Řízení vozového parku automatizovaných vozidel s asistencí

Tato ukázková architektura ukazuje ucelený přístup pro výrobce OEM (Automotive Original Equipment Manufacturer) a zahrnuje referenční architekturu a několik publikovaných podpůrných opensourcových knihoven, které je možné znovu použít. Microsoft přeplánoval software pro řízení vozového parku tak, aby byl vysoce dostupný, geograficky redundantní a dodavatelově neutrální a aby běžel v hybridním cloudovém kontextu.

Architektura

Geografická redundance s převzetím služeb při selhání s nulovým výpadkem za 99,9 % dostupnosti a zotavení po havárii

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

• Instance back-endu, která se skládá z následujících komponent, se nasadí do dvou oblastí Azure: Azure IoT Hub, Příjem dat, RabbitMQ, Mission State, Vehicle State, Job Manager a Geo DB. IoT Hub se připojuje k sadě aplikací vytvořených pomocí architektury mikroslužeb, která se dá nasadit ve službě Aplikace Azure Service pomocí funkce Web Apps služby Aplikace Azure Service, Web App for Containers nebo Kubernetes.
• Systémvolebch systém určuje, který back-end řídí agv. Pokud back-end ve vedení selže, volby vedoucího serveru okamžitě přenese kontrolu na back-end v druhé oblasti.
• Díky této architektuře převzetí služeb při selhání s geograficky redundantním a nulovým výpadkem dosahuje řídicí software agV, který běží v Azure, 99,9% dostupnost za předpokladu, že internetové připojení a externí subsystémy, jako je SAP, neomezuje faktory.

Kubernetes a RabbitMQ pro nasazení nezávislá na datacentrech

Stáhněte si soubor aplikace Visio s touto architekturou.

Ve scénářích, kdy je internetové připojení mezi produkčním závodem a Azure omezujícím faktorem, je možné náš řídicí software agV nasadit také do místních výpočetních uzlů. Když jako technologie nezávislé na platformě použijete Kubernetes a RabbitMQ, aplikační vrstva popsaná v předchozí části se nasadí na zařízení Azure IoT Edge.

Implementace specifikace VDA 5050 pro komunikaci agV-vendor-agnostic

Stáhněte si soubor aplikace Visio s touto architekturou.

Díky souladu se specifikací konektoru vozidla VDA 5050 může náš řídicí software AGV komunikovat se všemi typy agV od různých dodavatelů, které také vyhovují VDA 5050.

Workflow

V této architektuře si můžete prohlédnout přehled různých služeb a komponent používaných ke spuštění back-endového řešení řízení vozového parku skupiny dostupnosti v Azure:

• Když vývojáři potvrdí nový kód, GitHub Actions kód automaticky zkontroluje, aby rychle našel chyby zabezpečení a chyby kódování. Dá se také použít k automatickému nasazování aplikací a komponent infrastruktury.
• Registr kontejnerů ukládá image kontejnerů používané pro různé služby back-endu řízení vozového parku skupiny dostupnosti.
• Back-endové služby se nasazují do služby Web App for Containers.
• Tyto back-endové služby se můžou připojit k externím systémům pomocí protokolu VDA 5050. Můžou se také připojit ke spravované platformě streamování, jako je Kafka, a můžou ukládat informace o vozidlech do databáze Azure SQL.
• Azure Key Vault ukládá hesla, klíče a certifikáty.
• Application Insights implementuje protokolování a monitorování pro aplikace, které běží jako back-endové služby.
• Spravované identity se připojují k různým službám a prostředkům v Azure a eliminují potřebu vývojářů spravovat přihlašovací údaje. Poskytují identitu pro aplikace, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra.

Komponenty

Aplikace Azure Service je platforma jako služba (PaaS) pro vytváření a hostování aplikací ve spravovaných virtuálních počítačích. Spravuje základní výpočetní infrastrukturu, na které vaše aplikace běží. App Service poskytuje monitorování kvót využití prostředků a metrik aplikací, protokolování diagnostických informací a upozornění na základě metrik.

Azure Virtual Network je základní stavební blok vaší privátní sítě v Azure. Tato služba umožňuje mnoha typům prostředků Azure, jako jsou Azure Virtual Machines, bezpečně komunikovat mezi sebou, internetem a místními sítěmi.

IoT Hub je spravovaná služba PaaS hostovaná v cloudu, která funguje jako centrum zpráv pro obousměrnou komunikaci mezi aplikací IoT a zařízeními, která spravuje.

Azure Container Apps je plně spravovaná služba bezserverového kontejneru pro sestavování a nasazování kontejnerů ve velkém měřítku.

Azure Container Registry je spravovaná privátní služba registru Dockeru založená na opensourcovém registru Dockeru 2.0. Registry kontejnerů Azure můžete používat se stávajícími kanály vývoje a nasazení kontejnerů nebo můžete pomocí úloh služby Azure Container Registry vytvářet image kontejnerů v Azure. Můžete vytvářet na vyžádání nebo plně automatizovat sestavení pomocí triggerů, jako jsou potvrzení zdrojového kódu a aktualizace základních imagí.

Microsoft Entra ID je cloudová služba pro správu identit a přístupu, která ověřuje uživatele, služby a aplikace.

Azure Storage nabízí odolné, vysoce dostupné a široce škálovatelné cloudové úložiště. Zahrnuje možnosti úložiště objektů, souborů, disků, front a tabulek.

RabbitMQ je opensourcový software pro zprostředkovatele zpráv, který původně implementoval rozšířený protokol řízení front zpráv a od té doby byl rozšířen o architekturu modulu plug-in, která podporuje protokol streamování textově orientovaného zasílání zpráv, přenos telemetrie MQ a další protokoly.

Azure Virtual Machines poskytuje škálovatelné výpočetní prostředky na vyžádání, které poskytují flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware.

Azure SQL Database je plně spravovaný databázový stroj PaaS, který zpracovává většinu funkcí správy databází, jako je upgrade, opravy, zálohování a monitorování bez zásahu uživatele.

Azure Key Vault je cloudová služba pro bezpečné ukládání tajných kódů a přístup k nim. Tajný kód je vše, co chcete pevně řídit přístup, jako jsou klíče rozhraní API, hesla, certifikáty nebo kryptografické klíče.

Application Insights, funkce služby Azure Monitor, je rozšiřitelná služba pro správu výkonu aplikací (APM) pro vývojáře a odborníky v DevOps. Můžete ho použít k monitorování živých aplikací. Automaticky rozpozná anomálie výkonu a obsahuje výkonné analytické nástroje, které vám pomůžou diagnostikovat problémy a pochopit, co uživatelé ve skutečnosti s vaší aplikací dělají.

Alternativy

Tato architektura používá Kubernetes a funkci Web Apps služby Aplikace Azure Service ke spouštění aplikací pro toto řešení. Alternativně můžete tyto mikroslužby spouštět ve službě Azure Container Instances, která nabízí nejrychlejší a nejjednodušší způsob, jak spustit kontejner v Azure, aniž byste museli využívat službu vyšší úrovně, jako je Azure Kubernetes Service (AKS).

V místním příkladu se používají virtuální počítače Azure, které lze také nahradit technologiemi kontejnerů.

Další možností spuštění těchto služeb je Služba Azure Kubernetes Service (AKS). Nabízí bezserverový Kubernetes pro spouštění mikroslužeb, integrované prostředí kontinuální integrace a průběžného nasazování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.

Zvažte také použití služby Azure Monitor v kombinaci s Application Insights k analýze a optimalizaci výkonu vašich aplikací, kontejnerů, databází a dalších prostředků a k monitorování a diagnostice problémů se sítěmi.

Tato architektura používá RabbitMQ jako zprostředkovatele zpráv. Microsoft Azure má také nativní podporu pro řešení zasílání zpráv, jako je Azure Queue Storage nebo Azure Service Bus. Porovnání najdete v tématu Fronty služby Azure Storage a fronty Service Bus – porovnání a kontrast.

Aplikace a služby v Azure se nasazují pomocí skriptů Terraformu . Zvažte použití nativních šablon Azure Resource Manageru (šablon ARM) nebo Bicep k vytváření skriptů.

Podrobnosti scénáře

Automobilový průmysl využívá automatizované řízené vozidla (AGV) k dodávání dílů do montážních linek. AgV jsou nepostradatelnou součástí výroby za běhu a automatizované logistiky v obchodě. Obchodní podlahy využívající agV často čelí třem výzvám:

• Dostupnost. Přerušení služeb přeruší provoz.
• Připojení. V obchodech často chybí spolehlivé připojení k veřejnému cloudu.
• Zámek dodavatele. Tradiční řešení AGV využívají proprietární komunikační protokoly.

Tato ukázková architektura je rozdělená do tří provozních oblastí:

• Referenční architektura řízení vozového parku založená na Azure s geografickou redundancí, převzetím služeb při selhání s nulovým výpadkem, 99,9% dostupností a efektivním zotavením po havárii.
• Nasazení nezávislé na datacentru a místní nasazení založené na Kubernetes a RabbitMQ.
• Komunikace agV neutrální dodavatele postavená na společné specifikaci VDA 5050.

Potenciální případy použití

Toto řešení je ideální pro výrobní, automobilový a dopravní průmysl. Platí pro následující scénáře:

• Zákazník v současné době používá ve svém výrobním procesu agV.
• Zákazník má nízkou dostupnost se skupinami dostupnosti, což má vliv na návratnost investic (ROI).
• Obchodní prostor má nekonzistentní spojení s veřejným cloudem.
• Zákazník je členem OMP (Open Manufacturing Platform).
• Zákazník je členem pracovní skupiny OMP Autonomous Transport System (OMP ATS).

Klíčové problémy

Nízkonákladová výroba zboží spoléhá na automatizaci výrobního procesu a dodávky dílů do montážních linek za běhu. Automatickou přepravou dílů do montážních linek přispívají automatizovaná řízená vozidla jak k výrobě za běhu, tak k automatizaci logistiky v obchodě. V typickém velkoprodukčním závodu osobních automobilů, například jedno osobní auto se zavádí každou minutu. Proto každou minutu přerušení montážní linky v výrobní závodu způsobí finanční ztrátu – v pořadí desítek tisíc amerických dolarů. Automobilové OEM vyžadují vysokou úroveň spolehlivosti a dostupnosti pro své automatizované systémy a čelí mnoha výzvám:

• Problém s dostupností Stávající software pro řízení vozového parku agV nesplňuje požadavek na dostupnost 99,9 %.
• Problém s připojením. Některé výrobní závody nemají dostatečně stabilní internetové připojení s požadovanou šířkou pásma, aby bylo možné komunikovat mezi softwarem pro řízení vozového parku skupiny dostupnosti hostovaným ve veřejném cloudu Azure a skupinami dostupnosti v obchodě. Proto hostování softwaru pro řízení flotily AGV v datacentru, které je mimo intranet takového výrobního závodu, nebylo možné.
• Problém s uzamčením dodavatele skupiny dostupnosti Stávající skupiny dostupnosti se nedají vyměnit za nové od jiného dodavatele, protože software pro řízení vozového parku skupiny dostupnosti závisí na proprietárním komunikačním protokolu existujících skupin dostupnosti.

Tyto problémy může vyřešit architektura podporující geografickou redundanci s převzetím služeb při selhání s nulovým výpadkem pro 99,9 % dostupnosti a zotavení po havárii.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Dostupnost a škálovatelnost

Aplikace a služby, které tvoří řešení řízení vozového parku skupiny dostupnosti, se nasazují do dvou oblastí Azure pomocí zón dostupnosti, což jsou jedinečná fyzická umístění v oblastech Azure, která pomáhají chránit virtuální počítače, aplikace a data před selháním datacentra. služba Aplikace Azure a AKS je možné nasadit také v zónách dostupnosti. IoT Hub poskytuje vysokou dostupnost v jednotlivých oblastech implementací redundancí téměř ve všech vrstvách služby.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Použijte Microsoft Entra ID pro správu identit a přístupu a ke správě klíčů a tajných kódů použijte Azure Key Vault.

DevOps

Pro automatické nasazení mikroslužeb do Kubernetes nebo Aplikace Azure Service je nejlepší použít procesy CI/CD. Zvažte použití řešení, jako je Azure DevOps nebo GitHub Actions.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Obecně platí, že k odhadu nákladů použijte cenovou kalkulačku Azure a pomocí kalkulačky AKS můžete odhadnout náklady na provoz AKS v Azure. Další informace o dalšíchaspektech

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Gürcan Güleşir | Vedoucí programový manažer

Další kroky

Dokumentace k produktu:

• Application Insights
• Microsoft Entra ID
• Azure App Service
• Azure Container Instances
• Azure Container Registry
• Azure IoT Hub
• Azure Kubernetes Service
• Azure Key Vault
• Azure Monitor
• Azure SQL Database
• Azure Virtual Machines
• Azure Virtual Network
• GitHub

Studijní programy Microsoftu:

• Úvod do Azure IoT
• Úvod do Kubernetes v Azure
• Správa kontejnerů v Azure
• Vytváření mikroslužeb pomocí .NET a ASP.NET Core
• Správa identit a zásad správného řízení pro správce Azure

Související prostředky

Články s přehledem centra architektury Azure:

• Styl architektury mikroslužeb
• Volba výpočetní možnosti Azure pro mikroslužby
• Standardní zónově redundantní webová aplikace
• Vysoce dostupná webová aplikace pro více oblastí
• Architektura mikroslužeb Advanced Azure Kubernetes Service (AKS)
• CI/CD pro aplikace AKS pomocí Azure Pipelines

Související architektury:

• Stavební bloky pro simulační prostředí autonomního řízení
• Průmyslové služby v Azure Kubernetes