Tento článek se bude věnovat konektivitě IoT zařízení ke cloudové službě Amazon Web Services (AWS). Představíme si vývojovou desku senzorů AWS IoT od společnosti Microchip Technology a ukážeme si jednoduché připojení k AWS a jeho analýzám. Uvedeme si příklad propojení desky od společnosti MikroElektronika s deskou Microchip EV15R70A a vytvořit tak 3D snímač pohybu, který je ovládán a monitorován prostřednictvím AWS.
Vzestup systémů IoT
Sítě IoT a IIoT expandují do nových oblastí. Důvodem této expanze je zvýšení produktivity, efektivity a bezpečnosti. K tomu slouží senzory, které monitorují průmyslové procesy a prostředí. Lze také sledovat data o pohybu, jako je zrychlení, stabilita a otřesy, spolu s jednoduchými analogovými daty a stavy spínačů. Pozici robotů, pracovníků nebo majetku lze zjistit pomocí GPS, RFID tagů nebo různých bezdrátových triangulačních algoritmů.
Shromážděná data musí být analyzována, aby se nejen zlepšila účinnost, ale také se zajistil optimální výkon celého systému. Jednoduchý způsob jak tyto senzory monitorovat a ovládat je připojit je ke cloudovému serveru. To šetří čas a úsilí při vytváření vlastní webové aplikace s příslušným zabezpečením. Mnoho lidí si myslí, že připojení ke cloudovým službám je složité, ale pokud se dodrží určitý postup a zvolí se správné komponenty, připojení nezabere mnoho času.
Jak začít s IoT a IIoT
Microchip Technology nabízí vývojovou desku EV15R70A s podporou Wi-Fi a AWS (obrázek 1). Jedná se o kompletní řešení připojení IoT k AWS. Desku lze použít pro sběr dat ze senzorů v terénu a jejich odesílání do AWS k analýze a prezentaci v jednoduchém rozhraní přímo v prohlížeči. Přestože je deska malá, je výkonná a nabízí mnoho možností pro koncové body IoT.
Obrázek 1: Vývojová deska Wi-Fi Microchip EV15R70A IoT slouží pro připojení senzorů k AWS, kde probíhá analýza a nabízí také prezentaci dat a monitorování a ovládání připojení senzorů. (Zdroj obrázku: Microchip Technology)
Základem desky EV15R70A je mikrokontroler ATMEGA4808-MFR, který pracuje na frekvenci 20 MHz a obsahuje 48 kB Flash paměť a 6 kB SRAM paměť. To je dost paměti na provoz jednoduchého uzlu IoT s pamětí pro další aplikační kód, který je schopen ovládat externích zařízení pomocí kteréhokoli z 18 pinů (Pxx, hnědé označení).
K dispozici je 256 bajtů EEPROM přímo na čipu pro ukládání kalibračních konstant, bezpečnostních informací, dat o připojení Wi-Fi a dat senzorů. ATMEGA4808-MFR má výkonné 8bitové jádro megaAVR, které může snadno spravovat přenosy dat IIoT a přitom spotřebovávat velmi málo energie. Spotřeba energie je dále snížena použitím dvoucyklového multiplikátoru, který snižuje cykly CPU.
Pro připojení Wi-Fi slouží rozhraní SPI, které je připojeno k modulu 802.11b/g/n Wi-Fi ATWINC1510-MR210PB1952 od společnosti Microchip Technology (obrázek 2). Modul obsahuje zabezpečení WEP, WPA a WPA2 a podporuje připojení šifrované přenosové vrstvy (TLS). V názvu modulu je číslo „1952“, které představuje verzi firmware ATWINC1510. To znamená, že pozdější desky mohou mít moduly s novějšími verzemi firmwaru.
Obrázek 2: Wi-Fi modul ATWINC1510-MR210PB s technologií Microchip ATWINC1510-MR210PB 802.11b/g/n podporuje zabezpečení WEP, WPA a WPA2 i TLS. Rozhraní je připojeno k hostitelskému mikrokontroleru pomocí sériového rozhraní SPI. (Zdroj obrázku: Microchip Technology)
ATWINC1510-MR210PB je vybavena integrovanou anténou A1 na obrázku 2. Tím je vývojová deska EV15R70A připravena ihned k použití již po vybalení. Pokud je zapotřebí zvětšit dosah Wi-Fi, lze připojit externí anténu.
ATWINC1510-MR210PB vyžaduje napájení v rozmezí od 2,7 V do 3,6 V. V režimu Doze odebírá pouze 0,380 mA, když nevysílá ani nepřijímá. Při vysílání modul odebírá maximálně 269 mA a 61 mA při příjmu. To jsou velmi nízké hodnoty, které prodlužují výdrž baterie. Modul má příslušnou certifikaci pro použití v Severní a Jižní Americe, Evropě a Asii. To zjednodušuje proces získávání schválení regulačních orgánů pro konečné návrhy, které obsahují EV15R70A.
Šifrování dat
Zabezpečený internetový provoz je dnes obvykle šifrován pomocí TLS, aby se útočníkům zabránilo porozumět veškerému zachycenému datovému provozu. Existují důmyslné metody útoku, jako je metoda „Men in The Middle“, jehož podstatou je snaha útočníka odposlouchávat komunikaci mezi účastníky tak, že se stane aktivním prostředníkem. Proto je vhodné zabezpečit komunikaci šifrováním.
Pro šifrování dat přenášených mezi vývojovou deskou a AWS obsahuje EV15R70A bezpečnostní čip ATECC608A-MAHCZ-T od Microchip Technology. ATECC608A je připojen k ATMEGA4808 přes I²C rozhraní a šifruje a dešifruje data ze senzorů Wi-Fi. ATECC608A podporuje mnoho šifrovacích standardů, včetně AES-128 a SHA-256. Čip se používá také k ukládání veřejných a soukromých šifrovacích klíčů používaných pro komunikaci s AWS.
Každý ATECC608A v každé vývojové desce EV15R70A obsahuje sadu jedinečných veřejných a soukromých klíčů pro šifrování a dešifrování dat. Podrobný popis šifrování a dešifrování ATECC608A je k dispozici od společnosti Microchip Technology pouze na základě dohody o mlčenlivosti.
Firmware ATMEGA4808, který je součástí sady, umožňuje vývojářům snadno šifrovat a dešifrovat data mezi vývojovou deskou a AWS, aniž by měli podrobné znalosti šifrovacích protokolů. To výrazně usnadňuje vývoj aplikace koncového bodu IoT.
Koncové body IoT musí být chráněny nejen z útokům ze sítě, ale také proti fyzickým útokům. ATECC608A má kvůli fyzickým útokům vestavěné následující bezpečnostní funkce:
- Detekce útoku Decapping – snaha elektronicky sondovat vnitřní stav.
- Detekce útoku, jako je ponoření zařízení do extrémního chladu ve snaze zachovat obsah paměti.
- Detekce neobvyklé aktivity na I²C, jako jsou velmi vysoké nebo velmi nízké rychlosti hodin, stejně jako nestandardní průběhy hodin.
- Obsah vnitřní paměti je šifrován.
Připojení EV15R70A k AWS
Firmware EV15R70A umožňuje vývojové desce připojení k AWS prostřednictvím zabezpečeného připojení Wi-Fi. Jakmile je navázáno připojení k AWS, lze desku rychle sledovat, konfigurovat a ovládat pomocí libovolného webového prohlížeče připojeného k příslušnému účtu AWS.
Abychom mohli začít používat vývojovou desku s AWS, musíme nejprve desku připojit k počítači pomocí kabelu USB. Počítač rozpozná desku jako USB flash paměť s názvem CURIOSITY. Pak lze procházet deskou stejně jako u běžného flash paměťového zařízení. V kořenovém adresáři je soubor s názvem CLICK-ME.HTM. Kliknutím na tento soubor se otevře úvodní stránka desky ve výchozím webovém prohlížeči počítače (obrázek 3).
Obrázek 3: EV15R70A se připojuje k počítači pomocí kabelu USB a tváří se jako paměťové zařízení USB flash. Kliknutím na soubor CLICK-ME.HTM se ve výchozím webovém prohlížeči zobrazí webová stránka, která uživatele seznámí s deskou a vyzve k aktualizaci firmware. (Zdroj obrázku: Microchip Technology)
Na úvodní obrazovce je výzva k tomu, aby se vývojář ujistil, že používá nejnovější firmware. Stačí jen kliknout na „Získat nejnovější firmware“. Dále se přejde na stránce dolů, kde je postup konfigurace, aby se deska automaticky připojovala k místní síti Wi-Fi. Po úspěšné konfiguraci a připojení se rozsvítí modrá kontrolka stavu Wi-Fi. Po připojení k účtu AWS se rozsvítí zelená kontrolka stavu připojení. Tato indikace poskytuje vizuální stav desky a pomáhá ladit problémy s připojením.
Jakmile je navázáno zabezpečené připojení k AWS a cloudová aplikace je v provozu, žlutá LED dioda pro přenos dat bude blikat při každém odeslání dat mezi deskou a AWS. Deska obsahuje senzory světla a teploty, které jsou pravidelně vzorkovány pomocí ATMEGA4808. Získaná data jsou odeslána do AWS k online prohlížení.
Naprogramovat si lze i pokročilejší aplikaci, kde jsou využity kterýkoli z GPIO pinů. Port PWM lze nastavit tak, aby generoval tvar vlny pro provoz motoru a SPI a UART lze naprogramovat pro komunikaci s externími zařízeními. Kteroukoli z těchto interakcí lze monitorovat a ovládat z webového prohlížeče připojeného k odpovídajícímu účtu AWS.
EV15R70A má hřebínkové konektory, které jsou kompatibilní s deskami mikroBUS Click a lze je také ovládat a monitorovat pomocí AWS. MIKROE-1877 je deska s 3D senzorem pohybu. Obsahuje tříosý akcelerometr, gyroskop a magnetometr (obrázek 4). Integrovaný pohybový koprocesor monitoruje tři senzory a odesílá data zpět do EV45R70A přes rozhraní mikroBUS Click I²C.
Obrázek 4: MikroElektronika MIKROE-1877 je deska, která obsahuje tříosý akcelerometr, gyroskop, magnetometr. Koprocesor monitoruje data ze tří senzorů a odesílá data zpět do desky EV45R70A přes standardní rozhraní I2C mikroBUS Click. (Zdroj obrázku: MikroElektronika)
Desku MIKROE-1877, která je zapojena do EV45R70A, lze monitorovat a ovládat z prohlížeče skrz AWS. Při napájení z baterie lze EV45R70A s MIKROE-1877 použít ke sledování chování robota, garážových vrat nebo vozidla.
Závěr
Vytvořit senzor, který bude reportovat do cloudu nemusí nutně znamenat několik týdnů vývoje a mnoho nastudovaných informací ohledně bezpečnosti a šifrování. Nejlepší způsob, jak těmto technologiím porozumět, je učení se za pochodu pomocí hardware k tomu určeným. S vývojovou deskou AWS EV45R709A od Microchip Technology se lze rychle naučit základní koncepty IoT s cloudovým připojením a zároveň vytvořit užitečné a bezpečné zařízení pro vzdálené monitorování.
Článek vyšel v originále na webu DigiKey.com, autorem je Bill Giovino.