云技术是时候满足工业现场的运营技术了

云技术是时候满足工业现场的运营技术了 如果站点级架构的关键元素到位，工业公司可以克服云的许多障碍。 作者：RachelAndersonCurtJacobsen和VikasVenugopal ©GettyImages 2023年10月 工业公司一直在奔跑成为使用云作为运营技术(OT)的规模问题。问题包括在每个站点的技术架构方面的明显差异 ，有时是危险的操作环境，以及历史上难以将操作数据传输到云并利用它的隔离措施。这些是整个工业部门的问题 ，从矿ft和农业综合企业到发电厂，制造工厂和其他分布式工业场所。 这些问题阻碍了许多工业网站获取云的巨大价值潜力。我们的经验表明，在灯塔站点实施的大约三分之二的前沿用例是通过云技术实现的。实施这些用例的工厂的生产率提高了50％，整体设备效率提高了30％，质量成本（例如废料成本）降低了70％。欧洲一家钢铁厂部署了50多个AI用例来实现。 EBITDA增长15％-在个位数百分比的EBITDA增长值得庆祝的行业中，这是一个巨大的飞跃。 最近的技术进步为工业公司提供了在云中获取更大价值份额的机会，前提是他们采用正确的云支持OT架构。我们与客户的合作使我们能够根据IT和云专业人士应该熟悉的功能为这种架构制定蓝图，为公司提供了一个已知的起点 。 工业网站和云的挑战 许多工业网站在有效使用云时面临一系列障碍，其中包 括以下三个最常见的障碍： -Uniquesites.Industrialsitesarehighlycustomizedfortheproductstheyproduceandhowtheyproducethem.Sensors,data- 管理方法和控制差异很大。甚至相同的成品可以在不同的站点以完全不同的方式生产，使用完全不同的技术。更具体地说，设备数据通常在站点之间的结构不同-甚至在 这使得几乎不可能关联有关设备的类似数据集，并且消除了在任何实际规模上对此类数据进行分析的机会。新兴技术，例如具有丰富的非结构化数据的生成AI，加剧了这一问题。 —用于人身安全的系统。许多工业场所依赖于本地技术，例如维护系统，人员位置 跟踪器和接近探测器，以帮助保持工人的安全。当任何这些系统的故障都可能危及 物理安全。现场基础设施部分或全部由专门设计的工业过程控制器控制和保护。 —不可靠的连接。许多站点位于远程位置，可能无法可靠地使用地面网络，因此它们使用的卫星链接并非旨在经济高效地支持大量数据传输。为了安全和出于安全原因，某些系统故意与网络断开连接，这使它们免受网络攻击，但会捕获有用的数据。站点也可以是广阔的，跨越平方英里，移动设备可能在恶劣的 环境中的任何一天移动数百英里。即使使用本地Wi-Fi 或私人5G，保持可靠的连接也是一个令人头疼的问题 。因此，很难定期将数据从特定设备和系统传输到云 。 工业场所的建筑 工业网站的挑战可能令人生畏，但云计算的进步——特 别是在安全和边缘计算方面——已经走了很长一段路。一些工业网站已经在采用 1有关更多信息，请参阅McKinsey.com上的全球灯塔网络上的内容集。 现场数据收集标准，如OPC统一架构(OPCUA)，一种机器对机器通信协议，允许控制系统安全、一致地交换数据 。 为了利用这些发展并从云中最大化价值，工业公司应该考虑混合云架构，这有助于在三个层面上考虑： —站点级资产和活动，其中基于云的工具可以改善站点的数据操作（收集和管理） —安全连接，重点是确保云和本地环境之间的交换一致且安全 —云平台，服务可以为网站提供能力 该架构通过将边缘计算等新技术引入现有站点级技术堆栈 ，平衡了本地生产力与云规模的优势。它以安全可靠的方式解锁了对云的站点级访问，以便公司可以在没有可靠性问题的情况下将支持云的解决方案部署到站点（展示） 。 此体系结构提供了一组基准组件，可用于从站点提取数据并在云中处理数据。而许多 oftheseelementsarefamiliartomostindustrialcompanies’CIOandentermarchitects,fewhaveimplementedthem. Investmentintheinfrastructure Exhibit 混合云架构可以帮助网站使用云创造商业价值。 混合云架构示意图 移动通信设备 控制室Web界面 移动运营商平板电脑 设备仪表板 厂级资产和活动 安全连接 面向用户的 渠道 内部部署系统 IoT设备 自动化过程控制器 (APC)机械 工厂信息系统 移动设备 后端 基本分析实时数据处理 数据缓冲区 适配器 边缘平台 环境条件 光学设备（如照相机） 卫星 陆地 无线 数据采集和边缘计算 云数据湖 云平台 云数据湖 分析库存分析 Applications推荐应用程序维护应用程序 分析和应用程 序 将边缘计算和云功能带到工业站点可能是重要的，因此技术领导者必须做出架构决策，定位云服务以提供最大的影响。定义那些可以被最大数量的网站使用，标准化云和边缘功能的应用程序开发堆栈，定义具有成本效益的数据传输标准，并制定一个数据湖战略，不压倒开发人员和数据科学家没有有用的数据。 现场资产 基于云的工具可以通过自动化常规任务、提供自助服务工具以及-最重要的是-释放用户执行其他任务来简化整个生命周期的数据管理。 边缘技术为站点资产带来了更多基于云的工具，对于远程站点尤其有用，因为它们克服了电信可靠性问题，甚至可以执行一些分析计算 现场。边缘计算可以作为数据的本地保存笔，并且可以通过适配器连接到现有系统。将适配器模式应用于站点技术可以实现“即插即用”方法，该方法允许其他技术 快速访问站点数据并减少 维护站点级云集成的成本。适配器模式还允许公司通过在标准边缘或云服务与本地系统之间建立必要的连接来部署一组更标准的边缘服务和云集成。因此，在将服务推出到新站点时，只需配置适配器以与本地资产进行通信。 边缘计算到位后，组织可以构建新的、具有高影响力的面向用户的渠道，使运营商和站点经理可以访问 云生成的见解。可以使用开发仪表板、应用程序和Web 界面 具有成本效益的云技术，使网站能够现代化和增强操作员工作流程。 安全连接 对云的访问可能因连接差距而中断，特别是因为许多工业场所都很遥远。边缘计算在这些连接差距期间可能很有用；即使工业站点生成大量数据，也不必一次处理所有数据。边缘计算可以在站点处存储数据的子集,并且在某些情况下甚至可以提供云计算能力,从而允许站点即使网络连接也继续使用云能力。 丢失了。 当然，相应的边缘计算架构——在将数据发送到云之前存储和处理数据所需的计算量——将根据连接差距的大小、要传输的数据量以及数字资产（如传感器和记录设备）的使用而有所不同。边缘计算还管理数据从云返回的行程 由于它减少了对网络连接的依赖，因此使依赖云的现场应用程序更快，更可靠。它甚至允许站点使用托管在云中的相同算法和模型访问实时数据处理，这是一项有用的功能，可以使临时连接差距不太可能干扰站点处理数据的能力。 然而,工业站点可以受益于云功能而不影响网络安全通过使用诸如端到端加密，专用虚拟专用网络（VPN ）和基于证书的API调用（一种对请求的制造者进行身份验证的方法）之类的安全元素。这种警惕基于零信任安全性，这要求所有用户，无论是内部还是外部的 组织，在获得对应用程序和数据的访问之前进行身份验证。它可以平衡连接与安全性，并可以帮助公司避免代价高昂的违规行为并保持合规性，同时提取云的好处。² 云平台 云技术非常适合使用运营数据或构建应用程序的分析，这些应用程序使网站更安全、更易于维护和更高效。一旦运营数据到达云，就可以在应用程序中进行分析和使用。它还定位网站，以利用云提供商的服务从生成人工智能等创新中获取价值。 基于云的数据生命周期管理将数据存储与现场基础架构分离，从而保证数据始终可用。它还允许用户和组织根据需要轻松添加或删除存储和计算资源，这对于数据量以可预测的方式（例如按季节）波动的公司来说是一个显着的好处。 利益相关者还可以使用云解决方案（例如基于云的机器学习）来分析大量数据，查找模式并做出明智的决策。具有前瞻性的用户还可以利用其组织其他站点的数据来识别高影响力用例的模式。一家全球制造商努力从不同来源的数据中收集见解。它使用一个基于云的解决方案在中央数据湖中收集和聚合实时数据，另一个解决方案 。 构建、培训和部署机器学习模型，以最大限度地利用现场资源。这些努力提高了公司的利润，并允许现场经理提前90天预测设备故障。 分析 云技术具有独特的能力，可以执行在现场环境中检查材料所需的分析，并在人工操作员的指导下学习，以发现有问题的产品或 材料。对于工业领导者来说，重要的是，许多员工已经掌握了一些知识，可以帮助数据科学家和软件开发人员快速开发正确的算法。一些本地工程师已经接受了云技术方面的培训 可能甚至能够独立开发此类算法。更复杂和严格的解决方案-从需要算法的正式数据科学学科到开箱即用的低代码/无代码数据科学解决方案-可以增强他们的工作。当然 ，分析可以生成KPI，这些KPI可以提供仪表板和报告 ，以帮助决策者监控绩效，识别问题并实现一致的生产率提高。 一家大型无线设备制造商围绕5G和工业开发了新工厂 4.0学科，结合私有5G，云驱动分析和云原生服务。在18个月的过程中，其团队至少交付了 34个支持云的应用程序和分析用例，包括数字性能 工业物联网平台上的管理，增强现实和数字孪生。一个结果：吞吐量增加了10％到15％。 充分利用云计划需要改变公司的工作方式。CIO需要确保团队接受DevOps能力培训，以支持云能力的开发和部署。 Applications 有用的云支持应用程序可以为操作员提供及时，易于访问和有洞察力的信息，从而增强他们的工作。但是，它们的接受程度通常取决于操作员信任他们提供的数据和见解的能力，这就是卓越的应用程序设计变得至关重要的地方。 这并不是说工业网站还没有使用云应用程序。其中一些已经使用。但是大多数网站架构的后端结构要求每个应用程序都针对特定的数据流进行定制才能使用。另一方面，我们草拟的架构描述了网站如何 2有关工业和网络安全的更多信息，请参阅“关键基础设施公司和全球网络安全威胁”，麦肯锡，2019年4月11日。 3“佐治亚太平洋优化流程，每年使用AWS节省数百万美元”，AWS。 可以从云中提取数据并将数据移动到其中，从而扩展可用应用程序的类型。例如,允许用户使用来自生成连续数据流的诸如IoT设备之类的源的数据的应用可以使用上面概述的组件的子集来构建。其结果是能够将尽可能多的数据转换为用户可能需要的见解，同时保持云提供的全球可用性和集中安全性。 开始使用 尽管技术和许多功能已经可用，但将云带到工业站点并 集成OT需要精心编排。总的来说，工业公司应该考虑做三件事。 适配器，并在不影响安全性或生产力的情况下部署新解决方案。这是站点技术必须的。如果软件部署证明不成功或无意中中断操作，该计划应将云用例、本地技术考虑因素 、云考虑因素和应急计划结合在一起。 最后，即使条件或数据不够完美，在概念验证阶段继续进行用例试点也很重要。相反，重点应该放在部署解决方案上-甚至是实验-并从经验中学习。例如，低地球轨道卫星可能是解决站点连通性挑战的可行解决方案，甚至使用概念验证阶段的结果，利益相关者可以设计他们企业的完整目标状态架构。 首先，确定并阐明过渡到新架构所需的价值和步骤，并 抓住这一价值。决策者应阐明他们在概念验证阶段寻求的影响的种类和程度，并在整个实施过程中对其进行量化 。 接下来，团队应该制定一个彻底的计划，解决他们将如何实施边缘，开发 技术进步已使工业站点可以很好地实现云OT。开始使用混合架构是挖掘云的价值潜力的第一步。 瑞秋·安德森是麦肯锡卡尔加里办公室的顾问CurtJacobsen是南加州办公室的合伙人VikasVenugopal是一个顾问。