王偉剛

本文為了將煤礦井下無互聯(lián)網(wǎng)通信能力的電氣設備鏈接到云端物聯(lián)網(wǎng)平臺，設計了一款基于ARM架構(gòu)的嵌入式物聯(lián)網(wǎng)網(wǎng)關，該網(wǎng)關采用多種通信方式，集成多路以太網(wǎng)通信接口，能夠?qū)⒚旱V井下PLC電氣設備的自身數(shù)據(jù)及傳感器數(shù)據(jù)傳輸?shù)轿锫?lián)網(wǎng)平臺進一步發(fā)揮數(shù)據(jù)價值。該網(wǎng)關可以實現(xiàn)Modbus/TCP協(xié)議和SNAP7協(xié)議到MQTT協(xié)議間的相互轉(zhuǎn)換。同時，該網(wǎng)關能夠打通設備、網(wǎng)關、平臺、應用的通信鏈路，可以實現(xiàn)應用遠程控制、調(diào)試電氣設備的需求。

工業(yè)物聯(lián)網(wǎng)是把工業(yè)領域的環(huán)境感知設備、電氣控制終端，以工業(yè)網(wǎng)絡、互聯(lián)網(wǎng)通信技術(shù)為基礎進行互聯(lián)互通。物聯(lián)網(wǎng)網(wǎng)關是其中重要的一環(huán)，目前，物聯(lián)網(wǎng)網(wǎng)關尚未制定的統(tǒng)一的行業(yè)標準，導致實際開發(fā)出來的網(wǎng)關設備千差萬別。由于底層感知設備與物聯(lián)網(wǎng)網(wǎng)關之間、物聯(lián)網(wǎng)網(wǎng)關與遠端服務器之間 用不同的通信協(xié)議進行數(shù)據(jù)交互，這就導致設備接入和應用開發(fā)存在困難。而本網(wǎng)關提供多種設備外接插口以接入不同類型設備， 用模塊化的動態(tài)加載方式保證通信協(xié)議模塊能夠根據(jù)設備通信需求進行加載，使其能夠適用更多使用場景，提高網(wǎng)關系統(tǒng)的通用性、靈活性和可擴展性，具有更高的應用價值。

本方案采用雙核Cortex-A72 NXP LS1028A處理器芯片，采用雙層結(jié)構(gòu)，包括底板和擴展板。底板設計包括：CPU模塊、電源模塊、外部接口模塊、存儲模塊、4G/5G無線擴展模塊、I/O接口模塊等。

（一）電源模塊

采用隔離性模塊化電源電路設計，提升了供電安全保護、容性負載能力、空載功耗、輕載效率和軟啟動等性能，為網(wǎng)關提供安全、可靠的電源驅(qū)動，同時為I/O接口電路提供電源。

（二）CPU模塊

采用NXP LS1028A工業(yè)級芯片作為核心處理器，該芯片采用雙核Cortex-A72架構(gòu)，單核主頻為1.5GHz，二級緩存1MB，同時支持擴展標準協(xié)議設備，滿足產(chǎn)品后續(xù)的升級需要。

（三）存儲器模塊

存儲模塊RAM采用2GB DDR4，ROM采用8GB eMMC，兼?zhèn)涓咚僮x寫以及低功耗等優(yōu)勢，同時支持TFCard擴展存儲，用于存儲與緩存網(wǎng)關的系統(tǒng)參數(shù)、通信配置、設備運行數(shù)據(jù)等。

（四）外部接口模塊

網(wǎng)關有1路USB3.0（5 Gbit/s）接口，可以滿足采集到的感知數(shù)據(jù)高速讀取拷貝。1路SATA3.0接口，支持擴展一塊SATA3.0的SSD或者HHD硬盤，以滿足部分用戶高頻采集數(shù)據(jù)的存儲。2路支持CAN2.0B、CAN FD的CAN接口，下行通信接口（短距離通信接口）、調(diào)試接口等。

（五）網(wǎng)絡傳輸模塊

網(wǎng)關具有5路Ethernet RJ-45接口，最高支持2.5Gbps，支持TSN并具備1個4口TSN Switch。同時網(wǎng)關具有5G通信模組，支持通過SIM卡的方式為網(wǎng)關提供5G互聯(lián)網(wǎng)功能，保證設備高可用，低延遲的網(wǎng)絡需求。

網(wǎng)關軟件功能模塊包括感知層設備管理、感知層數(shù)據(jù)管理、網(wǎng)關管理、網(wǎng)絡管理、協(xié)議轉(zhuǎn)換、設備遠程調(diào)試、安全傳輸?shù)?，網(wǎng)關軟件采用Python語言、FastAPI框架編寫網(wǎng)關所有功能及API接口，人機交互界面使用Vue框架、Ant Design組件編寫。用戶可以基于網(wǎng)關提供出來的API把網(wǎng)關部能集成到用戶自家系統(tǒng)中，用戶集控系統(tǒng)可以直接接入網(wǎng)關數(shù)據(jù)與獲取網(wǎng)關管理功能，降低用戶管理成本，為用戶的生產(chǎn)與管理的數(shù)字化、智能化整體目標賦能。

（一）下位機設備管理

在工業(yè)物聯(lián)網(wǎng)網(wǎng)關管理界面，通過Web可視化的方式建立感知層設備列表，配置下位機通信接口與通信點表，控制設備數(shù)據(jù)采集規(guī)則，能夠極大的提高工程人員維護、調(diào)試網(wǎng)關與設備通信的效率。

（二）下位機數(shù)據(jù)采集

工業(yè)物聯(lián)網(wǎng)網(wǎng)關可以對多點下位機或者感知層數(shù)據(jù)同時并發(fā)進行采集、分析、存儲和傳輸。在對感知層設備表中的設備進行采集時，監(jiān)測設備狀態(tài)、上線時間、掉線時間、持續(xù)運行時間；分析采集數(shù)據(jù)，進行數(shù)據(jù)清洗，多索引映射技術(shù)對所有傳感器數(shù)據(jù)進行分類存儲；對采集到的數(shù)據(jù)進行初始歸類分析，通過與物聯(lián)網(wǎng)網(wǎng)關約定算法規(guī)則進行壓縮，主動上傳物聯(lián)網(wǎng)數(shù)據(jù)平臺。物聯(lián)網(wǎng)數(shù)據(jù)平臺也可以通過網(wǎng)絡協(xié)議訪問工業(yè)物聯(lián)網(wǎng)網(wǎng)關數(shù)據(jù)存儲數(shù)據(jù)庫。

（三）協(xié)議轉(zhuǎn)換實現(xiàn)

工業(yè)物聯(lián)網(wǎng)網(wǎng)關中集成工業(yè)領域通用的短距離通信協(xié)議ModBus、Snap7等，轉(zhuǎn)換成物聯(lián)網(wǎng)行業(yè)通用的MQTT協(xié)議。能覆蓋絕大部分工業(yè)領域的電氣設備，為感知網(wǎng)絡節(jié)點數(shù)據(jù)提供統(tǒng)一格式進行封裝，通過上行通信接口或者5G網(wǎng)絡模塊上傳至物聯(lián)網(wǎng)數(shù)據(jù)平臺。通過通用的工控協(xié)議、互聯(lián)網(wǎng)協(xié)議將數(shù)據(jù)下發(fā)給工業(yè)物聯(lián)網(wǎng)網(wǎng)關，網(wǎng)關通過協(xié)議解析模塊，將原始數(shù)據(jù)包拆解并重新構(gòu)造成感知層網(wǎng)絡能識別的數(shù)據(jù)格式，通過下行通信接口進行下一步轉(zhuǎn)發(fā)。

（四）網(wǎng)關管理后臺

物聯(lián)網(wǎng)網(wǎng)關管理后臺以Web的形式為用戶提供，用戶只需把網(wǎng)關通過以太網(wǎng)的方式與PC接入到同一局域網(wǎng)內(nèi)，即可通過瀏覽器的形式對網(wǎng)關進行管理。網(wǎng)關的管理功能包括查看、配置設備基本信息，包括設備證書信息、固件信息、MQTT連接參數(shù)、擴展信息、下位機鏈接狀態(tài)等等。

（五）遠程連接電氣設備

本網(wǎng)關采用P2P VPN的技術(shù)手段，使處在內(nèi)網(wǎng)的下位機能夠被處在另一內(nèi)網(wǎng)的售后服務工程師的PC進行直連通信。P2P VPN服務器采用開源GitHub上的開源項目N2N，N2N是一個采用C語言編寫的高性能一個點對點的穿透工具。N2N node通過UDP路由驗證實現(xiàn)NAT穿越是一種在處于使用了NAT的私有網(wǎng)絡中的Internet主機之間建立雙向UDP連接的方法。由于NAT的行為是非標準化的，因此它并不能應用于所有類型的NAT，當網(wǎng)關無法與工程師PC建立直連通道將通過P2P VPN服務器進行數(shù)據(jù)中轉(zhuǎn)保證連通性。

（六）數(shù)據(jù)平臺對接管理

本網(wǎng)關采用通用物聯(lián)網(wǎng)協(xié)議MQTT與物聯(lián)網(wǎng)數(shù)據(jù)平臺實現(xiàn)通信。網(wǎng)關采集下位機的數(shù)據(jù)后，通過內(nèi)置規(guī)則進行清洗、壓縮，最后通過將數(shù)據(jù)進行JSON 格式的轉(zhuǎn)換后上傳至MQTT Broker服務器。物聯(lián)網(wǎng)數(shù)據(jù)平臺會啟動一個MQTT Client服務，通過MQTT Broker服務器訂閱該物聯(lián)網(wǎng)網(wǎng)關的topic，實時獲取網(wǎng)關發(fā)送到MQTT Broker服務器的數(shù)據(jù)，之后物聯(lián)網(wǎng)平臺對數(shù)據(jù)進行進一步的處理與存儲。

（一）網(wǎng)關保證在環(huán)內(nèi)網(wǎng)內(nèi)的安全

工業(yè)物聯(lián)網(wǎng)網(wǎng)關與下位機采用基于TCP/IP協(xié)議通信技術(shù)通信，為保證網(wǎng)關設備在內(nèi)網(wǎng)網(wǎng)絡通信安全傳輸，網(wǎng)關本身只通過IPtable開放通信所需網(wǎng)絡端口，網(wǎng)關管理端口并不開放，以保證網(wǎng)關在內(nèi)網(wǎng)的不會通過網(wǎng)絡被入侵。

（二）網(wǎng)關保證與物聯(lián)網(wǎng)平臺的通信安全

本網(wǎng)關與物聯(lián)網(wǎng)平臺通信采用證書認證，預先為每個設備燒錄全球唯一的設備證書。當網(wǎng)關與物聯(lián)網(wǎng)平臺建立連接時，物聯(lián)網(wǎng)數(shù)據(jù)平臺對其攜帶的設備證書信息進行認證。網(wǎng)關上電并聯(lián)網(wǎng)后，攜帶網(wǎng)關證書發(fā)起認證請求，物聯(lián)網(wǎng)數(shù)據(jù)平臺校驗網(wǎng)關身份通過后，與網(wǎng)關建立連接，網(wǎng)關便可通過設備Topic與物聯(lián)網(wǎng)平臺通信。

近年來工業(yè)物聯(lián)網(wǎng)迅速發(fā)展，物聯(lián)網(wǎng)網(wǎng)關作為感知網(wǎng)絡和全球通信網(wǎng)絡的橋梁也正起著舉足輕重的作用。本文實現(xiàn)了一種基于ARM架構(gòu)嵌入式的物聯(lián)網(wǎng)網(wǎng)關系統(tǒng)。本物聯(lián)網(wǎng)網(wǎng)關可以根據(jù)用戶應用需求，應用到多種場景中，極大提高設備采集與分發(fā)效率，實現(xiàn)設備遠程維護功能，具有較好的應用價值。

作者單位：寧夏天地奔牛實業(yè)集團有限公司

基金項目：寧夏回族自治區(qū)重點研發(fā)計劃重點項目（2021BDE92013）