Automatisierte Zuordnung von OT-Geräten zum Anlagenmodell

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Automatisieren Sie die Zuordnung von OT-Geräten zum Produktionsprozess.​

    Wenn OT-Manager auf Schwachstellen stoßen oder Workflows mit OT-Geräten verwalten müssen, ist der Kontext der Verbindung des OT-Geräts mit dem von ihm automatisierten Produktionsprozess entscheidend für die Priorisierung der Arbeit. Die automatische Zuordnung von OT-Geräten zu Entitäten des Anlagenmodells nach ISA ermöglicht die Ansicht von Gerät-zu-Prozess-Beziehungen​.
    Hinweis:
    Pro Standort wird nur ein Subnetzbereich unterstützt. Zwei verschiedene Sites können dasselbe Subnetz haben. Beispiel: 192.168.101.0/24. Mehrere Subnetze desselben Bereichs werden jedoch nicht für dieselbe Site unterstützt. Es wird empfohlen, in diesem Szenario die manuelle Zuordnung zu verwenden.

    Hauptvorteile

    • Laden Sie OT-Subnetze aus autorisierten Quellen (z. B. NetDB oder Firewalls) als Datensätze in einer Instanz ServiceNow ​ hoch, und speichern Sie sie.
    • Automatisieren Sie die Zuweisung von OT-Geräten zur ISA-Entität mithilfe von IP-Adressen und OT-Subnetz
    • Minimieren Sie Probleme bei der Wiederverwendung privater IP-Adressbereiche über mehrere Sites hinweg​

    Industrielle Netzwerke verwenden Subnetze, um den privaten IP-Adressraum durch ein einzelnes Subnetz zu teilen, das häufig an einem Teil des Produktionsprozesses oder der Anlagenmodell-Entität ausgerichtet ist. Beispiel: Eine Canning-Linie wird in einem 192.168.101.0/24-Netzwerk ausgeführt, in dem alle Geräte vom Integrator konfiguriert wurden. Die von den Steuerungssystemen oder OT-Geräten verwendeten IPs sind häufig in der Automatisierungssoftware fest codiert, die für den Betrieb der Anlage verwendet wird. Wenn das Subnetz der Canning Line am Standort Atlanta zugeordnet ist, kann ein Manager der Canning Line automatisch eine erkannte SPS mit der IP 192.168.101.66 zuordnen.

    Die Zuordnungsfunktion bezieht jedes Subnetz auf eine Anlagenmodell-Entität, sodass Sie OT-Geräte automatisch den Subnetzen zuordnen können, die der Anlagenmodell-Entität zugeordnet sind, basierend auf der IP-Adresse, die beim Import aus einer zertifizierten OT-Integration oder ServiceNow® Discovery für OTgemeldet wurde.

    Ein Systemadministrator kann OT-Subnetzzuordnungsdatensätze importieren. Ein ISA-Administrator kann über einen Flow für geplante Aufgaben automatisch Zuordnungen von Subnetzen zu Anlagenmodell-Entitäten erstellen. Ein ISA-Editor kann bei Bedarf manuell Zuordnungen eines einzelnen OT-Geräts erstellen.

    Personae der Funktion „Automatisierte Zuordnung“.

    Die automatisierte Zuordnungsfunktion richtet sich an die folgenden Personas.
    Tabelle : 1. Personas für die automatisierte Zuordnung
    Persona Beschreibung
    Systemadministrator Der Systemadministrator führt diese Aufgaben aus:
    • Importiert Daten in die Tabelle „OT-Subnetz zur Anlagenmodell-Entitätszuordnung“.
    • Aktiviert, plant oder löst den geplanten Flow für die OT-Subnetzzuordnung manuell aus
    ISA-Administrator Der ISA-Administrator löst die UI-Aktion Alle OT-Geräte zuordnen manuell in der Listenansicht der OT-Subnetzzuordnung aus.
    ISA-Editor Der ISA-Editor führt diese Aufgaben aus:
    • Erstellt und aktualisiert manuell OT-Subnetzzuordnungseinträge für bestimmte Sites
    • Ordnet einzelne OT-Geräte einer Anlagenmodell-Entität aus einem OT-Gerät-Datensatz zu
    • Ordnet einer Anlagenmodell-Entität mehrere OT-Geräte aus einem OT-Subnetzzuordnungsdatensatz zu

    Plugins

    Zum Aktivieren der Zuordnungsfunktion sind die folgenden Plugins erforderlich:

    Wenn die erforderlichen Plugins installiert sind, kann ein ISA-Administrator über das Anwendungsmenü Prozessmanager Industrie auf die Funktion zur Subnetzzuordnung zugreifen.