淺析工業(yè)物聯(lián)網(wǎng)中的嵌入式設(shè)備

工業(yè)物聯(lián)網(wǎng)支持

工業(yè)物聯(lián)網(wǎng)實(shí)施的主要目標(biāo)是：

將端節(jié)點(diǎn)和邊緣/網(wǎng)關(guān)類型的嵌入式設(shè)備安全地連接到云后端;

從這些設(shè)備收集數(shù)據(jù)，并以有意義的方式可視化的分析或呈現(xiàn)這些數(shù)據(jù);

提供使用基于云的基礎(chǔ)設(shè)施交互，配置，維護(hù)和升級(jí)設(shè)備的方法。

為了更好地了解智能設(shè)備如何與云交互，或者更具體地說(shuō)，云后端服務(wù)，讓我們來(lái)看看典型智能設(shè)備可能采取的一些基本步驟：

步驟1 - 安全入門(mén)

這首先是設(shè)備的安全啟動(dòng)。在此初始階段，引導(dǎo)過(guò)程必須順序驗(yàn)證引導(dǎo)加載程序，操作系統(tǒng)軟件和其他軟件組件，這些組件都作為引導(dǎo)順序的一部分執(zhí)行。發(fā)布安全啟動(dòng)后，設(shè)備需要使用后端安全地自行登機(jī)。云平臺(tái)提供全面的基礎(chǔ)架構(gòu)，允許對(duì)嘗試登錄系統(tǒng)的設(shè)備進(jìn)行身份管理和身份驗(yàn)證。

步驟2 - 配置，監(jiān)視和控制

設(shè)備啟用后，下一步是設(shè)備運(yùn)行時(shí)實(shí)例化并將設(shè)備支持的參數(shù)和服務(wù)公開(kāi)給后端。這是使用與云后端基礎(chǔ)設(shè)施兼容的“數(shù)據(jù)模型”或標(biāo)準(zhǔn)化“對(duì)象模型”來(lái)實(shí)現(xiàn)的。

步驟3- 安全遙測(cè)

在設(shè)備和后端之間建立數(shù)據(jù)或?qū)ο竽Ｐ椭?，設(shè)備將數(shù)據(jù)推送到云并從云接收異步消息。保護(hù)運(yùn)動(dòng)中的數(shù)據(jù)是IIoT中的桌面賭注要求。傳輸層安全性(TLS)和安全套接字層(SSL)通常用于建立設(shè)備和后端之間交換的數(shù)據(jù)的安全連接和加密。

步驟4 - 軟件更新和維護(hù)

這是從云連接設(shè)備實(shí)現(xiàn)可靠操作的關(guān)鍵屬性。為了修復(fù)錯(cuò)誤，升級(jí)功能和補(bǔ)丁安全問(wèn)題，管理設(shè)備固件，應(yīng)用程序和數(shù)據(jù)的綜合基礎(chǔ)架構(gòu)至關(guān)重要。

工業(yè)物聯(lián)網(wǎng)中的嵌入式設(shè)備

IIoT設(shè)備可以分類為端節(jié)點(diǎn)，位于IIoT生態(tài)系統(tǒng)的較低層，邊緣節(jié)點(diǎn)通常用作端節(jié)點(diǎn)和云后端之間的網(wǎng)關(guān)。終端節(jié)點(diǎn)通常是執(zhí)行器，傳感器，控制器，人機(jī)界面(HMI)等。在某些情況下，終端節(jié)點(diǎn)將直接連接到云，而無(wú)需使用邊緣節(jié)點(diǎn)/網(wǎng)關(guān)。

雖然端節(jié)點(diǎn)和網(wǎng)關(guān)都是嵌入式設(shè)備，但它們?cè)谕庑魏凸δ苌峡赡苡泻艽蟛町悺＝K端節(jié)點(diǎn)設(shè)備可以非常小。它們通常是8位或16位智能傳感器，它們利用簡(jiǎn)化的無(wú)線協(xié)議和極端的電源管理策略來(lái)收集本地能源，實(shí)現(xiàn)免維護(hù)運(yùn)行。另一方面，邊緣節(jié)點(diǎn)可以是功能強(qiáng)大的多處理器，多核設(shè)備，具有類似企業(yè)/服務(wù)器的計(jì)算能力。從軟件的角度來(lái)看，終端節(jié)點(diǎn)設(shè)備可以在裸機(jī)(無(wú)操作系統(tǒng))和大型設(shè)備，實(shí)時(shí)操作系統(tǒng)(RTOS)甚至通用操作系統(tǒng)(GPOS)(如Linux?)上運(yùn)行，經(jīng)常被部署。

云平臺(tái)和SDK提供的設(shè)備管理功能

云供應(yīng)商提供各種基礎(chǔ)架構(gòu)和工具來(lái)創(chuàng)建和管理連接的IIoT設(shè)備。云供應(yīng)商提供的主要功能之一是安全地加載設(shè)備以及監(jiān)控，管理和更新該設(shè)備所需的通信基礎(chǔ)設(shè)施。但是，具體功能因提供商而異。

您可以從已建立的云供應(yīng)商那里獲得的一些核心功能包括：

1. 設(shè)備身份管理和配置

云平臺(tái)通常提供用戶添加，刪除和管理設(shè)備及相關(guān)安全屬性所需的基礎(chǔ)架構(gòu)。當(dāng)用戶添加新設(shè)備時(shí)，將在托管在云上的設(shè)備注冊(cè)表中創(chuàng)建設(shè)備的標(biāo)識(shí)，并生成關(guān)聯(lián)的安全憑證。需要將這些憑證提供給設(shè)備，以實(shí)現(xiàn)對(duì)云平臺(tái)的安全入職。在典型環(huán)境中，基于公鑰的相互認(rèn)證用于建立健壯的設(shè)備認(rèn)證基礎(chǔ)設(shè)施。

2. Communications

Cloud供應(yīng)商提供的設(shè)備SDK包括供應(yīng)商云平臺(tái)支持的一套通信協(xié)議。在此協(xié)議套件層之上有一個(gè)特定于云供應(yīng)商的層，它支持更高階的構(gòu)造，其中可能包括用于實(shí)例化設(shè)備數(shù)據(jù)模型的特定于平臺(tái)的綁定，用于定義和協(xié)商設(shè)備雙胞胎的API等。

3. 數(shù)據(jù)模型

當(dāng)設(shè)備啟動(dòng)時(shí)，必須在設(shè)備和云后端之間協(xié)商數(shù)據(jù)模型。有幾種方法：

一個(gè)自定義數(shù)據(jù)模型的方法是通過(guò)像微軟Azure和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)，云平臺(tái)，其中通過(guò)使用設(shè)備SDK提供的特定平臺(tái)綁定，該設(shè)備可以定義和公開(kāi)其數(shù)據(jù)模型支持后端。

阿基于標(biāo)準(zhǔn)的，對(duì)象模型是另一種方法。這里的一個(gè)例子是輕量級(jí)機(jī)器到機(jī)器(LwM2M)協(xié)議，它利用了OMA標(biāo)準(zhǔn)和IPSO聯(lián)盟所做的努力。(IPSO聯(lián)盟是一個(gè)行業(yè)聯(lián)盟，通過(guò)為傳感器和執(zhí)行器，設(shè)備固件等智能對(duì)象發(fā)布大量綁定到工業(yè)機(jī)械等來(lái)支持LwM2M。)由于對(duì)象具有標(biāo)準(zhǔn)化綁定，因此它們可以連接到任何云符合相同對(duì)象模型的基礎(chǔ)架構(gòu)。

IIoT設(shè)備管理所需的其他設(shè)備軟件功能：操作系統(tǒng)/系統(tǒng)服務(wù)

OS / System服務(wù)在云供應(yīng)商SDK提供的設(shè)備入門(mén)和通信的基礎(chǔ)上進(jìn)行擴(kuò)展。這些服務(wù)實(shí)現(xiàn)了工業(yè)物聯(lián)網(wǎng)設(shè)備所需的功能，可實(shí)現(xiàn)IIoT設(shè)備的全面設(shè)備管理。這些功能包括生命周期管理，系統(tǒng)/設(shè)備運(yùn)行狀況監(jiān)控，設(shè)備軟件更新，設(shè)備應(yīng)用程序更新等。

OS / System服務(wù)啟用的一些關(guān)鍵功能包括：

1. 軟件更新服務(wù)

更新設(shè)備操作系統(tǒng)(OS)軟件和應(yīng)用程序軟件的能力是IIoT智能設(shè)備支持的基本要素。在向設(shè)備提供操作系統(tǒng)和應(yīng)用程序更新時(shí)，安全性是一項(xiàng)重要的原則。大多數(shù)用例需要在設(shè)備使用更新工件之前確認(rèn)隱私，完整性和真實(shí)性屬性。設(shè)備軟件架構(gòu)應(yīng)考慮評(píng)估固件運(yùn)行狀況所需的基礎(chǔ)架構(gòu)，并支持針對(duì)已知工作固件版本的故障安全回滾功能。設(shè)備的應(yīng)用程序更新可以作為加密/簽名二進(jìn)制包提供。對(duì)于基于Linux或Windows的設(shè)備，基于容器的應(yīng)用程序管理變得非常流行。

2. 系統(tǒng)診斷，運(yùn)行狀況監(jiān)控和分析服務(wù)

必須監(jiān)控部署在制造環(huán)境中的IIoT設(shè)備的系統(tǒng)運(yùn)行狀況和性能。在事后調(diào)試方案中，在設(shè)備上分析應(yīng)用程序的能力可以提供對(duì)設(shè)備軟件運(yùn)行時(shí)的深入洞察，并幫助對(duì)已部署的設(shè)備進(jìn)行故障排除。

3. 安全的系統(tǒng)服務(wù)

在IIoT環(huán)境中，信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)的融合使安全性變得至關(guān)重要。設(shè)備運(yùn)行時(shí)應(yīng)提供IT和OT網(wǎng)絡(luò)接口硬隔離所需的安全基礎(chǔ)結(jié)構(gòu)，以便外部Internet攻擊者不會(huì)破壞內(nèi)部工廠網(wǎng)絡(luò)。應(yīng)采用合適的防火墻和邊緣網(wǎng)絡(luò)配置工具來(lái)實(shí)現(xiàn)此隔離。

編輯：黃飛

?