IIoT無線感測網路部署的安全性與可靠性要求更高
站在工業4.0轉折的關鍵點,不僅在生產流程中導入自動化與智慧化生產流程,其中實踐工業4.0產業升級的重點即在於透過大量無線感測器佈署、在生產過程蒐集即時蒐集關鍵生產節點資訊,結合巨量資料分析優化生產過程,對於感測網路的佈署要求更高...
要讓產業進入工業4.0升級,自動化已經是最基本的要求,產業升級的重點在於如何將生產流程進階到智慧化生產,然而生產線自動化轉換至智慧化的關鍵就在於在各個生產節點的感測終端佈署、資料即時擷取分析與後端生產流程巨量數據的分析、萃取關鍵資訊的系統整合能力。
WSN網路佈署 實踐智慧生產第一步
而生產線智慧化成敗關鍵,即產線第一手接觸產線資訊的感測終端,若在生產資料擷取、蒐集階段所產生的數據就出現落差,或是各個終端數據傳送至數據系統的過程有問題,整個產線智慧化分析與生產優化的目標就會受到影響,甚至衍生更多問題。
為了達到智慧化生產要求,透過低功耗處理器、感測器、智慧低功耗無線感測網路(Wireless Sensor Network;WSN)中整合,再於產線重要生產流程節點中進行感測終端佈署,在前述技術的緊密整合下,進而能將各種感測器設置於產線需要蒐集、分析資料的重要端點,穩定地回送感測資訊至數據儲存載體上,才算完成智慧生產的第一步。
而在如生產機具、材料送件設備、液體/氣體的汞閥門管線等設置感測器,其實在自動化生產線建置並不是新觀念,基本上在發電廠、石化煉製設備廠房、冶金大型廠房早有相關感測應用佈署的案例,至於銜接終端感測器的各式有線/無線網路應用也在自動生產應用上相當普遍,但早期感測器與感測器連結網路礙於技術限制,不僅感測器體積較大、相關感測終端的設置成本也相對較高,網路的可擴展性在技術限制上,也出現擴展不易的狀況,即便相關技術已具備實用價值,但仍僅有在重點生產流程才佈署對應感測器、資料擷取終端的應用方式。
尤其是過去這些感測技術、感測終端,大多以特殊網路連線方案進行設備佈署,對於感測終端的連線可靠度與安全性要求相對較高,並無法使用一般網通技術替代,也讓這些感測終端佈署成本相對高許多,而在目前工業4.0應用方面,對於無線感測終端的網通技術不只要求更大的擴展彈性,在網通技術的可靠度與安全性並未打折,反而在IoT物聯網要求下,對無線網通技術的功耗表現要求更高。
工業網路應用的可靠性、安全性仍為優先考量
一般來說,消費性電子的應用網路,大多仍以佈署成本為優先考量,但在工業用途的網路建置需求,反而是安全性與可靠性列為優先考量的重點,尤其是針對工業生產應用的WSN無線感測網路,除要求佈署上的彈性外,安全性與網路的可靠度仍是最重要的要求,而為了達到安全性與可靠度提升,多數做法是透過冗餘(redundant)的系統配置方式,為可能出現故障問題的終端在不影響系統狀態下進行復原。
在WSN中會在幾種狀況下使用redundant概念擴增網路的可靠度,例如,在每一個無線終端節點都能有兩個以上的可通訊節點,即一個感測終端傳回感測資訊若通訊節點無法使用或故障,可透過另一通訊節點完成資料傳輸、或透過轉發方式完成將資料傳送到後端儲存載體的目的。
這也是為什麼網狀網路的佈署方式,對於工業網路或物聯網應用環境是相對具實用價值,尤其是每個感測終端節點都能與鄰近終端節點進行通訊,進而組成網狀網路,這種網狀網路比點對點式的通訊網路的傳送可靠度更高,而當網通設備或終端部分功能出現故障影響資料傳輸時,終端可以隨時繞過不可用的傳輸路徑、改用另一個鄰近端點作為傳輸路徑,防止資料傳輸受到中斷。
透過冗餘網路配置 大幅提高無線傳輸可靠度
除透過佈署網狀網路的多節點達到空間上的redundant概念外,另一種是使用無線網路的多個可用傳輸通道實現網路通道redundant的佈署概念。例如,使用不同無線傳輸通道的跳頻傳送、達到每一次傳輸都可以用非特定資料通道進行,由系統自動選擇最佳的無線傳輸通道來進行每次感測資料的回送工作,這尤其在工業應用環境更為適合,因為生產線通常伴隨各種不同加工工序,例如,部分會有高溫或高潮濕的加工環境,無線傳輸的環境相對更為嚴苛,不使用特定傳輸通道而應用跳頻自動切換較佳的傳輸通道,也能達到無線傳輸網路的redundant目的。
此外,在工業生產環境下,無線通訊品質惡劣是可預期的問題,透過空間、通道冗餘的佈署方式,已可大幅提升網通環境的可靠度,但工業感測應用網路仍需實踐連續、無故障的運作條件,才能滿足工業應用的高標準要求,這對前述的網狀網路的建置和維護方式也更為重要,尤其是無線應用網路要達到與有線佈署的網路一樣的高可靠度表現,關鍵的要素即需要搭配智慧網通管理設計,這必須搭配可連續實時監控鏈路品質、搭配最佳化的動態網路拓樸,以利在高干擾、惡劣的工業生產環境下,仍可達到高穩定、持續不中斷的終端無線傳輸應用。
整合進階安全技術方案 提升WSN應用安全
而在工業的無線WSN應用的安全性也有幾個重要的特性需要關注,例如,網絡的保密性、傳輸訊息的完整性、傳輸資料的真實性等。在保密性方面,感測終端傳送的生產現場數據必須是僅有規劃中的接收終端才能接取,WSN中傳輸的終端感測資料必須是不能被任何設備擷取、分析;完整性方面,必須要求所有終端發送的訊息,必須在接收確認傳送取得的資料為完整無誤,內容無遭到竄改;真實性部分則是需驗證所取得的數據資料,確實為該終端進行的數據傳送而非透過重播或錄製的偽冒資訊。
為了達到安全性的要求,WSN必須整合多項進階安全技術方案,例如透過繁複的加密演算法處理元資料,像是使用AES(Advanced Encryption Standard) 128或進階加密技術,搭配金鑰管理避免資料遭竄改、與確保資料完整性,同時針對每串資料進行訊息完整性編碼校驗(Message Integrity Check;MIC),並搭配存取控制清單(Access Control List;ACL)明確限制不同終端的存取權限,達到更高安全性的佈署條件,這對IIoT(Industrial Internet of Things)的無線感測網路環境佈署都是至關重要的考量重點。