Internet Industriel des Objets IIOT : Architecture de référence Azure IoT pour les fabricants d'équipements industriels

Ce guide de mise en œuvre de référence Azure IoT offre aux fabricants d'équipements industriels un chemin accéléré et flexible pour fournir des produits connectés différenciés afin d'obtenir un avantage concurrentiel grâce à la transformation numérique avec Microsoft Azure. Ce guide suit les meilleures pratiques et les modèles décrits dans l'architecture de référence officielle Microsoft Azure IoT avec des recommandations supplémentaires spécifiques au domaine et des procédures pas à pas approfondies basées sur la décennie d'expérience de Bright Wolf dans la conception et la livraison de produits connectés pour certaines des plus grandes entreprises du monde. et la transformation des données des pompes, moteurs, filtres, refroidisseurs et autres équipements industriels à travers la fabrication, le pétrole et le gaz, le transport par chaîne du froid, les soins de santé, l'agriculture et d'autres secteurs verticaux – et l'intégration de ces données dans les systèmes d'entreprise pour générer des informations et des actions intégrées dans votre opérations des clients – présente un ensemble unique de défis pour les fabricants d'équipements qui ne s'appliquent pas à d'autres types de projets IoT. Il s'agit notamment d'intégrer des dispositifs hérités déjà déployés sur le terrain, d'atteindre et de maintenir la conformité réglementaire, et de s'intégrer en toute sécurité avec une grande variété d'applications et d'outils commerciaux dans plusieurs unités commerciales et gammes de produits.Bright Wolf travaille directement avec les OEM industriels du prototype à la production pour aider vous concevez et commercialisez des versions connectées de vos produits. Nous appelons cette sous-catégorie «Thing Maker» de l'IoT les systèmes de produits connectés. Ce document est destiné aux équipes de gestion de produits et techniques en ingénierie qui envisagent de développer un système de produit connecté industriel à l'aide d'une plate-forme Azure.Azure IoT Reference for Industrial Connected Product Systems Au cours de la dernière décennie, Bright Wolf a construit des systèmes IoT d'entreprise de production déployés à l'échelle mondiale sur une diverses industries. Nos expériences (réussites et échecs) nous ont appris qu'il existe trois domaines architecturaux fondamentaux essentiels au succès du système de produits connectés: la modélisation des actifs et des données; contrôle d'accès; et une API d'entreprise. Conçus correctement, ces composants fondamentaux peuvent permettre l'agilité et le contrôle requis pour réussir dans un espace IoT en évolution. Lorsqu'ils sont mal effectués ou différés, les résultats peuvent s'avérer fatals pour le projet et infliger des dommages durables à l'organisation responsable.Choses, informations et actionsMicrosoft décrit les applications IoT comme des choses (machines ou appareils), envoyant des données ou des événements qui sont utilisés pour générer des informations , qui sont utilisés pour générer des actions permettant d'améliorer une entreprise ou un processus. Un exemple est un moteur (une chose), envoyant des données de pression et de température utilisées pour évaluer si le moteur fonctionne comme prévu (un aperçu), qui est utilisé pour hiérarchiser de manière proactive le calendrier de maintenance du moteur (une action). Ce document fournit une implémentation de référence pour accélérer la livraison de solutions Azure IoT qui prennent des mesures sur les informations commerciales trouvées en collectant des données à partir d'actifs industriels, de systèmes d'entreprise et de données tierces pour générer de meilleurs résultats commerciaux et de la valeur client. Le document d'architecture explique comment les applications IoT se composent des sous-systèmes de base suivants: 1) les périphériques (et / ou les passerelles de périphérie sur site) qui ont la capacité de s'enregistrer en toute sécurité avec le cloud, et les options de connectivité pour envoyer et recevoir des données avec le cloud, 2) un service de passerelle cloud, ou hub, pour accepter en toute sécurité ces données et fournir des capacités de gestion des appareils, 3) des processeurs de flux qui consomment ces données, s'intègrent aux processus d'entreprise et placent les données dans le stockage, et 4) une interface utilisateur pour visualiser les données de télémétrie et faciliter la gestion des appareils. Les solutions IIoT nécessitent également 5) la transformation des données de télémétrie qui permet la restructuration, la combinaison ou la transformation des données de télémétrie envoyées par les appareils, 6) l'apprentissage automatique qui permet d'exécuter des algorithmes prédictifs sur les données de télémétrie historiques, permettant des scénarios tels que la maintenance prédictive, et 7) gestion des utilisateurs qui permet de répartir les fonctionnalités entre les différents rôles et utilisateurs. Les implémentations de la solution Bright Wolf incluent les services Azure tels que décrits dans l'architecture de référence, avec l'ajout de nos services de gestion des données, de la suite Edge GearBox et des blocs d'application SpringBoard pour accélérer la livraison des solutions Azure IoT conçues pour répondre aux exigences rigoureuses de l'entreprise et aux complexités uniques de systèmes de produits connectés industriels. Considérations de conception spécifiques au produit connecté Il existe de nombreuses considérations de conception qu'un architecte de produit connecté doit prendre en compte lors de la planification du développement de la solution. Cette section met en évidence les considérations clés. API Rest Enterprise Lors de la création d'un produit connecté, il est crucial d'établir l'interface numérique de votre produit, tout comme vous établiriez une interface pour votre produit physique. Votre produit physique aura des supports de montage et d'autres interfaces qui sont gérés au cours du cycle de vie de cette gamme de produits. De la même manière, l'interface numérique vers la version connectée de votre produit aura des formats de données, des protocoles et d'autres interfaces numériques qui nécessitent le même degré de soin, d'attention et de gestion du cycle de vie. Des intégrations avec d'autres opérations commerciales sont nécessaires pour obtenir les résultats promis par votre initiative de produit connecté. Ces intégrations doivent être créées via une interface gérée, et non en autorisant des connexions ad hoc aux rouages ​​internes de votre système de produit connecté. L'établissement d'une frontière nette entre le système de produit connecté et les autres systèmes de l'entreprise permet une évolution continue et évite des retouches importantes à mesure que les exigences changent. Une once de prévention vaut beaucoup de kilos de guérison dans ce cas. Gestion des utilisateurs La gestion des utilisateurs est un domaine où une mauvaise mise en œuvre peut entraver les stratégies commerciales et de mise sur le marché, et entraîner une refonte transversale du système. Il est également essentiel à la sécurité et à la fiabilité des opérations. Les rôles attribués à chaque utilisateur doivent protéger à la fois les données du système et les opérations pouvant être effectuées. Dans de nombreuses solutions IoT mises à disposition B2B, le client final souhaitera utiliser son propre fournisseur d'identité (IdP) pour gérer l'authentification de ses propres utilisateurs. L'autorisation de ces utilisateurs restera une préoccupation pour le système IoT. Lorsque des capacités multi-locataires sont requises par les entreprises qui cherchent à desservir plusieurs clients à partir d'un système unifié, cela présente un défi de savoir comment s'intégrer avec plusieurs IdP de chaque client final. Une erreur courante commise lors de la tentative de mise en œuvre des capacités d'autorisation consiste à s'appuyer sur le service IAM pour fournir les capacités d'application de votre système. Cette approche peut fonctionner lorsqu'il s'agit d'une opération interne avec relativement peu d'utilisateurs, mais elle devient intenable pour les services informatiques pour permettre à vos clients et autres membres non organisationnels de votre chaîne de livraison de valeur d'avoir des utilisateurs IAM dans votre abonnement Azure. Dans un scénario idéal, les descriptions des rôles d'utilisateur sont faites sous une forme déclarative qui peut être facilement auditée par votre CISO et CIO pour garantir que les rôles ne fuient pas les données ou n'autorisent pas l'accès à une partie de l'architecture Azure qu'ils ne devraient pas. Il est également essentiel de comprendre le potentiel d'extensibilité. Par exemple, réfléchissez à ce qu'il faudrait pour ajouter de nouveaux types de rôle au système ultérieurement. Considérations sur la couche de données Les facteurs clés de conception supplémentaires pour la production Les systèmes de produits connectés incluent la façon dont l'architecture gère l'identité, le temps et la chaîne de possession. Bien qu'il soit possible de fournir un système qui ne tient pas compte de chacun en profondeur, la qualité des données se dégradera progressivement et rendra l'extraction de la valeur commerciale presque impossible.Points d'application de l'autorisation Pour simplifier la gestion et l'audit, les responsables de la mise en œuvre devraient envisager de centraliser les points de décision de politique, de sorte que l'application n'est pas répartie dans la base de code du système. L'utilisation d'un langage de description de politique déclarative simplifie également l'audit des politiques et garantit que les auteurs de politiques travaillent avec une suite déjà approuvée de choix de politiques.Appareils et modèles de données La fourniture de résultats d'entreprise nécessite de prendre des sources de données, des métadonnées et du contexte, et d'autoriser l'accès de systèmes externes, raisonner et calculer ces entrées. La façon dont vous modélisez les données et l'endroit où vous modélisez et décrivez les métadonnées déterminent le niveau de valeur que votre système peut finalement offrir. Une opération bien structurée devrait être en mesure de fournir un contexte et une signification à tous les consommateurs de données du système, y compris les futurs utilisateurs inconnus et les processus externes nécessaires pour conduire des modèles commerciaux en évolution. L'expérience de Bright Wolf est que le fait de garder les données et les métadonnées externes au code d'application ou à la logique métier offre une plus grande flexibilité à mesure que votre analyse de rentabilisation évolue. Cela vous permet d'intégrer votre système avec d'autres magasins de données et points d'extraction de valeur, tels que Power BI, qui ont besoin d'accéder aux métadonnées, pas seulement aux flux de données brutes. Enregistrements de données et flux L'Architecture de référence Azure IoT fournit un bon aperçu de la considérations de conception pour les enregistrements de données et les flux. Il y a quelques éléments supplémentaires qui sont importants pour les fabricants d'équipements de fabrication industrielle à la recherche de transformation numérique. Données mises en cache De nombreux appareils conservent les données localement et les transmettent ultérieurement au cloud (peut-être lorsqu'un appareil perd et revient à la connectivité cellulaire). Il est souvent souhaitable de transmettre l'état actuel lors de l'établissement des communications cellulaires afin que toutes les alarmes actuelles puissent être transmises immédiatement. Après la transmission de l'état actuel, une demande serait envoyée pour commencer à envoyer les données mises en cache. Cette configuration se traduit à la fois par la retransmission des données précédemment reçues, ainsi que par l'arrivée dans le temps des données de télémétrie. Dans les cas avec des données mises en cache, il est essentiel de s'assurer que le pipeline d'ingestion de données peut gérer correctement l'ingestion de données mises en cache sans déclencher de fausses notifications.Résolution d'horodatage En fonction des capacités de l'appareil, plusieurs problèmes peuvent survenir concernant la résolution d'horodatage. Dans certains cas, l'appareil a un horodatage de résolution plus élevée que le processus cloud est conçu pour prendre en charge. Dans ce cas, il peut être essentiel de conserver l'ordre des informations sur les événements pour les événements de la même machine qui correspondent à la même résolution d'horodatage. Dans d'autres cas, les appareils peuvent ne pas avoir d'horodatage d'horloge valide lorsque l'événement se produit. Dans ces cas, il existe différentes techniques pour tenter de dériver l'horodatage de l'événement sur la base d'une synchronisation de l'heure du serveur avec l'horloge de l'appareil.Données fiables Sur toute la durée de vie du système, il se peut que les données du capteur soient déterminées à sois méchant. Par exemple, cette situation est souvent due à un capteur cassé. Ces données doivent être marquées comme non fiables dans l'enregistrement et le flux de données afin que les consommateurs des données comprennent de ne pas se fier à la lecture.Data Records FormatUne meilleure pratique supplémentaire à considérer est d'envoyer la version du micrologiciel avec la version du message dans la charge utile . Nous avons rencontré de nombreux bugs de fabricants d'appareils qui souhaitaient que le nouveau firmware prenne en charge une version de protocole, mais ils ont en fait introduit un bug qui n'avait pas été détecté avant la mise en service du firmware. En incluant la version du micrologiciel dans la charge utile, des règles peuvent être configurées dans votre pipeline de traitement des données, par exemple Azure Stream Analytics, pour gérer les messages différemment par la combinaison de la version du micrologiciel et de la version du protocole. Interaction avec le périphérique Il existe un ensemble complexe de considérations concernant les commandes en attente qui sont détenus du côté du cloud, en attendant que l'appareil se connecte à nouveau à la plate-forme. Parfois, ces commandes peuvent s'annuler et ne devraient pas être exécutées du tout. D'autres fois, les commandes peuvent avoir un temps à vivre avant qu'elles ne soient plus valides. La machine d'état pour gérer cette logique est souvent personnalisée en fonction du modèle de contrôle spécifique de l'appareil. La création de cette capacité de contrôle directement à partir des primitives cloud et la vérification de l'exactitude de la boucle de contrôle peuvent être difficiles.Appareils, connectivité, passerelles de champ (périphérique périphérique), Cloud Gateway Une considération supplémentaire sur ce sujet est la situation où les périphériques existent en dehors du domaine temporel synchronisé. En termes de Network Time Protocol (NTP), il s'agit d'appareils de la couche 16. Dans ces cas, il est essentiel que le premier appareil qui ait accès à une source de temps synchronisée tente d’horodater les événements et les données de télémétrie au mieux de ses capacités. Il est fréquent que ces horodatages présentent une certaine ambiguïté. Il peut être utile aux consommateurs en amont de transmettre cette variabilité, ainsi que des informations sur l'ordre d'arrivée.Topologie et magasin d'entités L'Architecture de référence Azure IoT décrit la topologie et le magasin d'entités en tant que composant fondamental de votre système IoT. La mise en œuvre de cette partie du système est un travail long et difficile qui est au cœur du succès et de la longévité de l'opération globale. Dans un effort pour passer rapidement à un prototype, la plupart des projets de conception de systèmes raccourcissent ces aspects importants et regrettent plus tard que cette décision car la modernisation de l'architecture fondamentale se révèle prohibitive. Cette situation est encore aggravée à mesure que le système initial se développe ou est reproduit sur plusieurs lignes de produits ou unités commerciales au sein d'une entreprise ou d'une organisation. Semblable à d'autres composants d'infrastructure d'entreprise mis à profit par les équipes de développement pour les projets IoT, Bright Wolf fournit des services prêts à la production dans ce domaine, permettant aux projets de développement de se dérouler rapidement sans sacrifier ces facteurs de conception critiques. Cette couche de base fournit un modèle IoT Data / Metadata flexible et une couche d'API de gestion des données pour votre topologie et votre magasin d'entités. Les données elles-mêmes sont toujours stockées dans les magasins de données gérés Azure dans votre abonnement Azure, ce qui garantit que vous gardez le contrôle de vos données.True Multi-Tenancy Plutôt que d'implémenter des contrôles de contrôle d'accès dans tout votre code d'application, les descriptions de stratégie déclaratives permettent d'appliquer le contrôle d'accès. sur les données de votre topologie et de votre magasin d'entités. Vous pouvez avoir une topologie et un magasin d'entités pour tous vos clients et être sûrs qu'ils ne peuvent pas voir les données les uns des autres, avec une organisation hiérarchique et basée sur des balises par client, site client, sous-site et groupes, accordant des attributions de rôles dans divers des contextes tels que le type d'appareil, le client, le site client et le sous-site Intégration des systèmes d'affaires et traitement des applications backend Pour les systèmes de produits connectés, l'API d'entreprise est l'un des aspects les plus critiques de l'ensemble du système, nécessitant une diligence et une conception pour que la solution soit capable de fournir les résultats d'entreprise requis. L'API doit exister entre le système et tous les autres consommateurs de données du système. Cela fournit une frontière stable qui peut être gérée à mesure que le produit évolue. Les applications Web, les applications mobiles et vocales et les systèmes d'entreprise (y compris ceux mis en œuvre avec Azure Logic Apps) doivent interagir avec le système de produit connecté via son API. L'implémentation de ces intégrations via une API empêche le couplage étroit entre les systèmes, offre une flexibilité dans l'évolution du système au fil du temps et empêche les modes de défaillance en cascade entre les systèmes. Il garantit également la bonne application des données et des stratégies utilisateur pour tous les consommateurs de l'API, comme décrit dans le paragraphe Gestion des utilisateurs.Les modèles prédictifs d'apprentissage automatique (analyse des données au repos) prennent des volumes importants de données à former. Ces modèles doivent ensuite être déployés et les données d'entrée requises doivent être partagées avec le modèle pour générer des prédictions. Ces prévisions sont ensuite mises à la disposition des applications système et des utilisateurs finaux. Peut-être l'aspect le plus important d'un système IoT industriel compatible ML est le concept de boucles d'apprentissage. Les boucles d'apprentissage sont des boucles de rétroaction des humains sur le terrain sur la précision de la prédiction. Ce mécanisme de rétroaction est essentiel de deux manières: Fournir un mécanisme de rétroaction aux êtres humains leur donne une voix dans l'opération et s'est avéré grandement aider dans les taux d'adoption pour s'appuyer sur les prédictions.Les scientifiques des données ont désespérément besoin de rétroaction sur les performances de leurs modèles Dans le monde réel.En tant que meilleure pratique, les commentaires sur la précision des prédictions doivent être collectés et stockés dans l'entité et le magasin de topologie et accessibles via l'API du système IoT. point dans la chaîne de valeur pour développer un ensemble de formations suffisamment vaste et varié pour former des modèles de maintenance prédictive pour leurs produits. Pour améliorer la précision de leurs modèles au fil du temps, des commentaires doivent être collectés auprès des consommateurs de chaque prédiction, par exemple une réponse «oui / non» des techniciens de service indiquant si chaque machine signalée comme ayant besoin de service avait en fait des problèmes nécessitant attention. De telles boucles d'apprentissage sont essentielles à l'évolution de votre modèle prédictif au fil du temps ainsi qu'à l'acceptation de la valeur de la prédiction par le personnel des services sur le terrain. Actif vs cycle de vie des appareils En IoT, alors que les appareils peuvent envoyer des données, ce sont les actifs qui sont la chose logique surveillée. Il existe plusieurs cas où cette distinction peut être importante au fil du temps: Vente d'actifs – Certaines des données de flux de temps devraient être disponibles pour le nouveau propriétaire et d'autres non. Par exemple, les données de maintenance doivent être transférées au nouveau propriétaire, mais l'emplacement antérieur ou l'historique des performances ne doivent pas être transférés. Dysfonctionnement de l'appareil – Un appareil peut cesser de fonctionner pour diverses raisons. Un nouvel appareil doit être associé logiquement à l'actif sans interrompre l'historique des données et des métadonnées de l'actif. Retour de l'appareil – Les appareils peuvent être retournés par un client et reconditionnés et envoyés à un autre client. Dans ce cas, un appareil doit associer ses données à un nouvel actif. Le nouveau propriétaire de l'actif ne doit pouvoir voir aucune des données de l'actif précédent. Voici un aperçu plus détaillé d'une architecture cloud Azure IoT suivant les meilleures pratiques décrites dans l'architecture de référence Microsoft Azure IoT.Les composants de Bright Wolf fournissent des fonctionnalités essentielles du système de produits connectés industriels tels que la modélisation des actifs et des données, le contrôle d'accès et une API d'entreprise. Pour les appareils à faible consommation, Azure Sphere et les kits SDK client Azure IoT sont utilisés pour communiquer avec Azure IoT Hub. Pour les appareils et passerelles plus puissants, Azure IoT Edge est utilisé pour gérer les conteneurs en périphérie. La technologie Edge de Bright Wolf GearBox offre une variété de fonctionnalités supplémentaires, y compris des durées d'exécution d'adaptateur de protocole configurables, un historien intégré, une IHM locale et une intégration avec divers composants Azure IoT Edge.Clients de protocole industriel de vos systèmes de contrôle et automates programmables (API). Ceux-ci incluent des protocoles populaires comme Modbus, OPC-UA, J1939 et d'autres protocoles PLC industriels. Des boîtes à outils sont disponibles pour ajouter une prise en charge de protocole supplémentaire selon les besoins. Historien local Un historien local et intégré conserve l'historique des données des capteurs locaux et diverses autres sorties calculées qui doivent être partagées localement ou envoyées au cloud. Cet historien dispose d'une option de base de données configurable et peut utiliser une variété de banques de données locales.Web HMI FrameworkGearBox contient également une infrastructure et une bibliothèque HMI locales, construites en HTML5 et CSS pour permettre la création rapide d'interfaces utilisateur locales pour le produit connecté. Dans les cas où une actualisation de l'IHM est souhaitée, cet ensemble d'outils permet le développement rapide d'une nouvelle interface utilisateur personnalisable. Ces composants IHM prennent en charge les interfaces tactiles ainsi que la saisie physique des boutons matériels.Gateway ClientPour permettre aux développeurs de périphérie de spécifier facilement les charges utiles qu'ils souhaitent envoyer au cloud et les conditions et règles de transmission de ces charges utiles, GearBox contient également un client de passerelle configurable qui s'interface avec Azure IoT Edge ou le SDK client Azure IoT. Associés aux services Azure à la périphérie, ces composants permettent aux équipes de développement de produire des solutions sectorielles fonctionnant sur le terrain avec le pouvoir d'exécuter la logique locale, de prendre des décisions et d'agir localement avec ou sans connectivité au cloud. De plus, cette architecture flexible offre une indépendance matérielle de la passerelle pour empêcher le verrouillage du matériel. Accélération de la solution IoT pour les fabricants d'équipements de fabrication industrielle En utilisant cette architecture de référence Azure IoT en périphérie et dans le cloud, les fabricants d'équipements industriels accélèrent leur transformation numérique avec Microsoft Azure IoT solutions, en évitant la marchandisation et en obtenant un avantage concurrentiel sur le marché. Pour en savoir plus ou commencer, faites-nous part de vos besoins et de vos objectifs et nous vous aiderons à élaborer un plan pour une livraison rapide de vos systèmes de produits connectés.

Laisser un commentaire