梅达尔多 发表于 2017-9-6 19:53:56

《物联网白皮书》--物联网及能源产业:是谜团还是契机

      物联网这个名词听起来像是最新的技术浪潮,不过其实早在1999年就已经出现;当时研究人员的想法,是利用RFID卷标追踪大型的物体网络。这项概念演进发展,大量导入智能连网装置,而Cisco这家主要的连网设备厂商,目前将物联网定义为物体 (也就是“物”) 连网数量超越人口数的时间点。Cisco甚至预测到了2020 年,将有500亿台装置连上互联网。

  这类装置相互搭配运作,传送数据至云端型应用程序,透过巨量数据分析来实现价值,这样的愿景就是现今所谓的物联网(IoT)。虽然此项愿景通常与连网消费性产品有关,但也进军其他领域,例如目前的“工业物联网”(IIoT),利用现场或厂房的数千个传感器提供数据,实时达到最佳生产力及资源使用率,进而实现“工业 4.0”全新工业革命。

  本白皮书将探讨 物联网的各项承诺,实作物联网的各项技术和标准,再对比能源产业已经使用的项目,探讨智能电网项目期间发现的各项挑战。本文也将讨论如何撷取及使用现有应用的数据,并仍能符合关键基础设施的安全需求。

  定义物联网

  物联网定义相当混乱,其中包含大量的应用和技术。连网装置、自动化和软件的各大厂商都加入了这一波浪潮,各界不断大肆宣传这项新型商业契机的作法,使得物联网定义的厘清更加困难。此外,物联网说明内容一般维持在大方向,很少有人从技术层面切入,探讨如何建构 物联网实现所有效益。

  标准开发组织 (SDO) 已经组成工作小组,以提出物联网的正式架构。例如 IEEER 已经建立 物联网 计划,将物联网 定义为“由各个内嵌传感器的连网项目所组成的网络”。其中已经提出 140 项以上的相关标准和项目,并组成 IEEE P2413 工作小组负责定义架构,并厘清各 物联网领域、其抽象概念和共通处。

  P2413 工作小组已经提出下列物联网IOT 领域:居家和建物、零售、能源、制造、移动及运输、物流、媒体、医疗保健。P2413 以大方向为原则,将架构定义为三个层级,包含应用、网络和数据通讯、感测。

  由于大量的智能电子装置 (IED) 部署于变电所及配电网络,因此各界经常将能源产业视为实现 物联网IoT 理所当然的机会目标。不过,讨论内容通常局限于 AMI 及“智能”温控等常见应用。可惜的是,大多未能提及能源产业在智能电网项目中,透过本身连网装置标准型架构所汲取的丰富宝贵经验。

  以下将详细探讨各项物联网 概念,说明其中牵涉的技术,并就智能电网计划的工作成果来阐述。

  网络联机及数据通讯

  网络联机

  物联网的基础概念,是传感器网络将传送数据至各项应用程序,以便为组织或个人创造价值。一般是假设各个传感器将获派独一无二的地址,而数据会透过公共互联网基础设施传输至云端型应用程序。不过,如果有500亿个装置要直接连网,就需要大幅改变装置寻址的方式。

  互联网通讯协议原本是设计为研究项目,使用32位的寻址空间,这在当时并不构成问题。此外,地址原本的分配方式相当浪费,造成目前IP地址空间耗尽,在使用目前版本互联网通讯协议IPv4的情况下,已经没有未指派公共IP地址的区块。

  到目前为止,这项限制并未阻止互联网成长,因为大部分计算机和连网装置并不需要公共IP地址,而是使用私人IP地址,透过执行网络地址转换 (NAT) 的路由器存取互联网。NAT 不仅降低对个别公共地址的需求,也提供安全层,只有对外的路由器具有公共 IP 地址,而无法由外部直接存取私人地址范围之中的装置或计算机。

  然而,必须要有使用更大的地址空间,才有可能实现500亿台个别寻址装置的物联网愿景。新版标准也就是所谓的IPv6,使用 128 位寻址空间,理论上能够提供2128或约3.4×1038个地址,足以因应所有可预见的应用需求。

  现代计算机操作系统一般可支持 IPv4 及 IPv6,不过,制程控制、自动化及保护使用的 IED,一般并不支持 IPv6。这类装置可执行特定作业,满足非常严峻的成本要求及环保规范。为了因应这类要求所使用的电子装置,只能提供非常有限的运算能力和内存。此外,装置设计人员将重点放在装置功能,通常仅实作最低限度的通讯及安全功能。在自动化领域中,基本上已采用网络联机技术来取代点对点接线。系统之中的装置可透过网络互相通讯,不过一般并无法向外联机至互联网。

  虽然未来装置厂商最终将转移至 IPv6 寻址,但关键基础设施的组织,绝对会继续控制及限制存取其现场装置。安全从业人员一般认为,使用公共互联网与现场装置通讯,会带来严重的网络安全及服务质量 (QoS) 疑虑。

  通讯

  能源产业透过变电所自动化及智能电网项目,获得通讯技术和通讯协议方面的丰富经验。就变电所而言,通讯特性为装置对装置,其中的关键需求为可靠性、低延迟及决定性行为。在能源产业方面,IEC 61850 标准已定义架构保护装置,其基础为使用以太网络传输抽样值及 GOOSE 讯息。以太网络可提供快速的装置对装置通讯,并支持优先级及 QoS。不过即使有了以上功能,其非决定的特质仍然招来质疑。

  SCADA/RTU 应用特性可归类为装置对服务器,其时间要求并不像保护那么严格。这在能源产业是透过DNP3、IEC 61870-5-101/104 及 IEC 61850 等通讯协议处理,透过各种LAN及WAN通讯网络传输。

  即使其特性可归类为装置对服务器,AMI 应用的时间要求宽松许多。其中一项关键差异是 AMI 控制功能一般不需要及时响应。SCADA 用于控制电气设备,因此需要能够提供可靠及可预测行为的通讯基础设施。另一方面,AMI 等应用执行的控制作业非常少。大部分作业包含定期读取电表读数,电表断线的控制要求非常少。因此 AMI 系统一般使用各种不同的通讯技术,从电力线载波 (PLC) 到各种无线方式,其中许多具有高延迟和低带宽等问题。

  这类通讯技术连接至公用设施时,大多利用实作场域网络 (FAN) 的数据集中器,作为网关连往公用设施广域网 (WAN)。智能电网计划也确认及提出各种不同标准和通讯协议,其中包括 IEC 61850。

  虽然能源产业中,装置对装置、装置对服务器通讯协议均已充分定义且使用普遍,但是在提供标准化数据给商业应用方面的成果比较少。即使 CIM 和 IEC 61850 已提供互操作性基础,智能电网应用大多仍于专属的厂商独立环境运作。

  通讯协议

  在互联网和自动化系统之中,执行数据撷取的方式大不相同。一般来说,SCADA/RTU 仍然主宰自动化领域的机器对机器通讯。电力产业使用的数据撷取通讯协议,一般为主机/从机或客户端/服务器。SCADA 主机 (客户端) 联机至装置,并定期轮询数据。RTU 等装置及网关一般会由大量实体点集中数据,透过IED直接联机或提供。实作从机 (服务器) 的装置听取传入的联机要求,建立通讯会话,然后听取数据读取要求及控制作业。这是所有常见通讯协议使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104 及 IEC 61850。现代通讯协议也支持时间戳、数据质量及主动提供报告等功能,以减少延迟及带宽。一旦建立通讯会话,装置就可在扫描作业间的空档回报数据变更。

  以上所述的所有通讯协议,均设计在各种通讯技术提供可靠作业,包括低带宽和不可靠的传输。现代通讯协议也能导出装置点列表,以促进互操作性。

  在工业层级方面,OPC UA 通讯协议取代旧型 OPC,是工业物联网 (IIoT) 理想选择。这项客户端/服务器通讯协议,不再绑定Microsoft Windows操作系统,而提供了安全性功能,支持 Web 服务接口及信息模式,目前定义为 IEC 62541。

  不过,以上通讯协议均未使用于 IT、Web 和互联网应用。前述应用使用完全不同的通讯协议系列。虽然 Web 采客户端/服务器方式,但依据的架构不同,且使用的是无联机的 HTTP 通讯协议。Web 浏览器联机至服务器,传送读取或写入要求,然后关闭联机。Web 服务器并不会追踪记录联机。这种方式提供可扩充性,可同时容纳非常大量的客户端。

  HTTP 及其安全版本的 HTTPS,正透过使用所谓“Web 服务”的方式,增加在机器对机器通讯之中的使用情形。由于有越来越多装置内建 Web 服务器进行设定和监控,因此也加入可编程接口,使用具象状态传输 (REST) 接口,支持存取装置数据和设定。基本上这是以 HTTP/HTTPS 来交换结构化为 XML 或 JSON 讯息的数据。

  紧密和松散结合架构的比较

  客户端/服务器相当适合自动化应用,因为系统架构获得妥善定义,并且非常稳定。SCADA 主机使用 RTU、网关和 IED 的地址和点列表预先设定,RTU 及网关则使用装置的地址和点列表预先设定。架构因此得以紧密结合,所有装置可安全有效地交换实时数据。不过,若要新增新装置就必须更新系统设定。

  客户端/服务器的替代方案为发布/订阅方式。在这类架构中,只要装置有需要报告的数据或事件,就会主动发布讯息。有一种特殊类型的服务器会负责代理,管理消息队列,将其组织为各个主题。客户端应用程序订阅主题,以便接收数据。使用发布/订阅及讯息,将产生松散结合的架构。新装置可轻松新增至系统,并开始在特定主题发布数据。客户端应用程序将接收数据、识别数据源自新装置,然后依此调整本身架构。显然就网络安全及互操作性能力而言,管理松散结合架构本身就存在着各种挑战。

  最常见的物联网 IoT 愿景是松散结合的装置及传感器网络,透过传讯架构发布数据,使用各种 Web 服务及传讯通讯协议,例如消息队列遥测传输 (MQTT)、受限应用协议 (CoAP)、数据分配服务 (DDS)、进阶消息队列协议 (AMQP)。除了AMQP 以外,以上大部分通讯协议都尚未普遍使用。AMQP 通讯协议用于金融业,支持交易模式,因此更为复杂,不适合用于边缘装置。就我们所知,以上通讯协议都未用于能源产业的自动化系统和装置。

  在电力产业及 IEC 61968 标准的通用信息模型 (CIM) 之中,已提案纳入使用传讯架构。使用传讯可在装置和企业应用程序之间建立桥梁;这两者运作环境的需求完全不同。

  其中一家厂商 Intel 已经提出 IoT 网关开发平台,支持各式各样的通讯技术,并提供软件支持传讯通讯协议及安全性。这类装置可链接这两种不同环境。

  不过为了实现真正的互操作性,装置和应用程序也必须共享通用数据模型,这就是IEC 61850和CIM为电力产业完成的成果。

  语义

  物联网IoT 的一大挑战,就是要理解传感器产生的大量数据。厂商推动的愿景,是让大量装置和传感器共同运作,提供数据给精密的软件应用程序。不过,为了达成以上愿景,应用程序需要了解数据意义,也就是所谓的语义学。传感器读取的是电压还是温度?温度是摄氏或华氏度数?比例系数为何?

  为了达到互通目标,装置需要发布自己的数据模型,而软件应用程序则需要依此自行设定,基本上实作所谓“即插即用”的模式。

  能源产业透过 IEC 61850 及 CIM,在数据建模和电力网络“物”的语义方面,具有强大的领先优势。不过,我们可以发现愿景仍未完全实现,IEC 61850 所提供的,大多只有相同厂商装置之间的互操作性。

  云端运算

  前几节我们探讨装置如何通讯及产生数据,以便由应用程序处理。物联网IoT 承诺的各项效益,将透过应用程序实现,使用前述数据产生各种宝贵信息。不过,企业应用程序相当昂贵,组织面对的挑战,正是要负担高额成本来部署及维护这类应用程序。厂商持续演进发展各项应用程序,新增各种全新功能,满足市场及客户需求,不过组织根本无法负担如此迅速的变更。“如果没坏,就不要修。”

  物联网IoT 其中一大基础是云端运算,这势必能解决许多以上挑战。美国国家标准与技术研究院 (NIST) 将云端运算定义为“可实现普遍、便利、随需的网络存取模型,取得共享的可设定运算资源集区 (例如网络、服务器、储存设备、应用程序及服务),能够以最少的管理工作或服务供货商互动迅速布建及发行。”

  收集装置和传感器数据的应用程序,需要的磁盘储存容量持续增加。透过进阶分析处理此类资料,从中撷取宝贵信息和趋势的作法,需要丰富的运算功能。维护应用程序及安装各种更新,因应错误或安全问题所需的 IT 资源可能无法取得,对于规模较小的公用设施更是如此。

  云端运算平台提供两种效益:受管理的基础架构服务及软件架构,简化开发大规模应用程序。云端运算建构于现代系统的虚拟化功能,向组织提供随需运算及储存功能,并透过使用容错系统及分散各地的数据中心,确保提供高可用性。最重要的是,云端运算可确保实时套用各项更新及修补程序。云端运算提供各式各样的服务模式,因应不同的使用情况:软件即服务 (SaaS)、平台即服务 (PaaS)、基础架构即服务 (IaaS)。

  SCADA、DMS、EMS 及 FLISR 等公用设施应用程序,对公共设施营运相当重要,因为这类应用程序操作远程装置,管理传输或配电系统,是关键基础设施的一部分。因此这类应用程序的可靠性及安全性要求非常严苛,一般由公用设施 IT 团队部署于高度安全的公用设施数据中心。NERC CIP 等网络安全架构及标准,要求系统营运商实作可稽核的安全控制功能。在公用设施数据中心内部部署及维护应用程序较为昂贵,因此提供了公用设施可完全稽核的控制功能,规定可以使用应用程序的对象,以及如何管理数据和装置存取。

  云端运算厂商主张自己提供的安全性层级,能够因应所有适用需求。不过,如果在云端部署应用程序,公用设施 IT 及网络安全团队就必须仰赖第三方,丧失本身部分的控制能力。

  然而,对重要性较低的应用程序和组织而言,云端提供的重大效益,可能比丧失控制能力更为重要。云端也能让规模较小的公用设施,存取在其他方面无法负担使用的应用程序。

  公用设施可利用多重层级方式及私有云端,享有云端型解决方案的各种好处,同时也能兼顾安全性。公用设施可以选择管理本身内部的数据撷取应用程序,由自己的私有装置网络收集数据,并使用网关应用程序将数据推送至云端型应用程序进行处理。

  网络安全

  网络安全必须成为物联网IoT的基本特性。然而,安全从业人员多半将物联网IoT视为正在发生的灾难事件。500 亿台装置联机公共互联网的愿景,将引发各界严重疑虑,担心恶意软件、大规模殭尸网络,以及阻断服务 (DDOS) 攻击等事件普遍散布。

  研究人员不断发现内嵌式装置的弱点,例如车辆因为内建计算机网络而遭到窃取、节律器及胰岛素泵遭到入侵、智能电视殭尸网络等等。网络安全从业人员将此归咎于装置制造商注重提供产品功能,但其安全技术仍十分有限。

  IEEE P2413 工作小组已经成立子工作小组处理网络安全问题,并了解所谓的四大信任要素 (Quadruple Trust):保护、保全、隐私及安全。小组已经深入探讨安全性问题,并将其作为主要原则。

  能源产业再次因为领先发展而受益。网络安全一开始就是智能电网计划的关键要求,且已投入大量心力定义各项已于报告正式提出的需求,例如智能电网安全的 NIST 7628 准则。虽然这类准则并未因应 物联网IoT 本身,但确实针对能源产业的各项应用定义网络安全要求,涵盖发电厂到客户场所。此外,许多公用设施必须达到 NERC CIP 网络安全标准,并由此获得保护资产的宝贵经验。基本上,关键资产必须隔离,独立于安全的网络区域,并且必须将区域之间的网络流量加以限制,仅提供给获得授权及验证的实体;因此,深度架构必须采取分层防御。

  达成保护、保全、隐私及安全的 NIST 四大信任要素,需要使用密码,并因应其中产生的所有主要关键挑战。可用的分布式随需运算资源持续增加,引起各界疑虑担心加密密钥遭到暴力攻击法破解,因此要求使用更强大的密钥,以及更强大的装置。在私有网络隔离装置,也可能是解决方案。

  管理装置生命周期

  笔者在前一份白皮书曾经探讨过,连网装置管理仍会是需要因应的挑战。开发应用程序和策略支持完整的装置生命周期,是降低所有连网“物”整体拥有成本 (TCO) 的必要措施。目前有许多布建、调试、更新及弃置作业,仍需要由高度合格人员手动执行。

  在这方面,建立物联网 IoT 的 IT 领域大幅领先。连网装置厂商提供网络管理软件 (NMS) 支持其装置。不过,这类软件一般用于支持单一厂商装置,执行非常充分定义的功能。目前正在努力定义标准接口,规定哪些装置可以发布本身功能,并以编程方式管理。只是开发通用管理平台仍是挑战,甚至在经济考虑上也不太可行。

  结论

  本白皮书试概述实作物联网 IoT 的部分现有技术,以及与能源产业现行努力成果的相关性。

  物联网IoT 将站稳脚步继续发展。参照 Gartner 技术成熟度曲线 (Gartner Hype Cycle),我们可以表示 物联网IoT 愿景的触发因素,是广泛采用的互联网,以及依据通用网络联机技术不断增加的联机装置。IoT 目前处于“期望膨胀的高峰期”(Peak of Inflated Expectations)。工业及电力产业的所有主要厂商,目前都推出 物联网IoT 计划并推动其愿景。

  我们已经了解物联网 IoT 已自然地连结到能源产业的现行努力成果。装置及传感器大量部署,协助管理电力基础设施。虽然这类装置可能绝对不会透过公共互联网连网,但其数据可利用 IEC 61850 及 CIM 加以结构化及建模,并使用传讯技术和 Web 服务在企业层级交换。进阶软件应用程序可利用云端型平台提供的功能加以开发,以便提供公用设施各项宝贵信息,实现优化作业。不过,以上解决方案可能将以私有云端为基础,并含有透过安全 Web 接口及 Web 服务型 API 公开的数据子集。
页: [1]
查看完整版本: 《物联网白皮书》--物联网及能源产业:是谜团还是契机