Vägledning för Azures industriella IoT-analys
| Protokoll som är tillgängligt på 100 000 | Alternativ |
|---|---|
| OPC UA | – Använd Azure IoT Edge tillsammans med OPC Publisher, OPC Twin och OPC Vault för att skicka OPC UA-data via MQTT till IoT Hub. OPC Twin har också stöd för OPC UA HDA-profil, vilket är användbart för att hämta historiska data. |
| OPC DA | – Använd programvara från tredje part för att konvertera OPC DA till OPC UA och skicka OPC UA-data till IoT Hub via MQTT. Eller använd OPC Publisher OPC-tvilling och OPC-valv för att skicka OPC UA-data via MQTT till IoT Hub. |
| Webbtjänst | – Använd en anpassad Azure IoT Edge HTTP-modul för att avsläsa webbtjänsten. |
| MQTT 3.1.1 (Kan publicera MQTT-meddelanden) | – Anslut direkt till Azure IoT Hub med hjälp av MQTT. |
| Övrigt | – Använd en anpassad Azure IoT Edge modul. |
Ett antal Microsoft-partner har utvecklat protokoll- och identitetsöversättningsmoduler eller lösningar som är tillgängliga på Azure Marketplace.
Vissa leverantörsleverantörer tillhandahåller också förstklassiga funktioner för att skicka data till Azure.
| Historiker | Alternativ |
|---|---|
| OSIsoft PI | PI Integrator för Azure |
| Honeywell | Uniformance Cloud Historian |
När dataströmning i realtid har upprättats mellan din strömning och Azure IoT Hub, är det viktigt att exportera dina historikdata och importera dem till din IIoT-analyslösning. Vägledning om hur du gör detta finns i Historisk datainmatning.
Molngateway
En molngateway tillhandahåller en molnhubb för enheter och fältgatewayer som ansluter säkert till molnet och skickar data. Det ger också funktioner för enhetshantering. För molngatewayen rekommenderar vi Azure IoT Hub. IoT Hub är en värdad molntjänst som matar in händelser från enheter och IoT Edge gatewayer. IoT Hub tillhandahåller säkra anslutningar, händelseinmatning, dubbelriktad kommunikation och enhetshantering. När IoT Hub kombineras med Azures industriella IoT-komponenter kan du styra dina industriella enheter med hjälp av molnbaserade REST-API:er.
IoT Hub stöder följande protokoll:
- MQTT 3.1.1,
- MQTT via WebSockets,
- AMQP 1.0,
- AMQP via WebSockets och
- HTTPS.
Om den industriella enheten eller systemet stöder något av dessa protokoll kan den skicka data direkt till IoT Hub. I de flesta industriella miljöer är detta inte tillåtet på grund av PCN-brandväggar och nätverkssäkerhetsprinciper (ISA 95, ISA 99). I sådana fall kan en Azure IoT Edge-fältgateway installeras i en DMZ mellan PCN och Internet.
Nästa steg
Om du vill lära dig mer om de tjänster som rekommenderas för den här arkitekturen kan du fortsätta att läsa serien med Tjänster i en IIoT-analyslösning.
Den här artikelserien visar en rekommenderad arkitektur för en IoT-analyslösning (Industrial IoT) i Azure med PaaS-komponenter (plattform som en tjänst). Bransch-IoT eller IIoT är Sakernas Internet i tillverkningsbranschen.
En IIoT-analyslösning kan användas för att skapa en mängd olika program som tillhandahåller:
- Tillgångsövervakning
- Bearbeta instrumentpaneler
- Övergripande utrustningseffektivitet (OEE)
- Förebyggande underhåll
- Prognosticering
En sådan IIoT-analyslösning förlitar sig på realtidsdata och historiska data från industriella enheter och kontrollsystem som finns i diskreta och processbaserade tillverkningsanläggningar. Dessa omfattar PLC-system (Programmemable Logic Controller), industriell utrustning, SCADA-system (kontrollkontroll och datainsamling), MES (Manufacturing Execution System) och processedorer. Arkitekturen som omfattas av den här serien innehåller vägledning för anslutning till alla dessa system.
En modern IIoT-analyslösning går längre än att flytta befintliga industriella processer och verktyg till molnet. Det innebär att transformera dina åtgärder och processer, använda PaaS-tjänster och utnyttja kraften i maskininlärning och den intelligenta nätverkskanten för att optimera industriella processer.
I följande lista visas några typiska personer som skulle använda lösningen och hur de skulle använda den här lösningen:
- Anläggningschef: ansvarar för hela verksamheten, produktionen och administrationen av tillverkningsfabriken.
- Produktionsansvarig: ansvarar för produktion av ett visst antal komponenter.
- Processtekniker: ansvarar för att utforma, implementera, kontrollera och optimera industriella processer.
- Operations Manager: ansvarar för övergripande effektivitet i driften vad gäller kostnadsminskning, processtid, processförbättringar och så vidare.
- Dataforskare: ansvarar för att skapa och träna Machine Learning modeller med historisk industriell telemetri.
Följande arkitekturdiagram visar de kärnundersystem som utgör en IIoT-analyslösning.
Anteckning
Den här arkitekturen representerar ett inmatningsmönster. Inga kontrollkommandon skickas tillbaka till industriella system eller enheter.
Arkitekturen består av ett antal undersystem och tjänster och använder azures industriella IoT-komponenter. Din egen lösning kanske inte använder alla dessa tjänster eller kan ha ytterligare tjänster. Den här arkitekturen visar även alternativa tjänstalternativ, om tillämpligt.
Viktigt
Den här arkitekturen innehåller vissa tjänster som har markerats som "förhandsversion" eller "offentlig förhandsversion". Förhandsversionstjänster styrs av kompletterande användningsvillkor för Microsoft Azure förhandsversioner.
Industriella system och enheter
Vid process tillverkning är industriell utrustning (till exempel flödesövervakare, pumpar och så vidare) ofta geografiskt utspridd och måste fjärrövervakas. Fjärrterminalenheter (RTU: er) ansluter fjärrutrustning till ett centralt SCADA-system. RtU:er fungerar bra under förhållanden där anslutningen är tillfällig och det inte finns någon tillförlitlig kontinuerlig strömförsörjning.
Inom diskret tillverkning ansluts och styrs industriell utrustning (till exempel fabriksrobotar, transportsystem och så vidare) av en MAN. En eller flera PLC kan anslutas till ett centralt SCADA-system med hjälp av protokoll som Modbus eller andra industriella protokoll.
I vissa fall vidarebefordras och centraliseras data från SCADA-system i en MES eller ett programvaruprogram (även kallat processkanna eller driftscentral ). Dessa skribenter finns ofta i IT-kontrollerade nätverk och har viss åtkomst till Internet.
Industriell utrustning och SCADA-system finns ofta i ett stängt processkontrollnätverk (PCN) bakom en eller flera brandväggar utan direkt åtkomst till Internet. Skribenter innehåller ofta industriella data från flera anläggningar och finns utanför ett PCN. Därför är anslutning till en skribent ofta den minsta motståndskraftens väg, i stället för att ansluta till en SCADA, MES ellerSTYRKE. Om en skribent inte är tillgänglig är det nästa logiska val att ansluta till ett MES- eller SCADA-system.
Anslutningen till sern, MES- eller SCADA-systemet beror på vilka protokoll som är tillgängliga i systemet. Många system innehåller nu Bransch 4.0-standarder, till exempel OPC UA. Äldre system stöder kanske bara äldre protokoll som Modbus, ODBC eller SOAP. I så fall kräver du troligen en protokollöversättningsprogramvara som körs på en intelligent gränsenhet.
Intelligent gräns
Intelligenta gränsenheter utför viss databearbetning på själva enheten eller på en fältgateway. I de flesta industriella scenarier kan den industriella utrustningen inte ha ytterligare programvara installerad. Det är därför en fältgateway krävs för att ansluta den industriella utrustningen till molnet.
Azure IoT Edge
Om du vill ansluta industriell utrustning och system till molnet rekommenderar vi att Azure IoT Edge som fältgateway för:
- Protokoll- och identitetsöversättning;
- Edge-bearbetning och analys; Och
- Följa nätverkssäkerhetsprinciper (ISA 95, ISA 99).
Azure IoT Edge är en kostnadsfri fältgatewayprogramvara med öppen källkod som körs på en mängd olika maskinvaruenheter som stöds eller en virtuell dator.
IoT Edge kan du köra gränsarbetsbelastningar som Docker-containermoduler. Modulerna kan utvecklas på flera språk, med SDK:er för Python, Node.js, C#, Java och C. Fördefinierade Azure IoT Edge-moduler från Microsoft och tredjepartspartner är tillgängliga från Azure IoT Edge Marketplace.
Industriella realtidsdata krypteras och strömmas via Azure IoT Edge till Azure IoT Hub med AMQP 1.0- eller MQTT 3.1.1-protokoll. IoT Edge kan fungera i offlineläge eller tillfälliga nätverksförhållanden som ger lagrings- och vidarekopplande funktioner.
Det finns två systemmoduler som ingår i IoT Edge runtime.
- EdgeAgent-modulen ansvarar för att hämta containerorkestreringsspecifikationen (manifest) från molnet så att den vet vilka moduler som ska köras. Modulkonfiguration tillhandahålls som en del av modultvillingen.
- EdgeHub-modulen hanterar kommunikationen från enheten till Azure IoT Hub, samt kommunikationen mellan moduler. Meddelanden dirigeras från en modul till nästa med hjälp av JSON-konfiguration.
Azure IoT Edge automatiska distributioner kan användas för att ange en fristående konfiguration för nya eller befintliga enheter. Detta ger en enda plats för distributionskonfiguration över tusentals Azure IoT Edge enheter.
Ett antal gateway-enheter från IoT Edge från Azure Certified for IoT-enhetskatalogenär tillgängliga.
Viktigt
Rätt maskinvaruändring av en IoT Edge gateway är viktigt för att säkerställa gränsmodulens prestanda. Se prestandaöverväganden för den här arkitekturen.
Gatewaymönster
Det finns tre mönster för att ansluta dina enheter till Azure via en IoT Edge-fältgateway (eller virtuell dator):
Transparent: Enheter har redan möjlighet att skicka meddelanden till IoT Hub AMQP eller MQTT. I stället för att skicka meddelanden direkt till hubben skickar de i stället meddelandena till IoT Edge, som i sin tur skickar dem vidare till IoT Hub. Varje enhet har en identitet ochenhetstvilling i Azure IoT Hub.
Protokollöversättning: Kallas även för ett täckande gatewaymönster. Det här mönstret används ofta för att ansluta äldre brownfield-utrustning (till exempel Modbus) till Azure. Moduler distribueras till Azure IoT Edge för att utföra protokollkonverteringen. Enheter måste ange en unik identifierare för gatewayen.
Identitetsöversättning: I det här mönstret kan enheter inte kommunicera direkt IoT Hub (till exempel OPC UA Pub/Sub, BLE-enheter). Gatewayen är smart nog att förstå det protokoll som används av nedströmsenheterna, ge den identitet och översätta IoT Hub-primitiver. Varje enhet har en identitet och enhetstvilling i Azure IoT Hub.
Även om du kan använda något av dessa mönster i din IIoT Analytics-lösning, kommer ditt val att drivas av vilket protokoll som är installerat på dina industriella system. Om ditt SCADA-system till exempel stöder Ethernet/IP måste du använda en protokollöversättningsprogramvara för att konvertera Ethernet/IP till MQTT eller AMQP. Mer information finns i avsnittet Ansluta till skribenter.
IoT Edge gateways kan etableras i stor skala med hjälp Azure IoT Hub Device Provisioning Service (DPS). DPS är en hjälptjänst för IoT Hub som möjliggör zero-touch- och just-in-time-etablering till rätt IoT-hubb utan mänsklig inblandning, vilket gör det möjligt för kunder att etablera miljontals enheter på ett säkert och skalbart sätt.
OPC UA
OPC UA är efterföljaren till OPC Classic (OPC DA, AE, HDA). OPC UA-standarden underhålls av OPC Foundation. Microsoft har varit medlem i OPC Foundation sedan 1996 och har sedan 2016 stöd för OPC UA på Azure.
Bransch- och domänspecifika informationsmodeller kan skapas baserat på OPC UA-datamodellen . Specifikationerna för sådana informationsmodeller (kallas även branschstandardmodeller eftersom de vanligtvis tar upp ett dedikerat branschproblem) kallas tillhörande specifikationer. OpC UA-infrastrukturens arbete med att utbyta sådana branschinformationsmodeller möjliggör samverkan på semantisk nivå. OPC UA kan använda ett antal transportprotokoll, inklusive MQTT, AMQP och UADP.
Microsoft har utvecklat Azure Industrial IoT-komponenter med öppen källkod, baserat på OPC UA, som implementerar identitetsöversättningsmönster:
- OPC Twin består av mikrotjänster och en Azure IoT Edge-modul för att ansluta molnet och fabriksnätverket. OPC Twin tillhandahåller identifiering, registrering och synkron fjärrstyrning av industriella enheter via REST API:er.
- OPC Publisher är en Azure IoT Edge-modul som ansluter till befintliga OPC UA-servrar och publicerar telemetridata från OPC UA-servrar i OPC UA PubSub-format, i både JSON- och binärformat.
- OPC Vault är en mikrotjänst som kan konfigurera, registrera och hantera certifikatets livscykel för OPC UA-server- och klientprogram i molnet.
- Discovery Services är en Azure IoT Edge som stöder nätverksgenomsökning och OPC UA-identifiering.
Den Microsoft Azure IIoT-lösningen innehåller också ett antal tjänster, REST API:er, distributionsskript och konfigurationsverktyg som du kan integrera i din IIoT-analyslösning. Dessa är öppen källkod och är tillgängliga på GitHub.
Edge-arbetsbelastningar
Möjligheten att köra anpassade moduler eller moduler från tredje part vid gränsen är viktig.
- Om du vill svara på fel så snabbt som möjligt kan du köra avvikelseidentifiering eller Machine Learning-modul i nära kontrollslingor vid gränsen.
- Om du vill minska bandbreddskostnaderna och undvika att överföra terabyte med rådata kan du rensa och aggregera data lokalt och sedan skicka endast insikter till molnet för analys.
- Om du vill konvertera äldre industriella protokoll kan du utveckla en anpassad modul eller köpa en tredjepartsmodul för protokollöversättning.
- Om du snabbt vill svara på en händelse på fabriksgolvet kan du använda en edge-modul för att identifiera händelsen och en annan modul för att svara på den.
Microsoft och våra partner har gjort det tillgängligt på Azure Marketplace flera gränsmoduler som kan användas i din IIoT-analyslösning. Protokoll- och identitetsöversättning är de vanligaste gränsarbetsbelastningarna som används i en IIoT-analyslösning. I framtiden kan du förvänta dig att se andra arbetsbelastningar, till exempel kontroll med stängd loop med hjälp av ML modeller.
Ansluta till skribenter
Ett vanligt mönster när du utvecklar en IIoT-analyslösning är att ansluta till en processlyssnare och strömma realtidsdata från skribenten till Azure IoT Hub. Hur detta görs beror på vilka protokoll som installeras och är tillgängliga (det vill säga inte blockeras av brandväggar) på skribenten.