在工業場合的物聯網(IoT)中,從工廠和工業處理廠到建築物能效、智慧停車和商業性農業,需要在多種應用中使用無線檢測和控制節點。在所有這些應用中,人們都希望工業IoT無線解決方案可運作許多年,且常常處於嚴酷的射頻(RF)環境中和在極端大氣條件下。對於消費性應用而言,成本常常是最重要的系統屬性,與此不同的是,工業應用一般視可靠性和安全性為最重要的條件。
在OnWorld對全球工業無線感測器網路(WSN)用戶進行的調查中,可靠性和安全性是參與調查者提到的兩個最重要的問題。試想,如果一家公司的盈利能力、產品品質和生產效率及其工人的生產安全常常有賴於這些網路,那麼這樣的調查結果就不令人意外了。確實,工業IoT解決方案供應商認為,WSN平台的選擇對於其無線工業IoT業務的成功是至關重要的。
無線感測器網路資料可靠性
本文將探討資料可靠性和網路安全性對工業IoT應用的重要性,分析真實的案例,討論在選擇工業IoT無線解決方案時需要考慮的關鍵因素。
在工業處理廠或工廠中,需要高可靠性是很能被理解的,因為單個資料丟失點可能導致工廠停工或出現安全問題。在更廣泛的工業應用中,儘管間歇性資料包丟失也許可以忍受,但是長期通訊中斷是不可接受的。甚至1%的資料誤失率都太高,因為這相當於每年有3.65天計畫外的當機。工業IoT解決方案供應商也提到,半天的通訊中斷就會導致客戶怒氣衝天,而且技術人員去現場解決問題也增加了費用。如果這樣的中斷第二次發生,那麼丟掉客戶的可能性就很大。因此,工業應用需要大於99.999%的資料可靠性,以應對在多年運行中可能遇到的多種RF問題。
為了讓無線網路幾乎無需維護地運行很多年,設計時必須採取多種方法解決問題。在設計網路時,針對可靠性的一項總體原則是提供冗餘度,在此場合中,針對可能發生之問題的容錯移轉機制可使系統在沒有資料損失的情況下,從故障狀態實現恢復。在無線感測器網路中,提供冗餘性有兩種基本方式。第一種是空間冗餘概念,這時每一個無線節點都至少有兩個可以通訊的其他節點,並採取一種允許資料被轉發到兩個節點之中任意一個的路由方法,而且無論發送到哪個節點,仍然會達到原本打算到達的最終目的地。在一個恰當構成的網格網路中,每個節點都可以與兩個或更多相鄰節點通訊,一個節點發送資料時,如果第一條通路不可用,就自動將資料發送到另一條通路上,因此這樣的網格網路比點對點網路擁有更高的可靠性。
第二級冗餘可以用RF頻譜中多個可用通道實現。通道跳頻確保一對節點每次傳輸資料時都可以更換通道,因此可在工業應用中典型的嚴酷且不斷變化的RF環境中,防止由於任何給定通道出現臨時問題而受到影響。在IEEE 802.15.4 2.4GHz標準中,有15個擴展頻譜通道可用於跳頻,從而使通道跳頻系統比非跳頻(單通道)系統的彈性大得多。有幾種無線網格網路標準規定了空間和通道雙冗餘,稱為時隙通道跳頻(TSCH),包括IEC62591 (WirelessHART)和即將發布的IETF 6TiSCH標準。這些網狀網路標準採用全球可用和無需許可證的2.4GHz頻譜無線訊號,是以凌力特爾Dust Networks的工作為基礎發展而來的,2002年Dust Networks透過SmartMesh產品率先在低功率、資源受限的設備中採用了TSCH協定。
儘管在嚴酷的RF環境中,TSCH是實現資料可靠性必不可少的基本構件,但是就實現連續、無問題的多年運作而言,網狀網路的建立和維護是關鍵。在其整個生命週期中,工業無線網路將面對大量不同的RF挑戰和資料傳輸要求。因此,要提供如有線網路般的可靠性,最後一個要素是智慧型網路管理軟體,這種軟體動態優化網路拓撲,連續監視鏈路品質,以處於存在干擾或RF環境變化時,最大限度提高輸送量。
案例1:半導體晶圓製造廠TSCH網路
凌力爾特已經在所屬位於美國矽谷的晶圓製造廠中部署了基於TSCH的SmartMesh IP,以監視數百個用於各種晶圓製造的蝕刻和清洗階段中專業氣缸之壓力。以前,每天對每個氣缸的壓力手工檢查3次,每天總共需完成4個小時的手工工作。部署SmartMesh IP網路後,可自動進行測量,並將讀數直接傳送給工廠的控制中心軟體。在氣艙中部署了32個無線節點,每個節點測量一對氣缸的壓力和調節的壓力(表1)。
 |
| 表1 網路運行統計資料─凌力爾特晶圓製造廠的SmartMesh IP網路 |
該網路每秒鐘總共產生3Kb感測器資料。該工廠中的RF環境屬於典型的工業環境,無線節點周圍到處是金屬、混凝土,工作人員和設備整天穿梭其間。該網路已經連續運行超過83天,發送了超過18.8Gb資料,提供超過7個9(>99.99999%)的可靠性(圖1)。
 |
| 圖1 稠密的金屬和混凝土環境─即使位於金屬設備和送氣管之間,無線節點也必須可靠運行。 |
案例2─2016年德國慕尼黑電子展上TSCH網路
該展會場地是出了名的高雜訊RF環境,因此也成為衡量WSN可靠性的不二基準。在全球最大的2016年德國慕尼黑電子展上,比利時的VersaSense展示了其基於SmartMesh IP的無線系統。該處的RF環境極其繁忙,除了觀眾攜帶的好幾千部手機和藍牙裝置,還有52個Wi-Fi網路在運作中。在為期3天的展會期間,VersaSense系統在這個已經飽和的RF環境中,以100%的資料可靠性發送了超過75.5Mb資料(圖2)。
 |
| 圖2 在2016年德國慕尼黑電子展上展示網路可靠性─甚至在存在逾50個Wi-Fi網路的情況下,SmartMesh IP網路仍然以100%的資料可靠性提供了超過75.5Mb的資料(104,958個由90位元組有效載荷組成的資料封包)。 |
網路安全重要性
安全性是工業無線感測器網路的另一個關鍵屬性。WSN的主要安全目標(圖3)包括:
 |
| 圖3 工業WSN安全性─提供工業資料的保密性、完整性和真實性 |
不僅安全相關的應用需要保密,日常應用也需要。例如,有關生產水準或設備狀態的感測器資訊也許有某種競爭敏感性,比如美國國家安全局(NSA)不公布其資料中心的功耗,因為這種資料也許被用來估計其計算資源。
感測器資料應該加密,以便只有預定接收者才能使用該資料。檢測和命令資訊都需要完整且不被損壞地到達。如果感測器表示「罐內液位是72cm」或控制器表示「將閥門旋轉到90度」,那麼這兩個資料無論哪一個丟失任一位元數字,後果都可能非常嚴重。
對資訊來源有信心是非常關鍵的。上面兩條資訊無論哪一條,如果是由惡意攻擊者發送的,後果都會非常嚴重。一個極端的例子是「這裡有一個新程式供您運行」。
必須納入WSN以應對這些問題的關鍵安全技術包括:具堅固金鑰和金鑰管理的增強式加密(例如AES128);阻止重放攻擊、達到密碼品質的亂數產生器;每條資訊中置入資訊完整性檢驗(MIC);明確允許或拒絕對特定裝置進行存取的存取控制清單(ACL)。這些最新無線安全技術也許可以毫無困難地納入很多WSN中目前使用的設備,但並不是所有WSN產品和協定都納入了所有安全措施。注意,將安全的WSN連接到不安全的閘道是另一個弱點,在系統設計中必須考慮端對端安全性。
安全性欠佳的結果並不總是容易預期的。例如,無線溫度感測器或恆溫器也許看起來是一種幾乎沒有什麼安全問題的產品。然而,試想一下報紙上報導的罪犯利用無線電訊號檢測恆溫器上的「假期」設置、然後在業主外出時入室盜竊的事情。這對客戶忠誠度的影響會是巨大的,更不用說銷售了。最安全的處理方法是加密所有資料。
在工業過程自動化應用中,安全攻擊的後果也許比丟失客戶嚴重得多。通過將有問題的程序控制資訊提供給控制系統,攻擊者可以引起物理損壞。例如,感測器饋送給電動機或閥門控制器的資料表明,電動機速度或罐內液位元太低,而如果這個資料是有問題的,那麼就可能導致災難性的故障,例如類似伊朗核強化計畫的離心機受到Stuxnet病毒攻擊時所發生的事情。就純粹的客觀情況而言,即使一次失敗的攻擊或研究揭示的潛在漏洞都有可能導致銷售損失、需要緊急啟動工程工作以及重大的公關挑戰。
高可靠性和網路安全性是至關重要的要求,不僅對安全相關的應用和工業過程設置而言,對所有工業IoT應用而言也一樣。幸運的是,已有經過現場驗證的WSN解決方案可用,這使工業IoT解決方案供應商能夠提供在富有挑戰性環境中順利、可靠地運行很多年的系統。
(本文作者為凌力爾特Dust Networks產品部產品行銷經理)