案例研究：如何擴充您的工業物聯網專案

Posted on 26 12 月, 2018 by Pete Berta

在物聯網出現以前，工業物聯網系統的設計師就面臨著嚴峻的互通性與連線性挑戰。這些困難包括將新舊裝置整合至統一的系統、支援各式各樣的連線技術，以及處理不一致的網際網路存取。

舉例來說，丹麥的貨櫃船運公司Maersk Group 開始著手連線他們的冷凍貨櫃。該公司遠端貨櫃管理(Remote Container Management, RCM) 解決方案的目標是在從倉庫到目的地的過程中監控250,000 個貨櫃，並提供地理位置與內部溫度等140 種資料點可見度。透過將此資料連線至以雲端為基礎的儀表板，OEM與客戶便可避免裝運遲延或商品腐敗等意外。

但有一個問題：貨櫃控制單元是由不同的供應商所提供。即使是相同供應商的控制器也經常具有不同的通訊介面或不同的韌體，使得無法運用當時市面上的解決方案來打造一致的監控解決方案。

因此，需要一種新的方法來正規化不同控制器所傳來的資料，以擷取至RCM 後端。此解決方案也需要具備擴充性以支援現有的貨櫃箱隊，以及未來數以千計要上線的新單元。

成功擴展至工業物聯網：學到的經驗教訓

Maersk RCM 解決方案需要可延伸的軟體解決方案，且不受裝置、資料和連線能力的限制，並能跨整個平台架構維持一致的資料流。許多製造商嘗試運用現有的技術元件來滿足RCM 專案的需求，但大部分都無法滿足最終目標。

領悟其他組織遭受過的挫折後，RCM計畫中有兩位Maersk 的開發主管人員從專案過程中學習到了幾個重要的經驗教訓，能引導他們部署成功的解決方案。其中包括：

完整範圍試驗—Maersk Line RCM 等大規模工業物聯網專案需要快速、反覆的測試。這能使開發者對系統導入過程的複雜度與擴充性以及商業案例進行全面的測試。
通用裝置支援—為了實現在RCM 專案層級進行擴充，應盡可能普遍支援裝置。這不僅能使工業物聯網解決方案盡量擴散到最多端點、擷取最多資料，還能透過單一程序，從系統中的所有資產衍生出商業價值。
擷取所有資料—因為資料能引導出嶄新的潛在想法、應用和成果，應盡可能擷取最多資料。這對原型製作與實作階段尤其重要，但應維持在工業物聯網的整個生命週期中。這需要能擷取多種不同格式資料的可延伸架構。
頻率與尺寸的對比—相較於大規模、孤立的實例，較小型且較頻繁發生的事件比較有可能對工業物聯網專案造成影響。因此，在建立商業案例和測量事件發生數量隨時間造成的個別影響時，盡可能擷取最多資料是必要的做法。
簡單易用—對大規模採用來說，重要的是簡便與迅速的特性，以及讓非技術性的操作人員也能學習並運用您的技術。這尤其適用於RCM 解決方案，其技術通常都在遠端位置部署，現場人員並不具有網路、通訊等技術的經驗。隨插即用解決方案可最小化錯誤與平台部署時間，以加速實現投資報酬(ROI)。

這些考量有助於Maersk 團隊滿足RCM 產品線的要求，包括將來自不同供應商數千種互異的控制器整合至統一的後端架構的能力、支援多種不同的連線技術，以及為間歇性存取網際網路的貨櫃提供解決方案。

Maersk Line RCM 面臨的挑戰，以及開發來解決這些挑戰的最佳實務，通用於製造業、公用事業、石油與天然氣，以及商業大樓等產業中的大規模工業物聯網專案。這項體悟促使了Omnio的誕生，以及其隨插即用的工業物聯網上線解決方案。

連線不同的控制器與資料模型

Omnio 物聯網上線解決方案可連結超過10,000 種末端裝置機型，像是來自ABB、Danfoss、Schneider Electric 和Siemens 等製造商的機型，其中更包括PLC 等並非專為雲端連線所設計的裝置。由於支援各式各樣的裝置，因此能夠整合老舊工業設備與現代工業物聯網裝置，使得解決方案能達到大規模的擴展。

為了從互異的營運技術(OT) 裝置擷取資料，Omnio軟體相容於Modbus、Profibus、DeviceNet、Ethernet/IP和Bacnet 等工業通訊協定。在從各式通訊協定汲取輸入值之後，平台會將資料轉換成與物聯網相容的格式，例如MQTT、OPC-UA或HTTPS，以傳輸至本地邊緣閘道或雲端。

Omnio 閘道軟體的其中一項關鍵功能為正規化層級，可標準化資料模型與描述元，以供上傳到客戶的後端工業物聯網監控解決方案中（圖 1）。舉例來說，如果有兩個分別使用華氏與攝氏單位進行溫度分類的控制器，Omnio正規化軟體可以將這些值轉換為具有一致標籤與單位的統一資料集。此層級的輸出格式為JSON 或OPC-UA 等企業相容的格式。

圖1.Omnio 閘道軟體內的資料正規化層級可標準化資料模型、描述元以及標籤，並以企業相容的格式輸出這些資訊。（資料來源：Omnio）

Omnio 解決方案的另一個核心功能是可以從間歇性存取網際網路的裝置擷取資料。Omnio軟體支援一種稱為預試運行(Pre-commissioning) 的功能，讓平台可在僅有微弱連線或無連線的情況下開始擷取區域中的裝置資料，因此能保留關鍵資訊。

運用 Intel^®Secure Device Onboard (Intel^®SDO) 達成工業物聯網簡化

因為在物流、製造，或石油與天然氣方面的使用者可能不具有上線裝置的足夠技術知識，此時簡化度就十分重要。為了簡化讓貨櫃控制器等裝置上線的複雜度，Omnio仰賴Intel^® Secure Device Onboard (Intel^® SDO) 這類的技術。

Intel SDO 是一種不限物聯網平台的功能，運用獨特的Intel^® Enhanced Privacy ID (Intel^® EPID) 和硬體安全措施，快速安全地透過雲端佈建連網系統（圖 2）。以Apollo Lake 微架構為基礎的Intel^® Pentium^®、Intel^® Celeron^®和Intel Atom^®處理器皆搭載此功能，Intel SDO 亦搭配可擴充系列的工業級處理器，為工業物聯網邊緣運算應用提供不同層級的效能。

圖2.Intel^®Secure Device Onboard (Intel^® SDO) 運用獨特、以硬體保障安全性的裝置ID，藉由物聯網雲端平台快速上線以Apollo Lake 為基礎的系統。（資料來源：Intel^®公司）

持續的擴充性

與物聯網的消費者形式不同，工業物聯網架構必須支援數十、數百，甚至數千個節點，其中許多為採用不同連線技術組合與資料通訊結構的老舊節點，且可能分散在廣闊的地理區域。工業物聯網解決方案必須輕鬆上線這些裝置、順暢整合它們的資料，並快速提供價值與投資報酬。

在Maersk Line RCM 產品開發期間所學習到的經驗教訓，讓250,000 個裝運貨櫃能連線至統一的監控平台，而無需使用相容的韌體和通訊技術來改造每個控制器。加上此解決方案能輸出經過正規化的IP 相容資料封包，因此來自貨櫃控制器的資訊可輕鬆傳輸至寬廣的區域，也能傳入雲端。透過此方法，RCM產品線便能克服末端裝置的多樣性，而達成大規模的擴展，使Maersk 在過去九年中，將貨櫃箱隊擴張到超過380,000 個。

現在，Omnio 隨插即用上線解決方案這類的解決方案不但現成可用，還能提供同等級的整合性、互通性、延伸性，以及快速的上市時間。Omnio平台已經支援大部分常見的裝置類型與通訊協定，並可在短短數日內增加新的類型。

雖然沒有兩種完全相同的工業物聯網，只要謹慎規劃和開發上述的核心最佳實務，就能使各種工業市場中的組織最大化裝置支援度、資料擷取能力，以及連網部署中的易用性。這是讓您通往更高層次的互通性與擴充性的藍圖。

人工智慧讓交通管理員彷彿親臨現場

Posted on 17 12 月, 201827 12 月, 2018 by Pete Berta

有效率的汽車交通是市政服務的基礎。當交通緩慢時，生產力便會受到影響、貨物無法流通，第一線救援人員的行動也會受到延遲。

然而全球的城市在管理街道方面都遭遇到挫折。交叉路口可能就是交通管制所面對的最大挑戰。這裡充斥著大量的風險：駕駛闖紅燈、違規迴轉，或是閃躲行人等。因此，不意外地，美國有 40% 的交通意外都發生在交叉路口。

隨著街道面貌不斷進化，這些挑戰只會越來越嚴重。自駕車與共享機車等全新的運輸模式也為交通監控增添了複雜度。隨著環境優先度的改變，行人與自行車騎士的數量日漸增加，這也衍生出了安全問題。因為運輸的未來無法確定，代表規劃者需要彈性的方法，以便快速適應新的情況。

好消息是：新的人工智慧解決方案能讓交叉路口更聰明。

資料智慧使可預見的結果成為可能

有一個城市運用新技術解決了這些挑戰，那就是泰國的曼谷。他們導入了 GRIDSMART 人工智慧攝影機與機器學習以監視與控制數百個交叉路口。整個城市部署了近 400 個單元，帶來了明確的正面影響：

交通延遲減少了將近 25%
平均排隊長度縮短高達 30%
闖紅燈的車輛減少了 68%
每年節省了將近 52,000 小時的車輛通勤時間
城市每年節省約 855,000 美元

「我們的願景是透過智慧功能改善十億人民的生活，」GRIDSMART Technologies 的創辦人兼執行長這麼說。「我們透過智慧功能達成這個目標的唯一方法，就是掌握處理與計算資料的能力。」

需要更智慧的解決方案

傳統的交叉路口管制系統有其限制。它們通常只會追蹤交叉路口內發生的情況，而不是進出路口的車輛數量、類型和速度。它們也需要多個攝影機來監看整個交叉路口，這使得大部分的系統都面臨安裝、設定和維護的挑戰。

為了跟上快速移動的運輸趨勢，市政管理機構和交通工程師需要的解決方案不僅需要能解決現今的問題，也要能應對未來的需求。他們需要部署全新系統或升級現有系統，以獲得可在未來輕鬆新增功能的能力。

底線？有效的交叉路口監控、安全與管制需具備三個必要事項：

在城市現有的基礎架構與道路中，以更低延遲處理更多車輛的智慧功能
可與空氣品質追蹤等其他智慧城市應用共同運作的開放架構
確保部署、管理及維護簡便以減少資源與成本

這就是 GRIDSMART 系統發揮威力的地方，它是可用於交叉路口號制啟動、交通資料收集，以及狀況警覺的獨特單攝影機解決方案。

搭配 GRIDSMART 代表性的鈴鐺型攝影機，此系統會運用電腦視覺運算法來追蹤所有移動目標。這提供了即時的資料以管理交通號制的時間，並改進交叉路口的效率與安全性。此外，如 圖 1 所示，GRIDSMART 系統也提供單純性、彈性和透明性的優勢。

圖 1. GRIDSMART 解決方案的重點就是單純性、彈性和透明性。

「平均來說，相較於傳統視訊監控系統，GRIDSMART 只需要 25% 的安裝時間，而且維護時間大約少於 25%，」Malkes 表示。

攝影機會捕捉完整的交叉路口視野，包括汽車、卡車、機車和自行車通過的路口中央，以及行人穿越道。系統會追蹤交通車流靠近、抵達、穿越，以及離開交叉路口的軌跡。

這代表能擁有更優異的交通型態準確度，因此能即時調整交通號制的循環間隔。透過大規模的資料分析，城市規劃者可真正地對人民生活品質與安全做出正向影響。

舉例來說，一個城市在重要的交叉路口允許左轉，這導致多出 10% 的車輛使用此交叉路口，並使得次要道路的每日車輛減少了一千輛次。

「允許左轉通常會導致車輛通過對向車流的正前方。GRIDSMART 可獨特地觀測交叉路口的中央，讓我們能夠驗證在交通流量增加時，意外發生率並不會因為從保護左轉改變為允許左轉而增加，」Malkes 說道。「城市達到效率改進，但不會發生碰撞增加的後果。」

單一攝影機如何管理複雜的交叉路口

GRIDSMART 解決方案由三個主要元件組成，如 圖 2 所示的鈴鐺型攝影機與 GS₂ 處理器，加上 GRIDSMART 用戶端。

圖 2. 攝影機使用乙太網路供電，並直接連接到 GRIDSMART GS₂ 處理器。

鈴鐺型攝影機受到特別的鈴鐺型外殼保護，可緩解太陽的強光與不利的氣候條件，進而降低維護成本。

魚眼鏡頭提供獨特的完整交叉路口檢視，不像其他的攝影機僅能提供單一方向視野。如此便能獲得更準確的狀況警覺與不受阻礙的事故檢視。此外，攝影機具有虛擬平移-傾斜-縮放功能，讓交通管理員可設定和調整多個視野。

當車輛與行人進到範圍內時，攝影機會開始為每個「目標」建立 3D 模型。根據預先編程的邏輯，模型會決定交通號制的時間。

GS₂ 處理器安裝在標準的控制機櫃內，且直接與鈴鐺型攝影機連線。處理器引擎使用 GRIDSMART 專屬演算法負責所有的運算，在 Intel^® Core™ i5 CPU 和 Intel^® 固態硬碟上執行。

GS₂ 處理器會在夜間將每小時左轉數量或車輛速度等大量詳細的交通統計數據上傳到雲端。這能讓交通操作員與工程師存取目前與歷史的活動，以及趨勢報告。

解決方案的第三個元件是 GRIDSMART 用戶端軟體，它就像是一個在筆記型電腦上的交通管理中心 (TMC)。交通工程師使用用戶端應用程式來設定、管控和檢視交叉路口，以及監控執行效能報告，並將組態同步到雲端。這個用戶端具有虛擬 DVR，可提供大量多樣的交叉路口視野。

最後，GRIDSMART 解決方案獨家提供開放的 API。這代表城市可輕鬆地從現有的交通管制系統中自動擷取資料與影像。

Malkes 表示：「我們在世界各地的各種環境條件下處理超過 5,000 萬小時的影片，並計算 430 億台車輛。這需要密集的視覺處理演算法，因此必須運用快速可靠的運算能力。這就是為什麼 Intel^® 一直都是我們最棒的合作夥伴。我們專注於處理與交通有關的事情，Intel 則持續以符合成本效益的方式賦予我們更大的力量。」

留心差距！運用物聯網統一建築自動化

Posted on 17 12 月, 201826 12 月, 2018 by Pete Berta

為了降低能源成本並保持用戶的使用舒適性與生產力，帶動了對建築自動化系統的早期採用。在公用支出方面，自動化通常每年可為每平方英呎節省 0.20 到 0.40 美元。以 75,000 平方英呎的平均尺寸建築物來說，這代表每年可節省 15,000 到 30,000 美元。

自動化不僅可節省金錢，也讓業主能更妥善控制室內環境，為工作人員與客戶打造更健康、更舒適的氣氛。

照明、供暖、通風和空調 (HVAC) 等系統是建築物使用者整體舒適度和體驗的關鍵，當這些系統故障時，可能會導致生產力與收益的流失，而在空氣品質改善 94% 的情況下，員工回報的生產力可提升 40%。

但建築自動化系統有其極限。自動化一開始是工業解決方案，仍在使用中的老舊系統是設計給全職的現場設備工程師使用。這些系統缺乏串流與儲存大量資料的能力，導致無法在一系列建築物之間分析趨勢。因此，可能無法偵測到正在發生的系統問題。

但現在，在建築物與保持建築物運作的設備中，都已經採用了物聯網和雲端技術。新的解決方案讓設施管理人員能獲得深刻見解，使他們更加瞭解設備功能的完善度、是否滿足能源目標、是否保持用戶的舒適性，並可獲得更多資訊。

雲端式建築管理解決方案可提供三種關鍵商業優勢：降低成本、提高生產力，以及增強安全性，如圖 1 所示。

圖 1. 建築物業主與設備管理人員正在部署雲端式管理解決方案，以獲得正向的商業成果。

串聯未連線的物件

然而即使建築物系統變得更加智慧，它們還是各自為政。HVAC、電源、照明、安全性，以及其他的系統通常都分散在多種不相容的平台、通訊協定和管理工具之間。想要在單一建築物內獲得深刻見解、最佳化能源使用，以及監控設備健全度就已經十分耗費時間與成本，更不必說要跨許多建築物了。

雲端式建築物管理解決方案供應商 Riptide 開發了企業組合管理系統 (Enterprise Portfolio Management System) 以解決這些挑戰。此系統以 Intel^® 技術為基礎，可整合單一或多個建築物內來自個別自動化系統的資料，使管理人員能在一個中心位置看到即時結果並管理設定。

「我們認為建築物自動化是一種單一系統，但其實它是多個工業子系統的集合，」Riptide 銷售與行銷部門副總裁 Marti Ogram 解釋。「電源、HVAC、冷藏冷凍，以及照明等都由不同廠商提供，各自具有其產業標準與通訊協定。我們整合所有的這些通訊協定，將它們帶到同一個環境內。」

這代表建築物管理人員可以在單一平台上針對溫度、照明和通風設定預先定義的排程。他們能對每一棟建築物的所有系統擁有即時的可見度，並可控制設備與能源使用。

無論系統廠商為何，Riptide 皆可透過智慧感測器收集單一建築物或一系列建築物中不同控制系統的資料。資料可透過現場閘道處理，讓管理人員能快速控制照明與溫度設定。也能確保即使在失去雲端連線的情況下，管理人員仍保有控制能力。

來自所有感測器的完整資料集會安全地傳送至雲端並進行分析，以找出醞釀中的問題、為維修技術人員提供相關通知，並收集關於設備與能源趨勢的深刻見解。（請見以下的圖 2。）

圖 2. Riptide 的企業組合管理解決方案會在邊緣收集處理的資料，以進行本地控制，並在雲端做更深入的分析。

雲端運算與高效能的 Intel 處理器能讓 Riptide 快速分析並轉送資訊。「老舊系統還在忍受著使用用戶端伺服器架構。我們需要雲端運算能力來處理大量的資料分析和機器學習，」Ogram 表示。

當企業組合增加新的感測器或新的建築物時，Riptide 這類的設備管理解決方案亦可輕鬆進行擴充。因為不再受限於內部部署伺服器的容量限制，建築物業主可以收集到比過去多出更多的資訊。

預防故障

除了增加容量與速度以外，雲端式分析亦可讓建築物業主更早發現設備問題，進而預防故障並節省時間與金錢。

舉例來說，如果有一個空調壓縮機開始發生故障，可能需要更多的耗電量才能維持運轉。若業主沒有發現這個問題，就會收到昂貴的電費帳單，但卻無從得知原因。最後，在一個大熱天裡，壓縮機完全停止運轉，讓建築物內的用戶汗流浹背，建築物管理人員也得緊急安排維修。

運用 Riptide 的系統，就能藉由資料分析在初期發現故障徵兆，並透過行動應用程式傳送警示給維修技術人員。技術人員會知道問題存在，並可在準備出發前往現場施作前更進一步瞭解問題。

透過檢視分析結果，技術人員可能會瞭解壓縮機的機齡已達 10 年，而且在多年中收到三次派工單。因此，技術人員會直接帶一套新的裝置到現場，而不是浪費時間和金錢修補老舊的壓縮機。如此便可在人員第一次前往現場時就解決問題，不必等到發生故障。

精確掌握趨勢

大數據也為建築物業主提供關於能源使用的新洞見。他們可以任意剖析資料、根據業界標準為設備效能訂定標竿、透過設定點檢查用戶的合規性、測量一日內不同時間的能源使用，或是比較建築物之間的效能差異。

Nordstrom 的管理人員使用 Riptide 的分析功能管理他們的控制系統，為 300 間店面節省不必要的照明。透過運用 Riptide 的解決方案驗證初次修復是否就進展順利，這家頂級零售連鎖店讓他們最大的維護預算項目（HVAC 維修）降低了 25%。

透過調查大數據趨勢，建築物業主可預估未來的能源使用，並預期設備維修時間，協助他們做出更準確的營運預算。他們也能更加瞭解用戶與客戶如何運用他們的系統，讓他們在控制與未來設備採購方面做出更明智的決策。

感測器收集越多資訊，能提供的協助就越大。Riptide 現在開始與 Intel 和其他夥伴合作，將機器學習技術用在他們所收集到的大量寶貴資料上。隨著時間，解決方案提供的深刻見解將可預測設備何時故障，並根據氣候和佔用率自動調整建築物系統。

人工智慧提高實體店面業績

Posted on 14 12 月, 201826 12 月, 2018 by Pete Berta

當電子商務吸引了所有人的目光時，由 IHL 集團進行的研究表示大型連鎖商規劃要在 2018 年後再加開 5,500 間商店。

但即使傳統商店的生意興隆，零售商的競爭卻越來越激烈。為了應對市場不斷轉變，許多商家都試著模擬電子商務的方法，以運用資料增加銷售並改善客戶服務。要將這些智慧技術從雲端延伸到商店內，需要採用收集、管理和分析資料的新方法。

尤其是，零售商需要能在邊緣提供價值的深度學習解決方案，以處理零售商店內的大量影像與資料。這種解決方案通常需要混合採用異質的 CPU、GPU、FPGA 與其他處理器，同時遵守嚴格的電源、空間、頻寬和隱私要求。

在考量這些要求的情況下，開發者正在尋找能運用現有 API 與架構的方法，以最大化零售解決方案的可攜性、彈性及擴充性。開發者亦仰賴專為邊緣應用所設計的新世代現成人工智慧硬體與軟體。這樣的技術能簡化並加速建立新解決方案的流程，讓開發者得以將人工智慧與機器學習的力量運用在新環境中。

小巧尺寸中的 XXXL 級效能

零售人工智慧解決方案必須能生產、儲存並管理大量的資料，尤其是與影片分析相關的解決方案。雲端型解決方案經常會受到延遲、網路頻寬、可靠度和安全性問題的影響而無法實行。

零售商需要的是能提供強大運算威力，同時耗電量相對較低的邊緣解決方案。除此之外，也必須要符合小巧的外型規格。Intel^® 支援解決方案的近期開發成果可滿足這些必要需求。

AAEON Europe 旗下品牌 UP Bridge the Gap 開發了一系列執行於先進硬體上的神經加速器。搭載 Intel^® Movidius™ Myriad™ X VPU，這些卡片經過專門設計，可在低功率的小巧封裝中處理電腦視覺與人工智慧應用程式（圖 1）。

圖 1. UP AI Core X 系列搭載 Intel^® Movidius™ Myriad™ X VPU。（資料來源：UP Bridge the Gap）

舉例來說，這些卡片用於 UP Squared AI Edge: Retail Suite，這是一個可快速部署，專為現代商務所設計的神經網路引擎。Retail Suite 預先載入來自 AIM2 和 Cortexica 的軟體，並支援如 Caffe、TensorFlow 和 OpenVINO 工具組等架構。其中具備：

一個以 Intel Atom® x7-E3950 4GB RAM 為基礎，30×51 公釐的 UP Squared 主機板
一個 Intel Movidius Myriad X 2485 VPU
64GB eMMC、WiFi (2T2R)，以及藍牙
一個 USB3.0 攝影機，具有 3.6 公釐鏡頭
一份由 AIM2 預先安裝的 1 年期 Retail Suite 訂閱

Retail Suite 可作為開發者套件，透過其搭載的 Intel Movidius Myriad X VPU，提供較前一代產品高出約 10 倍的效能，使其成為邊緣人工智慧的強大選項。（請見圖 2。）

圖 2. Intel^® Movidius™ Myriad™ X VPU 提供較前一代產品高出約 10 倍的效能。（資料來源：UP Bridge the Gap）

人工智慧與機器學習為零售產業提供助力

目標是獲得一種智慧解決方案，能從影片分析擷取深入見解，以進行對目標族群、行為及信心指數的分析。零售商想要能輕易地調用關於客戶年齡或性別的分佈資料，能依需求按月份或星期排列，同時顯示他們的情緒狀態。客戶是開心還是困惑？他們是否著重在特定品牌或忽略了特定品牌？所有的這些資訊都能協助零售商帶動商店進步。

我們與機器學習工程師 Luca Ruzzola 討論此解決方案，他是 AIM2 資料科學與訓練的主管。他解釋 Retail Suite 可用於情境模式 (Contextual Mode) 或是品牌模式 (Brand Mode)。

在情境模式中，零售商能取得情境資訊以進行客戶分析。「此解決方案會將關鍵效能指標 (KPI) 與特定情境建立關聯，」Ruzzola 表示。「舉例來說，情境可以指貨架上的品牌、購物中心內的地點名稱，或是入口或出口等地點的特定區域。」

在品牌模式中，零售商則可以在貨架層級自動化庫存追蹤。Ruzzola 表示：「此解決方案可讓零售商提升效率。這包括了庫存偵測與貨架監控，以確保品牌放在適當位置且數量無誤。」

亦可測量品牌曝光度。「它會追蹤站在貨架前觀察品牌產品的客戶，以及他們與產品互動的方法，」Ruzzola 說。「它也能讓零售商追蹤及分析與產品互動的客戶類型，包括性別與年齡範圍等，同時確保符合《一般資料保護規範》(GDPR)。」

隨著提到 GDPR，話題便轉到了關於解決方案隱私設定的討論。Ruzzola 明確表示不會有任何向外傳輸的視訊串流，也不會將影格儲存在裝置上。

「影片處理是即時進行的，」Ruzzola 說明，「透過運用神經同質識別 (Neural Homogeneous Identities, NHI) 建立臉部特徵。」NHI 使解決方案可自動偵測並組織識別碼，無需人力支援。

每一個臉部特徵都經過加密並儲存在資料庫中。「不過，建立臉部特徵的程序無法用於重建特定臉孔的影像，」Ruzzola 表示。

這個臉部特徵讓零售商能在特定客戶回到商店時進行識別，而無需擷取他們的個人身分。透過此方法，零售商便可追蹤客戶個人的購物習慣、年齡範圍及性別，同時確保隱私性與安全性。

Ruzzola 描述其他臉部特徵的使用案例，例如可確保僅有經過授權的員工能進入限制的庫房或辦公室等。其中一個相關的使用案例是可以確認如保全人員等特定員工，是否在特定時間身處於特定區域並履行特定職責。

人工智慧不盡相同

我們的對話轉向關於其他公司在這個領域內的開發成果。Ruzzola 解釋，Retail Suite 與其他競爭產品不同，可提供三種關鍵優勢。

首先，此解決方案的雙模式系統可讓零售商擷取和分析情境資料與品牌互動資料。「其他解決方案沒辦法在單一套件中處理這兩個面向，」他說。

第二個優勢是成本低廉。「AAEON 硬體與 Intel 堆疊可降低成本，」Ruzzola 表示。

這個解決方案的第三個優勢就是它可以提供標準的 KPI 或原始資料。「標準 KPI 讓零售商快速取得深入見解，而不需經過分析，」Ruzzola 說，「或者他們可以進行分析，詳細檢查原始資料，以獲得額外的深入見解。」

填補與電子商務之間的差距

隨著人工智慧與機器學習技術逐漸成熟，成本也跟著降低，實體零售商便能運用電子零售商習以為常的客戶、品牌，以及產品分析能力。零售商對這樣的機會感到非常興奮，這讓他們能取得關於客戶行為與喜好的深入見解，並瞭解各種品牌的優勢。成果如何？零售商的競爭力更高，也能提供更加客戶導向的服務。

預測性 AI 讓停電不必停工

Posted on 7 12 月, 201817 12 月, 2018 by Pete Berta

維持設備運作是任何工廠的第一要務，而半導體廠房所面對的風險更鉅。即使只是短短數秒的斷電，也可能對生產線產生巨大影響。曾經在某家廠房僅因一瞬間的斷電就導致產能降低百分之 20。

而就算是高科技園區內，斷電也可能是司空見慣的事情，迫使每一間廠房投資備援發電機。原則上，半導體工廠使用柴油不斷電系統 (DUPS)，在正常運作時間儲存電力，以備斷電時繼續供電。

但是 DUPS 系統同樣會故障。事實上，DUPS 系統因移動零件過多和工廠環境極端，通常均無法達到百分之 100 的可靠度。柴油發電機意外停機加上臨時斷電，這種事情經常發生。

半導體生產系統非常複雜，一旦停止就無法輕易再啟動。生產線關閉後，工廠需數日的時間才能夠恢復，輕易損失數十萬美元的成本。

例如，假設電力中斷導致工廠的空氣濾淨系統關閉。視斷電時間長短與生產線上的矽晶類型而定，產品甚至可能遭受永久性的損害。即使是未損害半導體產品的情況，生產延遲仍可能導致違反客戶契約，產生賠償責任。

避免停機

顯然地，維持柴油發電機正常運作是關鍵之一，但這些是複雜的機械系統，並不容易維護。同時更因半導體製程需要耗費大量電力，一間廠房的 DUPS 系統就可能需要10 台、20 台甚或是更多的柴油發電機。

完全依賴人工檢查的工廠，勢必因為無法辨識可行動的問題資料而面臨停機的風險。例如讀取電流數據能判斷是否發生問題，卻無法判定是 DUPS 的哪一部分故障。更糟糕的是，待用電產生影響之時，系統本身即已受到可觀的損傷，隨時均可能故障。

有些工廠會定期使用可攜式診斷儀器來測試 DUPS，但若問題發生在兩次定期測試之間，則仍無法及時察覺。而且可攜式儀器雖能偵測到嚴重問題，感測器的限制卻使其無法偵測到細微的不平衡或零件的磨耗。沒有 DUPS 障礙預警，工廠就無法維修，必須等待設備隨時可能徹底損壞或已經發生故障後才能應變。

利用分析工具進行預測性維護

NEXCOM Predictive Diagnostic Maintenance (PDM) 系統適用於 DUPS，能在突發性斷電時讓產線繼續運作，不遭中斷。PDM 解決方案以非侵入式的方法持續監控 DUPS 系統中的每一個機組。此系統利用震動分析，能在發生損傷或故障之前偵測百分之 85 的電源供應問題。

DUPS 系統的每一個機組均連接至一組加速計及軸承座，收集垂直與水平的震動頻率。

震動感測器則將輸入的資料解譯，透過指示面板即時顯示狀態。最後，如圖 1 所示，由 NEXCOM SCADA 工作站補足整個 PDM 解決方案的最後一環，為整組 DUPS 系統即時儲存、分析並顯示各種數據陣列。

圖 1. NEXCOM 的 PDM 系統測量 DUPS 震動頻率。

「我們的系統能在極早期階段還能運作之時就辨識出具體的損傷。例如，我們不僅能判斷有軸承發生損傷，還能指出是軸承的哪一個部分。」NEXCOM Intelligent Systems 副總裁 David Lee 表示。「這讓工廠主管擁有兩個月或更長的時間能採購新零件。然後也能預先規劃維修時間。」

遠端監控功能可偵測軸承動作異常的情況，防止發生損傷而危害供電。工廠主管可設定警示提醒何時應維護，無需再進行人工檢查。

設備診斷的資訊處理則在邊緣（即工廠）進行，以利第一時間通知主管任何問題。當系統偵測到異常，即傳送警示至控制室或主管的手機應用程式。即使仍需數月才會發生故障，主管可獲知哪一個零件錯位或開始磨損。

這讓主管獲得充裕的時間能夠提早採購替換零件。然後，也能安排在耗電量相對低的時段進行安裝，以降低維修期間斷電的風險。

Lee 表示：「DUPS PDM 系統曾讓一位客戶能將停電造成的停機時間降至幾乎等於零。」

NEXCOM 的 PDM 系統提供圖形使用者介面，以利分析及呈現大量的資料。它能夠即時顯示數值與趨勢，並提供選項以設定條件警報，在數值指定範圍內觸發。Intel^® 處理器提供高效能圖形處理的能力，分析大量的歷程資料，如圖 2 所示。

圖 2. NEXCOM 的 PDM 系統收集資料以在邊緣及雲端進行即時分析。

主管能透過易用的視覺化介面將大量的資料轉化為易懂的圖表，輕鬆查看過去的變化型態。研究這些資料能幫助他們知道應確切在何處設定警示。如此可避免其他系統常見的誤報並及早解決問題，避免停機而造成龐大損失。

改善營運與產品

收集的資料也會送往雲端，建立機器運作的完整歷程記錄供主管日後存取，用於進行預測性維護、營運成本分析及其他各種商業分析。

除了工廠主管之外，其他人也能利用雲端資料。柴油發電機廠商可利用 AI 與資料分析來試圖進一步改善產品。

利用感測器與預測性維護來監控並維持 DUPS 系統，讓一旦系統故障即面臨龐大損失的半導體工廠營運方式大幅改變。穩定的產能是這些工廠的第一要務。NEXCOM 的 PDM 系統讓他們安心，知道備援的柴油發電機能在每當需要時順利發動。

而在工廠主管體會到物聯網預測性分析的效益之後，現在更開始評估擴大應用 PDM 系統。濕度與溫度控制同樣是半導體生產的關鍵，讓排氣與空調系統成為 NEXCOM 的 PDM 這類解決方案的絕佳舞台。

以微型服務解決物聯網軟體問題

Posted on 6 12 月, 201813 12 月, 2018 by Pete Berta

隨著物聯網系統日益複雜，開發人員現正轉向採用微型服務架構，藉此以更快速、簡易且安全的方式推出與更新物聯網軟體。

微型服務架構是一個鬆散組合的架構，利用虛擬化方式將系統軟體元件獨立分隔為「容器」。

圖 1 說明了 Docker 這項最受歡迎的其中一個容器化技術如何將主機作業系統與其他應用程式、公用程式和第三方服務隔離，且前述項目皆獨立分隔為個別容器。

圖 1. 微型服務架構使用容器分隔系統內的軟體元件。（資料來源：56K.Cloud GmbH）

視佔用的空間而定，特定架構內的不同服務可存放在雲端、霧閘道或伺服器中，或存放在物聯網邊緣裝置本身內。如此一來，就可確保將特定的軟體功能留存在對使用案例最具效益的位置（圖 2）。一般而言，容器化的軟體元件之間是透過標準化 API 互相通訊。

圖 2. 微型服務可留存在其於物聯網架構中效益最佳的位置。（資料來源：EdgeX Foundry）

以容器為基礎的微型服務架構，其結構讓物聯網開發人員可大規模地快速部署軟體，無須擔憂干擾系統中其他位置的軟體相依性。透過此架構，也可根據目標硬體平台增添容器化通訊協定與網路支援，進而確保新舊裝置具有可擴充的互通連線能力。

這些功能讓物聯網軟體升級作業更為迅速、反覆性更高，同時也讓程式碼庫管理作業更為精細，並且能更妥善地運用軟體工程資源。

物聯網邊緣的微型服務容器

容器化軟體架構源自企業內部，讓 IT 開發人員能安全地將在相同硬體上執行的應用程式與服務互相分隔。為了支援逐漸增加的功能，更多運算能力皆轉移至物聯網裝置上，因此對於有下列需求的邊緣部署而言，容器成為深具吸引力的選項：

多樣的通訊協定與資料格式
各種不同層級的分析能力
迅速的反覆性系統升級
產品差異化與快速的上市時間
有效率地使用資源

但是，在邊緣運作的微型服務架構必須克服資料中心內沒有的艱難挑戰。例如，當架構內整合了更多微型服務時，就必須進行更大量的網路連線與通訊作業，如此一來也會增加延遲。

隨著架構內包含的裝置與服務數量漸增，也會造成更多的潛在故障點，而需要確保安全的介面也更多。最後一點則是，隨著分散式異質裝置與環境與日俱增，協調其中各項服務的作業也愈發複雜。

為了克服物聯網邊緣的這類容器問題，Dell OEM 與其他公司推出了 EdgeX Foundry 微型服務架構。

適用於邊緣的開放式微型服務，不受限制又可延伸

EdgeX Foundry 是開放原始碼且不偏袒任何廠商的中立專案，由 The Linux Foundation 主導，其中包含十多種不限硬體與作業系統的微型服務（圖 3）。此平台的設計可為建置差異化物聯網解決方案的廠商提高互通性，並縮短上市時間。透過 Docker 與 Docker Compose 即可部署微型服務。

圖 3. EdgeX Foundry 微型服務架構提供了開放原始碼建構模塊，可改善物聯網系統的互通性，並縮短其上市時間。（資料來源：EdgeX Foundry）

EdgeX Foundry 的主要微型服務可分為三類：

裝置服務，在物聯網邊緣裝置或閘道上執行，負責處理 OT 感應器資料的收集與通訊作業。這些服務支援多種業界標準通訊協定，可快速整合新舊系統。

核心服務，存放於閘道平台或現場的霧伺服器，讓本機資料可持久化，並且提供命令功能與組態資訊。核心服務亦能提供裝置監控與管理等較複雜功能所需的基礎架構。

匯出服務，位於閘道、現場霧伺服器或雲端上，可將傳送至企業的資料加以轉換、格式化，並進行篩選。為了確保可將 OT 感應器資料匯出為與企業資料模型相容的格式，例如 JSON 等，這項服務是不可或缺的。

除了這幾項基本服務外，鬆散組合的 EdgeX Foundry 微型服務架構也支援選購服務，例如本機分析、安全性、排程、裝置管理、警示與資料記錄等，您可針對手邊的應用程式新增、移除或量身訂做這類服務（圖 4）。

圖 4. 將 EdgeX Foundry 核心服務與本機分析等選購微型服務相互結合後，有助讓物聯網開發人員更迅速地配合應用程式的要求量身訂做軟體堆疊。（資料來源：EdgeX Foundry）

這些微型服務彼此通訊時是使用 REST API，這可讓即時應用程式的通訊延遲情況減至最少。同時因為 EdgeX Foundry 可在單一硬體平台上支援眾多應用程式與服務，所以在進行全面性物聯網部署時，需要的獨立系統數量也更少。隨著彙整功能的系統數量逐漸減少，也可將安全性弱點與故障點的數量降至最低。

微型服務的微電腦

EdgeX Foundry 參與人員仍在持續將架構效能最佳化，其目標是可在單一 Raspberry Pi 3 裝置上執行所有裝置服務、核心服務與匯出服務。這項實作的目標啟動時間設定為低於一分鐘，而在不同服務層間的資料擷取、處理與啟動的延遲時間則低於一秒。

現行的容器化核心服務軟體佔用空間為 113 MB，啟動時間則低於 10 秒。這讓 EdgeX Foundry 軟體堆疊可相容於 Dell Edge Gateway 5100 等系統，此系統是以搭載 2 GB 之 DDR3L-1067 MHz RAM 的 Intel Atom^® E3825 處理器為基礎，並且支援 32 GB 固態硬碟。

無論在邊緣的何處，微型服務皆具備彈性

對物聯網開發人員而言，EdgeX Foundry 鬆散組合的容器化架構意味著他們可大規模地快速將所需能力部署在架構中最為合理的位置。此外，或許更重要的一點是在部署其他應用程式與服務時，無須擔憂干擾系統中其他位置的軟體相依性。這讓物聯網軟體升級作業更為迅速、反覆性更高，同時也讓程式碼庫管理作業更具效率也更為精細。

EdgeX Foundry 微型服務架構的其他公用程式可確保從工廠現場到雲端，新舊裝置之間皆具有可擴充的互通連線能力。這麼一來，物聯網組織即能利用基礎功能加快上市時間，同時將珍貴的軟體工程資源保留給加值功能、服務與創新。

若要進一步瞭解微型服務架構與 EdgeX Foundry，請觀看隨選網路研討會「A Microservice Approach to IoT Edge Computing」。

將確定性資料中心引進邊緣運算

Posted on 6 12 月, 201813 12 月, 2018 by Pete Berta

現在，工業物聯網 (IIoT) 系統的邊緣運算優勢已不容忽視。在感應器與致動器鄰近處增添智慧功能，可減少通訊所需頻寬、延遲、安全考量，並且尚具備其他眾多優勢。

但是真正的邊緣運算並非僅意味著增加嵌入式裝置的 MIPS，而是需要可在即時環境中引進資料中心效能的端對端解決方案。

將嵌入式裝置連線至網際網路時，會帶來許多挑戰，包括授權與佈建、遠端管理、端點安全性，以及在物聯網與 IT 環境間分享資料的眾多複雜性。由於前述情況使然，讓邊緣運算自然而然地受限在企業平台上。

這是問題所在。大部分企業解決方案皆不適合工業物聯網應用，因此讓邊緣需求與資料中心的能力之間產生落差。最明顯的是企業網路缺乏工業物聯網邊緣運算情境所需的確定性，不過 OPC Foundation 的統一架構 (OPC UA) 以及 AVnu Alliance 的時效性網路 (TSN) 技術能夠彌補這項差距。

OPC UA：適用於 OT 與 IT 通訊的統一架構

為了讓邊緣裝置與資料中心能夠緊密結合，許多工業 OEM 皆採用 OPC UA。OPC UA 跟以 IT 為中心的技術不同，OPC UA 通訊堆疊提供服務導向的架構 (SOA)，可將各種現場層級的通訊協定提取至傳輸層機器對機器 (M2M) 通訊協定，以透過企業網路進行傳輸。

如同圖 1 所示，OPC UA 能讓企業與工業物聯網部署控制層之間的通訊透明化，並且解決許多與邊緣運算相關的網路問題。

圖 1. OPC 統一架構 (OPC UA) 軟體堆疊能實現工業物聯網 (IIoT) 邊緣運算所需的通訊透明化與彈性。（資料來源：National Instruments）

有助於讓企業系統與營運設備緊密相連的 OPC UA 功能包括：

雙向心跳，可向客戶與伺服器通知對方的狀態，藉此迅速識別岔斷情況
資料緩衝，在喪失連線之際，可確保仍能保留資料
安全性、驗證與授權，包括二進位版本的 WS-SecureConversation 規格，適合用於資源有限的裝置
備援，在系統故障之際，可改善資料傳輸的可靠性與整體基礎架構

於工廠自動化、建築自動化、石油與天然氣、程序控制和製藥等等產業中，前述功能讓使用 OPC UA 的設備能統整邊緣與雲端。不過此標準本身並未提供相關機制，以維護現場層級的營運確定性並將其引進企業中。

時效性網路 (TSN) 登場：物聯網架構的確定性

衍生自汽車業的 TSN 技術，可透過乙太網路提供高品質且即時的音訊與視訊內容。隨著以乙太網路為基礎的通訊在工業現場匯流排環境中大為盛行，當然 TSN 技術也開始在工業物聯網中站穩腳步。

相較於傳統的 IEEE 802.3 乙太網路標準，以 TSN 為基礎的 IEEE 802.1x 乙太網路建立了不可協調的時間限制，以此限制定義端對端的傳輸延遲。這項特性讓 TSN 通訊本質即具有確定性，且因此也具有即時性。

TSN 也可支援位於相同網路上，但類別不同的流量與優先順序層級。因此，支援 TSN 的工業物聯網裝置可讓企業的連線技術拓展至超越 SCADA，並且讓控制系統延伸至現場的感應器與致動器（圖 2）。

圖 2. 支援 802.1 時效性網路 (TSN) 標準的工業通訊協定，可將營運技術 (OT) 系統的確定性延伸至企業平台。（資料來源：EBV Elektronik GmbH）

如前一圖片中所示，結合乙太網路 TSN 與 OPC UA 等技術，就可實現以 IP 為基礎的通用連線，從現場層級邊緣運算系統連線至雲端。不過，乙太網路不是唯一採用 TSN 的通訊協定。圖 3 所示為與 TSN 相容的其他現有或未來工業通訊技術。

圖 3. 由 AVnu Alliance 規範的時效性網路 (TSN) 規格，支援透過 OPC UA、PROFINET、IEC 61508、IEEE 1722、乙太網路 IP、DDS 與專屬實作等通訊協定進行的即時通訊。（資料來源：National Instruments）

OPC UA 與 TSN 統合軟體定義工廠

OPC Foundation 和 IEEE 802.1x 工作團隊一直致力於將 TSN 技術整合至 OPC UA 通訊堆疊內，這對工業物聯網邊緣運算具有重大的影響。這項創新做法讓工業組織能將實際的資料中心引進廠房內（圖 4），而非僅在嵌入式系統中加入類似資料中心的效能而已。

圖 4. 結合 OPC UA 與 TSN 技術後，工業自動化公司就能將雲端技術引進確定性環境中。（資料來源：Kontron）

透過將即時、功能安全與雲端能力整合至現場的邊緣伺服器內，自動化工程師即可著手建立真正由軟體定義的工廠。透過與鄰近資料中心智慧功能之間的低延遲決定性連線，讓控制器、感應器與致動器在可持續改善效能的本地化措施中，佔有一席之地。現在，我們即可運用工廠的集體智慧，並透過軟體即時進行最佳化作業。

例如，利用 OPC UA TSN，現場的邊緣伺服器可在本機執行全面性的即時分析，加快安全關鍵或商務關鍵工業使用案例的決策週期。在預防性維護的即時應用中，也可運用工廠所有節點的歷史資料，藉此保存寶貴的工業設備。在處理新介面之際，也可更新機器學習演算法並重複部署，讓工廠更具智慧，無須仰賴雲端。

當然，建置軟體定義的工廠也需要靈活且完善的硬體，同時需具備適當的網路能力。此時 Kontron 等公司扮演了重要角色。

Kontron 將設計工業及演算與通訊平台的優良傳承，帶進智慧型工廠的環境中。現在該公司提供可擴充的產品組合，內含以標準為基礎的控制器、閘道，以及以 Intel^® 技術為基礎的多 CPU伺服器組，支援 OPC UA 和 TSN 等新興工業網路技術。

例如 KBox C-102-2 TSN Starterkit 這款雙插槽工業電腦，搭載了第 6 代 Intel^® Core™ i5 處理器與四個連接埠的 10/100/1000 乙太網路 TSN 網路介面卡 (NIC)。KBox TSN Starterkit 以即時擴充功能支援 Linux，可供快速部署工業 TSN 網路。

工業雲端與連線能力相互融合，讓工廠更具智慧

將效能與功能整合至邊緣感應器與控制器內雖然可帶來優勢，但未必盡然如此。在系統中納入更強大的處理能力與儲存能力，可能會迅速超過尺寸、重量、功率與成本的門檻，由數百個甚或數千個感應器節點組成的工業物聯網部署更是如此。

若改為將資料中心引進至邊緣，則可讓自動化工程師獲得建立工業物聯網所需的智慧情報，同時又保有經過數十年實證考驗的確定性工業系統架構。由於 OPC UA 與 TSN 所具備的即時屬性，讓前述能力現在變得觸手可及。

若要進一步瞭解這些技術，請觀看隨選網路研討會「Edge Computing for Industrial IoT」。

AI 革命推動醫療成像技術向前邁進

Posted on 4 12 月, 201813 12 月, 2018 by Pete Berta

醫師與技師正在尋求運用 AI 和深度學習的新方式，以利減輕醫生的工作負擔並協助診斷疾病。但是在資料中心外部署 AI 模型的障礙一直以來難以克服。

在醫療成像等應用中，儲存需求向來特別是問題所在，因為這類應用中的 AI 模型必須全力應付大量資料。例如以光學同調斷層掃描術 (OCT) 等技術記錄的眼部橫切平面與橫斷面 3D 影像，其解析度的細膩程度可能達 2 至 5 微米，因此影像會十分龐大。

雖然資料中心能夠處理此等工作負載，但由於網路頻寬限制與病患隱私考量等層面使然，將影像放入資料中心內也是一大難題。因此，開發人員正在尋找將深度學習部署至資料收集階段的方法。

此時面臨的挑戰在於運算需求。為了處理與成像相關的工作負載，開發人員已改為混合採用異質的 CPU、GPU、FPGA 與其他處理器。然而這種複雜的架構可能難以設定與編寫程式。

開發人員可採取的另一項替代方式則是運用現成技術。專門針對邊緣應用所設計的新一代 AI 硬體與軟體，可望大幅簡化開發作業。開發人員應考量利用這些 API 與架構，讓深度學習能達到最高的可攜性、彈性與擴充性。

從概念到臨床

以 IEI 的情況為例，其深度學習解決方案是以 Intel^® FPGA Deep Learning Acceleration Suite 和 OpenVINO™ 工具組等現成技術為建置基礎。

圖 1 所示的 IEI 解決方案屬於快速部署電腦視覺系統的一部分，該系統包含工作站、深度學習軟體開發套件，以及來自該公司 QNAP 儲存部門的強大網路連接儲存裝置 (NAS)。

圖 1. IEI 解決方案結合大量的高度平行運算能力、儲存與網路能力，並且具備最佳化的效能，可在單一完整系統中更快速地進行資料分析。（資料來源：IEI）

我們與 IEI 產品管理主任 Don Yu 進行了討論，以瞭解嵌入 AI 的深度學習邊緣解決方案如何提升疾病診斷的準確度，以及相關技術的運作方式。

Yu 解釋：「我們選擇 OCT 影像作為主要使用案例，這是非侵入式的成像試驗，可用於診斷多種眼疾，包括青光眼、老年性黃斑部病變 (AMD) 與糖尿病眼疾等。」

根據 Yu 的說明，專家必須經過大量訓練才能解讀 OCT 影像。檢閱病患的試驗影像也極為耗時。「這類應用是 AI 與深度學習的理想選擇。」Yu 表示，「我們開發了可處理訓練與推論作業的邊緣系統，大規模地削減了診斷疾病所需的時間。」（請參閱 圖 2。）

圖 2. IEI 解決方案可加速診斷老年性黃斑部病變。（資料來源：IEI）

先進的技術實現早期診斷

迅速診斷出 AMD 可讓病患實際受惠。就像其他許多疾病一樣，AMD 在早期階段並不會出現明顯的症狀，因此常常未曾察覺，直到病患的視力衰退時才會發現。屆時病情已進入中期或末期階段，針對此病變進行手術的可能性隨之降低，治療的效果也較差。

但是若能早期發現此病變，就可開始治療。開始治療的時間愈早，病患保有視力的可能性也會愈高。許多其他疾病也存在同樣情況，若能早期診斷就能大幅改善最終結果。

在已開發世界中，AMD 是喪失中心視覺的主要原因，在 65 歲以上的人士中有 10% 的人受此疾病侵襲，而 75 歲以上的人士中則有超過 25% 的人受到影響。美國有大約 200 萬人罹患末期 AMD，並且有超過 800 萬人患有中度 AMD。根據預測，前述數據在 2020 年時會增加 50%，因此早期診斷至關重要。

解讀醫療影像的傳統方式雖然準確度高，但卻需要極長的時間才可完成。這類方式必須讓超過一位的專家進行多次檢視並討論。若領域內缺乏這類專家，就需要將醫療影像寄往他處以供進行診斷。此時通常需要等待數週才能完成診斷，並開始治療。

利用嵌入 AI 的深度學習邊緣解決方案，位於中央的醫師即能以較少時間做出準確的診斷。如此一來，病患即能提早展開治療，通常可改善最終結果。

拼湊拼圖

在討論中，Yu 表示深度學習的成功需要仰賴三項因素：資料、運算能力與演算法。針對第一項因素，他表示：「QNAP 的 NAS 是儲存醫療資料的理想選擇。我們也推出了 QPACS 應用程式作為醫療數位影像傳輸協定 (DICOM) 伺服器應用程式使用。」

不過還不止於此。此解決方案的 NAS 支援 AI 擴充卡，可提供更多所需的運算能力，進而以更高效率執行作業。例如 Mustang-F100-A10 加速卡運用 Intel FPGA Deep Learning Acceleration Suite，以滿足極端嚴苛的運算需求（圖 3）。此公司也提供以 Intel^® Core™ 處理器和 Intel^® Movidius™ 處理器為基礎的 AI 卡，讓開發人員能享有更為靈活的選擇。

圖 3. IEI 提供各種不同的 AI 加速器卡。

在演算法方面，系統支援架構與 Caffe、MXNet、TensorFlow 和 CNTK 等程式庫。現有的容器化解決方案可輕鬆移轉至平台上，同時也可迅速開始使用新的解決方案。其中也包含容器工作站，支援 Docker 和其他容器技術。使用者可透過容器選擇多種 AI 架構與程式庫，讓開發作業更輕鬆。

「IEI 也提供裸機 AI 解決方案，讓使用者搭配 QuAI 程式庫運用，進而滿足廣泛的 AI 模型訓練需求。」Yu 解釋。

AI、深度學習與更好的結果

若要為醫師與病患帶來價值，嵌入 AI 的深度學習邊緣解決方案必須：

提供大規模的運算能力、儲存與網路連線能力；醫療專業人員必須擁有此等能力才可管理大量醫療影像、基因資料和病患資料。
結合大多數醫療專業人員和研究人員沒有的多種高科技跨領域技能，以針對醫療保健領域建置深度學習平台與資料管理系統。
設立超越大多數資料科學家專業能力的驅動程式、容器、資料備份/傳輸以及網路組態。
提供可於各種規模的醫院與診所運作的可擴充性。
遵循 HIPAA 與其他法規的規定。

IEI 創新的解決方案展現了開發人員如何利用現成解決方案來達成這些目標。這對醫師和病患來說都是絕佳的好消息。AI 和深度學習的能力有助於以更少的時間診斷疾病並提高準確度，人們的生活也可望藉此獲得大幅改善。不用多久，嵌入 AI 的深度學習邊緣解決方案就會普遍存在於醫療設施內。

容器之所以成為物聯網的未來

Posted on 30 11 月, 201810 12 月, 2018 by Pete Berta

容器是敏捷式軟體開發領域中的絕妙工具。再加上許多企業組織將 IT 與營運技術 (OT) 融合，容器已經從企業系統一躍成為物聯網 (IoT) 設備。

雖然過去兩者沒有多少共通點，IT 與 OT 如今相互依存且緊密連結，因為它們經常使用相同的方式，包括硬體和軟體乃至設計方法。這也促使嵌入式設計的領域開始採納如微型服務和 DevOps 這些 IT 概念。

同樣的，既有的 IT 平台也從嵌入式設計的領域多有借鑒，例如即時功能和分散式運算。企業與嵌入式設計融合之後帶來最重要的發展之一，就是 IoT 容器的出現。

容器就像是省卻額外負擔的虛擬機器

容器讓建置、部署和維護嵌入式設計變得更簡單，這是競爭激烈的企業領域與敏捷式軟體開發的重要條件。

容器與虛擬機器 (VM) 的概念相似。每個容器都是本身具備虛擬資源和檔案系統（記憶體、CPU、磁碟等）的程序，與其他應用程式和容器隔離（圖 1）。

圖 1. 容器就像是輕量虛擬機器。（資料來源：Wind River）

主要差異是容器在使用者空間的主機 Linux 作業系統上執行，而不是一個截然不同的環境，如 VM。因此，它們密集耗用資源的程度較輕（重量較輕），所以比虛擬機器相對小很多。容器可與使用者空間中的其他應用程式平行執行、在系統上獨立執行、與虛擬環境共存，甚至在一個或多個 VM 內執行。

如圖 2 所示，透過常駐程式管理容器及將之包裝成套件。Docker 是最早引進商業化常駐程式和其他軟體的廠商之一，用意是簡化在 Linux 中建置和管理容器的方法。

圖 2. 利用指令行常駐程式管理容器。（資料來源：Red Hat）

自此，Open Container Initiative 確立了容器映像檔 (Open Container Format) 和執行時間的標準，方便在各個主機之間輕鬆攜帶。其他最近的容器專案包括儲存庫，可以在其中下載容器映像檔並在容器化的主機上執行。因為有了這些增強功能，容器現今成為軟體開發領域中廣受歡迎的工具。

智慧功能移至邊緣

容器是將智慧功能推送到邊緣的關鍵。許多邊緣裝置內建運算功能，能完成的任務並不僅止於傳統的資料擷取或移動。它們可以利用受過訓練的機器學習模型分析內送的資料串流。

以人工智慧應用程式為例。藉由把推論從雲端移送到邊緣裝置，IoT 系統可以提供即時分析。醫療掃描器可以偵測異常狀況，從而協助臨床醫生。攝影機與視覺閘道器可以迅速識別各種情況並對操作人員提出警告，而不是把資料傳送到中央位置。

同樣的，基礎架構功能如防火牆和封包檢查都可以移到邊緣。現在可以在資料最初出現的地方而不必在網路核心內進行處理。

藉由使用容器，便可以在邊緣裝置上隔離的實例中同時開發、部署和執行這些與許多其他程序。

IT、OT 和 IoT 的容器化服務

要讓 IoT 容器更加實用，數家雲端服務提供者 (CSP) 已創造出多種解決方案來支援容器的邊緣裝置之開發、監控和管理。例如，使用者可利用 Amazon Web Services 提供的 AWS Greengrass 在執行 AWS Greengrass Core 容器映像檔的 IoT 終端裝置上，部署受過訓練的推論演算法。AWS Greengrass 是 Amazon Web Services 雲端平台供 IoT 使用的一個部分，包括在雲端中訓練和監控邊緣裝置。

同樣的，Microsoft 提供用來建置和部署 Azure IoT Edge 模組的雲端型服務，該模組是與 Docker 相容且執行 Azure IoT 邊緣應用程式的容器。另一個例子是 IBM Watson IoT Platform Edge，這是用來開發邊緣應用程式，納入受過訓練的機器學習模型，並把它們部署到邊緣裝置的平台。所有服務均是端對端，提供開發、部署和管理裝置的工具

變更設計週期

廣泛採用容器化功能反映出軟體開發為了符合開發人員的期待、生命週期要求和客戶需求而不斷演進的方式。開發週期長且要小心翼翼將效能最佳化已是過時的做法。現在的企業環境和客戶要求強調快速迭代以利快速部署，而隨著客戶要求更豐富的功能或是法規要求迅速變更時，則要持續升級。

所有的這些趨勢促使硬體型功能轉變成軟體型功能，IT 和 IoT 均如此。有異於傳統嵌入式系統把功能內建在硬體中，現在的 IoT 解決方案是採用軟體開發。它們通常部署在市售的擷取和/或運算裝置上，也有更多是安裝成容器。

事實上，IoT 系統正朝著裝置即服務的模式發展。初始部署也許僅提供基本功能（也就是最低可行產品，或稱 MVP），隨時間過去再增加新功能。這個方法也讓裝置可以適應不斷變動的情況，從分析架構改變乃至新的資安威脅。困難的地方在於這個新方法在運算平台上密集耗用資源的程度更高。

容器需要核心

容器雖然帶來了敏捷性和隔離性，卻也比傳統嵌入式應用程式佔用更多記憶體。而且它們經常被用來並行執行隔離的應用程式。硬體系統一般需要多個核心和更多的資源，尤其是它們支援多個容器之間的硬分割區時。

最新的 Intel^® Core™ 處理器和 Intel^® Xeon^® 處理器 E-2100M 產品，代號為 Coffee Lake-H，是滿足這些需求的理想選擇。新處理器的核心數量比前一代裝置更多，有六核心而不只四核心，但是成本卻未有顯著增加。

有了多出百分之 50 的運算資源，它們可立即支援為數眾多的容器和虛擬機器，還預留空間以利日後終端裝置擴大和延伸。因為建置處理器的架構和技術與資料中心中已經存在的架構和技術相同，它們可以在邊緣立即支援高需求的類伺服器功能。

COM Express + 容器創造強大的 IoT 解決方案

採用 COM Express 標準而建置的單板電腦 (SBC) 是善用容器化功能的好方法。它們佔用的資源少，符合許多遠端裝置的需求。它們亦具備強大的運算功能，支援在邊緣執行各種各樣的應用程式和推論。

例子之一是 Express-CF/CFE，一款由 ADLINK 推出的 COM Express Basic Size Type 6 模組。這個 PCIMG COM.0 R3.0 模組提供：

最多 6 核心處理器，渦輪加速最高可達 4.4GHz，系統效能與回應速度均不減分毫。
支援 Windows 10 和 Linux，所以它支援最常見的容器。
最高 48GB 的 DDR4 記憶體及支援 Intel^® Optane™ 儲存，適合高效能、密集使用記憶體的工作負載。
整合式 Intel^® 第 9 代繪圖晶片以及支援最多三個獨立顯示器。

該模組的高效能繪圖晶片是工業自動化、醫療與使用 OpenGL 4.5、DirectX 12/11 和 OpenCL 2.1/2.0/1.2，或需要視訊加速來執行現今新式編碼解碼器的其他視覺應用程式的理想選擇。

迎向未來的敏捷途徑

IoT 裝置使用容器的情況越來越普遍。容器支援 IT 和 OT 融合，並利用應用程式開發人員在創造革新型 IoT 裝置時享有的優勢以及在邊緣越來越多的智慧功能。

但是在邊緣的容器和容器化應用程式比舊式單板電腦需要更多運算資源。建置在最新 Intel Xeon 處理器上的 COM Express 模組是建置彈性化 IoT 解決方案的強大基礎，它擁有現代化邊緣應用程式所需的資源。

智慧電網需要祕密身份，讓我們告訴您原因

Posted on 27 11 月, 20185 12 月, 2018 by Pete Berta

許多年來，專家們不斷指出智慧電網很容易受到網路攻擊與其他弱點的影響。但改正這種情形的進展十分緩慢，傳統的 IT 解決方案也難以保護這些系統。

我們來看看能源供應商層面。在部署智慧電網技術時，他們必須為四處分散，並混合了現代與舊式 SCADA 的系統進行連結與分段。通常來說，每個廠區都有不同的管理介面與硬體，並各自具有特定的網路組態限制。因此，供應商很難為他們的關鍵基礎架構保持安全，並提供支援和維持作用。

他們面對的問題還包括不同廠區使用的不同設備，以及重疊的 IP 位址空間，這使設置、監控，以及支援都更加困難。此外，某些特定區域僅能透過無線電波連結，受到干擾便可能導致可靠性問題。

身分定義網路 (Identity-Defined Network, IDN) 就是一種可能有所作用的解決方案類型。在我們瞭解特定解決方案內容前，先讓我們瞭解為何傳統 IT 技術無法滿足智慧電網或其他關鍵部署的擴充性與安全性需求。

比較 OT 與 IT 技術，獲得可擴充的安全智慧電網

一直以來，大部分的工業系統都缺乏驗證和加密等基礎安全性控制。營運技術 (OT) 與資訊技術 (IT) 系統各自獨立，各自使用不同的網路協定。此外，OT 系統無法像 IT 端點一般執行端點安全軟體。

隨著智慧電網部署與其他基礎架構環境的趨勢轉向於結合 OT 與 IT，主要的挑戰是如何安全地連接與分段這些系統。防火牆、虛擬私有網路 (VPN)、存取控制清單 (ACL)、虛擬區域網路 (VLAN)，以及行動數據機等常見的 IT 技術無法勝任這樣的工作。這些技術不是為了 OT 系統所設計，且在部署與管理方面都過於複雜和昂貴。因為無法有效保持安全與分段，會使電網出現弱點。

此外，許多組織都有分散各地的偏遠廠區，處於極度嚴苛的環境，所能使用的連線選項有限。在許多情況下，為這些偏遠廠區購買並部署結合防火牆、VPN、行動數據機，或是微波無線電的技術是不可行的，不但取得成本過高，跨所有廠區設定分段連接性所需的時間也太長。

進入身分定義網路

這些挑戰阻礙了智慧電網的擴充性與安全性。為了解決這些障礙，IDN 提供即時覆蓋網路，可在傳輸過程的所有階段為任何端點連接、遮蔽，以及保持安全，無需修改底層基礎架構。

不需要使用複雜的工具組合與技術，IDN 讓能源企業透過運用端對端加密能力，實現遮蔽 LAN 和 WAN 的微分段（圖 1）。這提供可快速連接和撤銷如行動數據、乙太網路，或 Wi-Fi 等特定系統的遠端存取。

圖 1. 身分定義網路 (IDN) 可在邊緣到雲端間運作，並可隔離與加密網路中的各個元件。（資料來源︰Tempered Networks）

IDN 可透過使用標準的網際網路，以免除老舊的無線電傳輸、昂貴的 MPLS 線路，以及私有 APN，同時解決 IP 位置的問題與衝突。最後，還可以運用集中化的單擊網路管理，簡化傳統的複雜網路。

IDN 技術原本是為了 Boeing 所開發，用於保護其製造工廠內的行動工具網路連線。工具系統原本是由 ICS/SCADA 系統控制，並透過 Wi-Fi 通訊，這是很容易受到攻擊的面向。此公司開發了以主機身份通訊協定 (Host Identity Protocol, HIP) 為基礎的解決方案，這是一種由 IETF 核准的開放網路安全性通訊協定。

HIP 會分隔 IP 位置的端點識別碼以及定位碼角色，並提供更具彈性的網路，以及更安全的主機身份命名空間。這為網路帶來了原生的安全性與機動性，不需變更現有的基礎架構。除了透過端對端加密自然獲得安全保障以外，這也對所有以 IP 為基礎的網路、應用程式，或資源具有回溯相容性和未來相容性。

遮蔽能力對關鍵基礎架構安全性的優點

IDN 的遮蔽特色十分值得討論。在建立 TCP 工作階段之前，組織可以透過要求基於受信任機器身分的驗證與授權，遮蔽關鍵系統與端點。因此，不具有可驗證機器身分的未受信任裝置，將無法探索網路上的遮蔽裝置，也無法與其通訊。

因為授權與驗證的程序發生在建立傳輸和交換任何檔案之前，受到 HIP 服務保護的主機與機器可有效地遮蔽，不受未經授權的機器探查。如 Nmap 等掃描工具無法探索到任何監聽連接埠，代表攻擊者將無從開始網路攻擊狙殺鍊的第一步（圖 2）。

圖 2. 無法由身份定義網路開始網路攻擊狙殺鍊的第一步，因為對下層網路來說，端點為不可見的。（資料來源︰Tempered Networks）

因此，IDN 使用者可以遮蔽關鍵基礎架構，不受威脅行動的偵查，可防範分散式阻斷服務 (DDoS)、中間人攻擊 (MiTM)、命令與控制、IP 位址欺騙，以及其他類型的網路與傳輸層攻擊。

這種分段類型與透過私有區域網路所能達成的不同，可包括實體/虛擬/雲端環境中的南北向或東西向資料流量。IDN 基於可驗證的機器識別碼進行分段，而不是可能具有欺騙性的 IP 位置。可透過線路輸入或直接將 HIP 安裝在主機上，將其部署於盡可能接近資源的位置，並提供跨南/北和東/西方向的分段功能。

不同於這種方法，防火牆和軟體定義網路 (SDN) 會根據 IP 位置、VLAN，及/或連接埠定義存取限制，避免南/北和東/西方向的橫向移動。這些解決方案根據暫時性的 IP 位置範圍定義原則執行與分段，導致組織暴露於 IP 欺騙與 VLAN 遍歷的風險之中。此外，隨著數以千計的 IP 資源不停地在新增、移動，以及變更，連接埠經常會發生設定錯誤，或遭到遺忘並保持啟用。這導致維持強固的防火牆與 SDN 分段十分困難，尤其在大規模的情況下。

廠商與顧問的回應方法是在網路的更深處加入更多防火牆，無論是作為獨立單元或是 SDN 解決方案的一部分。這種方法在購買、人員，以及複雜度方面的成本都十分可觀。

將 IDN 與 HIP 整合至關鍵基礎架構的網路安全性之中

Tempered Networks 擁有更好的方法。他們的解決方案將平台上的 IDN 商業化，強調簡單易用，以克服 IT 複雜度。舉例來說，HIPswitch* 系列網路交換平台可在敏感的網路資源週邊提供身分定義防護。透過線路輸入部署，避免未經授權的探索與通訊，並保護系統的南/北和東/西通道。

HIPswitch 產品系列包括適合智慧電網等邊緣應用的工業級 HIPswitch 100 系列工業物聯網邊緣閘道，提供乙太網路與乙太網路加行動數據的連線能力。100 系列為無法保護自身的機器支援一對一或一對多組態，並可作為預先佈建系統，以供非技術員工部署（圖 3）。

圖 3. HIPswitch 100 系列工業物聯網邊緣閘道支援乙太網路或乙太網路加行動數據連線，為寶貴的智慧電網系統提供線路輸入的加密與分段。（資料來源︰Tempered Networks）

針對智慧電網系統的資料中心分段，亦有 HIPswitch 500 系列產品可供選擇，可作為具有 IDN 功能的聚合點（圖 3）。500 系列支援高可用性 (HA) 與 SFP/SFP+ 擴充模組，提供關鍵應用程式的擴充性與故障備援（圖 4）。

圖 4. HIPswitch 500 為實體與虛擬伺服器提供加密與分段功能，同時具有加倍功能，可作為身分識別網路 (IDN) 聚合器。（資料來源︰Tempered Networks）

這些平台受 Tempered Networks Conductor 支援，這是一種協調引擎，可為所有分散式 HIP 服務管理政策，並透過網路提供簡單的控制。

在 OT 和 SCADA 之上更進一步

總而言之，IDN 不會受到使用 IP 位置進行身分認證及定義哪些系統可以彼此通訊的限制。HIP 解決了兩種會影響所有其他競爭網路與安全性產品的基礎缺陷︰無法在交換資料之前為兩個或更多端點驗證與授權網路連線，以及使用可能具有欺騙性的 IP 位置作為裝置識別碼，以定義 LAN/WAN 連線、分段，以及存取權限。

但 IDN 解決方案確實能提供比 OT 和 SCADA 網路更多的支援。這種解決方案提供了一致的方法，可從物聯網邊緣到雲端平台，為機械和裝置進行微分段及保證安全性。同時，安全性可透過以單一網狀架構為基礎的網路架構延伸到所有環境，從現場資料中心、雲端、幾乎所有的用戶端裝置，到機器人、IP 攝影機，或是感應器等物聯網元素。