標準化框架驗證合用合規　IoT系統也能評比性能/安全度

本文討論物聯網(IoT)系統的技術和使用案例，並包含人為因素、互操作性和韌性方面的探討，重點關注與智慧城市和物聯網系統息息相關的智慧電網、橋梁監測和無人機。之後，本文將研究廠商所提供的物聯網服務，以UL Solutions為例，並說明以系統為導向的進階物聯網系統評估方法，以及如何透過V模型(V-model)，利用系統開發生命週期(SDLC)來進行這種複雜的評估。最後，本文討論了一些物聯網的未來成長領域，亦即安全和互操作性。

物聯網應用範疇廣

典型的物聯網系統由裝置、網路連接、資料管理(雲端或地端)平台和應用組成。物聯網系統在硬體和軟體方面十分複雜，由原始設備製造商(OEM)、供應商、系統整合商和用戶組成且持續成長的生態系統支撐。

物聯網具有許多不同的類別，包括建築自動化、工業、農業、智慧城市、醫療和軍事應用，其裝置常與感測器結合使用。

每個物聯網系統皆可能包括眾多的裝置和連接方式，並各自面臨在整合和運作上的挑戰。安全是其中一個問題，且通常為重中之重。隨著越來越多的裝置聯網，可攻擊的面向也隨之增加。惡意行為者已經利用影印機、網路電話(VoIP)、影片解碼器和其他物聯網裝置來滲透目標電腦網路。在系統的人為因素、互操作性、可靠性和韌性方面，也具備許多需要考量的要點。本文將重點討論智慧城市這個具體例子，分析人為因素、互操作性和韌性在系統各個層面可能受到的影響。本文將在後文更詳細地討論「智慧城市」這個概念。

物聯網三大特性分析

在深入研究任何具體例子之前，必須先了解物聯網系統的一些關鍵特性，包括設計、安全、資安和隱私、儲存、控制、可持續性等。本文將重點討論與產品安全相關的三個特性：人為因素、互操作性和韌性，並著眼於它們在物聯網系統實例中的具體應用。

人為因素

Human Factors and Ergonomics Society曾提出，人為因素是研究人們如何與裝置、產品和系統互動的科學學科。就物聯網裝置而言，操作或設計過程中的人為失誤可能影響裝置的安全運作。具體例子包括：

．程式編寫出錯

．人機介面(HMI)設計不良

．操作者選擇錯誤的設置 

．操作者錯誤地回應命令(Prompt)

．排序(Sequencing)或對時(Timing)錯誤

上述任何一種情況都可能使裝置難以控制，或導致非預期的操作。這可能會帶來嚴重的安全問題，嚴重程度取決於裝置和誤操作的危險性。如果是像洗衣機這樣的智慧裝置沒有正確配置，沒有如預期通知操作者衣服已清洗完畢，那麼危害並不大。然而，如果是用來監測繁忙公路交通情況的無人機，操作上的失誤可能導致無人機撞向地面或是行駛中的車輛，甚至可能導致多車輛追撞。如此至少將造成金錢上的顯著損失，並在最糟糕的情況下，危及人們的生命。

互操作性

互操作性是指一個系統與其他裝置或系統一同進行操作的能力，即使它們由不同企業在不同時間設計和製造。互操作性對安全的影響各有所異，在某些情況下，互操作性可能並不會產生安全問題。然而，對於製造商來說，這是一個在設計和性能上極其重要的面向。如果客戶購買了一台具有互聯功能的高階洗衣機或冰箱，接著發現其無法連接至家中Wi-Fi或手機，能夠預見客戶的不滿情緒，品牌形象也可能受到損害。然而，對於其他類型的智慧產品，互操作性可能確實構成關鍵的安全問題。在消防系統中，風門可能和執行器及控制器相連接，三者必須共同協作以防止火災蔓延。在這種應用中，沒有出錯的餘地。

由於物聯網裝置的主要功能之一是與其他裝置共享資料，智慧裝置需要與其他廣泛的系統進行協作。這種互操作性問題可能適用於任何會進行資訊交換的系統。

在家庭自動化系統中，試圖連接智慧裝置(如LED燈)時，若該裝置由和家庭控制中心Hub不同的公司提供，可能會出現互操作性問題。部分燈具可能只與自身專有控制軟體一同運作，或者需要第三方應用程式來連接兩者。城市中，若採用某系統監測高速公路的交通狀況，這個系統就可能因為互操作問題而無法與附近的車輛共享資訊。理想情況下，資料應該被共享，如此駕駛或自駕車控制系統便可採取替代路線避開壅塞道路。

韌性及可靠性

美國國家標準暨技術研究院(NIST)將資訊系統的韌性定義為資訊系統在不利條件或壓力下，即便服務狀態受到影響而降級，依舊能維持運作的能力，可保持基本的必要運作，並在符合任務需要的時間範圍內恢復至有效的運行狀態。不利條件包括網路事件或電力和資料網路中斷。擁有韌性系統的組織可以迅速偵測到不利事件，盡可能降低影響並快速恢復正常運作，保證其利益相關人的業務連續性。需要此特性的系統如工業流程的控制系統、電網、醫療照護通訊網路和空中交通管制控制系統。

可靠性可視為韌性的直接結果，為服務供應商或裝置製造商努力取得的特性。從消費者的角度來看，「韌性」是裝置或服務承受故障維持功能的能力。可以說，可靠性是結論，而韌性是取得此結論的方式。

下文的例子將考察這些因素，它們與智慧城市物聯網生態系統相關。

智慧城市：物聯網生態系統範例

智慧城市是物聯網生態系統的其中一個例子，包含日常生活中使用的許多裝置。智慧城市也包括物聯網生態系統的子集，如具有數位助理和自動化裝置的家庭、採用工業物聯網網路的工廠、路燈的照明控制、城市交通、自動駕駛汽車及能源監測。這些系統可能會相互影響，或者只在自己的生態系統內運作。圖1顯示智慧城市典型的物聯網系統。

圖中每項應用皆可視為一個物聯網系統，並分析它們與上述物聯網三大特性的關係。以下挑選幾樣應用深入討論。

智慧電網

智慧電網使用物聯網裝置監測電網，以進行故障監測、使用情況預測、自動需求回應，並降低電力公司的溫室氣體排放量，也能提高電網自身的安全性、效率、可靠性和韌性(圖2)。智慧電表可用於監測客戶場域的使用情況，為電網營運商提供使用和需求相關資料，並允許營運商通知客戶電力相關問題。監測發電設備、變電站、變壓器或輸電線路能夠警告營運商針對電網的攻擊，並可能將問題隔離至小範圍區塊。連接微電網(Microgrid)和再生能源可以提高效率。根據美國能源部2017年文章，針對插電式電動車(EV)和電動車支援裝置之間進行互操作的通訊和控制等相關作業已在進行中。 目前，智慧電網更關鍵的問題在於電網之間的互操作性，缺乏通訊標準和通用協定，將繼續阻礙裝置發揮互聯互通價值。智慧電力聯盟(SEPA)為致力於無碳發電的非營利組織，其目標為協助產業開發開放式標準，使發電微電網之間的互操作性更容易、成本更低。

與任何網路環境相同，安全是基於物聯網再生能源裝置的一項關鍵考慮因素。鑒於所提供服務的關鍵性，對物聯網再生能源電網完整性的任何破壞都可能造成災難結果，有可能導致電力短缺，甚至在互聯的電網中造成一連串停電問題。

隨著智慧電網在電力輸送中變得更加普遍和不可或缺，這些只是智慧電網需要解決的一部分問題。

智慧停車

物聯網系統可以協助改善日常事務，例如幫助駕駛在擁擠的城市中找到一個停車位。

難以取得的免費停車位是城市交通壅塞的主要原因之一。交通壅塞和停車相互關聯，尋找免費的停車位將造成延遲，並增加當地的車輛流通量。在大城市中心，10%的交通流量與停車相關，因為駕駛花費近20分鐘來尋找免費的停車位。

透過智慧停車，嵌入停車位的感測器可以檢測一個車位是否被占用或依舊可用。這些物聯網資料將無線傳輸至雲端，在雲端即時收集並分析，生成可用車位的地圖。駕駛可以使用智慧手機上的應用程式，或是整合到車輛的資訊娛樂系統，來定位可用車位，甚至可透過此功能預訂和支付停車費。

橋梁監測

監測橋梁的結構完整性是當今基礎設施的一項必要任務。這對橋梁和道路來說尤其重要，故障出錯將導致嚴重傷亡，也將對社會和經濟造成顯著影響。許多司法機構要求橋梁和基礎設施具有定期檢查間隔。在過去，由維護人員對橋梁進行檢查，這具有幾項主要的缺點。

這樣的檢查通常並不頻繁，而有些結果需要透過經驗累積才能取得。受到資料採集頻率的限制，檢測結果往往滯後於橋梁的損壞情況，無法針對損壞情況提前預警。由於缺乏即時監測資料，很難了解損壞情況的發展。

其中一個例子是Hernando de Soto大橋，它在Arkansas和Tennessee之間的密西西比河上承載著六車道的州際交通流量。2021年5月11日，該橋因發現其中一個拉力部件出現大裂縫而遭到關閉。該裂縫在每年規定的實地檢查中被發現，而在之前的遠端檢查中皆遭到忽略(圖3)。

雖然直接說感測器將解決所有的橋梁檢查問題過於草率，但物聯網感測器肯定可以用來作為定期人工檢查的額外幫手，提供即時資料、監測基礎設施是否出現故障缺陷，並在潛在問題發生時，在其成為重大故障之前警告維護人員。

無人機

無人機，或者更正式地說，無人飛行載具(UAV)，是具有廣泛用途的工具，可用於交通和人群監測、人民安全、商品交付、基礎設施檢查(如前所述)等。此外，在與其他物聯網創新應用相結合時，無人機可以幫助駕駛尋找停車位、繪製地鐵路線圖、創建效率更高的公共交通運輸路線，甚至能夠確定最適合腳踏車和其他綠色交通的道路區域。預計無人機將為智慧城市的發展做出重要且多樣的貢獻。

無人機、物聯網和人工智慧(AI)領域的整合可以為當今智慧城市的複雜問題提供解決方案。無人機本質上是資料收集機器人，可以進入人類難以到達、不安全甚至不可能到達的地理區域。

不過，人為失誤仍將造成問題。使用無人機進行橋梁檢查是一個值得注意的例子，儘管無人機能夠進入人類難以抵達的地區，但收集來的資料往往仍然需要人為進行分析。在其他用例中，如果駕駛無人機的操作員按錯了控制器上的按鈕，無人機失去通訊或離開視野，無人機便可能會撞上建築物的側面，從空中掉落，損壞財產或傷害旁人。安全性也是重要的考慮因素，需要考慮網路犯罪分子或不良行為者控制無人機造成損害或進行不正確操作的情況。幾十年來，無人機控制一直是相當大的研究和立法主題，在未來也很可能將繼續成為問題之一。

物聯網評估項目/方式參考

除了對不同類型的物聯網感測器和裝置進行評估，UL Solutions現在也提供與物聯網、互操作性、安全和人為因素有關的多種服務。UL的物聯網評估服務包括：家庭自動化助理控制中心Hub、汽車資訊娛樂系統及其與其他連接裝置的相容性、特定無線營運商的手機/耳機互操作性計畫、藍牙技術聯盟(Bluetooth SIG)、Zigbee和Thread認證、無線共存測試和其他許多服務如消費者、醫療和資訊技術(CMIT)、家庭安全裝置、煙霧探測器(建築環境(BE))、智慧儀表(能源和工業自動化(E&IA))、智慧溫控器、照明控制器和其他連接電器(電器、HVAC和照明(AHL))。UL Solutions擁有專業技術知識和理解力，可以針對新設計的橋梁、自駕車系統、智慧工廠等應用的感測器進行評估。

許多UL標準已經包含對功能安全、互操作性和人為因素的要求(UL 60730自動電氣控制標準、UL 61058家電開關標準)。UL Standards & Engagement擁有獨立的網路安全標準(UL 2900網路連接產品的軟體網路安全標準)和遠端軟體更新標準(UL 5500遠端軟體更新標準)。

UL解決方案也提供系統評估方面的新興業務，其中包括概念和系統評估。由於存在多種法規、標準和準則，此類系統並不總是符合傳統意義上的產品或系統類別，例如氫氣加工廠、化學提煉廠、燃料電池和大型垂直農場。UL可以透過「產業系統法規評估」這項新服務，協助法規規畫和系統安全的其他面向。關於系統評估使用的V模型，下面進行簡要概述和解釋。

物聯網系統之V模型應用

為了評估複雜或不符合特定某標準或類別的物聯網系統(或任何系統)，可以使用幾個生命週期模型，將這些系統分解為較小的組成部分和設計階段。從前面提到的例子來看，智慧城市不能作為一個整體進行評估，但可分解為攝影機、無人機、停車感測器等組成部件，這與智慧工廠或其他大型系統類似。

系統開發生命週期(SDLC)可以利用各種框架，包括V模型、瀑布、原型、螺旋式和敏捷式。V模型使用基於要求的方法，在開發週期的各個階段提供具體、可量化的交付成果。

圖4所示的V模型代表產品或系統開發週期的各個階段，其中左右兩邊與驗證和確認的步驟有關。右側確保模組和系統按照左側要求進行驗證和確認。 V模型分析要點：

．該系統可分解為其實體和功能結構，顯示出整合至系統中的不同技術。

．V模型能夠將技術帶來的不同風險與實體架構相對照，進而確定適用的技術法規和標準。

．V模型可根據項目所處的過程階段定制需求和諮詢服務，滿足客戶需求。

未來物聯網面貌

物聯網裝置持續成長，縱觀其未來發展方向，技術領導者中最大的一些領域包括安全、分析和裝置管理。安全可預期成為互聯裝置的首要問題。由於資安威脅持續且不斷演變，網路安全不應該視作有明確開始和結束時間的一次性項目。既然無法達到徹底安全，所採用的解決方法也應該持續發展。網路安全研究表明，網路威脅和事件的數量不斷增加。

迅速增加的網路安全事件和要求相關報告的法規正在推動網路安全市場的發展。2021年，全球網路安全市場的價值為1,503.7億美元，預計到2027年將達到3,170.2億美元，在2022~2027年期間，年複合成長率為13.37%。根據戰略與國際研究中心(CSIS)和McAfee的資料，網路犯罪，包括資料的損害和破壞、被盜的金錢、損失的財產、知識財產盜竊和其他領域，目前每年給世界帶來近6,000億美元的損失，占全球GDP的0.8%。

關於互操作性，開放過程自動化論壇(OPAF)正在制定要求，以幫助物聯網裝置的互操作性。OPAF建立理念係為了確定並選擇適當的技術和系統標準，以支援互操作性，避免技術過時，也提供更多商業價值。這項合作的目標是加速創建一個基於標準的、開放的、可互操作的和安全的自動化架構，解決當前系統的技術和商業挑戰。

智慧城市是另一個預計將成長的領域，UL已經開始在該領域站穩腳跟，所提供的服務包括智慧電表和UL安全指數。這個領域具有許多新的面向和可能的進展。

隨著物聯網技術現在用於交通監測、公共設施營運和建築管理，智慧城市不再只是未來式。物聯網在城市自動化方面應用無數，預期這類物聯網的新興趨勢將持續成長，地方政府將意識到智慧城市更有韌性、更有能力應對不可預見的大規模危機。在智慧公共交通和能源管理領域，這樣的轉變尤為明顯。例如，物聯網技術有望更好地了解公民的需求和他們的行動模式。

UL解決方案目前正在開發更多的系統分析，以幫助客戶處理大型複雜的產品。如前所示，可採用系統工程方法來檢查各種物聯網系統的整合情況，使用SDLC V模型來檢查風險和危害。此檢驗方式考察了一個系統從設計到報廢的每個階段，可用以協助識別安全風險和適用要求。

物聯網測試認證強勁

從裝置的角度來看，物聯網是一項成熟的技術，而目前UL Solutions的服務項目涵蓋了這類產品的安全認證。此外，UL解決方案也為安全性、可靠性、人為因素和互操作性等提供各種性能和驗證服務。

隨著市場上新技術和裝置數量不斷增加，對裝置認證、系統整合和互操作性測試將繼續出現大量需求，甚至可能提供與產品壽命和網路安全有關的性能驗證服務。

由此可見，物聯網和其相關認證為日後將不斷成長和發展的領域。進一步的研究可能有助於確定這些領域在未來的成長幅度。目前，UL已準備好幫助客戶解決物聯網裝置在性能和安全方面可能碰到的諸多問題，計畫繼續研究發展，以支援新的技術領域。

(本文作者為UL Solutions能源暨工業自動化事業部產品經理)