Архитектурные вызовы для промышленных IoT и встраиваемых систем


СОДЕРЖАНИЕ:

Встраиваемые системы принесли новые вызовы для разработчиков

Современное встраиваемое ПО в основном выполняет две задачи: сбор данных либо управление техникой – от автомобилей до медицинского оборудования и бытовых устройств. Тем не менее, разработчики и менеджеры проектов, трудящиеся над созданием встраиваемого ПО, сталкиваются с целым рядом вызовов.

Ресурс Tech Target опросил экспертов американской индустрии встраиваемого ПО с целью выяснить особенности разработки под встраиваемые системы. Одна из них заключается в том, что встраиваемая система – это и аппаратное, и программное обеспечение в совокупности. Поэтому зачастую разработка аппаратной части ведется параллельно программной, заявил Tech Target Йон Хагар (Jon Hagar), эксперт компании Grand Software Testing из Колорадо, США.

Менеджеры проектов ожидают, что и то, и другое будет закончено примерно к одному сроку. Однако зачастую программное обеспечение тесно завязано на аппаратную часть, и в результате разработчикам приходится трудиться над ПО, не вполне понимая, на какой «электронной начинке» оно будет работать, пояснил он.

Вторая особенность встраиваемых систем по сравнению с традиционными системами для бизнеса состоит в том, что для первых зачастую не существует фундаментальных стандартов разработки. Об этом заявил Крис Роммель (Chris Rommel), вице-президент по направлению M2M и встраиваемых систем в компании VDC Research Group. Так, для бизнес-системы можно предположить, что она разрабатывается для серверов Intel, принципы построения приложений для которых регламентируются компанией-производителем. В случае встраиваемой системы, когда и аппаратное, и программное обеспечение создается самими разработчиками, архитектура ПО часто зависит от творческой фантазии создателя. В результате возникает фрагментированность, отметил эксперт.

И Крис Роммель, и Йон Хагар единогласно выделили такую особенность «встраиваемой» разработки, как повышенная потребность в тестировании готового ПО. «Тестирование важно для любой системы, однако в мире встраиваемого ПО оно более значимо, так как многие встраиваемые системы используются в критически важных областях, – отметил Хагар. – Сравните, к примеру, ПО для кардиостимулятора и веб-страницу».

Крис Роммель также добавил, что при тестировании встраиваемых систем важно проверять не только функциональность, но и соответствие стандартам безопасности и интеграции с другими системами. Встраиваемое ПО управляет механической частью устройства, и важно, чтобы она работала гармонично.

Еще одну особенность разработки под встраиваемые системы отметил Дэйв Хэттер (Dave Hatter), архитектор ПО в американской компании Definity Partners. В случае традиционного бизнес-приложения клиент может сообщить разработчику, для какой платформы ему требуется приложение, однако выбор инструментов разработки, баз данных и языков программирования, как правило, остается за разработчиком.

Для встраиваемой системы, однако, инструменты разработки зачастую поставляются производителем аппаратных компонентов – например, студией разработки для микроконтроллеров. Их выбор достаточно ограничен и требует от разработчика более узкой специализации. Исключения составляют случаи, когда устройство создается на базе мобильной или встраиваемой ОС, например Android или Windows Embedded. В этом случае разработчик может использовать традиционные IDE, популярные языки вроде Java и прочие тиражируемые инструменты создания ПО, заметил Йон Хагар.

Наконец, серьезным вызовом для разработчиков встраиваемых систем является производительность ПО, заявила ресурсу Tech Target Мэрилин Вулф (Marilyn Wolf), сотрудник научно-исследовательского технологического института штата Джорджия. Она пояснила: «В случае создания приложения для бизнеса вы в первую очередь заботитесь о функциональности, и в последнюю – о производительности. В случае встраиваемого приложения важна производительность в реальном времени: если выполнение операции не укладывается в определенные временные рамки, устройство приходит в негодность».

По словам Мэрилин Вулф, встраиваемые системы зачастую строятся с расчетом на низкое энергопотребление. «Это зависит от сферы применения приложения, однако менеджеру проекта стоит понимать основные принципы разработки систем реального времени со сниженным энергопотреблением», – заметила она.

Эксперты заключают, что для того, чтобы учитывать все эти различия, менеджеру проекта разработки необходимо «выглянуть за рамки приложения» и понять, как система будет функционировать в целом. В связи с этим встает вопрос о том, что индустрии ПО требуются управленцы, не только глубоко понимающие высокоуровневую архитектуру приложений, но и хотя бы немного разбирающиеся в работе электронных компонентов.

Традиционные бизнес-системы отличаются от встраиваемого ПО целью разработки. Основная задача бизнес-систем – многозадачность, они должны выполнять по возможности максимальное количество функций, по отдельности даже не столь и важных для компании, поясняет Дмитрий Корнилович, руководитель отдела продуктового менеджмента департамента встраиваемых решений компании Quarta Technologies. «Встраиваемое ПО решает определенные задачи, нужен конкретный функционал, конкретные характеристики под конкретные требования. Достаточно часто к основным требованиям относятся безопасность, полная защищенность, отказоустойчивость, поддержка отраслевых стандартов. Для решения таких задач применяются специализированные программные продукты и операционные системы, например, такие как Windows Embedded. Данная ОС имеет множество специальных дополнительных возможностей (Write Filters, HORM и других), позволяющих сделать систему надежной, производительной и «заточенной» под решение конкретной задачи», – отмечает он.

Промышленный Интернет вещей и Индустрия 4.0

Промышленный Интернет вещей и Индустрия 4.0

Промышленный Интернет вещей представляет собой многоуровневую систему, в которой посредством использования Интернета объединены в сеть различные промышленные объекты со встроенными датчиками, контроллерами и ПО для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме.

Индустрия 4.0, разработанная Siemens, TissenKrupp, General Electric, IBM и Intel, является более общей концепцией и распространяет идею на автоматизацию всего пространства вокруг человека, начиная с производства материальных продуктов. Промышленный Интернет вещей и Индустрия 4.0 — это новый подход к производству и потреблению. Он строится на сборе больших данных, их обработке и использовании для совершения действий и операций независимо от человека. Таким образом машины могут самостоятельно оптимизировать и настраивать собственную работу.

Внедрение современных инфокоммуникационных технологий в производственные процессы способствует решению таких важнейших задач, как повышение эффективности производства и рост производительности оборудования, снижение материальных и энергозатрат, оптимизация работы персонала.

Основные компоненты промышленного Интернета вещей – это умные сенсоры, которые способны собирать данные прямо во время процесса производства, контроллеры, установленные на конкретных узлах промышленного объекта, средства передачи собираемых данных, облачные сервисы, мощные аналитические инструменты интерпретации получаемой информации.

Протоколы промышленного Интернета вещей

CAN (Controller Area Network) — стандарт промышленной сети, ориентированный прежде всего на объединение в сеть различных исполнительных устройств и датчиков. Режим передачи — последовательный, широковещательный, пакетный. В настоящее время получил распространение в промышленной автоматизации, технологиях «умного дома», автомобильной промышленности и многих других областях.

IO-Link — это сетевой коммуникационный протокол типа «точка-точка» для связи датчиков и приводов с контроллером. Протокол позволяет датчикам с интеллектуальными свойствами передавать такую информацию, как статус, события и параметры настройки. Коммуникации IO-Link на физическом уровне реализуются с помощью обычного трехжильного кабеля и стандартных коннекторов M12, M8 и M5. Система IO‐Link состоит из устройств IO‐Link, включая датчики и приводы, а также ведущего устройства.

Modbus — открытый коммуникационный протокол, основанный на архитектуре ведущий-ведомый, используется как для передачи данных через Ethernet, так и через последовательный интерфейс. На сегодняшний день Modbus является протоколом, применяемым для широкого спектра средств автоматизации.

NFC (Near Field Communication) — технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Благодаря компактным размерам и низкому потреблению энергии NFC можно использовать в небольших устройствах. Существенное преимущество NFC — более короткое время установки соединения по сравнению, например, с Bluetooth. NFC совместима с существующими RFID-структурами и может также работать, когда одно из устройств не снабжено источником питания.

CAN-контроллеры

Широкий выбор CAN-контроллеров от ведущих производителей

Интернет вещей. Обзор решений в системах мониторинга

Получивший в последнее время широкое распространение термин «Интернет вещей» и связанная с ним технология уже нашли свое применение в быту. К Интернету уже подключены телевизоры, холодильники, камеры видеонаблюдения, системы освещения и т.п. В тоже время в другие сферы, в частности, в промышленность, «Интернет вещей» проникает с большим трудом. Не в последнюю очередь это связано с тем, что в промышленности Интернет приходится конкурировать с существующими обширными и разнообразными системами коммуникаций. Учитывая необходимость защиты от стороннего проникновения и кражи коммерческой информации, интеграция конечного оборудования в Интернет вызывает дополнительные сомнения.

Тем не менее, развитие технологии «Интернет вещей» дало толчок к развитию беспроводных технологий, применение которых до недавнего времени было невозможно. Речь идет о беспроводных технологиях с ультранизким энергопотреблением. Одним из вариантов их реализации являются автономные беспроводные устройства, работающие в энергоэффективных сетях дальнего радиуса действия LPWAN (Low-power Wide-area Network). На текущий момент наиболее широкое распространение данная технология получила в системах учета услуг ЖКХ, но мы в настоящей статье рассмотрим некоторые решения для промышленности, сельского хозяйства и объектов инфраструктуры.

Что такое LPWAN

LPWAN — новый тип беспроводных сетей, разработанный для передачи данных телеметрии различных устройств на дальние расстояния для приложений, нетребовательных к скорости передачи данных.

По принципу работы LPWAN схож с сетями сотовой связи. LPWAN использует топологию «звезда», где каждое устройство напрямую
передает данные по радиоканалу на базовую станцию. Станция принимает сигналы от всех устройств в радиусе своего действия и ретранслирует полученные данные на сервер, используя доступный канал связи: Ethernet, сотовую связь, спутниковую связь. Сервер осуществляет обработку и архивирование данных, а также предоставляет данные пользователям. Для обеспечения глобального доступа пользователи получают данные через Интернет или посредством сотовой связи.

На данный момент не существует единого стандарта передачи данных в сетях LPWAN, и различные производители предлагают собственные решения, характеристики которых существенно отличаются по отдельным параметрам. Для обеспечения доступа пользователей к сетям LPWAN производители по аналогии с сотовыми операторами разворачивают собственные сети и предоставляют услуги по подключению к этим сетям. Пользователи устанавливают устройства, оснащенные радиомодемами, поддерживающими соответствующий стандарт беспроводной связи, подключают данные устройства к сети оператора и получают доступ к данным с этих устройств.

Рисунок 1. Архитектура сетей LPWAN

На данный момент в мире существует несколько сетей LPWAN. Так, например, LPWAN французской компании Sigfox имеет покрытие в нескольких странах Европы и отдельных городах европейских государств. Российская компания СТРИЖ по данным на 2015 г. имеет развернутые сети в городах: Москва (включая Московскую область), Санкт-Петербург, Пермь, Уфа, Грозный, Новокуйбышевск, Ставрополь и Сыктывкар.

Рисунок 2. Карта зоны покрытия сети Sigfox в Европе

Беспроводные датчики

Беспроводные датчики, работающие в сетях LPWAN, по сути, представляют собой классические аналоговые датчики и/или дискретные датчики, сопряженные с измерительным преобразователем, который осуществляет преобразование измерений в физические величины контролируемых параметров и их оцифровку. Также в состав беспроводных датчиков входит радиомодем для работы в сетях LPWAN и батарейный блок для питания устройства. При необходимости устройства могут оснащаться модулями GPS/ГЛОНАСС или других систем глобального позиционирования.

Рисунок 3. Беспроводные датчики фирм «СТРИЖ Телематика» (Россия) и Libelium Waspmote Plug & Sense (Испания).

Отличие от классических решений состоит в том, что устройство большую часть времени находится в режиме ультранизкого энергопотребления в так называемом «спящем» режиме, и активируется на короткий промежуток времени, составляющий буквально несколько секунд. В активном режиме устройство получает данные от подключенных датчиков, производит необходимые процедуры самодиагностики, включающие, в частности, измерение остаточного уровня заряда батареи и передает полученные данные на базовуюстанцию.

В зависимости от частоты передачи телеметрической информации, благодаря большим периодам, когда устройство находится в «спящем» режиме и незначительным периодам активности, беспроводные датчики могут работать на одной батарее значительный промежуток времени. Некоторые производители заявляют, что продолжительность работы таких устройств на одной батарее при периоде опроса один раз в час достигает 10 лет. Фактически в качестве аналогового датчика в LPWAN-устройствах могут использоваться любые существующие датчики. Однако, зачастую, применение типовых датчиков, не адаптированных к жестким условиям, которые накладывает режим ультранизкого энергопотребления, может приводить к значительному сокращению времени автономной работы. Поэтому производители предлагают собственные решения, полностью оптимизированные для низкого энергопотребления датчиков. На данный момент производители предлагают большой набор такого рода беспроводных датчиков, позволяющих контролировать широкий спектр параметров: температура, влажность, давление, концентрация различных веществ, скорость и направление ветра, количество осадков, уровень различного вида излучений и т.п.

Решения на базе LPWAN

Система определения наличия автомобиля
Рост городов и, как следствие, лавинный рост количества личного транспорта приводят не только к увеличению трафика и пробок на дорогах, но также значительно затрудняет поиск парковочных мест как непосредственно на городских улицах, так и на закрытых парковках. Зачастую водителю приходится тратить время на поиск свободного парковочного места, что приводит к дополнительному расходу бензина и загрязнению окружающего воздуха. Беспроводные системы контроля определения наличия автомобиля, устанавливаемые на парковочных местах, позволяют через информационные системы уведомлять водителя о свободных местах на парковке. В зонах платных парковок такие информационные системы в совокупности с другими решениями могут также позволить заранее бронировать и оплачивать парковочные места.

Рисунок 4. Беспроводное оборудование в системах управления парковками

Система контроля за сельскохозяйственными культурами
Отсутствие физической коммуникационной инфраструктуры в сельской местности создает дополнительные ограничения при реализации проектов в сельском хозяйстве. Использование беспроводных технологий с автономными источниками питания позволяет в значительной мере снять эти ограничения.

Набор датчиков: контроль температуры и влажности почвы, диаметра стволов и стеблей, уровня солнечной активности, влажности и температуры окружающего воздуха, скорости и направления ветра, концентрации удобрений и др. позволяет точно определять моменты необходимости и количества орошения, внесения удобрения, снятия урожая и других организационных мероприятий.

Рисунок 5. Беспроводные датчики в системах контроля за сельскохозяйственными культурами

Системы мониторинга окружающей среды

Усложняющаяся с каждым годом экологическая ситуация, и, как следствие, ужесточающиеся законодательные и нормативные требования в сфере контроля различного рода загрязнений, приводят к необходимости повсеместного внедрения систем мониторинга окружающей среды. Использование для этих целей беспроводных автономных устройств может значительно расширить территориальный охват таких систем и позволит устанавливать датчики контроля в местах, ранее не доступных для существующих систем мониторинга, что, в свою очередь, даст возможность более точно контролировать и прогнозировать экологическую обстановку.

Для решения задач мониторинга окружающей среды в состав беспроводных устройств могут входить датчики температуры, влажности, концентрации CO2/VOC, освещенности, шума, скорости и направления ветра.

Рисунок 6. Беспроводные датчики в системах мониторинга окружающей среды

Помимо задач мониторинга окружающей среды аналогичные решения могут быть использованы для контроля состояния рабочих параметров на промышленных предприятиях. Беспроводные решения позволяют значительно расширить возможности контроля данных параметров за счет установки датчиков в местах, в которых размещение проводных датчиков является затруднительным или даже невозможным. Для оперативного контроля рабочих параметров в опасных зонах сотрудники, работающие в таких зонах, могут снабжаться носимыми беспроводными датчиками, которые также могут оснащаться аварийными кнопками обратной связи или системами контроля состояния человека: пульсометрами, датчиками давления и т.п.

Системы обнаружения лесных пожаров

Ежегодные пожары на обширных лесных территориях наносят ощутимый материальный ущерб, приводят к жертвам и становятся причиной экологических катастроф, а предупреждать пожары и, тем более бороться с ними крайне непросто ввиду большой площади лесов и удаленности инфраструктуры.Появление беспроводных систем для раннего обнаружения лесных пожаров может приблизить решение данной задачи. Комплексы беспроводных датчиков, которые благодаря технологиям построения mesh-сетей (сетей ячеистой топологии), позволяющим передавать данные как непосредственно на базовую станцию, так и транзитом через ближайшие датчики, дают возможность покрывать
такой сетью десятки и сотни километров. В отдаленных местах, где отсутствует какая-либо возможность передавать данные на базовые станции, подобные комплексы могут применяться в совокупности с системами наблюдения с воздуха, например, с помощью вертолетов, дирижаблей или, в перспективе, с помощью автоматических дронов, которые могут осуществлять регулярное патрулирование и собирать данные с изолированных удаленных участков лесного массива.

Рисунок 7. Беспроводные системы обнаружения лесных пожаров

Мониторинг мостов и сооружений

В настоящее время многие мостовые конструкции и сложные архитектурные сооружения оснащаются системами деформационного мониторинга на стадии проектирования. Но большинство мостов, зданий и сооружений не имеют таких систем. Решение этой задачи может предупредить возможное обрушение этих конструкций, а значит поможет избежать не только значительного материального ущерба, но и человеческих жертв. Особую сложность в решении проблемы мониторинга представляют сооружения, расположенные вдали от основных коммуникаций связи и энергоснабжения.

Рисунок 8. Беспроводные датчики в системах мониторинга мостов

Мониторинг трубопроводов

Из-за большой протяженности трубопроводов мониторинг трубопроводных систем, предназначенных для транспортировки воды, газа, нефти и других продуктов, представляет непростую с технической точки зрения задачу, а также требует значительных материальных затрат. В тоже время поддержание таких трубопроводных систем в рабочем состоянии, а тем более ремонт и устранение возникающих неисправностей, не менее, если не более затратны. Использование беспроводных датчиков позволяет диагностировать возможные нештатные ситуации на ранней стадии. Помимо этого, автономные беспроводные датчики, не требующие внешнего питания, могут быть расположены по всей длине трассы трубопровода, что позволяет локализовать место повреждения и обеспечить более оперативный выезд ремонтной бригады.

Рисунок 9. Беспроводные датчики в системах мониторинга трубопроводов

Заключение

Представленные в данной статье решения охватывают лишь незначительную часть задач, в которых могут быть использованы беспроводные устройства с ультранизким энергопотреблением, работающих в сетях LPWAN. Сдерживающим фактором в распространении беспроводных устройств является общее несовершенство и «необкатанность» технологии. В частности, большие вопросы вызывает надежность работы беспроводной сети за продолжительные промежутки времени, а также заявляемые производителями сроки автономной работы, которые на практике могут оказаться существенно ниже. Высокие риски применения беспроводных технологий LPWAN накладывает также отсутствие единых стандартов, которые есть, например, в сетях сотовой связи. Отсутствие единых стандартов может, в конечном итоге, привести к т.н. «отказу в обслуживании», когда компания,
продвигающая свой стандарт и оборудование, работающее только в одном определенном стандарте, по тем или иным причинам уходит с рынка и оставляет пользователя с оборудованием, несовместимым со стандартами других производителей. Несомненно то, что эти трудности носят временный характер, и будут разрешены с развитием технологий и рынка беспроводных автономных устройств, применение которых для решения задач телеметрии в промышленности, сельском хозяйстве и других областях представляется весьма перспективным, а в задачах, связанных с мониторингом удаленных объектов, чуть ли не единственным.

Эталонная архитектура Интернета вещей Azure Azure IoT reference architecture

В этой эталонной архитектуре показана рекомендуемая архитектура для приложений Интернета вещей в Azure, использующая компоненты платформы как услуги (PaaS). This reference architecture shows a recommended architecture for IoT applications on Azure using PaaS (platform-as-a-service) components.

Приложения Интернета вещей можно описать как вещи (устройства) для передачи данных, которые создают аналитические сведения. IoT applications can be described as things (devices) sending data that generates insights. Эти сведения создают действия для улучшения компании или процессов. These insights generate actions to improve a business or process. Например, модуль (вещь), отправляющий данные температуры. An example is an engine (the thing) sending temperature data. Эти данные используются для оценки правильности работы модуля (анализ). This data is used to evaluate whether the engine is performing as expected (the insight). Аналитические сведения используются, чтобы упреждающе назначить приоритет расписания обслуживания для модуля (действие). The insight is used to proactively prioritize the maintenance schedule for the engine (the action).

Эта эталонная архитектура использует компоненты Azure PaaS (платформа как услуга). This reference architecture uses Azure PaaS (platform-as-a-service) components. Другие варианты создания решений Интернета вещей в Azure: Other options for building IoT solutions on Azure include:

  • Azure IoT Central. Azure IoT Central. IoT Central — это полностью управляемое решение SaaS (программное обеспечение как услуга). IoT Central is a fully managed SaaS (software-as-a-service) solution. Оно абстрагирует технические решения и позволяет сосредоточиться исключительно на собственном. It abstracts the technical choices and lets you focus on your solution exclusively. Однако вместе с простотой вы получаете меньше настраиваемых решений, чем в решении на основе PaaS. This simplicity comes with a tradeoff in being less customizable than a PaaS-based solution.
  • С помощью компонентов ОС, таких как стек SMACK (Spark, Mesos, Akka, Cassandra, Kafka), оно развертывается на виртуальные машины Azure. Using OSS components such as the SMACK stack (Spark, Mesos, Akka, Cassandra, Kafka) deployed on Azure VMs. Такой подход обеспечивает больший контроль, но и более сложен. This approach offers a great deal of control but is more complex.

На высшем уровне существует два способа обработки данных телеметрии: «горячий» и «холодный» путь. At a high level, there are two ways to process telemetry data, hot path and cold path. Разница связана с требованиями к задержке и доступу к данным. The difference has to do with requirements for latency and data access.

  • «Горячий» путь позволяет анализировать данные в режиме реального времени по мере их поступления. The hot path analyzes data in near-real-time, as it arrives. При применении этого способа данные телеметрии должны обрабатываться с очень низкой задержкой. In the hot path, telemetry must be processed with very low latency. «Горячий» путь обычно реализуется с помощью подсистемы потоковой обработки. The hot path is typically implemented using a stream processing engine. Выходные данные могут инициировать оповещение или записываться в структурированный формат, который можно запросить с помощью средств аналитики. The output may trigger an alert, or be written to a structured format that can be queried using analytical tools.
  • «Холодный» путь позволяет выполнить пакетную обработку в течение более длительных интервалов (ежечасно или ежедневно). The cold path performs batch processing at longer intervals (hourly or daily). «Холодный» путь обычно работает с большими объемами данных, однако результаты не требуются также своевременно, как в «горячем» пути. The cold path typically operates over large volumes of data, but the results don’t need to be as timely as the hot path. В «холодном» пути собираются необработанные данные телеметрии, а затем передаются в процесс пакетной обработки. In the cold path, raw telemetry is captured and then fed into a batch process.

Архитектура Architecture

Архитектура состоит из следующих компонентов. This architecture consists of the following components. Для некоторых приложений могут требоваться лишь некоторые из перечисленных здесь компонентов. Some applications may not require every component listed here.

Устройства Интернета вещей. IoT devices. Устройства можно безопасно зарегистрировать в облаке и подключать к нему для отправки и получения данных. Devices can securely register with the cloud, and can connect to the cloud to send and receive data. Некоторые устройства могут быть пограничными устройствами, выполняющими определенную обработку данных на самом устройстве или в полевом шлюзе. Some devices may be edge devices that perform some data processing on the device itself or in a field gateway. Мы рекомендуем использовать Azure IoT Edge для обработки пограничных устройств. We recommend Azure IoT Edge for edge processing.

Облачный шлюз. Cloud gateway. Облачный шлюз предоставляет центр облачных вычислений устройств для безопасного подключения к облаку и отправки данных. A cloud gateway provides a cloud hub for devices to connect securely to the cloud and send data. Он также предоставляет возможности управления устройствами, включая команды и контроль устройств. It also provides device management, capabilities, including command and control of devices. Для облачного шлюза мы рекомендуем использовать Центр Интернета вещей. For the cloud gateway, we recommend IoT Hub. Центр Интернета вещей — это размещенная облачная служба, которая принимает данные о событиях с устройств, действуя как брокер сообщений между устройствами и серверными службами. IoT Hub is a hosted cloud service that ingests events from devices, acting as a message broker between devices and backend services. Центр Интернета вещей предоставляет безопасное подключение, получение данных событий, двусторонний обмен сообщениями и управление устройствами. IoT Hub provides secure connectivity, event ingestion, bidirectional communication, and device management.

Подготовка устройства. Device provisioning. При регистрации и подключении большого набора устройств мы рекомендуем использовать Службу подготовки устройств к добавлению в Центр Интернета вещей (DPS). For registering and connecting large sets of devices, we recommend using the IoT Hub Device Provisioning Service (DPS). DPS позволяет назначать и регистрировать устройства в определенные конечные точки Центра Интернета вещей Azure в нужном масштабе. DPS lets you assign and register devices to specific Azure IoT Hub endpoints at scale.

Потоковая обработка. Stream processing. Потоковая передача анализирует большие потоки записей данных и оценивает правила для этих потоков. Stream processing analyzes large streams of data records and evaluates rules for those streams. Для обработки потоков данных рекомендуем использовать Azure Stream Analytics. For stream processing, we recommend Azure Stream Analytics. Stream Analytics может выполнять сложный анализ в необходимом масштабе с помощью функций ограничения окна, агрегаций потока и внешних соединителей источников данных. Stream Analytics can execute complex analysis at scale, using time windowing functions, stream aggregations, and external data source joins. Кроме того, вы можете использовать Apache Spark в Azure Databricks. Another option is Apache Spark on Azure Databricks.

Машинное обучение позволяет выполнять алгоритмы прогнозирования на основе архивных данных телеметрии, включая такие сценарии, как прогнозное обслуживание. Machine learning allows predictive algorithms to be executed over historical telemetry data, enabling scenarios such as predictive maintenance. Для машинного обучения рекомендуем использовать службу «Машинное обучение Azure». For machine learning, we recommend Azure Machine Learning Service.

Хранилище «горячего» пути содержит данные, которые должны быть сразу же доступны на устройстве для создания отчетов и визуализации. Warm path storage holds data that must be available immediately from device for reporting and visualization. В качестве хранилища «горячего» пути мы рекомендуем использовать Cosmos DB. For warm path storage, we recommend Cosmos DB. Cosmos DB — это многомодельная глобально распределенная база данных. Cosmos DB is a globally distributed, multi-model database.

Хранилище «холодного» пути содержит данные, которые хранятся долгосрочно и используются в пакетной обработке. Cold path storage holds data that is kept longer-term and is used for batch processing. В качестве хранилища «холодного» пути мы рекомендуем использовать хранилище BLOB-объектов Azure. For cold path storage, we recommend Azure Blob Storage. Данные можно заархивировать в хранилище BLOB-объектов на неопределенное время без лишних затрат. Такие данные легко доступны для пакетной обработки. Data can be archived in Blob storage indefinitely at low cost, and is easily accessible for batch processing.

При преобразовании данных выполняются действия с потоком данных телеметрии или его объединение. Data transformation manipulates or aggregates the telemetry stream. Примеры включают преобразование протоколов, например, преобразование двоичных данных в JSON или объединение точек данных. Examples include protocol transformation, such as converting binary data to JSON, or combining data points. Если данные необходимо преобразовать до поступления в Центр Интернета вещей, мы рекомендуем использовать шлюз протокола (не показано). If the data must be transformed before reaching IoT Hub, we recommend using a protocol gateway (not shown). В противном случае данные можно преобразовать после поступления в Центр Интернета вещей. Otherwise, data can be transformed after it reaches IoT Hub. В этом случае мы рекомендуем использовать Функции Azure. Это решение поддерживает интеграцию с Центром Интернета вещей, Cosmos DB и хранилищем BLOB-объектов. In that case, we recommend using Azure Functions, which has built-in integration with IoT Hub, Cosmos DB, and Blob Storage.

При интеграции бизнес-процессов действия выполняются на основе аналитических сведений из данных устройства. Business process integration performs actions based on insights from the device data. Сюда входит хранение информационных сообщений, создание оповещений, отправка электронной почты или текстовых сообщений или интеграция с CRM. This could include storing informational messages, raising alarms, sending email or SMS messages, or integrating with CRM. Для интеграции бизнес-процессов мы рекомендуем использовать Azure Logic Apps. We recommend using Azure Logic Apps for business process integration.

Управление пользователями позволяет настроить ограничение пользователей или групп для выполнения действий на устройствах, таких как обновление встроенного ПО. User management restricts which users or groups can perform actions on devices, such as upgrading firmware. Оно также определяет возможности для пользователей в приложениях. It also defines capabilities for users in applications. Для аутентификации и авторизации пользователей мы рекомендуем использовать Azure Active Directory. We recommend using Azure Active Directory to authenticate and authorize users.

Вопросы масштабируемости Scalability considerations

Приложение Интернета вещей следует создавать как отдельную службу, которую можно масштабировать независимо от других. An IoT application should be built as discrete services that can scale independently. Учитывайте следующие моменты масштабируемости: Consider the following scalability points:

Центр Интернета вещей. IoTHub. Для Центра Интернета вещей необходимо учитывать следующие факторы масштабирования: For IoT Hub, consider the following scale factors:

  • максимальная дневная квота сообщений в Центре Интернета вещей; The maximum daily quota of messages into IoT Hub.
  • квота на число подключенных устройств в экземпляре Центра Интернета вещей; The quota of connected devices in an IoT Hub instance.
  • пропускная способность приема данных — насколько быстро Центр Интернета вещей может принимать сообщения; Ingestion throughput — how quickly IoT Hub can ingest messages.
  • пропускная способность обработки — скорость обработки входящих сообщений. Processing throughput — how quickly the incoming messages are processed.

Каждый центр Интернета вещей подготавливается с определенным количеством единиц для каждого конкретного уровня. Each IoT hub is provisioned with a certain number of units in a specific tier. Уровень и число единиц определяют максимальную дневную квоту сообщений, которые вы можете отправить в центр. The tier and number of units determine the maximum daily quota of messages that devices can send to the hub. Дополнительные сведения см. в разделе о квотах и регулировании Центра Интернета вещей. For more information, see IoT Hub quotas and throttling. Вы можете увеличить масштаб, не прерывая имеющиеся операции. You can scale up a hub without interrupting existing operations.

Stream Analytics. Stream Analytics. Задания Stream Analytics лучше всего масштабируются, если они параллельны во всех точках конвейера Stream Analytics, от ввода данных до запроса и вывода данных. Stream Analytics jobs scale best if they are parallel at all points in the Stream Analytics pipeline, from input to query to output. Полностью параллельные задания позволяют Stream Analytics разделить работу между несколькими вычислительными узлами. A fully parallel job allows Stream Analytics to split the work across multiple compute nodes. В противном случае Stream Analytics должен объединять данные потока в одном расположении. Otherwise, Stream Analytics has to combine the stream data into one place. Дополнительные сведения см. в статье Использование параллелизации запросов в Azure Stream Analytics. For more information, see Leverage query parallelization in Azure Stream Analytics.

Центр Интернета вещей автоматически разбивает сообщения устройств на основе идентификатора устройства. IoT Hub automatically partitions device messages based on the device ID. Все сообщения с определенного устройства будут всегда доставляться в тот же раздел, однако в одном разделе всегда будут сообщения с нескольких устройств. All of the messages from a particular device will always arrive on the same partition, but a single partition will have messages from multiple devices. Таким образом, единицей измерения параллелизации является идентификатор раздела. Therefore, the unit of parallelization is the partition ID.

Функции. Functions. При чтении из конечной точки Центров событий существует максимальное количество экземпляров для каждого раздела Центра событий. When reading from the Event Hubs endpoint, there is a maximum of function instance per event hub partition. Максимальная скорость обработки определяется тем, как быстро один экземпляр функции может обрабатывать события из одного раздела. The maximum processing rate is determined by how fast one function instance can process the events from a single partition. Функция должна обрабатывать сообщения в пакетах. The function should process messages in batches.

Cosmos DB. Cosmos DB. Чтобы расширить коллекцию Cosmos DB, создайте коллекцию с ключом раздела и включите его в каждый написанный вами документ. To scale out a Cosmos DB collection, create the collection with a partition key and include the partition key in each document that you write. Дополнительные сведения см. в разделе с рекомендациями по выбору ключа раздела. For more information, see Best practices when choosing a partition key.

  • Если вы храните и обновляете один документ на каждом устройстве, идентификатор устройства будет хорошим ключом раздела. If you store and update a single document per device, the device ID is a good partition key. Операции записи равномерно распределяются между ключами. Writes are evenly distributed across the keys. Размер каждой секции строго ограничен, так как для значения каждого ключа есть по одному документу. The size of each partition is strictly bounded, because there is a single document for each key value.
  • Если вы храните отдельный документ для каждого сообщения устройства, использование идентификатора устройства в качестве ключа раздела быстро приведет к превышению ограничения в 10 ГБ на раздел. If you store a separate document for every device message, using the device ID as a partition key would quickly exceed the 10-GB limit per partition. Идентификатор сообщения в этом случае является более оптимальным ключом раздела. Message ID is a better partition key in that case. Обычно вы все равно включаете идентификатор устройства в документ для индексации и запросов. Typically you would still include device ID in the document for indexing and querying.

Вопросы безопасности Security considerations

Надежный и безопасный обмен данными Trustworthy and secure communication

Все данные, поступающие с устройства и отправляющиеся на него, должны быть надежными. All information received from and sent to a device must be trustworthy. Если устройство не может поддерживать следующие возможности шифрования, оно должно быть ограничено локальными сетями и вся межсетевая связь должна проходить через полевой шлюз: Unless a device can support the following cryptographic capabilities, it should be constrained to local networks and all internetwork communication should go through a field gateway:

  • Шифрование данных с помощью надежно защищенного, публично проанализированного и широко реализованного алгоритма шифрования с симметричным ключом. Data encryption with a provably secure, publicly analyzed, and broadly implemented symmetric-key encryption algorithm.
  • Цифровая подпись с помощью надежно защищенного, публично проанализированного и широко реализованного алгоритма шифрования с симметричным ключом. Digital signature with a provably secure, publicly analyzed, and broadly implemented symmetric-key signature algorithm.
  • Поддержка TLS 1.2 для TCP или других путей обмена данными на основе потоковой передачи или DTLS 1.2 для путей обмена данными на основе датаграммы. Support for either TLS 1.2 for TCP or other stream-based communication paths or DTLS 1.2 for datagram-based communication paths. Поддержка обработки сертификата X.509 является необязательной. Ее можно заменить более эффективным с точки зрения вычислений и сети режимом ключа с предварительным общим доступом для TLS, который можно реализовать с поддержкой алгоритмов AES и SHA-2. Support of X.509 certificate handling is optional and can be replaced by the more compute-efficient and wire-efficient pre-shared key mode for TLS, which can be implemented with support for the AES and SHA-2 algorithms.
  • Обновляемое хранилище ключей и ключи для каждого устройства. Updateable key-store and per-device keys. Каждое устройство должно иметь уникальный материальный ключ или маркеры, которые идентифицируют его в системе. Each device must have unique key material or tokens that identify it toward the system. Устройствам следует безопасно хранить ключи (например, с помощью безопасного хранилища ключей). The devices should store the key securely on the device (for example, using a secure key-store). Устройство должно иметь возможность периодически обновлять ключи или маркеры или мгновенно в аварийных ситуациях, например при нарушении системы безопасности. The device should be able to update the keys or tokens periodically, or reactively in emergency situations such as a system breach.
  • Встроенное ПО и программное обеспечение приложения на устройстве должны позволять применение обновлений для исправления обнаруженных уязвимостей безопасности. The firmware and application software on the device must allow for updates to enable the repair of discovered security vulnerabilities.

Тем не менее многие устройства слишком ограничены для поддержки таких требований. However, many devices are too constrained to support these requirements. В этом случае следует использовать полевой шлюз. In that case, a field gateway should be used. Безопасное подключение устройств к полевому шлюзу через локальную сеть и шлюз обеспечивает безопасный обмен данными с облаком. Devices connect securely to the field gateway through a local area network, and the gateway enables secure communication to the cloud.

Каждый электрик должен знать:  Как сделать штробу и закрепить в ней кабель

Физическая проверка наличия незаконных изменений Physical tamper-proofing

Чтобы обеспечить целостность системы безопасности и надежность системы, архитектура устройства должна включать функции, защищающие от попыток физической манипуляции. It is strongly recommended that device design incorporates features that defend against physical manipulation attempts, to help ensure the security integrity and trustworthiness of the overall system.

Например: For example:

  • Выберите микроконтроллеры, микропроцессоры или вспомогательное оборудование, которое предоставляет безопасное хранилище и использует криптографический материал ключа, такой как интеграция доверенного платформенного модуля (TPM). Choose microcontrollers/microprocessors or auxiliary hardware that provide secure storage and use of cryptographic key material, such as trusted platform module (TPM) integration.
  • Безопасный загрузчик и безопасная загрузка программного обеспечения, привязанная в доверенном платформенном модуле. Secure boot loader and secure software loading, anchored in the TPM.
  • Используйте датчики, чтобы обнаружить попытки вторжения и манипуляции средой устройства путем оповещения и потенциального цифрового самоуничтожения устройства. Use sensors to detect intrusion attempts and attempts to manipulate the device environment with alerting and potentially «digital self-destruction» of the device.

Дополнительные сведения о безопасности см. в статье Архитектура безопасности Интернета вещей. For additional security considerations, see Internet of Things (IoT) security architecture.

Мониторинг и ведение журнала Monitoring and logging

Системы мониторинга и ведения журнала используются для определения работоспособности устройства и устранения неполадок. Logging and monitoring systems are used to determine whether the solution is functioning and to help troubleshoot problems. Они помогают ответить на следующие вопросы по операциям: Monitoring and logging systems help answer the following operational questions:

  • Есть ли в устройствах или системах ошибки? Are devices or systems in an error condition?
  • Правильно ли устройства или системы настроены? Are devices or systems correctly configured?
  • Создают ли устройства или системы точные данные? Are devices or systems generating accurate data?
  • Соответствуют ли системы ожиданиям компании и клиентов? Are systems meeting the expectations of both the business and end customers?

Средства ведения журнала и мониторинга обычно состоят из следующих четырех компонентов: Logging and monitoring tools are typically comprised of the following four components:

  • средства проверки производительности системы и визуализации временной шкалы для мониторинга системы и базового устранения неполадок; System performance and timeline visualization tools to monitor the system and for basic troubleshooting.
  • прием данных в буфере, что позволяет поместить в буфер данные журнала; Buffered data ingestion, to buffer log data.
  • постоянное хранилище для хранения данных журнала; Persistence store to store log data.
  • возможности поиска и запросов для просмотра данных журнала, используемых при детальном устранении неполадок. Search and query capabilities, to view log data for use in detailed troubleshooting.

Системы мониторинга предоставляют аналитические сведения о работоспособности, безопасности, стабильности и производительности решения Интернета вещей. Monitoring systems provide insights into the health, security, and stability, and performance of an IoT solution. Эти системы также могут предоставлять более подробное представление, записывать изменения конфигурации компонентов и предоставлять извлеченные данные журнала, с помощью которых можно выявить потенциальные уязвимости системы безопасности, улучшить процесс управления инцидентами и помочь владельцу системы устранять неполадки. These systems can also provide a more detailed view, recording component configuration changes and providing extracted logging data that can surface potential security vulnerabilities, enhance the incident management process, and help the owner of the system troubleshoot problems. Комплексные решения для мониторинга включают возможность запрашивать информацию для определенных подсистем или выполнять статистическую обработку в нескольких подсистемах. Comprehensive monitoring solutions include the ability to query information for specific subsystems or aggregating across multiple subsystems.

Разработку системы мониторинга следует начинать с определения работоспособных операций, соблюдения нормативных требований и требований к аудиту. Monitoring system development should begin by defining healthy operation, regulatory compliance, and audit requirements. Собранные метрики могут включать: Metrics collected may include:

  • физические устройства, пограничные устройства и компоненты инфраструктуры, сообщающие об изменениях конфигурации; Physical devices, edge devices, and infrastructure components reporting configuration changes.
  • приложения, сообщающие об изменениях конфигурации, журналах аудита безопасности, сведения о частоте запросов, времени отклика, частоте появления ошибок и статистику сборки мусора для управляемых языков; Applications reporting configuration changes, security audit logs, request rates, response times, error rates, and garbage collection statistics for managed languages.
  • базы данных, постоянные хранилища, кэши, сообщающие о производительности запросов и записи, изменениях схемы, журналах аудита безопасности, блокировках и взаимоблокировках, производительности индекса, потреблении ЦП, памяти и диска; Databases, persistence stores, and caches reporting query and write performance, schema changes, security audit log, locks or deadlocks, index performance, CPU, memory, and disk usage.
  • управляемые службы (IaaS, PaaS, SaaS и FaaS), которые сообщают о метриках работоспособности и изменениях конфигурации, влияющих на работоспособность и производительность зависимой системы. Managed services (IaaS, PaaS, SaaS, and FaaS) reporting health metrics and configuration changes that impact dependent system health and performance.

Визуализация метрик мониторинга позволяет операторам получать оповещения о нестабильности системы и облегчает реагирование на инциденты. Visualization of monitoring metrics alert operators to system instabilities and facilitate incident response.

Трассировка данных телеметрии Tracing telemetry

Трассировка данных телеметрии позволяет оператору отслеживать перемещение фрагмента данных телеметрии по системе с момента его создания. Tracing telemetry allows an operator to follow the journey of a piece of telemetry from creation through the system. Трассировка очень важна для отладки и устранения неполадок. Tracing is important for debugging and troubleshooting. В решениях Интернета вещей, которые используют Центр Интернета вещей и пакеты SDK для устройств Центра Интернета вещей, датаграммы трассировки можно создавать в качестве сообщений из облака на устройство и включать в поток телеметрии. For IoT solutions that use Azure IoT Hub and the IoT Hub Device SDKs, tracing datagrams can be originated as Cloud-to-Device messages and included in the telemetry stream.

Ведение журналов Logging

Системы ведения журнала являются неотъемлемой частью понимания действий, выполненных решением, произошедших сбоев и могут помочь в устранении этих сбоев. Logging systems are integral in understanding what actions or activities a solution has performed, failures that have occurred, and can provide help in fixing those failures. Вы можете проанализировать журналы, чтобы помочь понять и исправить ошибки, улучшить характеристики производительности, а также обеспечить соответствие действующим правилам и нормам. Logs can be analyzed to help understand and remedy error conditions, enhance performance characteristics, and ensure compliance with governing rule and regulations.

Несмотря на то что ведение журнала обычным текстом меньше влияет на первоначальные затраты на разработку, компьютеру сложнее его анализировать и читать. Though plain-text logging is lower impact on upfront development costs, it is more challenging for a machine to parse/read. Мы рекомендуем использовать структурированное ведение журнала, чтобы собранная информация была доступна для анализа компьютером и удобной для чтения. We recommend structured logging be used, as collected information is both machine parsable and human readable. Структурированное ведение журнала добавляет ситуационный контекст и метаданные к информации журнала. Structured logging adds situational context and metadata to the log information. При структурированном ведении журнала свойства привилегированы и отформатированы по парам «ключ — значение» или имеют предопределенную схему для улучшения возможностей поиска и запросов. In structured logging, properties are first class citizens formatted as key/value pairs, or with a fixed schema, to enhance search and query capabilities.

Дополнительная информация Next steps

Дополнительные сведения о рекомендуемой архитектуре и вариантах реализации см. в PDF-документе об эталонной архитектуре Центра Интернета вещей Microsoft Azure. For a more detailed discussion of the recommended architecture and implementation choices, see Microsoft Azure IoT Reference Architecture (PDF).

Подробную документацию по различным службам Интернета вещей Azure см. в статье Принципы работы Azure IoT. For detailed documentation of the various Azure IoT services, see Azure IoT Fundamentals.

Пример реализации решения для Интернета вещей можно найти в GitHub. A sample IoT implementation is available on GitHub.

Интернет Вещей на промышленных предприятиях Текст научной статьи по специальности « Компьютерные и информационные науки»

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — В.П. Куприяновский, Д.Е. Намиот, В.И.Дрожжинов, Ю.В.Куприяновская, М.О. Иванов

В статье рассматриваются вопросы, связанные с применением технологий Интернета Вещей на промышленных предприятиях. В статье рассматриваются основания для использования Интернета Вещей на предприятиях, приводятся примеры расчета экономической эффективности реализация. Большое внимание уделено конкретным моделям применения Интернета Вещей . В статье рассматривается архитектура приложений Интернета Вещей на промышленных предприятиях. В работе показывается определяющая роль платформы Интернета Вещей . Именно платформа обеспечивает сбор и анализ данных, что является ключевым моментом для современной автоматизации в промышленной сфере. И именно платформа является основным предметом стандартизации в данной области. В работе также рассматривается важная роль облачных технологий для сбора и анализа данных в приложениях Интернета Вещей .

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — В.П. Куприяновский, Д.Е. Намиот, В.И.Дрожжинов, Ю.В.Куприяновская, М.О. Иванов

Internet of Things in industrial plants

The article deals with issues related to the use of the Internet of Things technology in the industry. This article discusses the reasons for the use of the Internet of Things in enterprises, provides the examples of calculation of economic efficiency of implementation. Much attention is paid to specific models of application of the Internet of Things. The article discusses the architecture of the Internet of Things applications in industrial plants. The paper shows the determining role of the Internet of Things platform. This platform provides data collection and analysis, which are the keys to modern automation in industrial applications. And this platform is the main subject of standardization in this area. The paper also examines the importance of cloud computing to collect and analyze data in the Internet of Things applications.

Текст научной работы на тему «Интернет Вещей на промышленных предприятиях»

Интернет Вещей на промышленных

В.П. Куприяновский, Д.Е. Намиот, В.И.Дрожжинов, Ю.В.Куприяновская, Иванов М.О.

Аннотация— В статье рассматриваются вопросы, связанные с применением технологий Интернета Вещей на промышленных предприятиях. В статье рассматриваются основания для использования Интернета Вещей на предприятиях, приводятся примеры расчета экономической эффективности реализация. Большое внимание уделено конкретным моделям применения Интернета Вещей. В статье рассматривается архитектура приложений Интернета Вещей на промышленных предприятиях. В работе показывается определяющая роль платформы Интернета Вещей. Именно платформа обеспечивает сбор и анализ данных, что является ключевым моментом для современной автоматизации в промышленной сфере. И именно платформа является основным предметом стандартизации в данной области. В работе также рассматривается важная роль облачных технологий для сбора и анализа данных в приложениях Интернета Вещей.

Ключевые слова—Интернет Вещей, IoT, M2M.

Производственные единицы сегодня находятся под огромным давлением со стороны руководства и клиентов, чтобы обеспечить высокое качество продукции и услуг по низким ценам в минимальное количество времени. Любая компания, которая инвестирует время и деньги в Интернет Вещей (IoT), будет ожидать благоприятной отдачи от своих инвестиций. Сегодняшние лидеры рынка справедливо считают, что возврат инвестиций (ROI) является многомерным и, следовательно, они ориентированы на удовлетворение потребностей клиентов, сбор точных данных и превращения их в нужную информацию и дифференциации бренда — все это может привести их к увеличению дохода.

IoT создает новые возможности для компаний по расширению спектра своих услуг, усиления их бизнес-идей от точных и своевременных данных, улучшения бизнес-процессов и дифференциации их предложений на рынке. На самом деле, соединенные этим IoT

Статья получена 20 октября 2020.

В.П. Куприяновский — экономический факультет МГУ имени М.В. Ломоносова (e-mail: vpkupriyanovsky@gmail.com)

Д.Е. Намиот — факультет ВМК МГУ имени М.В. Ломоносова (email: dnamiot@gmail.com)

В.И. Дрожжинов — АНО «Центр компетенции по электронному правительству» (e-mail: vladdroz@yandex.ru)

Ю.В. Куприяновская — Университет Оксфорда (email: Yulia.Kupriyanovskaya@sb s .ox.ac.uk)

М.О. Иванов — ЦЭМИ РАН (email: maximiv@list.ru)

производственные единицы приводят

производственные компании ближе к своим клиентам, обеспечивая при этом режим реального возврата инвестиций и окупаемость.

Исследование, проведенное Markets&Markets показывает, что IoT на производственном рынке находится на подъеме и, в конечном итоге, увеличивается с $ 4,11 млрд. в 2015 году до $ 13,490 млрд. к 2020 году [1]. Совокупные ежегодные темпы роста (CAGR), по оценкам, составят около 26,9%.

Сегодня об Интернете Вещей пишут и говорят очень много. Рыночный шум оглушает тех, кому это нужно для повышения своей конкурентно способности на рынке — производственникам, и мы решили попробовать написать простым языком для них и всех интересующихся темой эту статью.

Причины этого состояния — быстрое развитие технологий, связанных с Интернетом Вещей. Это развитие привело с одной стороны к тому, что вся нужная литература по этой теме существует в избытке, но она крайне «разнокалиберна» — от солидных научных трудов [2,3] и не менее объемных фирменных материалов [4], до попыток описать достаточно просто компоненты решения. В последнем случае, мы бы отметили труды издательства OReilly [5,6,7,8,9,10,11], которые при всей своей безусловной полезности, собранные вместе, представляют значительный объем и написаны разными авторами с вытекающими отсюда разночтениями в терминологии и подходами до фирменных изданий, пытающихся свести все знания о технологиях IoT, например, для бизнеса [12] в виде общего руководства по определению понятий, но не сфокусированного непосредственно на

Много полезного можно почерпнуть у консалтинговых компаний — все они издают труды на эту тему [13,14,15,16] и анализируют тренды и возможности с уклоном на микроэкономику или макроэкономику. Солидные международные

организации делают прогнозы для стран и регионов на эту тему — WEF [17] и OECD [18,19], что говорит уже о зрелости и экономической целесообразности внедрения технологий связанных с Интернетом Вещей в промышленном производстве. Отметим также публикации [20, 21, 22], в которых мы утверждали, что такая зрелость технологий Интернета Вещей наступит к концу 2020 года. Этот срок настал, но, к сожалению, публикации на русском языке по этой тематике крайне ограничены. Поэтому мы решили подготовить такую

статью, в которой попытаемся сосредоточиться на изложении того, как мы видим возможности сегодняшнего практического применения технологий Интернета Вещей, и какие понятные выгоды могут получить от этого те, кто занимается практическими вопросами на производстве.

II. Индустрия 4 поколения (INDUSTRY 4.0) и

Интернет Вещей, также известный как четвертая промышленная революция, имеет потенциал, чтобы изменить лицо производственного сектора. Если прогресс в технологии будет идти тем же темпом, умные заводы могут стать нормой, а не исключением, в течение десяти лет или даже менее. Итак, давайте выясним, что входит в создание умного завода и какова роль в этом Интернета Вещей. Интернет вещей является «факелоносцем» умных заводов. Он соединяет различные «вещи» друг с другом с тем, чтобы облегчить передачу данных. Несколько типов датчиков (датчики

давно известны всем на производствах) с возможностью подключения к облаку устанавливаются на заводе, чтобы собрать данные, которые помогут в оптимизации завода. Данные играют очень важную роль на интеллектуальном заводе. Обретение идей для оптимизации процесса производства может быть осуществлено только путем сбора данных. Более того, теперь можно передавать большие данные в режиме реального времени и доступны несколько вариантов хранения, чтобы сохранять их в централизованном месте. Все это затевается ради так же известного производственникам термина — автоматизации.

Датчики и другие компоненты, поддерживающие 1оТ, установленные на заводе могут работать автономно для преобразования производства в промышленности в состояние с минимальным вмешательством человека. Эти датчики в настоящее время способны обнаруживать неисправности на основе данных, собранных ими и независимо от человека позволяют принять решение о прекращении работы неисправного оборудования.

Calculate the ОЕЕ of the entire plant (OEE = Availability* Quality * Performance>

Estimate (he time to fail in correlation with machine event failure probability

Рис. 1. Оценка работоспособности оборудования [23].

Это уже называется предиктивным

профилактическим обслуживанием. И это на самом деле развитие существующих систем автоматизации на заводах.

То, что привносится нового в существующие системы это совсем другая точность и возможности новых измерений. Как правило, все начинает внедряться на наиболее нужных местах в производственных линиях, которые по тем или иным причинам работают хуже остальных или в автономных единицах, чаще называемых производственными участками. Все новое -это риски, но те, кто до сих пор имел опасения по поводу идеи создания автономных единиц, которыми управляют неодушевленные предметы, будут приятно обрадованы тем, что по уже имеющейся статистике эти

Drill down to derive equipment level OEE and identify the bottlenecks

Establish failure probability of the machine based on the real time operational parameters

устройства обладают высокой надежностью. Эти крошечные устройства и гаджеты обладают высокой точностью и работают почти с прецизионной точностью, чтобы сделать свою работу.

По этим причинам Интернет Вещей идеально подходит для повышения уровня промышленной автоматизации на современных заводах. Для производственных компаний, в которых уже установлены датчики, исполнительные механизмы и другие устройства низкого уровня на их существующих промышленных системах автоматизации, модернизация и дооснащение 1оТ-совместимыми устройствами является желанной и быстро достижимой целью.

Компании могут воспользоваться сегодня в полной мере доступностью и надежностью электронных и телекоммуникационных технологий: увеличением скорости сети, объемом памяти, дешевыми

коммерческими датчиками и другими аппаратными средствами, наряду с хорошо зарекомендовавшими себя облачными платформами. Технология сегодня является достаточно отработанной и надежной, а также такой, чтобы не мешать при проектировании системы, как это было в прошлом. Это дает руководителям заводов новые уровни контроля и идеи, касающиеся производственных

площадок и их рационального использования.

Облачные решения для IoT являются в этом смысле также одним из определяющих элементов. Рисунок 2 иллюстрирует базовую модель от Microsoft, где хранение и обработка измерений ведется на облачной платформе Microsoft Azure.

Отметим, что такое облако может быть и частным.

IoT Services Architecture & Platform Components

Рис. 2. Архитектура IoT

Ключ к успеху промышленной автоматизации дает использование собираемых данных. Но промышленные сети автоматизации с использованием технологий IoT, должны не только собирать данные, но и передавать эти данные либо в облако или во внутренний центр обработки данных. Именно в этих центрах будут внедрены технологии хранения и обработки данных такие, как, например, Hadoop и MapReduce. Именно здесь находится область применения науки о данных -data science, здесь же строятся и прогностические модели, использующие собираемые данные.

Еще одна причина для производителей внедрять IoT на своих фабриках и заводах — это вопрос об устаревании оборудования и систем промышленной автоматизации. Многие из систем промышленной автоматизации на заводах сегодня пережили своих поставщиков и, фактически, не имеют технической поддержки. Обновив свои системы с помощью IoT приложений, можно расширить как функциональные возможности, так и срок службы этих систем. Убывающие затраты на пропускную способность систем связи и хранения информации в Интернете означают, что компании теперь могут хранить терабайты данные очень дешево по сравнению с тем, как это было еще несколькими годами ранее.

Новый век в автоматизации в промышленности не ограничивается машинами и устройствами, выполняющими свои задачи без какого-либо

вмешательства людей. Технологии 1оТ пошли дальше, чтобы гарантировать, что датчики, ответственные за мониторинг рабочего оборудования и отправки данных в облачные системы хранения данных, также были способны запускать или останавливать эксплуатацию машин и механизмов независимо, если возникает такая необходимость. Например, если компания установила вибрационный датчик на машине или механизме, он обнаруживает вибрацию и посылает данные о ней в облако для обработки. Все это возможно сегодня из-за наличия надежных систем М2М на рынке. М2М средства — это устройства общения машина-машина также относящиеся к технологиям 1оТ. Они охватывают широкий спектр технологий, которые используются для того, чтобы сетевые устройства для того, чтобы обмениваться данными друг с другом и выполнять действия без помощи человека. Технология М2М имеет приложения практически во всех областях производства, включая обеспечение установок для страхования и безопасности персонала. Например, если в процессе производства отдельных видов товаров температура будет увеличиваться на фиксированной площади сверх определенного заранее предела, датчики будут записывать этот факт, и это вызовет немедленное отключение систем порождающих повышение температур, так как инженеры по технике безопасности компании решили, что пересечение этого порога опасно. Если компания не хочет внедрять автоматизированную систему отключения, она также может настроить датчики для передачи данных ключевым сотрудникам,

которые получают возможности дистанционного мониторинга на своих настольных компьютерах, планшетных компьютерах и даже на мобильных телефонах. Эти сотрудники могут затем отправить предписание о завершения работы этой машины или механизма удаленно, а так же предписание о том, чтобы уменьшить ее тепловой дебит или удаленно вмешаться в работу для того, чтобы решить проблему техники безопасности.

На рисунке 3 мы хотели показать человека, который работает на современном производстве, движения роботов, контролируемые технологиями Интернета Вещей и другие опасные для жизни и здоровья работника события в режиме реального времени передаются работнику, а сами механизмы при возникновении опасности принудительно

Рис 3. Человек на современном производстве

III Разнообразные выгоды внедрения технологий на

БАЗЕ ИНТЕРНЕТА ВЕЩЕЙ

IoT дает возможности увеличения как прямых, а также и не прямых потоков доходов, как описано ниже в примерах. На основе услуг с добавленной стоимостью, которая может быть включена через технологии IoT, компания ABC оценивает, что связанная с этим линия продуктов может генерировать дополнительный поток доходов. Предполагая, что клиенты будут подписываться на эти услуги в течение первого года владения продуктов, тут приведен расчет образец этого увеличения доходов:

Шаг 1: Определите значение подключенных услуг продукции для каждой единицы продукции. Если предположить, что средняя цена продажи подключенного приложения составляет $50 в год на одного пользователя, а среднее число пользователей на подключенном продукте составляет 20. Пример: $50 х 20 пользователей в продукте = $1000 для каждого продукта.

Шаг 2: Оцените общее увеличение дохода продукта.

Если предположить, что 25 процентов — это прикрепленная ставка на общую сумму единицы продукта объема выпуска 100 000, то увеличение доходов для продуктов нового подключенного приложения будет 100000 единиц х 25% х $1000 = $ 25 000 000.

Эти технологии также позволяют провести разумную экономию затрат на оплату труда.

Пример: Компания ABC подсчитала, что каждый специалист по сервисному обслуживанию имеет возможности десяти посещений клиентов на месте в неделю. Ожидаемым результатом реализации удаленного сервиса будет сокращение числа посещений на месте в общей сложности на 30 процентов. Ставка для специалиста по обслуживанию составляет $100 за час.

Шаг 1: Определить количество посещений в неделю, при условии, что в среднем сервисный визит у клиента длится четыре часа. Пример: 40 часов в неделю / 4 часа на визит = 10 вызовам в среднем по техническому обслуживанию в неделю.

Шаг 2: Определить человеко-часы, сохраненные с помощью удаленной диагностики средствами IoT и

ремонтных процедур в 30 процентов и меньшее число проблем без выезда на место. Пример: 10 вызовов х 30% х 4 часа = 12 человеко-часов, сохраненных в неделю

Шаг 3: Разработайте количественные метрики: оценить количество времени, необходимое во время рабочей недели по ставке для специалиста по сервисному обслуживанию для определения экономии затрат труда. Пример: 12 часов в неделю х $ 100 за час = $ 1200 в экономии на рабочей неделе.

Шаг 4: Определить влияние для всей организации такого выездного обслуживания. Пример: Предположим, что 100 техников х 50 х рабочих недель $ 1200 за рабочую неделю = $ 6,000,000 годовая экономия.


Кроме того технологии IoT порождают преимущества для бизнеса в разных его частях. Отслеживание продуктов и компонент: технологии IoT могут помочь производителям легко отслеживать продукты, такие как сырые материалы, готовые изделия, детали и многое другое. Датчики могут быть использованы для получения обновлений в режиме реального времени в отношении их, позволяя компаниям оптимизировать логистику, чтобы упростить и ускорить этот процесс и сократить нежелательные расходы. Отслеживание продуктов в режиме реального времени позволяет компаниям поддерживать качество их готовой продукции, поддерживать необходимый уровень запасов и даже предотвращать кражи.

Пример: производственная компания реализует передовую систему для отслеживания наличия исходных материалов для производства точно ко времени транспортировки. Использовав RFID-метки, компания получила возможность отслеживать точное месторасположение материалов, что позволяет ей начать производство сразу после того, как материалы прибыли в нужное место, не теряя времени. Отслеживание продуктов и компонент в режиме реального времени не только помогает компании улучшить свою эффективность, но и помогает ей сэкономить время и затраты.

К еще одним возможностям улучшения бизнеса относится предиктивная поддержка (Predictive Maintenance) , которая состоит в том, чтобы точно предсказать события в жизненном цикле ваших устройств, технического обслуживания машин и механизмов и их составных частей, путем анализа исторических данных. Анализ связанных данных о продукте может раскрыть модели событий, которые являются ранними индикаторами сбоев. Вместо того, чтобы выполнять профилактическое обслуживание на календарной основе, когда оно может быть не нужным, компании могут отслеживать точно, какой ресурс использования еще есть и когда пришло время для обслуживания; тем самым, устраняя ненужное профилактическое обслуживание, вызовы и преждевременные ремонты или замены деталей. Это помогает заводам выполнять профилактическое техническое обслуживания так, чтобы избегать простоев и проводить сокращение незапланированных и плановых простоев, а также минимизировать

прерывания по работе со своими клиентами. Это знание интеллектуального предиктивного обслуживания может затем приводить к увеличению доходов от обеспечения повышенной безотказности работы с премиальным ценообразованием по контрактам уровня сервисного обслуживания — SLA.

Пример использования: Фабрика превращается в «умную» путем установки датчиков вибрации и шума на машины и другие высококачественные активы. Эти датчики эффективно собирают данные, касающиеся работы машин, а также их компонентов. Данные анализируются в реальном времени, чтобы выяснить, когда неисправность машины может произойти, а также предсказать распад компонент машины или их частей. Это помогает заводу осуществлять техническое обслуживание заранее, чтобы избежать простоев.

Еще одно направление применения IoT в бизнесе -это улучшенный дизайн продукта: понимание, полученное от реального поведения конечных пользователей и использования моделей, также позволяет менеджерам продуктов и инженерам разрабатывать более эффективные продукты и приоритетные новые функции, а также добиваться увеличения их доли на рынке, предлагая лучший дизайн (проект) продуктов. Компания может использовать эти данные для определения следующего поколения требований к продукции и обеспечить то, что они разрабатывают продукт, который принимает по обратной связи точки зрения клиентов.

Пример: производителем умных часов установлены датчики для сбора информации для того, чтобы получить представление относительно использования их потребителем. Было установлено, что большинство потребителей, являются небрежными пользователями и повреждают свои часы сплошь и рядом. Это понимание побудило компанию изменить материалы, используемые для разработки своих часов и сделать их способными переносить грубое использование.

Выявление проблем качества (а это тоже часть производственных процессов): наблюдая тенденции в нескольких системах, вы можете уменьшить свои затраты путем выявления каких-либо проблем с качеством или конструктивными недостатками в некоторых частях, предоставляемых третьими сторонами или в пределах собственных производственных процессов, что позволяет понять, что является причиной простоев изделий у клиентов. Понимание взаимосвязи между проблемами и конкретными партиями или работой продукции может помочь идентифицировать плохую партию на ранней стадии и упростить процесс отзыва (возврата) продукции. Кроме того, возможно, окажется, что проблемы носят более серьезный характер, и они есть часть производственного процесса. В этом случае данные об использовании могут вызвать необходимость изменения текущих производственных процессов.

Пример: производство единицы продукции в конечном итоге выявило производство некачественного товара, а неисправность осталась необнаруженной в стадии тестирования. Первая партия продукта была

поставлена и датчики шума, прикрепленные к нему, отослали уведомления компании относительно нежелательного шума, который производится этим продуктом. Эти данные побудили компанию протестировать продукт снова. Было обнаружено, что определенный компонент в продукт не работает должным образом и, следовательно, компания сразу обнаружила все эти партии. Неисправность была устранена в звене производства и новые партии была поставлены потребителям.

Частью любого производства является логистика, которая при помощи технологий Интернета Вещей может использовать, например, динамическое планирование логистических маршрутов.

Производственные подразделения могут использовать GPS/Глонас системы слежения за автотранспортными средствами для сбора точных данных о месторасположении средств его доставки в режиме реального времени. Эти данные собираются в централизованном месте и могут быть проанализированы для оптимизации маршрутов, предлагая лучший или альтернативный маршрут водителю. Различные факторы, такие как дорожная ситуация и состояния дороги могут быть приняты во внимание, прежде чем предлагать другой маршрут, чтобы обеспечить быструю доставку груза.

Пример: Компания использует динамическое планирование маршрута для доставки своих товаров в розничную торговлю так быстро, как возможно. Все данные о местоположении собраны в облаке и анализируются с помощью команд, чтобы гарантировать, что бы магазины, которые должны немедленно пополнить свои запасы, получили продукты перед тем, как они закончатся на складе. Кроме того, команда также принимает во внимание ситуацию с дорожным движением через надежные приложения и предлагает новые маршруты для водителей транспортных средств, чтобы сэкономить время и топливо.

Не последнее место в возможностях технологий Интернета Вещей занимают вопросы сокращения внутренних издержек таких, как, например, экономия и проверка потребления энергии. Экономия и проверка потребления энергии на заводе является необходимым предварительным условием, поскольку это может помочь уменьшить стоимость в значительной степени. Компоненты нового века Интернета Вещей используются, чтобы выяснить, сколько энергии или топлива было использовано определенной машиной или оборудованием, а собранные данные могут быть проанализированы, чтобы проверить, укладываются ли они в нормативные границы и принять меры.

Пример: компания решила использовать интеллектуальную систему мониторинга энергопитания, чтобы обнаружить, как много энергии используется каждой машиной на заводе-изготовителе, а также выявит неправильные подключения. Сигнал тревоги гаснет, как только эти ошибки выявлялись, которые

обозначались датчиками шума. Эти датчики запрограммированы для отправки уведомлений и тревог, чтобы сохранить потребление энергии под контролем. Таким образом, этот процесс оказался визуально и через звук привязанным к конкретным проблемным местам.

Любая выпущенная продукция производства имеет гарантии производителя, и Интернет Вещей вносит в этот процесс обратную связь, позволяя реализовать управление гарантиями. Интернет Вещей может помочь производителям эффективно управлять затратами на гарантийное обслуживание, идентифицируя, является ли неисправность в машине или изделии неисправностью производства, или она связанна с тем, как продукт был использован. Это имеет огромный потенциал для производителей-поставщиков оборудования для заводов и может помочь компании сэкономить на расходах их техническое обслуживание и даже генерировать доход для их сервиса. Одним из главных преимуществ управления гарантиями является то, что он помогает избежать мошеннических претензий.

Пример: изготовитель установил на производимое им заводское оборудование датчики температуры и влажности для обнаружения условий, в которых эти устройства используются. При получении вызова от его клиента для технического обслуживания в течение гарантийного срока, производитель проверил условия эксплуатации, используя данные, собранные с помощью датчиков и обнаружил, что компания не придерживается параметров, установленных в гарантийных условиях. В связи с этим, компания сообщила о том, что клиентом их гарантийные условия не были выполнены, и ремонт будет означать дополнительную оплату для клиента.

IV IOT И ВОЗМОЖНОСТИ ПОСТРОЕНИЯ ОПТИМИЗИРОВАННЫХ БИЗНЕС-ПРОЦЕССОВ

Как мы уже говорили выше, технологии, построенные с использованием Интернета Вещей порождают новые, ранее не доступные данные, имеющие большое значение для эффективности интеграции данных и бизнес-процессов производственной организации, и, в частности, производственных единиц, которые внедрили связанные вещи / активы / объекты и могут реализовать преимущества от технологий IoT, получая в реальном масштабе времени точные данные для систем уровня предприятия, таких как CRM, ERP или хранилища данных. Данные, получаемые технологиями IoT от подключенных активов, в сотрудничестве с другими корпоративными системами, могут обеспечить видимую и наблюдаемую автоматизацию в масштабе всей организации. Кроме того, они могут дать интеграцию с системами гарантий качества (QA) или управления жизненным циклом изделия (PLM), что может помочь улучшить характеристики продукта на основе реальных данных, которые показывают модели использования или решить проблемы с оборудованием, помогая улучшить удовлетворенность клиента, а также осуществить рациональное выполнение тестовых и экспериментальных бета программ.

Измерение критических точек через данные об устройстве позволяет извещать сервисные команды, если существует риск отказа, и, одновременно, финансовый отдел может быть проинформирован, когда гарантии не могут быть оставлены в силе. Это оптимизирует критические бизнес-процессы, сокращает время обработки вызовов обслуживания, гарантийные претензии и т.д.

V Основные компоненты для систем IoT в Производстве

В этой части мы попробуем изложить то, из чего, собственно, строятся решения на базе технологий IoT, предшественниками которыми были технологии M2M, которые сегодня стали составной частью этих технологий. Коммуникации машины-машины (M2M) были популярными некоторое время назад, и ряд производственников уже активно использовал их. IoT системы — это новая концепция из-за компонентов, которые они используют. С продвижением в технологии, их использование в промышленности растет в геометрической прогрессии, предлагая основные компоненты по относительно низкой стоимости, что делает их легкими для применения у всех типов производителей.

В первую очередь, это связано с прогрессом в области датчиков. Датчики — это основная движущая сила экосистемы технологий Интернета вещей в производстве. Они консолидируют данные в режиме реального времени и имеют возможность прямой интеграции с системами баз данных, системами ERP или хранилищами данных.

Подключенность датчиков IoT к сетям связи и, в первую очередь, беспроводным — это второе важное новшество. В отличии от того, что было несколько лет назад, Интернет-соединения являются надежными и доступными, позволяя производителям развернуть их в своих подразделениях. Существующие стандарты, такие как Bluetooth, Wi-Fi, BLE, RFID, ZigBee и семейство IPv6 в настоящее время широко используются в поддерживающих IoT технологиях на заводах. Другие развивающиеся стандарты — 6LoWPAN и 802.11ah, которые продвигаются некоторыми производителями устройств, создают необходимую конкуренцию и приводят к удешевлению решений и повышению качества связи. У компаний, заинтересованных в реализации технологий IoT на своих фабриках есть возможность выбрать из целого ряда продуктов, производимых на базе сетевых стандартов и решить, какие из них подходят для конкретных производственных компаний. Этот выбор зависит от нескольких факторов, таких как существующая инфраструктура, опыт ИТ-команды по работе с указанными выше стандартами и совместимость устройств. Вместе с другими компонентами так формируется конкретная промышленная платформа решений Интернета Вещей, которая может уже называться промышленным Интернетом Вещей.

Платформа IoT решений является наиболее важной частью умного (смарт) завода. Перед тем как непосредственно приступать к реализации технологий на базе IoT, очень важно, убедиться, что у вас есть благоприятная, открытая архитектура. Для промышленного предприятия, нарушение правил безопасности и отсутствие связи могут быть критическими недостатками, которые могут быть предотвращены пониманием что необходим стратегический подход к инициативам по технологиям IoT на производстве. Выше мы привели аргументы в пользу именно такого подхода.

1п Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Отчеты по визуализации данных,

Выполнение инициализации удаленных устройств и

Проведение мониторинга устройств в режиме реального времени,

Распределение по беспроводным каналам обновлений встроенного программного обеспечения,

Создание облачных сервисов для смарт-продуктов, Сбора и анализа данных датчиков, Средства для анализа поведения пользователей и доставка целевых уведомлений, Аналитика данных.

Аналитика данных является наукой анализа больших объемов данных или больших данных, которые были собраны для того, чтобы раскрыть шаблоны и другие идеи, которые пропускаются людьми. Концепция анализа больших данных не нова, но наличие облачных систем хранения и аналитических инструментов, таких как Microsoft Azure и Amazon Web Services среди прочего означает, что даже производители средних размеров теперь могут воспользоваться преимуществами анализа данных. Применение облачных технологий в текущей российской действительности может иметь, вместе с тем, свои особенности.

Человек воспринимает мир в основном через органы зрения, поэтому очень существенной частью новой экосистемы производств является визуализации данных Данные, которые были собраны должны быть преобразованы в легко понятные человеку производства графики и отчеты, принятые в промышленности. Эта визуализация данных также входит в экосистему решений с использованием IoT. Есть много инструментов визуализации данных, доступных на рынок сегодня, такие как Tableau, D3.js, Power BI, R и Python [24], которые используются компаниями для выявления новых шаблонов (patterns) и для четкого разъяснения понятий явлений. С помощью

интерактивных визуализаций можно осмыслять будущие бизнес-стратегии путем просмотра связанных диаграмм и графиков.

VI Бизнес-возможности развития экоситем систем

НА БАЗЕ IoT НА ПРОИЗВОДСТВАХ

Каждая производственная фирма управляет различными производственными линиями, которые состоят из многих важных процессов. Определим несколько общих процессов, чтобы представить IoT системы как будущую полноправную единицу производства. Производственный контроль требует непрерывного измерения переменных среды, таких как температура и давление. Нормативные требования также делают необходимым для компании обеспечение безопасных условий труда для своих сотрудников, таких как уровень шума на рабочем месте, качество воды и т.д. В этом случае мы описываем все компоненты, процессы и конечный результат реализации систем на базе IoT и участие в этом производственных единиц для мониторинга критических процессов производства.

Датчики IoT мониторинга критических процессов

варьируются в зависимости от окружения производственных единиц, параметров, которые влияют на качество продукции и условий труда работников. Вот некоторый перечень таких приборов в экосистеме 1оТ: Датчики температуры (производственного процесса), Датчики выбросов углерода (процесс производства, выбросы в окружающую среду),

Датчики влажности (хранение / складские условия), Датчики шума (условия труда работников, соблюдение правил охраны труда),

Датчики вибрации (мониторинг машин и компонент), Теги и метки оборудования (процесс производства, контроль за машинами и компонентами),

Датчики движения (управление ресурсами, безопасность работников),

В экосистеме 1оТ сегодня эти приборы подразделяются на следующие типы (это не полное описание):

Пассивные инфракрасные датчики (РШ.), Ультразвуковые датчики, Микроволновые датчики, Датчики движения (безопасность работников), Датчики огня и дыма (безопасность работников, мониторинг машин).

Однако, чтобы все это согласованно и совместно работало, необходимо осуществит выбор правильной платформы 1оТ для преодоления существующего разрыва между устройствами датчиков и сетями передачи данных, который перекрывается с использованием платформы 1оТ и использованием серверных приложений для управления данными, генерируемыми сотнями и тысячами датчиков. Но выбор правильной платформы не является легким, так как есть много решений на рынке сегодня, которые часто классифицируются как платформы решений 1оТ.

Часть системы 1оТ, которая непосредственно видна пользователю — это веб-приложения для мобильных устройств. Это интеллектуальная панель, которая делает информацию очень удобной для использования. Мобильные приложения дают возможность быстрых обновлений в режиме реального времени с помощью предупреждений и уведомлений. С помощью интеллектуальных датчиков вы можете посылать команды обратно к устройствам для удаленного управления ими. Это делает такие приложения чрезвычайно легкими для применения, сохраняя политики и стандарты соответствия принятые на производствах.

Россия, как и весь мир, переходит в цифровое пространство промышленности и, следовательно, должна сформировать свои экосистемы на базе Интернета Вещей. Для того, чтобы это произошло, необходимо, чтобы заказчики и исполнители цифровых трансформаций имели общее понимание этих целей и задач, говорили на одном языке и были связаны понятными бизнес-экономическими задачами.

Каждый электрик должен знать:  Электрическая схема оросительной насосной станции

Мы предприняли попытку написать эту статью именно с этой целью. Очень важный момент — это IoT платформы. Это ключевой момент в стандартах Интернета Вещей. И именно в выборе этого элемента IoT стандартов в настоящий момент времени никакого продвижения в России нет.

[1] Internet of Things (IoT) Market worth 661.74 Billion USD by 2021 http://www.marketsandmarkets.com/PressReleases/iot-m2m.asp Retrieved: Oct, 2020.

[2] Familiar B. Microservices, IoT, and Azure. — Apress, 2015.

[3] Hu F. Security and Privacy in Internet of Things (IoTs): Models, Algorithms, and Implementations. — CRC Press, 2020.

[4] SAP HANA Smart Data Streaming: Developer Guide.© 2020 SAP SE or an SAP affiliate company

[5] Rowland C. et al. Designing Connected Products: UX for the Consumer Internet of Things. — O’Reilly Media, Inc., 2015.

[6] Foundational Elements of an IoT Solution by Joe Biron and Jonathan Follett Copyright .2020 O’Reilly Media

[7] Perry M. Evaluating and Choosing an IoT platform. — 2020.

[8] Are Your Networks Ready for the IoT? by Mike Barlow 2020 O’Reilly Media

[9] Evolving Infrastructures of the Industrial IoT by Mike Barlow 2015 O’Reilly Media.

[10] Architecting for the Internet of Things by Ryan Betts Copyright 2020 VoltDB , Inc. Published by O’Reilly Media, Inc.

[11] Getting Analytics Right by Nidhi Aggarwal, Byron Berk, Gideon Goldin, Matt Holzapfel, and Eliot Knudsen 2020 Tamr, Published by O’Reilly Media, Inc

[12] The Definitive Guide to the Internet of Things for Business,2nd Edition .By Syed Zaeem Hosain, CTO, Aeris 2020

[13] Industry 4.0 How to navigate digitization of the manufacturing sector. McKinsey Digital 2015

[14] IoT: interactions between human and machine that unlock possibilities. EY 2020

[15] IoT opportunities in transport and logistics Deloitte University Press 2015

[16] IoT report series: Open source in the Internet of Things. Developers, tools, and strategies for open source, open hardware, and open data. Vision Mobile. April 2020

[17] Internet for All. A Framework for Accelerating Internet Access and Adoption. World Economic Forum 2020

[18] THE INTERNET OF THINGS: SEIZING THE BENEFITS AND ADDRESSING THE CHALLENGES. Background report for Ministerial Panel 2.2 http://www.oecd.org/officialdocuments/publicdisplaydocumentpdf/?c ote=DSTI/ICCP/CISP(2015)3/FINAL&docLanguage=En Retrieved: Oct, 2020

[19] OECD 2020 Ministerial Meeting on The Digital Economy: Innovation, Growth and Social Prosperity http://www.internetsociety.org/doc/oecd-2020-ministerial-meeting-digital-economy-background-paper Retrieved: Oct, 2020

[20] Куприяновский В. П. и др. Цифровая экономика-«Умный способ работать» //International Journal of Open Information Technologies. — 2020. — Т. 4. — №. 2. — С.26-33.

[21] Куприяновский В. П., Намиот Д. Е., Синягов С. А. Кибер-физические системы как основа цифровой экономики //International Journal of Open Information Technologies. — 2020. -Т. 4. — №. 2. — С. 18-25.

[22] Куприяновский В. П. и др. Цифровая экономика и Интернет Вещей-преодоление силоса данных //International Journal of Open Information Technologies. — 2020. — Т. 4. — №. 8. — С.36-42.

[23] 10 Ways Machine Learning Is Revolutionizing Manufacturing http://www.forbes.com/sites/louiscolumbus/2020/06/26/10-ways-machine-learning-is-revolutionizing-manufacturing/#57d0ec792d7f Retrieved: Oct, 2020

[24] Gubbi J. et al. Internet of Things (IoT): A vision, architectural elements, and future directions //Future Generation Computer Systems. — 2013. — Т. 29. — №. 7. — С. 1645-1660.

Internet of Things in industrial plants

Vasily Kupriyanovsky, Dmitry Namiot, Vladimir Drozhzhinov, Julia Kupriyanovsky, Maxim Ivanov

Abstract— The article deals with issues related to the use of the Internet of Things technology in the industry. This article discusses the reasons for the use of the Internet of Things in enterprises, provides the examples of calculation of economic efficiency of implementation. Much attention is paid to specific models of application of the Internet of Things. The article discusses the architecture of the Internet of Things applications in industrial plants. The paper shows the determining role of the Internet of Things platform. This platform provides data collection and analysis, which are the keys to modern automation in industrial applications. And this platform is the main subject of standardization in this area. The paper also examines the importance of cloud computing to collect and analyze data in the Internet of Things applications.

Основа архитектуры «Интернета вещей»

Существующая архитектура M2M (рис. 1) позволяет интегрировать приложения в бизнес-системы предприятия по схеме «один с одним», т. е. одно приложение подключено к одной бизнес-системе. Если те же самые данные нужны второй системе, то приходится использовать вторую линию связи — и т. д. Такая архитектура негибкая и менее всего приспособлена для корпоративных систем управления предприятиями. Она является барьером для интеграции. Требуется специализированная заказная разработка для доступа к данным.

Рис. 1. Архитектура M2M позволяет сервисам (устройствам) общаться только по схеме «один с одним», что является существенным ограничением

В то же время корпоративные среды управления могут добавлять и удалять информационно-коммуникационные системы без внесения изменений в архитектуру. В этом случае на первый план выходит сервисная корпоративная шина для устройств.

Рис. 2. Архитектура «Интернета вещей» очень гибкая: производитель и потребитель M2M-данных не привязаны друг к другу. Она поддерживает схему «многие со многими»

Сервисная корпоративная шина (англ. Enterprise Service Bus, ESB) широко применяется не только для корпоративных информационно-коммуникационных сетей, но и в мировом Интернете. Это многократно проверенная на практике концепция коммуникационной шины, которая позволяет различным приложениям и устройствам предприятия связываться между собой. Как показано на рис. 2, ESB для устройств дает возможность IoT-приложениям осуществлять связь с бизнес-средами предприятия тем же способом. В этом случае ESB становится бизнес-расширением домена «Интернета вещей» (рис. 3).

Рис. 3. Компания Eurotech построила решение ESB для устройств, позволяющее различным корпоративным приложениям работать с любыми M2M-источниками данных

ESB для устройств от компании Eurotech основана на уже зарекомендовавшем себя на рынке продукте, который был разработан для осуществления связи между взаимодействующими программными приложениями в сервис-ориентированных архитектурах (англ. Service-Oriented Architecture, SOA). Такая архитектура базируется на программных компонентах, предоставляющих свои функциональные возможности в качестве сервиса другим приложениям. А если основой являются программные компоненты, то архитектура по определению очень гибкая.

Законченное решение

Процесс работы с данными в M2M можно разбить на три основных этапа: сбор, передача и обработка данных. В «Интернете вещей» все так же, за исключением того, что информация передается через межплатформенное программное обеспечение (ПО). На рис. 4 представлено законченное решение для промышленного «Интернета вещей», где межплатформенное ПО находится в облачном решении компании Eurotech Everyware Cloud, которое является iPaaS (англ. Integration platform as a service — интеграционная платформа как сервис). Данная платформа предоставляет пользователям комбинацию облачных сервисов, также называемых сервисами интеграционной платформы, для разработки и исполнения проектов, а также управления ими.

Рис. 4. Everywhere Cloud – интегрированная программная платформа, являющаяся частью Device Cloud и сервисной шиной предприятия для устройств

Сбор информации начинается с датчиков, которые контролируют и управляют параметрическими данными, и исполнительных устройств, передающих информацию о своей работе. Решения B2B в сегменте «Интернета вещей» обычно включают огромное количество датчиков — десятки или сотни тысяч. Eurotech разработала технологии, позволяющие быстро и легко развертывать приложения, а в дальнейшем управлять ими. Они дают возможность предоставлять экономически эффективные решения, имеющие расширенные функции масштабирования для корпоративных сетей, а также для предприятий малого и среднего бизнеса.

В зависимости от расстояния используются различные коммуникационные технологии для подключения интеллектуальных шлюзов к облачным сервисам — например, Wi-Fi для локальных систем и сотовые технологии для глобальных. Основная задача шлюзов — агрегирование данных, но они часто применяются для выполнения аналитических функций или задач предварительной обработки, в частности для передачи данных, отвечающих заданным параметрам. Это необходимо для уменьшения объема передаваемой информации и ее нормализации, к примеру конвертации исходных данных с датчиков в стандартный формат (рис. 5).

Рис. 5. Архитектура Eurotech может использоваться как для стандартных M2M-решений, так и для задач по модернизации существующих систем

Комплексное решение Everyware Cloud предоставляет функциональность, требующуюся для выполнения преобразования сообщений, их маршрутизации, преобразования протоколов, нормализации данных, виртуализации сервисов, отслеживания, учета, администрирования, а также для управления жизненным циклом распределенных устройств.

Это позволяет рассматривать инфраструктуру полевого уровня, с точки зрения ИТ, как расширение для корпоративной системы управления, обеспечивающее взаимодействие между всеми компонентами с помощью коммуникационных технологий.

Интеллектуальные IoT-шлюзы с ПО Java-OSGi

По мнению исследовательского агентства Harbor Research, «с подключением транспортных средств к Интернету значительно увеличился поток информации, и производители были вынуждены ограничивать данные, которые необходимо отправлять в облачные сервисы». Их обработка непосредственно на транспортном средстве позволяет идентифицировать и передавать наиболее важные данные: например, с помощью установленных правил в облако отправляется информация только тогда, когда возникает механическая неисправность или обнаружены аномалии в процессе движения. Таким образом, с учетом растущих требований по компьютерным мощностям на местах, а также того, что современные программные среды дают возможность запускать множество приложений, можно отметить, что возникает ряд интересных факторов, помогающих лучше понять современную ситуацию:

  • 90% всех созданных данных никогда не анализировалось;
  • данные создаются в 2 раза быстрее, чем растут пропускные возможности;
  • 60% данных теряют свою ценность в течение миллисекунд;
  • в 2020 г. вычислительные мощности смартфонов превысят мощности серверов и систем хранения в дата-центрах.

Описанные факторы можно учитывать не только для транспортного рынка. Все эти наблюдения справедливы и по отношению ко многим другим промышленным сценариям или в тех случаях, когда требуется обработка информации на местах или аналитика в шлюзах «Интернета вещей».

Чтобы полностью соответствовать требованиям по вычислительным возможностям и в то же время контролировать и управлять работой шлюза (изменять параметры в реальном времени, обновлять ПО, производить мониторинг устройства, диагностику, обеспечивать безопасность и т. д.), было разработано ПО Java/OSGi Framework для IoT-шлюзов (рис. 6).

Рис. 6. ESF – межплатформенное программное обеспечение на базе Java

Версия с открытым исходным кодом под названием Kura доступна в Eclipse Foundation. ESF/Kura помогает разработчикам сфокусироваться только на приложении или аналитике, не тратить время на ключевые функции шлюза. Это высокоинтегрированное ПО имеет модульную структуру, состоящую из «строительных блоков» (рис. 7).

Рис. 7. Обзор функциональности Everyware Software Framework (ESF)

Такой подход дает заказчикам и разработчикам следующие преимущества:

  • снижение времени на разработку ? быстрая реализация проекта;
  • фокус на приложении ? дифференциация продуктов и предложений;
  • компактный и защищенный код ? высокое качество ПО;
  • низкие требования к ресурсам ? снижение стоимости разработки;
  • аппаратная виртуализация ? защита вложений;
  • детерминированное исполнение проекта ? представление продукта на рынке в срок;
  • базирование на стандартных продуктах ? перспективные разработки, защита инвестиций;
  • удаленное управление приложениями ? увеличенный жизненный цикл продукта.

ESF — это промышленная версия Eclipse Kura с дополнительными возможностями по безопасности, диагностике, конфигурированию и удаленному доступу, полностью интегрируемая в платформу «Интернета вещей» Everyware Cloud (которая скоро будет доступна с открытыми кодами в Eclipse Foundation под именем Kapua).

Подключение IoT-шлюза к облачному сервису

Решения на базе «Интернета вещей» создают интеграционный мост между технологическим уровнем и ИТ предприятия. При этом необходима общая платформа, способная связать все датчики и исполнительные устройства с ИТ-инфраструктурой.

Рассмотрим аналог шлюза в облаке — платформу «Интернета вещей» как сервис (iPaaS) и открытую платформу под названием Kapua.

Eclipse Kapua — это модульная iPaaS-платформа, объединяющая технологический уровень и ИТ. Она предоставляет полное управление полевыми устройствами и IoT-шлюзами, в том числе подключение, конфигурацию и управление жизненным циклом. Собираемый в реальном времени поток данных от конечных устройств можно заархивировать для дальнейшего анализа или передать в приложения верхнего уровня ИТ предприятия. Кроме того, Eclipse Kapua предусматривает веб-консоль администратора для настройки и управления, а также доступ к данным с помощью команд REST API, обеспечивая таким образом легкую интеграцию приложений.

Цель проекта Eclipse Kapua — предоставить интеграционную платформу «Интернета вещей», соответствующую следующим требованиям:

  1. Платформа должна позволять подключать устройства и шлюзы «Интернета вещей» по различным протоколам. На начальной стадии добавлены протоколы, используемые в «Интернете вещей», такие как MQTT. Поддержка остальных протоколов будет реализована позднее. Уровень подключения также отвечает за аутентификацию и авторизацию устройств.
  2. Платформа должна управлять полевыми устройствами. Менеджер управления устройствами (Device Manager) должен иметь возможность конфигурировать устройства, обновлять ПО и управлять устройством удаленно.
  3. Устройства «Интернета вещей» должны собирать большой объем телеметрических данных.
  4. Платформа «Интернета вещей» должна опираться на прочный фундамент. В частности, необходимо обеспечить управление многопользовательскими учетными записями, пользователями, разрешениями и ролями.
  5. IoT-платформа должна полностью программироваться с помощью веб-сервисов REST (англ. Representational State Transfer — передача состояния представления). Желательна веб-консоль администрирования для оператора устройства.
  6. Платформа «Интернета вещей» должна разворачиваться либо в облаке, либо локально.
  7. Установочный пакет должен обеспечивать различные гибкие возможности развертывания.

На рис. 8 показана функциональная архитектура проекта Eclipse Kapua.

Рис. 8. Архитектура проекта Eclipse Kapua

Управление данными

Можно идентифицировать два типа потоков данных, которые идут от шлюзов к платформе «Интернета вещей» и обратно. Первый тип — это информация, поступающая от исполнительных устройств, датчиков и т. п.; другой поток генерируется функциями управления (такими как идентификация устройств, обновление ПО, установки реального времени). Поскольку во многих архитектурах «Интернета вещей» функции управления устройствами либо пропущены, либо слабо реализованы, рассмотрим их более подробно.

Управление устройствами

Через компоненты управления устройствами IoT-платформа может выполнять удаленное управление подключенными устройствами. Платформа предоставляет открытую сессию управления устройством, при этом не влияя на выполнение соответствующей прикладной программы. В начальной версии сессия управления устройствами базируется на открытом протоколе поверх MQTT. Он уже реализован в проекте Eclipse Kura, и с его помощью платформа может:

  • анализировать и управлять конфигурацией устройства;
  • управлять сервисами устройства, в том числе запуском сервиса и остановкой операций;
  • управлять приложениями, в числе которых установка, обновление и удаление;
  • выполнять команды операционной системы удаленно;
  • получать и устанавливать атрибуты и ресурсы устройства;
  • предоставлять начальную конфигурацию устройства.

В дальнейшем Eclipse Kapua может включить в себя новые протоколы управления устройствами, например стандарт LWM2M.

Архитектурные вызовы для промышленных IoT и встраиваемых систем

Интернет вещей (англ. Internet of Things, IoT) — методология вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека.
Концепция сформулирована в 1999 году как осмысление перспектив широкого применения средств радиочастотной идентификации для взаимодействия физических предметов между собой и с внешним окружением. Наполнение концепции «Интернета вещей» многообразным технологическим содержанием и внедрение практических решений для её реализации начиная с 2010-х годов считается устойчивой тенденцией в информационных технологиях, прежде всего, благодаря повсеместному распространению беспроводных сетей, появлению облачных вычислений, развитию технологий межмашинного взаимодействия, началу активного перехода на IPv6 и освоению программно-конфигурируемых сетей.
Задействование в «интернете вещей» предметов физического мира, не обязательно оснащённых средствами подключения к сетям передачи данных, требует применения технологий идентификации этих предметов («вещей»). Хотя толчком для появления концепции стала технология RFID, но в качестве таких технологий могут использоваться все средства, применяемые для автоматической идентификации: оптически распознаваемые идентификаторы (штрих-коды, Data Matrix, QR-коды),средства определения местонахождения в режиме реального времени. При всеобъемлющем распространении «интернета вещей» принципиально обеспечить уникальность идентификаторов объектов, что, в свою очередь, требует стандартизации.
Для объектов, непосредственно подключённых к интернет-сетям, традиционный идентификатор — MAC-адрес сетевого адаптера, позволяющий идентифицировать устройство на канальном уровне, при этом диапазон доступных адресов практически исчерпаем (248 адресов в пространстве MAC-48), а использование идентификатора канального уровня не слишком удобно для приложений. Более широкие возможности по идентификации для таких устройств даёт протокол IPv6, обеспечивающий уникальными адресами сетевого уровня не менее 300 млн устройств на одного жителя Земли.

IoT в промышленности

Огромный потенциал имеет реализация Интернета вещей в промышленности. Такое решение принято называть Industrial IoT (Промышленный Интернет). Сбор информации с датчиков, регистрирующих изменение физических и химических параметров состояния среды, перемещение объектов и событий, позволяет обеспечить автоматизацию на качественно новом уровне. Для защиты передаваемой информации возможно использование криптостойкой защиты данных, например, кодирование по симметричному алгоритму блочного шифрования в соответствии с ГОСТ 28147-89.
Таким образом, в соответствии с концепцией Интернета вещей позволяет обеспечить коммуникацию самых различных устройств с использованием любых существующих кабельных сетей, что минимизирует затраты на развертывание и дальнейшее расширение сети.

Средства передачи данных

Спектр возможных технологий передачи данных охватывает все возможные средства беспроводных и проводных сетей.
Для беспроводной передачи данных особо важную роль в построении «Интернета вещей» играют такие качества, как эффективность в условиях низких скоростей, отказоустойчивость, адаптивность, возможность самоорганизации. Основной интерес в этом качестве представляет стандарт IEEE 802.15.4, определяющий физический слой и управление доступом для организации энергоэффективных персональных сетей, и являющийся основой для таких протоколов, как ZigBee, WirelessHart, MiWi,6LoWPAN, LPWAN.
Среди проводных технологий важную роль в проникновении «Интернета вещей» играют решения PLC — технологии построения сетей передачи данных по линиям электропередач, так как во многих приложениях присутствует доступ к электросетям (например, торговые автоматы, банкоматы, интеллектуальные счётчики, контроллеры освещения изначально подключены к сети электроснабжения). 6LoWPAN, реализующий слой IPv6 как над IEEE 802.15.4, так и над PLC, будучи открытым протоколом, стандартизуемым IETF, отмечается как особо важный для развития «Интернета вещей».

Миссия

KYLAND является ведущим новатором в области технологий промышленных систем передачи данных и уделяет особое внимание исследованию тенденций и внедрению передовых решений для контроля промышленных сетей. Наша миссия заключается в создании экосистемы промышленного управления следующего поколения на основе подключения к Интернет.

Лидерство в Industrial IoT

В настоящее время внедрено большое кол-во передовых решений в области промышленной автоматизации и связи на базе коммуникационных устройств марки KYLAND. До 2050, компания рассчитывает поставить более 50 миллиардов устройств, которые будут подключены напрямую к Интернет. Постоянные инвестиции в инновации, дают возможность нашим клиентам иметь промышленные устройства способные обеспечить линии связи между сегментами сети с высокой производительностью, простоту в использовании и надежную защиту промышленного IoT

Сферы применения

Типовая структурная схема

Рекомендованное оборудование:

Категория Изображение Модель Описание
SICOM3000
управляемый коммутатор L2
на DIN-Rail
  • до 2 х1 Гб слота (SFP), 2 х 100М (оптика SC,ST,FC/ медь RJ45) и 6/8 x 10/100Base-TX (RJ45)
  • Резервирование DT-Ring, MSTP и IEC62439-6/DRP
  • Поддержка GMRP, DHCP, SNMP, QoS
  • Безопасность сети: SNMPv3, HTTPS, SSH, DT-Psec
  • Рабочая температура: от -40 до 85°C
  • Класс защиты IP40
Opal5/8
Неуправляемый коммутаор
на DIN-Rail
  • Бюджетные коммутаторы начального уровня;
  • При полной нагрузке потребляет 2,64 Вт;
  • 5/8 портов 100M оптика/медь либо 1 оптический порт S/M-4/7T либо 2 оптических порта S/M-6T;
  • Поддержка Auto-Sensing, Auto-Negotiation, Auto-Crossing
  • Компактный корпус на DIN-Rail;
  • Uplink порты поддерживают контроль широковещательных штормов (устанавливается с помощью микропереключателя);
  • Высокая электромагнитная защищенность (уровень 3);
  • Класс защиты IP30;
  • Два варианта исполнения (-10 до 60⁰C) и (-40 до 75⁰C)
  • ATEX II
SICOM3028GPT
управляемый модульный
коммутатор L2/3
  • Коммутатор 2/3-го уровня;
  • Модульная конструкция 1U, 7 слотов для интерфейсных модулей;
  • Имеет до 28 Гб портов или 4 Гб порта и 24 порта 100М;
  • Работа в синхронизированных сетях IEEE1588v2;
  • Поддержка ITU-T. G. 8261/G. 8262 (SyncE);
  • Резервирование IEC62439-6,DT-Ring, MSTP и VRRP;
  • Специализированные модули: синхронизация через GPS, модули ввода/ вывода IRIG-B, модули с RS232/422/485 и др.;
  • Резервное копирование и восстановления через консольный Mini USB;
  • Поддержка VCT (Virtual Cable Test);
  • Рабочая температура от -40 до 85°C
  • Превышает IEC61850-3 и IEEE1613
SICOM3008PN
PROFINET коммутатор
Opal5GS
неуправляемый
коммутатор с PoE
SICOM3008GV
SICOM3014GV
KPS2204
Modbus TCP Gateway

Ожидаемые преимуществ «интернета вещей», согласно опросу менеджеров европейских компаний

Защита IoT-устройств и шлюзов

В данной статье описываются такие защитные механизмы, как аутентификация (в том числе аутентификация на основе сертификатов), авторизация и проверка идентификатора приложения

Серия контента:

Этот контент является частью # из серии 3 статей: Проектирование и построение защищенных IoT-решений, часть 1

Этот контент является частью серии: Проектирование и построение защищенных IoT-решений, часть 1

Следите за выходом новых статей этой серии.

Интернет вещей (Internet of Things, IoT) представляет огромные возможности организациям и потребителям, особенно в таких областях, как здравоохранение, складское хранение, транспортировка и логистика. В условиях широкого распространения Интернет вещей перед разработчиками встают новые задачи — им необходимо гарантировать достаточную безопасность IoT-приложений, поскольку эти приложения манипулируют большим количеством конфиденциальных данных. В IoT-решениях уже было выявлено множество брешей безопасности, поэтому разработчикам необходимо уделять большое внимание встраиванию защиты в IoT-приложения в процессе проектирования и реализации таких решений.

Этот цикл статей посвящен архитектурным уровням IoT-приложений, базирующихся на облачных платформах IBM. В статьях этого цикла описывается основанный на решениях подход к минимизации рисков безопасности в IoT-приложениях путем использования сервисов, легко доступных в облачных платформах IBM. В статьях представлены проверенные подходы к защите IoT-приложений.

В первой части цикла описываются различные подходы к защите устройств или шлюзов. Вторая часть посвящена вопросам защиты сетевого/транспортного уровня, включая сервис IBM Watson IoT Platform. В третьей части излагаются требования к защите уровня приложений, а также подход к реализации этих требований для аналитического IoT-приложения, созданного на платформе IBM Bluemix.

“ IoT-приложения собирают все больше ранее закрытых—а нередко и частных—данных и предоставляют через Интернет доступ к различным функциям управления, поэтому безопасность становится важнейшей задачей ”

Основы безопасности IoT-решений

IoT-решения охватывают сложные сети интеллектуальных устройств, таких как механизмы, машины, здания или бытовые приборы, содержащих электронные компоненты, программное обеспечение, датчики и средства сетевого подключения, позволяющие этим «вещам» собирать данные и обмениваться ими. «Вещи» в Интернете вещей позволяют разработчикам предоставлять широкий спектр новых сервисов на основе этих поддерживаемых облачными технологиями, подключенных к сети физических устройств. IoT-приложения собирают все больше ранее закрытых—а нередко и частных—данных и предоставляют через Интернет доступ к различным функциям управления, поэтому безопасность становится важнейшей задачей. Вследствие этого IoT-приложение должно отвечать следующим требованиям.

  • Предотвращение взломов и компрометации системы.
    На каждом уровне IoT-приложения должны быть реализованы эффективные превентивные меры для противодействия злоумышленникам. Например, чтобы гарантировать безопасное взаимодействие устройства с облаком, это устройство необходимо сделать защищенным .
  • Поддержка непрерывного мониторинга.
    Даже в защищенных наилучшим образом системах остается множество уязвимостей. Кроме того, решение (как аппаратное, так и программное), защищенное наилучшим образом на сегодняшний день, в будущем может оказаться недостаточно хорошо защищенным для предотвращения атак. Поэтому разработчик должен дополнительно реализовать средства безопасности с непрерывным мониторингом и постоянным обновлением системы, чтобы защитить ее от новейших видов атак.
  • Обеспечение устойчивости.
    Наконец, если нарушение действительно произошло, необходимо минимизировать ущерб и обеспечить скорейшее восстановление системы.

Уязвимости IoT-решений

У разработчиков имеется множество способов использовать IoT-технологии для создания IoT-решений. Например, можно создать простую систему для мониторинга жилища, которая передавала бы предупреждения на смартфоны и умные часы, или сложную медицинскую систему, которая собирала бы данные и контролировала бы подключенные к сети устройства пациентов — или множество других решений, которые мы пока даже не в состоянии вообразить.

Однако подключение к сети таких объектов, как автомобили, дома и машины, раскрывает массу конфиденциальных данных, например, о расположении людей в здании или о здоровье пациентов. Эти данные должны быть защищены в соответствии с триадой ключевых принципов безопасности информации: конфиденциальность, целостность и доступность.

Прочтите статью, в которой описывается уязвимость подключенного к сети автомобиля: «Hackers Remotely Kill a Jeep on the Highway.»

Любое устройство с сетевым подключением является уязвимым. Персональные данные, собираемые IoT-устройствами, всегда имеют ценность для хакеров и похитителей идентификационной информации. Кроме того, кибератака на IoT-решения потенциально способна нанести вред физическим сервисам и физической инфраструктуре. Например, хакеры успешно атаковали автомобиль Jeep Cherokee в то время, когда он двигался по шоссе под управлением водителя. По указанным причинам защита IoT-приложений критически важна не только для репутации предприятия, но и для физического здоровья и благосостояния клиентов и пользователей соответствующих решений.

В продолжавшемся два года исследовании были продемонстрированы уязвимости безопасности подключенных устройств в медицинских стационарах. Одна из основных выявленных проблем касается встроенных веб-сервисов, которые позволяли устройствам взаимодействовать между собой и направлять цифровые данные непосредственно в медицинские карты пациентов — без надлежащего механизма аутентификации или шифрования! В другом аналогичном исследовании были продемонстрированы уязвимости безопасности средств мониторинга младенцев.

Задачи проектирования защиты IoT-решений

Хотя все понимают и признают важность защиты IoT-решений, фактическая разработка и реализация IoT-безопасности порождает новые трудности и создает новые возможности для реализации творческого потенциала. При проектировании большей части приложений разработчики всегда идут на компромисс между безопасностью и удобством использования. Для IoT-решений эта задача становится еще более сложной. Нередко IoT-устройства имеют ограниченную вычислительную мощность и небольшой объем памяти, что затрудняет применение сложных криптографических алгоритмов, которым требуется больше ресурсов, чем предоставляют эти устройства.

Другая трудность состоит в обновлении IoT-устройств путем регулярных исправлений и патчей безопасности. Одновременное развертывание патчей безопасности на всех устройствах в ненадежных сетях из устройств с низкой пропускной способностью может оказаться очень трудным мероприятием, а многие из существующих мер безопасности, таких как защита веб-браузера, могут оказаться недоступными для IoT-приложений.

Дополнительную информацию об открытых стандартах MQTT и CoAP можно получить на сайте MQTT или CoAP.

Кроме того, может потребоваться разработка новых или совершенствование существующих механизмов безопасности для новых протоколов, специально созданных для Интернета вещей — например, Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP). Поэтому при проектировании IoT-приложения особенно важно с самого начала учитывать вопросы безопасности.

Разработка защищенных IoT-приложений

Большинство IoT-решений состоит из трех основных уровней. Компоненты IoT-решения, функционирующие на каждом из этих уровней, должны иметь надлежащие средства безопасности для защиты от разнообразных уязвимостей.

  • Уровень устройств/шлюзов: Защита от «мошеннического» сервера, который отсылает злонамеренные команды, или от хакера, который пытается прослушивать приватные данные датчиков, отправляемые устройствами. Соображения относительно защиты этого уровня излагаются в первой части этого цикла (данная статья).
  • Уровень сети/транспорта: Защита от «мошеннического» устройства, отсылающего ложные результаты измерений, которые могли бы повредить данные, сохраняемые в приложении. Соображения относительно защиты этого уровня излагаются во второй части этого цикла.
  • Уровень приложений: Защита от некорректного использования данных или от манипулирования аналитическими процессами, которые исполняются на уровне приложений. Соображения относительно защиты этого уровня излагаются в третьей части этого цикла.

Уровень приложений в IoT-устройстве предоставляет хакерам самую большую площадь для атаки. Уровень приложений включает в себя все приложения, имеющее связь с IoT-устройствами, среди которых могут быть локальные веб-приложения, облачные приложения и мобильные приложения.

Безопасность приложений должна быть неотъемлемой частью жизненного цикла разработки программного обеспечения для всех IoT-приложений, особенно на стадиях проектирования, разработки и тестирования. На стадии планирования или проектирования IoT-приложения необходима формальная нисходящая оценка безопасности планируемого приложения и требований конфиденциальности.

На следующей схеме показаны три уровня типичного IoT-приложения, которое использует сервис IBM Watson IoT Platform на уровне сети/транспорта и облачную платформу IBM Bluemix на уровне приложений.

В следующей таблице кратко описан каждый уровень, а также изложены вопросы безопасности, которые должны учитывать разработчики.

Уровень Описание Вопросы безопасности
Приложения IoT-приложения, развернутые на платформе Bluemix.
  • Защита приложений
  • Вызов защищенного API-интерфейса сервиса IBM Watson IoT Platform
  • Защита Node-RED
  • Дешифрование сообщений
  • Верификация контрольной суммы сообщения
Сеть/транспорт IBM Watson IoT Platform предоставляет для IoT-приложений платформу обмена сообщениями на основе MQTT.
  • Аутентификация устройств (отсылать данные могут только доверенные устройства)
  • Авторизация
  • Защита API-интерфейса
  • Конфигурация защиты
  • Защищенный транспорт
Устройства/шлюзы Устройства (непосредственно или через шлюзы) публикуют данные датчиков в IBM Watson IoT Platform и получают инструкции по выполнению функций управления.
  • Аутентификация
  • Шифрование полезной нагрузки сообщения
  • Инициализация и верификация сертификата
  • Защищенный MQTT-транспорт
  • Защищенная начальная загрузка
  • Брандмауэры
  • Обновления и патчи микропрограммного обеспечения

Защита устройств

Защита устройств призвана гарантировать, что в решении используется набор доверенных устройств и что эти устройства могут доверять брокеру или приложению, отсылающему команды управления. В данной статье рассматриваются различные виды механизмов безопасности, которые можно применять для установки такого доверия.

Кроме того, мы разработали (на JavaFX) программу-имитатор устройства, которая демонстрирует следующие механизмы безопасности:

  • Аутентификация по идентификатору пользователя / паролю
  • Аутентификация по одноразовому паролю (OTP)
  • Аутентификация по уникальному идентификатору сервера
  • Аутентификация полезной нагрузки сообщения

Имитатор устройства показан на следующем снимке экрана.

Вы можете загрузить код программы-имитатора устройства, а затем собрать и исполнять ее локально, следуя инструкциям в файле readme,.

MQTT — это самый популярный протокол обмена сообщениями для IoT-устройств и приложений, его поддерживают многие ключевые игроки в сфере IoT. MQTT представляет собой облегченный, простой в использовании коммуникационный протокол для IoT-решений.

Сам протокол MQTT специфицирует лишь небольшое количество механизмов защиты, однако все его распространенные реализации поддерживают современные стандарты безопасности (например, SSL/TLS для защиты транспорта). Протокол MQTT не требует использовать определенный подход для защиты приложений на его основе, оставляя эту задачу на усмотрение проектировщика приложения. Это позволяет строить IoT-решения в зависимости контексте приложения и конкретных требований к защите.

В большинстве MQTT-развертываний используется TLS (transport layer security), поэтому данные подвергаются шифрованию, а и их целостность — валидации. Аналогично, в большинстве реализаций MQTT (в том числе в среде IBM Watson IoT Platform) для контроля доступа также используются средства авторизации на MQTT-сервере.

В дополнение к программе-имитатору устройства мы создали клиентское приложение брокера, который отображает MQTT-сообщения, полученные от устройства, и отсылает устройству примеры команд. Этот пример клиента приложения-брокера генерирует OTP-ключ для аутентификации устройства и отсылает уникальный идентификатор для верификации приложения устройствами. Чтобы протестировать различные сценарии, этот клиент генерирует сообщения команд (как действительные, так и недействительные).

Вы можете загрузить код клиента приложения-брокера, а затем собрать и исполнять его локально, следуя инструкциям в файле readme.

Аутентификация устройств

В MQTT аутентификация является частью защиты уровня транспорта и уровня приложений. На уровне транспорта TLS гарантирует аутентификацию клиента на сервере с помощью сертификатов клиента и аутентификацию сервера на клиенте посредством валидации сертификата сервера. На уровне приложений протокол MQTT обеспечивает аутентификацию по имени пользователя / паролю.

Чтобы гарантировать, что в брокере зарегистрировано надлежащее устройство, разработчики могут использовать несколько подходов. Выбор подхода зависит от требований к защите решения и от возможностей устройства по реализации соответствующего подхода.

В следующих разделах описываются некоторые из этих подходов. В качестве библиотеки MQTT-клиента в примерах программного кода используется Eclipse Paho.

Аутентификация по имени пользователя и паролю

Протокол MQTT предоставляет в сообщении CONNECT поля username и password для аутентификации устройства. При подключении к MQTT-брокеру клиент должен отослать имя пользователя и пароль.

Имя пользователя представляет собой строку в кодировке UTF-8, а пароль представляет собой двоичные данные. Максимальная длина каждого из них составляет 65535 байтов. Протокол MQTT не шифрует имя пользователя или пароль; если шифрование транспорта не используется, то эти сведения отсылаются в форме открытого текста.

Листинг 1. Поля user name и password


Аутентификация по токену доступа

Если клиент успешно извлек токен доступа, он может отправить его брокеру с помощью поля password в сообщении CONNECT. После этого имя пользователя может представлять собой специальную строку для распознавания токена доступа. Предельный размер пароля в MQTT составляет 65535 байтов, соответственно длина токена не может превышать этот предел.

Брокер может использовать этот токен для осуществления различных проверок, в том числе следующих:

  • Проверка сигнатуры токена
  • Проверка срока действия данного токена на предмет его истечения
  • Проверка сервера авторизации на предмет аннулирования данного токена

Валидации, выполняемые при подключении устройства к MQTT-брокеру, можно использовать при публикации или подписке приложений. Однако при публикации или подписке брокер также должен авторизовать соответствующее приложение. Эта авторизация может быть осуществлена следующими двумя способами:

  • Токен включает авторизацию для клиента в сферу требования.
  • У брокера имеется сторонний источник (база данных или LDAP-каталог), в котором он ищет авторизации для клиента.

Приложения IBM Watson IoT Platform можно аутентифицировать по идентификатору приложения, по ключу и по токену. Ключ и токен IoT-приложения можно сгенерировать в процессе регистрации приложения, после чего их можно использовать при подключении к IBM Watson IoT Platform, как показано в следующем примере.

Листинг 2. Ключи и токены приложения

Аутентификация на основе одноразового пароля (OTP)

В дополнение к механизмам аутентификации, которые предоставляет технология MQTT, применительно к IoT-приложениям может возникнуть необходимость реализовать дополнительные механизмы защиты, чтобы идентифицировать надлежащее устройство. В этой статье описывается подход к реализации в таких ситуациях аутентификации на основе одноразовых паролей (OTP). OTP-аутентификация может оказаться полезным механизмом для защиты устройства от ненадлежащего применения за счет устранения риска доступа неавторизованных пользователей.

В этом подходе только аутентифицированные пользователи могут после запуска устройства начать обмен данными с IoT-приложением. Поскольку не у всех устройств есть возможность ввода с клавиатуры, можно реализовать простой переключатель свойств для включения/отключения этой схемы защиты в зависимости от типа устройства. Если OTP-аутентификация включена, устройство после запуска отсылает запрос OTP IoT-приложению-брокеру с помощью обычного обмена MQTT-сообщениями. Соответствующий поток показан на следующей подробной схеме.

Листинг 3 В листинге 3 показано, как с помощью свойства устройства можно включать и выключать OTP-аутентификацию. Если OTP-аутентификация включена, устройство после запуска отсылает OTP-запрос IoT-приложению-брокеру с помощью обычного обмена MQTT-сообщениями.

Листинг 3. OTP-запрос

IoT-приложение генерирует одноразовый пароль, отдельно отсылает его владельцу устройства и отсылает уведомление устройству, как показано в следующем листинге.

Листинг 4. Генерация одноразового пароля

Как показано в листинге Листинг 5, одноразовый пароль вводится в устройство, а устройство отсылает его приложению-брокеру. Приложение-брокер проверяет одноразовый пароль, отправленный устройством, и отсылает устройству сообщение success/failure (неверный одноразовый пароль или тайм-аут). Устройство может повторять OTP-аутентификацию исходя из количества повторных попыток, заданных в конфигурации.

Если OTP-аутентификацию не удалось пройти даже после повторных попыток, приложение завершает работу. Если OTP-аутентификация не была включена, то устройство после запуска пропустит OTP-аутентификацию.

Листинг 5. Проверка OTP-аутентификации

Аутентификация на основе сертификатов

Некоторые брокеры, например, HiveMQ (MQTT-брокер, который можно использовать для поддержки M2M и IoT-возможностей в корпоративных системах), поддерживают сертификаты устройств, которые брокер может использовать в рамках процесса взаимной аутентификации. Возможность такой аутентификации рекомендуется рассмотреть в приложениях, где требования к защите очень строги, а устройства способны инициировать сертификаты.

В этой статье HiveMQ используется для демонстрации двусторонней SSL-аутентификации на основе сертификатов. При этом в качестве протокола для взаимодействия устройств используются только стандартные средства MQTT. Включенные в статью примеры кода, демонстрирующие шифрование/Дешифрование полезной нагрузки, были протестированы и в среде IBM Watson IoT Platform, и в среде HiveMQ.

Если у вас еще нет брокера HiveMQ, установите его, если вы хотите продолжать работу с данной статьей. HiveMQ можно легко загрузить, установить и запустить, выполнив инструкции на сайте hivemq.com. Для извлечения сохраненных сообщений из HiveMQ можно использовать дополнительные плагин. MQTT-клиент работает с HiveMQ таким же образом, как и с IBM Watson IoT Platform.

Демонстрационное приложение с программой-имитатором устройства и клиентом приложения MQTT-брокера демонстрируют аутентификацию на основе сертификатов. И устройство, и приложение выполняют взаимную верификацию сертификата с помощью HiveMQ.

Вы можете загрузить программный код для демонстрации аутентификации на основе сертификатов, а затем собрать и исполнять его локально, следуя инструкциям в файле readme.

Генерация сертификата

Выполните описанные ниже шаги, чтобы сгенерировать сертификат для аутентификации. В процедуре используется инструментарий keytool, поставляемый в комплекте со средой Java Runtime Environment.

  1. Генерация ключа устройства и хранилища ключей (keystore)
    keytool -genkey -alias iotdevice1 -keyalg RSA -keypass devicepass -storepass devicepass -keystore iot_device_keystore.jks -storetype jks
  2. Экспорт сертификата устройства из хранилища ключей
    keytool -export -alias iotdevice1 -storepass devicepass -file iotdevice1.cer -keystore iot_device_keystore.jks
  3. Добавление сертификата устройства в хранилище truststore брокера
    keytool -import -v -trustcacerts -alias iotdevice1 -file iotdevice1.cer -keystore iot_broker_truststore.jks -keypass devicepass -storepass brokerpass -storetype jks
  4. Генерация ключа брокера и хранилища ключей
    keytool -genkey -alias broker -keyalg RSA -keypass brokerpass -storepass brokerpass -keystore iot_broker_keystore.jks -storetype jks
  5. Экспорт сертификата брокера
    keytool -export -alias broker -storepass brokerpass -file broker.cer -keystore iot_broker_keystore.jks
  6. Добавление сертификата в хранилище truststore устройства
    keytool -import -v -trustcacerts -alias broker -file broker.cer -keystore iot_device_truststore.jks -keypass brokerpass -storepass brokerpass -storetype jks

Этот подход можно расширить на несколько устройств. Сертификаты всех устройств необходимо добавить в хранилище truststore брокера, а сертификат брокера должен находиться в хранилище truststore всех устройств.

Конфигурирование HiveMQ для аутентификации на основе сертификата

Как показано в листинге Листинг 6, конфигурирование HiveMQ с хранилищем keystore брокера и с хранилищем truststore брокера осуществляется с помощью файла config.xml .

Листинг 6. Конфигурирование MQTT-обработчика с хранилищами keystore и truststore брокера

Затем для MQTT-обработчика конфигурируются хранилища keystore и truststore устройства, как показано в следующем листинге:

Листинг 7. Конфигурирование MQTT-обработчика для работы с хранилищами keystore и truststore устройства

Аутентификация с помощью сертификатов клиента

Аутентификация с помощью сертификатов обеспечивает высокий уровень безопасности для некоторых приложений, однако реализация этого подхода является непростым делом, а управление жизненными циклами сертификатов для многочисленных устройств может оказаться весьма дорогостоящим мероприятием. Однако если предприятие уже имеет подобную инфраструктуру и управляет всеми MQTT-компонентами (устройствами и брокерами), этот подход заслуживает рассмотрения.

Сервис IBM Watson IoT Platform не поддерживает аутентификацию на основе сертификата клиента. Однако такую аутентификацию можно реализовать с использованием других брокеров, например, HiveMQ.

MQTT может использовать TLS для шифрования транспорта. Чтобы использовать TLS, у сервера должна иметься пара «открытый ключ/секретный ключ». В ходе процедуры TLS handshake клиентам необходимо проверить X509-сертификат сервера (который также содержит закрытый ключ сервера), прежде чем устанавливать безопасное соединение.

В дополнение к сертификатам сервера клиенты также могут иметь уникальную пару «открытый ключ/закрытый ключ», чтобы реализовать протокол TLS handshake. После валидации сертификата сервера клиент отсылает свой сертификат (содержащий закрытый ключ клиента) в рамках процедуры TLS handshake. После этого сервер может верифицировать идентификационные данные клиента и отменить процедуру handshake, если проверка сертификата клиента завершилась неудачей. Такой подход позволяет аутентифицировать клиента до установления безопасного соединения.

Реализация сертификатов клиентов имеет следующие преимущества:

  • Верификация идентификационных данных MQTT-клиентов
  • Аутентификация MQTT-клиентов на уровне транспорта
  • Блокировка недействительных MQTT-клиентов до отсылки сообщения MQTT CONNECT

В случае использования сертификатов клиентов установить защищенное соединение могут только доверенные клиенты. Такая конфигурация позволяет сэкономить ресурсы на стороне брокера, особенно если на стороне брокера используются дорогостоящие механизмы MQTT-аутентификации (неоднократный поиск в базе данных или вызовы веб-сервиса). Поскольку в процедуре TLS handshake имеет место аутентификация, эта аутентификация выполняется до установления соединения.

X509-сертификаты клиентов обеспечивают дополнительный уровень безопасности, однако такая аутентификация повышает затраты. Инициализация MQTT-клиента при использовании сертификатов клиентов усложняется; кроме того, необходим механизм аннулирования сертификатов.

  • Развертывание сертификатов клиентов: Чтобы использовать сертификаты клиентов, необходимо иметь процесс развертывания сертификатов. Этот процесс определен, если предприятие контролирует свои устройства и располагает хорошо проработанным процессом обновления микропрограммного обеспечения. Развертывание сертификатов клиентов можно осуществлять в процессе обновления микропрограммного обеспечения. Кроме того, необходимо управлять жизненным циклом сертификатов в устройствах (включая истечение их срока действия).
  • Аннулирование сертификатов: Если сертификату клиента больше нельзя доверять (например, из-за утечки информации), этот сертификат необходимо аннулировать. Если имела места утечка данных сертификата и его используют злонамеренные клиенты, серверу нужен способ выявления недействительного сертификата и запрета на подключение клиентов с этим сертификатом.

Авторизация устройств

Механизм авторизации гарантирует отсутствие утечки данных между двумя устройствами.

MQTT — это протокол публикации/подписки на основе «темы» (topic). Каждое сообщение публикуется с какой-либо именованной темой, а каждая подписка имеет фильтр тем, который может включать подстановочные символы. Таким образом, авторизация осуществляется по именам публикаций/подписок и тем. У большинства MQTT-серверов имеется тот или иной способ предоставления полномочий на публикацию и подписку по темам.

В IBM Watson IoT Platform эта авторизация осуществляется принудительно путем реализации шаблонов защищенного обмена сообщениями. После того, как устройства аутентифицированы, им предоставляются полномочия на публикацию и подписку только в ограниченном пространстве тем, например:

Все устройства работают с одним и тем же пространством тем. Учетные данные аутентификации, предоставленные подключающимся клиентом, диктуют, с каким устройством сервис IBM Watson IoT Platform сопоставит это пространство тем. Такая конфигурация не позволяет устройствам выступать от имени другого устройства. Единственный способ выступить от имени другого устройства — получить скомпрометированные учетные данные безопасности этого устройства.

Авторизация приложения с использованием протокола OAuth 2.0

Если предприятие желает задействовать для MQTT-устройств свой централизованный механизм авторизации, оно может воспользоваться средой на базе протокола OAuth. Протокол OAuth 2.0 позволяет отделить сервер авторизации (например, MQTT-сервер) от сервера ресурса. При использовании OAuth 2.0 клиент представляет свои учетные данные серверу авторизации, который после этого выполняет аутентификационную проверку и возвращает токен доступа, дающий разрешение на обращение к ресурсу.

После этого токен доступа используется для подключения к MQTT-серверу. MQTT-сервер проверяет токен доступа (обычно обращаясь к серверу авторизации), а затем предоставляет доступ к ресурсу. Этот поток показан на следующей схеме:

Проверка идентификатора приложения

Проверка идентификатора приложения — это дополнительный слой защиты между IoT-приложением и устройством, призванный гарантировать, что никакое мошенническое приложение не сможет посылать команды устройству. Этот механизм можно использовать как для защиты при запуске, так и для обеспечения безопасности обмена данными. При использовании такой схемы устройство хранит уникальный идентификатор IoT-приложения и проверяет его, когда обрабатывает команды, поступающие из IoT-приложения.

Если IoT-приложение присылает с командой некорректный уникальный идентификатор, устройство игнорирует эту команду. Если устройство имеет возможность хранения информации, уникальный идентификатор IoT-приложения может храниться в нем в зашифрованном виде. В этом случае не нужно будет запрашивать уникальный идентификатор после каждого перезапуска.

Подробный поток показан на следующей схеме:

На схеме показаны следующие аспекты потока:

  • Проверка идентификатора приложения может быть включена/выключена в зависимости от возможностей устройства.
  • В случае перезапуска, если активированы проверка идентификатора приложения активирована и хранилище уникальных идентификаторов, устройство пытается восстановить уникальный идентификатор IoT-приложение из зашифрованного файла.
  • Если устройство не может загрузить уникальный идентификатор приложения, оно инициирует запрос на получение уникального идентификатора приложения.
  • После получения этого запроса IoT-приложение отсылает уникальный идентификатор устройству.
  • Устройство хранит уникальный идентификатор в памяти и в файле (если оно имеет возможности хранения информации).
  • После этого устройство предполагает, что этот же идентификатор приложения будет присутствовать в каждой команде, поступающей из IoT-приложения.
  • В случае несоответствия устройство игнорирует такую команду.

На следующем снимке экрана имитатор устройства демонстрирует использование идентификатора приложения. В каждом случае уникальный идентификатор приложения, поступающий с командой, проверяется на совпадение с сохраненным идентификатором приложения, и команда соответственно выполняется или игнорируется.

Защита устройств от других опасностей

В дополнение к трудностям аутентификации, авторизации и обмена данными, которые мы рассмотрели к настоящему моменту, имеется еще одна трудность — IoT-устройства необходимо защищать от разнообразных других форм атак посредством следующих мер безопасности:

  • Защита начальной загрузки.
    Безопасная начальная загрузка очень важна для защиты стартового кода от атак. В ходе начальной загрузки необходимо проверять подлинность и целостность устройства. Для подтверждения подлинности устройства можно использовать цифровую подпись.
  • Обновление микропрограммного обеспечения устройства.
    Устройство должно быть защищено от всех известных и неизвестных злонамеренных атак. Необходимо создать механизм установки регулярных патчей безопасности, который гарантировал бы получение регулярных обновлений всеми устройствами.
  • Журналирование и мониторинг инцидентов.
    Все потенциально возможные инциденты в сфере безопасности должны регистрироваться и постоянно отслеживаться. Любое подозрительное действие в устройстве должно немедленно инициировать прекращение регистрации устройства в брокере.

Защищенный транспорт

Сервис IBM Watson IoT Platform поддерживает протокол TLS 1.2, который можно использовать для защиты сообщений в процессе их передачи между устройством и брокером. Риск «взламывания» канала и несанкционированного доступа к сообщениям можно устранить, если защитить обеспечивающий транспортный уровень с помощью технологии SSL. В среде IBM Watson IoT Platform для поддерживаемых SSL-соединений используется порт 8883, как показано в листинге ниже.

Листинг 8. Шифрованный обмен данными с клиентом

В библиотеке IBM IoT starter library for Android and iOS предусмотрена ошибка Reference source not found, которая упрощает использование MQTT и SSL в вашем приложении. Вы можете использовать предоставляемый класс оболочки IoTClient , как показано в следующем листинге:

Листинг 9. Класс оболочки IoTClient

Метод createSslSocketFactory определяется следующим образом:

Листинг 10. Метод createSslSocketFactory

Специальные шифрованные сообщения

Гибкие опции многоуровневой защиты и шифрования позволяют обеспечить спокойствие пользователей и оградить конфиденциальные данные от компрометации. Иногда пользователи предпочитают защиту на основе специального шифрования поверх SSL или вынуждены прибегать к такой защите, если безопасный обмен данными не поддерживается.

В этой схеме приложение шифрует сообщение перед отсылкой его MQTT-брокеру. При этом устройство и IoT-приложение обмениваются шифром, который используется для шифрования/дешифрования сообщений. На данный момент сервис IBM Watson IoT Platform не поддерживает специального шифрования, однако его поддерживают некоторые другие MQTT-брокеры, например, HiveMQ.

Подробности взаимодействия с использованием специального шифрования описаны во второй части этого цикла.

Заключение

Выбор правильного подхода (подходов) к аутентификации устройств зависит от проектируемого решения и от того, с какого рода данными это решение будет иметь дело. Необходимо постоянно помнить про следующие ключевые моменты.

  • Используйте защищенные соединения, если IoT-данные являются конфиденциальными. Очень важны и аутентификация, и защищенный (шифрованный) обмен данными очень важны.
  • Используйте одноразовые пароли, когда требуется дополнительный слой защиты и когда степень физической безопасность устройства невысока (например, если доступ к физическому устройству может получить любое лицо).
  • Опираясь на возможности брокера, используйте такие механизмы, как OAuth, для поддержки внешних провайдеров авторизации.
  • Строго контролируйте авторизацию на подписку (например, с помощью определенных строк с фиксированными темами), чтобы злонамеренный клиент не мог получить доступ к большому числу подписок.
  • Ограничьте размер сообщений, чтобы никакие клиенты и устройства не могли самостоятельно блокировать брокера.
  • Если управление сертификатами для вас не является проблемой, рассмотрите такие возможности, как выпуск сертификатов клиентов и установление соединений только с клиентами, имеющими сертификаты.

Трекер для станка: когда в Россию придет промышленный интернет вещей

Если еще три года назад о промышленном интернете вещей никто в России не говорил, то сегодня это тренд. Крупные интеграторы проводят конференции, IIoT всплывает на инновационных форумах, госкорпорации берут его в основу своих стратегий на несколько лет вперед. По данным ПАО «Ростелеком», промышленные разработки занимают 60% российского рынка IoT, однако все еще неясно, к чему стремится и чего уже достигло в этом отношении отечественное производство. На каком этапе сейчас промышленный интернет вещей в России и что мешает ему выйти на более высокие показатели?

Промышленный интернет вещей в России и за рубежом

Говоря просто, промышленный «интернет вещей» (IoT) — это компьютеризация всех рабочих мест на предприятии, когда в единую информационную сеть объединяются все производственные объекты, не только оборудование, но и рабочие места. Таким образом формируется среда, где машины начинают понимать свое окружение и общаться между собой по интернет-протоколу, минуя операторов, самостоятельно решая вопросы повышения эффективности или, например, предотвращая внештатные ситуации. Как следствие – кратное повышение эффективности всех участников экосистемы предприятия.

Если в оборудование вмонтированы датчики с выходом в сеть, их производители и клиенты могут удаленно контролировать работу производственных площадок, своевременно проводить регламентные работы, предсказывать аварии и проводить планово-предупредительный ремонт или, например, заранее подготовить необходимые детали на замену и т. п. К тому же, зная фактическую и планируемую загрузку производственного оборудования, соединенного с сетью, клиент или заказчик может организовать автоматическую сеть заказов между различными производствами. Длинная цепочка — от поставщиков материалов до потребителей конечной продукции — уже идет без вмешательства человека.

Именно поэтому многие зарубежные промышленные предприятия провели модернизацию ИТ-системы, внедрили элементы промышленного IoT и уже переходят на следующий этап — создают цифровое производство, которым может управлять в режиме реального времени, без участия человека. По мнению аналитиков Gartner, число соединенных устройств в мире достигнет 21 млрд шт. в 2020 году, Intel дает другую цифру — 200 млрд. Использование все ­большего количества р­оботов и внедрение промышленного IoT в производстве поз­волит снизить расходы­ на персонал, накладные расходы и ­ повысить качество. Например, завод Philip­s по производству бри­тв в Голландии работае­т в темном помещении,­ где находятся 128 ро­ботов. Весь коллектив­ завода состоит из девяти ­работников.

Россия пока отстает от этого процесса и находится в самом начале пути. Сейчас основная цель для нашей страны не в том, чтобы научить машины обходиться без людей, а в том, чтобы помочь людям и машинам взаимодействовать. Потенциал повышения эффективности за счет внедрения элементов промышленного IoT у нас значительно выше, чем в развитых странах. На современных западных производствах уже многое автоматизировано и повышение эффективности на 1-2% — это уже очень хорошо. В России, где «все только начинается», возможен скачок продуктивности на 10-30%.

MDC/MDA системы как элемент Индустрии 4.0

В международной классификации существуют системы класса MDC/MDA (Machine Data Collection/Machine Data Acquisition), проще говоря, системы мониторинга. Они позволяют совершенствовать современное производство без существенных вложений, повышая его эффективность и параллельно решая множество смежных проблем. Это и есть определяющая задача и первый шаг на пути к промышленному интернету вещей.

Принцип работы MDC-систем простой. Для современных станков с ЧПУ (системы компьютеризированного управления. — Forbes) разрабатываются программы протоколов мониторинга, обеспечивающие получение от оборудования подробной информации о состояниях станка и происходящих на нем изменениях. На станки более старых моделей ставятся терминалы-регистраторы, которые подключаются к системе ЧПУ или электроавтоматике станка. Такие программно-аппаратные «агенты-посредники» собирают информацию о работе станков и производственного персонала (сколько станки работали, сколько простаивали, по каким причинам простаивали, кто из операторов в этот момент работал и др.) и отправляют на сервер. В итоге руководители получают отчеты об эффективности работы производства, а отдельные службы предприятия — объективный инструмент для принятия управленческих решений, которые помогают им организовать производственный процесс эффективнее.

Специалисты все еще не сошлись во мнении: считать системы мониторинга элементом промышленного интернета вещей? Ведь они не позволяют полностью автоматизировать производство. Так или иначе, можно смело утверждать: это необходимый старт для «Индустрии 4.0». Хотя бы то, что станки сами отчитываются о своей работе, обходя «журнальные» методы получения информации, — это уже значительно оптимизирует производственный процесс, приближая будущее, которое показывает нам пример завода Philip­s.

Системы MDC/MDA уже давно пришли на предприятия за рубежом. Они работают как прослойка между оборудованием и MES-системами (системами управления производством), которым очень нужна объективная информация от самого оборудования, а не цехового персонала. Например, решение MCIS от SIEMENS включает программные м­одули, которые можно применять­ как по отдельности, так и вместе (тогда модули будут обмениваться информацией). MCIS можно поэтапно, с учетом­ особенностей произво­дства, адаптировать к работе с любы­ми станками с ЧПУ, причем размер цеха или завода неважен. MCIS ­дает доступ к­о всей необходимой и­нформации в режиме онлайн — с рабо­чего места оператора (или через локальную сеть предприятия, или­ через интернет). Есть еще одна популярная система для контроля­ производства и управ­ления производительно­стью станков — OMATIVE Pro. Она ставится не на оборудование, а на сервер заводской компьют­ерной сети и соединяется с системами » в комплекте» на ­станках, постоянно получая ин­формацию о событиях в их работе.­ Программа показывает включен станок или выключен. Если он в работе, в интерфейсе программы можно увидеть графики и диаграммы: продолжительно­сть полного цикла обр­аботки и отдельных оп­ераций, время нахожде­ния инструмента в мат­ериале, динамические ­изменения подачи и на­грузки, аварии. В отдельном разделе можно посмотреть набор статистических отчетов. И вся эта и­нформация доступна в ­любом месте заводской­ компьютерной сети, а­ также через интернет­, то есть локальны­й или дистанционный к­онтроль производства работает круглосуточно. Начальник производства может следить за тем, как «спят» его станки — из дома, за поздним ужином. Применения уже есть. Например, в автомобильной промышленности при обработке блок-цилиндров, коленчатых и распределительных валов, корпусов трансмиссии без решений OMATIVE работать было бы невозможно. Дело в том, что эти детали производятся из материалов неоднородной твердости, а размер отливок и поковок ( из-за материалов с твердыми участками и вкраплениями в них) может сильно варьироваться. Поэтому качество мониторинга (а у OMATIVE ACM оно высоко) на таких производствах имеет решающее значение для того, чтобы производство шло без остановок и в безопасном режиме. Кроме того, при обработке этих деталей с OMATIVE ACM можно сокращеать время цикла обработки. Поэтому, например, Hyundai Motors, с внедрением системы от OMATIVE ACM смогла начать экономить около 8% времени в производственном процессе.

В России уже есть несколько систем для решения таких же задач — Сигнум, Naviman, Foreman, X-Tensive DPA, MDC-Max и Диспетчер (разработка компании «Станкосервис» — Forbes). Зарубежные разработки отличаются плотной интеграцией с распространенными MES — системами. Отечественные системы часто нужно дополнительно интегрировать, но все же общий принцип работы, способ сбора информации с оборудования во всех системах примерно одинаковы. На российском рынке уже заметно позиционирование систем мониторинга. «Диспетчер» создает систему для решения прикладных задач на производстве, Сигнум и X-Tensive DPA больше сконцентрированы на создании универсальной платформы для промышленного интернета вещей. Продукты Naviman, MDC-Max появились сравнительно недавно и пока не имеют заметной доли рынка, но набирают обороты.

Насколько дороги такие технологии? Диапазон «чеков» может быть широк — в зависимости от того, какие задачи должны решать системы. Системы мониторинга на отечественном рынке, которые позволяют превратить станок на производстве в «умный», могут стоит десятки тысяч рублей и более сотни тысяч рублей. Оборудование за эти деньги научится передавать в сеть информацию о своей работе, вызывать сервисные службы в случае аварии или простоев, сообщать о перегрузках, износе инструмента, нарушении технологической дисциплины и др. Схожий набор функций и у решений от Omative (€5000 — 6000 в пересчете на один станок), и у решений MCIS от Siemens (8 000 — 11 000 евро на станок). Надо сказать, что для зарубежных предприятий это вполне обоснованный ценник. Там коммерческая стоимость нормо-часа производства для конечного клиента в абсолютном значении существенно выше.

Безусловно, важно, чтобы владельцы производства видели: внедрение приносит экономию, расходы на запкупку систем и их включение в работу должны окупаться со временем. Экономия происходит за счет сокращения потерь рабочего времени, уменьшения длительности производственного цикла, роста загрузки оборудования и т.д. По нашим расчетам, на участке из 10 станков, при внедрении системы мониториторинга, в год можно экономить до 22 млн рублей или высвободить до 20% полезного машинного времени. Например, после внедрения нашей системы оэффициент загрузки оборудования Всероссийского научно-исследовательского института автоматики им. Н.Л. Духова вырос на 10-15%. В ведущей компании авиакосмической отрасли — ОАО ПКО «Теплообменник» — доля машинного времени увеличилась в полтора раза, позволив сократить сроки проектирования и производства. Руководители Всероссийского научно-исследовательского института технической физики имени академика Е. И. Забабахина отметили рост производительности, выявление технологических нарушений, а также повышение коэффициента загрузки оборудования на 9-10% за полгода. Нужно учитывать, что системы мониторинга ведут и к повышению дисциплины на предприятии, и к оптимизации работы производственных служб. Система мониторинга становится не просто инструментом контроля, а методом получения важной информации, которая позволяюет принимать грамотные управленческие решения и оптимизировать производственный процесс.

Что мешает развитию IIoT в России?

В США и Европе уже признали, что промышленный IoT повышает эффективность производства и нивелирует риски. В России даже с осознанием этой выгоды есть сложности. Немногие руководители понимают стратегию внедрения промышленного «интернета вещей» на производственную площадку. Все еще звучит вопрос: зачем? По нашему опыту, к системам мониторинга интерес проявляют преимущественно государственные предприятия, так как им выделен бюджет на программу перевоо­ружения. Это предусматривает специальная целевая ­программа до 2020 года. В ее ­рамках идет мощная модерниз­ация ОПК, закупаютс ­новые станки, внедряю­тся инновационные тех­нологии. С 2020 года ­на программу модерниз­ации дополнительно вы­делено 1 трлн 67 млн ­рублей, которые должны привести к росту пр­оизводительности труд­а на крупных и средни­х предприятиях не мен­ее чем на 5% в год.

Частные компании подтягиваются медленнее. Во многом потому, что мало знают о технологиях в этой сфере. Первые пилотные проекты по внедрению систем мониторинга в России запускались в 2012-2013 годах (первопроходцами стали АО «Редуктор-ПМ», АО РКЦ «Прогресс»), только с конца 2015 управляющие компании проводят анализ полученных данных. Получается, доказательства пользы информационных систем — с определенными метриками, с конкретными примерами — появляются только сейчас. Предприятиям нужно еще два-три года, чтобы осознать необходимость внедрения IoT.

Еще один сдерживающий фактор — состояние российских производств. У нас все еще есть предприятия, на которых модернизация никогда не проводилась. Станки-«долгожители», отсутствие IT-инфраструктуры — это пока еще наши реалии. Но стоит отметить, что это не самая серьезная проблема. Некоторые системы мониторинга можно подключить к любому станку.

Наравне с неготовностью к информатизации производства (технической и психологической), есть и другая крайность — вера в то, что установленные датчики на станках мгновенно решат все проблемы завода. Есть клиенты, кото­рые, устанавливая сист­ему мониторинга, не понимают, что сбор объективных данных о работе п­роизводства — это полдела, придется­ принимать и управленче­ские решения. Руководители таких предприятий, получив­ информацию, просто не ­знают, что с ней дела­ть. Это р­оссийская специфика -­ сначала внедрить, а ­потом думать: зачем?

Правда же в том, что системы мониторинга, как и любые другие решения промышленного «интернета вещей» — это только инструменты, которые нужно грамотно использовать. Благодаря им машины передают человеку гигабайты полезной информации, которые превращаются в отчеты. Но сами по себе отчеты еще не влияют на рост эффективности. Получая комплексные характеристики по загрузкам, простоям, поломкам и так далее, нужно понимать, для чего нам эти данные. В первую очередь, для того, чтобы знать, сколько и при каких условиях мы реально можем производить. А это уже основа для разработки или перерасчета мощности цехов, изменения планирования и других важных управленческих решений.

Однако на пути к этому придется столкнуться с еще одной серьезной проблемой — человеческим фактором. Если для руководства система мониторинга — это способ повысить эффективность и увеличить прибыль, то для производственных цехов — это контроль. Контроль, естественно, никто не любит, особенно если есть привычка халтурить. Все наши клиенты, рассказывая о внедрении MDC/MDA системы, акцентировали внимание на том, что процесс сопровождался серьезным противостоянием и даже частичной заменой рабочего состава. Здесь, вероятно, нам тоже нужно чуть больше времени, чем Западу. Должна измениться психология рабочих и управленческая культура заводов в целом. Когда в технологиях промышленного IoT люди перестанут видеть карательный инструмент и увидят помощника, а от эффективности их работы будет зависеть зарплата, — вот тогда и произойдет настоящая индустриальная революция.

За почти 25 лет, которые российские производственные предприятия прошли путь как коммерческие организации, на заводах и фабриках шли переоснащения, появлялись новые станки с ЧПУ — все это наконец может получить накопленный эффект. Сейчас мы вступаем в новую фазу развития промышленности, когда наконец начинают обсуждать, как эффективно использовать запущенное в цехах оборудованин и как быстрее окупить вложенные инвестиции, повысить прибыль производства. По нашим подсчетам, загрузка станков с ЧПУ на крупных предприятиях, как правило, не превышает 30 – 50%. Производительность нового оборудования и эффективность работы персонала далеки от реальных возможностей. На некоторых заводах организуются спальные места, где оператор может полноценно отдохнуть, пока на станке обрабатывается деталь, вводится третья смена, рабочие выходят в выходные дни. Но эффективность предприятия все равно низка. Причина тут может быть только в том, что оператор обсуждает в рабочее время международную обстановку или смотрит фильмы.

А сегодня перед российской промышленностью стоят очень серьезные задачи, включая пресловутое импортозамещение. Россия отстает в переходе на новые принципы производства, которые должны дать ей возможность конкурировать с ведущими международными промышленными концернами. Люди есть. Технологии есть. Но не подняв эффективность использования промышленного оборудования до мировых показателей, российская промышленность не сможет даже приблизиться к уровню промышленности развитых стран. Однако по нашим прогнозам, в ближайшие три года IoT-решения будут разрабатываться и активно внедряться на отечественных предприятиях. С учетом государственной поддержки, именно интернет вещей должен стать ключевой точкой роста промышленности и экономики страны. В конце концов до всех наших управленцев дойдет мысль о том, что IoT-решения позволяют повысить эффективность производства в разы, а срок окупаемости таких проектов в большинстве случаев не превышает нескольких месяцев.

Что такое Интернет Вещей?

(Internet of Things, IoT )

Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой.

Цель Интернета Вещей – изменить взаимодействие между людьми и вещами, а в некоторых случаях — между вещами без участия человека, сделать вещи эффективней, экономичней, удобней в применении. Вещью, в данном случае, может быть окружающая среда или любой предмет материального мира полезный для человека.

Сферы применения

Мониторинг расхода энергоресурсов

Беспроводной учет и передача данных по расходу различных ресурсов (воды, газа, электроэнергии, тепла), вплоть до отдельного элемента производственной системы, включая автоматический анализ полученных данных с составлением отчетов, нацеленных на получение реальной экономии.

Контроль доступа на объекты

Сбор информации и фиксация событий, направленные на выявление несанкционированного проникновения на охраняемую территорию, с передачей информации на терминалы отслеживания посредством сети Интернет.

Логистика

  • одна из первых отраслей, которая начала внедрять технологии интернета вещей (внедрение портативных сканеров, оцифровывавших процесс доставки; системы датчиков, которые контролируют целостность грузов и производительность доставки);
  • одна из ключевых отраслей, извлекающая выгоду сегодня и еще более в ближайшее десятилетие, благодаря:
    • падению цен на компоненты устройств;
    • увеличению скорости беспроводных сетей;
    • увеличению возможностей по добыванию данных

Интернет вещей позволяет логистике достигнуть более высоких уровней эксплуатационной эффективности создавать индивидуальные, динамические и автоматизированные услуги для своих клиентов

Сельское хозяйство

Набор датчиков: контроль температуры и влажности почвы, диаметра стволов и стеблей, уровня солнечной активности, влажности и температуры окружающего воздуха, скорости и направления ветра, концентрации удобрений и др. позволяет точно определить моменты необходимости и количество орошения, внесения удобрения, снятия урожая и других организационных мероприятий.

Мониторинг окружающей среды

Для решения задач мониторинга окружающей среды в состав беспроводных устройств могут входить датчики температуры, влажности, давления, концентрации CO2/VOC, освещения, шума, скорости и направления ветра и другие.

Система определения свободных мест на парковке

Беспроводные системы определения наличия автомобиля, устанавливаемые на парковочных местах, позволяют через информационные системы уведомлять водителя о свободных местах на парковке. В зонах платных парковок такие информационные системы в совокупности с другими решениями могут также позволить заранее бронировать и оплачивать парковочные места.

Основные элементы IoT

Датчики и контроллеры

Оборудование, которое установлено на конкретных узлах промышленного объекта и имеет подключение (проводное или беспроводное) к общей сети.

Средства передачи данных

Множество компонентов: линии связи, модемы, сетевые шлюзы и маршрутизаторы, которые объединяют устройства в единую сеть и помогают передавать информацию.

Аналитические инструменты

Специальное программное обеспечение, которое имеет мощные инструменты для аналитики и визуализации получаемой информации.

Промышленный Интернет Вещей

(Industrial Internet of Things, IIoT )

Это Интернет Вещей для корпоративного/отраслевого применения, система объединенных компьютерных сетей и подключенных промышленных объектов со встроенными датчиками и ПО для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме.

Для IIoT вещами являются элементы производственного процесса — здания и сооружения, технологическое оборудование, системы энергоснабжения, транспортные системы, склады, территория предприятия и окружающая среда. В некоторых случаях «вещами» может быть и производственный персонал.

Современные промышленные предприятия имеют множество различных систем автоматизации : АСУ ТП, АСКУЭ/АСТУЭ, АСДУ, охранные системы и системы видеонаблюдения, складские автоматизированные системы.

Технологии промышленного интернета вещей (Industrial IoT) организуют сбор данных из распределенных источников и объединяют их с существующими системами автоматизации. Создание таких гибридных инфраструктур помогает повысить информационную прозрачность предприятия. Наряду с повышением качества связи и аналитикой в реальном времени, IIoT дополняет существующие системы данными для усиления поддержки принятия решений в сфере контроля, проектирования и обслуживания промышленных операций.

Невозможность или дороговизна создания единого Разнообразие технических и программных средств удорожает Невозможность или дороговизна подключения к системе новых

Что дает внедрение Промышленного Интернета Вещей?

Внедрение Промышленного Интернета Вещей позволяет:
    внедрить новые технологии беспроводных сетей, которые снизят стоимость подключения датчиков; сократить затраты на ручной сбор информации; увеличить объем получаемой информации о процессах на предприятии, применить современные аналитические методы ее обработки и в результате повысить эффективность производства; унифицировать протоколы передачи информации и упростить эксплуатацию системы; использовать облачные технологии для снижения затрат на покупку и эксплуатацию компьютерного оборудования и программного обеспечения.

Какие задачи решает Промышленный Итернет Вещей?

Применение современных технологий Интернета Вещей на предприятии позволяет:
    контролировать энергопотребление каждым значимым элементом производства, повысить точность планирования потребности в энергоресурсах, планировать мероприятия по энергосбережению и в результате значительно снизить затраты предприятия; точно учитывать рабочие часы оборудования, планировать мероприятия по снижению простоев, перейти к ремонту «по состоянию» и в результате уменьшить простои; своевременно учитывать и пополнять складские запасы; унифицировать протоколы передачи информации и упростить эксплуатацию системы; оперативно привлекать к решению проблем более широкий круг специалистов предприятия или производителей технологического оборудования

Информационная безопасность на объектах АСУ ТП

Простое и эффективное решение задач кибербезопасности для АСУ ТП

Обеспечиваем непрерывную защиту при нулевом влиянии на АСУ ТП с помощью архитектуры пассивного мониторинга PT ISIM, которая, в отличие от других популярных средств защиты информационной безопасности, исключает нежелательное воздействие на технологический процесс.

Программно-аппаратный комплекс PT ISIM обеспечивает непрерывный мониторинг защищенности сети АСУ ТП, помогает на ранней стадии выявлять кибератаки, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

ООО «ПЛКСистемы»

Наши знания и квалификация – Ваши помощники в управлении предприятием!

Мы готовы уже сейчас реализовать проект на вашем предприятии:

Наша компания готова предложить своим клиентам широкий спектр решений на основе как проводных, так и беспроводных технологий для реализации различных задач в рамках Промышленного Интернета вещей (IIoT), которые идеально подходят для энергетической отрасли, транспорта, промышленной автоматизации, а также многих других приложений.

Кроме того, учитывая ваши предпочтения и политику компании, мы сможем обеспечить сохранность и гарантированную доставку данных как на облачные сервисы, так и на локальные сервера предприятия с использованием различных систем, начиная от SCADA и заканчивая вашими внутренними приложениями.

С нашей помощью Вы сможете эффективно использовать все преимущества сети и, к примеру, увидеть, где и в каком объеме у вас происходит перерасход энергоресурсов и вовремя принять соответствующие меры.

Наши специалисты, обладая богатым опытом работы с оборудованием в системах АСУ ТП, проанализируют и подготовят программу мероприятий с конкретным планом действий для организационных изменений и инвестиционных решений, которые приведут к реальной экономии для Вашей компании.

Ваши преимущества от начала работ сейчас:

    Возможность оптимизировать работу Вашего предприятия Возможность уже сейчас начать экономить ресурсы Низкая стоимость проекта

Примеры наших проектов

Построение IIoT-решения для телеметрии динамического оборудования нефтебазового хозяйства

Результаты первого этапа проекта:

  • Установлена БС с антенной на мачте на фасаде административного здания, покрытие сетью LoRaWAN всей территории нефтебазы.
  • Произведен монтаж двух датчиков вибрации на насосе и на двигателе, датчика температуры подшипников и трех датчиков наличия напряжения в сети по фазам.
  • Организован сбор данных с насоса по приему нефтепродуктов с железнодорожных цистерн — раз в полчаса и раз в 15 минут.
  • Обработка поступающих данных, визуализация, хранение архивов и выгрузка отчетов в Excel на едином сервере.
  • Значительное сокращение времени обхода объектов нефтебазы, оперативное реагирование на поломки и аварии, проведение предремонтной аналитики.

Построение системы технического учета расхода воды на базе технологии LoRaWAN (LPWAN)

Результаты первого этапа проекта:

  • Организован сбор данных со счетчиков холодной воды – ввод холодной воды в промышленные цеха (5 объектов).
  • Установлена базовая станция с антенной на крыше административного здания, покрытие сетью LoRaWAN всей территории завода (около 60 га).
  • Считывание и передача показаний на сервер раз в час.
  • Обработка поступающих данных, визуализация, составление отчетности, хранение архивов показаний в базе данных (БД) на едином сервере.

Планы на второй этап проекта:

  • Подключить оставшиеся объекты, чтобы учет производился по всем точкам потребления воды.
  • Подключить к сети LoRaWAN порядка 200 промышленных фильтров HEPA, которые установлены на всей территории предприятия, и контролировать их работоспособность.

Построение АСТУЭ с использованием проводных систем связи и технологии LoRaWAN (LPWAN)

Результаты выполнения проекта:

  • Установлена базовая станция с мачтой и антенной на крыше здания, сетью LoRaWAN покрыта вся территории завода (проводилось тестирование).
  • Организован сбор данных с 34-х счетчиков холодной воды, 34-х счетчиков электроэнергии, трех корректоров объема газа и трех теплопунктов.
  • Считывание и передача показаний на сервер раз в полчаса, час и 6 часов.
  • Обработка поступающих данных, визуализация, составление отчетности, хранение архивов показаний в БД на едином сервере с использованием платформы LANTANSoft SCADA.

Планы на второй этап проекта:

  • Перенос всех данных с уже существующей устаревшей SCADA-системы в ПО LANTANSoft, отрисовка всех объектов предприятия.
  • Мониторинг работы 4-х компрессоров воздуха, автоматическое управление пневмоклапанами на них (открытие/закрытие по расписанию) с помощью беспроводной сети.

Построение системы сбора данных с узлов учета энергоресурсов и мониторинг датчиков температуры воздуха при помощи технологий IIoT

Результаты проекта:

  • Установлены две базовые станции с мачтой и антенной на территории предприятия, вторая базовая станция по требованию клиента обеспечивает резервирование передачи данных.
  • Организован сбор данных с 12-ти счетчиков холодной воды, 66-ти точек мониторинга температуры воздуха для производственных помещений
  • Считывание и передача показаний на сервер для расхода воды раз в сутки, для температуры раз в полчаса.
  • Обработка поступающих данных, визуализация, составление отчетности, хранение архивов показаний в БД на едином сервере с использованием платформы LANTANSoft SCADA.

Построение системы мониторинга температуры в критических местах на базе технологии LoRaWAN (LPWAN)

Результаты проекта:

  • Установлена базовая станция с мачтой и антенной на территории предприятия.
  • Организован сбор данных о температуре на объектах предприятия для мониторинга критических показателей.
  • Считывание и передача показаний на сервер раз в 15-30 минут.
  • Обработка поступающих данных, визуализация, составление отчетности, хранение архивов показаний в БД на едином сервере с использованием платформы LANTANSoft SCADA.

О нас

Компания ООО «ПЛКСистемы» основана в 1995 году для реализации поставок программно-технических средств и систем ведущих мировых брендов для промышленной автоматизации.

Центральный офис Россия, 125362, Москва, ул. Циолковского, д. 4

Представительства в городах: Санкт-Петербург, Екатеринбург, Пенза, Новосибирск, в Республике Казахстан в г. Алматы

Задать вопрос по IoT

Задать вопрос по IoT

г. Москва
«24» мая 2020 г.

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт «Lantan-IoT» (далее Сайт), расположенный на доменном имени lantan-iot.ru, может получить о Пользователе во время использования Сайта, программ и продуктов Сайта.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» – уполномоченные сотрудники на управления Сайтом, действующие от имени ООО «ПЛКСистемы», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайта (далее — Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
2.3.Настоящая Политика конфиденциальности применяется только к сайту «Lantan-IoT». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на Сайте, при использовании данных при обращении посредством форм обратной связи, при обращении к Администрации сайта с помощью сервиса он-лайн чата Чатра https://chatra.io/ru/.
3.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения соответствующих полей форм на Сайте в любом разделе Сайта и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.3. Сайт не несет ответственности за Данные, их обработку и хранение, которые автоматически передаются в процессе просмотра страниц Сайта, на которых установлен статистический скрипт систем «Чатра», «пиксель», «яндекс.метрика» и другие подобные
3.3.1. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на Сайте.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.1.8. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров Сайта.
4.1.9. Осуществления рекламной деятельности с согласия Пользователя.
4.1.10. Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте, включая доставку Товара, распространения рекламных материалов.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация сайта обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несет ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до ее утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента ее получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

Каждый электрик должен знать:  Виды схем электроснабжения и области их применения
Добавить комментарий