如何高效部署基于云的IIoT應用

最終用戶可能會發(fā)現在實際應用中部署IIoT設備和連接技術并不是一項簡單的工作。系統(tǒng)集成商可以使用經驗證的方法，幫助最終用戶將風險和成本降至最低。

”

到目前為止，許多商業(yè)和工業(yè)最終用戶都已經了解物聯(lián)網（IoT）概念，至少在一般意義上是這樣的。他們知道智能設備和傳感器可以相互通信，也可以通過互聯(lián)網和移動設備進行通信。

許多人都想利用物聯(lián)網所提供的便捷、低成本的數據訪問優(yōu)勢，但他們不知道從哪里開始?；蛘?，即使他們有一些好主意，他們一時間也難以從其它優(yōu)先級更高的業(yè)務里分出一些人員來實施這些任務。

讓人感到恐懼的原因有很多。例如，常見的消費級物聯(lián)網工具可能更適合家庭娛樂系統(tǒng)，因為它們大多都缺乏商業(yè)級用戶所需的魯棒性。工業(yè)物聯(lián)網（IIoT）設備是可用的，當它們被正確地選擇和實施時，可以提供更好的可靠性。

IIoT項目一般包括一系列現場硬件設備、網絡、軟件、通信協(xié)議、云服務、用戶設備等。僅僅因為任何一種設備或軟件應用聲稱具有IIoT功能，并不意味著它們是即插即用的。

一些自動化硬件、軟件和服務提供商，已經研究了可選項，并開發(fā)了成熟的方法和途徑，為最終用戶提供強大的IIoT解決方案。應用工業(yè)自動化硬件、電氣設計、網絡、軟件編程和云系統(tǒng)等多學科知識，來創(chuàng)建有用且可靠的部署IIoT應用的方法。最終用戶可以直接或通過系統(tǒng)集成商與IIoT解決方案提供商合作，以部署經濟有效的IIoT裝置。

** 遠程數據的訪問 **

在設計和高效運營設備和系統(tǒng)時，原始設備制造商（OEM）和制造/加工公司已經有很多工作要做。如果可以監(jiān)控、優(yōu)化和診斷機器和設備，那將有助于實現設備的最佳性能。當用戶可以遠程調整運行系統(tǒng)的參數時，就可以獲得更高的效率。所有這些工作都需要對系統(tǒng)數據進行遠程訪問。

但是，機器可能會被廣泛地部署在整個設施中，甚至是在全球范圍內部署。運營過程可能依賴于許多遠程系統(tǒng)，例如泵站、可再生能源發(fā)電站或油庫。

從分布式或遠程站點獲取數據并不容易。雖然可以建立遠程連接，但是工程實施和安裝，包括無線電或網絡基礎結構的費用都較高。蜂窩通信在某種程度上改善了這些情況，但根據數據量的不同，它的成本可能也會變的昂貴。雖然可以檢測到就地連接的問題，但通常需要員工親自前往現場做診斷。這會導致延誤、成本提高，以及風險的增加。

IIoT實施使用硬件設備、軟件應用和網絡選項來應對這些挑戰(zhàn)，使最終用戶可以輕松、經濟高效地實現遠程連接、數據監(jiān)控和調整，但前提是最終用戶能夠指定、設計、集成、安裝和維護正確的技術組合。

對于潛在的IIoT用戶而言，好消息是很多技術已經發(fā)展到了商用現貨（COTS）級別。很多傳感器和現場設備都具有足夠的內置計算能力。無線網絡和蜂窩選項快速可靠。因特網連接無處不在，并且有很多云計算選項。每個人都有一個智能移動設備。

壞消息是雖然很多OEM制造商和最終用戶都配備了人員來負責構建和操作生產流程，但大多數企業(yè)連一名專家都沒有，更不用說找到多名對數字組件選擇、軟件配置、局域網絡、互聯(lián)網/移動網絡等IIoT技術有經驗的專家了。即使確實擁有這樣的員工，團隊也可能需要花費大量時間來開發(fā)解決方案。

很多最終用戶發(fā)現，聘請經驗豐富的多專業(yè)解決方案提供商，是經濟高效地實施IIoT解決方案并避免各種挑戰(zhàn)的最佳方法。

部署IIoT的關鍵考量

由于各個行業(yè)的最終用戶使用的平臺不同，因此可能會有無數種技術。任何IIoT解決方案提供商都必須能夠調查技術和應用的具體情況，以確定最佳方法。OEM廠商、市政、制造/加工廠和系統(tǒng)集成商都可以從包含遠程監(jiān)控的IIoT解決方案中獲益，這一解決方案通常包括如下要素：

? 應用數據源：通常是現場的儀器或智能系統(tǒng)；

? 邊緣計算：用于收集和預處理數據的邊緣設備；

? 通信：通過有線或無線局域網、互聯(lián)網或蜂窩連接來傳輸數據；

? 云計算：匯總、記錄和支持數據可視化；

? 內置和自定義模塊：用于測量、計算和分析數據，以提供明智的見解，幫助用戶做出明智的決策；

? 移動/網絡可訪問性：供用戶查看結果的儀表板、訪問數據并進行調整。

制定IIoT解決方案始于工業(yè)“邊緣”，即在現場獲取數據。有多種邊緣計算選項可以提供足夠的配置或編程能力，來收集和預處理數據，而不是提供一種滿足所有需求的一刀切的方案：

? 可編程邏輯控制器（PLC）：主要用于自動化；

? 人機界面（HMI）：主要用于可視化；

? 邊緣網關：主要用于數據處理和計算。

下一步是將數據傳輸到更高層級的系統(tǒng)。邊緣計算硬件必須具有因特網連接或移動蜂窩數據連接。同樣，由于這是遠程連接，任何通信方法都需要允許中斷，同時最大程度地減少帶寬以降低成本。

雖然可以使用諸如OPC UA和HTTP之類的通信協(xié)議，但是對于此類服務，消息隊列遙測傳輸（MQTT）協(xié)議是更理想的選擇。MQTT是一種發(fā)布/訂閱（pub/sub）協(xié)議，其中邊緣源數據僅在發(fā)生變化時或以定義的時間間隔，發(fā)布到服務器。任何可用的客戶端，都可以訂閱服務器以獲取最新數據。

另外，MQTT通信使用出站消息在邊緣啟動，這通常意味著IT不需要參與防火墻配置。根據PLC或HMI的品牌和型號的不用，設備可能包括本機（但又不限于本機）的MQTT發(fā)布/訂閱功能。邊緣網關還可以提供更多功能。

MQTT代理可以托管在本地服務器上，但更常見、更靈活的方法是將其部署在云托管的服務器上，例如由亞馬遜云計算服務提供的服務器。有了這些COTS元件，下一步就是要開發(fā)軟件，該軟件可以處理傳入的MQTT數據，并將可視化儀表板提供給最終用戶瀏覽器和移動設備。

它應該提供足夠的計算能力，以方便用戶分析數據以創(chuàng)建關鍵性能指標和其它計算，這樣就可以使用預防性和預測性方法來改進運營。IIoT應用需要靈活地滿足客戶端應用的需求，并方便最終用戶的使用和維護。

解決這些需求的最佳選擇，是讓解決方案提供商創(chuàng)建一個可配置的云托管平臺，并將其作為軟件即服務（SaaS）來提供。最終用戶可以自己訪問和配置軟件，但大多數人可能會保留系統(tǒng)集成商的服務（圖2）。

**▎**圖2：一些云托管應用可使用MQTT與數據源連接，并在瀏覽器和移動設備上提供儀表板以優(yōu)化運營活動。

網絡安全的設置

對于任何網絡或云解決方案而言，另一個關鍵方面是網絡安全。系統(tǒng)集成商通常會增強所選組件和服務的內置功能，以提供以下保護方法：

1

現場設備網絡安全防護

? 每個現場設備都有唯一的ID和密碼，并使用基于SSL的WebSocket（WSS）通道進行連接；

? 使用SSL/TLS認證的單向加密，默認情況下是加密的，并且提供雙向x.509認證。

2

基礎設施網絡安全保護

? 所有服務器和代理都托管在安全的云服務，并提供專用的服務器和門戶部署；

? 服務器基礎架構基于橫向可擴展/可修復的微服務集群，以提供不間斷的服務；

? 應用由經NIST和GovCloud認證并注冊的開發(fā)團隊設計和維護；

? 定期進行內部審核；

? 根據需要更新基礎結構并為其打補?。?/p>

? 平臺可以由任何第三方機構審查；

? 24/7全天候監(jiān)控活動，以查找漏洞或攻擊，并制定災難恢復和安全恢復程序及策略，以在必要時指導行動。

3

前端網絡安全保護

? 服務器和用戶接口之間的數據交換由SSL/TLS加密保護，每60天更新/更換所有證書和加密密鑰（大多數網站每360天才更新一次）；

? 用戶會話使用復雜的密碼保護，并且所有登錄和活動均遵循NIST協(xié)議進行跟蹤；

? 精細的訪問控制列表（ACL）以確保每個用戶可以訪問指定數量的資源。

任何評估IIoT解決方案的人員，都應確保上述網絡安全要素和最佳實踐均已實施到位。

挖掘數據的價值盡管整體解決方案基于很多要素，但也可以為最終用戶的任何給定應用進行定制。在這一方面，很多最終用戶可能希望與經驗豐富的系統(tǒng)集成商合作，以達到期望的結果。為了簡化流程，系統(tǒng)集成商可以提供電子表格或其它應用，讓用戶在其中列出感興趣的輸入/輸出點及其支持信息。有了這些，系統(tǒng)集成商就可以建議用戶采用何種規(guī)模的邊緣計算硬件配置。

IIoT解決方案獲得批準后，系統(tǒng)集成商就可以設計遠程面板，指定邊緣計算和網絡元件、配置和編程邊緣硬件，并將信息聯(lián)網到基于云的MQTT服務器，部署和配置云應用以及建立用戶帳戶和數據儀表盤。一旦安裝好現場硬件，系統(tǒng)集成商就可以在數小時內啟動并運行IIoT遠程監(jiān)控解決方案。

例如，在一家制造商的車間里，運行著將近100臺沖床和計算機數控（CNC）機器，每臺機器都可以提供重要數據，可以對這些數據進行記錄和分析，以提供性能和預防性維護信息。為了監(jiān)控和收集這些數據，系統(tǒng)集成商在每臺機器上設計并安裝一個遠程終端（RTU）面板。每個RTU使用一個PLC監(jiān)控硬連線或串行數據，并將其傳輸到另一個充當監(jiān)控數據集中器的PLC。

標準化的現場硬件設計，可以容納或接入PLC等智能現場設備，以及必要的邊緣處理器和無線連接。

通過將監(jiān)控PLC與基于云的IIoT解決方案集成在一起，可實現將數據記錄到數據庫，為儀表板提供實時數據和數據下載，并分析規(guī)則以提供預防性維護報告。使用這些可用信息，最終用戶能夠提高機器的可用性，從而節(jié)省時間和成本。

審核編輯 黃宇