工控机是支撑制造生产常用的设备，用了进行生产管理，生产监控，生产控制等，在中国年发货量400万台，收入160亿。当前工控机独立采购，分散使用，给资产管理，设备运维，资产盘点，信息安全，工控机故障管理带来一些挑战，因此通过工控机走向桌面云方式的工控机，即工控瘦终端+工控桌面云来实现，实现工控机的资源集中部署，统一采购，简化运维，统一的信息安全，通过系统实现故障快速切换，并借助于集中部署实现工厂生产管理系统的国产化。摘选了部分用户回复内容，供大家参考学习。Q、您认为工控机使用过程中的主要问题和痛点？摘选回复1：比如在一些高温、高湿、或者强振动的场景下，工控机可能会出现性能下降甚至硬件故障的情况。我之前遇到过一个案例，在炼铁车间，因为工控机散热不足，CPU频繁降频，直接影响了生产效率。还有工控机硬件不是太强大后期硬件升级困难、接口老旧、软件部分老旧、更新系统可能会有异常影响生产，接鼠标键盘还需要用钥匙开锁等。还有有些工控机都安装在比较复杂或者难以接触的地方，比如高空或者密闭区域，一旦出问题，维修起来很费劲。体积大、重量重。价格过高（虽然耐用），成本昂贵。 摘选回复2：1.工控机使用过程中需要24小时开机，稳定性及可靠性非常重要，普通PC机难以胜任，希望云终端也需要有工业级的可靠性。2.工控机运行的环境中，其噪音、电磁干扰、供电稳定性、粉尘、冷热、湿度等环境可能会比较严酷，如果使用云终端代替，则云终端也要能够满足工业级的相关防尘、防水、防寒、防噪音、防震动等要求，避免经常损坏。3.工控机使用过程中，所安装的软件可能根据需要利用加密狗等设备进行加密保护，如果考虑利用云终端替换，云终端也要支持相关软硬件设备。摘选回复3：目前我们使用的工控机型号比较多，在管理上非常困难，需要逐一的进行运维管理、安全管理。对于关键设备的工控机我们还需要准备备用的工控机随时应对设备故障等问题。工控机的系统安装、系统更新、漏洞修复、应用软件安装、配置修改都是需要我们的管理人员逐一完成，工作效率非常低，我们之前委托给工控机厂家完成部分运维管理工作但成本比较高，在不断降低运维管理成本的背景下工控机运维和管理的成本需要进一步压缩。摘选回复4：大多数硬件配置由供应商决定，只是够用水平，无法保证流畅。很多专属软件在加入公司域后无法运行，对公司的信息安全产生了风险且无法管控工人对工控进行配置。摘选回复5：一、安全技术风险【1.1】、工控网络安全高危漏洞层出不穷：工业控制系统网络安全漏洞数量连年呈现高发态势，披露的工控安全漏洞类型呈现多样化特征，对业务连续性、实时性要求高的工控系统来说，无论是利用这些漏洞造成业务中断、获得控制权限还是窃取敏感生产数据，都将对工控系统造成极大的安全威胁； 【1.2】、暴露互联网上的工控系统及设备数量持续增加：工业与IT的高度融合，越来越多的工业控制系统采用通用硬件和通用软件，并与企业网中运行的管理信息系统（如ERP）之间实现了互联、互通、互操作，甚至可以通过互联网、移动互联网等直接或间接地访问，这就导致了从研发端、管理端、消费端、生产端任意一端都有可能实现对工控系统的网络攻击或病毒传播，给油气工业控制系统（ICS）、数据采集与监视控制系统（SCADA）等工业设施带来了更大的攻击面； 【1.3】、工控系统网络攻击难度逐渐降低：随着越来越多的工控系统暴露在互联网上，工控系统日益成为“众矢之的”，黑客有目的地探测并锁定攻击目标变得更加容易。加上针对工控系统的漏洞挖掘和发布与日俱增，大量工控系统安全漏洞、攻击方法可以通过互联网等多种公开或半公开渠道扩散，极易被黑客等不法分子获取利用。针对工控系统的入侵攻击已不再神秘，进一步加剧了工控系统的安全风险； 二、安全管理风险【2.1】、工控设备建设初期缺乏安全设计：在各类工业主机终端等所使用的控制协议、平台、软件等方面，在设计之初可能未考虑完整性、身份校验等安全需求，存在安全隐患。例如：国产数控系统所采用的操作系统可能是基于某一版本Linux进行定制的，所使用的内核、文件系统、对外提供服务等一旦稳定均不再修改，可能持续使用多年，有的甚至超过十年，而这些内核、文件系统、服务所爆出的安全漏洞并未得到更新，安全隐患长期保留； 【2.2】、设备联网机制缺乏安全保障：工业控制系统中越来也多的设备与网络相连。如各类数控系统、PLC、应用服务器通过有线网络或无线网络连接，形成工业网络；工业网络与办公网络连接形成企业内部网络；企业内部网络又与外面的云平台、第三方供应链、客户等进行网络连接。由此产生的主要安全挑战包括：网络数据传递过程的常见网络威胁（如：拒绝服务、中间人攻击等）、网络传输链路上的硬件和软件安全（如：软件漏洞、配置不合理等）、无线网络技术使用带来的网络防护边界模糊等； 【2.3】、IT和OT系统安全管理相互独立互操作困难：如工程师、管理人员、现场操作员、企业高层管理人员等，其“有意识”或“无意识”的行为，可能破坏工业系统、传播恶意软件、忽略工作异常等，因为网络的广泛使用，这些挑战的影响将会急剧放大；而针对员工的社会工程学、钓鱼攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息。因此，在智能生产+互联网中，人员管理也面临巨大的安全挑战； 【2.4】、生产数据面临丢失、泄露、篡改等安全威胁：智能油气生产网内部生产管理数据、生产操作数据以及生产外部数据等各类数据，不管是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上，都将面临数据丢失、泄露、篡改等安全威胁； 三、安全运营风险【3.1】、工业设备资产的可视性不足：工业设备资产可视性不足严重阻碍了安全策略的实施。要在工业互联网安全的战斗中取胜，“知己”是重要前提。许多工业协议、设备、系统在设计之初并没有考虑到在复杂网络环境中的安全性，而且这些系统的生命周期长、升级维护少也是巨大的安全隐患； 【3.2】、未知威胁检测和专业人员运维能力不足：随着攻击对抗技术的不断发展，越来越多的信息安全事件是由长期持续、有组织的高级威胁和未知病毒所导致的，而面对这类问题，普通运维人员往往束手无策，攻击者的手段和变化形式越来越多样化，带来的危害也越来越大，仅依靠普通驻场运维人员很难定位和解决这类安全问题；  【3.3】、安全运营能力缺失：本地化安全运维能确保对安全事件的应急响应速度，面对信息安全事件，快速响应和处置的能力体现在应急专业队伍的技术水平、应急服务网络的覆盖度、应急流程和体系的成熟度以及应急响应经验和资源准备情况等，针对油气信息系统庞大的网络结构和资产数量，专业的应急队伍和应急支撑平台的建设是降低系统运营安全风险的必要措施，系统运营中应急技术能力的建设包括了人员、工具、设备、流程、系统平台等多种因素，其中，专业人员是关键，但仅有人员，没有相关的设备、工具、应急指挥系统、应急预案等也无法提升系统运营过程中的应急响应能力，各因素缺一不可。Q、您了解的工控机主要使用场景是？摘选回复1：1、生产作业场景中，炼铜厂中需要工控机实现流程控制：现场总线PLC、PowerPAC、网络管理等，实现自动控制和生产质量检测，一部分工控机可以实现精细化控制，质量异常监测告警等。2、矿山开采中，开采过程需要用的的盾构机，处理前端传感器的地质数据，精确控制刀盘的转速、推进力以及渣土排出量等控制。3、独立的采油机中作为电控系统一部分，控制采油机的动作，控制下位机中PLC、单片机和其他设备的开关、启动和停止等动作；还用于采集和处理各种传感器和执行器的数据。摘选回复2：在化工、石油、电力等流程型工业中，工控机用于实时监测生产过程中的各种参数，像化工生产中的温度、压力、流量、液位等物理量，以及电力生产中的电压、电流、功率等参数。一旦监测到参数偏离正常范围，工控机能够迅速发出指令，自动调节相关设备（如调节阀开度、电机转速等），使生产过程维持在稳定、安全、高效的状态，保障产品质量和生产安全。摘选回复3：1.比如在一个汽车工厂，工控机可以管理焊接、喷涂、装配等多个工序，保证生产效率和产品质量。2.然后还有发动机生产线、工控机上面会有人员打卡签到、当前人员信息、当前发动机信息、生产步骤、操作作业、物料缺失安灯报警灯、当前物件流转其他工位等，3.（冷试热试这样）测试部分会有数据采集信息、测试曲线、当前合格评判、生成合格报告等4.设备扫码交互、设备采集、当前设备信息、故障等、监控、还有机械手操作拍照等摘选回复4：1、冲压工艺场景：每个冲压机床配备大量工控机对每个冲压强度、金属平均厚度等进行全方位监控数采，并在高安全区工控机执行冲压机床控制信号传输，做到人工与机床自动高频次交互。其次每个冲压机床都需要配备专门工控机进行电子屏幕显示MES系统流程，严格按照MES执行生产和管控冲压物料； 2、焊装工艺场景：除了必不可少每个焊装机械臂配备可视化工控主机，实现对机械臂应急和自动化流程数采外，仍然需要执行MES系统，让订单可以有序不紊标准化执行。其次焊装属于高危工艺之一还配备了整个焊装流水行独立工控机进行信号触发安灯系统产线告警，一旦出现人工质检不过关、或焊装事故立即通过工控机触发安灯系统，从该台工控机发起信号处所有焊装车架重新回到第一道焊装流程重新焊装和质检； 3、涂装工艺场景：使用防油污工控机器，包括配套鼠标、键盘、USB外设等都配套防油污等工业场景，大部分工控机配合AI摄像机进行汽车底漆、防锈漆和表漆平整度、光滑度、色度质检。其次每个涂装浸泡车间都需要配备主备工控机，用于执行MES系统，同时并配备移动端工控机（笔记本电脑形态为主）每天对涂装PLC机器进行日常巡检； 4、总装工艺场景：对于汽车制造行业的老大难则是MES系统本地化，PLC无IP化等历史原因，导致工控机终端安全准入进行元组匹配和协议识别变得极为困难，工控机安全准入系统与工控交换机/工控防火墙联动，实现工业协议自动协转，以及工控系统MES/WMS等合规访问。由于行业内汽车装备产业OT和IT网隔离原因，需要每个工位使用双网卡工控机，简单粗暴通过IT网卡获取物资管理系统WMS和其他数采系统，同时也通过工控机OT网卡获取生产管理系统MES打通物资和人力，以便流水线快速实现高人工并发汽车总装下线，作为汽车四大工艺最难实现高度自动化“黑灯工厂”和“智慧工厂”，海量人力投入也将每个人员都需要配套有线端双网卡工控机、移动手持端工控机等。Q、您熟悉的工控机场景业务体验要求有哪些？请分别列举摘选回复1：场景业务1：带宽100M，时延5ms，丢包1%场景业务2：带宽1000M，时延10ms，丢包2%摘选回复2：视频监控和数据采集应用 需要100M以上确保高清摄像头实时视频和传感器数据的流畅传输。自动化生产线上需要 <1ms的时延确保机器人臂动作的准确性和及时性，避免生产错误。生产车间网络抖动过不能大于3%.摘选回复3：设备控制场景1：带宽100M、时延小于20ms、丢包率小于0.02%、抖动30ms。智能物流控制场景2：带宽300M、时延小于50ms、丢包率小于0.02%、抖动30ms。在线扫码与喷码场景3：带宽100M、时延小于50ms、丢包率小于0.02%、抖动30ms。品质管理视频采集场景4：带宽500M、时延小于100ms、丢包率小于0.05%、抖动50ms。摘选回复4：带宽1000m，时延在50以内，丢包率为0，抖动无要求。摘选回复5：我所熟悉的工控机场景业务体验要求如下：【1】、冲压工艺场景：【1.1】、冲压机床控制工控机：带宽≥200K、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9；【1.2】、金属板数采工控机：带宽≥8M、时延≤20ms、丢包≤1%、抖动无要求、可靠性≥3个9；【1.3】、二次汽车模具去毛成型质检工控机：带宽≥20M、时延≤20ms、丢包≤1%、抖动无要求、可靠性≥4个9；【1.4】、冲压MES工控机：带宽≥2M、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9； 【2】、焊装工艺场景：【2.1】、焊装机械臂工控机：带宽≥200K、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9；【2.2】、安灯系统工控机：带宽≥200K、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9；【2.3】、焊装质检工控机：带宽≥20M、时延≤20ms、丢包≤1%、抖动无要求、可靠性≥4个9；【2.4】、焊装MES工控机：带宽≥2M、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9； 【3】、涂装工艺场景：【3.1】、防油污数采工控机：带宽≥8M、时延≤5ms、丢包≤1%、抖动≤100us、可靠性≥3个9；【3.2】、浸泡吊装机械臂控制工控机：带宽≥200K、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9；【3.3】、涂装质检工控机：带宽≥20M、时延≤20ms、丢包≤1%、抖动无要求、可靠性≥4个9；【3.4】、涂装MES工控机：带宽≥2M、时延≤2ms、丢包≤0.01%、抖动≤10us、可靠性≥5个9； 【4】、总装工艺场景：【4.1】、总装MES工控机：带宽≥2M、时延≤50ms、丢包≤1%、抖动无要求、可靠性≥3个9；【4.2】、总装质检工控机：带宽≥20M、时延≤20ms、丢包≤1%、抖动无要求、可靠性≥4个9。 原帖链接