保護(hù)物聯(lián)網(wǎng)中的工業(yè) 4.0 資產(chǎn)

物聯(lián)網(wǎng)技術(shù)是工業(yè) 4.0 的核心，其應(yīng)用范圍從室內(nèi)資產(chǎn)位置感知和寄售庫存管理到零售物品跟蹤和完整的 360? 跟蹤和追溯流程。這些和其他應(yīng)用程序中基于硬件或設(shè)備的安全性通常被忽視。這尤其危險，因?yàn)樵撔袠I(yè)試圖使用可能具有易受攻擊的安全機(jī)制的商用智能手機(jī)來控制流程。設(shè)備安全性不足會在多個方面使工業(yè) 4.0 運(yùn)營面臨風(fēng)險，從允許假冒產(chǎn)品進(jìn)入供應(yīng)鏈到危及運(yùn)營的完整性和可靠性。

解決這些和其他物聯(lián)網(wǎng)挑戰(zhàn)需要采用多層方法來保護(hù)系統(tǒng)元素之間的所有通信，并為每個元素帶來信任和“永遠(yuǎn)在線”的連接。

室內(nèi)位置感知

許多組織需要實(shí)時跟蹤其設(shè)施內(nèi)資產(chǎn)的精確位置。這些項目可能是工廠車間的機(jī)器人、關(guān)鍵和高價值的子組件或裝配線上的制造工具。

有些物品是根據(jù)需要定期需要的，但許多物品是在整個設(shè)施中定期和嚴(yán)格的時間表交付的。管理員需要隨時了解資產(chǎn)在其旅程中的位置，包括確認(rèn)資產(chǎn)按預(yù)期安全到達(dá)目的地。在許多情況下，如果某些資產(chǎn)不在允許的區(qū)域中，則需要觸發(fā)警報。

只要每個系統(tǒng)元素始終連接且可用，室內(nèi)位置跟蹤系統(tǒng)就可以做到這一點(diǎn)。無論設(shè)施的大小或配置如何，系統(tǒng)在提供資產(chǎn)位置更新時都必須提供近乎完美的準(zhǔn)確性。他們還必須確保 24/7 的可用性，以便組織可以隨時對任何資產(chǎn)的位置充滿信心。它們必須容納任何尺寸的物品；即使是最小的物品也可能非常有價值，并且可能有數(shù)百個需要跟蹤。最后，特別是在資產(chǎn)位于公共訪問區(qū)域的情況下，防止未經(jīng)授權(quán)的竊聽的系統(tǒng)安全性至關(guān)重要。

室內(nèi)位置跟蹤通常集成到寄售庫存管理系統(tǒng)中，以提高供應(yīng)商和買方的可見性。

寄售庫存管理

一個常見的工業(yè) 4.0 供應(yīng)鏈策略是供應(yīng)商將資產(chǎn)提供給收貨人進(jìn)行銷售。發(fā)貨人仍然擁有產(chǎn)品，收貨人只有在產(chǎn)品售出后才付款。這種寄售庫存業(yè)務(wù)模式提供了一種降低運(yùn)營成本和促進(jìn)業(yè)務(wù)增長的有效方法。在產(chǎn)品售出之前，產(chǎn)品所有權(quán)歸供應(yīng)商所有。

一個很好的例子是醫(yī)院設(shè)備跟蹤，以提高可見性并防止缺貨，尤其是關(guān)鍵資產(chǎn)。管理員可以使用工業(yè) 4.0 物聯(lián)網(wǎng)解決方案來管理供應(yīng)商運(yùn)送到設(shè)施的醫(yī)院寄售庫存，但僅在使用產(chǎn)品或設(shè)備及相關(guān)耗材時開具發(fā)票。

該技術(shù)使訂購和開票流程自動化。它還可以提高安全性，例如，可以監(jiān)控手術(shù)機(jī)器人組件的批號、序列號和固件版本，以確保在使用前它是最新的和真實(shí)的。可以設(shè)置警報，以便在產(chǎn)品召回的情況下不使用該組件，或者該產(chǎn)品可以在使用前在醫(yī)院獲得實(shí)時固件更新。

但是，要使該模型起作用，供應(yīng)商和購買者都需要最大程度地了解此寄售庫存。此外，他們需要對存儲、使用、訂購和開票及時且安全的信心。寄售庫存的每一項都必須經(jīng)過認(rèn)證，因?yàn)樗枪?yīng)鏈中的潛在偽造品。該系統(tǒng)必須消除黑客在任何物聯(lián)網(wǎng)系統(tǒng)中用來攻擊連接設(shè)備或核心網(wǎng)絡(luò)或破壞資產(chǎn)跟蹤系統(tǒng)的可靠運(yùn)行的漏洞。它還必須防止未經(jīng)授權(quán)的個人訪問委托庫存狀態(tài)。

零售物品追蹤

實(shí)時資產(chǎn)跟蹤解決方案提高了庫存管理的可見性，因?yàn)楫a(chǎn)品從發(fā)貨人轉(zhuǎn)移到收貨碼頭再到零售貨架，最終到達(dá)收銀機(jī)并到達(dá)客戶手中。

例如，制藥、食品安全和工業(yè)控制中使用的相同無線傳感和安全識別系統(tǒng)可以確保高價值消費(fèi)品在銷售點(diǎn)的整個過程中都得到準(zhǔn)確的核算。

這些系統(tǒng)還可用于識別從客戶或零售貨架退回到分銷渠道的產(chǎn)品，或在電子產(chǎn)品仍在零售貨架上時為電子產(chǎn)品部署無線固件更新。他們還幫助零售商針對特定批次進(jìn)行產(chǎn)品召回。

像這樣的解決方案有利于供應(yīng)商及其零售合作伙伴，可以更輕松、更快速、更準(zhǔn)確地了解任何物品的位置狀態(tài)和其他詳細(xì)信息。它們使產(chǎn)品供應(yīng)商能夠獲得零售貨架上的實(shí)時庫存狀態(tài)，從而幫助最大限度地減少缺貨。

有許多情況需要額外的項目狀態(tài)感知。這不僅包括簡單地收集物品的批次和序列號以及到期日期，還包括確保物品已保持符合溫度和其他環(huán)境要求。這需要 360? 跟蹤能力。

360? 跟蹤和追蹤

過去，整個冷鏈供應(yīng)鏈的可見性——從冷藏生產(chǎn)到溫控儲存再到配送和其他物流過程——一直受到限制。但現(xiàn)在有了無線傳感和安全識別解決方案，可以實(shí)現(xiàn)從生產(chǎn)到消費(fèi)的端到端產(chǎn)品旅程驗(yàn)證。例如，這些解決方案在食品或藥物從制造到運(yùn)輸和交付的整個過程中實(shí)現(xiàn)冷鏈或環(huán)境合規(guī)性，以確保它們滿足嚴(yán)格的濕度、溫度以及其他運(yùn)輸和儲存環(huán)境要求。

智能手機(jī)控制是一項重要功能。例如，工廠車間的用戶可以使用安全的移動應(yīng)用程序和云平臺來監(jiān)控和保護(hù)從制造和包裝到倉庫及其他區(qū)域的單個物品，從而減少浪費(fèi)，同時提高盈利能力并保持產(chǎn)品完整性。這些解決方案也會在產(chǎn)品旅程的后期發(fā)揮作用，提高收貨率和客戶滿意度，在需要時加快采取糾正措施的速度，并準(zhǔn)確分配不合格貨物的責(zé)任。

最新的解決方案不需要昂貴的專有硬件。相反，它們可能基于一次性、可回收的射頻識別 (RFID) 或低功耗藍(lán)牙標(biāo)簽，這些標(biāo)簽放置在包裝內(nèi)并通過水龍頭激活。這些標(biāo)簽還可以包含用于 360° 跟蹤和追蹤的環(huán)境傳感器。然后，卡車司機(jī)和檢查員在產(chǎn)品運(yùn)輸過程中的每一步都將他們的智能手機(jī)靠近物品，以收集數(shù)據(jù)、發(fā)現(xiàn)運(yùn)輸中的問題、共享實(shí)時儀表板和數(shù)據(jù)分析，并在交付后創(chuàng)建全面的貨運(yùn)報告。

保護(hù) IIoT 中的工業(yè) 4.0 系統(tǒng)

當(dāng)今基于 IIoT 的工業(yè) 4.0 系統(tǒng)需要多層保護(hù)，尤其是在使用智能手機(jī)應(yīng)用程序進(jìn)行指揮和控制時。

第一層保護(hù)側(cè)重于智能手機(jī)應(yīng)用程序、產(chǎn)品、資產(chǎn)或其他連接設(shè)備與云之間的通信渠道。這些元素中的每一個都容易受到惡意軟件和無線通道網(wǎng)絡(luò)安全攻擊以及其他威脅。保護(hù)通信通道可確保每個系統(tǒng)元素與云之間所有通信的完整性和可靠性，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，從而防止惡意代理訪問項目數(shù)據(jù)。

第二層安全性在每個系統(tǒng)元素上建立信任根。它采用數(shù)字加密身份和相互身份驗(yàn)證來驗(yàn)證每個用戶、智能手機(jī)應(yīng)用程序、產(chǎn)品、消耗品和相關(guān)設(shè)備以及云的完整性。這會給每個元素帶來信任，然后才能與其他元素一起工作。用戶身份驗(yàn)證選項，包括手機(jī)生物特征識別，例如面部或指紋。

根據(jù)元素，可以使用軟件或硬件來建立信任根。例如，在產(chǎn)品及其消耗品的制造過程中，硬件安全模塊 (HSM) 可用于為這兩個元素提供加密密鑰和數(shù)字證書，以便它們的行為類似于系統(tǒng)中的安全元素。

第三個安全層確保無縫連接，這對于交換數(shù)據(jù)、無線更新固件、發(fā)出警報以及確保所有項目的關(guān)鍵庫存狀態(tài)始終可用至關(guān)重要。它對于確保持續(xù)的位置感知也很重要，并且通常包括在需要時使用通信網(wǎng)關(guān)，以便可以在場所內(nèi)的任何地方跟蹤每個標(biāo)記的項目，距離不超過 5 米，即使在跨越數(shù)千英尺的多層建筑中也是如此. 這種軟件、標(biāo)簽和網(wǎng)關(guān)的組合以最低的成本快速解決了最困難的零售庫存管理問題。

具有這些多個安全層的解決方案可以以模塊化方式實(shí)施，以滿足使用第三方軟件開發(fā)工具包的廣泛應(yīng)用場景。該方法還可以將強(qiáng)大的安全措施改造到遺留設(shè)計和基礎(chǔ)設(shè)施中并不斷改進(jìn)它們，直至并包括在解決方案的生命周期后期合并 HSM，以優(yōu)化應(yīng)用層信任根的實(shí)施方式。

組織現(xiàn)在擁有顯著提高安全性和設(shè)備真實(shí)性所需的一切，同時為各種自動化工業(yè) 4.0 流程增加少量增量成本，從室內(nèi)位置感知解決方案到寄售庫存管理、零售物品跟蹤和 360? 跟蹤解決方案.

審核編輯 黃昊宇