企業(yè)如人，當新的基因或者血液融入身體之時，多少會產生排異反應。現在，多數攻城獅會糾結于工業(yè)自動化運營（OT）與舊有信息技術（IT）相連接所帶來的諸多挑戰(zhàn)：多少變通方案才能保證舊有IT系統(tǒng)的正常運行？已經發(fā)現的潛在風險有哪些？網絡的哪些部分需要進行調整升級？如何規(guī)范現有的工作及流程？

基于此，羅克韋爾自動化推出了互聯企業(yè)成熟度模型，并開展了相應的驗證工作。在此過程中，羅克韋爾自動化與外部供應商和客戶之間達成了前所未有的緊密合作，最終實現了工廠之間運營及效益的驚人飛躍。

只要5步，根據已確立的變更管理程序，羅克韋爾自動化就能妥善將人員、過程和技術完美集成。友情提示：改革總會遇到阻力，請做好準備。

Step1:完善的體檢——執(zhí)行基準評估

在升級之前，羅克韋爾自動化會照例對系統(tǒng)執(zhí)行基準評估，也就是對系統(tǒng)做“體檢”。

執(zhí)行基準評估是實施“互聯企業(yè)”的第一步，也較為關鍵。它應當考慮系統(tǒng)當前和未來的運營狀況以及產品質量、停機時間、生產效率、設備綜合效率等諸多因素。確定需要關注的目標及問題后，企業(yè)便可以從中截取提高效率的環(huán)節(jié)，其中包括改善信息系統(tǒng)架構、控制系統(tǒng)與設備及網絡安全等，從而“對癥下藥”；當然，互聯企業(yè)成熟度模型的評估階段，除了考量設備，關注變更管理也很重要

Step2:健康的體魄——安全并升級的網絡安全系統(tǒng)

隨著標準以太網在“互聯企業(yè)”戰(zhàn)略中的全面部署，以太網為企業(yè)帶來裨益的同時也為其帶來安全隱患。ControlEngineering雜志2014網絡安全報告中指出：“71%的受訪機構認為，他們的控制系統(tǒng)存在中度到重度的安全威脅，而24%的受訪機構從未進行過漏洞評估。”而這些漏洞，不管來自意外情況還是蓄意攻擊，都將對企業(yè)造成不可估量的影響。

人得小病還要大養(yǎng)，就更別提龐大的工業(yè)系統(tǒng)出了故障。評估之后，平衡短期風險是必須，但在不能一次性揪掉所有病根的情況下，就要以平衡短期風險和制定長期目標相融合為基礎，按輕重緩急設立工作優(yōu)先級，以便順序安排工作，所謂之“病后調養(yǎng)”。在“調養(yǎng)”的過程中，可將工廠擴充的設備以及新技術從新納入到整個工業(yè)系統(tǒng)中，并從戰(zhàn)略的角度循序漸進地形成一套靈活的IT/OT骨干網絡，從而實現能夠充分適應未來需求的互聯狀態(tài)。

羅克韋爾自動化對維護系統(tǒng)的安全可以說是未雨綢繆——從系統(tǒng)設計的初始階段便將安全功能融入產品當中，而不是在系統(tǒng)安裝后才實施安全策略。羅克韋爾自動化將控制系統(tǒng)設計、支撐技術和專業(yè)服務相結合，并對設備、控制器、過程和企業(yè)在內的所有層級進行管理。借由此，可以部署當前的網絡方案，并對辦公室和工廠網絡進行升級。

較為典型的實踐則是縱深防御策略，這種策略基于IEC62443標準，對工廠中的策略和規(guī)程進行全面分析，以此全面提高工廠的物理安全水平、網絡安全水平、計算機防御水平、應用程序安全水平及設備防御水平。

在這一階段，為互聯企業(yè)中的IT和OT工程師指定角色和權限則顯得至關重要。打個比喻：假設你是工廠的網絡專員，負責操作技術（OT），為自動化控制系統(tǒng)提供支持，以確保生產正常進行。這時，你收到了一封惱人的郵件：你公司的IT部門將會升級網絡并在工廠中實現全新的網絡安全措施，而你需要配合工作。從思想上來看，IT民工們并不在乎設備運行了多久，他們關心的是這些設備多久沒有升級。他們也許不會意識到，如果一臺設備已經運行了多年沒有重啟過，那么千萬不要去重啟。OT人員傾向于保持更長時間不做變更。從工作內容上來看，在工廠中完成故障排查任務時，IT攻城獅們經常會發(fā)現，很多設備和通訊方法與他們所熟識的東西完全不一樣。這時，若不分清楚職責，則很容易產生問題。

Step3：有效的訊息——明確定義、組織有序的流動數據資本

工業(yè)企業(yè)在數據量方面首屈一指。采集并存儲數據固然好，但若不能與相應運營背景結合起來則意義甚微。因而，工業(yè)企業(yè)在建立“互聯企業(yè)”的道路上，必須制定明確定義、組織有序的流動數據資本，為迎接洶涌的數據流做好準備。

羅克韋爾自動化市場拓展副總裁JohnNesi喜歡將這一階段稱為“從不足轉變?yōu)檫^剩的信息變革”。為什么這么說？我們經歷了從擁有可接受、可使用的OT數據到數據過于豐富的轉變。工業(yè)大腦跟人的大腦一樣，接受太多訊息后自然會感到疲憊，數據冗雜是企業(yè)不愿意看到的，應該重點關注那些最具相關性的數據，并從最重要的資產開始著手。

事實上，大數據的真正價值并不在于數據本身，而在于分析這些重要數據時所揭示的深層信息。通過數據分析，我們可以將原始信息轉換為營運數據資本，再由“互聯企業(yè)”發(fā)揮作用。工業(yè)企業(yè)的決策者需要更具探索性地思考如“獲得正確的數據對我們有哪些意義”這類問題。

為此，羅克韋爾自動化希望能夠從那些對日常運營看似“無關緊要”的數據中過濾出一些重要資訊。另外，羅克韋爾自動化也意識到，面對這些新信息，新的工作流程、時間安排和責任分配也將勢在必行。“OT/IT網絡已演變成為一套生態(tài)系統(tǒng)。企業(yè)高管可借助此網絡優(yōu)化全球工廠運營，并且無需額外投資因而能夠長期節(jié)省大量成本。他們能夠就哪些工廠在什么時候生產哪些產品制定更為明智的決策。”——羅克韋爾自動化高級副總裁兼首席技術官SujeetChand講道。

在生成和確認營運數據資本之后，需要將其發(fā)送給特定系統(tǒng)或決策者才能發(fā)揮其最大價值。利用虛擬化、云計算和移動這三項彼此關聯的技術，可以更高效地實現營運數據資本的分析、通信和可視化，并將成果擴展到整個“互聯企業(yè)”。

Step4：運轉的大腦——對有用的數據進行分析

擇其善者而從之。“物色”完有用的數據之后，在數據分析階段，羅克韋爾自動化基于各地的關鍵績效指標(KPI)選出了多個長期存在的問題，并利用IT/OT網絡功能將相關信息連接到有權進行操作的授權代表；同時，為員工設置了標準行動協議，以便調動新信息，從而最大程度地減小高管監(jiān)督的需求，同時提高響應能力。

在數據分析過程中，可以實時查看并對照歷史績效數據，并連同其他實時數據一起進行監(jiān)視。通過實時分析生產數據，可以發(fā)現潛在的低效率因素，并更快速地進行調整，以提高生產效率和產品質量、從而提升整體客戶服務水平。

盡管羅克韋爾自動化已盡了最大努力，但還是會遇到“頑固黨”，也就是死活不相信數據的人。他們堅持認為，數據不可能是正確的。經過總結后，羅克韋爾自動化認識到，要有理有據地說服他們，除了提供質量、生產效率、OEE和停機時間等與KPI有關的關鍵信息外，還應該將數據應用到ERP或BI等其他企業(yè)系統(tǒng)，以便與企業(yè)數據關聯。

羅克韋爾自動化已經應用其流動數據資本進行分析，達到效果如下：將庫存從120天縮短至82天；每年工廠因免于額外投資而節(jié)省成本30%；供應鏈的交付率從85%左右提高到96%；交付時間縮短50%；改善客戶服務指標，按時交付率從82%提高到98%，百萬零件中問題零件的比率降低50%；預計每年生產率的增長幅度從4%提高到5%......等等

Step5:合理的運動——優(yōu)化并協作

羅克韋爾自動化非常感謝前面四個階段的鋪墊，其中的每一步都是所獲多于所予。因而在優(yōu)化及協作階段中，羅克韋爾自動化利用所積累的經驗，與客戶協作，為客戶和供應商提供幫助、讓他們逐步朝著屬于自己的互聯企業(yè)邁進。

在企業(yè)優(yōu)化過程中，羅克韋爾自動化提到，通過企業(yè)運營系統(tǒng)與制造執(zhí)行系統(tǒng)實現整合。集中布局后，企業(yè)可以更好地跟蹤工作流、物料消耗和庫存情況，確保合適的零部件，在合適的時間，交付到合適的地點。長遠角度來看，它的優(yōu)勢在于：內外部領域專家可以為眾多的地區(qū)和公司提供遠程服務，及時分享最佳實踐，并獲取整個供應鏈的知識庫，來實時解決難題，從而使整個企業(yè)得到優(yōu)化；并且，企業(yè)可以通過更好的可視性和流程，持續(xù)改進從工廠到領導層的決策，使企業(yè)保持競爭優(yōu)勢。

合作中，每一個合作項目都需要花費時間，特別是規(guī)模宏大的、需要尋求和分享專有信息的合作項目，則更是需要“耐心”二字。另外，通過協作，羅克韋爾自動化的供應鏈可以集中了解和應對新興市場動態(tài)，全方位提升運營效率并省成本。

特別強調的是，無論是企業(yè)還是供應鏈合作伙伴，IT/OT數據流中的每一個人都必須遵守嚴格的安全標準。將安全性更高的物理防御層和電子防御層納入IT/OT基礎架構的“縱深防御”戰(zhàn)略，則更容易檢測并有效避免各種威脅或未授權訪問。通過保護機制確立明確的適用范圍，企業(yè)將會更愿意與之合作，并分享最佳實踐。