智能製造:工業操作系統與安全
【與350 全國社友,構建工業互聯網認知框架】
聆聽智慧的聲音
——中控科技集團創始人褚健歡迎您
中控科技集團創始人、寧波工業互聯網研究院褚健先生在未來網路發展大會做主題演講《智能製造:工業操作系統與安全》,以下是發言內容:
今天是從智能製造的角度來看我們未來互聯網或者說一個企業需要什麼樣的互聯網或者面臨什麼樣的問題?按照三個方向講給大家彙報一下,供大家參考。
一、什麼是智能製造?
定義很多,但尚未有統一,不同的行業、不同的場景可能有不同的定義。從流程工業角度看,所謂的流程工業就是一天24小時,一年365天都不會停下來的工業,如煉油、化工、製藥等有危險和污染的行業,最近,大家看到環保的壓力很大,安全生產的也很大,國內安全形勢不是特別的好,江蘇省周邊有一個地方剛剛在冒著大火,出現了生產安全的事故,所以安全生產非常嚴峻。同時人力成本大幅增加,包括企業物耗、能耗,跟發達國家相比,同樣生產的產品,我們的物耗、能耗要高很多。從這些方面來看,其實無所謂一個企業是不是叫智能製造,關鍵是他能不能讓這個企業安全生產、低排放、能夠賺錢、能夠有更高的競爭力。
實際上剛才我講的化工企業、煉油企業這些非常複雜的企業,作為企業的管理者,很多東西並不是很清楚,比如說危險源到底在哪裡,什麼時候可能會出現事故呢?產品質量怎麼樣進一步提高,在什麼環境上提高?能耗、物耗能降下來嗎?怎麼降下來?在什麼場合或者哪一個安全環節上?能否向汽車所有的性能一旦出現問題能夠很快提示給駕駛員,企業的管理者能看到嗎?在整個企業的管理過程中瓶頸到底在哪裡?管理的瓶頸、生產的瓶頸、設備的瓶頸等等,這對於一個企業來講是非常重要的。
流程工業智能製造最關心的問題,不完全,但包括產品質量、安全、環保、降低成本、提高企業效能。具體來講,成本最優利潤最大化。細一點,生產的智能化管理、安全的管理、環保的管理、供應鏈的管理、能源的管理、設備的管理、這裡面各種各樣的設備、各種各樣的場景,其實所需要的都不一樣,也不是籠統的講設備管理這麼一件事或者能源管理這麼一件事,在這裡面還會進一步深入。從生產過程來講,生產自動化、安全自動化、環保自動化、裝備自動化也需要有很多不同的應用的硬體或者軟體,這都是所謂的需求,這種需求是真實的,如果說你能夠幫助一個企業解決這些問題,那你所提供的方法,無論叫不叫智能製造,企業都是歡迎的。我認為這些東西都是智能製造的重要內容。
從工廠的角度來看所謂的工業互聯網,在60年前也就是五六十年代已經把企業的各種各樣的感測器、執行機構都儘可能連上來,只要可以檢測的都連上來,那個時候是模擬信號,在40年前我們把模擬信號和數字信號混在一起,連在一起,在20年前已經完全可以用數字化的信號整合在一起。所以,問題不在於連接,問題在於連接以後是不是能夠給企業帶來效益,能不能有更多的軟體,就像一個普通的、簡單的健康人和一個智慧的健康人之間的區別,你連起來容易,但是連起來怎麼用好,用各種各樣的知識去做的更好,這是關鍵。
原來很多的企業認為叫工業互聯網=智能製造=工業4.0。智能製造,個人覺得應該是PT加ET加AT加OT和IT,這個PT是什麼?是工藝技術(Process Technology),ET是設備技術(Equipment Technology),AT是自動化技術,OT和IT大家都知道。實際上對於工業過程來講, PT跟ET是構成知識的,OT可能提供的是數據,其實知識和數據加起來才能夠建立各種各樣的工業模型。當然自動化技術提供了工業互聯網的平台,各種各樣的工業網路不一定是某種新的標準或者利用TCP/IP協議或者5G或者,在工業協議當中已經存在大量的標準,這些標準有的是我們國家的標準,大多數都是國際標準。在這種情況下如何構建真正的智能製造,這是工業互聯網與智能製造的區別,或者說他們統一之處應該在於你必須要掌握工業的模型。
二、工業操作系統
那麼在這樣的背景下,如何實現智能製造,我們提出來一個叫工業操作系統,這是在一年半之前在南京第二屆世界智能製造大會上提出來的。
針對任何一個企業來講,需要知道的是所有的生產過程、生產信息、設備數據、設備信息、靜態數據、動態數據、靜設備、動設備、機電儀控設備、數據以及生產的、物流的、能源流的等等,工廠的可視化,如果做到可視化必須要有統一的信息平台,只有有統一的信息平台之後我們才有可能實現各種有用的軟體,在這上面進行實施,也就是為企業增加價值。
理解一下智能製造和智能手機的區別,現在的手機叫智能機,10幾年前我們稱之為功能機,他們之間的區別,不是說現在有操作系統以前沒有,以前也有,無非以前的操作系統是封閉的,今天的操作系統IOS或者安卓都是開放的,有開放的操作系統,有全世界最聰明的腦袋幫他們編了各種各樣的APP,使得任何一個用戶,通過安卓商店、蘋果商店,把各種各樣想要的APP可以下載到手機裡面來。所以,所謂的操作系統實際上就是管理了所有的晶元、所有的數據、所有的通信。把這樣的思想理解到工業對象來講,道理是一樣的,就是比較一下智能手機和功能手機的區別,今天的製造可以把它理解為功能製造,未來努力的方向就是智能製造。
如果將一個工廠壓縮成一台手機,或者反過來把手機放大到工廠那麼大,大家可以設想一下工廠裡面的一個設備,比如說電機、機床、電力設備或者是化工過程反應器、一個閥,變成一部手機,就是裡面的一個元器件,這裡面流動所有的物料相當於數據流,銷售和採購相當於發了個簡訊或者打了個電話,道理是一樣的。所以,沒有大量的工業APP怎麼可能把一個工廠變成智能工廠,換句話說如果說一家公司或者一家服務商,靠自己的力量做某一個企業的時候,也許做的還可以,但是它和開放的平台完全不一樣,就像以前的諾基亞愛立信手機一樣,其實做的也不差,但由於沒有大量APP開發者,就做不好,沒有辦法形成像今天這樣的效能。
工業操作系統是不是可以成為我們智能製造的引擎,如何把工廠所有的設備數據能夠管好、用好,搭建一個公用的平台,而不是讓軟體開發商、集成商做應用,都是從底層數據拿到才可以做應用,有可能哪一天軟體公司關門了,要轉移到另外一個軟體平台的時候,非常困難,要麼徹底推翻,我不知道今天阿里雲的數據移到華為的數據是不是可以,是不是很容易移植,其實一樣的道理。今天的製造我們可以理解為功能製造,未來可以變成智能製造,就一定需要某種意義上的開放的工業操作系統,個人覺得工業操作系統應該是工業互聯網的核心內容。
我們過去長期在流程工業裡面,給很多的企業提供服務,中控集團的控制系統目前在國內已經成為最大的供應商,主要是服務於流程工業,現在已經有1.7萬多家企業用了我們的控制系統,所以我們非常理解用戶的需求是什麼,我們有很多各種各樣的平台,但是站在用戶的角度來講,他們對於這一塊的緊迫性非常的強烈,而且很重要的一點就是說一個企業老總根本就沒有辦法知道某一個裝備或者某一個環節可能會泄露,會發生事故,甚至爆炸。很多的安全事故造成並不是說領導或者管理者有意而為之,他一定知道有風險,但是不知道什麼時候出來或者在什麼情況下會出現。我們開發了這樣一個supOS的工業操作系統,連接了所有的動設備和靜設備,包括物料,機電儀控的,底層基層的數據連在一起,集成了各種各樣的標準,同時把生產過程上面的運營的數據也管起來,形成這麼一個平台。我們很希望通過這樣一個工業操作系統,能夠加上各種各樣的軟體,可稱之為工業APP,替代所謂的MES,大家其實也知道MES裡面內容非常豐富,相當於一個口袋,如何把這個口袋打開,變成各種各樣的工業APP,這個我相信應該是以後的方向。
當然,靠某一家來做這件事情肯定不行,需要有一個生態,這就類似於現在安卓的平台,希望能夠有各種各樣的人員,包括研究院所、大學,包括設計院,包括服務商、開發者,都能夠一起參與到這個平台上來。
三、工控安全
那麼在工業互聯網慢慢普及,或者兩化融合慢慢在工業企業大量應用以後,必然有安全問題,這裡重點講的就是公共安全。我對網路是外行,雖然我們在工業控制裡面大量使用了網路,但是這個網路都是私有協議的,不是公有的、開放的,所以更關注的網路的安全可能是端的這一端,也就是針對企業的控制系統,怎麼能夠確保安全。
2010年伊朗核設施受到的網路攻擊,「震網」病毒導致鈾濃縮離心機出問題,實際上是震網病毒攻擊了控制系統,改變了某一個代碼,使得鈾濃縮離心機轉速超速運轉,或者一會兒快一會兒慢,導致炸飛,這樣的病毒是軟體的導彈,來無蹤去無影。這樣的攻擊有很多方法,在工業企業和互聯網基本上都是連著,各種各樣的防火牆都完全不足以防護不被人家攻擊,特別是專業人員攻擊。這個案例是全世界第一個從虛擬空間攻擊物理空間的案例,大家都很清楚就不多說了,包括這幾年各種各樣的攻擊事件也很多。這種攻擊不是說獲取信息,去偷你的信息、偷你的數據、黑你的屏,而是操控控制系統的代碼,最後導致控制對象出現事故,比如說工廠爆炸、火車撞車、核泄露、大面積停電等等,造成社會動蕩,影響國家安全。
我們曾經針對一個水廠做過實驗,可以找到水廠的地址,找到控制系統,找到水廠的代碼,並把惡意代碼置入,改變它的控制策略,最後導致這個裝置停下來,當然做的是比較簡單的不會出現事故的水廠實驗。但是水廠大家想想也是非常重要的,如果把一個水廠停掉了問題也很大,如果是一個化工廠?煉工廠?這個問題就很嚴重了。
從控制系統本身就找到了相對的這樣一種漏洞,比如說操作系統上的漏洞,軟體上的漏洞,包括控制系統,也就是控制站嵌入式軟體裡面,包括內部網路上的漏洞,有各種各樣的漏洞必須要找到,當然不同的供應商也會不同的架構。水上代表網路,水面上代表操作站,也就是工程師或者操作工在控制整個對象的時候,他在上面看到各種各樣的數據,這個是基於PCG的,所以我們稱之為在水面上。還有水下,就是控制站上,伊朗核設施是從水上到水面到是水下改變代碼,修改了控制站的代碼,使得離心機炸飛,從公共安全的角度來講應該涉及到這三方面的工作,我們更多的工作是涉及到水面和水下。
現在正在構建一個公共安全的靶場,希望構建一個虛擬的城市,圍繞自來水、城市交通、軌道交通、電網等等,實現完全可模擬的對象,最重要是找到防護系統,防止國家重要基礎設施被攻擊的可能性。
去年給工信部提到過,希望把國家重要基礎設施、核心基礎設施實現一個等級,一級國防重大武器裝備,二級國家核心基礎設施,三級國家重要基礎設施,四級重要工業與民用設施,五級其他可能造成經濟損失的物聯網等工業與民用設施。高等級一定是最重要的,而且必須通過各種各樣防護的措施解決我們基礎設施不被攻擊,當然因為這都涉及到工業控制系統,也涉及到互聯網,無論是工業互聯網還是商用互聯網,一定會關聯到一起,這件事也希望引起更多人的重視,很歡迎我們在座的各位專家,如果說有興趣的話我們可以一起來合作做這件事情。謝謝大家。
關於褚健
中控科技集團創始人、寧波工業互聯網研究院創始人。1963年4月生,浙江淳安人。浙江大學和日本京都大學聯合培養,工業自動化專業畢業,研究生學歷,博士,教授,教育部首批長江特聘教授,工業自動化及工控網路安全領域專家。曾任浙江大學工業控制技術國家重點實驗室主任、國家863高技術研究計劃專家委員會專家、國家戰略性新興產業諮詢專家委員會專家、國家核安全專家委員會成員、全國工業過程測量與控制標準化技術委員會主任、中國儀器儀錶學會副理事長等職務。歷年來,褚健教授先後獲得國家科技進步二等獎3項、國家技術發明獎二等獎 1 項,國家自然科學基金委傑出青年基金、創新研究群體基金、國家重大科技計劃項目等成果及榮譽。(內容來源於第三屆未來網路發展大會速記稿)
精彩集錦
工業互聯網
知識中心
升維思考 | 降維落地
工業互聯網研習社
國內較早成立並開展運營的智能製造產業新媒體及內容服務、社群運營機構,聚焦新工業革命與智能時代的價值創造,以「深度影響智能製造進程,守望智能製造產業成長」為使命,聚焦智能製造、工業互聯網、工業4.0、數字化轉型及人工智慧、大數據技術在工業領域的應用。
聯接產業企業、大學、研究機構、政府、資本等產業核心力量,通過創新和融合力量,打造深度觀察、行業洞見、豐富資訊於一體的原創型、產業新媒體平台,憑藉有洞見的思考觀點,在產業界獨樹一幟。目前已覆蓋工業和製造領域行業人士數萬人,總閱讀量數百萬人次。
2018年1月1日,[造奇智能]新媒體獨家推出、業界首份聚焦工業互聯網領域的高質量實名付費社群——工業互聯網研習社。致力於打通工業互聯網從資訊信息知識認知見識的鏈式通路,助力您的職業發展和機遇把握。同期推出數期工業互聯網知識沙龍(付費版),助力社友走出「舒適區」。
「研習社社友」遍布上海、北京、深圳、蘇州、杭州、武漢、蕪湖、鄭州等工業重鎮,初步構建起覆蓋工業互聯網平台、工業軟體、底層數據採集、工業數據分析、系統集成商、大學及產業資金、產業聯盟在內的全國價值網路。
TAG:工業互聯網研習 |