虹科教您|什么是机器即服务模型?

虹科教您|什么是机器即服务模型?

在本文中,我们将介绍机器即服务模型(MaaS)的基本内容。机器制造商和工厂所有者可以通过本文了解有关机器即服务的内容、主要优势以及当前使用该模型的行业的更多信息。

智能工厂环境中的机械

在智能工厂环境中,工厂车间的机器和设备应具备以下条件:

  • 具有能够收集数据并将此数据传输到IoT网关的传感器

  • 连接到工厂物联网平台、HMI和SCADA系统

  • 在工厂内的高效自动化系统中发挥作用

  • 成为工厂中有效的大数据增强产品线和装配的一部分

  • 成为工厂多个价值链的一部分

  • 作为内部工厂价值链、外部客户供应链和生产线的一部分,为工厂创造收入

员工应该能够通过现场和远程使用高级HMI(例如屏幕,智能手机和PC)来使用这些机器,并且能够通过HMI从这些机器轻松访问收集和处理的大数据。

从机器收集的数据应用于预测性维护操作、数据驱动的质量控制操作、产品优化、客户要求的自定义以及其他与工厂相关的优化。在智能工厂环境中,重点放在机器到机器的结合和连接、机器与人力的结合以及向员工和其他人员提供关键数据和KPI方面。

因此,机器制造商在设计机器时必须考虑到他们在智能工厂中的作用和功能。此外,设备制造商应该考虑可以通过这些机器实现其他创收。

机器即服务模型的两种类型

1.目前的主要类型是机器制造商以很少或零本的价格出售机器,但是从机器生产的每件商品或产品中收取费用。

由于数据收集和数据驱动优化的需求增加,智能工厂推进了机器即服务模型的使用。从机器生成的产品和操作数据需要集成到制造商以及客户的内部和外部流程中。

机器即服务模型还需要一个强大的工业云平台,虹科EXOR平台可以将实时数据从机器传送到制造商和客户,机器制造商可以从虹科EXOR平台接收有关其机器的一切数据,因此可以更有效地安排预测性维护。机器制造商或其他技术提供商都可以建立该工业云平台。

2.除了作为工厂产品线的一部分外,工厂车间的机械也可以外包给有机器作为生产线和部分组件需求的客户或用户。机器在工厂内部流程和价值链中扮演的角色,以及在外部客户流程和价值链中扮演的角色,为工厂所有者创造了收入。

在第二种类型的机器即服务模型中,一个工厂购买一台机器,客户可以使用订阅付费服务在其装配线中使用该机器。

机器即服务模型的主要优势

机器即服务模型为使用机器生产输出的制造商和客户都带来了好处。

尚未直接购买机器但从制造商将这些机器外借的客户将在低成本投资情况下受益,从而将CAPEX(资本支出)转换为OPEX(消耗性支出)。此外,客户还受益于该模型提供的更高的灵活性,并且可以随时进行制造,加快建厂速度,租用多台机器的成本将低于单独购买每台机器的成本。预测性维护也将由机器制造商完全承担,并且制造商可以收集来自多个客户机的源数据,其预测性数据的算法也将得到加强。

原始设备制造商从中受益,因为该机器的整个生命周期都可获取收入,而不仅仅是一次销售。此外,在这种双赢模式下,原始设备制造商可以从与客户之间的稳定关系中受益,并且可以在需要时为他们的客户提供其他机械、包装和服务。原始设备制造商还可以使用从多个客户、特定类型的多台机器收集的数据来改进该特定机型的设计。

使用机器即服务模型的行业

办公设备、飞机引擎和医疗设备行业都已经使用机器即服务模型。例如,劳斯莱斯向客户提供了一些选择,包括为机器的固定工作时间付费,而不是购买机器。

我们日常生活中也可以接触到机器即服务模型,例如我们可以在数字印刷店购买打印或影印权,而不是自己购买高规格的印刷设备。

实施机器即服务模型需要什么?

机器即服务模型的机器制造商应首先确保能向机器制造商和使用机器的客户提供所需的数据。原始设备制造商应该将最新的IoT技术集成到他们的机器中,以便他们可以有效地监视机器实时使用情况和产品输出。原始设备制造商应该花时间从生产产出/机器使用时间角度考虑他们公开的百分比。此外,他们还应该与客户讨论预测性维护和维修选项,并提供软件包以适应预测性维护。

建议当前正在使用一次性模式销售的原始设备制造商厂商开始将机器即服务模型应用于某些机械设备来尝试是否能获得稳定的收入。同样,较旧的机器可能需要升级,以适应机器即服务模型。

结论

为了增加收入和利润,机器制造商和工厂所有者应该考虑采用机器即服务模型。未来的智能工厂将越来越广泛地采用机器即服务模型,因为它降低了资本支出,快速建立工厂和开始生产。机器制造商可以从这种模式中受益,他们可以从机器中获得稳定的收入来源并增加市场份额。

附录-虹科EXOR旗舰eX700系列

eX700家族是虹科工业显示屏的旗舰产品,创建了优秀的一体式多行业解决方案。

该产品功能设计完全遵从工业4.0理念,完美兼容工业4.0体系:超高性能,高分辨率玻璃电容触摸屏,与下游和上游设备连接,强大的集成PLC以及支持所有主要工业协议,集成VPN与云服务,并且最长保修期长达5年。

作为一个集成的一体化设备,您可以将其:作为具有工业标准网络引擎的强大的浏览器;作为具有三个网口的网关,连接OPC UA发布订阅架构的服务器或客户端,实现TSN连接以及多种常用协议;作为一个强大的人机界面,并使用JMobile软件进行高分辨率多点触摸屏编程;借由CODESYS V3,可以作为PLC并作为各种协议的主站使用。

虹科–工业物联网

虹科是一家在工业物联网IIoT行业经验超过3年的高科技公司,虹科与世界领域顶级公司包括EXOR、Eurotech、Unitronics、Matrikon、KUNBUS等合作,提供先进的高端工业4.0工业触摸屏、高端边缘计算机、IoT开发框架、PLC与HMI一体机、OPC UA、工业级树莓派、VTSCADA、边缘计算及数据分析、数据库及机器学习等解决方案。物联网事业部所有成员都受过专业培训,并获得专业资格认证,平均3年+的技术经验和水平一致赢得客户极好口碑。我们积极参与行业协会的工作,为推广先进技术的普及做出了重要贡献。至今,虹科已经为行业内诸多用户提供从硬件到软件的不同方案,并参与和协助了众多OEM的设备研发和移植项目,以及终端用户的智能工厂和工业4.0升级改造项目。

虹科案例|虹科Vdoo安全性防护平台-海康威视摄像机中的重大漏洞

虹科案例|虹科Vdoo安全性防护平台-海康威视摄像机中的重大漏洞

虹科Vdoo的安全研究团队对领先的物联网产品和安全设备进行了大规模的安全研究,为了提高效率和透明度,此过程设备供应商也参与其中。

这项研究的一部分是研究人员在多家供应商的设备中发现了零日漏洞。这些漏洞我们已经负责任地以最佳方式向供应商披露,并将在披露期限结束后逐步分享。

我们发现易受攻击设备的供应商之一是海康威视。研究团队在海康威视安全摄像机中发现了一个漏洞。攻击者利用该漏洞能成功获取摄像机IP地址,并且使用摄像机的root特权(通过LAN或Internet)远程执行代码。虹科Vdoo负责任地披露了此漏洞(CVE-2018-6414),并与海康威视的安全团队合作解决了此问题。

该漏洞并未在现场得到利用,因此不会对海康威视客户造成任何具体的隐私侵犯或安全威胁。海康威视团队迅速采取了行动,修补了此漏洞,并将其他易受攻击的产品也安装了补丁。

技术概述

摄像机运行Linux操作系统。davinci进程包括摄像机的许多功能,比如Web服务器,并以使用者ID 0特权运行(用户ID名为“admin”,当使用者ID为0时,它有效地赋予了root特权)。摄像头的Web界面基于Embedthis appweb 3 Web服务器,海康威视为其添加了一些代码。

海康威视添加了Web服务器的一些特殊页面来控制摄像机的设置,通常这些特殊页面仅在HTTP身份验证通过后运行,但是其中一些页面不需要身份验证。

在处理对不需要HTTP身份验证的页面的请求的代码中,存在对sscanf的非安全调用,当使用特制请求时,该调用会导致缓冲区溢出,从而损坏内存和导致任意代码执行或进程崩溃。

技术挑战

此漏洞使攻击者可以在相机的固件中执行他们选择的一段代码。当用户使用登录网页登录时,将发送一个POST请求,其中也可以包含GET参数。

在解析特定GET参数的代码中,有一个对isoc99_sscanf的调用。该isoc99_sscanf函数类似于已知的scanf函数,但不是从stdin读取它的输入,而是从一个字符串输入。在这种情况下,输入的字符串包含请求查询字符串:

函数的格式字符串由参数名称组成,后面连接“ =%s”。这意味着函数期望字符串以参数名称开头,后面连接“ =”,然后将其后的任何字符串读入上图中名为“ s1”的堆栈变量中。这允许我们向堆栈中写入任意数量的字节,%s没有限制。唯一的限制是Web服务器应用于整个URI(包括查询字符串)的限制。

在页面背后的任何逻辑发生之前,首先应用Web服务器的限制,如appweb 3源代码所示(可以在github上查找):

通过查看相关功能,可以找到海康威视摄像机分配给maxUrl的值:

将伪代码与原始代码进行比较时,很容易理解“ v3 [52]”代表conn-> http-> limits,并且该值的偏移量是48。当找到用于初始化值的函数时我们将看到该值设置为0x400(这与原始appweb 3源代码中找到的值不同):

当使用GET变量从0x400中减去URI的长度时,我们得到了可以在变量的值中使用的有效负载的限制。我们仍然需要从该值中减去一个字节,因为还检查了URI的长度是否相等。现在,我们可以检查可用字节可以做什么。

回到漏洞的函数,我们将观察堆栈框架并检查其中的“ s1”变量的偏移量。在此特定固件中,变量位于与堆栈起始位置足够近的偏移量处,这意味着我们可能会溢出到堆栈帧的起始位置。但是,在我们检查的某些其他固件版本中,该变量位于堆栈的较低地址,这不允许我们到达堆栈帧的起始位置。在这种情况下,如果通过覆盖驻留在堆栈框架上的变量,漏洞可能仍会部分被利用。

由于调用函数的返回地址位于堆栈帧的起始位置,因此通过覆盖它,我们可以控制接下来要运行的代码(在函数返回时)。

由于攻击是基于%s sscanf格式说明符的,因此我们不能在攻击中使用任何空格,也不能使用NULL字符。这限制了我们,因为代码部分中的所有地址都以NULL字节开头。但是,我们使用了众所周知的技术来克服此限制。

帮助利用此漏洞的一件重要的事是,虽然已将ASLR用于已加载的共享库,但未将其用于固件的主要二进制文件。因此,可以准确知道代码所在的位置,从而使我们可以跳至自己选择的代码段。我们还可以看到没有使用stack canaries,因此我们可以安全地覆盖堆栈的内容,而无需对其进行检查。

完成所有操作后,我们需要选择一个地址跳转至该地址。例如,类似于Foscam PoC,我们选择跳到一段代码来重置设备的凭据,从而使我们能够以管理员身份登录设备。然后,作为设备管理员,我们可以控制任何设置,包括使用自定义固件升级设备的能力。 

考虑到此漏洞带来的风险,我们决定不发布PoC,以保护尚未升级其设备的用户免受恶意攻击。

给设备制造商的建议

攻击者很容易发现并利用相机中的不良体系结构导致的漏洞,因此制造商应该检查其设备研发过程中是否存在以下问题:

1.使用不安全的函数。sscanf是一个潜在的不安全函数,尤其是与%s或%[]一起使用时。可以在支持的API中用sscanf_s替换sscanf,或者可以通过添加长度说明符来安全使用sscanf(需要确保长度小于缓冲区长度,应谨慎使用)。最佳操作是即使在特定情况下也不要使用任何不安全的功能版本,定期使用它们很危险。特别是,建议不要使用sscanf。固件中发现的其他可能不安全的功能包括strcpy(可以替换为strncpy),strcat(可以替换为strncat),sprintf(可以替换为snprintf)等等。

2.主二进制文件缺少ASLR。ASLR已在设备上运行的Linux OS中实现并打开,唯一要做的更改是通过在GCC上添加“ -pie-fPIE”标志来使其与主要二进制文件兼容。使用此功能,攻击者无法猜测他想跳转到的功能地址。

3.缺少stack canaries。这是一个非常简单且重要的安全功能,可以通过在GCC中添加“ -fstack-protector-all”标志来启用该功能,当可执行文件识别出堆栈受到破坏时将崩溃。这将导致短暂的拒绝服务,但至少它不允许攻击者运行其选择的代码。重要的是要注意此功能可能会导致性能下降,因为对每个功能都检查了stack canaries。如果性能下降使其无法使用,则可以控制stack canaries的创建,并将其设置为仅放在极容易遭受基于堆栈的缓冲区攻击的函数上。这可以通过将“ -fstack-protector”标志与“ –param ssp-buffer-size”一起使用来完成。

4.URL参数应该被清理为仅包含ASCII可打印字符。与ASLR结合使用,将降低该漏洞的利用率。

5.使用对称加密对固件文件进行加密。这使攻击者可以打开固件进行研究。

6.固件文件未经过数字签名。这使攻击者可以重新打包恶意固件,供应商应考虑签署其固件,以防止受到这种威胁。

7.在我们研究的固件中,使用了appweb 3,特别是它的旧版本-长期未维护。如https://www.embedthis.com/appweb/download.html 所述,此版本以及一些较新的版本被称为“寿命终止”,这意味着它将不会获得任何安全补丁。

8.该设备的几乎所有逻辑都包含在一个二进制文件中。当所有内容都在一个二进制文件中时,特权分离就会减少,这会增加攻击面。例如,任何设备功能中可能存在的拒绝服务漏洞都将使主进程崩溃,并且许多设备功能也将遭受损失,而不仅仅是使负责特定逻辑的进程崩溃。将摄像机的逻辑划分为不同的二进制文件可能还会使利用代码执行漏洞变得更加困难,因为进程内存中的可用代码更少,无法跳转。

Esper应用案例/技术文章

Esper应用案例/技术文章

2021年5月13日

虹科Esper Manage是一个安卓设备管理平台,通过触控设备,如自助结账机、数字标牌、POS系统、客户反馈设备等,帮助零售商部署、管理和监控现代零售体验。

虹科方案|虹科Esper安卓设备管理平台-零售业最强大的设备管理

虹科方案|虹科Esper安卓设备管理平台-零售业最强大的设备管理

虹科Esper Manage是一个安卓设备管理平台,通过触控设备,如自助结账机、数字标牌、POS系统、客户反馈设备等,帮助零售商部署、管理和监控现代零售体验。

零售行业的设备管理挑战

众所周知,零售行业成功的关键因素是吸引客户,增强客户体验。在这个竞争日益激烈的市场,全球20个顶级零售品牌中有19个强调客户体验是收入增长的关键驱动力。现代零售业受数字标牌、智能屏幕、自助收银台等新兴产品的推动,正在向全数字生态系统、为客户带来更好的客户体验的方向发展。但是这些新兴产品要具备全天候性能,并且需要可靠、可扩展、安全的设备管理平台对他们进行部署、管理和监控。

解决方案

虹科Esper解决方案是一个基于云的安卓设备平台,帮助零售商无缝构建、部署和管理零售设备,并支持现场诊断和调试设备。

1.自动化和无缝部署

Esper 为您的基于安卓的零售设备提供无缝和最安全的配置,您可以有条不紊地部署和管理运行中的所有设备。

 

2.锁定器件和增益完全控制

如果您需要建立一个真正的锁定零售设备或 POS系统,虹科Esper将是最好的解决方案。Esper 实现了对系统的精密控制和在整个测试、部署和支持生命周期中管理设备。

 

3.远程控制和调试

如果您的零售或 POS 应用程序发出警报,只需启动Esper安全远程调试会话,不需要物理干预,实现低时间、人力成本的远程控制和调试,为设备在整个生产过程中的安全设置变更带来便利。

 

4.设置设备问题警报

当设备脱机、电池电量低或遇到安全风险时,Esper 会产生即时关键警报。

 

结论

虹科Epser在安卓平台上提供最卓越的客户体验。我们针对安卓开发、部署和运维的端到端解决方案帮助您对安卓设备进行远程批量的锁定、调试与控制、APK部署、Bug报告、OTA补丁更新、APP管理、生成设备运行报告、安全警报等,实现零接触的安卓设备管理与配置!

Gembo应用案例/技术文章

Gembo物联网平台应用案例/技术文章

2021年5月11日

随着工业4.0的蓬勃发展,制造业逐渐向数字化转变,但是旧设备通常不具备数字化功能,虹科Gembo物联网平台能够保留旧设备,将新旧设备同时连入工业物联网,使制造商能够无缝地过渡到工业4.0,挖掘实时访问传感器数据的潜力,提高效率、生产力和质量。

虹科方案|虹科GEMBO物联网平台-工业4.0应用程序的边缘处理

虹科方案|虹科GEMBO物联网平台-工业4.0应用程序的边缘处理

随着工业4.0的蓬勃发展,制造业逐渐向数字化转变,但是旧设备通常不具备数字化功能,虹科Gembo物联网平台能够保留旧设备,将新旧设备同时连入工业物联网,使制造商能够无缝地过渡到工业4.0,挖掘实时访问传感器数据的潜力,提高效率、生产力和质量。

GEM Precare平台通过部署传感器实现了对过程数据的实时访问,这在控制和监控过程中十分重要。在云端或机器本身的边缘复杂事件处理(CEP)需要高处理性能的硬件平台,GEM Precare通过使用功能强大的 GEM 代理对传感器数据进行边缘处理。

这些代理支持各种基于ARM、 MIPS 和 x86嵌入式处理器的嵌入式硬件平台,以及嵌入式操作系统,如各种 Linux 风格和实时操作系统。此外,GEM 代理还可以使用可编程硬件(如fpga)和加速器(如DSPs)。

实时获取机器性能数据的另一个重要好处是能够进行数据分析,并应用机器学习技术探究预测性维护趋势。与计划维护相比,预测性维护的好处在于前者减少了机器的停机时间,无论机器的实际性能或状况如何,都取消定期维护,而只是在机器状况达到预先设定的最大公差水平的情况下才进行维护,达到公差水平的时间可以从机器的数据模式随时间的变化趋势中预测。因此,预测性维护提高了整个设备的效率,即OEE。

GEM Precare 电机控制代理

下面的电机控制案例说明了虹科Gembo物联网平台的功能和优势:

在机器和生产过程中电机非常普遍,因此实时监控电机性能是十分必要的。GEM 与英特尔和贝加莱合作开发了一个端到端电机控制和监测解决方案,该方案利用了通用且强大的边缘CEP GEM代理和GEM Precare云平台进行监测和预测维护。下面显示的流程图描述了一个流程控制应用程序示例。

控制泵决定管道中的流量,装置后端的安全阀防止管道内超压。该装置控制的关键参数是压力、流量和流道,泵的关键参数是电机温度、转速、电流消耗、振动和噪声。管道压力和流量直接受到泵电机转速的影响。

监测系统框图

下图为监测关键参数、控制电机和安全阀的系统框图:

PCIe附加卡与英特尔Cyclone V SoC FPGA执行实际电机控制和感应电机电流的消耗量、转速和温度,贝加莱X20CP PLC监测振动和噪音。基于 Intel Skylake x86计算机运行GEM代理,并通过云端的GEM Precare平台提供以太网上的通信链路。该计算机同时作为网关工作,并通过以太网与贝加莱X20CP PLC进行通信。

其中一个GEM代理在英特尔Cyclone V SoC FPGA中嵌入式ARM 处理器上运行,并采集电机参数。另一个GEM代理在基于英特尔Skylake CPU的计算机上以OPC UA客户端模式运行。该代理采集英特尔Cyclone V SoC FPGA的GEM代理和贝加蒂X20CP PLC的传感器数据,该PLC以OPC UA服务器模式运行。OPC UA 客户端/服务器模型的好处是网络中不同实体之间的所有通信都符合开放的行业标准。

GEM Precare 电机控制仪表盘

GEM PRECARE 指示板如下所示。仪表板使用仪表小部件显示管道压力和流量,以及泵的实时马达温度。泵电机的转速、电流消耗、振动和噪声实时显示在图形部件中。安全阀状态通过“红绿灯”控件显示,当阀门开启或关闭时,它会打开对应的红绿灯。

用于电机控制的复杂事件处理(CEP)规则如下:

1. 如果电机温度超过温度阈值水平1并且电机转速超过阈值,GEM代理将降低转速。GEM Precare平台将显示高温警报,并且GEM代理将执行防止严重故障的指令,直到温度下降到低于温度阈值水平1。

2. 如果电机温度超过温度阈值2并且电机转速超过阈值,GEM代理将立即将电机转速降至零,并同时打开安全阀,减轻管道中的压力。GEM Precare平台将显示严重高温警报和GEM代理将会执行的指令,直到温度降至温度阈值1以下。

3.如果电机转速超过阈值,管道压力超过压力阈值1,GEM代理将降低转速。GEM Precare平台将显示高压报警和GEM代理将执行的指令,以防止严重故障,直到压力降到压力阈值水平1以下。

4.如果电机转速超过阈值,管道压力超过压力阈值2,GEM代理将立即将电机转速降至零。GEM Precare平台将显示严重高压警报和GEM代理将执行的指令,直到压力降至压力阈值水平1以下。

以上说明了GEM代理执行边缘CEP的时间关键监测和控制的能力和优势。GEM代理可以立即执行指令,并且是在GEM Precare未控制之下自动执行。

大型工厂中通常有多个类似以上案例的电动机控制单元,例如酿酒厂。每个控制单元都通过GEM代理连接到GEM Precare平台。

GEM代理在边缘执行控制和CEP,工厂的所有电机控制单元数据输入到GEM Precare平台,每个控制单元显示一个仪表盘,GEM Precare平台计算每个控制单元以及整个工厂的OEE、MTBF和MTBA,并分析监控信号以创建预测维护模型。

结论

GEM代理能够充分利用运行的硬件,在边缘而不是在云中进行复杂事件处理,就像以上电机和阀门复杂系统所列举的一样,减少了关键点的监测和控制应用程序的延迟时间。此外,GEM代理支持OPC UA 客户端/服务器模型,可与现代PLC进行互操作。最后,GEM Precare支持实时远程监控和可视化,通过关键参数和信号云的报警进行执行指令的实时调整。

虹科边缘计算方案服务智能制造行业

虹科边缘计算方案服务智能制造行业

工业物联网技术、传感器技术等新兴技术的出现正在推动工厂和整个供应链的效率提高。通过从大量的传感器读取数据,可以在短时间内获取生产线上大量有用信息。

智能制造不是单纯地从连接的设备中收集大量数据。智能制造的核心是有效地利用这些数据改善生产,实时预测和做出自动化决策,从而优化工业产出,这需要巨大的处理能力。因此,随着智能制造的发展不仅会增加依赖云计算的长期数据分析需求,还会增加对边缘层面的处理和存储能力的要求,即对边缘计算的需求正呈现出上升的趋势

虽然边缘不是一个新的概念,但近年来,它已成为智能制造中加速数字化转型的关键组成部分。边缘指的是最接近数据源的OT计算基础设施,这些设备往往离位于云中的IT计算基础设施中心最远,如机械臂或传送系统。

边缘计算通过充分利用连接到网络的资源,如温度传感器、警报器或电机驱动器,来帮助制造商将机器产生的大量数据转化为有洞察力和可操作的数据。这使得大数据分析能够在数据的源头处进行。

搭载开放软件平台(如Edge Xpert)的工业物联网网关提供了一种连接边缘设备的方法,协助您在本地做出决策并执行,并将设备数据带到互联网IP领域,以便进一步进行边缘处理或将数据上传到云端。

这些边缘平台需要能够支持OPC UA、Modbus、CAN总线和其他工业协议等标准,以及一些无线协议,如蜂窝、WiFi或低功率广域网(LPWAN),如蓝牙、Zigbee或LoRa。

  • 虹科边缘平台的功能

 

互操作性 – 提供必要的协议转换,以便在工厂中原本无法相互通信的设备之间建立通信。

本地处理 – 通过缓存/存储信息充当可远程访问的私有云,使计算中心的处理任务得到分摊。

服务质量(QoS) – 使可用网络带宽的利用效率最大化,同时使终端通讯瓶颈最小化。

安全 – 可以用来支持比在每个终端上分别实施所能实现的更复杂的安全解决方案,为整个工厂网络创造一个良好的、深入的防御策略。

本地存储 – 只向云端发送关键数据,有助于节省传输成本。在许多情况下,让边缘平台充当计算节点,捕捉数据并在本地做出分析决定,是更有效的做法。

  • 解决方案应用

下一代工业物联网和边缘计算解决方案解决的主要制造业用例包括:

设备保护和预测性维护 – 具有边缘计算能力的设备可以进行基本分析,以确定是否超过了定义的阈值,并在几毫秒内关停设备。在这种应用中使用边缘计算设备意味着没有决策延迟,也不需要互联网连接来执行这一功能。 

生产流程监控和优化 – 边缘计算对来自工厂内传感器的多个数据点进行近乎实时的分析,以便在本地网关上处理数据,为运营系统或人员提供整体设备效率(OEE)趋势和警报。

供应链优化 – 优化本地设施、工厂或油田的供应链流程,需要高频率地从多个来源获得数据,以应用优化算法和分析,从而调整SCM或ERP等业务系统中的供应链计划。这种基本能力需要本地或工厂一级的联通,并在数小时内作出决策。

也许没有哪个行业能比制造业从工业物联网中受益更多。通过利用将数据存储和计算纳入工业设备的边缘计算平台,制造商可以收集数据,以实现更好的预测性维护和能源效率,使他们能够降低成本和能源消耗,同时保持更好的可靠性和生产正常运行时间。通过持续的数据收集和分析,智能制造技术也将帮助公司定制生产运行,以更好地满足消费者需求。

DynaNET 10G-01

DynaNET 10G-01

HPEC 以太网交换机 – 52 端口,第 3 层

DynaNET 10G-01 是一款高端口密度交换机,适用于对性能、可靠性和紧凑性有极高要求的坚固型应用。

 

特征

  • 可堆叠 52 端口交换机– 通过 RJ45 提供 44x GbE、通过组合 RJ45/SFP 端口提供 4x GbE 和通过 SFP+ 提供 4x 10GbE 端口,总交换容量为 176Gb/s
  • 第 3 层托管– 启用要求苛刻的应用程序所需的高级功能,例如细粒度的带宽、拥塞和服务等级控制
  • 专为汽车应用而设计– 随附 ECE R10、ISO 50498 并针对 ISO 16750-3、VDA320、LV-142-2(冲击和振动)设计,用于传统、电动和自动驾驶汽车
  • 液冷– 与车辆液冷基础设施和 Eurotech 液冷系统接口,提供最高水平的能源效率和坚固性
  • 紧凑轻便– 由于液体冷却,节省宝贵的空间和重量:直接散热不需要笨重的散热器
  • 易于部署和维护– 可以安装在任何凹槽中,不需要气流冷却;快速断开连接允许与车辆冷却基础设施快速安全地集成,并且易于拆卸以进行维护
  • 可定制– 灵活:提供个性化和完全定制选项,从品牌(“皮肤”和颜色)到深度硬件配置

DynaNET 10G-01 共有 52 个端口,是需要可靠连接大量设备的应用的理想解决方案,包括高性能传感器,如激光雷达、雷达、自动驾驶汽车中常见的高清摄像头。

DynaNET 10G-01 的总交换机容量为 176Gbs 和 4 个 10GbE 端口,可以堆叠以进一步增加端口数,也可以连接到 40Gbs 主干。

第 3 层交换允许对流量进行很好的控制,并使以更加确定的方式管理服务和数据流成为可能。在所有那些需要避免数据匮乏并保持网络确定性行为的应用程序中,这是一个非常重要的功能。

DynaNET 10G-01 专为汽车应用而设计,可以轻松集成到传统的内燃机、混合动力、电动和自动驾驶汽车中。它提供 12VDC 或 48VDC 汽车级电源。

DynaNET 10G-01 采用液体冷却,没有通风口或活动部件,大大提高了可靠性。由于不需要任何通风,DynaNET 10G-01 非常紧凑和轻便,可以轻松安装在任何凹槽中。车辆的液体冷却基础设施可用于为 DynaNET 10G-01 供电,从而显着降低集成成本和复杂性。经过现场验证的快速断开装置为车辆冷却系统提供了一个快速安全的接口,并大大增强了部署和维护程序。 

    产品代码:DYNET-10G-01-XX
XX-01-02
网络表现176Gb/s 交换机容量 / 130.95Mpps 数据包转发率
接口44 个 10/100/1000BASE-T 以太网端口 – 4 个组合 10/100/1000BASE-T/SFP 以太网端口 – 4 个 10 GbE SFP+ 以太网端口
可堆叠性高达 80Gb/s 的堆叠带宽,堆叠中多达 9 台交换机,支持环形/链式拓扑
管理管理端口1x 10/100/1000 BASE-T RJ45(带外)、1x USB、1x 报警端口
第 2 层流量控制使用全双工时的 802.3x 流量控制、HOL 阻塞预防
生成树802.1D STP、802.1w RSTP、802.1s MSTP、根保护、环路保护
链路聚合802.1AX 链路聚合(每台设备最多 32 个组,每组 8 个端口)
VLAN802.1Q、802.1v Protocol-based VLAN – Double VLAN (Q-in-Q): Port-based Q-in-Q, Selective Q-in-Q – Port-based VLAN, MAC-based VLAN, Subnet-based VLAN , 专用 VLAN – VLAN 组:最大。4K VLAN 组,最大 4094 VID – 组播 VLAN(用于 IPv4/IPv6 的 ISM VLAN)、自动监控 VLAN、VLAN 中继 – 非对称 VLAN、GVRP:最多 4K 动态 VLAN
L2组播MLD 侦听、IGMP 侦听、PIM 侦听
第 3 层路由支持 IPv4/IPv6 共享的 16K 硬件路由条目 – 最多支持 IPv4/IPv6 共享的 32K 硬件 L3 转发条目 – 静态路由(最多 512 个 IPv4,最多 256 个 IPv6 条目) – IPv4/IPv6 默认路由、PBR(策略-基于路由)、空路由、路由偏好、路由重分配 – RIPv1/v2/ng、BFD(双向转发检测):IPv4/v6静态路由、RIP、VRRP
L3组播IGMP/MLD 过滤
服务质量802.1p,每个端口 8 个队列 – 队列处理:严格优先级 (SP)、加权循环 (WRR)、严格 + WRR、加权赤字循环 (WDRR) – 拥塞控制:加权随机早期检测 (WRED) – 802.1Qbb 优先级- 用于 10 GbE 端口的基于流量控制 (PFC) – 带宽控制:基于端口、基于流量、每队列带宽控制 – 策略映射:备注 802.1p 优先级、备注 IP 优先级/DSCP、基于时间的 QoS
服务中心CoS 基于:交换机端口、内部/外部 802.1p 优先级、内部/外部 VID、MAC 地址、以太网类型、IP 地址、ToS/IP 首选项、DSCP、协议类型、TCP/UDP 端口、IPv6 流量类别、IPv6 流标签
其他展示带保护的 OLED 显示屏
发光二极管1x PSU 电源良好 LED、1x 开关板电源 LED、1x 控制台 LED、1x 堆栈 ID 显示 – 56x 链路/操作 LED
维护固件升级
力量输入48VDC 标称 (20 至 48VDC,最大 4.4A)12VDC 标称 (9 至 18VDC,最大 8.2A)
保护集成浪涌保护和点火键感应
消费70W峰值
冷却冷却液流量:55lph,35°C Tinlet,30% v/v Antifrogen L 冷却剂,最大入口温度:+45°C
筛选集成网状保护过滤器
保护Eurotech 保护系统:冷凝检测、系统看门狗、流量、内部温度、入口/出口温度、湿度、输入电压/电流/能量
环境工作温度0 至 +45°C
储存温度-40 至 +70°C(无冷却液)
认证监管EN 50498
汽车ECE ONU Reg.10、ISO 16750-3/LV-124-2(冲击和振动)*、VDA320ECE ONU Reg.10、ISO 16750-3/LV-124-2(冲击和振动)*、LV-124(电气测试)
环境的RoHS2、REACH
机械的重量5公斤
方面441x261x69mm (WxDxH) – 不包括连接器

DynaCOR 50-35

DynaCOR 50-35

高性能服务器,双14核Intel Xeon

DynaCOR 50-35是一款紧凑,液冷的高性能嵌入式计算服务器,可以使用多个 PCIe扩展卡进行定制,以满足特定的用例。该系统专为轻度应用场景而设计,它可以配备两个 Intel Xeon E5-2600 CPU,这些 CPU最多具有 14个内核,时钟频率为 2.60GHz。

  • 深度学习服务超级计算平台,支持TensorFlow,Caffe及其他Deep Learning框架进行训练和推理
  • 高性能计算平台:DynaCOR 50-35可支持大量工作负载,这要归功于双14核Intel Xeon CPU和多个高性能GPU,网卡和存储设备
  • 不设风扇和排气孔,专为紧凑设计。通过集成的直接交换技术可与车辆液冷系统连接,可以消散高达1kW的功率设备的热量
  • 可按需定制模块化设计,为您按需定制,包括GPU,存储和网络模块
 

DynaCOR 50-35是一款紧凑的液冷型高性能嵌入式计算超级计算平台。该系统具有两个Intel Xeon E5-2600 CPU,多达14个内核和2.60GHz时钟频率。配备64GB高可靠性焊接式ECC RAM,可安装多个高性能GPU,网络接口控制器(NIC)和NVMe SSD卡。

DynaCOR 50-35设计用于承受冲击和振动,并且通过了E-Mark认证。

该系统支持深度学习和高性能数值计算算法,例如TensorFlow和Caffe,为自动驾驶和人工智能(AI)应用程序/算法提供了理想的平台。   

DynaCOR 50-35的内部体系架构具有一个CPU卡,并为GPU,NVMe和网络模块提供了5个扩展空位,并与带有96个PCIe Gen 3通道的交换机相连。

现成的配置包括以下PCIe扩展卡:两个NVIDIA GTX 1070图形处理单元,以及几个支持多个1/10/40/56千兆以太网接口的网络接口控制器(NIC)卡。可以按需定制加入多个GPU或NVMe存储设备。

DynaCOR 50-35通过与液体冷却系统连接的创新技术,可可控制高达1kW设备的功耗发热。冷却剂在与扩展板紧密耦合的冷板内部循环,从而有效地散热。

产品规格

CPU模组CPU双XEON E5-2690V4 2.60GHZ(3.50GHZ),14核;双XEON E5-2640V4 2.40GHZ(3.40GHZ),10核
RAM64GB DDR4-ECC高可靠性焊接
以太网2个10/100 / 1000Mbps(RJ45),
4个10/100 / 1000Mbps(RJ45)
USB3个USB 2.0(100mA,A型),1个USB 2.0(500mA,A型)
串口1个可配置的串行端口(RS-232默认,DB9)
功率270W(双CPU TDP)
GPU型号NVIDIA GeForce GTX 1070 Ti
RAM8GB GDDR5-ECC
I/O接口1个HDMI,3个DisplayPort 1.4
—7680×4320 @ 60Hz最大分辨率
功率180W(典型值)
NVMe型号高性能NVMe(8通道PCIe Gen 3,高耐用性)
容量7.68TB(最大6100MB/s顺序读取,最大2200MB/s顺序写入)
功率25W 常时(9W 闲时)
40/56 GbE NICI/O接口双40/56 GbE QSFP28(兼容QSFP +)
功率最大25W
GbE NICI/O接口4个10/100 / 1000Mbps-RJ45
功率5W(典型值)

其他扩展模块(GPU,NVMe,FPGA等)可通过定制获得。

其他规格

扩展模组格式与PCIE GEN 3扩展卡兼容的共5个扩展口
中板PCIe SwitchPCIe交换机提供96个PCIe Gen 3通道
管理Supervisor用于系统级环境管理的独立控制器板
BMC用于带外管理的基板管理控制器(IPMI工具支持)
存储SATA硬盘1个512GB Slim SATA SSD
I/O接口显示1个OLED显示屏(集成)
其他LED6个LED指示灯
功率输入值36-58VDC(48VDC标称)
功率最大1kW
环境工作温度0至+ 50°C(出厂选项:可配更宽的范围)
储存温度-20至+ 70°C(无液体冷却剂,取决于配置)
机械尺寸图210 x 210 x 650毫米(高x宽x深)
重量<20公斤
冷却直接热水冷却
(可以使用汽车冷却系统或独立冷却装置)

订购型号

订购型号:DYCOR-50-35-XX
XX-01-02-03-04-05-06
CPU模组型号双Intel Xeon E5-2640双Intel Xeon E5-2690
GPUNVIDIA GeForce GTX 1070 Ti1x2x1x1x2x1x
NIC双40/56 GbE1x1x1x1x1x1x
GbE1x1x1x1x1x1x
NVMe高性能NVMe1x1x

DynaCOR 40-35

DynaCOR 40-35

网络存储NAS,123TB NVMe @ 80Gbit / s

DynaCOR 40-35是一款紧凑、液冷、坚固的高性能嵌入式计算网络存储系统,适用于任何需要大数据量的场景。

特征

  • 高性能网络存储:系统提供高达123TB的 NVMe 存储@ 80GBit/s的写入速度,两个100 GbE和4个10 GbE接口
  • 坚固耐用:使用车载电源,无风扇,通过E-Mark和Shock&Vibe认证,可在恶劣环境中可靠运行
  • 液冷:极其紧凑,无风扇和无排气孔的装置
  • 可按需定制模块化设计,为您按需定制,包括GPU,存储和网络模块

DynaCOR 40-35是紧凑,液冷,坚固的高性能嵌入式计算网络存储系统,适合于任何需要大数据量的场景。

DynaCOR 40-35 提供了前所未有的高达80Gb/s(RAID 0)的连续写入速度(RAID 5下速度可达76Gb/s),并且坚固耐用。

它嵌入一个英特尔D2100系列处理器和64 GB ECC内存,两个100 GbE和4 个 10 GbE接口和16个高性能NVMe。DynaCOR 40-35的设计能承受冲击和振动,并且通过了E-Mark认证。

DynaCOR 40-35的内部体系架构具有一个CPU卡,并为GPU,NVMe和网络模块提供了5个扩展空位,并与带有96个PCIe Gen 3通道的交换机相连。

借助Linux RAID或Advanced RAID,现成的配置可提供31TB到123TB的基础存储容量。所有配置均具有视频输出,具有不受限制的航位推算功能的GNSS(支持精确的地理位置和时间戳),12VDC或48VDC汽车级电源以及系统管理和监视单元,可确保安全地启动,运行和关闭系统。

DynaCOR 40-35在其最顶配中通常仅需要350W,其电源设计为在36至58VDC(标称48VDC)或9至18VDC(标称12VDC) 的输入范围内维持最高500W的峰值请求。

该系统完全无风扇且没有活动部件,这要归功于与车辆液体冷却系统对接的创新技术。冷却剂在与所有组件(CPU,RAM,NVMes,电源)紧密耦合的冷却板内循环,从而提供有效的散热并大大简化了在各种情况中的部署。

可选的扩展坞可在需要立即获得数据集的情况下快速轻松地将单元交换或转移到数据中心。虹科Eurotech专业服务允许进一步个性化,包括验证和集成用户选择的扩展模块。

余下的扩展坞可以由您自由配置,即插即用。

技术指标

处理器CPUXEON D-2183IT-2.20GHZ(3.00GHZ),16核
内存RAM64GB,4通道2400MHz ECC DDR4,向下焊接
存储操作系统存储512GB,NVMe(1TB出厂选项)
数据存储最多16个NVMe
RAIDRAID 0 (80GB/s 最大连续写入速度) ,RAID 5(76GB/s最大连续写入速度)
I/O接口以太网2个100GbE(2个QSFP28),4个10GbE(1个QSFP +),2个1GbE(2个RJ45)
USB1个USB 3.0(A型USB),2个USB 2.0(A型USB)
串口1个RS-232(9线),1个RS-233(2线)—系统管理
CAN 2.0B出厂选项
数字IO1个点火键输入(9-58 VDC),2个系统状态输出(集电极开路)(出厂选项),8个(出厂选项)
视频1个 DVI-D(最高2个DVI-D出厂选项)/(最高2个 HDMI出厂选项),1x VGA
音频出厂选项
无线接口内部GPSGNSS
天线(外部)1个SMA(GPS)
其他实时时钟2个RTC,1个CPU RTC(纽扣电池),1个System Managemet RTC(SuperCAP),GNSS时间戳
看门狗配备,在系统管理RTC上
EEPROM256 KB
温度传感器2个冷却液温度,3个系统温度,板特定温度,NVMe温度
加速度计工厂选项
LED电源1个,2个中板状态LED,NVMe激活LED
系统管理监视屏1个HPC子系统BMC,1个系统控制器
IPMI2.0版;系统电源循环, 系统重置
日志内存错误,系统状态,诊断
远程监控/控制BMC以太网,系统串行端口
固件更新OS,IPMI,系统串行端口
其他点火钥匙,2路系统状态数字输出
冷却冷却剂额定流量:180lph @ 35°C Tinlet,30%v / v乙二醇冷却液—最高入口温度:+ 45°C
过滤可移动的网状过滤器
保护防护系统:防凝结,看门狗,流量/温度。监控,过热保护,湿度监控,输入电压/电流/能量监控;浪涌保护
环境工作温度+5至+ 45°C(出厂选项:可扩宽范围)
储存温度-20至+ 70°C(无液体冷却剂)
湿度75%
认证标准CE(RED)
安全EN 62368-1
环境方面RoHS3,REACH
机械尺寸图177 x 495 x 196毫米(长x深x高)
重量<15公斤
冷却直接热水冷却
(可以使用汽车冷却系统或独立冷却装置)
安装扩展坞即插即用

订购型号

订购型号:DYCOR-40-35-XX
订购型号主要存储(原始容量)主要存储(可配置)RAID电源输入功率消耗汽车认证
DYCOR-40-350331TB4个7.68TB,NVMeLinux RAID48VDC(36-58VDC)
汽车
典型215W,峰值365WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),VDA320
0431TB4个7.68TB,NVMeLinux RAID12VDC(9-18VDC)汽车典型215W,峰值365WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),LV-124(电气测试)
0561TB8个7.68TB,NVMe进阶RAID48VDC(36-58VDC)
汽车
典型260W,峰值410WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),VDA320
0661TB8个7.68TB,NVMe进阶RAID12VDC(9-18VDC)汽车典型260W,峰值410WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),LV-124(电气测试)
0792TB12个7.68TB,NVMe进阶RAID48VDC(36-58VDC)
汽车
典型305W,峰值455WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),VDA320
0892TB12个7.68TB,NVMe进阶RAID12VDC(9-18VDC)汽车典型305W,峰值455WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),LV-124(电气测试)
09123TB16个7.68TB,NVMe进阶RAID48VDC(36-58VDC)
汽车
典型350W,峰值500WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),VDA320
10123TB16个7.68TB,NVMe进阶RAID12VDC(9-18VDC)汽车典型350W,峰值500WECE ONU Reg.10,ISO 16750-3 / LV-124-2(冲击和振动),LV-124(电气测试)