Automatisierte Zuordnung von OT-Geräten zum Anlagenmodell

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Automatisieren Sie die Zuordnung von OT-Geräten zum Produktionsprozess

    Wenn OT-Manager auf Schwachstellen stoßen oder Workflows mit OT-Geräten verwalten müssen, ist der Kontext der Verbindung des OT-Geräts mit dem automatisierten Produktionsprozess für die Priorisierung der Arbeit von entscheidender Bedeutung.​ ​Die automatische Zuordnung von OT-Geräten zu ISA-Anlagenmodell-Entitäten ermöglicht die Anzeige von Gerät-zu-Prozess-Beziehungen.
    Hinweis:
    Pro Standort wird nur ein Subnetzbereich unterstützt. Zwei verschiedene Sites können dasselbe Subnetz haben. Beispiel: 192.168.101.0/24. Mehrere Subnetze desselben Bereichs werden jedoch nicht für dieselbe Site unterstützt. In diesem Szenario wird die Verwendung der manuellen Zuordnung empfohlen.

    Hauptvorteile

    • Laden Sie OT-Subnetze aus autoritativen Quellen (z. B. NetDB oder Firewalls) hoch, und speichern Sie sie als Datensätze in einer ServiceNow ​-Instanz.
    • Automatisieren Sie die Zuweisung von OT-Geräten zur ISA-Entität mithilfe von IP-Adressen und OT-Subnetz
    • Minimieren Sie Probleme bei der Wiederverwendung privater IP-Adressbereiche über mehrere Sites hinweg

    Industrielle Netzwerke verwenden Subnetze, um den privaten IP-Adressraum in ein einzelnes Subnetz zu unterteilen, das häufig an einem Teil des Produktionsprozesses oder der Anlagenmodell-Entität ausgerichtet ist. Beispiel: Eine Canning-Leitung wird in einem 192.168.101.0/24-Netzwerk ausgeführt, in dem alle Geräte vom Integrator geplant wurden. Die von den Steuerungssystemen oder OT-Geräten verwendeten IPs sind häufig in der Automatisierungssoftware fest codiert, die zum Ausführen der Linie verwendet wird. Wenn das Subnetz der Canning-Leitung am Standort Atlanta zugeordnet ist, kann ein Manager eine erkannte SPS mit IP 192.168.101.66 automatisch der Canning-Leitung zuordnen.

    Die Zuordnungsfunktion verknüpft jedes Subnetz mit einer Anlagenmodell-Entität, sodass Sie OT-Geräte automatisch den Subnetzen zuordnen können, die der Anlagenmodell-Entität basierend auf der IP-Adresse zugeordnet sind, die beim Import aus einer OT-zertifizierten Integration oder ServiceNow® Discovery für OTgemeldet wurde.

    Ein Systemadministrator kann OT-Subnetzzuordnungsdatensätze importieren. Ein ISA-Administrator kann über einen geplanten Aufgaben-Flow automatisch Zuordnungen von Subnetzen zu Anlagenmodell-Entitäten erstellen. Ein ISA-Editor kann Zuordnungen eines einzelnen OT-Geräts bei Bedarf manuell erstellen.

    Personas mit automatisierter Zuordnungsfunktion

    Die automatisierte Zuordnungsfunktion richtet sich an die folgenden Personas.
    Persona Beschreibung
    Systemadministrator Der Systemadministrator führt die folgenden Aufgaben aus:
    • Importiert Daten in das OT-Subnetz in die Tabelle „Anlagenmodell-Entitätszuordnung“.
    • Aktiviert, plant oder löst den geplanten Flow für die OT-Subnetzzuordnung manuell aus
    ISA-Administrator Der ISA-Administrator löst die UI-Aktion Alle OT-Geräte zuordnen manuell in der Listenansicht der OT-Subnetzzuordnung aus.
    ISA-Editor Der ISA-Editor führt die folgenden Aufgaben aus:
    • Erstellt und aktualisiert manuell OT-Subnetzzuordnungseinträge für bestimmte Sites
    • Ordnet einzelne OT-Geräte einer Anlagenmodell-Entität aus einem OT-Geräte-Datensatz zu
    • Ordnet einer Anlagenmodell-Entität mehrere OT-Geräte aus einem OT-Subnetzzuordnungsdatensatz zu

    Plugins

    Zum Aktivieren der Zuordnungsfunktion sind die folgenden Plugins erforderlich:

    Wenn die erforderlichen Plugins installiert sind, kann ein ISA-Administrator über das Anwendungsmenü Prozessmanager Industrie auf die Subnetzzuordnungsfunktion zugreifen.