IoT Edge järnvägsunderhåll och säkerhetssystem

Den här artikeln beskriver ett samarbete mellan Microsoft och ett stort järnvägsföretag för att skapa en IoT-lösning (Internet-of-things) för tågunderhåll och säkerhet.

Arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Dataflöde

1. En NAS-bildfilserver (Network Attached Storage) i en bungalow på marksidan hanterar bearbetade och kategoriserade tåghjulsbilder. Tre bilder av varje hjul skapar en sydd bild.
2. IoT Edge-avsökningsmodulen varnar IoT Edge-enheten om att nya avbildningar är tillgängliga för bearbetning.
3. IoT Edge ML-modulen kör en ML-modell från tredje part som bearbetar bilderna och identifierar hjulområden som behöver mer kontroll.
4. IoT Edge-aviseringshanteraren laddar upp alla avbildningar till Azure Blob Storage, från och med bilder som har potentiella defekter, och returnerar URI:er för avbildningsblobbar.
5. IoT Edge Hub-modulen associerar bild-URI:er med bildmetadata, till exempel utrustning eller bilnummer, axel, tidsstämpel och detektorplats. Modulen laddar upp metadata och aviseringar till Azure IoT Hub.
6. IoT Hub skickar metadata via Event Hubs och Azure Functions till en Azure Cosmos DB-databas.
7. Azure Cosmos DB-databasen associerar bildmetadata med URI:erna för avbildningarna som lagras i Azure Blob Storage. Systemet kan använda data från Azure Cosmos DB för defektigenkänning, trendanalys, förutsägande underhåll och omträning av ML-modell.

Komponenter

Det här exemplet distribuerar Azure IoT Edge-enheter i bungalows i trackside med hjälp av maskinvara i serverklass med anpassade industriella automationskort och grafikprocessorer (GPU:er) för prestanda.

IoT Edge består av tre komponenter:

• IoT Edge-moduler är containrar som kan köra Azure, tredje part eller anpassade komponenter.

  IoT Edge ML-moduler kan stödja Azure Machine Learning, ML-modeller från tredje part eller anpassad kod. Den aktuella lösningen använder en ML-modell från tredje part med öppen källkod som heter Cogniac för att poängsätta träningshjulsdata och identifiera potentiella defekter. ML-programvaran använder historiska exempel på felbilder med hög och låg konfidens för att träna om sin ML-modell.

• IoT Edge-körningen, som består av IoT-agenten och IoT Edge Hub, körs på IoT Edge-enheterna för att hantera och samordna de distribuerade modulerna.

• Ett molnbaserat gränssnitt möjliggör fjärrövervakning och hantering.

Systemet använder också följande Azure-molnkomponenter:

• Azure IoT Hub möjliggör säker dubbelriktad molnkommunikation, hantering och övervakning av IoT Edge-moduler.

• Azure Blob Storage är objektlagring för molnet. Blob Storage är optimerat för lagring av enorma mängder ostrukturerade data som bilddata i det här exemplet.

• Azure Cosmos DB är en fullständigt hanterad NoSQL-databastjänst med låga svarstider och hög tillgänglighet och skalbarhet.

Alternativ

• IoT Edge-arkitekturen använder flera moduler, men kan komprimeras till en enda modul, beroende på lösningsprestandakrav eller utvecklingsteamets struktur.

• Järnvägsbolaget äger endast slutsatsdragningssystemet och förlitar sig på en tredjepartsleverantör för ML-modellgenerering. ML-modulens svarta ruta utgör en viss risk för beroende. Långsiktigt lösningsunderhåll kräver förståelse för hur tredje part styr och delar tillgångar. Systemet kanske kan använda ML-moduler för platshållare för framtida åtaganden när ML-tillgångar inte är tillgängliga.

Information om scenario

Azure IoT Edge möjliggör databehandling och lagring närmare datakällan. Bearbetning av arbetsbelastningar vid gränsen möjliggör snabba och konsekventa svar med mindre beroende av molnanslutning och resurser.

Att föra maskininlärning (ML) och affärslogik närmare datakällorna innebär att enheter kan reagera snabbare på lokala ändringar och kritiska händelser. Enheter kan fungera tillförlitligt offline eller när anslutningen är begränsad.

Edge-databehandling kan innehålla AI- och ML-modeller för att skapa intelligenta gränsenheter och nätverk. Gränsnätverket kan avgöra vilka data som ska skickas till molnet för vidare bearbetning och prioritera brådskande och viktiga data.

Järnvägsbolaget ville använda Azure IoT Edge för att förbättra säkerhet och effektivitet genom att tillhandahålla:

• Proaktiv identifiering av defekta komponenter.
• Förutsägande schemaläggning av underhåll och reparation.
• Kontinuerlig förbättring av analys och förutsägelser.

Pilotprojektet för IoT Edge-lösningen är ett system för hälsoanalys av tåghjul. I det här systemet övervakar och strömmar över 4 000 spårdetektorer kontinuerligt hjuldata från företagets tåg. Detektorerna:

• Mät värme och kraft av utrustning på spåren.
• Lyssna efter osynliga hjullagerdefekter eller hjulsprickor.
• Identifiera saknade eller felplacerade delar.

Azure IoT Edge-moduler bearbetar och agerar på kontinuerliga strömmande data nästan i realtid. IoT Edge-modulerna körs på serverklassmaskinvara i bungalows på marksidan, vilket möjliggör framtida parallell distribution av andra arbetsbelastningar. Den IoT Edge-baserade lösningen:

• Identifierar riskutrustning.
• Avgör hur brådskande reparationen är.
• Genererar aviseringar.
• Skickar data till Azure-molnet för lagring.

Systemet för analys av hjulhälsa ger tidig identifiering av potentiella utrustningsfel som kan leda till tågurspårning. Företaget kan använda lagrade data för att upptäcka trender och informera om förebyggande underhållsscheman.

Potentiella användningsfall

Den här lösningen är idealisk för transport-, telekommunikations- och tillverkningsindustrin. Den fokuserar på följande scenarier:

• Ett telekommunikationsnät som måste upprätthålla 99 % eller bättre drifttid.
• Kvalitetskontroll för produktion, reparation av utrustning och förutsägande underhåll i en fabrik.
• Ett transportsäkerhetssystem som måste bearbeta strömmande data i realtid med liten eller ingen svarstid.
• Överföringssystem som behöver tillhandahålla meddelanden och aviseringar i tid.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Flera överväganden gäller för det här exemplet.

Operations

Den distribuerade lösningen kräver en Azure-prenumeration med behörighet att lägga till tjänstens huvudnamn och möjligheten att skapa Azure-resurser. Mer information finns i Containerregister och tjänstens huvudnamn.

Ett Azure Pipelines-arbetsflöde bygger, testar, distribuerar och arkiverar IoT Edge-lösningen via inbyggda Azure IoT Edge-uppgifter. Järnvägsbolaget är värd för ci /CD-systemet (continuous integration/continuous deployment) lokalt. Följande diagram visar DevOps-arkitekturen för distribution:

1. I den första CI-pipelinen utlöser en kod push-överföring till Git-lagringsplatsen versionen av IoT Edge-modulen och registrerar modulavbildningen i Azure Container Registry.

2. Slutförande av CI-pipeline utlöser CD-pipelinen, som genererar distributionsmanifestet och distribuerar modulen till IoT Edge-enheterna.

Distributionen har tre miljöer: Dev, QA och Production. Modulhöjning från Dev till QA och från QA till Produktion stöder både automatiska och manuella gated-kontroller.

När du skapar och distribuerar lösningen används också:

• Azure CLI
• Docker CE eller Moby för att skapa och distribuera containermodulerna
• För utveckling, Visual Studio eller Visual Studio Code med Docker, Azure IoT och relevanta språktillägg.

Prestanda

• Systemet kräver 99 % drifttid och lokal meddelandeleverans inom 24 timmar. Tjänstens kvalitet (QoS) för den sista milen av anslutningen mellan bungalow och Azure avgör QoS för data från gränsen. Lokala Internetleverantörer styr den sista milen av anslutningen och kanske inte stöder den nödvändiga QoS för meddelanden eller massuppladdning av data.

• Det här systemet samverkar inte med hjulkameror och säkerhetskopiering av datalager, så har ingen kontroll eller möjlighet att skapa aviseringar på kamerasystem eller bildserverfel.

• Den här lösningen ersätter inte befintliga manuella inspektionskrav som bestäms av företags- och federala tillsynsmyndigheter.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

Säkerhet och övervakning är överväganden för IoT Edge-system. I det här exemplet:

• Företagets befintliga företagslösning från tredje part omfattade systemövervakning.
• Den fysiska säkerheten för trackside bungalows och nätverkssäkerhet var redan på plats.
• Anslut från IoT Edge till molnet är säkra som standard.

Nästa steg

• Framtidens databehandling: intelligent moln och intelligent gräns
• Dokumentation för Azure IoT Edge
• Skapa IoT Edge-moduler
• Lösning från slutpunkt till slutpunkt med Hjälp av Azure Machine Learning och IoT Edge
• Kontinuerlig integrering och kontinuerlig distribution till Azure IoT Edge
• Distribuera Azure IoT Edge-moduler från Azure-portalen

GitHub-projekt:

• CloudEvents
• Azure IoT Edge och RabbitMQ
• Cookiecutter-mall för Azure IoT Edge Python-modul
• Direktuppspelning i stor skala
• ServiceBusExplorer
• DASH för Azure Storage

Utbildningsresurser för lösningen:

• Docker-kompatibilitetsmatris
• Jenkins Azure IoT Edge-plugin-program
• Händelsekällor
• Reagera på Blob Storage-händelser
• Azure Blob Storage-bindningar för Azure Functions
• Serverlös direktuppspelning i stor skala med Azure Cosmos DB
• När du ska undvika CQRS

Relaterade resurser

• Introduktion till förutsägande underhåll inom tillverkningsindustrin
• Lösning för förutsägande underhåll
• Övervakning av förutsägande flygplansmotor
• Avvikelseidentifieringsprocess
• Kvalitetskontroll
• Mönster för anspråkskontroll
• CQRS-mönster (Command and Query Responsibility Segregation)