工業物聯網 （IoT） 要求無線傳感和控制節點用于從工廠和工業加工廠到建筑能效、智能停車應用和商業農業的廣泛應用。在所有這些應用中，工業物聯網無線解決方案預計將運行多年，通常在惡劣的射頻環境和極端大氣條件下運行。與成本通常是最重要的系統屬性的消費類應用不同，工業應用通常將可靠性和安全性放在首位。

在ON World對工業無線傳感器網絡（WSN）用戶的全球調查中，可靠性和安全性是提到的兩個最重要的問題。1考慮到公司的盈利能力、生產商品的質量和效率以及工人安全通常依賴于這些網絡，這并不奇怪。事實上，工業物聯網解決方案提供商認為，選擇WSN平臺對其無線工業物聯網業務的成功至關重要。本文解釋了數據可靠性和網絡安全在工業物聯網應用中的重要性，研究了現實生活中的案例研究，并討論了選擇工業物聯網無線解決方案時的關鍵考慮因素。

無線傳感器網絡中的數據可靠性

在工業廠房或工廠中，對高可靠性的需求是眾所周知的，因為單個數據點缺失可能會導致工廠停工或安全問題。在更廣泛的工業應用中，盡管可以容忍數據包的間歇性丟失，但長時間的通信中斷是不可接受的。即使是 1% 的數據故障率也太高了，因為它相當于每年有 3.65 天的計劃外停機。工業物聯網解決方案提供商指出，半天的通信中斷將導致憤怒的客戶和現場技術人員訪問的成本。如果發生第二次此類中斷，則很有可能失去客戶。因此，工業應用需要>99.999%的數據可靠性，以克服它們在多年運行中可能遇到的各種RF問題。

為了使無線網絡能夠連續多年幾乎免維護運行，必須采用多種方法來克服問題。設計網絡可靠性的一個一般原則是冗余，其中針對可能問題的故障轉移機制使系統能夠在不丟失數據的情況下進行恢復。在無線傳感器網絡中，有兩個基本機會可以利用這種冗余。首先是空間冗余的概念，其中每個無線節點至少有兩個其他節點可以與之通信，以及允許將數據中繼到任一節點但仍到達預定最終目的地的路由方案。正確形成的網狀網絡（其中每個節點都可以與兩個或多個相鄰節點通信）比點對點網絡具有更高的可靠性，如果第一個路徑不可用，則會自動在備用路徑上發送數據。

第二級冗余可以通過使用RF頻譜中可用的多個通道來實現。信道跳頻的概念確保節點對可以在每次傳輸時更改信道，從而避免在工業應用中典型的不斷變化和惡劣的RF環境中任何給定信道的臨時問題。在IEEE 802.15.4 2.4GHz標準中，有15個擴頻信道可用于跳頻，為信道跳頻系統提供比非跳頻（單通道）系統更高的彈性。有幾種無線網狀網絡標準包括這種稱為時隙信道跳頻（TSCH）的雙重空間和信道冗余，包括IEC62591（WirelessHART）和即將推出的IETF 6TiSCH標準。2這些網狀網絡標準利用全球可用的免許可2.4GHz頻譜中的無線電，由ADI公司的SmartMesh團隊發展而來，該團隊自2002年以來率先在低功耗、資源受限的設備上使用TSCH協議。

雖然TSCH是在惡劣的RF環境中實現數據可靠性的重要組成部分，但網狀網絡的創建和維護是連續、無故障的多年運行的關鍵。在其生命周期中，工業無線網絡將面臨截然不同的射頻挑戰和數據傳輸要求。因此，實現類似有線的可靠性所需的最后一個要素是智能網絡管理軟件，該軟件可動態優化網絡拓撲，持續監控鏈路質量，以最大限度地提高吞吐量，盡管射頻環境受到干擾或變化。

案例研究#1：半導體晶圓制造工廠的TSCH網絡

ADI公司基于TSCH的智能網狀網絡IP?已部署在硅谷的晶圓制造 （Fab） 工廠，以監測晶圓制造的各個蝕刻和清潔階段中使用的數百個特種氣瓶的壓力。以前，每個氣缸的壓力每天手動檢查三次，每天總共需要4個小時的手動工作。部署了 SmartMesh IP 網絡來自動化測量并將讀數直接發送到設施的控制中心軟件。在氣倉中，部署了32個無線節點，每個節點測量一對氣瓶的罐壓和調節壓力。網絡生成 3kbps 傳感器數據的聚合。晶圓廠的射頻條件是典型的工業環境，無線節點被金屬、混凝土包圍，工作人員和設備全天在該地區移動。該網絡已連續運行超過83天，已發送超過18.8Gbits的數據，并經歷了超過7個9（>99.99999%）的可靠性。

案例研究#2：TSCH網絡在2016年慕尼黑電子展上

眾所周知，貿易展覽廳是嘈雜的射頻環境，因此是WSN可靠性的極佳基準。在全球最大的電子元件貿易展Electronica 2016上，VersaSense是世界上最大的電子元件貿易展3來自比利時的展示了他們基于SmartMesh IP的無線系統。射頻環境非常繁忙，除了與會者攜帶的數千個蜂窩和藍牙設備外，還有 52 個 Wi-Fi 網絡在運行。在為期三天的展覽中，VersaSense系統在這種飽和的RF環境中以100%的數據可靠性發送了超過75.5Mbit的數據。

網絡安全的重要性

安全性是工業無線傳感器網絡的另一個關鍵屬性。WSN 中安全性的主要目標是：

保密性：除了預期的接收者之外，任何人都無法讀取在網絡中傳輸的數據。

正直：收到的任何消息都被確認為發送的消息，不添加、刪除或修改內容。

真實性：聲稱來自給定源的消息實際上來自該源。如果將時間用作身份驗證方案的一部分，則真實性還可以防止消息被記錄和重播。

機密性是必需的，不僅對于與安全相關的應用程序，而且對于常見的日常應用程序也是如此。例如，有關生產水平或設備狀態的傳感器信息可能具有一定的競爭敏感性，例如，國家安全局（NSA）不會公布其數據中心的功耗，因為這些數據可能用于估計計算資源。

傳感器數據應加密，以便只有預期的接收者才能使用它。傳感和命令信息都需要完好無損地到達。如果傳感器說“油箱液位為 72 厘米”或控制器說“將閥門旋轉到 90 度”，那么丟失其中一個數字中的一個數字都可能非常糟糕。

對消息來源有信心至關重要。如果上述兩條消息中的任何一條是由惡意攻擊者發送的，則可能會產生非常糟糕的后果。一個極端的例子是像“這里有一個新程序供您運行”之類的消息。

為了實現這些目標，必須納入 WSN 的關鍵安全技術包括具有強大密鑰和密鑰管理的強加密（例如 AES128）、用于阻止重放攻擊的加密質量隨機數生成器、每條消息中的消息完整性檢查 （MIC） 以及明確允許或拒絕訪問特定設備的訪問控制列表 （ACL）。這些最先進的無線安全技術可以很容易地集成到當今WSN中使用的許多設備中，但并非所有WSN產品和協議都包含所有措施。5請注意，將安全 WSN 連接到不安全的網關是另一個漏洞點，在系統設計中必須考慮端到端安全性。

安全性差的后果并不總是容易預測的。例如，無線溫度傳感器或恒溫器可能看起來像是幾乎不需要安全性的產品。然而，想象一下報紙的標題，描述犯罪分子如何使用收音機檢測恒溫器上的“假期”設置，并在業主離開時搶劫這些房屋。對客戶忠誠度的影響將是巨大的，更不用說銷售了。最安全的做法是加密所有數據。

在工業過程自動化中，攻擊的后果可能比失去客戶更可怕。通過將錯誤的過程控制信息傳送到控制系統，攻擊者可能會造成物理損害。例如，傳感器向電機或閥門控制器提供數據，說電機速度或油箱液位太低可能導致災難性故障，類似于Stuxnet攻擊中核濃縮計劃離心機發生的情況。6在純粹的實踐層面上，即使是失敗的攻擊或對潛在弱點的學術揭示，也可能導致銷售損失、緊急工程工作和重大的公共關系挑戰。

實現新的工業物聯網解決方案

高可靠性和網絡安全是關鍵要求，不僅對于與安全相關的應用和工業過程設置，而且對于所有工業物聯網應用。幸運的是，經過現場驗證的WSN解決方案可用，使工業物聯網解決方案提供商能夠提供在具有挑戰性的環境中平穩可靠地運行多年的系統。

審核編輯：郭婷