并发者罗兰华格纳公元前
企业IT完全接受虚拟化创建虚拟版本计算资源,如服务器和存储器,使多物理资源合并成单一虚拟环境这有助于更有效地使用硬件并改进资源管理,所得值包括资本支出减少、维护费用降低、灵活性提高和改善网络安全
然而,虚拟化在工业环境并不太普遍。工业自动化控制系统硬件资源,如编程逻辑控制器、工业PCs和人机接口数字化后,硬件资源数快速增长,监测、更新和故障排除耗时耗资也是如此,这可能需要延长停机时间和生产率损失。增加生产系统资源计算量并进行数据采集分析
IACS计算资产可虚拟化获取利益,但需要特殊考虑制造过程比IT过程对延迟、延时、快速和包丢失等网络问题敏感得多 。 自虚拟化消除资产计算与受控机器的直接或密切连通性以来,网络必须加速并坚持更严格的性能要求
工厂楼层为什么虚拟化
虚拟化可给工业部门带来若干好处。制造商可合并PLCs、IPCs、HMIs、Gateps等物理计算资源,并合并工厂楼层中目前的其他物理计算资源,并归并本地虚拟机使用超相容计算存储基础现有的PC和工作站(IPCs和HMIs)可用薄客户替换,小脚印小点连接相应的虚拟桌面超相容基础设施运行虚拟PLCs连接传感器、启动器和机器此项安排有许多长处:
- 可缩放和敏捷操作虚拟化使制造商能够轻而易举地通过增删虚拟机实现操作系统还便于部署新应用或更新而不干扰生产过程适应条件变化、产品重新设计等通过更新软件IACS操作参数更容易
- 安全增强:从工厂底层清除离散硬件会最小化攻击者利用的潜在渠道获取未经授权获取制造资产和流程虚拟化通过隔离关键控制系统可提高IACS安全性通过分离网络和在虚拟化层实施安全措施,制造商可尽量减少未经授权存取或恶意传播风险
- 改善灾难恢复虚拟化允许高效备份、复制和恢复虚拟机,使灾难恢复规划和执行程序更加精简它可以使制造商从系统故障或灾难中恢复,减少故障时间并更快地减少对生产的影响
- 提高可持续性计算存储资源集成中央服务帮助减少总能源需求此外,更容易获取更多处理数据有助于提高效率、减少浪费和降低能源消耗
- 测试开发虚拟化为测试开发活动提供理想环境制造商可创建虚拟复制系统测试新软件、配置或系统更新,确保不影响实际生产环境
简言之 as Dr.Henning Loeser来自Audi州(见下文访问链路),制造商可以从新箱购买模型获取更多特征
图1从直接线化到虚拟化控制系统
IACS虚拟化网络需求是什么
IACS虚拟化需要具体的联网需求,以确保虚拟化系统可靠安全运行IACS虚拟化的一些关键联网考虑包括:
- 支持隧道图层2协议虚拟化IACS移动PLCs直接或简单图层2连接受控设备到数据中心,这就需要遍历路由器,需要图层3通信但由于多位常用控制协议在二层操作,这些协议需要作为三包有效载荷铺设以避免大规模、繁复和脆弱VLAN部署
- 改进冗余恢复式网络通过保持高可用性、消除包损和确保连单个组件失效时的持续通信帮助维护生产连续性
- 高带宽网络设备基础设施必须能够支持更高带宽和相应的吞吐量处理流量,一旦虚拟化将更多包放入网络,流量预计会增加
- 确定论QOS机制应实施优先排序和确保关键控制系统流量比非关键流量优先级这有助于避免实时控制通信的延迟或中断确定性并持续提供IACS应用网络经验
- 可见性、安全性与存取制作网络应支持强深度安全措施保护虚拟化IACS环境可包括内置安全传感器,用于监控和分析IACS流量,强访问控制并有效分割以维护信任区并尽量减少恶意传播网络安全应同时考虑虚拟化层和物理网络层此外,网络应提供零信任网络访问权(ZTNA),供工作人员和其他人员安全登录生产资产定期监控和维护
- 可缩放性灵活度网络基础设施应可扩缩以适应对虚拟化系统日益增长的需求其中包括网络容量、开关和路由器可缩放性以及按需增删和重配置虚拟机能力等考虑因素
- 网络监控持续监控网络基础设施对快速检测和应对异常或安全事件十分重要网络监控工具和技术可帮助识别性能问题、网络瓶颈或潜在安全漏洞
Cisco和CODES联合启动IACS虚拟化
Cisco产业联网综合先进创新,帮助IACS资产虚拟化Cisco产品和联网解决方案管理计算安全为虚拟化提供基础
图2 架构控制系统虚拟化
催化工业以太网开关提供高容量包交换机和无损恢复机结合支持工业协议、弹性特征、边缘计算能力、安全感知以及通过访问控制应用或强制分解,使它们成为工业首选开关
Cisco催化中心网络管理平台引导网络从入机设备、配置、性能监控、主动故障排除、访问策略等等所有功能,并确保网络总备妥
Cisco身份服务引擎是一个综合安全政策管理平台,用于确保安全访问网络和执行安全政策允许组织控制谁能访问网络和他们能访问哪些资源
Cisco网络视觉思科工业联网设备内部运行提供可见度识别连接资产、网络流量和安全漏洞使用此可见度水平,您可以定义区段和管道ISA/IEC62443并使用ISE、Calyst Center和Cisco工业开关强制分割
Cisco统一计算系统UCS集成计算、联网和存储单系统来增强应用能力,包括虚拟化传统服务器单词化、复杂部署和更加复杂适应工作量需求,与传统服务器相比,UCS是一个统一系统,您可提供并平衡资源轻松满足虚拟化工作量
上头CODESYS开发系统综合开发系统IEC 61131-3编程控制逻辑并包含各种文字编辑和图形编辑CoDESYS开发系统可配置额外功能,例如用户界面/HMI屏幕、FieldBus和I/O配置、安全相关逻辑函数、与网络中各种其他参与者交换数据以及协调运动控制系统或机器人运动学
时间启动即刻
诚然,IACS虚拟化非主流化, 可能尚未完全上载到您的雷达上但由于它能提供所有好处,很容易看到它很快会变换事实,Audi,德国技术先进豪华汽车制造商已经接受虚拟化并正在改变生产线守望博士Henning Löser生产实验室主管Audi解释为什么Audi转向Cisco工业IoT解决方案创建下一代智能工厂开始为未来制造打网络基础还不算太早
访问时SPSIPC驱动器2023运行时间从11月14日至16日 德国纽伦堡 Cisco和CODESYS联合演示
学习更多
- 读思科新闻室故事Cisco和Audi:智能制造的未来即时...
- 欲了解更多与制造自动化有关的题目排队免费免责 和一位专家聊天.
