OT 與 IT 整合的那些事系列報導一
在全球製造業邁向數位轉型下 IT 與 OT 系統長期存在落差,從資料孤島、設備異質化到跨部門協作障礙,都讓轉型之路充滿挑戰。善用平台跨越鴻溝,建構兼具彈性與安全的整合式平台,已是臺灣製造業亟待解決的課題。
採訪/施鑫澤‧文/林裕洋
在人工智慧快速進步、地緣政治影響供應鏈、以及全球數位化程度提升之下,帶動全球企業加速推動數位轉型。根據數位發展部數位產業署發布「2024 臺灣企業轉型現況及需求調查報告:變革不息 重塑轉型」報告指出,臺灣企業對數位工具掌握度越來越高,數位工具應用更逐漸轉往中高階移動,不過 AI 應用尚在萌芽期,使用率僅約一成。
而根據耕耘製造業的雲界數位創新創辦人暨執行長彭愷翔觀察,製造業在推動數位轉型時,通常會面臨資料孤島、異質設備過多、 IT/OT 協作鴻溝等三大挑戰。
數位轉型初期過去建置的設備或是 OT 系統都是採用封閉式架構,不易與 IT 系統整合,導致 OT 資料不易串接到 IT 系統,形成「數據孤島」。這往往需要花費大量時間清理,也阻礙資料的有效利用,特別是對 AI 工程師而言,當 OT 系統與 IT 系統無法順利串接,將影響 AI 模型的訓練與部署效率。
彭愷翔指出, 第二個挑戰則是異質設備過多。製造業生產線通常是由新舊不一,或是不同供應商所提供的設備所組成也讓資料蒐集變得非常困難。加上 IT 人員對 OT 設備和製程的掌握度不足,最終面臨「邊緣端處理異質 OT 數據」與 IT 系統對接的挑戰。最後則是 IT/OT 協作鴻溝問題則更為嚴重,涵蓋組織層面、角色與職責層面、技術與知識層面等三大層面挑戰。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedIn,與全球CIO同步獲取精華見解 ]
■ 在組織層面部分,由於 OT/IT 之間落差和協作成本非常高,需要跨部門溝通和組織變革來彌合技術和人員上的差異。
■ 在角色與職責層面部分,由於過往 IT 部門通常扮演支援角色,且對 OT 數據和應用掌握不足,往往需要 OT 端主動提出需求。而 OT 人員則缺乏程式和 IT 系統方面經驗,對推動數位化感到有障礙,加上 OT 通常不負責編列資安預算,以至於出現資安責任歸屬的協作問題。
■ 在 IT/OT 協作鴻溝問題的技術與知識層面部分,由於 IT 人員不能直接接觸生產線的 I/O,且通常不熟悉 PLC,而 OT 人員也不一定會撰寫「程式碼」,正好造成雙方在知識和技能上的差距。
不同職位挑戰迥異 數位轉型路艱辛
在前述三大挑戰之外,不同部門員工亦有各自挑戰需要克服。如承擔轉型重任
■ 資訊長:
需要提升 IT 對 OT 數據掌握度,卻面臨 OT/IT 的落差與協作成本高,以及資安預算分配不均等困境。
■ 廠長:
承擔生產重任的廠長,在產線負荷已重的情況下,還必須配合公司的數位轉型政策,需要更有效率的蒐集多機台、新舊設備生產數據,避免發生過往一次性專案而導致數據孤島的問題。
■ IT 人員:
IT 方面人員則受限於資源有限,且對 OT 設備、製程和數據不熟悉,需要花費大量時間處理「不乾淨」的 OT 數據,且希望有工具能進行遠端批量部署與調校,以減少現場支援需求 。
■ OT 人員:
OT 方面人員最大痛點是缺乏程式和 IT 系統經驗,希望能有無需撰寫程式就能完成數據收集和自動化的工具,藉此達到降低數位轉型過程中的工作負擔 。雖然研發人員熟悉自家產品,但對雲端、物聯網和資安較陌生,也面臨著將設備從單純銷售轉變為提供遠端連線/監控與創新服務的壓力 。
從專案導向到平台化 實現轉型目標
行之多年的傳統專案導向方式,早已不足以應對製造業複雜且不斷變化的數位轉型需求。
平台化解決方案提供一個可擴充、易於整合、降低技術門檻與階段性導入,具備內建資安能力的基礎,能有效克服上述痛點。首先是打破數據孤島, 平台化能透過 ETL(擷取 Extract、轉換 Transform、載入 Load)能力,有效整合並清洗來自不同設備的異質數據。此種方式能讓「機器自行溝通」,而非依賴耗時的人力協調,從而「降低溝通成本」 。其次則是實現大規模部署與擴充性,平台支援開放式架構(SDK/API/容器化),透過開放式與標準化架構,讓系統導入可以階段性展開,除了降低期初投入的成本之外,亦確保未來的擴充性與前瞻性。
[ 推薦文章 :網路安全 ─建立地區辦公室(2) ]
以雲界數位創新推出的 NeoEdge 次世代 Edge AI 邊緣運算協作管理平台,能賦予工業電腦 ETL 能力,並支援容器化設計,讓企業可以自行部署標準容器化的程式或是 AI 模型,並為企業帶來三大優勢。
首先是降低技術門檻,能提供「無需撰寫程式即可完成數據收集與自動化」的功能,讓 OT 人員能夠自行操作,降低對 IT 依賴。這讓系統整合商可快速交付專案,減少從零開始的資源投入。
第二點則是加速 AI 應用落地,NeoEdge 平台可持續取得 OT 端的訓練資料,並具備「大量部署推論環境與模型」能力,加速 AI 應用落地,實現 Edge AI 與邊緣運算。此外,我們更與國內知名 AI 工具廠商合作,能夠部署所羅門 Meta-aivi 工具所訓練的 AI 模型,並且在邊緣端電腦執行推論與本地端 OT 數據進行整合判斷,真正實現 No-code 的 Edge AI。
第三點是確保資安與合規性,平台遵循 ISO 27017 和 IEC 62443 等資安標準,並提供 TLS 1.2 加密和權限控管,為數位轉型提供堅實的安全基礎。
善用 NeoEdge 平台 助攻數位轉型
在前述三大特色之外,NeoEdge 平台架構也能順利解決企業最在意的資料隱私、資安合規以及跨廠、跨國管理等痛點。
在確保資料隱私部分,產品強調將所有數據的控制權還給客戶,不會介入資料的核心內容,專注於解決 IT 人員獲取 OT 資料或 OT 人員將資料傳送給 IT 困難。其次在合規資安架構部分,產品在遵循 ISO 27017 和 IEC 62443 等國際資安標準之外,結合內建 TPM 2.0 的工業電腦,打造 PKI/X.509 的憑証管理與 TLS 1.2 資料加密技術,亦建構 mTLS 的雙向認証機制,確保資料傳輸和存取權限的安全性 。
隨著臺灣製造業積極推動全球佈局,NeoEdge 平台架構可從三大面向滿足跨廠、跨國標準化需求。
第一點是標準化 OT 數據管理,能從多種 OT 設備中擷取數據,提供規則引擎進行數據「清洗」,並能將處理後資料載入 MES、ERP 或 FDC 等 IT 系統,未來更加入 UNS(Unified Namespace)架構,協助客戶建立數位雙生系統(Digital Twin)。
第二點是 AI 賦能流程,具備大量部署 AI 模型的能力,並且將推論結果與邊緣端 OT 數據勾稽,加速「Edge AI 與邊緣運算」的實現 。
最後則是支援「雲地混合架構」和「Software-defined Hardware」概念,讓臺灣總部能遠端處理海外工廠的資料,大幅降低了現場支援需求 。
總體來說,資料治理如同智慧工廠的規範與秩序,確保所有資料的取得、使用和儲存都符合規範且品質可靠。而可擴展架構則如同工廠的骨骼與神經系統,提供彈性且強大的底層支持,唯有透過兩者結合,才能有效克服製造業數位轉型中的各種挑戰,邁向真正的智慧工廠。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
