Système de maintenance et de sécurité ferroviaire IoT Edge

Cet article décrit une collaboration entre Microsoft et une grande compagnie ferroviaire pour créer une solution IoT (Internet des objets) pour la maintenance et la sécurité des trains.

Architecture

Téléchargez un fichier Visio de cette architecture.

Dataflow

1. Un serveur de fichiers image NAS (Network Attached Stockage) dans un bungalow en bord de voie sert à traiter et à classer les images de roues motrices. Trois images de chaque roue créent un panorama.
2. Le module d’interrogation alerte l’appareil IoT Edge lorsque de nouvelles images sont disponibles à des fins de traitement.
3. Le modèle ML IoT Edge exécute un modèle ML tiers qui traite les images et identifie les zones des roues qui nécessitent une inspection plus approfondie.
4. Le gestionnaire d’alertes IoT Edge charge toutes les images dans Stockage Blob Azure, en commençant par les images présentant de possibles défauts, et renvoie les URI des images correspondants.
5. Le module hub IoT Edge associe les URI d’image aux métadonnées de l’image, telles que le numéro d’équipement ou de voiture, l’essieu, l’horodateur et l’emplacement du détecteur. Le module charge les métadonnées et les alertes dans Azure IoT Hub.
6. IoT Hub envoie les métadonnées via Event Hub et Azure Functions vers une base de données Azure Cosmos DB.
7. La base de données Azure Cosmos DB associe les métadonnées d’image aux URI des images stockées dans Stockage Blob Azure. Le système peut utiliser les données d’Azure Cosmos DB pour la reconnaissance des défauts, l’analyse des tendances, la maintenance prédictive et le réentraînement du modèle ML.

Composants

Cet exemple déploie des appareils Azure IoT Edge dans des bungalows en bord de voie, utilisant du matériel de classe serveur avec des cartes d’automatisation industrielle personnalisées et des unités de traitement graphique (GPU) à des fins de performances.

IoT Edge est constitué de trois composants :

• Les modules IoT Edge sont des conteneurs capables d’exécuter des composants Azure, tiers ou personnalisés.

  Les modules ML IoT Edge peuvent prendre en charge Azure Machine Learning, des modèles ML tiers ou du code personnalisé. La solution actuelle utilise un modèle ML open source tiers appelé Cogniac pour noter les données des roues des trains et identifier les défaillances potentielles. Le logiciel ML utilise des échantillons historiques d’images de défaillances pour reformer son modèle ML.

• Le runtime, constitué de l’agent IoT et de IoT Edge Hub, s’exécute sur les appareils IoT Edge pour gérer et coordonner les modules déployés.

• Une interface informatique active la surveillance et la gestion à distance.

Le système utilise également les composants cloud Azure suivants :

• Azure IoT Hub permet de sécuriser la communication cloud bidirectionnelle, la gestion et la surveillance des modules IoT Edge.

• Le Stockage Blob Azure constitue un stockage d’objets pour le cloud. Le Stockage Blob est optimisé pour stocker d’importantes quantités de données non structurées telles que les données d’image de cet exemple.

• Azure Cosmos DB est un service de base de données NoSQL complètement managé doté de temps de réponse réduits et d’une disponibilité ainsi que d’une scalabilité élevées.

Autres solutions

• L’architecture IoT Edge utilise plusieurs modules, mais elle pourrait être condensée au sein d’un module unique, en fonction des exigences de performances de la solution ou de la structure de l’équipe de développement.

• La compagnie ferroviaire ne possède que le système d’inférence et s’appuie sur un fournisseur tiers pour la génération de modèles ML. La nature de la boîte noire du module ML présente un risque de dépendance. La maintenance à long terme de la solution implique de comprendre comment le tiers régit et partage les ressources. Le système pourrait être en mesure d’utiliser des modules ML d’espace réservé pour de futurs engagements en l’absence de ressources ML disponibles.

Détails du scénario

Azure IoT Edge permet le traitement des données et leur stockage plus près de la source de données. Le traitement des charges de travail à la périphérie permet des réponses rapides et cohérentes tout en étant moins dépendant de la connectivité et des ressources cloud.

En rapprochant le Machine Learning (ML) et la logique métier des sources de données, les appareils peuvent réagir plus rapidement face aux changements locaux et aux événements critiques. Les appareils peuvent fonctionner de manière fiable hors connexion ou en situation de connectivité limitée.

Le computing en périphérie peut incorporer des modèles d’intelligence artificielle (IA) et de Machine Learning (ML) pour créer des appareils et des réseaux de périphérie intelligente. Le réseau de périmètre peut déterminer les données à envoyer vers le cloud pour un traitement avancé. Il peut également classer par ordre de priorité les données urgentes et importantes.

L’entreprise ferroviaire souhaitait utiliser Azure IoT Edge pour améliorer la sécurité et l’efficacité grâce à :

• L’identification proactive des composants défectueux.
• La planification prédictive de la maintenance et de la réparation.
• L’amélioration continue de l’analyse et des prédictions.

Le projet pilote de la solution IoT Edge portait sur un système d’analyse de l’intégrité des roues des trains. Ce système contient plus de 4 000 détecteurs en bord de voie qui surveillent et transmettent en continu les données relatives aux roues de tous les trains de la compagnie. Les détecteurs :

• Mesurent la chaleur et la force de l’équipement sur les rails.
• Recherchent les défauts invisibles des roulements de roue ou les fissures des roues.
• Identifient les pièces manquantes ou mal placées.

Les modules Azure IoT Edge traitent et agissent sur les données de streaming en continu en temps quasi-réel. Les modules IoT Edge s’exécutent sur un matériel de classe serveur situé dans les bungalows en bord de voie, ce qui permet d’envisager le déploiement parallèle futur d’autres charges de travail. La solution basée sur IoT Edge :

• Identifie les équipements à risque.
• Détermine l’urgence de la réparation.
• Génère des alertes.
• Envoie des données vers le cloud Azure à des fins de stockage.

Le système d’analyse de l’intégrité des roues permet l’identification précoce des défaillances matérielles potentielles susceptibles d’entraîner un déraillement. La compagnie peut utiliser les données stockées pour identifier les tendances et planifier les opérations de maintenance.

Cas d’usage potentiels

Cette solution est idéale pour les secteurs des transports, des télécommunications et de la fabrication. Elle se concentre sur les scénarios suivants :

• Un réseau de télécommunications qui doit maintenir 99 % ou une meilleure disponibilité.
• Contrôle de la qualité de production, réparation de l’équipement et maintenance prédictive dans une usine.
• Un système de sécurité de transport qui doit traiter les données de streaming en temps réel avec peu ou pas de latence.
• Des systèmes de transit qui doivent fournir des notifications et des alertes en temps opportun.

Considérations

Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.

Plusieurs considérations s’appliquent à cet exemple.

Operations

La solution déployée nécessite un abonnement Azure dotée d’une autorisation permettant d’ajouter des principaux de service et la possibilité de créer des ressources Azure. Pour plus d’informations, consultez Registres de conteneurs et principaux de service.

Un workflow Azure Pipelines génère, teste, déploie et archive la solution IoT Edge à l’aide de tâches Azure IoT Edge intégrées. La compagnie ferroviaire héberge le système d’intégration continue / de déploiement continu (CI/CD) sur site. Le diagramme suivant montre l’architecture DevOps du déploiement.

1. Dans le premier pipeline CI, un Push de code dans le référentiel Git déclenche la génération du module IoT Edge et enregistre l’image de module dans Azure Container Registry.

2. Lorsque le pipeline CI se termine, il déclenche le pipeline CD, qui génère le manifeste de déploiement et déploie le module sur les appareils IoT Edge.

Le déploiement comprend trois environnements : Dev, AQ et production. La promotion des modules Dev vers QA et QA vers production prend en charge les vérifications manuelles et automatiques.

La création et le déploiement de la solution utilisent également :

• Azure CLI
• Docker CE ou Moby pour créer et déployer les modules de conteneur
• Pour le développement, Visual Studio ou Visual Studio Code avec Docker, Azure IoT et les extensions de langage pertinentes.

Performances

• Le système nécessite un temps d’activité de 99 % et une remise des messages sous 24 heures. La qualité de service (QoS) pour le dernier kilomètre de connectivité entre le bungalow et Azure détermine la qualité de service (QoS) des données à partir de la périphérie. Les fournisseurs de services Internet locaux régissent le dernier kilomètre de connectivité et peuvent ne pas prendre en charge la qualité de service requise pour les notifications ou le téléchargement de données en bloc.

• Ce système n’interagit pas avec les caméras des roues et les magasins de données de sauvegarde. Il n’est donc pas en mesure de déclencher des alertes en cas de défaillances du système de caméra ou du serveur d’images.

• Cette solution ne remplace pas les exigences d’inspection manuelle existantes déterminées par les autorités réglementaires de la compagnie et fédérales.

Sécurité

La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.

La sécurité et la surveillance sont des points à prendre en compte en matière de systèmes IoT Edge. Pour cet exemple :

• La solution d’entreprise tierce existante de la compagnie couvrait la surveillance du système.
• La sécurité physique des bungalows en bord de voie et la sécurité réseau étaient déjà en place.
• Les connexions entre l’IoT Edge et le cloud sont sécurisées par défaut.

Étapes suivantes

• L’avenir de l’informatique : cloud intelligent et périphérie intelligente
• Documentation Azure IoT Edge
• Générer des modules IoT Edge
• Solution de bout en bout à l’aide d’Azure Machine Learning et IoT Edge
• Intégration continue et déploiement continu dans Azure IoT Edge
• Déployer des modules Azure IoT Edge à partir du portail Azure

Projets GitHub :

• CloudEvents
• Azure IoT Edge et RabbitMQ
• Modèle Cookiecutter pour le module Python Azure IoT Edge
• Diffusion en continu à grande échelle
• ServiceBusExplorer
• DASH pour Stockage Azure

Ressources d’apprentissage relatives à la solution :

• Matrice de compatibilité Docker
• Plug-in Jenkins Azure IoT Edge
• Approvisionnement en événements
• Réagir à des événements Storage Blob
• Liaisons Stockage Blob Azure pour fonctions Azure
• Diffusion en continu à grande échelle sans serveur avec Azure Cosmos DB
• Quand éviter CQRS

Ressources associées

• Vue d’ensemble de la maintenance prédictive dans le secteur de l’industrie
• Solution de maintenance prédictive
• Supervision prédictive des moteurs d’avion
• Processus du détecteur d’anomalies
• Assurance qualité
• Modèle de réclamation-vérification
• Modèle de séparation des responsabilités en matière de commande et de requête (CQRS)