加速工业 4.0 时代 IT/OT 融合之路 【第二部】
by Canonical on 15 February 2023
欢迎阅读关于工业 4.0 时代操作技术 (OT,operational technology) 与信息技术 (IT,information technology) 之间鸿沟填补的迷你博客系列,本系列由三部分组成;在第一部分中,我们概述了 IT 和 OT 这两个现代工业工厂的技术层面,为这个系列的其余部分做了铺垫。
本博客中,我们将直面这两个领,并讨论自动化金字塔概念来拓展这一知识。而在本系列的最后一部分中,我们则将提出案例,阐述如何缩小鸿沟,并享受工业 4.0 时代带来的红利。话不多言,让我们直接开始吧。
工业 4.0 时代尚未展示出其在工业制造业中的充分潜力,因为 IT 和 OT 这两个技术领域彼此隔离,形成了防火墙。为了充分受益于第四次工业革命并实现数字化转型,制造商需要克服来自 OT 层面、IT 领域和物联网(IoT)的机器控制之间的界限。
由于两个领域间的固有差距,情况十分复杂。工业企业如何使之变得连贯有条理?
工业 4.0 时代中的自动化金字塔
IT 和 OT 在现代工厂的自动化和技术进步中发挥着不同的作用。70 年代不断增长的计算能力和水平专业化推动了自动化金字塔的崛起。
自动化金字塔的五个层级分别为:
- 现场级别:生产场所或车间,传感器、执行器和电机等仪器设备所在的地方;
- 控制级别:用于传感和操作,可进行 PLC 和 PID 操作;
- 监管级别:用于监管控制和数据采集的 SCADA 软件;
- 规划级别:制造执行系统(MES)监管工厂的制造过程;
- ERP 级别:企业资源规划(ERP)或业务规划和物流的管理级别。
这种战略层次结构适用于早期的生产规划和物流流程。然而,如今这种结构已不再可行,因为制造商的目标是通过连接其所有资源、设备、工具和机械来开启数字化转型。
将现代 IT 和消费者技术与操作技术世界进行比较时,就会显现出明显的差异和技术匮乏。
一方面,IT 生态系统见证了无线(OTA)固件更新的出现。同样,安全应用程序编排范例使得每个设备都由软件定义并启用应用程序,而工业机器智能最终成为其运行软件的一个功能。从应用程序商店到语音识别、现代编程语言(如 Java 和 Python),再到 Git Hub 的版本控制,IT 是最新技术进步的同义词。
这两个领域间的另一明显区别在于对安全性和网络的关注。此外,IT 通常是公司级(CIO),而 OT 则是在工厂工程层面的本地组织。
另一方面,现代工厂仍需要昂贵的人工干预,通过工程师下到车间实地考察。像 IEC 61131 或 G-Code 这样的专业编程语言会在软件与硬件分离的情况下渗透到工业环境中。
OT 因缺乏安全性和网络,而不再可行,因为公司的目标是加速其工业转型。
总而言之,IT 存在于 2022 年,而 OT 仍像停留在 20 世纪 80 年代。
工业 4.0 时代 IT/OT 融合之路
IT 和 OT 的融合是智能制造、软件定义的工业系统和新一代智能工厂的先决条件。IT 和 OT 需要产生碰撞才能加速工业转型并抓住市场机遇。两个领域的融合之路极具挑战性,因为到目前为止,这两个领域是分开运作的,拥有不同的系统、技术和供应商。然而,IT 和 OT 在不断地相互靠拢,彼此重叠。
这种合并始于制造执行系统 (MES)。MES 最初由工程队和 OT 全权负责,而现在由 IT 部门监管的标准网络和计算机组成。PLC 系统也是如此,因为它们逐渐采用了来自 IT 领域的功能。随着 IT 逐渐成为工业制造设备和工具的一部分,那些在 IT 领域取得成功的技术将被用于在 OT 领域提供价值。
考虑到自动化金字塔和 IT/OT 防火墙,我们现在明白,问题比孤立的解决方案、杀手级应用程序或单独采用 AI/ML 更具包容性。但是,工业制造商和供应商需要采取一种综合的办法来消除分歧。
弥合差距需要将安全性、网络、可见性及透明度移植到车间和生产操作中。工业先驱需要监管并控制企业中的物理设备和流程。IT 和 OT 间的融合要求从封闭的标准和接口过渡到包含开源软件和现代 IT 解决方案。
拥有一个能够对远程位置设备进行 OTA 更新的安全、可互操作的平台,这样的要求过分吗?我们如何确保跨垂直领域的解决方案能为 OT 领域带来标准化和同质性?我们将在第三部分进行探讨。
延伸阅读
- 加入物联网话语交流会,讨论与物联网和紧密嵌入式互连设备相关的一切话题
- 为什么 Linux 是物联网设备的首选操作系统?请参阅嵌入式应用 Linux 官方指南
- 正在从事新的物联网项目但不确定选择什么操作系统?了解如何在 Yocto 和 Ubuntu Core 之间做出权衡
- 您听说了吗?实时 Ubuntu 22.04 LTS Ubuntu 现已推出。阅读正式发布信息了解更多
想要加快产业转型并抓住市场机遇?观看网络研讨会录影
订阅博客文章
查看更多内容
Ubuntu Pro 部署 Nutanix 裸机 Kubernetes
Nutanix 与 Canonical 扩大合作,为容器化工作负载提供更多选择 企业级 Kubernetes® 正逐步发展为高度灵活的多架构模型。随着 AI/ML 及数据密集型工作负载对硬件吞吐量的要求不断提升,企业在追求裸机性能的同时,也希望兼顾云平台的运维一致性。 为满足这一需求,Nutanix 与 Canonical 已将 Ubuntu Pro 服务拓展至裸机环境下运行的 Nutanix Kubernetes 平台 (NKP) 实例,涵盖最新发布的 NKP Metal 解决方案。本次功能拓展基于双方 2025 年达成的合作,彼时搭载安全补丁的 Ubuntu 操作系统可支持虚拟机环境下运行的 NKP 实例。安全补丁服务隶属于 Ubuntu Pro,是 Canonica […]
Canonical 发布 Ubuntu Core 26
Ubuntu Core 26 推出精准化 Linux 构建、优化的 OTA 更新、实时内核补丁,以及面向关键任务部署的增强型硬件级安全防护。 2026 年 5 月 19 日,Canonical 宣布正式发布 Ubuntu Core 26。该系统为极简不可变操作系统,提供长达 15 年的安全维护支持。 Ubuntu Core 26 针对关键任务操作与低延迟 AI 工作负载实现重大系统改进:安装时长缩短、OTA 更新包体积缩减 90%,并借助 Chisel 工具实现精准化系统构建。与以往版本一致,所有组件均为经过沙箱隔离、加密签名的 Snap 软件包,构建可信启动链,仅允许运行经验证的软件。凭借这款全新长期支持(LTS)版本,Ubuntu Core 仍是适用于关键任务系统的 […]
Ubuntu 26.04 LTS 在安全方面的新增功能
Ubuntu 26.04 LTS 是我们安全设计最为完善的 LTS 版本之一。Ubuntu 26.04 LTS 并非单纯新增功能,而是通过同步提升系统各层级的安全基准,实现全方位安全强化,且全程无需中断部署或人工干预。通过“默认设置”聚焦安全核心,我们得以采用全新方式强化 Ubuntu 的安全性。本文将带您一览 Ubuntu 26.04 LTS 在安全方面的新增功能,包括: Ubuntu 26.04 LTS 为未来十年桌面端、服务器、机密虚拟机、云镜像及边缘系统的 Linux 部署,显著提升了默认安全基线。对于将 Ubuntu 作为安全基础进行标准化部署的企业而言,该版本是其业务构建的理想选择。 安全性不再仅限于安装阶段:安全中心升级为控制平面 以往,关键的安全决策(例 […]