数字技术正持续推动制造业转型。随着智能工厂计划的不断深化,OEM 厂商面临对高生产率信息化机器的新需求,用户不仅要求它们支持数字化转型,还要求它们在互联互通的环境中保证机器安全与网络安全。
几年前,生产率、机器安全和网络安全还被视为独立的机器考量因素,而且这些因素往往是相互冲突的。而在现代化的互联工厂中,这些因素却是密不可分的。工业控制系统的安全漏洞可能会导致生产延误、设备损坏、工伤事故甚至环境破坏。
作为机器制造商,您在帮助制造企业获得互联优势和缓解风险方面发挥着关键的作用。借助智能安全和 CIP Security 等新技术,您可以重新构思机器设计方法并迎接挑战。
智能化设备,智能化安全
当然,机器安全始终是设计过程中的关键考量因素。但是,传统机器安全系统提供的数据很少,甚至不提供任何数据。
例如,系统能够通知操作员生产线已停车,却无法提供任何有关故障位置或性质的信息。因此,即使是易于修复的安全故障 (例如防护检修门未完全关上),也需要投入大量精力进行诊断,最终导致生产时间损失。
智能安全以及提高机器生产率的关键在于获取更多信息。智能安全利用数字技术和网络连接提供大量实用数据,满足设备性能优化所需。
简而言之,智能安全控制器和设备获取和处理数据,并实时监测和报告资产状况。它们支持安全通信协议或自带 CIP Safety™ 功能,能够与同一 EtherNet/IP™ 网络中的其余机器组件 (例如此光幕) 进行通信。
智能安全设备还可输出诊断信息,为用户提供宝贵见解,例如安全故障的确切发生位置,或工人是否遵循标准操作程序。此外,智能安全设备还能提升运营可见性,为制造商提供必要的信息,以便做出更明智的过程改进决策。
方案优势体现在哪些方面? 故障诊断速度更快,机器正常运行时间更长,产出更高。
机器安全与网络安全之间的联系密不可分
这一点是毫无疑问的。在当今互联程度日益提高的工厂中,网络安全也会影响机器安全和生产率。从恶意操纵生产过程到攻破安全系统,入侵工业控制系统的威胁源起方会在极短的时间内带来毁灭性的破坏。
同时,越来越多的制造商正在寻求能够安全远程访问生产设备的解决方案。新冠疫情给我们带来了一个长期经验教训:在现场服务受到限制时,远程访问就显得至关重要。
幸运的是,网络安全是可预见的安全问题,用户完全可以缓解与之相关的风险。事实上,基于纵深防御的网络安全策略是制造商为保护其系统而可以采取的最有效措施之一。您的机器设计可以为他们的工作提供支持。
将网络安全紧密融入设计中
能否降低网络安全风险最终取决于您的客户实施的纵深防御策略。具体而言,IEC 62443 标准为减少和解决工业自动化和控制系统 (IACS) 安全漏洞提供了基础框架。
为降低风险,制造商必须专注于强有力的安全政策、物理保护、网络基础设施和分段以及设备安防。首先,他们必须定义机器需要达到的安全级别,其中不少机器必须满足更严苛的安全标准。
您如何才能满足客户在网络安全方面的期望? 将网络安全紧密融入机器控制系统的设计中。第一步是验证您的控制系统组件是否具备满足工业环境设计要求以及 IEC 62443 标准的网络安全功能。
让您的机器为支持 CIP Security 做好准备
您的客户正用尽各种办法遏制网络安全威胁,而 CIP Security™ 却日益成为强化纵深防御策略的重要途径。为支持这一策略,您需要让您的机器为支持 CIP Security 做好准备。
CIP Security 能够以安全的方式在 EtherNet/IP 网络的协议层传输数据。具有 CIP Security 功能的设备可通过以下 3 种重要方式帮助保护自身免受恶意通信攻击:
- 拒绝由非受信任的人员或设备发送的消息
- 拒绝被篡改的数据
- 防止非授权方查看 EtherNet/IP 数据
您的机器最易受到攻击的环节当属工作站,其始终与控制系统保持连接。为帮助降低这一风险,越来越多的控制器、驱动器和通信模块自带 CIP Security 功能。
为改进访问控制,您可通过 CIP Security 功能为机器系统中的设备分组,并创建共享相同安全策略的“区域”或设备组。
那如果机器控制设备不自带 CIP Security 功能呢? 通常,这些组件可与所在区域的其他设备通信。但是现在,得益于全新的 CIP Security 代理服务器,您可以为机器提供更高水平的保护。
该代理服务器是一项独立的硬件解决方案,可以帮助保护许多不自带 CIP Security 功能的 EtherNet/IP 控制设备。这样,您可同时提高新设备设计以及现有机器的安全性。
深入了解如何应用智能机器策略降低机器安全和网络安全风险、延长正常运行时间以及让您的产品线获得差异化优势。
Integrated Architecture 全球产品组合经理 Steve Ludwig 为本文撰写提供重要帮助,特此鸣谢!
