保障德国制造业的未来——关于实施工业4.0战略的建议
5.4 安全是确保工业4.0顺利实施的重要保障
安全是生产设施和其所出产产品的重要保障。一方面,生产过程不得对人和环境构成危害;同时另一方面,生产设施和产品,特别是其中蕴含的相关数据和专有技术必须受到保护。安全问题在产品生产设备的设计阶段已经受到了重视。安全应该成为各类相关规定和标准制定时所应考虑的重中之重。
自信息技术与机械和电子产业融合之初(上世纪60年代的工业3.0时代),对制造业涉及的信息安全问题和相应标准的要求已经引发了人们的高度关注。由现在越来越复杂的操作模式带来的对安全问题的顾虑也变得越来越明显,工业3.0时代(也有人称之为工业4.0的测试版本)就已经出现了很多涉及安全的问题,而且至今仍未得到妥善解决。安全举措的推行十分缓慢,而且通常只能逐步实施改进方案。
随着工业4.0的提出,一些对安全的额外要求也应运而生,工业4.0的CPS制造系统要求更高的网络系统与人工、IT系统、自动化组件和机器间的协作。大容量、对时间程序要求严格的数据和信息交换不断地发生在技术系统中,而且很多时候是自动发生的。
同时,价值链条中也包括了更多的因素(见第2-3章)。安全由此成为整个系统的关键,不仅仅存在于生产操作环节,还存在于由此延伸的网络环节,至少由通讯网络为生产过程带来的新因素(比如第三方接入)就会对工业4.0带来一系列新的安全问题。只有在以下问题得到落实后,工业4.0的推行才能实现,人们也才能真正接受它:
(1)安全性设计作为主要的设计宗旨:过去,对于外部攻击的保护通常是由物理方式来避免的(如:访问限制和其他安全措施)。而发展到CPS为基础的制造系统阶段,等到发生了安全问题再来为系统添加相关抵御功能就远不能满足要求了,我们需要做到的是在系统还未投入使用前就要提前设计好对可能遇到的安全问题的防范措施,使系统从一开始就具有防御功能。
(2)需要研究并出台相应的IT安全策略、架构和标准:在高度发展的网络和同时具备各类开放及多样性组件的生产环境中,我们必须提高整个系统的机密性、完整性和有效性,这就对形成一个适当的、可靠的以及价格合理的解决方案提出了要求,通过该解决方案我们才能实现保护每个制造企业的数据安全和知识产权。(见5.7节)
对于工业4.0的实施而言,在全球范围内探索安全的解决途径非常必要。首先,我们必须充分考虑各种安全措施(包括加密过程和认证过程)产生的实际作用(如:时间关键性作用和资源的可获取性),以及反之可能造成的影响(如:是否会增加受攻击的风险等)。
针对目前的形势,更进一步而言,为了应对安全问题,工业4.0应该采取双重策略。
首先,现有的工厂应对其安全措施和系统进行升级以适应新环境的要求。机械设备的较长使用寿命及较短的更新周期和不同情况下可能产生的各种各样的问题(如:老旧设备无法适应网络环境下的新要求)就决定了这并非易事。
其次,对于新兴工厂和机械设备来说,应该做的是探索出全新解决方案以满足要求。第三次工业革命到第四次工业革命必须做到尽可能实现“无缝化”过度……
对于该策略的两大支柱而言,关键是整个价值链上的所有行动者在实施措施之前,能够就安全问题和相关的结构问题达成共识。
挑战
在工业4.0的背景中,存在各种安全和安保问题的挑战。除了技术上的挑战,一个成功的安全和安保的解决方案还必须同时解决商业、心理和教育问题。例如,行业目前缺乏的是,专门为实现足够的安全与安保解决方案而制订的、完全标准化的操作平台。这个操作平台是在具体实施和成本控制方面根据工业需求特别定制的,不仅仅是成本的驱动原因。扩展或升级现有的基础设施通常很难做到,尤其是许多安全和安保解决方案最初是为其他行业或应用程序开发出来的。
此外,安全意识往往起关键作用,特别是关于IT的安全问题。目前在不同的行业,关于安全意识的水平有太多的差异。鉴于工业4.0将涉及到在一个价值链上不同合伙人之间的新增的合作,因此,对合伙人而言,对彼此的能力(安全&信任)充满信心,并且能为自身能力提供有力证据是十分必要的。
机械和设备制造商正变得越来越意识到软件的增值潜力,导致开发生产设备和机械软件组件的人数急剧上升。然而,很少有人知道与信息技术有关的威胁。鉴于周围恶意软件的公开争论(如Stuxnet,Duqu或者 Flame软件),自动化工业才刚刚开始讨论IT安全问题。此外,软件在完成交付和维护安全与安保方面也发挥着越来越重要的作用。但是,还有一些问题尚未被制造流程纳入讨论范围之中,尽管解决方案是可行的,但是尚未实施。
一般而言,工业4.0将需要一个比迄今为止更积极的安全和安保(尤其是关于安全的设计)方法。目前,安全和安保问题往往只是在开发过程结束、或者特定的安全或安保问题发生时,才相应地提出来。然而,这种滞后的安全及安全方案的实施,既昂贵又通常不能提供永久的解决方案。
因此,安全和安保方案不能简单地分解为功能步骤,而是应该近似地看成一个过程。为了实现时间上的快速响应,通过监控措施和全面的跨部门信息交流来提供支持同样很重要。
目前,没有足够的风险评估指标的监测,特别是关于工业IT安全方面,以及任何关于安全和安保事故的信息交换。在这些领域的行动将有助于阻止病毒传播或大范围网络攻击。
作为其网络安全问题研究的一部分,联邦信息安全办公室(BSI)起草了一份关于当前工业控制系统(ICS) 面临的十大最重要的威胁的“列表6”。同时,工业4.0工作组已经与一些专家一起,为安全及安保领域的行动制订了一个关于“八个优先领域”的补充列表。
(1)综合性的安全和安保策略、架构及标准
工业4.0将需要修改工业安全和安保策略,连同贯穿整个系统的生命周期的相关原则和方法的系统应用。一个基本的“知识池”应该被开发出来,作为这一方法的基础。当IT界、汽车和航空航天工业都采取这种安全和安保策略时,即满足于工业4.0特定要求的策略,那么,目前应用于过程自动化和机电工程产业的策略和流程都将得到改善。
- 对于不同的制造商和运营商的“假设开放”和“协作子系统”,一个安全和安保策略的研究是必需的。这些策略应该是基于一些受威胁的情景而开发的,可能最初只是被开发应用于某个工业部门,例如机械工程或汽车供应行业,但其最终必须适用于所有行业。
- 相关策略和系统的研发,应该与其它安全与安保研究项目的议题密切配合,这一点十分重要。例如安全身份证明、网络安全或关键基础设施保护,还有与其他产业(如汽车和航空航天工业)的知识交换等。
- 根据工业4.0倡议,为制造系统构建这些策略、安全和安保结构应该被定义为参考架构。这些应该尽可能地兼容现有工业3.0的体系。
除了确保标准化的方法和程序,建立这些参考架构是工业4.0成功的关键。这些参考架构也使测试过程的定义和测试设施的建立成为可能。它可以用来测试每一个层面的整体安全系统,从个人机到整个机器网络和应用阶段。参考架构还可以作为签发安全标准和执照的基础,尤其是对现有的子系统而言。这种方法会形成迁移策略的一部分。
(2)产品、流程和机器的独一性和安全ID
在整个制造过程中的安全信息交换,是工业4.0受到认可和成功的关键。它适用于机器、机器组件、交换数据、受影响的程序和参与进来的组织单位。为确保这种交换的实现,个人机器、程序、产品、部件和材料都要拥有唯一的电子ID。此外,给组件发放“安全护照”也是适合的方法,这种安全护照中包含已经考虑到的风险、在开发中抵消掉的风险和需要考虑的风险细节,以及需要由积分器、安装程序、运营商或用户考虑的风险。这些护照也包含上述提到的安全等级分类。
作为安全ID的一部分,这些护照能形成评级系统的基础,这个评级系统可以对一个CPS在制造环境(包括开发和生产过程中本身)中的整体安全性进行评级。安全评级会考虑产品的价值、潜在的威胁、修改的或适当的对策。安全ID的战略计划应该因此被扩大到包括“产品”、“机器”和“过程”几个部分,并且既包括虚拟产品也包括实体产品。
(3)从工业3.0到工业4.0的一个迁移策略
迁移策略的目标是逐步改善当前的工业3.0设施(这在相当长的一段时间仍然要使用)的安全性,同时为转换到工业4.0做准备。然而,设备的异质性、现有的生产设施的独特特点,都阻碍了IT安全解决方案的共同标准的发展。
因此,除了上述对现有设施现状的评估,迁移策略还需要开发一个标准化的流程模型,使个人安全解决方案能够快速实现、实用且具备成本效益。这个流程可以达到改进现有(通用)IT安全流程的目的,该流程的基础是个人安全目标的定义、识别弱点和威胁的情境分析,和随后的有待实施的方法列表的建立。
(4)用户友好型的安全与安保解决方案
人们倾向于避免使用不友好的应用程序。因此,非常有必要开发出针对用户的需求的、具有友好用户界面的、保证应用程序执行的安全及安保解决方案。这些因素,在最初的设计阶段到实际操作,直到维护过程,都要考虑进来。
(5)安全与安保业务管理环境
不可避免地,安全和安保总是成为成本因素。机器损坏时,可以既产生直接影响(如低周转率)又产生间接影响(如客户、供应商和合作伙伴索取赔偿,或损坏公司的形象)。然而,直到现在,仍然很少有制造商对IT问题的损害缴纳保险。
因此,非常有必要开发一种方法,清晰地计算与工业4.0有关的风险,并且能计算出相关的安全解决方案的成本效益。而不是在真实的或可能的IT威胁事件发生后,选择关闭生产设施。
(6)抵抗盗版产品的安全防范措施
成功的产品注定会成为盗版的目标。因此,在全球市场范围内,知识产权保护是高收入经济体生存的关键。与盗版现象相关的问题并不仅限于其对销售的影响,也包括企业形象的损害和技术的流失。在最极端的情况下,昔日的强盗甚至可以成为竞争对手。
此外,盗版问题不再是局限于通常相当复杂的对产品的实体复制,而是对公司和产品知识技术的窃取,这一现象现在也变得越来越普遍,特别是软件或配置的制造技术,目前仍然很容易复制。
由于工业4.0中,不同的合伙人在价值网络中有更高程度的合作,因此,防范盗版产品在工业4.0中更加重要。因此统一的技术标准非常重要,尤其是有关公司和竞争的法律标准。这些法律标准在保证平台内的相互间的信任和透明的同时,也要保护关键业务的知识。
(7)培训和(内部)CPD
掌握IT安全的知识,对于组织内的所有成员都很重要。关键是要使所有参与到生产的人员提高意识,从熟练的机器操作员,到安全软件开发人员和规划工程师,所有在设备工程中工作人员都要如此。当安全解决方案在一项业务中实现时,仅仅安装一个技术产品是不够的,即使它是用户友好型的,员工也需要得到关于安全需求的足够训练。
针对生产环境,进行一些适当的提高安全意识的宣传活动,可能有助于克服当前在这方面的缺点。同时,针对这个话题在高等教育机构引入必修课,将会有助于未来的工作(见5.6节)。
(8)工业4.0 的数据保护“社区建设”
工业4.0将要求更严格的数据保护安排,例如,利用智能工厂的机器或通过智能辅助系统,对员工健康信息的记录和分析,在技术上都是可能实现的。在德国,使用个人信息是一个特别敏感的问题,德国非常关注信息自主的权利。
因此,一个提议是,提出数据保护话题应该与倡议“安全身份”的战略密切结合,同时与联邦信息安全办公室(BSI)、联邦和地区数据保护专员、工会和劳资联合委员会(见5.7节)合作开展。
工业4.0的平台需要进行一个深入的讨论,这个讨论的目的是,根据起草一份路线图或产生一个需求列表的观点,建立一个“优先级”。当设想工业4.0的优化解决方案时,不只是考虑如何提供机器和组件间的安全交流,还要考虑个别机器的内部安全。建议把重点放在务实的解决方案上,务实的解决方案可以在现有的设施上迅速实现,而无需等待即将被开发的长期“理想”解决方案(见2.1节)。
德国在复杂的IT安全解决方案和安全领域,都处于世界领先地位。而德国的安全性和安保专家在全球都享有盛誉。然而,传统的IT安全产品却主要产生于其他国家,比如美国和以色列。与CPS和CPS产品开发并行的是,因为德国在制造和自动化流程、机械电子工程、嵌入式系统的特定技术具有比较优势,德国有机会为工业4.0建立自己的安全行业。为了确保这个优势应用于德国在工业4.0的全部潜力中,迅速采取行动是非常重要的。
“工业4.0要求提供一个在技术和组织上适应中小企业需要的解决方案。它将需要利用企业内专家的知识。员工友好型的工作组织和基于培训的工作场所是其实现的关键。”
——乔治·舒特博士(联邦教育和研究部国务秘书)
5.5 数字工业时代的工作组织和工作设计
工业4.0在工作场所将产生什么影响?在一个分散的高科技经济中,当CPS已经司空见惯,企业和社会要满足什么责任?世界上的工作应该如何应对这些变化?在布满自动化和实时导向控制系统的未来,我们怎样才能确保人们的工作是有益的、安全的、公平的?这些问题的答案将决定是否有可能动员现有的创新和生产力储量,通过广泛部署自动控制、知识型、装备传感器制造系统来获得比较优势。
创新的努力不能仅仅关注如何克服技术挑战。创新的范围需要持续扩大,包括工作的智能组织和员工的技能,因为员工在实现和同化技术创新中会扮演一个关键角色。在开放的虚拟工作平台和广泛的人-机器和人-系统的交互作用下,员工的作用很有可能将发生显著改变。工作内容、工作流程和工作环境将有极大转变,将会影响工作的灵活性、工作时间的规定、医疗保健、人口变化和人们的私人生活。因此,为了取得未来技术的成功集成,员工们需要巧妙地嵌入到一个创新的社会组织中(在工作站点中)。
就管理的复杂性、抽象性和问题的解决而言,工业4.0的工作性质很有可能将对所有劳动力成员提出更高的要求。员工还应能够更加主动地行动,并且具备良好的沟通能力,具备组织自己工作的能力。
简而言之,对员工的主观能力和潜力都提出了更高的要求。在定性改进自己的工作方面,这将提供一次机会,一个更有趣的工作环境,更大的自治权和更多的自我发展机会。
然而,对于全新的、虚拟的工作场所的要求,对维护人力资本产生一定威胁。随着技术集成程度的提高,要求员工更加灵活并且执行更苛刻的任务是危险的,同时虚拟世界和工人自身经验世界的关系也日益紧张。这很可能使他们从工作中感受到失控感和疏离感,这缘于业务和工作流程的非物质化和虚拟化的进步。也有可能“旧”和“新”的威胁在一个新的维度一起发生作用,从而导致重大的创造力和生产力损失和员工过度工作的倾向。
最后,要考虑在制造业出现越来越多的IT技术将对员工产生的影响。简单的手工业务数量可能还会继续下降。这可能威胁到至少一些雇员群体,尤其是半熟练工人。出于社会包容度的考虑,这对员工自己和大众角度而言都是不可接受。此外,它将会严重妨碍工业4.0的初步实施。
技术和工作组织的一致的方法
智能工厂,为建立一个考虑到全体员工利益的、新的工作文化提供了机会。然而,这种潜在的机会不只是简单地存在于协议中,如何雇佣工作员工和设计模型也是非常关键的。模型的设计需要结合个人责任和分散领导下的自治管理方法,这种管理方法让员工有更多的自由做决定,更多地参与和调节自己的工作负载,而同时也能够灵活地安排工作。
使用技术很可能是为了不同的目的。系统可以设置成每隔五分钟就对个人的工作细节强加限制控制,或者系统也可以被配置为一个开放的信息来源,这个信息来源成为员工做决定的基础。换而言之,人的工作质量并不取决于技术或任何技术约束,而是取决于设定并建立智能工厂的科学家和管理人员。
因此,采取社会技术方法是十分必要的。在社会技术领域中,工作组织、持续的专业发展措施、技术和软件基础紧密配合地开发出来。这些技术的开发,是为了在整个价值链中提供一个专注于实现员工之间的智能合作和自我组织的相互作用,和/或技术操作系统的单一的、一致的解决方案。
“更好,而不是更低价”是工业转型的契机和品牌
社会技术方法认为,基于高度标准化和单调工作的频繁重复,采用一个更极端版本的工作组织方式的科学管理,几乎是实现以新的效益方式与员工合作的工业4.0计划的最具潜力的方式。事实上,智能工厂将被配置为高度复杂的、动态的和灵活的系统,那意味着它们将需要被授权的员工担当决策者和管控者。
因此,智能工厂需要获得以顾客为中心的配置文件的支持,这配置文件中要包含多方面的培训、促进学习的工作组织模型、培训自动化工作的全面持续专业的发展等内容,智能工厂应该被设计成促进系统的员工发展和职业发展的有效仪器。
在工业4.0中,技术发展目标和工作组织模型,应该根据具体的经济和社会条件一起建立和配置。一方面使更多灵活的制造成为可能,另一方面在员工的工作和私人生活之间建立清晰的界线,这样做是很有必要的,可以使他们达到现实的工作-生活的平衡。
在这个背景下,创新战略得到工会“更好,而不是更低价”的口号的支持,这一策略确立了稳健的标准,也指明了路径——为制造业界及其雇员创造良好公平的就业,提供一个安全的未来。
该策略包含了一个以劳动力为导向的组织设计,员工的参与权利、共同决议权力和培训机会增多了。尽管如此,它仍然能够满足全球竞争的需求和更大的灵活性需求。“更好,而不是更低价”的战略,把技术领导力视作保障德国工业的未来的基础。
因此,良好的就业、技术创新和职工共同决议制,在工业4.0倡议的背景下,并不是相互排斥的。相反,他们找到了一个前瞻性的路径来寻找技术有效的解决方案,这也是社会可持续发展的方案。
行动建议
(1)工业4.0平台体系应该组建一个跨学科专家工作组,持续研究“工业4.0中的人与工作”这个问题。工作组的职责应该包括三个主要目标:
- 确定并记录该策略对工作和就业(机遇与风险)的影响,连同员工导向的劳工培训政策指导的行动;
- 为开发和实施社会技术方法提供指导方针和实际帮助,连同相关的参考项目;
- 在多方参与的工作组织和终身学习中推广创新方法,并且向所有劳动者开放,不论年龄、性别或资历;
(2)该平台应该建立定期的社会合作伙伴之间的对话,使信息鉴别的透明度、关键性进展的探讨、存在的问题和可能的解决方案,同工业4.0的实现结合在一起。
(3)该平台应该在公司内外利益相关者之间,安排一个兼顾国内国际水平的有效的知识转移。除了创新的知识管理,这也将需要建立起一个广泛的社会网络。
5.6 培训和持续的专业发展
实施工业4.0将对职业和专业培训以及进修(CPD)带来新挑战。挑战具体包括需要扩展制造业工程领域的开发人员及其用户。工业4.0很可能对工作和技能带来显著的改变,主要有两个方面的原因:
首先,传统分工清晰的制造过程将嵌入到一个综合决策、协调、控制和服务支持功能于一体的新组织业务架构下;
其次,虚拟和真实世界之间,工厂控制系统和生产管理系统之间有必要进行交互组织和协调。
实际上,意味着ICT、制造和自动化技术、软件等领域将产生许多新的任务,而目前的很多任务存在于一个较宽泛的技术、组织和社会背景下。
工业4.0也需要对IT专家培训进行根本性改变,识别不同行业应用需求,以及寻求与来自世界各地的伙伴合作,这些比纯粹的技术专业知识更重要。极其广泛的潜在应用,意味着将受限于标准化的培训。
因此,未来,企业和高等教育机构之间的培训伙伴关系将变得更加重要。短期基础培训需兼顾工作实习和高级学习课程原则进行设置。科学、工程研究和可以转让的技术将更为重要,当然,企业管理或项目管理同样非常重要。
由企业、还是企业的客户来推动IT专家培训系统的改变呢?前提是应遵照工业4.0原则进行。包括IT各环节的紧密衔接,以及生产工程领域的培训,需要开发相关的学习内容和适宜的教学方法和措施,尤其是在一些创造性的业务范畴,譬如跨学科的产品和工艺开发,可能需要全新的资质,这构成了企业双重战略的一部分,使公司能够应对萎缩的劳动力市场和较高的市场波动带来的挑战。在此背景下,开发提供专业化的成人教育培训就非常关键。
技能评估。应将技能评估应用于促使职业教育和学历教育分流,以及进修和其他各种培训的分流。同时提高与工作有关的技能认证评估,尽管它或许与就业人员的专业领域不相关。
为确保个人培训潜力被认可,以及评价透明,从而有必要制定相应的规则标准,进而促进认可非正式教育,使人们了解一个新的、系统全面的组织模式,以及确保这一评价体系客观透明,将促使就业人员对他们正从事的工作充满信心。
推荐措施
(1)项目示范推广。项目应包括可用来开发培训和进修的策略,这些策略包括:促进职业和学术训练之间,不同培训和进修课程之间的流动性,以及承认员工具有其特殊的专业领域之外的额外技能。
(2)最佳实践网络的建立和推广。为了保证知识传递和可持续发展,通过竞争性投标建立培训和进修的“最佳实践网络”。由这些网络负责开发和记录相关案例方面的研究,并通过这一网络来支持知识传递。
(3)研究在工作中获取知识和技能的新方法,开发数字化的学习技术。数字媒体和具有创新性的电子学习(e-learning)将在知识传播和技能开发中发挥突出作用。考虑到技术和人员变化,以及不同学习者的不同需求,因此很有必要开发新的学习方法和学习辅助系统。
(4)交叉工作组织方法的推广。对有关工作组织、过程设计、管理、合作,以及它们对工业4.0中的工作和培训的影响等问题进行探讨至关重要。同时,也应包括在预期寿命增长背景下,如何维持年龄较大的工人的就业能力。为了使组织工作更有利于促进学习,开发合适的培训策略、分析方法和管理模式将非常必要。
总体而言,将对培训和进修带来一系列重大挑战,具体包括提供全面的进修,以及至少要对培训系统进行部分改变。
(5)促进工业4.0特定内容的推广以及跨学科的合作。开发和提供一个系统性的工程方法,很有必要促进多学科之间的合作,譬如需要制造、工程、自动化和IT之间的合作,这就需要不同学科之间相互理解对方的方法和立场,并对策略、业务流程和系统进行综合整合。
跨学科研究还涉及到技术和法律层面的对接问题,法律专家应在研发初始阶段介入,同样,工程师应对法律问题有一个基本的认识以便能与法律同行能进行全面的沟通对话。
(6)基于IT技术系统仿真模拟。包括以适当的描述形式和方法,对现实世界和数字世界之间的交互进行仿真模拟。譬如,机电工程方面的模拟,可考虑改进和发展现有的系统,而不是全面从零开始开发新系统。
5.7 规章制度
与其他的基础技术创新一样,工业4.0中制造工艺创新将面临与现有管控相冲突的问题,带来两个相互关联的挑战:一方面,关于新技术的合规性,以及相关责任和数据保护问题的不确定性,会抑制这一新技术的接受认可度,进而延缓创新进程。另一方面,新技术本身及其商业模式的巨大能量,使其几乎不可能强化现有的规制。
然而,总体上,工业4.0增加了管控的复杂性,技术标准的制定需要符合相应的法律法规,同时也需要制定相应的规章制度促进技术创新,在工业4.0中,一般的法律条款就能实现这一目标。上述因素决定了应尽可能在研发早期阶段就进行新技术的合规性分析,而不是等新技术研发完成并已应用才着手进行。
挑战
(1)保护公司数据
随着智能工厂中物联网的建立,产生的数据无论是量,还是数据的详细程度都将大大增加。此外,商业模式不再局限于一家企业,而是由众多企业组成的高度动态化的网络,从而形成新的价值链。数据将由智能机器自动生成和发送,这些数据不可避免要跨越不同的企业。
在这样的背景下,无疑将产生潜在风险。最初的数据交换是为了使不同企业间生产制造和物流活动协调衔接,如果与其他数据共同读取,就可能将合作伙伴的一些高度敏感数据意外提供给第三方,例如,可能让第三方有机会洞察到其商业策略。如果企业希望掌控这些知识秘密以便保护自己的竞争优势,那么就需要新的保护手段。
同样,对于新的、受监管的商业模式而言,原始数据包括的相关信息或许对第三方很有价值,因此,企业希望收费共享。像这样的商业模式创新同样需要受法律保护,以确保所形成的增值能公平共享。
当前,企业数据保护仅解决了这些危险的一部分。一般需要将数据分为业务数据和商业秘密。针对数据非法披露,应尽可能采用自律(譬如保密协议)等方式来堵住相关法律漏洞。
合同法提供了满足不同情景实现特定条款的手段,但需要明确数据的敏感性和保护程度,个人隐私保护法在这方面提供了一个可供借鉴的蓝本。当然,依靠合同本身有很大的局限,特别是在量大面广的一些问题上,需要大量的风险评估和条款分割,并对每一单个案例进行谈判。因此,有必要允许企业探索新的契约模式,保护他们自有数据的权利。
(2)责任
不同企业间的敏感数据交换存在一定风险,譬如他们可能使用这些数据或非法对数据进行公开,假如数据接收方没有实施充分的信息安全措施,数据就可能被第三方的黑客行为截获。解决这一问题的方案之一就是制定针对性的合同条款和附加措施(譬如有义务报告安全问题或漏洞),一旦违规将受到相应处罚。
较之过去,工业4.0中的制造设施涵括的范围更广,担责的范围不仅包括最基本方面(譬如产品的耐用性,正确运行与否),更包括作为网络整体中的智能化角色的故障失灵。
当网络中部署配置了自动化系统,相关的责任和义务就更加重要。因为,如果缺乏结构化的数据及透明化处理,系统将不能清晰识别和判断由谁来执行特定的动作,结果是出现大量的不确定性。
可以确定的是,企业在制造系统中使用自动化的数据处理,应对制造设施和产品的安全负责,当前的侵权责任和产品责任法在这一领域已有充分的覆盖。
然而,如果网络中的其他合作伙伴希望避免负连带责任,或者他们至少希望有对其他合作伙伴的追索权,那么就有必要通过合同规定其应有的责任,并且从一开始就清楚明了。
(3)处理私人数据
由于工作人员和CPS系统之间的交互越来越多,每一名员工掌握了大量详细的私人数据。尤其是在辅助系统中详细记录了员工的所在地点、健康状况,甚至他们的工作质量状况,这些无疑将威胁到员工个人隐私权。德国数据保护法严格限制从智能工厂中获取的数据外包给欧盟以外的企业进行分析,以及严格限制披露包含员工个人信息的企业数据。
但是在全球价值链中,这一问题将很难约束,当前的法律条款不能解决这些问题。外包数据处理模式已经遭遇了困境(譬如在云计算领域),因为,本地数据保护标准一般不适用于欧洲之外的国家,实际上,也就意味着欧洲之外的甲方公司(客户)不太可能遵从数据保护责任。
因此,企业越来越需要一个合法、明确和适用的解决方案来处理个人数据。通过集体协议,企业之间内部达成一致并共同遵守规则是一种可行的方案,当然,重要的是,在任何情况下需要确保不能削弱和低于现有的数据保护标准。另外,可以考虑在最终产品中加入数据处理组件,但是使用内置组件,必须要在数据保护法中进行严格明确。
(4)贸易限制
在工业4.0中部署着众多的复杂系统,一些模块或零部件很可能受到国际贸易限制。以保密技术产品为例,客户需要和期待加密技术,以确保CPS通信中信息保密和完整。
然而,一些新兴市场国家,譬如中国,使用、销售、进出口保密产品要通过许可证授权。而在欧盟,保密技术产品进出口只允许在欧洲内部,以及欧洲之外的特定国家(譬如日本、加拿大和美国)之间进行。
时至今日,企业希望在全球市场有所斩获,某种程度上,如果加密组件已在大型生产设施中应用,企业发现自己被迫仅限于不超过法律的灰色地带经营。这种不确定性将在工业4.0中强化,必将成为一个重要的贸易壁垒。
推荐措施
综上所述,工业4.0在规制上面临不小挑战,工业4.0计划的成功有必要寻求相应的解决方案,在大多数情况下,这些方案不需要立法,但需要一个集规则、技术和政策于一体的综合体。
此外,有必要意识到中小企业加入专业协会存在的问题,以及政府起到的放大器作用。制定操作指南、清单、合同条款模式,对中小企业特别重要。
新的合同模式需要确保企业商业秘密安全,同时也需要确保在新的商业模式下产生的价值增值能向外公平共享。因此,有必要尽可能精确地界定不同合作伙伴的角色。
就责任界定而言,应重点聚焦于数据安全,尤其是不同伙伴之间衔接传递后的关键点。至于员工数据保护,最佳模式应该是将数据保护纳入企业协议中。工业4.0中所需要做的就是确保不侵权。
对属于第三方的高敏感企业数据的保密安全,可取的办法是致力于采取一定的措施来促进自律,譬如采取审计或者符合IT安全标准的认证。
然而,一些特定问题仍然有必要立法,其中就包括外包数据处理事项,尽管目前,在欧盟层面上,这一领域的立法已经存在。
再就是,在贸易限制方面,尤其是保密产品,急切需要多方进行协调。确保德国在工业4.0中成功维持供应领域的领导者,应致力于促进中长期的国际贸易通用规则,譬如可通过WTO形成通用规则。
从更一般的角度看,工业4.0面临技术和规则的结合,需要跨学科的研究。法律专家应在研发的初始阶段尽早介入,同样,工程师需要对法律问题有一个基本的理解,以便他们能与法律同行进行全面对话交流。工程师和法律专家进行合作,将帮助德国在工业4.0计划下获得真正的竞争优势。正因如此,工业4.0平台有必要确保法律专家早期阶段就介入各工作组。
5.8 资源效率
制造业的本质意味着,它是迄今为止工业化国家最大的原料消费者。连同私营部门一起,它也是主要能源和电力的头号消费者。除了涉及到高成本以外,这种情况还产生环境和供应安全的风险,需要通过监管降到最低。因此,行业正在进行重大努力以减少能源和资源消耗,或寻找可替代的能源。
然而,如果想要有任何成功的机会,这些努力必须要持续多年。最终,这将涉及到制造工艺以及机械和工厂设计的变化,因为这是能真正影响材料和能源消费的唯一的区域。
出发点是加工制造企业所使用的资源的总量,包括企业自身内部的以及整个价值网络的剩余部分。我们可以总结出这三种类型资源之间存在的不同,并且分辨它们是如何被使用的:
(1)原材料、添加剂、营业物料和所有的不同种类的能源载体,包括从一种类型的能源到另一种类型的能源的转换。
(2)人力资源,即人类的劳动。
(3)金融资源,即必要的投资和运营成本。
涉及到如何利用这些资源,可以将重点放在在拥有规定数量资源的情况下来实现最大化产量,或者使用最低数量的资源来实现一个规定的产量。在第一个方案中,重点是计算资源的生产率,而在第二个方案中重点是计算资源的效率。一系列的指标现在都可用来执行这些测量(生命周期评估、碳排放量12,等等)。
挑战
一般而言,作为一个整体,工业4.0战略需要对工业生产过程中减少资源消耗的方案进行调查和实施,并且充分利用生产过程中所使用的机械和设备。联邦联合教育与研究部(BMBF)和德国工程联合会(VDMA)共同合作的成果--“效率工厂”(Effizienzfabrik13)战略可以在这方面作为一个模型进行服务。
在实施高效的生产过程中,需要注意的是,不仅要考虑到基本功能,而且还要考虑到在动态条件下生产过程中的稳定性,如频繁的停止和启动以及预防产生不合格的产品(这是对材料和能源的浪费)。
因此,充分考虑到预防不稳定的生产过程中的生产力所导致的质量问题,是非常有必要的。质量问题反过来会导致产品需要进行修理或完全重塑。同时还需要考虑可用性。生产设备是可以进行分解的(因此,固定撤换冗余的设备来减少失败的风险是很重要的),资源并不是随时随地都可以迅速满足需要的,并且库存水平也可能并不符合需求(半成品以及成品)。
对于工业4.0战略来说,其中一个关键的挑战是需要证明,将额外的资源投入CPS(信息物理系统)部署以及相关的基础设施,可以制造充足的机会来实现基于工程、制造、生产控制、内部物流、采购和销售物流期间使用的资源总量所获得的资源生产率和资源效率。
视具体情况而定,工业4.0战略将为优化实现资源生产率和效率的首要目标提供机遇。
推荐措施
工业4.0战略工作组建议,应该通过工业4.0平台建立一个工作小组,专门处理资源生产力和效率的相关主题。工作小组的职责应该包括以下任务:
(1)对BMBF(德国工程联合会) / VDMA(联邦联合教育与研究部)的“效率工厂”战略的成果进行采纳和发展。
(2)在避免因生产率或可用性问题而导致替换过程的基础上,在制造业环境里,就提高资源生产效率展示资源存储。
(3)对部署CPS所需的额外资源及其相关基础设施以及生成的潜在资源储蓄进行计算和评估,并在它们之间进行取舍。当涉及到对现代化生产线或构建新的一批自动化设备所需的资源类型进行决策时,同样也需要对不同类别的资源进行计算、评估和权衡。这些评估应该考虑到行业或领域的问题以及是否价值网络属于区域范围或全球范围。
(4)有必要在当前的项目和活动里评估资源生产率、效率和生态化考虑各种指标和KPIs (关键性能指标)。特别是在工业自动化领域内,连同所需的透明化的基本数据以及面向资源的投资决策,决策支撑关键性能指标(KPIs)的发展如绿色生产指数也应当被考虑在内。
应用范例3:支持定制制造:个人客户的需求能否得到满足?
工业4.0的动态价值链,能实现客户与特定产品的设计、配置、命令、计划、生产和物流之间的协调。这也为满足在投入生产前甚至是生产过程中的最后时刻所提出的更改要求提供了机会。
现在:
现今的汽车工业,很难重新配置用以产生新产品变体的静态生产线(带预定义的序列)。经软件支持的制造执行系统(MES)通常是设计为具有基于生产线硬件的狭义功能,因此同样是静态的。员工的工作性质也由生产线的功能而决定,因而通常非常单调。个性化则不受鼓励。
因此,如果个人客户提出请求,希望产品能包含从同一公司的另外一个产品组中提取出来的元素,是不可能被采纳的。例如,把保时捷的座位组装到大众汽车里。
未来:
工业4.0战略引发了动态传输线路的出现。汽车成为智能产品,通过装配车间从一个能在中央处理系统使用的处理模块自主移动到另一个处理模块。生产线的动态重新配置使得混搭和匹配适合在车辆上安装的设备成为可能;此外,个体差异(如安装一个来自于另一车辆系列的座位)可以实现能够随时响应物流问题(比如妨碍生产的瓶颈环节)而不受制于集中规定的时间。
这种类型的重新配置很容易就可以被执行,汽车可以自动转移到相关工作站。现在,制造执行系统的IT解决方案从开始到结束都由一个中央组件构成---从设计一直到组装和操作。
应用范例4:远程监控
远程服务是一种已被使用多年的工具,制造商通过远程访问和控制机器来为客户提供快速、高效的支持服务。网络在制造系统中应用比重的增大开辟了提供额外生产力的新潜力。
现在:
远程服务是通过在机器供应商和用户之间建立个人通信解决方案来实现的。技术员通常通过调制解调器直接连接到机器。自从网络时代来临,VPN连接(虚拟专用网络)也逐渐流行起来,因为它们允许获得访问客户的企业网络的权限。这个方法的目标是远程诊断和控制机器用来减少计划外的停机时间和停工时间。
通信连接的配置和监管涉及大量的管理工作,因为其使用条件需要分别得到每一个客户的同意。此外,这种方法目前仅仅能被用来提供无功服务,如在发生故障后进行维修保养。
在工业4.0战略中,技术人员将不再手动连接到他们进行服务的机器。 制造系统将作为“社交机器”进行运作——在网络里,类似于社交网络,并且将自动连接到基于云计算的远程监控平台,用来寻找适合的专家来应对出现问题的情况。专家们将能够通过移动设备使用集成知识平台、视频会议工具和增强的工程方法来执行更有效的传统远程维护服务。
未来:
此外,随着形势需要,利用标准化和安全的通信连接以及远程监控平台,机器将通过自动更新或加载相关的功能和数据不断提高和扩大自己的能力。
通过将复杂的计算任务(如模拟和预测)从机器转向门户,可以使用大量的处理能力以确保它们能在最短的时间内运行,从而提供额外的生产力。
