物聯網技術是工業 4.0 的核心，其應用范圍從室內資產位置感知和寄售庫存管理到零售物品跟蹤和完整的 360? 跟蹤和追溯流程。這些和其他應用程序中基于硬件或設備的安全性通常被忽視。這尤其危險，因為該行業試圖使用可能具有易受攻擊的安全機制的商用智能手機來控制流程。設備安全性不足會在多個方面使工業 4.0 運營面臨風險，從允許假冒產品進入供應鏈到危及運營的完整性和可靠性。

解決這些和其他物聯網挑戰需要采用多層方法來保護系統元素之間的所有通信，并為每個元素帶來信任和“永遠在線”的連接。

室內位置感知

許多組織需要實時跟蹤其設施內資產的精確位置。這些項目可能是工廠車間的機器人、關鍵和高價值的子組件或裝配線上的制造工具。

有些物品是根據需要定期需要的，但許多物品是在整個設施中定期和嚴格的時間表交付的。管理員需要隨時了解資產在其旅程中的位置，包括確認資產按預期安全到達目的地。在許多情況下，如果某些資產不在允許的區域中，則需要觸發警報。

只要每個系統元素始終連接且可用，室內位置跟蹤系統就可以做到這一點。無論設施的大小或配置如何，系統在提供資產位置更新時都必須提供近乎完美的準確性。他們還必須確保 24/7 的可用性，以便組織可以隨時對任何資產的位置充滿信心。它們必須容納任何尺寸的物品；即使是最小的物品也可能非常有價值，并且可能有數百個需要跟蹤。最后，特別是在資產位于公共訪問區域的情況下，防止未經授權的竊聽的系統安全性至關重要。

室內位置跟蹤通常集成到寄售庫存管理系統中，以提高供應商和買方的可見性。

寄售庫存管理

一個常見的工業 4.0 供應鏈策略是供應商將資產提供給收貨人進行銷售。發貨人仍然擁有產品，收貨人只有在產品售出后才付款。這種寄售庫存業務模式提供了一種降低運營成本和促進業務增長的有效方法。在產品售出之前，產品所有權歸供應商所有。

一個很好的例子是醫院設備跟蹤，以提高可見性并防止缺貨，尤其是關鍵資產。管理員可以使用工業 4.0 物聯網解決方案來管理供應商運送到設施的醫院寄售庫存，但僅在使用產品或設備及相關耗材時開具發票。

該技術使訂購和開票流程自動化。它還可以提高安全性，例如，可以監控手術機器人組件的批號、序列號和固件版本，以確保在使用前它是最新的和真實的?？梢栽O置警報，以便在產品召回的情況下不使用該組件，或者該產品可以在使用前在醫院獲得實時固件更新。

但是，要使該模型起作用，供應商和購買者都需要最大程度地了解此寄售庫存。此外，他們需要對存儲、使用、訂購和開票及時且安全的信心。寄售庫存的每一項都必須經過認證，因為它是供應鏈中的潛在偽造品。該系統必須消除黑客在任何物聯網系統中用來攻擊連接設備或核心網絡或破壞資產跟蹤系統的可靠運行的漏洞。它還必須防止未經授權的個人訪問委托庫存狀態。

零售物品追蹤

實時資產跟蹤解決方案提高了庫存管理的可見性，因為產品從發貨人轉移到收貨碼頭再到零售貨架，最終到達收銀機并到達客戶手中。

例如，制藥、食品安全和工業控制中使用的相同無線傳感和安全識別系統可以確保高價值消費品在銷售點的整個過程中都得到準確的核算。

這些系統還可用于識別從客戶或零售貨架退回到分銷渠道的產品，或在電子產品仍在零售貨架上時為電子產品部署無線固件更新。他們還幫助零售商針對特定批次進行產品召回。

像這樣的解決方案有利于供應商及其零售合作伙伴，可以更輕松、更快速、更準確地了解任何物品的位置狀態和其他詳細信息。它們使產品供應商能夠獲得零售貨架上的實時庫存狀態，從而幫助最大限度地減少缺貨。

有許多情況需要額外的項目狀態感知。這不僅包括簡單地收集物品的批次和序列號以及到期日期，還包括確保物品已保持符合溫度和其他環境要求。這需要 360? 跟蹤能力。

360? 跟蹤和追蹤

過去，整個冷鏈供應鏈的可見性——從冷藏生產到溫控儲存再到配送和其他物流過程——一直受到限制。但現在有了無線傳感和安全識別解決方案，可以實現從生產到消費的端到端產品旅程驗證。例如，這些解決方案在食品或藥物從制造到運輸和交付的整個過程中實現冷鏈或環境合規性，以確保它們滿足嚴格的濕度、溫度以及其他運輸和儲存環境要求。

智能手機控制是一項重要功能。例如，工廠車間的用戶可以使用安全的移動應用程序和云平臺來監控和保護從制造和包裝到倉庫及其他區域的單個物品，從而減少浪費，同時提高盈利能力并保持產品完整性。這些解決方案也會在產品旅程的后期發揮作用，提高收貨率和客戶滿意度，在需要時加快采取糾正措施的速度，并準確分配不合格貨物的責任。

最新的解決方案不需要昂貴的專有硬件。相反，它們可能基于一次性、可回收的射頻識別 (RFID) 或低功耗藍牙標簽，這些標簽放置在包裝內并通過水龍頭激活。這些標簽還可以包含用于 360° 跟蹤和追蹤的環境傳感器。然后，卡車司機和檢查員在產品運輸過程中的每一步都將他們的智能手機靠近物品，以收集數據、發現運輸中的問題、共享實時儀表板和數據分析，并在交付后創建全面的貨運報告。

保護 IIoT 中的工業 4.0 系統

當今基于 IIoT 的工業 4.0 系統需要多層保護，尤其是在使用智能手機應用程序進行指揮和控制時。

第一層保護側重于智能手機應用程序、產品、資產或其他連接設備與云之間的通信渠道。這些元素中的每一個都容易受到惡意軟件和無線通道網絡安全攻擊以及其他威脅。保護通信通道可確保每個系統元素與云之間所有通信的完整性和可靠性，最大限度地降低網絡安全風險，從而防止惡意代理訪問項目數據。

第二層安全性在每個系統元素上建立信任根。它采用數字加密身份和相互身份驗證來驗證每個用戶、智能手機應用程序、產品、消耗品和相關設備以及云的完整性。這會給每個元素帶來信任，然后才能與其他元素一起工作。用戶身份驗證選項，包括手機生物特征識別，例如面部或指紋。

根據元素，可以使用軟件或硬件來建立信任根。例如，在產品及其消耗品的制造過程中，硬件安全模塊 (HSM) 可用于為這兩個元素提供加密密鑰和數字證書，以便它們的行為類似于系統中的安全元素。

第三個安全層確保無縫連接，這對于交換數據、無線更新固件、發出警報以及確保所有項目的關鍵庫存狀態始終可用至關重要。它對于確保持續的位置感知也很重要，并且通常包括在需要時使用通信網關，以便可以在場所內的任何地方跟蹤每個標記的項目，距離不超過 5 米，即使在跨越數千英尺的多層建筑中也是如此. 這種軟件、標簽和網關的組合以最低的成本快速解決了最困難的零售庫存管理問題。

具有這些多個安全層的解決方案可以以模塊化方式實施，以滿足使用第三方軟件開發工具包的廣泛應用場景。該方法還可以將強大的安全措施改造到遺留設計和基礎設施中并不斷改進它們，直至并包括在解決方案的生命周期后期合并 HSM，以優化應用層信任根的實施方式。

組織現在擁有顯著提高安全性和設備真實性所需的一切，同時為各種自動化工業 4.0 流程增加少量增量成本，從室內位置感知解決方案到寄售庫存管理、零售物品跟蹤和 360? 跟蹤解決方案.

審核編輯 黃昊宇