大型制造业公司的供血系统—车间产线安全|科技创新型企业专刊·安全村
来源:Sean SecUN安全村
|
作者:pmodac4c0
|
发布时间: 2022-09-06
|
6591 次浏览
|
分享到:
而在性能这一块,区别就更大了。传统电脑或服务器的数据出现点延迟、抖动都是可以接受的,问题也不大,非实时的高吞吐量、高延迟或抖动在有限范围内都可以接受。但生产线就不行了,必须要保证实时适度的吞吐量,什么高延迟、抖动更不在生产主管与品质主管考虑范围内。”为什么啊??”估计未从事过制造业安全的兄弟们会忍不住发问。我来给大家解释一下为什么考虑,高延迟、抖动会导致机器自动生产过程中成品率下降、不良品直线上升、原材料及其他物料大量损耗。制造业特别讲究投资回报率(ROI),生产主管与品质主管他们每个月都有绩效考核,考核内容就是成品率、不良品率、原材料及其他物料损耗。成品率越高、不良品率越低、原材料及其他物料损耗越少,他们的工作就越易出成绩。生产线出现停产、不良品率上升的原因不只是MES系统开发运维的问题,还有机台电脑自身的问题。很多机台电脑本身资源配置并不高。系统被设计为仅支持预定应用程序,没有足够的资源支持增加其他的安全功能,例如我们上面提到的XP/Window、阉割版Linux,这些系统根本无法支持安装Antivirus、NAC等的客户端。我们以前试着在机台电脑上面安装Antivirus agent;不仅机台电脑直接卡死不说,还直接将厂商提供的软件当成病毒查杀掉。因为这事没少与产线、Helpdesk、MES系统运维在视频会议里对骂,各种扯皮、推诿责任的都有,但都没有完整解决方案。
网络通信传输
现实信息系统当中,一般使用标准通信协议TCP/IP协议集,除非ISP使用一些特定的通信协议。同时大部分以有线网络捎带着一些本地无线网络功能,当然这两年有很大改变。实际在不同工业领域,使用多种类型网络,工控协议也不同,除主要用到这几类工控协议IEC.101、IEC.102、IEC.103、IEC.104、OMRON FINS、BACNet、EGD、DL476、GOOSE、SV、MMS、Modbus、EIP/ENIP。伴随使用无线电、卫星、红外等;目前华为对供应商Document control center还没有使用到,果厂已经使用很多年了。特别是果厂的小黑屋只允许使用单一的网络传输协议模式。
可用性与快速反应
Helpdesk里面流传着一句古老而非常实用的技能,即**的重启;Network、System、Security也都信奉这一技能。在持续高效运行的工控系统与机台电脑上,这一技能却变得暗淡无光。我们在日常工作中电脑卡机或出现异常,一个shutdown -r 命令或强制重启,就洒洒水了;哪怕出现引导文件异常也可以回滚到*后一次正确使用模式。但是在产线电脑上重启你收到的可能就是:”什么啊??你又要重启??这一上午重启多少次了?为什么不提前和我说一下!这破电脑你们就不能做个备份吗“日常的Helpdesk时,重新启动可以接受,可用性的缺陷往往可以容忍。产线的重新启动就变得不可接受,可用性要求就强调需要冗余系统,停机必须有计划并提前预定时间,提高可用性也要求充分的部署前测试。
