一種多重冗余的工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線安全通信模型設(shè)計(jì)

李明時(shí)，馬 躍，尹震宇,李成蒙，柴安穎，廉夢佳

1(中國科學(xué)院大學(xué)，北京 100049) 2(中國科學(xué)院 沈陽計(jì)算技術(shù)研究所,沈陽 110168)

1 引 言

近年來，信息技術(shù)與工業(yè)領(lǐng)域發(fā)生了重大變革，其中智能制造作為信息化與工業(yè)化深度融合的產(chǎn)物，更是得到了各國政府的廣泛關(guān)注和普遍重視，工業(yè)物聯(lián)網(wǎng)的出現(xiàn)很大程度上推動(dòng)了智能制造的發(fā)展，促進(jìn)了工業(yè)的轉(zhuǎn)型與升級(jí)[1].

工業(yè)物聯(lián)網(wǎng)中普遍存在終端構(gòu)造多元化現(xiàn)象，且終端間信息傳輸方式較為復(fù)雜，各種智能設(shè)備間的無線網(wǎng)絡(luò)傳輸、無線數(shù)據(jù)通信過程存在的安全風(fēng)險(xiǎn)，是工業(yè)物聯(lián)網(wǎng)所面臨的一大挑戰(zhàn)[2].工業(yè)物聯(lián)網(wǎng)的通信安全性主要體現(xiàn)在機(jī)密性、完整性和真實(shí)性3個(gè)重要的方面.機(jī)密性要求通信數(shù)據(jù)只停留在已知框架中，不允許數(shù)據(jù)被外部設(shè)備破壞或截獲；完整性要求消息內(nèi)容與原始發(fā)送數(shù)據(jù)完全相同，內(nèi)容沒有增加、刪除或修改；真實(shí)性要求從符合預(yù)期的特定來源接收數(shù)據(jù)[3].

由于工業(yè)物聯(lián)網(wǎng)傳統(tǒng)的單一路徑無線傳輸方式存在通信加密方法單一化、缺少安全通信機(jī)制等問題，在通信過程中容易發(fā)生信息傳輸錯(cuò)誤進(jìn)而產(chǎn)生安全風(fēng)險(xiǎn)，故傳統(tǒng)通信傳輸方式已經(jīng)不能滿足工業(yè)物聯(lián)網(wǎng)日漸復(fù)雜的無線通信環(huán)境的安全性需求.針對(duì)目前無線數(shù)據(jù)通信傳輸方面存在的安全問題，Hongwen Hui[4]等人提出了一種基于不同結(jié)構(gòu)分?jǐn)?shù)階的混沌系統(tǒng)同步方案，該方案利用Lyapunov穩(wěn)定性理論證明了分?jǐn)?shù)階驅(qū)動(dòng)系統(tǒng)與響應(yīng)系統(tǒng)的同步性，同時(shí)利用n-shift加密原理實(shí)現(xiàn)了主要數(shù)據(jù)信號(hào)的加解密過程，提高了工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?；Eldefrawy M H[5]等人提出了一種具有輕量級(jí)計(jì)算和通信特征的工業(yè)物聯(lián)網(wǎng)密鑰分發(fā)協(xié)議，該協(xié)議可以處理節(jié)點(diǎn)添加和撤銷以及快速重設(shè)密鑰，同時(shí)可以抵抗節(jié)點(diǎn)捕獲攻擊與服務(wù)器模擬攻擊，具有較高的可靠性；Jens Hiller[6]等人提出了一種數(shù)據(jù)提前加密及認(rèn)證機(jī)制，該機(jī)制能夠減少受限工業(yè)物聯(lián)網(wǎng)中通信的延遲，并使用成熟的安全認(rèn)證標(biāo)準(zhǔn)密碼實(shí)現(xiàn)安全的低延遲通信；Jian Xu[7]等人建立了一種無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)優(yōu)化部署模型，該模型采用自適應(yīng)旋轉(zhuǎn)調(diào)度方法對(duì)無線傳感器網(wǎng)絡(luò)路由進(jìn)行優(yōu)化設(shè)計(jì)，同時(shí)采用傳感器量化融合跟蹤方法量化傳感器網(wǎng)格點(diǎn)的可信度，提高了無線傳感器網(wǎng)絡(luò)的可靠性；楊桂松[8]等人提出了一種基于節(jié)點(diǎn)連通性的機(jī)會(huì)路由算法，該算法利用機(jī)會(huì)路由的廣播特性及優(yōu)勢，結(jié)合相鄰節(jié)點(diǎn)之間的節(jié)點(diǎn)連通性，選擇候選轉(zhuǎn)發(fā)集并確定各候選節(jié)點(diǎn)的優(yōu)先級(jí)別，進(jìn)而提高數(shù)據(jù)傳輸?shù)目煽啃?，解決了傳感器網(wǎng)絡(luò)中由于網(wǎng)絡(luò)中各節(jié)點(diǎn)間存在的無法預(yù)測和不可靠無線鏈路質(zhì)量造成的節(jié)點(diǎn)間不穩(wěn)定連通性問題；Esposito[9]等人提出了一種基于安全網(wǎng)絡(luò)編碼的分布式組密鑰管理方案，該方案通過在集群和分布式密鑰管理框架的上下文中使用組密鑰來保證物聯(lián)網(wǎng)端到端的機(jī)密性，滿足了物聯(lián)網(wǎng)通信節(jié)點(diǎn)之間事件傳輸?shù)陌踩砸螅籏un-Lin T[10]等人提出了一種面向物聯(lián)網(wǎng)LoRaWAN規(guī)范的安全低功耗通信方案，該方案提供了加密密鑰和動(dòng)態(tài)框更新程序以增強(qiáng)安全級(jí)別并簡化高級(jí)加密標(biāo)準(zhǔn)AES的加密過程，在提高通信安全性的同時(shí)進(jìn)一步降低了加密過程的功耗；鄒芹宇[11]等人提出了一種基于可靠度混合重傳協(xié)議的物理層安全通信技術(shù)，該技術(shù)可以僅重傳合法用戶最可能出錯(cuò)的比特,使泄露給竊聽用戶的有用重傳信息減少，進(jìn)而實(shí)現(xiàn)安全可靠通信.然而，上述研究并不能充分滿足工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線的通信安全性要求，智能產(chǎn)線中各種儀器設(shè)備間的安全通信架構(gòu)設(shè)計(jì)是當(dāng)前工業(yè)物聯(lián)網(wǎng)領(lǐng)域研究的熱點(diǎn)和重點(diǎn)問題.

本文針對(duì)工業(yè)物聯(lián)網(wǎng)環(huán)境下智能化生產(chǎn)線通信安全性需求，構(gòu)建了一種多重冗余的工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線安全通信模型，提出了一種工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法，防止因通信節(jié)點(diǎn)失效而造成數(shù)據(jù)傳輸失敗，降低了初始通信數(shù)據(jù)被整體捕獲的概率.此外，針對(duì)安全通信模型由于特殊因素造成數(shù)據(jù)周期性丟失的特殊情況，進(jìn)一步提出了一種智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法，有效保證通信數(shù)據(jù)的完整性.

2 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)

基于工業(yè)物聯(lián)網(wǎng)的智能化生產(chǎn)線作為新一輪工業(yè)革命中工業(yè)物聯(lián)網(wǎng)環(huán)境下智能制造領(lǐng)域的研究重點(diǎn)，其復(fù)雜度日漸提高.本文以工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)為依托，重點(diǎn)解決智能產(chǎn)線數(shù)據(jù)傳輸過程中的通信架構(gòu)安全性問題.

2.1 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)總體架構(gòu)

工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)基于智能制造、工業(yè)4.0背景，模擬智能制造工業(yè)生產(chǎn)新模式，具有完整的工業(yè)物聯(lián)網(wǎng)產(chǎn)線平臺(tái)智能生產(chǎn)加工功能.圍繞定制化、小批量、多品種、柔性化的生產(chǎn)理念，工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)總體架構(gòu)集成生產(chǎn)任務(wù)發(fā)送、網(wǎng)絡(luò)傳輸、生產(chǎn)加工、智能裝配、智能調(diào)度、倉儲(chǔ)管理等模塊，實(shí)現(xiàn)了系統(tǒng)的橫向、縱向深度集成，利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的快速傳輸處理，實(shí)現(xiàn)系統(tǒng)的有序調(diào)度和智能生產(chǎn).工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)如圖1所示.

圖1 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線綜合實(shí)驗(yàn)平臺(tái)Fig.1 Integrated experiment platform of IIoT intelligent production line

2.2 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線通信安全性問題

在工業(yè)環(huán)境下，隨著智能化生產(chǎn)線接入的儀器設(shè)備數(shù)量的不斷增加，由工業(yè)以太網(wǎng)、實(shí)時(shí)以太網(wǎng)、傳感器網(wǎng)絡(luò)、現(xiàn)場總線等組成的工業(yè)物聯(lián)網(wǎng)通信網(wǎng)絡(luò)，因網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜化，導(dǎo)致數(shù)據(jù)通信傳輸及處理的效率降低.同時(shí)，傳統(tǒng)工業(yè)物聯(lián)網(wǎng)通信網(wǎng)絡(luò)在復(fù)雜信息傳輸過程中容易發(fā)生通信路徑節(jié)點(diǎn)失效、惡意節(jié)點(diǎn)攔截攻擊、外部用戶非授權(quán)訪問通信網(wǎng)絡(luò)、非法使用網(wǎng)絡(luò)資源等問題，進(jìn)而導(dǎo)致敏感數(shù)據(jù)丟失或第3方非法獲取內(nèi)部通信數(shù)據(jù)，對(duì)工業(yè)物聯(lián)網(wǎng)環(huán)境下智能產(chǎn)線設(shè)備間的協(xié)同操作性能和通信安全性產(chǎn)生了影響.

3 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線多重冗余安全通信模型

針對(duì)傳統(tǒng)的工業(yè)物聯(lián)網(wǎng)單一化傳輸方式在通信過程中容易出現(xiàn)信息傳輸錯(cuò)誤進(jìn)而產(chǎn)生安全風(fēng)險(xiǎn)的問題，以及工業(yè)物聯(lián)網(wǎng)環(huán)境中智能產(chǎn)線設(shè)備信息數(shù)據(jù)安全通信傳輸需求，本文構(gòu)建了一種多重冗余的工業(yè)物聯(lián)網(wǎng)安全通信模型，提出了一種工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法.

工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線多重冗余安全通信模型在多路徑冗余傳輸架構(gòu)的基礎(chǔ)上，基于工業(yè)物聯(lián)網(wǎng)通信數(shù)據(jù)門限秘密共享機(jī)制將初始通信數(shù)據(jù)進(jìn)行拆分加密，并通過工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法建立的由初始通信數(shù)據(jù)發(fā)送節(jié)點(diǎn)至Sink匯聚節(jié)點(diǎn)的多重冗余輔助安全通信路徑分別對(duì)拆分加密的數(shù)據(jù)包進(jìn)行安全傳輸.Sink匯聚節(jié)點(diǎn)根據(jù)Lagrange差值公式對(duì)接收到的拆分加密數(shù)據(jù)包進(jìn)行重構(gòu)，還原智能產(chǎn)線初始感知通信數(shù)據(jù).該模型將工業(yè)物聯(lián)網(wǎng)多路徑冗余安全通信策略與通信數(shù)據(jù)門限秘密共享機(jī)制深度結(jié)合，降低了初始通信數(shù)據(jù)被整體捕獲的概率，提高了智能產(chǎn)線整體數(shù)據(jù)通信傳輸?shù)陌踩?工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線多重冗余安全通信模型如圖2所示.

圖2 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線多重冗余安全通信模型Fig.2 Multi-redundant secure communication model for intelligent production line of IIoT

3.1 工業(yè)物聯(lián)網(wǎng)多路徑冗余安全通信策略

與工業(yè)物聯(lián)網(wǎng)傳統(tǒng)單一路徑通信策略相比，多路徑冗余通信策略在通信傳輸?shù)陌踩浴⑷蒎e(cuò)性等方面都具有優(yōu)勢.通過在工業(yè)無線傳感器網(wǎng)絡(luò)感知節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間建立多條通信傳輸路徑，并根據(jù)冗余傳輸需求以及通信節(jié)點(diǎn)狀態(tài)等因素，在已建立的多條路徑中選擇滿足安全條件的路徑向匯聚節(jié)點(diǎn)進(jìn)行數(shù)據(jù)冗余加密傳輸，實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)環(huán)境下設(shè)備數(shù)據(jù)的安全可靠通信.

同時(shí)，通信策略中對(duì)于路由協(xié)議的選擇，同樣是影響通信策略安全性的一個(gè)重要因素.在工業(yè)無線傳感器網(wǎng)絡(luò)中通信源節(jié)點(diǎn)到匯聚節(jié)點(diǎn)之間的路由協(xié)議按照通信的邏輯結(jié)構(gòu)可以劃分為平面理由協(xié)議與層次路由協(xié)議.平面路由協(xié)議中，每個(gè)通信節(jié)點(diǎn)間的等級(jí)相同，通過局部操作和反饋信息生成路由，容錯(cuò)能力較好.目前平面路由協(xié)議應(yīng)用較為廣泛的研究成果包括泛洪路由協(xié)議、閑聊路由協(xié)議、自適應(yīng)協(xié)商路由協(xié)議、順序分配路由協(xié)議、定向擴(kuò)散路由協(xié)議以及最小開銷前行算法路由協(xié)議等.

本文采用一種基于改進(jìn)SPIN自適應(yīng)協(xié)商平面路由協(xié)議的工業(yè)物聯(lián)網(wǎng)多路徑冗余安全通信策略作為多重冗余安全通信模型基礎(chǔ)框架，并結(jié)合工業(yè)物聯(lián)網(wǎng)通信數(shù)據(jù)門限秘密共享機(jī)制進(jìn)行安全通信傳輸.

3.2 工業(yè)物聯(lián)網(wǎng)通信數(shù)據(jù)門限秘密共享機(jī)制

工業(yè)物聯(lián)網(wǎng)通信數(shù)據(jù)門限秘密共享機(jī)制是將數(shù)據(jù)I拆分為j個(gè)數(shù)據(jù)包發(fā)送給通信節(jié)點(diǎn)，其中通信匯聚節(jié)點(diǎn)收到其中k個(gè)數(shù)據(jù)包便能恢復(fù)原始通信數(shù)據(jù)，反之則無法得到原始通信數(shù)據(jù)的任何信息[12].該機(jī)制在工業(yè)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中能夠防止通信節(jié)點(diǎn)被入侵者捕獲后成為惡意節(jié)點(diǎn)，更大程度保證數(shù)據(jù)的機(jī)密性，同時(shí)提高了數(shù)據(jù)通信傳輸?shù)娜蒎e(cuò)性.工業(yè)物聯(lián)網(wǎng)通信數(shù)據(jù)門限秘密共享機(jī)制步驟如下：

1)工業(yè)物聯(lián)網(wǎng)原始通信數(shù)據(jù)加密

建立擁有N個(gè)節(jié)點(diǎn)的通信數(shù)據(jù)共享參與節(jié)點(diǎn)集合{m1,m2,m3,…,mN}，在有限域GF(p)中隨機(jī)選取K-1個(gè)元素F1,F2,F3,…,FK-1，令F0=I，構(gòu)造K-1次多項(xiàng)式如公式(1)所示：

(1)

其中p為素?cái)?shù)，I∈Zp為通信共享數(shù)據(jù).

任取j個(gè)數(shù)x1,x2,x3,…,xj代入公式(1)中得到f(x1),f(x2),f(x3),…,f(xj).

計(jì)算公式(2)，f(xj)對(duì)p取模得到j(luò)組加密子數(shù)據(jù)點(diǎn)對(duì)(x1,y1),(x2,y2),(x3,y3),…,(xj,yj).

yj=f(xj)modp

(2)

其中1≤j≤N，將計(jì)算得到的通信子數(shù)據(jù)點(diǎn)對(duì)(xj,yj)發(fā)送給j個(gè)參與節(jié)點(diǎn){m1,m2,m3,…,mj}進(jìn)行加密傳輸.

2)加密通信數(shù)據(jù)重構(gòu)

在j個(gè)參與加密通信節(jié)點(diǎn)中只要收到k個(gè)節(jié)點(diǎn)的子通信數(shù)據(jù)，便可以通過得到的k組加密子通信數(shù)據(jù)點(diǎn)對(duì)(x1,y1),(x2,y2),(x3,y3),…,(xk,yk)，以及公式(3)Lagrange差值公式推導(dǎo)重構(gòu)出原始通信共享數(shù)據(jù)I.

對(duì)公式(3)進(jìn)行展開：

(3)

其中，當(dāng)x=0時(shí)可根據(jù)公式(1)推導(dǎo)出：

f(x)=f(0)=I

(4)

結(jié)合公式(3)、公式(4)可推導(dǎo)出：

(5)

將收到的k組加密子通信數(shù)據(jù)點(diǎn)對(duì)代入公式(5)，便可計(jì)算出原始通信共享數(shù)據(jù)I的真實(shí)值.

3.3 工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法

本文提出的工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法將多路徑冗余安全通信策略與通信數(shù)據(jù)門限秘密共享機(jī)制相結(jié)合，對(duì)于工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線工業(yè)無線傳感器網(wǎng)絡(luò)中通信路徑上的每個(gè)節(jié)點(diǎn)，建立自上一跳通信節(jié)點(diǎn)到達(dá)下一跳通信節(jié)點(diǎn)而不經(jīng)過該通信路徑節(jié)點(diǎn)，最終到達(dá)Sink數(shù)據(jù)匯聚節(jié)點(diǎn)的輔助冗余傳輸路徑，傳輸過程中的每個(gè)通信節(jié)點(diǎn)基于改進(jìn)的SPIN路由協(xié)議選擇多個(gè)到達(dá)Sink數(shù)據(jù)匯聚節(jié)點(diǎn)的下一跳作為冗余通信節(jié)點(diǎn)，防止因原有通信節(jié)點(diǎn)失效而造成數(shù)據(jù)通信傳輸失敗.SPIN路由協(xié)議工作過程如圖3所示.

圖3 SPIN路由協(xié)議工作過程Fig.3 Working process of SPIN routing protocol

原始通信節(jié)點(diǎn)將初始感知通信數(shù)據(jù)根據(jù)公式(1)、公式(2)拆分為j個(gè)加密通信子數(shù)據(jù)包{y1,y2,y3,…,yj}.同時(shí)，每個(gè)原始通信節(jié)點(diǎn)對(duì)安全通信模型Sink匯聚節(jié)點(diǎn)一側(cè)非本節(jié)點(diǎn)主通信路徑的下一跳鄰居節(jié)點(diǎn)廣播ADV數(shù)據(jù)包，并存儲(chǔ)收到的意向鄰居節(jié)點(diǎn)發(fā)送的REQ數(shù)據(jù)包，根據(jù)REQ數(shù)據(jù)包對(duì)相應(yīng)鄰居節(jié)點(diǎn)的能量、通信延遲、到達(dá)Sink節(jié)點(diǎn)的跳數(shù)、是否有傳輸失敗記錄等條件進(jìn)行綜合判斷，選取符合加密通信子數(shù)據(jù)包拆分個(gè)數(shù)的最優(yōu)下一跳冗余通信節(jié)點(diǎn).隨后，原始通信節(jié)點(diǎn)基于改進(jìn)SPIN路由協(xié)議選擇的冗余輔助通信路徑分別對(duì)j個(gè)加密通信子數(shù)據(jù)包{y1,y2,y3,…,yj}進(jìn)行至少雙通道的多重冗余傳輸.在多跳傳輸過程中的每個(gè)下一跳目的節(jié)點(diǎn)都將作為新的原始通信節(jié)點(diǎn)對(duì)新的冗余通信節(jié)點(diǎn)進(jìn)行選擇.

當(dāng)Sink匯聚節(jié)點(diǎn)至少收到j(luò)個(gè)加密通信子數(shù)據(jù)包{y1,y2,y3,…,yj}中的k個(gè)便可以根據(jù)公式(5)重構(gòu)智能產(chǎn)線初始感知通信數(shù)據(jù)的真實(shí)值.此外，在傳輸過程中只要保證j個(gè)加密通信子數(shù)據(jù)包{I1,I2,I3,…,Ij}中至少有j-k+1個(gè)子數(shù)據(jù)包沒有被惡意通信節(jié)點(diǎn)監(jiān)聽或攔截，則第3方將無法重構(gòu)出初始通信感知數(shù)據(jù)的真實(shí)值，從而降低了初始通信數(shù)據(jù)被整體捕獲的概率，提高了工業(yè)物聯(lián)網(wǎng)無線數(shù)據(jù)通信傳輸?shù)陌踩?

工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法執(zhí)行流程如圖4所示.

圖4 工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法執(zhí)行流程Fig.4 Execution flow of multiple-redundant transmission methods for IIoT auxiliary path

步驟1.將工業(yè)傳感器采集的初始產(chǎn)線通信感知數(shù)據(jù)發(fā)送至工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線多重冗余安全通信模型；

步驟2.根據(jù)多重冗余安全通信模型使用的工業(yè)物聯(lián)網(wǎng)通信數(shù)據(jù)門限秘密共享機(jī)制公式(1)、公式(2)對(duì)初始產(chǎn)線通信感知數(shù)據(jù)進(jìn)行拆分加密(k,j)；

步驟3.產(chǎn)線通信感知數(shù)據(jù)原始發(fā)送節(jié)點(diǎn)基于多路徑冗余安全通信策略中使用的改進(jìn)SPIN平面路由協(xié)議以及原始數(shù)據(jù)拆分個(gè)數(shù)j對(duì)冗余通信節(jié)點(diǎn)進(jìn)行選擇；

步驟4.根據(jù)輔助路徑多重冗余傳輸機(jī)制，將j個(gè)拆分加密的數(shù)據(jù)包分別在主通信路徑和選取的輔助通信路徑進(jìn)行多重冗余通信傳輸；

步驟5.判斷完整收到的數(shù)據(jù)包個(gè)數(shù)是否≥k.如果≥設(shè)定值k，則根據(jù)公式(3)Lagrange差值公式重構(gòu)拆分加密通信數(shù)據(jù)；如果<設(shè)定值，表示本周期數(shù)據(jù)通信傳輸失敗，無法重構(gòu)原始數(shù)據(jù)，則使用第4節(jié)中提出的工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法對(duì)缺失通信數(shù)據(jù)進(jìn)行預(yù)測填充；

步驟6.工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法本周期執(zhí)行結(jié)束，繼續(xù)執(zhí)行下一周期通信數(shù)據(jù)傳輸.

4 工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法

當(dāng)智能產(chǎn)線通信環(huán)境存在強(qiáng)電磁干擾、大范圍非法攻擊、人為操作不當(dāng)?shù)忍厥庖蛩?，?huì)造成多重冗余安全通信模型周期性丟失通信數(shù)據(jù).針對(duì)上述問題本文進(jìn)一步提出了一種智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法，該方法在多重冗余安全通信模型因特殊通信環(huán)境導(dǎo)致模型周期性失效的情況下，有效預(yù)測填充缺失通信數(shù)據(jù)，保證了通信數(shù)據(jù)的完整性，提高了智能產(chǎn)線通信數(shù)據(jù)的傳輸安全性.

4.1 智能產(chǎn)線通信數(shù)據(jù)缺失

智能產(chǎn)線感知數(shù)據(jù)通信傳輸過程中，在智能化車間強(qiáng)電磁干擾環(huán)境、飽和性非法劫持通信節(jié)點(diǎn)、人為因素等特殊通信狀態(tài)下依然存在多重冗余工業(yè)物聯(lián)網(wǎng)安全通信模型周期性失效的可能性，主要表現(xiàn)為以下方面：

1)強(qiáng)電磁干擾環(huán)境：工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線工作環(huán)境往往存在強(qiáng)電磁干擾，在特殊情況下會(huì)導(dǎo)致安全通信模型單個(gè)或連續(xù)周期內(nèi)冗余通信節(jié)點(diǎn)失效，造成感知數(shù)據(jù)傳輸失敗，降低了通信的安全性.

2)飽和性第3方非法攻擊：在工業(yè)物聯(lián)網(wǎng)安全通信模型執(zhí)行產(chǎn)線敏感數(shù)據(jù)傳輸?shù)倪^程中，存在通信節(jié)點(diǎn)被第3方非法飽和性攻擊的特殊情況，導(dǎo)致敏感運(yùn)行信息傳輸失敗，從而無法迅速、準(zhǔn)確判斷智能產(chǎn)線運(yùn)行狀態(tài)，增加了安全風(fēng)險(xiǎn).

3)人為操作不當(dāng)：在智能產(chǎn)線運(yùn)行過程中，存在因人為操作不當(dāng)而造成設(shè)備運(yùn)行異常，進(jìn)而導(dǎo)致周期性數(shù)據(jù)通信失敗的特殊情況.

針對(duì)上述可能造成安全通信模型失效的特殊情況，本文通過進(jìn)一步建立一種智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法，有效對(duì)缺失通信數(shù)據(jù)進(jìn)行預(yù)測填充，保證智能通產(chǎn)線通信數(shù)據(jù)的傳輸安全性.

4.2 智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法建立

隨著深度學(xué)習(xí)概念的提出以及人工智能技術(shù)的發(fā)展，神經(jīng)網(wǎng)絡(luò)算法越來越普及，相較于傳統(tǒng)的統(tǒng)計(jì)學(xué)習(xí)模型，深度學(xué)習(xí)方法能夠通過多層非線性映射的深層結(jié)構(gòu)，更好地抽象出數(shù)據(jù)間的特征，完成復(fù)雜的函數(shù)逼近[13].

本文基于特殊遞歸神經(jīng)網(wǎng)絡(luò)-長短期記憶網(wǎng)絡(luò)LSTM模型提出了一種智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法，建立了缺失數(shù)據(jù)預(yù)測模型和修正模型.其中，預(yù)測模型主要完成對(duì)通信缺失數(shù)據(jù)的初始預(yù)測，修正模型對(duì)預(yù)測模型初始預(yù)測結(jié)果殘差預(yù)測數(shù)據(jù)值進(jìn)行確定，實(shí)現(xiàn)對(duì)初始預(yù)測結(jié)果的有效修正.

4.2.1 智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測模型

本文建立的智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測模型主要包括輸入層、隱含層、輸出層3部分.其中，預(yù)測模型輸入層負(fù)責(zé)接收初始感知數(shù)據(jù)參數(shù)，隱含層負(fù)責(zé)學(xué)習(xí)初始感知數(shù)據(jù)特征，輸出層負(fù)責(zé)將初始預(yù)測結(jié)果映射到實(shí)數(shù)空間中，完成對(duì)通信缺失數(shù)據(jù)的初始預(yù)測.

該模型通過設(shè)計(jì)的3層LSTM層對(duì)感知數(shù)據(jù)中的隱含信息進(jìn)行學(xué)習(xí)，并通過2層全連接層對(duì)數(shù)據(jù)維度進(jìn)行轉(zhuǎn)換.該模型采用均方誤差作為損失函數(shù)，利用自適應(yīng)動(dòng)量估計(jì)算法更新模型參數(shù)，并將劃分好的訓(xùn)練數(shù)據(jù)輸入模型進(jìn)行訓(xùn)練.通信缺失數(shù)據(jù)預(yù)測模型如圖5所示.

圖5 通信缺失數(shù)據(jù)預(yù)測模型Fig.5 Prediction model of missing communication data

4.2.2 智能產(chǎn)線通信缺失數(shù)據(jù)修正模型

工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線在多重冗余安全通信模型失效的特殊狀態(tài)下，容易產(chǎn)生連續(xù)周期的通信缺失數(shù)據(jù)，使用單一預(yù)測模型對(duì)缺失數(shù)據(jù)進(jìn)行預(yù)測填充時(shí)會(huì)造成誤差累積的問題，對(duì)預(yù)測的準(zhǔn)確性產(chǎn)生影響，無法有效預(yù)測填充連續(xù)周期缺失數(shù)據(jù).

針對(duì)上述問題，本方法基于人工神經(jīng)網(wǎng)絡(luò)ANN模型建立包含6層隱藏層的智能產(chǎn)線通信缺失數(shù)據(jù)修正模型，如圖6所示，在預(yù)測模型對(duì)連續(xù)周期缺失數(shù)據(jù)進(jìn)行多周期預(yù)測時(shí)，對(duì)每一步預(yù)測結(jié)果進(jìn)行修正.

圖6 通信缺失數(shù)據(jù)修正模型Fig.6 Correction model of missing communication data

通信缺失數(shù)據(jù)預(yù)測模型結(jié)合修正模型進(jìn)行多周期預(yù)測的流程如圖7所示.

步驟1.將初始產(chǎn)線感知數(shù)據(jù)分別發(fā)送至智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測模型和修正模型，預(yù)測模型輸出初始預(yù)測結(jié)果，修正模型輸出殘差預(yù)測數(shù)據(jù)值；

步驟2.通過殘差預(yù)測數(shù)據(jù)值對(duì)預(yù)測模型輸出的初始預(yù)測結(jié)果進(jìn)行調(diào)整，得到綜合修正預(yù)測結(jié)果；

步驟3.判斷綜合修正預(yù)測結(jié)果是否達(dá)到連續(xù)缺失數(shù)據(jù)周期長度.如果未達(dá)到，則執(zhí)行步驟4動(dòng)態(tài)重構(gòu)模型輸入數(shù)據(jù)序列，否則執(zhí)行步驟5，預(yù)測結(jié)束；

步驟4.動(dòng)態(tài)重構(gòu)模型輸入數(shù)據(jù)序列，將調(diào)整后的綜合修正預(yù)測結(jié)果寫入數(shù)據(jù)序列頭部，繼續(xù)執(zhí)行預(yù)測流程；

步驟5.綜合修正預(yù)測結(jié)果達(dá)到連續(xù)缺失數(shù)據(jù)周期長度，該結(jié)果為預(yù)測的最終結(jié)果.

圖7 通信缺失數(shù)據(jù)多周期預(yù)測流程Fig.7 Multi- cycle prediction process of missing communication data

4.3 智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法測試驗(yàn)證

4.3.1 測試數(shù)據(jù)及方法

本文以2.1章節(jié)中工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線作為基礎(chǔ)測試環(huán)境，將智能產(chǎn)線中空氣壓縮機(jī)工作溫度作為測試數(shù)據(jù)，進(jìn)而驗(yàn)證本文提出的智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法對(duì)于通信數(shù)據(jù)預(yù)測的有效性.

首先為使得測試數(shù)據(jù)序列更加滿足4.1章節(jié)中提到的特殊通信狀態(tài)下安全通信模型周期性失效造成的通信數(shù)據(jù)連續(xù)缺失情況，對(duì)采集到的智能產(chǎn)線空氣壓縮機(jī)工作溫度數(shù)據(jù)進(jìn)行人為處理，保留部分連續(xù)溫度數(shù)據(jù)的作為預(yù)測目標(biāo).其次，并通過智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測及修正模型對(duì)預(yù)測目標(biāo)進(jìn)行多周期預(yù)測.最后，將綜合預(yù)測結(jié)果與預(yù)測目標(biāo)進(jìn)行比較，判斷數(shù)據(jù)預(yù)測的準(zhǔn)確性.

4.3.2 分析驗(yàn)證

通過采集的空氣壓縮機(jī)歷史工作溫度數(shù)據(jù)分別對(duì)預(yù)測模型和修正模型進(jìn)行網(wǎng)絡(luò)訓(xùn)練，利用預(yù)測及修正模型對(duì)預(yù)測目標(biāo)進(jìn)行單周期預(yù)測，將預(yù)測結(jié)果與單一預(yù)測模型初始單周期預(yù)測結(jié)果進(jìn)行比較，對(duì)比結(jié)果如圖8所示.

同時(shí)對(duì)長度為25個(gè)周期的預(yù)測目標(biāo)進(jìn)行多周期預(yù)測，將預(yù)測結(jié)果與單一預(yù)測模型初始多周期預(yù)測結(jié)果進(jìn)行比較，對(duì)比結(jié)果如圖9所示.

通過對(duì)比結(jié)果可以看出，在通信缺失數(shù)據(jù)單周期預(yù)測中，單一預(yù)測模型初始預(yù)測結(jié)果存在誤差，在加入修正模型后可以有效減小初始預(yù)測誤差值，提高預(yù)測結(jié)果的準(zhǔn)確性.

但是在單一預(yù)測模型多周期預(yù)測過程中，由于每一步預(yù)測的誤差累積導(dǎo)致預(yù)測結(jié)果偏離了正常范圍，在后續(xù)預(yù)測過程中已經(jīng)無法有效預(yù)測出當(dāng)前時(shí)刻的真實(shí)值.預(yù)測模型與修正模型相結(jié)合的智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法對(duì)25個(gè)周期預(yù)測目標(biāo)的多周期預(yù)測結(jié)果與真實(shí)數(shù)據(jù)更為貼近，最大誤差控制在0.15℃之內(nèi)，可以有效預(yù)測填充周期性連續(xù)缺失溫度數(shù)據(jù)，滿足工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線在安全通信模型周期性失效狀態(tài)下對(duì)于通信數(shù)據(jù)的完整性要求.

圖8 通信缺失數(shù)據(jù)單周期預(yù)測結(jié)果對(duì)比圖Fig.8 Comparison chart of single-cycle prediction results for missing communication data

圖9 通信缺失數(shù)據(jù)多周期預(yù)測結(jié)果對(duì)比圖Fig.9 Comparison chart of multi- cycle prediction results for missing communication data

5 總 結(jié)

本文構(gòu)建了一種工業(yè)物聯(lián)網(wǎng)智能產(chǎn)線多重冗余安全通信模型，提出了一種工業(yè)物聯(lián)網(wǎng)輔助路徑多重冗余傳輸方法，詳細(xì)說明了通信模型的架構(gòu)以及工作機(jī)制.該模型可以有效防止因智能產(chǎn)線無線通信網(wǎng)絡(luò)節(jié)點(diǎn)失效而造成的傳輸失敗，降低數(shù)據(jù)包被惡意節(jié)點(diǎn)攔截的概率，增強(qiáng)通信的安全性.同時(shí)，針對(duì)智能產(chǎn)線通信環(huán)境因存在強(qiáng)電磁干擾、大范圍非法攻擊、人為操作不當(dāng)?shù)纫蛩貙?dǎo)致多重冗余安全通信模型周期性丟失數(shù)據(jù)的特殊情況，進(jìn)一步提出了一種智能產(chǎn)線通信缺失數(shù)據(jù)預(yù)測方法.該方法在安全通信模型因特殊通信狀態(tài)導(dǎo)致模型周期性失效的情況下，預(yù)測填充缺失通信數(shù)據(jù)，有效保證了通信數(shù)據(jù)的完整性.