Slik opprettes raskt AWS Cloud-styrte IoT-endepunkter

Internet of Things (IoT) sensorendepunkter blir raskt utplassert for å overvåke kommersielle og industrielle prosesser og systemer, samt legge til kunstig intelligens (AI) og maskinlæringsteknikker (ML) der det er hensiktsmessig. Spesielt i industriell IoT (IIoT) analyseres sensordataene for å øke virkningsgraden, redusere strømforbruket, spore generell systemytelse, sikre arbeidersikkerhet, opprettholde sikkerhetsfunksjoner og redusere nedetid gjennom forutsigbart vedlikehold.

Mens teknologien vokser i bruk, kan designere som er nye på IoT og skykontroll, lære kjernekonseptene sensordistribusjon, igangkjøring og skytjenester og tilkoblingsmuligheter, representere en bratt læringskurve, noe som gjør dem usikre på hvor de skal begynne. Dette kan påvirke utviklingstiden og øke den totale distribusjonskostnaden.

For å redusere læringskurven blir nøkkelferdige løsninger mer tilgjengelige for å forenkle IoT-tilkobling og skybasert analyse og presentasjon av kontrollpanelet.

Denne artikkelen vil kort ta for seg overgangen til IoT-tilkobling og skytjenester som Amazon Web Services (AWS). Det vil deretter introdusere et AWS IoT-sensorutviklingskort fra Microchip Technology og forklare hvordan utviklere kan bruke det til enkelt å få en Wi-Fi-aktivert, AWS-tilkoblet sensornode opp og gå, mens du lærer grunnleggende IoT og skykontrollkonsepter. Den vil deretter ta for seg hvordan et datterkort fra MikroElektronika raskt kan grensesnitt mot Microchip-kortet for å danne et sensorkort for 3D-bevegelse som styres og overvåkes gjennom AWS.

Den voksende rollen til IoT-systemer

IoT- og IIoT-nettverk utvides til nye områder. Den vanligste applikasjonen for nye IIoT-nettverk er å forbedre produktiviteten ved å øke virkningsgraden, og samtidig opprettholde og forbedre sikkerheten. Prosessovervåking gjøres hovedsakelig ved å installere sensorer som overvåker industrielle prosesser og miljøet, inkludert temperatur, fuktighet og trykk. Bevegelsesdata som akselerasjon, stabilitet og støt kan også overvåkes, sammen med enkle analoge data og bryterposisjoner. Posisjonen til roboter, arbeidere eller eiendeler kan fastslås ved hjelp av GPS, RFID-tagger eller ulike trådløse trianguleringsalgoritmer.

De innsamlede sensordataene må analyseres ikke bare for å forbedre virkningsgraden, men også for å sikre optimal systemytelse. En enkel måte å overvåke og kontrollere disse forskjellige sensorene på er å koble dem til en eksisterende skytjener. Dette sparer tid og krefter på å bygge et tilpasset webprogram med riktig sikkerhet.

Men for noen organisasjoner som er nye på IoT og skykontroll, kan det å lære disse konseptene representere en bratt læringskurve, og derfor kan fasilitetsledere og deres ingeniører være usikre på hvor de skal begynne. Dette kan føre til kostbare forsinkelser i implementeringen av disse IIoT-endepunktene.

Kit-designere kommer raskt i gang med IoT og IIoT

For å komme i gang med IoT-nettverk og nettskytjenester, har Microchip-teknologien introdusert EV15R70A IoT Wi-Fi-utviklingskortet med støtte for AWS (figur 1). Kortet er en komplett totalløsning for IoT- og AWS-tilkobling, og kan brukes som en hub for å samle sensordata i felten og sende disse dataene til AWS for analyse og presentasjon på et enkelt nettleserbasert grensesnitt. Selv om brettet er lite, er det kraftig og har mange alternativer for sikre IoT-endepunkter.

Figur 1: Microchip EV15R70A IoT Wi-Fi-utviklingskortet er en nøkkelferdig løsning for tilkobling av Wi-Fi-aktiverte sensorer til AWS for analyse, presentasjon, overvåking og kontroll. (Bildekilde: Microchip Technology)

EV15R70A styres av en Microchip Technology ATMEGA4808-MFR 20 megahertz (MHz) mikrokontroller med 48 kilobyte (Kbyte) flash og 6 Kbyte SRAM. Dette er nok minne til å kjøre en enkel IoT-sensornode, med minne til overs for ekstra applikasjonskode for å kontrollere eksterne enheter ved hjelp av en av de 18 portpinnene som vises (Pxx, brune etiketter). Det er 256 byte EEPROM tilgjengelig for lagring av kalibreringskonstanter, sikkerhetsinformasjon, Wi-Fi-tilkoblingsdata og sensordata. ATMEGA4808-MFR har en kraftig 8-biters megaAVR-kjerne som enkelt kan håndtere IIoT-dataoverføringene samtidig som den bruker svært lite strøm. Strømforbruket reduseres ytterligere ved hjelp av en tosyklus-maskinvaremultiplikator som reduserer CPU-sykluser.

For Wi-Fi-tilkobling, bruker ATMEGA4808 grensesnitt fra SPI til en Microchip Technology ATWINC1510-MR210PB1952 802.11b/g/n Wi-Fi-modul (figur 2). Den inkluderer WEP-, WPA- og WPA2-sikkerhet, og støtter TLS-tilkoblinger (encrypted Transport Layer Security). I modulens delenummer representerer «1952» fastvareversjonen på ATWINC1510, så senere kort kan ha moduler med senere fastvareversjoner.

Figur 2: Microchip-teknologien ATWINC1510-MR210PB 802.11b/g/n Wi-Fi-modulen støtter WEP-, WPA- og WPA2-sikkerhet over TLS. Den grensesnitter til en vertsmikrokontroller ved hjelp av en seriell SPI-port. (Bildekilde: Microchip Technology)

ATWINC1510-MR210PB har en integrert PC-kortantenne, A1 i figur 2. Dette gjør EV15R70A-utviklingskortet klart til bruk, og hjelper utviklere som ikke er kjent med RF og antenneoppsett, med å komme raskere i gang. Hvis det er behov for ekstra Wi-Fi-område, kan en ekstern antenne kobles til.

ATWINC1510-MR210PB krever en 2,7 til 3,6-volts forsyning og trekker bare 0,380 milliampere (mA) i doze-modus når den ikke sender eller mottar. Når radioen er i drift, trekker modulen 269 mA (maksimum) ved sending, og 61 mA ved mottak. For et IoT-endepunkt er dette lavt nok til å forlenge batteridriften. Modulen har hensiktsmessige sertifiseringer for bruk i Amerika, Europa og Asia, noe som forenkler prosessen med å få godkjenning for endelige konstruksjoner som innlemmer EV15R70A.

Krypterer data på IIoT-nettverk

Sikker internettrafikk i dag er vanligvis kryptert ved hjelp av TLS for å hindre fiendtlige operatører i å forstå eventuell fanget datatrafikk. Et «mellommann-angrep» kan imidlertid fortsatt bruke sofistikerte metoder for å avskjære og fange data ved å søke etter feil i forbindelsen. For å sikre IoT-kommunikasjonen ytterligere bør nettverksdataene krypteres.

For å kryptere data overført mellom utviklingskortet og AWS, inkluderer EV15R70A en Microchip Technology ATECC608A-MAHCZ-T Security CryptoAuthentication-brikke. ATECC608A-grensesnittet til ATMEGA4808 over et I²C-grensesnitt og krypterer og dekrypterer Wi-Fi-sensordata. ATECC608A støtter mange krypteringsstandarder, inkludert AES-128 og SHA-256. Den brukes også til å lagre de offentlige og private krypteringsnøklene som brukes til å kommunisere med AWS.

Hver ATECC608A i hver EV15R70A-utviklingskort er forhåndsprogrammert med et sett unike offentlige og private nøkler for å kryptere og dekryptere data. Detaljert drift av ATECC608A-krypterings- og dekrypteringsatferd er kun tilgjengelig fra Microchip-teknologi i henhold til en konfidensialitetsavtale. Men ATMEGA4808 flash-fastvaren som følger med settet, lar utviklere enkelt kryptere og dekryptere data mellom utviklingskortet og AWS, med litt forhåndskunnskap om krypteringsprotokoller. Dette forenkler i stor grad driften av IoT - endepunktet for nye utviklere til kryptering.

For IoT-endepunkter som må herdes mot ikke bare nettverk, men også intense fysiske angrep, har ATECC608A-enheten innebygde sikkerhetsfunksjoner for å beskytte mot fysisk inntrenging. For eksempel:

• Den kan oppdage fysiske angrep, som å dekka enheten i et forsøk på å sondere dens interne tilstand elektronisk.
• Den kan oppdage sidekanalangrep, for eksempel å senke enheten i ekstrem kulde i et forsøk på å bevare minneinnholdet.
• Den kan oppdage uvanlig I²C-aktivitet som svært raske eller svært langsomme klokkehastigheter, samt ikke-standard klokkebølgeformer.
• Innholdet på internminnet kryptert.
• Interne kretser kan inneholde falske kretser for å omgå omvendt konstruksjon.

Koble EV15R70A til AWS

EV15R70As fastvare lar utviklingskortet koble til AWS over en sikker Wi-Fi-tilkobling. Når en tilkobling til AWS er opprettet, kan kortet raskt overvåkes, konfigureres og kontrolleres ved hjelp av en hvilken som helst nettleser som er koblet til den aktuelle AWS-kontoen.

For å begynne å bruke utviklingskortet med AWS, må utvikleren først koble kortet til en datamaskin ved hjelp av en USB-kabel. Datamaskinen vil se kortet som en USB-minnepinne ved navn CURIOSITY. Utvikleren kan deretter bla gjennom kortet som de ville gjort med en typisk flash-minneenhet. I root ligger en fil med det riktige navnet CLICK-ME.HTM. Hvis du klikker på denne filen, åpnes enhetens startside i datamaskinens standardnettleser (figur 3).

Figur 3: EV15R70A kobles til en datamaskin via en USB-kabel og vises som en USB-minneenhet. Hvis du klikker på filen CLICK-ME.HTM, får du opp en nettside i standardnettleseren som introduserer brukeren til kortet og ber om at kortets firmware oppdateres. (Bildekilde: Microchip Technology)

I det innledende skjermbildet blir utvikleren introdusert for kortet og bør sørge for at den kjører den nyeste firmwaren. Hvis du klikker på «Hent den nyeste firmwaren», tar du deg av dette. Deretter må utvikleren rulle ned nettsiden til en prosedyre som instruerer utvikleren om hvordan kortet konfigureres til å automatisk koble til et lokalt Wi-Fi-nettverk. Når vellykket konfigurert og tilkoblet, den blåWi-Fi-status LED vil lyse. Når den er koblet til en AWS-konto, er den grønneTilkoblingsstatus LED vil lyse. Dette gir en visuell indikasjon på kortets status og hjelper med å feilsøke tilkoblingsproblemer.

Når en sikker forbindelse er opprettet til AWS og en skyapplikasjon er i drift, er den guleData overføring LED vil blinke hver gang data sendes mellom kortet og AWS. Kortet inneholder lys- og temperatursensorer som periodisk samples av ATMEGA4808. De innhentede dataene sendes til AWS for å vises på nettet.

For et mer avansert program kan utvikleren skrive fastvare for å samhandle med noen av GPIO-pinnene og periferiutstyrene. Pulsbreddemodulasjonsporten (PWM) kan settes til å generere en bølgeform for å betjene en motor eller aktuator, og SPI og UART kan programmeres til å samhandle med eksterne enheter. Alle disse interaksjonene kan overvåkes og kontrolleres fra en nettleser som er koblet til den tilsvarende AWS-kontoen.

EV15R70A har header-kontakter som er kompatible med mikroBUS Click-datterkort som også kan styres og overvåkes av AWS. For eksempel er MikroElektronika MIKROE-1877 et fusjonskort for 3D-bevegelsessensor med et treakset akselerometer, et gyroskop og et magnetometer (figur 4). En innebygd bevegelseskoprosessor overvåker de tre sensorene og sender data tilbake til EV45R70A over mikroBUS Click I² C-grensesnittet.

Figur 4: MikroElektronika MIKROE-1877 er et sensorkort for 3D-bevegelse. Den har et treakset akselerometer, et gyroskop, et magnetometer og en sensor-fusjonskoprosessor som kobles til kortet EV45R70Aover et standard mikroBUS Click-grensesnitt. (Bildekilde: MikroElektronika)

Med sensorkort for 3D-bevegelse MIKROE-1877 koblet til EV45R70A kan en utvikler skrive fastvare for å overvåke og lagre data fra det. En AWS-applikasjon kan konfigureres for å overvåke tavlen og logge data. Når den er batteridrevet, kan EV45R70A med MIKROE-1877 brukes til å overvåke oppførselen til en robot, garasjeport eller kjøretøy, og dataene som vises fra en kompatibel nettleser.

Konklusjon

Å komme i gang med IoT- eller IIoT-endepunkter med skystyring kan ha en bratt læringskurve for utviklere som ikke er kjent med prinsippene og nyansene på kritiske områder som sikkerhet. Ofte er den beste måten å forstå disse teknologiene å lære etter hvert ved hjelp av maskinvare som er utviklet for å gjøre nettopp dette. Med Microchip Technology EV45R709A AWS utviklingskort, kan utviklere raskt lære de grunnleggende prinsippene IoT, skylagring og skykontroll, samtidig som de bygger en nyttig, sikker enhet for fjernovervåking.