כיצד להשתמש ב-Matter כדי לחבר את האיים של אוטומציית בית חכם

מתכננים של התקני אוטומציית בית חכם אלחוטיים מאותגרים על ידי מחסור בתפעוליות-בינית (Interoperability) על בסיס רחב המגביל את הגידול של מערכות אקוסיסטם בית חכם אלחוטיות. התקני Amazon Alexa‏, Apple HomeKit ו-Google Assistant, לדוגמה, פועלים כרגע באיי האוטומציה העצמיים שלהם. הדבר נכון ברמות שונות עבור Ethernet‏, Thread,‏ Insteon,‏ SmartThings,‏ Wi-Fi‏, Z-Wave, ופרוטוקולים אחרים של אינטרנט של דברים (IoT‏).

תכנון התקנים מרובי-פרוטוקול הוא פתרון אפשרי, אך הוא דורש תכנון מורכב שמאריך את תהליך הפיתוח ומגדיל עלות מוצר. נוסף לכך, התקנים מרובי-פרוטוקול יכולים לחבר את האיים של אוטומציית בית חכם רק באופן חלקי כיוון שלפרוטוקולים השונים יש גישות שונות למימוש אבטחה ופרטיות של משתמשים, דבר המסבך עוד יותר את התכנון והמימוש שלהם.

כדי לענות על סוגיות אלו, מתכננים יכולים לפנות למפרטי ה-Matter 1.0 מ-Connectivity Standards Alliance כדי לחבר את איי האוטומציה ולהגדיל את השימושיות של רשתות IoT‏ בית חכם. קבוצת התוכנות Matter גם מתוכננת לפשט את ההכנסה לשירות של התקנים חדשים ולספק אבטחה ופרטיות מקיפות.

מאמר זה מתחיל עם סקירה קצרה של מקורות ה-Matter כפרויקט הבית המחובר דרך IP ‏(CHIP) של ה-Zigbee Alliance‏, וההתפתחות שלו למעמדו הנוכחי ב-Connectivity Standards Alliance‏ (CSA). אחר כך סוקר את מחסנית התוכנה שכבת-אפליקציה של Matter היושבת מעל פרוטוקולים כמו Ethernet‏, Wi-Fi‏, Bluetooth‏ ו-Thread. הוא גם בוחן כלי אבטחה ופרטיות של Matter. המאמר מסיים בהצגת מספר ערכות הערכה ולוחות פיתוח מבית NXP Semiconductors, יחד עם מיקרו-בקרים (MCUs) נלווים היכולים להאיץ את התכנון של התקני בית חכם אלחוטיים בעלי תפעוליות-בינית (interoperable) על ידי שימוש ב-Matter.

Matter מקורו ב-CHIP

בית חכם ‏אופייני יכול להיות בעל מעל 100 התקני IoT‏ המשתמשים ביותר מ-‏20‏ פרוטוקולים, תוך יצירת רשת של מגדל בבל בה איי האוטומציה השונים פועלים בנפרד (איור 1‏). פרויקט ה-CHIP הושק בדצמבר 2019 על ידי ה-Zigbee Alliance‏ כדי לפתח חבילת תוכנה משותפת ולחבר את האיים. CHIP הפך למוקד עיקרי של ההתקשרות (Alliance), ששינתה את שמה ל-CSA, ושם פרויקט ה-CHIP שונה ל-Matter. תקן Matter מבוסס על פרוטוקול האינטרנט (IP‏) ומוצע כמפרט תוכנת‏ מקור-פתוח ללא דמי תמלוגים. נדרשת חברות ב-CSA ובקבוצת העבודה Matter כדי לקבל זכויות קניין רוחני להשתמש ב-Matter. פרויקט ה-Matter גם הגדיר דרישות הסמכה והקים סדרת מעבדות בדיקה עצמאיות כך שתאימות התקנים ניתנת לאימות.

איור 1: בית חכם ‏אופייני יכול להיות בעל מעל 100 התקני IoT‏ המשתמשים ביותר מ-‏20‏ פרוטוקולים שונים, תוך יצירת איי אוטומציה מרובים. (מקור תמונה: NXP)

היכן מתאים Matter?

Matter בנוי על גבי שכבת ה-IP‏ ומשתמש בה כשפה משותפת עבור תקשורת עם רשתות מבוססות-IP כמו Ethernet,‏ Thread ו-Wi-Fi. על ידי שימוש ב-IPv6‏, ‏Matter יכול לתקשר עם התקנים ללא צורך‏ במתרגם. Matter יושב מתחת לשכבת היישום של ההתקן ומעל לשכבת פרוטוקול בקרת השידור (TCP‏), דרכה מקושר לשכבת ה-IP במחסנית התקשורת. Matter הוא שכבת יישום‏ תפעוליות-בינית (interoperable) הבנויה משש שכבות פונקציונליות מתחת לשכבת היישום, שכוללות את מודל הנתונים (data model), מודל האינטראקציה (interaction model), מסגור פעולה (action framing), אבטחה, מסגור וניתוב מסר (message framing and routing) ומסגור IP‏ וניהול הובלה (IP framing and transport management). שכבת ניהול ההובלה מטפלת בקישורים לפרוטוקולים‏ אינדיבידואליים . במהדורה הראשונה שלו, Matter תומך ב-Ethernet‏, Thread,‏ Bluetooth Low-Energy‏ (BLE‏) ו-Wi-Fi‏. כבר מתבצעת עבודה על הרחבת רשת החיבוריות שלו (איור 2‏).

איור 2: Matter משתמש ב-IPv6 כדי לתקשר עם התקני Wi-Fi,‏ Thread,‏ BLE ו-Ethernet, מונע את הצורך במתרגמים יעודיים. (מקור תמונה: NXP)

הבטחת עבודה מאובטחת היא אלמנט עיקרי בפרישת Matter. תקן Matter משלב‏ קוד אימות והצפנה כדי לשמור על סודיות ודיוק של מסרים וכדי לאמת את מקור הנתונים. הוא משתמש בתקן הצפנה מתקדם (‎AES)‏ 128‎ cipher block chaining message authentication code (CCM) encryption עם ‎128-bit AES cipher block chaining‏ (CBC) עבור אבטחה. נוסף לכך, הוא משתמש בעיקרון הגנה-לעומק (defense-in-depth principle) כדי לספק את הרמות המתאימות ביותר של אבטחה ופרטיות עבור התקנים פרטניים. הגישה השכבתית ממטבת שימוש במשאבים ומבטיחה את הזמינות, השלמות והסודיות של תקשורת.

כיצד נראית רשת Matter?

תקן Matter מנוהל על ידי ה-CSA ומורשה תחת Apache 2.0. ה-CSA גם מחזיקה‏ בספריה של מימושים ויישומים סטנדרטיים בהם חברים יכולים להשתמש כדי לתמוך בפיתוח של ההתקנים תואמי ה-Matter שלהם. אבטחה ופרטיות משתמש הן מוקד עיקרי של Matter, והספריה מבטיחה אחידות במימוש של אבטחה לרוחב עולם התקני ה-Matter. במונחים של חומרה, Matter כולל צמתי קצה (end nodes), צמתי שפה (edge nodes), שערים (gateways) (נקראים גם בקרים), גשרים (bridges) ונתבי גבול (border routers). יכול להיווצר בלבול מאחר ושערים וגם נתבי גבול נקראים לפעמים "רכזות" (‘hubs’) (איור 3‏). כשיש ספק בקשר להתקן, הפרקטיקה העדיפה היא לברר את הפונקציה הספציפית של כל "רכזת".

איור 3: רשתות Matter כוללות שערים (gateways), גשרים (bridges) ונתבי גבול (border routers) כדי לספק חיבוריות לרוחב רשתות מקומיות שונות וקישוריות לאינטרנט. (מקור תמונה: NXP)

• שערים (Gateways) – ‏שער Matter תומך בגישה מרחוק להתקני Matter על ידי אספקת‏ קישור לאינטרנט. התקנים קיימים מסוימים כמו רכזות בית חכם מ-SmartThings, ‏Amazon ו-Google יכולים לקבל עדכוני תוכנה ההופכים אותם לשערי Matter. תקן Matter מוגדר כך שהוא יכול להתקיים יחד עם פונקציונליות תקשורת מסופקת יצרן כגון קישורי ענן או שלט רחוק, מה שמאפשר להתקנים אלה להמשיך להשתמש ביכולות תקשורת קיימות שלהם אפילו כשפועלים כחלק מרשת Matter.
• גשרים (Bridges) – גשרי Matter משמשים לחיבור רשתות Matter עם רשתות אלחוטיות קרובות. התקנים שאינם תואמי Matter יכולים לפעול דרך גשר ולעבוד באופן חלק עם רשת Matter. גשרים גם מצופים להחיש את האימוץ של Matter על ידי אפשור רשתות וצמתים שאינם תואמי-Matter להשתלב בקלות במבנה רשת Matter גדול יותר. ניתן לשדרג התקנים קיימים מסוימים ולהפכם לתואמי-Matter, מה שמאפשר שילוב ישיר לתוך רשת Matter ללא חיבור דרך‏ גשר.
• נתבי גבול (Border routers) – נתבי גבול מתוכננים במיוחד עבור אינטגרציה של רשתות Thread והתקנים כמו חיישני תנועה, דלת וחלון לתוך רשת Matter. ה-Thread הוא פרוטוקול IP אלחוטי הספק-נמוך הרץ על השכבה הפיזית ‏(PHY) ‏IEEE 802.15.4. מאחר ו-802.15.4 אינו תואם Wi-Fi‏, יותר מסובך לעדכן התקן להיות נתב‏ גבול. זה אמור להשתנות. יצרנים כמו NXP‏ הציגו התקנים המשלבים תמיכה ב-Wi-Fi 6,‏ Bluetooth 5.2‏ ו-802.15.4 המפשטים את התכנון של נתבי גבול והתקני Matter אחרים. בנוסף לקישור רשתות, נתבי גבול מסוימים הם בעלי ממשק עבור בקרת בית חכם.

תכנון אלמנטים של רשת Matter

בניית רשת Matter דורשת מספר סוגי התקנים, כולל צמתי קצה כמו חיישנים ומפעילים (Actuators‏), צמתי שפה כמו בקרים של תאורה חכמה, מנעולים חכמים וחימום, אוורור ומיזוג אוויר (HVAC), וסדרת שערים, נתבי גבול וגשרים, כדי לקשור הכל ביחד. NXP‏ מציעה מגוון שלם של חומרת פיתוח עבור כל סוג של אלמנט רשת Matter, יחד עם חומר נרחב על GitHub, כולל תמיכה בפלטפורמת Matter ודוגמאות יישום כדי להחיש את תהליך הפיתוח (טבלה 1‏).

טבלה 1‏: סביבות פיתוח נבחרות עבור פלטפורמות Matter המוצעות על ידי NXP‏. (מקור טבלה: NXP‏, מותאמת על ידי המחבר)

צומת קצה (End node)

מפתחים של פלטפורמות Matter צומת קצה יכולים למנף את סביבת הפיתוח IOTZTB-DK06 תוך שימוש בפלטפורמת‏ K32W0x MCU כגון ה-K32W041AZ (איור 4‏). הסביבה כוללת את החומרה והתוכנה הדרושות כדי ליצור צמתי קצה עצמאיים ורשת הדגמה של שלוש יחידות, כולל גשר בקרה, צומת מיתוג וצומת אור/חיישן.

מיקרו-בקרי ה-K32W041AZ הם מתוכנני מטרה עם‏ Arm® Cortex®-M4 MCU‏ עם 640 קילו-בייט (Kbytes‏) זיכרון flash על-הלוח ו-152 קילו-בייט‏ זיכרון סטטי בעל גישה אקראית (SRAM) כדי להניע את הדור הבא של התקנים מרובי-פרוטוקול זרם-אולטרה-נמוך ולתמוך ב-BLE 5.0 ו-Zigbee 3.0/Thread/IEEE 802.15.4. בנוסף לצריכה אולטרה-נמוכה של הספק שידור וקליטה, מיקרו-בקרים אלה יכולים לתמוך ביישומים מורכבים ובעדכונים דרך-האוויר (OTA)‏ ללא זיכרון חיצוני.

איור 4‏: פלטפורמת ה-IOTZTB-DK06 כוללת צומת מתג‏ (שמאל), גשר בקרה (מרכז) וצומת אור/חיישן (ימין). (מקור תמונה: NXP)

צומת שפה (Edge node)

ה-i.MX RT1170 EVK מספק‏ פלטפורמת פיתוח משולבת עבור צמתי שפה Matter. ערכת הערכה זו בנויה על לוח מעגל מודפס שש-שכבות עם רכיבים לחור-עובר עבור ביצועי תאימות אלקטרומגנטית (EMC‏) טובים יותר, והיא כוללת רכיבי וממשקי מפתח כדי להחיש פרויקטים של פיתוח (איור 5). היא מבוססת על משפחת ה-i.MX RT1170 Crossover MCU,‏ שכוללת את ה-MIMXRT1176CVM8A וניתנת לשילוב עם ה-IOTZTB-DK06 המתוארת למעלה. ה-i.MX RT1170 שתי-ליבות רץ על ליבת ה-Cortex-M7‏ ב-1 גיגה-הרץ (GHz‏) וה-Arm Cortex-M4‏ ב-400 מגה-הרץ (MHz‏). הוא תומך במספר מאפייני אבטחה מתקדמים, כולל:

• אתחול מאובטח (Secure boot)
• מנוע הצפנה בקו (IEE‏)
• פענוח AES מהיר תוך ביצוע פעולות אחרות‏ (OTFAD)
• קריפטוגרפיית ביצועים-עיליים
• גילוי השחתה אקטיבי ופסיבי

איור 5: ה-NXP i.MX RT1170 EVK‏ יכול לשמש עבור הפיתוח של התקני צומת שפה Matter. (מקור תמונה: NXP)

נוסף לכך, ה-MIMXRT1170-EVK ניתן לשימוש עם ערכת הפיתוח OM-A5000ARD Arduino עבור מימוש אבטחה. ערכת פיתוח Arduino‏ זו מבוססת על ה-A5000,‏ מאמת IoT‏ מאובטח מוכן-לשימוש הכולל Root of Trust ברמת המעגל-המשולב (IC). ה-A5000 יכול לאחסן ולספק הרשאות באופן מאובטח ולבצע פעולות הצפנה עבור האבטחה של תקשורת קריטית ואימות. הוא מתוכנן לשימוש במגוון מקרי שימוש של אבטחת IoT‏ כמו אימות התקן-להתקן, קישור מאובטח לעננים ציבוריים/פרטיים והגנה מפני זיוף. כדי לתמוך בפיתוח מואץ של פתרונות אבטחה, ה-A5000 בא עם תוכנה מותקנת מראש עבור אימות יישום ואבטחה.

שערים (Gateways), נתבי גבול (Border Routers) וגשרים (Bridges)

כשיש צורך בתכנים יותר מורכבים כמו שערים, נתבי גבול וגשרים, מתכננים יכולים לפנות אל ה-i.MX 8M Mini EVKB. לוח הערכה זה תומך במשפחת מעבדי היישום i.MX 8M Mini, כמו ה-MIMX8MM5CVTKZAA של NXP (איור 6‏).

איור 6‏: ה-i.MX 8M Mini EVKB תומך בפיתוח של שערי, נתבי גבול וגשרי Matter. (מקור תמונה: NXP)

מעבד היישומים i.MX 8M Mini הוא בעל‏ מגוון רחב של יכולות ביחס לחיבוריות מערכת וגמישות ממשק זיכרון, שעושות אותו מתאים עבור יישומי צרכן עשירי-מדיה כמו גם יישומי תעשיה משובצים, ויישומים כלליים שאינם עשירי מדיה הדורשים נצילות הספק וביצועים עיליים.

לוח ההערכה 8MMINILPD4-EVKB ניתן לשימוש ביחד עם ה-IOTZTB-DK006 וה-OM-A5000ARD המתוארים לעיל. ההוספה של לוחות השדרוג K32W061 ו-USB Dongle מאפשרת להרכיב רשת ‏Matter אלחוטית קטנה עבור בדיקה ופיתוח של יישומים מרובי פרוטוקול.

מסקנה

תפעוליות-בינית (Interoperability) היא קריטית עבור משתמשים סופיים של התקני IoT‏, ללא תלות ביצרן, פלטפורמה או אקוסיסטם. Matter הוא מפרט תוכנה מקור-פתוח המתוכנן במיוחד כדי לחבר את איי האוטומציה הרבים בסביבות בית חכם, תוך כדי הבטחת גם אבטחה ופרטיות. כמתואר, רשת Matter כוללת‏ מגוון התקנים כולל צמתי קצה, צמתי שפה, שערים, נתבי גבול וגשרים. עבור מתכננים המעונינים להתניע במהירות תכנון, NXP‏ מציעה‏ קו נרחב של פלטפורמות פיתוח תוכנה וחומרה עבור מגוון שלם של התקני Matter.

קריאה מומלצת

1. כיצד להפחית צריכת הספק בתכני ממשק קול פועלים-תמיד