在工業(yè)物聯(lián)網(wǎng) (IoT) 中，從工廠和工業(yè)處理廠到建筑物能效、智能停車和商業(yè)性農業(yè)，需要在多種應用中使用無線檢測和控制節(jié)點。在所有這些應用中，人們都希望工業(yè) IoT 無線解決方案可運行很多年，且常常處于嚴酷的 RF 環(huán)境中和在極端大氣條件下。對于消費類應用而言，成本常常是最重要的系統(tǒng)屬性，與此不同，工業(yè)應用一般視可靠性和安全性為最重要的屬性。在 OnWorld 公司對全球工業(yè)無線傳感器網(wǎng)絡 (WSN) 用戶進行的調查中，可靠性和安全性是參與調查者提到的兩個最重要的問題 (注1)。想想看，如果一家公司的盈利能力、產品質量和生產效率及其工人的生產安全常常有賴于這些網(wǎng)絡，那么這樣的調查結果就不令人意外了。確實，工業(yè) IoT 解決方案供應商認為，WSN 平臺的選擇對于其無線工業(yè) IoT 業(yè)務的成功是至關重要的。本文將探討數(shù)據(jù)可靠性和網(wǎng)絡安全性對工業(yè) IoT 應用的重要性，分析真實的案例，討論在選擇工業(yè) IoT 無線解決方案時需要考慮的關鍵因素。

無線傳感器網(wǎng)絡的數(shù)據(jù)可靠性

在工業(yè)處理廠或工廠中，需要高可靠性是很好理解的，因為單個數(shù)據(jù)丟失點可能導致工廠停工或出現(xiàn)安全問題。在更廣泛的工業(yè)應用中，盡管間歇性數(shù)據(jù)包丟失也許可以忍受，但是長期通信中斷是不可接受的。甚至 1% 的數(shù)據(jù)誤失率都太高，因為這相當于每年有 3.65 天計劃外的宕機。工業(yè) IoT 解決方案供應商也提到，半天的通信中斷就會導致客戶怒氣沖天，而且技術人員去現(xiàn)場解決問題也增加了費用。如果這樣的中斷第二次發(fā)生，那么丟掉客戶的可能性就很大。因此，工業(yè)應用需要 >99.999% 的數(shù)據(jù)可靠性，以應對在多年運行中可能遇到的多種 RF 問題。

為了讓無線網(wǎng)絡幾乎無需維護地運行很多年，設計時必須采取多種方法解決問題。在設計網(wǎng)絡時，針對可靠性的一項總體原則是提供冗余度，在此場合中，針對可能發(fā)生之問題的故障轉移機制可使系統(tǒng)在沒有數(shù)據(jù)損失的情況下從故障狀態(tài)實現(xiàn)恢復。在無線傳感器網(wǎng)絡中，提供冗余性有兩種基本方式。第一種是空間冗余概念，這時每一個無線節(jié)點都至少有兩個可以通信的其他節(jié)點，并采取一種允許數(shù)據(jù)被轉發(fā)到兩個節(jié)點之中任意一個的路由方法，而且無論發(fā)送到哪個節(jié)點，仍然會達到原本打算到達的最終目的地。在一個恰當構成的網(wǎng)格網(wǎng)絡中，每個節(jié)點都可以與兩個或更多相鄰節(jié)點通信，一個節(jié)點發(fā)送數(shù)據(jù)時，如果第一條通路不可用，就自動將數(shù)據(jù)發(fā)送到另一條通路上，因此這樣的網(wǎng)格網(wǎng)絡比點對點網(wǎng)絡擁有更高的可靠性。

第二級冗余可以用 RF 頻譜中多個可用通道實現(xiàn)。通道跳頻確保一對節(jié)點每次傳輸數(shù)據(jù)時都可以更換通道，因此可在工業(yè)應用中典型的嚴酷且不斷變化的 RF 環(huán)境中，防止由于任何給定通道出現(xiàn)臨時問題而受到影響。在 IEEE 802.15.4 2.4GHz 標準中，有 15 個擴展頻譜通道可用于跳頻，從而使通道跳頻系統(tǒng)比非跳頻 (單通道) 系統(tǒng)的彈性大得多。有幾種無線網(wǎng)格網(wǎng)絡標準規(guī)定了空間和通道雙冗余，稱為時隙通道跳頻 (TSCH)，包括 IEC62591 (WirelessHART) 和即將發(fā)布的 IETF 6TiSCH 標準 (注2)。這些網(wǎng)狀網(wǎng)絡標準采用全球可用和無需許可證的 2.4GHz 頻譜無線信號，是以凌力特爾 Dust Networks^® 的工作為基礎發(fā)展而來的，2002 年 Dust Networks 通過 SmartMesh^® 產品，率先在低功率、資源受限的設備中采用了 TSCH 協(xié)議。

盡管在嚴酷的 RF 環(huán)境中，TSCH 是實現(xiàn)數(shù)據(jù)可靠性必不可少的基本構件，但是就實現(xiàn)連續(xù)、無問題的多年運行而言，網(wǎng)狀網(wǎng)絡的建立和維護是關鍵。在其整個生命周期中，工業(yè)無線網(wǎng)絡將面對大量不同的 RF 挑戰(zhàn)和數(shù)據(jù)傳輸要求。因此，要提供如有線網(wǎng)絡那樣的可靠性，最后一個要素是智能網(wǎng)絡管理軟件，這種軟件動態(tài)優(yōu)化網(wǎng)絡拓撲，連續(xù)監(jiān)視鏈路質量，以處于存在干擾或 RF 環(huán)境變化時，最大限度提高吞吐量。

案例分析 1 ─ 半導體晶圓制造廠的 TSCH 網(wǎng)絡

凌力爾特已經(jīng)在自己位于美國硅谷的晶圓制造廠中部署了基于 TSCH 的 SmartMesh IP™，以監(jiān)視數(shù)百個用于各種晶圓制造的蝕刻和清洗階段中專業(yè)氣缸之壓力。以前，每天對每個氣缸的壓力手工檢查 3 次，每天總共需完成 4 個小時的手工工作。部署 SmartMesh IP 網(wǎng)絡后，可自動進行測量，并將讀數(shù)直接發(fā)給工廠的控制中心軟件。在氣艙中部署了 32 個無線節(jié)點，每個節(jié)點測量一對氣缸的壓力和調節(jié)的壓力。該網(wǎng)絡每秒鐘總共產生 3Kb 傳感器數(shù)據(jù)。該工廠中的 RF 環(huán)境屬于典型的工業(yè)環(huán)境，無線節(jié)點周圍到處是金屬、混凝土，工作人員和設備整天穿梭其間。該網(wǎng)絡已經(jīng)連續(xù)運行超過 83 天，發(fā)送了超過 18.8Gb數(shù)據(jù)，提供超過 7 個 9 (>99.99999%) 的可靠性。

表1：網(wǎng)絡運行統(tǒng)計數(shù)據(jù) ─ 凌力爾特晶圓制造廠的 SmartMesh IP 網(wǎng)絡

圖 1：稠密的金屬和混凝土環(huán)境 ─ 即使位于金屬設備和送氣管之間，無線節(jié)點也必須可靠運行

案例分析 2 ─ 在 2016 年德國慕尼黑電子展上的 TSCH 網(wǎng)絡

展會場地是出了名的一個高噪聲 RF 環(huán)境，因此也成為衡量 WSN 可靠性的不二基準。在全球最大的 2016 年德國慕尼黑電子展上，比利時的 VersaSense (注3) 展示了其基于 SmartMesh IP 的無線系統(tǒng)。這個 RF 環(huán)境極其繁忙，除了觀眾攜帶的好幾千部蜂窩和藍牙設備，還有 52 個 Wi-Fi 網(wǎng)絡在運行。在為期 3 天的展會期間，VersaSense 系統(tǒng)在這個已經(jīng)飽和的 RF 環(huán)境中，以 100% 的數(shù)據(jù)可靠性發(fā)送了超過 75.5Mb 數(shù)據(jù) (注4)。

圖 2：在 2016 年德國慕尼黑電子展上展示網(wǎng)絡可靠性 ─ 甚至在存在逾 50 個 WiFi 網(wǎng)絡的情況下，SmartMesh IP 網(wǎng)絡仍然以 100% 的數(shù)據(jù)可靠性提供了超過 75.5Mb 的數(shù)據(jù) (104,958 個由 90 字節(jié)有效載荷組成的數(shù)據(jù)包)

網(wǎng)絡安全的重要性

安全性是工業(yè)無線傳感器網(wǎng)絡的另一個關鍵屬性。WSN 的主要安全目標包括：

· 保密性：除了預定接收者，任何人不能讀取網(wǎng)絡中傳送的數(shù)據(jù)。

· 完整性：任何接收到的信息都已確認完全是所發(fā)送的信息，內容沒有增加、刪除或修改。

· 真實性：一條聲稱來自給定來源的信息事實上確實是來自該來源。如果將時間作為驗證方法的組成部分，那么真實性還保護信息免于被錄制和重放。

不僅安全相關的應用需要保密，日常應用也需要。例如，有關生產水平或設備狀態(tài)的傳感器信息也許有某種競爭敏感性，比如美國國家安全局 (NSA) 不公布其數(shù)據(jù)中心的功耗，因為這種數(shù)據(jù)也許被用來估計其計算資源。

圖 3：工業(yè) WSN 安全性 ─ 提供工業(yè)數(shù)據(jù)的保密性、完整性和真實性

傳感器數(shù)據(jù)應該加密，以便只有預定接收者才能使用該數(shù)據(jù)。檢測和命令信息都需要完整且不被損壞地到達。如果傳感器說“罐內液位是 72cm”或控制器說“將閥門旋轉到 90 度”，那么這兩個數(shù)據(jù)無論哪一個丟失一位數(shù)字，后果都可能非常嚴重。

對信息來源有信心是非常關鍵。上面兩條信息無論哪一條，如果是由惡意攻擊者發(fā)送的，后果都會非常嚴重。一個極端的例子是“這里有一個新程序供您運行”。

必須納入 WSN 以應對這些問題的關鍵安全技術包括：具堅固密鑰和密鑰管理的強加密 (例如 AES128);阻止重放攻擊、達到密碼質量的隨機數(shù)字發(fā)生器;每條信息中置入信息完整性檢驗 (MIC);明確允許或拒絕對特定設備進行訪問的訪問控制列表 (ACL)。這些最新無線安全技術也許可以毫無困難地納入很多 WSN 中目前使用的設備，但并不是所有 WSN 產品和協(xié)議都納入了所有安全措施 (注5)。請注意，將安全的 WSN 連接到不安全的網(wǎng)關是另一個脆弱點，在系統(tǒng)設計中必須考慮端到端的安全性。

安全性欠佳的結果并不總是很容易預期。例如，無線溫度傳感器或恒溫器也許看起來是一種幾乎沒有什么安全問題的產品。然而，試想一下報紙上報道的罪犯利用無線電信號檢測恒溫器上的“假期”設置、然后在業(yè)主外出時入室盜竊的事情。這對客戶忠誠度的影響會是巨大的，更不用說銷售了。最安全的處理方法是加密所有數(shù)據(jù)。

在工業(yè)過程自動化應用中，安全攻擊的后果也許比丟失客戶嚴重得多。通過將有問題的過程控制信息提供給控制系統(tǒng)，攻擊者可以引起物理損壞。例如，傳感器饋送給電動機或閥門控制器的數(shù)據(jù)表明，電動機速度或罐內液位太低，而如果這個數(shù)據(jù)是有問題的，那么就可能導致災難性的故障，例如類似伊朗核強化計劃的離心機受到 Stuxnet 病毒攻擊時所發(fā)生的事情 (注6)。就純粹的客觀情況而言，即使一次失敗的攻擊或研究揭示的潛在漏洞都有可能導致銷售損失、需要緊急啟動工程工作以及重大的攻關挑戰(zhàn)。

實現(xiàn)新的工業(yè) IoT 解決方案

高可靠性和網(wǎng)絡安全性是至關重要的要求，不僅對安全相關的應用和工業(yè)過程設置而言，對所有工業(yè) IoT 應用而言也一樣。幸運的是，已有經(jīng)過現(xiàn)場驗證的 WSN 解決方案可用，這使工業(yè) IoT 解決方案供應商能夠提供在富有挑戰(zhàn)性環(huán)境中順利、可靠地運行很多年的系統(tǒng)。

注 1: Industrial Wireless Sensor Networks: Trends and Developments, http://automation.isa.org/2012/10/industrial-wireless-sensor-networks-trends-and-development/

注 2: 6TiSCH Wireless Industrial Networks: Determinism Meets IPv6: Maria Rita Palattella, Pascal Thubert, Xavier Vilajosana, Thomas Watteyne, Qin Wang, and Thomas Engel. Published in: Communications Magazine, IEEE (Volume: 52, Issue: 12).

注 3: www.versasense.com

注 4: 視頻：2016 年德國慕尼黑電子展上展示了 IP 無線可靠性 (http://www.linear.com.cn/solutions/7691)

注 5: Secure Wireless Sensor Networks Against Attacks, Kristofer Pister and Jonathan Simon, http://electronicdesign.com/communications/secure-wireless-sensor-networks-against-attacks

注 6: The Real Story of Stuxnet: How Kaspersky Lab tracked down the malware that stymied Iran’s nuclear-fuel enrichment program (http://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet)