Mapeamento automatizado de dispositivos de OT para o modelo de equipamento

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Automatize o mapeamento de dispositivos de OT para o processo de produção.​

    Quando os gerentes de OT enfrentam vulnerabilidades ou precisam gerenciar o fluxo de trabalho que envolve dispositivos de OT, o contexto de como o dispositivo de OT se conecta ao processo de produção que ele automatiza é essencial para priorizar o trabalho. ​​O mapeamento automático de dispositivos de OT para entidades do modelo de equipamento ISA permite a exibição de relacionamentos entre dispositivos e processos​.
    Nota:
    Somente um intervalo de sub-rede por site é compatível. Dois sites diferentes podem ter a mesma sub-rede; por exemplo, 192.168.101.0/24. Mas várias sub-redes do mesmo intervalo não são compatíveis com o mesmo site. É recomendável usar o mapeamento manual neste cenário.

    Principais benefícios

    • Carregue e armazene sub-redes de OT de fontes autorizadas (como NetDB ou firewalls) como registros em uma instância ServiceNow ​.
    • Automatizar a atribuição de dispositivos de OT à entidade ISA usando endereços IP e sub-rede de OT
    • Minimize os problemas com a reutilização de intervalos de endereços IP privados em vários sites​

    As redes industriais usam sub-redes para dividir o espaço do endereço IP privado com uma única sub-rede, geralmente alinhada a uma parte do processo de produção ou à entidade do modelo de equipamento. Por exemplo: uma linha de enlatamento é executada em uma rede 192.168.101.0/24 na qual todos os equipamentos foram programados pelo integrador. Os IPs usados pelos sistemas de controle ou dispositivos de OT geralmente são codificados no software de automação usado para executar a linha. Se a sub-rede for mapeada para a linha de enlatamento no site de Atlanta, um gerente poderá mapear automaticamente um PLC detectado com IP 192.168.101.66 para a linha de enlatamento.

    O recurso de mapeamento relaciona cada sub-rede a uma entidade de modelo de equipamento, permitindo que você mapeie automaticamente dispositivos de OT para as sub-redes associadas à entidade de modelo de equipamento com base no endereço IP que foi relatado na importação de uma integração ou ServiceNow® descoberta certificada de OT para OT.

    Um administrador do sistema pode importar registros de mapeamento de sub-rede de OT. Um administrador do ISA pode criar automaticamente mapeamentos de sub-redes para entidades de modelo de equipamento por meio de um fluxo de trabalho agendado. Um Editor ISA pode criar manualmente mapeamentos de um dispositivo de OT individual sob demanda.

    Personas do recurso de mapeamento automatizado

    O recurso de mapeamento automatizado é destinado às seguintes personas.
    Tabela 1. Personas para mapeamento automatizado
    Persona Descrição
    Administrador do sistema O administrador do sistema executa estas tarefas:
    • Importa dados para a sub-rede de OT para a tabela Mapeamento de entidade do modelo de equipamento
    • Ativa, programa ou aciona manualmente o fluxo programado de mapeamento de sub-rede de OT
    Administrador ISA O administrador do ISA aciona manualmente a ação de IU Mapear todos os dispositivos de OT na exibição de lista Mapeamento de sub-rede de OT.
    Editor ISA O editor ISA executa estas tarefas:
    • Cria e atualiza manualmente entradas de mapeamento de sub-rede de OT para locais específicos
    • Mapeia dispositivos de OT individuais para uma entidade de modelo de equipamento a partir de um registro de dispositivo de OT
    • Mapeia vários dispositivos de OT para uma entidade de modelo de equipamento de um registro de mapeamento de sub-rede de OT

    Plug-ins

    A habilitação do recurso de mapeamento requer os seguintes plug-ins:

    Se os plug-ins necessários estiverem instalados, um administrador do ISA poderá acessar o recurso de mapeamento de sub-rede no menu da aplicação Gerente de processos industriais.