工業(yè)物聯(lián)網(wǎng)(IIoT)是一種變革性技術(shù)。實(shí)施��,部署和維護(hù)這樣的基礎(chǔ)設(shè)施充其量只是一個(gè)棘手的主張����。成功的實(shí)施不僅僅是設(shè)備連接和安全性,還涉及擴(kuò)展所有連接設(shè)備的廣度和深度���,為用戶提供額外的價(jià)值�,增加盈利能力和增長����。
要實(shí)現(xiàn)這一目標(biāo)�,需要仔細(xì)準(zhǔn)備并全面了解當(dāng)今的IIoT技術(shù)�����。
可用的支持技術(shù)包括一些全面的云平臺及其相關(guān)的設(shè)備支持軟件開發(fā)工具包(SDK)����,以及一系列商業(yè)和開源運(yùn)行時(shí)組件以及云后端應(yīng)用程序。
本文介紹了成功運(yùn)行IIoT設(shè)備所需的幾個(gè)關(guān)鍵架構(gòu)注意事項(xiàng)���,重點(diǎn)是設(shè)備上運(yùn)行的軟件���。
工業(yè)物聯(lián)網(wǎng)支持
工業(yè)物聯(lián)網(wǎng)實(shí)施的主要目標(biāo)是:
將端節(jié)點(diǎn)和邊緣/網(wǎng)關(guān)類型的嵌入式設(shè)備安全地連接到云后端;
從這些設(shè)備收集數(shù)據(jù),并以有意義的方式可視化的分析或呈現(xiàn)這些數(shù)據(jù);
提供使用基于云的基礎(chǔ)設(shè)施交互�����,配置���,維護(hù)和升級設(shè)備的方法�。
為了更好地了解智能設(shè)備如何與云交互,或者更具體地說����,云后端服務(wù),讓我們來看看典型智能設(shè)備可能采取的一些基本步驟:
步驟1 - 安全入門
這首先是設(shè)備的安全啟動(dòng)��。在此初始階段�,引導(dǎo)過程必須順序驗(yàn)證引導(dǎo)加載程序,操作系統(tǒng)軟件和其他軟件組件���,這些組件都作為引導(dǎo)順序的一部分執(zhí)行。發(fā)布安全啟動(dòng)后����,設(shè)備需要使用后端安全地自行登機(jī)。云平臺提供全面的基礎(chǔ)架構(gòu)�����,允許對嘗試登錄系統(tǒng)的設(shè)備進(jìn)行身份管理和身份驗(yàn)證����。
步驟2 - 配置,監(jiān)視和控制
設(shè)備啟用后����,下一步是設(shè)備運(yùn)行時(shí)實(shí)例化并將設(shè)備支持的參數(shù)和服務(wù)公開給后端��。這是使用與云后端基礎(chǔ)設(shè)施兼容的“數(shù)據(jù)模型”或標(biāo)準(zhǔn)化“對象模型”來實(shí)現(xiàn)的���。
步驟3- 安全遙測
在設(shè)備和后端之間建立數(shù)據(jù)或?qū)ο竽P椭螅O(shè)備將數(shù)據(jù)推送到云并從云接收異步消息����。保護(hù)運(yùn)動(dòng)中的數(shù)據(jù)是IIoT中的桌面賭注要求。傳輸層安全性(TLS)和安全套接字層(SSL)通常用于建立設(shè)備和后端之間交換的數(shù)據(jù)的安全連接和加密�����。
步驟4 - 軟件更新和維護(hù)
這是從云連接設(shè)備實(shí)現(xiàn)可靠操作的關(guān)鍵屬性��。為了修復(fù)錯(cuò)誤����,升級功能和補(bǔ)丁安全問題,管理設(shè)備固件���,應(yīng)用程序和數(shù)據(jù)的綜合基礎(chǔ)架構(gòu)至關(guān)重要��。
工業(yè)物聯(lián)網(wǎng)中的嵌入式設(shè)備
IIoT設(shè)備可以分類為端節(jié)點(diǎn)���,位于IIoT生態(tài)系統(tǒng)的較低層��,邊緣節(jié)點(diǎn)通常用作端節(jié)點(diǎn)和云后端之間的網(wǎng)關(guān)�����。終端節(jié)點(diǎn)通常是執(zhí)行器����,傳感器���,控制器,人機(jī)界面(HMI)等�。在某些情況下,終端節(jié)點(diǎn)將直接連接到云���,而無需使用邊緣節(jié)點(diǎn)/網(wǎng)關(guān)����。
雖然端節(jié)點(diǎn)和網(wǎng)關(guān)都是嵌入式設(shè)備�����,但它們在外形和功能上可能有很大差異。終端節(jié)點(diǎn)設(shè)備可以非常小���。它們通常是8位或16位智能傳感器�,它們利用簡化的無線協(xié)議和極端的電源管理策略來收集本地能源����,實(shí)現(xiàn)免維護(hù)運(yùn)行。另一方面���,邊緣節(jié)點(diǎn)可以是功能強(qiáng)大的多處理器��,多核設(shè)備�����,具有類似企業(yè)/服務(wù)器的計(jì)算能力�。從軟件的角度來看��,終端節(jié)點(diǎn)設(shè)備可以在裸機(jī)(無操作系統(tǒng))和大型設(shè)備��,實(shí)時(shí)操作系統(tǒng)(RTOS)甚至通用操作系統(tǒng)(GPOS)(如Linux?)上運(yùn)行��,經(jīng)常被部署�。
云平臺和SDK提供的設(shè)備管理功能
云供應(yīng)商提供各種基礎(chǔ)架構(gòu)和工具來創(chuàng)建和管理連接的IIoT設(shè)備����。云供應(yīng)商提供的主要功能之一是安全地加載設(shè)備以及監(jiān)控��,管理和更新該設(shè)備所需的通信基礎(chǔ)設(shè)施�����。但是����,具體功能因提供商而異。
您可以從已建立的云供應(yīng)商那里獲得的一些核心功能包括:
1. 設(shè)備身份管理和配置
云平臺通常提供用戶添加�,刪除和管理設(shè)備及相關(guān)安全屬性所需的基礎(chǔ)架構(gòu)。當(dāng)用戶添加新設(shè)備時(shí)�,將在托管在云上的設(shè)備注冊表中創(chuàng)建設(shè)備的標(biāo)識,并生成關(guān)聯(lián)的安全憑證���。需要將這些憑證提供給設(shè)備,以實(shí)現(xiàn)對云平臺的安全入職����。在典型環(huán)境中,基于公鑰的相互認(rèn)證用于建立健壯的設(shè)備認(rèn)證基礎(chǔ)設(shè)施�����。
2. Communications
Cloud供應(yīng)商提供的設(shè)備SDK包括供應(yīng)商云平臺支持的一套通信協(xié)議。在此協(xié)議套件層之上有一個(gè)特定于云供應(yīng)商的層��,它支持更高階的構(gòu)造�,其中可能包括用于實(shí)例化設(shè)備數(shù)據(jù)模型的特定于平臺的綁定,用于定義和協(xié)商設(shè)備雙胞胎的API等�。
3. 數(shù)據(jù)模型
當(dāng)設(shè)備啟動(dòng)時(shí),必須在設(shè)備和云后端之間協(xié)商數(shù)據(jù)模型����。有幾種方法:
一個(gè)自定義數(shù)據(jù)模型的方法是通過像微軟Azure和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),云平臺����,其中通過使用設(shè)備SDK提供的特定平臺綁定,該設(shè)備可以定義和公開其數(shù)據(jù)模型支持后端��。
阿基于標(biāo)準(zhǔn)的�����,對象模型是另一種方法�。這里的一個(gè)例子是輕量級機(jī)器到機(jī)器(LwM2M)協(xié)議,它利用了OMA標(biāo)準(zhǔn)和IPSO聯(lián)盟所做的努力����。(IPSO聯(lián)盟是一個(gè)行業(yè)聯(lián)盟��,通過為傳感器和執(zhí)行器���,設(shè)備固件等智能對象發(fā)布大量綁定到工業(yè)機(jī)械等來支持LwM2M。)由于對象具有標(biāo)準(zhǔn)化綁定�,因此它們可以連接到任何云符合相同對象模型的基礎(chǔ)架構(gòu)。
IIoT設(shè)備管理所需的其他設(shè)備軟件功能:操作系統(tǒng)/系統(tǒng)服務(wù)
OS /
System服務(wù)在云供應(yīng)商SDK提供的設(shè)備入門和通信的基礎(chǔ)上進(jìn)行擴(kuò)展���。這些服務(wù)實(shí)現(xiàn)了工業(yè)物聯(lián)網(wǎng)設(shè)備所需的功能��,可實(shí)現(xiàn)IIoT設(shè)備的全面設(shè)備管理����。這些功能包括生命周期管理�����,系統(tǒng)/設(shè)備運(yùn)行狀況監(jiān)控�,設(shè)備軟件更新�,設(shè)備應(yīng)用程序更新等。
OS / System服務(wù)啟用的一些關(guān)鍵功能包括:
1. 軟件更新服務(wù)
更新設(shè)備操作系統(tǒng)(OS)軟件和應(yīng)用程序軟件的能力是IIoT智能設(shè)備支持的基本要素��。在向設(shè)備提供操作系統(tǒng)和應(yīng)用程序更新時(shí),安全性是一項(xiàng)重要的原則�。大多數(shù)用例需要在設(shè)備使用更新工件之前確認(rèn)隱私,完整性和真實(shí)性屬性���。設(shè)備軟件架構(gòu)應(yīng)考慮評估固件運(yùn)行狀況所需的基礎(chǔ)架構(gòu)�,并支持針對已知工作固件版本的故障安全回滾功能�����。設(shè)備的應(yīng)用程序更新可以作為加密/簽名二進(jìn)制包提供��。對于基于Linux或Windows的設(shè)備�,基于容器的應(yīng)用程序管理變得非常流行。
2. 系統(tǒng)診斷���,運(yùn)行狀況監(jiān)控和分析服務(wù)
必須監(jiān)控部署在制造環(huán)境中的IIoT設(shè)備的系統(tǒng)運(yùn)行狀況和性能��。在事后調(diào)試方案中�,在設(shè)備上分析應(yīng)用程序的能力可以提供對設(shè)備軟件運(yùn)行時(shí)的深入洞察����,并幫助對已部署的設(shè)備進(jìn)行故障排除。
3. 安全的系統(tǒng)服務(wù)
在IIoT環(huán)境中�,信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)的融合使安全性變得至關(guān)重要�����。設(shè)備運(yùn)行時(shí)應(yīng)提供IT和OT網(wǎng)絡(luò)接口硬隔離所需的安全基礎(chǔ)結(jié)構(gòu)�,以便外部Internet攻擊者不會破壞內(nèi)部工廠網(wǎng)絡(luò)��。應(yīng)采用合適的防火墻和邊緣網(wǎng)絡(luò)配置工具來實(shí)現(xiàn)此隔離����。
