工業(yè)物聯(lián)網(wǎng) （IoT） 要求無(wú)線傳感和控制節(jié)點(diǎn)用于從工廠和工業(yè)加工廠到建筑能效、智能停車應(yīng)用和商業(yè)農(nóng)業(yè)的廣泛應(yīng)用。在所有這些應(yīng)用中，工業(yè)物聯(lián)網(wǎng)無(wú)線解決方案預(yù)計(jì)將運(yùn)行多年，通常在惡劣的射頻環(huán)境和極端大氣條件下運(yùn)行。與成本通常是最重要的系統(tǒng)屬性的消費(fèi)類應(yīng)用不同，工業(yè)應(yīng)用通常將可靠性和安全性放在首位。

在ON World對(duì)工業(yè)無(wú)線傳感器網(wǎng)絡(luò)（WSN）用戶的全球調(diào)查中，可靠性和安全性是提到的兩個(gè)最重要的問(wèn)題。1考慮到公司的盈利能力、生產(chǎn)商品的質(zhì)量和效率以及工人安全通常依賴于這些網(wǎng)絡(luò)，這并不奇怪。事實(shí)上，工業(yè)物聯(lián)網(wǎng)解決方案提供商認(rèn)為，選擇WSN平臺(tái)對(duì)其無(wú)線工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)的成功至關(guān)重要。本文解釋了數(shù)據(jù)可靠性和網(wǎng)絡(luò)安全在工業(yè)物聯(lián)網(wǎng)應(yīng)用中的重要性，研究了現(xiàn)實(shí)生活中的案例研究，并討論了選擇工業(yè)物聯(lián)網(wǎng)無(wú)線解決方案時(shí)的關(guān)鍵考慮因素。

無(wú)線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)可靠性

在工業(yè)廠房或工廠中，對(duì)高可靠性的需求是眾所周知的，因?yàn)閱蝹€(gè)數(shù)據(jù)點(diǎn)缺失可能會(huì)導(dǎo)致工廠停工或安全問(wèn)題。在更廣泛的工業(yè)應(yīng)用中，盡管可以容忍數(shù)據(jù)包的間歇性丟失，但長(zhǎng)時(shí)間的通信中斷是不可接受的。即使是 1% 的數(shù)據(jù)故障率也太高了，因?yàn)樗喈?dāng)于每年有 3.65 天的計(jì)劃外停機(jī)。工業(yè)物聯(lián)網(wǎng)解決方案提供商指出，半天的通信中斷將導(dǎo)致憤怒的客戶和現(xiàn)場(chǎng)技術(shù)人員訪問(wèn)的成本。如果發(fā)生第二次此類中斷，則很有可能失去客戶。因此，工業(yè)應(yīng)用需要>99.999%的數(shù)據(jù)可靠性，以克服它們?cè)诙嗄赀\(yùn)行中可能遇到的各種RF問(wèn)題。

為了使無(wú)線網(wǎng)絡(luò)能夠連續(xù)多年幾乎免維護(hù)運(yùn)行，必須采用多種方法來(lái)克服問(wèn)題。設(shè)計(jì)網(wǎng)絡(luò)可靠性的一個(gè)一般原則是冗余，其中針對(duì)可能問(wèn)題的故障轉(zhuǎn)移機(jī)制使系統(tǒng)能夠在不丟失數(shù)據(jù)的情況下進(jìn)行恢復(fù)。在無(wú)線傳感器網(wǎng)絡(luò)中，有兩個(gè)基本機(jī)會(huì)可以利用這種冗余。首先是空間冗余的概念，其中每個(gè)無(wú)線節(jié)點(diǎn)至少有兩個(gè)其他節(jié)點(diǎn)可以與之通信，以及允許將數(shù)據(jù)中繼到任一節(jié)點(diǎn)但仍到達(dá)預(yù)定最終目的地的路由方案。正確形成的網(wǎng)狀網(wǎng)絡(luò)（其中每個(gè)節(jié)點(diǎn)都可以與兩個(gè)或多個(gè)相鄰節(jié)點(diǎn)通信）比點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)具有更高的可靠性，如果第一個(gè)路徑不可用，則會(huì)自動(dòng)在備用路徑上發(fā)送數(shù)據(jù)。

第二級(jí)冗余可以通過(guò)使用RF頻譜中可用的多個(gè)通道來(lái)實(shí)現(xiàn)。信道跳頻的概念確保節(jié)點(diǎn)對(duì)可以在每次傳輸時(shí)更改信道，從而避免在工業(yè)應(yīng)用中典型的不斷變化和惡劣的RF環(huán)境中任何給定信道的臨時(shí)問(wèn)題。在IEEE 802.15.4 2.4GHz標(biāo)準(zhǔn)中，有15個(gè)擴(kuò)頻信道可用于跳頻，為信道跳頻系統(tǒng)提供比非跳頻（單通道）系統(tǒng)更高的彈性。有幾種無(wú)線網(wǎng)狀網(wǎng)絡(luò)標(biāo)準(zhǔn)包括這種稱為時(shí)隙信道跳頻（TSCH）的雙重空間和信道冗余，包括IEC62591（WirelessHART）和即將推出的IETF 6TiSCH標(biāo)準(zhǔn)。2這些網(wǎng)狀網(wǎng)絡(luò)標(biāo)準(zhǔn)利用全球可用的免許可2.4GHz頻譜中的無(wú)線電，由ADI公司的SmartMesh團(tuán)隊(duì)發(fā)展而來(lái)，該團(tuán)隊(duì)自2002年以來(lái)率先在低功耗、資源受限的設(shè)備上使用TSCH協(xié)議。

雖然TSCH是在惡劣的RF環(huán)境中實(shí)現(xiàn)數(shù)據(jù)可靠性的重要組成部分，但網(wǎng)狀網(wǎng)絡(luò)的創(chuàng)建和維護(hù)是連續(xù)、無(wú)故障的多年運(yùn)行的關(guān)鍵。在其生命周期中，工業(yè)無(wú)線網(wǎng)絡(luò)將面臨截然不同的射頻挑戰(zhàn)和數(shù)據(jù)傳輸要求。因此，實(shí)現(xiàn)類似有線的可靠性所需的最后一個(gè)要素是智能網(wǎng)絡(luò)管理軟件，該軟件可動(dòng)態(tài)優(yōu)化網(wǎng)絡(luò)拓?fù)洌掷m(xù)監(jiān)控鏈路質(zhì)量，以最大限度地提高吞吐量，盡管射頻環(huán)境受到干擾或變化。

案例研究#1：半導(dǎo)體晶圓制造工廠的TSCH網(wǎng)絡(luò)

ADI公司基于TSCH的智能網(wǎng)狀網(wǎng)絡(luò)IP?已部署在硅谷的晶圓制造 （Fab） 工廠，以監(jiān)測(cè)晶圓制造的各個(gè)蝕刻和清潔階段中使用的數(shù)百個(gè)特種氣瓶的壓力。以前，每個(gè)氣缸的壓力每天手動(dòng)檢查三次，每天總共需要4個(gè)小時(shí)的手動(dòng)工作。部署了 SmartMesh IP 網(wǎng)絡(luò)來(lái)自動(dòng)化測(cè)量并將讀數(shù)直接發(fā)送到設(shè)施的控制中心軟件。在氣倉(cāng)中，部署了32個(gè)無(wú)線節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)測(cè)量一對(duì)氣瓶的罐壓和調(diào)節(jié)壓力。網(wǎng)絡(luò)生成 3kbps 傳感器數(shù)據(jù)的聚合。晶圓廠的射頻條件是典型的工業(yè)環(huán)境，無(wú)線節(jié)點(diǎn)被金屬、混凝土包圍，工作人員和設(shè)備全天在該地區(qū)移動(dòng)。該網(wǎng)絡(luò)已連續(xù)運(yùn)行超過(guò)83天，已發(fā)送超過(guò)18.8Gbits的數(shù)據(jù)，并經(jīng)歷了超過(guò)7個(gè)9（>99.99999%）的可靠性。

案例研究#2：TSCH網(wǎng)絡(luò)在2016年慕尼黑電子展上

眾所周知，貿(mào)易展覽廳是嘈雜的射頻環(huán)境，因此是WSN可靠性的極佳基準(zhǔn)。在全球最大的電子元件貿(mào)易展Electronica 2016上，VersaSense是世界上最大的電子元件貿(mào)易展3來(lái)自比利時(shí)的展示了他們基于SmartMesh IP的無(wú)線系統(tǒng)。射頻環(huán)境非常繁忙，除了與會(huì)者攜帶的數(shù)千個(gè)蜂窩和藍(lán)牙設(shè)備外，還有 52 個(gè) Wi-Fi 網(wǎng)絡(luò)在運(yùn)行。在為期三天的展覽中，VersaSense系統(tǒng)在這種飽和的RF環(huán)境中以100%的數(shù)據(jù)可靠性發(fā)送了超過(guò)75.5Mbit的數(shù)據(jù)。

網(wǎng)絡(luò)安全的重要性

安全性是工業(yè)無(wú)線傳感器網(wǎng)絡(luò)的另一個(gè)關(guān)鍵屬性。WSN 中安全性的主要目標(biāo)是：

保密性：除了預(yù)期的接收者之外，任何人都無(wú)法讀取在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。

正直：收到的任何消息都被確認(rèn)為發(fā)送的消息，不添加、刪除或修改內(nèi)容。

真實(shí)性：聲稱來(lái)自給定源的消息實(shí)際上來(lái)自該源。如果將時(shí)間用作身份驗(yàn)證方案的一部分，則真實(shí)性還可以防止消息被記錄和重播。

機(jī)密性是必需的，不僅對(duì)于與安全相關(guān)的應(yīng)用程序，而且對(duì)于常見(jiàn)的日常應(yīng)用程序也是如此。例如，有關(guān)生產(chǎn)水平或設(shè)備狀態(tài)的傳感器信息可能具有一定的競(jìng)爭(zhēng)敏感性，例如，國(guó)家安全局（NSA）不會(huì)公布其數(shù)據(jù)中心的功耗，因?yàn)檫@些數(shù)據(jù)可能用于估計(jì)計(jì)算資源。

傳感器數(shù)據(jù)應(yīng)加密，以便只有預(yù)期的接收者才能使用它。傳感和命令信息都需要完好無(wú)損地到達(dá)。如果傳感器說(shuō)“油箱液位為 72 厘米”或控制器說(shuō)“將閥門旋轉(zhuǎn)到 90 度”，那么丟失其中一個(gè)數(shù)字中的一個(gè)數(shù)字都可能非常糟糕。

對(duì)消息來(lái)源有信心至關(guān)重要。如果上述兩條消息中的任何一條是由惡意攻擊者發(fā)送的，則可能會(huì)產(chǎn)生非常糟糕的后果。一個(gè)極端的例子是像“這里有一個(gè)新程序供您運(yùn)行”之類的消息。

為了實(shí)現(xiàn)這些目標(biāo)，必須納入 WSN 的關(guān)鍵安全技術(shù)包括具有強(qiáng)大密鑰和密鑰管理的強(qiáng)加密（例如 AES128）、用于阻止重放攻擊的加密質(zhì)量隨機(jī)數(shù)生成器、每條消息中的消息完整性檢查 （MIC） 以及明確允許或拒絕訪問(wèn)特定設(shè)備的訪問(wèn)控制列表 （ACL）。這些最先進(jìn)的無(wú)線安全技術(shù)可以很容易地集成到當(dāng)今WSN中使用的許多設(shè)備中，但并非所有WSN產(chǎn)品和協(xié)議都包含所有措施。5請(qǐng)注意，將安全 WSN 連接到不安全的網(wǎng)關(guān)是另一個(gè)漏洞點(diǎn)，在系統(tǒng)設(shè)計(jì)中必須考慮端到端安全性。

安全性差的后果并不總是容易預(yù)測(cè)的。例如，無(wú)線溫度傳感器或恒溫器可能看起來(lái)像是幾乎不需要安全性的產(chǎn)品。然而，想象一下報(bào)紙的標(biāo)題，描述犯罪分子如何使用收音機(jī)檢測(cè)恒溫器上的“假期”設(shè)置，并在業(yè)主離開(kāi)時(shí)搶劫這些房屋。對(duì)客戶忠誠(chéng)度的影響將是巨大的，更不用說(shuō)銷售了。最安全的做法是加密所有數(shù)據(jù)。

在工業(yè)過(guò)程自動(dòng)化中，攻擊的后果可能比失去客戶更可怕。通過(guò)將錯(cuò)誤的過(guò)程控制信息傳送到控制系統(tǒng)，攻擊者可能會(huì)造成物理?yè)p害。例如，傳感器向電機(jī)或閥門控制器提供數(shù)據(jù)，說(shuō)電機(jī)速度或油箱液位太低可能導(dǎo)致災(zāi)難性故障，類似于Stuxnet攻擊中核濃縮計(jì)劃離心機(jī)發(fā)生的情況。6在純粹的實(shí)踐層面上，即使是失敗的攻擊或?qū)撛谌觞c(diǎn)的學(xué)術(shù)揭示，也可能導(dǎo)致銷售損失、緊急工程工作和重大的公共關(guān)系挑戰(zhàn)。

實(shí)現(xiàn)新的工業(yè)物聯(lián)網(wǎng)解決方案

高可靠性和網(wǎng)絡(luò)安全是關(guān)鍵要求，不僅對(duì)于與安全相關(guān)的應(yīng)用和工業(yè)過(guò)程設(shè)置，而且對(duì)于所有工業(yè)物聯(lián)網(wǎng)應(yīng)用。幸運(yùn)的是，經(jīng)過(guò)現(xiàn)場(chǎng)驗(yàn)證的WSN解決方案可用，使工業(yè)物聯(lián)網(wǎng)解決方案提供商能夠提供在具有挑戰(zhàn)性的環(huán)境中平穩(wěn)可靠地運(yùn)行多年的系統(tǒng)。

審核編輯：郭婷