本文将区块链技术、边缘计算和工业互联网平台化技术相融合,重点讲解工业互联网中企业边缘层数据共享,设备接入数据安全和生产线协同等问题,供大家一同参考和学习。
区块链技术在工业互联网领域的运用,最容易想到场景就是边缘计算与区块链的物理融合。这是因为,在工业互联网平台管理中,边缘计算具有分布式管理特性,而区块链技术的分布式一致性特性,本就是一种开放的分布式管理机制。
当然会有读者质疑为什么不直接使用传统数据库、应用的分布式管理机制,而非要使用区块链技术呢?本文将通过工业边缘计算的特点,分析区块链技术的应用优势,尝试解答该问题。
近年来我国工业互联网平台技术创新持续深化,技术体系从支撑“建平台”走向支持“用平台”。在这一过程中,基于IT技术的平台架构与应用开发技术创新、以及通过工业模型沉淀和场景化二次开发所带来的平台服务功能提升。
一方面,容器、微服务与应用开发技术不断提升平台的资源利用效率,推动功能解耦与复用,加速应用开发与创新;另一方面,各类工业模型的沉淀、面向工业特点的数据管理和分析、以及平台功能向工业现场的不断下沉,持续提升平台工业服务能力。
图1 来源:工业互联网平台白皮书(2019)
具体到工业互联网边缘层的发展趋势,呈现出明显由简单数据接入到智能分析和计算演进趋势。边缘数据分析功能也从简单规则引擎的应用向人工智能等复杂分析延伸;边缘功能的变化的背后是通用IT软硬件架构的下沉,给边缘数据分析和应用运行带来更好的支撑环境,使整体平台架构更加统一, 降低平台系统应用的综合成本 。
大量生产制造运营数据通过边缘层从原来独立的设备、厂区转移到平台层和IaaS层,再通过OpenAPI提供给产业生态的其他合作伙伴调用,而开源社区和开发者平台也大大提高了工业互联网数据的利用率,但开放的数据架构,大量的设备接入,都增加了数据使用的安全风险。
大量的机理模型、数据模型、业务模型的加速沉淀和集成,在提升了工业互联网平台集中化工业要素和平台资产管理水平的同时也增加了出现数据安全事故的风险。
在工业互联网推广实践过程中,工业企业出于自身数据、生产线安全和商业机密考虑,还是将很多核心数据保留在本地服务器或者边缘层,并未上传到工业互联网平台层和IaaS层,从而限制了工业数据的共享和互通;大量企业分散的边缘计算设备如:DCS/PLC、网关、I/O模块、边缘服务器、微数据中心中能力并没有得到有效的治理和优化,也限制了工业互联网在生产协同,机理模型构建,生产连续性保障,品控和故障告警方面的实时应用。
2019年,Gartner工业互联网平台的魔力象限的评估过程中,40多家国际工业互联网平台供应商上榜,而国内只有树根互联首次出现在榜单上,一些国内知名的企业,如:阿里云、华为等并未上榜,说明目前我国工业互联网平台建设在独立采购、商业模式创新、IoT终端连接数、支持本地化部署、数据互联互通方面还有很大提升空间。
这些都需要我们更加重视工业互联网平台在实现数据基础互联后,企业边缘层的数据安全和数据主动分享机制问题。
区块链技术与传统分布式数据库或应用的最大区别在于其开放性和分布式业务复杂性问题。传统分布式管理技术是建立在中心化决策机制中,高可信的内部数据和状态的一致性基础上的,强调数据、状态的分布式一致性,而非协作的事务一致性。
而区块链技术更多的是在开放的、不可信的网络环境中,实现异构的平台、业务、企业和产业的复杂业务协作(比特币的点对点资产交易,本质上是一种双方或多方协作机制),可以说数据共享只是区块链技术的附属产物,区块链技术应用目的在于分布式的安全事务交易或协作。
所以利用区块链分布式数字身份认证和开放的数据安全管理技术,实现工业互联网在边缘计算下的数据共享和数据安全保护问题;利用分布式安全交易协作机制,结合多方安全计算和信息共享模型等技术,提供工业企业共商、共建、共享的可信生产协作基础环境。
通过采用区块链技术在产业链和企业治理方面的能力,整合企业边缘计算资源,协同生产流程,使边缘结算节点真正成为工业互联网的设备、数据和模型的接入、计算和前置分析层,为工业互联网提供企业共商、共建、共享的可信基础环境。
图2 边缘计算与区块链融合
工业互联网边缘层为平台提供工业设备和其他制造资源的管理和接入,其标准化需求聚焦在设备接入、协议解析、边缘数据处理等方面;同时边缘层依托区块链分布式计算协调,多方安全计算和联邦学习能力能提供给机理模型联合训练机制,并通过贡献度量提供模型激励体系;
还有利用区块链分布式数字身份颁发和校验体系可以为边缘层设备和计算提供点对点数据加解密功能;此外通过区块链节点协同和状态一致性同步能力可以低成本实现边缘计算的高可用和生产调度协同功能。
图3 区块链 工业边缘计算场景
随着工业互联网进一步发展和演进,大量工业智能化设备和传感器需要接入工业互联网平台,如果采用传统中心化数字安全认证体系,很难保障接入设备生产的连续性和安全需求差异性的要求。
采用区块链分布式一致性技术和数字身份认证体系,将边缘计算中心作为工业企业人和设备接入的认证和安全校验节点,而全网任一平台和服务器可作为数字身份的注册节点,可实现人与设备、设备与设备、服务器之间的双向身份验证,大大降低边缘层接口数据泄露和设备控制的安全隐患,同时还可以实现基于工业互联网平台层或者IaaS层工业数据加密存储需求,可以依托数字身份管理的实现数据个性化、私有化的访问机制。
个人、设备、服务器数字身份在区块链中分布式存储管理,每个边缘计算节点成为分布式数字证书颁发和验证节点,可以参与数字身份的全局验证。同时通过点对点自助数据加密体系可轻松实现工业互联网边缘层IoT传感器、DCS、PLC等设备的个性化非对称加密,为数据通道和数据体实现加密传输和存储服务,使在传输层和存储层无法偷窥和篡改数据。
终端设备通过集成区块链安全SDK,构成区块链网络的轻节点,可实现设备采集数据,交易记录和本地化存储。通过非对称加密算法和私钥签名能有效保障终端采集数据的真实可靠,通过多终端的协作实现区块链交易流的推进和数据交换。
基于轻量级感知节点和企业边缘计算节点组成的IOT区块链双层网络,发挥了IOT设备轻量化,数量多的特点,在不给区块链共识网络层增加共识负担的情况下,为共识网络提供真实有效的感知数据,同时通过共识网络和智能合约的约束可实现对感知设备的自动、智能的控制。
还可建立数据访问日志的全周期、可审计和防篡改的区块存储。针对工业互联网边缘节点中数据请求、数据交易共享、数据存储日志、消费日志、数据销毁等的全日志记录,可采用区块链区块结构永久存储日志信息,存储日志防篡改。利用区块链数据可追溯能力提供事后审计,事故回放机制,为工业数据安全提供多样预防手段。
工业互联网平台层的机理模型、数据模型、业务模型如:资产管理模型、产品研发设计模型、过程管控模型、运营模型、工艺模型、资源配置模型等的建立需要大范围采集多家企业、多个生产线和大量生产设备基础数据才能积累和沉淀。
但一方面出于企业核心生产数据上传平台的安全性,商业机密敏感性和现实需求必要性等多方面考虑,目前在通用工业互联网平台(单一企业私有工业互联网平台除外)中大多数并不希望将核心数据上传到平台层;而另一方面大家也看到机理模型、数据模型、业务模型的沉淀和运用对优化工业制造、物流、工艺改进、资源配置、品控等方面有极大优势和必要性。
这就要求工业互联网架构中需要一种可以实现分布式模型抽象计算和学习的网络结构,再以模型数据共享计费和激励体系,鼓励多方模型共同构建者可以根据贡献大小获取相应回报。
而利用区块链的分布式记账和激励模型,多方安全计算模型和联邦学习模型在边缘计算中心组合成生产机理模型边缘计算节点,在企业本地完成核心敏感数据的样本对齐和模型训练工作,各企业联合训练的机理模型将上传共享在工业互联网平台层,供有需要的企业优化生产运营。
通过参与机理模型训练的度量,分布式账本技术可轻松记录参与各方企业对于一套机理模型联合训练的贡献程度,从而可建立一套模型共享的激励体系,这将在很大程度上提高工业互联网模型积累和运用的效率。
由于工业互联网中越来越多的实时计算和生产分析能力下沉到边缘计算节点中,这为边缘计算节点的高可用提出了较高要求,如果为保障生产连续性,让企业对每个边缘计算节点都配置多机主备冗余策略,势必会增加建设成本和维护费用;
采用区块链分布式一致性共识算法和P2P通信机制可在企业内部的多厂区或生产线的边缘计算节点间构建基于区块链的分布式数据一致性高可用网络,当一条生产线的边缘计算节点宕机后可以使用其他生产线的边缘计算节点支撑处理,保障企业生产的连续性。
采用优化拜占庭容错算法或Raft协议可以充分保障各边缘计算节点具备3F 1或2F 1的容错能力,可保障在边缘计算节点中低成本实现服务高可用解决方案。
目前对于工业自动化生产线来说,可以通过生产线和厂区的边缘计算中心实现生产线内的设备协同,但在生产线之间、厂区之间、上下游企业之间的实时协同就需要更灵活和低成本的协同网络。
我们通过在区块链应用层构建供应链、生产线、运维等业务流程和数据模型,利用边缘计算中心作为区块链任务协同节点,将业务流程和数据模型通过区块链节点状态一致性同步机制,实时共享业务流程的状态和进度,从而实现跨生产线、厂区、上下游企业的产业协同。
基于区块链的生产协同,在工业互联网的区块链应用层构建生产运维模型,通过生产运维流程的发布、维护、跟踪来实现分布式的P2P产业协同链。区块链协同节点可以直接部署在边缘计算中心,各边缘计算中心通过P2P网络直接同步和跟踪协同状态,可实时自动化完成生产协同工作。
工业企业对于生产效率优化、产品品控控制和降低故障率等方面一直都缺少数据的横向对比能力,只能基于当前生产线的历史数据进行优化评估,这限制了品控和效率优化的参照性。
我们在边缘计算中心嵌入区块链分布式计算能力可不用在对生产数据直接全量传输的情况下,实现各项运维,品控指标的分布式竞选功能。
多个边缘中心对自身数据的最优竞选通过区块链节点动态选举机制实时产生,选举产生的leader节点代表当前最优生产实践,可按需在其他边缘中心广播,为多生产线、多厂区和企业的最优生产调整提供实时,动态数据支撑。
同时由于边缘中心嵌入区块链分布式一致性共识节点,为边缘中心自动化实时同步故障和事故数据提供了基础平台,可实现事故无隐瞒,故障透明化,信息防篡改的生产安全告警和上报机制。
一条生产线的故障数据可通过边缘计算节点自动化,防篡改的向监管节点实时同步,同时可按照需求向其他生产线广播告警。基于区块链的事故告警机制,可实现低延迟,自动化,低成本和防篡改生产安全运维网络。
工业互联网边缘计算 区块链的有多种部署方案,可在边缘本地服务器或者云化环境上开展部署。具有跨平台,跨操作系统的部署能力,各方节点各自部署完成后,可以相互自动连接和激活,实现分布式的,高可用的网络结构。具体方式如下:
图4 多边缘服务器 单一工业云平台模式
该部署方案可以整合当前生产线、厂区、企业的本地边缘服务器或微数据中心和工业云平台的实现工业互联互通。项目在每个边缘服务器和工业云平台部署区块链共识节点和计算节点,通过分布式计算节点实现多方安全计算,采用共识节点保障实现跨厂区或企业的数据一致性同步。该方案重点实现边缘层数据和工业互联网平台的共享和一致性。
图5 多边缘云 多云平台模式
该部署方案整合不同的工业互联网平台形成依托边缘云计算能力,实现跨工业互联网平台的互联互通。项目在每个工业云平台的边缘云层部署区块链共识节点和计算节点,通过分布式计算节点实现多方安全计算,采用共识节点保障实现跨工业云平台的数据一致性同步。该方案重点实现了不同的工业互联网平台之间的数据共享和一致性。
图6 多边缘服务器模式
该部署方案直接整合当前生产线、厂区、企业的本地边缘服务器,实现生产线或厂区的互联互通。项目在每个边缘服务器中部署区块链共识节点和计算节点,通过分布式计算节点实现多方安全计算,采用共识节点保障实现跨厂区或企业的数据一致性同步。该方案重点实现生产线、厂区、企业的工业数据的共享和一致性。
目前区块链技术在工业领域的应用还正处于探索阶段,包括边缘计算在内的很多工业场景,还未被商业实践证明是最佳应用场景。不过区块链 工业互联网的应用探讨,在未来一段时间必将成为讨论热点。
特别是2020年4月20日国家发改委也正式将区块链技术纳入新基建范畴,如何利用区块链技术优势,整合目前分散的工业资源,促进体系化和产业化的工业制造业升级将是未来的焦点话题。
黄锐,人人都是产品经理专栏作家。高级系统架构设计师、资深产品经理、多家大型互联网公司顾问,金融机构、高校客座研究员。主要关注新零售、工业互联网、金融科技和区块链行业应用版块,擅长产品或系统整体性设计和规划。
本文原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议