8,702
次編輯
變更
無編輯摘要
{| class="wikitable" align="right"
|-
|<center><img src=https://p3.itc.cn/images01/20211029/9f98ef817673442787cd2ea13d65919f.jpeg width="300"></center>
<small>[https://www.sohu.com/a/497991605_120669079 来自 搜狐网 的图片]</small>
|}
'''光伏电池生产车间工业互联网建设'''本项目从IT、OT两个层级出发,进行了车间工业 [[ 互联网 ]]<ref>[https://www.sohu.com/a/432101000_100043149 工业互联网到底是啥?看完这篇就都懂了],搜狐,2020-11-16 </ref> 建设的探索与实践,主要进行了工业以太网环网、无线AP自动漫游建设以及 [[ 工业 ]] 信息网络安全防护体系的建设,实现了生产车间网络有线、无线双网覆盖;整个网络建设后,企业局域网网络延时小于10毫秒。
==一、案例简介==
本项目的工业互联网建设是以各 [[ 设备 ]] 、系统之间网络互联为基础来实现,在建设过程中主要从“网络”、“数据”、“安全”三方面着手,进行了现场级、工厂级、企业级共三级划分,包括总线网络、以太网以及无线网络,并通过专线连接外部网络。
在工业安全防护体系的 [[ 建设 ]] 过程中,以工业安全隔离网关、工业防火墙、工业安全管理平台为依托,采用了分层、分域的隔离和边界防护的思路,确保了设备安全、应用安全以及数据安全。
==二、案例背景介绍==
随着车间自动化设备及信息化系统应用广泛化,搭建稳定可靠的工业互联网络成为了实现IT系统与OT系统融合,保证车间可靠运行的关键。虽然自动化和信息化的大范围应用,使得湖南红太阳光电科技有限公司打造出了高效光伏电池 [[ 数字化 ]]<ref>[https://it.sohu.com/a/537776867_121190661 什么是数字化?为什么需要数字化?数字化的未来?] ,搜狐,2022-04-14 </ref> 制造车间,但随着降本增效目标的不断提升,潜在的问题也日益凸显,比如数据分散、条块分割,企业间无法互联互通;数据整合度低,共享度低;缺乏协同生产和突发事件快速响应的能力;缺乏多组织协同制造支撑环境等,为此,本项目从IT、OT两个层级出发,主要从 [[ 工业 ]] 以太网环网、无线AP自动漫游建设以及工业信息网络安全防护体系的建设的方面进行了光伏电池车间工业互联网建设的探索与实践,
==三、案例应用详情==
===1、总体应用框架===
本项目实施的车间工业互联网架构主要包括OT网络和IT网络两个层级。OT层级利用现场总线、工业以太网及无线网络进行底层数据采集。IT网络主要是由IP网络构成,并通过网关或防火墙设备实现与 [[ 互联网 ]] 和OT网络互连和安全隔离。
===2、关键技术应用详情===
本项目工业互联网的建设主要涵盖三大部分:工业以太网环网 [[ 建设 ]] 、无线AP自动漫游建设、工业信息网络安全建设。
====(1)工业网络及环网建设====
本项目范围内的工业网络建设主要包括办公楼网络、车间网络及车间与办公楼连接网络组成。办公楼设数据机房、生产调度大厅,集中部署网络设备,数据网络与 [[ 视频 ]] 网络逻辑隔离。
数据采集、MES系统也建立了一个环形光纤网络,联接了 [[ 生产 ]] 车间的RFID、条码和生产信息处理的计算机和看板等,通过防火墙与SCADA网络实现了隔离。
车间内网络设备主要包括汇聚交换机、接入交换机、无线AP台、网线、电源等设备,构建星型拓扑机构的数据接入网络、管理网络、视频网络。节点交换机为支持自愈环网功能的工业以太网交换机,实现了在 [[ 网络 ]] 发生故障情况下,网络自愈,快速恢复通讯的功能。
====(2)车间无线网络====
车间无线网络配置了9个AP接入点,设置于车间的不同位置,从而实现了对装备、工艺、仓库、人员在内的整个车间进行了全覆盖。系统可通过AGV小车内置设备获取小车运行状态以及故障 [[ 信息 ]] ,同时可对其进行控制。以稳定的车间无线网络,实现车间AGV、PDA手持终端的跨区域使用以及监控。
====(3)信息安全体系建设====
信息安全体系建设包括工业信息安全防护体系、安全相关技术、安全保护措施、 [[ 数字化 ]] 车间安全防护应用。
①信息安全防护体系:依托于工业安全隔离网关、 [[ 工业 ]] 防火墙、工业安全管理平台,结合分层、分域的隔离和边界防护思路,构建了工业信息安全防护体系,实现对设备、控制、网络、应用、数据的整体安全防护。
②安全相关技术:采用了控制与 [[ 通信 ]] 安全隔离技术,通过专业硬件和安全协议实现物理隔离。采用了工业协议包检测技术,实现对应用层的流量检测和控制。采用了访问控制技术,阻止外部用户的进入,进行可见性与可访问性设置。采用了防火墙技术,针对攻击检测和防御,提供基于工业规则的过滤。
③安全保护措施:对工业控制器、智能仪表、交换机、防火墙、服务器等接入设备进行认证,检测兼容性、安全特征等指标。采用了安全交换机,协议检测,只允许工控协议通信。对访问进行了控制,对账号进行了管理,严格把控人员对于系统的访问。部署了工业安全防护网关,隔离标准工业协议,实现安全分区与边界防护。采用了安全审计系统,针对主机、 [[ 数据库 ]] 、安全设备、应用等多个层次进行安全 [[ 审计 ]] 。建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定。在控制层、数采层、信息层、调度层之间部署对应的网络安全软硬件,确保各个系统的联通与安全,实现生产、管理的安全防护。
④数字化车间安全防护应用:使用了安全区划分、网络隔离设备、端口绑定、边界防护等软硬结合的技术。以综合性的安全审计平台,对工业控制系统中的各类设备进行管理,提供资产 [[ 管理 ]] 、性能监控、日志集中管理,告警分析等功能,实现网络精细化管理,护航工业互联网。
==参考文献==
[[Category:500 社會科學類]]