Управление активами и устройствами IoT и их контроль

Этот обзор знакомит с ключевыми концепциями управления и контроля активов и устройств в типичном решении Azure IoT. Каждый раздел содержит ссылки на содержимое, которое содержит дополнительные сведения и рекомендации.

Решение на основе периферийных технологий

На следующей схеме показано высокоуровневое представление компонентов в типичном пограничном решении Интернета вещей. Эта статья сосредоточена на компонентах управления активами и контроля в решении IoT на основе периферийных устройств.

В пограничном решении Интернета вещей операционные технологии (OT) могут управлять ресурсами из облака и управлять ими с помощью реестра устройств Azure. Пользователи OT могут использовать web-интерфейс операций, в то время как IT администраторы могут использовать интерфейс командной строки (CLI) и портал Azure. Чтобы найти ресурсы и управлять ими, пользователи OT могут использовать сайты , создаваемые ИТ-администратором. Сайты обычно группировать экземпляры Операций Интернета вещей Azure по физическому расположению.

Управление устройствами и ресурсами относится к таким процессам, как регистрация ресурсов и определение устройств. Управление устройствами и ресурсами включает следующие задачи:

• Создание устройства
• Создание ресурсов, точек данных и событий
• Управление секретами устройств
• Включение и отключение устройств

В решении IoT на базе периферийных устройств, управление и контроль относится к процессам, которые позволяют отправлять команды активам и при необходимости получать от них ответы. Например, доступны следующие возможности:

• Управляйте движением, наклоном и увеличением камер.
• Чтобы сэкономить энергию, выключайте свет в здании.
• Используйте темы MQTT, чтобы позволить активам обмениваться данными друг с другом через брокера.

Компоненты

Решение IoT на основе периферии может использовать следующие компоненты для управления активами и контроля:

• Устройства , описывающие сведения о подключении на юге края для одного или нескольких ресурсов.
• Данные ресурса указывают на описание значений, которые можно собирать из ресурса.
• События активов, которые информируют вас об изменениях состояния вашего актива.
• Потоки данных соединяют различные источники данных и выполняют операции с данными, упрощая настройку путей передачи данных для их перемещения, преобразования и обогащения.
• Веб-интерфейс интерфейса операций , позволяющий создавать и настраивать ресурсы в решении. Веб-интерфейс упрощает задачу управления активами.
• Реестр устройств Azure , который обеспечивает облачное и пограничное управление ресурсами. Реестр устройств проецирует активы, определенные в вашей пограничной среде, как ресурсы Azure в облаке. Он предоставляет единый реестр, чтобы все приложения и службы, взаимодействующие с вашими ресурсами, могли подключаться к одному источнику. Реестр устройств также управляет синхронизацией между ресурсами в облаке и ресурсами как пользовательскими ресурсами в Kubernetes на периферии.
• Реестр схем, который позволяет вам определять и управлять схемами для ваших активов. Потоки данных используют схемы для десериализации и сериализации сообщений.
• Akri services, которые позволяют вам развертывать и настраивать протоколы подключения, такие как OPC UA и ONVIF, на периферии. Коннектор для ONVIF — это служба, которая обнаруживает и регистрирует ONVIF-устройства, такие как камеры. Коннектор для OPC UA — это служба, которая подключается к серверам OPC UA и регистрирует активы, такие как роботизированные руки.
• Расширение Secret Store для синхронизации секретов из облака и сохранения их на периферии в виде секретов Kubernetes. Azure IoT Operations использует Azure Key Vault как управляемое хранилище на облаке и использует расширение Azure Key Vault Secret Store для Kubernetes для синхронизации секретов.
• Сайты, которые группируют экземпляры Azure IoT Operations по физическому расположению, упрощая пользователям OT поиск и управление активами. Ваш ИТ-администратор создает сайты и назначает им экземпляры Azure IoT Operations. Чтобы узнать больше, смотрите Что такое диспетчер сайта Azure Arc (предварительная версия)?.

Для получения дополнительной информации см. What is asset management in Azure IoT Operations.

Облачное решение

На следующей схеме показано высокоуровневое представление компонентов в типичном облачном решении Интернета вещей. Эта статья сосредоточена на компонентах управления и контроля устройств облачного IoT-решения.

Замечание

В настоящее время Центр Интернета вещей Azure (предварительная версия) включает интеграцию с Реестром устройств Azure.

Приложения IoT Central используют IoT Hub и службу подготовки устройств (DPS) во внутренней работе. Таким образом, основные понятия в облачном решении Интернета вещей применяются к использованию IoT Central или Центра Интернета вещей.

В облачном решении Интернета вещей управление устройствами относится к таким процессам, как подготовка и обновление устройств. Управление устройствами включает следующие задачи:

• Регистрация устройства.
• Настройка устройства.
• Развертывание устройств.
• Обновления устройств.
• Управление и ротация ключей устройства.
• Мониторинг устройств.
• Включение и отключение устройств.

В облачном IoT-решении управление и контроль относятся к процессам, которые позволяют отправлять команды устройствам и получать от них ответы. Например, вы можете отправить команду на устройство, чтобы:

• Установите целевую температуру.
• Запрашивать максимальные и минимальные значения температуры за последние два часа.
• Установите интервал передачи данных датчика на 10 секунд.

Primitives

Облачное решение Интернета вещей может использовать следующие примитивы как для управления устройствами, так и для командования и контроля.

• Цифровые двойники устройств для обмена и синхронизации данных состояния с облаком. Например, устройство может использовать двойник устройства, чтобы сообщать в облако о текущем состоянии клапана, которым оно управляет, и получать необходимую целевую температуру из облака.
• Цифровые двойники для представления устройства в цифровом мире. Например, цифровой двойник может представлять физическое расположение устройства, его возможности и связи с другими устройствами. "Цифровые двойники используются в IoT Plug and Play и Azure Digital Twins." Чтобы узнать больше о различиях между двойниками устройств и цифровыми двойниками, см. Понимание цифровых двойников IoT Plug and Play.
• Прямые методы для получения команд из облака. Прямой метод может иметь параметры и возвращать ответ. Например, облако может вызвать прямой метод, чтобы запросить устройство перезагрузить в течение 30 секунд.
• Сообщения из облака на устройство для получения односторонних уведомлений из облака. Например, уведомление о готовности обновления к загрузке.

Чтобы узнать больше, см. Руководство по облачной связи с устройством.

Управление активами и устройствами

Решение на основе периферийных технологий

Создание устройства

Операции Интернета вещей Azure используют ресурсы Azure, называемые ресурсами и устройствами, для подключения компонентов промышленной пограничной среды и управления ими. Прежде чем создать ресурс, необходимо определить устройство. Устройство — это профиль, описывающий сведения о подключении к южной границе для одного или нескольких ресурсов.

В настоящее время соединители, доступные в операциях Интернета вещей Azure, являются соединителем для OPC UA, соединителем мультимедиа (предварительная версия), соединителем ONVIF (предварительная версия), соединителем SQL (предварительная версия) и соединителем REST (предварительная версия). Устройства — это конфигурации соединителя, который позволяет подключаться к одному или нескольким физическим ресурсам. Рассмотрим пример.

• Устройство хранит сведения, необходимые для подключения к серверу OPC UA.
• Устройство хранит сведения, необходимые для подключения к источнику мультимедиа и источнику, совместимму с ONVIF.

Для получения дополнительной информации см. Что такое коннектор для OPC UA?.

Создание ресурсов, точек данных и событий

Логический объект, называемый активом, представляет устройство или компонент в облаке как ресурс Azure Resource Manager и на границе сети как пользовательский ресурс Kubernetes. Когда вы создаёте актив, вы можете определить его метаданные, точки данных (также называемые тегами) и события, которые он генерирует.

В настоящее время актив в Azure IoT Operations может быть:

• Что-то, например роботизированная рука, подключено к серверу OPC UA.
• Медиаресурс, такой как камера.

Когда вы определяете актив, используя либо веб-интерфейс операций, либо Azure IoT Operations CLI, вы можете настроить теги и события для каждого актива.

• tag — это описание точки данных, которую можно собрать с актива. Метки OPC UA предоставляют данные в реальном времени или исторические данные об активе.
• Событие — это уведомление от сервера OPC UA, которое может информировать вас об изменениях состояния вашего актива.

Для получения дополнительной информации см. Define assets and asset endpoints.

Управление секретами точек доступа активов

В экземпляре Azure IoT Operations, развернутом с безопасными настройками, вы можете добавлять секреты в Azure Key Vault и синхронизировать их с устройствами на границе сети для использования в конечных точках активов через веб-интерфейс операций. Секреты используются в конечных точках активов для аутентификации.

Для получения дополнительной информации см. Manage secrets for your Azure IoT Operations deployment.

Облачное решение

Регистрация устройства

Прежде чем устройство сможет подключиться к Центру Интернета вещей, его необходимо зарегистрировать. Регистрация устройства — это процесс создания удостоверения устройства в облаке. Каждый центр Интернета вещей имеет собственный внутренний реестр устройств. Идентификатор устройства используется для аутентификации устройства при подключении к IoT Hub. Запись регистрации устройства включает следующие свойства:

• Уникальный идентификатор устройства.
• Информация для аутентификации, такая как симметричные ключи или сертификаты X.509.
• Тип устройства. Это устройство IoT Edge или нет?

Если вы думаете, что устройство скомпрометировано или работает неправильно, вы можете отключить его в реестре устройств, чтобы предотвратить его подключение к облаку. Чтобы разрешить устройству вновь подключиться к облаку после устранения проблемы, вы можете снова включить его в реестре устройств. Вы также можете навсегда удалить устройство из реестра устройств, чтобы полностью предотвратить его подключение к облаку.

Чтобы узнать больше, см. Понимание реестра идентификаторов в вашем узле IoT.

IoT Central предоставляет пользовательский интерфейс для управления реестром устройств в базовом IoT хабе. Чтобы узнать больше, см. Добавить устройство (IoT Central).

Настройка устройства

Вам необходимо настроить каждое устройство в вашем решении с учетом сведений о подключаемом IoT-хабе. Вы можете вручную настроить каждое устройство в вашем решении, но этот подход может оказаться непрактичным для большого количества устройств. Чтобы обойти эту проблему, можно использовать службу подготовки устройств (DPS) для автоматической регистрации каждого устройства в Центре Интернета вещей, а затем подготовить каждое устройство с необходимыми сведениями о подключении. Если ваше IoT-решение использует несколько IoT-хабов, вы можете использовать DPS для распределения устройств по хабам на основе таких критериев, как, например, ближайший хаб к устройству. Вы можете настроить ваш DPS с помощью правил для регистрации и предоставления ваших устройств заранее, до их физического размещения на месте.

Если ваше решение для IoT использует IoT Hub, то использование DPS является необязательным. Если вы используете IoT Central, то ваше решение автоматически использует экземпляр DPS, который управляется IoT Central.

Чтобы узнать больше, см. Обзор службы предоставления устройств.

Развертывание устройства

В облачном решении IoT развертывание устройств обычно относится к процессу установки программного обеспечения на устройство IoT Edge. Когда устройство IoT Edge подключается к Центру Интернета вещей, оно получает манифест развертывания , содержащий сведения о модулях, выполняемых на устройстве. Манифест развертывания также содержит сведения о конфигурации модулей. Существует множество стандартных модулей, доступных для устройств IoT Edge. Вы также можете создавать собственные пользовательские модули.

Дополнительные сведения см. в статье "Что такое Azure IoT Edge"?

Если вы используете IoT Central, вы можете управлять своими манифестами развертывания с помощью интерфейса IoT Central.

Обновления устройств

Обычно ваше IoT-решение должно включать способ обновления программного обеспечения устройств. Для устройства IoT Edge можно обновить модули, которые выполняются на устройстве, обновив манифест развертывания.

Для устройства, не относящегося к IoT Edge, необходимо иметь возможность обновлять прошивку устройства. Процесс обновления может использовать сообщение от облака к устройству, чтобы уведомить устройство о доступности обновления прошивки. Затем устройство запускает пользовательский код для загрузки и установки обновления.

Служба Device Update for IoT Hub предоставляет управляемое решение для обновления устройств. Это позволяет загружать обновления прошивки в облако, а затем распределять их на устройства. Он также позволяет отслеживать процесс обновления и откат к предыдущей версии, если обновление завершается ошибкой.

Управление ключами устройств и их ротация

В течение жизненного цикла вашего решения IoT может возникнуть необходимость заменить ключи, используемые для аутентификации устройств. Например, вам может понадобиться изменить свои ключи, если вы подозреваете, что ключ был скомпрометирован, или если истёк срок действия сертификата.

• Переиздание ключей, используемых для аутентификации устройств в IoT Hub и DPS
• Перекатите ключи, используемые для аутентификации устройств в IoT Central

Мониторинг устройств

В рамках общего мониторинга решения вы можете захотеть следить за состоянием ваших устройств. Например, вам может понадобиться следить за состоянием ваших устройств или обнаруживать, когда устройство больше не подключено к облаку. Варианты устройств для мониторинга включают:

• Устройства используют двойника устройства, чтобы сообщать о его текущем состоянии в облако. Например, устройство может сообщать о текущей внутренней температуре или текущем уровне батареи.
• Устройства могут создавать оповещения, отправляя сообщения в облако.
• IoT Hub может генерировать события, когда устройства подключаются или отключаются от облака.
• IoT Central может использовать правила для выполнения действий, когда выполняются заданные критерии.
• Используйте средства машинного обучения для анализа потоков данных устройства для выявления аномалий, указывающих на проблему с устройством.

Чтобы узнать больше, см. Мониторинг статуса подключения устройства (IoT Hub).

Миграция устройства

Если вам нужно перенести устройство из IoT Central в IoT Hub, вы можете использовать инструмент для миграции устройств. Чтобы узнать больше, см. Миграция устройств из IoT Central в IoT Hub.

Команды и управление

Решение на основе периферийных технологий

В состав Azure IoT Operations входит брокер MQTT корпоративного уровня, соответствующий стандартам. Брокер обеспечивает двустороннюю связь между периферией и облаком, а также поддерживает событийно-ориентированные приложения на периферии.

Используйте брокер MQTT для реализации решений по управлению и контролю, которые позволяют отправлять команды вашим активам как из облака, так и из других компонентов на крайних участках сети. Соединители, такие как соединитель ONVIF, могут использовать темы MQTT для прослушивания и выполнения команд. Например, вы можете опубликовать сообщение в теме в MQTT брокере, которое будет инструкцией для камеры повернуться влево на 20 градусов. Камера может использовать другую тему для публикации сообщения, подтверждающего завершение операции. Комплекты SDK Azure IoT Operations (предварительная версия) включают примеры, показывающие, как реализовать эти типы сценариев командования и управления.

Дополнительные сведения см. в разделе "Операции Интернета вещей Azure", встроенный локальный брокер MQTT.

Облачное решение

Чтобы отправлять команды на устройства для управления их поведением, используйте следующую команду:

• Прямые методы для обмена данными, для которых требуется немедленное подтверждение результата. Прямые методы часто используются для интерактивного управления устройствами, такими как включение вентилятора.

• Устройство twin желательные свойства для длительных команд, предназначенных для приведения устройства в определённое желаемое состояние. Например, задайте интервал отправки сообщения в 30 минут.

• Сообщения из облака на устройство для односторонних уведомлений на устройство.

Чтобы узнать больше, см. Руководство по облачной связи с устройством.

В некоторых сценариях вы можете автоматизировать управление устройствами на основе обратных связей. Например, если температура устройства слишком высокая, логика, работающая в облаке, может отправить команду для включения вентилятора. Затем облачный процесс может отправить команду, чтобы отключить вентилятор, когда температура возвращается к нормальной.

Кроме того, можно локально запускать такой тип автоматизации. Например, если вы используете IoT Edge для реализации устройства шлюза, можно запустить логику, которая управляет устройством в модуле IoT Edge. Выполнение такой логики на краю может снизить задержку и обеспечить устойчивость при сбое сети.

Вакансии

Для отправки команд на отдельные устройства можно использовать прямые методы, нужные свойства и сообщения из облака в устройство. Если вам нужно отправить команды на несколько устройств, вы можете использовать задания. Задания позволяют вам планировать и отправлять команды и обновлять желаемые свойства на нескольких устройствах одновременно. Вы также можете использовать задания для отслеживания выполнения команд и отката к предыдущему состоянию, если команды не выполняются.

Дополнительные сведения см. на следующих ресурсах:

• Планирование заданий на нескольких устройствах (Центр Интернета вещей)
• Управляйте устройствами оптом в вашем приложении Azure IoT Central

Связанный контент

• Разработка активов и устройств Интернета вещей
• Ресурсы Интернета вещей и подключение устройств и инфраструктура
• Выбор службы Интернета вещей Azure