账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
物联网及能源产业:是迷思还是契机?
 

【作者: Jacques Benoit】2017年02月24日 星期五

浏览人次:【14202】


「物联网」这个名词听起来像是最新的技术浪潮,不过其实早在1999年就已经出现;当时研究人员的想法,是利用RFID标签追踪大型的物体网路[1]。这项概念演进发展,大量导入智慧型连网装置,而Cisco这家主要的连网设备厂商,目前将物联网定义为物体 (也就是「物」) 连网数量超越人口数的时间点。 Cisco甚至预测到了2020 年,将有500亿台装置连上网际网路[2]。


这类装置相互搭配运作,传送资料至云端型应用程式,透过巨量资料分析来实现价值,这样的愿景就是现今所谓的「物联网」(IoT)。虽然此项愿景通常与连网消费性产品有关,但也进军其他领域,例如目前的「工业物联网」(IIoT),利用现场或厂房的数千个感测器提供资料,即时达到最佳生产力及资源使用率,进而实现「工业4.0」全新工业革命。


本白皮书将探讨 IoT 的各项承诺,实作 IoT 的各项技术和标准,再对比能源产业已经使用的项目,探讨智慧电网专案期间发现的各项挑战。本文也将讨论如何撷取及使用现有应用的资料,并仍能符合关键基础设施的安全需求。


定义 IoT

物联网定义相当混乱,其中包含大量的应用和技术。连网装置、自动化和软体的各大厂商都加入了这一波浪潮,各界不断大肆宣传这项新型商业契机的作法,使得 IoT 定义的厘清更加困难。此外,物联网说明内容一般维持在大方向,很少有人从技术层面切入,探讨如何建构 IoT 实现所有效益。


标准开发组织 (SDO) 已经组成工作小组,以提出 IoT 的正式架构。例如 IEEER 已经建立 IoT 计画,将 IoT 定义为「由各个内嵌感测器的连网项目所组成的网路」[3]。其中已经提出 140 项以上的相关标准和专案,并组成 IEEE P2413 工作小组负责定义架构,并厘清各 IoT 领域、其抽象概念和共通处。


P2413 工作小组已经提出下列 IoT 领域:居家和建物、零售、能源、制造、行动及运输、物流、媒体、医疗保健。 P2413 以大方向为原则,将架构定义为三个层级,包含应用、网路和资料通讯、感测[4]。


由于大量的智慧型电子装置 (IED) 部署于变电所及配电网路,因此各界经常将能源产业视为实现 IoT 理所当然的机会目标。不过,讨论内容通常局限于 AMI 及「智慧型」温控等常见应用。可惜的是,大多未能提及能源产业在智慧电网专案中,透过本身连网装置标准型架构所汲取的丰富宝贵经验。


以下将详细探讨各项 IoT 概念,说明其中牵涉的技术,并就智慧电网计画的工作成果来阐述。


网路连线及资料通讯

网路连线

IoT 的基础概念,是感测器网路将传送资料至各项应用程式,以便为组织或个人创造价值。一般是假设各个感测器将获派独一无二的位址,而资料会透过公共网际网路基础设施传输至云端型应用程式。不过,如果有500亿个装置要直接连网,就需要大幅改变装置定址的方式。


网际网路通讯协定原本是设计为研究专案,使用32位元的定址空间,这在当时并不构成问题。此外,位址原本的分配方式相当浪费,造成目前IP位址空间耗尽,在使用目前版本网际网路通讯协定IPv4的情况下,已经没有未指派公共IP位址的区块。


到目前为止,这项限制并未阻止网际网路成长,因为大部分电脑和连网装置并不需要公共IP位址,而是使用私人IP位址,透过执行网路位址转译(NAT) 的路由器存取网际网路。 NAT 不仅降低对个别公共位址的需求,也提供安全层,只有对外的路由器具有公共 IP 位址,而无法由外部直接存取私人位址范围之中的装置或电脑。


然而,必须要有使用更大的位址空间,才有可能实现500亿台个别定址装置的IoT愿景。新版标准也就是所谓的IPv6,使用 128 位元定址空间,理论上能够提供2128或约3.4×1038个位址,足以因应所有可预见的应用需求。


现代电脑作业系统一般可支援 IPv4 及 IPv6,不过,制程控制、自动化及保护使用的 IED,一般并不支援 IPv6。这类装置可执行特定作业,满足非常严峻的成本要求及环保规范。为了因应这类要求所使用的电子装置,只能提供非常有限的运算能力和记忆体。此外,装置设计人员将重点放在装置功能,通常仅实作最低限度的通讯及安全功能。在自动化领域中,基本上已采用网路连线技术来取代点对点接线。系统之中的装置可透过网路互相通讯,不过一般并无法向外连线至网际网路。


虽然未来装置厂商最终将转移至 IPv6 定址,但关键基础设施的组织,绝对会继续控制及限制存取其现场装置。安全从业人员一般认为,使用公共网际网路与现场装置通讯,会带来严重的网路安全及服务品质 (QoS) 疑虑。


通讯

能源产业透过变电所自动化及智慧电网专案,获得通讯技术和通讯协定方面的丰富经验。就变电所而言,通讯特性为装置对装置,其中的关键需求为可靠性、低延迟及决定性行为。在能源产业方面,IEC 61850 标准已定义架构保护装置,其基础为使用乙太网路传输抽样值及 GOOSE 讯息。乙太网路可提供快速的装置对装置通讯,并支援优先顺序及 QoS。不过即使有了以上功能,其非决定的特质仍然招来质疑。


SCADA/RTU 应用特性可归类为装置对伺服器,其时间要求并不像保护那么严格。这在能源产业是透过DNP3、IEC 61870-5-101/104 及 IEC 61850 等通讯协定处理,透过各种LAN及WAN通讯网路传输。


即使其特性可归类为装置对伺服器,AMI 应用的时间要求宽松许多。其中一项关键差异是 AMI 控制功能一般不需要及时回应。 SCADA 用于控制电气设备,因此需要能够提供可靠及可预测行为的通讯基础设施。另一方面,AMI 等应用执行的控制作业非常少。大部分作业包含定期读取电表读数,电表断线的控制要求非常少。因此 AMI 系统一般使用各种不同的通讯技术,从电力线载波 (PLC) 到各种无线方式,其中许多具有高延迟和低频宽等问题。


这类通讯技术连接至公用设施时,大多利用实作场域网路 (FAN) 的资料集中器,作为闸道连往公用设施广域网路 (WAN)。智慧电网计画[5]也确认及提出各种不同标准和通讯协定,其中包括 IEC 61850。


虽然能源产业中,装置对装置、装置对伺服器通讯协定均已充分定义且使用普遍,但是在提供标准化资料给商业应用方面的成果比较少。即使 CIM 和 IEC 61850 已提供互通性基础,智慧电网应用大多仍于专属的厂商独立环境运作。


通讯协定

在网际网路和自动化系统之中,执行资料撷取的方式大不相同。一般来说,SCADA/RTU 仍然主宰自动化领域的机器对机器通讯。电力产业使用的资料撷取通讯协定,一般为主机/从机或用户端/伺服器。 SCADA 主机 (用户端) 连线至装置,并定期轮询资料。 RTU 等装置及闸道一般会由大量实体点集中资料,透过IED直接连线或提供。实作从机 (伺服器) 的装置听取传入的连线要求,建立通讯工作阶段,然后听取资料读取要求及控制作业。这是所有常见通讯协定使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104 及 IEC 61850。现代通讯协定也支援时间戳记、资料品质及主动提供报告等功能,以减少延迟及频宽。一旦建立通讯工作阶段,装置就可在扫描作业间的空档回报资料变更。


以上所述的所有通讯协定,均设计在各种通讯技术提供可靠作业,包括低频宽和不可靠的传输。现代通讯协定也能汇出装置点清单,以促进互通性。


在工业层级方面,OPC UA 通讯协定取代旧型 OPC,是工业 IoT (IIoT) 理想选择。这项用户端/伺服器通讯协定,不再绑定Microsoft Windows作业系统,而提供了安全性功能,支援 Web 服务介面及资讯模式,目前定义为 IEC 62541。


不过,以上通讯协定均未使用于 IT、Web 和网际网路应用。前述应用使用完全不同的通讯协定系列[6][7]。虽然 Web 采用户端/伺服器方式,但依据的架构不同,且使用的是无连线的 HTTP 通讯协定。 Web 浏览器连线至伺服器,传送读取或写入要求,然后关闭连线。 Web 伺服器并不会追踪记录连线。这种方式提供可扩充性,可同时容纳非常大量的用户端。


HTTP 及其安全版本的 HTTPS,正透过使用所谓「Web 服务」的方式,增加在机器对机器通讯之中的使用情形。由于有越来越多装置内建 Web 伺服器进行设定和监控,因此也加入可编程介面,使用具象状态传输 (REST) 介面,支援存取装置资料和设定。基本上这是以 HTTP/HTTPS 来交换结构化为 XML 或 JSON 讯息的资料。


紧密和松散结合架构的比较

用户端/伺服器相当适合自动化应用,因为系统架构获得妥善定义,并且非常稳定。 SCADA 主机使用 RTU、闸道和 IED 的位址和点清单预先设定,RTU 及闸道则使用装置的位址和点清单预先设定。架构因此得以紧密结合,所有装置可安全有效地交换即时资料。不过,若要新增新装置就必须更新系统设定。


用户端/伺服器的替代方案为发布/订阅方式。在这类架构中,只要装置有需要报告的资料或事件,就会主动发布讯息。有一种特殊类型的伺服器会负责代理,管理讯息伫列,将其组织为各个主题。用户端应用程式订阅主题,以便接收资料。使用发布/订阅及讯息,将产生松散结合的架构。新装置可轻松新增至系统,并开始在特定主题发布资料。用户端应用程式将接收资料、识别资料源自新装置,然后依此调整本身架构。显然就网路安全及互通性能力而言,管理松散结合架构本身就存在着各种挑战。


最常见的IoT 愿景是松散结合的装置及感测器网路,透过传讯架构发布资料,使用各种Web 服务及传讯通讯协定,例如讯息伫列遥测传输(MQTT)、受限应用协定(CoAP)、资料分配服务(DDS)、进阶讯息伫列协定(AMQP)。除了AMQP 以外,以上大部分通讯协定都尚未普遍使用。 AMQP 通讯协定用于金融业,支援交易模式,因此更为复杂,不适合用于边缘装置。就我们所知,以上通讯协定都未用于能源产业的自动化系统和装置。


在电力产业及 IEC 61968 标准的通用讯息模型 (CIM) 之中,已提案纳入使用传讯架构。使用传讯可在装置和企业应用程式之间建立桥梁;这两者运作环境的需求完全不同。


其中一家厂商 Intel 已经提出 IoT 闸道开发平台,支援各式各样的通讯技术,并提供软体支援传讯通讯协定及安全性。这类装置可连结这两种不同环境[8]。


不过为了实现真正的互通性,装置和应用程式也必须共用通用资料模型,这就是IEC 61850和CIM为电力产业完成的成果。


语义

IoT 的一大挑战,就是要理解感测器产生的大量资料。厂商推动的愿景,是让大量装置和感测器共同运作,提供资料给精密的软体应用程式。不过,为了达成以上愿景,应用程式需要了解资料意义,也就是所谓的语义学。感测器读取的是电压还是温度?温度是摄氏或华氏度数?比例系数为何?


为了达到互通目标,装置需要发布自己的资料模型,而软体应用程式则需要依此自行设定,基本上实作所谓「随插即用」的模式。


能源产业透过 IEC 61850 及 CIM,在资料建模和电力网路「物」的语义方面,具有强大的领先优势。不过,我们可以发现愿景仍未完全实现,IEC 61850 所提供的,大多只有相同厂商装置之间的互通性。


云端运算

前几节我们探讨装置如何通讯及产生资料,以便由应用程式处理。 IoT 承诺的各项效益,将透过应用程式实现,使用前述资料产生各种宝贵资讯。不过,企业应用程式相当昂贵,组织面对的挑战,正是要负担高额成本来部署及维护这类应用程式。厂商持续演进发展各项应用程式,新增各种全新功能,满足市场及客户需求,不过组织根本无法负担如此迅速的变更。 「如果没坏,就不要修。」


IoT 其中一大基础是云端运算,这势必能解决许多以上挑战。美国国家标准与技术研究院(NIST) 将云端运算定义为「可实现普遍、便利、随需的网路存取模型,取得共用的可设定运算资源集区(例如网路、伺服器、储存设备、应用程式及服务),能够以最少的管理工作或服务供应商互动迅速布建及发行。[9]」


收集装置和感测器资料的应用程式,需要的磁碟储存容量持续增加。透过进阶分析处理此类资料,从中撷取宝贵资讯和趋势的作法,需要丰富的运算功能。维护应用程式及安装各种更新,因应错误或安全问题所需的 IT 资源可能无法取得,对于规模较小的公用设施更是如此。


云端运算平台提供两种效益:受管理的基础架构服务及软体架构,简化开发大规模应用程式。云端运算建构于现代系统的虚拟化功能,向组织提供随需运算及储存功能,并透过使用容错系统及分散各地的资料中心,确保提供高可用性。最重要的是,云端运算可确保即​​时套用各项更新及修补程式。云端运算提供各式各样的服务模式,因应不同的使用情况:软体即服务 (SaaS)、平台即服务 (PaaS)、基础架构即服务 (IaaS)。


SCADA、DMS、EMS 及 FLISR 等公用设施应用程式,对公共设施营运相当重要,因为这类应用程式操作远端装置,管理传输或配电系统,是关键基础设施的一部分。因此这类应用程式的可靠性及安全性要求非常严苛,一般由公用设施 IT 团队部署于高度安全的公用设施资料中心。 NERC CIP 等网路安全架构及标准,要求系统营运商实作可稽核的安全控制功能。在公用设施资料中心内部部署及维护应用程式较为昂贵,因此提供了公用设施可完全稽核的控制功能,规定可以使用应用程式的对象,以及如何管理资料和装置存取。


云端运算厂商主张自己提供的安全性层级,能够因应所有适用需求。不过,如果在云端部署应用程式,公用设施 IT 及网路安全团队就必须仰赖第三方,丧失本身部分的控制能力。


然而,对重要性较低的应用程式和组织而言,云端提供的重大效益,可能比丧失控制能力更为重要。云端也能让规模较小的公用设施,存取在其他方面无法负担使用的应用程式。


公用设施可利用多重层级方式及私有云端,享有云端型解决方案的各种好处,同时也能兼顾安全性。公用设施可以选择管理本身内部的资料撷取应用程式,由自己的私有装置网路收集资料,并使用闸道应用程式将资料推送至云端型应用程式进行处理。


网路安全

网路安全必须成为IoT的基本特性。然而,安全从业人员多半将IoT视为正在发生的灾难事件。 500 亿台装置连线公共网际网路的愿景,将引发各界严重疑虑,担心恶意软体、大规模僵尸网路,以及阻断服务 (DDOS) 攻击[10] 等事件普遍散布。


研究人员不断发现内嵌式装置的弱点,例如车辆因为内建电脑网路而遭到窃取、节律器及胰岛素泵遭到入侵、智慧型电视僵尸网路等等。网路安全从业人员将此归咎于装置制造商注重提供产品功能,但其安全技术仍十分有限。


IEEE P2413 工作小组已经成立子工作小组处理网路安全问题,并了解所谓的四大信任要素 (Quadruple Trust):保护、保全、隐私及安全。小组已经深入探讨安全性问题,并将其作为主要原则[4]。


能源产业再次因为领先发展而受益。网路安全一开始就是智慧电网计画的关键要求,且已投入大量心力定义各项已于报告正式提出的需求,例如智慧电网安全的 NIST 7628 准则。虽然这类准则并未因应 IoT 本身,但确实针对能源产业的各项应用定义网路安全要求,涵盖发电厂到客户场所。此外,许多公用设施必须达到 NERC CIP 网路安全标准,并由此获得保护资产的宝贵经验。基本上,关键资产必须隔离,独立于安全的网路区域,并且必须将区域之间的网路流量加以限制,仅提供给获得授权及验证的实体;因此,深度架构必须采取分层防御。


达成保护、保全、隐私及安全的 NIST 四大信任要素,需要使用密码,并因应其中产生的所有主要关键挑战。可用的分散式随需运算资源持续增加,引起各界疑虑担心加密金钥遭到暴力攻击法破解,因此要求使用更强大的金钥,以及更强大的装置。在私有网路隔离装置,也可能是解决方案。


管理装置生命周期

笔者在前一份白皮书[11]曾经探讨过,连网装置管理仍会是需要因应的挑战。开发应用程式和策略支援完整的装置生命周期,是降低所有连网「物」整体拥有成本 (TCO) 的必要措施。目前有许多布建、调试、更新及弃置作业,仍需要由高度合格人员手动执行。


在这方面,建立 IoT 的 IT 领域大幅领先。连网装置厂商提供网路管理软体 (NMS) 支援其装置。不过,这类软体一般用于支援单一厂商装置,执行非常充分定义的功能。目前正在努力定义标准介面,规定哪些装置可以发布本身功能,并以编程方式管理。只是开发通用管理平台仍是挑战,甚至在经济考量上也不太可行。


结论

本白皮书试概述实作 IoT 的部分现有技术,以及与能源产业现行努力成果的相关性。


IoT 将站稳脚步继续发展。参照 Gartner 技术成熟度曲线 (Gartner Hype Cycle),我们可以表示 IoT 愿景的触发因素,是广泛采用的网际网路,以及依据通用网路连线技术不断增加的连线装置。 IoT 目前处于「期望膨胀的高峰期」(Peak of Inflated Expectations)。工业及电力产业的所有主要厂商,目前都推出 IoT 计画并推动其愿景。


我们已经了解 IoT 已自然地连结到能源产业的现行努力成果。装置及感测器大量部署,协助管理电力基础设施。虽然这类装置可能绝对不会透过公共网际网路连网,但其资料可利用 IEC 61850 及 CIM 加以结构化及建模,并使用传讯技术和 Web 服务在企业层级交换。进阶软体应用程式可利用云端型平台提供的功能加以开发,以便提供公用设施各项宝贵资讯,实现最佳化作业。不过,以上解决方案可能将以私有云端为基础,并含有透过安全 Web 介面及 Web 服务型 API 公开的资料子集。


(本文作者Jacques Benoit任职于Eaton Cooper Power Systems)


参考资料

1. Internet of Things, 维基百科,来源:https://en.wikipedia.org/wiki/Internet_of_Things


2. D. Evans, “The Internet of things: How the next evolution of the Internet is changing everything,” Cisco Internet Business Solutions Group (IBSG), White Paper, April, 2011. 来源:http://www.cisco. com/web/about/ac79/docs/innov/ IoT_IBSG_0411FINAL.pdf


3. IEEE, “Towards a definition of the Internet of Things (IoT)” 来源:http://iot.ieee.org/images/files/pdf/IEEE_IoT_ Towards_Definition_Internet_of_Things_Issue1_14MAY15.pdf


4. Oleg Logvinov, “Standard for an Architectural Framework for the Internet of Things (IoT) IEEE P2413” 来源: https://grouper.ieee.org/groups/2413/Intro-to-IEEE-P2413.pdf


5. V. Cagri Gungor et al., “A Survey on Smart Grid Potential Applications and Communications Requirements”, IEEE Transactions on Industrial Informatics, Vol. 9, No. 1, February 2013.


6. Stan Schneider, “Understanding The Protocols Behind The Internet Of Things”, Electronic Design, Oct 9, 2013. 来源:http://electronicdesign.com/iot/understanding-protocols-behind-internet-things


7. Aron Semle, “IIoT Protocols to Watch”, Automation.com, October 26, 2015. 来源:http://www.automation.com/ library/white-papers/iiot-protocols-to-watch


8. Intel Gateway Solutions for the Internet of Things. 来源:http://www.mcafee.com/ca/resources/solution-briefs/ sb-intel-gateway-iot.pdf


9. P. Mell, T. Grance, “The NIST Definition of Cloud Computing”. 来源:http://csrc.nist.gov/publications/ nistpubs/800-145/SP800-145.pdf


10. The Economist, “In the nascent “Internet of things”, security is the last thing on people's minds”. 来源:http://www. economist.com/news/science-and-technology/21657766- nascent-internet -things-security-last-thing-peoples


11. Jacques Benoit, “Managing the Smart Grid Building Blocks”, Proceedings of the Power and Energy Automation Conference, March 2014, Spokane, WA.


12. The Gartner Hype Cycle, 来源:http://www.gartner. com/technology/research/methodologies/hype-cycle.jsp


相关文章
智慧制造移转错误配置 OT与IT整合资安防线
以RFID和NFC技术打造数位双生 加速医疗业数位转型
Wi-Fi HaLow将彻底改变工业控制面貌
应对5G闸道器储存中的安全挑战
时间敏感型网路解决方案消弭工业物联网通讯缺囗
相关讨论
  相关新闻
» 打造绿能部落 台东偏乡建置防灾型微电网以稳定供电来源
» Rohde & Schwarz 行动通讯测试高峰会聚焦无线通讯最新发展 - 现已提供线上回放
» 宇瞻量产最新工规DDR5记忆体模组,兼具高效与环保
» 智慧住宅AI科技上线 开创智能服务新体验
» 浩亭2024财年展现韧性,2025财年目标突破10亿欧元


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.2048.18.119.106.114
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw