Digital Twin 数字孪生 工业4.0 SCADA 物联网
Digital Twin 数字孪生
是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。
数字孪生,仅仅是说明数字产品与物理产品它们之间长得非常像而已。不使用“体”这个词,主要是为了强调,数字虚拟体和物理实体之间,是有着本质的差别的。因此数字双胞胎,或者双胞体,都会引起错误的联想。
实际上,数字镜像,应当算是一个最准确的翻译。当你看镜子里面的你的时候,镜子里面的“你”是你吗?当然不是,只是一个光学镜像而已。同样,数字世界中的数字产品,真的是物理产品吗?显然也不是。
根据维基百科的解释,数字化双胞胎是指以数字化方式拷贝一个物理对象、流程、人、地方、系统和设备等。数字化的表示提供了物联网设备在其整个生命周期中如何运作的元素和动态。数字双胞胎将人工智能、机器学习和软件分析与空间网络图相集成以创建活生生的数字仿真模型,这些模型随着其物理对应物的变化而更新和变化。
虽然维基百科没有点出,但是除了模拟/仿真物理对象、流程、人、地方等,更重要的是他们互相之间的关系。
数字化双胞胎技术最早由美国国防部提出,用于航空航天飞行器的健康维护与保障。首先在数字空间建立真实飞行器的模型,并通过传感器实现与飞行器真实状态完全同步,这样每次飞行后,根据现有情况和过往载荷,及时分析评估是否需要维修,能否承受下次的任务载荷等。
可以预见,数字化双胞胎技术在工业生产、智能制造等多个领域会有广泛的应用前景。
- 在产品研发领域,可以虚拟数字化产品模型,对其进行仿真测试和验证,以更低的成本做更多的样机。
- 在设备管理领域,我们可以通过模型模拟设备的运动和工作状态,实现机械和电器的联动。比如电梯运行的维护监控。
- 在生产管理领域,可将数字化模型构建在生产管理体系中,在运营和生产管理的平台上对生产进行调度,调整和优化。
另外能够进一步的是数字仿真镜像和物理世界可以联动起来,数字世界可以进行预测试错等方式提前判断得到结果,自动反馈到物理世界/真实世界从而自动调整生产或者运营方式。
广泛的来讲,数字化双胞胎技术会成为在IoT时代的一个利剑。微软最近宣布在未来的4年投入50亿美元用于在IoT的发展。
数码双胞胎
数字双胞胎是指可用于各种目的的物理资产(物理双胞胎),流程,人员,地点,系统和设备的数字复制品。[1] 数字表示提供了物联网设备在其整个生命周期中如何运作和生活的元素和动态。[2] 先前研究中使用的数字双胞胎技术的定义强调了两个重要特征。首先,每个定义都强调物理模型和相应的虚拟模型之间的联系。其次,通过使用传感器生成实时数据来建立该连接。
| 定义 | 作者 |
| “数字双胞胎是一种集成的多物理场,多尺度,概率模拟的竣工车辆或系统,使用最好的物理模型,传感器更新,车队历史等,以反映其相应的飞行双胞胎的生命” | Glaessgen&Stargel,(2012) |
| “在云平台上运行的真实机器的耦合模型,利用来自数据驱动的分析算法以及其他可用物理知识的综合知识模拟健康状况” | Lee,Lapira,Bagheri,a Kao,(2013) |
| “数字双胞胎是使用物理数据,虚拟数据和它们之间的交互数据实现产品生命周期中所有组件的映射” | Tao,Sui,Liu,Qi,Zhang,Song,Guo,Lu&Nee,(2018) |
| “物理对象或系统在其整个生命周期中的动态虚拟表示,使用实时数据来实现理解,学习和推理” | Bolton,McColl-Kennedy,Cheung,Gallen,Orsingher,Witell&Zaki,(2018) |
| “使用物理系统的数字副本来执行实时优化” | Söderberg,R.,Wärmefjord,K.,Carlson,JS,&Lindkvist,L。(2017) |
| “数字双胞胎是物理设备的实时数字复制品” | Bacchiega(2017) |
数字双胞胎将人工智能,机器学习和软件分析与空间网络图[3]集成在一起,以创建生物数字仿真模型,随着物理对应物的变化而更新和更改。数字双胞胎不断从多个来源学习和更新,以表示其近实时状态,工作条件或位置。该学习系统利用传感器数据自学,利用传感器数据传达其运行状况的各个方面; 来自人类专家,如具有深厚相关行业领域知识的工程师; 从其他类似的机器; 来自其他类似的机器队; 以及它可能属于其中的较大系统和环境。数字双胞胎还将过去机器使用的历史数据整合到其数字模型中。
在各种工业领域,双胞胎正被用于优化物理资产,系统和制造过程的运营和维护。[4]它们是工业物联网的一种形成技术,物理对象可以与其他机器和人进行虚拟生活和交互。[5] 在物联网的背景下,它们也被称为“网络对象”或“数字化身”。[6]
内容
数字双胞胎如何用于优化机器的一个例子是维护发电设备,例如发电涡轮机,喷气发动机和机车。在企业架构中,架构师将EA蓝图创建为组织的数字双胞胎。[7] [8]
数字双胞胎的另一个例子是使用3D建模为物理对象创建数字伴侣。[9] [10] [11]它可以用来查看实际物理对象的状态,它提供了一种将物理对象投射到数字世界的方法。[12]例如,当传感器从连接的设备收集数据,该传感器数据可以被用于实时地更新所述设备的状态的“数字双”副本。[13] [14] [15] 术语“设备阴影”也用于数字双胞胎的概念。[16]数字双胞胎是物理对象的属性和状态的最新和准确副本,包括形状,位置,手势,状态和动作。[17]
数字双胞胎还可用于监控,诊断和预测,以优化资产性能和利用率。在这个领域,感官数据可以与历史数据,人类专业知识和车队以及模拟学习相结合,以改善预测的结果。[18] [19] [20] [21]因此,复杂的预测和智能维护系统平台可以使用数字双胞胎来找到问题的根本原因并提高生产率。[22] [23]
行业应用示例:
-
大型结构,例如海上平台,近海船舶等。[28]
制造业
物理制造对象被虚拟化并表示为数字双胞胎模型(Avatars),无缝且紧密地集成在物理空间和网络空间中[33]。物理对象和双模型以互利的方式相互作用。
行业动态
数字双胞胎正在破坏整个产品生命周期管理(PLM),从制造到服务和运营。[34]如今,PLM在效率,制造,智能,服务阶段和产品设计的可持续性方面非常耗时。数字双胞胎可以合并产品的物理和虚拟空间。[35]此外,数字双胞胎使公司能够拥有所有产品的数字足迹,从设计到开发以及整个产品生命周期。[36] [37]更具体地说,受数字双胞胎严重破坏的行业是制造业作为重要组成部分的行业。在制造过程中,数字双胞胎就像是工厂近期发生的虚拟复制品。在整个物理制造过程中放置了数千个传感器,所有传感器都从不同的维度收集数据,例如环境条件,机器的行为特征和正在执行的工作。所有这些数据都是由数字双胞胎不断传播和收集的。[36]
由于物联网,数字双胞胎变得更加实惠,可以推动制造业的未来。工程师的好处在于实际使用的产品几乎是由数字双胞胎设计的。高级的产品和资产维护与管理方式已经触手可及,因为真正的“事物”与实时功能存在数字双胞胎。[38]
数字双胞胎通过预测未来而不是分析制造过程的过去,提供了大量的商业潜力。数字双胞胎创造的现实表现使制造商能够向事前的商业行为发展。[34]制造业的未来推动了以下四个方面:模块化,自治,连通性和数字双胞胎。[39]随着制造过程阶段的数字化不断增加,开放机会以实现更高的生产率。这从模块化开始,并在生产系统中实现更高的效率。此外,自治使生产系统能够以有效和智能的方式响应意外事件。最后,像物联网这样的连接使得数字化循环的关闭成为可能,然后允许对产品设计和促销的以下周期进行优化以获得更高的性能。[39]当产品在实际发生故障之前确定问题时,这可能会导致客户满意度和忠诚度的提高。[34]此外,随着存储和计算成本变得越来越便宜,数字双胞胎的使用方式正在扩大。[36]
企业级动态
在更具体地看待公司层面时,几家现有公司正在投资提高数字双边效率。其中一些公司是:通用电气,北极风电和机械解决方案公司。
首先,通用电气拥有一个基于数字双胞胎的系统,并使用该软件管理和分析他们生产的风力涡轮机,石油钻井平台和飞机的数据。[40]他们用于飞机的系统按引擎收集伦敦和巴黎之间航班的所有数据。数据被传输到数据中心,在那里它生成每个引擎的实时数字双胞胎。通过这种方式,通用电气能够在飞行过程中检测到潜在的缺陷或故障。因此,如果发动机的一部分导致故障,负责维护的人员可以在飞机降落的机场准备好更换部件。
其次,Arctic Wind是一家拥有并经营多家风力发电厂的公司在挪威,想要一个解决方案来跟踪他们生产的风力涡轮机的健康状况。这些涡轮机成本高,所有部件都需要持续监控。由于长时间的黑暗和低温,这些涡轮机的维护具有挑战性。为了找到针对这些元件的解决方案,他们在所有风力涡轮机上安装了传感器,来自这些传感器的数据在1000英里以外的地方运送到办公室。这提供了风力涡轮机的数字双实时数据,因此员工能够在任何问题发生时将其可视化。此外,数字双胞胎为公司提供了未来的预测,因此他们可以模拟涡轮机在不同极端环境下的性能。通过这种方式,
最后,专门研究涡轮机械的公司Mechanical Solutions Inc.(MSI)使用Siemens STAR-CMM +软件。该软件使产品开发组织能够使用数字双胞胎。MSI在其流程链中成功实施了该软件,作为故障排除和设计工具。这使得经济高效的工程流程能够解决非常复杂的问题,如果没有数字双胞胎,它们就无法解决。[41]
嵌入式数字双胞胎
记住数字双胞胎的定义是物理设备的实时数字复制品,制造商正在他们的设备中嵌入数字双胞胎。在IRAC测试领域中使用该技术的示例di IRS srl。经证实的优势是提高质量,更早的故障检测以及更好地向产品设计人员反馈产品使用情况。
医疗行业
行业动态
医疗保健被认为是受数字双胞胎技术破坏的行业。[42] [35]医疗行业中数字双胞胎的概念最初被提出并首先用于产品或设备预测。[35]通过数字双胞胎,通过以更加数据驱动的方式暗示医疗保健,可以改善医疗保健,体育和教育方面的生活。[34]技术的可用性使得可以为患者建立个性化模型,基于跟踪的健康和生活方式参数连续调整。这最终可以导致虚拟患者,详细描述个体患者的健康状态,而不仅仅是之前的记录。此外,数字双胞胎可以将个人的记录与人口进行比较,以便更容易地找到具有细节的模式。[42]数字双胞胎在医疗保健行业的最大好处是可以定制医疗保健,以预测个别患者的反应。数字双胞胎不仅可以在定义个体患者的健康状况时获得更好的分辨率,还可以改变健康患者的预期形象。以前,“健康”被视为缺乏疾病适应症。现在,可以将“健康”的患者与其他人群进行比较,以便真正定义健康状况。[42]然而,数字双胞胎在医疗保健领域的出现也带来了一些不利因素。数字双胞胎可能导致不平等,因为通过扩大贫富差距,每个人都无法获得技术。此外,数字双胞胎将识别可能导致歧视的人口模式。[42] [43]
企业级动态
更具体地看待公司层面,几家现有公司正在与数字双胞胎一起投资和开发医疗保健解决方案。首先,飞利浦提出了自己的数字版本的想法。数字双胞胎提供了很多机会来跟踪物理系统和设备的状态,因此,为什么不通过跟踪状态来管理自己的健康状况,并创建采取预防措施而不是被动反应的能力。[44]
其次,“生命的心脏”,斯坦福大学和HPE之间的合作,其中创建了心脏的多尺度3D模型,以监测血液循环和虚拟测试药物,这些药物仍处于开发阶段,以最终防止有害的副作用。[45]最后,西门子开发了类似的数字健康双胞胎。通过利用人工智能,医生可以做出更精确的诊断。[46]
开发数字双胞胎的成本被视为一笔可观的投资。通过这种方式,现在只有现有公司才有资源来发展这一点。但是,通过使用基于云的平台和模块化组织,小型组织也可以为某个模块做出贡献。[43]其中一个组织是Sim&Cure,这是第一家推出基于患者的动脉瘤治疗模拟模型的公司。该治疗允许预测医疗设备的部署。他们的产品Sim&Size是一种植入物,由三种用于治疗神经血管疾病(如动脉瘤)患者的应用组成。[47]
汽车工业
行业级动力学
另一个被数字双胞胎技术破坏的行业是汽车行业。汽车行业中的数字双胞胎通过使用现有数据来实现,以促进流程并降低边际成本。目前,汽车设计师通过结合基于软件的数字能力来扩展现有的物理材料。[48]汽车行业数字双工技术的一个具体例子是汽车工程师将数字双工技术与公司的分析工具结合使用,以分析特定汽车的驱动方式。通过这样做,他们可以建议在汽车中加入可以减少道路上车祸的新功能,这在以前很短的时间内是不可能的[49]
企业级动力学(Volkswagen&Tesla)
其中一家将数字双工技术融入其业务流程的现有汽车公司是大众汽车公司。这种技术的使用,他们称之为“虚拟双胞胎”,使大众汽车能够为他们的不同车型(如高尔夫)创建数字3D原型。[50]沃尔夫斯堡的前系列中心是虚拟样机团队的专业部门,他们将车辆的数字表示放在一起,从装配点到汽车的整个生命周期使用。数字双胞胎通过为全球所有员工提供模型的详细实时数据,支持汽车的生产过程和开发。Leingang是Virtual Prototype团队的领导者之一,他描述了数字双胞胎的实施如何帮助大众汽车优化其产品生命周期管理。“我们的工作可以帮助人们进行设计,质量保证,车身构造和装配。(......)这是因为”数字双胞胎“让我们的同事能够及早了解安装特定组件时需要做些什么。” [50]在沃尔夫斯堡的另一个创新部门,大众汽车的虚拟工程实验室,进一步发展数字表示和数字工具与增强现实的结合使用。在这里,他们使用Microsoft Hololens,它使工程师和设计师能够在手势控制和语音命令等其他技术的帮助下查看和修改数字双胞胎。[51]
与过去几年一直围绕传统产品包装数字技术的汽车行业的现有企业不同,相对较新的特斯拉玩家从公司进入市场的那一刻就开始参与(数字化)行业创新。[52]除了刺激主流采用和使用电动汽车之外,特斯拉还通过在物理产品中实施基于软件的工具(包括数字双工技术)来创新车辆。[52] [53]特斯拉为他们制造的每辆电动汽车创建了一个数字双胞胎,为公司提供从车辆到制造工厂的持续数据流,反之亦然,使特斯拉可以通过预测任何类型的维护来提高汽车的可靠性。距离。[54]特斯拉汽车的数字特性使公司能够通过使用数字双胞胎的接收数据远程解决大多数维护问题,例如,“如果驾驶员在门上有拨浪鼓,可通过下载修复软件调整特定门的液压系统“。[54]特斯拉继续开发和更新其软件和其他数字技术,以维持其成功创新者的地位。[53]
比较这两家知名汽车公司的策略,似乎大众汽车已将数字双工技术作为对特斯拉汽车行业创新方法的进攻性反应。通过转向新技术,大众汽车表明它更愿意“迎接挑战”,并通过创建一个新的,专门的虚拟原型制作部门而不是逃往新市场或利基市场来构建这一威胁机会。[55]
数字双胞胎技术的特点
根据Tuertscher(2018)的研究,数字技术具有某些与其他技术不同的特征。反过来,这些特征也会产生某些后果。数字双胞胎拥有这些特性中的一些,即连接性,同质化,它们是可重新编程的,智能的,模块化的,并且它们留下数字痕迹。
连通性
数字双胞胎技术的主要特征之一是其连接性。[56]最近物联网(IoT)的发展带来了许多新技术。物联网的发展也带动了数字双核技术的发展。该技术显示出许多与物联网特性相似的特征,即其连接性。首先,该技术实现了心理组件与其数字对应物之间的连接。数字双胞胎的基础是基于这种联系,没有它,数字双胞胎技术将不存在。如上一节所述,此连接由物理产品上的传感器创建,这些传感器通过各种集成技术获取数据并集成和传输此数据。除了这种明显的连接,数字双工技术还可以增强组织之间的连接[37]例如,通过使该供应链的成员能够检查产品或资产的数字双胞胎,可以增加供应链中合作伙伴之间的连接。然后,这些合作伙伴可以通过简单地检查数字双胞胎来检查该产品的状态。
此外,可以增加与客户的连接,例如,为其客户制造发动机的组织可以检查其发动机的数字双胞胎,以查看其是否仍然正常工作,并在需要时为其客户提供维护。最后一个例子是技术连通性的结果的一个例子,称为服务化。
服务化是通过服务为其核心企业产品增加价值的组织的过程。[57]在发动机示例的情况下,发动机的制造是该组织的核心产品,然后通过提供检查发动机和提供维护的服务来增加价值。
均匀化
数字双胞胎可以进一步表征为数字技术,它既是数据同质化的结果,也是数据同质化的推动者。由于现在可以以相同的数字形式存储和传输任何类型的信息或内容,因此可以使用它来创建产品的虚拟表示(以数字双胞胎的形式),从而将信息与它的物理形态。[58]因此,数据的均质化和从其物理工件的信息的解耦,已经允许数字双胞胎进入存在。然而,数字双胞胎还使得越来越多的物理产品信息能够以数字方式存储,并与产品本身脱钩。[48]
随着数据越来越数字化,它可以以快速和低成本的方式传输,存储和计算。[48]根据摩尔定律,未来几年计算能力将呈指数级增长,而计算成本则显着下降。因此,这将导致开发数字双胞胎的边际成本降低,并使测试,预测和解决虚拟表示问题相对便宜得多,而不是在物理模型上进行测试,等待物理产品在干预之前中断。
信息的同质化和解耦的另一个结果是用户体验收敛。当物理对象的信息被数字化时,单个工件可以具有多个新的可供性。[48]数字双胞胎技术允许与大量代理共享有关物理对象的详细信息,不受物理位置或时间的限制。[59] Michael Grieves [60 ]在他关于制造业数字双胞胎技术的白皮书中指出了以下关于数字双胞胎使同质化的后果:
“在过去,工厂经理的办公室俯瞰工厂,这样他们就可以了解工厂里发生的事情。对于数字双胞胎,不仅是工厂经理,而且与工厂生产相关的每个人都可以拥有相同的虚拟窗口,不仅可以用于单个工厂,还可以用于全球所有工厂。“(Grieves,2014,第5页)
可重编程性和智能
数字双胞胎技术的另一个重要特征是其可重编程性质。如前所述,数字双胞胎可以通过双胞胎的数字组件进行远程调节。它使物理产品能够以某种方式重新编程。此外,数字双胞胎也可以自动重新编程。通过物理产品上的传感器,人工智能技术和预测分析,数字双胞胎可以自动调整,以使物理产品保持最新并尽可能好地工作。[61]这种可重编程性质的结果是功能的出现。如果我们再次以发动机为例,数字双胞胎可用于收集有关发动机性能的数据,如果需要,可调整发动机,从而创建更新版本的产品。此外,服务化也可视为可重编程性质的结果。制造商可以负责观察数字双胞胎,进行调整,或在需要时对数字双胞胎进行重新编程,他们可以将此作为额外服务提供。
数字痕迹
可以观察到的另一个特征是数字双核技术留下了数字痕迹。工程师可以使用这些迹线,例如,当机器发生故障时返回并检查数字双胞胎的痕迹,以诊断问题发生的位置。[62]这些诊断可以在将来还可以通过这些机器的制造商使用的,以改善他们的设计,使得这些相同的故障将不经常在未来发生的。
模块化
我们可以定义的最终特征是模块化的特征。模块化在制造业中尤为重要。在制造业意义上,模块化可以描述为产品和生产模块的设计和定制。[39]通过在制造模型中增加模块化,制造商可以调整模型和机器。数字双工技术使制造商能够跟踪所使用的机器并注意机器中可能的改进领域。当这些机器采用模块化设计时,通过使用数字双工技术,制造商可以看到哪些部件使机器性能不佳,并用更好的配件替换这些部件以改善制造过程。
新玩家的未来发展方向
数字双胞胎技术为想要进入这个新兴市场的新玩家创造了几个机会。由于该技术可以进入更加可操作的框架,因此不仅现有企业可以利用所产生的机会。在下面的部分中,我们讨论了两家试图利用围绕这项新技术出现的机会的初创公司。
围绕数字双胞胎产生的一个关键挑战是公司如何轻松实施该技术,因为大多数公司都对遗留系统进行了投资。出现的一些问题是:谁将操作和管理数字双胞胎?我们如何确保数字双胞胎与现有的ERP软件和其他应用程序进行通信?例如,SWIM声称他们的技术(EDX)专注于通过使用大量数据来创建可以从现实世界中学习的数字双胞胎来克服这些挑战。此外,SWIM提到实施该技术不需要公司内部的新基础设施,也不需要新技能。[63]SWIM似乎为没有足够资源的公司创建了一个解决方案,可以用EDX创建数字双胞胎。与作为供应商生态系统一部分的微软,戴尔和谷歌等大公司不同,EDX不属于这样一个平台,这可能是SWIM的劣势。
新参与者利用的另一个机会是降低与资本项目行业的成本和进度超支相关的风险。通过创建施工现场的数字双胞胎,VEERUM使项目团队能够更加确定地制定项目的设计和施工。[64] VEERUM使项目团队能够看到工地上建筑物的建设进度。由于他们拥有工作站点的虚拟版本,因此他们可以在虚拟环境中预测并解决现实世界中的问题。这些问题可能会在它们实际发生之前被注意到,并且可以防止许多成本和计划超支的问题。
最后,通过捕捉时间和空间影响,数字双胞胎也可用于优化城市可持续性。[65]作为某个城市的虚拟复制品,数字双胞胎允许城市运营商通过实施最佳解决方案,制定不同的策略来预先处理问题。[66]新加坡和斋浦尔等几个城市已经在实施数字双胞胎。但是,预计未来会有更多城市使用这项技术。[67]
相关技术
工业4.0
维基百科,自由的百科全书
有关其他用途,请参阅4.0。
工业革命和未来观点
工业4.0是当前制造技术自动化和数据交换趋势的名称。它包括网络物理系统,物联网, 云计算[1] [2] [3] [4]和认知计算。工业4.0通常被称为第四次工业革命。[5]
工业4.0促进了所谓的“智能工厂”。在模块化结构化智能工厂中,网络物理系统监控物理过程,创建物理世界的虚拟副本并做出分散决策。在物联网上,网络物理系统在内部和跨越价值链参与者提供和使用的组织服务之间实时地与人类进行通信和合作。[1]
内容
名称来历
“工业4.0”一词缩写为I4.0或简称I4,源于德国政府高科技战略项目,该项目旨在促进制造业的计算机化。[6]
“工业4.0”一词于2011年在汉诺威工业博览会上重新启动。[7] 2012年10月,工业4.0工作组向德国联邦政府提交了一套工业4.0实施建议。工业4.0工作组成员被公认为工业4.0背后的创始人和推动力。
2013年4月8日,在汉诺威工业博览会上,工作组工业4.0的最终报告被提交。[8]。该工作组由Siegfried Dais(Robert Bosch GmbH)和Henning Kagermann(德国科学与工程学院)领导。
由于工业4.0原则已经被公司应用,它们有时被重新打上品牌,例如航空零件制造商Meggitt PLC已经将其自己的工业4.0研究项目M4打上了品牌。[9]
设计原则
工业4.0中有四个设计原则。这些原则支持公司识别和实施工业4.0方案。[1]
-
互连:机器,设备,传感器和人员通过物联网(IoT)或人际互联网(IoP)相互连接和通信的能力[10]
-
信息透明度:工业4.0技术提供的透明度为运营商提供了做出适当决策所需的大量有用信息。互连性允许运营商从制造过程中的所有点收集大量数据和信息,从而帮助实现功能并确定可从创新和改进中受益的关键领域。[11]
-
技术援助:首先,通过全面汇总和可视化信息,以便在短时间内做出明智决策和解决紧急问题,协助系统支持人类的能力。第二,网络物理系统通过执行一系列令人不愉快,过于疲惫或对人类同事不安全的任务来物理支持人类的能力。
-
分散决策:网络物理系统自行决策并尽可能自主地执行任务的能力。只有在例外,干扰或冲突目标的情况下,才会将任务委托给更高级别的任务。
含义
该术语的当前用法被批评为基本上没有意义,特别是基于技术创新是连续的,技术创新中的“革命”概念是基于对细节缺乏了解。[12]
德国政府工业4.0战略的特点是:在高度灵活(大规模)生产的条件下对产品进行强有力的定制。通过在日益复杂的工作中引入自我优化,自我配置,[13]自我诊断,认知和工人的智能支持等方法,改进了所需的自动化技术。[14]截至2013年7月,工业4.0中最大的项目是BMBF领先的集群“智能技术系统Ostwestfalen-Lippe(它的OWL)”。另一个主要项目是BMBF项目RES-COM,[15]以及卓越集群“高工资国家综合生产技术”。[16]2015年,欧盟委员会启动了国际地平线2020研究项目CREMA [17](基于XaaS和云模型提供基于云的快速弹性制造)作为促进工业4.0主题的重大举措。
效果
2013年6月,咨询公司麦肯锡(McKinsey)[18]采访了罗伯特·博世(Robert Bosch) - Siegfried Dais(Robert Bosch Industrietreuhand KG的合伙人)和Heinz Derenbach(博世软件创新有限公司首席执行官)的高管和麦肯锡专家之间的专家讨论。这次访谈讨论了制造业中物联网的盛行以及随之而来的技术驱动的变革,这些变革有望引发新的工业革命。在博世,通常在德国,这种现象被称为工业4.0。工业4.0的基本原则是通过连接机器,工件和系统,企业在整个价值链中创建可以自主控制的智能网络。
工业4.0的一些示例是能够预测故障并自动触发维护过程或自组织物流的机器,其对生产中的意外变化作出反应。
根据Dais的说法,“生产世界很可能会变得越来越网络化,直到一切都与其他一切相互联系”。虽然这听起来像是一个公平的假设和物联网背后的推动力,但这也意味着生产和供应商网络的复杂性将大大增加。到目前为止,网络和流程仅限于一家工厂。但在工业4.0情景中,个别工厂的这些边界很可能不再存在。相反,它们将被提升,以便互连多个工厂甚至地理区域。
典型的传统工厂和工业4.0工厂之间存在差异。在当前的行业环境中,提供高端优质服务或成本最低的产品是成功的关键,工业工厂正在努力实现尽可能多的性能,以增加其利润和声誉。通过这种方式,可以使用各种数据源来提供有关工厂不同方面的有价值的信息。在这个阶段,利用数据来了解当前的运行状况,检测故障和故障是一个重要的研究课题。例如,在生产中,有各种商业工具可用于向工厂管理层提供整体设备有效性(OEE)信息,以突出显示问题的根本原因和系统中可能的故障。相比之下,在工业4.0工厂中,除了状态监测和故障诊断之外,组件和系统还能够获得自我意识和自我预测性,这将使管理层能够更深入地了解工厂的状态。此外,来自各个组件的健康信息的点对点比较和融合提供了组件和系统级别的精确健康预测,并迫使工厂管理人员在最佳时间触发所需的维护,以实现及时维护和获得附近 - 零停机时间。[19]
在2018年10月在葡萄牙里斯本进行的EDP开放式创新期间,工业4.0概念化由荷兰公司Sensfix BV扩展,引入了M2S术语。它本质上是即将到来的服务行业的特征,以满足由机器本身管理的数百万台机器,幸运的是使用由人类开发的人工智能!
挑战
工业4.0实施面临的挑战:[20]
-
IT安全问题因打开那些先前关闭的生产车间的固有需求而大大加剧
-
关键机器对机器通信(M2M)所需的可靠性和稳定性,包括非常短且稳定的延迟时间
-
需要保持生产过程的完整性
-
需要避免任何IT障碍,因为这会导致昂贵的生产中断
-
需要保护工业知识(也包含在工业自动化设备的控制文件中)
-
缺乏足够的技能来加速迈向第四次工业革命
-
企业IT部门的冗余威胁
-
一般不愿意改变利益相关者
-
许多工作岗位丢失到自动流程和IT控制流程,特别是对于受过低等教育的社会部门
-
低层管理人员的承诺
-
不明确的法律问题和数据安全性
-
不明确的经济效益/过度投资
-
缺乏法规,标准和形式的认证
-
员工资格不足
大数据和分析的作用
现代信息和通信技术,如网络物理系统,大数据 分析和云计算,将有助于早期发现缺陷和生产故障,从而实现预防并提高生产力,质量和敏捷性,从而具有显着的竞争价值。
大数据分析由集成的工业4.0和网络物理系统环境中的6Cs组成。6C系统包括:
-
连接(传感器和网络)
-
云(计算和数据点播)
-
网络(模型和记忆)
-
内容/背景(含义和相关性)
-
社区(分享和协作)
-
定制(个性化和价值)
在这种情况下,为了提供对工厂管理的有用见解,必须使用高级工具(分析和算法)处理数据,以生成有意义的信息。考虑到工业工厂中存在可见和不可见问题,信息生成算法必须能够检测和解决工厂车间中的不可见问题,例如机器退化,部件磨损等。[21] [22]
工业4.0的影响
工业4.0一词的支持者将影响许多领域,最值得注意的是:
-
服务和商业模式
-
可靠性和持续生产力
-
IT安全:赛门铁克,思科和Penta Security等公司已经开始解决物联网安全问题
-
机器安全
-
制造销售:像LogicBay公司这样的公司在制造销售渠道中发布了多种资源来解决工业4.0。
-
产品生命周期
-
产业价值链
-
工人的教育和技能
-
社会经济因素
-
行业示范:为了帮助行业了解工业4.0的影响,辛辛那提市长John Cranley签署了一份声明,宣布“辛辛那提将成为工业4.0示范城市”。[23]
航空航天工业有时被称为“用于广泛自动化的产量太低”,但是几个航空航天公司已经研究了工业4.0原理,已经开发了一些技术来提高生产率,而自动化的前期成本是不合理的,其中一个例子就是航空零件制造商Meggitt PLC的项目,M4。[25] 关于如何转向工业4.0,特别是数字化将如何影响劳动力市场的讨论正在德国的工作4.0主题下进行讨论。[26]
另见
SCADA
| 关于一系列文章的一部分 |
|
|
| 制造方法 |
| 改进方法 |
| 信息和通信 |
| 过程控制 |
监控和数据采集(SCADA)是一种控制系统架构,它使用计算机,网络数据通信和图形用户界面进行高级过程监控管理,但使用其他外围设备,如可编程逻辑控制器(PLC)和离散PID控制器与过程工厂或机器接口。通过SCADA计算机系统处理能够监视和发出过程命令(例如控制器设定点变化)的操作员界面。但是,实时控制逻辑或控制器计算由连接到现场传感器和执行器的联网模块执行。
SCADA概念是作为远程访问各种本地控制模块的通用手段而开发的,这些模块可以来自不同的制造商,允许通过标准自动化协议进行访问。在实践中,大型SCADA系统已经发展成与功能上的分布式控制系统非常相似,但是使用多种与工厂接口的方式。他们可以控制可以包含多个站点的大规模流程,并且可以在很远的距离和小距离上工作。[1]它是最常用的工业控制系统之一,但人们担心SCADA系统容易受到网络战/网络恐怖袭击的攻击。[2]
内容
控制操作中的SCADA概念
制造控制操作的功能级别
SCADA系统的关键属性是它能够在各种其他专有设备上执行监督操作。
附图是使用计算机控制显示功能制造水平的一般模型。
参考图表,
-
0级包含现场设备,如流量和温度传感器,以及最终控制元件,如控制阀。
-
1级包含工业化输入/输出(I / O)模块及其相关的分布式电子处理器。
-
级别2包含监控计算机,它从系统上的处理器节点整理信息,并提供操作员控制屏幕。
-
3级是生产控制级别,不直接控制过程,但涉及监控生产和目标。
-
4级是生产调度级别。
1级包含可编程逻辑控制器(PLC)或远程终端单元(RTU)。
2级包含SCADA软件和计算平台。SCADA软件仅存在于该监督级别,因为控制动作由RTU或PLC自动执行。SCADA控制功能通常仅限于基本覆盖或监督级干预。例如,PLC可以控制通过工业过程的一部分的冷却水流量到设定点水平,但SCADA系统软件将允许操作员改变流量的设定点。SCADA还可以显示和记录报警条件,例如流量损失或高温。甲反馈控制回路是直接由RTU或PLC控制,但SCADA软件监视环路的整体性能。
级别3和级别4不是传统意义上的严格过程控制,而是进行生产控制和调度的地方。
数据采集从RTU或PLC级开始,包括仪表读数和设备状态报告,根据需要传送到2级SCADA。然后对数据进行编译和格式化,使得使用HMI(人机界面)的控制室操作员可以做出监督决定以调整或覆盖正常的RTU(PLC)控制。数据也可以提供给历史数据库,通常建立在商品数据库管理系统上,以允许趋势和其他分析审计。
SCADA系统通常使用标签数据库,其包含称为标签或点的数据元素,其涉及根据诸如管道和仪表图的过程系统内的特定仪器或致动器。根据这些独特的过程控制设备标签参考累积数据。
使用示例
在办公环境中用于远程监控进程的SCADA示例
大型和小型系统都可以使用SCADA概念构建。根据应用,这些系统的范围可以从几十到几千个控制回路。示例流程包括工业,基础设施和基于设施的流程,如下所述:
但是,SCADA系统可能存在安全漏洞,因此应对系统进行评估,以识别为降低这些风险而实施的风险和解决方案。[3]
SCADA系统组件
典型的SCADA模拟显示为动画。对于过程工厂,这些基于管道和仪表图。
SCADA系统通常由以下主要元素组成:
监控计算机
这是SCADA系统的核心,收集过程数据并将控制命令发送到现场连接设备。它指的是负责与现场连接控制器(RTU和PLC)通信的计算机和软件,并包括在操作员工作站上运行的HMI软件。在较小的SCADA系统中,监控计算机可以由单个PC组成,在这种情况下,HMI是该计算机的一部分。在较大的SCADA系统中,主站可以包括托管在客户端计算机上的多个HMI,用于数据采集的多个服务器,分布式软件应用程序和灾难恢复站点。为了提高系统的完整性,多个服务器通常配置为双冗余或热备用 在服务器发生故障或故障时提供连续控制和监控的形成。
远程终端单元
更多信息:远程终端单元
远程终端单元,也称为(RTU),在过程中连接到传感器和致动器,并且与监控计算机系统联网。RTU是“智能I / O”,并且通常具有嵌入式控制功能,例如梯形逻辑,以便完成布尔逻辑运算。[4]
可编程逻辑控制器
更多信息:可编程逻辑控制器
也称为PLC,它们在过程中连接到传感器和执行器,并以与RTU相同的方式联网到监控系统。PLC具有比RTU更复杂的嵌入式控制功能,并且可以用一种或多种IEC 61131-3编程语言进行编程。PLC通常用于代替RTU作为现场设备,因为它们更经济,通用,灵活且可配置。
通讯基础设施
这将监控计算机系统连接到RTU和PLC,并且可以使用行业标准或制造商专有协议。RTU和PLC都使用监控系统提供的最后一个命令,在过程的近实时控制下自主运行。通信网络的故障不一定会停止工厂过程控制,并且在恢复通信时,操作员可以继续监视和控制。一些关键系统将具有双冗余数据高速公路,通常通过不同路线进行连接。
人机界面
更多信息:图形用户界面
更复杂的SCADA动画显示了对四个批量炊具的控制
人机界面(HMI)是监控系统的操作员窗口。它以模拟图的形式以图形方式向工作人员提供工厂信息,模拟图是受控工厂的示意图,以及报警和事件记录页。HMI链接到SCADA监控计算机,提供实时数据以驱动模拟图表,报警显示和趋势图。在许多安装中,HMI是操作员的图形用户界面,从外部设备收集所有数据,创建报告,执行报警,发送通知等。
模拟图由线图和原理图符号组成,用于表示过程元素,或者可以由过程设备的数字照片组成,上面覆盖有动画符号。
工厂的监督操作是通过HMI进行的,操作员使用鼠标指针,键盘和触摸屏发出命令。例如,泵的符号可以向操作员显示泵正在运行,并且流量计符号可以显示其泵送通过管道的流体量。操作员可以通过鼠标点击或屏幕触摸将模拟泵从模拟中切换出来。HMI将显示管道中流体的流速实时降低。
用于SCADA系统的HMI包通常包括绘图程序,操作员或系统维护人员使用该程序来改变这些点在界面中的表示方式。这些表示可以像屏幕上的交通信号灯一样简单,它代表现场实际交通信号灯的状态,或者像多投影仪显示屏一样复杂,代表摩天大楼中所有电梯的位置或全部铁路上的火车。
一个“历史学家”,是HMI内的软件服务,积累了可以查询或用来填充在HMI图形趋势的数据库时间戳数据,事件和报警。历史数据库是从数据采集服务器请求数据的客户端。[5]
报警处理
更多信息:报警管理
大多数SCADA实施的一个重要部分是报警处理。系统监视是否满足某些警报条件,以确定何时发生警报事件。一旦检测到警报事件,就采取一个或多个动作(例如激活一个或多个警报指示器,并且可能生成电子邮件或文本消息,以便通知管理或远程SCADA操作员)。在许多情况下,SCADA操作员可能必须确认警报事件; 这可能会停用某些警报指示灯,而其他指示灯会一直处于活动状态,直到警报条件被清除。
报警条件可以是明确的 - 例如,报警点是一个数字状态点,其值为NORMAL或ALARM,由公式基于其他模拟和数字点中的值计算 - 或隐含:SCADA系统可能会自动监视模拟点中的值是否位于与该点相关的高限值和低限值之外。
警报指示器的示例包括警报器,屏幕上的弹出框,或屏幕上的彩色或闪烁区域(其可能以与汽车中的“燃料箱空”灯相似的方式起作用); 在每种情况下,报警指示器的作用是将操作员的注意力吸引到系统“报警”部分,以便采取适当的措施。
PLC / RTU编程
“智能”RTU或标准PLC能够在不涉及监控计算机的情况下自主执行简单的逻辑过程。它们采用标准化的控制编程语言,例如IEC 61131-3(一套5种编程语言,包括功能块,梯形图,结构化文本,序列功能图和指令列表),经常用于创建在这些RTU和PLC的。与诸如C编程语言或FORTRAN之类的过程语言不同,IEC 61131-3由于类似于历史物理控制阵列而具有最小的训练要求。这允许SCADA系统工程师执行要在RTU或PLC上执行的程序的设计和实现。
甲可编程自动化控制器(PAC)是一个紧凑的控制器,结合的功能和基于PC的控制系统的功能与一个典型的PLC的。PAC部署在SCADA系统中以提供RTU和PLC功能。在许多变电站SCADA应用中,“分布式RTU”使用信息处理器或站计算机与数字保护继电器,PAC和其他I / O设备通信,并与SCADA主站通信以代替传统的RTU。
PLC商业集成
自1998年以来,几乎所有主要的PLC制造商都提供集成的HMI / SCADA系统,其中许多使用开放和非专有通信协议。许多专业的第三方HMI / SCADA软件包,提供与大多数主要PLC的内置兼容性,也已进入市场,允许机械工程师,电气工程师和技术人员自己配置HMI,而无需定制由一个软件程序员。远程终端单元(RTU)连接到物理设备。通常,RTU将来自设备的电信号转换为数字值,例如来自开关或阀门的打开/关闭状态,或诸如压力,流量,电压或电流的测量值。通过将这些电信号转换并发送到设备,RTU可以控制设备,
通信基础设施和方法
SCADA系统传统上使用无线电和直接有线连接的组合,尽管 SONET / SDH也经常用于铁路和发电站等大型系统。SCADA系统的远程管理或监视功能通常被称为遥测。一些用户希望SCADA数据通过其预先建立的公司网络传输或与其他应用程序共享网络。然而,早期低带宽协议的遗留问题仍然存在。
SCADA协议设计得非常紧凑。许多设计用于仅在主站轮询RTU时发送信息。典型的传统SCADA协议包括Modbus RTU,RP-570,Profibus和Conitel。这些通信协议,除Modbus(Modbus已由施耐德电气公司开放)外,都是SCADA供应商特定的,但被广泛采用和使用。标准协议是IEC 60870-5-101或104,IEC 61850和DNP3。这些通信协议是标准化的,并得到所有主要SCADA供应商的认可。其中许多协议现在包含通过TCP / IP进行操作的扩展。虽然使用传统的网络规范(如TCP / IP)模糊了传统网络和工业网络之间的界限,但它们各自满足了根本不同的要求。[6] 网络模拟可与SCADA模拟器结合使用,以执行各种“假设”分析。
随着安全需求的增加(例如美国的北美电力可靠性公司(NERC)和关键基础设施保护(CIP)),基于卫星的通信的使用越来越多。这具有以下关键优势:基础设施可以是独立的(不使用来自公共电话系统的电路),可以具有内置加密,并且可以根据SCADA系统运营商所需的可用性和可靠性进行设计。使用消费级VSAT的早期经验很差。现代运营商级系统提供SCADA所需的服务质量。[7]
RTU和其他自动控制器设备是在行业广泛的互操作性标准出现之前开发的。结果是开发人员及其管理人员创建了大量控制协议。在较大的供应商中,也有动力创建自己的协议来“锁定”他们的客户群。一个自动化的协议列表在这里编译。
用于过程控制的OLE(OPC)可以连接不同的硬件和软件,甚至允许在最初不打算成为工业网络一部分的设备之间进行通信。
mySCADA协议领域的标准化产生了独立于供应商的协议,称为OPC UA(统一架构)。OPC UA开始在多个SCADA供应商中广泛采用。
SCADA架构开发
在美国陆军的训练手册5-601覆盖‘为SCADA系统的C4ISR设施’
第一代:“单片”
早期的SCADA系统计算由大型小型计算机完成。SCADA开发时并不存在常见的网络服务。因此,SCADA系统是独立的系统,没有与其他系统的连接。当时使用的通信协议是严格专有的。第一代SCADA系统冗余是使用连接到所有远程终端单元站点的备用主机系统实现的,并且在主要主机系统发生故障时使用。[11] 一些第一代SCADA系统被开发为在小型计算机上运行的“交钥匙”操作,例如由Digital Equipment Corporation制造的PDP-11系列。[ 引证需要]。
第二代:“分布式”
SCADA信息和命令处理分布在通过LAN连接的多个站点上。信息几乎是实时共享的。每个工作站负责一项特定任务,与第一代SCADA相比,降低了成本。使用的网络协议仍未标准化。由于这些协议是专有的,因此开发人员之外的人很少知道确定SCADA安装的安全性。SCADA安装的安全性通常被忽视。
第三代:“联网”
与分布式架构类似,任何复杂的SCADA都可以简化为最简单的组件,并通过通信协议进行连接。在网络设计的情况下,系统可以分布在称为过程控制网络(PCN)的多于一个LAN网络上并且在地理上分离。可以将具有单个管理程序和历史记录的并行运行的多个分布式体系结构SCADA视为网络体系结构。这允许在非常大规模的系统中实现更具成本效益的解决方案。
第四代:“物联网”
随着云计算的商业可用性,SCADA系统越来越多地采用物联网技术来显着提高互操作性,[12]降低基础设施成本并增加维护和集成的便利性。[13]因此,SCADA系统现在可以近乎实时地报告状态,并使用云环境中可用的水平尺度来实现比在传统可编程逻辑控制器上实现的实际可行的更复杂的控制算法[14]。[15]此外,使用开放式网络协议,如TLS 物联网技术中固有的,与许多分散的SCADA实现典型的专有网络协议的异构混合相比,提供了更容易理解和可管理的安全边界。
与传统的基于PLC的程序相比,这种数据分散还需要与SCADA不同的方法。当在本地使用SCADA系统时,首选方法涉及将用户界面上的图形绑定到存储在特定PLC存储器地址中的数据。然而,当数据来自不同的传感器,控制器和数据库(可能是本地的或在不同的连接位置)的混合时,典型的1对1映射变得有问题。对此的解决方案是数据建模,这是从面向对象编程派生的概念。[16]
在数据模型中,每个设备的虚拟表示在SCADA软件中构建。这些虚拟表示(“模型”)不仅可以包含所表示设备的地址映射,还可以包含可能由SCADA的其他方面使用的任何其他相关信息(基于Web的信息,数据库条目,媒体文件等)。 /物联网实施。随着物联网复杂性的增加,传统的SCADA越来越“家庭化”,并且随着通信协议逐渐发展成为独立于平台的面向服务的体系结构(如OPC UA),[17]可能更多SCADA软件开发人员将实现某种形式的数据建模。
安全问题
将电力,石油,天然气管道,配水和污水收集系统等分散设施连接在一起的SCADA系统设计为开放,坚固,易于操作和维修,但不一定安全。[18]从专有技术向更标准化和开放的解决方案的转变,以及SCADA系统,办公网络和互联网之间连接数量的增加,使得它们更容易受到计算机安全中相对常见的网络攻击类型的攻击。例如,美国计算机应急准备小组(US-CERT)发布了一个漏洞咨询[19]警告未经身份验证的用户可以使用标准攻击类型从感应自动化点火系统下载敏感配置信息,包括密码哈希,利用对Tomcat 嵌入式Web服务器的访问。安全研究员Jerry Brown 在Wonderware InBatchClient ActiveX控件中提交了一份关于缓冲区溢出漏洞[20]的类似建议。两家供应商在公开漏洞发布之前都提供了更新。缓解建议是标准的修补实践,需要VPN 访问安全连接。因此,一些基于SCADA的系统的安全性受到质疑,因为它们被视为可能容易受到网络攻击。[2] [21] [22]
特别是安全研究人员关心的问题
-
在一些现有SCADA网络的设计,部署和运行中缺乏对安全性和认证的关注
-
相信SCADA网络是安全的,因为它们是物理安全的
-
相信SCADA网络是安全的,因为它们与互联网断开连接
SCADA系统用于控制和监控物理过程,其中的例子是电力传输,管道中的天然气和石油运输,水分配,交通信号灯以及用作现代社会基础的其他系统。这些SCADA系统的安全性很重要,因为这些系统的妥协或破坏会影响远离原始妥协的社会的多个领域。例如,由于电气SCADA系统受损导致的停电会给从该电源接收电力的所有客户造成经济损失。安全性如何影响传统SCADA和新部署还有待观察。
现代SCADA系统有许多威胁载体。一种是未经授权访问控制软件的威胁,无论是人为访问还是由于病毒感染和驻留在控制主机上的其他软件威胁而故意或意外引起的变化。另一个是分组访问托管SCADA设备的网段的威胁。在许多情况下,控制协议缺乏任何形式的加密安全性,允许攻击者通过网络发送命令来控制SCADA设备。在许多情况下,SCADA用户认为拥有VPN可提供足够的保护,而不会意识到通过物理访问SCADA相关的网络插孔和交换机可以轻易地绕过安全性。工业控制供应商建议接近SCADA安全性信息安全采用纵深防御策略,利用常见的IT实践。[23]
SCADA系统在我们现代基础设施中的可靠功能可能对公共健康和安全至关重要。因此,对这些系统的攻击可能直接或间接威胁公共健康和安全。这种攻击已经发生在Maroochy Shire Council在澳大利亚昆士兰州的污水控制系统中进行。[24] 承包商在2000年1月安装SCADA系统后不久,系统组件开始运行不正常。泵在需要时没有运行并且没有报警。更为关键的是,污水淹没了附近的一个公园,污染了一个开放的地表水排水沟,并流向了500米的潮汐运河。当设计方案应该关闭时,SCADA系统指示污水阀打开。最初,这被认为是系统错误。对系统日志的监控显示,故障是网络攻击的结果。在发现罪魁祸首之前,调查人员报告了46起单独的恶意外部干扰事件。这些攻击是由安装了SCADA系统的公司的一名心怀不满的前雇员做出的。
2008年4月,评估美国对电磁脉冲(EMP)攻击的威胁委员会发布了一份关键基础设施报告,该报告讨论了SCADA系统对电磁脉冲(EMP)事件的极端脆弱性。经过测试和分析,委员会得出结论:“SCADA系统容易受到EMP事件的影响。所有国家关键基础设施的大量数量和广泛依赖此类系统对EMP事件后的持续运行构成了系统性威胁。此外,重新启动,修复或更换大量地理上分散的系统的必要性将大大阻碍国家从这种攻击中恢复过来。“ [25]
许多SCADA和控制产品供应商已开始通过开发基于TCP / IP的SCADA网络的专用工业防火墙和VPN解决方案以及外部SCADA监控和记录设备来应对未经授权访问所带来的风险。该自动化国际协会(ISA)开始正式SCADA安全要求在2007年的一个工作组,WG4。WG4“专门处理评估和确保工业自动化和控制系统设备的安全弹性和性能所需的独特技术要求,测量和其他功能”。[26]
对SCADA漏洞的兴趣日益增加导致漏洞研究人员发现商业SCADA软件中的漏洞以及向一般安全社区提供的更一般的攻击性SCADA技术。[27] 在电力和燃气公用事业SCADA系统中,在某些情况下通过应用采用认证和高级加密标准加密的线上设备来解决大型有线和无线串行通信链路安装基础的漏洞,而不是替换所有现有节点。[28]
2010年6月,反病毒安全公司VirusBlokAda报告首次发现攻击在Windows操作系统上运行的SCADA系统(西门子的WinCC / PCS 7系统)的恶意软件。该恶意软件被称为Stuxnet,使用四次零日攻击来安装rootkit,后者又登录到SCADA的数据库并窃取设计和控制文件。[29] [30]恶意软件还能够更改控制系统并隐藏这些更改。该恶意软件发现于14个系统,其中大部分位于伊朗。[31]
2013年10月,国家地理杂志发布了题为“ 美国大停电”的纪录片,其中涉及对SCADA和美国电网的想象性大规模网络攻击。[32]
另见
物联网
绘图代表物联网(IoT)。
在物联网(物联网)是一个包含设备,汽车和家用电器的网络电子,软件,驱动器和连接,允许这些东西连接,互动和交换数据。[1] [2] [3] [4]
物联网涉及将互联网连接扩展到标准设备(如台式机,笔记本电脑,智能手机和平板电脑)之外,以及任何传统的哑巴或非互联网物理设备和日常物品。这些设备嵌入了技术,可以通过Internet进行通信和交互,并且可以远程监控和控制它们。
内容
历史
由于多种技术,实时分析,机器学习,商品传感器和嵌入式系统的融合,物联网的定义已经发展。[5]嵌入式系统,无线传感器网络,控制系统,自动化(包括家庭和楼宇自动化)等传统领域都有助于实现物联网。[6]
早在1982年就讨论了智能设备网络的概念,在卡内基梅隆大学改造的可乐自动售货机成为第一个连接互联网的设备,[7]能够报告其库存以及新装饮料是否冷。[8] Mark Weiser 1991年关于普适计算的论文“21世纪的计算机”,以及UbiComp和PerCom等学术场所产生了物联网的当代视角。[9] [10] 1994年,Reza Raji在IEEE Spectrum中描述了这一概念 作为“将小数据包移动到大量节点,以便集成和自动化从家用电器到整个工厂的所有内容”。[11]在1993年至1997年间,一些公司提出了微软的工作或Novell的NEST等解决方案。当Bill Joy将设备到设备(D2D)通信设想为他的“六网”框架的一部分时,该领域获得了动力,该框架于1999年在达沃斯世界经济论坛上发表。[12]
术语“物联网”可能是由创造凯文·阿什顿的宝洁,后来麻省理工学院的Auto-ID中心,在1999年,[13]但他更喜欢‘互联网短语的事情’。[14]此时,他认为射频识别(RFID)对于物联网至关重要,[15]这将允许计算机管理所有个别事物。[16] [17] [18]
2002年6月,一份提到物联网的研究文章被提交给挪威北欧研究人员会议,[19]之前是2002年1月在芬兰发表的一篇文章。[20]这里描述的实施是由卡里开发的。 Främling和他在赫尔辛基理工大学的团队更紧密地匹配现代技术,即用于实现智能互联物体的信息系统基础设施。[21]
将物联网定义为“只是将更多'事物或物体'连接到互联网的时间点而不是人”,思科系统公司估计物联网在2008年至2009年间“诞生”,物联网/人员比例从2003年为0.08,2010年为1.84。[22]
应用
一个鸟巢学习型恒温能源使用和当地的天气报告。
物联网设备的广泛应用[23]通常分为消费者,商业,工业和基础设施空间。[24] [25]
消费者应用
越来越多的物联网设备被创建用于消费者使用,包括联网车辆,家庭自动化,可穿戴技术,连接健康以及具有远程监控功能的设备。[26]
智能家居[ 编辑]
物联网设备是家庭自动化这一更大概念的一部分,其中包括照明,供暖和空调,媒体和安全系统。[27] [28]长期效益可能包括通过自动确保灯和电子设备关闭来节省能源。
智能家居或自动化家庭可以基于控制智能设备和设备的平台或集线器。[29]例如,使用Apple的HomeKit,制造商可以通过iOS设备(如iPhone和Apple Watch)中的应用程序控制其家用产品和配件。[30] [31]这可能是一个专用的应用程序或iOS本机应用程序,如Siri。[32]这可以在联想的Smart Home Essentials案例中得到证明,这是一系列智能家居设备,可通过Apple的家庭应用程序或Siri进行控制,无需使用Wi-Fi网桥。[32]还有专门的智能家居集线器,作为连接不同智能家居产品的独立平台提供,包括Amazon Echo,Google Home,Apple HomePod和Samsung的SmartThings Hub。[33]
老年人护理[ 编辑]
智能家居的一个关键应用是为残疾人和老年人提供帮助。这些家庭系统使用辅助技术来适应所有者的特定残疾。[34] 语音控制可以帮助用户实现视力和移动性限制,同时警报系统可以直接连接到听力受损用户佩戴的人工耳蜗。[35]它们还可以配备额外的安全功能。这些功能可以包括监测医疗紧急情况(如跌倒或癫痫发作)的传感器。[36]以这种方式应用的智能家居技术可以为用户提供更多的自由和更高的生活质量。[34]
术语“企业物联网”是指在商业和公司环境中使用的设备。到2019年,估计EIoT将占据91亿台设备。[24]
商业应用
医疗保健[ 编辑]
该医疗物联网(也称为健康物联网)是物联网的医疗卫生相关的目的,数据收集和研究分析和监控的应用程序。[37] [38] [39] [40] [41]这种“智能医疗保健” [42]也可以称之为“医疗保健系统”,它创造了一个数字化的医疗保健系统,将可用的医疗资源和医疗服务联系起来。[43]
物联网设备可用于启用远程健康监控和紧急通知系统。这些健康监测设备的范围从血压和心率监测器到能够监测专用植入物的先进设备,例如心脏起搏器,Fitbit电子腕带或高级助听器。[44]一些医院已经开始实施“智能病床”,可以检测病人何时被占用以及病人何时起床。它还可以自行调整以确保在没有护士手动交互的情况下对患者施加适当的压力和支撑。[37]2015年高盛的一份报告显示,医疗保健物联网设备“通过增加收入和降低成本,可以为美国节省超过3000亿美元的年度医疗支出。” [45] [46]此外,使用移动设备支持医疗后续行动导致创建“移动健康”,用于“分析,捕获,传输和存储来自多种资源的健康统计数据,包括传感器和其他生物医学采集系统“。[47]
生活空间内还可以配备专门的传感器,以监测老年人的健康和一般福祉,同时确保正在进行适当的治疗,并帮助人们通过治疗恢复失去的活动能力。[48]这些传感器创建了一个智能传感器网络,能够收集,处理,传输和分析不同环境中的有价值信息,例如将家庭内监控设备连接到基于医院的系统。[42]其他用于鼓励健康生活的消费设备,例如连接秤或可穿戴式心脏监测器,也是物联网的可能性。[49]端到端健康监测物联网平台也可用于产前和慢性病患者,帮助人们管理健康生命体征和复发药物需求。[50]
塑料和织物电子制造方法的进步使得超低成本,使用和抛出的IoMT传感器成为可能。这些传感器以及所需的RFID电子设备可以在纸张或电子纺织品上制造,用于无线供电的一次性传感设备。[51]已建立用于即时医疗诊断的应用,其中便携性和低系统复杂性是必不可少的。[52]
截至2018年,IoMT不仅应用于临床实验室行业[39],还应用于医疗保健和健康保险行业。医疗行业的IoMT现在允许医生,患者和其他相关人员(即患者,护士,家属等的监护人)成为系统的一部分,患者记录保存在数据库中,允许医生和其他人医务人员可以访问患者的信息。[43]此外,基于物联网的系统以患者为中心,涉及对患者的医疗条件具有灵活性。[43]保险业中的IoMT提供了对更好和新型动态信息的访问。这包括基于传感器的解决方案,如生物传感器,可穿戴设备,连接的健康设备和移动应用程序,以跟踪客户行为。这可以带来更准确的承保和新的定价模式。[53]
物联网在医疗保健中的应用在管理慢性病和疾病预防和控制方面发挥着重要作用。通过连接强大的无线解决方案,可实现远程监控。该连接使健康从业者能够捕获患者的数据并在健康数据分析中应用复杂的算法。[54]
交通[ 编辑]
数字变速限制标志。
物联网可以协助跨各种运输系统整合通信,控制和信息处理。物联网的应用扩展到运输系统的所有方面(即车辆,[55]基础设施,以及驾驶员或用户)。运输系统的这些组件之间的动态交互使得车内和车内通信,[56] 智能交通控制,智能停车,电子收费系统,后勤和车队管理,车辆控制以及安全和道路辅助成为可能。[44] [57]例如,在物流和车队管理中,物联网平台可以通过无线传感器持续监控货物和资产的位置和状况,并在发生管理异常时发送特定警报(延误,损坏,盗窃等)。只有物联网及其在设备之间的无缝连接才能实现这一点。GPS,湿度,温度等传感器将数据发送到物联网平台,然后分析数据并进一步发送给用户。这样,用户可以跟踪车辆的实时状态并做出适当的决定。如果与机器学习相结合,那么它还可以通过向驾驶员引入睡意警报和提供自驾车来帮助减少交通事故。
建筑和家庭自动化[ 编辑]
物联网设备可用于监控和控制家庭自动化和楼宇自动化系统中各种类型的建筑物(例如,公共和私人,工业,机构或住宅)[44]中使用的机械,电气和电子系统。在这方面,文献涵盖了三个主要领域:[58]
工业应用
主要文章:工业物联网
制造[ 编辑]
物联网可以实现各种制造设备的无缝集成,这些设备配备有传感,识别,处理,通信,驱动和网络功能。基于这样一个高度集成的智能网络物理空间,它打开了为制造业创造全新业务和市场机会的大门。[60]制造设备,资产和状况管理或制造过程控制的 网络控制和管理将物联网带入工业应用和智能制造领域。[61]物联网智能系统通过网络机械,传感器和控制系统,实现新产品的快速制造,对产品需求的动态响应以及制造生产和供应链网络的实时优化。[44]
用于自动化过程控制,操作员工具和服务信息系统以优化工厂安全性和安全性的数字控制系统属于物联网的范围。[62]但它也通过预测性维护,统计评估和测量扩展到资产管理,以最大限度地提高可靠性。[63]智能工业管理系统也可以与智能电网集成,从而实现实时能源优化。大量网络传感器提供测量,自动控制,工厂优化,健康和安全管理以及其他功能。[44]
工业物联网(IIoT)这个术语在制造业中经常遇到,指的是物联网的工业子集。制造业的IIoT可以产生如此多的商业价值,最终将导致第四次工业革命,因此所谓的工业4.0。据估计,未来成功的公司将能够通过物联网增加收入,创建新的业务模式,提高生产力,利用分析创新,转变员工队伍。[64]到2030年,实施IIoT的增长潜力可能会产生12万亿美元的全球GDP。[64]
支持网络物理系统的制造系统的设计架构[65]
虽然连接和数据采集对于IIoT来说是必不可少的,但它们不应该是目的,而是更大的基础和途径。在所有技术中,预测性维护可能是相对“更容易获胜”,因为它适用于现有资产和管理系统。智能维护系统的目标是减少意外停机时间并提高生产率。[66]并且要意识到仅在总维护成本上就能产生高达30%的成本。[64] 工业大数据分析将在制造资产预测维护方面发挥至关重要的作用,尽管这不是工业大数据的唯一能力。[67] [68] 网络物理系统(CPS)是工业大数据的核心技术,它将成为人类与网络世界之间的接口。网络物理系统可以通过遵循5C(连接,转换,网络,认知,配置)架构来设计,[65]它将收集的数据转换为可操作的信息,并最终干扰物理资产以优化流程。
这种案例的物联网智能系统于2001年提出,后来于2014年由辛辛那提大学国家科学基金会工业/大学智能维护系统协作研究中心(IM)在芝加哥IMTS 2014 年的带锯机上展示。 。[69] [70] [71]带锯机不一定昂贵,但带锯带的费用很高,因为它们的退化速度要快得多。然而,如果没有传感和智能分析,只能通过带锯锯带实际断裂的经验来确定。开发的预测系统将能够识别和监测退化即使条件发生变化,也可以使用带锯锯带,建议用户何时更换皮带是最佳时机。这将显着改善用户体验和操作员安全性,并最终节省成本。[71]
农业
农业[72]中有许多物联网应用,例如收集温度,降雨量,湿度,风速,虫害和土壤含量等数据。这些数据可用于自动化农业技术,做出明智的决策以改善质量和数量,最大限度地降低风险和浪费,并减少管理作物所需的工作量。例如,农民现在可以从远处监测土壤温度和水分,甚至将物联网获取的数据应用于精确施肥计划。[73]
2018年8月,丰田通商开始与微软合作,利用Microsoft Azure应用程序套件创建鱼类养殖工具,用于与水管理相关的物联网技术。水泵机制部分由金山大学的研究人员开发,使用人工智能计算传送带上的鱼数,分析鱼的数量,并从鱼提供的数据中推断出水流的有效性。此过程中使用的特定计算机程序属于Azure机器学习和Azure IoT Hub平台。[74]
基础设施应用
监测和控制可持续城乡基础设施(如桥梁,铁路轨道和陆上和海上风电场)的运营是物联网的关键应用。[62]物联网基础设施可用于监控可能危及安全和增加风险的任何事件或结构条件的变化。物联网可以通过节省成本,减少时间,提高工作效率,无纸化工作流程和提高生产率来使建筑行业受益。通过实时数据分析,它可以帮助您更快地做出决策并节省资金。它还可以通过协调不同服务提供商和这些设施的用户之间的任务,以有效的方式安排维修和维护活动。[44]物联网设备还可用于控制桥梁等关键基础设施,以提供对船舶的访问。使用物联网设备监控和运行基础设施可能会改善事故管理和应急响应协调,服务质量,正常运行时间并降低所有基础设施相关领域的运营成本。[75]即使像废物管理这样的领域也可以从物联网带来的自动化和优化中受益[76]。[77]
都市规模部署
有许多计划或正在进行的物联网大规模部署,以便更好地管理城市和系统。例如,韩国松岛,这是第一个设备齐全的有线智能城市,正逐步建成,截至2018年6月,约70%的商业区已完工。该市大部分地区都计划采用有线和自动化设施,很少或根本没有人为干预。[78]
另一个应用是西班牙桑坦德目前正在进行的项目。对于这种部署,采用了两种方法。这个拥有18万居民的城市已经看到了18,000个城市智能手机应用程序的下载量。该应用程序连接到10,000个传感器,可实现停车搜索,环境监控,数字城市议程等服务。城市环境信息用于该部署中,以便通过基于城市行为的火花交易机制使商家受益,该城市行为旨在最大化每个通知的影响。[79]
正在进行的大规模部署的其他例子包括中新广州知识城; [80]在加利福尼亚州圣何塞市,致力于改善空气和水质,减少噪音污染,提高运输效率; [81]和新加坡西部的智能交通管理。[82]法国公司Sigfox于2014年开始在旧金山湾区建设一个超窄带无线数据网络,这是在美国实现此类部署的第一个业务[83] [84]它随后宣布将建立共有4000个基站到2016年底,它将覆盖美国30个城市,使其成为迄今为止该国最大的物联网网络覆盖提供商。[85] [86]思科还参与了智慧城市项目。思科已开始在5公里区域内部署智能Wi-Fi,智能安全和安全,智能照明,智能停车,智能交通,智能公交站点,智能信息亭,政府服务远程专家(REGS)和智能教育等技术维杰瓦达市。[87]
另一个大型部署的例子是由纽约市纽约水道公司完成的连接所有城市船只并能够全天候监控它们的一个例子。该网络由Fluidmesh Networks 设计和设计,Fluidmesh Networks是一家位于芝加哥的公司,为关键应用开发无线网络。NYWW网络目前正在哈德逊河,东河和上纽约湾提供覆盖。随着无线网络的到位,NY Waterway能够以前所未有的方式控制其机队和乘客。新的应用程序可以包括安全,能源和车队管理,数字标牌,公共Wi-Fi,无纸化票务等。[88]
能源管理
大量耗能设备(例如交换机,电源插座,灯泡,电视等)已经集成了互联网连接,这使得它们可以与公用事业公司进行通信,以平衡发电和能源使用[89]并优化能源消耗。整个。[44]这些装置允许用于经由用户的遥控器,或中央管理云基础的接口,和启用功能等的调度(例如,远程地打开或关闭电源的加热系统,控制炉,改变照明条件等)。[44]所述的智能电网是一个实用的物联网应用程序; 系统收集能源和电力相关信息并采取行动,以提高电力生产和分配的效率。[89]使用高级计量基础设施(AMI)连接互联网的设备,电力设施不仅可以收集最终用户的数据,还可以管理变压器等配电自动化设备。[44]
环境监测
环境监测物联网的应用程序通常使用传感器,环保协助[90]通过监测空气和水的质量,[91] 大气或土壤条件,[92] ,甚至可以包括像监视区域野生动物的运动和他们的栖息地。[93]连接到互联网的资源受限设备的开发也意味着其他应用,如地震或海啸预警系统紧急服务也可以用来提供更有效的援助。此应用中的物联网设备通常跨越大的地理区域,也可以是移动的。[44]有人认为物联网带来的标准化无线传感将彻底改变这一领域。[94]
生活实验室
集成物联网的另一个例子是Living Lab,它集成并结合了研究和创新过程,在公私合作伙伴关系中建立起来。[95]目前有320个生活实验室使用物联网在利益相关者之间进行协作和共享知识,共同创造创新和技术产品。对于公司实施和开发智能城市的物联网服务,他们需要有激励措施。政府在智慧城市项目中发挥关键作用,因为政策的变化将有助于城市实施物联网,从而提供正在使用的资源的有效性,效率和准确性。例如,政府提供税收优惠和廉价租金,改善公共交通,并提供一个环境,让初创公司,创意产业和跨国公司共同创建,共享共同的基础设施和劳动力市场,并利用本地嵌入式技术的优势,生产过程和交易成本。[95] 技术开发人员和管理城市资产的政府之间的关系是以有效的方式向用户提供资源开放访问的关键。
趋势和特点
技术路线图:物联网。
物联网近年来的主要重要趋势是互联网连接和控制的设备的爆炸性增长。[96]物联网技术的广泛应用意味着从一个设备到另一个设备的细节可能非常不同,但大多数人都有共同的基本特征。
物联网为物理世界更直接地集成到基于计算机的系统创造了机会,从而提高了效率,提高了经济效益,减少了人力消耗。[97] [98] [99] [100]
2017年物联网设备数量同比增长31%至84亿[101],预计到2020年将有300亿台设备。[96]预计物联网的全球市场价值将达到到2020年达7.1万亿美元。[102]
情报
环境智能和自主控制不是物联网原始概念的一部分。环境智能和自主控制也不一定需要互联网结构。然而,研究(由英特尔等公司)转变为整合物联网和自主控制的概念,初步成果朝着这个方向发展,将对象视为自主物联网的驱动力。[103]
在未来,物联网可能是一个非确定性和开放的网络,其中自动组织或智能实体(Web服务,SOA组件)和虚拟对象(虚拟形象)将可互操作并能够独立行动(追求自己的目标或共享目标,取决于背景,环境或环境。通过收集和推理上下文信息以及对象检测环境变化(影响传感器的故障)和引入适当的缓解措施的能力的自主行为构成了一个主要的研究趋势,[104]显然需要为物联网技术提供可信度。市场上的现代物联网产品和解决方案使用各种不同的技术来支持这种上下文感知自动化,但要求更复杂的智能形式允许传感器单元和智能网络物理系统部署在真实环境中。[105]
建筑
物联网的基础上,对事物的网络是物联网看着从物联网设备数据的融合到Web应用程序来创建创新的使用情况的互联网应用层的架构。为了编程和控制物联网中的信息流,预测的架构方向被称为BPM Everywhere,它是传统流程管理与流程挖掘和特殊功能的混合,以自动控制大量协调设备。[ 引证需要 ]IIoT系统架构在其简单的视图中由三层组成:第1层:设备,第2层:Edge网关,第3层:云。[106]的设备包括联网的东西,如传感器和致动器在IIoT设备发现,特别是那些使用协议如Modbus,Zigbee或专有协议,连接到边缘网关。[106]边缘Gateway由传感器数据聚合系统称为边缘网关提供的功能,例如数据的预处理,固定连接到云,使用系统如WebSockets的,事件毂,并且,甚至在某些情况下,边缘分析或雾计算。[106]最后一层包括使用微服务架构为IIoT构建的云应用程序,它通常是多语言,本质上使用HTTPS / OAuth本质上是安全的。它包括存储传感器数据的各种数据库系统,例如使用后端数据存储系统的时间序列数据库或资产存储(例如Cassandra,Postgres)。[106]大多数基于云的物联网系统中的云层具有事件排队和消息系统,可处理所有层中发生的通信。[107]一些专家将IIoT系统中的三层分类为边缘,平台和企业,它们分别通过邻近网络,接入网络和服务网络连接。[108]
网络架构
物联网需要网络空间的巨大可扩展性来处理设备的激增。[109] IETF 6LoWPAN将用于将设备连接到IP网络。随着数十亿设备[110]被添加到互联网空间,IPv6将在处理网络层可扩展性方面发挥重要作用。IETF的约束应用协议,ZeroMQ和MQTT将提供轻量级数据传输。
雾计算是防止通过互联网发生如此大量数据流的可行替代方案。[111]所述的边缘设备 “的计算能力可以被用于分析和处理数据,从而提供容易实时的可扩展性。[ 引证需要 ]
复杂性
在半开放或闭环(即价值链中,只要全球终结能够得到解决),由于大量不同的链接,自治参与者之间的相互作用,以及其自身行动者之间的相互作用,IoT通常会被视为一个复杂的系统[112]。整合新演员的能力。在整个阶段(完全开环),它可能被视为一个混乱的环境(因为系统总是有终结)。作为一种实用的方法,并非物联网中的所有元素都在全球公共空间中运行。通常实施子系统以减轻隐私,控制和可靠性的风险。例如,在智能家居中运行的家用机器人(家庭自动化)可能仅在本地网络内共享数据并且可通过本地网络获得。[113]管理和控制高动态ad hoc物联网设备网络是传统网络架构的一项艰巨任务,软件定义网络(SDN)提供灵活的动态解决方案,可以满足创新物联网应用多样性的特殊要求。[114]
尺寸考虑
物联网将编码50到100万亿个物体,并能够跟踪这些物体的移动。在被调查的城市环境中的人类每个被1000到5000个可追踪物体包围。[115] 2015年,人们家中已有8300万台智能设备。这个数字即将在2020年增长到1.93亿台设备,并且肯定会在不久的将来继续增长。[28]
2017年,在线功能设备的数量从2016年增长了31%,达到84亿。[101]
空间考虑
在物联网中,物体的精确地理位置 - 以及物体的精确地理尺寸 - 将是至关重要的。[116]因此,对这些事情的事实,比如它的位置在时间和空间上,已经不太重要的跟踪,因为处理信息的人可以决定信息是否是该行动的重要上当受骗,如果是这样,添加缺失的信息(或决定不采取行动)。(请注意,物联网中的某些东西将是传感器,传感器位置通常很重要。[117])地理网络和数字地球是有希望的应用程序,当事物可以按位置组织和连接时成为可能。然而,仍然存在的挑战包括可变空间尺度的限制,处理大量数据的需要,以及快速搜索和邻居操作的索引。在物联网中,如果事情能够主动采取行动,那么这种以人为中心的调解作用就会被消除。因此,我们作为人类认为理所当然的时空背景必须在这个信息生态系统中发挥核心作用。正如标准在互联网和网络中发挥关键作用一样,地理空间标准将在物联网中发挥关键作用。[118] [119]
解决“一篮子遥控器”
许多物联网设备都有可能占据这个市场的一部分。让-路易·加西(苹果最初的校友团队,BeOS的联合创始人)有一篇文章在讨论这个话题周一注意,[120] ,他预测,最有可能的问题,将是他所谓的“遥控器的篮子”的问题,我们将有数百个应用程序与数百个不共享协议的设备进行交互。[120]为了改善用户交互,一些技术领导者正在联手为设备之间的通信创建标准,以解决这个问题。其他人正在转向设备预测性交互的概念,“收集的数据用于预测和触发特定设备上的操作”,同时使它们协同工作。[121]
为物联网启用技术
有许多技术可以实现物联网。对于该领域至关重要的是用于在物联网安装的设备之间进行通信的网络,这是几种无线或有线技术可能实现的角色:[122] [123] [124]
可寻址性
自动识别中心的最初构思是基于RFID标签和通过电子产品代码的唯一识别,然而,这已经发展成具有IP地址或URI的对象。[125]另一种观点,来自语义网[126]的世界,而是通过现有的命名协议(如URI)使所有事物(不仅仅是电子,智能或RFID启用)可以解决。对象本身不会交谈,但现在可以由其他代理引用它们,例如代表其人类所有者的强大的集中式服务器。[127]与互联网的整合意味着设备将使用IP地址作为唯一标识符。由于有限的地址空间的IPv4的(允许4.3十亿唯一的地址),在物联网的对象将不得不使用下一代互联网协议(的IPv6的)扩展到所需的非常大的地址空间。[128] [129] [130] 物联网设备还将受益于IPv6中存在的无状态地址自动配置,[131]因为它减少了主机上的配置开销,[129]和IETF 6LoWPAN标头压缩。如果没有IPv6的支持,在很大程度上将无法实现物联网的未来; 因此,未来几年全球采用IPv6对于未来物联网的成功发展至关重要。[130]
短距离无线
-
Light-Fidelity(Li-Fi) - 类似于Wi-Fi标准的无线通信技术,但使用可见光通信来增加带宽。
-
近场通信(NFC) - 通信协议,使两个电子设备能够在4厘米范围内通信。
-
射频识别(RFID) - 利用电磁场读取存储在嵌入其他项目的标签中的数据的技术。
-
传输层安全性 - 网络安全协议。
-
Wi-Fi - 基于IEEE 802.11标准的局域网络技术,设备可以通过共享接入点或直接在各个设备之间进行通信。
中程无线
-
LTE-Advanced - 移动网络的高速通信规范。提供LTE标准的增强功能,扩展覆盖范围,更高吞吐量和更低延迟。
远程无线
-
低功耗广域网(LPWAN) - 无线网络,旨在以低数据速率进行远程通信,降低传输的功率和成本。可用的LPWAN技术和协议:LoRaWan,Sigfox,NB-IoT,失重。
有线
标准和标准组织
|
| 本节需要扩展。您可以通过添加它来提供帮助。 (2016年9月) |
这是物联网技术标准的列表,其中大部分是开放标准,以及渴望成功设置它们的标准组织。[132] [133]
| 简称 | 长名 | 正在制定的标准 | 其他说明 |
| 自动识别中心 |
| ||
| 电子产品代码技术 | 采用EPC(电子产品代码)技术的标准 |
| |
| 美国食品和药物管理局 |
| ||
| - | 家长组织包括GS1 US等成员组织 | ||
| 电气和电子工程师协会 | 基础通信技术标准,如IEEE 802.15.4 |
| |
| 互联网工程任务组 | 包含TCP / IP的标准(Internet协议套件) |
| |
| MTConnect Institute | - |
| |
| 开放数据格式 | O-DF是2014年开放组织物联网工作组发布的标准,它规定了一般信息模型结构,适用于描述任何“事物”,以及发布,更新和查询与O-MI(开放消息传递接口)一起使用时的信息。 |
| |
| 打开消息传递接口 | O-MI是2014年开放组织物联网工作组发布的标准,它规定了物联网系统中所需的一组有限的关键操作,特别是基于观察者模式的不同类型的订阅机制。 |
| |
| 开放连接基金会 | 使用CoAP(约束应用程序协议)的简单设备的标准 | OCF(开放式连接基金会)取代OIC(开放互连联盟) | |
| 开放移动联盟 |
| ||
| XMPP标准基金会 |
|
政治和公民参与
一些学者和活动家认为,如果设备网络可以对用户控制和可互操作平台开放,那么物联网可用于创建新的公民参与模型。教授兼作家菲利普·N·霍华德写道,民主国家和专制政权的政治生活将由物联网用于公民参与的方式决定。为此,他认为任何连接的设备都应该能够泄露其传感器数据的“最终受益者”列表,并且个别公民应该能够将新组织添加到受益人列表中。此外,他认为民间社会团体需要开始制定物联网战略,以利用数据并与公众接触。[134]
政府对物联网的监管
物联网的关键驱动因素之一是数据。连接设备以使其更高效的想法的成功取决于对数据的访问和存储和处理。为此,从事物联网工作的公司从多个来源收集数据并将其存储在其云网络中以进行进一步处理。这为大多数系统的隐私和安全危险以及单点漏洞敞开了大门。[135]其他问题涉及消费者选择和数据所有权[136]以及如何使用。尽管仍处于起步阶段,但有关隐私,安全和数据所有权问题的法规和治理仍在继续发展。[137] [138] [139]物联网监管取决于国家。与隐私和数据收集相关的立法的一些例子是:1974年的美国隐私法,1980年经合组织关于保护隐私和跨境个人数据流的准则,以及1995年的欧盟指令95/46 / EC。[ 140]
目前的监管环境:
联邦贸易委员会(FTC)于2015年1月发布的一份报告提出了以下三项建议:[141]
-
数据安全性 - 在设计时,物联网公司应确保数据收集,存储和处理始终是安全的。公司应采用“纵深防御”方法,并在每个阶段加密数据。[142]
-
数据同意 - 用户应该可以选择与物联网公司共享的数据,并且如果他们的数据被暴露,则必须通知用户。
-
数据最小化 - 物联网公司应该只收集他们需要的数据,并仅在有限的时间内保留收集的信息。
但是,联邦贸易委员会暂时停止提出建议。根据FTC分析,现有框架包括FTC法案,公平信用报告法案和儿童在线隐私保护法案,以及发展消费者教育和商业指导,参与多方利益相关者的努力以及对其他机构的宣传在联邦,州和地方层面,足以保护消费者权利。[143]
参议院于2015年3月通过的决议已经由国会审议。[144]该决议认识到制定国家物联网政策以及隐私,安全和频谱问题的必要性。此外,为了推动物联网生态系统,2016年3月,一个由四名参议员组成的两党小组提出了一项法案,即“发展创新和发展物联网(DIGIT)法案”,指示联邦通信委员会评估是否需要更多频谱连接物联网设备。
实际上正在建立与汽车有关的物联网行业的若干标准,因为使用联网汽车引起的大多数问题也适用于医疗保健设备。事实上,美国国家公路交通安全管理局(NHTSA)正在制定网络安全指南和最佳实践数据库,以使汽车计算机系统更加安全。[145]
世界银行最近的一份报告研究了政府采用物联网的挑战和机遇。[146]这些包括 -
-
政府物联网还处于早期阶段
-
不发达的政策和监管框架
-
尽管价值主张很强,但业务模式不明确
-
明确政府和私营部门的体制和能力差距
-
数据评估和管理不一致
-
基础设施是一大障碍
-
政府作为推动者
-
大多数成功的飞行员都有共同的特征(公私合作,地方,领导)
批评和争议
平台碎片
物联网受到平台碎片和缺乏技术标准的影响[147] [148] [149] [150] [151] [152] [153]各种物联网设备的硬件变化和差异在它们上运行的软件,使得开发在不同的不一致技术生态系统之间一致工作的应用程序的任务变得困难。[1]客户可能会犹豫是否将其物联网未来押在专有软件或硬件设备上,这些设备使用的专有协议可能会褪色或变得难以定制和互连。[2]
物联网的无定形计算性质也是安全性问题,因为核心操作系统中发现的错误修补程序通常无法覆盖旧版和低价设备的用户。[154] [155] [156]一组研究人员表示,供应商未能通过补丁和更新支持旧设备,超过87%的活跃Android设备容易受到攻击。[157] [158]
隐私,自治和控制
教授兼作家菲利普·N·霍华德写道,物联网为赋予公民权力,使政府透明化和扩大信息获取提供了巨大的潜力。然而,霍华德提醒说,隐私威胁是巨大的,社会控制和政治操纵的潜力也是如此。[159]
对隐私的担忧导致许多人考虑到诸如物联网和数据挖掘等大数据基础设施本质上与隐私不相容的可能性。[160]作家亚当·格林菲尔德声称,这些技术不仅是对公共空间的入侵,而且还被用于使规范行为永久化,引用了一个带有隐藏摄像头的广告牌实例,追踪停止阅读广告的路人的人口统计数据。[161]
物联网理事会将物联网引起的数字监控普及率与18世纪杰里米·边沁所描述的概念性全景视频进行了比较。[162]这一主张得到了法国哲学家米歇尔·福柯和吉勒·德勒兹的作品的捍卫。在纪律和惩罚:监狱的诞生福柯断言,圆形监狱是工业时代发展的学科社会的核心要素。[163]福柯还认为,在工厂和学校建立的学科体系反映了边沁的愿景全景。[163]德勒兹在其1992年的论文“控制社会的后记”中写道,学科社会已经转变为一个控制社会,计算机将圆形监视器取代为一种纪律和控制工具,同时仍保持与此类似的质量。全景主义。[164]
通过仅分析智能家庭网络流量模式而不剖析加密的应用数据的内容,可以损害家庭的隐私,但是可以使用合成分组注入方案来安全地克服这种隐私侵入。[165]
荷兰特温特大学技术哲学教授彼得 - 保罗韦贝克写道,技术已经影响了我们的道德决策,这反过来影响了人类的代理,隐私和自治。他警告不要将技术视为一种人类工具,而是提倡将其视为一种活跃的代理人。[166]
民主与技术中心的 Justin Brookman 对物联网对消费者隐私的影响表示担忧,称“商业领域有一些人说,'哦,大数据 - 好吧,让我们收集所有东西,保留它永远在我们周围,我们会付钱给某人以后考虑安全问题。问题是我们是否希望制定某种政策框架来限制这种情况。“ [167]
Tim O'Reilly认为,公司向消费者销售物联网设备的方式是错误的,对于物联网是关于通过将各种设备联机并假设“物联网真正与人类增强有关”来提高效率这一观点提出异议。当你有传感器和数据推动决策时,会有所不同。“ [168]
WIRED的社论也表达了一种担忧,一个人说“你将要失去的是你的隐私。实际上,这比你更糟。你不仅会失去你的隐私,你还是要去看看隐私的概念会在你的鼻子下重写。“ [169]
在美国公民自由联盟(ACLU)关于物联网的过自己的生活蚕食人的控制的能力表示担忧。美国公民自由联盟(ACLU)写道:“根本没有办法预测这些巨大的权力如何 - 不成比例地积累在寻求金融优势的公司手中,政府渴望得到更多的控制权 - 将被使用。机会是大数据,物联网将使其变得更难让我们控制自己的生活,因为我们对那些对我们越来越不透明的强大企业和政府机构越来越透明。“ [170]
为了回应对隐私和智能技术日益增长的担忧,英国政府在2007年表示,在实施智能计量计划时,它将遵循正式的隐私设计原则。该计划将导致用智能功率计取代传统功率计,可以更准确地跟踪和管理能源使用。[171]然而,英国计算机协会怀疑这些原则是否实际实施过。[172] 2009年,荷兰议会拒绝了类似的智能计量计划,基于隐私问题作出决定。荷兰计划后来在2011年修订并通过。[172]
数据存储
物联网应用的制造商面临的挑战是清理,处理和解释传感器收集的大量数据。提出了一种用于分析称为无线传感器网络的信息的解决方案。[173]传感器节点之间这些网络共享数据发送到分布式系统的感知数据的分析。[174]
另一个挑战是存储此批量数据。根据应用的不同,可能存在高数据采集要求,从而导致高存储要求。目前,互联网已经负责产生的总能量的5%,[173]并且仍然存在“对电力”物联网设备收集甚至存储数据的“令人生畏的挑战”。[175]
安全
有人担心物联网正在迅速发展,没有适当考虑所涉及的深刻安全挑战[176]以及可能需要的监管变化。[177] [178]大多数技术安全问题与传统服务器,工作站和智能手机类似,但物联网独有的安全挑战仍在继续发展,包括工业安全控制,混合系统,物联网特定业务流程,以及终端节点。[179]
安全是采用物联网技术的最大问题。[180]特别是,随着物联网的广泛传播,网络攻击很可能成为越来越多的物理(而不仅仅是虚拟)威胁。[181]目前的物联网空间存在许多安全漏洞。这些漏洞包括弱身份验证(物联网设备正在使用默认凭据),设备之间发送的未加密消息,SQL注入以及缺少验证或加密软件更新。[182]这允许攻击者轻松拦截数据以收集PII(个人身份信息)),用户凭证可以在登录时被盗,或者恶意软件可以注入新更新的固件。[182]
在一个2014年1月的文章福布斯,网络安全专栏作家约瑟夫·斯坦伯格列出的许多互联网连接的设备,可已经“关于间谍的人在自己家中”包括电视,厨房用具,[183]相机和恒温器。[184]在汽车计算机控制装置,例如制动器,发动机,锁罩和躯干的版本中,喇叭,热,和仪表板已被证明是容易受到谁有权访问车载网络攻击者。在某些情况下,车辆计算机系统是因特网连接的,允许它们被远程利用。[185]例如,黑客可能会因为设置而未经授权访问物联网设备; 也就是说,因为这些设备已连接,支持互联网,并且缺乏必要的保护措施。[186]到2008年,安全研究人员已经证明有能力在未经授权的情况下远程控制心脏起搏器。后来的黑客证明了胰岛素泵[187]和植入式心律转复除颤器的远程控制。[188]许多这些物联网设备的物理尺寸和扩展的可用计算能力都有严格的操作限制。这些限制通常使它们无法直接使用基本安全措施,例如实施防火墙或使用强密码系统来加密与其他设备的通信。[189]
美国国家情报委员会在一份未分类的报告中坚持认为,很难否认“美国,犯罪分子和恶作剧制造者的敌人进入传感器网络和远程控制对象......聚合传感器数据的开放市场可以为商业和安全的利益服务,不仅可以帮助犯罪分子和间谍识别易受伤害的目标。因此,大规模并行传感器融合可能会破坏社会凝聚力,如果它被证明与第四修正案保证不合理搜查是根本不相容的。[190]一般而言,情报界将物联网视为丰富的数据来源。[191]
2016年,由运行Mirai恶意软件的物联网设备驱动的分布式拒绝服务攻击摧毁了DNS提供商和主要网站。[192]所述的未来僵尸网络已经感染前20小时内,约6.5的IoT设备。[193]最终感染增加到200,000到300,000个感染。[193]巴西,哥伦比亚和越南占41.5%的感染率。[193] Mirai Botnet特别指出了由DVR,IP摄像机,路由器和打印机组成的特定物联网设备。[193]包含受感染设备最多的顶级供应商被确定为大华,华为,中兴,思科,ZyXEL和MikroTik 。[193] 2017年5月,Cloudflare的计算机科学家Junade Ali 指出,由于Publish-subscribe模式的实施不佳,IoT设备中存在本机DDoS漏洞。[194] [195]这些类型的攻击使安全专家将物联网视为对互联网服务的真正威胁。[196]
对安全问题的关注已经有了一系列的回应。物联网安全基金会(IoTSF)于2015年9月23日启动,其使命是通过促进知识和最佳实践来保护物联网。其创始董事会由技术提供商和电信公司提供。此外,大型IT公司不断开发创新解决方案,以确保物联网设备的安全性。2017年,Mozilla推出了Project Things,它允许通过安全的Web of Things网关路由物联网设备。[197]根据KBV Research的估计,[198]整体物联网安全市场[199]由于基础设施问题的增加和物联网的多样化使用,2016 - 2022年间的增长率将达到27.9%。[200] [201]
一些人认为政府监管对于保护物联网设备和更广泛的互联网是必要的 - 因为市场对保护物联网设备的激励是不够的。[202] [177] [178]
安全
物联网系统通常由事件驱动的智能应用程序控制,该应用程序将感测数据,用户输入或其他外部触发器(来自因特网)作为输入,并命令一个或多个致动器提供不同形式的自动化。[203]传感器的实例包括烟雾探测器,运动传感器,和接触传感器。致动器的示例包括智能锁,智能电源插座和门控制器。第三方开发人员可以构建与这些传感器和执行器无线交互的智能应用程序的流行控制平台包括三星的SmartThings,[204] Apple的HomeKit,[205]和亚马逊的Alexa,[206]等。
物联网系统特有的问题是有缺陷的应用程序,无法预见的不良应用程序交互或设备/通信故障,可能导致不安全和危险的物理状态,例如,“当没有人在家时解锁大门”或“关闭加热器当温度低于0摄氏度时,人们在晚上睡觉“。[203]检测缺陷,导致这样的状态,需要安装的应用程序,组件装置,它们的配置的整体视图,并且更重要的是,它们是如何相互作用的。最近,加州大学河滨分校的研究人员提出了IotSan,这是一种新颖的实用系统,它使用模型检查作为构建模块,通过识别可导致系统进入不安全状态的事件来揭示“交互级”缺陷。[203]他们在Samsung SmartThings平台上评估了IotSan。在76个手动配置的系统中,IotSan检测到147个漏洞(即违反安全物理状态/属性)。
设计
鉴于人们普遍认识到物联网设计和管理的不断变化的性质,物联网解决方案的可持续和安全部署必须设计“无政府可扩展性”。[207]无政府的可扩展性的概念的应用可以被设计这些系统以考虑不确定管理期货被扩展到物理系统(即控制真实世界对象),凭借。这种硬无政府性的可扩展性因此通过有选择地约束物理系统以允许所有管理机制而不存在物理故障的风险,提供了完全实现物联网解决方案潜力的前进途径。[207]
布朗大学计算机科学家Michael Littman认为成功执行物联网需要考虑界面的可用性以及技术本身。这些接口不仅需要更加用户友好,而且还需要更好的集成:“如果用户需要为他们的真空吸尘器,锁具,洒水器,灯具和咖啡机学习不同的接口,很难说他们的生活已经过去了。变得更容易。“ [208]
环境可持续性影响
关于物联网技术的关注涉及所有这些富含半导体的设备的制造,使用和最终处置的环境影响。[209]现代电子产品充斥着各种各样的重金属和稀土金属,以及高毒性的合成化学品。这使得它们非常难以适当地回收。电子元件经常被焚烧或放置在常规垃圾填埋场中。此外,开采现代电子元件不可或缺的稀土金属的人力和环境成本持续增长。这导致了有关物联网设备在其生命周期内对环境影响的社会问题。[210]
设备故意过时
该电子前沿基金会已提出,企业可以使用必要的技术,以支持连接的设备,以故意禁用或“担忧砖 ”通过远程软件更新或禁用必要设备的操作的服务客户的设备。在一个示例中,在Nest Labs收购Revolv并决定关闭Revolv设备用于操作的中央服务器之后,以“终身订购”承诺出售的家庭自动化设备变得无用。[211]由于Nest是Alphabet所拥有的公司(Google的作为母公司),EFF认为这为一家雄心勃勃的公司树立了一个“可怕的先例”,这家公司有望出售自动驾驶汽车,医疗设备和其他可能对个人生计或人身安全至关重要的高端产品。[212]
所有者应该可以自由地将他们的设备指向不同的服务器或协作改进软件。但是这种行为违反了美国DMCA第1201条,该条款只有“本地使用”的豁免。这迫使那些想要继续使用自己的设备进入合法灰色区域的修补匠。EFF认为买家应该拒绝将制造商的愿望放在首位以上的电子产品和软件。[212]
售后操作的例子包括Google Nest Revolv,在Android上禁用隐私设置,Sony 在PlayStation 3上禁用Linux,在Wii U上强制执行EULA。[212]
令人困惑的术语
商业技术杂志“信息时代”的Kevin Lonergan将物联网的术语称为“术语动物园”。[213]缺乏明确的术语不是“从实际的角度来看是有用的”和“最终用户的混淆源”。[213]在物联网领域运营的公司可以从事与传感器技术,网络,嵌入式系统或分析相关的任何事务。[213]根据Lonergan的说法,物联网这个术语是在智能手机,平板电脑和设备之前创造的,正如我们今天所知道的那样,并且存在一长串不同程度的重叠和技术融合的术语:物联网,互联网一切(IoE),物联网(Supply Chain),工业互联网,普适计算,普适传感,普适计算,网络物理系统(CPS),无线传感器网络(WSN),智能对象,数字双胞胎,网络对象或化身,[112]合作对象,机器对机器(M2M),环境智能( AmI),运营技术(OT)和信息技术(IT)。[213]关于物联网的工业子领域IIoT,工业互联网联盟的词汇任务组创建了“共同且可重复使用的术语词汇” [214]在工业互联网联盟发布的出版物中确保“一致的术语” [214] [215]。IoT One创建了一个物联网条款数据库,其中包括新术语警报[216],以便在新术语发布时得到通知。截至2017年3月,该数据库汇总了711项与物联网相关的条款,同时保持材料“透明和全面”。[217] [218]
物联网采用障碍
GE Digital首席执行官William Ruh在第一届IEEE计算机协会 TechIgnite会议上谈到GE试图在物联网服务市场上站稳脚跟。
缺乏互操作性和不明确的价值主张
尽管人们对物联网的潜力存在共识,但行业领导者和消费者正面临着更广泛采用物联网技术的障碍。Mike Farley在福布斯认为,虽然物联网解决方案对早期采用者有吸引力,但它们要么缺乏互操作性,要么缺乏最终用户的明确用例。[219]爱立信关于丹麦公司采用物联网的一项研究表明,许多公司都在努力“精确确定物联网的价值在哪里”。[220]
隐私和安全问题
根据格拉斯哥大学Noura Aleisa和Karen Renaud最近的一项研究,“物联网'可能引发重大隐私侵犯” [221],大部分研究“不成比例地关注物联网的安全问题”。[221]在“他们所采用的技术方面提出的解决方案及其对核心隐私原则的满足程度”中,[221]只有极少数证据表明完全令人满意。华尔街日报投资总监路易斯•巴塞内斯(Louis Basenese)批评该行业对安全问题缺乏关注:
“尽管高调和令人担忧的黑客行为,设备制造商仍然没有受到影响,专注于盈利能力而不是安全性。消费者需要对所收集的数据进行最终控制,包括如果他们选择删除它的选项......没有隐私保证,大规模的消费者收养根本不会发生。“ [222]
在斯诺登后全球监控披露的世界中,消费者更加积极地关注保护他们的隐私,并要求在购买物联网设备之前筛选潜在的安全漏洞和隐私侵权。根据2016年埃森哲数字消费者调查,28个国家的28000名消费者对消费者技术的使用情况进行了调查,由于消费者现在选择放弃物联网设备和服务,因此安全性已从“陷入困境的问题转变为最大障碍”安全问题。” [223]调查显示,“消费者意识到黑客在未来五年内,18%的受访者决定终止使用服务和相关服务,直到他们获得安全保障为止。“ [223]这表明消费者越来越多地认识到隐私风险和安全问题。超过物联网设备的价值主张,并选择推迟计划购买或服务订阅。[223]
传统治理结构
物联网镇在杭州,中国
爱立信发布的一项关于丹麦公司采用物联网的研究发现了“物联网与公司传统治理结构之间的冲突,因为物联网仍然存在不确定性和缺乏历史优先权”。[220]在受访的受访者中,60%表示他们“不相信自己拥有组织能力,并且四分之三的人不相信他们拥有所需的流程,以抓住物联网的机会。” [220]这导致需要了解组织文化,以促进组织设计过程和测试新的创新管理实践。在数字化转型时代缺乏数字化领导力也扼杀了创新和物联网的采用程度,以至于许多公司面对不确定性“等待市场动态发挥作用”,[220]或进一步采取行动对物联网的看法“正在等待竞争对手的举动,客户拉动或监管要求。” [220]这些公司中的一些公司冒着“被嘲弄”的风险 - “柯达是一个市场领导者,直到数字中断使数码照片的电影摄影黯然失色” [224] - 未能“看到影响其行业的颠覆性力量” [225]和“真正拥抱新商业模式的颠覆性变革开启了。“ [225]斯科特·安东尼在哈佛商业评论中写道,柯达“创造了一种数码相机,投资于该技术,甚至了解到照片将在网上共享” [225],但最终没有意识到“在线照片共享是新业务,而不是只是扩大印刷业务的一种方式。“ [225]
业务规划和模型
根据2018年的研究,70-75%的物联网部署被困在试验或原型阶段,由于缺乏业务规划,无法达到规模。[226] [ 需要的页面 ]
对物联网文献和项目的研究表明,物联网项目中技术的重要性不成比例,这通常是由技术干预而非商业模式创新驱动的。[227] [228] [ 合成不当?]
另见
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
10
0- 0
已为社区贡献5条内容
31
14
17
所有评论(0)