2022IT OT融合通信技术应用

IT/OT融合通信应用2022两个截然不同的世界“如果他们出错，我们可能要停工，损失数百万。”

“他们让我们非常容易受到网络攻击！”“他们根本不了解生产车间的实际情况。”

“他们的传统系统和专有系统非常难连接。”OT IT各种云应用

防火墙VPN工厂

各种通讯方式各种协议

RESTfulAPI系统CONFIDENTIAL设备CONFIDENTIAL

IEC62443WIFI802.11a/b/g/n/ac蜂窝网络3G/4G以太网CAT5/6光纤串口数字/模拟信号各种接口CONFIDENTIAL Moxa智能工厂应用场景图 CONFIDENTIAL云基础设施 数据处理和分析 企业应用互联技术 内网安边缘设备智能/传统组件IIoT应用 工业应用智能制造、智能电网、智能交通云基础设施 数据处理和分析 企业应用互联技术 内网安边缘设备智能/传统组件传感器、致动器、处理器、数据存储器/控制器,以及内置操作系统/软件CONFIDENTIAL信息层控制层设备层

IT/OT融通协作信息无缝流转CONFIDENTIAL连 数字化转型基石CONFIDENTIAL工业通信“四不”现状CONFIDENTIAL迈向IIoT和工业4.0之路迈向IIoT和工业4.0之路分层隔离/独立分层隔离/独立专有协议网络流量多样性增加“语言”多样拓扑有限，应用有限难以访问“数据（值）”高启的融合/维护成本

未来：自动化金字塔公开标准、公开平台、统一语言公开标准、公开平台、统一语言统一网络基础设施供应商独立但互相了解（同一种语言）网络实时性需求增加拓扑灵活，为多样化新应用的出现创造可能网络实时性需求增加从远端到现场均能访问“数据（值）”易于维护，实现“即插即用”迈向IIoT和工业4.0之路未来：自动化金字塔公开标准、公开平台、统一语言统一网络基础设施网络实时性需求增加网络流量多样性增加供应商独立但互相了解（同一种语言）公开标准、公开平台、统一语言统一网络基础设施网络实时性需求增加网络流量多样性增加拓扑灵活，为多样化新应用的出现创造可能从远端到现场均能访问“数据（值）”易于维护，实现“即插即用”Time-SensitiveNetworking时间敏感网络(TSN)四大目标来源：《时间敏感网络如何助力工业自动化革命》Moxa白皮书Confidential工业通信“四不”现状CONFIDENTIAL工业安全部署遇到的两个主要挑战：懂安全的厂商不懂工业控制系统，不敢使用安全相关厂商各执一词，难以抉择©Copyright2019©Copyright2019L4/L5L4/L5IT/EnterpriseZoneiDMSL3:iDMSSiteandManufacturingZone

EnterpriseNetworkEnterpriseNetworkEnterpriseNetwork工业资产不可见EnterpriseNetwork未授权的网络连接PatchServer ApplicationServer未授权的网络连接

Site&ManufacturingNetwork

OT网络安全的隐患终端设备网络结构安全管理防火墙可靠性不够Plant-wideNetworkL2:Plant-wideNetworkSupervisoryZone

EngineeringStation

Maintenance Server

SCADAServer

SupervisoryNetwork很难去打安全补丁L1:很难去打安全补丁ControlZone

!!PLC!!

ControlNetwork不安全的设备接入LocalSCADA不安全的设备接入HMIL0:ProcessNetwork不安全的工业协议HMIL0:ProcessNetwork

MaintenanceService工业通信“四不”现状CONFIDENTIALSCADA PLC以太网SCADA PLC以太网通讯模块t2 2 5 s e s3 2 8 u N u2 4 4 平 压 流 b ib- - - d c fS S 电 电 电 o v oiS reR R R M D P专用 模拟 业串口 &数字 准协议 I/O接口 议需为各种传统设备采用昂贵的PLC和模块

设备配置耗费大量时间

故障排除十分困难多元数据采集多元数据采集过于丰富的接口和协议，造成数采困扰CONFIDENTIAL问题定位不易软硬兼容问题人员熟悉问题异常封包网络风暴设备实时性

营运管理维运管理系统控制

办公OA商用品牌 ERP 网C牌交换机MES/EMS/WMS 工业B牌交换机 网SCADA/PLCA牌交换机机器/传感器多样化多样化“鸡尾酒”式工业网交换机，埋下运维隐患CONFIDENTIAL互联增长趋势

网络更为关键

可视化管理习惯AI和分析平台

控制室内站点1站点2

站点n站点5

SCADA和OEE系统

3网络管理系统3站点3 站点

通信设备应该可被组态

旅行中 生产现场CONFIDENTIAL监控可视化网络通信设备长期遁形，已不适应监控需求1成千上万个设备和机器的互联管理CONFIDENTIAL监控可视化网络通信设备长期遁形，已不适应监控需求1

2大量系统和软件独立运行

在不同站点和地点进行网络管理一网到底一网到底简单化的完成网络连接，后患无穷01一连到底风险 公共 公私有 私有0102缺少关键冗余策略0203工厂升级及扩张03CONFIDENTIAL工业通信“四不”现状CONFIDENTIAL消息收费 带宽需求有线网络 • 上行下行

必须传受监管数据需要收集沉淀做算法提炼—替代人工云端备份可传可不传成本考量机器外数采(s)传感器 功耗 数量时间 质量… 机器内控制(ms)

生产节拍考量

离散 环境温度对云计算结果影响不大需要结合用方需要作出选择不必传加工件温度转速 加工件温度转速 能耗开关 开始 结束

工艺变化生产任务

环境湿度需要对现场讯息作出快速运算后响应有可能失密的讯息变形堵塞振动…破损 变形堵塞振动…破损 泄漏噪声开关机运行参数

加工人员…垃圾数据开裂密封冷却物料参数…连通率误动作…传感器回馈开裂密封冷却物料参数…连通率误动作…

流程 设备名称型号采购日数据上云盲目上云，边缘浪费4G网络运营商资费：数据上云盲目上云，边缘浪费4G网络运营商资费：采集规模费用： Mbyte：SIM卡/通信费Kbyte：NB/3G10->100->10000批量通讯成本4G/5G润滑

重量 材质…互联世界互联世界IT OTMESServer

防火墙

商用三层核心C商用三层核心C牌交换机二层管理型B牌交换机二层管理型B牌交换机无线AP非网管B牌交换机WINCCServer

网管B牌交换机

WINCCServer非网管A牌交换机非网管非网管A牌交换机改造前一家领导型电子设备生产商在2015年实施了MES系统+WMS系统，但仅过了2年，2017年他们就要改造现有生产网络。CONFIDENTIAL

接网口设备（PLC\串口服务器\扫描枪\...)

接网口设备（PLC\串口服务器\扫描枪\...)改造前

MESServer

防火墙 IT

商用三层核心C牌交换机商用三层核心C牌交换机二层管理型B牌交换机二层管理型B牌交换机无线AP非网管B牌交换机WINCCServer

网管B牌交换机

WINCCServer非网管A牌交换机非网管非网管A牌交换机接网口设备（PLC\串口服务器\扫描枪\...)

接网口设备（PLC\串口服务器\扫描枪\...)CONFIDENTIAL改造前有线常丢包C机

MESServer

MegabyteGigabyte秒0rITB机需要手工恢复

OSPF

B定前期稳定，后期常断

无线APWINCCServer

网管B牌交换机

WINCCServer非网管A牌交换机

无法捕获现场网络通信中断通信设备状态无法感知接网口设备（PLC\串口服务器\扫描枪\...)

接网口设备（PLC\串口服务器\扫描枪\...)

非网管A牌交换机CONFIDENTIAL改造后

Moxa三层核心交换机

MESServer链路聚合

防火墙 IT

MegabyteGigabyte10GMoxa三层多端口网管交换机

主路径

CouplingOSPFTurboRing

MoxaMoxa无线APMoxa网管交换机WINCCServer

Moxa多端口网管交换机

WINCCServerMoxaMoxa少口数聪明型网管交换机接网口设备（PLC\串口服务器\扫描枪\...)

接网口设备（PLC\串口服务器\扫描枪\...)

Moxa少口数聪明型网管交换机CONFIDENTIAL效益： OEE提升25%，生产计划准确率100%AfterBefore有线：网络丢包严重、问题定位不易无线：前期稳定，后期常断据>10秒才能收到Server端捕获

客户反馈近两年时间网络没有发生过一次中断，网络响应速度可以达到毫秒级息部绩效考评得了高分WMS通讯偶尔遇到中断时，客户能够第一时间通过MXview获悉,只需要简单点击Aeromag捷键就能立即恢复通讯OEE测评提升25%，生产计划准确率100%CONFIDENTIALCONFIDENTIAL拨开迷误谈工业通信落地CONFIDENTIALMoxa+威努特联合方案架构CONFIDENTIAL提供智工业安全一站式解决方案EnterpriseNetwork工业网络典型架构(普渡模型)EnterpriseNetwork

工业内网安全方案 工业系统安全方案iDMZiDMZ 工业交换机（安全增强型）安全审计入侵检测工业内网防火墙工业管理软件工业交换机（安全增强型）安全审计入侵检测工业内网防火墙工业管理软件主机防护远程连接日志分析统一管理平台SoCOfficeOfficePC OfficeServerLevel4/5:IT/EnterpriseNetworkPlantLevel3:SiteandManufactu