[SEO 副标题]
本指南将 AWS IoT SiteWise 与 HighByte Intelligence Hub 相结合,通过成熟、受监管的数据驱动方法,促进制造业和工业运营的转型。HighByte Intelligence Hub 是一款边缘原生数据运营解决方案,通过整合不同系统的工业信息,弥合运营技术(OT)与 IT 之间的差距。通过本指南,您可以实现统一命名空间(UNS),这有助于确保在制造企业的整个生命周期中进行无缝数据访问和集成。
本指南通过中央和远程 HighByte Intelligence Hub,加快跨远程站点建立和维护企业监管的资产模型。中央 Intelligence Hub 允许跨远程站点创建和维护企业监管的资产层次结构和模型,而站点级别的远程 Intelligence Hub 则有助于从不同的工业边缘数据来源摄取数据。这为专门构建的 AWS 工业物联网(IoT)服务 AWS IoT SiteWise 提供了轻松的发布流程。
请注意:[免责声明]
架构图
1:在工业数据编织架构(IDF)上实现工业数据运营(IDO)
此高级架构图是一种参考,可帮助您创建企业监管的模型,将近乎实时的数据和历史数据从边缘数据来源大规模摄取到 AWS 上的 IDF 中,并使用 REST API 与应用程序进行交互。
第 1 步
在中心位置定义监管的数据模型。集中式模型可以使用企业资源规划(ERP)、管道和仪表图(P&ID)以及计算机化维护管理系统(CMMS)等企业系统的元数据进行填充。
第 2 步
将监管的模型引入边缘应用程序,在边缘应用程序中可以添加来自制造执行系统(MES)等系统的其他元数据。然后,可以将数据流映射到导入的模型。还可以将资产层次结构移至 AWS IoT SiteWise。
第 3 步
根据来源摄取数据。通过用于文件共享的 AWS DataSync、Amazon Kinesis、Amazon Managed Streaming for Apache Kafka(Amazon MSK)、AWS IoT Core、AWS IoT SiteWise 或 AWS Transfer Family for SFTP,流式传输来自各种来源的数据源。
第 4 步
优化工作负载的数据存储,其中可能包括 Amazon DynamoDB 键值和文档数据结构、用于对象存储的 Amazon Simple Storage Service(Amazon S3)、用于图形用例的 Amazon Neptune、用于数据仓库的 Amazon Redshift、用于时间序列数据的 Amazon Timestream,以及用于组织工业设备数据的 AWS IoT SiteWise。来自 AWS IoT SiteWise 的数据可以与 AWS IoT TwinMaker 集成。
第 5 步
使用 AWS 人工智能和机器学习(AI/ML)服务(例如 Amazon SageMaker)来构建、训练和部署机器学习模型。
第 6 步
使用 Amazon OpenSearch Service、适用于 Apache Flink 的亚马逊托管服务、Amazon Athena、Amazon EMR 和 AWS Glue 等 AWS 分析服务进行数据处理。
第 7 步
AWS WAF 提供网络漏洞防护,而 Amazon API Gateway 提供 REST 方法支持。Amazon Cognito 提供用户身份验证和 AWS 令牌支持。
第 8 步
使用连接器将数据从工业数据编织架构(IDF)直接输出到 AWS 服务,或通过 API Gateway 输出到受支持的 AWS 服务。对于 API Gateway 不支持的服务,使用支持 Amazon Cognito 的 OAuth 2.0 模式来生成 AWS 临时令牌。
第 1 步
在中心位置定义监管的数据模型。集中式模型可以使用企业资源规划(ERP)、管道和仪表图(P&ID)以及计算机化维护管理系统(CMMS)等企业系统的元数据进行填充。
第 2 步
将监管的模型引入边缘应用程序,在边缘应用程序中可以添加来自制造执行系统(MES)等系统的其他元数据。然后,可以将数据流映射到导入的模型。还可以将资产层次结构移至 AWS IoT SiteWise。
第 3 步
根据来源摄取数据。通过用于文件共享的 AWS DataSync、Amazon Kinesis、Amazon Managed Streaming for Apache Kafka(Amazon MSK)、AWS IoT Core、AWS IoT SiteWise 或 AWS Transfer Family for SFTP,流式传输来自各种来源的数据源。
第 4 步
优化工作负载的数据存储,其中可能包括 Amazon DynamoDB 键值和文档数据结构、用于对象存储的 Amazon Simple Storage Service(Amazon S3)、用于图形用例的 Amazon Neptune、用于数据仓库的 Amazon Redshift、用于时间序列数据的 Amazon Timestream,以及用于组织工业设备数据的 AWS IoT SiteWise。来自 AWS IoT SiteWise 的数据可以与 AWS IoT TwinMaker 集成。
第 5 步
使用 AWS 人工智能和机器学习(AI/ML)服务(例如 Amazon SageMaker)来构建、训练和部署机器学习模型。
第 6 步
使用 Amazon OpenSearch Service、适用于 Apache Flink 的亚马逊托管服务、Amazon Athena、Amazon EMR 和 AWS Glue 等 AWS 分析服务进行数据处理。
第 7 步
AWS WAF 提供网络漏洞防护,而 Amazon API Gateway 提供 REST 方法支持。Amazon Cognito 提供用户身份验证和 AWS 令牌支持。
第 8 步
使用连接器将数据从工业数据编织架构(IDF)直接输出到 AWS 服务,或通过 API Gateway 输出到受支持的 AWS 服务。对于 API Gateway 不支持的服务,使用支持 Amazon Cognito 的 OAuth 2.0 模式来生成 AWS 临时令牌。
-
2:采用 HighByte Intelligence Hub 的 IDF 监管的数据模型
此架构图可帮助您创建企业监管的数据模型,从边缘数据来源大规模提取实时和历史数据,并使用 Amazon Managed Grafana 对这些数据进行可视化。AWS IoT SiteWise 提供情境化的时间序列数据存储,而 AWS IoT TwinMaker 则允许使用数字孪生场景。
单击可放大
第 1 步
在 HighByte Central Hub 中定义一个受监管的数据模型,作为 Docker 映像在 Amazon Elastic Container Service(Amazon ECS)中运行。将企业层次结构从 HighByte 发布到 AWS IoT SiteWise,包括模型信息。将资产模型从中央枢纽同步到远程枢纽。第 2 步
使用中央枢纽中的模型,通过 HighByte 远程枢纽连接到数据来源。在层次结构模型的相应部分,将数据插入 AWS IoT SiteWise。可以使用 AWS IoT SiteWise 近乎实时地插入数据,也可以使用缓冲提取方式延迟插入。第 3 步
通过 Amazon S3 使用缓冲提取,以降低 AWS IoT SiteWise 提取成本。AWS IoT SiteWise Open Database Connectivity(ODBC)驱动程序为商业智能(BI)客户端工具提供与 AWS IoT SiteWise 的直接集成。第 4 步
使用来自 AWS IoT SiteWise 的数据,在 Amazon Lookout for Equipment 中训练模型以进行异常检测和预测维护。通过 Amazon S3 进行原生 AWS IoT SiteWise 集成,允许在服务之间进行数据交换。使用 SageMaker 等 AWS AI/ML 服务来构建、训练和部署自定义 ML 模型。第 5 步
使用 Amazon Cognito 通过 API Gateway 和 AWS Lambda 访问 AWS IoT SiteWise 数据,以支持经过身份验证的 REST 方法。第 6 步
使用 Amazon Managed Grafana 可视化 AWS IoT SiteWise 数据和 AWS IoT TwinMaker 场景。第 1 步
在 HighByte Central Hub 中定义一个受监管的数据模型,作为 Docker 映像在 Amazon Elastic Container Service(Amazon ECS)中运行。将企业层次结构从 HighByte 发布到 AWS IoT SiteWise,包括模型信息。将资产模型从中央枢纽同步到远程枢纽。第 2 步
使用中央枢纽中的模型,通过 HighByte 远程枢纽连接到数据来源。在层次结构模型的相应部分,将数据插入 AWS IoT SiteWise。可以使用 AWS IoT SiteWise 近乎实时地插入数据,也可以使用缓冲提取方式延迟插入。第 3 步
通过 Amazon S3 使用缓冲提取,以降低 AWS IoT SiteWise 提取成本。AWS IoT SiteWise Open Database Connectivity(ODBC)驱动程序为商业智能(BI)客户端工具提供与 AWS IoT SiteWise 的直接集成。第 4 步
使用来自 AWS IoT SiteWise 的数据,在 Amazon Lookout for Equipment 中训练模型以进行异常检测和预测维护。通过 Amazon S3 进行原生 AWS IoT SiteWise 集成,允许在服务之间进行数据交换。使用 SageMaker 等 AWS AI/ML 服务来构建、训练和部署自定义 ML 模型。第 5 步
使用 Amazon Cognito 通过 API Gateway 和 AWS Lambda 访问 AWS IoT SiteWise 数据,以支持经过身份验证的 REST 方法。第 6 步
使用 Amazon Managed Grafana 可视化 AWS IoT SiteWise 数据和 AWS IoT TwinMaker 场景。 -
3:AWS 上的 HighByte Intelligence Hub 行业数据运营
此架构图演示了 HighByte Intelligence Hub 如何将 OT 与 IT 集成,以整合多个系统的工业信息,从而使 OT 团队能够对工厂车间数据进行建模、转换,并与 IT 系统共享。
单击可放大
第 1 步
HighByte Intelligence Hub 通过标准工业协议输入连接器,使用来自各种边缘数据来源(包括关系数据库和 AWS IoT Greengrass)的实时和资产模型数据。这包括来自工业历史学家的数据摄取,例如 Inductive Automation 的 Ignition Server 和 Aveva 的 PI System。第 2 步
Intelligence Hub 使客户能够标准化和组织您的工业数据,并将其合并为单一设备模型。然后,通过使用流程,您可以将资产模型路由到多个输出连接器,每个连接器有不同的频率。您可以使用 AWS 容器选项在边缘部署 HighByte。容器选项包括 IoT Greengrass、Amazon Elastic Kubernetes Service(Amazon EKS)Anywhere 和 Amazon ECS Anywhere。Intelligence Hub 提供各种输出连接器,这些连接器支持许多标准工业协议,包括原生 AWS IoT SiteWise 连接器。
第 3 步
将基于资产模型和时间序列的传感器数据导入 Amazon S3。AWS Lake Formation 帮助您对来自数据库和对象存储的数据进行收集和编目、将数据移至 Amazon S3,并使用 ML 算法对数据进行清理和分类。通过 AWS Glue Data Catalog 访问数据。第 4 步
在 HighByte 编辑器中构建资产模型,并将模型与流数据一起直接部署到 AWS IoT SiteWise。使用 AWS IoT SiteWise Monitor 根据遥测数据计算和可视化指标。第 5 步
Intelligence Hub 可以通过其原生消息队列遥测传输(MQTT)服务直接连接到 AWS IoT Core,也可以在本地使用 IoT Greengrass。Intelligence Hub 还支持与 AWS IoT Core 和 IoT Greengrass 进行双向通信。第 6 步
Intelligence Hub 可以直接连接到 Amazon Kinesis Data Streams,以实现可大规模扩展且持久的近乎实时的数据流。使用适用于 Apache Flink 的亚马逊托管服务,可以近乎实时地转换和分析流数据,然后将其发送到 Amazon Data Firehose。还可以通过适用于 Apache Flink 的亚马逊托管服务将时间序列数据发送到 Timestream。
第 7 步
通过 AWS IoT Core 规则、Kinesis Data Streams 或 HighByte 和 Data Firehose 连接器将遥测数据近乎实时地发布到 Data Firehose。这样可以将流数据可靠地加载到 Amazon S3 数据湖。第 8 步
使用 Amazon Redshift 将结构化数据集和分析结果存储在数据仓库中。对于存入 Amazon Redshift 的数据,可以通过 AWS Glue 从 Amazon S3 提取,也可以直接通过 Intelligence Hub Redshift 连接器提取。第 9 步
借助 Amazon QuickSight 和 Athena,创建 BI 报告并可视化来自 Amazon Redshift 和 Amazon S3 的数据。第 10 步
当 Amazon S3 中有实时和历史数据时,Lookout for Equipment 会使用这些数据来检测异常的设备行为,以便在故障发生之前检测到潜在的机器故障,并避免计划外停机。计算出的指标可以写回 Amazon S3,以供存储和使用。可以使用 SageMaker 开发自定义机器学习模型。
第 1 步
HighByte Intelligence Hub 通过标准工业协议输入连接器,使用来自各种边缘数据来源(包括关系数据库和 AWS IoT Greengrass)的实时和资产模型数据。这包括来自工业历史学家的数据摄取,例如 Inductive Automation 的 Ignition Server 和 Aveva 的 PI System。第 2 步
Intelligence Hub 使客户能够标准化和组织您的工业数据,并将其合并为单一设备模型。然后,通过使用流程,您可以将资产模型路由到多个输出连接器,每个连接器有不同的频率。您可以使用 AWS 容器选项在边缘部署 HighByte。容器选项包括 IoT Greengrass、Amazon Elastic Kubernetes Service(Amazon EKS)Anywhere 和 Amazon ECS Anywhere。Intelligence Hub 提供各种输出连接器,这些连接器支持许多标准工业协议,包括原生 AWS IoT SiteWise 连接器。
第 3 步
将基于资产模型和时间序列的传感器数据导入 Amazon S3。AWS Lake Formation 帮助您对来自数据库和对象存储的数据进行收集和编目、将数据移至 Amazon S3,并使用 ML 算法对数据进行清理和分类。通过 AWS Glue Data Catalog 访问数据。第 4 步
在 HighByte 编辑器中构建资产模型,并将模型与流数据一起直接部署到 AWS IoT SiteWise。使用 AWS IoT SiteWise Monitor 根据遥测数据计算和可视化指标。第 5 步
Intelligence Hub 可以通过其原生消息队列遥测传输(MQTT)服务直接连接到 AWS IoT Core,也可以在本地使用 IoT Greengrass。Intelligence Hub 还支持与 AWS IoT Core 和 IoT Greengrass 进行双向通信。第 6 步
Intelligence Hub 可以直接连接到 Amazon Kinesis Data Streams,以实现可大规模扩展且持久的近乎实时的数据流。使用适用于 Apache Flink 的亚马逊托管服务,可以近乎实时地转换和分析流数据,然后将其发送到 Amazon Data Firehose。还可以通过适用于 Apache Flink 的亚马逊托管服务将时间序列数据发送到 Timestream。
第 7 步
通过 AWS IoT Core 规则、Kinesis Data Streams 或 HighByte 和 Data Firehose 连接器将遥测数据近乎实时地发布到 Data Firehose。这样可以将流数据可靠地加载到 Amazon S3 数据湖。第 8 步
使用 Amazon Redshift 将结构化数据集和分析结果存储在数据仓库中。对于存入 Amazon Redshift 的数据,可以通过 AWS Glue 从 Amazon S3 提取,也可以直接通过 Intelligence Hub Redshift 连接器提取。第 9 步
借助 Amazon QuickSight 和 Athena,创建 BI 报告并可视化来自 Amazon Redshift 和 Amazon S3 的数据。第 10 步
当 Amazon S3 中有实时和历史数据时,Lookout for Equipment 会使用这些数据来检测异常的设备行为,以便在故障发生之前检测到潜在的机器故障,并避免计划外停机。计算出的指标可以写回 Amazon S3,以供存储和使用。可以使用 SageMaker 开发自定义机器学习模型。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书本指南中使用的大多数 AWS 服务(例如 Amazon S3 和 API Gateway)都是无服务器服务,因此可降低维护本指南的运营开销。这还允许您随着时间的推移在持续的改进周期中发展设计模式。
-
安全性阅读《安全性》白皮书
本指南利用了 AWS Security Token Service(AWS STS)和 Amazon Cognito。 这些服务支持您利用云技术来保护数据、系统和资产,从而改善您的安全状况。
制造业 OT 的安全最佳实践描述了如何在工业边缘设计、部署和保护分布式制造工作负载和资源。
-
可靠性阅读《可靠性》白皮书
本指南使用许多 AWS 托管服务来实现高度可用的网络拓扑。可用性和可靠性由 AWS 服务团队(例如,Amazon S3、AWS IoT SiteWise 和 Amazon Cognito)代表您进行管理。
-
性能效率阅读《性能效率》白皮书
本指南使用专门构建的存储服务(例如 Amazon S3),这些服务可以降低延迟并增加吞吐量。您可以使用跨区域复制(CRR)为不同地理区域提供更低延迟的数据访问。本指南提供了多种数据驱动的方法,以满足您的工作负载对扩展、流量和数据访问模式的要求。
-
成本优化阅读《成本优化》白皮书
本指南使用专门构建的存储服务(例如 Amazon S3),这些服务可以降低延迟并增加吞吐量。
-
可持续性阅读《可持续性》白皮书
本指南利用可扩展的服务(例如 Amazon S3)来根据您的需求调整服务。其功能通过无服务器架构(包括 Amazon Cognito 和 API Gateway)实现。您的资源仅在需要时可用,不会持续运行。
实施资源
提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。
示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。
相关内容
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。