Towards Trusted Seamless Reconfiguration of IoT Nodes

IoT networks are growing rapidly with the addition of new sensors, nodes and devices to existing IoT networks. Due to the ever-increasing demand for IoT nodes to adapt to changing environment conditions and application requirements, the need for reconfiguring these already existing IoT nodes is increasing rapidly. A reconfiguration of an IoT network includes alterations to the devices connected, changing the behavioural patterns of the devices and modifying the software modules that control the IoT network and devices. Reconfiguring an already existing IoT network is a challenge due to the amount of data loss and network downtime faced when carrying out a reconfiguration procedure in a limited power supply environment. This paper proposes an architecture for trusted dynamic reconfiguration of IoT nodes with the least amount of data loss and downtime. The proposed approach uses multiple IoT nodes to facilitate dynamic reconfiguration

A Scalable and Secure Publish/Subscribe-based Framework for Industrial IoT

In the emerging Industrial Internet of Things (IIoT) scenario machine-to-machine communication is a key technology to set up environments wherein sensors, actuators, and controllers can exchange information autonomously. However, many current communication frameworks do not provide enough dynamic interoperability and security. Hence, we propose a novel communication framework, based on MQTT broker bridging, which, in an Industrial IoT scenario, can foster dynamic interoperability across different production lines or industrial sites, guaranteeing, at the same time, a higher degree of isolation and control over the information flows, thereby increasing the overall security of the whole scenario. The solution we propose does also support dynamic authentication and authorization and has been practically implemented and evaluated in a proper small-scale IIoT testbed, encompassing PLCs, IIoT gateways, as well as MQTT brokers with novel and extended capabilities. The evaluation results demonstrate a linear time complexity for all the considered implementations and bridging modes of the extended brokers. Moreover, all considered access token encapsulation techniques demonstrate a minimum overhead in comparison with standard MQTT brokers

A testbed for teaching Industrial Automation 4.0

Capstone Project submitted to the Department of Engineering, Ashesi University in partial fulfillment of the requirements for the award of Bachelor of Science degree in Computer Engineering, April 2019This paper explores the current flaws of the undergraduate syllabi treating Industrial Automation and Control. It elaborates on the disparities between the current syllabi and what is used in Industry; particularly the current trend of Industrial Automation. It looks at the effect of not meeting this trend in Industry and thus offers a solution in the form of another curriculum, which incorporates concepts of Industrial Automation 4.0 which are necessary for the workplace. It uses the core topics of this syllabus to build a testbed to help familiarise students with how all these concepts work together. This testbed is simply a system to monitor and control the temperature and the flow of water between two containers using a programmable logic controller and an AC Drive. It concludes with the limitations of the curriculum and concepts which could be used to expand the curriculum further to facilitate other topics which are used in Industry.Ashesi Universit

Järjestelmä- ja luotettavuusvaatimusten toteutuminen pilvipohjaisessa SCADA-järjestelmässä

Pilvipalveluiden käyttö perinteisessä IT-maailmassa on viime vuosien aikana lisääntynyt, ja teollisuuden neljännen vallankumouksen myötä pilvipalvelut ovat muodostuneet tärkeäksi osaksi myös teollisuusautomaatiojärjestelmiä. Teollisuusautomaatiossa tuotantoprosessin monitorointiin ja hallintaan käytetyn SCADA (engl. Supervisory Control and Data Acquisition) -järjestelmän pilvi-integraatio mahdollistaisi järjestelmälle perinteisen IT-maailman ominaisuuksia kuten skaalautuvuutta ja etäkäyttömahdollisuuden. Teollisuusjärjestelmien vaatimukset ovat kuitenkin perinteistä IT-maailmaa tiukempia, ja yksityisessä verkossa paikallisesti käytettäväksi suunnitellun SCADA-järjestelmän vienti pilvipalveluun vaikeuttaa näiden vaatimusten toteutumista entisestään. Tässä työssä pyritään kirjallisuustutkimuksen avulla selvittämään toteutuvatko SCADA-järjestelmän pilvi-integraation kannalta oleellisimmat järjestelmä- ja luotettavuusvaatimukset riittävän hyvin pilvipohjaisessa toteutuksessa. Järjestelmävaatimuksista tutkitaan reaaliaikaisuuden ja luotettavuusvaatimuksista järjestelmän saatavuuden sekä tietoturvallisuuden ja kyberturvallisuuden toteutumista. Lisäksi kirjallisuuden pohjalta tutkitaan pilvipohjaisen SCADA-järjestelmän yritykselle tuomia etuja ja mahdollisuuksia. Työssä todetaan pilveen liikennöinnistä ja pilvessä prosessoinnista aiheutuvien viiveiden olevan pieniä, ja siten reaaliaikavaatimusten toteutuvan riittävän hyvin täyttäen SCADA-järjestelmän kiertokyselyvälin asettamat vaatimukset verkkoyhteyksien normaalitilassa. Merkittäviä viiveitä ei myöskään synny kommunikaatioyhteyksien salauksesta tai pilvipalvelimien maantieteellisestä hajauttamisesta. Saatavuuden osalta todetaan, etteivät suurimmatkaan pilvipalveluntarjoajat vielä yllä korkean saatavuuden vaatimuksiin, ja siten lyhyetkin saatavuuskatkokset voivat muodostua ongelmaksi pilvipohjaisille SCADA-järjestelmille. Saatavuutta voidaan kuitenkin parantaa pilvessä maantieteellisellä hajautuksella, muttei sillä voida kuitenkaan poistaa saatavuuden menetyksen riskiä kokonaan. Tietototurvan puolesta pilviympäristön todetaan altistavan SCADA-järjestelmä uusille tietoturvariskeille ja SCADA-ohjelmistojen tietoturvan olevan riittämätön lisääntyneiden SCADA-järjestelmiin kohdistuvien hyökkäysten edessä. Yhteenvetona työssä todetaan, etteivät vaatimukset toteudu riittävällä tasolla kriittisten tuotantoprosessien SCADA-järjestelmille, mutta ovat riittävät esimerkiksi etävalvomon pilvipohjaiselle toteutukselle. Etuja pilvipohjaiselle SCADA-järjestelmälle työssä todetaan olevan muutamia. Pilvipohjainen toteutus voi esimerkiksi mahdollistaa järjestelmän nopeamman kehityksen, kustannussäästöjä, järjestelmän etäkäytön, vähentyneen ylläpidon tarpeen sekä pilvipalvelun ominaisuudet kuten helpon skaalautuvuuden

Real-Time Reliable Middleware for Industrial Internet-of-Things

This dissertation contributes to the area of adaptive real-time and fault-tolerant systems research, applied to Industrial Internet-of-Things (IIoT) systems. Heterogeneous timing and reliability requirements arising from IIoT applications have posed challenges for IIoT services to efficiently differentiate and meet such requirements. Specifically, IIoT services must both differentiate processing according to applications\u27 timing requirements (including latency, event freshness, and relative consistency of each other) and enforce the needed levels of assurance for data delivery (even as far as ensuring zero data loss). It is nontrivial for an IIoT service to efficiently differentiate such heterogeneous IIoT timing/reliability requirements to fit each application, especially when facing increasingly large data traffic and when common fault-tolerant mechanisms tend to introduce latency and latency jitters. This dissertation presents a new adaptive real-time fault-tolerant framework for IIoT systems, along with efficient and adaptive strategies to meet each IIoT application\u27s timing/reliability requirements. The contributions of the framework are demonstrated by three new IIoT middleware services: (1) Cyber-Physical Event Processing (CPEP), which both differentiates application-specific latency requirements and enforces cyber-physical timing constraints, by prioritizing, sharing, and shedding event processing. (2) Fault-Tolerant Real-Time Messaging (FRAME), which integrates real-time capabilities with a primary-backup replication system, to fit each application\u27s unique timing and loss-tolerance requirements. (3) Adaptive Real-Time Reliable Edge Computing (ARREC), which leverages heterogeneous loss-tolerance requirements and their different temporal laxities, to perform selective and lazy (yet timely) data replication, thus allowing the system to meet needed levels of loss-tolerance while reducing both the latency and bandwidth penalties that are typical of fault-tolerant sub-systems