本文是关于我们如何实现基于Amazon WEB服务(AWS)平台的监视和管理系统。类似于小型“智能房屋”的通讯柜被视为控制对象。在这样的柜子内部可以安装蜂窝或固定通信设备,城市WiFi,视频监视,照明控制等,以及电源和气候控制设备。使用
任务
让我们考虑一个两层系统的创建,其结构图如下所示。
在较低级别,应使用带有传感器,执行器和数字设备的控制器。
下层系统功能和控制器要求
| 功能 | 控制器要求 |
| 主电源或直流备用电源 | 220VAC或18..72VDC的电源
(用于带备用电源系统的机柜) |
| 与顶层系统通信 | 以太网端口和/或2G / LTE模块,支持协议:MQTT / TLS,WEB,命令行界面(CLI),SNMP v.1-3,Syslog,Radius授权。 |
| , , | RS485, RS232, CAN, USB, Ethernet . |
| - : , , , , .
, |
- DHT , ; 0..20 , NAMUR. ;1-Wire Maxim Integrated. |
| , , ( ) | U = 230, Imax > 5A( ) |
- IoT ,
- ,
- B2B , B2C « »,
- ,
- ;
- WEB ,
- ,
- .
如今,全球已开发了600多个IoT平台,并且这个数字还在不断增长。同时,Amazon WEB服务(AWS)平台是2019年开发人员中最受欢迎的平台。AWS的主导地位决定了我们选择该平台作为ST-Eye系统的基础。该决定还受到及时的技术支持和大量参考信息的可用性的影响。AWS的专家们分享了最佳实践,并帮助他们选择了最有效的技术。
以下是ST-Eye系统的体系结构和说明。
AWS平台上的ST-Eye IoT系统架构
与控制器的通讯等级
对象控制器使用TLS连接到AWS IoT-Core服务。用于连接的服务器地址包含该帐户的唯一标识符。身份验证是使用x509协议执行的。每个设备使用其自己的唯一证书。除了自身的证书之外,控制器还具有用于服务器身份验证的CA证书。证书的创建和分发是通过AWS平台完成的。成功认证后,将使用MQTT协议,该协议已成为物联网的事实上的标准... MQTT协议基于发布/订阅基础上客户端之间的交互。客户端将消息发布到频道(主题),并订阅其他客户端的现有主题。这由中间服务-代理提供,该服务存储主题列表和每个可用主题的订户列表。 IoT-Core服务提供了一些用于订阅和发布的标准主题,您可以创建其他主题。它们将在AWS区域和帐户中可用。例如,控制器订阅直接控制的主题,而WEB应用程序向其发布命令。由于MQTT的资源要求低,控制器对操作员命令的响应时间非常短(在我们的系统中-使用办公室以太网连接时,响应时间不超过0.5秒)。 IoT-Core分别是一项托管服务,无需用户干预即可执行冗余和扩展。
物联网核心服务的关键功能之一是设备的影子虚拟映像。它使您能够获取设备的最新已知状态并显示它,即使该设备在网络上不可用。对于GSM设备或电池供电的设备,此功能必不可少,因为它们可能长时间处于离线状态。 Shadow是一个JSON对象,包含两个主要字段:已报告和期望。每个字段包含对应于输出和/或设备参数的键/值对。更改所需设备参数后,将生成包含所需字段和报告字段之间差异的增量字段。设备订阅了主题$ aws / things / thingName / shadow / update / delta并在增量字段中有参数的情况下更新其内部状态。影子包含上次更新的日期和时间。因此,上层应用程序接收有关控制器上次联系多长时间的信息。
物联网核心服务还提供了灵活的规则系统,可与其他服务进行交互。在我们的应用程序中,IoT-Core规则用于例如发送通知和激活设备。通知是在管理员的工作站中配置的。可用的SMS通知,电子邮件,推送。
IoT设备中的软件更新过程有严格的要求。必须验证更新源和带有新固件的容器,以确保其可靠性和与控制器的兼容性。否则,控制器在更新后可能会变成“砖块”。作业机制用于执行空中固件(FOTA)或设备配置。控制器通过特殊主题接收一组命令和其他数据,然后顺序执行这些命令。例如,它使用链接从AWS S3云存储下载固件并验证其签名。
数据处理层
为了处理从IoT-核心服务到AWS的数据,使用了IoT-Analytics子系统。使用类似于sql的规则的通道块,您可以选择数据源,例如,设备中的单个消息字段。通过通道到达的原始数据可以存储在服务的内部存储中或S3中。管道组件允许您预处理,过滤或补充数据。例如,基于某些数据,您可以向数据库(DB)或外部服务发出请求,并从响应中添加信息。预处理后的数据将保存到数据存储数据库中。该数据库是时间序列数据库类型(TSDB),并且可以与来自时间参考传感器的数据配合使用。使用此数据,可以在整个观察周期内跟踪系统中每个参数的变化。与其他类型的数据库不同,TSDB提供了诸如数据保留/删除策略,查询调度程序和灵活的聚合功能之类的工具。
随后将数据样本应用于数据存储区中的记录(数据集)。它们可以以SQL查询的形式实现,并由IoT-Analytics子系统内部的调度程序执行,如果需要更复杂的逻辑,则可以在Docker容器中执行。后处理结果存储在服务存储器中,并且可以在90天之内从WEB应用程序和数据可视化服务(Quicksight)获得。到期日期之后,使用Lambda函数将数据传输到S3上的冷存储中。
可视化级别(WEB应用)
在系统的顶层,实现了一个WEB门户,它由几个自动化工作站(AWS)代表,尤其是管理员,分析师/经理和调度员。
考虑调度程序的工作站。它的主窗口看起来像一个表格,其中汇总了有关对象组的数据。
每个对象可以处于以下五个状态之一:正常,故障/警报,违规,服务模式和无通信。表格中的每个单元格允许您导航到具有更多详细信息的相关对象的列表:
通过单击列表中的相应设备,可以打开页面进行监视和控制。
WEB应用程序使用TLS协议作为连接到AWS的传输。身份验证适用于Signature V4算法,并使用Cognito微服务。应用程序代码托管在S3存储中。门户使用持续集成机制。新版本将自动进行测试,如果成功,将被应用到平台。Beanstalk服务用于版本控制和自动部署。
进口替代
俄罗斯针对政府应用程序(B2G)的立法对在俄罗斯境外使用服务器(例如187-FZ)有限制。俄罗斯最先进的云服务是Yandex.Cloud,IoT平台是其中的一部分。在我们系统上的工作开始时,Yandex尚未提供AWS中可用的某些组件。特别是,要创建一个完整的解决方案,您需要自己的后端才能与WEB应用程序和MQTT代理进行交互。另一方面,Yandex已经提供了丰富的分析和数据库工具,应用程序部署工具以及云存储(对象存储)。已经提供了用于数据可视化的Datalens服务(类似于AWS Quicksight)以及ClickHouse数据库,该数据库非常适合存储时间序列数据。
Yandex为全球开源的发展做出了巨大的贡献,并试图使其产品与现有解决方案兼容。因此,例如,您可以使用aws-cli实用程序和AWS S3的命令一起使用Object Storage Yandex。
选择对象控制器
对象控制器的市场很大。可供选择的选件和制造商数量多达数十种,型号则多达数百种。通常,在创建控制系统时,他们使用已经知道如何使用的控制器或顶级系统的供应商推荐的控制器。当使用为某些设备开发的顶级系统(特定于硬件的软件平台)并使用封闭式交换协议与控制器一起使用时,这种情况是唯一可能的。
当使用在开放协议上运行的顶级系统(云IoT平台就是这样)时,可以通过选择适合项目要求的最佳设备来节省资金。上面的“低级系统功能和控制器要求”段落中给出了此类要求的示例。
对于符合PP-878的B2G解决方案,最好专注于俄罗斯控制器。在某些地区,使用基于俄罗斯元素基地的设备变得越来越重要。
不是每个人都熟悉设计自定义控制器的选项。它可以通过使用便宜的元素库以及实施特定项目所需数量的功能块来获得回报。此外,工厂中复杂的设备将包括最少数量的设备(有时只有一个),这意味着装配,安装和调试工作将减少。
控制器的定制开发可以降低设备成本,减少安装和调试工作,从而获得回报。
对于所描述的任务,我们使用了GiC控制器(通用Internet控制器)专有。它配备了所需数量的网络接口,输入输出端口,内置电源,支持MQTT,WEB,SNMP,ModBUS协议,并且可以询问各种数字设备:计量设备,电源系统,空调(列表在不断扩大)。
结论
上面,我们描述了如何在AWS上构建我们的管理系统。云技术使这种开发更加容易,但是仍然不能说这只是几次单击。如果您的任务与我们的任务相似,请与我们联系。
在物联网平台中,值得等待智能家居系统,AMR,NMS,ACS等预配置模板的出现。这将进一步简化完整解决方案的创建,降低进入该业务的门槛,并吸引更多的云技术受众。
物联网平台使用带有控制器的开放式交换协议。这使用户可以自由选择他们的现场设备。可以定制开发控制器(我们的专业化)。使用自定义控制器可以减少项目预算。
对于政府项目和与关键信息基础设施相关的项目,最好将重点放在俄罗斯的系统和设施设备上,因为此类系统的市场已经形成并且正在发展。