AWS compatibilis felhőalapú vezérlésű IoT-végpontok gyors létrehozása

Napjainkban a tárgyak interneténél (IoT) alkalmazott érzékelő végpontok gyors telepítésének lehetünk tanúi, amit a kereskedelmi és ipari folyamatok, illetve rendszerek megfigyelése céljából végezek, és adott esetben ezt mesterséges intelligenciával (AI) valamint gépi tanulási (ML) technikákkal egészítik ki. Különösen az ipari IoT (IIoT) rendszereknél elemzik az érzékelők adatait a hatékonyság növelése, az energiafogyasztás csökkentése, a rendszer általános teljesítményének nyomon követése, a munkavállalók biztonságának biztosítása, a biztonsági funkciók fenntartása és az állásidő megelőző karbantartás révén történő csökkentése érdekében.

Bár a technológia használata egyre elterjedtebb, az IoT- és a felhőalapú vezérlés területén járatlan tervezők számára az érzékelők telepítése, üzembe helyezése, valamint a felhőalapú szolgáltatások és a csatlakoztathatóság alapvető fogalmainak elsajátítása meredek tanulási görbét jelenthet, bizonytalanságot okozhat, hogy hol is kezdjék. Ez befolyásolhatja a fejlesztési időket, és növelheti a telepítések teljes költségét.

A tanulási görbe meredekségének mérséklése érdekében egyre szélesebb körben válnak elérhetővé a kulcsrakész megoldások, amelyek egyszerűsítik az IoT-csatlakoztathatóságot, valamint a felhőalapú elemzést és a kezelőfelület megjelenítését.

Ez a cikk az IoT-csatlakoztathatóság és a felhőszolgáltatások, például az Amazon Web Services (AWS) felé történő elmozdulást tárgyalja röviden. Ezután bemutatja a Microchip Technology AWS IoT-érzékelő fejlesztőkártyáját és elmagyarázza, hogyan használhatják a fejlesztők annak érdekében,hogy könnyen üzembe helyezhessenek egy Wi-Fi-kompatibilis, AWS-hez csatlakoztatott érzékelőcsomópontot, miközben megtanulják az IoT-vel és felhőalapú vezérléssel kapcsolatos alapvető fogalmakat. Ezután arról lesz szó, hogy a MikroElektronika kiegészítő kártyája hogyan csatlakoztatható gyorsan a Microchip kártyához egy AWS-en keresztül vezérelt és felügyelt 3D mozgásérzékelő kártya kialakításához.

Az IoT-rendszerek növekvő szerepe

Az IoT- és IIoT-hálózatok új területeket hódítanak meg. Az új IIoT-hálózatok leggyakoribb alkalmazási területe a termelékenység javítása a hatékonyság növelésével, a biztonság, illetve a védelem fenntartása és javítása mellett. A folyamatfelügyelet főként az ipari folyamatokat és a környezetet, többek között a hőmérsékletet, a páratartalmat és a nyomást figyelő érzékelők telepítésével valósul meg. Egyszerű analóg adatokkal és kapcsolóállásokkal együtt mozgásadatok, például a gyorsulás, a stabilitás és a rázkódás is nyomon követhetők. A robotok, dolgozók vagy eszközök helyzete GPS, RFID-címkék vagy különböző vezeték nélküli háromszögelési algoritmusok használatával állapítható meg.

Az összegyűjtött érzékelőadatokat elemezni kell, hogy ne csak a hatékonyság javuljon, hanem a rendszer optimális teljesítményét is biztosítsuk. A különböző érzékelők felügyeletének és vezérlésének egyszerű módja, ha meglévő felhőszerverhez csatlakoztatjuk őket. Így idő takarítható meg, és nincs szükség megfelelő biztonsággal rendelkező egyedi webes alkalmazások létrehozására.

Az IoT- és a felhőalapú vezérlés területén járatlan szervezetek számára azonban e fogalmak elsajátítása meredek tanulási görbét jelenthet, így a létesítményvezetők és mérnökeik bizonytalanok lehetnek abban, hogy hol kezdjenek hozzá. Ez költséges késéseket eredményezhet ezen IIoT-végpontok megvalósításában.

Egy készlet a tervezők számára az IoT és IIoT gyors megismeréséhez

Az IoT-hálózatok és a felhőalapú számítástechnika használatának megkezdéséhez a Microchip Technology bemutatta az EV15R70A IoT Wi-Fi fejlesztőkártyát, amely támogatja az AWS-t (1. ábra). Az IoT és AWS kapcsolat teljes körű, kulcsrakész megoldásaként a kártya koncentrátorként használható az érzékelőadatok helyszíni gyűjtésére, majd az adatok AWS-nek történő elküldésére elemzés és egy egyszerű böngészőalapú felületen való megjelenítés céljából. Kis mérete ellenére a kártya nagy teljesítményű és számos lehetőséget kínál a biztonságos IoT végpontok számára.

1. ábra: A Microchip EV15R70A IoT Wi-Fi fejlesztőkártya egy kulcsrakész megoldás Wi-Fi-kompatibilis érzékelők AWS-hez való csatlakoztatására elemzés, bemutatás, felügyelet és vezérlés céljából. (Kép: Microchip Technology)

Az EV15R70A-t a Microchip Technology 48 kilobájt flash és 6 kilobájt SRAM memóriával rendelkező ATMEGA4808-MFR 20 MHz-es mikrovezérlője vezérli. Ennyi memória elegendő egy egyszerű IoT-érzékelő csomópont futtatásához, sőt még marad is a külső eszközök vezérlésére szolgáló kiegészítő alkalmazáskód számára, a 18 portkivezetés bármelyikének használatával (Pxx, barna címkék). 256 bájt lapkán elhelyezett EEPROM áll rendelkezésre a kalibrációs állandók, a biztonsági információk, a Wi-Fi csatlakozási adatai és az érzékelőadatok tárolására. Az ATMEGA4808-MFR egy nagy teljesítményű, 8 bites megaAVR maggal rendelkezik, amely könnyedén kezeli az IIoT-adatátvitelt, miközben nagyon kevés energiát fogyaszt. Az energiafogyasztást tovább csökkenti a kétciklusú hardveres szorzó használata, amely csökkenti a CPU-ciklusok számát.

A Wi-Fi csatlakoztathatóság érdekében az ATMEGA4808 SPI interfészen keresztül csatlakozik a Microchip Technology ATWINC1510-MR210PB1952 802.11b/g/n Wi-Fi moduljához (2. ábra). Támogatja a WEP, WPA és WPA2 protokollokat és a titkosított TLS (Transport Layer Security) kapcsolatokat. A modul cikkszámában az „1952” az ATWINC1510 firmware-verzióját jelöli, így a későbbi kártyák későbbi firmware-verziójú modulokat tartalmazhatnak.

2. ábra: A Microchip Technology ATWINC1510-MR210PB 802.11b/g/n Wi-Fi modulja támogatja a WEP, WPA és WPA2 biztonsági protokollokat TLS-en keresztül. SPI soros porton keresztül csatlakozik a gazda mikrovezérlőhöz. (Kép: Microchip Technology)

Az ATWINC1510-MR210PB a 2. ábrán A1 jelű, a nyomtatott áramköri lapra integrált antennával rendelkezik. Ezáltal az EV15R70A fejlesztőkártya a kicsomagolás után azonnal használhatóvá válik és az RF-, illetve antennaelrendezésben járatlan fejlesztők gyorsabban kezdhetik meg a munkát. Ha nagyobb Wi-Fi hatótávolságra van szükség, akkor külső antenna is csatlakoztatható.

Az ATWINC1510-MR210PB 2,7-3,6 V-os tápfeszültséget igényel, és csak 0,380 mA áramot vesz fel Doze üzemmódban, amikor nem ad vagy vesz. A rádió működése közben a modul áramfelvétele adáskor maximum 269 mA, vételkor pedig 61 mA. Egy IoT-végpont esetében ez elég alacsony érték ahhoz, hogy segítsen meghosszabbítani az akkumulátor üzemidejét. A modul rendelkezik az Amerikában, Európában és Ázsiában való használatra vonatkozó megfelelő tanúsítványokkal, ami leegyszerűsíti az EV15R70A-t tartalmazó végleges konstrukciók hatósági engedélyezésének folyamatát.

Adatok titkosítása az IIoT-hálózatokon

A biztonságos internetforgalmat napjainkban általában TLS használatával titkosítják annak megakadályozására, hogy a rosszindulatú szereplők megértsék a rögzített adatforgalmat. Egy „man in the middle”, azaz közbeékelődéses támadásnál azonban a kapcsolattartási hibák keresésével még mindig használhatók kifinomult módszerek az adatok lehallgatására és rögzítésére. Az IoT-kommunikáció további biztonsága érdekében a hálózati adatokat titkosítani kell.

A fejlesztőkártya és az AWS között továbbított adatok titkosításához az EV15R70A tartalmaz egy Microchip Technology ATECC608A-MAHCZ-T Security CryptoAuthentication chipet. Az ATECC608A egy I²C interfészen keresztül csatlakozik az ATMEGA4808-hoz, feladata a Wi-Fi érzékelő adatainak titkosítása és visszafejtése. Az ATECC608A számos titkosítási szabványt támogat, például az AES-128-at és az SHA-256-ot. Az AWS-szel való kommunikációhoz használt nyilvános és privát titkosítási kulcsok tárolására is szolgál.

A minden EV15R70A fejlesztőkártyán megtalálható ATECC608A előre van programozva egy sor egyedi nyilvános és privát kulccsal, az adatok titkosításához és visszafejtéséhez. Az ATECC608A titkosítási és visszafejtési viselkedésének részletes leírása csak a Microchip Technologynál érhető el titoktartási megállapodás mellett. A készlethez mellékelt ATMEGA4808 flash firmware azonban lehetővé teszi a fejlesztők számára, hogy a titkosítási protokollok kis mértékű előzetes ismeretének birtokában könnyen titkosíthassák és visszafejthessék az adatokat a fejlesztőkártya és az AWS között. Ez nagyban leegyszerűsíti az IoT-végpont működését a titkosításban járatlan fejlesztők számára.

Az olyan IoT-végpontok esetében, amelyeket nemcsak a hálózati, hanem az intenzív fizikai támadások ellen is meg kell erősíteni, az ATECC608A eszköz beépített biztonsági funkciókkal rendelkezik a fizikai behatolás elleni védelemhez. Például:

• Képes észlelni a fizikai támadásokat, például az eszköz burkolatának a belső állapot elektronikus szondázása céljából történő eltávolítását.
• Képes a nem direkt támadások észlelésére, például ha az eszközt extrém hidegnek teszik ki a memóriatartalom megőrzése érdekében.
• Észlelni tudja a szokatlan I²C-aktivitást, például a nagyon gyors vagy nagyon lassú órajeleket, valamint a nem szabványos órajel-hullámformákat.
• A belső memória tartalma titkosított.
• A belső elrendezés hamis áramköröket tartalmazhat a visszafejtés megakadályozása érdekében.

Az EV15R70A és az AWS közötti kapcsolat létrehozása

Az EV15R70A firmware-je lehetővé teszi, hogy a fejlesztőkártya biztonságos Wi-Fi kapcsolaton keresztül csatlakozzon az AWS-hez. Az AWS-hez való kapcsolódást követően a kártya gyorsan felügyelhető, konfigurálható és vezérelhető bármely, a megfelelő AWS fiókhoz csatlakoztatott webböngésző segítségével.

Ha a fejlesztőkártyát használni szeretné az AWS-szel, a fejlesztőnek azt először egy USB-kábellel csatlakoztatnia kell egy számítógéphez. A számítógép a kártyát egy CURIOSITY nevű USB flashmemória-meghajtóként látja. A fejlesztő ezután úgy böngészhet a kártyán, mint egy tipikus flashmemória-eszközön. A gyökérkönyvtárban van egy megfelelő, CLICK-ME.HTM elnevezésű fájl. Erre a fájlra kattintva megnyílik az eszköz kezdőoldala a számítógép alapértelmezett webböngészőjében (3. ábra).

3. ábra: Az EV15R70A USB-kábelen keresztül csatlakozik a számítógéphez, és úgy jelenik meg, mint egy USB flashmemória-eszköz. A CLICK-ME.HTM fájlra kattintva az alapértelmezett webböngészőben megjelenik egy weboldal, amely bemutatja a felhasználót a kártyának és felszólít a kártya firmware-jének frissítésére. (Kép: Microchip Technology)

A kezdőképernyő bemutatja a kártyát a fejlesztőnek, akinek meg kell győződnie arról, hogy a legújabb firmware fut-e a kártyán. Ez a „Get the Latest Firmware” (A legfrissebb firmware letöltése) gombra kattintva történik. Ezután a fejlesztőnek lefelé kell görgetnie a weblapon addig az eljárásig, amely bemutatja a kártya konfigurálását a helyi Wi-Fi hálózat automatikus csatlakoztatásához. Sikeres konfigurálás és csatlakozás esetén világít a kék Wi-Fi status (Wi-Fi állapotjelző) LED. Az AWS fiókhoz csatlakoztatott állapotot a zöld Connection Status (Csatlakozás állapota) LED jelzi. Ez a megoldás vizuális tájékoztatást ad a kártya állapotáról és segít a csatlakozási problémák elhárításában.

Miután létrejött a biztonságos kapcsolat az AWS-szel és működni kezdett a felhőalkalmazás, a sárga Data Transfer (Adatátvitel) LED minden alkalommal villogni fog, amikor adattovábbítás zajlik a kártya és az AWS között. A kártyán fény- és hőmérséklet-érzékelők találhatók, amelyeket az ATMEGA4808 periodikusan mintavételez. A gyűjtött adatokat az AWS-re küldi az online megtekinthetőség érdekében.

Fejlettebb alkalmazások céljára a fejlesztő a GPIO kivezetések és perifériák bármelyikével történő interakcióhoz firmware-t írhat. Az impulzusszélesség-modulációs (PWM) port beállítható motor vagy működtető elem működtetéséhez szükséges hullámforma létrehozására, az SPI és az UART pedig programozható külső eszközökkel való interakcióra. Ezen interakciók bármelyike nyomon követhető és vezérelhető a megfelelő AWS fiókhoz csatlakozó webböngészőből.

Az EV15R70A olyan csatlakozókkal rendelkezik, amelyek kompatibilisek az AWS által is vezérelhető és felügyelhető mikroBUS Click kiegészítő kártyákkal. A MikroElektronika MIKROE-1877 például egy háromtengelyes gyorsulásmérővel, giroszkóppal és magnetométerrel rendelkező 3D mozgásérzékelő fúziós kártya (4. ábra). A kártyára integrált mozgás-társprocesszor figyeli a három érzékelőt és a mikroBUS Click I²C interfészen keresztül küldi vissza az adatokat az EV45R70A-nak.

4. ábra: A MikroElektronika MIKROE-1877 egy 3D mozgásérzékelő kártya. Háromtengelyes gyorsulásmérővel, giroszkóppal, magnetométerrel és egy érzékelőfúziós társprocesszorral rendelkezik, amely egy szabványos mikroBUS Click interfészen keresztül csatlakozik az EV45R70A kártyához. (Kép: MikroElektronika)

A MIKROE-1877 3D mozgásérzékelő kártyát az EV45R70A-hoz csatlakoztatva a fejlesztő firmware-t írhat az adatok megfigyelésére és tárolására. Lehetőség van AWS alkalmazás konfigurálására a kártya felügyeletéhez és az adatok naplózásához. Akkumulátoros üzemmódban az EV45R70A a MIKROE-1877 eszközzel együtt használható robot, garázskapu vagy jármű viselkedésének megfigyelésére és az adatok bármely kompatibilis webböngészőből megtekinthetők.

Összegzés

A felhőalapú vezérlésű IoT- vagy IIoT-végpontokkal való ismerkedés meredek tanulási görbét jelenthet azok a fejlesztők számára, akik nem ismerik a kritikus területekre (mint például a biztonság) vonatkozó fogalmakat, és nem is rendlkeznek mélyebb ismeretekkel ilyen téren. Az ilyen technológiák megértéséhez gyakran a legjobb menet közben megtanulni azok használatát, a közvetlenül az adott célra tervezett hardverekkel történő munkavégzéssel. A Microchip Technology EV45R709A AWS fejlesztőkártyával egy távfelügyeletre szolgáló hasznos, biztonságos eszköz megépítése közben sajátíthatók el gyorsan az IoT, a felhőalapú tárolás és a felhőalapú vezérlés alapfogalmai.