數位雙生 Digital Twin 數位孿生 Digital twins 物聯網 工控安全 人工智慧 機器學習

Digital Twin仰賴安全傳輸資料 大量數據亦能回饋守護OT

數位雙生創虛實整合價值 需要防禦但也貢獻資安

自2002年,密西根大學的Michael Grieves教授首次將數位雙生(Digital Twin)概念應用於製造業,八年後,最終由任職於NASA的John Vickers提出「數位雙生」這個新術語,其重要的核心思想強調:於數位世界中重現真實世界裡的物理實體、流程或是系統。

自2002年,當時任教於密西根大學的Michael Grieves教授首次將數位雙生(Digital Twin)概念應用於製造業,當年Michael Grieves教授也因為正式宣布數位孿生的軟體概念而受到讚譽。八年後,於2010年,最終由任職於NASA的John Vickers提出「數位雙生」這個新術語。自此,數位雙生(Digital Twin)有了很多的別名,不論是數位孿生、數位分身、數位對映,數位雙生開始不斷地在學界、業界引起共鳴。不論是用哪一個名詞跟大眾相見,其重要的核心思想都在強調:於數位世界中重現真實世界裡的物理實體、流程或是系統,如圖1所示。

圖1  與真實世界映襯的數位雙生。 (資料來源:SIEMENS)

所謂的物理實體可以是機台、飛機,或是各種在真實世界中運作的機組。換句話說,透過這個存在數位世界的攣生兄弟,企業不僅可以了解真實世界中的物理實體自身的狀態、彼此互相連動的關聯、透過事先對物理實體定義好的介面元件對實體進行控制,甚至可以對存在物理實體的各類可能狀況進行預先模擬。透過數位雙生,企業殷殷盼望可以對充滿變數的未來做出最佳相應的決策。

若要更精確地解構數位雙生,可以稱它是一個源自物聯網世界的概念。透過整合裝載在實體機具上的各種感測器,例如製造機具的角度、速度、壓力、溫度感測器的回饋數值,佐以人工智慧、機器學習、模擬分析,進一步在資訊化平台內建造一個相對應的數位化裝置;存在實體與數位間兩者之間的對應關係如圖2所示。

圖2  數位雙生與現實流程的映射關係。

最後,這個存在數位化世界的相應數位裝置,可以隨著物理實體所回饋的數值即時地做出相對應的變化。從而,可以透過學習過往軌跡,進而映射出跟真實世界中幾盡相同的反射動作或預測行為。

為了達到這樣有如跳華爾滋的相應效果,資料蒐集的方式有多種選擇。可以是就同樣機台的不同時點進行資料蒐整,也可以針對多個同款機台,在相同時點下進行資料蒐整。一旦獲得資料,再經過支援批次海量資料的機器學習或是近幾年來日益被廣泛應用的深度學習技術處理後,企業便可以期待能從中有效達到精確學習、有效預測的目的。

數位雙生的分類說明

據IBM的定義,數位雙生大致可以分為四類,如表1所示。

數位雙生的市場前景與可能應用

全球第二大市場研究機構Markets and Markets在2020年9月發布的一份預測報告中特別提到,2020年全球數位雙生市場規模達31億美元,到了2026年將進一步達到482億美元。這項數據於2023年公布的預測報告中,已經被更新為「未來在2027年全球數位雙生市場規模達將達到735億美元。」

此外,在2023年Markets and Markets預測報告中更點名以下企業在數位雙生市場中扮演舉足輕重角色:奇異(General Electric)、微軟(Microsoft)、西門子(Siemens)、亞馬遜網路服務(Amazon Web Service)、ANSYS、達梭系統(Dassault Systémes)、PTC、甲骨文(Oracle)、勞勃‧博世(Robert Bosch)、立恩威(DNV)、歐特克(Autodesk)、SAP、艾默生電器(Emerson)、ABB、漢威聯合(Honeywell)、IBM以及施耐德電機(Schneider Electric),其中不乏在雲台服務、感測器、網路、資料中心、3D設計軟體、數位化實體模型,以及運輸、交通、能源、醫療、金融、工程、電子、汽車零組件、建築、製造等產業中的翹楚位列Markets and Markets的點名行列。

航空業應用

跨國航太及國防公司勞斯萊斯(Rolls-Royce)自2020年攜手Lotics共同實現具有以元件共生進而產生大量具資產應用價值的數位雙生方案(Asset Twins)。其中最具代表性的就是利用數位雙生技術來監控該公司產生的引擎發動機;甚至藉此得以監控每台引擎的使用狀況。如此一來,不僅可以延長引擎在空中飛行的里程數,還能提高引擎效壽命。

無獨有偶,波音公司在也在2022年宣布跟Amazon Web Services(AWS)、微軟Azure與Google Cloud合作,推動公司IT環境的數位轉型。而一直以來專營透過3D體驗虛實整合平台提供顧客產品生命周期管理(PLM)解決方案的達梭系統(Dassault Systèmes)也和IBM共同成為波音公司在數位雙生上的長期夥伴,讓波音CEO Dennis Muilenburg在2022年發下豪語,宣稱即便該公司在數位雙生的應用階段仍屬初期,但透過數位雙生技術的導入,該公司的飛機品質已經有效提升了40%至50%。

製造業應用

在數位轉型的潮流中,一直引領風潮的西門子,除了在2022年6月底正式發布它旗下的Siemens Xcelerator平台,更在同年與NVIDIA發布合作宣言,希望透過結合自家的Xcelerator平台與NVIDIA Omniverse平台,串聯邊緣運算技術,使得所謂工業元宇宙得以落地,讓企業能夠透過這些模擬平台在數位世界重建與實體世界相映射的虛擬工廠。企業可以在虛擬工廠中驗證相關設計是否可行、檢驗供應鏈協作是否順暢;甚至整合虛擬實境提升員工實機操作前的模擬訓練。

這些作為在在呼應後疫情時間的需求,讓遠端維修得以落實。感受到虛擬工廠的魅力與前瞻性,除了波音公司對外宣告期盼能在元工廠(meta-factory)打造一台飛機的企圖心之外;在2022年,韓國現代汽車(Hyundai Motor)和Unity也共同宣告了「Meta-Factory」計畫,希望藉此改善汽車設計、製造排程;同時有效優化故障排除等問題,如圖3~圖4所示。

圖3  現代汽車透過Unity來實現其元工廠概念。 (圖片來源:https://www.koreaherald.com/view.php?ud=20220107000488)
圖4  現代汽車研發部門的一位工程人員正在佩戴VR頭盔對汽車設計的品質進行檢測。 (圖片來源:https://www.kedglobal.com/tech/newsView/ked202107050009)

綜整兩項應用的簡短說明可以發現,不論是波音、現代汽車,企業於數位雙生技術的應用與關注,主要在於產品預試、成品檢核,以及廠區內的機具模擬、供應鏈的協作模擬。但是數位雙生並不僅限於企業,近年來,數位雙生技術也實際應用在城市營運。就一個城市的經營管理團隊而言,他們所關注的重點不乏許多重大建設,例如建置水庫、橋梁、拆除∕重建大樓或是建構地下設施。

以身處澳大利亞發展最快的城市昆士蘭州政府為例,管理團隊為了在該城市中心地區設計第一條地下鐵路,他們利用了GIS資訊、3D建模技術,建立了一個足以重現現有地下旁支錯節的地下基礎架構,讓設計團隊能身歷其境的數位雙生模型。該座數位雙生模型扮演了三個角色:一、協助該團隊能對現有地下基礎設施有所了解;二、期許設計團隊有效地避開地底下錯綜複雜的基礎建設,打造出可以讓市民安心搭乘的地下鐵路工程;三、針對實際施作最具困難的地區,事前做好各類可能發生情境進行模擬與演練。

而如同2023年舉辦的「物聯網安全高峰會議」所揭示的會議核心「強化數位韌性競爭力‧迎向虛實整合的元宇宙」。數位雙生之所以得以實現,在於透過各類傳感器蒐整了連結到各現場機具的相關資訊,唯有所蒐集到的資訊是即時、真實、真確、可用,透過模擬技術、3D建模技術、深度學習技術所建構的數位雙生,才能如實地反映現場,而企業所期待的預視、模擬、後測也才能有機會落實。不論是元宇宙、元工廠,甚至元城市也才能落實。

資訊安全的六大基本原則,包含號稱CIA的三大核心要素,以及三大資安要件,如表2所示。

透過上述六項資安基本原則的描述,可以發現一個與實體世界互相連動的數位雙生,隨著其數位雙生的層級由元件取向升級到流程取向,如表1所示,一座數位雙生模型所蘊含的資訊量將超過我們所能想像的。換句話說,未來在企業中,一旦數位雙生模型的建置活動開始被啟動,相對應的資訊安全基本原則就需要徹底落實,以確保未來數位雙生模型所產出資訊具備可用性、完整性,進而因為其資訊的機密性獲得確保,數位雙生對企業產生的策略價值也才能有效發揮。

數位雙生在IO/OT雙重考量下可扮演的角色

自2018年,國內資通安全法通過與施行後,國內產業對於資訊安全管理系統(Information Security Management System,ISMS)有一定的了解。而ISO/IEC 27001是由國際標準化組織(ISO)與國際電工委員會(IEC)在2005年共同發布,清楚載明有關資訊安全管理系統(ISMS)的架構、實施、維護,以及持續改善上的要求,而這項標準也是目前在國際上最被廣為使用的ISMS資安管理系統標準。

圖5  數位雙生於ISO 27001與IEC 62443可能發揮的加乘效果。

整體而言,ISO 27001適用於企業內部所使用的各類系統,也便於對目前存在各類企業內部的資訊資產進行風險管理。換句話說,針對製造或工業生產為主的產業現場,ISO 27001提供了通用性的資訊安全管理架構,然而對於如何提升產業現場對3C產品的安全落實,特別是從產品設計、流程規劃、開發實作∕測試等等,或是針對現有的資訊服務在提供的過程中,如何更積極地落實資安要件仍有待進一步的釐清。

然而,從圖5可以觀察到,不論是ISO 27001或是目前特別針對元件製造商、系統整合商和營運方定義基本資安需求,藉以協助實現工業自動化系統的安全運行,降低工業自動化系統在運行過程產生風險的工控安全標準IEC 62443,期間都存在有數位雙生落實後能進一步強化企業資訊安全檢核、降低資安風險的潛在機會。以ISO 27001而言,一旦在企業內部,成功建置數位雙生,將可以透過數位雙生對實體運作的企業內部機台進行相關的運作監控,對實體機台的預兆偵測進行落實;在設備機台可能產生故障之前完善防範措施,避免生產排程產生延宕的情事、增加機台的使用壽命。

而在IEC 62443強調的「系統購置、開發、維護」,同樣可透過數位雙生模型的建置,達到即時監測的目的。此外,IEC 62443所特別強調的「物理性及環境安全」、「通訊安全」同樣也可以透過3D建模來針對實體廠房環境的安全檢測或是網路環境的封包模擬與監測,以達到兩者的安全控管目的。至於存在供應商間的供應鏈協作是否順暢、現場操作人員在機具操作與維護上是否安全落實,同樣可以透過數位雙生的模擬系統或者再搭配虛擬實境演練、遠端維護來達成。

雖然在數位雙生落實前,需要倚賴傳感器所蒐整的資料能被正確、安全無誤地上傳到目前已被建置開發的數位雙生模擬平台。然而,一旦數位雙生平台確實被啟動,期間源源不斷產生的資料數據,也將在未來對企業IT/OT的安全營運做出令人期待的貢獻。

換句話說,透過虛實之間的有效連結,數位雙生也可以從需要被安全保護的企業資安,主動成為守護企業工控安全的防護一員。企業也能因為這位存在數位世界的攣生兄弟,為企業迎來一個兼具安全、競爭前景的營運好未來!

<本文作者:社團法人台灣E化資安分析管理協會/國立勤益科技大學資安中心執行長-林家禎教授致力於資訊安全技術、資訊隱藏與電子商務應用之研究,在資安領域目前主要的研究方向包含工控安全、物聯網安全、浮水印、密碼學、區塊鏈應用、影像處理等。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!