Jak rychle vytvořit cloudové IoT koncové body AWS

Koncové body senzorů internetu věcí (IoT) se rychle nasazují k monitorování komerčních a průmyslových procesů a systémů a případně přidávají techniky umělé inteligence (AI) a strojového učení (ML). Zejména v průmyslovém IoT (IIoT) se data ze senzorů analyzují za účelem zvýšení efektivity, snížení spotřeby energie, sledování celkového výkonu systému, zajištění bezpečnosti pracovníků, údržby bezpečnostních funkcí a snížení prostojů pomocí prediktivní údržby.

Zatímco se tato technologie stále více používá, pro konstruktéry, kteří začínají s IoT a ovládáním cloudů, může představení základních konceptů nasazení senzorů, uvedení do provozu a cloudových služeb a připojení představovat strmou křivku učení, takže si nebudou jisti, kde začít. To může ovlivnit čas vývoje a zvýšit celkové náklady na nasazení.

Aby se snížila křivka učení, jsou řešení na klíč stále dostupnější s cílem zjednodušení konektivity IoT, cloudové analýzy a panelové prezentace.

Tento článek stručně pojedná o posunu k připojení k internetu věcí a cloudovým službám, jako je Amazon Web Services (AWS). Poté představí vývojovou desku senzoru AWS IoT od společnosti Microchip Technology a vysvětlí, jak jí mohou vývojáři využívat ke snadnému uvedení uzlu senzoru s připojením k Wi-Fi a AWS do provozu, zatímco se učí základní principy IoT a cloudového řízení. Poté bude pojedná o tom, jak se dceřiná deska od společnosti MikroElektronika může rychle propojit s deskou Microchip a vytvořit desku 3D snímače pohybu řízenou a monitorovánou prostřednictvím služby AWS.

Rozšiřující se role systémů IoT

Sítě IoT a IIoT se rozšiřují do nových oblastí. Nejběžnější aplikací pro nové sítě IIoT je zvýšení produktivity zvýšením efektivity a současně zachování a zlepšení bezpečnosti a zabezpečení. Monitorování procesů se provádí hlavně instalací senzorů, které monitorují průmyslové procesy a životní prostředí, včetně teploty, vlhkosti a tlaku. Lze také sledovat pohybová data, jako je zrychlení, stabilita a ráz, společně s jednoduchými analogovými daty a polohami spínačů. Pozici robotů, pracovníků nebo aktiv lze zjistit pomocí GPS, RFID tagů nebo různých bezdrátových triangulačních algoritmů.

Shromážděná data ze senzorů musí být analyzována, aby se nejen zlepšila účinnost, ale také byla zajištěna optimální výkonnost systému. Jednoduchý způsob, jak sledovat a ovládat tyto různé senzory, spočívá v jejich připojení ke stávajícímu cloudovému serveru. To šetří čas a námahu při vytváření vlastní webové aplikace s odpovídajícím zabezpečením.

U některých organizací, které začínají s IoT a ovládáním cloudu, však učení těchto konceptů může představovat strmou křivku učení, a tak si manažeři zařízení a jejich inženýři mohou být jisti, kde začít. To může mít za následek nákladná zpoždění při implementaci těchto koncových bodů IIoT.

Kit umožňuje návrhářům rychle začít s IoT a IIoT

Abychom mohli začít pracovat se sítěmi IoT a cloudovými výpočty, společnost Microchip Technology představilaEV15R70A Vývojová deska IoT Wi-Fi s podporou AWS (obrázek 1). Kompletní řešení na klíč pro připojení IoT a AWS, desku lze použít jako rozbočovač pro sběr dat senzorů v terénu a odeslání těchto dat do AWS k analýze a prezentaci na jednoduchém rozhraní založeném na prohlížeči. I když je deska malá, je výkonná a nabízí mnoho možností pro zabezpečené koncové body IoT.

Obrázek 1: Vývojová deska IoT Wi-Fi Microchip EV15R70A je řešení na klíč pro připojení senzorů s podporou Wi-Fi k AWS pro analýzu, prezentaci, monitorování a ovládání. (Zdroj obrázku: Microchip Technology)

Deska EV15R70A je řízena mikrokontrolérem od společnosti Microchip Technology ATMEGA4808-MFR o rychlosti 20 megahertzů (MHz) se 48 kB paměti (kB) a 6 kB paměti SRAM. To je dostatek paměti pro spuštění jednoduchého uzlu senzoru IoT, s pamětí jako rezervou pro další aplikační kód pro ovládání externích zařízení, pomocí kteréhokoli ze zobrazených 18 pinů portů (Pxx, hnědé štítky). K dispozici je 256 bajtů paměti EEPROM na čipu pro ukládání kalibračních konstant, bezpečnostních informací, dat připojení Wi-Fi a dat senzorů. Mikrokontrolér ATMEGA4808-MFR má výkonné 8bitové jádro megaAVR, které může snadno spravovat datové přenosy IIoT a zároveň spotřebovávat velmi málo energie. Spotřeba energie se dále snižuje použitím dvoutaktního hardwarového multiplikátoru, který snižuje cykly CPU.

Pro zajištění Wi-Fi konektivity je mikrokontrolér ATMEGA4808 propojen přes rozhraní SPI s Wi-Fi modulem ATWINC1510-MR210PB1952 802.11b/g/n od společnosti Microchip Technology (obrázek 2). Zahrnuje zabezpečení WEP, WPA a WPA2 a podporuje připojení šifrované zabezpečení transportní vrstvy (TLS). V čísle dílu modulu „1952“ představuje verzi firmwaru na ATWINC1510, takže novější desky mohou mít moduly s novějšími verzemi firmwaru.

Obrázek 2: Wi-Fi modul Microchip Technology ATWINC1510-MR210PB 802.11b/g/n podporuje zabezpečení WEP, WPA a WPA2 přes TLS. Rozhraní se připojuje k hostitelskému mikrokontroléru pomocí sériového portu SPI. (Zdroj obrázku: Microchip Technology)

Modul ATWINC1510-MR210PB je vybaven integrovanou anténou pro PC desku, A1 na obrázku 2. Díky tomu je vývojová deska EV15R70A připravena k použití ihned po vybalení a pomáhá vývojářům, kteří nejsou obeznámeni s rozložením RF a antén, aby mohli začít rychleji. Pokud je zapotřebí další dosah Wi-Fi, lze připojit externí anténu.

Modul ATWINC1510-MR210PB vyžaduje napájení 2,7 až 3,6 V a v režimu Doze odebírá proud pouhých 0,380 miliamp (mA), pokud nevysílá ani nepřijímá. Při provozu rádia modul odebírá 269 mA (maximum) během vysílání a 61 mA během příjmu. Pro koncový bod IoT je toto dostatečně nízké, aby pomohlo prodloužit provoz na baterii. Modul má příslušné certifikace pro použití v Severní a Jižní Americe, Evropě a Asii, což zjednodušuje proces získávání regulačního schválení pro konečné návrhy, které obsahují model EV15R70A.

Šifrování dat v sítích IIoT

Zabezpečený internetový provoz je dnes obvykle šifrován pomocí protokolu TLS, aby zabránil nežádoucím operátorům porozumět jakémukoliv zachycenému datovému provozu. Útok typu „člověk uprostřed“ však může stále používat sofistikované metody k zachycení a zachycení dat hledáním chyb v připojení. Pro další zabezpečení komunikace IoT by měla být síťová data šifrována.

Pro šifrování dat přenášených mezi vývojovou deskou a službou AWS obsahuje model EV15R70A bezpečnostní čip ATECC608A-MAHCZ-T CryptoAuthentication od společnosti Microchip Technology. Čip ATECC608A, který šifruje a dešifruje data snímače Wi-Fi, se připojuje k mikrokontroléru ATMEGA4808 přes I²C rozhraní. ATECC608A podporuje mnoho standardů šifrování, včetně AES-128 a SHA-256. Používá se také k ukládání veřejných a soukromých šifrovacích klíčů používaných pro komunikaci s AWS.

Každý čip ATECC608A v každé vývojové desce EV15R70A je předem naprogramován sadou jedinečných veřejných a soukromých klíčů pro šifrování a dešifrování dat. Podrobný popis funkce šifrování a dešifrování čipu ATECC608A je k dispozici od společnosti Microchip Technology pouze na základě smlouvy o mlčenlivosti. Flash firmware mikrokontroléru ATMEGA4808, který je součástí sady, však umožňuje vývojářům snadno šifrovat a dešifrovat data mezi vývojovou deskou a službou AWS jen s malou předchozí znalostí šifrovacích protokolů. To výrazně zjednodušuje provoz koncového bodu IoT pro vývojáře, kteří začínají s šifrováním.

Pro koncové body IoT, které je třeba posílit nejen proti síťovým, ale také proti intenzivním fyzickým útokům, má zařízení ATECC608A integrované bezpečnostní funkce na ochranu před fyzickým vniknutím. Příklad:

• Může detekovat fyzické útoky, jako je například dekapování zařízení ve snaze elektronicky prozkoumat jeho vnitřní stav.
• Může detekovat útoky postranního kanálu, například ponoření zařízení do extrémního chladu ve snaze zachovat obsah paměti.
• Dokáže detekovat neobvyklou aktivitu I²C, jako jsou velmi vysoké nebo velmi nízké rychlosti hodin, stejně jako nestandardní průběhy hodin.
• Obsah vnitřní paměti je šifrován.
• Vnitřní obvody mohou obsahovat falešné obvody, aby se zabránilo zpětné analýze.

Připojení modelu EV15R70A ke službě AWS

Firmware EV15R70A umožňuje vývojové desce připojit se k AWS přes zabezpečené připojení Wi-Fi. Jakmile je navázáno připojení ke službě AWS, lze desku rychle sledovat, konfigurovat a ovládat pomocí libovolného webového prohlížeče připojeného k příslušnému účtu AWS.

Chcete-li začít používat vývojovou desku se službou AWS, musí vývojář nejprve připojit desku k počítači pomocí kabelu USB. Počítač uvidí desku jako paměťovou jednotku USB flash s názvem CURIOSITY. Vývojář pak může procházet tabulku, jako by se jednalo o typické flash paměťové zařízení. V kořenovém adresáři je soubor s příslušným názvem CLICK-ME.HTM. Kliknutím na tento soubor otevřete úvodní stránku zařízení ve výchozím webovém prohlížeči počítače (obrázek 3).

Obrázek 3: Model EV15R70A se připojuje k počítači pomocí kabelu USB a vypadá jako paměťové zařízení USB flash. Kliknutím na soubor CLICK-ME.HTM se ve výchozím webovém prohlížeči zobrazí webová stránka, která uživatele seznámí s kartou a vyzve k aktualizaci firmwaru karty. (Zdroj obrázku: Microchip Technology)

Na úvodní obrazovce je vývojář představen na desce a měl by se ujistit, že používá nejnovější firmware. O to se postará kliknutí na „Získat nejnovější firmware“. Dále musí vývojář posunout webovou stránku dolů na postup, který instruuje vývojáře, jak nakonfigurovat desku tak, aby automaticky připojovala místní síť Wi-Fi. Po úspěšné konfiguraci a připojení se rozsvítí modrý stavový Wi-Fi LED indikátor. Při připojení k účtu AWS se rozsvítí zelený LED indikátor stavu připojení. To poskytuje vizuální indikaci stavu desky a pomáhá ladit problémy s připojením.

Jakmile je navázáno zabezpečené připojení ke službě AWS a je v provozu cloudová aplikace, žlutý LED indikátor přenosu dat bude při každém odeslání dat mezi deskou a službou AWS blikat . Deska obsahuje světelné a teplotní senzory, které jsou pravidelně vzorkovány ATMEGA4808. Získaná data se odešlou do AWS k prohlížení online.

Pro pokročilejší aplikaci může vývojář psát firmware pro interakci s libovolnými piny a periferiemi GPIO. Port pulzní šířkové modulace (PWM) lze nastavit tak, aby generoval křivku pro provoz motoru nebo aktuátoru, a SPI a UART lze naprogramovat na interakci s externími zařízeními. Libovolnou z těchto interakcí lze sledovat a ovládat z webového prohlížeče připojeného k odpovídajícímu účtu AWS.

Model EV15R70A je vybaven paticovými konektory kompatibilními s dceřinými deskami mikroBUS Click, které lze také ovládat a monitorovat pomocí služby AWS. Například MikroElektronika MIKROE-1877 je fúzní deska 3D snímače pohybu s tříosým akcelerometrem, gyroskopem a magnetometrem (obrázek 4). Pohybový koprocesor na desce monitoruje tři senzory a odesílá data zpět do desky EV45R70A přes rozhraní mikroBUS Click I²C.

Obrázek 4: MikroElektronika MIKROE-1877 je deska 3D snímače pohybu. Deska je osazena tříosým akcelerometrem, gyroskopem, magnetometrem a koprocesorem fúze senzorů, který se připojuje k desce EV45R70A přes standardní rozhraní mikroBUS Click. (Zdroj obrázku: MikroElektronika)

S deskou 3D snímače pohybu MIKROE-1877 připojenou k desce EV45R70A může vývojář vytvářet firmware na monitorování a ukládání data. Aplikaci AWS lze nakonfigurovat tak, aby monitorovala panel a zaznamenávala data. Při napájení z baterie lze model EV45R70A s MIKROE-1877 použít ke sledování chování robota, garážových vrat nebo vozidla a data lze pak zobrazovat v libovolném kompatibilním webovém prohlížeči.

Závěr

Začátky s koncovými body IoT nebo IIoT s řízením cloudu mohou mít strmou křivku učení pro vývojáře, kteří neznají koncepty a jemné detaily kritických oblastí, například zabezpečení. Nejlepším způsobem, jak těmto technologiím porozumět, je často učit se za pochodu pomocí hardwaru určeného právě k tomuto účelu. S vývojovou deskou AWS Microchip Technology EV45R709A se mohou vývojáři rychle naučit základní pojmy IoT, cloudové úložiště a ovládání cloudu a současně budovat užitečné a bezpečné zařízení pro vzdálené monitorování.