两则企业故事

我们曾经碰到一家食品工厂由于订单数据转换不正确，导致加载的产品不正确，将错误的液体装满了卡车。因为IT和OT不能很好地协同工作。因此，它必须被抽回去，导致大量的时间和金钱损失。将新的业务系统集成到整个IT环境中，可以减少防止这样的事情的发生。

在另一家工厂，产品数据通常仍由人工处理，这导致每周都会向客户发送不正确的产品数据。这极大地削弱了客户信任，导致客户选择了另一个供应商。因此，以正确的方式设置正确的应用程序和系统至关重要，这一切都始于一个好的计划。

检查IT和OT之间的差距

如果你想搭建一座桥，首先要知道的是差距在哪里，它有多宽，以及什么样的交通工具穿过它。作为“OT架构师”，您还想知道IT与OT的分离位置，在两个环境之间发送哪些数据，以及这些数据与谁相关。在OT中可以区分五种类型的数据：

从IT到OT的数据：订单数据或生产计划数据（何时需要做什么以及需要做什么）。

过程或生产数据：操作员根据这些信息做出决定。

资产数据：有关机器状态（磨损等）的数据，特别是与维护相关的数据。

性能数据：您的生产情况如何？产品的成本是多少，如何改进？这是从OT到IT的数据。

产品数据：质量人员的数据（特别是食品和药品的数据，因为存储要求）：产品安全吗？它们是否符合规格？通常，此数据存储在数据中心中的时间较长（>5 年）。

在理解这些数据流时，还必须认识到这些数据流的价值。不仅是OT内部的价值，还有向IT转型后的价值。事实上，在IT内部，这些数据是办公流程的宝贵输入。

制定计划

为了弥合IT和OT之间的差距，首先创建一个计划，将上面提到的内容作为主要输入。这里有三个方面很重要：组织、技术和运营。

组织管理

必须能够进行设置。您是否有合适的 OT 和 IT 人员，甚至是否有单独的 OT 部门？是否正确管理了所有服务器和资产？通常，这些是由第三方在OT中提供的，因此不包括在IT数据库中。或者 IT 人员确实提供服务，但第三方进行配置。因此，维护和更改的确切范围并不总是很清楚。因此，良好的管理很重要。

工程设计

从 OT 环境开始：哪些系统生成哪些数据流？特定数据流与哪个系统相关？数据如何跨层流动？由于网络安全，不建议数据直接通过所有层。OT数据将从那里缓冲或转换为IT，反之亦然。系统可用性也起着重要作用：如果暂时没有来自ERP或MES的数据，生产能否继续？所有这些问题都集中在用户规范、高级设计和 IT 架构设计中。如果这种设计是统一的，那么正确集成网络安全（设计安全）也会容易得多。

资产管理

在进行设计和设置组织之后，以正确的方式管理所有资产非常重要。良好的生命周期管理计划，包括维护程序和工作说明，可以避免大量的投资成本，并使系统保持最佳状态成为运营的一部分。对于一个好的生命周期管理计划，还必须拥有最新的资产清单。资产库存是一种配置管理工具，包括OT环境中的所有可配置组件。

创建路线图

可能从计划中，也会有系统要替换。一下子实施这个计划可能有点激进。除了成本高昂且对生产造成破坏外，这种方法还存在风险。如果OT系统的配置不正确，则可能会花费额外的金钱和时间，从而影响生产。

将计划分解成多个部分，并使用生命周期管理计划和资产清单并随着时间的推移绘制它们，从而创建路线图。该路线图现在形成了以可管理且经济实惠的方式桥接 IT 和 OT 的途径，风险可以接受。

如果内部缺乏合适的专业知识和经验，请寻找专业的合作伙伴

如果组织设置为执行路线图本身，则无需寻找合作伙伴。然而，制造公司更常见的是主要专注于生产产品。

备注：

IT： Information Technology英文的缩写,全称含义为“信息技术”涵盖的范围很广,主要包括:现代计算机、网络通讯等信息领域的技术，简单来说，IT是指用于数据处理、存储、传输和管理的技术，包括计算机、网络、软件等。

OT：运营技术（Operational Technology）。OT是指用于控制和监控实际物理过程和设备的技术，包括传感器、控制器、机器人等。