从智能制造看未来互联网

现在正在构建一个公共安全的靶场,希望构建一个虚拟的城市,围绕自来水、城市交通、轨道交通、电网等等,实现完全可模拟的对象,最重要是找到防护系统,防止国家重要基础设施被攻击的可能性。

今天是从智能制造的角度来看我们未来互联网或者说一个企业需要什么样的互联网或者面临什么样的问题?按照三个方向讲给大家汇报一下,供大家参考。

1

什么是智能制造?

定义很多,但尚未有统一,不同的行业、不同的场景可能有不同的定义。从流程工业角度看,所谓的流程工业就是一天24小时,一年365天都不会停下来的工业,如炼油、化工、制药等有危险和污染的行业,最近,大家看到环保的压力很大,安全生产的也很大,国内安全形势不是特别的好,江苏省周边有一个地方刚刚在冒着大火,出现了生产安全的事故,所以安全生产非常严峻。同时人力成本大幅增加,包括企业物耗、能耗,跟发达国家相比,同样生产的产品,我们的物耗、能耗要高很多。从这些方面来看,其实无所谓一个企业是不是叫智能制造,关键是他能不能让这个企业安全生产、低排放、能够赚钱、能够有更高的竞争力。

实际上刚才我讲的化工企业、炼油企业这些非常复杂的企业,作为企业的管理者,很多东西并不是很清楚,比如说危险源到底在哪里,什么时候可能会出现事故呢?产品质量怎么样进一步提高,在什么环境上提高?能耗、物耗能降下来吗?怎么降下来?在什么场合或者哪一个安全环节上?能否向汽车所有的性能一旦出现问题能够很快提示给驾驶员,企业的管理者能看到吗?在整个企业的管理过程中瓶颈到底在哪里?管理的瓶颈、生产的瓶颈、设备的瓶颈等等,这对于一个企业来讲是非常重要的。

流程工业智能制造最关心的问题,不完全,但包括产品质量、安全、环保、降低成本、提高企业效能。具体来讲,成本最优利润最大化。细一点,生产的智能化管理、安全的管理、环保的管理、供应链的管理、能源的管理、设备的管理、这里面各种各样的设备、各种各样的场景,其实所需要的都不一样,也不是笼统的讲设备管理这么一件事或者能源管理这么一件事,在这里面还会进一步深入。从生产过程来讲,生产自动化、安全自动化、环保自动化、装备自动化也需要有很多不同的应用的硬件或者软件,这都是所谓的需求,这种需求是真实的,如果说你能够帮助一个企业解决这些问题,那你所提供的方法,无论叫不叫智能制造,企业都是欢迎的。我认为这些东西都是智能制造的重要内容。

从工厂的角度来看所谓的工业互联网,在60年前也就是五六十年代已经把企业的各种各样的传感器、执行机构都尽可能连上来,只要可以检测的都连上来,那个时候是模拟信号,在40年前我们把模拟信号和数字信号混在一起,连在一起,在20年前已经完全可以用数字化的信号整合在一起。所以,问题不在于连接,问题在于连接以后是不是能够给企业带来效益,能不能有更多的软件,就像一个普通的、简单的健康人和一个智慧的健康人之间的区别,你连起来容易,但是连起来怎么用好,用各种各样的知识去做的更好,这是关键。

原来很多的企业认为叫工业互联网=智能制造=工业4.0。智能制造,个人觉得应该是PT加ET加AT加OT和IT,这个PT是什么?是工艺技术(Process Technology),ET是设备技术(Equipment Technology),AT是自动化技术,OT和IT大家都知道。实际上对于工业过程来讲, PT跟ET是构成知识的,OT可能提供的是数据,其实知识和数据加起来才能够建立各种各样的工业模型。当然自动化技术提供了工业互联网的平台,各种各样的工业网络不一定是某种新的标准或者利用TCP/IP协议或者5G或者,在工业协议当中已经存在大量的标准,这些标准有的是我们国家的标准,大多数都是国际标准。在这种情况下如何构建真正的智能制造,这是工业互联网与智能制造的区别,或者说他们统一之处应该在于你必须要掌握工业的模型。

2

工业操作系统

那么在这样的背景下,如何实现智能制造,我们提出来一个叫工业操作系统,这是在一年半之前在南京第二届世界智能制造大会上提出来的。

针对任何一个企业来讲,需要知道的是所有的生产过程、生产信息、设备数据、设备信息、静态数据、动态数据、静设备、动设备、机电仪控设备、数据以及生产的、物流的、能源流的等等,工厂的可视化,如果做到可视化必须要有统一的信息平台,只有有统一的信息平台之后我们才有可能实现各种有用的软件,在这上面进行实施,也就是为企业增加价值。

理解一下智能制造和智能手机的区别,现在的手机叫智能机,10几年前我们称之为功能机,他们之间的区别,不是说现在有操作系统以前没有,以前也有,无非以前的操作系统是封闭的,今天的操作系统IOS或者安卓都是开放的,有开放的操作系统,有全世界最聪明的脑袋帮他们编了各种各样的APP,使得任何一个用户,通过安卓商店、苹果商店,把各种各样想要的APP可以下载到手机里面来。所以,所谓的操作系统实际上就是管理了所有的芯片、所有的数据、所有的通信。把这样的思想理解到工业对象来讲,道理是一样的,就是比较一下智能手机和功能手机的区别,今天的制造可以把它理解为功能制造,未来努力的方向就是智能制造。

如果将一个工厂压缩成一台手机,或者反过来把手机放大到工厂那么大,大家可以设想一下工厂里面的一个设备,比如说电机、机床、电力设备或者是化工过程反应器、一个阀,变成一部手机,就是里面的一个元器件,这里面流动所有的物料相当于数据流,销售和采购相当于发了个短信或者打了个电话,道理是一样的。所以,没有大量的工业APP怎么可能把一个工厂变成智能工厂,换句话说如果说一家公司或者一家服务商,靠自己的力量做某一个企业的时候,也许做的还可以,但是它和开放的平台完全不一样,就像以前的诺基亚爱立信手机一样,其实做的也不差,但由于没有大量APP开发者,就做不好,没有办法形成像今天这样的效能。

工业操作系统是不是可以成为我们智能制造的引擎,如何把工厂所有的设备数据能够管好、用好,搭建一个公用的平台,而不是让软件开发商、集成商做应用,都是从底层数据拿到才可以做应用,有可能哪一天软件公司关门了,要转移到另外一个软件平台的时候,非常困难,要么彻底推翻,我不知道今天阿里云的数据移到华为的数据是不是可以,是不是很容易移植,其实一样的道理。今天的制造我们可以理解为功能制造,未来可以变成智能制造,就一定需要某种意义上的开放的工业操作系统,个人觉得工业操作系统应该是工业互联网的核心内容。

我们过去长期在流程工业里面,给很多的企业提供服务,中控集团的控制系统目前在国内已经成为最大的供应商,主要是服务于流程工业,现在已经有1.7万多家企业用了我们的控制系统,所以我们非常理解用户的需求是什么,我们有很多各种各样的平台,但是站在用户的角度来讲,他们对于这一块的紧迫性非常的强烈,而且很重要的一点就是说一个企业老总根本就没有办法知道某一个装备或者某一个环节可能会泄露,会发生事故,甚至爆炸。很多的安全事故造成并不是说领导或者管理者有意而为之,他一定知道有风险,但是不知道什么时候出来或者在什么情况下会出现。我们开发了这样一个supOS的工业操作系统,连接了所有的动设备和静设备,包括物料,机电仪控的,底层基层的数据连在一起,集成了各种各样的标准,同时把生产过程上面的运营的数据也管起来,形成这么一个平台。我们很希望通过这样一个工业操作系统,能够加上各种各样的软件,可称之为工业APP,替代所谓的MES,大家其实也知道MES里面内容非常丰富,相当于一个口袋,如何把这个口袋打开,变成各种各样的工业APP,这个我相信应该是以后的方向。

当然,靠某一家来做这件事情肯定不行,需要有一个生态,这就类似于现在安卓的平台,希望能够有各种各样的人员,包括研究院所、大学,包括设计院,包括服务商、开发者,都能够一起参与到这个平台上来。

3

工控安全

那么在工业互联网慢慢普及,或者两化融合慢慢在工业企业大量应用以后,必然有安全问题,这里重点讲的就是公共安全。我对网络是外行,虽然我们在工业控制里面大量使用了网络,但是这个网络都是私有协议的,不是公有的、开放的,所以更关注的网络的安全可能是端的这一端,也就是针对企业的控制系统,怎么能够确保安全。

2010年伊朗核设施受到的网络攻击,“震网”病毒导致铀浓缩离心机出问题,实际上是震网病毒攻击了控制系统,改变了某一个代码,使得铀浓缩离心机转速超速运转,或者一会儿快一会儿慢,导致炸飞,这样的病毒是软件的导弹,来无踪去无影。这样的攻击有很多方法,在工业企业和互联网基本上都是连着,各种各样的防火墙都完全不足以防护不被人家攻击,特别是专业人员攻击。这个案例是全世界第一个从虚拟空间攻击物理空间的案例,大家都很清楚就不多说了,包括这几年各种各样的攻击事件也很多。这种攻击不是说获取信息,去偷你的信息、偷你的数据、黑你的屏,而是操控控制系统的代码,最后导致控制对象出现事故,比如说工厂爆炸、火车撞车、核泄露、大面积停电等等,造成社会动荡,影响国家安全。

我们曾经针对一个水厂做过实验,可以找到水厂的地址,找到控制系统,找到水厂的代码,并把恶意代码置入,改变它的控制策略,最后导致这个装置停下来,当然做的是比较简单的不会出现事故的水厂实验。但是水厂大家想想也是非常重要的,如果把一个水厂停掉了问题也很大,如果是一个化工厂?炼工厂?这个问题就很严重了。

从控制系统本身就找到了相对的这样一种漏洞,比如说操作系统上的漏洞,软件上的漏洞,包括控制系统,也就是控制站嵌入式软件里面,包括内部网络上的漏洞,有各种各样的漏洞必须要找到,当然不同的供应商也会不同的架构。水上代表网络,水面上代表操作站,也就是工程师或者操作工在控制整个对象的时候,他在上面看到各种各样的数据,这个是基于PCG的,所以我们称之为在水面上。还有水下,就是控制站上,伊朗核设施是从水上到水面到是水下改变代码,修改了控制站的代码,使得离心机炸飞,从公共安全的角度来讲应该涉及到这三方面的工作,我们更多的工作是涉及到水面和水下。

现在正在构建一个公共安全的靶场,希望构建一个虚拟的城市,围绕自来水、城市交通、轨道交通、电网等等,实现完全可模拟的对象,最重要是找到防护系统,防止国家重要基础设施被攻击的可能性。

去年给工信部提到过,希望把国家重要基础设施、核心基础设施实现一个等级,一级国防重大武器装备,二级国家核心基础设施,三级国家重要基础设施,四级重要工业与民用设施,五级其他可能造成经济损失的物联网等工业与民用设施。高等级一定是最重要的,而且必须通过各种各样防护的措施解决我们基础设施不被攻击,当然因为这都涉及到工业控制系统,也涉及到互联网,无论是工业互联网还是商用互联网,一定会关联到一起,这件事也希望引起更多人的重视,很欢迎我们在座的各位专家,如果说有兴趣的话我们可以一起来合作做这件事情。谢谢大家。

本文来自信息化观察者网,转载请注明出处。

 

注:本站文章除标明原创外,均来自网友投稿及分享,如有侵权请联系dongxizhiku@163.com删除。

         

发表评论