实现安全远程访问和MES

COVID-19全球大流行正在影响全球每一个人、每一个社区和每一家公司。这次大流行的不确定性改变了北美所有部门制造业的生产和运营。在此期间，一些行业的订单和需求增加，而其他行业则受到影响。无论是哪个行业，我们都面临着挑战:在这个前所未有的模糊和变化的时代，我们要在保持质量、满足生产配额和创新的同时继续生产。为了应对这一挑战，我们将目光转向技术，重新思考制造业如何在当前环境中发挥作用，并看到对数字化转型的重新需求。两种蓬勃发展的技术解决方案是新型制造执行系统(MES)和安全远程访问解决方案。

MES可以在人为因素不稳定的情况下提供继续生产操作的途径。通过生产调度、质量测试和数据收集等制造功能的数字化，企业可以让人们重新关注最适合个人专长的增值工作。直观的屏幕、报警、工作指导和沟通可以让人们更高效，同时降低产品质量和人身安全风险。

与旅行和个人亲近相关的风险迫使我们考虑在不可能有实际存在的情况下的新方法。在COVID-19大流行期间，远程工作实现技术变得越来越重要。然而，在制造环境中，如果联网设备构成安全风险，可能导致专有数据暴露和个人安全风险，则必须特别考虑。安全的远程访问解决方案有助于管理这一风险，同时使工程资源、主题专家(sme)和第三方供应商能够继续支持制造操作。

现代化的制造景观要求优化，创造力和利用最佳技术来支持数字转型。需要降低成本，提高产量和提高价值，以提高整个供应链。面对这些压力时，组织经常期待技术的进步以及如何利用它们以使您的业务成为优势。

什么是MES?

MES是优化提供实时和可操作洞察力的数字转换所需的基本构建块之一。MES将制造空间与业务的其他功能连接起来，为车间提供更大的背景和可见性，并向更广泛的供应链提供实时信息。MES的实施可以通过简化手工流程和向利益相关者提供可操作的信息，提供即时价值，但它们也提供了一个平台，以促进其他数字工厂技术，如高级分析和机器学习、云计算和移动制造。

ISA-95功能层次(ANSI/ISA, 2000)模型是由国际自动化学会(ISA)创建的，用于描述制造执行系统如何适应更大的操作系统架构(见图1)。该模型可以帮助我们描述制造业务中的系统和数据流:

• 级别0表示物理生产过程，其中数据是实时移动的。
• 第1层和第2层是过程控制和自动化层。在这些级别上，数据速率可以跨越毫秒到小时，表示实时物理过程的时间框架，更容易为人类操作人员处理。
• 第3层是MES/制造运营管理层(MOM)，负责管理第1-2级制造系统以及工厂车间与第4级业务系统之间的通信。数据时间范围从秒到天不等，用于将数据从业务系统传输到生产系统，反之亦然。
• 4级包含业务规划和物流系统，如企业资源规划（ERP）和供应链系统。这些系统用于将生产数据连接到财务数据，以进行长期规划，并在更大的时间内工作。

在这种结构中，MES/MOM (Level 3)系统负责管理和控制将整体业务需求与制造需求联系起来的过程。ISA-95标准模型处理生产、质量、库存和维护管理的MOM活动，以及这些活动领域如何与业务系统、自动化系统以及它们之间相互作用。

对于没有基于软件的MES解决方案的制造商来说，许多这些操作通过电子邮件，会议和知识 - 从体验手动手动完成，但这些程序是劳动密集型和易于错误的。MES软件可以实现，为需要进行这些决策的人提供更多工具和信息，甚至可以自动化业务到制造管理任务。

MES的价值

根据Mesa International发布的最近调查（2017 MESA/Gartner MES商业价值调查，检索自MESA International），87％的MES装置取得了预期的长期福利。然而，同样的调查还透露了98％的公司安装了MES的觉得可以从他们的安装中捕获未实现的价值。

用于证明MES项目的业务标准通常包括:

• 提高可操作数据的访问，以促进更好的决策
• 提高产品质量
• 执行标准和最佳实践
• 减少循环次数，提高线路效率
• 遵守法规要求，包括可跟踪性和序列化。

在COVID-19期间和之后确保远程访问

COVID-19增加了不良行为者的机会。在家办公改变了商界同事的合作方式和企业的运作方式。它还改变了网络安全风险。

根据全球工作场所分析的说法，2017年，3.4％的美国劳动力 - 或470万人 - 是远程办公到上班。根据2020年4月初，据Gallup调查显示，62％的美国美国人在家工作。此外，大多数个人报告他们打算在提升限制后，即使在限制之后也仍然在家工作。

普华永道向制造业首席财务官(cfo)发布的一项调查特别关注了大流行期间的制造业挑战，调查发现，与COVID-19有关的头号担忧是财务影响，包括大流行对运营的影响。

对操作的影响类型包括:

• 人们可能需要在设施内保持社交距离。
• 在门口进行健康检查和体温检查。
• COVID-19疫情的财政影响可能是重大的。
• 旅行限制使得难以让人们进入设施，这是：
  • 影响维护和原始设备制造商(oem)
  • 影响服务提供者对设施的访问
  • 影响项目和调试。

所有这些都将对底线产生影响 - 无论是持久的影响还是显着的急剧撞击。但是，相同的PWC调查包括网络安全风险，因为受访者之一可以作为其最重要的问题列出。只有5％的受访者表示网络安全是其最重要的问题之一。随着一切，为什么网络安全不是最重要的问题是可以理解的，但它应该是。

我们的客户已触及为其工业控制系统（IC）的远程访问系统提供帮助，以帮助这些问题。我们有时会看到在这些请求中的安全性优先考虑方便和速度。这不需要是这种情况。事实上，通过指导，可以很容易地优先考虑安全性，它可以节省更多的钱，而不是走向方便的路线。

安全远程访问有何帮助

安全远程访问可以帮助解决COVID-19的一些关键操作挑战。它允许原始设备制造商(oem)远程访问他们需要的机器，克服旅行限制。它可以在项目需要的时候和地点快速设置，允许重新启动调试工作。有效的解决方案还减少了来设施解决问题的供应商数量，这意味着更少的游客护送和更好的社交距离。

但除了COVID-19相关风险降低外，还有其他好处。减少故障处理时间，提高生产能力。它可以加快项目进度，腾出资源来为公司执行其他高价值的工作。最重要的是，它可以让操作技术(OT)人员管理远程访问，并获得信息技术(it)的批准，这简化了工作流程。

但是，在探索安全远程访问选项时，许多制造商处于僵局。它们在维护正常运行时间和网络安全之间被撕裂，这导致将远程访问系统的思想直接用于IC（保持状态QUO），或者OT员工取快捷方式并将蜂窝VPN路由器直接放置在控制环境中。目标是克服这种冲突。

格兰泰克将ICS远程访问解决方案分为三类。第一种是端点对端点连接技术。我们进一步将这些方法分为基于网络的方法，如vpn、基于应用程序的方法和硬件设备方法。在ICS世界中，一般认为这样的事情直接对ICS是不好的。并不是它们本身就不好，而是必须以一种非常设计、维护和深思熟虑的方式来实现它们，以确保安全性。

我们看到的第二种类型是会合服务器类型的解决方案。这些通常是通过让每个人连接到设施中的一个服务器，然后这个服务器或系统将用户传送到他们允许去的地方。类似于看门人，根据进入大门的人，他们被允许进入特定的地方。

第三类是一点无定形。它可以是两者的混合动力，或某种形式的集成平台。DISPEL和BORTEREK开发了一个全面的解决方案，将多个相关组件融入一个平台。Grantek的工程箱内解决方案是根据DiaSel的这项技术构建的（见图2）。

Engineer in a Box是专为面临突然远程访问挑战的制造商设计的。在大多数情况下，将软件以受控的方式连接到需要它的机器需要时间、计划和工程资源。然而，Engineer in a Box是以预配置的便携式形式交付的，用户只需为设备供电，并将其连接到ICS网络即可使用。开发软件托管在祛除的安全环境上，利用安全技术。这意味着供应商和他们的编程软件可以在需要时直接连接到你需要他们连接的机器上，只需要几分钟的配置。

最终的想法

在COVID-19期间保持业务连续性对制造商至关重要。安全远程访问可以提供一个安全的平台来保持操作的运行。它还可以帮助企业安全返回工作岗位，并协助维持MES方面，这对运营很重要，无论是否有大流行。

随着制造商进入2021年，业务和运营的新常态变得清晰，使用正确的安全远程访问解决方案可以确保MES组织范围内的安全并提高效益。

格兰泰克系统集成有限公司是控制系统集成商协会。

本文出现在全球系统集成商报告。