作者:ADI公司
Joy Weiss,ADI公司IoT安全与解决方案副总裁
Ross Yu,ADI公司SmartMesh®产品部产品营销经理
工业物联网(IoT)和相关的工业传感器无线连接需求都在不断变化和发展。但工业设备和应用的联网需求与消费领域大不相同,在工业IOT上是将可靠性和安全性放在首位。本白皮书主要探讨工业无线传感器网络的一些关键的网络要求。
低功耗处理器、智能无线网络和低功耗传感器以及“大数据分析”的出现引发了人们对工业物联网(IoT)的浓厚兴趣。简言之,将这些技术相结合使大量传感器可以放置到任何地方:不仅是通信和电力基础设施所在的地方,也可以是任何可以收集有关对象的行为方式、位置或内容等重要信息的地方。为机器、泵、管道、火车车厢等对象配备传感器的做法在工业界并不是什么新鲜事。从炼油厂到生产线等各种工业环境中,都部署了大量专用传感器及网络。过去,这类运行技术(OT)系统作为单独的网络运行,保持很高的网络可靠性和安全性标准,而消费类技术根本无法满足这样高的要求。按照这些高标准筛选适用的技术,最终选择的是最适合关键业务型工业物联网应用的技术。尤其是,这些传感器的联网方式决定了传感器是否能够安全、可靠且经济高效地部署在工业应用的严苛环境中。本白皮书探讨一些使工业无线传感器网络(WSN)与众不同的关键要求。
可靠性与安全性最重要
对消费类应用而言,成本常常是最重要的考虑因素,而工业应用一般将可靠性和安全性放在首要位置。根据ON World对全球工业WSN用户进行的调查,可靠性和安全性是他们提到的两个最重要的问题。1一个公司的盈利能力、工人生产商品的质量和效率以及工人的人身安全常常取决于这些网络。这就是可靠性和安全性对工业无线传感器网络而言必不可少的原因。
1 工业无线传感器网络:趋势和发展(https://www.isa.org/standards-publications/isa-publications/intech-magaz...)
图1.传感器无处不在。通过能量采集系统供电的低功耗无线传感器节点(例如这个来自ABB、由采集的热能驱动的无线温度传感器)可以放置在适当位置,以获得更多工业环境数据
一种提高网络可靠性的通用原则是提供冗余,针对可能出现的问题设置故障恢复机制,使系统能够在不丢失数据的情况下恢复运行。在无线传感器网络中,利用冗余有两种方式。第一种是空间冗余概念,即每个无线节点都可以与至少两个其他节点通信,而且路由机制允许数据转发给两个节点中的任意一个,但仍然能够到达预期的最终目的地。在设计合理的网状网络中,每个节点都可以与两个或更多个相邻节点通信,如果第一条通路不可用,就自动切换到另一条通路发送数据,因此网状网络与点对点网络相比,具有更高的可靠性。第二种冗余可以利用RF频谱中的多个可用通道实现。通道跳频概念指的是,成对节点每次传送数据时可以使用不同的通道,因此在工业应用面对的不断变化的恶劣RF环境中,任何给定通道暂时出现问题都不会影响数据传送。在IEEE 802.15.4 2.4GHz标准中,有15个扩频通道可用于跳频,使通道跳频系统具有比非跳频(单通道)系统更大的弹性。有几种无线网状网络标准采用了这种空间和通道双重冗余的时隙信道跳频(TSCH)技术,其中包括IEC62591 (WirelessHART)和即将推出的IETF 6TiSCH标准。2这些网状网络标准运用了全球可用的免许可2.4GHz频谱中的无线频率,这些源于ADI公司SmartMesh团队所做的工作,2002年从SmartMesh产品开始,该团队率先将TSCH协议应用到低功耗、资源受限的设备上。
尽管在恶劣的RF环境中,TSCH是确保数据可靠性的基本要素,但是要实现多年连续、无故障运行,网状网络的建立和维护方式也很关键。工业无线网络常常必须运行很多年,而且将终生面对多种不同的RF挑战和数据传送要求。因此,要具有与有线网络一样的可靠性,还必须配备智能网络管理软件,这类软件可动态优化网络拓扑,连续监视链路质量,能够应对干扰和RF环境变化,最大限度地提高吞吐量。
安全性是工业无线传感器网络的另一个关键特性。在WSN中实现安全性的主要目标是:
保密性:在网络中传送的数据除了预期接收者,不能被其他任何人读取。
完整性:确认任何收到的信息与发送的信息完全一致,没有任何添加、删减或修改。
真实性:断言来自给定来源的信息实际上确实来自该来源。如果将时间作为验证方案的一部分,那么真实性还可保护信息免于被录制和回放。
必须纳入WSN以达到上述目标要求的关键安全技术包括:强大的加密算法(例如AES128)以及可靠的密钥和密钥管理、阻止重发攻击的密码级随机数字发生器、针对每条信息的信息完整性校验(MIC),以及明确地允许或禁止访问特定设备的访问控制表(ACL)。这些先进的无线安全技术可以轻松集成到当今WSN中使用的很多设备中,但是并非所有WSN产品和协议都采用了所有安全技术。3请注意,安全WSN与非安全网关的连接是另一个薄弱点,在系统设计中必须考虑端到端的安全性。
工业物联网并非由无线专家安装
成熟行业大多是在传统产品的基础上增加工业物联网产品和服务,这些客户的部署环境中既有老设备也有新设备。工业WSN体现的智能性必须使工业物联网产品易于使用,实现无缝过渡,让现有现场工作人员轻松使用新的工业物联网产品。网络应能够快速自建,这样安装人员就可以交付一个稳定运行的网络;当连接较弱或失去连接时,通过自我修复避免服务中断;当服务发生中断时,进行自助报告和诊断;一般部署完成后,仅需要很少的或者不需要维护,从而避免现场维护导致的高成本。很多应用的成败部分取决于能否在难以到达或存在危险的地区部署,因此,物联网设备必须依靠电池运行,一般需要持续运行5年以上。
另外,既然最终用户广泛采用的工业物联网常常涵盖整个公司范围,那么系统就应该可用于全球部署,而且需要实现多站点标准化。幸运的是,理解并满足这种要求的国际性行业无线标准已经就位,其中包括IEEE 802.15.4e TSCH。
传感器无处不在
就工业物联网应用而言,准确放置传感器或控制点至关重要。借助无线技术有望实现无线通信,但是如果需要每隔几小时或数月通过插入电源插座或再充电来给无线节点供电,那么部署成本会令人望而却步,而且这么做也不切实际。例如,为旋转设备配备传感器以监视设备的工作状况,不可能使用有线连接,但是客户通过监视运行中的设备获得相关信息能够对关键设备实施预测维护,从而避免不必要的代价不菲的停机。
为确保实现灵活、经济高效的部署,工业WSN中的每个节点都应能够依靠电池运行至少5年,这样就为用户带来了极大的灵活性,并且扩大了工业物联网应用的覆盖范围。作为工业TSCH WSN的一个例子,ADI公司的SmartMesh产品一般以远低于50µA的电流工作,因此可以靠两节AA电池运行很多年。如果周围环境有丰富的储集能源,那么无线节点还可以通过储能实现连续运行(参见图1)。
图2.网络可视性——通过网络管理软件可查看与无线网络健康状况相关的重要信息,例如Emerson Process Management的这款SNAP-ON软件实用工具
2 6TiSCH无线工业网络:确定性满足IPv6标准:Maria Rita Palattella1、Pascal Thubert2、Xavier Vilajosana3,4、Thomas Watteyne4,5、Qin Wang4,6、Thomas Engel1 发布于:IEEE通信杂志(第52卷,第12期)。
3 保护无线传感器网络免受攻击,Kristofer Pister和Jonathan Simon,网址:http://electronicdesign.com/communications/ secure-wireless-sensor-networks-against-attacks
时间问题
工业监控和控制网络是关键型业务。这种网络支撑着影响商品生产基本成本的系统,其数据及时性至关重要。过去10年来,确定性TSCH WSN系统已经过多种监视和控制应用的现场考验。这类时隙系统(例如WirelessHART)提供带时间戳、有时间限制的数据传输。在这类网络中,需要更多数据发送机会的节点将会自动配置更多时隙,而且通过在网络中的连续通路上配置多个时隙,可以在这种网络中实现低延迟传送。这种数据传送协调能力还极大地提高了部署频繁传送数据的密集网络的能力。如果没有一个时间表,洪水般无序涌入的无线流量会使非TSCH无线网络崩溃。
此外,TSCH网络中的每个数据包都包含准确的时间戳信息,指示该数据包的发送时间,而且每个节点都可以获得全网统一时间,以便需要时在WSN节点网络中协调控制信号。由于提供了时间戳数据,即使数据未按顺序接收也能正确地对数据排序,在必须协调来自多个传感器信息的工业应用中,时间戳数据在诊断确切原因和影响时很有帮助。
网络运行的可视性是关键
工业网络需要连续运行很多年,然而无论一个网络多么稳固,仍然有可能发生问题。即使网络在安装时运行良好,但网络在其运行寿命期内的质量仍可能受各种环境因素的影响。针对这类问题提前发出适当的警报对任何工业网络而言都很重要,而能够快速诊断并解决问题也是高质量服务的关键。谈到提供网络管理指标的可视性,并非所有无线传感器网络都是同样的要求。不过,至少工业无线网络的管理系统应该针对以下方面提供可视性:
用信号强度(RSSI)来衡量的无线链路质量
端到端数据包传送成功率。
网格质量,突出显示没有足够备用路径的节点以保持网络可靠性。
节点状态和电池寿命(在适用的情况下)。
在采用智能网络的优化工业应用中,通过自动在替换路径上重新发送数据可解决上述问题,同时不断更新网络拓扑,以最大限度地提高连接性(参见图2)。
智能“万物”应该拥有智能网络
人们对提高“万物”的智能化水平相当关注,但是工业物联网应用中的“智能”并非只体现在这一点。工业物联网络应采用智能终端节点并提供网络和安全管理功能,以展现企业IT和运行技术部门配置的技术优势。网络应该是高度可配置的,以满足特定应用需求。例如要满足延长电池寿命的低功耗要求,就应该具备自助获知网络可用功率的能力并采用智能化路由,以最大限度优化整个网络的功耗。此外,网络应自动适应RF环境变化,出现这种变化时,能够动态改变拓扑可能更有利。ADI公司的SmartMesh网络管理器不仅可实现网络安全、管理和路由优化,而且允许用户在需要时通过无线网络重新设定节点,以提供一条功能升级途径,适应客户未来的需求变化。
物联网在很大程度上是一种工业现象,可以推动业务发展,带来出色的投资回报率。在这些业务关键型应用中,工业无线传感器网络必须满足智能、安全和可靠无线运行的高标准,支持多年持续运行。这些严格要求可以通过现有和新兴的无线网状网络标准来实现,这些标准将成为关键的工业物联网构建要素,可以帮助工业客户在工业物联网时代实现业务和服务转型(参见图3)。
图3.推动实现变革——软件分析,例如来自IntelliSense.io的Brains.App软件,利用工业无线传感器网络中的数据来简化工厂运营,并优化产出和提高安全性
ADI公司确信其所提供的信息是准确可靠的。但ADI公司不对数据的使用承担责任,也不对因使用这些数据所引起的任何违反第三方专利或者其他权利的行为承担责任。规格如有变更,恕不另行通知。不含有对ADI公司专利或者专利权的暗示性或其他形式的许可。