で前のポスト、「モノのインターネット」のさまざまなタスクのための制御システムを選択するためのアルゴリズムを提案しました。中規模のソリューションの場合、クラウドIoTプラットフォームの使用が最適であることが判明しました。



この記事では、Amazon WEB Services（AWS）プラットフォームに基づいて監視および管理システムを実装する方法について説明します。小さな「スマートハウス」に似た通信キャビネットが制御対象と見なされます。このようなキャビネットの内部には、携帯電話または固定通信機器、都市WiFi、ビデオ監視、照明制御など、および電源装置と気候制御装置を設置できます。スマートホームコントローラーの使用 キャビネット、センサーのセット、およびトップレベルのシステムにより、オペレーターは機器の状態、微気候、セキュリティ、および火災の安全性を監視できます。 

仕事

2層システムの作成について考えてみましょう。その構造図を以下に示します。





下位レベルでは、センサー、アクチュエーター、デジタルデバイスを備えたコントローラーを使用する必要があります。

下位レベルのシステム機能とコントローラーの要件

• IoT ,
• ,
• B2B , B2C « »,
• ,
• ;
• WEB , 
• ,
• .

今日、600を超えるIoTプラットフォームが世界で開発されており、この数は絶えず増加しています。同時に、Amazon WEB Services（AWS）プラットフォームは、2019年に開発者の間で最も人気がありました。AWSの支配的な地位が、ST-Eyeシステムの基盤としてこのプラットフォームを選択することを決定しました。この決定は、迅速な技術サポートと大量の参照情報の入手可能性にも影響を受けました。AWSのスタッフは、ベストプラクティスを共有し、最も効果的なテクノロジーの選択を支援しました。



以下は、ST-Eyeシステムのアーキテクチャと説明です。

AWSプラットフォーム上のST-EyeIoTシステムアーキテクチャ

コントローラとの通信レベル

オブジェクトコントローラーは、TLSを使用してAWSIoT-Coreサービスに接続します。接続に使用されるサーバーアドレスには、アカウントの一意の識別子が含まれています。認証は、x509プロトコルを使用して実行されます。各デバイスは、独自の証明書を使用します。コントローラには、独自の証明書に加えて、サーバー認証用のCA証明書があります。証明書の作成と配布は、AWSプラットフォームを介して行われます。認証が成功すると、MQTTプロトコルが使用されます。これは、IoTの事実上の標準になっています。..。 MQTTプロトコルは、パブ/サブベースでのクライアント間の相互作用に基づいています。クライアントは、チャネル（トピック）にメッセージを公開し、他のクライアントの既存のトピックをサブスクライブします。これは、トピックのリストと利用可能な各トピックのサブスクライバーのリストを維持する中間サービスであるブローカーによって提供されます。 IoT-Coreサービスは、サブスクライブおよび公開のためのいくつかの標準トピックを提供します。他のトピックを作成できます。これらは、AWSリージョンおよびアカウント内で利用可能になります。たとえば、コントローラーは直接制御のトピックをサブスクライブし、WEBアプリケーションはそれらにコマンドを公開します。 MQTTのリソース要件が低いため、オペレーターのコマンドに対するコントローラーの応答時間は最小限です（私たちのシステムでは、オフィスのイーサネット接続を使用する場合は0.5秒以内です）。 IoT-Coreは、それぞれマネージドサービスです。冗長性とスケーリングは、ユーザーの介入なしに実行されます。



IoT-Coreサービスの重要な機能の1つは、デバイスのシャドウ仮想イメージです。これにより、デバイスの最新の既知の状態を取得して、デバイスがネットワーク経由で利用できない場合でも表示できます。この機能は、GSMデバイスやバッテリー駆動のデバイスを操作する場合に不可欠です。これらは、長時間オフラインになる可能性があるためです。 Shadowは、reportedとdesiredの2つの主要なフィールドを含むJSONオブジェクトです。各フィールドには、出力および/またはデバイスパラメータに対応するキーと値のペアが含まれています。目的のデバイスパラメータが変更されると、目的のフィールドと報告されたフィールドの差を含むデルタフィールドが生成されます。デバイスはトピック$ aws / things / thingsName / shadow / update / deltaにサブスクライブしますデルタフィールドにパラメータがある場合は、内部状態を更新します。シャドウには、最後の更新の日付と時刻が含まれます。したがって、上位レベルのアプリケーションは、コントローラーが最後に接続した時間に関する情報を受け取ります。



IoT-Coreサービスは、他のサービスと対話するための柔軟なルールシステムも提供します。このアプリケーションでは、IoT-Coreルールを使用して、たとえば、通知を送信したり、デバイスをアクティブ化したりします。通知は、管理者のワークステーションで構成されます。利用可能なSMS通知、電子メール、プッシュ。



IoTデバイスのソフトウェアを更新するプロセスには厳しい要件があります。更新元と新しいファームウェアのコンテナーは、コントローラーとの信頼性と互換性を確認する必要があります。そうしないと、更新後にコントローラーが「ブリック」に変わる可能性があります。ジョブメカニズムは、Firmware over the Air（FOTA）またはデバイス構成を実行するために使用されます。コントローラは、特別なトピックを通じて一連のコマンドと追加データを受け取り、コマンドを順番に実行します。たとえば、リンクを使用してAWS S3クラウドストレージからファームウェアをダウンロードし、その署名を検証します。

データ処理層

IoT-CoreサービスからAWSに送信されるデータを処理するには、IoT-Analyticsサブシステムを使用します。チャネルブロックは、sqlのようなルールを使用して、データソース、たとえば、デバイスからの個々のメッセージフィールドを選択できます。チャネルを介して到着する生データは、サービスの内部ストレージまたはS3に保存できます。パイプラインコンポーネントを使用すると、データを前処理、フィルタリング、または補足することができます。たとえば、一部のデータに基づいて、データベース（DB）または外部サービスに要求を行い、応答から情報を追加できます。前処理されたデータはデータストアデータベースに保存されます。このデータベースは時系列データベースタイプ（TSDB）、時間参照センサーからのデータを処理するように設計されています。このデータを使用して、観察期間全体にわたるシステムの各パラメーターの変化を追跡することができます。他のタイプのデータベースとは異なり、TSDBは、データの保持/削除ポリシー、クエリスケジューラ、柔軟な集計機能などのツールを提供します。



その後、データサンプルはデータストア（データセット）のレコードに適用されます）。これらはSQLクエリの形式で実装でき、IoT-Analyticsサブシステム内のスケジューラーによって実行できます。より複雑なロジックが必要な場合は、Dockerコンテナー内で実行できます。後処理の結果はサービスストレージに保存され、WEBアプリケーションおよびデータ視覚化サービス（Quicksight）から90日間利用できます。有効期限が切れると、Lambda関数を使用してデータがS3のコールドストレージに転送されます。

視覚化レベル（WEBアプリ）

システムのトップレベルには、いくつかの自動ワークステーション（AWS）、特に管理者、アナリスト/マネージャー、ディスパッチャーによって表されるWEBポータルが実装されています。



ディスパッチャのワークステーションについて考えてみます。そのメインウィンドウは、オブジェクトのグループに関するデータを要約したテーブルのように見えます。





各オブジェクトは、通常、トラブル/アラーム、違反、サービスモード、通信なしの5つの状態のいずれかになります。表の各セルを使用すると、関連するオブジェクトのリストに移動して、より詳細な情報を得ることができます。 





リスト内の対応するデバイスをクリックすると、その監視と制御のページを開くことができます。



WEBアプリケーションは、AWSに接続するためのトランスポートとしてTLSプロトコルを使用します。認証はSignatureV4アルゴリズムで機能し、Cognitoマイクロサービスを使用します。アプリケーションコードはS3ストアでホストされています。ポータルは継続的統合メカニズムを使用します。新しいバージョンは自動的にテストされ、成功した場合はプラットフォームに適用されます。Beanstalkサービスは、バージョン制御と自動展開に使用されます。

代替品の輸入

政府アプリケーション（B2G）に関するロシアの法律では、ロシア国外でのサーバーの使用に制限があります（例：187-）。最も先進的なロシアのクラウドサービスはYandex.Cloudであり、IoTプラットフォームがその一部です。システムでの作業の開始時に、AWSで利用可能なコンポーネントの一部はYandexからまだ利用できませんでした。特に、完全なソリューションを作成するには、WEBアプリケーションおよびMQTTブローカーと対話するための独自のバックエンドが必要でした。一方、Yandexは、豊富な分析およびデータベースツール、アプリケーション展開ツール、およびクラウドストレージ（オブジェクトストレージ）をすでに提供しています。データ視覚化用のDatalensサービス（AWS Quicksightに類似）と、時系列データの保存に最適なClickHouseデータベースがすでに利用可能です。



Yandexは、世界のオープンソースの開発に大きく貢献しており、その製品を既存のソリューションと互換性のあるものにしようとしています。したがって、たとえば、AWSS3のコマンドを使用してaws-cliユーティリティを使用してObjectStorageYandexを操作できます。

オブジェクトコントローラーの選択

オブジェクトコントローラーの市場は非常に大きいです。選択できるオプションとメーカーの数は数十になり、モデルは数百になります。原則として、制御システムを作成するときは、すでに使用できるコントローラー、またはトップレベルシステムのサプライヤーによって推奨されているコントローラーが使用されます。この状況は、特定の機器（ハードウェア固有のソフトウェアプラットフォーム）用に開発されたトップレベルシステムを使用し、クローズドエクスチェンジプロトコルを使用してコントローラーを操作する場合にのみ可能です。



オープンプロトコルで動作するトップレベルシステムを使用する場合（クラウドIoTプラットフォームはまさにそのようなものです）、プロジェクトの要件に最適な機器を選択することでコストを節約できます。このような要件の例は、上記の「低レベルのシステム機能とコントローラーの要件」の段落に記載されています。PP-878



に準拠したB2Gソリューションの場合、ロシアのコントローラーに焦点を当てた方がよいでしょう。一部の地域では、ロシアの要素ベースに基づく機器を使用することがますます重要になっています。



誰もがカスタムコントローラーの設計オプションに精通しているわけではありません。安価な要素ベースを使用し、特定のプロジェクトに必要な数の機能ブロックを実装することで、成果を上げることができます。さらに、施設の機器の複合体は、最小数のデバイス（場合によっては1つのみ）で構成されます。これは、組み立て、設置、および試運転の作業が少なくなることを意味します。



コントローラのカスタマイズされた開発は、機器のコストが低く、設置と試運転の作業が少ないため、成果を上げることができます。



説明したタスクでは、GiCコントローラーを使用しました（汎用インターネットコントローラー）独自仕様。必要な数のネットワークインターフェイス、入出力ポート、内蔵電源を備え、MQTT、WEB、SNMP、ModBUSプロトコルをサポートし、さまざまなデジタルデバイス（計測デバイス、電源システム、エアコン）に問い合わせることができます（リストは常に拡大しています）。

結論

上記では、AWSで管理システムを作成する方法について説明しました。クラウドテクノロジーはこの種の開発を容易にしますが、それでも数回のクリックの問題であるとは言えません。あなたの仕事が私たちの仕事と似ている場合は、私たちに連絡してください。



IoTプラットフォームでは、スマートホームシステム、AMR、NMS、ACSなどの事前構成済みテンプレートが表示されるのを待つ価値があります。これにより、完全なソリューションの作成がさらに簡素化され、このビジネスに参入するためのしきい値が低くなり、クラウドテクノロジーに追加のオーディエンスが引き付けられます。



IoTプラットフォームは、コントローラーとのオープン交換プロトコルを使用します。これにより、ユーザーはサイトの機器を自由に選択できます。コントローラのカスタム開発の可能性があります（私たちの専門分野）。カスタムコントローラーを使用すると、プロジェクトの予算を削減できます。



政府のプロジェクトや重要な情報インフラストラクチャに関連するプロジェクトについては、ロシアのシステムや施設設備に焦点を当てたほうがよいでしょう。そのようなシステムの市場はすでに形成され、発展しているからです。