日复一日地，我与共有一个共同问题的机器建造者一起工作：一旦设备被运到客户站点，就很难确保它正常运行并得到充分的维护。

我曾经听到这句话：“即使凯迪拉克将其驶入砖墙，也会过早地失败。”机械的过早故障（无论是谁的错）都会破坏制造商的形象，导致保修成本增加，并在OEM和最终用户之间产生紧张局势。

但是，如果机器构建器在客户的防火墙内部运行，该如何（机器构建器）可以访问该控制系统？

转发端口

也许，为了访问我的机器数据，我可以说服客户通过在他们的防火墙中打开入站端口来创建一个端口法则。虽然并非闻所未闻，但通常将一个港口描述为“在防火墙中创建一个洞”。

即使适当地配置了此端口以访问安全的OT硬件，祝您向客户的IT部门解释一下，为什么您需要在其神圣的防火墙中戳孔。

虚拟专用网络

没问题！我们只需创建一个VPN（虚拟专用网络），以便我们可以通过加密频道访问，对吗？

等等，我说“没问题”和“简单”？我们可能必须退后一步…

创建VPN连接需要其他复杂的硬件和软件，我们仍然必须向客户的IT部门解释为什么他们需要为某些第三方机器构建器提供安全的加密渠道。

出站：更好的方法

但是，等等，是否没有其他方法可以简单地报告数据？

是的，使用具有边缘数据处理功能的自动化控制器和IoT连接性，我们可以简单地以出站报告相关数据 - 所有这些都没有任何其他硬件。

现在不必要的参与是不必要的。

一个很好的例子是我们的新凹槽史诗^®（（边缘可编程工业控制器），只需要插入电源和以太网网络。它将使用DHCP自动获取IP地址，并立即通过Internet开始报告所需的数据。

使用发布/订阅消息协议像带有火花plug的mqtt一样凹槽EPIC仅使用出站通信建立这些远程发起和安全的连接。大多数防火墙都允许出站通信，因此很少需要端口转发或VPN。

也许您只想在某些参数超出范围时发送电子邮件或文本警报。或者，也许您想每秒或分钟收集数据，以更好地了解重要数据标签，例如温度，振动，当前拉动，气线压力等。奇怪的是，THESE出站连接甚至可以支持双向通信，因此出现问题时可以做出响应。

最近，我的一位客户实施了出站数据收集解决方案，以对机械进行故障排除，该机械运行。使用节点红色（作为标准提供的开源软件工具凹槽EPIC处理器），该客户从海外运行的机器中获取数据，并将数据转发到亚马逊云上的数据库中进行分析。

这如何改变事物？

我很高兴我问！更可靠地监视机械的能力可以完全改变您的业务模型。

您会知道什么在机器上起作用，以及需要改进或重新设计什么。您会知道您的机器正在使用多少。您会知道何时需要维护。

我听说OEM以“每次使用”为基础向客户租赁其机械。例如，“每小时运行机器，我们都会向您收取$ xxx的费用。”这种租约可以为最终客户提供更清晰的生产成本并减少资本支出。也许您可以为充分运行和维护机械提供最终的客户激励措施或折扣，这将为机器带来更长的寿命，并为您带来增加的收入。

你怎么看？

您是否有监视客户防火墙内部远程资产的经验？还是您是IT/OT专业人员，对我在这里所说的话有意见？我很想听听您的一些经历。