物聯網體系結構研究

孫文，馬進，張大偉

（1.沈陽海關，遼寧 沈陽 110000；2.融硅思創沈陽分公司，遼寧 沈陽 110000）

物聯網是由各種現代科技設備組成的一個巨大網絡。隨著計算機、互聯網等各種硬件和軟件的高速發展，利用傳感、射頻識別、RFID等技術，實現了一個物理空間與數字空間的無縫連接。科技在發展，人類的需求也不斷增加，需要一種智能、信息全面的“智慧地球”。物聯網也隨之融入人們的生活當中并且不斷完善，通過加強技術攻關，更加完善物聯網各個關鍵技術的及時更新。

物聯網體系結構設計應該遵循以下5條原則：（1）多樣性原則，物聯網體系結構必須根據物聯網結點類型的不同，分成多種類型的體系結構。（2）時空性原則，物聯網體系結構必須能夠滿足物聯網的時間、空間和能源方面的需求。（3）互聯性原則，物聯網體系結構必須能夠平滑地與互聯網連接。（4）安全性原則，物聯網體系結構必須能夠防御大范圍內的網絡攻擊。（5）堅固性原則，物聯網體系結構必須具備堅固性和可靠性。

1 物聯網的服務類型

根據物聯網自身的特征，物聯網應該提供以下幾類服務。

（1）聯網類服務：物品標識、通信和定位。（2）信息類服務：信息采集、存儲和查詢。（3）操作類服務：遠程配置、監測、遠程操作和控制。（4）安全類服務：用戶管理、訪問控制、事件報警、入侵檢測、攻擊防御。（5）管理類服務：故障診斷、性能優化、系統升級、計費管理服務。

以上是通用物聯網的服務類型集合，根據不同領域的物聯網應用需求，以上服務類型可以進行相應的擴展或裁剪。物聯網的服務類型是設計和驗證物聯網體系結構和物聯網系統的主要依據。

2 物聯網的結點分類

為了構建物聯網的體系結構，首先需要劃分物聯網中網絡結點的類型。物聯網結點可以分成無源CPS結點、有源CPS結點、互聯網CPS結點，其特征從以下方面進行描述：電源、移動性、感知性、存儲能力、計算能力、聯網能力、連接能力。

源CPS結點，就是具有電子標簽的物品，這是物聯網中數量最多的結點，例如攜帶電子標簽的人可以成為一個無源CPS結點。無源CPS結點一般不帶電源，可以具有移動性，具有被感知能力和少量的數據存儲能力，不具備計算和聯網能力，提供被動的T2T連接。

有源CPS結點，具備感知、聯網和控制能力的嵌入式系統，這是物聯網的核心結點，例如裝備了可以傳感人體信息的穿戴式電腦的人可以成為一個有源CPS結點。有源CPS帶有電源，可以具有移動性、感知、存儲、計算和聯網能力，提供T2T、H2T、H2H連接。

互聯網CPS結點，具備聯網和控制能力的計算系統，這是物聯網的信息中心和控制中心，例如具有物聯網安全性、可靠性要求的，能夠提供時間和空間約束服務的互聯網結點就是一個互聯網CPS結點。互聯網CPS結點不是一般的互聯網的結點，它是屬于物聯網系統中的結點，采用了互聯網的聯網技術相互連接，但具有物聯網系統中特有的時間和空間的控制能力，配備了物聯網專用的安全性和可靠性的控制體系。互聯網CPS結點具有不間斷電源，不具備移動性，可以具有感知能力，具有較強的存儲、計算和聯網能力，可以提供H2T、H2H連接。

3 物聯網互連體系結構

根據以上物聯網結點的分類，可以進一步研究可能存在的連接類型，例如物聯網結點之間存在無源結點與有源CPS結點，有源CPS與有源CPS結點，以及有源CPS結點與互聯網CPS結點之間的連接，這些類型的連接結構構成了物聯網互連的體系結構。

由于物聯網的異構性，我們建議的通用物聯網體系結構由3部分構成：無源CPS結點與有源CPS結點互連結構，有源CPS結點與有源CPS結點互連結構，有源CPS結點與互聯網結點互連結構。

無源CPS結點與有源CPS結點互連結構如圖1所示，無源CPS結點通過物理層協議與有源CPS結點連接，例如通過RF ID協議，有源CPS可以獲取無源CPS結點上電子標簽的信息。

有源CPS結點之間通過物理層、數據鏈路層和應用層的協議交互，實現有源CPS結點之間的信息采集、傳遞和查詢。考慮到大部分有源CPS結點資源限制十分嚴格，有源CPS結點不適合配置已有的IP協議；配置的數據鏈路協議也應該是面向物聯網的數據鏈路層協議，可以保證可靠、高效、節能地采集、傳遞和查詢信息，滿足物聯網結點交互的應用需求。

有源CPS結點需要通過CPS網關，才能連接互聯網結點。CPS網關實際上是一個有源CPS結點與互聯網CPS結點的組合，其中實現了完整的互聯網協議棧。這樣，通過CPS網關，可以在應用層與互聯網連接，實現物聯網與互聯網之間信息傳遞，以及物聯網應用與互聯網應用之間的互通、互連和互操作。這種互連結構可以允許不同類型的物聯網采用滿足自身需要的聯網結構，簡化不必要的聯網功能，降低網絡系統的復雜性。

圖1 有源cps結點與互網cps結點互聯結構

在以上定義的物聯網體系結構中，物聯網物理層協議，提供在物理信道上采集和傳遞信息的功能，具有一定的安全性和可靠性控制能力；物聯網數據鏈路層協議，提供對物理信道訪問控制、復用，在鏈路層安全、可靠、高效傳遞數據的功能，具有較為完整的可靠性、安全性控制能力，可以提供服務質量的保證；應用層協議，提供信息采集、傳遞、查詢功能，具有較為完整的用戶管理、聯網配置、安全管理、可靠性控制能力。