产模型化视图组织工具;
能够提供面向对象的模板实例化工具;
具备依据要求提供数据呈现的能力。
(3)SAP集成:
获得过SAP认证;
能够提供标准的接口工具;
与国际领先的石油公司应用的SAP系统有过成功的结合案例(现场参数变化引发工单流程)。
同时也要遵照生产实时数据库应用的原则:
(1)分析和确定生产实时数据库部署架构的特点;
(2)有效继承生产实时数据库与报表四化体系架构;
(3)生产实时数据库的数据抽取及报表展现能力;
(4)通过生产实时数据洞察企业生产运营情况。
2.2企业信息化架构中的工业控制系统所面临的风险
2.2.1 “两化融合”带来的风险
传统的工控系统,安全防护采用隔离网关加杀毒软件的方式:工控系统对外基本“与世隔绝”,内部被认为是一个完全可靠的安全网络;各功能区域之间很少信息传递;各个主机由于系统漏洞长期不打补丁、杀毒软件病毒特征库长期得不到升级,基本也是处于“夜不闭户”的状态。随着与信息系统的融合,工控系统与其他系统之间存在大量的信息传递,原来的控制方式则必须修正。
另外,原有的工控系统每个系统单独对用户控制,用户数量有限,并且权限清晰;一旦与信息系统融合会有大量的用户通过各种各样的方式与工艺控制系统通信,这就必须改变原有的用户安全控制方式。
2.2.2 工业控制系统的本身技术风险
工业控制系统不同于信息系统安全防护以机密性为第一目标,对于工控系统,保障系统的实时可用性才是最重要的目标,所以误阻断的情况是不可接受的。
不同的行业领域内部使用了不同的网络数据通信协议和标准,最常见的协议和标准包括ModBus、OPC、IEC-104、MMS、DNP3等,传统IT防护产品对这些协议的识别和解析无能为力,按照传统IT防护产品和解决方案也不能有效地解决工控系统化安全威胁。
2.2.3 工控制系统的安全管理风险
(1)安全意识差,导致无谓的风险;
(2)组合结构人员不完善,人才缺乏,技术水平有限;
(3)信息安全管理制度流程不完善,尤其认识不到信息系统和工业控制系统的差别,制度、流程简单粗暴起不到效果。
2.2.4 工业控制系统的安全技术风险
(1)缺乏信息安全的监控管理平台
由于意识、人员的不足,对于安全的监控完全采取人工的方式,不能及时发现问题和快速处理,尤其在两化融合后,这种滞后性进一步放大了风险。
(2)无线通信安全不足
工控系统采用无线通信带来了很大的便捷,但是忽视对于无线通信的安全问题,如未授权的用户非法接入,非法AP欺骗生产设备接入等,造成安全漏洞。
2.3解决工业控制系统风险的办法——建立信息系统安全管理和监控平台
依靠单一的防护系统及人工控制已经不能满足企业工控系统信息安全的需要。在两化融合的大背景下,企业积极应对信息安全风险,搭建信息安全管控平台,实现对于信息安全的实时监控,主动防御,自动处理等,逐步实现对于工控系统信息安全的深度防御。
图3为企业工控制系统信息安全管理平台架构,共分为三层:第一层为企业级层,提供企业级安全防护层;第二层为监控层,提供工业控制系统主动防御层;第三层为现场监控层,提供分级、分区,容忍入侵信息安全防护体系。
(1)企业层
企业层指的是远离生产一线,与管理系统相结合为企业提供全局服务的IT设备及软件系统,如生产调度、客户管理、数据管理、域名管理等功能,直接与Internet进行通讯,主要利用工业防火墙访问控制进行安全防护。
工业防火墙与传统防火墙相比,支持更加防范的通讯协议并对协议进行深度解析,表1为工业防火墙与传统防火墙的对比。
企业采用了以“白名单”制度为核心的工业防火墙技术,实现了访问控制和防火墙的集成。
“白名单”是通过提前定义好的协议规则来限制网络数据的交换,对于网络数据传输进行动态行为判断,通过对约定协议的特征分析和端口限制的方法,从根源上节制未知恶意软件的运行和传播。
(2)监控层
监控层指的是对于现场执行的系统进行主动监控及时发现问题。
主要实现了以下功能:
设备状态检测:
收集关键设备的状态信息,将采集到的数据与标准数值相比及时发现问题并提供可能的原因分析。
工业网络状态实时监控:
针对工业网络内的计算机进行实时监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控)。
网络日志检索分析:
针对历史网络日志进行检索,查探用户行为,发现规律,追踪原因。
网络攻击检测:
识别并坚持工控协议攻击、TCP/IP攻击、网络风暴、参数阈值检测。
关键事件检测:
如对工程师站组态变更、操控指令变更、PLC程序下装以及负载变更等关键事件报警。
(3)现场控制层
现场控制层的信息安全是工业控制系统信息安全防护的重中之重。针对现场控制层入侵攻击众多,攻击后果严重,并且控制系统结构复杂、工艺过程复杂的特点,采用分区、分级的信息安全防护可有效地阻断攻击影响传播,保护系统重要组件和工艺流程。
此外,由于工业控制系统属于信息物理融合系统,信息攻击可导致物理故障,甚至引发重大安全事故,造成人员伤亡和社会负面效应。故现场控制层信息安全防护必须具备容忍入侵的能力,以保证在入侵攻击下,系统仍能降级运行或安全停机。
容忍入侵使得系统在受到攻击时,即使系统的某些部分或部件已经受到破坏,或者被恶意攻击者操控,系统仍能够触发防止这些人侵或者破坏造成系统安全失效的机制,从而仍然能够对外继续维护正常运行(可能是以降级模式),提供核心或者系统的基本服务,以保证系统基本功能。
企业采用了基于冗余机制的入侵容忍机制,采用多网关,多服务冗余的方式保障入侵容忍,如图4所示。
综上所述,本文探讨了企业在两化融合的大背景下,建立实时数据库及工业控制系统信息安全管理平台的具体方法,其中实时数据的应用和分析是我们的最终目的,而工业控制系统是提供上层两化融合应用的重要系统和基石,为了保障上层的数据分析和应用,建立工业控制系统信息安全平台具有如下重要意义:
(1)统一不同工业控制系统之间的技术路线,实现了工业控制系统多种多样协议的解析,保障了系统之间的通信,从而奠定了技术基础;
(2)实现了工业控制系统信息安全的实时、在线监控,大幅提高了工作效率;
(3)利用信息技术将管理制度、工作流程固化下来,改变过去无章可循,无工作规范的现象;
(4)通过优化信息安全工作流程,逐步明确了各部门的责任;
(5)通过管理平台积累信息安全问题的相关数据,逐步探究原因,提升管理水平。
在建设工业控制系统信息安全管理平台及实时数据采集平台过程中,有很多问题还需要解决,如工业控制系统的覆盖面不够广,数据汇集度不高;没有实现对于信息安全事件的闭环管理;还未建成信息安全的知识库;利用冗余技术的入侵容忍系统需要进一步提高效率;流程制度建设也处于初级阶段,需进一步优化完善,这对于企业来说也是一项需要长期不断提升和改进的任务。
来源:工业控制系统信息安全产业联盟
人工智能赛博物理操作系统
AI-CPS OS
“人工智能赛博物理操作系统”(新一代技术+商业操作系统“AI-CPS OS”:云计算+大数据+物联网+区块链+人工智能)分支用来的今天,企业领导者必须了解如何将“技术”全面渗入整个公司、产品等“商业”场景中,利用AI-CPS OS形成数字化+智能化力量,实现行业的重新布局、企业的重新构建和自我的焕然新生。
AI-CPS OS的真正价值并不来自构成技术或功能,而是要以一种传递独特竞争优势的方式将自动化+信息化、智造+产品+服务和数据+分析一体化,这种整合方式能够释放新的业务和运营模式。如果不能实现跨功能的更大规模融合,没有颠覆现状的意愿,这些将不可能实现。
领导者无法依靠某种单一战略方法来应对多维度的数字化变革。面对新一代技术+商业操作系统AI-CPS OS颠覆性的数字化+智能化力量,领导者必须在行业、企业与个人这三个层面都保持领先地位:
重新行业布局:你的世界观要怎样改变才算足够?你必须对行业典范进行怎样的反思?
重新构建企业:你的企业需要做出什么样的变化?你准备如何重新定义你的公司?
重新打造自己:你需要成为怎样的人?要重塑自己并在数字化+智能化时代保有领先地位,你必须如何去做?
AI-CPS OS是数字化智能化创新平台,设计思路是将大数据、物联网、区块链和人工智能等无缝整合在云端,可以帮助企业将创新成果融入自身业务体系,实现各个前沿技术在云端的优势协同。AI-CPS OS形成的数字化+智能化力量与行业、企业及个人三个层面的交叉,形成了领导力模式,使数字化融入到领导者所在企业与领导方式的核心位置:
精细:这种力量能够使人在更加真实、细致的层面观察与感知现实世界和数字化世界正在发生的一切,进而理解和更加精细地进行产品个性化控制、微观业务场景事件和结果控制。
智能:模型随着时间(数据)的变化而变化,整个系统就具备了智能(自学习)的能力。
高效:企业需要建立实时或者准实时的数据采集传输、模型预测和响应决策能力,这样智能就从批量性、阶段性的行为变成一个可以实时触达的行为。
不确定性:数字化变更颠覆和改变了领导者曾经仰仗的思维方式、结构和实践经验,其结果就是形成了复合不确定性这种颠覆性力量。主要的不确定性蕴含于三个领域:技术、文化、制度。
边界模糊:数字世界与现实世界的不断融合成CPS不仅让人们所知行业的核心产品、经济学定理和可能性都产生了变化,还模糊了不同行业间的界限。这种效应正在向生态系统、企业、客户、产品快速蔓延。
AI-CPS OS形成的数字化+智能化力量通过三个方式激发经济增长:
创造虚拟劳动力,承担需要适应性和敏捷性的复杂任务,即“智能自动化”,以区别于传统的自动化解决方案;
对现有劳动力和实物资产进行有利的补充和提升,提高资本效率;
人工智能的普及,将推动多行业的相关创新,开辟崭新的经济增长空间。
给决策制定者和商业领袖的建议:
超越自动化,开启新创新模式:利用具有自主学习和自我控制能力的动态机器智能,为企业创造新商机;
迎接新一代信息技术,迎接人工智能:无缝整合人类智慧与机器智能,重新
评估未来的知识和技能类型;
制定道德规范:切实为人工智能生态系统制定道德准则,并在智能机器的开
发过程中确定更加明晰的标准和最佳实践;
重视再分配效应:对人工智能可能带来的冲击做好准备,制定战略帮助面临
较高失业风险的人群;
开发数字化+智能化企业所需新能力:员工团队需要积极掌握判断、沟通及想象力和创造力等人类所特有的重要能力。对于中国企业来说,创造兼具包容性和多样性的文化也非常重要。
子曰:“君子和而不同,小人同而不和。” 《论语·子路》云计算、大数据、物联网、区块链和 人工智能,像君子一般融合,一起体现科技就是生产力。
如果说上一次哥伦布地理大发现,拓展的是人类的物理空间。那么这一次地理大发现,拓展的就是人们的数字空间。在数学空间,建立新的商业文明,从而发现新的创富模式,为人类社会带来新的财富空间。云计算,大数据、物联网和区块链,是进入这个数字空间的船,而人工智能就是那船上的帆,哥伦布之帆!
新一代技术+商业的人工智能赛博物理操作系统AI-CPS OS作为新一轮产业变革的核心驱动力,将进一步释放历次科技革命和产业变革积蓄的巨大能量,并创造新的强大引擎。重构生产、分配、交换、消费等经济活动各环节,形成从宏观到微观各领域的智能化新需求,催生新技术、新产品、新产业、新业态、新模式。引发经济结构重大变革,深刻改变人类生产生活方式和思维模式,实现社会生产力的整体跃升。
产业智能官 AI-CPS
用“人工智能赛博物理操作系统”(新一代技术+商业操作系统“AI-CPS OS”:云计算+大数据+物联网+区块链+人工智能),在场景中构建状态感知-实时分析-自主决策-精准执行-学习提升的认知计算和机器智能;实现产业转型升级、DT驱动业务、价值创新创造的产业互联生态链。
长按上方二维码关注微信公众号: AI-CPS,更多信息回复:
新技术:“云计算”、“大数据”、“物联网”、“区块链”、“人工智能”;新产业:“智能制造”、“智能金融”、“智能零售”、“智能驾驶”、“智能城市”;新模式:“财富空间”、“工业互联网”、“数据科学家”、“赛博物理系统CPS”、“供应链金融”。
官方网站:AI-CPS.NET
本文系“产业智能官”(公众号ID:AI-CPS)收集整理,转载请注明出处!
版权声明:由产业智能官(公众号ID:AI-CPS)推荐的文章,除非确实无法确认,我们都会注明作者和来源。部分文章推送时未能与原作者取得联系。若涉及版权问题,烦请原作者联系我们,与您共同协商解决。联系、投稿邮箱:[email protected]