靠樹莓派打造平價物聯網突破困境，禾伸堂未來更朝雲原生架構發展

「我們正在測試自建的雲原生環境。」禾伸堂企業資訊中心協理郭建中興奮地說道。

走進郭建中位於內湖的辦公室，雖然面積不大，但地上和桌上擺滿了多臺老舊的Mac筆電和伺服器，正在測試最新的雲原生軟體。伺服器風扇運作的聲響不時傳來，彷彿置身在產品研發測試間，但這裡其實是禾伸堂用來實驗現代化IT架構的創新實驗室。

郭建中規畫將來IT架構完全轉向Cloud Native，先從IoT環境開始進行轉換，改用K3s（K8s輕量版）平臺處理和儲存IoT數據，然後逐步擴展到其他IT系統。他的辦公室就是用來測試這個自建雲原生環境的創新實驗場。

身為40年老牌本土被動元件製造商，禾伸堂企業很早就開始用數位科技，來提高營運效率，例如2000年開始導入ERP系統，後來陸續導入MES、WMS系統等。2017年，禾伸堂展開數位轉型，朝向工業4.0的智慧工廠轉型。這也成為了禾伸堂IT團隊一大考驗。

禾伸堂先從工廠導入IoT技術，來蒐集和追蹤現場生產機臺的數據，但一開始就遇到了挑戰。

就像其他中小型企業轉型面臨到的問題一樣，禾伸堂也不例外。郭建中坦言，當年推動工廠轉型所需的資金遠高於他們的預期，實在難以執行。

郭建中回憶，當時曾找廠商評估工廠機臺IoT方案，單單一臺機臺裝設PLC控制器和感測器，加上HMI人機介面，就要60萬元。整座工廠有一千臺這樣的機臺，全部安裝的總成本高達6億元，對禾伸堂這種中小規模的企業來說，較難以負擔。但是，郭建中沒有因此放棄，決定採用其他替代方案，希望在有限的環境和資源下，也能做出相同的成果。

自行打造平價版工廠物聯網方案，使老舊機臺能夠重新投入產線

為了節省成本，郭建中最後選擇在工廠導入單板電腦樹莓派（Raspberry Pi），搭配IoT感測器，負責相關數據蒐集與機臺設備連網。他指出，樹莓派本身不僅能夠接收和傳送機臺上的資料，也能作為人機介面，用來顯示機臺上的生產資訊。

郭建中進一步說明，在執行過程中，樹莓派會透過MQTT協定收取機臺的資料，經過邏輯處理後在人機介面上顯示，同時透過通訊模組將資訊回傳到後端進行即時監控。此外，為了蒐集這些機臺上的大量IoT數據，他們還建立資料庫叢集，作為這些IoT數據的儲存使用。

不過，樹莓派底層作業系統是Linux，在Arm架構上執行，而人機介面則是用Windows的.NET開發，兩者架構截然不同。IT團隊經過一段時間克服技術挑戰，才成功地在樹莓派硬體平臺上實現人機介面操作功能。

用樹莓派建立雙向架構將製程條件從MES輸入機臺，減少人為出錯

但只是蒐集IoT數據來對機臺進行即時監控還不夠，禾伸堂資訊團隊還透過樹莓派將MES製造執行系統中的生產參數輸入到機臺。郭建中表示，過去這是由另一套軟體要價上百萬元的SCADA系統負責，現在用一套樹莓派系統，就能完成這些功能。

為了取得MES的資訊，他們在樹莓派上加裝了掃描器。生產人員只需用掃描器刷一下工單條碼，就可以將製程條件從MES系統帶入樹莓派中，經過人員確認後，即可將工單上生產資訊轉回原廠機臺的人機介面並控制機臺執行，這樣的作法不僅減少了人工輸入的錯誤，更降低了報廢成本。生產後的成品數量等資訊也能自動回報給MES系統進行記錄。「這才是全套工業4.0」他說。

郭建中自嘲這是「窮人用的物聯網方案」，能夠使得一臺機臺的IoT改造只需花費不到原來成本的二十分之一，約三萬元就能完成。公司高層看到他能提出這種便宜且具備相同功用的方案，放手讓IT團隊實際導入產線嘗試。

禾伸堂在2017年先小規模展開工廠IoT試驗，由IT部門負責樹莓派上的程式開發和人機介面串接，而廠務則負責OT機臺的PLC程式撰寫，並將這些具有IoT聯網功能的機臺重新投入產線。迄今已累積超過10 TB的資料，包含機臺的電壓、電流、溫度、壓力、濕度、轉速等，用於即時監控現場機臺。

禾伸堂第一年在25臺老舊機臺中導入這套IoT監控系統，經過3年的穩定運作後，擴展到300多臺機臺部署，持續蒐集和回傳機臺數據，進行數據的監控和分析，「我們目標是能夠涵蓋1千臺機臺」他這樣說。

由於禾伸堂IT團隊成員並非OT領域出身，自行導入工廠IoT過程吃足苦頭。郭建中坦言，一開始IT團隊對樹莓派硬體完全不了解，甚至連PLC控制器長什麼樣子都不知道，因此花了相當長的時間學習和熟悉，甚至還找來學校教授教團隊在樹莓派硬體上寫程式。

導入IoT過程中遇到不少的挑戰，例如廠內機臺的廠牌和型號各異，當遇到這種情況時，IT團隊必須針對每個機臺進行個別對接和反覆測試，難以直接套用，因此需投入大量時間，確保能夠讀取每個機臺的數據。

對齊雙軸轉型策略，IT兼顧數位轉型與ESG永續發展

禾伸堂目前正積極推動雙軸轉型策略，一方面導入IoT技術加速工廠的數位轉型；另一方面要因應ESG落實永續發展的要求。郭建中直言，如何兼顧數位轉型需求和ESG永續發展，成了禾伸堂IT面臨的重要挑戰。

為了降低IT轉型對環境的衝擊，以符合ESG的減碳要求，在IT採購方面，郭建中開始考慮環境因素的IT友善程度，例如，在選擇CPU時傾向選擇低耗能的CPU，如Arm架構的CPU相比於x86架構的CPU更加節能。在工廠部署的大量IoT裝置也都優先使用Arm處理器。

未來朝向雲原生架構發展，先從IoT環境開始轉換

更進一步，禾伸堂也展開內部IT轉型，朝向雲原生架構發展。郭建中去年開始計畫全面調整IT架構，朝向自建K8s或K3s私有雲多雲架構。

禾伸堂在2021年開始用K3s測試雲原生架構，目標打造邊緣運算雲。K3s是K8s的輕量版本，可以在物聯網設備等資源受限的硬體上使用。

禾伸堂計畫先從IoT環境開始進行轉換，改用K3s平臺處理和儲存IoT數據，然後逐步擴展到其他IT系統。而郭建中的辦公室也成了實驗場，用來測試這個自建的雲原生環境。

為何IoT需要發展雲原生架構？郭建中解釋，過去在VMware虛擬機環境下，每處理一個機臺的IoT資料都需要開一個VM，不僅啟動花時間，還要確保每個VM不能當機，相當麻煩。因此，他們決定使用K3s來處理，將這些邏輯程式改在容器化的微服務上執行，而不是放在虛擬機上。他表示，使用K3s可以確保容器就算當機了也會自動重啟，增加了系統的穩定性和安全性。

為了在IoT後端部署雲原生架構，他們還測試了不同CPU構建的K3s，初期先在樹莓派上建立K3s環境，測試其在樹莓派Arm 架構上執行情況，然後再轉到x86平臺上，將這些即將報廢的小型電腦串聯起來，構建了一個x86的K3s環境。這些小型K3s雲原生環境至今已在郭建中的辦公室運作了3年多。

郭建中指出，採用雲原生架構的好處，在於能夠增加資源運用的彈性與擴充性，但考慮到安全因素，他並沒有將這個雲原生環境放上公雲，而是選擇在地端進行部署，以確保對於數據和系統的安全和管控。

重新調整IT架構，積極擁抱開源軟體

除了採用雲原生打造新一代IT架構，禾伸堂也積極擁抱開源軟體，早在2017年就調整IT架構使用開源軟體，截至目前禾伸堂除了少數核心系統採用套裝軟體，如WMS、MES、ERP、BPM，其餘都是改用開源軟體。

郭建中提到採用開源軟體的原因，一來是IT預算成本考量，當時沒有足夠預算購買商業付費軟體，只能靠自行發展；二來當時內部IT架構已從Windows Server轉至Linux環境，在Linux平臺上有很多開源軟體可以運用。

他強調，許多人認為開源軟體有安全疑慮，但即使用付費的商業軟體，也還是會存在漏洞，需要定期修補，「你花錢要修補，我不花錢也是要修補，那就看誰修補得較勤快。」郭建中這樣說。

郭建中不僅擁抱開源軟體，也主張使用的軟體應盡可能遠離人群，「要比現有主流的IT架構提前三到五年進行部署，才不容易變成駭客攻擊的目標。」他表示。

在研究新技術或新架構時，郭建中總是走在IT團隊成員的最前面。他說：「當你要導入新的科技技術時，必須由上而下，以身作則才能夠說服底下的人。」

近幾年，禾伸堂在AI發展上也有不少投入，例如導入AI技術進行瑕疵檢測，搭配結合攝影機來辨識和找出來產品上的瑕疵，以提高生產效率與產品的良率。不僅如此，郭建中計畫未來在MES系統中加入AI機制，使MES具備自主判斷能力，能夠由AI協助處理條件判斷式的問題。

企業GenAI應用在今年受到高度矚目，許多高科技製造業今年不是計畫導入，就是已經開始在內部利用這項技術來提高員工生產力、優化內部流程和加速數位轉型。

禾伸堂目前正在研究和評估生成式AI的企業方案，但比起立刻採用這項技術，郭建中採取的策略是從底層資料的準備開始著手。他強調，建立完整且充足的資料是首要任務，因為如果資料量不足，生成式AI助手很難提供其所需的答案。

在GenAI應用上，郭建中未來將聚焦在邊緣端的GenAI應用。例如利用GenAI進行工廠IoT數據進階分析與判斷，或是結合影像辨識的GenAI應用等。

 CIO小檔案 

禾伸堂企業資訊中心協理 郭建中

學歷：逢甲大學工業工程學系學士

經歷：1997年進入禾伸堂企業，成為IT部門第一位員工。迄今27年的IT生涯中，帶領團隊完成許多重要系統的開發以及IT架構的轉換，並在資訊處改為資訊中心後擔任協理一職，負責推動工廠轉型朝向智慧工廠發展，未來還要翻新IT架構，全面轉向雲原生架構

 公司檔案 

禾伸堂企業

●地址：臺北市內湖區環山路二段六十二號

●網址：www.holystone.com.tw

●成立時間：1981年

●主要業務：被動元件製造、電子零組件經銷代理

●員工數：約1,000人

●董事長兼總經理：唐錦榮

●資本額：15.8億元

●年營收：150.7億元（2022年）

 資訊部門檔案 

●資訊部門主管職稱：資訊中心協理

●資訊部門主管姓名：郭建中

●資訊部門人數：35人

●IT預算：5,000萬元

●資訊部門分工：資安處（資安政策規劃、執行及檢討）、資訊運營處（ERP、BPM、SE、大數據、On-premise K8s Cloud）

 IT大事記 

●2011年：調整IT架構至VMware虛擬化架構

●2013年：調整IT架構從Windows Server至Linux

●2017年 ：調整IT架構使用Open Source軟體、工廠端IT架構加入IoT專案，並使用自創雙向架構，連結MES，並將製程資料反向傳至機臺

●2021年：測試SBC K3s架構、規畫Edge Cloud方向

●2023年：調整IT架構朝向自建K8s/K3s私有雲多雲架構