Železniční systém IoT Edge pro údržbu a bezpečnost

Tento článek popisuje spolupráci mezi Microsoftem a velkou železniční společností k vytvoření řešení údržby a bezpečnosti internetu věcí (IoT).

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

1. Souborový server image síťového připojeného úložiště (NAS) v bungalovu trackside slouží ke zpracování a kategorizaci obrázků vlakových kol. Tři obrázky každého kola vytvoří stehovaný obrázek.
2. Modul dotazování IoT Edge upozorní na zařízení IoT Edge, že jsou k dispozici nové image ke zpracování.
3. Modul IoT Edge ML spouští model ML třetí strany, který zpracovává obrázky a identifikuje oblasti kol, které potřebují větší kontrolu.
4. Obslužná rutina upozornění IoT Edge nahraje všechny obrázky do služby Azure Blob Storage, počínaje obrázky, které mají potenciální vady, a vrátí identifikátory URI objektů blob obrázku.
5. Modul IoT Edge Hub přidruží identifikátory URI obrázků k metadatům obrázků, jako jsou zařízení nebo číslo auta, náprava, časové razítko a umístění detektoru. Modul nahraje metadata a výstrahy do Azure IoT Hubu.
6. IoT Hub odesílá metadata prostřednictvím služby Event Hubs a Azure Functions do databáze Azure Cosmos DB.
7. Databáze Azure Cosmos DB přidruží metadata obrázků k identifikátorům URI obrázků uloženým ve službě Azure Blob Storage. Systém může používat data ze služby Azure Cosmos DB k rozpoznávání vad, analýze trendů, prediktivní údržbě a opětovnému trénování modelu ML.

Komponenty

Tento příklad nasadí zařízení Azure IoT Edge v bungalovech trackside pomocí hardwaru třídy serveru s přizpůsobenými grafickými automatizačními kartami a grafickými procesory (GPU) pro výkon.

IoT Edge se skládá ze tří komponent:

• Moduly IoT Edge jsou kontejnery , které můžou spouštět Azure, třetí strany nebo vlastní komponenty.

  Moduly IoT Edge ML můžou podporovat azure machine Učení, modely STROJOVÉho učení třetích stran nebo vlastní kód. Aktuální řešení používá opensourcový model STROJOVÉho učení třetí strany s názvem Cogniac k určení skóre dat kol a rozpoznávání potenciálních vad. Software ML používá historické vzorky obrázků selhání s vysokou a nízkou spolehlivostí k opětovnému trénování modelu ML.

• Modul runtime IoT Edge, který se skládá z agenta IoT a IoT Edge Hubu, běží na zařízeních IoT Edge a spravuje a koordinuje nasazené moduly.

• Cloudové rozhraní umožňuje vzdálené monitorování a správu.

Systém také používá následující cloudové komponenty Azure:

• Azure IoT Hub umožňuje zabezpečenou obousměrnou cloudovou komunikaci, správu a monitorování modulů IoT Edge.

• Azure Blob Storage je úložiště objektů pro cloud. Úložiště objektů blob je optimalizované pro ukládání obrovských objemů nestrukturovaných dat, jako jsou data obrázků v tomto příkladu.

• Azure Cosmos DB je plně spravovaná databázová služba NoSQL s nízkou dobou odezvy a vysokou dostupností a škálovatelností.

Alternativy

• Architektura IoT Edge používá více modulů, ale může být zhuštěna do jednoho modulu v závislosti na požadavcích na výkon řešení nebo struktuře vývojového týmu.

• Železniční společnost vlastní pouze odvozovací systém a spoléhá na dodavatele třetí strany pro generování modelů ML. Černá skříňka modulu ML představuje určité riziko závislosti. Dlouhodobá údržba řešení vyžaduje pochopení způsobu řízení a sdílení prostředků třetích stran. Systém může používat zástupné moduly ML pro budoucí rezervace, pokud prostředky ML nejsou k dispozici.

Podrobnosti scénáře

Azure IoT Edge umožňuje zpracování a ukládání dat blíže ke zdroji dat. Zpracování úloh na hraničních zařízeních umožňuje rychlé a konzistentní odpovědi s menší závislostí na připojení ke cloudu a prostředcích.

Přenesení strojového učení (ML) a obchodní logiky blíže ke zdrojům dat znamená, že zařízení můžou rychleji reagovat na místní změny a kritické události. Zařízení můžou spolehlivě fungovat offline nebo když je připojení omezené.

Edge computing dokáže začlenit modely umělé inteligence (AI) a ML za účelem vytvoření inteligentních hraničních zařízení a sítí. Hraniční síť může určit, která data se mají posílat do cloudu pro další zpracování, a určit prioritu urgentních a důležitých dat.

Železniční společnost chtěla využít Azure IoT Edge ke zlepšení bezpečnosti a efektivity tím, že poskytuje:

• Proaktivní identifikace vadných součástí.
• Prediktivní plánování údržby a opravy
• Průběžné vylepšování analýzy a predikcí

Pilotní projekt řešení IoT Edge je systém pro analýzu stavu vlaků. V tomto systému více než 4 000 detektorů tras nepřetržitě monitoruje a streamuje data kol z vlaků společnosti. Detektory:

• Měření tepla a síly zařízení na stopách.
• Poslouchejte neviditelné vady ložiska kol nebo trhliny kol.
• Identifikujte chybějící nebo chybně umístěné části.

Moduly Azure IoT Edge zpracovávají a zpracovávají nepřetržitá streamovaná data téměř v reálném čase. Moduly IoT Edge běží na hardwaru třídy serveru v bungalovech trackside, což umožňuje budoucí paralelní nasazení jiných úloh. Řešení založené na IoT Edge:

• Identifikuje rizikové vybavení.
• Určuje naléhavost opravy.
• Generuje výstrahy.
• Odesílá data do cloudu Azure pro úložiště.

Systém analýzy stavu kola poskytuje časná identifikace potenciálních selhání zařízení, která by mohla vést k zábradlí vlaku. Společnost může pomocí uložených dat odhalit trendy a informovat preskriptivní plány údržby.

Potenciální případy použití

Toto řešení je ideální pro odvětví dopravy, telekomunikačních a výrobních odvětví. Zaměřuje se na následující scénáře:

• Telekomunikační síť, která musí udržovat 99 % nebo lepší dobu provozu.
• Řízení kvality výroby, opravy zařízení a prediktivní údržba v továrně.
• Bezpečnostní systém dopravy, který musí zpracovávat streamovaná data v reálném čase s nízkou nebo žádnou latencí.
• Tranzitní systémy, které potřebují poskytovat včasná oznámení a upozornění plánu.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

V tomto příkladu platí několik aspektů.

Operace

Nasazené řešení vyžaduje předplatné Azure s oprávněním přidávat instanční objekty a možnost vytvářet prostředky Azure. Další informace najdete v tématu Registry kontejnerů a instanční objekty.

Pracovní postup Azure Pipelines sestavuje, testuje, nasazuje a archivuje řešení IoT Edge prostřednictvím integrovaných úloh Azure IoT Edge. Železniční společnost hostuje místní systém kontinuální integrace/průběžného nasazování (CI/CD ). Následující diagram znázorňuje architekturu DevOps pro nasazení:

1. V prvním kanálu CI aktivuje vložení kódu do úložiště Git sestavení modulu IoT Edge a zaregistruje image modulu ve službě Azure Container Registry.

2. Dokončení kanálu CI aktivuje kanál CD, který vygeneruje manifest nasazení a nasadí modul do zařízení IoT Edge.

Nasazení má tři prostředí: vývoj, kontrolu kvality a produkční prostředí. Povýšení modulu z vývoje na kontrolu kvality a z kontroly kvality do produkčního prostředí podporuje automatické i ručně chráněné kontroly.

Sestavení a nasazení řešení také používá:

• Azure CLI
• Docker CE nebo Moby pro sestavení a nasazení modulů kontejneru
• Pro vývoj, Visual Studio nebo Visual Studio Code pomocí Dockeru, Azure IoT a relevantních jazykových rozšíření.

Výkon

• Systém vyžaduje 99% dostupnost a doručování místních zpráv do 24 hodin. QoS (Quality of Service) pro poslední míli připojení mezi bungalovem a Azure určuje QoS dat z hraničního zařízení. Místní poskytovatelé internetových služeb se řídí poslední mílí připojení a nemusí podporovat požadovanou technologii QoS pro oznámení nebo hromadné nahrávání dat.

• Tento systém nesdílí rozhraní s kamerami kol a záložními úložišti dat, takže nemá žádnou kontrolu ani schopnost vyvolat upozornění na selhání kamerového systému nebo obrazového serveru.

• Toto řešení nenahrazuje stávající požadavky na ruční kontrolu určené firemními a federálními regulačními orgány.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Zabezpečení a monitorování jsou důležité informace pro systémy IoT Edge. V tomto příkladu:

• Stávající podnikové řešení třetí strany zahrnovalo monitorování systému.
• Fyzické zabezpečení bungalovů trackside a zabezpečení sítě již bylo zavedeno.
• Připojení iony z IoT Edge do cloudu jsou ve výchozím nastavení zabezpečené.

Další kroky

• Budoucnost computingu: inteligentní cloud a inteligentní hraniční zařízení
• Dokumentace k Azure IoT Edge
• Vytváření modulů IoT Edge
• Kompletní řešení s využitím služby Azure Machine Učení a IoT Edge
• Průběžná integrace a průběžné nasazování do Azure IoT Edge
• Nasazení modulů Azure IoT Edge z webu Azure Portal

Projekty GitHubu:

• CloudEvents
• Azure IoT Edge a RabbitMQ
• Šablona Cookiecutter pro modul Python azure IoT Edge
• Streamování ve velkém měřítku
• ServiceBusExplorer
• DASH pro Azure Storage

Výukové materiály k řešení:

• Matice kompatibility Dockeru
• Modul plug-in Jenkins Azure IoT Edge
• Event Sourcing
• Reakce na události úložiště objektů blob
• Vazby Azure Blob Storage pro Azure Functions
• Bezserverové streamování ve velkém měřítku se službou Azure Cosmos DB
• Kdy se vyhnout CQRS

Související prostředky

• Úvod do prediktivní údržby ve výrobě
• Řešení prediktivní údržby
• Prediktivní monitorování leteckých motorů
• Proces detektoru anomálií
• Kontrola kvality
• Model kontroly deklarací identity
• Model oddělení odpovědnosti příkazů a dotazů (CQRS)