Jak využít specifikaci Matter k propojení ostrovů automatizace chytré domácnosti

Konstruktéři bezdrátových zařízení automatizace chytrých domácností čelí nedostatku široké interoperability, který omezuje růst bezdrátových ekosystémů chytrých domácností. Například zařízení Amazon Alexa, Apple HomeKit a Asistent Google fungují v současnosti ve svých vlastních ostrovech automatizace. Totéž platí v různé míře pro Ethernet, Thread, Insteon, SmartThings, Wi-Fi, Z-Wave a další bezdrátové protokoly internetu věcí („Internet of Things“, IoT).

Potenciálním řešením je navrhování multiprotokolových zařízení, vyžaduje to ale složité návrhy, které rozšiřují proces vývoje a zvyšují náklady na zařízení. Multiprotokolová zařízení mohou navíc ostrovy automatizace chytré domácnosti propojit pouze částečně, protože různé protokoly mají různé přístupy k implementaci zabezpečení a ochraně soukromí pro uživatele, což jejich návrh a implementaci dále komplikuje.

K vyřešení těchto problémů mohou konstruktéři využít specifikaci Matter 1.0 od organizace Connectivity Standards Alliance, aby propojili ostrovy automatizace a zlepšili využitelnost sítí IoT chytrých domácností. Softwarová sada Matter je navržena také tak, aby zjednodušila uvedení nových zařízení do provozu a poskytla komplexní zabezpečení a ochranu soukromí.

Tento článek začíná stručným přehledem počátků specifikace Matter jako projektu Connected Home over IP (CHIP) sdružení Zigbee Alliance a jeho vývoje do současné pozice v rámci organizace Connectivity Standards Alliance (CSA). Poté se článek zaměřuje na softwarový zásobník aplikační vrstvy protokolu Matter, který je postaven na protokolech jako Ethernet, Wi-Fi, Bluetooth a Thread. Jsou zde také zkoumány nástroje pro zabezpečení a ochranu soukromí v protokolu Matter. Na závěr článku je představeno několik vyhodnocovacích sad a vývojových desek od společnosti NXP Semiconductors spolu s přidruženými mikrokontroléry (MCU), které mohou návrh interoperabilních bezdrátových zařízení chytré domácnosti využívajících protokol Matter urychlit.

Matter vychází z projektu CHIP

Typická chytrá domácnost může mít více než 100 zařízení IoT používajících více než 20 protokolů, což vytváří babylónskou věž, ve které fungují různé ostrovy automatizace izolovaně (obrázek 1). Projekt CHIP zahájilo v prosinci 2019 sdružení Zigbee Alliance s cílem vyvinout společnou softwarovou sadu a ostrovy propojit. Projekt CHIP se stal hlavním zaměřením sdružení, které změnilo svůj název na CSA a projekt CHIP byl přejmenován na Matter. Specifikace Matter je založena na internetovém protokolu (IP) a je nabízena jako open-source softwarová specifikace, tedy bezplatná. K získání práv duševního vlastnictví k užívání protokolu Matter je vyžadováno členství v organizaci CSA a v pracovní skupině Matter. Projekt Matter definoval také požadavky na certifikaci a zavedl řadu nezávislých zkušebních laboratoří, aby bylo možné ověřit, že zařízení vyhovují.

Obrázek 1: Typická chytrá domácnost může mít více než 100 zařízení IoT využívajících více než 20 různých protokolů, což vytváří mnoho ostrovů automatizace. (Zdroj obrázku: společnost NXP)

Jak do toho zapadá protokol Matter?

Protokol Matter je postaven na vrstvě IP a používá ji jako společný jazyk pro komunikaci se sítěmi založenými na IP, jako je Ethernet, Thread a Wi-Fi. Pomocí protokolu IPv6 může Matter komunikovat se zařízeními, aniž by potřeboval překladač. Specifikace Matter se nachází pod aplikační vrstvou zařízení a nad vrstvou protokolu TCP (Transmission Control Protocol), přes kterou se propojuje s vrstvou IP v komunikačním zásobníku. Matter je interoperabilní řešení aplikační vrstvy, které je konstruováno se šesti funkčními vrstvami pod aplikační vrstvou, včetně datového modelu, modelu interakce, rámce akcí, zabezpečení, rámce a směrování zpráv a rámce IP a řízení přenosu. Vazby na jednotlivé protokoly zpracovává vrstva řízení přenosu. Ve své první verzi podporuje specifikace Matter protokoly Ethernet, Thread, Bluetooth Low Energy (BLE) a Wi-Fi. Práce na rozšíření jeho síťové konektivity již probíhají (obrázek 2).

Obrázek 2: Ke komunikaci se zařízeními s protokoly Wi-Fi, Thread, BLE a Ethernet používá specifikace Matter protokol IPv6, čímž eliminuje potřebu specializovaných překladačů. (Zdroj obrázku: společnost NXP)

Zajištění bezpečného provozu je v nasazeních protokolu Matter klíčovým prvkem. K zachování důvěrnosti a přesnosti zpráv a k ověření zdroje dat kombinuje protokol Matter ověřovací kód a šifrování. K zabezpečení používá šifrování kódu pro ověření zprávy (CCM) řetězení 128bitového bloku šifry standardu pokročilého šifrování („Advanced Encryption Standard“, AES) s řetězením 128bitového bloku šifry (CBC) AES. Kromě toho využívá princip hloubkové ochrany („defense-in-depth“), aby poskytoval nejvhodnější úrovně zabezpečení a ochrany soukromí pro jednotlivá zařízení. Vrstvený přístup optimalizuje využití zdrojů a zajišťuje dostupnost, integritu a důvěrnost komunikace.

Jak vypadá síť Matter?

Protokol Matter je spravován organizací CSA a je licencován v rámci licence Apache 2.0. Organizace CSA udržuje také knihovnu standardních implementací a aplikací, které mohou členové používat k podpoře vývoje vlastních zařízení kompatibilních s protokolem Matter. Hlavním zaměřením protokolu Matter jsou zabezpečení a soukromí uživatelů a knihovna zajišťuje jednotnost při implementaci zabezpečení v celém vesmíru zařízení Matter. Pokud jde o hardware, specifikace Matter zahrnuje koncové uzly, okrajové uzly, brány (nazývané také řadiče), můstky a hraniční routery. Může docházet k nejasnostem, protože brány i hraniční routery se někdy označují jako „rozbočovače“ (obrázek 3). V případě pochybností o zařízení je nejlepší vyjasnit si konkrétní funkci každého „rozbočovače“.

Obrázek 3: Sítě Matter zahrnují brány, můstky a hraniční routery, které poskytují konektivitu napříč různými místními sítěmi a konektivitu k internetu. (Zdroj obrázku: společnost NXP)

• Brány – brána Matter podporuje vzdálený přístup k zařízením Matter tím, že poskytuje připojení k internetu. Některá již existující zařízení, jako jsou rozbočovače pro chytré domácnosti od SmartThings, Amazon a Google, mohou získat aktualizace softwaru, které je promění v brány Matter. Protokol Matter je specifikován tak, aby mohl existovat s komunikačními funkcemi poskytovanými výrobcem, jako jsou cloudová připojení nebo vzdálené ovládání, což těmto zařízením umožňuje stále využívat své stávající komunikační možnosti, i když fungují jako součást sítě Matter.
• Můstky – můstky Matter se používají k propojení sítí Matter s blízkými bezdrátovými sítěmi. Zařízení, která nejsou s protokolem Matter kompatibilní, mohou fungovat přes můstek a bezproblémově se sítí Matter pracovat. Od můstků se také očekává, že urychlí přijímání protokolu Matter tím, že umožní snadné začlenění uzlů a sítí, které nejsou s protokolem Matter kompatibilní, do větší struktury sítě Matter. Některá stávající zařízení lze aktualizovat, aby byla s protokolem Matter kompatibilní, což umožní přímou integraci do sítě Matter bez připojení přes můstek.
• Hraniční routery – hraniční routery jsou speciálně navrženy pro integraci sítí a zařízení Thread, jako jsou senzory pohybu a dveřní a okenní senzory, do sítě Matter. Thread je bezdrátový IP protokol s nízkou spotřebou, který běží na fyzické vrstvě IEEE 802.15.4 (PHY). Protože standard 802.15.4 není kompatibilní s Wi-Fi, je složitější aktualizovat zařízení tak, aby se z něj stal hraniční router. To se ale mění. Výrobci jako společnost NXP představili zařízení, která kombinují podporu pro Wi-Fi 6, Bluetooth 5.2 a 802.15.4, což zjednodušuje návrh hraničních routerů a dalších zařízení Matter. Kromě propojení sítí mají některé hraniční routery rozhraní pro ovládání chytré domácnosti.

Návrh prvků sítě Matter

Vybudování sítě Matter vyžaduje několik typů zařízení včetně koncových uzlů, jako jsou senzory a aktuátory, okrajových uzlů, jako je chytré osvětlení, chytré zámky a ovládání vytápění, větrání a klimatizace (HVAC), a řady bran, hraničních routerů a můstků, které vše propojí. Společnost NXP nabízí celou řadu vývojového hardwaru pro všechny typy síťových prvků Matter spolu s rozsáhlými materiály na webu GitHub, včetně podpory platformy Matter a příkladů aplikací pro urychlení procesu vývoje (tabulka 1).

Tabulka 1: Vybraná vývojová prostředí pro platformy Matter nabízená společností NXP. (Zdroj tabulky: společnost NXP, upraveno autorem)

Koncový uzel

Vývojáři koncových uzlů platformy Matter mohou využít vývojové prostředí IOTZTB-DK06 s platformou K32W0x MCU, jako je K32W041AZ (obrázek 4). Prostředí obsahuje hardware a software potřebný k vytvoření samostatných koncových uzlů a demonstrační síť se třemi jednotkami – včetně řídicího můstku, uzlu spínačů a uzlu světel/senzorů.

Mikrokontroléry K32W041AZ jsou účelově navrženy s mikrokontrolérem Arm® Cortex®-M4 se 640 kilobajty vestavěné flash paměti a 152 kB statické paměti s náhodným přístupem (SRAM) k napájení nové generace multiprotokolových bezdrátových zařízení s ultranízkým proudem a k podpoře standardů BLE 5.0 a Zigbee 3.0/Thread/IEEE 802.15.4. Kromě ultranízké spotřeby energie na vysílání a příjem mohou tyto MCU podporovat složité aplikace a aktualizace vzduchem („over-the-air“, OTA) bez externí paměti.

Obrázek 4: Platforma IOTZTB-DK06 obsahuje uzel spínačů (vlevo), řídicí můstek (uprostřed) a uzel světel/senzorů (vpravo). (Zdroj obrázku: společnost NXP)

Okrajový uzel

Sada i.MX RT1170 EVK nabízí integrovanou vývojovou platformu pro okrajové uzly Matter. Tato vyhodnocovací sada je postavena na šestivrstvé desce plošných spojů s průchozími součástmi pro lepší výkon v oblasti elektromagnetické kompatibility („electromagnetic compatibility“, EMC) a obsahuje klíčové součásti a rozhraní k urychlení vývojových projektů (obrázek 5). Je založena na řadě mikrokontrolérů crossover i.MX RT1170, která zahrnuje mikrokontrolér MIMXRT1176CVM8A a kterou lze kombinovat s výše popsanou platformou IOTZTB-DK06. Dvoujádrový mikrokontrolér i.MX RT1170 běží na jádře Cortex-M7 na frekvenci 1 GHz a na jádře Arm Cortex-M4 na frekvenci 400 MHz. Mikrokontrolér podporuje několik pokročilých bezpečnostních funkcí, včetně následujících:

• Zabezpečené spouštění
• Modul vloženého šifrování („Inline Encryption Engine“, IEE)
• Průběžné dešifrování AES („On-the-fly AES Decryption“, OTFAD)
• Vysoce výkonná kryptografie
• Aktivní a pasivní detekce manipulace

Obrázek 5: Sadu i.MX RT1170 EVK lze použít pro vývoj zařízení koncového uzlu Matter. (Zdroj obrázku: společnost NXP)

K implementaci zabezpečení lze kromě toho sadu MIMXRT1170-EVK použít s vývojovou sadou Arduino OM-A5000ARD. Tato vývojová sada Arduino je založena na A5000, bezpečném autentikátoru IoT připraveném k použití, který zahrnuje službu Root of Trust na úrovni integrovaného obvodu. Autentikátor A5000 může bezpečně ukládat a poskytovat pověření a provádět kryptografické operace pro zabezpečení kritické komunikace a ověřování. Je navržen pro použití v řadě případů použití zabezpečení IoT, jako je ověřování mezi zařízeními, zabezpečené připojení k veřejným/soukromým cloudům a ochrana proti padělkům. Pro podporu rychlého vývoje bezpečnostních řešení se autentikátor A5000 dodává s předinstalovaným softwarem pro ověřování aplikací a zabezpečení.

Brány, hraniční routery a můstky

Pokud jsou třeba složitější návrhy, jako jsou brány, hraniční routery a můstky, mohou konstruktéři využít zařízení i.MX 8M Mini EVKB. Tato vyhodnocovací deska podporuje řadu aplikačních procesorů i.MX 8M Mini, jako jsou zařízení MIMX8MM5CVTKZAA společnosti NXP (obrázek 6).

Obrázek 6: Deska i.MX 8M Mini EVKB podporuje vývoj bran, hraničních routerů a můstků Matter. (Zdroj obrázku: společnost NXP)

Pokud jde o konektivitu systému a flexibilitu paměťového rozhraní, má aplikační procesor i.MX 8M Mini širokou škálu možností, díky čemuž je vhodný jak pro multimediální spotřebitelské a vestavěné průmyslové aplikace, tak i pro nemediální aplikace pro všeobecné použití, které vyžadují energetickou účinnost a vysoký výkon.

Vyhodnocovací desku 8MMINILPD4-EVKB lze použít společně s výše popsanou platformou IOTZTB-DK006 a sadou OM-A5000ARD. Malou bezdrátovou síť Matter pro testování a vývoj multiprotokolových aplikací lze rychle sestavit přidáním upgradujících desek K32W061 a donglu USB.

Závěr

Pro koncové uživatele zařízení IoT je zásadní interoperabilita, bez ohledu na dodavatele, platformu nebo ekosystém. Matter je specifikace softwaru open-source navržená speciálně k propojení mnoha ostrovů automatizace v prostředí chytrých domácností, která zároveň zajišťuje bezpečnost a soukromí. Jak je uvedeno, síť Matter sestává z řady zařízení včetně koncových uzlů, okrajových uzlů, bran, hraničních routerů a můstků. Pro konstruktéry, kteří chtějí rychle zahájit návrh, nabízí společnost NXP rozsáhlou řadu platforem pro vývoj softwaru a hardwaru pro celou řadu zařízení Matter.

Doporučeno k přečtení

1. Jak snížit spotřebu energie u návrhů rozhraní se vždy zapnutým hlasem