当前的脱碳以及环境、社会和治理(ESG)措施,缺乏供应链生产信息的透明度,一种基于工业物联网的新方法可以帮助工业设施更有效地利用生产数据。
当前的脱碳以及环境、社会和治理(ESG)措施,往往缺乏供应链中生产信息的透明度。例如,基于生命周期评估(LCA)数据库来计算上游排放值的常见做法,并没有提供可操作和值得信赖的产品级排放数据。
本文将介绍一种基于工业物联网(IIoT)的方法,用于从工业生产设施收集直接生产数据,以及向供应商索取间接生产数据。该方法利用ESTAINIUM协会提供的开放生态系统,能够解决数据主权和保护生产数据机密性的需求。
ESTAINIUM协会致力于减少工业生产对环境的不利影响。协会使成员能够以标准化和可信的方式,在供应链上共享各自的产品碳足迹(PCF)。所使用的技术不仅使利益相关者能够共享PCF,而且使其能够由产品的消费者进行验证。我们将这种方法称为可信供应链交换(TSX),并将其应用于PCF。当共享PCF是单一指标时,TSX是必要的,其结果是从上游供应链的主要数据聚合而来的。共享单一指标使供应商能够保护机密的过程信息,但由此导致的透明度方面的限制,需要更高层次的信任。
与生产相关的排放主要是碳。因此,根据联合国政府间气候变化专门委员会(IPCC)的相关报告,要实现到 2030 年将排放量比2010年的水平减少约 45%的目标,并将气温升幅控制在1.5摄氏度以内,减少碳的产生或排放势在必行。
ESTAINIUM在治理层面开展工作,以制定减少工业生产对环境影响的路线图,工业生产是继燃煤发电站和交通之后的第三大碳排放源。这些工作为TSX方法铺平了道路,有助于了解PCF的测量过程。它为网络应用奠定了基础,可帮助制造商以可验证的方式与客户分享其PCF值。为此,TSX采用了万维网联盟(W3C)标准的可验证凭证(VC)技术。
01
碳排放量的计算
在环境中释放的温室气体中,碳约占81%。其中主要成分是二氧化碳,这是全球变暖的首要原因。因此,为了实现净零碳生产目标,大幅减少碳排放至关重要。在技术普及的当今世界,即使进行了广泛的研究,也仍然很难回答这个简单的问题:“在生产制造特定产品时,碳足迹是多少?”如果生产制造过程中产生的碳含量无法测量,那么就很难减少碳排放。
为了缩小这一差距,TSX允许制造商通过标准化的计算方法,来测量其商品的PCF。此外,这使其能通过可验证凭证的可信发布人来验证PCF。共享PCF也是可验证的,并且可以证明它是由可信发布人发布的。
一旦碳排放量的计算过程实现标准化和透明化,就可以通过实证的方式实现碳减排。有几种方法可以减少碳排放,例如通过应用更环保的制造工艺或使用可再生能源等。制造商还可以通过同等数量的碳汇,来补偿与特定产品相关的碳排放。
可以通过多种方式实现TSX目标。最常见的技术是采用X.509证书。为了实现这点,PCF证书发布人必须建立自己的证书颁发机构(CA)。CA本质上是一个受信任的服务器,可以向请求者颁发证书。因此,制造商需要联系CA以获得PCF证书。另一种方式是提供一个集中平台(包含制造商和认证机构)来发布和交换PCF,以维护数据交换的共同基础。该平台的底层技术也基于X.509证书。尽管存在这样的技术,可验证凭证技术更适合用于PCF的TSX。
02
可验证凭证技术
可验证凭证技术有助于跨越数字世界的这一障碍。在物理世界中,凭证可能由以下相关信息组成:
· 识别凭证的对象;
· 发证机关;
· 凭证类型;
· 颁发机构确认的颁发对象的特性资质。
可验证凭证可以代表与物理凭证相同的信息。数字签名等技术的加入,使可验证证书比物理证书更具防篡改性和可靠性。它包含关于对象陈述的声明。对象是一个可以提出主张的实体。声明使用对象-财产-价值关系表示。最后,证书包含证明,通常包含有关发布人密码签名的信息。
W3C提出的可验证凭证数据模型涉及三个不同的方面(图1),即发布人、持有人和验证者。持有人的角色,由一个实体通过拥有一个或多个可验证的凭证并从中生成可验证的演示文稿来扮演,它可以包括学生、员工和客户。发布人是一个实体,通过确认一个或多个主体的声明、根据这些声明创建可验证凭证并将可验证凭证传输给持有者来执行。发布人的例子包括公司、非营利组织、行业协会、政府和个人。验证者也是一个实体,可以接收一个或多个可验证的凭证来进行验证,它包括雇主、安全人员和网站。
▲图1:此图展示了共享可验证凭证和底层可验证数据注册表的相关方,该注册表保存公共数据,用作公共信任信息的锚。本文图片来源:美国工业物联网联盟(IIC)
可验证数据注册表是系统通过标识符、密钥和其它相关数据(如可验证凭证模式、吊销信息、发布人公钥等)的创建和验证而发挥其作用,这些数据可能是使用可验证凭证所必需的。
03
公钥加密和区块链
为了更好地理解产品碳足迹和可信供应链交换的概念,概述公钥加密(PKC)的定义很重要。PKC是密码学的一个分支,它使实体能够对数字文档进行签名或向其它实体颁发证书,以确认其属性。数字签名和证书作者可以通过数学算法进行验证。
PKC创建两个密钥,作为实体的核心组件。这些密钥本质上是大数字,可以签名并验证签名过程。其中一个密钥被称为公钥,另一个被称为私钥。顾名思义,私钥存储在安全位置,而公钥则放置在每个人都可以公开访问的区域。
实体使用其私钥签署数字文档,然后根据应用的要求将其发送给请求方。持有数字签名文件的一方,可以将文件提交给验证方,然后通过应用公钥对文件上的签名进行验证。因此,通过数学过程来确保文档的完整性,并验证文档是由可信实体发布的。验证者通过一个可信的来源,即所谓的可验证数据注册表,获得发布人的公钥,然后运行验证算法,以确认对所提交文档的信任。
除了与私钥配对的公钥之外,没有其它公钥可以验证文档的完整性和真实性。很明显,私钥存储的安全性至关重要,因此需要保存在钱包应用中以确保安全。此外,需要考虑的另一个重要方面是公钥的存储位置。基于区块链生态的数字身份平台Hyperledger Indy可以解决这个问题,它是需要公开的信息的可信公共存储,并提供一种机制来确定最新的公开可信信息。
TSX使用的可验证数据注册表是一个区块链,其数据副本分布在几个区块链节点上。去中心化的分类账本将成为公开信息的信任来源。将其公开的原因是使任何人都可以读取与实体公钥相关的信息或读取凭证模式,这些信息可以由任何人验证。有关凭证吊销的信息也被推送到分布式账本上,这样每个人都可以访问最新信息。总之,去中心化的账本起到了信任点的作用,授权实体可以从中读取验证所需的信息。然而,没有实际PCF数据会存储在去中心化的分类账本中。
04
使用可验证凭证技术的优势
说到集中平台,不可避免会依赖单一控制平台。这不会将信任凭证分配给多方,因此也不被行业所接受。出于这个原因,基本不使用这种集中方式。
使用X.509证书来提供可验证的PCF是一个强有力的竞争者。不过,它也有一些不足之处:首先,为每个认证机构设置证书颁发CA是一项额外的IT成本,他们可能不想承担。其次,在证书之上需要一个应用层来帮助交换。ESTAINIUM协会可以对这层进行标准化,但这将是一项艰巨的任务。
可验证的凭证技术似乎更合适,因为Hyperledger Indy提供了一个开箱即用的应用程序层可支持数据交换。证书发布人只需要在可验证的数据注册表中被列为受信任的发布人,而无需运行任何额外的IT基础设施来为PCF颁发可验证凭证。此外,可验证凭证技术是一个开放的标准,有可用的开源库。而且,任何感兴趣的一方都可以开发自己的应用,并准备好接收可验证凭证和交换PCF,与开发技术相比,工作量大大减少。
现有各种规范和标准可为PCF会计提供指导。基础是LCA标准,如ISO 14044。PCF是从生命周期评估中提取的单分数影响类,因此定义了更多影响类规范,如ISO 14067或PCF核算的GHG协议。由于其广泛的适用性,它们存在的部分差异仍有足够的解释空间。因此,出于可比性的原因,各个行业定义了产品类规则,甚至产品特定规则和衍生要求(产品类别规则的子规范)。它们旨在为同质产品组中的PCF提供高可比性的LCA结果。
欧洲倡议产品环境足迹(PEF)试图应对这一挑战。所有这些文件都假设对PCF进行传统评估,由一名从业者对整个价值链进行建模,包括从业者前台系统之外的过程步骤。因此,从业者必须用行业平均值进行假设,或向供应商索取生命周期库存数据。出于保密原因,供应商通常不愿意分享这些数据。世界经济william hill官网 的白皮书 “分享收益”使其更加清晰。为了在数据共享的背景下成功合作,利益相关者需要了解如何共同促进价值。
TSX方法涵盖了三个成功的关键因素:
· 首先,需要明确的数据共享价值主张;
· 其次是互利协议;
· 第三是使用安全技术和通用标准。
PCF聚合解决了这一问题,从业者将上游供应商的PCF连接到其生命周期库存,而不是数据库中的排放因子。诸如Pathfinder(世界可持续发展工商理事会)等倡议组织,正在定义PCF聚合的特定标准,以及PCF价值链内交换和拟合框架的数据交换格式。
除了PCF计算的格式和规则外,第三方验证结果也是TSX的重要组成部分。与单个PCF验证相比,企业级PCF的可扩展审计机制可以显著节省成本。为接受审核公司的 PCF 项目制定一个标准,将能显著扩大规模并提高共享网络参与者之间的信任度。
这些目前已确立的衡量工业生产对环境影响的标准将成为 TSX 计算 PCF 的基础。这些标准将与风险投资技术结合使用,以便在公司和利益相关者之间共享 PCF 数据。
05
凭证的颁发和共享
可验证凭证技术是用于PCF过程的TSX的核心技术。一旦制造商开始为其客户生产产品,通常会使用其它供应商的产品进行生产。图2展示了可编程逻辑控制器(PLC)的示例,该控制器需要一个塑料外壳,该外壳来自一个或多个供应商。
▲图2:该图显示了与在生产过程中使用产品的客户共享PCF证书的过程。PCF的可验证凭证由受信任的颁发机构颁发,这些颁发机构确保根据定义的过程计算PCF。
描述最终产品的所有组件列表被称为材料清单(BoM)。当制造商计算其PLC的PCF时,它会遍历BoM,联系供应商并询问每个组件的PCF。供应商收到共享已售出组件PCF的请求,并联系TSX网络内的可信发布人。然后,发布人接受产品可验证凭证的请求,并验证计算PCF是否符合过程要求。它为产品创建一个可验证凭证,并对凭证进行加密签名,以便其来源得到批准,并表明它确实来自TSX网络内的可信来源。
在可验证凭证创建之后,发布者向请求方发送用于PCF的可验证凭证。在收到可验证凭证后,供应商将其存储在数字钱包中,从而满足客户的要求。对应于上面的案例和图2,就是PLC塑料外壳的PCF。
在收到供应商PCF的可验证凭证后,制造商可以验证受信任的发布人是否签署了可验证凭证。一旦从Hyperledger Indy提供的数据注册表中检索到公钥,它就可用于确定可验证凭证的完整性,并确定TSX网络中受信任的发布人是否真的发行了可验证凭证。
该过程就是BoM所列PLC组件的供应商,重复接收和共享PCF 可验证凭证的过程。这使制造商能够计算所有部件的PCF。制造商测量其车间产生的能源消耗以及供暖碳足迹。然后将所有这些碳排放量相加以计算PCF。完成后,制造商联系一个值得信赖的发布人,为PLC的PCF获得可验证凭证,然后就可以与客户共享。
随着地球环境的恶化,企业越来越意识到实施可持续发展和减碳目标的重要性。TSX作为一种通过可验证凭证技术测量和共享PCF数据的方法,可以帮助我们实现净零碳生产的目标,因为共享数据的目的不仅仅是为了货币化。集中和封闭的生态系统存在许多不确定性,TSX概念由于其内置的可信度和互操作性,提供了一种成功的数据共享方法。
关键概念:
■ 通过IIoT可以使ESG和脱碳措施更有效,同时还确保数据安全及数据所有权。
■ 可信供应链交换(TSX),使供应商能够保护机密的过程信息,但由此对透明度造成的限制,需要更高级别的信任。
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !