Hantering och kontroll av IoT-tillgångar och enheter

Följande diagram visar en översikt över komponenterna i en typisk kantbaserad IoT-lösning. Den här artikeln fokuserar på komponenterna för tillgångshantering och kontroll i en gränsbaserad IoT-lösning:

I en gränsbaserad IoT-lösning kan drifttekniker (OT) hantera och kontrollera tillgångar från molnet med hjälp av Azure Device Registry. OT-användare kan använda webbgränssnittet för driftsupplevelsen, medan IT-administratörer kan använda CLI och Azure-portalen. För att hitta och hantera tillgångar kan OT-användare använda webbplatser som IT-administratören skapar. Webbplatser grupperar vanligtvis Azure IoT Operations-instanser efter fysisk plats.

Enhets- och tillgångshantering avser processer som att registrera tillgångar och definiera enheter. Enhets- och tillgångshantering omfattar följande uppgifter:

• Skapa enhet
• Skapa tillgångar, datapunkter och händelser
• Hantering av enhetshemligheter
• Aktivera och inaktivera enheter

I en gränsbaserad IoT-lösning refererar kommando och kontroll till de processer som gör att du kan skicka kommandon till tillgångar och eventuellt ta emot svar från dem. Du kan till exempel:

• Kontrollera kamerornas panorering, lutning och zoomning.
• För att spara energi, stäng av lamporna i en byggnad.
• Använd MQTT-ämnen för att låta tillgångar kommunicera med varandra via en broker.

Components

En gränsbaserad IoT-lösning kan använda följande komponenter för tillgångshantering och -kontroll:

• Enheter för att beskriva anslutningsinformation för södergående kant för en eller flera tillgångar.
• Tillgångsdata pekar på att beskriva värden som kan samlas in från en tillgång.
• Tillgångshändelser som informerar dig om tillståndsändringar i din tillgång.
• Dataflöden för att ansluta olika datakällor och utföra dataåtgärder, vilket förenklar konfigurationen av datasökvägar för att flytta, transformera och berika data.
• Webbgränssnittet för driftupplevelser som gör att du kan skapa och konfigurera tillgångar i din lösning. Webbgränssnittet förenklar uppgiften att hantera tillgångar.
• Azure Device Registry som möjliggör moln- och gränshantering av tillgångar. Enhetsregistret projicerar tillgångar som definierats i din gränsmiljö som Azure-resurser i molnet. Det tillhandahåller ett enda enhetligt register så att alla appar och tjänster som interagerar med dina tillgångar kan ansluta till en enda källa. Enhetsregistret hanterar också synkroniseringen mellan tillgångar i molnet och tillgångar som anpassade resurser i Kubernetes vid kanten av nätverket.
• Schemaregister som gör att du kan definiera och hantera schemat för dina tillgångar. Dataflöden använder scheman för att deserialisera och serialisera meddelanden.
• Akri-tjänster som låter dig distribuera och konfigurera anslutningsprotokoll, till exempel OPC UA och ONVIF, vid gränsen. Anslutningsappen för ONVIF är en tjänst som identifierar och registrerar ONVIF-tillgångar, till exempel kameror. Anslutningsappen för OPC UA är en tjänst som ansluter till OPC UA-servrar och registrerar tillgångar som robotarmar.
• Secret Store-tillägget för att synkronisera hemligheter från molnet och lagra dem på edge som Kubernetes-hemligheter. Azure IoT Operations använder Azure Key Vault som lösning för hanterat valv i molnet och använder Azure Key Vault Secret Store-tillägget för Kubernetes för att synkronisera hemligheterna.
• Webbplatser som grupperar Azure IoT Operations-instanser efter fysisk plats och gör det enklare för OT-användare att hitta och hantera tillgångar. IT-administratören skapar webbplatser och tilldelar Azure IoT Operations-instanser till dem. Mer information finns i Vad är Azure Arc-webbplatshanteraren (förhandsversion)?.

Mer information finns i Vad är tillgångshantering i Azure IoT Operations.

Följande diagram visar en översikt över komponenterna i en typisk molnbaserad IoT-lösning. Den här artikeln fokuserar på enhetshanterings- och kontrollkomponenterna i en molnbaserad IoT-lösning:

IoT Central-program använder IoT Hub- och DPS-tjänsterna (Device Provisioning Service) internt. Därför gäller begreppen i en molnbaserad IoT-lösning oavsett om du använder IoT Central eller IoT Hub.

I en molnbaserad IoT-lösning refererar enhetshantering till processer som etablering och uppdatering av enheter. Enhetshantering omfattar följande uppgifter:

• Enhetsregistrering.
• Enhetsdistribution.
• Enhetsdistribution.
• Enhetsuppdateringar.
• Hantering och rotation av enhetsnycklar.
• Enhetsövervakning.
• Aktivera och inaktivera enheter.

I en molnbaserad IoT-lösning refererar kommando och kontroll till de processer som gör att du kan skicka kommandon till enheter och ta emot svar från dem. Du kan till exempel skicka ett kommando till en enhet för att:

• Ange en måltemperatur.
• Begär högsta och lägsta temperaturvärden för de senaste två timmarna.
• Ange sensordataintervallet till 10 sekunder.

Primitives

En molnbaserad IoT-lösning kan använda följande primitiver för både enhetshantering och kommando och kontroll:

• Enhetstvillingar för att dela och synkronisera tillståndsdata med molnet. En enhet kan till exempel använda enhetstvillingen för att rapportera det aktuella tillståndet för en ventil som den styr till molnet och för att få en önskad måltemperatur från molnet.
• Digitala tvillingar för att representera en enhet i den digitala världen. En digital tvilling kan till exempel representera en enhets fysiska plats, dess funktioner och dess relationer med andra enheter. Digitala tvillingar används i IoT Plug and Play och Azure Digital Twins. Mer information om skillnaderna mellan enhetstvillingar och digitala tvillingar finns i Förstå digitala tvillingar i IoT Plug and Play.
• Direkta metoder för att ta emot kommandon från molnet. En direktmetod kan ha parametrar och returnera ett svar. Molnet kan till exempel anropa en direktmetod för att begära att enheten startas om på 30 sekunder.
• Moln-till-enhet meddelanden för att ta emot envägsnotifieringar från molnet. Till exempel ett meddelande om att en uppdatering är redo att laddas ned.

Mer information finns i Vägledning för kommunikation från moln till enhet.

Skapa enhet

Azure IoT Operations använder Azure-resurser som kallas tillgångar och enheter för att ansluta och hantera komponenter i din industriella gränsmiljö. Innan du kan skapa en tillgång måste du definiera en enhet. En enhet är en profil som beskriver anslutningsinformation för södergående kant för en eller flera tillgångar.

För närvarande är de sydgående anslutningsappar som är tillgängliga i Azure IoT Operations anslutningsappen för OPC UA, medieanslutningen (förhandsversion), anslutningsappen för ONVIF (förhandsversion), SQL-anslutningsappen (förhandsversion) och REST-anslutningsappen (förhandsversion). Enheter är konfigurationer för en anslutningsapp som gör att den kan ansluta till en eller flera fysiska tillgångar. Till exempel:

• En enhet lagrar den information du behöver för att ansluta till en OPC UA-server.
• En enhet lagrar den information du behöver för att ansluta till en mediekälla och EN ONVIF-kompatibel källa.

Mer information finns i Vad är anslutningsappen för OPC UA?.

Skapa tillgångar, datapunkter och händelser

En tillgång är en logisk entitet som representerar en enhet eller komponent i molnet som en Azure Resource Manager-resurs och vid gränsen som en anpassad Kubernetes-resurs. När du skapar en tillgång kan du definiera dess metadata och datapunkter (kallas även taggar) och händelser som den genererar.

För närvarande kan en tillgång i Azure IoT Operations vara:

• Något som är anslutet till en OPC UA-server, till exempel en robotarm.
• En mediekälla, till exempel en kamera.

När du definierar en tillgång med antingen webbgränssnittet för driftupplevelse eller Azure IoT Operations CLI kan du konfigurera taggar och händelser för varje tillgång:

• En tagg är en beskrivning av en datapunkt som kan samlas in från en tillgång. OPC UA-taggar ger realtidsdata eller historiska data om en tillgång.
• En händelse är ett meddelande från en OPC UA-server som kan informera dig om tillståndsändringar i din tillgång.

Mer information finns i Definiera tillgångar och tillgångsslutpunkter.

Hantering av hemligheter för tillgångsslutpunkter

På en Azure IoT Operations-instans som distribueras med säkra inställningar kan du lägga till hemligheter i Azure Key Vault och synkronisera dem till IoT-edge för att användas i enhetsändpunkter med hjälp av det operativa webbgränssnittet. Hemligheter används i tillgångsslutpunkter för autentisering.

Mer information finns i Hantera hemligheter för din Azure IoT Operations-distribution.

Enhetsregistrering

Innan en enhet kan ansluta till en IoT-hubb måste den registreras. Enhetsregistrering är processen att skapa en enhetsidentitet i molnet. Varje IoT-hubb har ett eget internt enhetsregister. Enhetsidentiteten används för att autentisera enheten när den ansluter till IoT Hub. En enhetsregistreringspost innehåller följande egenskaper:

• Ett unikt enhets-ID.
• Autentiseringsinformation som symmetriska nycklar eller X.509-certifikat.
• Typ av enhet. Är det en IoT Edge-enhet eller inte?

Om du tror att en enhet har komprometterats eller inte fungerar korrekt kan du inaktivera den i enhetsregistret för att förhindra att den ansluter till molnet. Om du vill tillåta att en enhet ansluter tillbaka till ett moln när problemet har lösts kan du återaktivera det i enhetsregistret. Du kan också ta bort en enhet permanent från enhetsregistret för att helt förhindra att den ansluter till molnet.

Mer information finns i Förstå identitetsregistret i din IoT-hubb.

IoT Central tillhandahåller ett användargränssnitt för att hantera enhetsregistret i den underliggande IoT-hubben. Mer information finns i Lägga till en enhet (IoT Central).

Provisionering av enhet

Du måste konfigurera varje enhet i lösningen med information om den IoT-hubb som den ska ansluta till. Du kan konfigurera varje enhet manuellt i din lösning, men den här metoden kanske inte är praktisk för ett stort antal enheter. För att komma runt det här problemet kan du använda Device Provisioning Service (DPS) för att automatiskt registrera varje enhet med en IoT-hubb och sedan etablera varje enhet med nödvändig anslutningsinformation. Om din IoT-lösning använder flera IoT-hubbar kan du använda DPS för att etablera enheter till en hubb baserat på kriterier som den närmaste hubben till enheten. Du kan konfigurera din DPS med regler för att registrera och tillhandahålla dina enheter innan du distribuerar dem fysiskt på fältet.

Om din IoT-lösning använder IoT Hub är det valfritt att använda DPS. Om du använder IoT Central använder din lösning automatiskt en DPS-instans som IoT Central hanterar.

Mer information finns i Översikt över enhetsetableringstjänsten.

Enhetsdistribution

I en molnbaserad IoT-lösning refererar enhetsdistribution vanligtvis till processen att installera programvara på en IoT Edge-enhet. När en IoT Edge-enhet ansluter till en IoT-hubb får den ett distributionsmanifest som innehåller information om de moduler som ska köras på enheten. Distributionsmanifestet innehåller också konfigurationsinformation för modulerna. Det finns många tillgängliga standardmoduler för IoT Edge-enheter. Du kan också skapa egna anpassade moduler.

Mer information finns i Vad är Azure IoT Edge?

Om du använder IoT Central kan du hantera dina distributionsmanifest med hjälp av användargränssnittet för IoT Central.

Enhetsuppdateringar

Vanligtvis måste din IoT-lösning innehålla ett sätt att uppdatera enhetsprogramvaran. För en IoT Edge-enhet kan du uppdatera modulerna som körs på enheten genom att uppdatera distributionsmanifestet.

För en icke-IoT Edge-enhet måste du ha ett sätt att uppdatera enhetens inbyggda programvara. Den här uppdateringsprocessen kan använda ett meddelande från moln till enhet för att meddela enheten att en uppdatering av den inbyggda programvaran är tillgänglig. Sedan kör enheten anpassad kod för att ladda ned och installera uppdateringen.

Enhetsuppdatering för IoT Hub-tjänsten tillhandahåller en hanterad lösning för att uppdatera enheter. Det gör att du kan ladda upp uppdateringar av inbyggd programvara till molnet och sedan distribuera dem till enheter. Du kan också övervaka uppdateringsprocessen och återställa till en tidigare version om uppdateringen misslyckas.

Hantering och rotation av enhetsnycklar

Under livscykeln för din IoT-lösning kan du behöva rulla över de nycklar som används för att autentisera enheter. Du kan till exempel behöva rulla över dina nycklar om du misstänker att en nyckel har komprometterats eller om ett certifikat upphör att gälla:

• Rulla över de nycklar som används för att autentisera enheter i IoT Hub och DPS
• Rulla över de nycklar som används för att autentisera enheter i IoT Central

Enhetsövervakning

Som en del av den övergripande lösningsövervakningen kanske du vill övervaka hälsotillståndet för dina enheter. Du kanske till exempel vill övervaka hälsotillståndet för dina enheter eller identifiera när en enhet inte längre är ansluten till molnet. Alternativen för övervakning av enheter är:

• Enheter använder enhetstvillingen för att rapportera sitt aktuella tillstånd till molnet. En enhet kan till exempel rapportera den aktuella interna temperaturen eller den aktuella batterinivån.
• Enheter kan skapa aviseringar genom att skicka meddelanden till molnet.
• IoT Hub kan generera händelser när enheter ansluter eller kopplar från molnet.
• IoT Central kan använda regler för att köra åtgärder när angivna villkor uppfylls.
• Använd maskininlärningsverktyg för att analysera enhetsdataströmmar för att identifiera avvikelser som indikerar ett problem med enheten.

Mer information finns i Övervaka enhetsanslutningsstatus (IoT Hub).

Enhetsmigrering

Om du behöver migrera en enhet från IoT Central till IoT Hub kan du använda verktyget Enhetsmigrering. Mer information finns i Migrera enheter från IoT Central till IoT Hub.

Azure IoT Operations innehåller en MQTT-mäklare av företagsklass som följer standarder. Mäklaren möjliggör dubbelriktad kommunikation mellan periferin och molnet och driver händelsedrivna applikationer i periferin.

Använd MQTT-koordinatorn för att implementera kommando- och kontrolllösningar som gör att du kan skicka kommandon till dina tillgångar antingen från molnet eller från andra gränsbaserade komponenter. Anslutningsappar, till exempel ONVIF-anslutningsappen, kan använda MQTT-ämnen för att lyssna efter och svara på kommandon. Du kan till exempel publicera ett meddelande till ett ämne i MQTT-broker som är en instruktion till en kamera att panorera åt vänster med 20 graders vinkel. Kameran kan använda ett annat ämne för att publicera ett meddelande som bekräftar att åtgärden är klar. Azure IoT Operations SDK:er (förhandsversion) innehåller exempel som visar hur du implementerar dessa typer av kommando- och kontrollscenarier.

För mer information, se Azure IoT Operations inbyggda lokala MQTT-mäklare.

Om du vill skicka kommandon till dina enheter för att kontrollera deras beteende använder du:

• Direct-metoder för kommunikation som kräver omedelbar bekräftelse av resultatet. Direkta metoder används ofta för interaktiv kontroll av enheter, till exempel att aktivera en fläkt.

• Enhetstvillingens önskade egenskaper för långvariga kommandon som är avsedda att försätta enheten i ett visst önskat tillstånd. Ange till exempel meddelandets sändningsintervall till 30 minuter.

• Meddelanden från moln till enhet för enkelriktade meddelanden till enheten.

Mer information finns i Vägledning för kommunikation från moln till enhet.

I vissa scenarier kan du automatisera enhetskontrollen baserat på feedbackslingor. Om enhetstemperaturen till exempel är för hög kan logik som körs i molnet skicka ett kommando för att aktivera en fläkt. Molnprocessen kan sedan skicka ett kommando för att stänga av fläkten när temperaturen är tillbaka till det normala.

Det går också att köra den här typen av automatisering lokalt. Om du till exempel använder IoT Edge för att implementera din gatewayenhet kan du köra logiken som styr enheten i en IoT Edge-modul. Om du kör den här typen av logik på gränsen kan du minska svarstiden och ge motståndskraft om det uppstår ett nätverksstopp.

Jobb

Du kan använda direkta metoder, önskade egenskaper och meddelanden från moln till enhet för att skicka kommandon till enskilda enheter. Om du behöver skicka kommandon till flera enheter kan du använda jobb. Med jobb kan du schemalägga och skicka kommandon och önskade egenskapsuppdateringar till flera enheter samtidigt. Du kan också använda jobb för att övervaka förloppet för kommandona och återställa till ett tidigare tillstånd om kommandona misslyckas.

Mer information finns i:

• Schemalägga jobb på flera enheter (IoT Hub)
• Hantera enheter i grupp i ditt Azure IoT Central-program