本文將區塊鏈技術、邊緣計算和工業互聯網平台化技術相融合,重點講解工業互聯網中企業邊緣層數據共享,設備接入數據安全和生產線協同等問題,供大家一同參考和學習。
區塊鏈技術在工業互聯網領域的運用,最容易想到場景就是邊緣計算與區塊鏈的物理融合。這是因為,在工業互聯網平台管理中,邊緣計算具有分佈式管理特性,而區塊鏈技術的分佈式一致性特性,本就是一種開放的分佈式管理機制。
當然會有讀者質疑為什麼不直接使用傳統數據庫、應用的分佈式管理機制,而非要使用區塊鏈技術呢?本文將通過工業邊緣計算的特點,分析區塊鏈技術的應用優勢,嘗試解答該問題。
近年來我國工業互聯網平台技術創新持續深化,技術體系從支撐“建平台”走向支持“用平台”。在這一過程中,基於IT技術的平台架構與應用開發技術創新、以及通過工業模型沉澱和場景化二次開發所帶來的平台服務功能提升。
一方面,容器、微服務與應用開發技術不斷提升平台的資源利用效率,推動功能解耦與複用,加速應用開發與創新;另一方面,各類工業模型的沉澱、面向工業特點的數據管理和分析、以及平台功能向工業現場的不斷下沉,持續提升平台工業服務能力。
圖1 來源:工業互聯網平台白皮書(2019)
具體到工業互聯網邊緣層的發展趨勢,呈現出明顯由簡單數據接入到智能分析和計算演進趨勢。邊緣數據分析功能也從簡單規則引擎的應用向人工智能等複雜分析延伸;邊緣功能的變化的背後是通用IT軟硬件架構的下沉,給邊緣數據分析和應用運行帶來更好的支撐環境,使整體平台架構更加統一, 降低平台系統應用的綜合成本 。
大量生產製造運營數據通過邊緣層從原來獨立的設備、廠區轉移到平台層和IaaS層,再通過OpenAPI提供給產業生態的其他合作伙伴調用,而開源社區和開發者平台也大大提高了工業互聯網數據的利用率,但開放的數據架構,大量的設備接入,都增加了數據使用的安全風險。
大量的機理模型、數據模型、業務模型的加速沉澱和集成,在提升了工業互聯網平台集中化工業要素和平台資產管理水平的同時也增加了出現數據安全事故的風險。
在工業互聯網推廣實踐過程中,工業企業出於自身數據、生產線安全和商業機密考慮,還是將很多核心數據保留在本地服務器或者邊緣層,並未上傳到工業互聯網平台層和IaaS層,從而限制了工業數據的共享和互通;大量企業分散的邊緣計算設備如:DCS/PLC、網關、I/O模塊、邊緣服務器、微數據中心中能力並沒有得到有效的治理和優化,也限制了工業互聯網在生產協同,機理模型構建,生產連續性保障,品控和故障告警方面的實時應用。
2019年,Gartner工業互聯網平台的魔力象限的評估過程中,40多家國際工業互聯網平台供應商上榜,而國內只有樹根互聯首次出現在榜單上,一些國內知名的企業,如:阿里雲、華為等並未上榜,説明目前我國工業互聯網平台建設在獨立採購、商業模式創新、IoT終端連接數、支持本地化部署、數據互聯互通方面還有很大提升空間。
這些都需要我們更加重視工業互聯網平台在實現數據基礎互聯後,企業邊緣層的數據安全和數據主動分享機制問題。
區塊鏈技術與傳統分佈式數據庫或應用的最大區別在於其開放性和分佈式業務複雜性問題。傳統分佈式管理技術是建立在中心化決策機制中,高可信的內部數據和狀態的一致性基礎上的,強調數據、狀態的分佈式一致性,而非協作的事務一致性。
而區塊鏈技術更多的是在開放的、不可信的網絡環境中,實現異構的平台、業務、企業和產業的複雜業務協作(比特幣的點對點資產交易,本質上是一種雙方或多方協作機制),可以説數據共享只是區塊鏈技術的附屬產物,區塊鏈技術應用目的在於分佈式的安全事務交易或協作。
所以利用區塊鏈分佈式數字身份認證和開放的數據安全管理技術,實現工業互聯網在邊緣計算下的數據共享和數據安全保護問題;利用分佈式安全交易協作機制,結合多方安全計算和信息共享模型等技術,提供工業企業共商、共建、共享的可信生產協作基礎環境。
通過採用區塊鏈技術在產業鏈和企業治理方面的能力,整合企業邊緣計算資源,協同生產流程,使邊緣結算節點真正成為工業互聯網的設備、數據和模型的接入、計算和前置分析層,為工業互聯網提供企業共商、共建、共享的可信基礎環境。
圖2 邊緣計算與區塊鏈融合
工業互聯網邊緣層為平台提供工業設備和其他製造資源的管理和接入,其標準化需求聚焦在設備接入、協議解析、邊緣數據處理等方面;同時邊緣層依託區塊鏈分佈式計算協調,多方安全計算和聯邦學習能力能提供給機理模型聯合訓練機制,並通過貢獻度量提供模型激勵體系;
還有利用區塊鏈分佈式數字身份頒發和校驗體系可以為邊緣層設備和計算提供點對點數據加解密功能;此外通過區塊鏈節點協同和狀態一致性同步能力可以低成本實現邊緣計算的高可用和生產調度協同功能。
圖3 區塊鏈 工業邊緣計算場景
隨着工業互聯網進一步發展和演進,大量工業智能化設備和傳感器需要接入工業互聯網平台,如果採用傳統中心化數字安全認證體系,很難保障接入設備生產的連續性和安全需求差異性的要求。
採用區塊鏈分佈式一致性技術和數字身份認證體系,將邊緣計算中心作為工業企業人和設備接入的認證和安全校驗節點,而全網任一平台和服務器可作為數字身份的註冊節點,可實現人與設備、設備與設備、服務器之間的雙向身份驗證,大大降低邊緣層接口數據泄露和設備控制的安全隱患,同時還可以實現基於工業互聯網平台層或者IaaS層工業數據加密存儲需求,可以依託數字身份管理的實現數據個性化、私有化的訪問機制。
個人、設備、服務器數字身份在區塊鏈中分佈式存儲管理,每個邊緣計算節點成為分佈式數字證書頒發和驗證節點,可以參與數字身份的全局驗證。同時通過點對點自助數據加密體系可輕鬆實現工業互聯網邊緣層IoT傳感器、DCS、PLC等設備的個性化非對稱加密,為數據通道和數據體實現加密傳輸和存儲服務,使在傳輸層和存儲層無法偷窺和篡改數據。
終端設備通過集成區塊鏈安全SDK,構成區塊鏈網絡的輕節點,可實現設備採集數據,交易記錄和本地化存儲。通過非對稱加密算法和私鑰簽名能有效保障終端採集數據的真實可靠,通過多終端的協作實現區塊鏈交易流的推進和數據交換。
基於輕量級感知節點和企業邊緣計算節點組成的IOT區塊鏈雙層網絡,發揮了IOT設備輕量化,數量多的特點,在不給區塊鏈共識網絡層增加共識負擔的情況下,為共識網絡提供真實有效的感知數據,同時通過共識網絡和智能合約的約束可實現對感知設備的自動、智能的控制。
還可建立數據訪問日誌的全週期、可審計和防篡改的區塊存儲。針對工業互聯網邊緣節點中數據請求、數據交易共享、數據存儲日誌、消費日誌、數據銷燬等的全日誌記錄,可採用區塊鏈區塊結構永久存儲日誌信息,存儲日誌防篡改。利用區塊鏈數據可追溯能力提供事後審計,事故回放機制,為工業數據安全提供多樣預防手段。
工業互聯網平台層的機理模型、數據模型、業務模型如:資產管理模型、產品研發設計模型、過程管控模型、運營模型、工藝模型、資源配置模型等的建立需要大範圍採集多家企業、多個生產線和大量生產設備基礎數據才能積累和沉澱。
但一方面出於企業核心生產數據上傳平台的安全性,商業機密敏感性和現實需求必要性等多方面考慮,目前在通用工業互聯網平台(單一企業私有工業互聯網平台除外)中大多數並不希望將核心數據上傳到平台層;而另一方面大家也看到機理模型、數據模型、業務模型的沉澱和運用對優化工業製造、物流、工藝改進、資源配置、品控等方面有極大優勢和必要性。
這就要求工業互聯網架構中需要一種可以實現分佈式模型抽象計算和學習的網絡結構,再以模型數據共享計費和激勵體系,鼓勵多方模型共同構建者可以根據貢獻大小獲取相應回報。
而利用區塊鏈的分佈式記賬和激勵模型,多方安全計算模型和聯邦學習模型在邊緣計算中心組合成生產機理模型邊緣計算節點,在企業本地完成核心敏感數據的樣本對齊和模型訓練工作,各企業聯合訓練的機理模型將上傳共享在工業互聯網平台層,供有需要的企業優化生產運營。
通過參與機理模型訓練的度量,分佈式賬本技術可輕鬆記錄參與各方企業對於一套機理模型聯合訓練的貢獻程度,從而可建立一套模型共享的激勵體系,這將在很大程度上提高工業互聯網模型積累和運用的效率。
由於工業互聯網中越來越多的實時計算和生產分析能力下沉到邊緣計算節點中,這為邊緣計算節點的高可用提出了較高要求,如果為保障生產連續性,讓企業對每個邊緣計算節點都配置多機主備冗餘策略,勢必會增加建設成本和維護費用;
採用區塊鏈分佈式一致性共識算法和P2P通信機制可在企業內部的多廠區或生產線的邊緣計算節點間構建基於區塊鏈的分佈式數據一致性高可用網絡,當一條生產線的邊緣計算節點宕機後可以使用其他生產線的邊緣計算節點支撐處理,保障企業生產的連續性。
採用優化拜占庭容錯算法或Raft協議可以充分保障各邊緣計算節點具備3F 1或2F 1的容錯能力,可保障在邊緣計算節點中低成本實現服務高可用解決方案。
目前對於工業自動化生產線來説,可以通過生產線和廠區的邊緣計算中心實現生產線內的設備協同,但在生產線之間、廠區之間、上下游企業之間的實時協同就需要更靈活和低成本的協同網絡。
我們通過在區塊鏈應用層構建供應鏈、生產線、運維等業務流程和數據模型,利用邊緣計算中心作為區塊鏈任務協同節點,將業務流程和數據模型通過區塊鏈節點狀態一致性同步機制,實時共享業務流程的狀態和進度,從而實現跨生產線、廠區、上下游企業的產業協同。
基於區塊鏈的生產協同,在工業互聯網的區塊鏈應用層構建生產運維模型,通過生產運維流程的發佈、維護、跟蹤來實現分佈式的P2P產業協同鏈。區塊鏈協同節點可以直接部署在邊緣計算中心,各邊緣計算中心通過P2P網絡直接同步和跟蹤協同狀態,可實時自動化完成生產協同工作。
工業企業對於生產效率優化、產品品控控制和降低故障率等方面一直都缺少數據的橫向對比能力,只能基於當前生產線的歷史數據進行優化評估,這限制了品控和效率優化的參照性。
我們在邊緣計算中心嵌入區塊鏈分佈式計算能力可不用在對生產數據直接全量傳輸的情況下,實現各項運維,品控指標的分佈式競選功能。
多個邊緣中心對自身數據的最優競選通過區塊鏈節點動態選舉機制實時產生,選舉產生的leader節點代表當前最優生產實踐,可按需在其他邊緣中心廣播,為多生產線、多廠區和企業的最優生產調整提供實時,動態數據支撐。
同時由於邊緣中心嵌入區塊鏈分佈式一致性共識節點,為邊緣中心自動化實時同步故障和事故數據提供了基礎平台,可實現事故無隱瞞,故障透明化,信息防篡改的生產安全告警和上報機制。
一條生產線的故障數據可通過邊緣計算節點自動化,防篡改的向監管節點實時同步,同時可按照需求向其他生產線廣播告警。基於區塊鏈的事故告警機制,可實現低延遲,自動化,低成本和防篡改生產安全運維網絡。
工業互聯網邊緣計算 區塊鏈的有多種部署方案,可在邊緣本地服務器或者雲化環境上開展部署。具有跨平台,跨操作系統的部署能力,各方節點各自部署完成後,可以相互自動連接和激活,實現分佈式的,高可用的網絡結構。具體方式如下:
圖4 多邊緣服務器 單一工業雲平台模式
該部署方案可以整合當前生產線、廠區、企業的本地邊緣服務器或微數據中心和工業雲平台的實現工業互聯互通。項目在每個邊緣服務器和工業雲平台部署區塊鏈共識節點和計算節點,通過分佈式計算節點實現多方安全計算,採用共識節點保障實現跨廠區或企業的數據一致性同步。該方案重點實現邊緣層數據和工業互聯網平台的共享和一致性。
圖5 多邊緣雲 多雲平台模式
該部署方案整合不同的工業互聯網平台形成依託邊緣雲計算能力,實現跨工業互聯網平台的互聯互通。項目在每個工業雲平台的邊緣雲層部署區塊鏈共識節點和計算節點,通過分佈式計算節點實現多方安全計算,採用共識節點保障實現跨工業雲平台的數據一致性同步。該方案重點實現了不同的工業互聯網平台之間的數據共享和一致性。
圖6 多邊緣服務器模式
該部署方案直接整合當前生產線、廠區、企業的本地邊緣服務器,實現生產線或廠區的互聯互通。項目在每個邊緣服務器中部署區塊鏈共識節點和計算節點,通過分佈式計算節點實現多方安全計算,採用共識節點保障實現跨廠區或企業的數據一致性同步。該方案重點實現生產線、廠區、企業的工業數據的共享和一致性。
目前區塊鏈技術在工業領域的應用還正處於探索階段,包括邊緣計算在內的很多工業場景,還未被商業實踐證明是最佳應用場景。不過區塊鏈 工業互聯網的應用探討,在未來一段時間必將成為討論熱點。
特別是2020年4月20日國家發改委也正式將區塊鏈技術納入新基建範疇,如何利用區塊鏈技術優勢,整合目前分散的工業資源,促進體系化和產業化的工業製造業升級將是未來的焦點話題。
黃鋭,人人都是產品經理專欄作家。高級系統架構設計師、資深產品經理、多家大型互聯網公司顧問,金融機構、高校客座研究員。主要關注新零售、工業互聯網、金融科技和區塊鏈行業應用版塊,擅長產品或系統整體性設計和規劃。
本文原創發佈於人人都是產品經理,未經許可,禁止轉載
題圖來自 Unsplash,基於 CC0 協議