Управление активами и устройствами IoT и их контроль

На следующей схеме показано высокоуровневое представление компонентов в типичном пограничном решении Интернета вещей. Эта статья сосредоточена на компонентах управления активами и контроля в решении IoT на основе периферийных устройств.

In an edge-based IoT solution, operational technologists (OT) can manage and control assets from the cloud, by leveraging a Unified registry. Пользователи OT могут использовать web-интерфейс операций, в то время как IT администраторы могут использовать интерфейс командной строки (CLI) и портал Azure. To locate and manage assets, OT users can use Sites, that are created by the IT administrator and typically group Azure IoT Operations instances by physical location.

Asset management refers to processes such as registering assets and defining asset endpoints. Управление активами включает следующие задачи:

• Создание конечной точки актива
• Создание активов, тегов и событий
• Управление секретами точек доступа активов
• Включение и отключение ресурсов

В решении IoT на базе периферийных устройств, управление и контроль относится к процессам, которые позволяют отправлять команды активам и при необходимости получать от них ответы. Например, доступны следующие возможности:

• Управляйте движением, наклоном и увеличением камер.
• Чтобы сэкономить энергию, выключайте свет в здании.
• Используйте темы MQTT, чтобы позволить активам обмениваться данными друг с другом через брокера.

Решение IoT на основе периферии может использовать следующие компоненты для управления активами и контроля:

• Asset endpoints to describe southbound edge connectivity information for one or more assets.
• Теги активов для описания данных, которые могут быть собраны из актива.
• События активов, которые информируют вас об изменениях состояния вашего актива.
• Потоки данных соединяют различные источники данных и выполняют операции с данными, упрощая настройку путей передачи данных для их перемещения, преобразования и обогащения.
• Operations experience web UI that lets you create and configure assets in your solution. Веб-интерфейс упрощает задачу управления активами.
• Unified registry that enables the cloud and edge management of assets. Реестр устройств Azure проецирует ресурсы, определенные в вашей периферийной среде, как ресурсы Azure в облаке. Он предоставляет единый реестр, чтобы все приложения и службы, взаимодействующие с вашими ресурсами, могли подключаться к одному источнику. Реестр устройств также управляет синхронизацией между ресурсами в облаке и ресурсами как пользовательскими ресурсами в Kubernetes на периферии.
• Реестр схем, который позволяет вам определять и управлять схемами для ваших активов. Потоки данных используют схемы для десериализации и сериализации сообщений.
• Akri services, которые позволяют вам развертывать и настраивать протоколы подключения, такие как OPC UA и ONVIF, на периферии. Коннектор для ONVIF — это служба, которая обнаруживает и регистрирует ONVIF-устройства, такие как камеры. Коннектор для OPC UA — это служба, которая подключается к серверам OPC UA и регистрирует активы, такие как роботизированные руки.
• Расширение Secret Store для синхронизации секретов из облака и сохранения их на периферии в виде секретов Kubernetes. Azure IoT Operations использует Azure Key Vault как управляемое хранилище на облаке и использует расширение Azure Key Vault Secret Store для Kubernetes для синхронизации секретов.
• Сайты, которые группируют экземпляры Azure IoT Operations по физическому расположению, упрощая пользователям OT поиск и управление активами. Ваш ИТ-администратор создает сайты и назначает им экземпляры Azure IoT Operations. Чтобы узнать больше, смотрите Что такое диспетчер сайта Azure Arc (предварительная версия)?.

Для получения дополнительной информации см. What is asset management in Azure IoT Operations.

На следующей схеме показано высокоуровневое представление компонентов в типичном облачном решении Интернета вещей. Эта статья сосредоточена на компонентах управления и контроля устройств облачного IoT-решения.

Приложения IoT Central используют IoT Hub и службу подготовки устройств (DPS) во внутренней работе. Таким образом, основные понятия в облачном решении Интернета вещей применяются к использованию IoT Central или Центра Интернета вещей.

In a cloud-based IoT solution, device management refers to processes such as provisioning and updating devices. Device management includes the following tasks:

• Регистрация устройства.
• Настройка устройства.
• Развертывание устройств.
• Device updates.
• Управление и ротация ключей устройства.
• Device monitoring.
• Включение и отключение устройств.

В облачном IoT-решении управление и контроль относятся к процессам, которые позволяют отправлять команды устройствам и получать от них ответы. Например, вы можете отправить команду на устройство, чтобы:

• Установите целевую температуру.
• Запрашивать максимальные и минимальные значения температуры за последние два часа.
• Установите интервал передачи данных датчика на 10 секунд.

Облачное решение Интернета вещей может использовать следующие примитивы как для управления устройствами, так и для командования и контроля.

• Цифровые двойники устройств для обмена и синхронизации данных состояния с облаком. Например, устройство может использовать двойник устройства, чтобы сообщать в облако о текущем состоянии клапана, которым оно управляет, и получать необходимую целевую температуру из облака.
• Цифровые двойники для представления устройства в цифровом мире. Например, цифровой двойник может представлять физическое расположение устройства, его возможности и связи с другими устройствами. "Цифровые двойники используются в IoT Plug and Play и Azure Digital Twins." Чтобы узнать больше о различиях между двойниками устройств и цифровыми двойниками, см. Понимание цифровых двойников IoT Plug and Play.
• Прямые методы для получения команд из облака. Прямой метод может иметь параметры и возвращать ответ. Например, облако может вызвать прямой метод, чтобы запросить устройство перезагрузить в течение 30 секунд.
• Сообщения из облака на устройство для получения односторонних уведомлений из облака. Например, уведомление о готовности обновления к загрузке.

Чтобы узнать больше, см. Руководство по облачной связи с устройством.

Операции Azure IoT используют ресурсы Azure, называемые активами и конечными точками активов, для подключения и управления компонентами вашего промышленного периферийного окружения. Прежде чем создать актив, необходимо определить профиль конечной точки актива. Точка подключения к ресурсам — это профиль, который описывает информацию о подключении к южному периферийному краю для одного или нескольких ресурсов.

В настоящее время в Azure IoT Operations доступны южные коннекторы: коннектор для OPC UA, медиа-коннектор (предварительный просмотр), и коннектор для ONVIF (предварительный просмотр). Конечные точки активов — это конфигурации для коннектора, которые позволяют ему подключаться к активу. Рассмотрим пример.

• An asset endpoint for OPC UA stores the information you need to connect to an OPC UA server.
• Конечная точка ресурса для медиа-коннектора хранит информацию, необходимую для подключения к источнику медиа.

Для получения дополнительной информации см. Что такое коннектор для OPC UA?.

Логический объект, называемый активом, представляет устройство или компонент в облаке как ресурс Azure Resource Manager и на границе сети как пользовательский ресурс Kubernetes. Когда вы создаёте актив, вы можете определить его метаданные, точки данных (также называемые тегами) и события, которые он генерирует.

В настоящее время актив в Azure IoT Operations может быть:

• Something connected to an OPC UA server such as a robotic arm.
• Медиаресурс, такой как камера.

Когда вы определяете актив, используя либо веб-интерфейс операций, либо Azure IoT Operations CLI, вы можете настроить теги и события для каждого актива.

• tag — это описание точки данных, которую можно собрать с актива. Метки OPC UA предоставляют данные в реальном времени или исторические данные об активе.
• Событие — это уведомление от сервера OPC UA, которое может информировать вас об изменениях состояния вашего актива.

Для получения дополнительной информации см. Define assets and asset endpoints.

В экземпляре Azure IoT Operations, развернутом с безопасными настройками, вы можете добавлять секреты в Azure Key Vault и синхронизировать их с устройствами на границе сети для использования в конечных точках активов через веб-интерфейс операций. Секреты используются в конечных точках активов для аутентификации.

Для получения дополнительной информации см. Manage secrets for your Azure IoT Operations deployment.

Before a device can connect to an IoT hub, it must be registered. Регистрация устройства — это процесс создания удостоверения устройства в облаке. Каждый центр Интернета вещей имеет собственный внутренний реестр устройств. Идентификатор устройства используется для аутентификации устройства при подключении к IoT Hub. A device registration entry includes the following properties:

• Уникальный идентификатор устройства.
• Информация для аутентификации, такая как симметричные ключи или сертификаты X.509.
• Тип устройства. Это устройство IoT Edge или нет?

Если вы думаете, что устройство скомпрометировано или работает неправильно, вы можете отключить его в реестре устройств, чтобы предотвратить его подключение к облаку. Чтобы разрешить устройству вновь подключиться к облаку после устранения проблемы, вы можете снова включить его в реестре устройств. Вы также можете навсегда удалить устройство из реестра устройств, чтобы полностью предотвратить его подключение к облаку.

Чтобы узнать больше, см. Понимание реестра идентификаторов в вашем узле IoT.

IoT Central предоставляет пользовательский интерфейс для управления реестром устройств в базовом IoT хабе. Чтобы узнать больше, см. Добавить устройство (IoT Central).

Вам необходимо настроить каждое устройство в вашем решении с учетом сведений о подключаемом IoT-хабе. Вы можете вручную настроить каждое устройство в вашем решении, но этот подход может оказаться непрактичным для большого количества устройств. Чтобы обойти эту проблему, можно использовать службу подготовки устройств (DPS) для автоматической регистрации каждого устройства в Центре Интернета вещей, а затем подготовить каждое устройство с необходимыми сведениями о подключении. Если ваше IoT-решение использует несколько IoT-хабов, вы можете использовать DPS для распределения устройств по хабам на основе таких критериев, как, например, ближайший хаб к устройству. Вы можете настроить ваш DPS с помощью правил для регистрации и предоставления ваших устройств заранее, до их физического размещения на месте.

Если ваше решение для IoT использует IoT Hub, то использование DPS является необязательным. Если вы используете IoT Central, то ваше решение автоматически использует экземпляр DPS, который управляется IoT Central.

Чтобы узнать больше, см. Обзор службы предоставления устройств.

В облачном решении IoT развертывание устройств обычно относится к процессу установки программного обеспечения на устройство IoT Edge. Когда устройство IoT Edge подключается к Центру Интернета вещей, оно получает манифест развертывания , содержащий сведения о модулях, выполняемых на устройстве. Манифест развертывания также содержит сведения о конфигурации модулей. There are many standard modules available for IoT Edge devices. Вы также можете создавать собственные пользовательские модули.

Дополнительные сведения см. в статье "Что такое Azure IoT Edge"?

Если вы используете IoT Central, вы можете управлять своими манифестами развертывания с помощью интерфейса IoT Central.

Обычно ваше IoT-решение должно включать способ обновления программного обеспечения устройств. Для устройства IoT Edge можно обновить модули, которые выполняются на устройстве, обновив манифест развертывания.

Для устройства, не относящегося к IoT Edge, необходимо иметь возможность обновлять прошивку устройства. Процесс обновления может использовать сообщение от облака к устройству, чтобы уведомить устройство о доступности обновления прошивки. Затем устройство запускает пользовательский код для загрузки и установки обновления.

Служба Device Update for IoT Hub предоставляет управляемое решение для обновления устройств. Это позволяет загружать обновления прошивки в облако, а затем распределять их на устройства. It also lets you monitor the update process and roll back to a previous version if the update fails.

В течение жизненного цикла вашего решения IoT может возникнуть необходимость заменить ключи, используемые для аутентификации устройств. Например, вам может понадобиться изменить свои ключи, если вы подозреваете, что ключ был скомпрометирован, или если истёк срок действия сертификата.

• Переиздание ключей, используемых для аутентификации устройств в IoT Hub и DPS
• Перекатите ключи, используемые для аутентификации устройств в IoT Central

В рамках общего мониторинга решения вы можете захотеть следить за состоянием ваших устройств. Например, вам может понадобиться следить за состоянием ваших устройств или обнаруживать, когда устройство больше не подключено к облаку. Варианты устройств для мониторинга включают:

• Устройства используют двойника устройства, чтобы сообщать о его текущем состоянии в облако. For example, a device can report its current internal temperature or its current battery level.
• Устройства могут поднимать тревоги, отправляя телеметрические сообщения в облако.
• IoT Hub может генерировать события, когда устройства подключаются или отключаются от облака.
• IoT Central может использовать правила для выполнения действий, когда выполняются заданные критерии.
• Используйте инструменты машинного обучения для анализа телеметрических потоков устройств с целью выявления аномалий, указывающих на проблемы с устройством.

Чтобы узнать больше, см. Мониторинг статуса подключения устройства (IoT Hub).

Если вам нужно перенести устройство из IoT Central в IoT Hub, вы можете использовать инструмент для миграции устройств. Чтобы узнать больше, см. Миграция устройств из IoT Central в IoT Hub.

В состав Azure IoT Operations входит брокер MQTT корпоративного уровня, соответствующий стандартам. Брокер обеспечивает двустороннюю связь между периферией и облаком, а также поддерживает событийно-ориентированные приложения на периферии.

Используйте брокер MQTT для реализации решений по управлению и контролю, которые позволяют отправлять команды вашим активам как из облака, так и из других компонентов на крайних участках сети. Соединители, такие как соединитель ONVIF, могут использовать темы MQTT для прослушивания и выполнения команд. Например, вы можете опубликовать сообщение в теме в MQTT брокере, которое будет инструкцией для камеры повернуться влево на 20 градусов. Камера может использовать другую тему для публикации сообщения, подтверждающего завершение операции. Комплекты SDK Azure IoT Operations (предварительная версия) включают примеры, показывающие, как реализовать эти типы сценариев командования и управления.

For more information, see Azure IoT Operations built-in local MQTT broker.

To send commands to your devices to control their behavior, use:

• Прямые методы для обмена данными, для которых требуется немедленное подтверждение результата. Прямые методы часто используются для интерактивного управления устройствами, такими как включение вентилятора.

• Устройство twin желательные свойства для длительных команд, предназначенных для приведения устройства в определённое желаемое состояние. Например, задайте интервал отправки телеметрии 30 минут.

• Сообщения из облака на устройство для односторонних уведомлений на устройство.

Чтобы узнать больше, см. Руководство по коммуникациям устройство-облако.

В некоторых сценариях вы можете автоматизировать управление устройствами на основе обратных связей. Например, если температура устройства слишком высокая, логика, работающая в облаке, может отправить команду для включения вентилятора. The cloud process can then send a command to turn off the fan when the temperature is back to normal.

It's also possible to run this kind of automation locally. For example, if you're using IoT Edge to implement your gateway device, you can run the logic that controls the device in an IoT Edge module. Running this kind of logic at the edge can reduce latency and provide resilience if there's a network outage.

You can use direct methods, desired properties, and cloud-to-device messages to send commands to individual devices. Если вам нужно отправить команды на несколько устройств, вы можете использовать задания. Задания позволяют вам планировать и отправлять команды и обновлять желаемые свойства на нескольких устройствах одновременно. Вы также можете использовать задания для отслеживания выполнения команд и отката к предыдущему состоянию, если команды не выполняются.

Дополнительные сведения см. на следующих ресурсах:

• Schedule jobs on multiple devices (IoT Hub)
• Управляйте устройствами оптом в вашем приложении Azure IoT Central