Insight Tech – 第 63 頁

AI 和物聯網推動自助式醫療診所

Posted on 3 9 月, 20193 9 月, 2019 by Pete Berta

中國生活水準的進步，讓更多人得以獲得醫療保健。然而，現代人的預期壽命平均為 76.5 年，使得醫療成本節節上升。

雖然國內一級醫院的數量增加了一倍以上，但同一時期的年度門診就醫次數則是幾乎增加了四倍。如今，病患結果的改善有賴於即時分析、臉部辨識和物聯網等新技術。

創新技術讓更多人不必前往醫院或等候醫師看診，就能更有效地取得醫護資訊和建議。藉由自動收集、傳輸和儲存病患記錄中所使用的醫護資料，還能協助減輕醫療人員和資源過度負荷的狀況。

自助式健康評估

深圳市鼎盛智能技術有限公司 (Shenzhen Dingsheng Intelligent Technology) 推出的智慧醫療管理解決方案有助於達成這項使命 (圖 1)。

深圳市鼎盛智能技術有限公司 (Shenzhen Dingsheng Intelligent Technology) 業務處長 Jessica Hsu，說明這項解決方案如何提供全方位的自助式健康檢查。

「這套系統包含大約 50 項體檢指標，可用於測量生命徵象並監控重大慢性疾病。」Hsu 表示。「透過將這套系統設置在藥妝店、社區中心和購物中心等日常場所，大眾都能輕鬆地進行完整的健康檢查。」

為了說明這套系統的運作方式，請想像一位名為 John 的 68 歲男性，在購物中心剛好看到此醫療管理解決方案。由於自己遲遲未進行健康檢查，而且也不想在診所久候，他決定試用這套系統。

首先，John 會掃描智慧型手機上的 QR 碼進行登入。直覺性的介面可協助他輸入背景資訊，並且引導他進行血壓、心率和身體組成的檢查。他無須任何協助，便能利用這套系統內建的模組進行這些檢測。

軟體會比較 John 的檢查結果與標準參考點，並且提供一份內含醫療保健建議的報告。當報告上傳至 John 的帳戶時，他也可以列印報告副本。

由於 John 有些問題，他能夠透過視訊通話方式，與具有他本人報告的遠端醫療專業人員取得聯繫。他們兩人進行對話後，John 收到如何提升個人身心健康的相關建議。他也得知哪些機構可以提供戒菸方面的協助。

AI 簡化體檢程序

為了加快進行這項程序，臉部辨識和人工智慧 (AI) 功能會判斷一個人的約略年齡、性別和族裔。這項技術會自動辨識已有設定檔的使用者。

在非使用狀態時，這套系統可透過臉部辨識來比對周圍路人的人口統計資料，依照自訂內容在高畫質顯示器上播放廣告影片。由於廣告收益足以負擔整體投資成本，因此企業能夠讓客戶免費使用系統，或向客戶收取低廉的使用費用。

該公司最全方位的機型包含多種感應器和醫療裝置。這套系統搭載嵌入式電腦，可透過觸控螢幕、高畫質顯示器、HD 攝影機和喇叭等裝置進行互動 (圖 2)。

資料儲存與保護

病患資訊會在使用期間儲存於本機，接著上傳至雲端進行分析，以便快速產生體檢報告。集中化的儲存方式也能讓使用者隨時透過手機或電腦存取歷史資料。由於傳統的作法是由病患留存紙本，因此這種儲存方式有助於避免使用者遺失醫療檔案。

「Intel^® 處理器和 Intel^® vPro^™ 平台讓我們能夠提供各種廣泛的功能。」Hsu 表示。透過 vPro，為資料進行加密也不會減損效能。Intel^® 身分辨識保護技術提供以角色為基礎的安全保障，可防止未經授權的使用者存取系統。這項技術也能增強遠端管理功能，這在不同位置部署上百種解決方案時極為重要。

除了個別的健康評估之外，智慧醫療管理解決方案這類的系統還能提供全人口的資料分析供政府使用。這有助於官方實施旨在改善全國公民健康的區域特定計畫。對於每年會對大眾造成影響的疾病，這類行動有助於中國降低這些疾病的發生率。

「我們的許多解決方案已由藥妝店、療養院、購物中心和健康中心購置，並且可供人免費使用。」 Hsu 表示。「這些場所購置的目的在於促進客戶、居民和社會整體的福祉。同時也展現出良善的立意。」

運用工業物聯網保護電力網

Posted on 28 8 月, 20192 10 月, 2019 by Pete Berta

氣候的轉變帶動了全球對重新塑造能源系統的需求。其中一種正在進行的方式，就是將再生能源與間歇性能源連接至電力網。

但加入這些能源也可能會帶來全新風險。公用事業想要支持再生能源，但不希望影響到電力網路的控制。這代表變電所自動化系統必須具備彈性，能夠管理舊型裝置。

舉例來說，芬蘭正設法在應付猛烈冬季風暴的同時加入再生能源，這會導致長期停電。為了防止這種情況發生，公用事業正在鋪設地底纜線，因此必須更新變電所自動化設備。

除此之外，芬蘭政府也已推行相關法規，要求公用事業確實改善電力網的安全性。公用事業要如何因應這些挑戰，同時防止設備與營運的成本增加呢？

有一家公用事業採用了工業物聯網技術

Caruna 是芬蘭最大的配電營運商，他們正在努力滿足現在與未來的各種需求。該公司實施了各種計畫，改善其電力網的安全性、可靠性以及彈性。光是在 2018 年，他們就鋪設了 6,300 公里的地底纜線，確保極端冬季氣候中的電力輸送。

在部署地底纜線時，其中一項挑戰是精確偵測接地故障。對公用事業營運商來說，在配電系統中找出高阻抗故障一直都是一項挑戰。Caruna 原本透過傳統繼電器來監控和找出故障，但所獲得的成果好壞參半。

為了解決這個問題，Caruna 與 ABB 攜手合作，嘗試將 ABB Ability Smart Substation Control 與防護解決方案 (SSC600) 運用在他們的 Noormarkku 變電所中。採用 SSC600 系統後，Caruna 改進了精確性，能夠找出間歇性接地故障的位置（影片 1）。

影片 1. Caruna 部署 ABB Ability Smart Substation Control 解決方案。

ABB 開發繼電器防護演算法，無需變更現有系統即可運作。SSC600 控制器實現了這樣的技術，將功能集中在現有的繼電器上。

該解決方案運用 ABB Abilitycloud 服務來管理新舊防護與控制功能的組態及升級。就像許多公用事業，Caruna 也擔心雲端服務可能會增加網路安全性的風險，並可能會削弱網路的可靠性。

此系統符合國家專屬的安全性標準，透過安全連線連接至 Ability 雲端服務。此系統具備多重防護，從 Intel^® Hardware-Enabled 安全性到 ABB 軟體，因此能夠消除公用事業的疑慮。

可透過遠端韌體更新來增加新功能。從此不再需要前往多個遙遠的現場更換裝置或派駐技術人員。此外，將多個繼電器整合到單一 SSC600 控制裝置，亦可降低複雜性。

結果無庸置疑：Caruna 獲得了更好的資料，讓他們能快速偵測發生故障的位置。這樣的功能有助於減少停電時間並提高生產力，營造更好的社區關係。最後，客戶能享有更高的安全性，也更滿意他們的公用事業供應商。

採用 Intel^® 技術的變電所控制

強固耐用的 SSC600 採用 Intel^® 技術，是公用事業解決方案的核心。控制器的設計可因應各種防護應用，並將變電所設備的控制與監控能力集中在單一機箱（圖 1）。

ABB 全球產品行銷經理 Marco Nunes 表示：「與 Intel 合作讓我們能確保擁有強大的 CPU 技術，以支援所需的效能需求，」「Intel 讓我們確定系統能支援我們的需求。」

SSC600 透過 IEC61850 通訊協定來提供斷路器與相關設備的測量與 I/O 值。將變電所內的所有訊號數位化，使得 SSC600 能夠收集這些資料，並作為集中式防護、控制和區域性 HMI 裝置。

為了提供防護，變電所內的任何裝置都可使用範例資料。亦可透過在防護與控制裝置上虛擬配線，來設計新邏輯。這能減少百分之 90 的實體配線需求。

Nunes 表示：「此系統能發揮 IEC61850 的所有潛能，運用在裝置間廣播訊息的完整功能。」

邊緣到雲端的軟體與服務

Ability 雲端平台為系統部署提供彈性的 SaaS 數位服務措施。一系列應用與服務套件都是為了滿足各種規模的供應商需求而量身打造。

這些服務有助於盡可能提高系統效能與延長資產使用壽命，降低營運風險與整體成本。舉例來說，基本的服務可能包括：

可將處理程序停機時間降到最低的個人化支援
防護和控制資產的分析與監管能力
維護排程
升級與延長保固
額外的工程支援
自訂生命週期管理服務

而在未來，他們將會進一步整合 SSC600 與 ABB Ability 雲端服務。舉例來說，從網路組態到裝置所收集到的重要性與故障資料將會即時進行分析。

透過邊緣與雲端的人工智慧 (AI) 能力，讓解決方案找出能改善系統營運的方法。Nunes 表示：「一些公用事業想要根據即時資料分析來自動化設定，」「這需要經過一段時間的資料收集與分析，才能產生最佳化的建議。」

Nunes 簡單地總結：「當我們開始說明在相同的裝置中整合進階防護功能、集中化邏輯，以及本地 HMI 的概念時，就掌握了成功。」

物聯網模擬：通往成功的測試

Posted on 23 8 月, 201923 8 月, 2019 by Pete Berta

我們在生活中的各種面向都會使用模擬器，以針對真實環境的摹本進行測試。這在預測複雜系統的動作與回應時極為重要，例如從飛行模擬器和電影佈景，到氣候模型與經濟預報等。物聯網也不例外。

在一般網路中，部署的複雜性及物聯網裝置的數量不斷成長。這使得發生意外問題而導致災難的機率增加。讓大家對物聯網部署趨之若鶩的彈性與擴充性，同時也使大規模測試變得十分困難。這樣的複雜性可能會使新專案毀於一旦。

一份 Cisco 報告指出，有百分之 60 的物聯網專案在概念性驗證階段便遭到停擺。只有極小的一部分能完全成功。這樣的報告顯示了將書面系統化為現實，並發揮完整潛力的困難度。確保專案成功的最佳方法之一，就是在將整個系統上線前，先針對網路中的多種元素進行模擬。

當連網裝置或其分流功能的數量持續大規模成長，或是擴展為大量產品時，模擬的重要也隨之增加。相較於實際打造大規模的網路，進行模擬是更符合成本效益的做法。此外，使用案例還可包括測試偶發情況、容錯評估，或是測量端對端延遲等。

隨著感應器的數量增加，發生意外狀況的機率也隨之增長。透過預先模擬這些事件，營運人員便可確保能妥善處理這些狀況。

MQTT 通訊協定：適用於物聯網

模擬器有各種形式與規模，包括商用軟體與開放原始碼的替代方案等。它們之間具有許多不同的因素，例如擴充性與支援的通訊協定等。

其中，MQTT（訊息佇列遙測傳輸協定，Message Queuing Telemetry Transport）是一種熱門的通訊協定，這是一種發佈-訂閱的訊息系統。這在物聯網網路中十分熱門，因為其屬於輕量級的協定，程式碼的規模也較小。同時也適合頻寬有限的領域。

Gambit Communications 所推出的 MIMIC MQTT 模擬器等應用程式經過專門設計，可建立大規模的感應器、觸發條件，以及其他 MQTT 用戶端。

物聯網模擬器可著重於 MQTT 等特定的訊息通訊協定，或是支援多種通訊協定，包括 CoAP、REST 和 AMQP。為了選擇合適的應用程式，您必須先瞭解需要哪一種模擬器，以及要針對完整解決方案的哪一個面向進行測試。

模擬獨立端點的架構行為時，用戶端代理模型有所不同。MQTT 標準使用此模型，在網路中傳遞訊息。Gambit 將 MQTT 作為進行模擬的介面。這能使其有效率地重現使用此通訊協定的裝置，並擴充至所需程度的總數。

大規模模擬

在某些環境下，模擬器可協助您瞭解在多種代理廠商部署通訊協定支援的方法中，存在著哪些微小差異。

當 Gambit 運用多種服務測試 MQTT 5.0 支援時，他們發現了一些情況，可能會在生產環境中導致預期外的行為。在部署前使用模擬器測試這些應用程式，便可避免不想要的意外。

這些元件可經過程式編寫，由使用者控制，以不同的方式進行互動。操作人員可即時在測試中向上或向下調整模擬規模、設計特殊事件，並測量這些變更對平台的影響。

MIMIC 模擬器可根據 Intel^® 物聯網閘道平台，將硬體定位為受測裝置 (Device Under Test, DUT)，並建立數千種虛擬感應器。每一種感應器皆可定義為不同的類型，例如溫度、壓力，以及位置感應器等。亦可編寫為可預測的獨特流量生成，或是模擬多種錯誤模型。

MIMIC 支援動態規則，可在模擬中調整及採用新參數。當評估分析引擎在現實條件下遭遇意外情況時的行為時，這樣的能力極為重要。這些情況可能包括感應器故障、一系列的感應器突發故障，或是無線電干擾等。僅支援靜態規則的工具無法進行調整，不足以測試這樣的情況（圖 1）。

圖 1。運作中的 MIMIC MQTT 模擬器，具有 40 萬個連線，並每秒收到 16,600 條訊息。

效能測試與邊緣案例評估

Gambit 解決方案可用於測試在連線裝置的數量增加時，其他物聯網元件的表現。客戶的分析引擎是否可有效地擴展，以滿足現在或未來的需求？是否能以合適的方式處理意外極端案例？

透過模擬不同的發佈者與訂閱者配置，或是大幅增加連線總數，能有效地評估物聯網解決方案之彈性與效能的效能標竿。

以下的影片（圖 1）顯示當 10,000 個感應器上線時，端對端延遲的效果。

影片 1.MIMIC 模擬影片

隨著感應器數量增加，所模擬的總流量也會增加。整體延遲開始漸漸增長。有多種變數可能會影響到延遲。這包括感應器到代理設備間的距離、訊息酬載大小，以及 QoS 設定等。物聯網模擬器應可提供隨需求變更這些設定的能力。

作為一種產業，物聯網還在它的初期階段。模擬器原本的設計為雲端測試使用，因為這是進行大部分物聯網處理程序的位置。轉變至雲端運算的過程，使物聯網模擬器必須增加整合邊緣服務的功能。Gambit 著重於為 MQTT 模擬器增加這些功能，以確保能涵蓋這個逐漸擴展的測試區域。

互動影片顯示器為員工賦予敏捷的工作效率

Posted on 23 8 月, 201923 8 月, 2019 by Pete Berta

敏捷式軟體開發可改善品質、上市時間、生產力，並節省成本。即然有這樣的優勢，為什麼企業不在所有的商務流程中採用這樣的模式呢？事實上，許多企業已經這麼做。

吸取了敏捷式流程中的經驗，許多企業都採用了相似的營運方向。從 DevOps 到設計思維，有百分之 46 的專案運用了敏捷式工作流程。這樣的趨勢使得完善的通訊與協同合作變得更加重要。

成功的專案需要保持接觸，並不斷重新評估計畫。團隊間也需要暢通的通訊管道，讓參與者能自由分享想法與進行合作。至少，理論上應該如此。

在現實世界中，人們分散於園區、國家或世界各地多種不同位置，很難實現高生產力的敏捷式會議。因此，對協同合作來說，互動式白板、無像素限制顯示器，以及高品質音訊播放等技術就是最重要的角色。

互動數位顯示器實現高生產力會議

「企業正在重新思考進行會議的方法，」NEC Display Solutions 的業務開發經理 Gunnar Kyvik 表示：「他們提出一些關鍵的問題。參與者該如何準備？他們在一起花費的時間中可以產出什麼？他們能如何在最習慣的運算平台上運用該內容？」

Kyvik 描述了一間跨國企業在十分常見的方面所遇到的問題：員工花費在會議上的時間太長，公司認為這是浪費時間。此公司正在轉變為更精簡、回應更迅速的數位工作流程。這需要嶄新的技術以強化部門間的通訊能力。他們的最終目標？促進團隊合作與效率。

為了協助面對這些挑戰，公司決定在所有的會議室中使用單一的 UC 解決方案。但他們需要全程的支援，才能為特定需求打造解決方案。他們的管理部門選擇了 NEC Display Solutions 與其 InfinityBoard 協同合作解決方案。

訓練極為重要。雖然一開始有所抗拒，但無論是數位時代的員工或傳統使用者，都能很快接受此解決方案。同時，企業領導者也瞭解，在全球會議室中使用標準化系統，能為他們帶來真正的價值。

在觸控螢幕協同合作中，有著各式各樣的優先事項。企業經常會切換不同的視訊會議平台，例如 Zoom 或 Webex 等。他們會使用多種生產力應用程式。根據企業針對合作夥伴與模組化設計的方針，系統能搭配許多第三方廠商的軟體運作。

「我們認為與最佳的軟硬體開發者結盟非常重要，」Kyvik 說：「當我們結合這些拼圖，我們就能為每一間公司的需求量身打造合適的解決方案。」

協同合作系統不僅適用於「傳統」企業。各種類型的組織都能透過跨距離合作而受惠，讓人員彷彿身處同一個空間之中。

舉例來說，災難管理專家可使用影像聊天功能，諮詢現場的前線救護人員。醫師可透過遠距醫療能力改善病患的治療成果。建築公司也能與承包商合作，設計與建立 3D 模型。

協調數位顯示器

解決方案的核心是超高解析度 (UHD) 的觸控螢幕，連接至音訊與視訊功能，並採用 Slot-in-PC 插槽（圖 1）。

身為該公司的同級最佳方案，此系統包含預先安裝的軟體，例如 FlatFrog Whiteboard、用於無線螢幕分享的 Mosaic Connect，以及適用於即時協同合作的 Hoylu Connected Workspaces。

互動式顯示器的規格從 55 吋到 86 吋，並安裝在牆面上。具有優秀的亮度，即使在環境光源強烈的情況下，也能讓人們清楚看到畫面。側面喇叭針對語音最佳化，並可嵌入或另外安裝具有 AI 功能的攝影機。內建的 OPS Slot-in-PC 採用 Intel^® 技術，並預先安裝 Windows 10 專業版（圖 2）。

採用 Intel® 技術的 Slot-in-PC — 圖 2。Slot-in-PC 採用 Intel^® 技術

朝向資料分析的躍進

NEC 的 NaViSet Administrator 2 軟體是一款實用的工具，可提供集中化的設定、監控，以及資產管理功能。系統管理員可針對如 InfinityBoard 系統的數百台 NEC 顯示器進行遠端控制及疑難排解，並在設備需要維修時收到自動發出的電子郵件。

Kyvik 預測 NaViSet 將會在資料分析方面發生大幅的躍進。「這個領域將會繼續擴展，」他說：「解決方案硬體已經支援物聯網連線與資料收集能力，我們正在朝這樣的方向邁進。舉例來說，選購的 Huddly IQ 攝影機包含一套 AI 引擎，可收集並分析資訊。」

協同合作解決方案讓組織能採用敏捷式工作流程，並探索成長的全新管道。「在開發這些工具的過程中，使用者依然是最重要的因素，」Kyvik 強調：「您需要讓他們離開舒適圈，並開始運用新技術。」

結合雲端原生與嵌入式應用程式

Posted on 14 8 月, 201919 8 月, 2019 by Pete Berta

打造混合關鍵度的基礎架構是很困難的作業，尤其是考量到企業與營運技術利益關係人來自不同背景。

Wind River Helix 虛擬化平台等解決方案可使功能安全性代碼與雲端原生應用程式共存，以簡化問題。（圖 1）。

圖 1。Helix 虛擬化平台可分割靜態嵌入式程式碼與動態雲端原生程式碼。（資料來源：Wind River）

Wind River 現場工程總監 Paul Parkinson 表示：「Helix 虛擬化平台使用全新設計的監管程式，不僅支援嵌入式即時應用程式，亦可滿足對安全性認證的需求。」

「[這款] 嵌入式虛擬化平台不僅高效又可擴充，亦可支援相同處理器所執行混合關鍵度系統，並提供多種不同安全性等級。」支援的組態包括：

靜態組態：適用於規範重重且具決定性的應用程式
動態組態：適用於結合多種未經認證工作負載的部署項目
混合關鍵度組態：適用於包含靜態與動態工作負載的組合

「靜態組態可用於內含至少一個安全關鍵應用程式的系統。資源於系統組態與建制時分配，並在執行階段時以可預測的決定性方式加以運用」，Parkinson 對此解釋。

他補充道：「動態組態提供一種替代方法，可用於在執行階段需要更高彈性的系統，這包括針對應用程式數量與組態，以及分配給應用程式的資源進行變更的能力。」「根據外部環境或營運模式，可使用這個方法來動態變更系統組態與執行階段運作。」

Type 1 Wind River 監管程式位於 Helix 虛擬化平台的根目錄，可通過 DO-178C 航空電子標準、ISO/IEC-61508 SIL 3 功能安全性標準，以及 ISO 26262 車輛標準等標準認證。

同時，Helix 虛擬化平台支援幾乎所有的作業系統 (OS)，包括 Wind River VxWorks、Wind River Linux、開放原始碼 Linux、Microsoft Windows、自製 OS、無修改的客體作業系統，甚至是裸機程式碼。

因此，在同一個硬體中，嵌入式工程師可以在某個決定性分割區內維護功能性安全軟體，而企業開發者也能同時在另一個分割區中部署雲端原生應用程式。

技術解密

Wind River Helix 虛擬化平台等解決方案需要可虛擬化的硬體。現代多核心處理器已經極為普遍，擁有原生支援虛擬化的運算平台十分重要。否則，即使是在多核心處理器上執行監管程式，亦可能需要修改客體作業系統，以確保其具有存取系統資源的權限。

Intel^® 的多種虛擬化技術可協助這種抽象化作業，在最大化可攜性的同時維持安全性：

Intel^® 虛擬化技術提供指令集虛擬化，使客體作業系統能順暢移轉至不同的虛擬分割區中。
Intel^® Virtualization Technology for Directed I/O (Intel^® VT-d) 可調節客體作業系統所要求的直接記憶體存取 (DMA)。這能提供分割區所執行的裝置驅動程式之存取權。亦能避免非法或未經授權的傳輸。

支援虛擬化邊緣環境的 Intel 處理器還有另外一項功能，就是延伸的分頁表 (EPT)。這能最佳化將客體作業系統記憶體虛擬位址轉譯為主機作業系統實體位址的方法。因為轉譯使用的負荷較少且處理速度更快，客體作業系統可更快速地存取資源，並以更高的效率運作。

特定 Intel 處理器提供這些功能，為 Helix 虛擬化平台的使用者提供可擴充的部署基礎架構。

適合所有對象的物聯網邊緣環境

乍看之下，雲端原生部署的概念可能會對工業工程師與企業開發者帶來困擾。畢竟此架構發源於資料中心，可能會讓嵌入式開發者想到遠端桌面的概念。對 IT 開發者來說，要在物聯網邊緣等不熟悉的環境中套用企業開發實作，也可能讓他們感到痛苦萬分。

但混合關鍵度系統所能帶來的 ROI 很明顯，因為這能大幅降低總持有成本 (TCO)，同時透過現有應用程式提供全新的產品與服務。以 Wind River Helix 虛擬化平台等解決方案的角度來看，這也能為 IT 和 OT 設計師帶來益處：

工業工程師可保留現有的韌體與應用程式程式碼，並在隔離且獨立的虛擬機器 (VM) 中執行。雖然為系統增加了企業功能，但不需要重新編寫多年來運作良好的程式碼。
企業工程師也同樣可運用自己的 VM 照常作業。這代表可繼續進行雲端原生應用程式開發實作，無需擔心廣泛的系統影響。

透過可滿足兩個領域需求的現成硬體與軟體解決方案，現在就是加速進化您物聯網邊緣基礎架構的好時機。

適用於物聯網邊緣的雲端原生開發

Posted on 14 8 月, 201919 8 月, 2019 by Pete Berta

物聯網軟體開始採用雲端原生技術。這對舊型程式碼有何影響？

我們先由名詞定義開始。「雲端原生」方法將一個應用程式分解為一系列的微型服務（圖 1）。由於雲端基礎架構具有同質性，使這些微型服務擁有極高的可攜性。因此，它們可部署在幾乎任何位置，且更新極為快速。

圖 1。雲端原生應用程式將單體應用程式分解為數個微型服務。（資料來源：DZone）

雲端原生工程提供更優異的擴充性、敏捷性，以及重新使用軟體的機會。這也讓工程師更加輕鬆。相較於單一的大型應用程式，小型服務的部署、管理和維護都更加簡單。

企業與嵌入式的交叉處

但雲端原生方法與舊型嵌入式程式碼並不對盤。嵌入式程式碼通常是靜態的，且針對特定平台量身打造。它們經過精心縝密的測試，以確保安全、穩固、可靠且具決定性的運作能力。

要讓舊型程式碼與雲端原生程式碼一同結合並不容易。想想認證方面的諸多問題。

Wind River 現場工程總監 Paul Parkinson 表示：「安全關鍵應用程式需要處在安全關鍵環境中進行代管。」「所有基礎軟體在開發時，其安全整合層級必須至少達到最關鍵應用程式的相同等級。」

雲端原生應用程式會在非決定性的 Linux 上運行，具有許多隱藏的依存性。它們通常無法通過 IEC 61508、ISO 26262，或是 DO-178C 等標準認證。

即使可以，認證的成本「與系統所使用的有效原始碼行數 (eLOC) 成正比」。舉例來說，Linux 的核心部份就有超過 2,500 萬行程式碼。

雲端原生或擁有安全認證？

雲端原生與嵌入式工程的差異可能無法解決，但這沒有關係。這兩者仍然可透過虛擬化與容器化技術結合。

如 圖 2 所示，虛擬化可在監管程式層級上執行多個作業系統。容器化則僅需要單一作業系統。這使容器更加輕便，因為其中僅包含了作業系統與其依存元素。

圖 2。虛擬化提供啟動額外作業系統的環境，而容器則將應用程式依存的一切封裝至作業系統上的套件組合中。（資料來源：Wind River）

容器是雲端原生設計的基礎，虛擬化則更適合嵌入式設計。但透過合適的監管程式，便可讓這兩種方法得以結合。

尤其是 Type 1 的「裸機」監管程式，可提供嵌入式系統所需的決定性。因為 Type 1 監管程式直接在硬體上運行，可完整存取系統資源，使其具有高效率的同時保有可靠度。

另一個同樣重要的特點，在於它們可用於分割安全關鍵與非安全性關鍵功能。

Parkinson 表示：「在即時作業系統平台上，使用分割功能代管安全關鍵功能與無安全性需求之一般用途功能的能力，已經過實證證明有效。」「使用硬體虛擬化則能將此提升到另一個層次。」

舉例來說，透過具有安全性認證的監管程式，便可能在即時控制器上雲端原生分析。透過此方法，便可妥善地將雲端原生功能增加至現有的嵌入式設計上。因為並未變更原始程式碼，可將認證成本降到最低，並維持決定性。

但我們要把眼光放得更廣。雲端原生技術可能成為數位轉型的基礎（影片 1）。

影片 1. 虛擬化協助製造商達成數位轉型。（資料來源：Wind River）

在結合 IT 與營運技術時，已經可以看到這樣的轉型。事實上，到 2020 年時，在物聯網產品部份，有百分之 50 的 OT 供應商將會與 IT 公司結成合作夥伴。

當然，這一切都要仰賴可支援雲端原生應用程式的虛擬化平台。好消息是，最新的監管程式便是為此而生。Parkinson 表示：「在近幾年中，我們透過開發、認證，以及部署安全關鍵系統獲得了許多經驗。」

從農場到冷凍庫，利用即時分析減少食物浪費

Posted on 13 8 月, 201913 8 月, 2019 by Pete Berta

如果食物製造商能在從農場到冷藏庫之間的每個步驟中追蹤他們的產品，那會怎麼樣？會有更多新鮮且準備好販售的肉類與產品送抵零售商。這也能有助於節省每年超過 12 億噸因腐敗而無法提供給消費者的食物。創新的冷鏈（冷凍冷藏供應鏈）監控解決方案可對付這些挑戰。

例如，對肉類製造商來說，一切都由健康的家畜開始。物聯網感應器可測量溫度和濕度等環境條件，亦可監控動物的行動、位置和健康狀況。製造商也能針對異常情況立即採取動作，例如重新安置家畜、調整溫濕度，甚至進行疾病測試。

透過感應器、AI 及雲端分析能力，可從運輸、處理到送達冷藏庫之間完整的供應鏈內監控這些條件，並採取適當動作。

「當熱浪來襲，使我們其中一家客戶的冷藏裝置瀕臨極限時，」Webee 的銷售副總裁 Ralph Aceves 說：「感應器預測若惡劣天氣持續下去，壓縮機很可能會發生故障。客戶收到警示，並快速將價值數千美元的肉品移動到其他設施，避免了可能發生的財損。」

AI 監督冷鏈

Webee 開發了一款冷鏈監控解決方案，在整個供應鏈上簡化食物檢查的流程。它會即時收集、分析並傳輸包括溫度、濕度和位置等資料，讓使用者能立即進行決策（圖 1）。

IoT-Real-Time-Analytics-AI-0 — 圖 1.使用單一端對端解決方案部署及管理冷鏈監控。

客戶可預先設定參數，偵測不利食物保存的條件。系統亦有助於避免誤報。舉例來說，大型（人可進出的）冷藏庫在送貨期間若溫度升高將不會觸發警報。但如果在設施關閉時發生相同的溫度升提高狀況，便會自動傳送警報。

「使用者可以設定在偵測到冰櫃門開啟超過多少分鐘後傳送警示，」Aceves 說：「動作感應器會識別雞蛋棧板等脆弱物件是否掉落。」

系統可提供跨多廠商網路的即時溫濕度監控與邊緣分析能力。透過多種 API 和通訊協定介面來與 CRM、ERP 及其他系統整合。這建立了一個端對端的解決方案，能在整個運輸、配送和客戶遞送過程中追蹤產品（影片 1）。

影片 1. 端對端溫濕度監控。

將設定設備溫度範圍和送出稽查記錄等程序自動化，可消除潛在的人為錯誤。全新的聯邦法規對產品溫度稽查記錄的觀察要求更嚴格，這同時也能簡化這項法規遵循的難度。

「傳統的冷鏈監控解決方案已經過時，而且需要許多的人力操作，」Webee 的共同創辦人 Cecilia Flores 表示：「我們的客戶想提供高品質的食物，同時減少浪費。他們不想因未經處理的資訊拖慢進度。」

系統儀表板讓檢視資料並視需要採取校正動作變得簡單。這讓使用者能將變更推送至感應器、為不同的使用者分配應用程式、存取歷史資料，以及建立警示（圖 2）。

解決方案包括採用 Intel^® 技術的內部部署閘道。感應器經由 Wi-Fi、ZigBee 或其他無線通訊協定來與閘道通訊。資料會透過 4G-LTE、3G、2G 行動數據、乙太網路，以及 LoRa 長程無線功能回載至雲端。

LoRa 低功率通訊協定能在視線範圍內傳輸長達 10 英哩的距離。它能穿過建築物延伸三英哩的傳輸距離，提供長程的資產管理能力。若失去連線，Webee 的邊緣感應器會持續收集資料，並將資料傳輸至閘道。當連線恢復後，便會分批將資料傳送到雲端。

效率就是關鍵。「以電池供電的感應器預設以每 30 秒一次的頻率記錄並傳送溫度讀數，這會經常喚醒感應器，」Aceves 說：「我們的解決方案可提供較長的電池續航力。使用者能改變讀取溫度並傳送的頻率，比方說變更為每分鐘一次，或是每 10 分鐘一次。」

此軟體透過 Kubernetes 或 Docker 進行容器化和編配。這使得它們能攜帶至多種平台。在設定方面亦不需要專業的程式設計能力。系統會自動部署、擴充及管理工作流程。

此外，客戶能使用拖放式應用程式，而不需要從零開始編碼，讓解決方案的部署與維護變得更加容易。

為了將來，Webee 與 Intel 攜手合作，開發運用電腦視覺的解決方案。這能使系統識別色彩與形狀等微小的視覺改變，並警示使用者。創新發展持續降低物聯網與其他技術的成本。因此，冷鏈解決方案能讓供應商專心在食物品質、客戶滿意度，以及減少浪費上。

時效性網路：炒作 vs. 現實

Posted on 30 7 月, 2019 by Pete Berta

您大概有聽過時效性網路 (Time-Sensitive Networking, TSN)。這是一種針對工業控制應用而開發出來的乙太網路標準，有些人將其吹捧為終極的網路解決方案。

有些人則採取謹慎的態度看待。「過度吹捧任何事情很正常，」TenAsys 銷售與行銷副總裁 Kim Hartman 表示：「過去曾有人暗示 TSN 將取代所有專屬領域的通訊協定。」但沒有任何技術是完美無缺的。Hartman 說道：「這讓我們回到現實層面探討什麼是實際能夠達成的目標」

那麼真實情況到底是如何呢？在這篇文章中，讓我們瞭解一下 TSN 的發展簡史、它為自動化技術帶來的好處，以及一窺其未來的發展。

TSN 發展簡史

讓我們先從 Audio Video Bridging (AVB) 開始介紹，這是一組透過乙太網路傳輸音訊與視訊的標準。「AVB 的設計目的是為了讓錄音室、影音相關生產設施和娛樂場所能精準地將媒體同步，」Hartman 解釋。

但是在分散四處的機械需要同步化的任何時候就必須達到資料精確傳送。公用事業、大眾運輸、航太科技、工業機器人及醫療裝置只是眾多產業其中的幾個例子。

問題是，要將 AVB 整合至標準企業網路中並不容易。這時 TSN 就能夠派上用場。在 AVB 發展為「IT 友善」(IT-friendly) 的技術之下，TSN 將為工業物聯網帶來更具決定性的乙太網路。

（這顛覆了大眾見解，TSN 不是一種通訊協定，它是乙太網路標準的一部分，而其他通訊協定可根據它加以實作。）

TSN 優於 AVB 與標準乙太網路的好處

相較於標準乙太網路，TSN 更適合應用在測量、監控與控制方面的需求。它也比其他工業網路技術擁有更多優勢。TSN 的優勢包括：

安全性提升。由於 TSN 使用標準乙太網路，現在能在控制網路方面採取適用的 IT 安全措施。
開放式標準。由 IEEE 802.1 標準委員會管理，許多技術供應商支援 TSN。
成本降低。運用發展成熟的乙太網路技術，TSN 能有效降低成本。
企業相容性。TSN 不像其他網路，它能順利地與 IT 系統整合。

TSN 漸漸地成為比 AVB 用途更多元的解決方案。「TSN 開發商在討論一系列比基本串流功能更廣泛的服務，」Hartman 表示。

TSN 準備好推行到您的應用領域了嗎？

儘管一些 TSN 支持者大幅炒作這項技術，要運用在商業用途上仍需幾年的時間。但已經有多家集團正加速實現這個可能性。比方說，以 AVB 技術起家的 Avnu Alliance 正積極協助新標準的開發與測試。

Intel^® 是 Avnu Alliance 的主要貢獻者之一，而且也在其他像是 IEEE 802.1 委員會及 Industrial Internet Consortium (IIC) 等組織中表現活躍。「Intel 一直是推動發展 AVB 功能的幕後推手，」Hartman 表示。

這些集團正協助帶領整個產業向前發展。舉例來說，IIC 為工業插拔測試 (Plugfest) 建立了測試平台（影片 1）。在測試大會期間，相關成員企業能測試實作性與互通性，並處理更新與整合事宜。

影片 1。時效性網路 (TSN) 測試平台用於工業插拔測試。（資料來源：IIC）

Hartman 提到：「如果沒有讓每個人以標準化方式參加的能力，那我們就無法大步向前邁進，脫離專屬架構的限制。」

那麼 TSN 何時會準備就緒？Hartman 預測我們還需要兩年的時間才能將其推行至商業用途上。事實上，我們大概再一年的時間就能推出更高階的原型。基金會與集團正努力確定概念性驗證的發表日期，但在那之前還有許多工作尚待完成。

TSN 第一個用途可能會是 OPC 統一架構 (OPC Unified Architecture, OPC UA)。OPC 基金會 (OPC Foundation) 最近宣布支持現場級通訊 (Field Level Communications, FLC) 計畫。這項計畫會將 OPC UA 擴展到像是感應器等現場裝置。目標是建立標準化、決定性的連線能力，達成從邊緣延伸到雲端的目的（圖 1）。

圖 1。OPC UA FLC 能樹立一致的 TSN 乙太網路基礎架構。（資料來源：The Industrial Ethernet Book）

將有重大突破

TenAsys 本身是 TSN 聯盟的一員，包括在內的還有 OPC 基金會 (OPC Foundation)、Sercos International 和 EtherCAT Technology Group。TenAsys 也參與了 IIC 在德國司徒加特的 TSN 測試平台計畫。

該公司的目標是在他們的客戶無論使用何種通訊協定時都能提供支援。現今，EtherCAT、SERCOS、Profinet 與 EthernetIP 等通訊協定都包括在內。TSN 的加入是必然採取的下一步。

「它不一定會造成導入控制系統的各種方法都過時，」Hartman 表示。「但這將會讓每個人無論工作地點在何處都能與邊緣、霧運算或雲端服務更加密切相關。」

撇開炒作不談，TSN 在未來將扮演重要角色。當您考慮生產設施需要在極短的時間內，有效率地交換資料時，這絕對會有所影響。

為工業物聯網打造企業容器

Posted on 19 7 月, 201919 7 月, 2019 by Pete Berta

現在世界的趨勢傾向於敏捷式軟體實務與雲端原生開發，對企業開發工具箱來說，容器化成為了極為便利的選擇。Docker 等技術讓開發者能將應用程式、程式庫、組態檔案，以及其他公用程式同捆在一個簡潔的小套件之中。因為一切都「容器化」至此套件內，應用程式便可在不同的運算環境之間移動，並具有相同的執行能力。

換言之，容器讓軟體獲得極高的可攜性。

但是對於工業物聯網邊緣裝置等非企業使用案例來說，這樣的技術也具有其吸引力。因為這些套件和其中內容與系統的其他部分彼此分隔，它們可獨立更新，不會影響到其他的軟體堆疊。在工業物聯網的情況中，這能：

使多個應用程式在單一硬體上運行，實現工作負載整合
達成極為快速的系統修補、更新，以及遞送新服務
更輕鬆地管理程式碼基底和控制版本，在整個部署規模上精確地更新老舊的應用程式容器

然而，許多營運環境仍舊無法更輕易地採用封裝在套件內的軟體，主要原因為決定性與功能安全性的考量。

但在解決這些問題前，我們必須要瞭解封裝程式碼架構的運作方式，以及它們在運作環境中所扮演的角色。

容器相對於虛擬化及資源限制

如圖 1 所示，容器與虛擬化技術有許多類似的地方，但也不盡相同。容器的功能是在專門的作業系統 (OS) 上做為應用程式套件，而不是提供一個執行作業系統的虛擬環境。因為它們包含執行應用程式所需的一切，您可以認為容器就是作業系統層級的虛擬化應用。

「當您執行真正的容器環境時，一切都運行在相同的作業系統上，」Wind River 業務開發與工業解決方案行銷主管 Ron Breault 說：「而不再是虛擬化您的作業系統。您可以執行具有不同權限的多個程序，因此它們就像各自擁有其專屬的系統，但其實全都共享相同的核心。」

不過除了特定版本的 Linux 和少數幾個專門選項以外，大部分的作業系統都不支援容器技術。因為這需要類似於監管程式的專用協調引擎，為容器提供驅動程式、網路堆疊、安全功能，以及失敗修復等多種資源（圖 2）。

容器協調引擎類似於監管程式，負責管理資源與服務 — 圖 2。容器協調引擎類似於監管程式，負責管理特定容器所需要的資源與服務。（資料來源：Devopedia）

協調引擎對容器運作極為重要，但其中的問題是，這些引擎為底層的作業系統（以及延伸到系統的其餘部分）增加了大量的負擔。資源不足的影響極為可觀。即使應用程式容器的尺寸較小，開機速度也比虛擬機器快，對大部分的嵌入式系統來說，管理與協調基礎架構還是不可能的任務。

因此，Wind River 最近在他們最新版本的 Wind River Linux 中加入了開放原始碼的 OverC 容器技術。

為工業物聯網邊緣打造容器

相較於 Docker 和 Kubernetes 等熱門的容器技術，OverC 是更加輕巧的版本，但可提供幾乎相同的優勢。而且因為 OverC 相容 Linux Foundation 的開放容器計劃 (OCI) 標準，使其可相容於其他容器技術，因此能順暢地在平台之中移動應用程式和映像。

同樣重要的是，透過將 OverC 整合至 Wind River Linux 中，讓混合不同關鍵程度的系統擁有了全新的可能性。因為 Wind River Helix 虛擬化平台原生支援 Wind River Linux，工程師能在工作負載整合的系統中，沿著安全攸關的作業系統運用容器的精確更新與軟體生命週期管理功能（圖 3）。

圖 3。Wind River Helix 虛擬化平台支援 Wind River Linux 與其最近新增的容器功能。（資料來源：LinuxGizmos）

Helix 虛擬化平台以 Wind River 監管程式為基礎，具有 ISO 26262、DO-178 和 IEC 61508 等安全標準認證。在實踐上，這代表開發者可以在一個虛擬機器上加速 Wind River Linux 的容器化版本，並在另一個虛擬機器上即時控制工作，兩者皆由監管程式嚴密分割。

「如果您著眼於製造環境，這能帶來一個機會，讓您將不同的機械控制器整併至虛擬機器上，」Wind River 的資深產品線行銷經理 Jeff Kataoka 說：「然後在容器虛擬機器上，您可以執行其他資料分析功能和可能需要的企業應用程式。現在，您可以在相同平台上擁有這一切。」

除了將功能單一的設備轉變為多功能平台之外，混合不同關鍵程度的容器化技術之優勢亦能根據使用案例進行延伸。舉例來說，組織可透過將其導入至安全的虛擬機器，重新使用現有的軟體投資。或是利用 Wind River 監管程式，將經過認證的程式碼與其餘的系統安全分割，藉此降低認證成本。

除此之外，Helix 虛擬化平台亦可運行於支援虛擬化的多核心處理器之上，包括從 Intel Atom^® 或 Intel^® Core^™ 到 Intel^® Xeon^® 等。如此便可實現支援敏捷軟體部署實務的可擴充彈性邊緣基礎架構。

位於邊緣的雲端原生開發

由於企業開發者相對於工業工程師的數量極為龐大，作業系統的走勢很可能會趨向於資料中心技術。容器提供單次寫入即可在任意位置部署的方法，並可簡化遠端軟體更新。此外，搭配虛擬化能力，亦可協助企業減少硬體基礎架構的數量與多樣性，提供直接的投資報酬率。

當然，始終都會需要嵌入式軟體。事實上，反正都是由嵌入式軟體控制大部分企業應用程式分析的設備。這樣的交錯就是介於資料中心基礎架構與營運技術之間的混合關鍵度中間方案。

運用容器、監管軟體，以及 Wind River Helix 虛擬化平台，我們實現了這樣的中間方案。

運用 AI 與臉部辨識提供頂級銀行服務

Posted on 19 7 月, 201919 7 月, 2019 by Pete Berta

電腦視覺的先進發展可協助銀行讓他們的大戶貴賓感到滿意。舉例來說，臉部辨識功能可用於改善安全性及提供 VIP 級服務，這兩者都是銀行在富裕國家中保持競爭力的重點。

在眾多國家中，馬來西亞率先開始部署這樣的技術。隨著經濟蓬勃發展，這個國家內的銀行與科技公司為了尋找更高的安全性並改善服務與效率，開發各種創新功能。

AI、物聯網，以及影片能力就是解答

透過這些領域內所開發的新功能，可協助銀行升級安全性與客戶服務。舉例來說，臉部辨識軟體不僅能抓捕犯罪者，也能用於在 VIP 客戶進入銀行時進行識別，並通知員工準備好提供卓越的服務。

監視專家 Gamma 的管理部門主管 Wan Yat Hon 協助馬來西亞的銀行與其他企業部署這些新技術。

「多年以前，銀行安裝了低解析度的 VGA 類比視訊 CCTV 系統，」Wan 說：「這些系統只能錄製與播放。不能與警示和其他系統通訊。而且影像品質太低，無法用於臉部辨識。」為了讓您瞭解差異，200 萬像素的 IP 攝影機能提供比 VGA 類比視訊影像大六倍以上的影像。

高解析度的百萬像素級 IP 攝影機不僅能讓銀行正確、及時地看見分行內外與 ATM 大廳發生的現況，同時還能即時運用 AI 分析收集到的資料。這能促進臉部辨識與人數計算能力，以及判斷可疑肢體語言和手勢的能力。

「舉例來說，」Wan 表示：「這能識別不停在銀行門口遊蕩的人，並警告保全人員多加注意。」

這些應用也能偵測是否有人帶著安全帽進入銀行、遮蔽面孔，或是銀行或 ATM 大廳是否正在發生搶案。在第一個例子中，中央監控室的保全人員可使用麥克風指示那個人脫下安全帽。至於第二個範例，Wan 說：「保全人員能警告違法人員在 10 秒內離開，否則將會被鎖在 ATM 區域內，且警方會將其逮捕。」

透過百萬像素的 IP 攝影機、AI，以及中央指揮中心，可有助於保全銀行與 ATM 大廳，同時也能改善客戶服務與內部營運效能。

另一個可協助銀行提高競爭力的方法，就是讓他們擁有更高的效率。而 AI 可透過多種方式扮演這種角色。臉部辨識可追蹤銀行內的人員，確保僅有經過授權的員工能進入特定區域，或是存取伺服器和其他設備。人數計算或人群偵測能力可讓主管得知是否需要更多行員，或是當 ATM 前排起人龍時是否代表可能發生問題。

臉部辨識系統亦可在非工作時間遠端監控 ATM 大廳，讓銀行能提高部署保全人員的效率。這類的 AI 應用能讓銀行增進安全性與客戶服務品質，同時減少成本。

IP 攝影機系統與軟體的創新

Gamma 的 TITANUS EYEoT Lite X2 和 X5 解決方案支援多種 IP 攝影機類型，可提供高達 4K 解析度的影片。這款動作觸發式解決方案搭載 Intel^® Core^™ 處理器，可即時將影片串流至 CCTV 顯示器，以解碼成資料（圖 1）。

電腦視覺改善銀行的安全性、客戶服務，以及效率 — 圖 1。運用電腦視覺的進步，可為銀行改善跨分行與遠端 ATM 的安全性、客戶服務和效率。

具有廣角鏡頭與百萬像素解析度，能讓單一 IP 攝影機包辦等同於數台傳統攝影機的區域。這代表銀行只需要部署少量的攝影機，便能避免遭到罪犯覬覦。

這些攝影機的高解析度可讓他們放大細節，並捕捉夜晚等光線相當不足環境中的影像。其解析度、影像品質，以及準確度足以識別人員的臉孔或車牌，使影片能做為犯罪案件中的證據。

銀行亦可使用此系統建立影像資料庫，運用臉部辨識技術，在過去有過可疑行為的人進入銀行時發出警示。「這樣的人可能不是罪犯，但卻是銀行會想要留意的對象。」Wan 表示。

透過辨識個人，銀行也能維護尊貴客戶的 VIP 資料庫。這有助於瞭解客戶造訪的時間與頻率，讓銀行能改善客戶服務的品質。

Gamma 的監視解決方案也搭載了精選軟體。包括 Intel^® 主動管理技術，讓 Gamma 能遠端管理、疑難排解，以及啟動 TITANUS 解決方案。這讓公司能減少延遲，即使在斷電恢復後或銀行最重要的客戶光臨時，依然能立即使保全系統順暢運作。

隨著馬來西亞與全球的技術和經濟環境不停進步，銀行與其他組織需要尋找運用 AI 與臉部辨識的新方法，以改善他們的業務營運。