如何高效部署基于云的IIoT應(yīng)用

最終用戶可能會發(fā)現(xiàn)在實(shí)際應(yīng)用中部署IIoT設(shè)備和連接技術(shù)并不是一項(xiàng)簡單的工作。系統(tǒng)集成商可以使用經(jīng)驗(yàn)證的方法，幫助最終用戶將風(fēng)險(xiǎn)和成本降至最低。

”

到目前為止，許多商業(yè)和工業(yè)最終用戶都已經(jīng)了解物聯(lián)網(wǎng)（IoT）概念，至少在一般意義上是這樣的。他們知道智能設(shè)備和傳感器可以相互通信，也可以通過互聯(lián)網(wǎng)和移動(dòng)設(shè)備進(jìn)行通信。

許多人都想利用物聯(lián)網(wǎng)所提供的便捷、低成本的數(shù)據(jù)訪問優(yōu)勢，但他們不知道從哪里開始?；蛘撸词顾麄冇幸恍┖弥饕?，他們一時(shí)間也難以從其它優(yōu)先級更高的業(yè)務(wù)里分出一些人員來實(shí)施這些任務(wù)。

讓人感到恐懼的原因有很多。例如，常見的消費(fèi)級物聯(lián)網(wǎng)工具可能更適合家庭娛樂系統(tǒng)，因?yàn)樗鼈兇蠖喽既狈ι虡I(yè)級用戶所需的魯棒性。工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備是可用的，當(dāng)它們被正確地選擇和實(shí)施時(shí)，可以提供更好的可靠性。

IIoT項(xiàng)目一般包括一系列現(xiàn)場硬件設(shè)備、網(wǎng)絡(luò)、軟件、通信協(xié)議、云服務(wù)、用戶設(shè)備等。僅僅因?yàn)槿魏我环N設(shè)備或軟件應(yīng)用聲稱具有IIoT功能，并不意味著它們是即插即用的。

一些自動(dòng)化硬件、軟件和服務(wù)提供商，已經(jīng)研究了可選項(xiàng)，并開發(fā)了成熟的方法和途徑，為最終用戶提供強(qiáng)大的IIoT解決方案。應(yīng)用工業(yè)自動(dòng)化硬件、電氣設(shè)計(jì)、網(wǎng)絡(luò)、軟件編程和云系統(tǒng)等多學(xué)科知識，來創(chuàng)建有用且可靠的部署IIoT應(yīng)用的方法。最終用戶可以直接或通過系統(tǒng)集成商與IIoT解決方案提供商合作，以部署經(jīng)濟(jì)有效的IIoT裝置。

** 遠(yuǎn)程數(shù)據(jù)的訪問 **

在設(shè)計(jì)和高效運(yùn)營設(shè)備和系統(tǒng)時(shí)，原始設(shè)備制造商（OEM）和制造/加工公司已經(jīng)有很多工作要做。如果可以監(jiān)控、優(yōu)化和診斷機(jī)器和設(shè)備，那將有助于實(shí)現(xiàn)設(shè)備的最佳性能。當(dāng)用戶可以遠(yuǎn)程調(diào)整運(yùn)行系統(tǒng)的參數(shù)時(shí)，就可以獲得更高的效率。所有這些工作都需要對系統(tǒng)數(shù)據(jù)進(jìn)行遠(yuǎn)程訪問。

但是，機(jī)器可能會被廣泛地部署在整個(gè)設(shè)施中，甚至是在全球范圍內(nèi)部署。運(yùn)營過程可能依賴于許多遠(yuǎn)程系統(tǒng)，例如泵站、可再生能源發(fā)電站或油庫。

從分布式或遠(yuǎn)程站點(diǎn)獲取數(shù)據(jù)并不容易。雖然可以建立遠(yuǎn)程連接，但是工程實(shí)施和安裝，包括無線電或網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的費(fèi)用都較高。蜂窩通信在某種程度上改善了這些情況，但根據(jù)數(shù)據(jù)量的不同，它的成本可能也會變的昂貴。雖然可以檢測到就地連接的問題，但通常需要員工親自前往現(xiàn)場做診斷。這會導(dǎo)致延誤、成本提高，以及風(fēng)險(xiǎn)的增加。

IIoT實(shí)施使用硬件設(shè)備、軟件應(yīng)用和網(wǎng)絡(luò)選項(xiàng)來應(yīng)對這些挑戰(zhàn)，使最終用戶可以輕松、經(jīng)濟(jì)高效地實(shí)現(xiàn)遠(yuǎn)程連接、數(shù)據(jù)監(jiān)控和調(diào)整，但前提是最終用戶能夠指定、設(shè)計(jì)、集成、安裝和維護(hù)正確的技術(shù)組合。

對于潛在的IIoT用戶而言，好消息是很多技術(shù)已經(jīng)發(fā)展到了商用現(xiàn)貨（COTS）級別。很多傳感器和現(xiàn)場設(shè)備都具有足夠的內(nèi)置計(jì)算能力。無線網(wǎng)絡(luò)和蜂窩選項(xiàng)快速可靠。因特網(wǎng)連接無處不在，并且有很多云計(jì)算選項(xiàng)。每個(gè)人都有一個(gè)智能移動(dòng)設(shè)備。

壞消息是雖然很多OEM制造商和最終用戶都配備了人員來負(fù)責(zé)構(gòu)建和操作生產(chǎn)流程，但大多數(shù)企業(yè)連一名專家都沒有，更不用說找到多名對數(shù)字組件選擇、軟件配置、局域網(wǎng)絡(luò)、互聯(lián)網(wǎng)/移動(dòng)網(wǎng)絡(luò)等IIoT技術(shù)有經(jīng)驗(yàn)的專家了。即使確實(shí)擁有這樣的員工，團(tuán)隊(duì)也可能需要花費(fèi)大量時(shí)間來開發(fā)解決方案。

很多最終用戶發(fā)現(xiàn)，聘請經(jīng)驗(yàn)豐富的多專業(yè)解決方案提供商，是經(jīng)濟(jì)高效地實(shí)施IIoT解決方案并避免各種挑戰(zhàn)的最佳方法。

部署IIoT的關(guān)鍵考量

由于各個(gè)行業(yè)的最終用戶使用的平臺不同，因此可能會有無數(shù)種技術(shù)。任何IIoT解決方案提供商都必須能夠調(diào)查技術(shù)和應(yīng)用的具體情況，以確定最佳方法。OEM廠商、市政、制造/加工廠和系統(tǒng)集成商都可以從包含遠(yuǎn)程監(jiān)控的IIoT解決方案中獲益，這一解決方案通常包括如下要素：

? 應(yīng)用數(shù)據(jù)源：通常是現(xiàn)場的儀器或智能系統(tǒng)；

? 邊緣計(jì)算：用于收集和預(yù)處理數(shù)據(jù)的邊緣設(shè)備；

? 通信：通過有線或無線局域網(wǎng)、互聯(lián)網(wǎng)或蜂窩連接來傳輸數(shù)據(jù)；

? 云計(jì)算：匯總、記錄和支持?jǐn)?shù)據(jù)可視化；

? 內(nèi)置和自定義模塊：用于測量、計(jì)算和分析數(shù)據(jù)，以提供明智的見解，幫助用戶做出明智的決策；

? 移動(dòng)/網(wǎng)絡(luò)可訪問性：供用戶查看結(jié)果的儀表板、訪問數(shù)據(jù)并進(jìn)行調(diào)整。

制定IIoT解決方案始于工業(yè)“邊緣”，即在現(xiàn)場獲取數(shù)據(jù)。有多種邊緣計(jì)算選項(xiàng)可以提供足夠的配置或編程能力，來收集和預(yù)處理數(shù)據(jù)，而不是提供一種滿足所有需求的一刀切的方案：

? 可編程邏輯控制器（PLC）：主要用于自動(dòng)化；

? 人機(jī)界面（HMI）：主要用于可視化；

? 邊緣網(wǎng)關(guān)：主要用于數(shù)據(jù)處理和計(jì)算。

下一步是將數(shù)據(jù)傳輸?shù)礁邔蛹壍南到y(tǒng)。邊緣計(jì)算硬件必須具有因特網(wǎng)連接或移動(dòng)蜂窩數(shù)據(jù)連接。同樣，由于這是遠(yuǎn)程連接，任何通信方法都需要允許中斷，同時(shí)最大程度地減少帶寬以降低成本。

雖然可以使用諸如OPC UA和HTTP之類的通信協(xié)議，但是對于此類服務(wù)，消息隊(duì)列遙測傳輸（MQTT）協(xié)議是更理想的選擇。MQTT是一種發(fā)布/訂閱（pub/sub）協(xié)議，其中邊緣源數(shù)據(jù)僅在發(fā)生變化時(shí)或以定義的時(shí)間間隔，發(fā)布到服務(wù)器。任何可用的客戶端，都可以訂閱服務(wù)器以獲取最新數(shù)據(jù)。

另外，MQTT通信使用出站消息在邊緣啟動(dòng)，這通常意味著IT不需要參與防火墻配置。根據(jù)PLC或HMI的品牌和型號的不用，設(shè)備可能包括本機(jī)（但又不限于本機(jī)）的MQTT發(fā)布/訂閱功能。邊緣網(wǎng)關(guān)還可以提供更多功能。

MQTT代理可以托管在本地服務(wù)器上，但更常見、更靈活的方法是將其部署在云托管的服務(wù)器上，例如由亞馬遜云計(jì)算服務(wù)提供的服務(wù)器。有了這些COTS元件，下一步就是要開發(fā)軟件，該軟件可以處理傳入的MQTT數(shù)據(jù)，并將可視化儀表板提供給最終用戶瀏覽器和移動(dòng)設(shè)備。

它應(yīng)該提供足夠的計(jì)算能力，以方便用戶分析數(shù)據(jù)以創(chuàng)建關(guān)鍵性能指標(biāo)和其它計(jì)算，這樣就可以使用預(yù)防性和預(yù)測性方法來改進(jìn)運(yùn)營。IIoT應(yīng)用需要靈活地滿足客戶端應(yīng)用的需求，并方便最終用戶的使用和維護(hù)。

解決這些需求的最佳選擇，是讓解決方案提供商創(chuàng)建一個(gè)可配置的云托管平臺，并將其作為軟件即服務(wù)（SaaS）來提供。最終用戶可以自己訪問和配置軟件，但大多數(shù)人可能會保留系統(tǒng)集成商的服務(wù)（圖2）。

**▎**圖2：一些云托管應(yīng)用可使用MQTT與數(shù)據(jù)源連接，并在瀏覽器和移動(dòng)設(shè)備上提供儀表板以優(yōu)化運(yùn)營活動(dòng)。

網(wǎng)絡(luò)安全的設(shè)置

對于任何網(wǎng)絡(luò)或云解決方案而言，另一個(gè)關(guān)鍵方面是網(wǎng)絡(luò)安全。系統(tǒng)集成商通常會增強(qiáng)所選組件和服務(wù)的內(nèi)置功能，以提供以下保護(hù)方法：

1

現(xiàn)場設(shè)備網(wǎng)絡(luò)安全防護(hù)

? 每個(gè)現(xiàn)場設(shè)備都有唯一的ID和密碼，并使用基于SSL的WebSocket（WSS）通道進(jìn)行連接；

? 使用SSL/TLS認(rèn)證的單向加密，默認(rèn)情況下是加密的，并且提供雙向x.509認(rèn)證。

2

基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)

? 所有服務(wù)器和代理都托管在安全的云服務(wù)，并提供專用的服務(wù)器和門戶部署；

? 服務(wù)器基礎(chǔ)架構(gòu)基于橫向可擴(kuò)展/可修復(fù)的微服務(wù)集群，以提供不間斷的服務(wù)；

? 應(yīng)用由經(jīng)NIST和GovCloud認(rèn)證并注冊的開發(fā)團(tuán)隊(duì)設(shè)計(jì)和維護(hù)；

? 定期進(jìn)行內(nèi)部審核；

? 根據(jù)需要更新基礎(chǔ)結(jié)構(gòu)并為其打補(bǔ)??；

? 平臺可以由任何第三方機(jī)構(gòu)審查；

? 24/7全天候監(jiān)控活動(dòng)，以查找漏洞或攻擊，并制定災(zāi)難恢復(fù)和安全恢復(fù)程序及策略，以在必要時(shí)指導(dǎo)行動(dòng)。

3

前端網(wǎng)絡(luò)安全保護(hù)

? 服務(wù)器和用戶接口之間的數(shù)據(jù)交換由SSL/TLS加密保護(hù)，每60天更新/更換所有證書和加密密鑰（大多數(shù)網(wǎng)站每360天才更新一次）；

? 用戶會話使用復(fù)雜的密碼保護(hù)，并且所有登錄和活動(dòng)均遵循NIST協(xié)議進(jìn)行跟蹤；

? 精細(xì)的訪問控制列表（ACL）以確保每個(gè)用戶可以訪問指定數(shù)量的資源。

任何評估IIoT解決方案的人員，都應(yīng)確保上述網(wǎng)絡(luò)安全要素和最佳實(shí)踐均已實(shí)施到位。

挖掘數(shù)據(jù)的價(jià)值盡管整體解決方案基于很多要素，但也可以為最終用戶的任何給定應(yīng)用進(jìn)行定制。在這一方面，很多最終用戶可能希望與經(jīng)驗(yàn)豐富的系統(tǒng)集成商合作，以達(dá)到期望的結(jié)果。為了簡化流程，系統(tǒng)集成商可以提供電子表格或其它應(yīng)用，讓用戶在其中列出感興趣的輸入/輸出點(diǎn)及其支持信息。有了這些，系統(tǒng)集成商就可以建議用戶采用何種規(guī)模的邊緣計(jì)算硬件配置。

IIoT解決方案獲得批準(zhǔn)后，系統(tǒng)集成商就可以設(shè)計(jì)遠(yuǎn)程面板，指定邊緣計(jì)算和網(wǎng)絡(luò)元件、配置和編程邊緣硬件，并將信息聯(lián)網(wǎng)到基于云的MQTT服務(wù)器，部署和配置云應(yīng)用以及建立用戶帳戶和數(shù)據(jù)儀表盤。一旦安裝好現(xiàn)場硬件，系統(tǒng)集成商就可以在數(shù)小時(shí)內(nèi)啟動(dòng)并運(yùn)行IIoT遠(yuǎn)程監(jiān)控解決方案。

例如，在一家制造商的車間里，運(yùn)行著將近100臺沖床和計(jì)算機(jī)數(shù)控（CNC）機(jī)器，每臺機(jī)器都可以提供重要數(shù)據(jù)，可以對這些數(shù)據(jù)進(jìn)行記錄和分析，以提供性能和預(yù)防性維護(hù)信息。為了監(jiān)控和收集這些數(shù)據(jù)，系統(tǒng)集成商在每臺機(jī)器上設(shè)計(jì)并安裝一個(gè)遠(yuǎn)程終端（RTU）面板。每個(gè)RTU使用一個(gè)PLC監(jiān)控硬連線或串行數(shù)據(jù)，并將其傳輸?shù)搅硪粋€(gè)充當(dāng)監(jiān)控?cái)?shù)據(jù)集中器的PLC。

標(biāo)準(zhǔn)化的現(xiàn)場硬件設(shè)計(jì)，可以容納或接入PLC等智能現(xiàn)場設(shè)備，以及必要的邊緣處理器和無線連接。

通過將監(jiān)控PLC與基于云的IIoT解決方案集成在一起，可實(shí)現(xiàn)將數(shù)據(jù)記錄到數(shù)據(jù)庫，為儀表板提供實(shí)時(shí)數(shù)據(jù)和數(shù)據(jù)下載，并分析規(guī)則以提供預(yù)防性維護(hù)報(bào)告。使用這些可用信息，最終用戶能夠提高機(jī)器的可用性，從而節(jié)省時(shí)間和成本。

審核編輯 黃宇