账号:
密码:
CTIMES / 文章 /   
能源产业成就物联网未来?
是迷思还是契机

【作者: Jacques Benoit】2017年02月02日 星期四

浏览人次:【12967】
  


连网产品厂商宣称到了2020年,将有多达五百亿台装置可连上网际网路。这类装置相互搭配运作,传送资料至云端型应用程式,透过巨量资料分析来实现价值,这样的愿景就是所谓的物联网(IoT)。由于大量的智慧型电子装置(IED)部署于变电所及配电网路,因此各界经常将能源产业视为实现IoT理所当然的机会与目标。


不过,能源产业本身存在各种挑战。本文将探讨实作IoT的各项技术及标准,对比能源产业目前使用的项目,讨论包含大量装置的智慧电网专案期间发现的各项挑战,并提出IoT及其基础技术提供的若干契机。


物联网这个名词听起来像是最新的技术浪潮,不过其实早在1999年就已经出现;当时研究人员的想法,是利用RFID标签追踪大型的物体网路。这项概念演进发展,大量导入智慧型连网装置,而Cisco(思科)这家主要的连网设备厂商,目前将物联网定义为物体(也就是「物」)连网数量超越人口数的时间点。 Cisco甚至预测到了2020年,将有500亿台装置连上网际网路。


这类装置相互搭配运作,传送资料至云端型应用程式,透过巨量资料分析来实现价值,这样的愿景就是现今所谓的物联网。虽然此项愿景通常与连网消费性产品有关,但也进军其他领域,例如目前的工业物联网(IIoT),利用现场或厂房的数千个感测器提供资料,即时达到最佳生产力及资源使用率,进而实现工业4.0全新工业革命。



图一
图一

本文将探讨IoT的各项承诺,实作IoT的各项技术和标准,再对比能源产业已经使用的项目,探讨智慧电网专案期间发现的各项挑战;文中也将讨论如何撷取及使用现有应用的资料,并仍能符合关键基础设施的安全需求。


物联网的崛起

物联网定义相当混乱,其中包含大量的应用和技术。连网装置、自动化和软体的各大厂商都加入了这一波浪潮,各界不断大肆宣传这项新型商业契机的作法,使得IoT定义的厘清更加困难。此外,物联网说明内容一般维持在大方向,很少有人从技术层面切入,探讨如何建构IoT实现所有效益。


标准开发组织(SDO)已经组成工作小组,以提出IoT的正式架构。例如IEEE已经建立IoT计画,将其定义为「由各个内嵌感测器的连网项目所组成的网路」。其中已经提出140项以上的相关标准和专案,并组成IEEE P2413工作小组负责定义架构,并厘清各IoT领域、其抽象概念和共通处。


P2413工作小组已经提出下列IoT领域:居家和建物、零售、能源、制造、行动及运输、物流、媒体、医疗保健。 P2413以大方向为原则,将架构定义为三个层级,包含应用、网路和资料通讯、感测。


由于大量的智慧型电子装置(IED)部署于变电所及配电网路,因此各界经常将能源产业视为实现IoT理所当然的机会目标。不过,讨论内容通常局限于AMI及「智慧型」温控等常见应用。可惜的是,大多未能提及能源产业在智慧电网专案中,透过本身连网装置标准型架构所汲取的丰富宝贵经验。


以下将详细探讨各项IoT概念,说明其中牵涉的技术,并就智慧电网计画的工作成果来阐述。


IoT的基础概念,是感测器网路将传送资料至各项应用程式,以便为组织或个人创造价值。一般是假设各个感测器将获派独一无二的位址,而资料会透过公共网际网路基础设施传输至云端型应用程式。不过,如果有500亿个装置要直接连网,就需要大幅改变装置定址的方式。


网际网路通讯协定原本是设计为研究专案,使用32位元的定址空间,这在当时并不构成问题。此外,位址原本的分配方式相当浪费,造成目前IP位址空间耗尽,在使用目前版本网际网路通讯协定IPv4的情况下,已经没有未指派公共IP位址的区块。



图二
图二

到目前为止,这项限制并未阻止网际网路成长,因为大部分电脑和连网装置并不需要公共IP位址,而是使用私人IP位址,透过执行网路位址转译(NAT)的路由器存取网际网路。 NAT不仅降低对个别公共位址的需求,也提供安全层,只有对外的路由器具有公共IP位址,而无法由外部直接存取私人位址范围之中的装置或电脑。


然而,必须要有使用更大的位址空间,才有可能实现500亿台个别定址装置的IoT愿景。新版标准也就是所谓的IPv6,使用128位元定址空间,理论上能够提供2128或约3.4×1038个位址,足以因应所有可预见的应用需求。


现代电脑作业系统一般可支援IPv4及IPv6,不过,制程控制、自动化及保护使用的IED,一般并不支援IPv6。这类装置可执行特定作业,满足非常严峻的成本要求及环保规范。为因应这类要求所使用的电子装置,只能提供非常有限的运算能力和记忆体。


此外,装置设计人员将重点放在装置功能,通常仅实作最低限度的通讯及安全功能。在自动化领域中,基本上已采用网路连线技术来取代点对点接线。系统之中的装置可透过网路互相通讯,不过一般并无法向外连线至网际网路。


虽然未来装置厂商最终将转移至IPv6定址,但关键基础设施的组织,绝对会继续控制及限制存取其现场装置。安全从业人员一般认为,使用公共网际网路与现场装置通讯,会带来严重的网路安全及服务品质(QoS)疑虑。


定义能源标准 以提升通讯可靠度

能源产业透过变电所自动化及智慧电网专案,获得通讯技术和通讯协定方面的丰富经验。就变电所而言,通讯特性为装置对装置,其中的关键需求为可靠性、低延迟及决定性行为。


在能源产业方面,IEC 61850标准已定义架构保护装置,其基础为使用乙太网路传输抽样值及GOOSE讯息。乙太网路可提供快速的装置对装置通讯,并支援优先顺序及QoS。不过即使有了以上功能,其非决定的特质仍然招来质疑。


SCADA/RTU应用特性可归类为装置对伺服器,其时间要求并不像保护那么严格。这在能源产业是透过DNP3、IEC 61870-5-101/104及IEC 61850等通讯协定处理,透过各种LAN及WAN通讯网路传输。


即使其特性可归类为装置对伺服器,AMI应用的时间要求宽松许多。其中一项关键差异是AMI控制功能一般不需要及时回应。 SCADA用于控制电气设备,因此需要能够提供可靠及可预测行为的通讯基础设施。另一方面,AMI等应用执行的控制作业非常少。


大部分作业包含定期读取电表读数,电表断线的控制要求非常少。因此AMI系统一般使用各种不同的通讯技术,从电力线载波(PLC)到各种无线方式,其中许多具有高延迟和低频宽等问题。


这类通讯技术连接至公用设施时,大多利用实作场域网路(FAN)的资料集中器,作为闸道连往公用设施广域网路(WAN)。智慧电网计画也确认及提出各种不同标准和通讯协定,其中包括IEC 61850。


虽然能源产业中,装置对装置、装置对伺服器通讯协定均已充分定义且使用普遍,但是在提供标准化资料给商业应用方面的成果比较少。即使CIM和IEC 61850已提供互通性基础,智慧电网应用大多仍于专属的厂商独立环境运作。


通讯协定

在网际网路和自动化系统之中,执行资料撷取的方式大不相同。一般来说,SCADA/RTU仍然主宰自动化领域的机器对机器通讯。电力产业使用的资料撷取通讯协定,一般为主机/从机或用户端/伺服器。 SCADA主机(用户端)连线至装置,并定期轮询资料。


RTU等装置及闸道一般会由大量实体点集中资料,透过IED直接连线或提供。实作从机(伺服器)的装置听取传入的连线要求,建立通讯工作阶段,然后听取资料读取要求及控制作业。这是所有常见通讯协定使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104及IEC 61850。


现代通讯协定也支援时间戳记、资料品质及主动提供报告等功能,以减少延迟及频宽。一旦建立通讯工作阶段,装置就可在扫描作业间的空档回报资料变更。


以上所述的所有通讯协定,均设计在各种通讯技术提供可靠作业,包括低频宽和不可靠的传输。现代通讯协定也能汇出装置点清单,以促进互通性。



图三
图三

在工业层级方面,OPC UA通讯协定取代旧型OPC,是IIoT理想选择。这项用户端/伺服器通讯协定,不再绑定Microsoft Windows作业系统,而提供安全性功能,支援Web服务介面及资讯模式,目前定义为IEC 62541。


不过,以上通讯协定均未使用于IT、Web和网际网路应用。前述应用使用完全不同的通讯协定系列。虽然Web采用户端/伺服器方式,但依据的架构不同,且使用的是无连线的HTTP通讯协定。 Web浏览器连线至伺服器,传送读取或写入要求,然后关闭连线。 Web伺服器并不会追踪记录连线。这种方式提供可扩充性,可同时容纳非常大量的用户端。


HTTP及其安全版本的HTTPS,正透过使用所谓「Web服务」的方式,增加在机器对机器通讯之中的使用情形。由于有越来越多装置内建Web伺服器进行设定和监控,因此也加入可编程介面,使用具象状态传输(REST)介面,支援存取装置资料和设定。基本上这是以HTTP/HTTPS来交换结构化为XML或JSON讯息的资料。


比较紧密/松散结合架构

用户端/伺服器相当适合自动化应用,因为系统架构获得妥善定义,并且非常稳定。 SCADA主机使用RTU、闸道和IED的位址和点清单预先设定,RTU及闸道则使用装置的位址和点清单预先设定。架构因此得以紧密结合,所有装置可安全有效地交换即时资料。不过,若要新增新装置就必须更新系统设定。


用户端/伺服器的替代方案为发布/订阅方式。在这类架构中,只要装置有需要报告的资料或事件,就会主动发布讯息。有一种特殊类型的伺服器会负责代理,管理讯息伫列,将其组织为各个主题。


用户端应用程式订阅主题,以便接收资料;使用发布/订阅及讯息,将产生松散结合的架构。新装置可轻松新增至系统,并开始在特定主题发布资料。用户端应用程式将接收资料、识别资料源自新装置,然后依此调整本身架构。显然就网路安全及互通性能力而言,管理松散结合架构本身就存在着各种挑战。


最常见的IoT愿景是松散结合的装置及感测器网路,透过传讯架构发布资料,使用各种Web服务及传讯通讯协定,例如讯息伫列遥测传输(MQTT)、受限应用协定(CoAP)、资料分配服务(DDS)、进阶讯息伫列协定(AMQP)。除了AMQP以外,以上大部分通讯协定都尚未普遍使用。 AMQP通讯协定用于金融业,支援交易模式,因此更为复杂,不适合用于边缘装置。就我们所知,以上通讯协定都未用于能源产业的自动化系统和装置。


在电力产业及IEC 61968标准的通用讯息模型(CIM)之中,已提案纳入使用传讯架构。使用传讯可在装置和企业应用程式之间建立桥梁;这两者运作环境的需求完全不同。


其中一家厂商Intel已经提出IoT闸道开发平台,支援各式各样的通讯技术,并提供软体支援传讯通讯协定及安全性。这类装置可连结这两种不同环境。


不过为了实现真正的互通性,装置和应用程式也必须共用通用资料模型,这就是IEC 61850和CIM为电力产业完成的成果。


IoT的一大挑战,就是要理解感测器产生的大量资料。厂商推动的愿景,是让大量装置和感测器共同运作,提供资料给精密的软体应用程式。不过,为达成以上愿景,应用程式需要了解资料意义,也就是所谓的语义学。感测器读取的是电压还是温度?温度是摄氏或华氏度数?比例系数为何?


为了达到互通目标,装置需要发布自己的资料模型,而软体应用程式则需要依此自行设定,基本上实作所谓「随插即用」的模式。


能源产业透过IEC 61850及CIM,在资料建模和电力网路「物」的语义方面,具有强大的领先优势。不过,可以发现愿景仍未完全实现,IEC 61850所提供的,大多只有相同厂商装置之间的互通性。


云端运算

前几节我们探讨装置如何通讯及产生资料,以便由应用程式处理。 IoT承诺的各项效益,将透过应用程式实现,使用前述资料产生各种宝贵资讯。不过,企业应用程式相当昂贵,组织面对的挑战,正是要负担高额成本来部署及维护这类应用程式。厂商持续演进发展各项应用程式,新增各种全新功能,满足市场及客户需求,不过组织根本无法负担如此迅速的变更,「如果没坏,就不要修。」


IoT其中一大基础是云端运算,这势必能解决许多以上挑战。美国国家标准与技术研究院(NIST)将云端运算定义为「可实现普遍、便利、随需的网路存取模型,取得共用的可设定运算资源集区(例如网路、伺服器、储存设备、应用程式及服务),能够以最少的管理工作或服务供应商互动迅速布建及发行。」


收集装置和感测器资料的应用程式,需要的磁碟储存容量持续增加。透过进阶分析处理此类资料,从中撷取宝贵资讯和趋势的作法,需要丰富的运算功能。维护应用程式及安装各种更新,因应错误或安全问题所需的IT资源可能无法取得,对于规模较小的公用设施更是如此。


云端运算平台提供两种效益:受管理的基础架构服务及软体架构,简化开发大规模应用程式。云端运算建构于现代系统的虚拟化功能,向组织提供随需运算及储存功能,并透过使用容错系统及分散各地的资料中心,确保提供高可用性。最重要的是,云端运算可确保即​​时套用各项更新及修补程式。云端运算提供各式各样的服务模式,因应不同的使用情况:软体即服务(SaaS)、平台即服务(PaaS)、基础架构即服务(IaaS)。


SCADA、DMS、EMS及FLISR等公用设施应用程式,对公共设施营运相当重要,因为这类应用程式操作远端装置,管理传输或配电系统,是关键基础设施的一部分。因此这类应用程式的可靠性及安全性要求非常严苛,一般由公用设施IT团队部署于高度安全的公用设施资料中心。


NERC CIP等网路安全架构及标准,要求系统营运商实作可稽核的安全控制功能。在公用设施资料中心内部部署及维护应用程式较为昂贵,因此提供了公用设施可完全稽核的控制功能,规定可以使用应用程式的对象,以及如何管理资料和装置存取。


云端运算厂商主张自己提供的安全性层级,能够因应所有适用需求。不过,如果在云端部署应用程式,公用设施IT及网路安全团队就必须仰赖第三方,丧失本身部分的控制能力。


然而,对重要性较低的应用程式和组织而言,云端提供的重大效益,可能比丧失控制能力更为重要。云端也能让规模较小的公用设施,存取在其他方面无法负担使用的应用程式。


公用设施可利用多重层级方式及私有云端,享有云端型解决方案的各种好处,同时也能兼顾安全性。公用设施可以选择管理本身内部的资料撷取应用程式,由自己的私有装置网路收集资料,并使用闸道应用程式将资料推送至云端型应用程式进行处理。


网路安全为IoT首要之务

网路安全必须成为IoT的基本特性。然而,安全从业人员多半将IoT视为正在发生的灾难事件。 500亿台装置连线公共网际网路的愿景,将引发各界严重疑虑,担心恶意软体、大规模僵尸网路,以及阻断服务(DDOS)攻击等事件普遍散布。


研究人员不断发现内嵌式装置的弱点,例如车辆因为内建电脑网路而遭到窃取、节律器及胰岛素泵遭到入侵、智慧型电视僵尸网路等等。网路安全从业人员将此归咎于装置制造商注重提供产品功能,但其安全技术仍十分有限。


IEEE P2413工作小组已经成立子工作小组处理网路安全问题,并了解所谓的四大信任要素(Quadruple Trust):保护、保全、隐私及安全。小组已经深入探讨安全性问题,并将其作为主要原则。


能源产业再次因为领先发展而受益,网路安全一开始就是智慧电网计画的关键要求,且已投入大量心力定义各项已于报告正式提出的需求,例如智慧电网安全的NIST 7628准则。虽然这类准则并未因应IoT本身,但确实针对能源产业的各项应用定义网路安全要求,涵盖发电厂到客户场所。


此外,许多公用设施必须达到NERC CIP网路安全标准,并由此获得保护资产的宝贵经验。基本上,关键资产必须隔离,独立于安全的网路区域,并且必须将区域之间的网路流量加以限制,仅提供给获得授权及验证的实体;因此,深度架构必须采取分层防御。


达成保护、保全、隐私及安全的NIST四大信任要素,需要使用密码,并因应其中产生的所有主要关键挑战。可用的分散式随需运算资源持续增加,引起各界疑虑担心加密金钥遭到暴力攻击法破解,因此要求使用更强大的金钥,以及更强大的装置。在私有网路隔离装置,也可能是解决方案。


管理装置生命周期

连网装置管理仍会是需要因应的挑战,开发应用程式和策略支援完整的装置生命周期,是降低所有连网「物」整体拥有成本(TCO)的必要措施。目前有许多布建、调试、更新及弃置作业,仍需要由高度合格人员手动执行。


在这方面,建立IoT的IT领域大幅领先。连网装置厂商提供网路管理软体(NMS)支援其装置。不过,这类软体一般用于支援单一厂商装置,执行非常充分定义的功能。目前正在努力定义标准介面,规定哪些装置可以发布本身功能,并以编程方式管理。只是开发通用管理平台仍是挑战,甚至在经济考量上也不太可行。


结论

本白皮书试概述实作IoT的部分现有技术,以及与能源产业现行努力成果的相关性。


IoT将站稳脚步继续发展,参照Gartner技术成熟度曲线(Gartner Hype Cycle),可表示IoT愿景的触发因素,是广泛采用的网际网路,以及依据通用网路连线技术不断增加的连线装置。 IoT目前处于「期望膨胀的高峰期」(Peak of Inflated Expectations)。工业及电力产业的所有主要厂商,目前都推出 IoT 计画并推动其愿景。


我们已经了解IoT已自然地连结到能源产业的现行努力成果。装置及感测器大量部署,协助管理电力基础设施。虽然这类装置可能绝对不会透过公共网际网路连网,但其资料可利用IEC 61850及CIM加以结构化及建模,并使用传讯技术和Web服务在企业层级交换。


进阶软体应用程式可利用云端型平台提供的功能加以开发,以便提供公用设施各项宝贵资讯,实现最佳化作业。不过,以上解决方案可能将以私有云端为基础,并含有透过安全Web介面及Web服务型API公开的资料子集。


(本文作者任职于伊顿飞瑞慕品公司)


相关文章
达到 M2M 与 IoT 功能的应用层通讯协定选项
铁道数位化转型之旅全面启动
选择边缘AI装置的重要关键
长距离汇流排:推动此科技的行业要求
智慧拍摄相机平台实现超低功耗事件触发成像
comments powered by Disqus
相关讨论
  相关新闻
» 提升资料中心效率 英特尔推IPU基础设施处理器
» Sequans获得CEVA 5G数据机IP授权许可实现5G平台
» [SMMC司麦德国际股份有限公司 前瞻产品 Ezi-IO EtherCAT AD]
» 讯连携手GIS业成打造多功能3D人脸辨识机
» TrendForce:Enterprise SSD采购量攀升,预估Q3价格季涨幅逾10%
  相关产品
» 瑞萨推出增强型室外空气品质感测器平台
» 金仪推出AIoT空间防疫方案
» 企业管理远距、零接触、可追踪 震旦云六大方案助推防疫
» TYAN线上展示第三代Intel Xeon可扩充处理器平台
» 圆刚整合软硬体周边设备 加值网红直播成效

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw