Skip to main content

安全性

自动化设计中三个易犯的错误

物联网,工业物联网,工业4.0

在工业物联网世界中,一致可靠的数据就是制胜的关键。

但是自动化机器很容易出现效率低下、停机甚至故障的情况。而在高度自动化的工厂环境中,设备故障的后果可能会代价高昂。例如,自动检查系统中的数据损坏或丢失会导致整条生产线的停工。

另一方面,正确使用数据有助于最大程度地减少或防止这些情况的发生。但是,自动化工程师在下一代自动化系统中设计工业物联网技术和数据架构时,需要避免一些常见的错误。

三个常见的设计错误

尽管周密的计划会在项目的研发阶段增加成本,但与中途添加功能或重新设计整个电子系统相比,成本要低得多。

可靠性、安全性和远程管理错误可能会导致其后在以数据为中心的工业物联网系统设计中重新构建。

第一:注重成本而非可靠性

组件选择是工业自动化设备的一个重要前提,考虑到待部署设备所在的恶劣环境。但是,许多工程师团队不得不在可靠性与成本之间寻找平衡。

以存储设备为例,通常会通过这样一系列参数来评估组件,例如工作温度范围、耐冲击和抗振动性以及诸如编程/擦除周期之类的事情 。如果一个产品满足这些方面的要求,则通常价格最低者胜出。

但是还存在着其他、或许是隐性的因素,日后可能会成就或破坏该系统设计。例如,处于波动的电源电压下的系统性能,这在工厂环境中很常见。由于物联网系统高度依赖数据,因此存储设备必须在电源高峰、电压下降或断电期间保护和保留数据。

第二:安全设计开始得太晚

传统意义上的工业自动化设备一般是在封闭的作业网络上运行,因此安全性更多是一个物理概念,而不是电子设计的必要项。工业物联网网络需要将设备数据公开给其他业务和分析系统,这会使自动化机器暴露在网络传播的威胁之下。

“比如,在工厂地面上安装自动光学检测系统,” Innodisk 的高级业务开发经理 Edison Shih 说。“如果有人侵入设备并生成错误数据,可能导致检测系统无法检测出故障产品,那该怎么办?这可能最终会对已经开始批量生产和分销残次品的工厂造成巨大影响。”

在隔离的系统中,集成到存储设备中的诸如写保护之类的功能可以提供额外的安全性,防止黑客或恶意软件更改机器数据。此功能必须是存储技术所固有的,否则可能会暴露出危害整个系统堆栈的漏洞。

第三:自制的远程监控和管理

由于工厂自动化设备通常部署在危险或难以接近的位置,因此工程师必须考虑可以远程监视和控制设备的所有方式。

远程监控和管理需要可靠的传感器、本地分析软件和强大的网络连接。还需要远程可视化仪表板来进行自动警报和深度分析。与原始系统设计本身相比,开发这些端到端平台可能是一项更加艰巨的任务。

案例研究:借助物联网存储实现高产量包装

一家工业自动化公司在设计高速食品包装系统时能够避免这些易犯的错误。通过与 Innodisk 合作开发模块化物联网数据存储架构,该设备每分钟可以包装多达 300 件食品,而几乎不会停机,同时还具有 5 至 10 年的生命周期。

食品包装系统的基础是高耐用性单层单元 (SLC) 闪存技术。与基于多层单元 (MLC) 和三层单元 (TLC) 架构的最新消费级闪存技术相比,SLC 闪存具有更低的读/写错误率,可以在更宽的温度范围内运行以及支持更多的编程/擦除 (P/E) 周期。

例如,Innodisk 基于 SLC 的内存产品(例如 3MG2-P SSD)可提供多达 3,000 个 P/E 周期,平均故障间隔时间 (MTBF) 超过 300 万小时。这些都是在交叉扩展卡上实现,使得制造商可以轻松根据不同的技术和形状因数投入存储产品。

但是,为了最大限度地延长食品包装系统的正常运行时间,Innodisk 通过辅助可靠性功能支持其内存和存储设备:

  • iPower Guard:通过启动和关闭保护机制,保护 SSD 免受不稳定电源电压可能造成的物理损坏。
  • iCell:将 SSD 的紧急剩余系统电源从 2 毫秒的行业平均值扩展到 60 毫秒,以便内存可以从缓存写入闪存单元。
  • iData Guard:完成正在进行的任何读写操作,并在突然断电的情况下,通过低电量检测和恢复功能防止 SSD 接受新命令。智能算法会在断电之前和之后开始工作,以保存数据并重新映射内存表。

从安全角度来看,Innodisk 在其存储产品中加入了多种保护机制。首先是 ATA 安全密码,该密码在制造期间设置并存储在驱动器的安全区域中。该密码是启动前与主机系统进行加密密钥交换的基础,并且还用于写保护和配对检查等功能(图 1)。

ATA 安全密码为安全启动过程奠定了基础。ATA 安全密码为安全启动过程奠定了基础。(来源:Innodisk)
图 1。ATA 安全密码为安全启动过程奠定了基础。(来源:Innodisk

最后,Innodisk 的 iSMART 远程监控和管理软件提供有关设备读/写行为、损耗平衡、温度以及预计剩余使用寿命等指标。发生破坏时,用户甚至可以执行安全擦除功能(图 2)。

远程设备监控和管理软件可洞悉系统的运行状况和安全性。(来源:Innodisk)
图 2。远程设备监控和管理软件可洞悉系统的运行状况和安全性。(来源:Innodisk

此数据已捕获并显示在 Innodisk 的 iCAP 云管理平台中(图 3)。并且,借助对 Windows 和 Linux 操作系统的支持,包装自动化公司得以利用标准 API 将 iSMART 功能扩展到其余系统中。

Innodisk 的 iCAP 云管理平台是用于监视设备运行状况和状态的远程可视化仪表板。(来源:Innodisk)
图 3。Innodisk 的 iCAP 云管理平台是用于监视设备运行状况和状态的远程可视化仪表板。(来源:Innodisk

选择像 iSMART 和 iCAP 这样的现成解决方案可以为设计团队节省大量时间和成本。唯一的先决条件是 2 GB 的系统 RAM 和一个主频至少为 1 GHz 的主机处理器。所有英特尔 Atom® 处理器都可以达到这种性能水平,这些处理器可以通过原生 SATA 接口访问 Innodisk 存储技术。

借助物联网推动机器自动化

从历史上看,机器自动化已由自动驱动设备取代人工操作员,这种设备具备更高水平的准确性、速度和效率。这种设备使工业组织可以提高工人安全性、降低人工成本并增加产量。

但是高度自动化的机器完全取决于它们所依赖的数据。在这些互联的工业环境中,数据丢失、损坏或被盗可能比人力工厂中最严重的事故还要严重得多。

为防止这些事件,工业自动化工程师必须从产品开发生命周期一开始就要做到应有的审慎。基础性物联网数据存储技术可以提供可靠性、安全性和管理功能,以帮助这些工程师及时避免易犯的设计错误。

作者简介

Brandon is a long-time contributor to insight.tech going back to its days as Embedded Innovator, with more than a decade of high-tech journalism and media experience in previous roles as Editor-in-Chief of electronics engineering publication Embedded Computing Design, co-host of the Embedded Insiders podcast, and co-chair of live and virtual events such as Industrial IoT University at Sensors Expo and the IoT Device Security Conference. Brandon currently serves as marketing officer for electronic hardware standards organization, PICMG, where he helps evangelize the use of open standards-based technology. Brandon’s coverage focuses on artificial intelligence and machine learning, the Internet of Things, cybersecurity, embedded processors, edge computing, prototyping kits, and safety-critical systems, but extends to any topic of interest to the electronic design community. Drop him a line at techielew@gmail.com, DM him on Twitter @techielew, or connect with him on LinkedIn.

Profile Photo of Brandon Lewis