本文將區塊鏈技術、邊緣計算和工業網際網路平臺化技術相融合,重點講解工業網際網路中企業邊緣層資料共享,裝置接入資料安全和生產線協同等問題,供大家一同參考和學習。
區塊鏈技術在工業網際網路領域的運用,最容易想到場景就是邊緣計算與區塊鏈的物理融合。這是因為,在工業網際網路平臺管理中,邊緣計算具有分散式管理特性,而區塊鏈技術的分散式一致性特性,本就是一種開放的分散式管理機制。
當然會有讀者質疑為什麼不直接使用傳統資料庫、應用的分散式管理機制,而非要使用區塊鏈技術呢?本文將透過工業邊緣計算的特點,分析區塊鏈技術的應用優勢,嘗試解答該問題。
近年來我國工業網際網路平臺技術創新持續深化,技術體系從支撐“建平臺”走向支援“用平臺”。在這一過程中,基於IT技術的平臺架構與應用開發技術創新、以及透過工業模型沉澱和場景化二次開發所帶來的平臺服務功能提升。
一方面,容器、微服務與應用開發技術不斷提升平臺的資源利用效率,推動功能解耦與複用,加速應用開發與創新;另一方面,各類工業模型的沉澱、面向工業特點的資料管理和分析、以及平臺功能向工業現場的不斷下沉,持續提升平臺工業服務能力。
圖1 來源:工業網際網路平臺白皮書(2019)
具體到工業網際網路邊緣層的發展趨勢,呈現出明顯由簡單資料接入到智慧分析和計算演進趨勢。邊緣資料分析功能也從簡單規則引擎的應用向人工智慧等複雜分析延伸;邊緣功能的變化的背後是通用IT軟硬體架構的下沉,給邊緣資料分析和應用執行帶來更好的支撐環境,使整體平臺架構更加統一, 降低平臺系統應用的綜合成本 。
大量生產製造運營資料透過邊緣層從原來獨立的裝置、廠區轉移到平臺層和IaaS層,再透過OpenAPI提供給產業生態的其他合作伙伴呼叫,而開源社群和開發者平臺也大大提高了工業網際網路資料的利用率,但開放的資料架構,大量的裝置接入,都增加了資料使用的安全風險。
大量的機理模型、資料模型、業務模型的加速沉澱和整合,在提升了工業網際網路平臺集中化工業要素和平臺資產管理水平的同時也增加了出現數據安全事故的風險。
在工業網際網路推廣實踐過程中,工業企業出於自身資料、生產線安全和商業機密考慮,還是將很多核心資料保留在本地伺服器或者邊緣層,並未上傳到工業網際網路平臺層和IaaS層,從而限制了工業資料的共享和互通;大量企業分散的邊緣計算裝置如:DCS/PLC、閘道器、I/O模組、邊緣伺服器、微資料中心中能力並沒有得到有效的治理和最佳化,也限制了工業網際網路在生產協同,機理模型構建,生產連續性保障,品控和故障告警方面的實時應用。
2019年,Gartner工業網際網路平臺的魔力象限的評估過程中,40多家國際工業網際網路平臺供應商上榜,而國內只有樹根互聯首次出現在榜單上,一些國內知名的企業,如:阿里雲、華為等並未上榜,說明目前我國工業網際網路平臺建設在獨立採購、商業模式創新、IoT終端連線數、支援本地化部署、資料互聯互通方面還有很大提升空間。
這些都需要我們更加重視工業網際網路平臺在實現資料基礎互聯後,企業邊緣層的資料安全和資料主動分享機制問題。
區塊鏈技術與傳統分散式資料庫或應用的最大區別在於其開放性和分散式業務複雜性問題。傳統分散式管理技術是建立在中心化決策機制中,高可信的內部資料和狀態的一致性基礎上的,強調資料、狀態的分散式一致性,而非協作的事務一致性。
而區塊鏈技術更多的是在開放的、不可信的網路環境中,實現異構的平臺、業務、企業和產業的複雜業務協作(比特幣的點對點資產交易,本質上是一種雙方或多方協作機制),可以說資料共享只是區塊鏈技術的附屬產物,區塊鏈技術應用目的在於分散式的安全事務交易或協作。
所以利用區塊鏈分散式數字身份認證和開放的資料安全管理技術,實現工業網際網路在邊緣計算下的資料共享和資料安全保護問題;利用分散式安全交易協作機制,結合多方安全計算和資訊共享模型等技術,提供工業企業共商、共建、共享的可信生產協作基礎環境。
透過採用區塊鏈技術在產業鏈和企業治理方面的能力,整合企業邊緣計算資源,協同生產流程,使邊緣結算節點真正成為工業網際網路的裝置、資料和模型的接入、計算和前置分析層,為工業網際網路提供企業共商、共建、共享的可信基礎環境。
圖2 邊緣計算與區塊鏈融合
工業網際網路邊緣層為平臺提供工業裝置和其他製造資源的管理和接入,其標準化需求聚焦在裝置接入、協議解析、邊緣資料處理等方面;同時邊緣層依託區塊鏈分散式計算協調,多方安全計算和聯邦學習能力能提供給機理模型聯合訓練機制,並透過貢獻度量提供模型激勵體系;
還有利用區塊鏈分散式數字身份頒發和校驗體系可以為邊緣層裝置和計算提供點對點資料加解密功能;此外透過區塊鏈節點協同和狀態一致性同步能力可以低成本實現邊緣計算的高可用和生產排程協同功能。
圖3 區塊鏈 工業邊緣計算場景
隨著工業網際網路進一步發展和演進,大量工業智慧化裝置和感測器需要接入工業網際網路平臺,如果採用傳統中心化數字安全認證體系,很難保障接入裝置生產的連續性和安全需求差異性的要求。
採用區塊鏈分散式一致性技術和數字身份認證體系,將邊緣計算中心作為工業企業人和裝置接入的認證和安全校驗節點,而全網任一平臺和伺服器可作為數字身份的註冊節點,可實現人與裝置、裝置與裝置、伺服器之間的雙向身份驗證,大大降低邊緣層介面資料洩露和裝置控制的安全隱患,同時還可以實現基於工業網際網路平臺層或者IaaS層工業資料加密儲存需求,可以依託數字身份管理的實現資料個性化、私有化的訪問機制。
個人、裝置、伺服器數字身份在區塊鏈中分散式儲存管理,每個邊緣計算節點成為分散式數字證書頒發和驗證節點,可以參與數字身份的全域性驗證。同時透過點對點自助資料加密體系可輕鬆實現工業網際網路邊緣層IoT感測器、DCS、PLC等裝置的個性化非對稱加密,為資料通道和資料體實現加密傳輸和儲存服務,使在傳輸層和儲存層無法偷窺和篡改資料。
終端裝置透過整合區塊鏈安全SDK,構成區塊鏈網路的輕節點,可實現裝置採集資料,交易記錄和本地化儲存。透過非對稱加密演算法和私鑰簽名能有效保障終端採集資料的真實可靠,透過多終端的協作實現區塊鏈交易流的推進和資料交換。
基於輕量級感知節點和企業邊緣計算節點組成的IOT區塊鏈雙層網路,發揮了IOT裝置輕量化,數量多的特點,在不給區塊鏈共識網路層增加共識負擔的情況下,為共識網路提供真實有效的感知資料,同時透過共識網路和智慧合約的約束可實現對感知裝置的自動、智慧的控制。
還可建立資料訪問日誌的全週期、可審計和防篡改的區塊儲存。針對工業網際網路邊緣節點中資料請求、資料交易共享、資料儲存日誌、消費日誌、資料銷燬等的全日誌記錄,可採用區塊鏈區塊結構永久儲存日誌資訊,儲存日誌防篡改。利用區塊鏈資料可追溯能力提供事後審計,事故回放機制,為工業資料安全提供多樣預防手段。
工業網際網路平臺層的機理模型、資料模型、業務模型如:資產管理模型、產品研發設計模型、過程管控模型、運營模型、工藝模型、資源配置模型等的建立需要大範圍採集多家企業、多個生產線和大量生產裝置基礎資料才能積累和沉澱。
但一方面出於企業核心生產資料上傳平臺的安全性,商業機密敏感性和現實需求必要性等多方面考慮,目前在通用工業網際網路平臺(單一企業私有工業網際網路平臺除外)中大多數並不希望將核心資料上傳到平臺層;而另一方面大家也看到機理模型、資料模型、業務模型的沉澱和運用對最佳化工業製造、物流、工藝改進、資源配置、品控等方面有極大優勢和必要性。
這就要求工業網際網路架構中需要一種可以實現分散式模型抽象計算和學習的網路結構,再以模型資料共享計費和激勵體系,鼓勵多方模型共同構建者可以根據貢獻大小獲取相應回報。
而利用區塊鏈的分散式記賬和激勵模型,多方安全計算模型和聯邦學習模型在邊緣計算中心組合成生產機理模型邊緣計算節點,在企業本地完成核心敏感資料的樣本對齊和模型訓練工作,各企業聯合訓練的機理模型將上傳共享在工業網際網路平臺層,供有需要的企業最佳化生產運營。
透過參與機理模型訓練的度量,分散式賬本技術可輕鬆記錄參與各方企業對於一套機理模型聯合訓練的貢獻程度,從而可建立一套模型共享的激勵體系,這將在很大程度上提高工業網際網路模型積累和運用的效率。
由於工業網際網路中越來越多的實時計算和生產分析能力下沉到邊緣計算節點中,這為邊緣計算節點的高可用提出了較高要求,如果為保障生產連續性,讓企業對每個邊緣計算節點都配置多機主備冗餘策略,勢必會增加建設成本和維護費用;
採用區塊鏈分散式一致性共識演算法和P2P通訊機制可在企業內部的多廠區或生產線的邊緣計算節點間構建基於區塊鏈的分散式資料一致性高可用網路,當一條生產線的邊緣計算節點宕機後可以使用其他生產線的邊緣計算節點支撐處理,保障企業生產的連續性。
採用最佳化拜占庭容錯演算法或Raft協議可以充分保障各邊緣計算節點具備3F 1或2F 1的容錯能力,可保障在邊緣計算節點中低成本實現服務高可用解決方案。
目前對於工業自動化生產線來說,可以透過生產線和廠區的邊緣計算中心實現生產線內的裝置協同,但在生產線之間、廠區之間、上下游企業之間的實時協同就需要更靈活和低成本的協同網路。
我們透過在區塊鏈應用層構建供應鏈、生產線、運維等業務流程和資料模型,利用邊緣計算中心作為區塊鏈任務協同節點,將業務流程和資料模型透過區塊鏈節點狀態一致性同步機制,實時共享業務流程的狀態和進度,從而實現跨生產線、廠區、上下游企業的產業協同。
基於區塊鏈的生產協同,在工業網際網路的區塊鏈應用層構建生產運維模型,透過生產運維流程的釋出、維護、跟蹤來實現分散式的P2P產業協同鏈。區塊鏈協同節點可以直接部署在邊緣計算中心,各邊緣計算中心透過P2P網路直接同步和跟蹤協同狀態,可實時自動化完成生產協同工作。
工業企業對於生產效率最佳化、產品品控控制和降低故障率等方面一直都缺少資料的橫向對比能力,只能基於當前生產線的歷史資料進行最佳化評估,這限制了品控和效率最佳化的參照性。
我們在邊緣計算中心嵌入區塊鏈分散式計算能力可不用在對生產資料直接全量傳輸的情況下,實現各項運維,品控指標的分散式競選功能。
多個邊緣中心對自身資料的最優競選透過區塊鏈節點動態選舉機制實時產生,選舉產生的leader節點代表當前最優生產實踐,可按需在其他邊緣中心廣播,為多生產線、多廠區和企業的最優生產調整提供實時,動態資料支撐。
同時由於邊緣中心嵌入區塊鏈分散式一致性共識節點,為邊緣中心自動化實時同步故障和事故資料提供了基礎平臺,可實現事故無隱瞞,故障透明化,資訊防篡改的生產安全告警和上報機制。
一條生產線的故障資料可透過邊緣計算節點自動化,防篡改的向監管節點實時同步,同時可按照需求向其他生產線廣播告警。基於區塊鏈的事故告警機制,可實現低延遲,自動化,低成本和防篡改生產安全運維網路。
工業網際網路邊緣計算 區塊鏈的有多種部署方案,可在邊緣本地伺服器或者雲化環境上開展部署。具有跨平臺,跨作業系統的部署能力,各方節點各自部署完成後,可以相互自動連線和啟用,實現分散式的,高可用的網路結構。具體方式如下:
圖4 多邊緣伺服器 單一工業雲平臺模式
該部署方案可以整合當前生產線、廠區、企業的本地邊緣伺服器或微資料中心和工業雲平臺的實現工業互聯互通。專案在每個邊緣伺服器和工業雲平臺部署區塊鏈共識節點和計算節點,透過分散式計算節點實現多方安全計算,採用共識節點保障實現跨廠區或企業的資料一致性同步。該方案重點實現邊緣層資料和工業網際網路平臺的共享和一致性。
圖5 多邊緣雲 多雲平臺模式
該部署方案整合不同的工業網際網路平臺形成依託邊緣雲計算能力,實現跨工業網際網路平臺的互聯互通。專案在每個工業雲平臺的邊緣雲層部署區塊鏈共識節點和計算節點,透過分散式計算節點實現多方安全計算,採用共識節點保障實現跨工業雲平臺的資料一致性同步。該方案重點實現了不同的工業網際網路平臺之間的資料共享和一致性。
圖6 多邊緣伺服器模式
該部署方案直接整合當前生產線、廠區、企業的本地邊緣伺服器,實現生產線或廠區的互聯互通。專案在每個邊緣伺服器中部署區塊鏈共識節點和計算節點,透過分散式計算節點實現多方安全計算,採用共識節點保障實現跨廠區或企業的資料一致性同步。該方案重點實現生產線、廠區、企業的工業資料的共享和一致性。
目前區塊鏈技術在工業領域的應用還正處於探索階段,包括邊緣計算在內的很多工業場景,還未被商業實踐證明是最佳應用場景。不過區塊鏈 工業網際網路的應用探討,在未來一段時間必將成為討論熱點。
特別是2020年4月20日國家發改委也正式將區塊鏈技術納入新基建範疇,如何利用區塊鏈技術優勢,整合目前分散的工業資源,促進體系化和產業化的工業製造業升級將是未來的焦點話題。
黃銳,人人都是產品經理專欄作家。高階系統架構設計師、資深產品經理、多家大型網際網路公司顧問,金融機構、高校客座研究員。主要關注新零售、工業網際網路、金融科技和區塊鏈行業應用版塊,擅長產品或系統整體性設計和規劃。
本文原創釋出於人人都是產品經理,未經許可,禁止轉載
題圖來自 Unsplash,基於 CC0 協議