技術(shù)
導(dǎo)讀:本文介紹了成功運(yùn)行IIoT設(shè)備所需的幾個(gè)關(guān)鍵架構(gòu)注意事項(xiàng),重點(diǎn)是設(shè)備上運(yùn)行的軟件。
工業(yè)物聯(lián)網(wǎng)(IIoT)是一種變革性技術(shù)。實(shí)施,部署和維護(hù)這樣的基礎(chǔ)設(shè)施充其量只是一個(gè)棘手的主張。成功的實(shí)施不僅僅是設(shè)備連接和安全性,還涉及擴(kuò)展所有連接設(shè)備的廣度和深度,為用戶提供額外的價(jià)值,增加盈利能力和增長(zhǎng)。
要實(shí)現(xiàn)這一目標(biāo),需要仔細(xì)準(zhǔn)備并全面了解當(dāng)今的IIoT技術(shù)。
可用的支持技術(shù)包括一些全面的云平臺(tái)及其相關(guān)的設(shè)備支持軟件開(kāi)發(fā)工具包(SDK),以及一系列商業(yè)和開(kāi)源運(yùn)行時(shí)組件以及云后端應(yīng)用程序。
本文介紹了成功運(yùn)行IIoT設(shè)備所需的幾個(gè)關(guān)鍵架構(gòu)注意事項(xiàng),重點(diǎn)是設(shè)備上運(yùn)行的軟件。
工業(yè)物聯(lián)網(wǎng)支持
工業(yè)物聯(lián)網(wǎng)實(shí)施的主要目標(biāo)是:
將端節(jié)點(diǎn)和邊緣/網(wǎng)關(guān)類型的嵌入式設(shè)備安全地連接到云后端;
從這些設(shè)備收集數(shù)據(jù),并以有意義的方式可視化的分析或呈現(xiàn)這些數(shù)據(jù);
提供使用基于云的基礎(chǔ)設(shè)施交互,配置,維護(hù)和升級(jí)設(shè)備的方法。
為了更好地了解智能設(shè)備如何與云交互,或者更具體地說(shuō),云后端服務(wù),讓我們來(lái)看看典型智能設(shè)備可能采取的一些基本步驟:
步驟1 - 安全入門(mén)
這首先是設(shè)備的安全啟動(dòng)。在此初始階段,引導(dǎo)過(guò)程必須順序驗(yàn)證引導(dǎo)加載程序,操作系統(tǒng)軟件和其他軟件組件,這些組件都作為引導(dǎo)順序的一部分執(zhí)行。發(fā)布安全啟動(dòng)后,設(shè)備需要使用后端安全地自行登機(jī)。云平臺(tái)提供全面的基礎(chǔ)架構(gòu),允許對(duì)嘗試登錄系統(tǒng)的設(shè)備進(jìn)行身份管理和身份驗(yàn)證。
步驟2 - 配置,監(jiān)視和控制
設(shè)備啟用后,下一步是設(shè)備運(yùn)行時(shí)實(shí)例化并將設(shè)備支持的參數(shù)和服務(wù)公開(kāi)給后端。這是使用與云后端基礎(chǔ)設(shè)施兼容的“數(shù)據(jù)模型”或標(biāo)準(zhǔn)化“對(duì)象模型”來(lái)實(shí)現(xiàn)的。
步驟3- 安全遙測(cè)
在設(shè)備和后端之間建立數(shù)據(jù)或?qū)ο竽P椭?,設(shè)備將數(shù)據(jù)推送到云并從云接收異步消息。保護(hù)運(yùn)動(dòng)中的數(shù)據(jù)是IIoT中的桌面賭注要求。傳輸層安全性(TLS)和安全套接字層(SSL)通常用于建立設(shè)備和后端之間交換的數(shù)據(jù)的安全連接和加密。
步驟4 - 軟件更新和維護(hù)
這是從云連接設(shè)備實(shí)現(xiàn)可靠操作的關(guān)鍵屬性。為了修復(fù)錯(cuò)誤,升級(jí)功能和補(bǔ)丁安全問(wèn)題,管理設(shè)備固件,應(yīng)用程序和數(shù)據(jù)的綜合基礎(chǔ)架構(gòu)至關(guān)重要。
工業(yè)物聯(lián)網(wǎng)中的嵌入式設(shè)備
IIoT設(shè)備可以分類為端節(jié)點(diǎn),位于IIoT生態(tài)系統(tǒng)的較低層,邊緣節(jié)點(diǎn)通常用作端節(jié)點(diǎn)和云后端之間的網(wǎng)關(guān)。終端節(jié)點(diǎn)通常是執(zhí)行器,傳感器,控制器,人機(jī)界面(HMI)等。在某些情況下,終端節(jié)點(diǎn)將直接連接到云,而無(wú)需使用邊緣節(jié)點(diǎn)/網(wǎng)關(guān)。
雖然端節(jié)點(diǎn)和網(wǎng)關(guān)都是嵌入式設(shè)備,但它們?cè)谕庑魏凸δ苌峡赡苡泻艽蟛町?。終端節(jié)點(diǎn)設(shè)備可以非常小。它們通常是8位或16位智能傳感器,它們利用簡(jiǎn)化的無(wú)線協(xié)議和極端的電源管理策略來(lái)收集本地能源,實(shí)現(xiàn)免維護(hù)運(yùn)行。另一方面,邊緣節(jié)點(diǎn)可以是功能強(qiáng)大的多處理器,多核設(shè)備,具有類似企業(yè)/服務(wù)器的計(jì)算能力。從軟件的角度來(lái)看,終端節(jié)點(diǎn)設(shè)備可以在裸機(jī)(無(wú)操作系統(tǒng))和大型設(shè)備,實(shí)時(shí)操作系統(tǒng)(RTOS)甚至通用操作系統(tǒng)(GPOS)(如Linux?)上運(yùn)行,經(jīng)常被部署。
云平臺(tái)和SDK提供的設(shè)備管理功能
云供應(yīng)商提供各種基礎(chǔ)架構(gòu)和工具來(lái)創(chuàng)建和管理連接的IIoT設(shè)備。云供應(yīng)商提供的主要功能之一是安全地加載設(shè)備以及監(jiān)控,管理和更新該設(shè)備所需的通信基礎(chǔ)設(shè)施。但是,具體功能因提供商而異。
您可以從已建立的云供應(yīng)商那里獲得的一些核心功能包括:
1. 設(shè)備身份管理和配置
云平臺(tái)通常提供用戶添加,刪除和管理設(shè)備及相關(guān)安全屬性所需的基礎(chǔ)架構(gòu)。當(dāng)用戶添加新設(shè)備時(shí),將在托管在云上的設(shè)備注冊(cè)表中創(chuàng)建設(shè)備的標(biāo)識(shí),并生成關(guān)聯(lián)的安全憑證。需要將這些憑證提供給設(shè)備,以實(shí)現(xiàn)對(duì)云平臺(tái)的安全入職。在典型環(huán)境中,基于公鑰的相互認(rèn)證用于建立健壯的設(shè)備認(rèn)證基礎(chǔ)設(shè)施。
2. Communications
Cloud供應(yīng)商提供的設(shè)備SDK包括供應(yīng)商云平臺(tái)支持的一套通信協(xié)議。在此協(xié)議套件層之上有一個(gè)特定于云供應(yīng)商的層,它支持更高階的構(gòu)造,其中可能包括用于實(shí)例化設(shè)備數(shù)據(jù)模型的特定于平臺(tái)的綁定,用于定義和協(xié)商設(shè)備雙胞胎的API等。
3. 數(shù)據(jù)模型
當(dāng)設(shè)備啟動(dòng)時(shí),必須在設(shè)備和云后端之間協(xié)商數(shù)據(jù)模型。有幾種方法:
一個(gè)自定義數(shù)據(jù)模型的方法是通過(guò)像微軟Azure和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),云平臺(tái),其中通過(guò)使用設(shè)備SDK提供的特定平臺(tái)綁定,該設(shè)備可以定義和公開(kāi)其數(shù)據(jù)模型支持后端。
阿基于標(biāo)準(zhǔn)的,對(duì)象模型是另一種方法。這里的一個(gè)例子是輕量級(jí)機(jī)器到機(jī)器(LwM2M)協(xié)議,它利用了OMA標(biāo)準(zhǔn)和IPSO聯(lián)盟所做的努力。(IPSO聯(lián)盟是一個(gè)行業(yè)聯(lián)盟,通過(guò)為傳感器和執(zhí)行器,設(shè)備固件等智能對(duì)象發(fā)布大量綁定到工業(yè)機(jī)械等來(lái)支持LwM2M。)由于對(duì)象具有標(biāo)準(zhǔn)化綁定,因此它們可以連接到任何云符合相同對(duì)象模型的基礎(chǔ)架構(gòu)。
IIoT設(shè)備管理所需的其他設(shè)備軟件功能:操作系統(tǒng)/系統(tǒng)服務(wù)
OS / System服務(wù)在云供應(yīng)商SDK提供的設(shè)備入門(mén)和通信的基礎(chǔ)上進(jìn)行擴(kuò)展。這些服務(wù)實(shí)現(xiàn)了工業(yè)物聯(lián)網(wǎng)設(shè)備所需的功能,可實(shí)現(xiàn)IIoT設(shè)備的全面設(shè)備管理。這些功能包括生命周期管理,系統(tǒng)/設(shè)備運(yùn)行狀況監(jiān)控,設(shè)備軟件更新,設(shè)備應(yīng)用程序更新等。
OS / System服務(wù)啟用的一些關(guān)鍵功能包括:
1. 軟件更新服務(wù)
更新設(shè)備操作系統(tǒng)(OS)軟件和應(yīng)用程序軟件的能力是IIoT智能設(shè)備支持的基本要素。在向設(shè)備提供操作系統(tǒng)和應(yīng)用程序更新時(shí),安全性是一項(xiàng)重要的原則。大多數(shù)用例需要在設(shè)備使用更新工件之前確認(rèn)隱私,完整性和真實(shí)性屬性。設(shè)備軟件架構(gòu)應(yīng)考慮評(píng)估固件運(yùn)行狀況所需的基礎(chǔ)架構(gòu),并支持針對(duì)已知工作固件版本的故障安全回滾功能。設(shè)備的應(yīng)用程序更新可以作為加密/簽名二進(jìn)制包提供。對(duì)于基于Linux或Windows的設(shè)備,基于容器的應(yīng)用程序管理變得非常流行。
2. 系統(tǒng)診斷,運(yùn)行狀況監(jiān)控和分析服務(wù)
必須監(jiān)控部署在制造環(huán)境中的IIoT設(shè)備的系統(tǒng)運(yùn)行狀況和性能。在事后調(diào)試方案中,在設(shè)備上分析應(yīng)用程序的能力可以提供對(duì)設(shè)備軟件運(yùn)行時(shí)的深入洞察,并幫助對(duì)已部署的設(shè)備進(jìn)行故障排除。
3. 安全的系統(tǒng)服務(wù)
在IIoT環(huán)境中,信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)的融合使安全性變得至關(guān)重要。設(shè)備運(yùn)行時(shí)應(yīng)提供IT和OT網(wǎng)絡(luò)接口硬隔離所需的安全基礎(chǔ)結(jié)構(gòu),以便外部Internet攻擊者不會(huì)破壞內(nèi)部工廠網(wǎng)絡(luò)。應(yīng)采用合適的防火墻和邊緣網(wǎng)絡(luò)配置工具來(lái)實(shí)現(xiàn)此隔離。