王偉剛

本文為了將煤礦井下無(wú)互聯(lián)網(wǎng)通信能力的電氣設(shè)備鏈接到云端物聯(lián)網(wǎng)平臺(tái)，設(shè)計(jì)了一款基于ARM架構(gòu)的嵌入式物聯(lián)網(wǎng)網(wǎng)關(guān)，該網(wǎng)關(guān)采用多種通信方式，集成多路以太網(wǎng)通信接口，能夠?qū)⒚旱V井下PLC電氣設(shè)備的自身數(shù)據(jù)及傳感器數(shù)據(jù)傳輸?shù)轿锫?lián)網(wǎng)平臺(tái)進(jìn)一步發(fā)揮數(shù)據(jù)價(jià)值。該網(wǎng)關(guān)可以實(shí)現(xiàn)Modbus/TCP協(xié)議和SNAP7協(xié)議到MQTT協(xié)議間的相互轉(zhuǎn)換。同時(shí)，該網(wǎng)關(guān)能夠打通設(shè)備、網(wǎng)關(guān)、平臺(tái)、應(yīng)用的通信鏈路，可以實(shí)現(xiàn)應(yīng)用遠(yuǎn)程控制、調(diào)試電氣設(shè)備的需求。

工業(yè)物聯(lián)網(wǎng)是把工業(yè)領(lǐng)域的環(huán)境感知設(shè)備、電氣控制終端，以工業(yè)網(wǎng)絡(luò)、互聯(lián)網(wǎng)通信技術(shù)為基礎(chǔ)進(jìn)行互聯(lián)互通。物聯(lián)網(wǎng)網(wǎng)關(guān)是其中重要的一環(huán)，目前，物聯(lián)網(wǎng)網(wǎng)關(guān)尚未制定的統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，導(dǎo)致實(shí)際開(kāi)發(fā)出來(lái)的網(wǎng)關(guān)設(shè)備千差萬(wàn)別。由于底層感知設(shè)備與物聯(lián)網(wǎng)網(wǎng)關(guān)之間、物聯(lián)網(wǎng)網(wǎng)關(guān)與遠(yuǎn)端服務(wù)器之間 用不同的通信協(xié)議進(jìn)行數(shù)據(jù)交互，這就導(dǎo)致設(shè)備接入和應(yīng)用開(kāi)發(fā)存在困難。而本網(wǎng)關(guān)提供多種設(shè)備外接插口以接入不同類(lèi)型設(shè)備， 用模塊化的動(dòng)態(tài)加載方式保證通信協(xié)議模塊能夠根據(jù)設(shè)備通信需求進(jìn)行加載，使其能夠適用更多使用場(chǎng)景，提高網(wǎng)關(guān)系統(tǒng)的通用性、靈活性和可擴(kuò)展性，具有更高的應(yīng)用價(jià)值。

本方案采用雙核Cortex-A72 NXP LS1028A處理器芯片，采用雙層結(jié)構(gòu)，包括底板和擴(kuò)展板。底板設(shè)計(jì)包括：CPU模塊、電源模塊、外部接口模塊、存儲(chǔ)模塊、4G/5G無(wú)線擴(kuò)展模塊、I/O接口模塊等。

（一）電源模塊

采用隔離性模塊化電源電路設(shè)計(jì)，提升了供電安全保護(hù)、容性負(fù)載能力、空載功耗、輕載效率和軟啟動(dòng)等性能，為網(wǎng)關(guān)提供安全、可靠的電源驅(qū)動(dòng)，同時(shí)為I/O接口電路提供電源。

（二）CPU模塊

采用NXP LS1028A工業(yè)級(jí)芯片作為核心處理器，該芯片采用雙核Cortex-A72架構(gòu)，單核主頻為1.5GHz，二級(jí)緩存1MB，同時(shí)支持?jǐn)U展標(biāo)準(zhǔn)協(xié)議設(shè)備，滿足產(chǎn)品后續(xù)的升級(jí)需要。

（三）存儲(chǔ)器模塊

存儲(chǔ)模塊RAM采用2GB DDR4，ROM采用8GB eMMC，兼?zhèn)涓咚僮x寫(xiě)以及低功耗等優(yōu)勢(shì)，同時(shí)支持TFCard擴(kuò)展存儲(chǔ)，用于存儲(chǔ)與緩存網(wǎng)關(guān)的系統(tǒng)參數(shù)、通信配置、設(shè)備運(yùn)行數(shù)據(jù)等。

（四）外部接口模塊

網(wǎng)關(guān)有1路USB3.0（5 Gbit/s）接口，可以滿足采集到的感知數(shù)據(jù)高速讀取拷貝。1路SATA3.0接口，支持?jǐn)U展一塊SATA3.0的SSD或者HHD硬盤(pán)，以滿足部分用戶(hù)高頻采集數(shù)據(jù)的存儲(chǔ)。2路支持CAN2.0B、CAN FD的CAN接口，下行通信接口（短距離通信接口）、調(diào)試接口等。

（五）網(wǎng)絡(luò)傳輸模塊

網(wǎng)關(guān)具有5路Ethernet RJ-45接口，最高支持2.5Gbps，支持TSN并具備1個(gè)4口TSN Switch。同時(shí)網(wǎng)關(guān)具有5G通信模組，支持通過(guò)SIM卡的方式為網(wǎng)關(guān)提供5G互聯(lián)網(wǎng)功能，保證設(shè)備高可用，低延遲的網(wǎng)絡(luò)需求。

網(wǎng)關(guān)軟件功能模塊包括感知層設(shè)備管理、感知層數(shù)據(jù)管理、網(wǎng)關(guān)管理、網(wǎng)絡(luò)管理、協(xié)議轉(zhuǎn)換、設(shè)備遠(yuǎn)程調(diào)試、安全傳輸?shù)?，網(wǎng)關(guān)軟件采用Python語(yǔ)言、FastAPI框架編寫(xiě)網(wǎng)關(guān)所有功能及API接口，人機(jī)交互界面使用Vue框架、Ant Design組件編寫(xiě)。用戶(hù)可以基于網(wǎng)關(guān)提供出來(lái)的API把網(wǎng)關(guān)部能集成到用戶(hù)自家系統(tǒng)中，用戶(hù)集控系統(tǒng)可以直接接入網(wǎng)關(guān)數(shù)據(jù)與獲取網(wǎng)關(guān)管理功能，降低用戶(hù)管理成本，為用戶(hù)的生產(chǎn)與管理的數(shù)字化、智能化整體目標(biāo)賦能。

（一）下位機(jī)設(shè)備管理

在工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)管理界面，通過(guò)Web可視化的方式建立感知層設(shè)備列表，配置下位機(jī)通信接口與通信點(diǎn)表，控制設(shè)備數(shù)據(jù)采集規(guī)則，能夠極大的提高工程人員維護(hù)、調(diào)試網(wǎng)關(guān)與設(shè)備通信的效率。

（二）下位機(jī)數(shù)據(jù)采集

工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)可以對(duì)多點(diǎn)下位機(jī)或者感知層數(shù)據(jù)同時(shí)并發(fā)進(jìn)行采集、分析、存儲(chǔ)和傳輸。在對(duì)感知層設(shè)備表中的設(shè)備進(jìn)行采集時(shí)，監(jiān)測(cè)設(shè)備狀態(tài)、上線時(shí)間、掉線時(shí)間、持續(xù)運(yùn)行時(shí)間；分析采集數(shù)據(jù)，進(jìn)行數(shù)據(jù)清洗，多索引映射技術(shù)對(duì)所有傳感器數(shù)據(jù)進(jìn)行分類(lèi)存儲(chǔ)；對(duì)采集到的數(shù)據(jù)進(jìn)行初始?xì)w類(lèi)分析，通過(guò)與物聯(lián)網(wǎng)網(wǎng)關(guān)約定算法規(guī)則進(jìn)行壓縮，主動(dòng)上傳物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)。物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)也可以通過(guò)網(wǎng)絡(luò)協(xié)議訪問(wèn)工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫(kù)。

（三）協(xié)議轉(zhuǎn)換實(shí)現(xiàn)

工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)中集成工業(yè)領(lǐng)域通用的短距離通信協(xié)議ModBus、Snap7等，轉(zhuǎn)換成物聯(lián)網(wǎng)行業(yè)通用的MQTT協(xié)議。能覆蓋絕大部分工業(yè)領(lǐng)域的電氣設(shè)備，為感知網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)提供統(tǒng)一格式進(jìn)行封裝，通過(guò)上行通信接口或者5G網(wǎng)絡(luò)模塊上傳至物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)。通過(guò)通用的工控協(xié)議、互聯(lián)網(wǎng)協(xié)議將數(shù)據(jù)下發(fā)給工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)，網(wǎng)關(guān)通過(guò)協(xié)議解析模塊，將原始數(shù)據(jù)包拆解并重新構(gòu)造成感知層網(wǎng)絡(luò)能識(shí)別的數(shù)據(jù)格式，通過(guò)下行通信接口進(jìn)行下一步轉(zhuǎn)發(fā)。

（四）網(wǎng)關(guān)管理后臺(tái)

物聯(lián)網(wǎng)網(wǎng)關(guān)管理后臺(tái)以Web的形式為用戶(hù)提供，用戶(hù)只需把網(wǎng)關(guān)通過(guò)以太網(wǎng)的方式與PC接入到同一局域網(wǎng)內(nèi)，即可通過(guò)瀏覽器的形式對(duì)網(wǎng)關(guān)進(jìn)行管理。網(wǎng)關(guān)的管理功能包括查看、配置設(shè)備基本信息，包括設(shè)備證書(shū)信息、固件信息、MQTT連接參數(shù)、擴(kuò)展信息、下位機(jī)鏈接狀態(tài)等等。

（五）遠(yuǎn)程連接電氣設(shè)備

本網(wǎng)關(guān)采用P2P VPN的技術(shù)手段，使處在內(nèi)網(wǎng)的下位機(jī)能夠被處在另一內(nèi)網(wǎng)的售后服務(wù)工程師的PC進(jìn)行直連通信。P2P VPN服務(wù)器采用開(kāi)源GitHub上的開(kāi)源項(xiàng)目N2N，N2N是一個(gè)采用C語(yǔ)言編寫(xiě)的高性能一個(gè)點(diǎn)對(duì)點(diǎn)的穿透工具。N2N node通過(guò)UDP路由驗(yàn)證實(shí)現(xiàn)NAT穿越是一種在處于使用了NAT的私有網(wǎng)絡(luò)中的Internet主機(jī)之間建立雙向UDP連接的方法。由于NAT的行為是非標(biāo)準(zhǔn)化的，因此它并不能應(yīng)用于所有類(lèi)型的NAT，當(dāng)網(wǎng)關(guān)無(wú)法與工程師PC建立直連通道將通過(guò)P2P VPN服務(wù)器進(jìn)行數(shù)據(jù)中轉(zhuǎn)保證連通性。

（六）數(shù)據(jù)平臺(tái)對(duì)接管理

本網(wǎng)關(guān)采用通用物聯(lián)網(wǎng)協(xié)議MQTT與物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)實(shí)現(xiàn)通信。網(wǎng)關(guān)采集下位機(jī)的數(shù)據(jù)后，通過(guò)內(nèi)置規(guī)則進(jìn)行清洗、壓縮，最后通過(guò)將數(shù)據(jù)進(jìn)行JSON 格式的轉(zhuǎn)換后上傳至MQTT Broker服務(wù)器。物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)會(huì)啟動(dòng)一個(gè)MQTT Client服務(wù)，通過(guò)MQTT Broker服務(wù)器訂閱該物聯(lián)網(wǎng)網(wǎng)關(guān)的topic，實(shí)時(shí)獲取網(wǎng)關(guān)發(fā)送到MQTT Broker服務(wù)器的數(shù)據(jù)，之后物聯(lián)網(wǎng)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步的處理與存儲(chǔ)。

（一）網(wǎng)關(guān)保證在環(huán)內(nèi)網(wǎng)內(nèi)的安全

工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)與下位機(jī)采用基于TCP/IP協(xié)議通信技術(shù)通信，為保證網(wǎng)關(guān)設(shè)備在內(nèi)網(wǎng)網(wǎng)絡(luò)通信安全傳輸，網(wǎng)關(guān)本身只通過(guò)IPtable開(kāi)放通信所需網(wǎng)絡(luò)端口，網(wǎng)關(guān)管理端口并不開(kāi)放，以保證網(wǎng)關(guān)在內(nèi)網(wǎng)的不會(huì)通過(guò)網(wǎng)絡(luò)被入侵。

（二）網(wǎng)關(guān)保證與物聯(lián)網(wǎng)平臺(tái)的通信安全

本網(wǎng)關(guān)與物聯(lián)網(wǎng)平臺(tái)通信采用證書(shū)認(rèn)證，預(yù)先為每個(gè)設(shè)備燒錄全球唯一的設(shè)備證書(shū)。當(dāng)網(wǎng)關(guān)與物聯(lián)網(wǎng)平臺(tái)建立連接時(shí)，物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)對(duì)其攜帶的設(shè)備證書(shū)信息進(jìn)行認(rèn)證。網(wǎng)關(guān)上電并聯(lián)網(wǎng)后，攜帶網(wǎng)關(guān)證書(shū)發(fā)起認(rèn)證請(qǐng)求，物聯(lián)網(wǎng)數(shù)據(jù)平臺(tái)校驗(yàn)網(wǎng)關(guān)身份通過(guò)后，與網(wǎng)關(guān)建立連接，網(wǎng)關(guān)便可通過(guò)設(shè)備Topic與物聯(lián)網(wǎng)平臺(tái)通信。

近年來(lái)工業(yè)物聯(lián)網(wǎng)迅速發(fā)展，物聯(lián)網(wǎng)網(wǎng)關(guān)作為感知網(wǎng)絡(luò)和全球通信網(wǎng)絡(luò)的橋梁也正起著舉足輕重的作用。本文實(shí)現(xiàn)了一種基于ARM架構(gòu)嵌入式的物聯(lián)網(wǎng)網(wǎng)關(guān)系統(tǒng)。本物聯(lián)網(wǎng)網(wǎng)關(guān)可以根據(jù)用戶(hù)應(yīng)用需求，應(yīng)用到多種場(chǎng)景中，極大提高設(shè)備采集與分發(fā)效率，實(shí)現(xiàn)設(shè)備遠(yuǎn)程維護(hù)功能，具有較好的應(yīng)用價(jià)值。

作者單位：寧夏天地奔牛實(shí)業(yè)集團(tuán)有限公司

基金項(xiàng)目：寧夏回族自治區(qū)重點(diǎn)研發(fā)計(jì)劃重點(diǎn)項(xiàng)目（2021BDE92013）