Analyse-richtlijnen voor Azure Industrial IoT

  • Artikel
  • 10 minuten om te lezen

In deze reeks artikelen ziet u een aanbevolen architectuur voor een IoT-analyseoplossing (Industrial IoT) in Azure met behulp van PaaS-onderdelen (Platform as a Service). Industriële IoT of IIoT is de toepassing van Internet of Things in de productiesector.

Een IIoT-analyseoplossing kan worden gebruikt om verschillende toepassingen te bouwen die het volgende bieden:

  • Assetbewaking
  • Dashboards verwerken
  • Algehele apparatuureffectiviteit (OEE)
  • Voorspellend onderhoud
  • Prognose

Een dergelijke IIoT-analyseoplossing is afhankelijk van realtime en historische gegevens van industriële apparaten en controlesystemen die zich in discrete en procesproductiefaciliteiten bevinden. Dit zijn onder andere PLC's (programmeerbare logische controller), industriële apparatuur, SCADA-systemen (Supervisory Control and Data Acquisition), MES (Manufacturing Execution System) en Procesvernieuwingen. De architectuur die in deze reeks wordt behandeld, bevat richtlijnen voor het maken van verbinding met al deze systemen.

Een moderne IIoT-analyseoplossing gaat verder dan het verplaatsen van bestaande industriële processen en hulpprogramma's naar de cloud. Het omvat het transformeren van uw bewerkingen en processen, het omarmen van PaaS-services en het gebruik van de kracht van machine learning en de intelligente rand om industriële processen te optimaliseren.

In de volgende lijst ziet u enkele typische persona's die de oplossing zouden gebruiken en hoe ze deze oplossing zouden gebruiken:

  • Plant Manager: verantwoordelijk voor de volledige operationele, productie- en beheertaken van de productiefabriek.
  • Production Manager: verantwoordelijk voor de productie van een bepaald aantal onderdelen.
  • Procestechnicus: verantwoordelijk voor het ontwerpen, implementeren, beheren en optimaliseren van industriële processen.
  • Operations Manager : verantwoordelijk voor de algehele efficiëntie van de werking op het gebied van kostenbesparing, procestijd, procesverbetering, en meer.
  • Datawetenschapper: verantwoordelijk voor het bouwen en trainen van voorspellende Machine Learning met behulp van historische industriële telemetrie.

In het volgende architectuurdiagram ziet u de kernsubsystemen die een IIoT-analyseoplossing vormen.

Diagram van Azure IIoT-architectuur

Notitie

Deze architectuur vertegenwoordigt een patroon dat alleen wordt opgenomen. Er worden geen besturingsopdrachten teruggestuurd naar de industriële systemen of apparaten.

De architectuur bestaat uit een aantal subsystemen en services en maakt gebruik van de Azure Industrial IoT-onderdelen. Uw eigen oplossing gebruikt mogelijk niet al deze services of heeft mogelijk extra services. In deze architectuur worden ook alternatieve serviceopties vermeld, indien van toepassing.

Belangrijk

Deze architectuur bevat enkele services die zijn gemarkeerd als 'Preview' of 'Openbare preview'. Preview-services zijn onderworpen aan aanvullende gebruiksvoorwaarden voor Microsoft Azure previews.

Industriële systemen en apparaten

Bij procesproductie wordt industriële apparatuur (bijvoorbeeld stroommonitors, pompen, bijvoorbeeld ) geografisch verspreid en moet deze op afstand worden bewaakt. Externe Terminal Units (RTUs) verbinden externe apparatuur met een centraal SCADA-systeem. RTU's werken goed in situaties waarin de connectiviteit af en toe is en er geen betrouwbare continue voeding bestaat.

In discrete productie worden industriële apparatuur (bijvoorbeeld fabrieks-robots, transportsystemen, bijvoorbeeld ) verbonden en beheerd door een UDE. Een of meer PLC's kunnen worden verbonden met een centraal SCADA-systeem met behulp van protocollen zoals Modbus of andere industriële protocollen.

In sommige gevallen worden de gegevens van SCADA-systemen doorgestuurd en gecentraliseerd in een MES- of een software die wordt gebruikt als procesgestuurd of operationeel). Deze omgevingen bevinden zich vaak in door IT beheerde netwerken en hebben enige toegang tot internet.

Industriële apparatuur en SCADA-systemen bevinden zich vaak in een gesloten procesbeheernetwerk (PCN), achter een of meer firewalls, zonder directe toegang tot internet. Cades bevatten vaak industriële gegevens van meerdere faciliteiten en bevinden zich buiten een PCN. Verbinding maken met een groep is dus vaak het pad van de minste weerbaarheid, in plaats van verbinding te maken met een SCADA, MES ofICI. Als er geen koppel beschikbaar is, is verbinding maken met een MES- of SCADA-systeem de volgende logische keuze.

De verbinding met het systeem mes, mes of SCADA is afhankelijk van welke protocollen beschikbaar zijn op dat systeem. Veel systemen bevatten nu Industrie 4.0-standaarden zoals OPC UA. Oudere systemen ondersteunen mogelijk alleen verouderde protocollen, zoals Modbus, ODBC of SOAP. Zo ja, dan hebt u waarschijnlijk een protocolvertalingssoftware nodig die wordt uitgevoerd op een intelligent edge-apparaat.

Intelligente rand

Intelligente edge-apparaten voeren enige gegevensverwerking uit op het apparaat zelf of op een veldgateway. In de meeste industriële scenario's kan er geen aanvullende software op de industriële apparatuur zijn geïnstalleerd. Daarom is een veldgateway vereist om de industriële apparatuur te verbinden met de cloud.

Azure IoT Edge

Als u industriële apparatuur en systemen wilt verbinden met de cloud, raden we u aan om Azure IoT Edge als de veldgateway te gebruiken voor:

  • Protocol- en identiteitsvertaling;
  • Edge-verwerking en -analyse; En
  • Zich houden aan netwerkbeveiligingsbeleid (ISA 95, ISA 99).

Azure IoT Edge is een gratis, open source-gatewaysoftware die wordt uitgevoerd op verschillende ondersteunde hardwareapparaten of een virtuele machine.

IoT Edge kunt u edge-workloads uitvoeren als Docker-containermodules. De modules kunnen in verschillende talen worden ontwikkeld, met SDK's voor Python, Node.js, C#, Java en C. Vooraf gebouwde Azure IoT Edge modules van Microsoft en externe partners zijn beschikbaar via Azure IoT Edge Marketplace.

Realtime industriële gegevens worden versleuteld en gestreamd via Azure IoT Edge naar Azure IoT Hub met behulp van AMQP 1.0- of MQTT 3.1.1-protocollen. IoT Edge kunnen werken in offline- of onregelmatige netwerkomstandigheden, wat opslag- en doorsturenmogelijkheden biedt.

Azure IoT Edge apparaat

Er worden twee systeemmodules geleverd als onderdeel van IoT Edge runtime.

  • De EdgeAgent-module is verantwoordelijk voor het omlaag halen van de container-orchestrationspecificatie (manifest) uit de cloud, zodat deze weet welke modules moeten worden uitgevoerd. Moduleconfiguratie wordt geleverd als onderdeel van de module dubbel.
  • De EdgeHub-module beheert de communicatie van het apparaat naar Azure IoT Hub, evenals de communicatie tussen modules. Berichten worden van de ene module naar de volgende gerouteerd met behulp van JSON-configuratie.

Azure IoT Edge automatische implementaties kunnen worden gebruikt om een permanente configuratie op te geven voor nieuwe of bestaande apparaten. Dit biedt één locatie voor implementatieconfiguratie op duizenden Azure IoT Edge apparaten.

Een aantal gatewayapparaten van derden IoT Edge zijn beschikbaar via de Azure Certified for IoT Device Catalog.

Belangrijk

De juiste hardware-formaat van een IoT Edge gateway is belangrijk om de prestaties van de edge-module te garanderen. Bekijk de prestatieoverwegingen voor deze architectuur.

Gatewaypatronen

Er zijn drie patronen voor het verbinden van uw apparaten met Azure via een IoT Edge-veldgateway (of virtuele machine):

  1. Transparant: apparaten hebben al de mogelijkheid om berichten te verzenden naar IoT Hub amqp of MQTT. In plaats van de berichten rechtstreeks naar de hub te verzenden, verzenden ze de berichten naar IoT Edge, die ze op hun beurt doorsturen naar IoT Hub. Elk apparaat heeft een identiteit en een apparaat dubbel in Azure IoT Hub.

  2. Protocolvertaling: ook wel een ondoorzichtig gatewaypatroon genoemd. Dit patroon wordt vaak gebruikt om oudere brownfield-apparatuur (bijvoorbeeld Modbus) te verbinden met Azure. Modules worden geïmplementeerd om Azure IoT Edge protocolconversie uit te voeren. Apparaten moeten een unieke id aan de gateway verstrekken.

  3. Identiteitsvertaling: in dit patroon kunnen apparaten niet rechtstreeks communiceren met IoT Hub (bijvoorbeeld OPC UA Pub/Sub, BLE-apparaten). De gateway is slim genoeg om het protocol te begrijpen dat wordt gebruikt door de downstreamapparaten, identiteit te leveren en IoT Hub-primitieven om te zetten. Elk apparaat heeft een identiteit en een apparaat dubbel in Azure IoT Hub.

Hoewel u elk van deze patronen in uw IIoT Analytics-oplossing kunt gebruiken, wordt uw keuze aangestuurd door welk protocol is geïnstalleerd op uw industriële systemen. Als uw SCADA-systeem bijvoorbeeld ethernet/IP ondersteunt, moet u een protocolvertalingssoftware gebruiken om ethernet/IP te converteren naar MQTT of AMQP. Zie de sectie Verbinding maken met Secties voor aanvullende richtlijnen.

IoT Edge-gateways kunnen op schaal worden ingericht met behulp van Azure IoT Hub Device Provisioning Service (DPS). DPS is een helperservice voor IoT Hub waarmee zero-touch, Just-In-Time-inrichting naar de juiste IoT-hub mogelijk is zonder menselijke tussenkomst, waardoor klanten miljoenen apparaten op een veilige en schaalbare manier kunnen inrichten.

OPC UA

OPC UA is de opvolger van OPC Classic (OPC DA, AE, HDA). De OPC UA-standaard wordt onderhouden door de OPC Foundation. Microsoft is sinds 1996 lid van DE OPC Foundation en ondersteunt sinds 2016 OPC UA in Azure.

Branche- en domeinspecifieke informatiemodellen kunnen worden gemaakt op basis van het OPC UA-gegevensmodel. De specificaties van dergelijke informatiemodellen (ook wel industriestandaardmodellen genoemd, omdat ze doorgaans een specifiek brancheprobleem aanpakken), worden Companion Specifications genoemd. De samenwerking van de OPC UA-infrastructuur voor het uitwisselen van dergelijke informatiemodellen in de branche maakt interoperabiliteit op semantisch niveau mogelijk. OPC UA kan een aantal transportprotocollen gebruiken, waaronder MQTT, AMQP en UADP.

Microsoft heeft open source Azure Industrial IoT-onderdelen ontwikkeld op basis van OPC UA, die een identiteitsvertalingspatroon implementeren:

  • OPC Twin bestaat uit microservices en een Azure IoT Edge module om de cloud en het fabrieksnetwerk te verbinden. OPC Twin biedt detectie, registratie en synchrone externe controle van industriële apparaten via REST API's.
  • OPC Publisher is een Azure IoT Edge-module die verbinding maakt met bestaande OPC UA-servers en telemetriegegevens publiceert van OPC UA-servers in OPC UA PubSub-indeling, zowel in JSON als binair.
  • OPC Vault is een microservice die de levenscyclus van certificaten kan configureren, registreren en beheren voor OPC UA-server- en clienttoepassingen in de cloud.
  • Discovery Services is een Azure IoT Edge-module die ondersteuning biedt voor netwerkscans en OPC UA-detectie.

De Microsoft Azure IIoT-oplossing bevat ook een aantal services, REST API's, implementatiescripts en configuratiehulpprogramma's die u kunt integreren in uw IIoT-analyseoplossing. Deze zijn open source beschikbaar op GitHub.

Edge-workloads

De mogelijkheid om aangepaste modules of modules van derden aan de rand uit te voeren is belangrijk.

  • Als u zo snel mogelijk wilt reageren op noodsituaties, kunt u anomaliedetectie of Machine Learning module uitvoeren in nauwe controlelussen aan de rand.
  • Als u de bandbreedtekosten wilt verlagen en de overdracht van terabytes aan onbewerkte gegevens wilt voorkomen, kunt u de gegevens lokaal ops schonen en aggregeren en vervolgens alleen de inzichten naar de cloud verzenden voor analyse.
  • Als u verouderde industriële protocollen wilt converteren, kunt u een aangepaste module ontwikkelen of een module van derden aanschaffen voor protocolvertaling.
  • Als u snel wilt reageren op een gebeurtenis op de fabrieksvloer, kunt u een edge-module gebruiken om die gebeurtenis te detecteren en een andere module om erop te reageren.

Microsoft en onze partners hebben op de Azure Marketplace een aantal edge-modules beschikbaar gesteld, die kunnen worden gebruikt in uw IIoT-analyseoplossing. Protocol- en identiteitsvertalingen zijn de meest voorkomende edge-workloads die worden gebruikt binnen een IIoT-analyseoplossing. In de toekomst verwacht u andere workloads te zien, zoals gesloten lusbesturing met behulp van edge-ML modellen.

Verbinding maken met de vereringen

Een veelvoorkomende patroon bij het ontwikkelen van een IIoT-analyseoplossing is om verbinding te maken met een procesverkenner en realtime gegevens te streamen van de naar de Azure IoT Hub. Hoe dit gebeurt, is afhankelijk van welke protocollen zijn geïnstalleerd en toegankelijk zijn (dat wil zeggen, niet geblokkeerd door firewalls).

Protocol beschikbaar op Def. Opties
OPC UA

- Gebruik Azure IoT Edge, samen met OPC Publisher, OPC Twin en OPC Vault, om OPC UA-gegevens via MQTT naar uw IoT Hub. OPC Twin biedt ook ondersteuning voor OPC UA HDA-profiel, handig voor het verkrijgen van historische gegevens.
- Gebruik een OPC UA-module Azure IoT Edge van derden om OPC UA-gegevens via MQTT te verzenden naar IoT Hub.
OPC DA

- Software van derden gebruiken om OPC DA te converteren naar OPC UA en OPC UA-gegevens te verzenden naar IoT Hub via MQTT. Of gebruik OPC Publisher, OPC Twin en OPC Vault om OPC UA-gegevens via MQTT te verzenden naar IoT Hub.
Webservice

- Gebruik een aangepaste HTTP Azure IoT Edge module om de webservice te peilen.
- Gebruik software van derden die HTTP naar MQTT 3.1.1 of AMQP 1.0 ondersteunt.
MQTT 3.1.1 (kan MQTT-berichten publiceren)

- Verbinding maken rechtstreeks naar Azure IoT Hub met behulp van MQTT.
- Verbinding maken het Azure IoT Edge als een leaf-apparaat. Zie Transparent Gateway pattern (Transparent Gateway-patroon).
Anders

- Een aangepaste module Azure IoT Edge gebruiken.
- Gebruik software van derden om te converteren naar MQTT 3.1.1 of AMQP 1.0.

Een aantal Microsoft-partners heeft modules of oplossingen voor protocol- en identiteitsvertaling ontwikkeld die beschikbaar zijn op de Azure Marketplace.

Sommige leveranciers bieden ook eersteklas mogelijkheden om gegevens naar Azure te verzenden.

Historicus Opties
OSIsoft PI PI-integratie voor Azure
Honeywell Uniformance cloud- en cloudopslag

Zodra realtime gegevensstreaming tot stand is gebracht tussen uw favoriete en Azure IoT Hub, is het belangrijk om de historische gegevens van uw vader te exporteren en deze te importeren in uw IIoT-analyseoplossing. Zie Historische gegevens opnemen voor hulp bij het uitvoeren van dit alles.

Cloudgateway

Een cloudgateway biedt een cloudhub voor apparaten en veldgateways om veilig verbinding te maken met de cloud en gegevens te verzenden. Het biedt ook mogelijkheden voor apparaatbeheer. Voor de cloudgateway raden we u aan Azure IoT Hub. IoT Hub is een gehoste cloudservice die gebeurtenissen van apparaten en IoT Edge gateways opspoort. IoT Hub biedt veilige connectiviteit, opname van gebeurtenissen, bidirectionele communicatie en beheer van apparaten. Wanneer IoT Hub wordt gecombineerd met de Azure Industrial IoT-onderdelen, kunt u uw industriële apparaten beheren met behulp van REST API's in de cloud.

IoT Hub ondersteunt de volgende protocollen:

  • MQTT 3.1.1,
  • MQTT via WebSockets,
  • AMQP 1.0,
  • AMQP via WebSockets en
  • HTTPS.

Als het industriële apparaat of systeem een van deze protocollen ondersteunt, kan het gegevens rechtstreeks naar IoT Hub. In de meeste industriële omgevingen is dit niet toegestaan vanwege PCN-firewalls en netwerkbeveiligingsbeleid (ISA 95, ISA 99). In dergelijke gevallen kan een Azure IoT Edge veldgateway worden geïnstalleerd in een DMZ tussen de PCN en internet.

Volgende stappen

Lees de reeks met Services in een IIoT-analyseoplossingvoor meer informatie over de services die worden aanbevolen voor deze architectuur.