本文說明 Microsoft 與大型鐵路公司之間的共同作業,以建立物聯網(IoT)列車維護和安全解決方案。
架構
資料流程
- 軌道平房中的網路連接 儲存體(NAS)圖像檔伺服器會處理和分類火車方向盤圖像。 每個車輪的三張圖片都會建立一個縫合的圖像。
- IoT Edge 輪詢模組會警示 IoT Edge 裝置,指出有新影像可供處理。
- IoT Edge ML 模組會執行第三方 ML 模型,以處理影像並識別需要更多檢查的滾輪區域。
- IoT Edge 警示處理程式會將所有影像上傳至 Azure Blob 儲存體,從具有潛在瑕疵的影像開始,並傳回映射 Blob URI。
- IoT Edge 中樞模組會將影像 URI 與影像元數據產生關聯,例如設備或車號、軸軸、時間戳和偵測器位置。 模組會將元數據和警示上傳至 Azure IoT 中樞。
- IoT 中樞 透過事件中樞和 Azure Functions 將元數據傳送至 Azure Cosmos DB 資料庫。
- Azure Cosmos DB 資料庫會將映像元數據與儲存在 Azure Blob 儲存體 中的映像 URI 產生關聯。 系統可以使用來自 Azure Cosmos DB 的數據進行瑕疵識別、趨勢分析、預測性維護和 ML 模型重新定型。
元件
此範例會在 追蹤平房中部署 Azure IoT Edge 裝置,使用伺服器級硬體搭配自定義的工業自動化卡片和圖形處理單元(GPU)以達到效能。
IoT Edge 是由三個元件所組成:
IoT Edge 模組 是可執行 Azure、第三方或自定義元件的容器。
IoT Edge ML 模組可以支援 Azure 機器學習、第三方 ML 模型或自定義程式碼。 目前的解決方案會使用名為 Cogniac 的第三方開放原始碼 ML 模型來評分定型方向盤數據,並辨識潛在的缺陷。 ML 軟體會使用高信賴度和低信賴度影像的歷史範例來重新定型其 ML 模型。
IoT Edge 運行時間由 IoT 代理程式和IoT Edge 中樞所組成,會在 IoT Edge 裝置上執行,以管理和協調已部署的模組。
雲端式介面可啟用遠端監視和管理。
系統也會使用下列 Azure 雲端元件:
Azure Blob 儲存體 是雲端的物件記憶體。 Blob 記憶體已針對儲存大量非結構化數據進行優化,例如此範例中的影像數據。
Azure Cosmos DB 是完全受控的 NoSQL 資料庫服務,回應時間低,高可用性和延展性。
替代項目
IoT Edge 架構使用多個模組,但可能會壓縮成單一模組,視解決方案效能需求或開發小組結構而定。
鐵路公司只擁有推斷系統,並依賴第三方廠商產生 ML 模型。 ML 模組的黑匣子本質會造成一些相依性的風險。 長期解決方案維護需要瞭解第三方如何管理及共享資產。 當 ML 資產無法使用時,系統可能會使用佔位元 ML 模組進行未來的參與。
案例詳細資料
Azure IoT Edge 可讓數據處理和記憶體更接近數據源。 邊緣的處理工作負載可讓您快速且一致的回應,且相依於雲端連線和資源的相依性較低。
讓機器學習 (ML) 和商業規則更接近數據源,表示裝置可以更快速地回應本機變更和重大事件。 裝置可以可靠地離線運作,或在連線能力有限時運作。
邊緣運算可以納入人工智慧 (AI) 和 ML 模型,以建立 智慧邊緣 裝置和網路。 邊緣網路可以判斷要傳送至雲端以進一步處理的數據,並排定緊急和重要數據的優先順序。
鐵路公司想要使用 Azure IoT Edge,藉由提供下列專案來改善安全性和效率:
- 主動識別有缺陷的元件。
- 維護和修復的預測性排程。
- 持續改善分析和預測。
IoT Edge 解決方案的試驗專案是訓練輪健康情況分析系統。 在此系統中,超過 4,000 個軌道探測器會持續監視和串流來自公司列車的車輪數據。 偵測器:
- 測量軌道上設備的熱量和力量。
- 接聽不可見的滾輪軸承缺陷或車輪裂縫。
- 識別遺漏或錯放的部分。
Azure IoT Edge 模組會以近乎即時的方式處理並處理連續串流數據。 IoT Edge 模組會在賽道邊平房的伺服器類別硬體上執行,允許未來平行部署其他工作負載。 IoT Edge 型解決方案:
- 識別有風險的設備。
- 判斷修復緊迫性。
- 產生警示。
- 將數據傳送至 Azure 雲端以進行記憶體。
車輪健康分析系統提供潛在設備故障的早期識別,可能導致火車脫軌。 公司可以使用預存數據來找出趨勢,並通知規範性維護排程。
潛在的使用案例
此解決方案適用於運輸、電信和製造業。 其著重於下列案例:
- 必須維持99%或更佳運行時間的電信網路。
- 工廠的生產品質控制、設備維修和預測性維護。
- 運輸安全系統,必須處理很少或沒有延遲的即時串流數據。
- 需要提供及時排程通知和警示的傳輸系統。
考量
這些考慮會實作 Azure Well-Architected Framework 的支柱,這是一組指導原則,可用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework。
此範例適用數個考慮。
Operations
已部署的解決方案需要具有新增服務主體許可權的 Azure 訂用帳戶,以及建立 Azure 資源的能力。 如需詳細資訊,請參閱 容器登錄和服務主體。
Azure Pipelines 工作流程會透過內建的 Azure IoT Edge 工作來建置、測試、部署及封存 IoT Edge 解決方案。 鐵路公司裝載 內部部署的持續整合/持續部署(CI/CD) 系統。 下圖顯示部署的 DevOps 架構:
在第一個 CI 管線中,推送至 Git 存放庫的程式代碼會觸發 IoT Edge 模組的組建,並在 Azure Container Registry 中註冊模組映射。
CI 管線完成會觸發CD管線,其會產生部署指令清單,並將模組部署至IoT Edge裝置。
部署有三個環境:開發、QA 和生產環境。 從開發到 QA 和從 QA 到生產環境的模組升級支援自動和手動閘道檢查。
建置和部署解決方案也會使用:
- Azure CLI
- 用來建置和部署容器模組的 Docker CE 或 Moby
- 針對開發、Visual Studio 或 Visual Studio Code 與 Docker、Azure IoT 和相關語言延伸模組。
效能
系統在 24 小時內需要 99% 的運行時間和內部部署訊息傳遞。 平房與 Azure 之間最後一英里的服務品質(QoS)會決定邊緣數據的 QoS。 本機因特網服務提供者 (ISP) 會控管最後一英里的連線能力,而且可能不支援通知或大量數據上傳所需的 QoS。
此系統不會與滾輪相機和支援資料存放區介面,因此無法控制或無法引發相機系統或圖像伺服器失敗的警示。
此解決方案不會取代公司與聯邦監管機構所決定的現有手動檢查需求。
安全性
安全性可提供針對蓄意攻擊和濫用寶貴數據和系統的保證。 如需詳細資訊,請參閱 安全性要素概觀。
安全性和監視是IoT Edge系統的考慮。 針對此範例:
- 公司現有的第三方企業解決方案涵蓋系統監視。
- 賽道平房和網路安全的實體安全已經到位。
- 根據預設,從IoT Edge到雲端的 連線是安全的。
下一步
- 運算的未來:智慧型手機端和智慧邊緣
- Azure IoT Edge 文件
- 建置IoT Edge模組
- 使用 Azure 機器學習 和 IoT Edge 的端對端解決方案
- 持續整合和持續部署至 Azure IoT Edge
- 從 Azure 入口網站部署 Azure IoT Edge 模組
GitHub 專案:
- CloudEvents
- Azure IoT Edge 和 RabbitMQ
- 適用於 Azure IoT Edge Python 模組的 Cookiecutter 範本
- 大規模串流
- ServiceBusExplorer
- 適用於 Azure 儲存體的 DASH
解決方案學習資源:
- Docker 相容性矩陣
- Jenkins Azure IoT Edge 外掛程式
- 事件來源
- 回應 Blob 記憶體事件
- 適用於 Azure Functions 的 Azure Blob 儲存體繫結
- 使用 Azure Cosmos DB 大規模無伺服器串流
- 避免 CQRS 的時機