本质安全:面向关键行业工业 4.0 需求的平板电脑

Posted on by pberta

数字化转型的目标是打造关键行业 (CI),其中,技术人员可以利用平板电脑高效获取并分享现场操作数据。对于将物联网 (IoT) 功能引入棕地安装而言,这无疑是一个重要环节,因此需要相关厂商能设计并使用品质极其坚固可靠、具备本质安全属性,且配有高级别安防措施的平板电脑。依据既定的各种国际标准,平板电脑设计师可以通过采用先进的封装、系统设计及温度管理技术来实现预期的安全级别。同时,通过利用合适的第三方网络安全软件对硬件自带的安防功能进行适当补充,无论是对于设计师还是对于用户,平板电脑的设计安全性都进一步得到保障。根据需要将产品的本质安全性与高安防性进行有效组合,这可以确保用于 CI 的平板电脑有能力保护敏感装置、信息以及操作人员。

控制关键行业的爆炸性环境

石油天然气、采矿、化工和工业自动化等领域的应用往往受到危险条件的制约。考虑到潜在爆炸性环境所带来的危险,工人工作时都会采取严格的安全措施,遵守标准操作流程的规定进行作业,这对于出于类似环境的电子系统而言也是一样的。为帮助各方达到并确保实现协定的安全级别,市面上有许多成文的标准。欧盟的 ATEX 指令和国际电工委员会防爆电气设备认证 (International Electrotechnical Commission Explosive,IECEx) 标准以及北美 UL 913 标准通过组合各种区域、分类和部门,定义了不同类型的易爆环境以及各环境中存在危险状况可能性(表 1)。

表 1. 欧盟的 ATEX 指令和国际电工委员会防爆电气设备认证 (International Electrotechnical Commission Explosive,IECEx) 标准以及北美 UL 913 标准定义了不同类型的易爆环境以及各环境中存在危险状况的可能性 (资料来源:E2S

处在这类区域中的电子设备必须符合特定设计标准才能通过相关机构的认证。IEC 60079 系列标准中明确列出了这其中的许多标准,包括隔爆外壳、增压、封装、粉料灌装、油浸规定以及整体本质安全设计(图 1)。对于易爆地点,所有这些标准的作用都是为了尽可能减小系统中的热量聚集,以防着火。

图 1. 电子设备必须符合特定设计标准,以通过 ATEX/IECEx 或 UL 针对在易爆环境中使用设备而制定的认证。下文列出了特定区域所需采取的 ATEX 保护措施。(来源:Marechal Electric

鉴于认证的严苛性,许多现代技术无法运用于易爆环境,其中包括无线连接技术、高级处理器,以及电池。因此,CI 在很大程度上无法利用物联网机遇,比如,提高效率、减少宕机时间,和削减运营成本。不过,目前研究人员正在开发能安全连接机械、数据以及人员的本质安全工业平板电脑。CI 操作人员可借助这类平板电脑将贵重的现有设备与业务系统集成起来,无需改造或更换设备。

面向工业数字化转型需求的本质安全平板电脑

为了实现 CI 工作队伍与系统数据的移动化(即便是在易爆环境中),Aegex Technologies, LLC 发布了 Aegex10 本质安全平板电脑图 2)。Aegex10 符合 ATEX/IECEx 第 1 区和 UL 913 第 1、2、3 类/第 1 部门标准的要求,经认证后可用于会例行寸爱天然气、粉尘或碎屑的地点。

图 2.
Aegex10 本质安全平板电脑 经认证可用于 ATEX/IECEx 第 1 区环境,符合 UL 913 第 1、2、3 类/第 1 部门要求。(资料来源:Aegex Technologies, LLC

Aegex10 采用 10.1 英寸电容式触摸屏,具备 1920 x 1200 宽屏超级扩展图形阵列 (WUXGA) 分辨率。戴手套或用触控笔都可以使用这款触摸屏。该平板电脑适合的工作温度范围为:-10ºC 至 +50ºC,达到了 IP65 级粉尘或液体防护等级。虽然这些规范指标与市面上许多其它平板电脑的规范指标相似,但 Aegex 工程师采用了多种主板级别的散热管理设计特性,旨在帮助设备通过 ATEX、IECEx 和 UL 认证。其中第一项特性就是选择了四核英特尔凌动® 处理器,工作频率可高达 2.39 GHz,也可降至 1.8 GHz。这项频率调节功能结合 SoC 的 22 纳米处理技术,能减少热量聚集,以免引起爆炸。其它系统组件也经过恰当配置,能最大限度减少热量积累,精准控制电路温度和能级。这类平板电脑均采用双机容错机制,无论发生什么样的两种并行系统故障,都不会导致起火,此外,也都通过了跌落测试。Aegex10 平板电脑所具有的本质安全设计使产品成为了高级的连接、软件和安防套件,可供 CI 操作员进一步设置设备。关于无线性能,Aegex10 支持 4G LTE、双频带 802.11a/b/g/n/ac Wi-Fi、低功耗蓝牙 (BLE)、近场通信 (NFC) 以及 GPS/GLONASS 定位功能。此外,以太网、USB 2.0(标准尺寸)、USB 3.0、HDMI 以及 microSDXC 端口也都受到支持,这样一来,现场技术人员就能在现场对接兼容装置。Aegex10 平板电脑开箱即可运行 Windows 10 操作系统 (OS),支持设备与多家组织机构的内部 IT 系统无缝同步。这款平板电脑还配有 FHOOSH High-Speed Cybersecurity 软件,能有效保障敏感数据从捕获点传输到其它端点或云端期间的安全。FHOOSH 软件通过将数据分段、分离、然后应用 FIPS 140-2 兼容 AES-256 加密技术,从而确保端到端数据安全(图 3)。

图 3. FHOOSH High-Speed Cybersecurity 软件可以在将敏感数据传输到其它端点或云端之前对这类数据进行分段、分离和加密。(资料来源:FHOOSH, Inc.

这种架构意味着 Aegex10 平板电脑捕获到的任何数据都始终处于受保护的状态,既可消除潜在缺陷,又能为 CI 操作人员带来两项额外的重要优势:

  • 合规性—通过网络传输数据时,数据始终处于加密状态,因此不需要另外制定任何合规性或审计要求。于是,在保持遵循国家标准与技术研究所 (National Institute of Standards and Technology, NIST) 网络安全框架、IEC-62443、ISO 27001、北美电力可靠性写协会 (North American Electric Reliability Corporation, NERC) 关键基础设施保护 (Critical Infrastructure Protection, CIP) 以及其它标准方面,就可以显著减少相关成本和用时。
  • 速度—由于数据包进行了分段和加密,因此通过网络传输数据的速度必然更快。根据 FHOOSH,传输大型敏感数据存储块的速度会比平均速度快 8 倍。该软件还支持其它应用操作,比如:安全、低延迟的实时视频流处理。

从芯片级别的角度来看,英特尔凌动处理器可以基于 McAfee 产品整合一系列安防功能。例如,通过 McAfee Deep Defender 执行安全启动操作可以验证 Aegex10 平板电脑自启动后的完整性,通过 McAfee Embedded Control 功能制定白名单可以有效防止未经授权的软件在设备上运行。

走进关键行业工业 4.0 时代

如今,危险环境中的设备已成为了“物联网边缘”的缩影。不仅人类操作员难以使用这些系统,相关的安全要求也往往导致系统与技术隔离。随着 Aegex 和 FHOOSH Software 这类企业在设备安全与安防性方面取得的进步,现在,人们可以从上述系统中提取重要信息并在组织机构内部进行分享。现场技术人员可以实时分享图片或视频,可以在维修机器时访问数据表、教程或建议。这是人类在以安全的方式迈向关键产业工业 4.0 时代时踏出的第一步。