工業(yè)物聯(lián)網(wǎng)（IIoT）是一種變革性技術(shù)。實(shí)施，部署和維護(hù)這樣的基礎(chǔ)設(shè)施充其量只是一個棘手的主張。成功的實(shí)施不僅僅是設(shè)備連接和安全性，還涉及擴(kuò)展所有連接設(shè)備的廣度和深度，為用戶提供額外的價(jià)值，增加盈利能力和增長。

　　要實(shí)現(xiàn)這一目標(biāo)，需要仔細(xì)準(zhǔn)備并全面了解當(dāng)今的IIoT技術(shù)。

　　可用的支持技術(shù)包括一些全面的云平臺及其相關(guān)的設(shè)備支持軟件開發(fā)工具包（SDK），以及一系列商業(yè)和開源運(yùn)行時(shí)組件以及云后端應(yīng)用程序。

　　本文介紹了成功運(yùn)行IIoT設(shè)備所需的幾個關(guān)鍵架構(gòu)注意事項(xiàng)，重點(diǎn)是設(shè)備上運(yùn)行的軟件。

　　工業(yè)物聯(lián)網(wǎng)支持

　　工業(yè)物聯(lián)網(wǎng)實(shí)施的主要目標(biāo)是：1、將端節(jié)點(diǎn)和邊緣/網(wǎng)關(guān)類型的嵌入式設(shè)備安全地連接到云后端；2、從這些設(shè)備收集數(shù)據(jù)，并以有意義的方式可視化的分析或呈現(xiàn)這些數(shù)據(jù)；3、提供使用基于云的基礎(chǔ)設(shè)施交互，配置，維護(hù)和升級設(shè)備的方法。

　　為了更好地了解智能設(shè)備如何與云交互，或者更具體地說，云后端服務(wù)，讓我們來看看典型智能設(shè)備可能采取的一些基本步驟

　　步驟1 - 安全入門

　　這首先是設(shè)備的安全啟動。在此初始階段，引導(dǎo)過程必須順序驗(yàn)證引導(dǎo)加載程序，操作系統(tǒng)軟件和其他軟件組件，這些組件都作為引導(dǎo)順序的一部分執(zhí)行。發(fā)布安全啟動后，設(shè)備需要使用后端安全地自行登機(jī)。云平臺提供全面的基礎(chǔ)架構(gòu)，允許對嘗試登錄系統(tǒng)的設(shè)備進(jìn)行身份管理和身份驗(yàn)證。

　　步驟2 - 配置，監(jiān)視和控制

　　設(shè)備啟用后，下一步是設(shè)備運(yùn)行時(shí)實(shí)例化并將設(shè)備支持的參數(shù)和服務(wù)公開給后端。這是使用與云后端基礎(chǔ)設(shè)施兼容的“數(shù)據(jù)模型”或標(biāo)準(zhǔn)化“對象模型”來實(shí)現(xiàn)的。

　　步驟3- 安全遙測

　　在設(shè)備和后端之間建立數(shù)據(jù)或?qū)ο竽Ｐ椭?，設(shè)備將數(shù)據(jù)推送到云并從云接收異步消息。保護(hù)運(yùn)動中的數(shù)據(jù)是IIoT中的桌面賭注要求。傳輸層安全性（TLS）和安全套接字層（SSL）通常用于建立設(shè)備和后端之間交換的數(shù)據(jù)的安全連接和加密。

　　步驟4 - 軟件更新和維護(hù)

　　這是從云連接設(shè)備實(shí)現(xiàn)可靠操作的關(guān)鍵屬性。為了修復(fù)錯誤，升級功能和補(bǔ)丁安全問題，管理設(shè)備固件，應(yīng)用程序和數(shù)據(jù)的綜合基礎(chǔ)架構(gòu)至關(guān)重要。

　　工業(yè)物聯(lián)網(wǎng)中的嵌入式設(shè)備

　　IIoT設(shè)備可以分類為端節(jié)點(diǎn)，位于IIoT生態(tài)系統(tǒng)的較低層，邊緣節(jié)點(diǎn)通常用作端節(jié)點(diǎn)和云后端之間的網(wǎng)關(guān)。終端節(jié)點(diǎn)通常是執(zhí)行器，傳感器，控制器，人機(jī)界面（HMI）等。在某些情況下，終端節(jié)點(diǎn)將直接連接到云，而無需使用邊緣節(jié)點(diǎn)/網(wǎng)關(guān)。

　　雖然端節(jié)點(diǎn)和網(wǎng)關(guān)都是嵌入式設(shè)備，但它們在外形和功能上可能有很大差異。終端節(jié)點(diǎn)設(shè)備可以非常小。它們通常是8位或16位智能傳感器，它們利用簡化的無線協(xié)議和極端的電源管理策略來收集本地能源，實(shí)現(xiàn)免維護(hù)運(yùn)行。另一方面，邊緣節(jié)點(diǎn)可以是功能強(qiáng)大的多處理器，多核設(shè)備，具有類似企業(yè)/服務(wù)器的計(jì)算能力。從軟件的角度來看，終端節(jié)點(diǎn)設(shè)備可以在裸機(jī)（無操作系統(tǒng)）和大型設(shè)備，實(shí)時(shí)操作系統(tǒng)（RTOS）甚至通用操作系統(tǒng)（GPOS）（如Linux?）上運(yùn)行，經(jīng)常被部署。

　　云平臺和SDK提供的設(shè)備管理功能

　　您可以從已建立的云供應(yīng)商那里獲得的一些核心功能包括：

　　設(shè)備身份管理和配置

　　云平臺通常提供用戶添加，刪除和管理設(shè)備及相關(guān)安全屬性所需的基礎(chǔ)架構(gòu)。當(dāng)用戶添加新設(shè)備時(shí)，將在托管在云上的設(shè)備注冊表中創(chuàng)建設(shè)備的標(biāo)識，并生成關(guān)聯(lián)的安全憑證。需要將這些憑證提供給設(shè)備，以實(shí)現(xiàn)對云平臺的安全入職。在典型環(huán)境中，基于公鑰的相互認(rèn)證用于建立健壯的設(shè)備認(rèn)證基礎(chǔ)設(shè)施。

　　Communications

　　Cloud供應(yīng)商提供的設(shè)備SDK包括供應(yīng)商云平臺支持的一套通信協(xié)議。在此協(xié)議套件層之上有一個特定于云供應(yīng)商的層，它支持更高階的構(gòu)造，其中可能包括用于實(shí)例化設(shè)備數(shù)據(jù)模型的特定于平臺的綁定，用于定義和協(xié)商設(shè)備雙胞胎的API等。

　　數(shù)據(jù)模型

　　當(dāng)設(shè)備啟動時(shí)，必須在設(shè)備和云后端之間協(xié)商數(shù)據(jù)模型。有幾種方法：

　　一個自定義數(shù)據(jù)模型的方法是通過像微軟Azure和亞馬遜網(wǎng)絡(luò)服務(wù)（AWS），云平臺，其中通過使用設(shè)備SDK提供的特定平臺綁定，該設(shè)備可以定義和公開其數(shù)據(jù)模型支持后端。

　　阿基于標(biāo)準(zhǔn)的，對象模型是另一種方法。這里的一個例子是輕量級機(jī)器到機(jī)器（LwM2M）協(xié)議，它利用了OMA標(biāo)準(zhǔn)和IPSO聯(lián)盟所做的努力。（IPSO聯(lián)盟是一個行業(yè)聯(lián)盟，通過為傳感器和執(zhí)行器，設(shè)備固件等智能對象發(fā)布大量綁定到工業(yè)機(jī)械等來支持LwM2M。）由于對象具有標(biāo)準(zhǔn)化綁定，因此它們可以連接到任何云符合相同對象模型的基礎(chǔ)架構(gòu)。

　　IIoT設(shè)備管理所需的其他設(shè)備軟件功能：操作系統(tǒng)/系統(tǒng)服務(wù)

　　OS / System服務(wù)在云供應(yīng)商SDK提供的設(shè)備入門和通信的基礎(chǔ)上進(jìn)行擴(kuò)展。這些服務(wù)實(shí)現(xiàn)了工業(yè)物聯(lián)網(wǎng)設(shè)備所需的功能，可實(shí)現(xiàn)IIoT設(shè)備的全面設(shè)備管理。這些功能包括生命周期管理，系統(tǒng)/設(shè)備運(yùn)行狀況監(jiān)控，設(shè)備軟件更新，設(shè)備應(yīng)用程序更新等。

　　OS / System服務(wù)啟用的一些關(guān)鍵功能包括：

　　軟件更新服務(wù)

　　更新設(shè)備操作系統(tǒng)（OS）軟件和應(yīng)用程序軟件的能力是IIoT智能設(shè)備支持的基本要素。在向設(shè)備提供操作系統(tǒng)和應(yīng)用程序更新時(shí)，安全性是一項(xiàng)重要的原則。大多數(shù)用例需要在設(shè)備使用更新工件之前確認(rèn)隱私，完整性和真實(shí)性屬性。設(shè)備軟件架構(gòu)應(yīng)考慮評估固件運(yùn)行狀況所需的基礎(chǔ)架構(gòu)，并支持針對已知工作固件版本的故障安全回滾功能。設(shè)備的應(yīng)用程序更新可以作為加密/簽名二進(jìn)制包提供。對于基于Linux或Windows的設(shè)備，基于容器的應(yīng)用程序管理變得非常流行。

　　系統(tǒng)診斷，運(yùn)行狀況監(jiān)控和分析服務(wù)

　　必須監(jiān)控部署在制造環(huán)境中的IIoT設(shè)備的系統(tǒng)運(yùn)行狀況和性能。在事后調(diào)試方案中，在設(shè)備上分析應(yīng)用程序的能力可以提供對設(shè)備軟件運(yùn)行時(shí)的深入洞察，并幫助對已部署的設(shè)備進(jìn)行故障排除。

　　安全的系統(tǒng)服務(wù)

　　在IIoT環(huán)境中，信息技術(shù)（IT）和運(yùn)營技術(shù)（OT）網(wǎng)絡(luò)的融合使安全性變得至關(guān)重要。設(shè)備運(yùn)行時(shí)應(yīng)提供IT和OT網(wǎng)絡(luò)接口硬隔離所需的安全基礎(chǔ)結(jié)構(gòu)，以便外部Internet攻擊者不會破壞內(nèi)部工廠網(wǎng)絡(luò)。應(yīng)采用合適的防火墻和邊緣網(wǎng)絡(luò)配置工具來實(shí)現(xiàn)此隔離。