使用 Azure 数字孪生创建智能场所

本文概述了适用于智能空间的解决方案。 Azure 数字孪生通过对环境进行建模来形成体系结构的核心。 Azure IoT 中心是一项托管 IoT 服务，它也扮演着重要的角色，就像 Azure 数据资源管理器这一分析服务一样。

体系结构

此解决方案的数据流如下图所示：

• 包含多个图标的框表示服务的类别。 在每个类别中，服务独立工作，或者相互配合来提供功能。
• 框之间的箭头表示相应区域之间的通信。

下载此体系结构的 Visio 文件。

数据流

1. 环境可使用这些通信协议，也可使用其他通信协议：

   • 楼宇自动化控制网络 (BACnet)
   • ModBus
   • KNX
   • LonWorks

2. 本地设备和系统将遥测数据和其他数据发送到云。 数据源包括：

   • 棕地设备
   • 直接连接传感器
   • 独立软件供应商 (ISV) 提供的传感器
   • 现有业务系统

3. 设备、传感器和执行器生成遥测数据。 一些设备与 IoT 中心直接交互。 其他设备通过 Azure IoT Edge 将数据发送到 IoT 中心。

4. 外部系统、批处理系统和旧式系统将数据发送到 Azure 数据工厂。 此静态数据通常源自文件和数据库。

5. 企业到企业连接器转换供应商数据，并将其流式传输到 Azure 数字孪生。

6. IoT 中心引入设备遥测。 IoT 中心还提供以下服务：

   • 设备级安全性
   • 设备预配服务
   • 设备孪生
   • 命令和控制服务
   • 横向扩展功能

7. 数据工厂转换半静态数据，并将其传输到 Azure 数据资源管理器或长期存储区。

8. Azure Functions 接收 IoT 中心数据，并使用 Azure 数字孪生 API 来更新 Azure 数字孪生。 Azure 数字孪生包含建筑物和环境的空间图。 Azure 数字孪生使用数字孪生定义语言 (DTDL) 对环境进行建模。 Azure Functions 处理数据，从而执行故障检测和图形更新。

9. 各种组件用来创建、存储和加载 DTDL 模型。

10. Azure 数字孪生通过 Azure 事件网格将数据发送到 Azure 数据资源管理器。 此分析服务通过存储解决方案的时序数据来充当历史记录库。

11. 模拟引擎和 AI 工具会处理数据。 示例包括 Azure 认知服务、AI 模型和合作伙伴模拟服务。

12. Azure Data Lake 为数据提供长期存储。 Azure Synapse Analytics 分析和报告数据。

13. 对于可视化工具和企业应用，解决方案访问层提供对核心系统服务的安全访问：

    • Azure API Management 提供了用于标准化、保护和自定义 API 的功能。 此平台还强制实施使用配额和速率限制。

    • 当遥测和数据更改时，Azure SignalR 服务会向 UI 发送通知。

    • 对于异步或批量交换数据的应用程序，各种组件提供发布和订阅机制：

      • IoT 中心
      • Azure 服务总线队列
      • Azure 事件中心
      • Webhook

14. 服务应用程序从访问控制 API 层收集数据。 然后，这些应用程序会分析并准备数据供最终用户应用程序使用。 Microsoft 工具（例如 Power Apps、Power BI 和 Azure Maps）会对 Azure 数据存储中的数据创建报告和见解。

15. 企业应用程序使用已准备好的数据。 示例包括：

    • Dynamics 365 模块。

    • ISV 解决方案。

    • Microsoft Teams 应用。

    • 针对现场优化的解决方案，例如移动应用和可穿戴设备：

      • HoloLens
      • RealWear HMT

组件

该解决方案使用以下组件：

核心组件

• IoT 中心将设备连接到 Azure 云资源。 此托管服务提供：

  • 设备级安全性。
  • 设备预配服务。
  • 设备孪生。
  • 命令和控制服务。
  • 横向扩展功能。

• Azure IoT SDK 提供将设备连接到 IoT 中心的推荐方式。 可使用这些工具包的设备包括：

  • Azure Sphere 设备。
  • 运行 Azure RTOS 的设备。

• IoT Edge 在 IoT Edge 设备上运行云工作负载。 具体来说，该集中式消息中心可通过 Azure 机器学习和 Azure 流分析来运行实时分析。 IoT Edge 还可用作 IoT 中心的网关，用于：

  • 具有低功率要求的设备。
  • 旧设备。
  • 受约束的设备。

• 数据工厂是一项集成服务，用于处理来自不同数据存储的潜在大型数据块。 可使用此平台来协调并自动执行数据转换工作流。 例如，数据工厂可弥补半静态存储和历史组件（如 Azure 数据资源管理器）之间的差距。

• 企业到企业连接器会转换数据，并在供应商组件和 Azure 数字孪生之间双向流式传输此数据。 越来越多的供应商使用 DTDL 来创建行业标准的模型。 RealEstateCore 提供了一个示例。 因此，随着时间的推移，这些集成将变得更加简单。

• Azure 数字孪生存储 IoT 设备和环境的数字表示形式。 你可使用此数据进行数据传播或实时分析。 在内部，Azure 数字孪生：

  • 使用 DTDL 对环境进行建模。
  • 提供 REST API 用于输入数据。
  • 提供支持各种语言的控制和数据平面操作的 SDK。

  可使用 DTDL 生成本体或预先存在的模型集。 也可从行业支持的模型开始：

  • RealEstateCore 本体
  • “智慧城市”本体
  • “能源网格”本体

• Azure Digital Twins Explorer 是一种开发人员工具，可用于直观呈现 Azure 数字孪生数据、模型和图形并与之交互。 此工具目前提供公共预览版。

• 模型管理组件可维护 DTDL 模型：

  • 对于模型创建，可使用以下选项：

    • Azure Digital Twins Explorer
    • ISV 解决方案
    • 定制工具
    • 文本或代码编辑器

  • “存储库存储”本体：

    • GitHub 存储了 RealEstateCore、“智慧城市”本体和“能源网格”本体。
    • 对于自定义本体，可使用自定义存储库和 GitHub 中特定于解决方案的存储库。

  • 为了将模型加载到 Azure 数字孪生，存在以下选项：

    • UploadModels，用于上传 DTDL 本体的工具
    • Azure 数字孪生工具存储库中的示例

• Azure Functions 是事件驱动的无服务器计算平台。 借助 Functions，可使用触发器和绑定来大规模集成服务。

• Azure 数据资源管理器是一项快速、完全托管的数据分析服务。 你可使用此服务对大量数据进行实时分析。 Azure 数据资源管理器可处理来自应用程序、网站、IoT 设备和其他来源的各种数据流。

• Azure 认知服务提供了 AI 功能。 这些服务为云提供了一组预先训练的神经网络模型。 REST API 和客户端库 SDK 可帮助你将认知智能构建到应用中。 你可按下列方式或对下列内容使用认知服务功能：

  • 近实时。
  • 在某些数据阈值下。
  • 按需。
  • 处理时间很长的复杂作业。

• Azure 机器学习是一个基于云的环境，可帮助你生成、部署和管理预测分析解决方案。 使用这些模型可以预测行为、结果和趋势。

• Azure Data Lake 以本机原始格式存储大量数据。 这些数据通常来自多个异类源，可以是结构化、半结构化或非结构化的。

• Azure Synapse Analytics 是用于数据仓库和大数据系统的分析服务。 此服务与 Power BI、机器学习和其他 Azure 服务相集成。

• Azure API Management 为后端服务创建一致的新式 API 网关。 除了接受 API 调用并将其路由到后端外，此平台还会验证密钥、令牌、证书和其他凭据。 API Management 还会记录调用元数据，并强制实施使用配额和速率限制。

• Azure 服务总线是完全托管的企业消息中转站。 服务总线支持消息队列和发布-订阅主题。

• Azure 事件中心是一个完全托管的大数据流式处理平台。

• Azure SignalR 服务是一种开源软件库，它提供了一种向 Web 应用实时发送通知的方法。

服务应用程序

• Azure 逻辑应用跨云连接应用和数据来自动执行工作流。

• Azure Maps 提供地理空间 API，用于向应用添加地图、空间分析和移动解决方案。

• Microsoft Graph 提供用于访问 Microsoft 365、Windows 10 和企业移动性 + 安全性中的数据的工具。

• Power Platform 是一个产品和服务集合，它们提供用于创建高效灵活的解决方案的低代码工具：

  • Power Apps 是由应用、服务、连接器和数据平台构成的一个套件。 你可使用 Power Apps 将手动业务操作转换为数字自动化流程。
  • Power BI 是显示分析信息的软件服务和应用的集合。
  • Power Automate 可简化重复性任务和无纸化流程。
  • Power Virtual Agents 提供无代码聊天机器人来大规模满足客户和员工的需求。

企业应用程序

• Dynamics 365 是管理业务操作的应用程序组合。

• Microsoft Teams 为会议、消息传递、通话和协作提供服务。

• Azure 应用服务及其 Web 应用功能提供了一个框架，用于生成、部署和缩放 Web 应用。

共享支持组件

这些服务为解决方案的所有领域中的组件都提供支持：

• Azure Monitor 会收集和分析应用遥测，例如性能指标和活动日志。 此服务会将异常情况通知给应用和人员。

• Microsoft Defender for IoT 是一项统一的安全服务，它通过识别漏洞和威胁来保护 IoT 系统。

• Azure DevOps Services 提供了用于管理编码项目和部署的服务、工具和环境。

• Microsoft Entra ID 是一种基于云的标识服务，用于控制对 Azure 和其他云应用（包括 ISV 解决方案和本地解决方案）的访问。

• Azure Key Vault 安全存储并控制对系统机密（例如 API 密钥、密码、证书和加密密钥）的访问。

备选方法

• Azure Cosmos DB 是数据存储的另一个选项。 这项完全托管的 NoSQL 数据库服务可轻松缩放。 Azure Cosmos DB 提供多种数据访问方式，包括：

  • 文档数据库。
  • 图形数据库。
  • SQL 样式查询。
  • Azure Cosmos DB for Apache Cassandra。

  Azure Synapse Link for Azure Cosmos DB 提供了一种使用 Azure Synapse Analytics 对 Azure Cosmos DB 数据运行分析的方式。 因此，可将各种数据服务合并到使用 Azure Cosmos DB 的解决方案中。

• 事件中心还可提供可缩放且安全的引入服务。 IoT 中心支持与设备的双向通信，而事件中心支持单向流量。 因此，你无法使用事件中心将命令和策略发送回设备。 事件中心也不提供设备级安全性。 但是，事件中心适用于有大量消息来自少量输入设备的环境。

解决方案详细信息

智能场所是指将连接的设备和数据源汇集在一起的物理环境。 通过使用这些环境，你可查看和控制：

• 产品和系统。
• 内部和外部空间。
• 个人对周围环境的体验。

智能场所可包括建筑物、大学校园、公司园区、体育场和城市。 这些环境通过帮助业主、设施管理人员和居住者操作和维护场所来提供价值。 智能场所还能使空间更高效、更经济高效、更舒适且更具生产力。

智能空间对空间进行数字建模，并编译相关数据。 从此数据中，你可获得有关人员、地点和设备如何连接的见解。

可能的用例

此解决方案适用于许多领域：

• 智能校园（教育产业）
• 设施管理（房地产）
• 智能体育场馆（体育行业）
• 智能办公室
• 能源优化

业务结果

在此示例解决方案中，一名大型商业地产业主正在对写字楼进行数字转型。 这一改进将旧的设施管理数据与新的功能和技术相结合，包括：

• 入住率传感。
• 咖啡馆排队优化。
• 停车。
• 摆渡车服务。

这项工作需要将棕地 (brownfield) 设备与监视物理空间的现代物联网 (IoT) 设备相集成。 棕地设备通过 BACnet 和 Modbus 等常见的楼宇传输进行通信。

该公司的目标包括：

• 通过诊断故障并简化现场服务管理来优化能源使用。 这一优化将现有的楼宇管理系统与设备相集成。

• 通过连接新式设备，获得新的空间见解并提供创新的居住者体验。

• 通过将多个数据源结合在一起，开发具有凝聚力的数字环境模型。 该模型应扩大数据分析机会。

• 创建可收集和存档数百万个数据点的可缩放的解决方案。

• 构建可轻松添加合作伙伴解决方案的解决方案。 构建的解决方案还应将合作伙伴数据整合到环境的数字孪生体中。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则，即一套可用于改善工作负载质量的指导原则。 有关详细信息，请参阅 Microsoft Azure 架构良好的框架。

此解决方案具有以下注意事项。

可靠性

可靠性可确保应用程序符合你对客户的承诺。 有关详细信息，请参阅可靠性支柱概述。

可伸缩性

智能场所解决方案可以是相对简单的低容量实现。 它们还可以是处理大量数据的复杂实现。 聚合了大型园区里的供暖、通风和空调 (HVAC) 遥测数据的解决方案就是一种高容量实现。

此解决方案中的核心 Azure 服务在设计上是可缩放的，非常适合复杂的解决方案。 但是，当你将这些服务组合在一起时，请确保它们不会造成阻碍。 在开发周期的早期，请按计划的时间间隔运行性能测试来识别潜在问题。

灵活性

设计你的只能空间，使其既很好地集成，也很灵活。 智能场所用例正在迅速演变。 在部署解决方案后的某个时间，你将需要添加新的传感器、数据类型、AI 功能和可视化技术。 若要提高灵活性：

• 选择松散耦合的解决方案，例如建议的体系结构。
• 对数据本体采用行业标准。 此方法有助于缩短添加新功能和集成新软件所需的时间。
• 使用 API Management。 此平台提供了一种为单个基础 API 创建多个 API 样式和签名的方法。

安全性

安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息，请参阅安全性支柱概述。

在旧式楼宇解决方案中，主要的安全来源通常依赖于缺乏外部连接这一事实。 但是，即使无法识别人员的数据也可提供关于建筑物中企业或人员的信息。 例如，组织使用摄像头清点人数、跟踪资产和提供安全数据。

在处理和保存图像时，请谨慎操作。 确保满足所有客户要求，包括隐私问题。 在智能空间智能空间的整个数据生命周期中，都要优先考虑安全性。 具体来说，请注意收集的数据、处理和存储位置，以及从数据中得出的结论。

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息，请参阅成本优化支柱概述。

使用 Azure 定价计算器来估算 IoT 解决方案的成本。

• 有关其他成本注意事项，请查看 Microsoft Azure 良好架构的框架文档中的成本优化原则。
• 有关优化 IoT 解决方案通常使用的服务的成本讨论，请查看 Azure IoT 参考体系结构。

作者

本文由 Microsoft 维护， 它最初是由以下贡献者撰写的。

主要作者：

• 马克·科特克 | 高级架构师

其他参与者：

• 马修·科斯纳 | 首席软件工程经理

后续步骤

• Powering Microsoft smart buildings with Microsoft Azure Digital Twins（使用 Microsoft Azure 数字孪生为 Microsoft 智能楼宇供电）
• 使用 Azure 数字孪生进行开发
• Brookfield sets a new standard for innovation in real estate with WillowTwin and Azure Digital Twins（棕地使用 WillowTwin 和 Azure 数字孪生为房地产创新设立新标准）
• Global sustainability leader targets new heights of carbon neutrality with Azure Digital Twins（全球可持续性领导者利用 Azure 数字孪生力争达到碳中和的新高度）

相关资源

• Azure IoT 解决方案入门
• Azure IoT Edge 的视觉
• [Azure 工业 IoT 分析指南][Azure 工业 IoT 分析指南]
• 在 Azure 中选择物联网 (IoT) 解决方案
• 在边缘使用计算机视觉进行端到端制造
• 采用 IoT Edge 监视和警报的新冠肺炎安全环境
• 使用 Azure 数据资源管理器的 IoT 分析
• Cognizant Safe Buildings 与 IoT 和 Azure