SCADA已是制造业布局工业4.0的必要系统,业者在导入前必须有全盘规划,并与系统厂商密切沟通,先行找出自身痛点并建立策略目标,方能顺利跨出转型的第一步。
2011年德国政府宣布启动工业4.0,至今已将近10年,在各工业大国与制造大厂的全力推动下,智慧概念在制造业快速成型,绝大多数制造业者都体认到智慧转型已成为企业永续生存的必要策略,但对多数业者来说,智慧化是新概念,要在旧有的生OT机制下整合IT系统,并赋予全新功能与意义,是相当艰难的工程,有不少制造业者在转型没多久就出现延迟甚至是停滞的现象。要解决此一困境,业界人士认为,在转型前期就必须先建立正确思维与完整策略,并在过程中因应突发状况随时调整,才能让转型效益一如预期的浮现。
制造业的数位转型,首重当然是数位化,唯有先将设备数据从过去的手写转化为数位,才能进一步将之储存与分析,也因此现在制造业推动工业4.0的第一步,都是先撷取产线设备的数据,再将数位化数据做各种应用,其中透过SCADA汇整资讯,并以此监控机台状态,更成为目前制造业跨入智慧化的主流布局。
不过,SCADA过去多应用于电力、水利系统或大型制造厂区,中小型制造业对此系统相当陌生,就如前文所叙,如果没有完整的策略与认知,即便顺利上线,之后也有可能因各种变数导致运作不顺,造成系统的效益未如预期,因此在导入前,业者对SCADA必须有通盘的认知,并善用外部专业力量,才能建置完善架构。
以终为始制定策略
SCADA的设计本就是为了侦测各处的设备、资源(液体、气体、电力)之用,在工业物联网架构中被进一步扩大使用,用来侦测产线中的设备运作状态,最明显的应用就是马达。
图1 : SCADA的首要功能是监控产线设备状态,透过监控确保机台稳定运作。 (source:Handelsblatt) |
|
由于马达是产线最主要的动力来源,一旦无预警故障,整条产线就可能因此停摆,其监测方式是在马达中内建振动感测器进行侦测,一旦马达的振动异常,就有可能是轴心偏斜,管理者可在SCADA介面中掌握相关讯息,并排定时程进行维修。
除此之外,SCADA所撷取的讯息也会在经过整理后,往上传送至云端平台与企业的战情室,前者可分析从各处而来产线、厂房的数据,进而制定完善的生管计画,后者则可透过可视化介面,让企业的上层领导者掌握各厂区产能。
图2 : 工业4.0让工厂中的OT系统不再封闭,这也让SCADA的资安问题浮上台面。 (source:InfoWorld) |
|
从上述功能可以看出SCADA在工业物联网系统的定位与价值,而这也是企业在导入前必须厘清之处。工业4.0的愿景极大,要走到终极智慧化,需要付出非常庞大的成本与时间。
对资源有限的中小型制造业而言,无力也无须走完全程,只须因应本身的需求,构建一定程度的智慧化系统即可,但多数业者对此并不了解,只是依随潮流跟进,有系统厂商就透露曾接到客户来电想导入工业4.0,当系统厂商再往下询问要做工业4.0的哪一部分时,该客户当下无法回答。光就台湾市场,这种现象仍在所多有,在此情况下如果贸然导入SCADA,最后的结果极有可能以失败坐收。
因此在导入SCADA前,业者就必须有足够的认知,SCADA的首要功能是监控产线设备状态,对企业来说,此功能的效益是透过监控确保机台稳定运作,让产线的稼动率最大化,而非在短时间内快速提升产能、增加营收。
当然建立起数位化基础后,业者就可进行下一步智慧化动作,例如让产线具备混线弹性生产、接收急件插单等功能,这些功能就可以直接提升企业营收,不过这部分动作都是SCADA上线后的下一步,资源充足的企业可以一并纳入数位转型的策略中,分阶段完成,资源有限者则可作为阶段性目标,先完成第一步并熟悉数位化氛围后,再着手制定下一波策略。
妥善规划施行细节
确认目标的下一步则是妥善规划施行细节。现在制造业公认导入SCADA监控设备状态的最大挑战,莫过于撷取旧有机台的数据,并统一纷杂的工业通讯标准,关于旧机台的数据撷取,现在自动化厂商已推出解决方案,可在导入智慧化撷取模组时,对产线运作的影像降至最低,至于工业通讯标准,现在的SCADA多已有OPC UA,让不同平台系统可以顺利串接。
除了制造现场的问题外,业者要面对的挑战还有SCADA的IT架构布局。现在SCADA的云端化已成为必然趋势,未来制造业的SCADA建置只有公有云或私有云两种选择,担心产线资料外泄者通常会选择私有云,对此疑虑较低者,不须投入庞大初次建构成本的公有云则是最佳选择。
不过,无论是公有云或私有云,企业都要有完整的IT规划,包括未来业务成长后的系统扩张性、面对骇客攻击时的资安防护等,都必须在系统建置阶段一并考量进去,在这其中的资安更是现在制造云的重点。
由于SCADA的云端化,让工厂中的OT系统不再封闭,而是与IT系统整合,并开放特定权限给不同层级的使用者,这也让SCADA的资安问题浮上台面。从资安角度来看,成熟的云端安全管理,可分三个层面。
使用者管理部分,SCADA必须设定使用的权限,有哪些事情该知道、有哪些资讯该拥有,以及使用者的角色均必须考量;在操作人员管理层面,透过建立责任区分、工作轮替、人员权限等,均必须清楚呈现。至于制度的管理,针对资讯安全的防御责任与防御措施、安全认知的教育训练、系统及管理的弱点补强与针对攻击威胁的防御措施,都是SCADA建置时需要考虑的重要项目。
观察发展趋势,SCADA已是制造业布局工业4.0的必要系统,业者在导入前必须有全盘规划,并与系统厂商密切沟通,先行找出自身痛点并建立策略目标,方能顺利跨出转型的第一步。
*刊头图(source:Automation World)