工業(yè)物聯(lián)網(wǎng)(IIoT)是一種變革性技術�����。實施����,部署和維護這樣的基礎設施充其量只是一個棘手的主張。成功的實施不僅僅是設備連接和安全性�,還涉及擴展所有連接設備的廣度和深度,為用戶提供額外的價值�,增加盈利能力和增長。
要實現(xiàn)這一目標����,需要仔細準備并全面了解當今的IIoT技術。
可用的支持技術包括一些全面的云平臺及其相關的設備支持軟件開發(fā)工具包(SDK)���,以及一系列商業(yè)和開源運行時組件以及云后端應用程序��。
本文介紹了成功運行IIoT設備所需的幾個關鍵架構注意事項��,重點是設備上運行的軟件�。
工業(yè)物聯(lián)網(wǎng)支持
工業(yè)物聯(lián)網(wǎng)實施的主要目標是:
將端節(jié)點和邊緣/網(wǎng)關類型的嵌入式設備安全地連接到云后端;
從這些設備收集數(shù)據(jù)��,并以有意義的方式可視化的分析或呈現(xiàn)這些數(shù)據(jù);
提供使用基于云的基礎設施交互�,配置���,維護和升級設備的方法。
為了更好地了解智能設備如何與云交互��,或者更具體地說����,云后端服務�����,讓我們來看看典型智能設備可能采取的一些基本步驟:
步驟1 - 安全入門
這首先是設備的安全啟動�����。在此初始階段�����,引導過程必須順序驗證引導加載程序,操作系統(tǒng)軟件和其他軟件組件�����,這些組件都作為引導順序的一部分執(zhí)行�����。發(fā)布安全啟動后�����,設備需要使用后端安全地自行登機����。云平臺提供全面的基礎架構�����,允許對嘗試登錄系統(tǒng)的設備進行身份管理和身份驗證���。
步驟2 - 配置,監(jiān)視和控制
設備啟用后�����,下一步是設備運行時實例化并將設備支持的參數(shù)和服務公開給后端��。這是使用與云后端基礎設施兼容的“數(shù)據(jù)模型”或標準化“對象模型”來實現(xiàn)的���。
步驟3- 安全遙測
在設備和后端之間建立數(shù)據(jù)或對象模型之后�����,設備將數(shù)據(jù)推送到云并從云接收異步消息。保護運動中的數(shù)據(jù)是IIoT中的桌面賭注要求�。傳輸層安全性(TLS)和安全套接字層(SSL)通常用于建立設備和后端之間交換的數(shù)據(jù)的安全連接和加密。
步驟4 - 軟件更新和維護
這是從云連接設備實現(xiàn)可靠操作的關鍵屬性���。為了修復錯誤,升級功能和補丁安全問題����,管理設備固件�����,應用程序和數(shù)據(jù)的綜合基礎架構至關重要����。
工業(yè)物聯(lián)網(wǎng)中的嵌入式設備
IIoT設備可以分類為端節(jié)點,位于IIoT生態(tài)系統(tǒng)的較低層����,邊緣節(jié)點通常用作端節(jié)點和云后端之間的網(wǎng)關��。終端節(jié)點通常是執(zhí)行器���,傳感器�,控制器,人機界面(HMI)等��。在某些情況下�,終端節(jié)點將直接連接到云���,而無需使用邊緣節(jié)點/網(wǎng)關。
雖然端節(jié)點和網(wǎng)關都是嵌入式設備�����,但它們在外形和功能上可能有很大差異���。終端節(jié)點設備可以非常小。它們通常是8位或16位智能傳感器��,它們利用簡化的無線協(xié)議和極端的電源管理策略來收集本地能源��,實現(xiàn)免維護運行����。另一方面��,邊緣節(jié)點可以是功能強大的多處理器����,多核設備�����,具有類似企業(yè)/服務器的計算能力。從軟件的角度來看��,終端節(jié)點設備可以在裸機(無操作系統(tǒng))和大型設備����,實時操作系統(tǒng)(RTOS)甚至通用操作系統(tǒng)(GPOS)(如Linux?)上運行����,經(jīng)常被部署。
云平臺和SDK提供的設備管理功能
云供應商提供各種基礎架構和工具來創(chuàng)建和管理連接的IIoT設備�����。云供應商提供的主要功能之一是安全地加載設備以及監(jiān)控,管理和更新該設備所需的通信基礎設施�����。但是��,具體功能因提供商而異��。
您可以從已建立的云供應商那里獲得的一些核心功能包括:
1. 設備身份管理和配置
云平臺通常提供用戶添加,刪除和管理設備及相關安全屬性所需的基礎架構����。當用戶添加新設備時�����,將在托管在云上的設備注冊表中創(chuàng)建設備的標識,并生成關聯(lián)的安全憑證�����。需要將這些憑證提供給設備�,以實現(xiàn)對云平臺的安全入職。在典型環(huán)境中���,基于公鑰的相互認證用于建立健壯的設備認證基礎設施�。
2. Communications
Cloud供應商提供的設備SDK包括供應商云平臺支持的一套通信協(xié)議��。在此協(xié)議套件層之上有一個特定于云供應商的層�����,它支持更高階的構造�����,其中可能包括用于實例化設備數(shù)據(jù)模型的特定于平臺的綁定����,用于定義和協(xié)商設備雙胞胎的API等�����。
3. 數(shù)據(jù)模型
當設備啟動時,必須在設備和云后端之間協(xié)商數(shù)據(jù)模型���。有幾種方法:
一個自定義數(shù)據(jù)模型的方法是通過像微軟Azure和亞馬遜網(wǎng)絡服務(AWS)��,云平臺,其中通過使用設備SDK提供的特定平臺綁定�,該設備可以定義和公開其數(shù)據(jù)模型支持后端����。
阿基于標準的,對象模型是另一種方法��。這里的一個例子是輕量級機器到機器(LwM2M)協(xié)議���,它利用了OMA標準和IPSO聯(lián)盟所做的努力�����。(IPSO聯(lián)盟是一個行業(yè)聯(lián)盟�����,通過為傳感器和執(zhí)行器�,設備固件等智能對象發(fā)布大量綁定到工業(yè)機械等來支持LwM2M。)由于對象具有標準化綁定����,因此它們可以連接到任何云符合相同對象模型的基礎架構�����。
IIoT設備管理所需的其他設備軟件功能:操作系統(tǒng)/系統(tǒng)服務
OS /
System服務在云供應商SDK提供的設備入門和通信的基礎上進行擴展�����。這些服務實現(xiàn)了工業(yè)物聯(lián)網(wǎng)設備所需的功能���,可實現(xiàn)IIoT設備的全面設備管理。這些功能包括生命周期管理���,系統(tǒng)/設備運行狀況監(jiān)控���,設備軟件更新����,設備應用程序更新等�。
OS / System服務啟用的一些關鍵功能包括:
1. 軟件更新服務
更新設備操作系統(tǒng)(OS)軟件和應用程序軟件的能力是IIoT智能設備支持的基本要素���。在向設備提供操作系統(tǒng)和應用程序更新時��,安全性是一項重要的原則�。大多數(shù)用例需要在設備使用更新工件之前確認隱私,完整性和真實性屬性�����。設備軟件架構應考慮評估固件運行狀況所需的基礎架構��,并支持針對已知工作固件版本的故障安全回滾功能�����。設備的應用程序更新可以作為加密/簽名二進制包提供��。對于基于Linux或Windows的設備���,基于容器的應用程序管理變得非常流行�����。
2. 系統(tǒng)診斷�����,運行狀況監(jiān)控和分析服務
必須監(jiān)控部署在制造環(huán)境中的IIoT設備的系統(tǒng)運行狀況和性能�。在事后調試方案中,在設備上分析應用程序的能力可以提供對設備軟件運行時的深入洞察�����,并幫助對已部署的設備進行故障排除����。
3. 安全的系統(tǒng)服務
在IIoT環(huán)境中�,信息技術(IT)和運營技術(OT)網(wǎng)絡的融合使安全性變得至關重要�����。設備運行時應提供IT和OT網(wǎng)絡接口硬隔離所需的安全基礎結構���,以便外部Internet攻擊者不會破壞內部工廠網(wǎng)絡。應采用合適的防火墻和邊緣網(wǎng)絡配置工具來實現(xiàn)此隔離��。
