工业物联网 (IoT) 要求无线传感和控制节点用于从工厂和工业加工厂到建筑能效、智能停车应用和商业农业的广泛应用。在所有这些应用中,工业物联网无线解决方案预计将运行多年,通常在恶劣的射频环境和极端大气条件下运行。与成本通常是最重要的系统属性的消费类应用不同,工业应用通常将可靠性和安全性放在首位。
在ON World对工业无线传感器网络(WSN)用户的全球调查中,可靠性和安全性是提到的两个最重要的问题。1考虑到公司的盈利能力、生产商品的质量和效率以及工人安全通常依赖于这些网络,这并不奇怪。事实上,工业物联网解决方案提供商认为,选择WSN平台对其无线工业物联网业务的成功至关重要。本文解释了数据可靠性和网络安全在工业物联网应用中的重要性,研究了现实生活中的案例研究,并讨论了选择工业物联网无线解决方案时的关键考虑因素。
无线传感器网络中的数据可靠性
在工业厂房或工厂中,对高可靠性的需求是众所周知的,因为单个数据点缺失可能会导致工厂停工或安全问题。在更广泛的工业应用中,尽管可以容忍数据包的间歇性丢失,但长时间的通信中断是不可接受的。即使是 1% 的数据故障率也太高了,因为它相当于每年有 3.65 天的计划外停机。工业物联网解决方案提供商指出,半天的通信中断将导致愤怒的客户和现场技术人员访问的成本。如果发生第二次此类中断,则很有可能失去客户。因此,工业应用需要>99.999%的数据可靠性,以克服它们在多年运行中可能遇到的各种RF问题。
为了使无线网络能够连续多年几乎免维护运行,必须采用多种方法来克服问题。设计网络可靠性的一个一般原则是冗余,其中针对可能问题的故障转移机制使系统能够在不丢失数据的情况下进行恢复。在无线传感器网络中,有两个基本机会可以利用这种冗余。首先是空间冗余的概念,其中每个无线节点至少有两个其他节点可以与之通信,以及允许将数据中继到任一节点但仍到达预定最终目的地的路由方案。正确形成的网状网络(其中每个节点都可以与两个或多个相邻节点通信)比点对点网络具有更高的可靠性,如果第一个路径不可用,则会自动在备用路径上发送数据。
第二级冗余可以通过使用RF频谱中可用的多个通道来实现。信道跳频的概念确保节点对可以在每次传输时更改信道,从而避免在工业应用中典型的不断变化和恶劣的RF环境中任何给定信道的临时问题。在IEEE 802.15.4 2.4GHz标准中,有15个扩频信道可用于跳频,为信道跳频系统提供比非跳频(单通道)系统更高的弹性。有几种无线网状网络标准包括这种称为时隙信道跳频(TSCH)的双重空间和信道冗余,包括IEC62591(WirelessHART)和即将推出的IETF 6TiSCH标准。2这些网状网络标准利用全球可用的免许可2.4GHz频谱中的无线电,由ADI公司的SmartMesh团队发展而来,该团队自2002年以来率先在低功耗、资源受限的设备上使用TSCH协议。
虽然TSCH是在恶劣的RF环境中实现数据可靠性的重要组成部分,但网状网络的创建和维护是连续、无故障的多年运行的关键。在其生命周期中,工业无线网络将面临截然不同的射频挑战和数据传输要求。因此,实现类似有线的可靠性所需的最后一个要素是智能网络管理软件,该软件可动态优化网络拓扑,持续监控链路质量,以最大限度地提高吞吐量,尽管射频环境受到干扰或变化。
案例研究#1:半导体晶圆制造工厂的TSCH网络
ADI公司基于TSCH的智能网状网络IP™已部署在硅谷的晶圆制造 (Fab) 工厂,以监测晶圆制造的各个蚀刻和清洁阶段中使用的数百个特种气瓶的压力。以前,每个气缸的压力每天手动检查三次,每天总共需要4个小时的手动工作。部署了 SmartMesh IP 网络来自动化测量并将读数直接发送到设施的控制中心软件。在气仓中,部署了32个无线节点,每个节点测量一对气瓶的罐压和调节压力。网络生成 3kbps 传感器数据的聚合。晶圆厂的射频条件是典型的工业环境,无线节点被金属、混凝土包围,工作人员和设备全天在该地区移动。该网络已连续运行超过83天,已发送超过18.8Gbits的数据,并经历了超过7个9(>99.99999%)的可靠性。
无线节点数 | 32 个(每个有 4 个传感器生成数据) |
网状网络深度 | 从最远节点到网关的 4 个跃点 |
全网数据生成率 | 3kbps |
发送的总数据 | >18.8Gbits 超过 83 天 |
数据可靠性 | >99.999996% 数据可靠性 – 七个 9 的可靠性 |
案例研究#2:TSCH网络在2016年慕尼黑电子展上
众所周知,贸易展览厅是嘈杂的射频环境,因此是WSN可靠性的极佳基准。在全球最大的电子元件贸易展Electronica 2016上,VersaSense是世界上最大的电子元件贸易展3来自比利时的展示了他们基于SmartMesh IP的无线系统。射频环境非常繁忙,除了与会者携带的数千个蜂窝和蓝牙设备外,还有 52 个 Wi-Fi 网络在运行。在为期三天的展览中,VersaSense系统在这种饱和的RF环境中以100%的数据可靠性发送了超过75.5Mbit的数据。
网络安全的重要性
安全性是工业无线传感器网络的另一个关键属性。WSN 中安全性的主要目标是:
保密性:除了预期的接收者之外,任何人都无法读取在网络中传输的数据。
正直:收到的任何消息都被确认为发送的消息,不添加、删除或修改内容。
真实性:声称来自给定源的消息实际上来自该源。如果将时间用作身份验证方案的一部分,则真实性还可以防止消息被记录和重播。
机密性是必需的,不仅对于与安全相关的应用程序,而且对于常见的日常应用程序也是如此。例如,有关生产水平或设备状态的传感器信息可能具有一定的竞争敏感性,例如,国家安全局(NSA)不会公布其数据中心的功耗,因为这些数据可能用于估计计算资源。
传感器数据应加密,以便只有预期的接收者才能使用它。传感和命令信息都需要完好无损地到达。如果传感器说“油箱液位为 72 厘米”或控制器说“将阀门旋转到 90 度”,那么丢失其中一个数字中的一个数字都可能非常糟糕。
对消息来源有信心至关重要。如果上述两条消息中的任何一条是由恶意攻击者发送的,则可能会产生非常糟糕的后果。一个极端的例子是像“这里有一个新程序供您运行”之类的消息。
为了实现这些目标,必须纳入 WSN 的关键安全技术包括具有强大密钥和密钥管理的强加密(例如 AES128)、用于阻止重放攻击的加密质量随机数生成器、每条消息中的消息完整性检查 (MIC) 以及明确允许或拒绝访问特定设备的访问控制列表 (ACL)。这些最先进的无线安全技术可以很容易地集成到当今WSN中使用的许多设备中,但并非所有WSN产品和协议都包含所有措施。5请注意,将安全 WSN 连接到不安全的网关是另一个漏洞点,在系统设计中必须考虑端到端安全性。
安全性差的后果并不总是容易预测的。例如,无线温度传感器或恒温器可能看起来像是几乎不需要安全性的产品。然而,想象一下报纸的标题,描述犯罪分子如何使用收音机检测恒温器上的“假期”设置,并在业主离开时抢劫这些房屋。对客户忠诚度的影响将是巨大的,更不用说销售了。最安全的做法是加密所有数据。
在工业过程自动化中,攻击的后果可能比失去客户更可怕。通过将错误的过程控制信息传送到控制系统,攻击者可能会造成物理损害。例如,传感器向电机或阀门控制器提供数据,说电机速度或油箱液位太低可能导致灾难性故障,类似于Stuxnet攻击中核浓缩计划离心机发生的情况。6在纯粹的实践层面上,即使是失败的攻击或对潜在弱点的学术揭示,也可能导致销售损失、紧急工程工作和重大的公共关系挑战。
实现新的工业物联网解决方案
高可靠性和网络安全是关键要求,不仅对于与安全相关的应用和工业过程设置,而且对于所有工业物联网应用。幸运的是,经过现场验证的WSN解决方案可用,使工业物联网解决方案提供商能够提供在具有挑战性的环境中平稳可靠地运行多年的系统。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !