运营互联企业的主要考虑因素

2016年10月17日

　　一个无缝和安全的互联企业，能使信息在内部部门及外部合作伙伴、供应商和客户之间实现共享。正在互联的企业需要全面了解制造的复杂性、新兴技术、信息、控制和网络技术的机会，以及人员角色和相关责任。

　　为了在竞争中保持领先，企业必须仔细评估，绘出一张路线图;捕捉正确的数据，转化为工作数据资本(WDC)。基于自身的经验，罗克韦尔自动化明白两者的复杂性和通过这个过程带来的回报。

　　随着生产设施和配套供应链的全球化，产品类型的库存单位(SKU)超过了387,000种，包括库存建立、订单配置(CTO)和订单工程(ETO)，一个产品订单平均包括了200个不同的零件编号，罗克韦尔自动化也面临着许多与客户相同的压力，如管理的复杂性和去除低效率。为客户缩短响应时间、确保原材料供应、提高供应链的协调并使工程师们能更好的合作，这需要更多的战略方针，在生产、企业系统和供应链之间信息共享。

　　信息创新正在蓬勃发展。工业物联网和智慧端点、大数据和分析、虚拟化和移动性的发展是下一个进化步骤，可进一步实现互联企业长达数十年的追求。这样做时，企业应很好利用最强大的武器：自己的数据。这种无形商品能更好了解企业运营的绩效，尤其在精细的水平上，这样企业才可以改善运营，以更有效的方式生产更多更高质量的产品。

　　企业现在面临的挑战是：如何把探索和理论的互联企业转变成合理和现实的互联企业?因为从概念到实现需要考虑很多的因素。这些因素涉及到企业的运营技术(OT)和信息技术(IT)的各个方面，本文将按照需求进行裁剪，针对工厂经理，以及那些每天参与工厂运营的人员进行介绍。

　　部署

　　启动互联企业项目涉及到人员、决定和进程。罗克韦尔自动化公司设计了基于互联企业成熟模型的五个关键阶段：

　　第1阶段：评估;

　　第2阶段：安保和升级网络和控制;

　　第3阶段：定义并组织工作数据资本;

　　第4阶段：分析;

　　第5阶段：协作。

　　理想情况下，每个阶段都应该进行评估、设计和实施。值得注意的是：各阶段并不相互排斥，在某些方面，这些阶段是互相依赖的，企业可以从最适合阶段启动这个过程，满足企业的独特需求。

　　本文描述了互联企业成熟模型的每个阶段，但主要集中于提供关键考虑因素，从罗克韦尔自动化互联企业的部署实践中，吸取宝贵的经验。

　　1.评估

　　进行基线评估是关键的第一步。留心企业运营当前和未来的状态。考虑企业的产品质量、停机时间、生产效率和整体设备效率(OEE)和其他目标。确定主要目标、问题和度量指标，并考虑在哪里提高效率。

　　评估中提出的一些关键问题??包括：

　　网络基础设施

　　● 企业目前是否使用多种不同的网络?

　　● 企业的机器或设备与配套站点的整合是否很好?他们之间是否可以进行通信?

　　● 如果在四个车间出现同样的问题，解决和支付是否要用四种不同的方式?

　　● 车间现场运行到企业和商业系统的连接是否很好?企业是否知道如何改进自己的流程?

　　生产环境

　　● 什么样的环境挑战企业车间的底层设备-- 温度、湿度、振动、噪声?

　　● 连接设备的要求是什么?不仅是生产区，也包括每个生产单元。

　　● 当新员工进入车间的流程时，需要什么样的培训?

　　● 自动化是否解决了劳动力不足的问题?

　　● 在什么地方可以消除过时的硬件和多余的应用程序?

　　● 企业是否为改善运营连接了所有的正确对象?

　　数据与报告

　　● 数据收集和报告生成多少是自动的(手动的)?

　　● 企业想收获的指标，什么是今天还不能或现有系统还不能做到的?

　　● 企业车间性能与关键绩效指标(KPI)的比较情况怎么样?

　　● 企业是否看到自己车间与生产相同产品的其他车间之间的性能差异?

　　● 企业的报告是标准化的吗?

　　● 数据语境是否针对角色，例如，能否让操作员快速、清晰地读出可操作的信息?

　　● 如果发现有不符合预期的地方，企业要多长时间做出反应?

　　● 没有互联的地方，企业如何发现不知道的事情?

　　安保

　　● 企业是否有现场的安保策略和规程，是强制执行的吗?

　　● 目前现场使用什么样的网络安保应用?

　　● 企业仅依靠单一的安保解决方案，还是使用多个安保层?

　　● 谁可以访问数据?

　　● 企业可以审计设备、产品、人员的现场活动和创建审计日志吗?

　　● 企业是否提供基于角色的信息访问?还是不授权可以访问一切?

　　对企业现在做什么和未来要做什么的评估是非常关键的。互联企业模型可使企业更容易利用新技术的优势，其中包括：

　　● 无线/移动性;

　　● 虚拟化;

　　● 云计算;

　　● 视频;

　　● 安保;

　　● 数据分析;

　　● 远程服务。

　　网络的物理布局很重要，但网络可用性更加重要。

　　例如，多台交换机和网络路径可避免关键过程的单点失效。类似地，理解实时通信的需求有助于确定特定的设计考虑因素，如网络延迟和抖动，这可能会影响网络性能和机械性能，然后影响运营绩效。

　　对于每个制造商，互联企业的样子、行动和规模不尽相同，这取决于各自的独特需求。可能包括几十台连接的设备，也可能连接数以万计的设备。

　　一项完整的评估，不仅可以让企业选择合适的规模，满足特定的需求，而且还可以为企业节省设备、部署、运行和维护方面的成本。

　　例如，罗克韦尔自动化在基线评估过程中，对发现的问题进行了改进，包括执行更紧密集中的全球流程和供应链。制造商各自的工厂中会有很多变化，包括不同的企业资源规划(ERP)系统、制造执行系统(MES)和定制应用程序，因此很难建立准确的企业整体基准，如测量整个企业的生产效率和设备效率。

　　需要开发一个清晰蓝图，在过程之间保持一致性，在人才之间提高合作，优化供应链。如果企业正在纠结如何访问运营数据或采取什么方法达到想要的连接水平，请寻求这方面的专家。解决方案供应商可以利用他们的经验和与其他公司的合作关系，推荐其他领域的专家。

　　建立跨部门团队

　　协同应该是在设计阶段开始的目标，而不是事后再部署。开始涉及的人越多，得到的结果会越好。

　　罗克韦尔自动化的经验告诉企业：请尽可能多的人参与到项目，角色广度的增加 -- 运营、IT、工程–对过程的理解和熟悉也增加。有更多人的参与，对每个角色建立和理解需要的连接类型、输出目标和可操作信息是至关重要的。

　　在设计和部署方：工厂和/或MES管理者应是为企业设施定义需求的领导角色，建立一个规范性文件，并为部署指定要求。IT部门执行大部分的系统开发和配置。

　　在车间级别：现场经理显然是非常重要的，从最初的项目引入、设计到部署，应确保互联企业能帮助车间实现其目标。企业应该聘请工厂中的人担任项目的现场经理。他们将作为关键现场人员之间的管道-- 如质量经理、控制工程师和运营技术(OT)人员-- 设计和部署团队。

　　在项目部署的几周内，这些团队成员应该在现场一起测试系统和试运行。人员培训包括在模拟环境下测试系统，工人可以对系统的功能更加熟悉，使他们能用这些功能并了解新流程。

　　即使在部署之后，协同也非常重要，这能帮助互联企业进行更长时间的运行。例如，与罗克韦尔自动化合作，建立一个由多个工厂顶尖工程师和工厂经理组成的交流团队，定期分享最佳实践、经验教训和最新发展。在流程不断发展，持续改进的过程中，使工程师和工厂经理能产生新想法或了解其他厂是如何运营的，并有可能成为最佳实践。

　　2.安保和升级网络和控制

　　互联企业真正的“互联”应该具有自动化系统和企业系统之间公共的网络基础设施。EtherNet/ IP有助于使用标准的以太网和互联网协议(IP)实现网络技术融合。

　　EtherNet/ IP有以下优势：

　　● 融合多种应用，如离散、连续流程、批处理、驱动器、功能安全、运动控制、电力、时间同步、监督信息、资产配置/诊断和能源管理。

　　● 基于标准IT技术面向未来的网络设计，提高可持续性和降低部署风险。

　　● 通过公共网络基础设施，还可以支持更好的资产利用率。

　　● 通用工具集，如用于设计、部署和故障排除，以及人员所需技能的培训。

　　● 标准和已建的IT安保技术、最佳实践、策略和规程。

　　● 工厂和企业范围内的信息共享，由于IP的普及和信息可路由，数据可以跨越多个链路，如现场总线、以太网和Wi-Fi。

　　一种公共的??网络基础设施能帮助企业整合商业系统与运营系统，提高性能、合规(包括产品系列的跟踪和追踪)和供应链管理。通过使用单一的网络技术，商用设备也可以更多地连接自动化和控制系统设备，可以提高资产利用率、优化和管理，并促进更好的协同。单一网络技术能为公司支持更多的应用，如能源管理和可持续发展。提高了工业自动化和IT部门的协同，这在以前几乎没有交互，但现在能够协作和共享标准、最佳实践、创新和安保策略、规程和技术。

　　与企业的IT团队一起工作将确保融合网络的运行是最优化的，无论从带宽还是远程访问的安全性。例如，不同的网络拓扑将对控制和信息数据形成不同的可用性和完整性级别。使用管理基础设施的技术，如应用服务质量(QoS)能最小化敏感控制数据的延迟或抖动，帮助企业实现预期的生产目标。

　　此外，在企业的评估阶段就要考虑未来的需求，确保老网络能够迁移到新的网络架构中，如无线射频识别(RFID)阅读器、视频和移动连接。

　　即使企业今天没有看到数据生成传感器和其它“智能”设备的需求，考虑一下从现在往后2到3年出现的情况，这些互联设备将会陆续出现。

　　开放的网络，如EtherNet / IP，还使企业更容易利用现代控制技术的优势。例如，可编程自动化控制器(PAC)可以通过网络通信，支持信息日益增加的密集型应用，例如批处理，需要更多的存储器。在网络上，PAC能够把变频器和运动控制融合到一台控制器中，提高了性能，维护更少的组件和备件。

　　多层次的安保：连接所有站点和生产资产带来了收益，但也引入了风险，形成内部和外部的威胁，如恶意件和意外事件-- 来自黑客、病毒、缺教的员工和无意的承包商，等等。

　　安保应该是多层的-- 同时使用物理和电子防御-- 确保威胁可在生产区中的多层多种保护中停止。单一技术或方法现在不足以对抗存在的多种威胁。

　　在这个问题上，罗克韦尔自动化在设计阶段就融入了安保理念，而不是在系统安装后再执行。与工业安保专家和合作伙伴一起工作，包括思科，结合控制系统设计和最佳实践，用技术和专业服务管理所有层，包括设备、控制器、流程和企业。该解决方案允许部署当前的防御方案，升级办公室和工厂网络。

　　这个最佳实践包括了纵深防御策略，这是IEC62443标准系列推荐的方案，也是国家标准与技术研究所(NIST)特别报告800-82和美国国土安全部对外报告INL/ EXT-06-11478的内容。多方位策略包括工厂中以下关键区域的安全性：

　　● 策略与规程：管理制造或工业运营与IT企业及其相关风险的差异，实现生产经营目标。这不仅仅涉及技术，还需要策略、规程和行为，如一个强劲的密码策略，要求密码有过期和复位功能，以及基于角色的访问控制策略。

　　● 物理安全：基于网络的授权，使用防护装置、防护门、RFID阅读器和其他机制，限制人员(员工、供应商和其他访客)进入办公场所。这包括基于角色的访问地点，如设施、控制室、盘柜，还有技术，如控制面板、设备和布线。物理安全也包括非网络防护措施，如锁定电气柜和阻塞开放端口。

　　● 网络安全：使用防火墙、入侵检测 /入侵防御系统(IDS / IPS)、有安保功能的管理型交换机和路由器保护企业的网络基础设施。利用如虚拟专用网络(VPN)、虚拟局域网(VLAN)、访问控制列表(ACL)，以及其他的技术。

　　● 计算机加固：降低外部和内部对工厂车间计算机的威胁，包括工业计算机和人机界面(HMI)，使用防病毒软件、补丁管理，禁用自动更新、应用程序删除，应用主机入侵检测系统和阻塞未使用的端口。

　　● 应用安全：使用认证、授权和审计软件(AAA)，把安全注入到工业控制系统的应用中。

　　● 设备加固：重新配置嵌入式设备的默认设置，使访问具有更多的限制。使用符合工业标准的设备，使用强力密码，在可能的情况下使用加密。

　　网络安保和计算机加固的一个重要方面是工业隔离区(IDMZ)的执行情况，这也是IEC62443系列标准和NIST的推荐做法。IDMZ应该放在制造和企业的区域之间，安全地管理两者之间的信息流。两个区域之间仍然可以通信，但两边的所有流量必须在DMZ终止。

　　纵深防御的战略比较彻底地应对了安保问题，而且实施也不需要限制或者费力。建立一个协同团队，负责互联企业的安保设计、开发和部署，这会提高利益相关者的信心，确保员工能够采用该安保策略。这个团队也有助于企业平衡安保策略与关键制造目标，如降低平均修复时间(MTTR)和提高整体设备绩效(OEE)。

　　最后，企业的安保策略应该是一种持续性过程，没有最终目的。安保不应该简单地看作是“一锤子”买卖，永远也不会完结。就像互联企业，运营和威胁形势在不断发展，所以应该使用多层的安保方法。

　　3.定义并组织工作数据资本

　　随着企业使用运营数据的经验增加，这可帮助互联企业解决很多问题。也许企业正在纠结是否能从“坏”数据中分离出“好”数据，或者如何将数据转换成有意义的信息。企业可能仍然使用Excel电子表格开发的人工报告，这可能产生麻烦，容易出现人为错误和不是实时信息。企业应与其他工厂、供应商和客户信息共享，分享最佳实践，让企业更深入地洞察供应商交货情况，提高企业应对客户需求变化的能力，缩短产品投放市场的时间。

　　随着制造智能软件的实施，面临的挑战可能是让制造执行系统(MES)收集不同的数据、进行过滤，并表示为有意义的信息。这些数据不仅来自生产设备也来自线上的“智能”设备，甚至来自整个供应链。把数据转化为行动是最关键的环节。

　　罗克韦尔自动化公司集成了FactoryTalk?ProductionCentre?软件(MES)与工厂车间和企业商业系统之间的通信，而不是由线上的每个站创建文档。该软件收集并以更系统的、更实用的方式排序数百万个数据点。例如，如果一个特定的电路板，一直未能通过质量检查，工厂管理人员现在可以利用这些数据来推动改进产品的设计和开发。该软件对ERP系统的输入和输出有效供给信息，减少了工程时间，提高了制造盈利。

　　4.分析

　　基于数据的分析可被视为实时的KPI仪表板，可以与其他实时数据以及与历史性能数据一起监视。使用基于Web的报告，该数据可以用于表示，并安全地在整个组织中传播。

　　除了提供关键信息的KPI，如质量、生产率、设备综合效率(OEE)和停机时间，该数据也可以发送到ERP系统。对订单的生产进行设置，例如，可以跟踪对工单的劳动力成本，并把劳动数据备份到企业，调整订单价格。在工厂级，这种数据也可以用于检查，让企业更好的理解直接和间接劳动时间，或者提供客户变化的历史数据。

　　罗克韦尔自动化公司已经使用工作数据资本(WDC)实现了：

　　● 把库存时间从120天降低到82天;

　　● 每年在资本回避中节省了30%;

　　● 供应链配送从85% 提高到96%;

　　● 减少了50%的交货时间;

　　● 提高了客户服务标准，包括时间，从82%到98%，并减少了50%的每百万部件的质量问题;

　　● 每年的生产率从4%提高至5%。

　　另外请记住，这种数据可供更多的车间员工分享，使他们能够更快地做出更明智决策。在移动设备上对技术员提供停机事件数据，例如，可以帮助他们更快速地发现哪里出了问题，识别模式能提供预测性维护的见解，需要解决什么问题，必要的工具在哪里或者备件在哪里。

　　5.协同

　　一个完全互联企业的最大收益是具有超越人员、设备和机器共享有价值信息的能力。

　　如前所述，跨部门将人们聚集在一起对互联企业的发展是至关重要的。但也必须考虑部署什么功能帮助企业走向协同，无论在某一车间，还是在车间和企业之间，或者是跨越多个设施和供应链。

　　这可以包括部署移动应用，让现场生产的员工获得实时信息，例如OEE。当停机事件发生时，移动设备也可以为维修人员提供有价值的诊断数据，使他们马上知道哪里出了问题，什么样的问题，在那里可以得到的工具来解决它。