裝置/系統資安不輕忽
邊緣運算力助工廠智慧化新電子科技雜誌 2022 年 6 月號 435 期,文 : 吳心予
工業邊緣運算持續應用IT與資料科學技術,出現OT、IT與資料科學團隊三者合作的趨勢。就IT與OT的角度而言,首要任務便是擷取有意義且高品質的數據,再交由資料科學家進一步分析、處理,最終用來優化工廠的製程與排程。為了找出關鍵數據,邊緣運算解決方案供應商需要與現場人員緊密合作,透過訪談廠長與操作人員,得知工廠欲解決的問題,才能協助客戶篩選關鍵數據。資安方面,由於IT及OT系統之間頻繁交換資料,因此需要確保裝置與系統層級的安全,避免產線運作及工作人員安全受到駭客入侵影響。IT/OT走向整合
傳統的OT需要的算力不多,只要滿足產線穩定、可靠的需求,凌華科技IoT策略解決方案與技術事業處開放儀器事業中心協理吳文中觀察,在工業4.0的發展趨勢下,邊緣運算具備資料篩選與處理的能力,因此需要IT與OT的串連及整合。隨著IT的機器學習(ML)、資料科學技術 導入到製造現場,大型的半導體與電子製造業廠商開始在內部建立資料科學小組,例如大型半導體工廠內部的排程、製程優化, 都有專業團隊執行資料的處理及萃取。
而工業邊緣運算方面,通常需要IT、OT及資料科學團隊三者的合作,實際合作的狀況比在IT領域的雲端執行資料科學工作更複雜,必須克服如何從OT端擷取到有意義的資料,或者如何取得品質良好的數據等挑戰。
為了獲得更豐富的生產數據,部分工廠除了從傳統機台的MES系統中擷取資料,也會在現有設備中加上更多智慧化感測器,用來收集更多資訊,提供資料小組處理及分析。在設備中加入額外的感測器,可以預警異常現象,例如半導體工廠的生產工作容易受到震動影響,因此工廠使用感測器監控樓板狀況,或者使用地震預警系統,預測地震的位置與強度,盡可能減少地震帶來的損失。
所有數據的收集與分析都仰賴IT、OT團隊與資料科學家合作,然而不同角色的專業語言不同,同時OT端也需要面對不同感測器收集的異質資料,因此團隊溝通與資料整合都是工業邊緣運算正在面臨的挑戰。
邊緣智能為工業4.0鋪路
現階段工廠在現有邊緣運算的基礎上,結合人工智慧(AI)軟體,建立工廠端的邊緣智能。新漢智能iAT2000雲智化產品處處長羅仕昀指出,工業邊緣運算的第一步是資料收集,接著進行資料的前期處理,現在則在邊緣加上AI軟體,透過機器學習為設備賦能,以實現邊緣智能。
當資料在邊緣端經過收集與篩選,便需要上傳到雲端,當資料有傳輸的出口,再結合軟體的功能,就能從雲端協助整體工廠提高自動化程度, 發揮更進一步的作用。資料在工廠傳遞的過程中,數據篩選是重要的工作之一,邊緣運算解決方案供應商需要理解客戶實際生產的狀況,以及想要解決的問題,才能協助客戶篩選到關鍵數據。
因此新漢智能除了提供客戶邊緣運算所需的系統及設備,更重視顧問服務,透過實地訪談廠長及產線人員, 了解客戶在製造現場的數據收集/篩選與即時決策需求。羅仕昀以過去訪談手工具箱工廠的經 驗舉例說明, 手工具箱外觀的經過粉烤後,粉烤剩餘的粉末會掉入下方水槽,工廠端想要檢測水槽內水質的酸鹼度,以酸鹼度變化對照水中的落粉量, 藉此得知落粉是否過多而需要換水。但是羅仕昀經過訪談後發現,如果工廠希望分析換水的時間,實際上需要參考的指標應該是水流動的速率,因為粉塵越多,水會越濃、流速越慢,流動速度如果過慢,就知道該換 水。
確保裝置/系統資安
當工業現場的系統走向IT與OT融合,OT需要從I T系統中尋找資料以進行分析、比對,資料交換的同時便帶來資安風險。四零四集團艾智科技軟體研發處軟體研發經理高啟原分析,在工業邊緣運算中,資安的需求不只在於場域內的邊緣設備,而是當邊緣端收集數據以後,數據可能會傳輸到外部的雲端或是工廠的IT系統, 邊緣電腦也可能需要從I T系統找出比對資料,因而出現資料交換的需求。這也意味著邊緣運算在不完全封閉的系統中收集並分析資料,相比傳統封閉式的工業控制系統,與外部網路接觸便會暴露在I T系統的風險中, 可能受到病毒與駭客感染。因此IPC廠商會在資料傳輸節點設計相應的資安防護產品,藉此防止駭客入侵。
製造業的資安風險主要來自設備與網路環境,四零四科技台灣區總經理林世偉說明,邊緣端的資安重點,是確保產線穩定且操作人員在安全的環境下工作。而可能帶來資安風險的情況包含以下四個,首先是系統一旦連接外網,就有可能遭遇駭客攻擊。其次,邊緣裝置雖然可能使用封閉系統,不會暴露在資安風險中,但是邊緣電腦使用的作業系統(O S)可能存在OS漏洞,而OS漏洞帶來的資安風險,則可能影響生產流程。
第三個風險來源則是邊緣端的儲存設備,例如USB或是檔案可以輸入到設備中,新的檔案有可能挾帶病毒,造成設備感染。第四個則與裝置安全性相關,除了確保系統安全,裝置安全性,包含設備的設計、生產到實際使用, 都可能有資安風險。因此國際制定網通設備資安標準62443,其規範涵蓋單一裝置到整個系統,除了確認系統安全性,也能避免工廠內大量的裝置成為資安漏洞。
擴產帶動邊緣運算發展
在製造業擴產的趨勢下,工業邊緣運算有機會被大量採用,普及率持續提升。吳文中分析,2021~2022年期間,面對COVID-19疫情,半導體與汽車市場供需嚴重失衡,市場上有大量的需求無法被滿足,因此半導體及汽車業大量擴產。同時受到地緣政治影響,台商從中國回流、台積電到美國/歐洲設廠,新建立的產線一定會採用更加智慧化的技術,所以目前工業邊緣運算市場蓬勃發展。然而發展的同時也遇到供應鏈缺料的阻力,所以即便新建的工廠、產線希望採用工業邊緣運算技術,材料與設備還是不足,未來的發展仍有待觀察。
整體而言,在工業邊緣運算的發展下,IT與OT走向整合,工廠透過整合異質資料,並由邊緣運算解決方案供應商了解生產現場的實際需求,協助工廠篩選並處理關鍵的生產數據, 提供資料科學團隊分析,以智慧化技術優化生產效率。資安則透過62443的規範,從裝置到系統全面把關, 確保邊緣運算頻繁的資料交換與傳輸,不會暴露在資安風險下,維持產線安全並穩定的運作。