IIoT（工業(yè)物聯(lián)網(wǎng)）如何助力工業(yè)脫碳？

當前的脫碳以及環(huán)境、社會和治理（ESG）措施，缺乏供應鏈生產(chǎn)信息的透明度，一種基于工業(yè)物聯(lián)網(wǎng)的新方法可以幫助工業(yè)設施更有效地利用生產(chǎn)數(shù)據(jù)。

當前的脫碳以及環(huán)境、社會和治理（ESG）措施，往往缺乏供應鏈中生產(chǎn)信息的透明度。例如，基于生命周期評估（LCA）數(shù)據(jù)庫來計算上游排放值的常見做法，并沒有提供可操作和值得信賴的產(chǎn)品級排放數(shù)據(jù)。

本文將介紹一種基于工業(yè)物聯(lián)網(wǎng)（IIoT）的方法，用于從工業(yè)生產(chǎn)設施收集直接生產(chǎn)數(shù)據(jù)，以及向供應商索取間接生產(chǎn)數(shù)據(jù)。該方法利用ESTAINIUM協(xié)會提供的開放生態(tài)系統(tǒng)，能夠解決數(shù)據(jù)主權和保護生產(chǎn)數(shù)據(jù)機密性的需求。

ESTAINIUM協(xié)會致力于減少工業(yè)生產(chǎn)對環(huán)境的不利影響。協(xié)會使成員能夠以標準化和可信的方式，在供應鏈上共享各自的產(chǎn)品碳足跡（PCF）。所使用的技術不僅使利益相關者能夠共享PCF，而且使其能夠由產(chǎn)品的消費者進行驗證。我們將這種方法稱為可信供應鏈交換（TSX），并將其應用于PCF。當共享PCF是單一指標時，TSX是必要的，其結果是從上游供應鏈的主要數(shù)據(jù)聚合而來的。共享單一指標使供應商能夠保護機密的過程信息，但由此導致的透明度方面的限制，需要更高層次的信任。

與生產(chǎn)相關的排放主要是碳。因此，根據(jù)聯(lián)合國政府間氣候變化專門委員會（IPCC）的相關報告，要實現(xiàn)到 2030 年將排放量比2010年的水平減少約 45%的目標，并將氣溫升幅控制在1.5攝氏度以內(nèi)，減少碳的產(chǎn)生或排放勢在必行。

ESTAINIUM在治理層面開展工作，以制定減少工業(yè)生產(chǎn)對環(huán)境影響的路線圖，工業(yè)生產(chǎn)是繼燃煤發(fā)電站和交通之后的第三大碳排放源。這些工作為TSX方法鋪平了道路，有助于了解PCF的測量過程。它為網(wǎng)絡應用奠定了基礎，可幫助制造商以可驗證的方式與客戶分享其PCF值。為此，TSX采用了萬維網(wǎng)聯(lián)盟（W3C）標準的可驗證憑證（VC）技術。

01

碳排放量的計算

在環(huán)境中釋放的溫室氣體中，碳約占81%。其中主要成分是二氧化碳，這是全球變暖的首要原因。因此，為了實現(xiàn)凈零碳生產(chǎn)目標，大幅減少碳排放至關重要。在技術普及的當今世界，即使進行了廣泛的研究，也仍然很難回答這個簡單的問題：“在生產(chǎn)制造特定產(chǎn)品時，碳足跡是多少？”如果生產(chǎn)制造過程中產(chǎn)生的碳含量無法測量，那么就很難減少碳排放。

為了縮小這一差距，TSX允許制造商通過標準化的計算方法，來測量其商品的PCF。此外，這使其能通過可驗證憑證的可信發(fā)布人來驗證PCF。共享PCF也是可驗證的，并且可以證明它是由可信發(fā)布人發(fā)布的。

一旦碳排放量的計算過程實現(xiàn)標準化和透明化，就可以通過實證的方式實現(xiàn)碳減排。有幾種方法可以減少碳排放，例如通過應用更環(huán)保的制造工藝或使用可再生能源等。制造商還可以通過同等數(shù)量的碳匯，來補償與特定產(chǎn)品相關的碳排放。

可以通過多種方式實現(xiàn)TSX目標。最常見的技術是采用X.509證書。為了實現(xiàn)這點，PCF證書發(fā)布人必須建立自己的證書頒發(fā)機構（CA）。CA本質(zhì)上是一個受信任的服務器，可以向請求者頒發(fā)證書。因此，制造商需要聯(lián)系CA以獲得PCF證書。另一種方式是提供一個集中平臺（包含制造商和認證機構）來發(fā)布和交換PCF，以維護數(shù)據(jù)交換的共同基礎。該平臺的底層技術也基于X.509證書。盡管存在這樣的技術，可驗證憑證技術更適合用于PCF的TSX。

02

可驗證憑證技術

可驗證憑證技術有助于跨越數(shù)字世界的這一障礙。在物理世界中，憑證可能由以下相關信息組成：

· 識別憑證的對象；

· 發(fā)證機關；

· 憑證類型；

· 頒發(fā)機構確認的頒發(fā)對象的特性資質(zhì)。

可驗證憑證可以代表與物理憑證相同的信息。數(shù)字簽名等技術的加入，使可驗證證書比物理證書更具防篡改性和可靠性。它包含關于對象陳述的聲明。對象是一個可以提出主張的實體。聲明使用對象-財產(chǎn)-價值關系表示。最后，證書包含證明，通常包含有關發(fā)布人密碼簽名的信息。

W3C提出的可驗證憑證數(shù)據(jù)模型涉及三個不同的方面（圖1），即發(fā)布人、持有人和驗證者。持有人的角色，由一個實體通過擁有一個或多個可驗證的憑證并從中生成可驗證的演示文稿來扮演，它可以包括學生、員工和客戶。發(fā)布人是一個實體，通過確認一個或多個主體的聲明、根據(jù)這些聲明創(chuàng)建可驗證憑證并將可驗證憑證傳輸給持有者來執(zhí)行。發(fā)布人的例子包括公司、非營利組織、行業(yè)協(xié)會、政府和個人。驗證者也是一個實體，可以接收一個或多個可驗證的憑證來進行驗證，它包括雇主、安全人員和網(wǎng)站。

▲圖1：此圖展示了共享可驗證憑證和底層可驗證數(shù)據(jù)注冊表的相關方，該注冊表保存公共數(shù)據(jù)，用作公共信任信息的錨。本文圖片來源：美國工業(yè)物聯(lián)網(wǎng)聯(lián)盟（IIC）

可驗證數(shù)據(jù)注冊表是系統(tǒng)通過標識符、密鑰和其它相關數(shù)據(jù)（如可驗證憑證模式、吊銷信息、發(fā)布人公鑰等）的創(chuàng)建和驗證而發(fā)揮其作用，這些數(shù)據(jù)可能是使用可驗證憑證所必需的。

03

公鑰加密和區(qū)塊鏈

為了更好地理解產(chǎn)品碳足跡和可信供應鏈交換的概念，概述公鑰加密（PKC）的定義很重要。PKC是密碼學的一個分支，它使實體能夠?qū)?shù)字文檔進行簽名或向其它實體頒發(fā)證書，以確認其屬性。數(shù)字簽名和證書作者可以通過數(shù)學算法進行驗證。

PKC創(chuàng)建兩個密鑰，作為實體的核心組件。這些密鑰本質(zhì)上是大數(shù)字，可以簽名并驗證簽名過程。其中一個密鑰被稱為公鑰，另一個被稱為私鑰。顧名思義，私鑰存儲在安全位置，而公鑰則放置在每個人都可以公開訪問的區(qū)域。

實體使用其私鑰簽署數(shù)字文檔，然后根據(jù)應用的要求將其發(fā)送給請求方。持有數(shù)字簽名文件的一方，可以將文件提交給驗證方，然后通過應用公鑰對文件上的簽名進行驗證。因此，通過數(shù)學過程來確保文檔的完整性，并驗證文檔是由可信實體發(fā)布的。驗證者通過一個可信的來源，即所謂的可驗證數(shù)據(jù)注冊表，獲得發(fā)布人的公鑰，然后運行驗證算法，以確認對所提交文檔的信任。

除了與私鑰配對的公鑰之外，沒有其它公鑰可以驗證文檔的完整性和真實性。很明顯，私鑰存儲的安全性至關重要，因此需要保存在錢包應用中以確保安全。此外，需要考慮的另一個重要方面是公鑰的存儲位置?；趨^(qū)塊鏈生態(tài)的數(shù)字身份平臺Hyperledger Indy可以解決這個問題，它是需要公開的信息的可信公共存儲，并提供一種機制來確定最新的公開可信信息。

TSX使用的可驗證數(shù)據(jù)注冊表是一個區(qū)塊鏈，其數(shù)據(jù)副本分布在幾個區(qū)塊鏈節(jié)點上。去中心化的分類賬本將成為公開信息的信任來源。將其公開的原因是使任何人都可以讀取與實體公鑰相關的信息或讀取憑證模式，這些信息可以由任何人驗證。有關憑證吊銷的信息也被推送到分布式賬本上，這樣每個人都可以訪問最新信息?？傊?，去中心化的賬本起到了信任點的作用，授權實體可以從中讀取驗證所需的信息。然而，沒有實際PCF數(shù)據(jù)會存儲在去中心化的分類賬本中。

04

使用可驗證憑證技術的優(yōu)勢

說到集中平臺，不可避免會依賴單一控制平臺。這不會將信任憑證分配給多方，因此也不被行業(yè)所接受。出于這個原因，基本不使用這種集中方式。

使用X.509證書來提供可驗證的PCF是一個強有力的競爭者。不過，它也有一些不足之處：首先，為每個認證機構設置證書頒發(fā)CA是一項額外的IT成本，他們可能不想承擔。其次，在證書之上需要一個應用層來幫助交換。ESTAINIUM協(xié)會可以對這層進行標準化，但這將是一項艱巨的任務。

可驗證的憑證技術似乎更合適，因為Hyperledger Indy提供了一個開箱即用的應用程序?qū)涌芍С謹?shù)據(jù)交換。證書發(fā)布人只需要在可驗證的數(shù)據(jù)注冊表中被列為受信任的發(fā)布人，而無需運行任何額外的IT基礎設施來為PCF頒發(fā)可驗證憑證。此外，可驗證憑證技術是一個開放的標準，有可用的開源庫。而且，任何感興趣的一方都可以開發(fā)自己的應用，并準備好接收可驗證憑證和交換PCF，與開發(fā)技術相比，工作量大大減少。

現(xiàn)有各種規(guī)范和標準可為PCF會計提供指導?；A是LCA標準，如ISO 14044。PCF是從生命周期評估中提取的單分數(shù)影響類，因此定義了更多影響類規(guī)范，如ISO 14067或PCF核算的GHG協(xié)議。由于其廣泛的適用性，它們存在的部分差異仍有足夠的解釋空間。因此，出于可比性的原因，各個行業(yè)定義了產(chǎn)品類規(guī)則，甚至產(chǎn)品特定規(guī)則和衍生要求（產(chǎn)品類別規(guī)則的子規(guī)范）。它們旨在為同質(zhì)產(chǎn)品組中的PCF提供高可比性的LCA結果。

歐洲倡議產(chǎn)品環(huán)境足跡（PEF）試圖應對這一挑戰(zhàn)。所有這些文件都假設對PCF進行傳統(tǒng)評估，由一名從業(yè)者對整個價值鏈進行建模，包括從業(yè)者前臺系統(tǒng)之外的過程步驟。因此，從業(yè)者必須用行業(yè)平均值進行假設，或向供應商索取生命周期庫存數(shù)據(jù)。出于保密原因，供應商通常不愿意分享這些數(shù)據(jù)。世界經(jīng)濟論壇的白皮書 “分享收益”使其更加清晰。為了在數(shù)據(jù)共享的背景下成功合作，利益相關者需要了解如何共同促進價值。

TSX方法涵蓋了三個成功的關鍵因素:

· 首先，需要明確的數(shù)據(jù)共享價值主張;

· 其次是互利協(xié)議;

· 第三是使用安全技術和通用標準。

PCF聚合解決了這一問題，從業(yè)者將上游供應商的PCF連接到其生命周期庫存，而不是數(shù)據(jù)庫中的排放因子。諸如Pathfinder（世界可持續(xù)發(fā)展工商理事會）等倡議組織，正在定義PCF聚合的特定標準，以及PCF價值鏈內(nèi)交換和擬合框架的數(shù)據(jù)交換格式。

除了PCF計算的格式和規(guī)則外，第三方驗證結果也是TSX的重要組成部分。與單個PCF驗證相比，企業(yè)級PCF的可擴展審計機制可以顯著節(jié)省成本。為接受審核公司的 PCF 項目制定一個標準，將能顯著擴大規(guī)模并提高共享網(wǎng)絡參與者之間的信任度。

這些目前已確立的衡量工業(yè)生產(chǎn)對環(huán)境影響的標準將成為 TSX 計算 PCF 的基礎。這些標準將與風險投資技術結合使用，以便在公司和利益相關者之間共享 PCF 數(shù)據(jù)。

05

憑證的頒發(fā)和共享

可驗證憑證技術是用于PCF過程的TSX的核心技術。一旦制造商開始為其客戶生產(chǎn)產(chǎn)品，通常會使用其它供應商的產(chǎn)品進行生產(chǎn)。圖2展示了可編程邏輯控制器（PLC）的示例，該控制器需要一個塑料外殼，該外殼來自一個或多個供應商。

▲圖2：該圖顯示了與在生產(chǎn)過程中使用產(chǎn)品的客戶共享PCF證書的過程。PCF的可驗證憑證由受信任的頒發(fā)機構頒發(fā)，這些頒發(fā)機構確保根據(jù)定義的過程計算PCF。

描述最終產(chǎn)品的所有組件列表被稱為材料清單（BoM）。當制造商計算其PLC的PCF時，它會遍歷BoM，聯(lián)系供應商并詢問每個組件的PCF。供應商收到共享已售出組件PCF的請求，并聯(lián)系TSX網(wǎng)絡內(nèi)的可信發(fā)布人。然后，發(fā)布人接受產(chǎn)品可驗證憑證的請求，并驗證計算PCF是否符合過程要求。它為產(chǎn)品創(chuàng)建一個可驗證憑證，并對憑證進行加密簽名，以便其來源得到批準，并表明它確實來自TSX網(wǎng)絡內(nèi)的可信來源。

在可驗證憑證創(chuàng)建之后，發(fā)布者向請求方發(fā)送用于PCF的可驗證憑證。在收到可驗證憑證后，供應商將其存儲在數(shù)字錢包中，從而滿足客戶的要求。對應于上面的案例和圖2，就是PLC塑料外殼的PCF。

在收到供應商PCF的可驗證憑證后，制造商可以驗證受信任的發(fā)布人是否簽署了可驗證憑證。一旦從Hyperledger Indy提供的數(shù)據(jù)注冊表中檢索到公鑰，它就可用于確定可驗證憑證的完整性，并確定TSX網(wǎng)絡中受信任的發(fā)布人是否真的發(fā)行了可驗證憑證。

該過程就是BoM所列PLC組件的供應商，重復接收和共享PCF 可驗證憑證的過程。這使制造商能夠計算所有部件的PCF。制造商測量其車間產(chǎn)生的能源消耗以及供暖碳足跡。然后將所有這些碳排放量相加以計算PCF。完成后，制造商聯(lián)系一個值得信賴的發(fā)布人，為PLC的PCF獲得可驗證憑證，然后就可以與客戶共享。

隨著地球環(huán)境的惡化，企業(yè)越來越意識到實施可持續(xù)發(fā)展和減碳目標的重要性。TSX作為一種通過可驗證憑證技術測量和共享PCF數(shù)據(jù)的方法，可以幫助我們實現(xiàn)凈零碳生產(chǎn)的目標，因為共享數(shù)據(jù)的目的不僅僅是為了貨幣化。集中和封閉的生態(tài)系統(tǒng)存在許多不確定性，TSX概念由于其內(nèi)置的可信度和互操作性，提供了一種成功的數(shù)據(jù)共享方法。

關鍵概念：

■通過IIoT可以使ESG和脫碳措施更有效，同時還確保數(shù)據(jù)安全及數(shù)據(jù)所有權。

■ 可信供應鏈交換（TSX），使供應商能夠保護機密的過程信息，但由此對透明度造成的限制，需要更高級別的信任。

審核編輯：劉清