Sådan opretter du hurtigt AWS Cloud-kontrollerede IoT-slutpunkter

Der anvendes hurtigt sensor-slutpunkter fra IoT Internet of Things) til at overvåge kommercielle og industrielle processer og systemer og tilføje kunstig intelligens (AI) og maskinlæringsteknikker (ML), hvor det er relevant. Især i Industrial IoT (IIoT) analyseres sensordata for at øge effektiviteten, reducere strømforbruget, spore den samlede systemydelse, sikre medarbejdernes sikkerhed, opretholde sikkerhedsfunktioner og reducere nedetid gennem forudsigelig vedligeholdelse.

Selv om teknologien bliver mere og mere anvendt, kan det for designere, der er nye inden for IoT og cloud-styring, være en stejl indlæringskurve at lære de centrale koncepter for sensorimplementering, idriftsættelse og cloud-tjenester og -konnektivitet, og de kan være usikre på, hvor de skal begynde. Dette kan påvirke udviklingstiden og øge de samlede omkostninger ved implementering.

For at reducere indlæringskurven bliver nøglefærdige løsninger mere og mere tilgængelige for at forenkle IoT-tilslutning og cloud-baseret analyse og dashboardpræsentation.

I denne artikel vil vi kort diskutere skiftet til IoT-forbindelse og cloud-tjenester som Amazon Web Services (AWS). Derefter præsenteres et AWS IoT-sensorudviklingskort fra Microchip Technology og forklares, hvordan udviklere nemt kan bruge det til at få en Wi-Fi-aktiveret, AWS-tilsluttet sensorknude op at køre og samtidig lære grundlæggende IoT- og cloud-kontrolkoncepter. Derefter vil det blive diskuteret, hvordan et datterkort fra MikroElektronika hurtigt kan tilsluttes Microchip-kortet for at danne et 3D-bevægelsessensorkort, der styres og overvåges via AWS.

Den voksende rolle for IoT-systemer

IoT- og IIoT-netværk udvider sig til nye områder. Den mest almindelige anvendelse af nye IIoT-netværk er at forbedre produktiviteten ved at øge effektiviteten, samtidig med at sikkerheden opretholdes og forbedres. Procesovervågning foregår hovedsageligt ved at installere sensorer, der overvåger industrielle processer og miljøet, herunder temperatur, fugtighed og tryk. Bevægelsesdata såsom acceleration, stabilitet og stød kan også overvåges sammen med simple analoge data og kontaktpositioner. Robotternes, medarbejdernes eller aktivernes position kan fastslås ved hjælp af GPS, RFID-tags eller forskellige trådløse trianguleringsalgoritmer.

De indsamlede sensordata skal analyseres for ikke blot at forbedre effektiviteten, men også for at sikre optimal systemydelse. En enkel måde at overvåge og styre disse forskellige sensorer på er at forbinde dem til en eksisterende cloud-server. Det sparer tid og kræfter for at opbygge en brugerdefineret webapplikation med den rette sikkerhed.

For nogle organisationer, der er nye inden for IoT og cloud-kontrol, kan det imidlertid være en stejl indlæringskurve at lære disse koncepter, og derfor kan facilitetsledere og deres teknikere være usikre på, hvor de skal begynde. Dette kan resultere i dyre forsinkelser i implementeringen af disse IIoT-slutpunkter.

Kit får designere hurtigt i gang med IoT og IIoT

For at komme i gang med IoT-netværk og cloud-computing har Microchip Technology introduceret EV15R70A IoT Wi-Fi-udviklingskortet med understøttelse af AWS (figur 1). Kortet er en komplet nøglefærdig løsning til IoT- og AWS-tilslutning og kan bruges som en hub til at indsamle sensordata i marken og sende disse data til AWS, som analyseres og præsenteres på en simpel browserbaseret grænseflade. Selv om kortet er lille, er det kraftfuldt og har mange muligheder for sikre IoT-slutpunkter.

Figur 1: Microchip EV15R70A IoT Wi-Fi-udviklingskortet er en nøglefærdig løsning til tilslutning af Wi-Fi-aktiverede sensorer til AWS med henblik på analyse, præsentation, overvågning og styring. (Billedkilde: Microchip Technology)

EV15R70A styres af en Microchip Technology ATMEGA4808-MFR 20 megahertz (MHz) mikrocontroller med 48 kilobyte (Kbytes) flash og 6 Kbyte SRAM. Dette er nok hukommelse til at køre en simpel IoT-sensorknude med hukommelse til overs til yderligere applikationskode til at styre eksterne enheder ved hjælp af en af de 18 portben, der er vist (Figur 1, brune labels). Der er 256 byte EEPROM on-chip til rådighed til lagring af kalibreringskonstanter, sikkerhedsoplysninger, Wi-Fi-forbindelsesdata og sensordata. ATMEGA4808-MFR har en kraftfuld 8-bit megaAVR-kerne, der nemt kan håndtere IIoT-dataoverførsler, mens den bruger meget lidt strøm. Strømforbruget reduceres yderligere ved hjælp af en hardware-multiplikator med to cyklusser, der reducerer CPU-cyklusser.

Med henblik på Wi-Fi-tilslutning har ATMEGA4808 et SPI-interface til et Microchip Technology ATWINC1510-MR210PB1952 802.11b/g/n Wi-Fi-modul (Figur 2). Den omfatter WEP-, WPA- og WPA2-sikkerhed og understøtter krypterede TLS-forbindelser (Transport Layer Security). I modulets varenummer repræsenterer "1952" firmwareversionen på ATWINC1510, så senere kort kan have moduler med senere firmwareversioner.

Figur 2: Microchip Technology ATWINC1510-MR210PB 802.11b/g/n Wi-Fi-modulet understøtter WEP-, WPA- og WPA2-sikkerhed over TLS. Den har grænseflade til en Host-mikrocontroller ved hjælp af en SPI-seriel port. (Billedkilde: Microchip Technology)

ATWINC1510-MR210PB har en integreret antenne på printkortet, A1 i figur 2. Dette gør EV15R70A-udviklingskortet klar til brug uden brug af æsken, hvilket hjælper udviklere, der ikke er bekendt med RF- og antennelayout, til at komme hurtigere i gang. Hvis der er behov for yderligere Wi-Fi-rækkelse, kan der tilsluttes en ekstern antenne.

ATWINC1510-MR210PB kræver en strømforsyning på 2,7 til 3,6 volt og bruger kun 0,380 milliampere (mA) i dvaletilstand, når den ikke sender eller modtager. Når radioen er i drift, bruger modulet 269 mA (maksimalt), når det sender, og 61 mA, når det modtager. For et IoT-slutpunkt er dette lavt nok til at hjælpe med at forlænge batteridriften. Modulet har de relevante certificeringer til brug i Amerika, Europa og Asien, hvilket gør det lettere at få godkendt de endelige designs, der indeholder EV15R70A, af myndighederne.

Kryptering af data på IIoT-netværk

Sikker internettrafik i dag er typisk krypteret ved hjælp af TLS for at forhindre fjendtlige operatører i at forstå den opfangede datatrafik. Et "man in the middle"-angreb kan dog stadig bruge sofistikerede metoder til at opsnappe og opsamle data ved at søge efter fejl i forbindelsen. For at sikre IoT-kommunikationen yderligere bør netværksdataene krypteres.

EV15R70A indeholder en Microchip Technology ATECC608A-MAHCZ-T Security CryptoAuthentication-chip til kryptering af data, der overføres mellem udviklingskortet og AWS. ATECC608A har grænseflade til ATMEGA4808 via en I²C-grænseflade og krypterer og dekrypterer Wi-Fi-sensordata. ATECC608A understøtter mange krypteringsstandarder, herunder AES-128 og SHA-256. Den bruges også til at gemme de offentlige og private krypteringsnøgler, der bruges til at kommunikere med AWS.

Hver ATECC608A i hvert EV15R70A-udviklingskort er forprogrammeret med et sæt unikke offentlige og private nøgler til at kryptere og dekryptere data. Detaljeret funktion af ATECC608A-krypterings- og dekrypteringsadfærd er kun tilgængelig fra Microchip Technology i henhold til en aftale om hemmeligholdelse af oplysninger. Den ATMEGA4808 flash-firmware, der følger med sættet, gør det dog muligt for udviklere at kryptere og dekryptere data mellem udviklingskortet og AWS med lidt forudgående viden om krypteringsprotokoller. Dette forenkler i høj grad driften af IoT-slutpunktet for udviklere, der ikke kender til kryptering.

Til IoT-slutpunkter, der skal hærdes mod ikke blot netværksangreb, men også mod intense fysiske angreb, har ATECC608A-enheden indbyggede sikkerhedsfunktioner til beskyttelse mod fysisk indtrængen. For eksempel:

• Den kan registrere fysiske angreb som f.eks. at afkapsle enheden i et forsøg på elektronisk at undersøge dens interne tilstand.
• Den kan registrere sidekanalangreb, f.eks. ved at nedsænke enheden i ekstrem kulde i et forsøg på at bevare hukommelsesindholdet.
• Den kan registrere usædvanlig I²C-aktivitet som f.eks. meget hurtige eller meget langsomme clockhastigheder samt ikke-standardiserede clockbølgeformer.
• Indholdet af den interne hukommelse er krypteret.
• Interne kredsløb kan indeholde falske kredsløb for at undgå reverse-engineering.

Tilslutning af EV15R70A til AWS

EV15R70A's firmware gør det muligt for udviklingskortet at oprette forbindelse til AWS via en sikker Wi-Fi-forbindelse. Når der er oprettet en forbindelse til AWS, kan tavlen hurtigt overvåges, konfigureres og styres ved hjælp af en hvilken som helst webbrowser, der er forbundet til den relevante AWS-konto.

For at begynde at bruge udviklingskortet med AWS skal udvikleren først tilslutte kortet til en computer ved hjælp af et USB-kabel. Computeren vil se kortet som et USB-flashhukommelsesdrev med navnet CURIOSITY. Udvikleren kan derefter gennemse kortet som en typisk flashhukommelsesenhed. I roden findes en fil med det passende navn CLICK-ME.HTM. Hvis du klikker på denne fil, åbnes enhedens startside i computerens standardwebbrowser (Figur 3).

Figur 3: EV15R70A tilsluttes til en computer via et USB-kabel og ligner en USB-flashhukommelsesenhed. Ved at klikke på filen CLICK-ME.HTM åbnes en webside i standardwebbrowseren, som præsenterer brugeren for kortet og beder om at få opdateret kortets firmware. (Billedkilde: Microchip Technology)

På den første skærm præsenteres udvikleren for kortet og skal sikre sig, at det kører den nyeste firmware. Hvis du klikker på "Get the Latest Firmware" (Hent den nyeste firmware), er dette klaret. Derefter skal udvikleren rulle ned ad websiden til en procedure, der viser, hvordan udvikleren skal konfigurere kortet til automatisk at oprette forbindelse til et lokalt Wi-Fi-netværk. Når konfigurationen og forbindelsen er lykkedes, lyser den blå LED for Wi-Fi-status. Når der er oprettet forbindelse til en AWS-konto, lyser den grønne LED for forbindelsesstatus. Dette giver en visuel indikation af kortets status og hjælper med at fejlfinde forbindelsesproblemer.

Når der er etableret en sikker forbindelse til AWS, og et cloud-program er i drift, blinker den gule Data Transfer LED, hver gang der sendes data mellem kortet og AWS. Kortet indeholder lys- og temperatursensorer, som ATMEGA4808 periodisk tager prøver fra. De registrerede data sendes til AWS, hvor de kan ses online.

For en mere avanceret applikation kan udvikleren skrive firmware til at interagere med GPIO-stifter og perifere enheder. PWM-porten (pulse width modulation) kan indstilles til at generere en bølgeform til at betjene en motor eller aktuator, og SPI- og UART-porten kan programmeres til at interagere med eksterne enheder. Alle disse interaktioner kan overvåges og styres fra en webbrowser, der er forbundet med den tilsvarende AWS-konto.

EV15R70A har header-stik, der er kompatible med mikroBUS Click-datterkort, som også kan styres og overvåges af AWS. MikroElektronika MIKROE-1877 er f.eks. et 3D-bevægelsessensor-fusionskort med et treakset accelerometer, et gyroskop og et magnetometer (figur 4). En indbygget bevægelsescoprocessor overvåger de tre sensorer og sender data tilbage til EV45R70A via en mikroBUS Click I²C-græseflade.

Figur 4: MikroElektronika MIKROE-1877 er et 3D-bevægelsessensorboard. Den har et treakset accelerometer, et gyroskop, et magnetometer og en sensor-fusions-coprocessor, der forbindes til EV45R70A-kortet via en standard mikroBUS Click-grænseflade. (Billedkilde: MikroElektronika)

Når MIKROE-1877 3D-bevægelsessensorkortet er tilsluttet EV45R70A, kan en udvikler skrive firmware til at overvåge og gemme data fra det. Der kan konfigureres et AWS-program til at overvåge kortet og logge data. Når EV45R70A er batteridrevet, kan den sammen med MIKROE-1877 bruges til at overvåge en robot, garageport eller et køretøjs adfærd, og dataene kan ses fra enhver kompatibel webbrowser.

Konklusion

At komme i gang med IoT- eller IIoT-slutpunkter med cloud-kontrol kan være en stejl indlæringskurve for udviklere, der ikke er bekendt med begreberne og nuancerne på kritiske områder som f.eks. sikkerhed. Ofte er den bedste måde at forstå disse teknologier på at lære dem undervejs ved hjælp af hardware, der er designet til at gøre netop dette. Med Microchip Technology EV45R709A AWS-udviklingskortet EV45R709A kan udviklere hurtigt lære de grundlæggende begreber inden for IoT, cloud-lagring og cloud-kontrol, samtidig med at de kan bygge en nyttig og sikker enhed til fjernovervågning.