導讀:對于設備使用者而言,他們的工作時間通常很緊張,因此可能沒有關注設備在超負荷或者超時間使用。設備使用者也希望得到一個幫助管理設備的工具,因為他們不希望自己承擔破壞昂貴設備的責任。
我最近正在為一家設備租賃公司開發(fā)一個物聯(lián)網系統(tǒng),他們想監(jiān)測出租設備的運行狀況,如發(fā)電機,壓縮機,推土機,起重機等。
我的客戶提出的需求相當直接:他們想知道設備的具體位置和操作記錄;他們想要知道設備位置不僅是因為設備偶爾可能被盜,也因為使用者有時將設備放到一些不應該放的地方,導致設備難以收回。
他們想要知道操作記錄,因為設備使用者不一定遵循定期維護準則,并且可能一直運行設備直到崩潰。通過這個物聯(lián)網系統(tǒng),他們可以監(jiān)控設備運行時間,并要求設備使用者在需要維護時重新啟動設備,或到現(xiàn)場并對設備進行維護。
對于設備使用者而言,他們的工作時間通常很緊張,因此可能沒有關注設備在超負荷或者超時間使用。設備使用者也希望得到一個幫助管理設備的工具,因為他們不希望自己承擔破壞昂貴設備的責任。
像發(fā)電機和壓縮機這樣的大型設備都是由卡特彼勒、康明斯或沃爾沃等大型引擎公司提供動力。所有這些都具有CAN(控制器局域網)總線接口,因此可以直接通過CAN總線控制器來查看操作記錄了解設備操作情況。
CAN總線在20世紀80年代初由德國博世公司開發(fā),以控制其在汽車應用中的電子元件。車輛總線接口標準旨在允許微控制器和設備在沒有主機的情況下相互通信。第一款在汽車上安裝CAN總線的制造商是德國寶馬。
CAN總線是車載診斷(OBD)-II車輛診斷標準中使用的協(xié)議之一,經銷商可以通過OBD了解車輛到底出了何種故障。
雖然大多數(shù)制造商都使用CAN總線,但一些發(fā)動機制造商只使用Modbus通訊協(xié)議,Modbus以CAN總線為標準,兩者非常相似。它是由Modicon開發(fā)的串行通信協(xié)議,與PLC(可編程邏輯控制器)進行通信。 不同于CAN總線可以設備之間直接通訊,Modbus具有主/主依賴架構,包括一個主設備和多達247個串聯(lián)設備。
Modbus是一種開放協(xié)議,非常適用于從單個控制器監(jiān)測重型設備上的多個元器件。
監(jiān)控設備并不簡單
隨著這些設備上通訊協(xié)議的開放和公布,您認為監(jiān)控和獲取設備數(shù)據(jù)是件容易事。
但是你錯了!
比較麻煩的是這些通訊協(xié)議只是標準化通信組件,而不是想要的數(shù)據(jù)。制造商故意使用這種通訊標準,設備制造商限制第三方訪問敏感數(shù)據(jù),讓第三方難以獲取。
制造商這樣做也是迫不得已,最近有案例表明,黑客通過無線監(jiān)控進入系統(tǒng),然后控制了幾款車型的制動、轉向和發(fā)動機運行,這使得制造商對這些問題尤為緊張。
黑客可以進入控制總線,進而打開引擎和開車,或者更糟的是,當你在高速公路上以60英里每小時行駛時關閉你汽車的發(fā)動機。
考慮到這些威脅存在,打造專有的封閉系統(tǒng)似乎非常必要。但是,如果您是設備租賃公司,您將50個不同設備租賃給你的客戶,希望只需一個平臺就可以監(jiān)控所有設備,而不需要分別登錄50個設備系統(tǒng)分別管理。
但制造商并不愿意授予這種訪問權限,因為這樣可能失去對設備的控制。所以他們嚴密控制對API平臺的訪問。即使他們讓您訪問他們的API,他們也盡量隱藏數(shù)據(jù)的來源,也不會讓您知道哪些存儲器存放著哪些數(shù)據(jù)。
如果你想弄清楚這一點,你可以監(jiān)控與API控件無關的東西,唯一的方法就是對數(shù)據(jù)進行抽樣,然后開始嘗試找出這些數(shù)值代表的含義。
例如,如果您修改引擎數(shù)據(jù),并且您看到一個值從20的怠速狀態(tài)變?yōu)樵絹碓酱蟮臄?shù)字,然后返回到越來越小的數(shù)字,最終返回到20的怠速狀態(tài),那么您可以猜測該字段包含RPM(發(fā)動機最高轉速)數(shù)據(jù)。如果您知道怠速數(shù)據(jù),那么您可以猜測哪些字段是代表哪些,但是字段太多,幾乎不可能全部進行逆向工程。
那么怎么辦才好呢?
物聯(lián)網系統(tǒng)標準化并有效控制訪問
目前不同公司采用不同的系統(tǒng),因此用戶要將多個公司設備數(shù)據(jù)整合到物聯(lián)網系統(tǒng)平臺中并不容易,這不僅限于重型設備,其他領域也是如此,例如智能建筑領域,霍尼韋爾多年來已經制定了封閉的智能建筑管理系統(tǒng),要求未經許可任何公司不能接入訪問HVAC監(jiān)控系統(tǒng)。
現(xiàn)在您需要的不僅僅是一個允許安全訪問并獲取數(shù)據(jù)的API,更是一種有效管理控制API訪問的標準化方法,以便API平臺識別您為安全、受信任的用戶。有一些安全協(xié)議框架可供選擇,比如Etherium。
雖然這些措施和方法看起來像是為數(shù)十億的聯(lián)網設置障礙,但是,我們必須有效控制對物聯(lián)網系統(tǒng)的安全訪問,否則,整個聯(lián)網設備的生存能力就會大大降低,甚至崩潰。