工业物联网(IIoT)是一项革新技术。即使在最有利的情况下,实施、部署和维护此类基础架构也是一件棘手的事情。成功实施不仅要求设备的连接性和安全性,还需要扩展所有连接设备的广度和深度,为用户创造更多价值,增加盈利并促进增长。
为实现这一目标,必须做好充分的准备并全面了解当今IIoT技术的优点。
可用的使能技术包括一些综合性云平台及其相关的设备使能软件开发工具包(SDK),以及一系列商业和开源运行时组件及云后端应用程序。
本文介绍了成功运行IIoT设备需要考虑的一些关键架构考虑因素,重点关注在设备上运行的软件。
工业IoT实施的主要目标是:(1)将终端节点和边缘/网关类型的嵌入式设备安全地连接到云后端;(2)从这些设备收集数据,并以有意义的方式可视化/分析或呈现这些数据;(3)提供使用基于云的基础架构进行设备交互、配置,维护和升级的方法。
为更好地了解智能设备如何与云(更具体地说是云后端服务)交互,下面我们来看一下典型智能设备可能采取的一些基本步骤。
第一步——安全导入
从设备的安全启动开始。在这个初始阶段,引导过程必须按顺序验证引导程序、操作系统软件和其他软件组件,这些组件均可作为引导顺序的一部分予以执行。安全启动后,设备需要安全地自行导入后端。云平台可提供全面的基础架构,能够对尝试登录系统的设备进行身份管理和验证。
第二步——配置、监测和控制
导入设备后,下一步是产生设备运行时的实例,并将设备支持的参数和服务提供给后端。这是通过与云后端基础架构兼容的“数据模型”或标准化“对象模型”来实现的。
第三步——安全遥测
在设备与后端之间建立数据或对象模型之后,设备将数据推送到云并接收来自云的异步消息。保护运动中的数据是IIoT的基础技术要求。传输层安全(TLS)和安全套接层(SSL)通常用于建立设备与后端之间的安全连接和交换数据加密。
第四步——软件更新和维护
这是一个关键属性,关系到是否能从云连接设备实现可靠的操作。管理设备固件、应用程序和数据的全面的基础架构对修复错误、升级功能和修补安全问题来说至关重要。
IIoT设备可以分为终端节点和边缘节点,前者位于IIoT生态系统的较低层,后者通常用作终端节点和云后端之间的网关。终端节点通常是执行器、传感器、控制器、人机界面(HMI)等。在某些情况下,终端节点无需通过边缘节点/网关就能直接连接到云。
虽然终端节点和网关都是嵌入式设备,但它们在外形和功能上存在极大的差异。终端节点设备可以非常小。它们通常是8位或16位智能传感器,利用简化的无线协议和极端电源管理策略来获取本地能源,从而实现免维护运行。另一方面,边缘节点可以是功能强大的多处理器或多核设备,具有类似企业/服务器的计算能力。从软件的角度来看,终端节点设备可以在裸机(无操作系统)上运行,而更大型的设备则通常需要部署实时操作系统(RTOS),甚至是通用操作系统(GPOS),如Linux。
图1显示了针对边缘节点或云连接终端节点的运行时软件的组件架构示例。该图描绘了一个典型的架构,包括云供应商为设备提供的SDK以及其他OS/系统服务,以满足所连接设备的设备管理需求。
图1:设备软件IIoT架构包括用于后端服务的云SDK以及在OS运行时环境中可用的OS/系统服务。(信息来源:Mentor)
云供应商提供了各种基础架构和工具,用于创建和管理所连接的IIoT设备。云供应商提供的其中给一个主要功能是安全导入设备的方法以及监控、管理和更新该设备所需的通信基础架构。不过,不同供应商提供的具体功能也会有所不同。
成熟的云供应商可能提供的核心功能包括:
云平台通常为用户提供添加、删除和管理设备及相关安全属性所需的基础架构。用户添加新设备时,托管在云的设备注册表将为设备创建身份并生成相关的安全凭证。需要为设备配置这些凭证,使其能够安全地登录云平台。在典型的环境中,基于公钥的相互验证可用于建立可靠的设备验证基础架构。
云供应商提供的设备SDK包括受供应商云平台支持的一套通信协议。在这个协议集层上是一个特定于云供应商的层,它能支持更高阶的结构体,可能包括特定于平台的绑定协议来实例化设备数据模型,以及用于定义和协调设备双胞胎的API等。
设备启动时,必须协调设备与云后端之间的数据模型。方法有几种:
Microsoft Azure和Amazon Web Services (AWS)等云平台可支持自定义数据模型方法,而通过使用设备SDK提供的特定于平台的绑定协议,设备可定义数据模型并将其提供给后端。
另一种方法是基于标准的对象模型。这里以轻量级机器对机器(LwM2M)协议为例,其利用了OMA标准和IPSO联盟的工作成果。(IPSO联盟是一个行业联盟,通过发布大量绑定协议将传感器和执行器、设备固件等智能对象连接到工业机械来支持LwM2M。)由于对象拥有标准化的绑定协议,因此可以连接到任何符合相同对象模型的云基础架构。
IIoT设备管理所需的其他设备软件功能:OS/系统服务
OS/系统服务在云供应商SDK提供的设备导入和通信基础上展开。这些服务提供了工业IoT设备所需的功能,可实现对IIoT设备的综合性设备管理。这些功能包括生命周期管理、系统/设备运行状况监控、设备软件更新、设备应用程序更新等。
OS/系统服务启用的一些关键功能包括:
· 软件更新服务
更新设备操作系统(OS)软件和应用程序软件的功能是IIoT智能设备使能的基本要素。在向设备提供OS和应用程序更新时,安全性是一项重要原则。大多数用例要求在设备采用更新工件之前确认隐私、完整性和真实性属性。设备软件架构应考虑所需的基础架构,以评估固件运行状况并支持针对已知工作固件版本的失效安全回溯功能。设备的应用程序更新可作为加密/签名二进制包提供。对于基于Linux或Windows的设备,基于容器的应用程序管理变得非常流行。基于容器的应用程序管理方法有很多优点,包括可移植性、易迁移性、可扩展性、标准化、持续集成(CI)和交付(CD),并且提供了强大的运行时组件和工具开源生态系统,用于管理和编制基于容器的应用程序。
· 系统诊断、运行状况监控和数据分析服务
必须监控部署在制造环境中的IIoT设备的系统运行状况和性能。实施事后调试方案时,分析设备上的应用程序的功能有助于深入了解设备软件运行时,并协助对已部署的设备进行故障排除。
· 安全系统服务
在IIoT环境中,信息技术(IT)与运营技术(OT)网络的收敛使安全性变得至关重要。设备运行时应提供IT和OT网络接口硬隔离所需的安全基础架构,使外部的互联网攻击者无法入侵工厂内部网络。应部署合适的防火墙和边缘网络配置工具来实现这种隔离。
为发挥工业IoT的全部潜力,设备必须能够提供上述的一整套运行时功能。图2所示示例即为能够满足这些需求和要求的商业软件框架。该IIoT框架集成了供应商提供的云SDK的功能与实现综合性设备管理所需的OS/系统服务。
图2:Mentor Embedded IoT Framework (MEIF)架构集成了云供应商SDK的功能与OS/系统服务,可提供全面的端到端IIoT解决方案。(信息来源:Mentor)
Mentor Embedded IoT Framework (MEIF)是Mentor, a Siemens business推出的一款新产品。MEIF支持多种云平台,包括Amazon Web Services (AWS)、Microsoft Azure和Siemens MindSphere等。MEIF架构还支持在云端的基于Eclipse IoT的后端应用程序。需要注意的是,Mentor解决方案并不能取代云供应商提供的技术和投资;相反,它旨在填补云供应商SDK提供的功能与在IIoT环境中实现综合性设备管理所需的设备功能之间的差距。