禾伸堂企業資訊中心協理 郭建中 (攝影/洪政偉)

「我們正在測試自建的雲原生環境。」禾伸堂企業資訊中心協理郭建中興奮地說道。

走進郭建中位於內湖的辦公室,雖然面積不大,但地上和桌上擺滿了多臺老舊的Mac筆電和伺服器,正在測試最新的雲原生軟體。伺服器風扇運作的聲響不時傳來,彷彿置身在產品研發測試間,但這裡其實是禾伸堂用來實驗現代化IT架構的創新實驗室。

郭建中規畫將來IT架構完全轉向Cloud Native,先從IoT環境開始進行轉換,改用K3s(K8s輕量版)平臺處理和儲存IoT數據,然後逐步擴展到其他IT系統。他的辦公室就是用來測試這個自建雲原生環境的創新實驗場。

身為40年老牌本土被動元件製造商,禾伸堂企業很早就開始用數位科技,來提高營運效率,例如2000年開始導入ERP系統,後來陸續導入MES、WMS系統等。2017年,禾伸堂展開數位轉型,朝向工業4.0的智慧工廠轉型。這也成為了禾伸堂IT團隊一大考驗。

禾伸堂先從工廠導入IoT技術,來蒐集和追蹤現場生產機臺的數據,但一開始就遇到了挑戰。

就像其他中小型企業轉型面臨到的問題一樣,禾伸堂也不例外。郭建中坦言,當年推動工廠轉型所需的資金遠高於他們的預期,實在難以執行。

郭建中回憶,當時曾找廠商評估工廠機臺IoT方案,單單一臺機臺裝設PLC控制器和感測器,加上HMI人機介面,就要60萬元。整座工廠有一千臺這樣的機臺,全部安裝的總成本高達6億元,對禾伸堂這種中小規模的企業來說,較難以負擔。但是,郭建中沒有因此放棄,決定採用其他替代方案,希望在有限的環境和資源下,也能做出相同的成果。

自行打造平價版工廠物聯網方案,使老舊機臺能夠重新投入產線

為了節省成本,郭建中最後選擇在工廠導入單板電腦樹莓派(Raspberry Pi),搭配IoT感測器,負責相關數據蒐集與機臺設備連網。他指出,樹莓派本身不僅能夠接收和傳送機臺上的資料,也能作為人機介面,用來顯示機臺上的生產資訊。

郭建中進一步說明,在執行過程中,樹莓派會透過MQTT協定收取機臺的資料,經過邏輯處理後在人機介面上顯示,同時透過通訊模組將資訊回傳到後端進行即時監控。此外,為了蒐集這些機臺上的大量IoT數據,他們還建立資料庫叢集,作為這些IoT數據的儲存使用。

不過,樹莓派底層作業系統是Linux,在Arm架構上執行,而人機介面則是用Windows的.NET開發,兩者架構截然不同。IT團隊經過一段時間克服技術挑戰,才成功地在樹莓派硬體平臺上實現人機介面操作功能。

用樹莓派建立雙向架構將製程條件從MES輸入機臺,減少人為出錯

但只是蒐集IoT數據來對機臺進行即時監控還不夠,禾伸堂資訊團隊還透過樹莓派將MES製造執行系統中的生產參數輸入到機臺。郭建中表示,過去這是由另一套軟體要價上百萬元的SCADA系統負責,現在用一套樹莓派系統,就能完成這些功能。

為了取得MES的資訊,他們在樹莓派上加裝了掃描器。生產人員只需用掃描器刷一下工單條碼,就可以將製程條件從MES系統帶入樹莓派中,經過人員確認後,即可將工單上生產資訊轉回原廠機臺的人機介面並控制機臺執行,這樣的作法不僅減少了人工輸入的錯誤,更降低了報廢成本。生產後的成品數量等資訊也能自動回報給MES系統進行記錄。「這才是全套工業4.0」他說。

郭建中自嘲這是「窮人用的物聯網方案」,能夠使得一臺機臺的IoT改造只需花費不到原來成本的二十分之一,約三萬元就能完成。公司高層看到他能提出這種便宜且具備相同功用的方案,放手讓IT團隊實際導入產線嘗試。

禾伸堂在2017年先小規模展開工廠IoT試驗,由IT部門負責樹莓派上的程式開發和人機介面串接,而廠務則負責OT機臺的PLC程式撰寫,並將這些具有IoT聯網功能的機臺重新投入產線。迄今已累積超過10 TB的資料,包含機臺的電壓、電流、溫度、壓力、濕度、轉速等,用於即時監控現場機臺。

禾伸堂第一年在25臺老舊機臺中導入這套IoT監控系統,經過3年的穩定運作後,擴展到300多臺機臺部署,持續蒐集和回傳機臺數據,進行數據的監控和分析,「我們目標是能夠涵蓋1千臺機臺」他這樣說。

由於禾伸堂IT團隊成員並非OT領域出身,自行導入工廠IoT過程吃足苦頭。郭建中坦言,一開始IT團隊對樹莓派硬體完全不了解,甚至連PLC控制器長什麼樣子都不知道,因此花了相當長的時間學習和熟悉,甚至還找來學校教授教團隊在樹莓派硬體上寫程式。

導入IoT過程中遇到不少的挑戰,例如廠內機臺的廠牌和型號各異,當遇到這種情況時,IT團隊必須針對每個機臺進行個別對接和反覆測試,難以直接套用,因此需投入大量時間,確保能夠讀取每個機臺的數據。

對齊雙軸轉型策略,IT兼顧數位轉型與ESG永續發展

禾伸堂目前正積極推動雙軸轉型策略,一方面導入IoT技術加速工廠的數位轉型;另一方面要因應ESG落實永續發展的要求。郭建中直言,如何兼顧數位轉型需求和ESG永續發展,成了禾伸堂IT面臨的重要挑戰。

為了降低IT轉型對環境的衝擊,以符合ESG的減碳要求,在IT採購方面,郭建中開始考慮環境因素的IT友善程度,例如,在選擇CPU時傾向選擇低耗能的CPU,如Arm架構的CPU相比於x86架構的CPU更加節能。在工廠部署的大量IoT裝置也都優先使用Arm處理器。

未來朝向雲原生架構發展,先從IoT環境開始轉換

更進一步,禾伸堂也展開內部IT轉型,朝向雲原生架構發展。郭建中去年開始計畫全面調整IT架構,朝向自建K8s或K3s私有雲多雲架構。

禾伸堂在2021年開始用K3s測試雲原生架構,目標打造邊緣運算雲。K3s是K8s的輕量版本,可以在物聯網設備等資源受限的硬體上使用。

禾伸堂計畫先從IoT環境開始進行轉換,改用K3s平臺處理和儲存IoT數據,然後逐步擴展到其他IT系統。而郭建中的辦公室也成了實驗場,用來測試這個自建的雲原生環境。

為何IoT需要發展雲原生架構?郭建中解釋,過去在VMware虛擬機環境下,每處理一個機臺的IoT資料都需要開一個VM,不僅啟動花時間,還要確保每個VM不能當機,相當麻煩。因此,他們決定使用K3s來處理,將這些邏輯程式改在容器化的微服務上執行,而不是放在虛擬機上。他表示,使用K3s可以確保容器就算當機了也會自動重啟,增加了系統的穩定性和安全性。

為了在IoT後端部署雲原生架構,他們還測試了不同CPU構建的K3s,初期先在樹莓派上建立K3s環境,測試其在樹莓派Arm 架構上執行情況,然後再轉到x86平臺上,將這些即將報廢的小型電腦串聯起來,構建了一個x86的K3s環境。這些小型K3s雲原生環境至今已在郭建中的辦公室運作了3年多。

郭建中指出,採用雲原生架構的好處,在於能夠增加資源運用的彈性與擴充性,但考慮到安全因素,他並沒有將這個雲原生環境放上公雲,而是選擇在地端進行部署,以確保對於數據和系統的安全和管控。

重新調整IT架構,積極擁抱開源軟體

除了採用雲原生打造新一代IT架構,禾伸堂也積極擁抱開源軟體,早在2017年就調整IT架構使用開源軟體,截至目前禾伸堂除了少數核心系統採用套裝軟體,如WMS、MES、ERP、BPM,其餘都是改用開源軟體。

郭建中提到採用開源軟體的原因,一來是IT預算成本考量,當時沒有足夠預算購買商業付費軟體,只能靠自行發展;二來當時內部IT架構已從Windows Server轉至Linux環境,在Linux平臺上有很多開源軟體可以運用。

他強調,許多人認為開源軟體有安全疑慮,但即使用付費的商業軟體,也還是會存在漏洞,需要定期修補,「你花錢要修補,我不花錢也是要修補,那就看誰修補得較勤快。」郭建中這樣說。

郭建中不僅擁抱開源軟體,也主張使用的軟體應盡可能遠離人群,「要比現有主流的IT架構提前三到五年進行部署,才不容易變成駭客攻擊的目標。」他表示。

在研究新技術或新架構時,郭建中總是走在IT團隊成員的最前面。他說:「當你要導入新的科技技術時,必須由上而下,以身作則才能夠說服底下的人。」

近幾年,禾伸堂在AI發展上也有不少投入,例如導入AI技術進行瑕疵檢測,搭配結合攝影機來辨識和找出來產品上的瑕疵,以提高生產效率與產品的良率。不僅如此,郭建中計畫未來在MES系統中加入AI機制,使MES具備自主判斷能力,能夠由AI協助處理條件判斷式的問題。

企業GenAI應用在今年受到高度矚目,許多高科技製造業今年不是計畫導入,就是已經開始在內部利用這項技術來提高員工生產力、優化內部流程和加速數位轉型。

禾伸堂目前正在研究和評估生成式AI的企業方案,但比起立刻採用這項技術,郭建中採取的策略是從底層資料的準備開始著手。他強調,建立完整且充足的資料是首要任務,因為如果資料量不足,生成式AI助手很難提供其所需的答案。

在GenAI應用上,郭建中未來將聚焦在邊緣端的GenAI應用。例如利用GenAI進行工廠IoT數據進階分析與判斷,或是結合影像辨識的GenAI應用等。

 CIO小檔案 

禾伸堂企業資訊中心協理 郭建中

學歷:逢甲大學工業工程學系學士

經歷:1997年進入禾伸堂企業,成為IT部門第一位員工。迄今27年的IT生涯中,帶領團隊完成許多重要系統的開發以及IT架構的轉換,並在資訊處改為資訊中心後擔任協理一職,負責推動工廠轉型朝向智慧工廠發展,未來還要翻新IT架構,全面轉向雲原生架構

 公司檔案 

禾伸堂企業

●地址:臺北市內湖區環山路二段六十二號

●網址:www.holystone.com.tw

●成立時間:1981年

●主要業務:被動元件製造、電子零組件經銷代理

●員工數:約1,000人

●董事長兼總經理:唐錦榮

●資本額:15.8億元

●年營收:150.7億元(2022年)

 資訊部門檔案 

●資訊部門主管職稱:資訊中心協理

●資訊部門主管姓名:郭建中

●資訊部門人數:35人

●IT預算:5,000萬元

●資訊部門分工:資安處(資安政策規劃、執行及檢討)、資訊運營處(ERP、BPM、SE、大數據、On-premise K8s Cloud)

 IT大事記 

●2011年:調整IT架構至VMware虛擬化架構

●2013年:調整IT架構從Windows Server至Linux

●2017年 :調整IT架構使用Open Source軟體、工廠端IT架構加入IoT專案,並使用自創雙向架構,連結MES,並將製程資料反向傳至機臺

●2021年:測試SBC K3s架構、規畫Edge Cloud方向

●2023年:調整IT架構朝向自建K8s/K3s私有雲多雲架構

熱門新聞

Advertisement