כיצד ליצור במהירות נקודות-קצה IoT‏ מבוקרות ענן AWS‏

נקודות-קצה של חיישני האינטרנט של הדברים (IoT) מתפשטות במהירות כדי לנטר תהליכים ומערכות מסחריות ותעשייתיות, וכדי להוסיף טכניקות של בינה מלאכותית (AI) ולמידת מכונה (ML), היכן שמתאים. במיוחד ב- IoT תעשייתי (IIoT‏), נתוני החיישנים מנותחים על מנת להגביר את היעילות, להפחית את צריכת ההספק, לעקוב אחר ביצועי המערכת הכוללים, להבטיח את בטיחות העובדים, לשמור על פונקציות האבטחה ולקצר את זמן ההשבתה באמצעות תחזוקה פרדיקטיבית.

בעוד שהשימוש בטכנולוגיה הולך וגובר, למתכננים שבקרת IoT ובקרת ענן הן חדשות עבורם, לימוד מושגי הליבה של פרישת חיישנים, כינונם ושירותי ענן וחיבוריות עלול להיות עם עקומת לימוד תלולה ולהותיר אותם לא בטוחים היכן להתחיל. זה יכול להשפיע על משך הפיתוח ולהוסיף לעלות הפרישה הכוללת.

כדי להקטין את עקומת הלימוד, קיימים יותר פתרונות מוגמרים (Turnkey) כדי לפשט חיבוריות IoT וניתוח מבוסס-ענן עם הצגת תוצאות מסוג לוח-מחוונים.

מאמר זה ידון בקצרה במעבר לחיבוריות IoT ושירותי ענן כדוגמת Amazon Web Services‏ (AWS). לאחר מכן הוא יציג לוח פיתוח של חיישני AWS IoT מבית Microchip Technology ויסביר כיצד המפתחים יכולים להשתמש בו כדי להפעיל בקלות צומת חיישנים מאופשרת-Wi-Fi ומחוברת-AWS תוך לימוד עקרונות IoT ובקרת ענן בסיסיים. בהמשך הוא ידון כיצד לוח-בת מבית MikroElektronika יכול להתממשק במהירות ללוח Microchip כדי ליצור לוח חיישני תנועה 3D‏ המבוקר ומנוטר באמצעות AWS.

התפקיד המתרחב של מערכות IoT

רשתות IoT ו- IIoT מתרחבות לתחומים חדשים. היישום הנפוץ ביותר עבור רשתות IIoT חדשות הוא שיפור הפרודוקטיביות על ידי הגברת היעילות, ובמקביל שמירה ושיפור הבטיחות והאבטחה. ניטור התהליך נעשה בעיקר על ידי התקנת חיישנים העוקבים אחר תהליכים תעשייתיים והסביבה, כולל טמפרטורה, לחות ולחץ. נתוני תנועה כמו תאוצה, יציבות וזעזועים ניתן לנטר, לצד נתונים אנלוגיים פשוטים ומיקומי מתגים. ניתן לוודא את מיקום הרובוטים, העובדים או הנכסים באמצעות GPS, תגי RFID או אלגוריתמי טריאנגולציה אלחוטית שונים.

את נתוני החיישנים שנאספו חייבים לנתח לא רק כדי לשפר את היעילות אלא גם כדי להבטיח ביצועי מערכת אופטימליים. דרך פשוטה לנטר ולבקר חיישנים שונים אלו היא לחבר אותם לשרת ענן קיים. זה חוסך את הזמן והמאמץ בבניית יישום אינטרנט מותאם-במיוחד עם האבטחה המתאימה.

עם זאת, עבור חלק מהארגונים ש- IoT ובקרת ענן הם חדשים עבורם, לימוד עקרונות אלו עלול להיות עם עקומת לימוד תלולה, ולכן מנהלי ומהנדסי המפעלים עלולים להיות לא בטוחים היכן להתחיל. זה עלול לגרום לעיכובים יקרים ביישום נקודות IIoT אלה.

ערכה המאפשרת למתכננים התחלה מהירה עם IoT‏ ו- IIoT‏

כדי להתחיל לתכנן רשתות IoT ומחשוב ענן, חברת Microchip Technology הציגה את לוח הפיתוח IoT Wi-Fi‏ EV15R70A‏ עם תמיכה ב- AWS (איור 1). פיתרון מוגמר (Turnkey) שלם עבור חיבוריות IoT ו- AWS, הלוח יכול לשמש כרכזת לאיסוף נתוני חיישנים בשטח ושליחת נתונים אלה ל- AWS לניתוח והצגה בממשק פשוט מבוסס דפדפן. למרות שהוא קטן, הלוח הוא רב-עוצמה וכולל אפשרויות רבות עבור נקודות-קצה IoT מאובטחות.

איור 1: לוח הפיתוח IoT Wi-Fi‏ EV15R70A מבית Microchip הוא פתרון מוגמר עבור חיבור חיישנים מאופשרי Wi-Fi‏ ל- AWS לצורך ניתוח, הצגה, ניטור ובקרה. (מקור התמונה: Microchip Technology)

ה- EV15R70A מבוקר באמצעות מיקרו-בקר 20 מגה-הרץ (MHz‏) ATMEGA4808-MFR‏ מבית Microchip Technology עם 48 קילו-בייט (Kbytes‏) זיכרון Flash‏ ו- Kbytes‏ 6 זיכרון SRAM‏. זהו די זיכרון להפעלת צומת חיישני IoT פשוט, עם זיכרון פנוי עבור קוד יישומים נוספים לבקרת התקנים חיצוניים, באמצעות כל אחד מ 18 פיני נקודות-החיבור המוצגים (Pxx, תוויות חומות). ישנם Bytes‏ 256 של EEPROM על-השבב לאחסון קבועי כיול, פרטי אבטחה, נתוני חיבוריות Wi-Fi ונתוני חיישנים. ל- ATMEGA4808-MFR יש ליבת megaAVR‏ Bit‏-8‏ היכולה לנהל בקלות את העברות נתוני IIoT תוך צריכת מעט מאוד הספק. צריכת ההספק מוקטנת עוד יותר באמצעות מכפיל חומרה דו-מחזורי המפחית את מחזורי המעבד.

עבור חיבוריות Wi-Fi, ה- ATMEGA4808 מתממשק באמצעות SPI למודול Wi-Fi‏ 802.11b/g/n‏ ATWINC1510-MR210PB1952‏ מבית Microchip Technology (איור 2). הוא כולל אבטחת WEP, WPA ו- WPA2 ותומך בחיבורי Transport Layer Security‏ מוצפנות (TLS). במק"ט המודול, "1952" מייצג את גרסת הקושחה ב- ATWINC1510, כך שלוחות מאוחרים יותר עשויים להיות מודולים עם גרסות קושחה מאוחרות יותר.

איור 2: מודול Wi-Fi‏ 802.11b/g/n‏ ATWINC1510-MR210PB‏ מבית Microchip Technology תומך באבטחת WEP, WPA ו- WPA2 על-גבי TLS‏. הוא מתממשק למיקרו-בקר המארח באמצעות יציאה טורית SPI. (מקור התמונה: Microchip Technology)

ה- ATWINC1510-MR210PB כולל אנטנת לוח מעגלים מודפסים משולבת, A1 באיור 2. זה הופך את לוח הפיתוח EV15R70A למוכן לשימוש ישר מן הקופסה, ומסייע למפתחים שאינם מתמצאים בפרישת RF ואנטנה להתחיל לתכנן מהר יותר. אם יש צורך בטווח Wi-Fi נוסף, ניתן לחבר אנטנה חיצונית.

ה- ATWINC1510-MR210PB דורש הספקת-כוח של 2.7 עד 3.6 וולט ומושך רק 0.380 מיליאמפר (mA) באופן Doze כאשר הוא לא משדר או קולט. כאשר הרדיו פועל, המודול מושך mA‏ 269 (מקסימום) בשידור, ו- mA‏ 61 בקליטה. עבור נקודת-קצה IoT, זה נמוך דיו כדי להאריך את פעולת הסוללה. למודול יש הרשאות מתאימות לשימוש ביבשות אמריקה, אירופה ואסיה, ולכן מפשט את תהליך קבלת האישור הרגולטורי עבור התכנים הסופיים המשלבים את ה- EV15R70A.

הצפנת נתונים ברשתות IIoT

כיום, תעבורת אינטרנט מאובטחת מוצפנת בדרך כלל באמצעות TLS כדי למנוע ממפעילים עוינים להבין את תעבורת הנתונים שנקלטו. עם זאת, התקפה של "איש באמצע" עדיין יכולה להשתמש בשיטות מתוחכמות כדי ליירט ולקלוט נתונים על ידי חיפוש אחר כשלים בחיבור. כדי לאבטח עוד יותר את תקשורת ה- IoT, יש להצפין את נתוני הרשת.

כדי להצפין נתונים המועברים בין לוח הפיתוח ל- AWS‏, ה- EV15R70A כולל שבב CryptoAuthentication‏ ATECC608A-MAHCZ-T‏ מבית Microchip Technology. ה- ATECC608A מתממשק ל- ATMEGA4808 באמצעות ממשק I²C ומצפין ומפענח נתוני חיישני Wi-Fi. ה- ATECC608A תומך בתקני הצפנה רבים, כולל AES-128 ו- SHA-256. הוא גם משמש לאחסון מפתחות ההצפנה הציבוריים והפרטיים המשמשים לתקשורת עם ה- AWS.

כל ATECC608A בכל לוח פיתוח EV15R70A מתוכנת-מראש עם סט של מפתחות ציבוריים ופרטיים ייחודיים להצפנה ופענוח נתונים. הפעולה המפורטת של התנהגות ההצפנה והפענוח של ה- ATECC608A זמינה מבית Microchip Technology רק תחת הסכם סודיות. עם זאת, קושחת Flash‏ ATMEGA4808 הכלולה בערכה מאפשרת למפתחים להצפין ולפענח נתונים בקלות בין לוח הפיתוח ל- AWS, עם מעט ידע קודם בפרוטוקולי הצפנה. זה מפשט מאוד את הפעולה של נקודת-הקצה IoT עבור מפתחים שעבורם הצפנה היא חדשה.

עבור נקודות-קצה IoT שיש להקשיח מפני לא רק התקפות רשת אלא גם מפני התקפות פיזיות אינטנסיביות, להתקן ATECC608A יש מאפייני אבטחה מובנים להגנה מפני חדירה פיזית. לדוגמה:

• הוא יכול לזהות התקפות פיזיות כגון הסרת הכיסוי (Decapping‏) של ההתקן בניסיון לחקור אלקטרונית את מצבו הפנימי.
• הוא יכול לזהות התקפות של ערוצי-צד, כגון הכנסת ההתקן לקור עז בניסיון לשמור על תוכן הזיכרון.
• הוא יכול לגלות פעילות I²C יוצאת-דופן כגון מהירויות שעון מהירות ביותר או איטיות ביותר, כמו גם צורות-גל שעון לא-סטנדרטיות.
• תוכן הזיכרון הפנימי מוצפן.
• מעגלים פנימיים עשויים להכיל מעגלי סרק כדי לעקוף הנדסה-לאחור.

חיבור ה- EV15R70A ל- AWS

קושחת ה- EV15R70A מאפשרת ללוח הפיתוח להתחבר ל- AWS באמצעות חיבור Wi-Fi מאובטח. לאחר יצירת חיבור ל- AWS, ניתן לנטר, להגדיר ולבקר במהירות את הלוח באמצעות כל דפדפן אינטרנט המחובר לחשבון AWS המתאים.

כדי להתחיל להשתמש בלוח הפיתוח עם AWS, המפתח צריך לחבר תחילה את הלוח למחשב באמצעות כבל USB. המחשב יראה את הלוח ככונן זיכרון Flash‏ USB בשם CURIOSITY. המפתח יכול אז לדפדף בלוח כמו בהתקן זיכרון Flash‏ טיפוסי. בשורש הוא קובץ בשם CLICK-ME.HTM. לחיצה על קובץ זה פותחת את עמוד הפתיחה של ההתקן בדפדפן האינטרנט המוגדר כברירת מחדל במחשב (איור 3).

איור 3: ה- EV15R70A מתחבר למחשב באמצעות כבל USB ומופיע כמו התקן זיכרון Flash‏ USB. לחיצה על הקובץ CLICK-ME.HTM מעלה דף אינטרנט בדפדפן ברירת המחדל המציג את המשתמש ללוח ומבקש לעדכן את קושחת הלוח. (מקור התמונה: Microchip Technology)

במסך הראשוני, המפתח מוצג בפני הלוח ועליו לוודא שהוא מריץ את הקושחה העדכנית ביותר. לחיצה על "קבל את הקושחה העדכנית ביותר" תטפל בכך. לאחר מכן, על המפתח לגלול למטה בדף האינטרנט להליך המורה למפתח כיצד להגדיר את הלוח לחיבור אוטומטי של רשת Wi-Fi מקומית. כאשר הוא מוגדר ומחובר בהצלחה, נורית LED‏ כחולה של סטטוס Wi-Fi‏ תידלק. כאשר הוא מחובר לחשבון AWS, נורית LED‏ ירוקה של סטטוס חיבור תידלק. כך ניתן חיווי ויזואלי למצב הלוח והוא מסייע לניפוי באגים בחיבור.

ברגע שנוצר חיבור מאובטח ל- AWS ויישום הענן פועל, נורית LED‏ צהובה העברת הנתונים תהבהב בכל פעם שנשלחים נתונים בין הלוח ל- AWS. הלוח מכיל חיישני אור וטמפרטורה שנדגמים באופן מחזורי על ידי ה- ATMEGA4808. הנתונים שנקלטו נשלחים ל- AWS לצפייה מקוונת.

עבור יישומים מתקדמים יותר, המפתח יכול לכתוב קושחה שתתקשר עם כל אחד מפיני ה- GPIO והרכיבים ההיקפיים. ניתן להגדיר את נקודת-חיבור אפנון רוחב פולס (PWM) כך שתייווצר צורת-גל להפעלת מנוע או מפעיל (Actuator), וניתן לתכנת את ה- SPI ו- UART עבור אינטרקציה עם התקנים חיצוניים. ניתן לנטר ולבקר כל אחת מהאינטרקציות הללו מדפדפן אינטרנט המחובר לחשבון AWS המתאים.

ל- EV15R70A יש מחברי פסי-פינים התואמים ללוחות-בת mikroBUS Click‏ שניתן לבקר ולנטר גם על ידי AWS. לדוגמה, ה- MIKROE-1877‏ מבית MikroElektronika הוא לוח מיזוג חיישני תנועה 3D‏ עם מד-תאוצה, ג'ירוסקופ ומגנומטר שלושה-צירים (איור 4). מעבד-עזר לתנועה על-הלוח מנטר את שלושת החיישנים ושולח את הנתונים חזרה ל- EV45R70A‏ על-גבי ממשק I²C‏ mikroBUS Click‏.

איור 4: ה- MIKROE-1877‏ מבית MikroElektronika הוא לוח חיישני תנועה 3D‏. יש לו מד-תאוצה, ג'ירוסקופ, מגנומטר שלושה-צירים ומעבד-עזר למיזוג-חיישנים המתחבר ללוח EV45R70A על גבי ממשק mikroBUS Click‏ סטנדרטי. (מקור התמונה: MikroElektronika)

כאשר לוח חיישני תנועה 3D‏ MIKROE-1877 מחובר ל- EV45R70A, המפתח יכול לכתוב קושחה כדי לנטר ולאחסן נתונים ממנו. ניתן להגדיר יישום AWS לניטור נתוני הלוח ולרישום נתונים. כאשר הוא מופעל על ידי סוללה, ניתן להשתמש ב- EV45R70A עם MIKROE-1877 כדי לנטר התנהגות רובוט, דלת חנייה או רכב, ולצפות בנתונים מכל דפדפן אינטרנט תואם.

סיכום

הצעדים הראשונים עם נקודות-קצה IoT או IIoT עם בקרת ענן עלולים להיות עם עקומת לימוד תלולה עבור מפתחים שאינם מכירים את העקרונות והניואנסים של תחומים קריטיים כגון אבטחה. לעיתים קרובות הדרך הטובה ביותר להבין את הטכנולוגיות הללו היא ללמוד תוך כדי שימוש בחומרה שנועדה לעשות בדיוק את זה. באמצעות לוח הפיתוח AWS‏ EV45R709A‏ מבית Microchip Technology, המפתחים יכולים ללמוד במהירות את העקרונות הבסיסיים של IoT, אחסון ענן ובקרת ענן, ובמקביל לבנות התקן שימושי ומאובטח עבור ניטור מרחוק.