Industrial Internet of Things (IIoT)是指在制造过程中使用Internet of Things (IoT) 技术。IoT是一个网络,其中包含智能电脑、设备、以及收集和共享海量数据的对象。所收集的数据被发送到基于云端的服务,并在那里以有用的方式分享给用户。
IIoT 不仅在机器或过程层级上工作,而且还能够在设备层级上工作,无缝连接到商业系统和互联网数据层级。它是一个并行应用模型,将边缘设备连接到云计算应用:从连接到现场设备且具有代理功能的边缘设备收集数据,并改善云端应用的运行和资产性能。
IIoT 在代理(最好是现场设备自身)或连接到现场设备的边缘设备中运行分析工具,与自动化应用交互。分析工具在一段时间后自动生成并部署,不需要更改或者甚至停止现有控制系统。
IIoT 跨不同地形中的不同资产整合分析。它汇总数据,并在云层级无缝提供分析,从而生成数字化智能工厂,改善响应能力。
Node-RED利用 IT/OT 融合。 在不需要修改现有系统的情况下将物从现场连接到互联网 IT 和云端应用,是一项新型软件技术。这是通向IIoT的捷径。Node-RED是一款轻巧、开放且易于使用的工具。现有的透明 Ethernet TCP/IP网络与 Node-RED 一起使用。
Node-RED由编辑器工具和引擎组成,用于轻松建立并运行IIoT 应用之间的连接。任何物都可以通过 IIoT 与 Node-RED 连接,包括具有处理能力和Ethernet TCP/ IP 连接能力的所有自动化设备。得益于能够收集数据的中间边缘设备,即使是不具有上述能力的最小的现场设备也能够与 Node-RED连接。
Node-RED是用于物联网连接的可视化工具。Box iPC节点随附有IIoT 软件包。利用物联网和 Enterprise 4.0,也可以使用来自Node-RED社区的任何节点将硬件设备、API 和在线服务以新的方式连接在一起。它为新的数字化服务构建了相应架构。
Node-RED编辑器可通过 Web 浏览器访问。
可以利用包含 Node-RED的 IIoT 来升级Box iPC。用于监视和控制设备的节点随附有软件包(iPC 内部温度、存储盘状态、电源状态、SMS/电子邮件提醒、设备发现等)。可从 Node-RED社区获得大量节点,这些节点是开放式节点,也可以添加它们中的任何一个节点,以用于将硬件设备、API 和在线服务[连接]在一起。
网络安全问题是 IIoT 实施的一大难点。在使用标准网络的情况下,您可以使用 IT 系统已经提供的所有安全措施,如防火墙、VPNs 和安全区。
注意: 可以将配有 Node-RED 的设备设置为仅执行通讯[输出]。云端应用不向 Node-RED设备发出[输入]通讯请求。Node-RED设备将数据推送到云端。因此就不必与机器和工厂层级通讯,并且应避免这些通讯,以确保攻击防御。
注意: Schneider Electric 在控制系统的研发和实施过程中谨遵行业最佳实践。其中包括应用了用于保护工业控制系统的深度防御方法。该方法在一个或多个防火墙后面部署控制器,以确保只有经过授权的人员才能访问协议。
|
|
|
非法访问以及随后的非法设备操作 |
|
o评估您的环境或机器是否连接的是关键基础设施,如果是,则在将自动化系统连接到任何网络之前,基于深度防御策略,采取相应的防护措施。 o尽可能减少联网设备的数量。 o将工业网络与企业中的其他网络隔离。 o利用防火墙、VPN 或其他可靠的安全措施保护所有网络,以防非预期访问。 o监控系统中的活动。 o防止敏感设备受到非法方或非法动作的直接访问或直接连接。 o制定恢复计划,包括备份系统和进程信息。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
服务器层级的 Platform as a Service(平台即服务)
PaaS 是工厂现场层级的另一种基础且高效的保护方式,因为来自现场的数据不会直接发布到外部应用。雾网络/内联网层级的 IIoT server 从现场运行的 IIoT 获取 Box iPC 数据副本。这就不再需要现场与云端直接通讯。现场数据在发布到云端应用之前,先在网络的安全区中克隆或者甚至更好地汇总,然后再进行 IIoT 服务器层级的分析。
