【開箱喔!】面面俱到的Advantech IIoT閘道器EI-52

作者:陸向陽

無論是何種物聯網,其構成難脫三要素:感測器節點(註1)、閘道器、雲端,其中閘道器居於中繼位置,負責傳遞節點、雲端兩者間的資訊與命令,但由於雲端有若干距離性、即時性的限制,近年來業界不斷加強閘道器的角色作用,使其能肩負部份性、暫時性的雲端工作,此一技術主張即成今日常言的邊緣運算(Edge Computing)。

註1:名稱上為感測器節點,但除了感測器外也可為致動器或兩者兼具。

閘道器在不同的物聯網中由不同的設備擔任,例如家用物聯網,可能由智慧喇叭扮演閘道器角色,各節點以Wi-Fi、藍牙與喇叭連線,再由喇叭代為傳遞資訊、命令;或如公眾物聯網,可能由基地台扮演閘道器,各節點以LTE、5G與基地台連線,再由基地台代傳資訊、命令。類似的,產業(或稱工業)型的物聯網也需要閘道器,通常由工控電腦(IPC)擔任。

即便是產業物聯網(IIoT),其閘道器也有多種實現法,有的僅取用樹莓派單板電腦,有的則搬出機房伺服器,但許多實現法只能基本運作而缺乏完整配套,筆者日前有幸收到研華電腦EI-52工控電腦(EI-52-S6A1),開箱好好測了一回,發現蠻好用的,正好可以用它來說明完整IIoT閘道器方案當考慮的要點與特性。

在筆者家中摸索體驗的EI-52(攝影:陸向陽)

初步強固機構訴求三應用

工控電腦與一般家用電腦、辦公電腦不同,可能裝設在高溫鍋爐旁,也可能在人流頻繁的高機會碰撞區,所以有相對高標的機構設計。EI-52的機構並非是針對高嚴苛環境而設計,但也具初步強固性,可在攝氏-10度~50度的溫度範疇內運作。

因此EI-52訴求的應用場合主要有三:一是室內配置,如商家、百貨賣場等;二是一般非嚴苛環境的工廠自動化產線;三是Kiosk資訊服務亭,即類似於7-11的ibon、全家的FamiPort等。

熟悉且長期服務保證的Windows

筆者過去曾調查研究伺服器市場,發現近似於桌上型電腦的塔型(Tower)伺服器在零售業一直保有不錯的銷量,且在Linux逐步擴張的大趨下仍以安裝Windows為多,原因在於必要時,店長或店員可用平常熟悉的電腦知識與技能,就近對其簡易的設定進行調整或故障排除。同理,EI-52用的是Windows 10企業版長期服務通道(Long Time Service Channel, LTSC),既保有操作熟悉性,也有長期運作的售後服務保證。

EI-52使用Windows 10企業版長期服務通道(紅框字)

主運作採技術生態強健的EdgeX Foundry

閘道器在實務上要用各種通訊技術連接各種感測器,而後以各種傳輸協定將資訊傳回雲端,對此閘道器須能連接不同的通訊模組、對應安裝不同的驅動程式,連帶還有常駐程式、工具程式、應用程式…如果各軟體業者各寫一套、各行其是,只會帶來混亂困擾。

因此,2017年Linux基金會發起EdgeX Foundry,期望建立一套共通的閘道器軟體平台,減少閘道器軟體的重工,提升軟體再用性,故EI-52也採行EdgeX Foundry。不過,EdgeX Foundry明顯以Linux為主,為了讓其能運作於Windows上,EI-52運用Docker容器技術來執行EdgeX Foundry。

由於EdgeX Foundry在2018年大改版,以Go語言改寫後安全性提升、資源需求降低,加上EI-52使用Docker執行,屬輕量虛擬化技術,而非使用傳統重度的Hypervisor完整虛擬機器(VM)技術,在雙輕量化下,EI-52保有充沛的硬體效能與資源供未來各種擴充運用。

關於輕量、低佔量若以實際數字而言,改寫前的EdgeX包含容器需要519MB儲存空間,改寫後只要68MB;在同樣模擬服務100個節點時,改寫前需要1302MB記憶體,改寫後只要27MB;此外閘道器服務的啟動更快速,從每個服務約35秒縮短到不到一秒。而筆者實際檢視EI-52出廠後的所有軟體預裝(pre-install)也約僅38GB,此已含作業系統、EdgeX Foundry與所有相關程式。

由於EdgeX Foundry受到廣大軟硬體業者的支持,其技術生態系統強健,包括已內建多種通訊協定、多種感測器(如攝影機、條碼讀取器)與驅動器的驅動程式,其相關文件、範例程式、過往求助與因應記錄等也相對完整豐富,最能快速實現各種IIoT應用。

EI-52的EdgeX控制台介面

省時省心的管理後台WISE-DeviceOn

EI-52在運作面上選擇EdgeX Foundry,Edge Foundry除了負責閘道器運作外,也有對應的軟體微服務(micro-service)來管理各節點。然而,不僅節點需要管理,閘道器自身也應當被管理,對此研華電腦自力研發一套管理方案WISE-DeviceOn。

WISE-DeviceOn分成兩部份,一是在受管裝置(在此為EI-52)內安裝WISE-Agent代助程式,另一是研華架設與營運的WISE-DeviceOn雲端服務,俗稱後台。代助程式負責收集受控裝置的資訊並傳遞到WISE-DeviceOn雲端,同時也接收雲端下達的命令對裝置進行操作。

管理者透過後台,可掌握現場多部閘道器(EI-52)的即時狀態,包含是否正常連線?是否出現過異常行為?若為異常則可透過遙控方式進行診斷,另外也能透過設備數據分析進行預測。

管理者也能以派送方式更新現場閘道器(EI-52)的韌體、遠端控制其開關機、設定警示條件等。更重要的是,WISE-DeviceOn允許將多個閘道器設定為同一群組(device group),而對群組施行批次性操作,省去逐機調設的時間心力。

WISE-DeviceOn雲端管理介面(設備名稱若干遮蓋)

公有雲助力

EI-52在收集感測資訊後需要進一步上傳至雲端,理論上只要格式、協定能正確對應,任何雲端服務均可使用。不過多數人仍會選擇較普遍、知名的雲端服務,如Microsoft Azure,並使用更針對物聯網應用的服務項,如Azure IoT Hub(Azure IoT中樞)。

如前述,雲端為整體IoT運作難以或缺的部份,透過雲端彙整資訊,才能對整體資訊變化進行掌握,從中分析出不明顯、未察覺的脈絡,以及對未來後續進行預測與因應。

EI-52連線Microsoft Azure IoT Hub的後台管理畫面(部份資訊若干遮蓋)

兩大選用功能:推論加速、安全備份

進一步的,EI-52呼應邊緣運算主張,可就近執行人工智慧的推論(Inference,或稱推理、推算、推測)工作,減少或免去雲端的推論運算,且更即時、更省電,以及減少傳輸(公有雲服務通常依用量計費)。

關於此,EI-52機內的Intel第11代CPU已內建AVX-512 VNNI指令集,可用硬體電路方式加速執行8位元整數格式(近年來AI推論運算的指標性格式)的推論。或者,也可選擇加裝研華的模組子卡VEGA-330,該子卡採miniPCIe介面,並配備有2顆Intel Movidius Myriad X VPU晶片,可加快串流視訊的推論。

除了能加裝AI加速卡外,EI-52也能加裝研華的5G子卡、Wi-Fi子卡,滿足閘道器對雲端、感測器的通訊需求,且子卡均已經過相容性測試、效能測試、散熱驗證,確保堅穩運作。

另外,閘道器比感測器節點、雲端更需要資安防護,因為雲端系統多位於嚴密看管的資料中心,能實施層層防護,而閘道器與感測器節點多設置開放環境、公共場所,難有充足防護,不僅可能透過網路侵駭,甚容易進行實體侵駭。

而單一感測器遭受侵駭,通常僅為小的局部壞損,鄰近的節點或可分擔其工作,但閘道器一旦受侵駭,其影響將擴及整個區域,不容忽視。

因此,EI-52可選擇安裝防護程式與備份程式,研華已與軟體業者合作測試與驗證,可使用McAfee的資安防護軟體與Acronis的資料備份軟體,使EI-52獲得更多保障。

在軟體防護外,EI-52機內也具備以硬體晶片(Infineon SLB9670XQ2.0)實現的TPM 2.0防護,避免機內資訊被竄改,同時將資訊以散亂方式儲存,駭客即便拔走整個EI-52,只要無法取得金鑰,依然無法正確解讀機內資訊。

EI-52方案整體示意圖(繪圖:陸向陽)

小結

透過上述可瞭解,一般方案可輕鬆提供一個功能可動的閘道器,但要長期堅穩良善運作,其實需要完整的配套,包含強固的機構、作業系統的售後支援、執行軟體的強健技術生態、硬體診斷/韌體更新/批次操作等管理、推論加速與資安防護等,EI-52即是以此為著眼,並期望在IIoT領域積極發揮。

(責任編輯:謝涵如)

陸向陽

Author: 陸向陽

從電子科系畢業後,即以媒體人的角色繼續這段與「電子科技」的不解之緣。歷任電子技術專書作者、電子媒體記者、分析師等角色,並持續寫作不殆。近來投入Arduino、Raspberry Pi等開放硬體的研究與教程介紹。

Share This Post On

發表

跳至工具列