資料孤島造成的「不充足資料」

第一個挑戰是「不充足的資料」，最常碰到的就是沒有資料，因為自動化的系統原本的目的就不在資料分析，即使現場有在傳遞資料，但這些資料的目的是控制現場的設備運行，並不足夠作為商業分析使用，例如：工廠在製造過程中，會有一個所謂的瓶頸設備，不管做什麼製造加工，都得經過那台設備，也就是說一旦這台設備停機，整個產線就會停擺。因此為了避免這狀況，客戶需要提前知道這台瓶頸設備裡，有哪些關鍵零件即將故障，就能提早備貨，縮短停機時間，但問題是這些設備通常不會有關鍵零件的資料，因此就必需在原有的系統中加裝感測器，透過遠端資料擷取（Remote I/O），將類比訊號轉為數位訊號（Analog to Digital signal），再傳送給上層的伺服器，或是雲端進行預測保養分析，而這就是我們所謂的「OT 資料擷取力（OT Data Acquisition）」。

在剛才的的情境裡，只有幾台設備。如果今天是一整個工廠，且都充斥不同的通訊協議，其轉換的複雜度將可想而知。由於 OT 系統經常都是持續運行幾十年以上，因此系統中常會夾雜來自不同廠牌的設備，特別是這些設備為了達到 OT 環境要求的可用性（Availability），因此各自會發展出獨家的硬體設計、通訊介面以及專用的通訊協議，這在以往各系統獨自運作時，可以很穩定甚至能有最好的效能。但是，經年累月下來，造就了「資料孤島」的現象，於是當開始串聯不同系統的資料時，就會發現，每個設備都有自已的語言，例如：工廠的不同生產線，可能會採用不同廠牌的 PLC，不同廠牌的 PLC，就會用不同的通訊語言。

幸運的是，市場已關注到這個問題，因此已有許多技術可解決這個問題，像是開始選擇使用 OPC-UA 這種一致且開放的通訊協議，或是也可以透過工業通訊協定閘道器（industrial protocol gateways），可以讓使用者盡可能的使用自己熟悉的通訊協議（protocols），去擷取使用另一種通訊協議設備內的資料。例如：使用 Modbus-to-BACnet 的通訊協定閘道器，就可以讓使用 BACnet 通訊協議的空調系統（HVAC），以 Modbus RTU 與電錶溝通，進而取得能耗的資料。

無意義造成的「不好用資料」

接下來你可能會碰到「不好用的資料」，因為設備提供的資料是原始資料（RAW Data），或是稱為數值（Value），這些資料 IT 分析師無法直接使用，但若還要經過人工處理，就會無法做到「即時反應」的要求，因此若能先將 OT 資料轉變為有意義的值，將能讓資料可以無縫的在端雲架構（edge-to-cloud）中快速的流動。OT 資料的結構是一連串和時間相關的數字，來代表著特定設備或感測器在何時發生了什麼事情，例如，某個馬達過去 7 日每 10 秒的電流大小。而 IT 資料則是放在資料庫中有著嚴謹結構與描述的資料，這些資料必需要被賦予意義，才能做為日後各種不同的分析使用。以上例的 OT 資料為例，OT 的資料僅會顯示 7、10，這時就需要先預先處理，給予 OT 資料文本（Context），賦予該資料完整的意義（例如：日、秒），否則無法進行下一步的分析。

此外，OT 為了追求控制的精密度，可能每秒或每毫秒就能產生一筆資料。因此，若單純的把 OT 收到的資料全部傳給 IT，大部份的情況是過多無用的資料讓 IT 不知如何是好，而且，無用的資料傳到雲端，不只會降低系統處理效能，還會增加傳輸成本與儲存成本。目前解決方案是透過智能的物聯網設備，控制資料的發佈頻率，所以 OT 可以配合 IT 的需求，例如：定時每小時才上傳一次資料，或是將資料在 OT 端先做處理，只有偏離平均值較多的資料才上傳，上述這些都是我們所謂的「OT 資料準備力（OT Data Preparation）」。

多元資料造成的「不完整資料」

另外，數位轉型下需要更多多元與即時的資料，使得 OT 端傳輸的資料量大增。過去 OT 的網路是用來傳送「控制」所需的資料，但工業數位轉型傳送的是「分析與決策」的資料，以智慧工廠為例，為了實現零失效率，因此產線必須要能互相溝通整個生產製造的過程。像在趨近異常時，表示上一站有問題，這時下一站會即時告訴上一站有問題，讓上一站可以即時優化，避免這樣誤差的累積，造成最後失敗，那要能做到這樣，就表示開始會有很多資料都會在 OT 端的工業網路上傳輸，例如：控制資訊、瑕疵影像等。這也帶來了一個新的挑戰：如何確保原本 OT 的控制資料不會因為新的 IT 資料而導致延遲。

為什麼會有這個問題呢？原因是工業網路中最常用的工業乙太網路並沒有針對大量資料做即時性的控制，因此過去會建議將影像與控制命令分開成 2 個不同的網路來傳輸，好處是資料不會互相搶奪網路頻寬，但網路的建置成本與維運成本也會成為 2 倍以上，有鑑於此，新一代的乙太網路標準── TSN（Time Sensitive Network）開始出現，讓網路可以依據資料的重要性來做相應的傳輸排程，確保重要的資料能在預定的時間送達到設備，而這就是我們所謂的「OT 資料傳輸力（OT Data Transmission）」。

另外，由於 OT 的環境存在許多干擾，比如設備啟動瞬間所產生的電磁波、嚴苛環境的高低溫等，都可能會造成斷線，讓資料在傳輸過程中丟失。因此為了避免資料在傳輸過程中，因為各種環境干擾導致資料丟失，最好是能先考慮各種可能的意外狀況，並預先做好準備。比如：有線網路被壓斷或無線網路被干擾時的網路備援機制，當一邊斷線時，能立即啟動另一段繼續傳輸資料，或是網路暫時壅塞或是斷線時，能先在地端保留一定數量的最新資料，若資料丟失，也可以再重傳或是取得備份，避免收到斷斷續續的資料。

資安造成的「不信任資料」

造成不被信任的 OT 資料，最大的隱憂就是來自於資訊安全（Cybersecurity）。以往 OT 系統並不需要連接網際網路，因此透過實體控管就能達到保護的作用，例如：門禁管理以嚴格控管進出 OT 場域的人員、或是禁止帶 USB 或個人電腦入場。但是當工業數位轉型成為趨勢，連接網路就變成了必然的要求，這等同於將弱點暴露給無情的電腦病毒，或是唯利是圖的駭客眼下，提供大量入侵甚至破壞系統運行的管道。

因此當資安攻擊成為日常，確保「資料安全」及「網路安全」已成為所有數位轉型投入者必須面對的新問題，因為受到保護的將是企業獲利來源的產能，必須確保產線不會因為資料被竄改造成產線中斷。但多數的企業認為可以仰賴 IT 在資安技術的成熟度，足以直接移植到 OT 環境中，但其實保護 IT 環境的資安工具，並不完全適用在 OT，以常見的防毒軟體為例，由於 OT 的自動化設備並不是防毒軟體常見的作業系統，因此無法直接安裝 IT 常見的防毒軟體套件，且對於 OT 環境來說，產能的可用性是第一順位，因此也會擔心若防毒軟體不小心誤擋封包，就會導致產能受到影響，造成很多機台或是生產的機台，不敢安裝防毒軟體。另外，OT 網路為了講求連接穩定與便利，不習慣將網路分層區隔，因此所有的設備都在同一個內網，若不小心中了勒索病毒，就很容易影響整個系統。因此建議在 OT 環境中，可分為終端設備保護，網路安全與安全管理三個部分，來逐步實現 OT 資安，這就是我們所謂的「OT 資料安全力（OT Data Security）」：

• OT 的自動化設備可以使用 IPS（Intrusion Protection System），來保護關鍵設施。工業等級的 IPS 可以監視流入流出關鍵設備的資訊是否安全，一但發現問題就可以立即隔離與通知相關人員處理。
• 網路分層可以有效防止勒索病毒的攻擊。建議可以將網路交換機（Ethernet Switch）提升到管理級別的交換機，再啟動分區隔離的功能，將網路分成不同的區塊。
• OT 設備通訊協議大多不相通，因此，需要有中控管理軟體協助，用視覺化的方式顯示，才能有效的找出有問題或是有風險的設備。

讓 OT 資料力成為你的最佳助力

俗話說「不要將車廂放在馬前方」，這是指做事情不可本末倒置。工業數位轉型也是這樣，若只想要做大數據分析但沒有好品質的資料作為原料，那可能會造成分析的結果不佳。因此，在準備開始連接 OT 資料前，可以先思考是否都已具備「資料擷取力（Data Acquisition）」、「資料準備力（Data Preparation）」、「資料傳輸力（Data Transmission）」與「資料安全力（Data Security）」，就能協助你擊破上述的四個挑戰，協助你連接好品質的 OT 資料，為你的工業數位轉型奠定穩定的基礎。