物聯網白皮書
物聯網這個名詞聽起來像是最新的技術浪潮,不過其實早在1999年就已經出現;當時研究人員的想法,是利用RFID卷標追蹤大型的物體網絡。這項概念演進發展,大量導入智能連網裝置,而Cisco這家主要的連網設備廠商,目前將物聯網定義為物體 (也就是“物”) 連網數量超越人口數的時間點。Cisco甚至預測到了2020 年,將有500億臺裝置連上互聯網。
這類裝置相互搭配運作,傳送數據至云端型應用程序,透過巨量數據分析來實現價值,這樣的愿景就是現今所謂的物聯網(IoT)。雖然此項愿景通常與連網消費性產品有關,但也進軍其他領域,例如目前的“工業物聯網”(IIoT),利用現場或廠房的數千個傳感器提供數據,實時達到最佳生產力及資源使用率,進而實現“工業 4.0”全新工業革命。
本白皮書將探討 物聯網的各項承諾,實作物聯網的各項技術和標準,再對比能源產業已經使用的項目,探討智能電網項目期間發現的各項挑戰。本文也將討論如何擷取及使用現有應用的數據,并仍能符合關鍵基礎設施的安全需求。
定義物聯網
物聯網定義相當混亂,其中包含大量的應用和技術。連網裝置、自動化和軟件的各大廠商都加入了這一波浪潮,各界不斷大肆宣傳這項新型商業契機的作法,使得物聯網定義的厘清更加困難。此外,物聯網說明內容一般維持在大方向,很少有人從技術層面切入,探討如何建構 物聯網實現所有效益。
標準開發組織 (SDO) 已經組成工作小組,以提出物聯網的正式架構。例如 IEEER 已經建立 物聯網 計劃,將物聯網 定義為“由各個內嵌傳感器的連網項目所組成的網絡”。其中已經提出 140 項以上的相關標準和項目,并組成 IEEE P2413 工作小組負責定義架構,并厘清各 物聯網領域、其抽象概念和共通處。
P2413 工作小組已經提出下列物聯網IOT 領域:居家和建物、零售、能源、制造、移動及運輸、物流、媒體、醫療保健。P2413 以大方向為原則,將架構定義為三個層級,包含應用、網絡和數據通訊、感測。
由于大量的智能電子裝置 (IED) 部署于變電所及配電網絡,因此各界經常將能源產業視為實現 物聯網IoT 理所當然的機會目標。不過,討論內容通常局限于 AMI 及“智能”溫控等常見應用。可惜的是,大多未能提及能源產業在智能電網項目中,透過本身連網裝置標準型架構所汲取的豐富寶貴經驗。
以下將詳細探討各項物聯網 概念,說明其中牽涉的技術,并就智能電網計劃的工作成果來闡述。
網絡聯機及數據通訊
網絡聯機
物聯網的基礎概念,是傳感器網絡將傳送數據至各項應用程序,以便為組織或個人創造價值。一般是假設各個傳感器將獲派獨一無二的地址,而數據會透過公共互聯網基礎設施傳輸至云端型應用程序。不過,如果有500億個裝置要直接連網,就需要大幅改變裝置尋址的方式。
互聯網通訊協議原本是設計為研究項目,使用32位的尋址空間,這在當時并不構成問題。此外,地址原本的分配方式相當浪費,造成目前IP地址空間耗盡,在使用目前版本互聯網通訊協議IPv4的情況下,已經沒有未指派公共IP地址的區塊。
到目前為止,這項限制并未阻止互聯網成長,因為大部分計算機和連網裝置并不需要公共IP地址,而是使用私人IP地址,透過執行網絡地址轉換 (NAT) 的路由器存取互聯網。NAT 不僅降低對個別公共地址的需求,也提供安全層,只有對外的路由器具有公共 IP 地址,而無法由外部直接存取私人地址范圍之中的裝置或計算機。
然而,必須要有使用更大的地址空間,才有可能實現500億臺個別尋址裝置的物聯網愿景。新版標準也就是所謂的IPv6,使用 128 位尋址空間,理論上能夠提供2128或約3.4×1038個地址,足以因應所有可預見的應用需求。
現代計算機操作系統一般可支持 IPv4 及 IPv6,不過,制程控制、自動化及保護使用的 IED,一般并不支持 IPv6。這類裝置可執行特定作業,滿足非常嚴峻的成本要求及環保規范。為了因應這類要求所使用的電子裝置,只能提供非常有限的運算能力和內存。此外,裝置設計人員將重點放在裝置功能,通常僅實作最低限度的通訊及安全功能。在自動化領域中,基本上已采用網絡聯機技術來取代點對點接線。系統之中的裝置可透過網絡互相通訊,不過一般并無法向外聯機至互聯網。
雖然未來裝置廠商最終將轉移至 IPv6 尋址,但關鍵基礎設施的組織,絕對會繼續控制及限制存取其現場裝置。安全從業人員一般認為,使用公共互聯網與現場裝置通訊,會帶來嚴重的網絡安全及服務質量 (QoS) 疑慮。
通訊
能源產業透過變電所自動化及智能電網項目,獲得通訊技術和通訊協議方面的豐富經驗。就變電所而言,通訊特性為裝置對裝置,其中的關鍵需求為可靠性、低延遲及決定性行為。在能源產業方面,IEC 61850 標準已定義架構保護裝置,其基礎為使用以太網絡傳輸抽樣值及 GOOSE 訊息。以太網絡可提供快速的裝置對裝置通訊,并支持優先級及 QoS。不過即使有了以上功能,其非決定的特質仍然招來質疑。
SCADA/RTU 應用特性可歸類為裝置對服務器,其時間要求并不像保護那么嚴格。這在能源產業是透過DNP3、IEC 61870-5-101/104 及 IEC 61850 等通訊協議處理,透過各種LAN及WAN通訊網絡傳輸。
即使其特性可歸類為裝置對服務器,AMI 應用的時間要求寬松許多。其中一項關鍵差異是 AMI 控制功能一般不需要及時響應。SCADA 用于控制電氣設備,因此需要能夠提供可靠及可預測行為的通訊基礎設施。另一方面,AMI 等應用執行的控制作業非常少。大部分作業包含定期讀取電表讀數,電表斷線的控制要求非常少。因此 AMI 系統一般使用各種不同的通訊技術,從電力線載波 (PLC) 到各種無線方式,其中許多具有高延遲和低帶寬等問題。
這類通訊技術連接至公用設施時,大多利用實作場域網絡 (FAN) 的數據集中器,作為網關連往公用設施廣域網 (WAN)。智能電網計劃[5]也確認及提出各種不同標準和通訊協議,其中包括 IEC 61850。
雖然能源產業中,裝置對裝置、裝置對服務器通訊協議均已充分定義且使用普遍,但是在提供標準化數據給商業應用方面的成果比較少。即使 CIM 和 IEC 61850 已提供互操作性基礎,智能電網應用大多仍于專屬的廠商獨立環境運作。
通訊協議
在互聯網和自動化系統之中,執行數據擷取的方式大不相同。一般來說,SCADA/RTU 仍然主宰自動化領域的機器對機器通訊。電力產業使用的數據擷取通訊協議,一般為主機/從機或客戶端/服務器。SCADA 主機 (客戶端) 聯機至裝置,并定期輪詢數據。RTU 等裝置及網關一般會由大量實體點集中數據,透過IED直接聯機或提供。實作從機 (服務器) 的裝置聽取傳入的聯機要求,建立通訊會話,然后聽取數據讀取要求及控制作業。這是所有常見通訊協議使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104 及 IEC 61850。現代通訊協議也支持時間戳、數據質量及主動提供報告等功能,以減少延遲及帶寬。一旦建立通訊會話,裝置就可在掃描作業間的空檔回報數據變更。
以上所述的所有通訊協議,均設計在各種通訊技術提供可靠作業,包括低帶寬和不可靠的傳輸。現代通訊協議也能導出裝置點列表,以促進互操作性。
在工業層級方面,OPC UA 通訊協議取代舊型 OPC,是工業物聯網 (IIoT) 理想選擇。這項客戶端/服務器通訊協議,不再綁定Microsoft Windows操作系統,而提供了安全性功能,支持 Web 服務接口及信息模式,目前定義為 IEC 62541。
不過,以上通訊協議均未使用于 IT、Web 和互聯網應用。前述應用使用完全不同的通訊協議系列。雖然 Web 采客戶端/服務器方式,但依據的架構不同,且使用的是無聯機的 HTTP 通訊協議。Web 瀏覽器聯機至服務器,傳送讀取或寫入要求,然后關閉聯機。Web 服務器并不會追蹤記錄聯機。這種方式提供可擴充性,可同時容納非常大量的客戶端。
HTTP 及其安全版本的 HTTPS,正透過使用所謂“Web 服務”的方式,增加在機器對機器通訊之中的使用情形。由于有越來越多裝置內建 Web 服務器進行設定和監控,因此也加入可編程接口,使用具象狀態傳輸 (REST) 接口,支持存取裝置數據和設定。基本上這是以 HTTP/HTTPS 來交換結構化為 XML 或 JSON 訊息的數據。
緊密和松散結合架構的比較
客戶端/服務器相當適合自動化應用,因為系統架構獲得妥善定義,并且非常穩定。SCADA 主機使用 RTU、網關和 IED 的地址和點列表預先設定,RTU 及網關則使用裝置的地址和點列表預先設定。架構因此得以緊密結合,所有裝置可安全有效地交換實時數據。不過,若要新增新裝置就必須更新系統設定。
客戶端/服務器的替代方案為發布/訂閱方式。在這類架構中,只要裝置有需要報告的數據或事件,就會主動發布訊息。有一種特殊類型的服務器會負責代理,管理消息隊列,將其組織為各個主題。客戶端應用程序訂閱主題,以便接收數據。使用發布/訂閱及訊息,將產生松散結合的架構。新裝置可輕松新增至系統,并開始在特定主題發布數據。客戶端應用程序將接收數據、識別數據源自新裝置,然后依此調整本身架構。顯然就網絡安全及互操作性能力而言,管理松散結合架構本身就存在著各種挑戰。
最常見的物聯網 IoT 愿景是松散結合的裝置及傳感器網絡,透過傳訊架構發布數據,使用各種 Web 服務及傳訊通訊協議,例如消息隊列遙測傳輸 (MQTT)、受限應用協議 (CoAP)、數據分配服務 (DDS)、進階消息隊列協議 (AMQP)。除了AMQP 以外,以上大部分通訊協議都尚未普遍使用。AMQP 通訊協議用于金融業,支持交易模式,因此更為復雜,不適合用于邊緣裝置。就我們所知,以上通訊協議都未用于能源產業的自動化系統和裝置。
在電力產業及 IEC 61968 標準的通用信息模型 (CIM) 之中,已提案納入使用傳訊架構。使用傳訊可在裝置和企業應用程序之間建立橋梁;這兩者運作環境的需求完全不同。
其中一家廠商 Intel 已經提出 IoT 網關開發平臺,支持各式各樣的通訊技術,并提供軟件支持傳訊通訊協議及安全性。這類裝置可鏈接這兩種不同環境。
不過為了實現真正的互操作性,裝置和應用程序也必須共享通用數據模型,這就是IEC 61850和CIM為電力產業完成的成果。
語義
物聯網IoT 的一大挑戰,就是要理解傳感器產生的大量數據。廠商推動的愿景,是讓大量裝置和傳感器共同運作,提供數據給精密的軟件應用程序。不過,為了達成以上愿景,應用程序需要了解數據意義,也就是所謂的語義學。傳感器讀取的是電壓還是溫度?溫度是攝氏或華氏度數?比例系數為何?
為了達到互通目標,裝置需要發布自己的數據模型,而軟件應用程序則需要依此自行設定,基本上實作所謂“即插即用”的模式。
能源產業透過 IEC 61850 及 CIM,在數據建模和電力網絡“物”的語義方面,具有強大的領先優勢。不過,我們可以發現愿景仍未完全實現,IEC 61850 所提供的,大多只有相同廠商裝置之間的互操作性。
云端運算
前幾節我們探討裝置如何通訊及產生數據,以便由應用程序處理。物聯網IoT 承諾的各項效益,將透過應用程序實現,使用前述數據產生各種寶貴信息。不過,企業應用程序相當昂貴,組織面對的挑戰,正是要負擔高額成本來部署及維護這類應用程序。廠商持續演進發展各項應用程序,新增各種全新功能,滿足市場及客戶需求,不過組織根本無法負擔如此迅速的變更。“如果沒壞,就不要修。”
物聯網IoT 其中一大基礎是云端運算,這勢必能解決許多以上挑戰。美國國家標準與技術研究院 (NIST) 將云端運算定義為“可實現普遍、便利、隨需的網絡存取模型,取得共享的可設定運算資源集區 (例如網絡、服務器、儲存設備、應用程序及服務),能夠以最少的管理工作或服務供貨商互動迅速布建及發行。”
收集裝置和傳感器數據的應用程序,需要的磁盤儲存容量持續增加。透過進階分析處理此類資料,從中擷取寶貴信息和趨勢的作法,需要豐富的運算功能。維護應用程序及安裝各種更新,因應錯誤或安全問題所需的 IT 資源可能無法取得,對于規模較小的公用設施更是如此。
云端運算平臺提供兩種效益:受管理的基礎架構服務及軟件架構,簡化開發大規模應用程序。云端運算建構于現代系統的虛擬化功能,向組織提供隨需運算及儲存功能,并透過使用容錯系統及分散各地的數據中心,確保提供高可用性。最重要的是,云端運算可確保實時套用各項更新及修補程序。云端運算提供各式各樣的服務模式,因應不同的使用情況:軟件即服務 (SaaS)、平臺即服務 (PaaS)、基礎架構即服務 (IaaS)。
SCADA、DMS、EMS 及 FLISR 等公用設施應用程序,對公共設施營運相當重要,因為這類應用程序操作遠程裝置,管理傳輸或配電系統,是關鍵基礎設施的一部分。因此這類應用程序的可靠性及安全性要求非常嚴苛,一般由公用設施 IT 團隊部署于高度安全的公用設施數據中心。NERC CIP 等網絡安全架構及標準,要求系統營運商實作可稽核的安全控制功能。在公用設施數據中心內部部署及維護應用程序較為昂貴,因此提供了公用設施可完全稽核的控制功能,規定可以使用應用程序的對象,以及如何管理數據和裝置存取。
云端運算廠商主張自己提供的安全性層級,能夠因應所有適用需求。不過,如果在云端部署應用程序,公用設施 IT 及網絡安全團隊就必須仰賴第三方,喪失本身部分的控制能力。
然而,對重要性較低的應用程序和組織而言,云端提供的重大效益,可能比喪失控制能力更為重要。云端也能讓規模較小的公用設施,存取在其他方面無法負擔使用的應用程序。
公用設施可利用多重層級方式及私有云端,享有云端型解決方案的各種好處,同時也能兼顧安全性。公用設施可以選擇管理本身內部的數據擷取應用程序,由自己的私有裝置網絡收集數據,并使用網關應用程序將數據推送至云端型應用程序進行處理。
網絡安全
網絡安全必須成為物聯網IoT的基本特性。然而,安全從業人員多半將物聯網IoT視為正在發生的災難事件。500 億臺裝置聯機公共互聯網的愿景,將引發各界嚴重疑慮,擔心惡意軟件、大規模殭尸網絡,以及阻斷服務 (DDOS) 攻擊等事件普遍散布。
研究人員不斷發現內嵌式裝置的弱點,例如車輛因為內建計算機網絡而遭到竊取、節律器及胰島素泵遭到入侵、智能電視殭尸網絡等等。網絡安全從業人員將此歸咎于裝置制造商注重提供產品功能,但其安全技術仍十分有限。
IEEE P2413 工作小組已經成立子工作小組處理網絡安全問題,并了解所謂的四大信任要素 (Quadruple Trust):保護、保全、隱私及安全。小組已經深入探討安全性問題,并將其作為主要原則。
能源產業再次因為領先發展而受益。網絡安全一開始就是智能電網計劃的關鍵要求,且已投入大量心力定義各項已于報告正式提出的需求,例如智能電網安全的 NIST 7628 準則。雖然這類準則并未因應 物聯網IoT 本身,但確實針對能源產業的各項應用定義網絡安全要求,涵蓋發電廠到客戶場所。此外,許多公用設施必須達到 NERC CIP 網絡安全標準,并由此獲得保護資產的寶貴經驗。基本上,關鍵資產必須隔離,獨立于安全的網絡區域,并且必須將區域之間的網絡流量加以限制,僅提供給獲得授權及驗證的實體;因此,深度架構必須采取分層防御。
達成保護、保全、隱私及安全的 NIST 四大信任要素,需要使用密碼,并因應其中產生的所有主要關鍵挑戰。可用的分布式隨需運算資源持續增加,引起各界疑慮擔心加密密鑰遭到暴力攻擊法破解,因此要求使用更強大的密鑰,以及更強大的裝置。在私有網絡隔離裝置,也可能是解決方案。
管理裝置生命周期
筆者在前一份白皮書曾經探討過,連網裝置管理仍會是需要因應的挑戰。開發應用程序和策略支持完整的裝置生命周期,是降低所有連網“物”整體擁有成本 (TCO) 的必要措施。目前有許多布建、調試、更新及棄置作業,仍需要由高度合格人員手動執行。
在這方面,建立物聯網 IoT 的 IT 領域大幅領先。連網裝置廠商提供網絡管理軟件 (NMS) 支持其裝置。不過,這類軟件一般用于支持單一廠商裝置,執行非常充分定義的功能。目前正在努力定義標準接口,規定哪些裝置可以發布本身功能,并以編程方式管理。只是開發通用管理平臺仍是挑戰,甚至在經濟考慮上也不太可行。
結論
本白皮書試概述實作物聯網 IoT 的部分現有技術,以及與能源產業現行努力成果的相關性。
物聯網IoT 將站穩腳步繼續發展。參照 Gartner 技術成熟度曲線 (Gartner Hype Cycle),我們可以表示 物聯網IoT 愿景的觸發因素,是廣泛采用的互聯網,以及依據通用網絡聯機技術不斷增加的聯機裝置。IoT 目前處于“期望膨脹的高峰期”(Peak of Inflated Expectations)。工業及電力產業的所有主要廠商,目前都推出 物聯網IoT 計劃并推動其愿景。
我們已經了解物聯網 IoT 已自然地連結到能源產業的現行努力成果。裝置及傳感器大量部署,協助管理電力基礎設施。雖然這類裝置可能絕對不會透過公共互聯網連網,但其數據可利用 IEC 61850 及 CIM 加以結構化及建模,并使用傳訊技術和 Web 服務在企業層級交換。進階軟件應用程序可利用云端型平臺提供的功能加以開發,以便提供公用設施各項寶貴信息,實現優化作業。不過,以上解決方案可能將以私有云端為基礎,并含有透過安全 Web 接口及 Web 服務型 API 公開的數據子集。
相關資訊
- 照明節能管理的合理設計
- 建筑照明設計標準GB50034-2013 術語篇
- 科普二之電氣裝置、電氣設備、用電設備的區別
- 2021年城市照明建設規劃標準
- 2021年公共建筑能耗系統的轉變與趨勢一
- 2021年國內建筑節能系統的變化與趨勢二
最新產品
同類文章排行
- TLYZKF-M系列智能動力控制器介紹
- 又一著名品牌倒閉!飛利浦燈飾制造(深圳)停止運營
- 2017年全球照明展會匯總
- 浙江巨川ASF.RL.6.20AZSF 智能照明模塊ASF.RL.6.16AF
- 十大智能照明品牌排名
- JS-BUS巨川電氣TSSD-0816C 智能照明模塊系統
- L5512RVF 12路10A智能繼電器 L5512RVFP
- TLYZKF-M智能動力控制器廠家TLYZKF-M價格
- TLY-01L03/16 3路 開關驅動模塊
- 曝光:王傳福在比亞迪內部最新講話!