导语

本文作者是编辑部特约撰稿人，曾就职于国际快递公司，担任供应链分析与管理工作，期间游历于各大物流企业与货主企业，学习企业经营理念，并将其融会贯通，自创一派，尔后担任各大企业供应链物流顾问工作，对中国台湾地区物流发展有先进独特的眼光，总是能够洞烛机先，布局未来。

对于冷链系统来说，IoT管理重点在于防患于未然，也就是避免温度偏离正常范围时管理者却毫不知情。严格来说，IoT是一种可连上网络的环境资料搜集器（data collector），然而，光是搜集环境资料，就能让冷链系统升级吗？

冷链物流所需要的IoT装置有很多种，包括GPS、二氧化碳、温度、湿度、重力加速（G-sensor）、光线、气压、车厢舱门启闭，物流车现存油量、车厢总重量、空调机运转状况，有的IoT装置甚至可用来侦测特定气味是否存在。

或许有人认为IoT装置都很贵，不适合大量部署，更遑论多品牌部署，其实这是错误观念，每组IoT的核心装置其实都不到3元美金，就算再加入电池、无线联网最低都不到5元美金，真正昂贵的并非IoT装置本身，而是整体的系统整合与数据串联。

IoT的导入绝对不是只有买入硬件、把网络导通，然后把数据接到数据库这么简单。IoT硬件只是冰山一角，浮在水面上的是IoT硬件本身，然而藏在水面下的，还包括事件定义与资料格式、传送与储存、信息安全、跨链整合、数据分析与应用等五个面向。唯有掌握整座冰山全貌，IoT装置才能为冷链系统创造最大效益。

事件定义与资料格式

运输过程中会发生许多事件（event），大致上可分为正常事件、异常事件、跨链交接事件三种。简单地说就是系统必须要能记录下几点几分，发生了哪个事件，而且重要事件必须能及时警告管理中心。

例如车厢门开启/关闭、引擎启动/关闭、驾驶员下车、空调机启动/关闭，这类事件必须能由IoT系统全自动记录并汇报，这些属于正常事件；当温度连续三笔记录到上升、或是温度已偏离正常范围超过一分钟，这类属于异常事件；最后一种是长距离冷链运输会发生的跨链交接，例如从低温仓交接给运输公司、运输公司交给货栈仓、货栈仓交给航空公司等。凡是异常事件，就应该对应指定的讯息管理者，例如A事件发生，就通知甲、乙二人，这样才是IoT导入的积极意义。

在资料格式方面，一般冷链车厢温度再怎么极端，也顶多介于-128~127℃之间，之前新冠疫苗的最低温度要求是-80℃。因此，在数据库格式上只需使用如“tiny integer”这样的资料形态（data type）就可储存，其储存空间只占1byte。

然而一般的程序设计师可能会直接使用（integer）这样的资料形态，这种方式一笔温度就至少占据4bytes，其数字范围可达到-2,147,483,648~2,147,483,647℃。很明显这是无意义的设计，也有工程师会使用浮点数（float）方式记录温度，例如22.53℃、18.7℃，这种思考立意良善，数据上看起来会比单纯的整数精确，但资料格式也占据4bytes。然后，必要性为何？车厢温度22.56℃、22.44℃、21.1℃，相对于22℃、21℃，是否会使得空调机的控制作为变得不一样？

IoT所储存的大数据，动辄几亿笔资料，如果在设计阶段没有仔细考虑，后续就会经常发生储存空间不足，或资料调阅速度慢的状况。

记录方式

IoT数据都是相当琐碎的资料，与一般订单资料、生产资料不同，IoT的数据特性就是短期间会产生大量资料，如果使用传统的关联式数据库例如Oracle、Microsoft SQL server储存这类琐碎资料其实相当不划算，改用新式的NOSQL数据库如MongoDB才能用最少成本满足储存需求。

每三分钟记录一笔温度，跟每一分钟记录一笔温度，会影响IoT装置的耗电与传输频宽，越频繁记录，耗电量越大，而且所需要储存的空间也越大。

另一方面，许多企业会使用第三方云端系统，例如Amazon的AWS，微软的Azure、Google Cloud等，储存的可靠性没话说，但是长期对企业又是一笔负担，真的有必要把全年度所有的IoT数据都放到第三方云端上吗？

其实最佳的做法是IoT资料发送时，就同时发送云端，以及企业内部本地端做两份储存，一旦资料完成分析，并验证数据无误，即可删除云端资料。也就是说，云端系统只储存最近三个月数据，更长期的数据保存企业内部可以自行处理。如此即可兼顾成本与数据可靠性。

另一个重点是时间，因为所有的IoT数据之所以产生意义，是因为搭配了时间。举例来说，光是知道18℃是不够的，而要知道几点几分，温度计记录到了18℃，有些情况还得考虑是在哪个地点、哪个时间记录到18℃，因此，多种不同的IoT装置至少每周都得做一次网络校时，确保多个IoT装置反馈出来的数据产生意义。

最后则是要考虑回程空车状态下，哪些IoT装置还需要持续记录，因为是回程空车，车厢内已无待配送商品，可能连车厢的冷气机也都关闭，因此需要有停止记录的设置，避免IoT持续做无谓的记录。

信息安全

在中国台湾有句老少皆知的广告台词：“先求不伤身体，再讲究疗效！”这句话套用在IoT系统的网络安全议题上再恰当不过，如果未妥善规划，IoT系统可能导致木马屠城。

IoT既然是一种可连网的装置，就不难想象黑客可以通过IoT装置当作跳板，对企业内部网络系统发动攻击，甚至最简单的，修改IoT内的数据，或是远端开启物流车舱门，这些都可让低温物流企业的商誉毁于一旦。

以目前热门的电动车为例，新车可通过手机做到远端控制，但是近年来已有多起包括车辆被黑客远端开车门、启动引擎、按喇叭、开灯、修改车辆注册讯息，甚至以车上连网装置为跳板，取得各项车厂数据，知名的法拉利、奔驰、BMW、特斯拉等汽车大厂都曾受害。

传统上我们通过大量采购，来降低导入成本，例如大量采购某款IoT装置，然后部署到所有车队，这在管理上确实可省下成本，但从安全考量，这并非最佳做法，因为只要其中某个IoT被黑客攻入，其他同款的IoT也会很快成为黑客入侵。

因此，交错部署可能是较安全，且提升可靠度的做法，例如在物流车内部署两款不同的IoT做温度记录，这样至少降低了50%被黑客入侵的风险，同时温度回报不会因为单一系统故障导致无法回报，两个系统间又可交叉比对温度记录的合理性。

第二提升安全的做法，就是所有物联网装置必须通过特定防火墙进入企业内部，这就好比所有外来人口只能通过桃园机场或小港机场进入台湾地区，其余机场港口全部封闭。

第三提升安全的做法，就是每组IoT装置只有授权启用时，才允许回传数据。举例来说，某台低温物流车于2023年03月20日08:00~18:00授权配送低温商品，那么只有这段期间来自这台物流车的IoT数据才允许回传；其余未授权启用的时段，如果有该车辆的IoT装置回传数据都将被拒绝，甚至断网，如此才可降低黑客通过IoT装置作为跳板攻击企业内部。

网络安全很重要，但并非无限上纲！一笔传统的温度记录如果做了加密处理，其资料长度会变长，储存空间也会变大许多，而且因为每笔都得先解密才能看到实际数据，会增加后续资料调阅时间。

薪资、消费者个资、订单资料这类数据如果外流，对于企业影响很大，但是如果温度、重量、运转状态这种资料不小心外流，对企业并不会有太大影响，冷链系统唯一要注意的网络安全议题就是：这些IoT监控的数据绝不能被篡改！例如温度如果是记录了18℃，绝不能被改为17℃，这种防篡改的技术可参考区块链（block chain）。

关于IoT的网络安全标准已有ISO 27400于2022年6月由国际标准组织通过。后续选用IoT装置时可要求厂商须符合此网络安全标准。

跨链整合

过去冷链系统被诟病的是在物流中心、工厂都有落实温控环境，但是当作长途运输，或是最后一公里运输时，温度数据可能丢失、偏离正常温控范围却没有任何的预警通知、甚至管理端无法持续收到数据。举例来说，假设IoT装置应该每两分钟回传一次温度记录到管理中心，万一已连续十分钟都没收到数据，该如何处理？

涉及长距离配送的冷链都会有跨链问题，理论上IoT装置必须能记录下几点几分系统做了跨链交接，在跨链时，交接双方应该确认所有IoT数据在交接前半小时的所有IoT数据的合理性（例如温度仍维持在合理范围），如果都已发生异常状况，就不应该交接，确认交接数据正确后，IoT装置必须能记录下双方交接时间，这样才能彻底分清每一个运输阶段的责任。

数据分析与应用

IoT系统最终目的就是协助及时搜集环境数据，使得后端的管理者可依照数据状况立即做出相对的矫正措施，避免“后知后觉”，这是冷链系统最迫切的需求。

也因此，最终的数据应用，才是撑起整个系统的根本，如果没有任何应用目的，或是不知道怎么应用、分析这些数据，根本就没有IoT存在的价值。冷链IoT装置最常见的数据就是温度，而且我们也能知道这个IoT装置是来自哪台物流车、行驶哪个路线，通过大数据累积，我们可以做出空调机最佳运转方式的自动调整。

DHL运用IoT的做法就是设置专门的数据监测中心，把搜集到的数据汇整后，以易读、可视的方式呈现给监督者，而且不仅是监控，如果真的搜集到异常数据，管理中心也会立即做出行动。数据监测中心就是所有IoT数据的最终汇集处。