IoT Edge-Bahnwartungs- und Sicherheitssystem

Dieser Artikel beschreibt eine Zusammenarbeit zwischen Microsoft und einem großen Bahnunternehmen zur Entwicklung einer IoT-Lösung (Internet-of-Things, Internet der Dinge) für die Wartung und Sicherheit von Zügen.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Datenfluss

1. Ein NAS-Bilddateiserver (Network Attached Storage) in einem Gebäude am Gleis leistet die Verarbeitung und Kategorisierung von Zugradbildern. Drei Bilder von jedem Rad ergeben ein zusammengefügtes Bild.
2. Das IoT Edge-Abrufmodul benachrichtigt das IoT Edge-Gerät, dass neue Bilder zur Verarbeitung verfügbar sind.
3. Das IoT Edge-ML-Modell führt ein ML-Modell eines Drittanbieters aus, das die Bilder verarbeitet und Radbereiche identifiziert, die einer weiteren Untersuchung bedürfen.
4. Der IoT Edge-Warnungshandler lädt alle Bilder in Azure Blob Storage hoch, beginnend mit den Bildern, die potenzielle Mängel zeigen, und gibt die Bildblob-URIs zurück.
5. Das IoT Edge Hub-Modul verknüpft die Bild-URIs mit Bildmetadaten, wie Geräte- oder Wagonnummer, Achse, Zeitstempel und Detektorstandort. Das Modul lädt die Metadaten und Warnungen in Azure IoT Hub hoch.
6. IoT Hub sendet die Metadaten über Event Hubs und Azure Functions an eine Azure Cosmos DB-Datenbank.
7. Die Azure Cosmos DB-Datenbank ordnet die Bildmetadaten den URIs der in Azure Blob Storage gespeicherten Bilder zu. Das System kann die Daten aus Azure Cosmos DB für die Erkennung von Mängeln, Trendanalyse, Predictive Maintenance und das erneute Training des ML-Modells verwenden.

Komponenten

In diesem Beispiel werden Azure IoT Edge-Geräte unter Verwendung von Serverhardware mit angepassten Industrieautomatisierungskarten und GPUs (Graphics Processing Units) für die Leistung in Gebäuden entlang der Schienen bereitgestellt.

IoT Edge besteht aus drei Komponenten:

• IoT Edge-Module sind Container, die Azure-Komponenten, Drittanbieterkomponenten oder benutzerdefinierte Komponenten ausführen können.

  IoT Edge-ML-Module können Azure Machine Learning, ML-Modelle von Drittanbietern oder benutzerdefinierten Code unterstützen. Die aktuelle Lösung verwendet ein Open-Source-ML-Modell eines Drittanbieters mit dem Namen Cogniac, um die Zugraddaten zu bewerten und potenzielle Mängel zu erkennen. In der ML-Software werden Verlaufsbeispiele für Fehlerbilder mit hohen und niedrigen Zuverlässigkeitswerten verwendet, um das ML-Modell erneut zu trainieren.

• Die IoT Edge-Runtime besteht aus dem IoT-Agent und dem IoT Edge-Hub und wird auf den IoT Edge-Geräten ausgeführt, um die bereitgestellten Module zu verwalten und zu koordinieren.

• Eine cloudbasierte Schnittstelle ermöglicht Remoteüberwachung und -verwaltung.

Das System verwendet außerdem die folgenden Azure-Komponenten:

• Azure IoT Hub ermöglicht eine sichere bidirektionale Cloudkommunikation, -verwaltung und -überwachung von IoT Edge-Modulen.

• Azure Blob Storage ist eine Objektspeicherlösung für die Cloud. Blob Storage ist für die Speicherung großer Mengen von unstrukturierten Daten optimiert, z. B. die Bilddaten in diesem Beispiel.

• Azure Cosmos DB ist ein vollständig verwalteter NoSQL-Datenbankdienst mit niedrigen Reaktionszeiten sowie Hochverfügbarkeit und Skalierbarkeit.

Alternativen

• Die IoT Edge-Architektur verwendet mehrere Module, kann aber je nach Anforderungen an die Lösungsleistung oder Zusammensetzung des Entwicklungsteams in einem einzigen Modul zusammengefasst werden.

• Das Bahnunternehmen besitzt nur das Rückschlusssystem und stützt sich auf die Generierung des ML-Modells eines Drittanbieters. Die Auslegung des ML-Moduls als Blackbox birgt ein gewisses Risiko der Abhängigkeit. Für die langfristige Wartung der Lösung muss bekannt sein, wie der Drittanbieter Ressourcen festlegt und freigibt. Im System können möglicherweise ML-Platzhaltermodule für künftige Aufgaben verwendet werden, wenn keine ML-Ressourcen verfügbar sind.

Szenariodetails

Azure IoT Edge ermöglicht Datenverarbeitung und -speicherung näher an der Datenquelle. Die Verarbeitung von Workloads im Edgebereich ermöglicht schnelle, konsistente Antworten mit weniger Abhängigkeit von Cloudkonnektivität und -ressourcen.

Indem maschinelles Lernen (ML) und Geschäftslogik näher an die Datenquellen gebracht werden, können Geräte schneller auf lokale Änderungen und kritische Ereignisse reagieren. Geräte können offline oder bei eingeschränkter Konnektivität zuverlässig betrieben werden.

Edge Computing kann künstliche Intelligenz (KI) und ML-Modelle einbeziehen, um intelligente Edgegeräte und -Netzwerke zu schaffen. Das Edgenetzwerk kann festlegen, welche Daten zur weiteren Verarbeitung an die Cloud gesendet werden sollen, oder dringende und wichtige Daten priorisieren.

Das Bahnunternehmen wollte Azure IoT Edge nutzen, um die Sicherheit und Effizienz durch Folgendes zu verbessern:

• Proaktive Identifizierung fehlerhafter Komponenten.
• Vorausschauende Planung von Wartung und Reparatur.
• Kontinuierliche Verbesserung von Analysen und Vorhersagen.

Das Pilotprojekt für die IoT Edge-Lösung ist ein System für die Integritätsanalyse der Zugräder. In diesem System überwachen und übertragen über 4.000 Schienendetektoren kontinuierlich die Raddaten aller Züge des Unternehmens. Die Detektoren:

• Messen die Temperatur und den Druck der Räder auf die Gleise.
• Lauschen auf unsichtbare Radlagerdefekte oder Risse in den Rädern.
• Identifizieren fehlende oder falsch platzierte Teile.

Azure IoT Edge-Module verarbeiten die kontinuierlichen Streamingdaten nahezu in Echtzeit und reagieren darauf. Die IoT Edge-Module werden auf Serverhardware in Gebäuden entlang der Schienen ausgeführt und ermöglichen die künftige parallele Bereitstellung anderer Workloads. Die IoT Edge-basierte Lösung:

• Identifiziert gefährdetes Material.
• Bestimmt die Dringlichkeit der Reparatur.
• Generiert Warnungen.
• Sendet Daten zur Speicherung an die Azure-Cloud.

Das System zur Integritätsanalyse der Zugräder ermöglicht die frühzeitige Erkennung potenzieller Ausfälle, die zu Zugentgleisungen führen können. Das Unternehmen kann mithilfe der gespeicherten Daten Trends erkennen und verbindliche Zeitpläne für die Wartung festsetzen.

Mögliche Anwendungsfälle

Diese Lösung ist ideal für die Transport-, Telekommunikations- und Fertigungsindustrie geeignet. Sie konzentriert sich auf die folgenden Szenarien:

• Ein Telekommunikationsnetzwerk, das eine Betriebszeit von 99 % oder höher bereitstellen muss.
• Qualitätskontrolle in der Produktion, Reparatur von Ausrüstung und vorausschauende Wartung in einer Fabrik.
• Ein Transportsicherheitssystem, das Streamingdaten in Echtzeit mit geringer oder gar keiner Latenz verarbeiten muss.
• Transitsysteme, die zeitnahe Zeitplanbenachrichtigungen und Warnungen bereitstellen müssen.

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Für dieses Beispiel gelten mehrere Überlegungen.

Operations

Die bereitgestellte Lösung erfordert ein Azure-Abonnement mit der Berechtigung zum Hinzufügen von Dienstprinzipalen und der Möglichkeit zum Erstellen von Azure-Ressourcen. Weitere Informationen finden Sie unter Containerregistrierungen und Dienstprinzipale.

Mit einem Azure Pipelines-Workflow wird die IoT Edge-Lösung über integrierte Azure IoT Edge-Aufgaben erstellt, getestet, bereitgestellt und archiviert. Das Bahnunternehmen hostet das CI/CD-System (Continuous Integration/Continuous Deployment) lokal. Das folgende Diagramm zeigt die DevOps-Architektur für die Bereitstellung:

1. In der ersten CI-Pipeline löst ein Codepush im Git-Repository die Erstellung des IoT Edge-Moduls aus und registriert das Modulimage in Azure Container Registry.

2. Der Abschluss der CI-Pipeline löst die CD-Pipeline aus, die das Bereitstellungsmanifest generiert und das Modul für die IoT Edge-Geräte bereitstellt.

Die Bereitstellung umfasst drei Umgebungen: Entwicklungs-, Qualitätssicherungs- und Produktionsumgebung. Bei der Höherstufung des Moduls von der Entwicklungs- zur Qualitätssicherungs- und von der Qualitätssicherungs- zur Produktionsumgebung werden automatische sowie manuelle abgegrenzte Überprüfungen unterstützt.

Bei der Entwicklung und Bereitstellung der Lösung wird außerdem Folgendes verwendet:

• Azure CLI
• Docker CE oder Moby zum Erstellen und Bereitstellen der Containermodule
• Bei der Entwicklung: Visual Studio oder Visual Studio Code mit den Erweiterungen für Docker, Azure IoT und relevante Sprachen

Leistung

• Das System erfordert eine Betriebszeit von 99 % und eine lokale Nachrichtenübermittlung innerhalb von 24 Stunden. Die Quality of Service (QoS) für die letzten Kilometer der Verbindung zwischen dem Gebäude und Azure bestimmt die Quality of Service der Daten vom Edge. Die letzten Kilometer der Verbindung werden durch lokale Internetdienstanbieter (ISPs) kontrolliert, die möglicherweise nicht die erforderliche Quality of Service für Benachrichtigungen oder das Hochladen von Massendaten unterstützen.

• Dieses System hat keine Schnittstelle zu den Radkameras und Sicherungsdatenspeichern und daher keine Kontrolle oder Möglichkeit, Warnungen zu Fehlern des Kamerasystems oder Bildservers auszugeben.

• Diese Lösung ersetzt nicht die bestehenden manuellen Überprüfungsanforderungen, die von dem Unternehmen und der Aufsichtsbehörde festgelegt wurden.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.

Sicherheit und Überwachung sind immer Faktoren für IoT Edge-Systeme. In diesem Beispiel:

• Die vorhandene Unternehmenslösung eines Drittanbieters deckt die Systemüberwachung ab.
• Die physische Sicherheit der Gebäude am Gleis und die Netzsicherheit waren bereits vorhanden.
• Verbindungen von IoT Edge mit der Cloud sind standardmäßig sicher.

Nächste Schritte

• Die Zukunft des Computing: intelligente Cloud und Intelligent Edge
• Azure IoT Edge-Dokumentation
• Erstellen von IoT Edge-Modulen
• End-to-End-Lösung mit Azure Machine Learning und IoT Edge
• Continuous Integration und Continuous Deployment für Azure IoT Edge
• Bereitstellen von Azure IoT Edge-Modulen über das Azure-Portal

GitHub-Projekte:

• CloudEvents
• Azure IoT Edge und RabbitMQ
• Cookiecutter-Vorlage für das Python-Modul in Azure IoT Edge
• Bedarfsorientiertes Streaming
• ServiceBusExplorer
• DASH für Azure Storage

Schulungsressourcen für die Lösung:

• Docker-Kompatibilitätsmatrix
• Jenkins-Azure IoT Edge-Plug-In
• Ereignisherkunftsermittlung
• Reagieren auf Blob Storage-Ereignisse
• Azure Blob Storage-Bindungen für Azure Functions
• Bedarfsorientiertes serverloses Streaming mit Azure Cosmos DB
• Wann CQRS vermieden werden sollte

Zugehörige Ressourcen

• Einführung in Predictive Maintenance in der Fertigung
• Predictive Maintenance-Lösung
• Vorausschauende Flugzeugtriebwerksüberwachung
• Anomalieerkennungsprozess
• Qualitätssicherung
• Claim Check-Muster (Anspruchsprüfung)
• CQRS-Muster (Command and Query Responsibility Segregation)