OT 與 IT 整合的那些事系列報導二
在全球製造業邁向數位轉型下 IT 與 OT 系統長期存在落差,從資料孤島、設備異質化到跨部門協作障礙,都讓轉型之路充滿挑戰。唯有跨越鴻溝,建構兼具彈性與安全的整合式平台,才能邁向智慧製造。
採訪/施鑫澤‧文/林裕洋
隨著工業 4.0 浪潮席捲全球,製造業推動數位轉型已非過去的「Nice to have」,而是與生存息息相關的「Must have」。然製造業推動智慧製造專案的成敗關鍵,並非能否引進創新科技或單一技術突破,而在於跨越 OT、IT 等鴻溝,並在兩者之間建立一套有效的治理機制和技術橋樑,實現兩大領域的深度整合。
OT 掌握著工廠產線、機臺設備與物理世界的脈動,追求的是穩定與安全;IT 則負責數據流、企業管理與雲端應用,強調的是效率與彈性。兩套思維邏輯、兩套語言系統、兩套預算哲學,也在同一個企業組織中,築起難以跨越的「楚河漢界」。
雲界數位創新創辦人暨執行長彭愷翔指出,即使是同一家公司的 OT、IT 部門的思考邏輯也有很大差距,這種差異源自於自身領域的專業要求。
IT 部門人員(或稱「文人部門」)習慣於講求邏輯與資料的溝通,而工廠端的 OT 人員則更側重於實體運作與現場經驗。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedIn,與全球CIO同步獲取精華見解 ]
兩者之間的溝通成本遠高於與傳統財務或法務部門,所以製造業應該從「治理與組織」、「架構與標準」、「數據與平」等三大面向著手,逐步克服 OT/IT 之間的組織衝突、預算差異與文化鴻溝,利用 ISA-95 標準層次,確立邊緣運算與 Physical AI 的部署位置,並透過平台策略加速 AI 落地。
重塑 OT/IT 治理 克服組織深層挑戰
前面提到,OT/IT 整合所涉及挑戰,涵蓋結構性、文化、人性化等面向,所以數位轉型第一步並非技術部署,而是應該從內部治理著手,只是過程中會讓高階管理者面臨「人格分裂」的困境。
以 CIO 為例,傳統職責是推動 IT 基礎設施的效率化、標準化和雲端化,以優化企業營運流程為主。然而,當因為智慧製造專案開始將工作範圍 OT 領域時,往往察覺追求「敏捷」和「快速迭代」的思維,在工廠領域變成極高的風險,陷入效率與穩定的兩難。
舉例來說,因為 IT 系統經常發生難以預期問題,所以通常採用「重新開機解決問題」作法,但是此種模式在 OT 環境幾乎不可行。由於工廠生產線一旦停機,嚴重程度往往是以分鐘計算,金額可能從數十萬達到數十億元,因為 OT 環境往往將「高可靠度」放在首位。此種狀況迫使 CIO 在 OT 環境中,必須將系統穩定性置於效率之前,這與其傳統的 KPI 原則產生衝突。
其次是跨域溝通的障礙,IT 人員與財務、法務等部門溝通時,往往能透過專業語言取得優勢,但是與工廠現場的 OT 人員溝通過程中,往往因為欠缺足夠產業知識,因此需要完全不同的語言和專業知識,也讓專案溝通效率欠佳。
彭愷翔說,對負責資安的 CISO 而言,在 OT/IT 整合中面臨的挑戰更為嚴峻。傳統 IT 資安透過防火牆、入侵偵測系統 和定期安裝修補軟體等機制,來確保 IT 環境的安全。只是在 IT 環境行之有年的方法,泰半無法直接套用到 OT 環境中。
首先是生產環境中的 OT 設備,幾乎都是運行老舊作業系統,且任何未經原廠認證的軟體或網路變動,都可能導致設備故障或失去保固,因此幾乎無法定期安裝修補軟體。
其次,OT 資安首要工作是確保人身安全和設備安全,一個惡意網路封包可能導致閥門錯誤開啟,造成物理傷害,這遠比資料外洩更為致命。這代表 CISO 必須從傳統的「IT 網路隔離」思維,轉向特別針對 OT 網路設計的縱深防禦和零信任架構。
為此,彭愷翔建議製造業應透過設立數位長(CDO)方式,專門負責 OT/IT 整合的工作。如果公司的資源有限,則應設立一個具備高層授權的 OT/IT 協調辦公室(PMO),專門負責以下三大工作。
首先是制定共同標準,確保 OT 設備收集的資料格式符合 IT 系統要求。其次是管理整合項目,協調兩部門在專案排程、資源分配上的衝突。最後則是文化與培訓,藉由跨部門培訓課程,讓 IT 人員瞭解 OT 的安全性考量,讓 OT 人員瞭解 IT 的網路架構和數據標準。
ISA-95 標準架構與 Physical AI 的定位
前面提到,製造業能否實現智慧製造關鍵,在於實現 OT/IT 整合,要達成此目標則遵循一套統一的資訊和控制系統架構標準,即 ISA-95(國際儀器與自動化學會之第 95 號標準)。
ISA-95 架構將製造業的資訊與控制系統劃分為五個邏輯層次,清晰地定義各層次的職能、對時間的要求和資料類型,為 Physical AI 部署提供精確的導航圖。
在 Level 0、Level 1 重點在實體 AI 的執行與感知層,Level 0 代表著物理世界本身,包含閥門、泵、馬達和所有的實體機械動作。Level 1 則負責從 Level 0 採集數據(透過感測器、執行器)並進行基本的控制器操作。這兩個層次屬於純 OT 領域,對時間的即時性要求最高,是 Physical AI 執行指令和數據採集的關鍵戰場。
Level 2 是核心 OT 層,負責對生產流程進行即時監控和自動化控制,即區域控制與邊緣推論的部署,這包含可程式邏輯控制器、分散式控制系統和人機介面。在現代 AI 策略中,Level 2 是邊緣 AI 推論部署的最佳位置,在此進行推論決策,能夠將延遲降至最低,確保 AI 能即時調整製程參數。
Level 3(製造營運系統,如 MES/MOM) 位於 OT 與 IT 的交界處,其效能涵蓋生產排程、物料管理、品質追蹤等,負責接收來自 Level 2 的即時數據,也對接 Level 4 的企業資源規劃(ERP)。因此,Level 3 成為資料治理的核心,重點將底層 OT 資料標準化,供上層系統調用。
「ISA-95 的最上層 Level 4/5,則是屬於傳統 IT 架構領域,涵蓋 ERP、SCM、CRM 系統以及雲端資料湖。這些系統的時效性要求相對較低,但涉及的數據量最大。因此,AI 模型訓練對計算能力要求最高,應當被部署在 Level 4/5 的雲端或企業資料中心,利用巨量資料進行模型優化和業務決策分析。」彭愷翔解釋:「總而言之,ISA-95 架構清晰地將 AI 的各項工作進行明確劃分,訓練在雲端(Level 4/5),而推論在邊緣(Level 1/2),確保每個環節都在最適當的位置發揮其功能。」
OT 數據治理與 NeoEdge 平策略
在 AI 技術持續進化下,已於各產業展現前所未有的效益。只是縱觀許多製造業推動 AI 專案失敗主因,並非初期選定的模型不夠好,而是用於訓練與應用的 OT 資料清洗工作不確實。
現今 OT 環境中的資料(如 PLC tags、感測器讀數)往往存在以下問題,首先是雜訊與不穩定性,感測器可能因環境溫度、電磁干擾等產生大量雜訊或跳動的讀數。其次是非標準化,來自不同設備供應商或不同產線的數據,其標籤名稱、單位、時間戳記格式可能完全不同。第三點則是數據遺失與不完整,網路不穩或儲存容量不足,經常導致關鍵時間點的數據遺失。這代表企業若用這些「髒數據」去訓練 AI 模型,模型將學習到錯誤的模式,導致推論結果不可靠,最終使得 Physical AI 淪為空談。
傳統 ETL 流程通常發生在 IT 端的資料倉儲。但是在 OT 領域,數據量巨大且需即時處理,所以自然必須將 ETL 流程前推至邊緣端。這代表在數據生成的第一時間,邊緣平就必須進行清洗、轉換與標準化。例如,即時偵測並過濾掉感測器的異常尖峰雜訊、統一溫度的單位,或進行數據壓縮。
其次透過邊緣 ETL 機制,企業可以大幅減少需要傳輸和儲存的無用數據。這不僅節省雲端計算和儲存成本,更將數據的傳輸頻寬需求從「巨量原始數據」轉變為「乾淨、有價值的資訊摘要」,從根本上解決了 OT 數據的「髒亂」問題。
彭愷翔指出,為此雲界數位推出 NeoEdge 平台,正是為解決 OT 數據治理與邊緣 AI 部署的需求而設計,這是一個部署在 Level 2/3 環境的輕量級、高彈性解決方案。此產品融合 OT/IT 技術的 AIoT 邊緣運算協作管理平台,提供用戶快速配置、部署、分配資源、遠程閘道器和應用程式生命週期管理的軟體解決方案。
NeoEdge 有四大核心功能,首先是統一資料收集,透過標準介面安全地連接底層 Level 1/2 的專有設備。其次是邊緣 ETL 引擎,可執行即時數據清洗、預處理和聚合。第三點是 AI 推論部署,可提供 AI 模型的運行環境,執行即時推論,並向 Level 1 發送控制指令。最後則是扮演安全閘道,作為 OT 與 IT 網路之間唯一的、受控的雙向通訊介面,確保 OT 網路的隔離與安全。
AI Agent、Digital Twin 併進,實現智慧製造藍圖
近來備受關注的 AI Agent,在 Physical AI 策略中扮演「大腦」的關鍵角色,能夠感知環境、進行推理、做出決策並採取行動的軟體或硬體實體。而當落實 OT/IT 治理工作後,且邊緣資料透過 NeoEdge 或 UNS 標準化後,企業才能部署自主化的 AI Agent 與高效的數位分身,真正邁向智慧製造的終極目標。
彭愷翔認為,專案團隊在執行 OT/IT 整合工作時,IT 應用系統也應朝向輕量化、專業化發展,以便將資源集中於數據和 AI 等核心競爭力。例如,可引進 Salesforce 等公有雲服務,取代自行開發 CRM 或行銷自動化系統,如此將可避免資源浪費在維護非核心競爭力的基礎 IT 設施上。
其次,採用標準化、隨選即用的 SaaS 服務,企業能以更低的成本獲得業界領先的功能,同時確保系統的永續成長性與資安維護。這種思維轉變是將資源從「維護系統」轉向「利用數據」,即將有限的人力投入到 OT 數據治理、AI 模型開發等高價值領域,將非核心業務轉移到標準化的外部系統。
資料治理是智慧製造的關鍵基石,企業必須正視 OT 與 IT 在文化、預算和安全思維上的差異,透過高層次的 OT/IT 協調機制,克服組織衝突。企業應從最困難、但價值最高的數據治理環節入手,來確保 OT 數據的清潔、標準和即時性。唯有如此,AI 模型才能發揮其全部潛能,使製造業從傳統的「反應式」生產,邁入高效、安全且能自我優化的智慧製造生態系統。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
