最終用戶可能會發現在實際應用中部署IIoT設備和連接技術并不是一項簡單的工作。系統集成商可以使用經驗證的方法,幫助最終用戶將風險和成本降至最低。
”
到目前為止,許多商業和工業最終用戶都已經了解物聯網(IoT)概念,至少在一般意義上是這樣的。他們知道智能設備和傳感器可以相互通信,也可以通過互聯網和移動設備進行通信。
許多人都想利用物聯網所提供的便捷、低成本的數據訪問優勢,但他們不知道從哪里開始?;蛘撸词顾麄冇幸恍┖弥饕?,他們一時間也難以從其它優先級更高的業務里分出一些人員來實施這些任務。
讓人感到恐懼的原因有很多。例如,常見的消費級物聯網工具可能更適合家庭娛樂系統,因為它們大多都缺乏商業級用戶所需的魯棒性。工業物聯網(IIoT)設備是可用的,當它們被正確地選擇和實施時,可以提供更好的可靠性。
IIoT項目一般包括一系列現場硬件設備、網絡、軟件、通信協議、云服務、用戶設備等。僅僅因為任何一種設備或軟件應用聲稱具有IIoT功能,并不意味著它們是即插即用的。
一些自動化硬件、軟件和服務提供商,已經研究了可選項,并開發了成熟的方法和途徑,為最終用戶提供強大的IIoT解決方案。應用工業自動化硬件、電氣設計、網絡、軟件編程和云系統等多學科知識,來創建有用且可靠的部署IIoT應用的方法。最終用戶可以直接或通過系統集成商與IIoT解決方案提供商合作,以部署經濟有效的IIoT裝置。
** 遠程數據的訪問 **
在設計和高效運營設備和系統時,原始設備制造商(OEM)和制造/加工公司已經有很多工作要做。如果可以監控、優化和診斷機器和設備,那將有助于實現設備的最佳性能。當用戶可以遠程調整運行系統的參數時,就可以獲得更高的效率。所有這些工作都需要對系統數據進行遠程訪問。
但是,機器可能會被廣泛地部署在整個設施中,甚至是在全球范圍內部署。運營過程可能依賴于許多遠程系統,例如泵站、可再生能源發電站或油庫。
從分布式或遠程站點獲取數據并不容易。雖然可以建立遠程連接,但是工程實施和安裝,包括無線電或網絡基礎結構的費用都較高。蜂窩通信在某種程度上改善了這些情況,但根據數據量的不同,它的成本可能也會變的昂貴。雖然可以檢測到就地連接的問題,但通常需要員工親自前往現場做診斷。這會導致延誤、成本提高,以及風險的增加。
IIoT實施使用硬件設備、軟件應用和網絡選項來應對這些挑戰,使最終用戶可以輕松、經濟高效地實現遠程連接、數據監控和調整,但前提是最終用戶能夠指定、設計、集成、安裝和維護正確的技術組合。
對于潛在的IIoT用戶而言,好消息是很多技術已經發展到了商用現貨(COTS)級別。很多傳感器和現場設備都具有足夠的內置計算能力。無線網絡和蜂窩選項快速可靠。因特網連接無處不在,并且有很多云計算選項。每個人都有一個智能移動設備。
壞消息是雖然很多OEM制造商和最終用戶都配備了人員來負責構建和操作生產流程,但大多數企業連一名專家都沒有,更不用說找到多名對數字組件選擇、軟件配置、局域網絡、互聯網/移動網絡等IIoT技術有經驗的專家了。即使確實擁有這樣的員工,團隊也可能需要花費大量時間來開發解決方案。
很多最終用戶發現,聘請經驗豐富的多專業解決方案提供商,是經濟高效地實施IIoT解決方案并避免各種挑戰的最佳方法。
部署IIoT的關鍵考量
由于各個行業的最終用戶使用的平臺不同,因此可能會有無數種技術。任何IIoT解決方案提供商都必須能夠調查技術和應用的具體情況,以確定最佳方法。OEM廠商、市政、制造/加工廠和系統集成商都可以從包含遠程監控的IIoT解決方案中獲益,這一解決方案通常包括如下要素:
? 應用數據源:通常是現場的儀器或智能系統;
? 邊緣計算:用于收集和預處理數據的邊緣設備;
? 通信:通過有線或無線局域網、互聯網或蜂窩連接來傳輸數據;
? 云計算:匯總、記錄和支持數據可視化;
? 內置和自定義模塊:用于測量、計算和分析數據,以提供明智的見解,幫助用戶做出明智的決策;
? 移動/網絡可訪問性:供用戶查看結果的儀表板、訪問數據并進行調整。
制定IIoT解決方案始于工業“邊緣”,即在現場獲取數據。有多種邊緣計算選項可以提供足夠的配置或編程能力,來收集和預處理數據,而不是提供一種滿足所有需求的一刀切的方案:
? 人機界面(HMI):主要用于可視化;
? 邊緣網關:主要用于數據處理和計算。
下一步是將數據傳輸到更高層級的系統。邊緣計算硬件必須具有因特網連接或移動蜂窩數據連接。同樣,由于這是遠程連接,任何通信方法都需要允許中斷,同時最大程度地減少帶寬以降低成本。
雖然可以使用諸如OPC UA和HTTP之類的通信協議,但是對于此類服務,消息隊列遙測傳輸(MQTT)協議是更理想的選擇。MQTT是一種發布/訂閱(pub/sub)協議,其中邊緣源數據僅在發生變化時或以定義的時間間隔,發布到服務器。任何可用的客戶端,都可以訂閱服務器以獲取最新數據。
另外,MQTT通信使用出站消息在邊緣啟動,這通常意味著IT不需要參與防火墻配置。根據PLC或HMI的品牌和型號的不用,設備可能包括本機(但又不限于本機)的MQTT發布/訂閱功能。邊緣網關還可以提供更多功能。
MQTT代理可以托管在本地服務器上,但更常見、更靈活的方法是將其部署在云托管的服務器上,例如由亞馬遜云計算服務提供的服務器。有了這些COTS元件,下一步就是要開發軟件,該軟件可以處理傳入的MQTT數據,并將可視化儀表板提供給最終用戶瀏覽器和移動設備。
它應該提供足夠的計算能力,以方便用戶分析數據以創建關鍵性能指標和其它計算,這樣就可以使用預防性和預測性方法來改進運營。IIoT應用需要靈活地滿足客戶端應用的需求,并方便最終用戶的使用和維護。
解決這些需求的最佳選擇,是讓解決方案提供商創建一個可配置的云托管平臺,并將其作為軟件即服務(SaaS)來提供。最終用戶可以自己訪問和配置軟件,但大多數人可能會保留系統集成商的服務(圖2)。
**▎**圖2:一些云托管應用可使用MQTT與數據源連接,并在瀏覽器和移動設備上提供儀表板以優化運營活動。
網絡安全的設置
對于任何網絡或云解決方案而言,另一個關鍵方面是網絡安全。系統集成商通常會增強所選組件和服務的內置功能,以提供以下保護方法:
1
現場設備網絡安全防護
? 每個現場設備都有唯一的ID和密碼,并使用基于SSL的WebSocket(WSS)通道進行連接;
? 使用SSL/TLS認證的單向加密,默認情況下是加密的,并且提供雙向x.509認證。
2
基礎設施網絡安全保護
? 所有服務器和代理都托管在安全的云服務,并提供專用的服務器和門戶部署;
? 服務器基礎架構基于橫向可擴展/可修復的微服務集群,以提供不間斷的服務;
? 應用由經NIST和GovCloud認證并注冊的開發團隊設計和維護;
? 定期進行內部審核;
? 根據需要更新基礎結構并為其打補??;
? 平臺可以由任何第三方機構審查;
? 24/7全天候監控活動,以查找漏洞或攻擊,并制定災難恢復和安全恢復程序及策略,以在必要時指導行動。
3
前端網絡安全保護
? 服務器和用戶接口之間的數據交換由SSL/TLS加密保護,每60天更新/更換所有證書和加密密鑰(大多數網站每360天才更新一次);
? 用戶會話使用復雜的密碼保護,并且所有登錄和活動均遵循NIST協議進行跟蹤;
? 精細的訪問控制列表(ACL)以確保每個用戶可以訪問指定數量的資源。
任何評估IIoT解決方案的人員,都應確保上述網絡安全要素和最佳實踐均已實施到位。
挖掘數據的價值盡管整體解決方案基于很多要素,但也可以為最終用戶的任何給定應用進行定制。在這一方面,很多最終用戶可能希望與經驗豐富的系統集成商合作,以達到期望的結果。為了簡化流程,系統集成商可以提供電子表格或其它應用,讓用戶在其中列出感興趣的輸入/輸出點及其支持信息。有了這些,系統集成商就可以建議用戶采用何種規模的邊緣計算硬件配置。
IIoT解決方案獲得批準后,系統集成商就可以設計遠程面板,指定邊緣計算和網絡元件、配置和編程邊緣硬件,并將信息聯網到基于云的MQTT服務器,部署和配置云應用以及建立用戶帳戶和數據儀表盤。一旦安裝好現場硬件,系統集成商就可以在數小時內啟動并運行IIoT遠程監控解決方案。
例如,在一家制造商的車間里,運行著將近100臺沖床和計算機數控(CNC)機器,每臺機器都可以提供重要數據,可以對這些數據進行記錄和分析,以提供性能和預防性維護信息。為了監控和收集這些數據,系統集成商在每臺機器上設計并安裝一個遠程終端(RTU)面板。每個RTU使用一個PLC監控硬連線或串行數據,并將其傳輸到另一個充當監控數據集中器的PLC。
標準化的現場硬件設計,可以容納或接入PLC等智能現場設備,以及必要的邊緣處理器和無線連接。
通過將監控PLC與基于云的IIoT解決方案集成在一起,可實現將數據記錄到數據庫,為儀表板提供實時數據和數據下載,并分析規則以提供預防性維護報告。使用這些可用信息,最終用戶能夠提高機器的可用性,從而節省時間和成本。
審核編輯 黃宇
-
互聯網
+關注
關注
54文章
11107瀏覽量
103019 -
物聯網
+關注
關注
2903文章
44284瀏覽量
371308 -
IIoT
+關注
關注
3文章
229瀏覽量
26060
發布評論請先 登錄
相關推薦
評論