首页 > 案例 > 如何确保您的工业交换机持续运行?

在生产制造与自动化环境中,工业交换机是保证设备联网与协作的重要环节。随着技术的不断演进,工业网络变得越来越复杂,在这种情况下该如何确保您的工业交换机持续稳定运行呢?


过去,有两个原因使工业网络的功能受到限制:


01   与企业网络相比,工业网络的规模较小。

02   运营技术人员及自动化专业的工程师们都不具备丰富的IT经验,无法充分发挥高端复杂功能的优势。同时,由于大多数网络设备是通过命令行界面(文本界面)配置的,其特点是快速、灵活,但对于不具备相应基础知识的人却像学习一门新语言一样很难掌握。



为了适应工业应用中更先进的技术与更高的自动化水平,工业网络也在不断的进行演变和发展。在此过程中,以太网技术已经找到了进入工厂车间的途径。运营技术部门所用到的技术和平台已经开始能够与IT部门媲美,这使得我们开始期待工业级交换机也可以达到企业级交换机的功能水平。


交换机的性能差异对比


安全就是一个典型例子。纵观历史,除了我们所说的“隐晦式安全”,大多数工业网络几乎没有安全可言。换句话说,由于大多数人都缺少理解或利用工业网络中所传输数据的能力,所以工业网络不可能被普通的黑客入侵(直到被执行团队以外的人员发现了漏洞)。



随便翻阅一份工业领域的出版物就可以发现,工业网络受到攻击的事件正在逐年持续增长,从发电厂、水务公司到生产制造工厂,都未能幸免。为了进行反击,交换机的安全性也开始变得越来越高端和复杂。


如果您所使用的工业级交换机支持设计安全(secure-by-design)的软件升级,并且通过升级能够激活更高级别的安全功能,那么毫无疑问,这样的升级是有意义的。因为即使当网络罪犯分子尝试改变攻击策略和方法时,您也能及时做出相应改变以应对此类新的风险。而作为设备制造商,及时的发现新漏洞并针对漏洞发布免费的升级软件,是解决这一类安全问题的行之有效的手段。



如果您的工业级交换机制造商无法提供定期软件更新,那么可能仅剩下以下两个选择:

1.接受现状(同时希望不要有糟糕的事情发生)

2.在需要增加功能时购买新的硬件


在某些情况中,更新安全软件或许与其所能提供的保护无关——而是为了遵守保险要求。当您的工厂成为网络入侵或网络攻击的受害者时,如果保险公司发现工厂没有执行相应的硬件安全和维护措施,则可能会拒绝赔偿。


冗余性是高性能工业级交换机提供的另一种典型功能。当“主用”网络设备发生故障时,将由“备用”设备接管其功能,从而保证系统应用程序仍然能够正常运行。例如,如果某个汽车装配厂内的一台网络设备出现故障,以目前的技术水平,整体网络系统应当能够在一秒内自动做出反应,保证整体装配工艺线继续正常运行。



随着冗余技术的进步,高性能交换机甚至可以通过自动的软件更新来支持新功能,而用户无需购买新的交换机或再次投资网络系统的升级。


交换机“图形化用户操作界面(GUI)”的差异对比


是否还记得本文开头的内容?我们说过,IT本身就是一种语言——首先必须学会,然后才能使用。 


随着以太网技术的不断发展,制造商们越来越注重将图形化用户操作界面(GUIs)集成到工业级交换机中,为的是能够实现像智能手机一样与其他设备便捷交互。今天,大多数工业级交换机都已经具备这些界面,但如果将基础交换机与高性能交换机进行对比,就会发现两者之间存在着显著区别。



基础交换机使用交换芯片厂商所提供的GUI。当一项新功能被开发出来,并且可以提供使用时,该功能或更新服务通常会被添加到菜单界面底部,却并不怎么考虑操作人员的工作流程。


用户最终将获得一份很长的、不按任何特定顺序显示的功能列表——也没有任何方式能够移动列表中内容的位置。这就要求使用者必须滚屏查找搜索项,而且需要记住其位置,以备日后需要时及时调取。常见的情况是:与安全功能相关的配置会分散在这份不断增长的列表中,而不是全部组合在一起以提高其可用性。


高性能交换机采用一种更结构化、更组织有序的方式来实现图形化用户操作界面,这些界面更容易实现交互(就像软件程序的菜单栏或网络浏览器)。将类似功能放在一起就会使其更加直观易懂,也更容易查找。同时,不同类型硬件(例如交换机和路由器)之间的界面通常也已经实现了标准化,因此用户只需学习一个界面就可以了掌握多种类型设备的操作要领。


交换机认证差异对比


当基础交换机与高性能工业交换机进行对比时,还有最后一个需要考虑的因素:认证。众所周知,硬件预计需要获得认证。那么,软件呢?


让我们以变电站为例。这类应用环境中包含大量的电磁干扰,因此需要设计出坚固可靠的高性能的交换机来应对这些挑战。



为了检验工业交换机是否适用于这类特殊应用环境,可以进行详细的测试和认证。而这些测试和认证可由第三方执行,以验证零部件是否拥有设备制造商承诺的性能表现。


同样的,软件也需要执行相同理念的严格测试与认证。例如,制造业和其它工业部门依靠IEC 62443标准来确保关键基础设施的安全性。赫思曼(Hirschmann),作为百通旗下的子品牌,是首批获得工业交换机IEC 62443认证的生产企业之一。


该认证确保交换机制造商符合最严格的网络安全标准,并且能够通过软件功能和更新的不断推出,持续提高网络设备和系统的安全性。


根据应用环境选择合适的交换机


最后,关于选择基础交换机还是高性能交换机的问题,这需要在成本与功能之间进行权衡。


在某些行业和领域,也许并不需要使用那些具有高级功能或者通过特定认证的交换机。但是,汽车、公用事业、海洋等其他行业需要它们。因为这些行业需要使用复杂的网络协议、更高的网络带宽,同时还要求交换机工作在极端恶劣的环境条件下。


赫思曼交换机的GUIs经由专业图形设计师与可用性专家设计,直观易懂,学习难度很小。另外,我们还为用户提供免费的软件升级服务。当有新功能和安全补丁发布时,用户能够自动从中受益,这样可以极大的延长交换机的使用寿命。



我们的产品研发过程也已经获得IEC 62443-4-1标准认证,这确保了我们的交换机从第一天起,其整个生命周期内的安全性。



赫思曼工业以太网交换机兼顾高稳定性,高冗余性,完善的安全机制,定期免费升级系统软件,人性化的GUI以及具备多种认证标准,是保障您工业网络持续稳定运行的不二之选!