Se si sta costruendo una piattaforma IoT, di Internet of Things, è necessario disporre di un piano strategico di business e di infrastrutture prima di sviluppare il sistema operativo della soluzione. La pianificazione e la progettazione dell’infrastruttura sono discusse nelle prime due parti di questa serie di articoli. Questa terza parte finale esplora la connettività. i dispositivi industriali sul campo e le modalità di interazione con la piattaforma IoT. Le indicazioni e le riflessioni contenute in questi articoli sono attribuite ad Alex Casalboni, Senior Developer Advocate AWS.
Una parte integrante di qualsiasi soluzione di IoT industriale (IIoT) implica la connessione e la raccolta di dati da macchinari di fabbrica remoti.
Ciò significa che è necessario costruire un modo sicuro per ottenere un flusso costante di dati che confluiscano nella piattaforma e per fare questo è necessario configurare i propri dispositivi in modo tale che si connettano ai macchinari, così come sviluppare un modo per connettersi ai dispositivi dei clienti già presenti sul campo che emettono, analizzano o trasportano dati.
Costruire nuovi dispositivi?
Quando si costruiscono dispositivi proprietari, non è possibile crearli e poi installarli immediatamente in un impianto e aspettarsi che funzionino. Ci sono diversi fattori all’interno di un impianto che influiscono sui requisiti per l’implementazione dei dispositivi, dalla topologia degli stessi, alla sicurezza e all’accesso a internet, fino a protocolli specifici.
Quando ci si connette a dispositivi preesistenti è necessario che ci sia una connettività efficace tra ogni dispositivo e il sistema operativo, così come con il software di gestione dei dispositivi – come un software client per comunicare con un servizio cloud, un container per eseguire l’analisi locale o un adattatore di protocollo che acquisisce i dati da altri dispositivi o sistemi software.
Topologia dei dispositivi IoT
Ogni singola procedura di sicurezza e layout della struttura di un cliente influenzerà le modalità di implementazione e connessione dei dispositivi alla piattaforma.
Nella configurazione più semplice, viene installato un dispositivo che dialoga direttamente con la piattaforma cloud.
In questo caso, avrete una mappatura 1:1 dalla sorgente dati al dispositivo di trasferimento dati. Dal punto di vista del cloud, i messaggi vengono ricevuti direttamente dalla fonte dei dati e di conseguenza, nell’elaborazione a valle, la piattaforma sa già come interpretarli.
Quando si aggiungono alla configurazione diversi dispositivi e un gateway, le cose si complicano. Dal punto di vista della piattaforma, potrebbe essere necessario sapere da dove provengono i dati originali.
Il servizio cloud vedrà il dispositivo di trasporto, il gateway, solo come un’entità connessa.
Ciò significa che è necessario comprendere la topologia dietro il gateway e poi trovare il modo migliore per identificare ogni set di dati e mapparlo sui dispositivi legati al gateway. Diventa ancora più complesso quando si hanno più livelli di gateway.
Pertanto è consigliabile una chiara separazione virtuale dei dispositivi di origine dati e dei gateway, anche se un singolo dispositivo può avere entrambi i ruoli contemporaneamente. Nei casi più avanzati, le funzioni di gestione dei dispositivi dovrebbero essere in grado di gestire le gerarchie di gateway, intermediari e dispositivi che generano i dati, in aggiunta a potenziali trasformazioni di protocollo e modello dei dati.
La selezione dei protocolli
La complessità delle topologie dei dispositivi può far aumentare la necessità di supportare diversi tipi di protocolli, così come la trasformazione degli stessi. I protocolli sono importanti in due direzioni: quello che viene utilizzato per scaricare i dati di produzione nel cloud, e quello che recupera gli aggiornamenti o le nuove configurazioni dal cloud.
C’è una nozione di protocolli compatibili con il firewall, che di solito significa che la comunicazione tramite protocollo HTTP o HTTPs (porte 80 o 442) viene usata frequentemente.
Seppur possano essere utilizzati anche altri protocolli, in genere questi casi sono il risultato di una discussione con i responsabili della sicurezza di un cliente sulla configurazione del firewall e sulla governance delle politiche aziendali.
Ci sono aziende che hanno richieste molto specifiche sui protocolli che vengono utilizzati per trasportare i dati dalla loro rete di produzione on premise verso il cloud.
La crittografia è la richiesta più comune, ma ci sono clienti che, ad esempio, non consentono il passaggio da un protocollo all’altro (passaggio da HTTP a WebSocket sulla porta 80) o che vogliono limitare il traffico in uscita a specifici IP di destinazione. Questo rende i sistemi DNS più complessi per funzioni come il bilanciamento del carico.
In definitiva, è imperativo essere chiari sull’impatto del protocollo sui controlli di sicurezza e a volte una piattaforma offre diverse opzioni.
Per esempio, Aws IoT utilizza il Message Queuing Telemetry Transport (MQTT) come protocollo interno per trasferire i dati da un dispositivo IoT al broker di messaggi sul cloud, ma ne fornisce una versione HTTP per essere più compatibile con il firewall.
Dall’altro lato, è necessario utilizzare protocolli specifici per l’industria e per i dispositivi da cui si vogliono ottenere i dati.
Per esempio, l’architettura unificata OPC (OPC UA) viene usata per l’industria dell’automazione, la rete di automazione e controllo degli edifici (BACnet) viene usata per l’automazione degli edifici mentre la IEC 61850 è usata per il controllo delle sottostazioni elettriche.
Dato che esistono centinaia di protocolli che possono essere usati, è necessario un meccanismo per aggiungere protocolli e per aggiornare quelli esistenti.
Trasmissione dei dati IoT
Spesso si scopre che la fonte dei dati li fornisce in una forma diversa da quella utilizzata dal protocollo per la trasmissione dei dati nel cloud.
In questi casi, è necessario trasformare i dati in modo che corrispondano al protocollo di trasporto o assicurarsi di poter trasportare il protocollo sorgente all’interno del protocollo di trasporto del cloud (trasporto trasparente).
Ad esempio, è possibile inserire i messaggi OPC UA all’interno di un messaggio MQTT che viene trasportato via HTTP. Questo è possibile perché HTTP e MQTT permettono il trasporto di qualsiasi contenuto – questo non è applicabile per tutti i protocolli.
È necessario avere una chiara comprensione di quale parte del sistema terminerà quale protocollo. In AWS IoT, per esempio, i protocolli HTTP e MQTT vengono terminati dall’AWS IoT Core Message Broker che fa parte del servizio AWS IoT e da qui è possibile inoltrare il contenuto ai sistemi a valle. Questo contenuto è quindi specifico per l’applicazione dal punto di vista del servizio AWS IoT.
È importante capire che molti protocolli industriali definiscono un modello di dati insieme a un modello di trasporto.
L’utilizzo di un protocollo per acquisire dati da un dispositivo o da un sistema sul campo richiede una comprensione semantica di questo protocollo per poter utilizzare i dati e trasformarli in un altro protocollo.
Leggi tutti gli articoli della serie
Piattaforme di Industrial IoT, come pianificare l’ecosistema di riferimento
Linee guida per progettare una soluzione IIoT sul cloud di AWS
Progettare una piattaforma IIoT su cloud: il tema della scalabilità
IIoT su cloud, come progettare per avere una distribuzione più rapida
Progettare su cloud una piattaforma IIoT multi-region e multi-tenant