借力時隙通道跳頻技術　工業無線感測網路可靠又安全

2016-01-11

Joy Weiss/Ross Yu

低功率處理器、智慧無線網路和低功率感測器以及大數據分析的出現，導致人們對工業物聯網(IoT)產生高度的興趣。簡單來說，這些技術的結合，使大量感測器能放置到任何地方，不僅是通訊和電力基礎設施存在的地點，也可以是任何有寶貴資訊需要收集的地方，這些資訊關乎「物體(Thing)」的行為方式、在哪裡或者是什麼。

給諸如機器、幫浦、管道、火車車廂等「物體」配備感測器的做法在工業界並不是什麼新鮮事。從煉油廠到生產線，在各種工業環境中，客製化感測器及網路已經大量存在。過去，這類操作技術(Operations Technology, OT)系統是單獨運行，其保持著相當高的網路可靠性和安全性標準，用消費性技術根本無法滿足如此高的要求。

按照這些高標準過濾可用的技術，最終剩下的是最適合關鍵業務型工業物聯網應用的技術。這些感測器的聯網方式決定了感測器是否可以安全、具成本效益地部署在工業應用所處的典型嚴酷環境中。本文將探討使工業無線感測器網路(WSN)與眾不同的關鍵要求。

對消費性應用而言，成本常常是最重要的系統屬性，與此不同的是，工業應用一般將可靠性和安全性擺在最重要的位置。

可靠性與安全性位居於首

根據OnWorld對全球工業WSN用戶進行的調查，可靠性和安全性是他們提到的兩個最重要的問題。一個公司的盈利能力、工人生產商品的品質和效率以及工人的人身安全常常取決於這些網路，如果思考到這一點，就不會對上述調查結果感到意外，這就是可靠性和安全性對工業無線感測器網路而言必不可或缺的原因。

其中一種提高網路可靠性的通用原則是採用冗餘方法，在有冗餘的情況下，針對可能出現問題的失效機制讓系統能夠在沒有資料損失的前提下得以恢復。在無線感測器網路中，有兩種基本的機會利用冗餘。

第一種是空間冗餘概念，即每個無線節點都可以與至少兩個其他節點通訊，而且路由機制允許資料轉發給兩個節點中的任意一個，但仍然能夠到達預期的最終目的地。在網狀網路中，每個節點都可與兩個或更多個相鄰節點通訊，恰當構成的網狀網路與點對點網路相比，可靠性更高，因為在這樣的網狀網路內，如果第一條通路不可用，就會自動在另一條通路上發送資料。

第二種冗餘可以利用射頻(RF)頻譜中的多個可用通道實現。通道跳頻概念指的是，成對節點每次傳送資料時可以使用不同的通道，因此任何給定通道在不斷變化的嚴酷射頻環境中，若暫時出現問題都不會影響資料傳送，嚴酷的射頻環境是工業應用所處的典型環境。

在IEEE 802.15.4 2.4GHz標準中，有十五個擴展頻譜通道可用於跳頻，從而使通道跳頻系統有了比非跳頻(單通道)系統大得多的彈性。

有幾種無線網狀網路標準同時採用了空間冗餘和通道冗餘這兩種技術，這些標準稱為時隙通道跳頻(TSCH)，其中包括IEC62591(WirelessHART)和即將發表的IETF 6TiSCH標準。

這些網狀網路標準運用了全球可用的免執照2.4GHz頻譜中的無線頻率，是以凌力爾特(Linear Technology)Dust Networks部門的技術為基礎演變而來，2002年從SmartMesh產品開始，Dust Networks便率先將TSCH協議應用到低功率、資源受限的設備上。

儘管在嚴酷的射頻環境中，TSCH是實現資料可靠性必不可少的基本構件，但是要實現多年連續、無故障運行，網狀網路的建立和維護方式也是相當大的挑戰。

工業無線網路常常必須運行很多年，而且將終生面對多種不同的射頻挑戰和資料傳送要求。因此，實現與有線網路一樣可靠性所需的最後一個要素，是智慧型網路管理軟體，這類軟體動態優化網路拓撲，連續監視鏈路品質，以在存在干擾和射頻環境變化的情況之下，讓輸送量達到最高。

安全性是工業無線感測器網路的另一個關鍵屬性。在WSN中實現安全性的主要目標是：

．保密性
在網路中傳送的資料除了預期接收者外，其他任何人無法讀取。

．完整性
任何接收到的資訊都須得到確認，並且完全是所發送的資訊，對內容沒有任何添加、刪減或修改。

．真實性
聲稱來自給定來源的資訊實際上確實來自該來源。如果將時間作為驗證方法的一部分，那麼真實性還可保護資訊免於被錄製和重播。

必須納入WSN以達到上述目標要求的關鍵安全技術包括：強大的加密演算法(例如AES128)和堅固的金鑰及金鑰管理、阻止重發攻擊的密碼級亂數產生器、針對每條資訊的資訊完整性校驗(MIC)，以及明確地允許或禁止瀏覽特定設備的存取控制清單(ACL)。這些最新無線安全技術可輕而易舉地納入許多現有WSN中使用的裝置，但是並非所有WSN產品和協定都納入了所有安全技術。請注意，安全WSN與不安全閘道的連接是另一個脆弱點，在系統設計中須考慮端到端的安全性。

產品具易用性至為重要

成熟的產業大多在傳統產品基礎上加入工業物聯網產品和服務，這些行業之客戶的部署環境既有老設備又有新設備。工業WSN內的智慧性必須體現在使工業物聯網產品具備易用性，讓現有現場工作人員能夠無縫過渡到新的工業物聯網產品。

網路應該快速地自助形成，這樣安裝人員就可以留給網站一個穩定運作的網路；當連接較弱或無連接時，透過自我修復避免服務中斷；當服務確實中斷時，進行自助報告和診斷；一般部署完成後，僅需要很少的或者不須要維護，因而能避免現場維護導致的高成本。

對很多應用而言，其成功部分取決於能否在難以到達或非常危險的地區部署，因此物聯網設備必須依靠電池運作，且一般需運作超過5年的時間。

另外，既然最終用戶廣泛採用的工業物聯網常常涵蓋整個公司範圍，那麼系統就應該可用於全球部署，而且須要實現多網站標準化。幸運的是，理解並滿足這種要求的國際性行業無線標準已經就緒，其中並包括IEEE 802.15.4e TSCH。

感測器無處不在必須不間斷運作

就工業物聯網應用而言，準確放置感測器或控制點是至關重要的。無線技術的承諾是無須連線即可通訊，但如果必須每隔幾小時或數月就透過插入電源插座或再充電來為無線節點供電，那麼部署成本將會令人望而卻步，而且這麼做也不切實際。例如，為旋轉設備加上感測器以監視設備的運作情況不可能使用有線連接，但是透過監視運作中的設備而獲得的資訊，則使客戶能夠依照預期來維護關鍵設備，避免不希望出現和耗費成本的當機情況。

為確保彈性和具經濟效益的部署，工業WSN中的每個節點都應該能夠靠電池運作至少5年的時間，如此就可為用戶提供極致的彈性，擴大工業物聯網應用的覆蓋範圍。

作為工業TSCH WSN的一個例子，凌力爾特的SmartMesh產品一般以遠低於50微安培(μA)的電流工作，因此可以靠兩顆AA電池運行很多年。如果周圍環境有豐富的可採集能源，那麼無線節點還可以靠能量採集連續運作(圖1)。

圖1 由採集能量連續供電的低功率無線感測器節點，例如這個來自ABB可收集熱量之無線溫度感測器，可以放置在最佳位置，以獲得更多工業環境資料。

工業監視和控制網路是關鍵業務型的。這種網路鞏固了影響商品生產基本成本的系統，其資料及時性是至關重要的。

將時間問題納入考量

過去10年來，確定性TSCH WSN系統已經過多種監視和控制應用的現場考驗。這類時隙(Time Slot)系統(例如WirelessHART)其資料傳送是蓋上時間戳記和有時間限制的。

在這一類的網路當中，自動為需要更多資料發送機會的節點配置更多時隙，而且透過在網路中的相繼通路上配置多個時隙，便可以在這種網路中實現低延遲傳送。

這種資料傳送協調能力還極大地提高了頻繁、密集之資料傳送網路的部署能力。如果沒有一個時間表，洪水般無序湧入的無線流量會使非TSCH無線網路崩潰。

此外，TSCH網路內的每個資料封包都含有準確的時間戳記資訊，以用來指示該資料封包的發送時間，而且每個節點都可獲得全網統一時間(Network-wide Time)，以在需要時跨WSN節點協調控制訊號。由於提供了時間戳記資料，即使資料未按順序接收也能正確地對資料排序，在針對必須協調來自多個感測器資訊的工業應用中，時間戳記資料在診斷確切原因和影響時是很有幫助的。

網路運行之可視性是關鍵

工業網路要求連續運行很多年，然而無論一個網路多麼堅固，仍然有可能發生問題。即使網路在安裝時運行良好，但在其操作壽命期內，網路品質還是可能受到各種環境因素的影響。針對這類問題提前發出適當的警報，對任何工業網路而言都是很重要，而能夠快速診斷並解決問題也是高品質服務的關鍵。

談到提供網路管理指標的可視性，並非對所有無線感測器網路都要一視同仁。不過，至少工業無線網路的管理系統應該針對以下方面提供可視性：用訊號強度(RSSI)來衡量的無線鏈路品質、端對端資料封包傳送成功率、網格品質(例如突出顯示沒有足夠備用路徑的節點以保持網路可靠性)、節點狀態和電池壽命(在適用的情況下)。在採用智慧型網路的最佳工業應用部署中，修復這一類問題的方法，自動在替換路徑上重新發送資料，同時連續更新網路拓撲，以最大限度地提高連線性(圖2)。