1.3 AIoT技术特征
1.3.1 AIoT“物”的特征
接入AIoT中的“物”有很多种不同的类型。ITU-T Y.2060将接入AIoT的“物”(things)用“实体”(entity)、“端节点”(end-point)、“对象”(object)、“设备”(device)与“CPS设备”(CPS device)表述。本书中统一用“实体”或“设备”来表述。
理解“实体”与“设备”定义的内涵,需要注意以下几个问题。
• 很多自然界中的实体,如动物、植物、岩石、衣服、建筑物,它们并不具备通信与计算能力。可以通过往这些实体中嵌入RFID芯片、传感器芯片,或者以配戴可穿戴计算设备的方式接入AIoT系统中。
• 传统的传感器,如温度、湿度、压力传感器并不具备通信与计算能力,它们可以通过嵌入式技术,集成到嵌入式设备中,通过嵌入式设备接入AIoT。
• 在日常生活中,人们所说的“物”“实体”一般是指物理世界中看得见、摸得着的物体。由于AIoT系统中应用了大量的虚拟化技术,因此ITU-T Y.2060将AIoT中的“实体”从物理实体扩展到虚拟实体。虚拟实体包括虚拟机、虚拟网络、虚拟存储器、虚拟服务器、虚拟路由器、虚拟集群,以及智能控制中的数字孪生体,它们都可以成为可接入AIoT的“物”,成为可识别、可寻址、可控制的AIoT节点。
• 在不同应用场景应用的AIoT节点的共同特征是:
• 具有唯一的、可识别的身份标识;
• 具备一定的通信、计算与存储能力。
图1-15描述了AIoT中“物”的特征。
因此,认识AIoT“物”的特征,不能将眼光局限在某个具体的物体、某一项技术与服务上。AIoT中的“物”差异很大。
• 可以是固定的,也可以是移动的。
• 可以是物理的,也可以是虚拟的。
图1-15 AIoT中“物”的特征
• 可以是硬件,也可以是软件或数据。
• 可以是有生命的,也可以是无生命的。
• 可以是空间的,也可以是地面或水下的。
• 可以是微粒,也可以是一个大型的建筑物。
接入AIoT的“物”的类型之多、数量之庞大,以及程度之复杂,将远远超出我们的预期,这是AIoT的一大特点。
1.3.2 AIoT“网”的特征
1.AIoT网络技术可以借鉴的成功范例
没有网络安全就没有AIoT存在的必要。有经验的网络安全研究人员的共识是:如果一个网络应用系统的规模和影响较小,或者经济价值与社会价值低,那么黑客一般是不会关注的。但是,如果网络应用系统的经济价值与社会价值高,网络系统中传输与存储的数据较为重要,例如有很多涉及个人隐私或商业秘密的信息,就一定会成为黑客“关注”的重点。部署在Internet中的网络入侵防御系统(IPS)经常会检测到黑客用各种方法扫描网络设备,破译用户口令,窥探或企图渗透到网络内部,网络攻击随时都有可能发生。严峻的网络安全现实告诉我们,网络安全是AIoT发展的前提。没有网络安全就没有AIoT,因此我们必须站在安全的角度去研究AIoT中“网”的特征。
实际上在Internet中已经有很多对系统安全性要求很高的网络应用系统,如电子政务、网络银行、智能电网等能够安全、可靠地运行的系统,它们为AIoT应用系统研发提供了成功的范例。图1-16给出了电子政务与智能电网两种应用中,系统开发人员利用IP专网或虚拟专网(Virtual Private Network, VPN),在电子政务、智能电网的内网与Internet之间实现“物理隔离、逻辑连接”,安全地运行各种电子政务、智能电网应用的案例。
图1-16 IP专网与网络安全
AIoT应用正在从单一设备、单一场景的局部小系统,不断向大系统、复杂大系统方向演变。无论研究人员将复杂系统划分成多层结构,还是划分为多个功能模块或功能域,多个层次或多个功能模块(或功能域)之间必然要通过网络技术互联起来,传输数据与指令,实现AIoT的各种服务功能。例如,ISO/IEC的IoT参考模型将IoT系统划分为五大功能域:感知与控制域、操作与控制域、应用服务域、资源与交换域,以及IoT用户域。但是这五大功能域都运行在大型的互联网络平台之上,构成一个有机的整体。网络作为支撑AIoT应用系统的信息基础设施,担负着在不同功能域之间实现数据通信,以及与外部其他系统和用户实现资源共享和信息交互的功能。Internet成熟的网络系统架构设计方法,为AIoT网络系统的设计提供了可以借鉴的成功经验。
2.支撑AIoT应用系统的网络结构的共性特征
对于智能工业、智能交通、智能医疗、智能物流、智能电网这些应用系统,无论网络覆盖的是一个行业、一个地区,还是一个国家或全球,都可以通过分析、对比与总结,找出它们存在的共性特征。我们可以选择如图1-17所示的覆盖全球的一个大型连锁零售企业网络系统的网络结构为例,来分析支撑AIoT应用系统的网络结构的共性特征。
智能物流网络系统的结构具有一定的代表性。例如在智能工业中,工厂的企业网络也都是按内网与外网的结构来组建的。企业内网存储、传送与运行着两类信息,一类是企业管理信息,一类是产品制造的数据与过程控制信息。企业管理信息包含企业产品设计、产品制造、企业运行数据等涉及产品知识产权与商业机密的信息;产品制造过程控制系统设计生产过程中指令与反馈信息。分析AIoT应用系统网络结构的共性特征需要注意以下几个问题。
第一,企业内网与外网的两级结构。由于AIoT具有行业性服务的特点,因此从企业运营模式与网络安全的需要出发,一个大型连锁零售企业的网络系统必然要分成企业内网与企业外网两大部分。
第二,企业内网的结构特点。企业内网由三级网络组成:连锁店与超市网络系统,地区分公司、存储与配送中心网络系统,总公司网络系统。连锁店与超市将每天的销售、库存数据传送到地区分公司,分公司汇总传送到总公司,总公司管理了整体的销售信息统计与分析、监督计划执行,决定采购、配送、销售策略的制定与运行。作为大型连锁零售企业,它必然要在总公司主干网中设置一个数据中心。数据中心用来存储与企业经营相关的数据。根据企业计算与存储的需要,连接在数据中心网络的服务器可以是一台或几台企业级服务器、服务器集群,也可能是私有云。企业内网上传送着大量涉及商业机密与用户资料隐私的信息,这些数据需要绝对保密,不允许泄露,因此企业内网不能与Internet或其他网络直接连接,也不允许任何企业之外的用户直接访问内网资源。
图1-17 大型连锁零售企业的网络系统的网络结构示意图
第三,企业外网的结构特点。企业外网担负着与客户、供货商以及银行的信息交互功能,同时承担着宣传本公司商品与销售信息,接受与处理顾客的查询、订购、售后和投诉信息的功能,因此外网需要连接在Internet上,通过Web服务器、E-mail服务器与用户或相关企业网互联。出于网络安全的考虑,企业外网与企业内网之间需要设置安全管理区“DMZ”(也称为“非军事区”),采用具有防火墙功能的代理服务器(Proxy Server)连接,以保护企业内网。任何外部客户或合作企业的用户不能以任何形式直接访问企业内网,所有外部用户的信息交互必须由专人或网关软件选择、处理与转换之后,才能够通过代理服务器发送给企业内网。代理服务器要起到严格的外部网络与内部网络的安全隔离作用。
很显然,企业内网必须是专用网络,或者是采用虚拟专网VPN技术构建的专用网络,不能与Internet或其他任何外部网络直接连接。VPN概念的核心是“虚拟”和“专用”。“虚拟”表示在公共传输网中,通过建立“隧道”或“虚电路”方式建立的一种“逻辑网络”;“专用”是指VPN可以为接入的网络与主机,提供安全与保证服务质量的传输服务。外部人员不允许通过任何途径直接访问企业内网。工业企业也必须通过外网与合作企业、供货商、销售商、银行和客户交换信息。因此支持智能工业应用的网络系统具有与大型连锁零售企业的网络系统共性的特点。同样,我们也可以分析出智能交通、智能医疗、智能农业、智能安防、智能家居等应用的共性特征。图1-18给出了描述AIoT中“网”的共性特征的网络结构示意图。
图1-18 AIoT“网”的共性特征
理解AIoT“网”的共性特征,需要注意以下几个主要的问题。
第一,IP网络与5G网络。AIoT网络主要由IP网络与5G网络组成。IP技术的成熟与广泛应用,使得AIoT的网络系统在组建时必然要采用IP,这类网络也称作IP网络。
另一类是5G网络。5G网络由接入网、承载网与核心网组成。移动用户终端与感知/执行设备可以通过5G基站连接到接入网,一个区域中大量的接入网由承载网汇聚起来,再通过核心网、网关接入AIoT应用系统中。
第二,网关的作用。网关(gateway)的作用如图1-19所示。网关的作用主要有两个,一是协议转换,二是网络安全。
图1-19 网关的作用
AIoT应用系统经常需要将两种或多种不同网络协议的异构网络互联起来。图1-19a给出由网关互联5G网络与IP网络的结构示意图。5G网络与IP网络的通信协议不同,它们之间的数据交互就像一个说中文的人与一个说英语的人交谈时,现场需要有一位翻译,网关可以实现不同通信协议之间的转换,起到“翻译”的作用。
起网络安全作用的网关如图1-19b所示。如果外网有合作企业要向企业内网的工作人员发出一封协商信函,外网用户是不能够直接访问内网的,这时外网向内网发出的信息首先由网关接收,网关检查接收的数据包有没有病毒,如果属于正常的企业间管理人员的信息交互,那么网关就重新产生一个可以在内网传输的数据包,将外网用户信息转换成安全的数据包转发给内网的用户,内网用户回复给外网用户的信函也由网关转发。这样,实现“物理隔离”的内网与外网,通过网关实现了“逻辑连接”。这种网关称为“安全网关”或“代理服务器”。安全网关也相当于一个防火墙,有时安全网关也会与防火墙产品配合使用。当然,实际的AIoT网络系统不会只依靠防火墙与代理服务器来保护内部网络,而是要采用将采取更加严格的安全保护措施。
第三,内网与外网。在现实应用中,电子政务网、银行业务网、智能电网、智能工业网、智能医疗网、智能物流网、智能安防网等行业性物联网应用系统都是将自己的网络分为内网与外网两个部分。例如,智能工厂的高层管理网络、制造车间生产管理网络到底层的过程控制网络,银行业务网与各分支机构的资金流通网络,电力控制中心网络与连接各输变电站的控制网络,医院医疗诊断、远程手术支持网络都属于内网。这里有几个原则必须遵守。
• 凡是需要保密的业务数据、控制指令只能在内网上传输。
• 内部网络用户不能以任何方式私自将内网的设备连接到Internet,或在内网计算机上接入没有被授权的外设(包括插入未经授权的个人U盘)。
• Internet上的外部用户不允许用任何方法渗透到内网,非法访问内网的数据与服务。AIoT应用系统的内网必须与Internet实现物理隔离。
• 外部用户如果需要访问内网,可以通过Internet发送服务请求,然后通过外网与内网连接的安全网关、代理服务器等网络安全设备,将用户请求转发到内网。
• 内网将外部用户访问请求的处理结果发送到外网代理服务器,再由代理服务器通过Internet转发给外部用户,实现外网与内网的逻辑连接。
从以上讨论中可以看出,任何一位有电子政务网、电子商务网、智能交通网、企业网实践研发经验的AIoT系统架构师,都不会以任何形式将对数据安全性要求很高的内网直接连接到Internet,因为任何一次来自Internet的网络攻击都有可能给AIoT应用系统造成灾难性的后果;将企业内网与Internet直接连接也不符合国家对信息系统安全等级评测的基本要求。
1.3.3 AIoT“智”的特征
AIoT“智”的特征主要表现在以下几个方面。
1.感知智能
传感器、控制器与移动终端设备正在向智能化、微型化方向发展。智能传感器是传感器技术与智能技术相结合,应用机器学习方法,形成的具有自动感知、计算、检测、校正、诊断功能的新一代传感器。智能传感器与传统传感器比较具有以下几个显著的特点。
第一,自学习、自诊断与自补偿能力。智能传感器采用智能技术与软件,通过自学习,能够根据所处的实际感知环境调整传感器的工作模式,提高测量精度与可信度;能够对采集的数据进行预处理,剔除错误或重复数据,进行数据的归并与融合;能够采用自补偿算法,调整传感器对温度漂移的非线性补偿方法;能够根据自诊断算法,发现外部环境与内部电路引起的不稳定因素,采用自修复方法改进传感器工作可靠性,实施设备非正常断电时的数据保护,在故障出现之前报警。
第二,复合感知能力。通过集成多种传感器,智能传感器具有了对物体与外部环境的物理量、化学量或生物量的复合感知能力,可以综合感知压力、温度、湿度、声强等参数,帮助人类全面地感知和研究环境的变化规律。
第三,灵活的通信与组网能力。智能传感器具有灵活的通信能力,能够提供适合于有线与无线通信网络的标准接口,具有自主接入无线自组网的能力。
2.交互智能
智能人机交互研究的是AIoT用户与AIoT系统之间交互的智能化问题,是AIoT一个重要的研究领域。人机交互的研究不可能只靠计算机与软件去解决,它涉及人工智能、心理学与行为学等诸多复杂的问题,属于交叉学科研究的范畴。AIoT智能硬件的设计必须摒弃传统的人机交互方式,研究新的智能人机交互技术与装置。
AIoT智能硬件的研发建立在机器学习技术之上。智能硬件的人机交互方式需要用到文字交互、语音交互、视觉交互、虚拟交互、人脸识别,以及虚拟现实与增强现实等新技术;接入物联网的可穿戴计算设备、智能机器人、无人车、无人机等智能设备,在设计、研发、运行中,无处不体现出机器学习与深度学习的应用效果(如图1-20所示)。
图1-20 AIoT智能人机交互的研究
3.通信智能
AIoT接入中采用了多种无线通信技术。“频率匮乏”与“频段拥挤”是无线接入必须面对的一个难题。认知无线电具有环境频谱感知和自主学习能力,能够动态、自适应地改变无线发射参数,实现动态频谱分配和频谱共享,是智能技术与无线通信技术融合的产物。
5G边缘计算部署开始进入工程应用阶段,但是物联网边缘分析(IoT Edge Analytics)、边缘计算智能中间件与边缘人工智能(Edge AI)研究仍处于初始阶段。
继5G之后,6G将广泛应用于更高性能的AIoT的应用需求。6G设计的关键是在设计的开始就考虑将无线通信技术与AI技术融合在一起,让AI无处不在。6G将在通信网络设计时就考虑如何应用AI技术,使6G网络架构具备原生支持AI的能力。
4.处理智能
AI是知识和智力的总和,在数字世界中可以表现为“数据+算法+计算能力”,简称为“算力”。其中海量数据来自各行各业、多种维度,算法需要通过科学研究来积累,而数据的处理和算法的实现都需要大量计算能力。计算能力是AI的基础,“人-机-物-智”之间的成功协作的关键是计算能力。大数据分析的理论核心是数据挖掘算法,各种数据挖掘算法基于不同的数据类型和格式,才能更加科学地呈现数据自身具备的特点,挖掘有价值的知识。预测分析是利用各种统计、建模、数据挖掘工具对最近的数据和历史数据进行研究,从而对未来进行预测。
AIoT智能工业、智能医疗、智能家庭、智慧城市等应用系统中大量使用语音识别、图像识别、自然语言理解、计算机视觉等技术,AIoT数据聚类、分析、挖掘与智能决策成为机器学习/深度学习应用最为成熟的领域之一。
5.控制智能
传统的智能控制已经不适应大规模、复杂的“系统级系统”的AIoT应用需求。数字孪生引入虚拟空间,建立虚拟空间与物理空间的关联与信息交互,通过数字仿真、基于状态的监控、机器学习,将“数据”转变成“知识”,准确地预见未来,实现“虚实融合、以虚控实”的目标。
物联网智能控制技术已经取得了重大的进展,在计算机仿真技术基础上发展起来的数字孪生技术为智能工业、智慧城市的应用研究,为物联网复杂大系统的智能控制实现技术的研究提供了新的思路。
6.原生支持智能
传统的设计方法是在IoT系统设计完成之后,再去考虑如何应用智能技术。未来的AIoT系统设计必然要改变传统的设计思路,在系统设计的开始就考虑如何将物联网技术与智能技术有机地融合在一起,使智能无处不在。原生支持智能是AIoT的发展愿景,也是AIoT重要的研究课题。