Pin It

撰文/張維君

台灣水五金研磨拋光製程再進化!運用機器人也能打造造型奇巧、線條優雅的水五金產品,提升產能超過15%。為提升產業競爭力,衛浴大廠和成欣業與工研院攜手合作,導入第二代「CPS研磨拋光機器人」,引領台灣水五金產業邁向產業升級。

和成與工研院合作導入第一代及第二代CPS研磨拋光機器人,大幅提升產品競爭力。圖左至右為和成欣業總經理陳振乾、和成欣業董事長邱立堅、工研院副院長張培仁、工研院機械所所長胡竹生。
和成與工研院合作導入第一代及第二代CPS研磨拋光機器人,大幅提升產品競爭力。圖左至右為和成欣業總經理陳振乾、和成欣業董事長邱立堅、工研院副院長張培仁、工研院機械所所長胡竹生。

線條精緻優美的水五金產品,多仰賴有經驗的老師傅以手工進行研磨、拋光,業界平均約9成靠人力,僅1成由機器研磨。相關製程不僅耗時費力,工作所在環境充滿粉塵,導致年輕人不願投入、人才斷層,新舊交替之際還會有產品品質良莠不齊等問題。

衛浴大廠和成欣業(HCG)日前宣布與工研院合作,導入第二代虛實整合系統(Cyber Physical System;CPS)研磨拋光機器人技術,並建置第二條CPS生產線。相較前一代,產線可透過虛實整合和機器視覺,將調機時間從原本的24小時縮短為1小時、機器人研磨動作零死角,達到快速換線、提升產能的目標。

和成欣業總經理陳振乾指出,和成一直以來相當重視水龍頭材質的選擇,必須低鉛且不含重金屬等,然而這樣的材質就會造成水龍頭硬度的提升,並增加人力研磨上的困難。早在20年前,和成已導入德國製機器手臂來輔助生產,但卻面臨需人工教導研磨路徑,稜線與曲面研磨品質不佳,研磨覆蓋率僅50%~80%,機器無法完成的部分仍須靠人工補足,且若要更換不同產品線研磨還得耗費4至14天調機。

導入CPS機器人 拋光研磨再升級

直到2016年,和成與工研院合作導入第一代CPS研磨拋光機器人,透過離線編程模擬,1天即可產生研磨路徑,產線從1天只能研磨8小時提升到24小時皆可研磨。第二代研磨機器人增加了「線上編程軟體」、「機器人視覺」、「複合型研磨拋光設備硬體」三大專利技術創新功能,更將研磨路徑調整時間縮短至1小時,同時研磨覆蓋率提升至100%,大幅提升產品競爭力。

工研院機械與機電系統研究所所長胡竹生表示,第二代CPS研磨機器人讓虛實整合更精準,透過線上編程自動修正路徑,大幅縮短99%傳統機器手臂研磨教導時間,調機時間從第一代的24小時縮短為1小時,有效提高和成水龍頭產能15%。尤其是透過Smart Vision機器人視覺,可回饋現場研磨機及研磨拋光路徑上與系統模擬間產生的誤差,並即時調整,調機只需1小時。此外,相較於第一代不能轉動的研磨機,第二代的研磨拋光設備可依照軟體動態計算作旋轉,讓機器手臂與研磨機相互搭配,做到研磨100%零死角,完成更複雜的設計製作。

重要經驗有效傳承 解決人力短缺

CPS研磨機器人協助解決過去在水五金產業製造過程中,研磨、拋光自動化不足的問題,未來也將建立資料庫,將研磨師傅的工匠手藝與經驗,建立參數模型,透過機器學習持續訓練模型,讓品質再提升,也讓研磨經驗可傳承。

CPS研磨機器人大幅縮短調機時間,有效協助和成欣業從原本的多量少樣,轉為可快速支援少量多樣的智慧生產模式。而原本產線上從事研磨、拋光的技術人員也透過培訓轉型為設備的操作者與管理者。

製造端導入CPS研磨機器人後,讓產品設計部門在設計階段就知道工件的曲面或角度極限,設計到製造可無縫接軌。和成肯定CPS研磨拋光機器人為整體製造生產端帶來的貢獻,尤其在勞動力持續短缺下,導入機器人是提升產能、維持品質的不二法門,也期望透過改善環境,吸引更多年輕人投入傳統產業,達到人力升級的目的。

第二代研磨機器人可依照軟體動態計算作旋轉,讓機器手臂與研磨機相互搭配,做到研磨100%零死角。
第二代研磨機器人可依照軟體動態計算作旋轉,讓機器手臂與研磨機相互搭配,做到研磨100%零死角。

文章轉載自工業技術研究院機械工業雜誌

Pin It

 

台灣雲端安全聯盟理事長 蔡一郎

數位資產的安全考驗企業未來發展能力,善用資訊安全聯盟所發佈之訊息,建構安全的服務平台/營運模式。

數位資產的安全考驗企業未來發展能力,善用資訊安全聯盟所發佈之訊息,建構安全的服務平台/營運模式。

網際網路帶動的資訊科技的革命,也打破了實體世界的地理限制,當網際網路涵蓋的範圍越完整,使用者在享受它所帶來便利之外,對於許多新興的資訊科技不免有許多隱私與安全上的顧慮,尤其歐洲在2018年5月25日上路的「一般資料保護規範(GDPR, General Data Protection Regulation)更是今年度最熱門的議題之外,因為影響範圍已涵蓋全球的企業營運規劃,以避免因為觸發了GDPR的保護範圍,而招來巨額的罰款;在目前數位化的時代中網路已成為生活的必需品,許多企業更是運用了相當多的資訊技術融入商業的營運,在高度數位化的時代中,數位資產的安全已成為企業最關心的議題,從近幾年來幾個資訊科技世代的轉換過程,許多的企業必須因應新興的服務需求,幾年前所提出的雲端服務世代,在目前來看已成為隨手可得,而且已融入了許多的資訊服務中;萬物聯網的世代中,建立了人與人、人與物以及物與物的溝通管道,除了帶來便利性之外,同時進入了大數據的時代,並且也帶來了對於隱私以及關鍵基礎設施的保護議題,而近來熱門的人工智慧(AI, Artificial Intelligence)應用,更是需要跨領域的整合,不論從商業營運的考量,或是新一代的資訊架構,都是在考驗著企業對於大環境的適應能力。

「流行」是一種時尚,融合著各式各樣的資訊服務,也讓企業在資訊領域中的應用,必須快速的跟上時代的腳步,掌握國際發展趨勢以及接軌全球的動向,是許多的企業在發展下一個產業世代的過程中必須瞭解的,在「資訊安全」漸漸成為顯學的時代中,每年在世界各地舉辦的資訊安全會議數量相當的多,從國際上的大型資安會議談起,包括了RSA Conference、Blackhat、DEFCon、HITB等,每場會議的參加人數皆相當的多,再來國際資訊安全組織所辦理的會議,例如:The Honeynet Project Annual Workshop、FIRST Conference、Cloud Security Alliance Summit、OWASP AppSec等,或是特定主題或是產業聯盟所辦理的大型會議,例如:CES、IoT Security、MWC等,再加上許多大型軟體、硬體供應商所辦理的技術會議,例如:Google Cloud Summit、AWS Summit、VMware vFORUM、Splunk .Conf等,除了原本以資訊安全領域為主的會議著重在資安領域相當技術的發佈之外,在目前許多的國際會議已都已加入了資訊安全領域的議題,可見許多的資訊應用都與資安緊密的結合;反觀國內的主要資安會議或是展會,例如:HITCON、國際資訊安全組織台灣高峰會以及媒體辦理的資安博覽會等,在政府大力推動資安即國安的政策下,每年的與會人數也是逐年快速成長,再加上資安競賽以及人才培育等相當的議題成為顯學,也加速了國內在產官學研界對於資訊安全領域的重視,在大環境驅動之下,我們也正式進入了「Business Driven Security」的時代,對於各種型態的商業營運模式,都與資訊安全領域的整合有關,不論對於資訊平台與系統安全的防禦,或是對於數位資產的保護,都必須依據企業本身所提供的商業模式高度相關,而資訊安全的融入必須與所使用的營運模式關聯,才能夠設計出符合資訊安全要求的服務平台或是營運模式。

圖1 RSA會議以Business Driven Security為主軸

圖1 RSA會議以Business Driven Security為主軸

以目標導向的方式進行營運服務模式的制定,是目前經常使用的方法之一,不同的企業多數具備本身賴以為生的營運特性與特色,發揮本身所擅長的,從市場的反應與服務的範圍,以增加未來營運的利基,在目前數化位的時代中,資訊的處理對於企業的營運而言是相當重要的,高度數位資訊的環境中,其中大家所關注的不外乎如何確保使用者的權益,避免因為營運上的策略面、管理面以及技術面的問題,而影響到企業的營運;如果要看產業對於資安議題的關注,以及未來的發展趨勢,不妨先從雲端安全聯盟(CSA, Cloud Security Alliance)的全球研究工作小組談起,雲端安全聯盟在2009年由當時許多電信商、雲端服務供應商再加上一群對於雲端資安的發展有興趣的專家共同在舊金山成立, 目前全球營運總部設立在美國西雅圖,著重在雲端服務與相關應用在資訊安全議題上的關注,因應許多新興的資安議題成立全球性的研究小組,邀集產業、專業人士或是政府機關共同參與,現在推動中的工作小組已達到38個,並且涵蓋了大多數的資訊應用領域,詳表1。

表1 CSA Working Group

產業對於資安的需求,來自於所提供的服務在資安上的必要性,對於資訊平台在營運的過程中,必須涵蓋到的資安議題面向相當的廣泛,尤其現在許多的網路應用服務,開始結合行動化的裝置,透過APP提供使用者更簡潔的介面,能夠快速的應用平台所提供的服務與各項功能,因應行動化與數位化的時代,目前在資訊安全的考量,已慢慢採用全系統或是服務導向的型態進行資安風險的評估,單一資訊平台或是網站的安全風險,已無法代表一個企業所遭受到的資安風險。

OWASP(Open Web Application Security Project)是一個針對網頁應用程式安全進行研究的國際組織,每隔幾年所發佈的OWASP Top 10更成為產業界的參考指標,在國內許多企業對於網站安全的檢測上,都會引用OWASP的Top 10做為初步掃瞄與分析的要求,至少這10個重要的問題不能夠發生,不過就算通過了測試,應該也沒人能保證未來一定沒有資安的問題,而目前許多的網路應用服候,都已經是採用網站服務的方式來提供,未來與行動裝置的整合更是主流,因此如何因應在網路上所提供服務平台,能夠符合資訊安全的上的要求,就成為相當重要的課題,而目前許多的企業整合資訊安全管理系統,定期的針對重要的服務平台進行「系統弱點掃瞄」以及「滲透測試」等例行的作業,主要希望透過檢測的過程,及早發現服務平台所隱藏的問題,不論是自主的檢測或是採委外的方式對於企業的核心系統進行測試,都可以開始從被動的進行資安事件的處理,往前邁向資安預警的時代。

圖2 OWASP Top 10

圖2 OWASP Top 10

The Honeynet Project成立於1999年,是一個專注於資安技術的研究型組織,以資安威脅的偵測、分析以及預警機制的研發為主,所發展的工具軟體多數採用開放原始碼的方式發佈,目前全球已有超過46個分會,在目前自動化攻擊盛行的資安威脅下,透過誘捕系統(Hoeypot)所收集到的資料,除了可以針對駭客的攻擊行為進行事件的通報之外,更重要的可以取得攻擊者對於系統進行掃瞄、探測、攻擊等相關的細節資訊,以做為對於企業對於資訊安全管理政策的制定,例如:大多數對於系統層次的遠端攻擊,以遠端桌面與遠端連線的方式居中,在所蒐集到的攻擊日誌中,就可以看到對於登入帳號與密碼的探測,甚至有使用暴力破解工具軟體進行的攻擊行動;自從Mirai殭屍網路程式被公開在Github之後,針對物聯網裝置的攻擊就更加嚴重,運用誘捕系統所建置的擬真環境,就可以運用來偵測Mirai殭屍網路的活動,尤其是大規模的分散式阻斷服務攻擊(DDoS, Distributed Denial of Service),目前更是利用大量存在弱點的物聯網裝置針對目標發動攻擊行動。

圖3 工業控制系統安全 (攝於DEFCON 2018)

圖3 工業控制系統安全 (攝於DEFCON 2018)

目前已進入高度行動化與數位化的時代,許多的新興應用都快速的發展中,不論是典型資訊服務平台的邊界延伸或是創新的資訊服務思維,在使用者資安意識高漲的趨勢下,企業的營運對於資訊安全的重視程度,必須能夠跟上時代的潮流,無法隨著時代巨輪往前滾動的企業,最終將可能面臨營運不善或是因為欠缺對於資訊安全的認知,而造成企業營運上的巨大損失。

從國際資訊安全組織所發佈的研究報告或是資安風險與威脅情資,掌握未來的發展趨勢,可以理解不同的國際組織如何面對相關的資安問題,透過研究小組或是工作團隊的組成,針對所需要面對的問題進行研究,配合每年許多的國際資安會議,就不難發現目前從組織的研究成果或是產業所提出的解決方案,面對當下最重要的資安問題,如何因應以及如何減緩對於企業所帶來的影響,這些對於目前的企業營運以及資安產業的發展趨勢而言,都是相當重要的參考指標。

 

文章轉載自工業技術研究院電腦與通訊月刊

Pin It

 工研院資通所 紀秉賢 

行動應用內容串流技術(Mobile Content Streaming Service)可兼顧企業資安考量與使用者便利性,是未來趨勢。

行動應用內容串流技術(Mobile Content Streaming Service)可兼顧企業資安考量與使用者便利性,是未來趨勢。

全球智慧手機市場持續成長,手機從個人通訊用途已逐漸演化成為個人生活、娛樂甚至工作核心。虛擬化技術在資料中心應用已取得相當大的成功,但在行動市場的應用近幾年來才開始逐漸有成熟產品技術推出,其中虛擬行動桌面服務技術(Virtual Mobile Infrastructure, VMI)為協助企業因應BYOD(Bring Your Own Device)新型態工作模式所導致的資安威脅,最直接有效地將所有企業行動服務應用與資料集中在企業資料中心管理,以達到兼顧使用行動裝置之便利性,同時又確保企業重要資料之安全管理。

企業行動服務應用將成未來趨勢

想像你正於辦公室處理一份重要的文件,卻臨時被通知需要去進行會議,於是我們必須將檔案儲存、複製、拷貝,移動至會議室內,才可以再繼續用筆電或其他設備繼續未完成的工作;或是經常需要進行外部會議及拜訪客戶,而導致許多重要電子公文無法及時簽核完成。現在,我們可以藉由手機或平板隨時無縫接軌於個人電腦或筆電上未完成的文件編輯及電子公文簽核,不受任何時間、地點及設備的限制,享受企業行動服務應用化所帶來的便利。利用企業行動服務應用對於使用者來說相當便利,但對企業而言,卻會衍生出資安及管理方面的重大議題,如何達到兼顧使用者便利性及確保企業重要資料安全,一直是企業所關心的焦點。

BYOD管控是雙面刃 謹慎為上

BYOD的管控一直是企業的重要課題,然傳統行動裝置管理(Mobile Device Management,MDM)、行動應用程式管理(Mobile Application Management,MAM)、行動內容管理(Mobile Content Management,MCM),甚至於虛擬桌面架構(Virtual Desktop Infrastructure,VDI)等各項方案,在BYOD議題上,都存在著不一樣的管理盲點,而導致企業很難同時兼顧使用者隱情及降低資安風險目的。

拜智慧型手機、平板電腦普及化所賜,人手1台甚至多台以上的智慧型行動裝置,已是日常生活隨處可見的景象,且4G行動網路發展漸趨成熟,促使越來越多人透過智慧型裝置進行公務使用。

BYOD對於企業而言就像是一把雙面刃,於提升效率的同時亦增加了風險,假如使用者不慎遺失設備或下載惡意軟體或程式而遭到駭客竊取,企業內重要資料有非常高的風險因此洩漏給第三人,而造成商譽及金錢上的損失,BYOD管控將成為企業的首要課題。

因應不同需求的行動資安技術演進

因行動裝置普及化,也讓資安廠商過往只針對桌面平台研發相關技術,現在不得不開始著力於行動平台。過去數年內,資安廠商也發展了許多不同的技術來保護行動平台,以確保企業於行動資安領域獲得保障。

綜合來說,過往技術演進可以用一張圖簡單呈現,如圖1所示。早期的資安廠商為了確保行動平台上的應用程式是被允許認證可執行的,便採用了所謂的白名單機制,並且將白名單機制管理程式放置於系統核心部分,以確保不會被使用者或其他惡意時式進行非允許的竄改或修正,但相對而言便需要特定手機廠商開放對應的接口,才能讓整套機制得以正常運作,這便是一般行動裝置管理機制的實現。

在發現行動管理機制難以實行時,一群熟悉虛擬化技術的團隊便有了新的想法產生,產生了於行動裝置平台上進行虛擬化的想法,把原先於資料中心所使用的虛擬化技術移植到行動裝置上,讓行動裝置上預計保護的企業行動應用程式移動到虛擬機的環境中。如此一來,便能把企業與使用者的資料輕易分開,即使使用者裝置遭受惡意程式攻擊,也不會影響到企業行動應用程式的正常運作。但相對而言,卻面臨到了耗電與效能低落的挑戰,如果要讓虛擬化技術得以正常運行,需要手機晶片開發商的支援,並且需要高度效能運行才能維持正常操作。

於是最終有了虛擬行動桌面服務技術VMI架構出現,如果在行動裝置上進行虛擬化技術如此困難,不如把虛擬化技術從行動裝置移回資料中心內部進行,透過影像串流技術的快速回傳機制,讓使用者於使用資料中心內部的虛擬行動裝置就像是在使用本地端行動裝置一樣的體驗。如此一來,企業得以安全且快速部署行動裝置,並且可以確保所有資料都被保存於資料中心內部。

圖1 行動資安技術演進

圖1 行動資安技術演進

Mobile Content Streaming Service讓資料與應用程式不落地

由此可知,BYOD管控勢必需要不同於以往的思考模式,才能解決現在無法兼顧使用者便利及企業資安考量,全新可兼顧企業資安考量與使用者便利性即為行動應用內容串流技術(Mobile Content Streaming Service)。

於Mobile Content Streaming Service架構下,所有資料存取及運算皆發生在資料中心內部,企業機密資料不會被下載至使用者的行動裝置裡,而使用者可輕易透過任何設備來存取企業內部應用程式,不受硬體廠商或作業系統的限制。

Mobile Content Streaming Service將改寫過往使用者要存取企業內部資料流程(如圖2所示),過往使用者需先下載企業應用程式至行動裝置裡,才能開始存取企業內部資料。現在Mobile Content Streaming Service讓使用者有一支虛擬Android行動裝置於資料中心內,可輕易透過該行動裝置存取企業內部資料。

圖2 Mobile Content Streaming Service架構圖

圖2 Mobile Content Streaming Service架構圖

碎片化的軟、硬體環境考驗

企業於導入企業行動服務應用時,需考量兩大行動作業系統生態圈,在過往開發企業應用程式則需考量Apple系列的iOS和Google系列的Android,若未能完整支援這兩大主流作業系統將會成為導入的瓶頸。

Apple系列需考量到iOS 8、9、10,甚至iOS 11出來後,大幅度改動軟體開發環境,而導致許多應用程式無法支援,這會面臨到需要重構的命運。Google系列則面臨更嚴峻的挑戰,不只自家的Android 5、6、7及8,還得應付不同手機廠商的客製化軟體,如ASUS的Zen、小米的Miui及Sony的Xperia,族繁不及備載的各家客製化軟體。

自Apple推出iPhone以來,面板已經不再是顯示介面,更是取代鍵盤的操作介面,從最早時期的3.5吋至4吋到後來的5吋、5.5吋,更甚至於推出12.9吋的平板電腦,硬體尺寸不斷更新,企業應用程式也得配合進行更新及調整以因應不同大小硬體。

透過單一安全執行環境防止外部攻擊

由此可知企業行動應用程式於開發過程中需考量到非常多因素,最主要的兩項因素為軟體版本支援及硬體面板尺寸大小,這將直接影響應用程式的開發主要工作,正如Mobile Content Streaming Service架構下,所有資料存取及運算都發生在資料中心內部,這一特點將有利於企業資安人員進行軟體版本控制及硬體整合的工作。

於Mobile Content Streaming Service環境下,企業可以藉由虛擬化技術自行依需求部署Android軟體版本及面板尺寸大小。這代表所有使用者將在相同的軟體平台上進行應用程式的操作,這讓企業應用程式開發人員可以大幅減少需因應不同軟體版本及面板尺寸上所需額外的開發工作,這同時也確保所有不同使用者所使用行動裝置廠牌皆可直接支援。

透過獨立通道通訊防止非允許的連線

在傳統的安全通道防護機制上,無非是透過VPN(虛擬私有網路,Virtual Private Network)機制,如圖3所示,VPN是具備安全加密的連線機制,它使用OpenSSL函式庫加密資料與控制訊號,它同步提供了可選HMAC功能以提高連接的安全性。但是一般傳統的VPN機制卻是透過Site to Site方式建立安全連線,Site to Site連線機制會建立一條通道讓你與企業內部網路直接進行連線的加密通道,但相對而言,此時已經將整個企業內部網路對外提供存取的權限了,對於一般使用者使用情境可能僅止於存取一般機密檔案或進行企業應用程式存取而言,開放了整個網路存取容易成為惡意程式攻擊的漏洞,一旦遭到攻擊會導致整個網路內的所有主機也一併成為被攻擊的目標。

為了克服先前Site to Site直接開放整個網路的存取,於是調整了VPN通道機制,便有了Host to Host機制,有別於先前Site to Site開放整個網路存取權限,僅開放有需要提供服務的主機連線權限,在這種限制下如果不幸遭到攻擊,也不至於導致整個網路淪陷,而是僅有開放的主機,對於後續防護機制提升不少安全性。

於Mobile Content Streaming Service環境下採用APP to APP的方式進行通道連線,它無需像Site to Site或Host to Host需要開放到整個網路或主機,僅需提供所需要存取的APP或是虛擬行動裝置,這將大幅提升企業內部網路整體安全性,因為並不需要開放整個企業內部網路或服務主機,所以使用者並沒有機會可以接觸到非允許的主機或服務,同理可知,如果不幸遭到惡意程式攻擊時,受到影響的範圍將會縮小到所提供的APP服務或是虛擬行動裝置,不會引起重大的資安事件發生,可保護企業內部網路不會因為遭受攻擊而導致癱瘓。

APP to APP連線同時還有其他額外的好處,APP to APP並非像Site to Site或Host to Host是藉由建立虛擬交換機(Switch)的方式,而是透過點對點(Peer to Peer)的連線方式,因此不需要通過企業內部主要網路節點,所以不會對企業內部網路帶來龐大的網路流量負擔,也因為相同的理由,可以解決傳統VPN因為必須藉由企業內部網路進行轉送而導致的效能低落問題。

圖3 VPN技術演進

圖3 VPN技術演進

從實體隔離到應用程式集中控管,網路隔離防護有新招

想要達到內外網路的隔離,過往經驗可能會採取實體隔離的做法,也就是在企業內部的電腦之外,另行提供專門用來對外存取的設備。內部的設備僅可連線到企業內部環境作業,不能存取外部的網際網路,而對外存取的設備,則無法取用企業內部環境的資源。如此一來,往往需要購置數量多一倍的硬體設備,不過這也的確達成了企業內部與外部隔離的目的。

但是,這種做法也衍生不少問題,例如檔案傳送時,許多使用者為此需先將外部取得的資料複製到行動硬碟或USB磁碟,再以此安裝在內部設備存取,不僅相當費時、麻煩,同時,因為外接裝置使用不當所帶來的資安風險,也同步隨之產生。

為了能夠避免實體隔離所額外產生的負擔與問題,以及難以集中控管的情形,有些企業乾脆採用遠端桌面服務(Remote Desktop Services,RDS),或是虛擬桌面環境(Virtual Desktop Infrastructure,VDI)架構等,達到內外部網路隔離的效果。一般來說,遠端桌面服務通常是以終端伺服器,提供一致的應用程式,以提供使用者從遠端取用。

而虛擬桌面環境的架構,原先是應用在企業資料不落地的措施,員工必須連線到虛擬桌面的工作環境作業,不能直接將資料存放到本地電腦上,藉此避免資料外洩。

不過,如果要單純透過上述的兩種方法,隔離網際網路的存取,藉此保護內部環境,投注的資源相當龐大,因為採用微軟的RDS或Citrix Xen App,須購買Windows Server的相關授權,導入VDI則需投資非常昂貴的成本,甚至要大幅度調整企業內部的網路架構。

隨著虛擬化技術(VM、Docker與Container)的盛行,我們將這些技術應用在行動裝置安全防護,提供使用者可遠端執行的環境,藉此實行對外部網路的存取隔離,也就是所謂的遠端應用程式隔離系統。

在這樣的做法中,所有對外部網頁內容的載入,都在遠端Android裡面的瀏覽器處理,即使所存取的網頁遭到駭客植入惡意內容,對於位在企業內部的使用者設備來說,也不致直接遭受到這些攻擊指令影響。

而利用遠端Android執行的瀏覽器,所需的基本系統資源,也較採用RDS或VDI這類虛擬桌面環境來得少,此外,這種型態的上網防護,更強調使用者本身的使用體驗,而不需大幅改變使用者習慣。

圖4 MCSS網路隔離示意圖

圖4 MCSS網路隔離示意圖

企業行動應用琳瑯滿目,一次搞定版本管理

隨著應用程式越來越強大,企業行動應用化也更加多元,越來越多公事可以透過手指於行動應用程式上點擊,便可輕鬆完成所有事情。當企業行動應用化越深,手機上需安裝的應用程式就越是五花八門,而且每個應用程式還得適應不同作業系統版本。應用程式更新未即時推播至使用者端,而導致使用者不升級;應用程式的更新勢必將修正某些特定的問題,但卻仍有使用者為避免麻煩,而選擇不升級。應用程式版本控制對企業資安人員而言將是一項勢必面對的挑戰。

Mobile Content Streaming Service架構下,將管理主體調整為應用程式,企業資安人員可以輕易更換應用程式主體,當更換完成應用程式主體後,使用者便可以透過Mobile Content Streaming Service直接享受最新版本應用程式,無需擔心是否未使用到最新版本的應用程式,可輕鬆搞定應用程式版本管理。

操作行為的整合,無縫接軌的使用經驗

企業於導入額外新系統、新軟體最常遇到的,便是操作行為的改變、使用者介面不同,依稀還記得早期Windows從2003升級到2007時,使用者哀嚎之聲不絕於耳,需要消耗相當高的訓練成本及時間,才能促使使用者接受新系統的操作經驗。

Mobile Content Streaming Service提供輸入法整合技術,許多使用者擁有自己所喜好的輸入法,並且購買付費輸入法工具,但若因為切換至新系統而無法使用,必須受限於企業所提供之輸入法,將會導致使用者意願降低,Mobile Content Streaming Service能整合應用程式端輸入法與虛擬Android行動裝置輸入機制,使用者無需改變個人使用習慣,便可以直接於Mobile Content Streaming Service中進行文字輸入、檔案編寫及電子郵件撰寫,這將大幅減少企業導入新系統所需耗費之成本與時間。

隨點即用,應用程式使用全新體驗

想像一下,為了在行動裝置上有良好使用體驗,使用者必須為每個想造訪的網站下載一個應用程式。像是要瀏覽蘋果日報的新聞,使用者必須安裝一個應用程式,讓你透過應用程式來瀏覽。要從Amazon購買,使用者也必須先安裝Amazon的應用程式。要在Facebook上分享,也得使用Facebook應用程式。

這將成為一場噩夢。這將嚴重影響並讓行動裝置的使用者體驗變得極糟。一天之內,使用者很容易地遇到10個甚至更多的網站或應用。但是,如果需要為每個應用或服務安裝一個應用程式,我們目前享受行動裝置的輕鬆方式將會是一個麻煩的混亂。

Mobile Content Streaming Service技術將終結這一點。更具體地說,Mobile Content Streaming Service將成為一個通用的應用程式,使用者可以使用網路上的任何應用或服務,無需下載任何在線服務的軟體以及特定網站的應用程式,只需啟動所選擇的Mobile Content Streaming Service,就可以得到任何東西。

到目前為止,應用程序之間還無法無縫接軌的移動。這將會是另一個可怕的使用者體驗,甚至要求使用者安裝應用程式。真的有人會只是為了閱讀一次性的新聞而安裝蘋果日報應用程式?事實上,如果使用者被要求為他們透過搜尋經常性拜訪的所有內容或服務安裝應用程式,將無謂消耗行動裝置的儲存。更重要的是,這會導致行動裝置的流暢體驗轉變成耗時的安裝及移除不再需要的應用程式。Mobile Content Streaming Service將有效地在應用中強化使用者體驗,而無需使用者完整下載應用程式卻只為了一次性使用。

未來行動應用內容串流將會是最快速且直接接觸到使用者的方式,我們將隨點即用這種全新應用體驗於Artificial Intelligence and Cloud Computing Conference(AICCC,2018)研討會上提供給使用者全新研討會的體驗。透過行動應用內容串流服務,使用者無需下載任何應用程式即可線上瀏覽演講投影片並與演講者進行深入的探討與互動,實際操作畫面如下圖所示。

圖5 AICC大會程式

圖5 AICC大會程式

圖6 AICC大會議程以MCSS方式呈現

圖6 AICC大會議程以MCSS方式呈現

「未來行動裝置數量可能比全球人口數還要多,同時每個人每天將產生數以萬計筆資料,為了因應這樣的情境,行動化、雲端、個人運算等,都是不可避免的產品發展方向。」

Satya Nadella(微軟執行長)

低成本的跨裝置平台應用程式更新機制

使用者同時具備行動裝置及個人電腦比例將越來越高,要如何於不同裝置間提供相同的使用者體驗且又能提升個人生產力,對企業而言,該如何有效控管多樣化的行動裝置將會是一大挑戰。

Mobile Content Streaming Service架構下提供完整的應用程式更新機制,搭配跨裝置平台特性,讓應用程式可以在不同裝置間移動,應用程式將變得更容易交付到使用者的裝置上。企業無需花費大人力在開發應用程式上就能將既有Android應用程式,無縫移轉到Mobile Content Streaming Service的應用平台,並且針對這些應用程式的執行,實施企業級行動管理系統的政策管制。使用者將能輕易的以不同的裝置,來執行企業行動應用程式服務等各項應用,使其更有效率並降低相關作業成本。

 

文章轉載自工業技術研究院電腦與通訊月刊

Pin It

工研院資通所 吳昌蓉、陳彥蓉、陳律翰、丁川偉

智慧零售之有效數據分析與商品推薦 - 主軸技術 - 工研院資訊與通訊研究所 

 

近十年來隨著資訊技術的進步以及企業對於數據價值逐漸有所認知,企業內部開始累積各式各樣的數據。然而現實的狀況是:1)數據分散在各個不同的數據庫;2)即便資訊已統整至一數據庫,卻不知如何應用數據產生對企業有用的正向價值;特別是後者,即是商業智慧(Business Intelligence, BI)要面對的重要課題。智慧零售就是透過商業智慧分析,從這些多而看似瑣碎的大批數據中,幫助零售業者了解其行銷的趨勢與盲點,找出顧客隱藏的資訊與擬聚顧客的方式,進而找到合適的商品銷售與活動設計,藉由個人化生產/行銷使企業得到更大的獲利空間。

智慧零售/行銷與商業智慧的連結與趨勢

商業智慧的發展從1980年代啟始,是早前決策支援系統的技術延伸,用以支援企業管理與行銷策略的制定。技術上而言,商業智慧是指透過資料蒐集、資料倉儲、資料探勘、數據分析等技術手段,將企業所蒐集到的客戶消費、營銷成本等數據轉為有價值的資訊,提供給企業經營管理人員輔助決策資訊的「智慧」化系統。由此可知,商業智慧涵蓋多種面向,實務上需由企業主聚焦特定目標,再由資料分析人員探索數據的特質與面貌;要注意的是,沒有目標的商業智慧分析只會帶來資訊系統的大幅膨脹,對解決企業問題無法帶來改善。

精彩內容


1. 智慧零售與行銷兩大指標-產品與個人化數據分析 

2. 智慧零售之顧客管理應用-計算客戶終生價值(CLV) 

3. 客戶偏好商品推薦模型案例分享

4. 客戶分群與客戶價值案例分享 

5. 精準行銷兩大關鍵技術 客戶特性分析與商品推薦

智慧零售與行銷兩大指標-產品與個人化數據分析

在介紹智慧零售之前,先介紹與行銷有關的概念,其中客制化(customization) 與個人化(personalization)行銷是商業智慧分析所要追求的重要目標之一。客制化與個人化並不相同,從工業生產的歷史發展流程來看,從最早的工業化大量生產,逐漸演進到對客戶/消費者做適當分群所產生的客制化生產,近期再發展到聚焦於「個人」行為數據所衍生的個人化生產/行銷。Aberdeen Group的調查顯示,75%的消費者會因品牌有做個人化行銷、優化消費者體驗,因而對品牌產生正面印象,這也突顯個人化行銷的重要性。要達到個人化行銷,有兩大方向提供參考:1)以產品為主的數據分析;2)以個人消費特性為主的數據分析。

以產品為主的數據分析,主要目標為挖掘眾多消費記錄中,有哪些商品會有共同購買的特性(例如麵包與牛奶、泡麵與啤酒)、或是時間順序上有前後關係(例如購買筆電後有超過70%的機率在兩個月內購買轉接線材或隨身碟);對應的技術包含資料分類、分群、關聯性分析與序列樣式分析。

以個人消費特性為主的數據分析則聚焦於個人,從個人的消費記錄分析習慣性的消費商品(組合)類別、消費頻率、時間、地點等資訊,進而設計個人化的行銷活動;實務上會特別著重商品組合的特性,即所謂的「配方」;透過商業智慧分析,企業可以根據更廣泛的資料以及更新的分析技術來找出客戶偏好特性,同時利用客戶分群來定義不同的個人化配方。此配方不僅能達到個人化行銷推薦的目的,藉由商品組合的設計,亦能避免相同配方被其他人重複使用的損失。

智慧零售之顧客管理應用-計算客戶終生價值 ( CLV )

除了對產品與個人銷售記錄進行各種商業智慧指標的計算以外,商務應用上另一重要概念是計算客戶的價值。粗略而言,企業80%的營利來自於20%的客戶(每種企業的特性不一,但大多有此特性);因此計算客戶價值是商業智慧的優先要務之一。客戶終生價值(Customer Lifetime Value, CLV)是用來評估客戶價值的指標,基本計算公式如下:

其中 AC 為客戶的取得成本,M_i 為客戶在第 i 段期間消費所產生的利潤,C_i 則在第 i 段期間行銷/服務此客戶所付出的成本。一般來說,所謂的終生並非真的是「終生」,而是公式中的「期間」長度,實務上會依據產業的不同而有所差異;以零售業來說,通常會以三到五年的期間(預期銷售/服務數據)來計算 CLV。
值得注意的是,CLV 並非都是正值,當花費在該客戶的取得成本、行銷/服務成本大於客戶帶來的利潤,便會出現負 CLV 數值的客戶。企業必需針對不同 CLV 與目前的客戶利潤,設計不同的行銷及客戶管理策略,如圖1所示。

圖1  不同客戶價值群體之行銷與管理策略

圖1 不同客戶價值群體之行銷與管理策略

由於資料蒐集、資料倉儲、資料探勘、數據分析等技術的進步,配合新的機器學習演算法,可找出客戶隱藏的偏好特性,進一步利用大數據將客戶自動分群,可使企業可以重新定義出不同構面的客戶價值。

客戶偏好商品推薦模型案例分享

智慧零售趨勢中,針對個人化商品銷售部分,商業智慧要能提供的就是個人化配方。若從另一個方向-以商品的角度來思考,即是商品推薦模型;方法上可從大量客戶消費相關資訊中萃取出訓練參數/特徵,並利用機器學習方法建置此模型。

1. 客戶消費行為特性參數設計

在零售消費市場,用來描述使用者消費行為特性的指標眾多,除了基本消費金額、次數、頻率、時段、地點(門市/通路)等特徵參數外,以下簡單介紹兩個常用的 CAI 與 NES 表現客戶活躍度與動態的指標。
顧客活躍性指標(Customer Active Index, CAI),是將每筆購買期間依時間遠近給予權重,越晚(近期)發生的購買期間給予較高的權重,也就是計算加權平均購買期間來代表顧客活躍程度,參考公式如下:

CAI 指數較高(CAI>0),表示在計算時間範圍當中每次的交易間隔天數越來越少,可說明其顧客與企業的關係越來越緊密;因此,透過 CAI 指數,可以看到在計算時間範圍有類似交易次數的兩位顧客,透過交易時間的不同,展現出其與企業緊密與否的關係。由下圖可看出甲顧客近期的客戶活躍度較乙顧客高;計算甲、乙的CAI指數(CAI甲> CAI乙),可透過數值明確表示兩者的活躍度。

圖2  甲乙兩位顧客同期間各交易五次,交易次數相同,CAI 指數不同。

圖2 甲乙兩位顧客同期間各交易五次,交易次數相同,CAI 指數不同。

顧客動態(NES)則是另一個用來表現客戶活躍特性的指標,其中N、E、S分別是:N(新顧客)、E0(主力顧客)、S1(瞌睡顧客)、S2(半睡顧客),以及喚醒機率低於10%的S3(沉睡顧客)。為了即時掌握顧客的變動性,根據消費者實際交易數據演算,配合資料更新進行動態修正,可產生企業內部顧客分群的上述五大標籤。隨著顧客沉睡度愈來愈深,品牌能夠有效喚醒的機會愈低,喚醒成本也相對將大幅度增加。利用 NES 標籤可找出顧客動態,進而作出不同客群的對應處理。

此外,透過增加更多資訊,我們能夠看得更清楚顧客行為的輪廓。例如透過引進外部資料,可以找出隱藏的可用資訊:像是大數據資料中顧客消費的門市與地址資訊,透過引入地區特性的外部資料,找出客戶所在地的地區特徵,如人口密度、商業區/文教區/住宅區等資訊;而日期以及時間等資訊,可以引入天氣資料,找出客戶傾向在哪種天氣狀況下進行消費與客戶偏好的天氣相關特徵。

2. 設計建構商品推薦模型

確認了有效的特徵參數之後,機器學習/深度學習的分析技術,則可進一步協助企業優化其產品推薦的精準度,例如:新推出的商品該優先投遞給哪一些客戶?方法上可根據要推論的目標、以及輸入參數中各事件的發生是與時間順序無關或相關的特性採用不同演算法;例如近年來數據分析比賽中冠軍選手慣用的分析方法—極限梯度提升演算法(XGBoost),以及深度學習中的長短期記憶演算法(LSTM)來進行推薦系統的模型訓練。評估模型優劣則可用常見精確率 (precision),召回率(recall)以及 F1-measure等指標。

不同的模型常會在不同的評估指標間互有優劣,因此在實務上,瞭解企業在意的商業特性至關重要,工程或資料分析人員需明確釐清該商業特性反應到哪一種評估指標,例如高precision之模型所產生的推薦名單,其名單長度可能相對較短;高recall之模型所產生的推薦名單數量較多,但整體的命中率可能相對較差。由此可知,在專案進行的過程中深度瞭解企業需求並與之溝通,才能探索出符合對方預期的模型並產出結果。此觀點不僅適用於零售業的消費分析,擴展至其他如金融業亦是如此。

客戶分群與客戶價值案例分享

智慧零售針對顧客相關的部分,商業智慧要能提供的就是客戶自動分群與找出客戶價值。對應在系統面,即為兩個機器學習模型,一個是客戶自動分群的模型,另一個是客戶價值的模型。兩個機器學習模型的訓練參數可以是前述提到的客戶消費/行為相關特徵。

1. 客戶分群

首先來談客戶自動分群模型。在實際的狀況下,專家們會利用經驗將顧客分成他們定義好的組別,然而隨著機器學習的方法日漸普及,機器學習的演算法能從數百個以上的維度觀察出資料的特性,並予以分組。因此在沒有專家經驗的狀況下,憑著機器學習的方法就可以將資料自動分組,或是能觀察到從以前經驗沒能得知的隱藏模式。藉由歷史客戶消費相關資料與特徵參數,透過演算法找出最適的分群(實務上,在自動分群後會再與該領域專家討論各群特性與商務連結的意義與價值);確認該群組的意義及重要性後,即可利用機器學習方法訓練預測模型,意即透過(新)顧客在每個時間區段的消費行為數據,預測該顧客所屬群體與此顧客的特徵(族群變化趨勢)。自動分群結果不僅可呈現給企業的行銷人員作參考,也可以納入另一個機器學習模型當作特徵參數,以計算顧客的終身價值或作為個人化商品推薦的分群基礎。

2. 客戶價值

前述傳統客戶終生價值(CLV)的計算法是利用客戶過去的消費力作為指標,而近期使用機器學習的方法可將許多不同的參考指標當作特徵參數納入訓練產生模型來計算客戶價值。此次分享的系統案例採用之前提到的,利用購買時間遠近所產生的 CAI 與 NES 以及 RFM(Recency, Frequency, Monetary value)指標來協助作為客戶價值的判斷。

前兩者上述已介紹過,RFM 則是通過客戶的近期購買行為、購買頻率以及消費力這三項指標來描述該客戶的價值狀況。RFM 指標不只參考客戶創利的貢獻度,亦強調利用客戶行為來區分客戶;從 RFM 裡也可以利用自定義的閾值分出 8 種客戶價值類型,分別是重要價值客戶、重要喚回客戶、重要深耕客戶、重要挽留客戶、潛力客戶、新客戶、一般維持客戶以及流失客戶,如表1。

表1  RFM的8個客戶群組

表1 RFM的8個客戶群組

以上三種指標用於客戶價值模型的參數,可使模型即時掌握顧客的變動性;這樣模型不僅根據消費者實際交易的數據做演算,也能配合資料更新進行動態修正。其他適用於模型的客戶行為相關特徵參數同樣能透過大數據發掘出來;像是之前提到的客戶偏好消費時段、通路以及地點,可由數據資料統計而來,這些特徵皆可納入機器學習模型當作特徵參數以計算顧客的終身價值。

精準行銷兩大關鍵技術 客戶特性分析與商品推薦

在新零售時代,第一步要做的,就是「以心為本」,充分蒐集並利用數據,分析透視消費者的行為模式。了解消費者在想什麼、需要什麼,才能在越來越擁擠的市場中脫穎而出,而有機會成長、獲利、擴張。因此在商業智慧系統之中,我們可以藉由顧客消費紀錄,透過多維度資料交叉分析,萃取客戶偏好特性與潛在商機,協助行銷人員由消費者、環境、商品或複合條件作為分群主體,快速正確鎖定客群,並可透過個性化的觸及,在適當時機投放優惠給鎖定之客群,提高觸及轉換率;同時發展效益追蹤機制,快速取得行銷投放效益,了解影響投放效益之不同面向因素,而數據分析正是支援此系統能達到精準行銷、預測行銷活動成效的關鍵。

參考文獻

  1. Fader, P. S., Hardie, B. G., & Lee, K. L., “RFM and CLV: Using iso-value curves for customer base analysis”, Journal of Marketing Research, 42(4), pp.415-430, 2005.
  2. Farris, P. W., Bendle, N., Pfeifer, P., & Reibstein, D., “Marketing metrics: The definitive guide to measuring marketing performance”, Pearson Education, 2010.
  3. Fripp, G., “Marketing Study Guide”, 2014.
  4. Jeffery, M., “Data-Driven Marketing”, John Wiley & Sons Inc., 2010.
  5. Witten, I. H. and Frank, E., “Data Mining: Practical Machine Learning Tools and Techniques”, 2nd ed., Elsevier, 2005
  6. 米可。老客户召回策略-RFM模型及應用,http://www.woshipm.com/operate/666103.html, 2017.

 

文章轉載自工業技術研究院電腦與通訊月刊

Pin It

工研院資通所 顏在賢

智慧醫療利用資通訊技術來提供醫療及健康領域的應用,包括醫療器材管理、醫療照護、復健管理等,讓傳統醫院升級為智慧醫院。其中定位追踪技術為各類智慧醫院應用的關鍵基礎,藉由高精準的定位資訊,協助管理院內的重要醫療資源,將可大幅提升醫院營運的效益。

現在醫院主要以藍芽(Bluetooth)技術來提供室內定位追踪的解決方案,提供包含醫護人員定位追蹤、醫療設備定位追蹤、病患在醫院區域內的就診導引等。然而以無線訊號強度為基礎的藍芽定位技術,容易受室內隔間、屏蔽影響,而干擾到定位的準確度與穩定度,往往只能提供數公尺的定位精準度。此外受限於傳輸距離限制,需要建置密集的定位設備(例:Bluetooth Locator)來覆蓋場域區間,造成建置成本增加。本技術利用無線通道狀態資訊(Channel State Information, CSI)的定位技術,不需更改場域內原有通訊基礎建設,在通訊過程中可利用使用者裝置與基地台設備,經由無線通道狀態資訊監聽設備(CSI Sniffer),收集其通訊過程的無線通道狀態資訊來進行定位估算,提供高精準定位服務。

 

智慧醫院的定位追踪應用

世界衛生組織(WHO)將「智慧醫療」(eHealth)定義為「資通訊科技」(Information & Communications Technology, ICT)在醫療及健康領域的應用,其主要目標在於優化病患就醫體驗、提升醫院營運效率以及強化臨床醫療效益。在智慧醫療應用服務中,如何取得標的物(包含:醫療器材、病患、及醫療人員等)所在位置,將是智慧醫療的重要基礎。圖1描繪以定位追踪為基礎的五項智慧醫療應用,包含院內導航、醫院訊息推播、醫療人員管理、貴重醫材追踪、以及電子圍籬等服務。這些服務皆需借助定位資訊來提供服務之運作,相關描述如下:

院內導航:

大型醫療院所環境錯綜複雜,病患在進行多項診療服務時,需在不同的診間移動。借助於定位追踪服務,配合院內地圖資訊,此服務可快速指引病患移動至指定的診間,大幅提升病患的就醫體驗。

1.醫院訊息推播:

院內常需針對不同區域的病患及醫療人員進行即時資訊通知,藉由定位資訊,可精準針對不同區域人員進行即時推播,減少收到不必要的推播資訊,快速及精準掌握關鍵資訊,提升營運效率。

2.人員管理:

醫院常需處理急診時的人員協調,借助於定位資訊,當醫院需要緊急協助時,可快速調配附近的相關人員進行醫療協助,提升醫療效益。

3.貴重醫材追踪:

醫療設備及器材為醫院的重要資源,需妥善分配及管理以提升其使用效率,定位追踪服務可即時掌握設備及器材的使用狀態及位置,進行調配及使用,提升醫院營運效益。

4.電子圍籬:

醫院的特定區域,限制病患及人員的進入或隔離間,而透過定位追踪服務,可動態地建立電子圍籬區域,利用資通訊來進行管控,免除人工的建立隔離區域,提升營運效率。

圖1 智慧醫院的定位追踪應用https://i2.wp.com/collegeplus.itri.org.tw/wp-content/uploads/2020/04/1-2.png?resize=300%2C178&ssl=1 300w" sizes="(max-width: 705px) 100vw, 705px" style="box-sizing: border-box; max-width: 98%; height: auto; vertical-align: top; margin: 8.42188px auto 0px; border: none; border-radius: 0px; box-shadow: none; display: block;">
圖1 智慧醫院的定位追踪應用

無線通道狀態資訊定位技術

傳統室內定位技術,廣泛使用藍芽(Bluetooth)技術方案,此技術依據裝置通訊時的訊號強度來估算標的物的距離來提供定位服務,受限於其傳距離及訊號干擾的影響,其定位誤差為數公尺間,且需建置大量的定位裝置, 使得醫院的智慧醫療等應用受到局限。近年來,無線通道狀態資訊定位技術有了重大的突破, 除了精準度可小於1公尺等級,還具有抗多路徑干擾、並且不需更改原有網路通訊設備。

無線通道狀態資訊技術利用電磁波的特性為基礎,利用無線裝置在發射端與接收端的無線通道狀態資訊的收集,來估算裝置的距離及方向。無線通道狀態資訊以複數型式表達,我們可將無線通道狀態資訊經由數學轉換成電磁波的震幅(Amplitude)與相位(Phase)來表示。當無線發射端與接收端之間存在任何位置變動,電磁波都會受到影響被改變,本技術利用此特性來進行定位計算。如圖2所示,可利用無線通道狀態資訊來進行距離及方向計算:

1.距離計算:

使用訊號飛行時間(Time of Flight, ToF)來幫助估計距離。訊號飛行時間是無線訊號從發射端到達接收端所花費的時間。如圖2(a)所示,利用不同子通道的相位差,可估算出傳送與接收端的距離。

2.方向計算:

利用訊號入射角(Angle of Arrival, AoA)可用於準確地導出發射端的方向,藉由不同天線接收同一個發射端傳出的訊號所造成的相位差。如圖2(b)所示,可計算出發射端相對於接收端的角度。

圖2 CSI定位原理https://i1.wp.com/collegeplus.itri.org.tw/wp-content/uploads/2020/04/2-3.png?resize=300%2C94&ssl=1 300w" sizes="(max-width: 727px) 100vw, 727px" style="box-sizing: border-box; max-width: 98%; height: auto; vertical-align: top; margin: 8.6875px auto 0px; border: none; border-radius: 0px; box-shadow: none; display: block;">
圖2 CSI定位原理

在定位服務系統建置上,本技術不需更改原有的網路設備(基地台),可經由架設無線訊號監聽設備(CSI Sniffer)來收集使用者裝置與基地台通訊時的無線通道狀態資訊,再依據無線通道狀態資訊定位技術,估算裝置所在的距離及方向,提供公分等級定位服務。

 

定位技術的實際應用

本技術與三軍總醫院合作,如圖3所示,利用無線通道狀態資訊定位技術,提供即時追蹤物件位置(移動軌跡),提升醫療器材管理效率,包含:醫療設備及嬰兒車等物件追蹤。透過醫院內現有的WiFi網路或未來規劃的5G網路,經由架設無線訊號監聽設備(CSI Sniffer),即可經由監聽無線終端(例: WiFi Tag、5G Tag等)的訊號來計算訊號入射角與飛行時間,進行定位計算以掌握標的物的精準位置。以下將以嬰兒車定位追踪來呈現智慧醫院之應用。

圖3 智慧醫院定位追蹤監測應用https://i2.wp.com/collegeplus.itri.org.tw/wp-content/uploads/2020/04/3-2.png?resize=300%2C97&ssl=1 300w" sizes="(max-width: 718px) 100vw, 718px" style="box-sizing: border-box; max-width: 98%; height: auto; vertical-align: top; margin: 8.57813px auto 0px; border: none; border-radius: 0px; box-shadow: none; display: block;">
圖3 智慧醫院定位追蹤監測應用

在三總嬰兒車定位追踪應用上,工研院於三總5樓嬰兒室(圖4(1))、走道區、電梯間以及產婦病房區(圖4(2))布建50套無線訊號監聽設備,並於嬰兒車上配置無線標籤(WiFi Tag)。無線訊號監聽設備負責即時監聽由無線標籤發送的訊號,進行無線通道狀態資訊解析,再由區域網路傳送至後端定位伺服器進行定位計算及軌跡追蹤。使用者(系統管理員或護理師)可經由圖台管理系統(圖4(3))即時監控各嬰兒車的位置以及嬰兒車的移動軌跡追蹤。經由建立此系統,三總可降低護理人員對嬰兒進出嬰兒室及產婦病房的管理負擔。另一方面,可預防嬰兒被帶離允許活動區域,提升嬰兒在院內的安全及防止意外狀況的發生。

圖4 嬰兒車定位追踪服務https://i2.wp.com/collegeplus.itri.org.tw/wp-content/uploads/2020/04/4-1.png?resize=300%2C171&ssl=1 300w" sizes="(max-width: 731px) 100vw, 731px" style="box-sizing: border-box; max-width: 98%; height: auto; vertical-align: top; margin: 8.73438px auto 0px; border: none; border-radius: 0px; box-shadow: none; display: block;">
圖4 嬰兒車定位追踪服務

在此場域建置中,相較以藍芽為基礎的場域建置,利用WiFi無線網路通道狀態資訊的網路建置,本技術所需布建的設備(WiFi Sniffer)數量,約為藍芽定位裝置的四分之一,且可達到小於1公尺以下的高精準度。無論在成本或效能的考量下,皆比傳統藍芽定位更具優勢。

 

提升精準度以完善智慧醫療

高精準室內定位對於智慧醫療是一項關鍵的技術,隨著無線通道狀態資訊定位技術的成熟,以及其低建置成本、高覆蓋率的特性,未來無線通道狀態資訊定位技術將會是醫療院建立智慧醫療網路的關鍵技術,在不需改變現有網路通訊模式下,提供加值的公分等級定位服務,將是一項具競爭力的技術項目。除了在智慧醫療上的使用,工業4.0將會是另一項主要市場,大量的物聯網物件以及大量的工業設備,利用通訊過程中掌握精準位置,將是無線通道狀態資訊定位技術的優勢所在。

文章轉載自工業技術研究院電腦與通訊月刊

Pin It

撰文/趙心寧

根據電信大廠愛立信預測,5G可望加速產業數位轉型,全球5G服務提供者在垂直市場商機,從2020至2026年呈現強勁成長,年複合成長高達50%。
根據電信大廠愛立信預測,5G可望加速產業數位轉型,全球5G服務提供者在垂直市場商機,從2020至2026年呈現強勁成長,年複合成長高達50%。

5G號角吹響,世界各國正加速推動相關發展。臺灣5G服務也力拼今年第三季開台,屆時不僅民眾可體驗更快、更真實的影音直播,產業也能受惠5G更可靠的網路連結,推動數位轉型。工研院從5G關鍵技術切入,逐步朝應用端延伸,期待5G應用更快滲入各行各業,引領產業翻轉躍升。

電信大廠愛立信(Ericsson)的《5G商業潛力報告》(5G for Business: A 2030 Market Compass)指出,5G可望加速產業數位轉型,全球5G服務提供者在垂直市場商機,從2020至2026年呈現強勁成長,年複合成長高達50%,預計2030年來到7,000億美元,其中又以健康照護、製造、能源、自駕車、公共安全、影音娛樂為主要應用領域。

除了串連網通業者,打造5G基地台生態系之外,工研院也從邊緣運算技術切入,研發「多接取邊緣運算技術」(Multi-access Edge Computing;MEC),大幅降低網路延遲,提升使用者體驗;影音娛樂應用方面,開發VR 360直播系統,提供高畫質全景直播;路上跑的車聯網、空中飛的無人機相關技術也都準備好了,萬事具備,就待5G上路。

邊緣運算  5G低延遲重要功臣

「所謂的邊緣運算,就是讓聽見砲聲的人做決策,」工研院資訊與通訊研究所副所長丁邦安比喻,這項概念即是把原本放在王國中心位置的資料中心,移轉到國境邊界,讓每個需要服務的人身旁都有一朵雲能夠就近照顧,以利存取資訊,由於不必再遠道至遙遠的資料中心處理資訊,可將延遲時間縮短到以毫秒(Millisecond)計,同時減少骨幹網路的資料負載。

邊緣運算是促成5G低延遲的重要功臣,所謂「天下武功,唯快不破」,低延遲讓過去不能做的,現在成為可行,像是24小時不停歇的無人生產線、需要超快反應的自駕車、攸關生命與健康的遠距手術;以前做得不好的,現在則更臻完美,像是AI即時運算、擴增實境(AR)等,都能透過5G與邊緣運算技術升級使用者體驗。

工研院投入「多接取邊緣運算技術」研發,讓邊緣運算不只支援5G,既有4G、WiFi等訊號也能接取,這套讓邊緣運算「向下相容」的技術,可善用既有的前代設備,大幅節省建置時間與成本。此外,搭配「多接取邊緣運算技術」,工研院也開發出一套客戶辨別技術,可管理用戶身份,僅有取得授權的使用者可以使用服務。

相關應用如「AI影像邊緣辨識解決方案」,支援各類即時影像串流與AI辨識引擎,在人潮擁擠、人流眾多之處,搭配智慧看板與音響,辨識可能的推擠意外並提出警示;又如,GPS無用武之地的室內AR導航,也可運用邊緣運算,快速傳送圖資與使用者位置,降低手機端負載,提供更即時的導航與商店導購。

邊緣運算之於5G非必須,但卻是相輔相成,能打開電信封建王國,縮短運算時間達到低延遲,提供更多元應用。
邊緣運算之於5G非必須,但卻是相輔相成,能打開電信封建王國,縮短運算時間達到低延遲,提供更多元應用。

5G高畫質全景直播 全場都是搖滾區

5G對影音娛樂產業的提升最為明顯,全景直播畫質可從4K提升至8K、16K,更新率從每秒30張提升到120張。更高對比、更清晰、細節更豐富的畫面,讓使用者有最接近真實的沉浸體驗,甚至激發出更豐富的互動式應用,如現場即時多視角觀看;而低延遲的特性也能帶來更舒適的觀賞感,使用者不再容易感到暈眩。

市面上常見的全景直播產品,解析度最高為4K,工研院開發的「VR 360直播系統」,現已可支援8K畫質,其解析度是市面產品的4倍;市面現有直播系統延遲時間達數秒,「VR 360」延遲僅數百毫秒。2019年在臺北流行音樂中心舉辦的「北流來襲測試演唱會」,即以5G專頻專網提供5G 8K VR第一人稱視角的直播,觀眾即使坐在最後一排,也宛如置身搖滾區,可清楚欣賞到歌手面部細微表情。

丁邦安表示,「VR 360直播系統」現已與網路整合並完成服務驗證,預計2年內有機會實現商業化落地。除了大型展演活動轉播外,VR/AR直播提供的第一人稱視角沉浸式體驗,未來也可應用於遠端操控指揮救災、多人異地視訊會議,導入AI深度學習,有機會在運動賽事轉播中,取代真人導播,再現精準、無死角的精彩瞬間。

2030年5G在各垂直產業應用所占比例。
2030年5G在各垂直產業應用所占比例。

5G穩定高速 實現智慧交通夢想

5G時代最令人期待的,莫過於自駕車的實現。愛立信預估,2020至2026年,由5G技術驅動的車輛相關商機,年複合成長率高達137%。自駕車因需要大量即時高精圖資作為AI識別路況的依據,過去在固定場域做測試時,均採取預載方案解決龐大資訊量問題,但要讓自駕車真正開上路,在開放不定場域行駛,則有賴高速穩定的5G網路。

除了車輛本身,自駕車能上路,車聯網的輔助尤其不可或缺,5G大頻寬、低延遲特性,能提供更即時的影像,賦予車聯網更多創新應用的空間。工研院資通所經理胡鈞祥舉例,5G即時高品質的影像串流,搭配號誌、車間與行人資訊,遠端遙控汽車也不是問題;此外,仰賴即時人工智慧判斷的即時道路安全警示系統,受限成本偏高難快速普及,透過5G環境與行動邊緣計算,僅需原本五分之一的成本。

車聯網技術的兩大陣營,包括發展較成熟的專用短距離通訊(Dedicated Short Range Communication;DSRC),及近年急起直追的蜂巢式車聯網(C-V2X),仍在爭奪主流地位,工研院以深耕多年的DSRC技術為基礎,研發DSRC/C-V2X雙模車聯網系統,提供路側安全警示、行人安全警示、車內安全警示與即時車路資訊監控與管理等功能,為5G車聯網做準備。

以路側警示「iRoadSafe智慧道路安全警示系統」為例,可提供DSRC與C-V2X雙模規格,現已建置在包括基隆、雙北在內的8個縣市,共26個危險易肇事路口,提供行車安全防護預警。根據回饋,約可降低50%的交通事故發生率,有效提高路口安全,是實現智慧交通的入場券。



中華電信領航隊去年4月在臺北流行音樂中心展示多視角高清直播、及觀看4.8K VR全景視訊直播等應用。圖為工研院VR 360技術,透過頭戴式360度全景顯示器頭盔,觀看8K VR全景視訊直播,讓場內後方觀眾也能同步感受與最前排觀眾相同的臨場感。

中華電信領航隊去年4月在臺北流行音樂中心展示多視角高清直播、及觀看4.8K VR全景視訊直播等應用。圖為工研院VR 360技術,透過頭戴式360度全景顯示器頭盔,觀看8K VR全景視訊直播,讓場內後方觀眾也能同步感受與最前排觀眾相同的臨場感。


工研院研發車聯網系統iRoadSafe已在臺灣部分路口應用,未來結合5G將加速影像與圖資等傳輸運算資料時間。

工研院研發車聯網系統iRoadSafe已在臺灣部分路口應用,未來結合5G將加速影像與圖資等傳輸運算資料時間。

救災、巡檢應用多 5G無人機成萬能助手

跨年演唱會、燈會等大型活動舉辦期間,瞬間湧入的大量人潮,往往造成手機網路壅塞,過去電信公司的解決方案多半是派遣行動基地台前往支援,而工研院則是巧妙將基地台與無人機結合,讓高高在上、暢行無阻的無人機,更有效率、靈活的解決網路塞車問題。

工研院資訊與通訊研究所組長李國徵表示,與地面行動基地台相比,於高空定點飛行的無人機,通訊涵蓋範圍更大。一般架設於地面的基地台,通訊範圍半徑只有100公尺,無人機搭載基地台升至30公尺高度,通訊範圍可擴大至300公尺。2019年10月,新北市政府於大都會公園舉辦的寶可夢活動,工研院派出繫留供電無人機,搭載3.5GHz基地站並部署5G專網,專供警方維安使用,避免商用網路壅塞問題。
搭配無人機的高度移動性,可擴大臨時基地站的應用,一旦偏鄉面臨天然災害以致對外網路中斷時,也可透過多台無人機進行點對點串聯,快速建立臨時通訊網路,有效監控災區最新情況。

早在2017年的美國消費性電子展(CES),工研院的4G操控無人機已成功完成跨洲遙控飛行的驗證,並在2018年花卉博覽會開幕時協助警用維安任務,此外,由於無人機具備影像即時回傳功能,還能執行橋梁、水庫巡檢,近期也與臺灣高鐵合作無人機橋檢。跨入5G時代,5G的大頻寬可讓無人機回傳更高畫質影像,搭配邊緣運算,可輔助無人機影像做即時影像辨識,第一時間就能判斷出橋梁的鏽蝕、裂縫,為維護國家基礎建設做出貢獻。

為展現5G低延遲優勢,工研院的5G+無人機,也擬朝向競技無人機方向發展。參與競技的選手戴上VR眼鏡,以第一人稱視角、體感操控無人機,5G通訊可支援即時圖傳、高速定位,確保選手操控手眼同步,並準確地提供競速排位計分,搭配無人機視角的混合虛擬物件,虛實融合,宛如駕機凌虛御風,娛樂效果十足。

工研院研發無人機搭載5G專網基站,不僅協助新北市警察局打造行動專網影音指揮車,用科技增加巡檢效率,傳輸高解析影像,以邊緣運算在第一時間完成分析。
工研院研發無人機搭載5G專網基站,不僅協助新北市警察局打造行動專網影音指揮車,用科技增加巡檢效率,傳輸高解析影像,以邊緣運算在第一時間完成分析。