יצרני מיקרו-בקרים הופכים את חיבורי ה-IoT לענן לכמעט חבר-והפעל

המינוח האינטרנטי תמיד היה מעורפל, בדיוק כמו הקו המעגלי הסגור המשמש לעתים קרובות כדי לייצג אותו. אינטואיטיבית, אנו יודעים שהענן וה"אינטרנט של דברים" ‏(IoT) הם ביטויים שונים של אותו עיקרון כללי. כאשר מתכננים מערכות משובצות, חיוני לבצע הבחנה ברורה הרבה יותר - ולהבין את השלכותיה.

ה-IoT הוא תת-קבוצה של הענן. מפרספקטיבה של חומרה, ה-IoT מאוכלס במערכות משובצות ובהתקני קצה אחרים כגון טלפונים ניידים – בעוד הרשימה המלאה של פריטי החומרה בענן כוללת שרתי אינטרנט, שרתי יישומים, שרתי מסד נתונים, נתבים, שערים (Gateways‏), משאבי מחשוב והתקני קצה.

למתכנני מערכות משובצות נוח לחשוב על הענן רק כמספק משאבי חיבוריות כדי להעביר נתונים בין התקן קצה לשרת, מחשב, או מסד נתונים. אך באופן בלתי נמנע, הם מגלים כי בעוד שהאינטרנט יכול להיחשב רק כ"צינור" בין המערכות המשובצות לבין השרת, הענן לא יכול להיחשב ככזה. אם הגילוי הזה מגיע לקראת סוף תהליך התכנון, זה עלול להיות יקר למדי, ולכן על מהנדסי הפרויקטים או המנהלים לוודא שהם מערבים שותפים סבירים עבור טכנולוגיית מידע או תפעול IT כאשר הם קובעים את היקף הפרויקטים שלהם.

חיבור מוצרים לענן מעמיס שכבות נוספות של מאמצי תכנון על מתכנני מערכות משובצות, במיוחד במונחים של אבטחה ופרטיות. בנוסף למאמצי אדריכלי הענן ליצור מערכת מחשוב וירטואלית אוניברסלית ואמינה, קיים מספר גדל והולך של חוקים המכתיבים דרישות אבטחה ופרטיות. הסיבות יכולות להיות קשורות יותר למדיה חברתית מאשר למערכות משובצות, אבל אותם הכללים חלים על כל הנתונים.

מצד שני, על אף שהנתונים המועברים על IoT עשויים להיות איטיים בהשוואה לפטה-בייטים הזורמים בין מרכזי הנתונים באופן יומיומי, נתוני IoT פגיעים במיוחד לפרצות אבטחה באופן דומה, כי במצטבר הם שולטים בסופו של דבר על מספר גדול מאד של התקנים משובצים בבתים, מפעלים ומשרדים.

חיבורים מאובטחים

הזמנים משתנים עבור מתכנני המערכות המשובצות – ואיתם פרדיגמות התכנון שלהם. קחו כדוגמה את התופעה החדשה יחסית של התקנים משובצים לבישים, כגון מוניטורים אלחוטיים לכושר גופני ובריאות, המשמשים בדרך כלל כמערכות שעון-ספורט, הכוללות חיישני ניטור דופק או מוני צעדים המודדים פרמטרי כושר גופני.

הדור הנוכחי של ההתקנים הלבישים מתקשר בעיקר על-גבי Bluetooth אל טלפון נייד או טאבלט, ומשם למחשב האישי (PC). החיבורים לענן מנוהלים לרוב על ידי המחשב האישי, שכבר יש לו אמצעים לאבטחה אמינה. יש לתמוך באבטחה, כגון SSL/TLS, ולממשה בשני הקצוות של החיבור.

אשרור מפרט הליבה של Bluetooth 4.1 ישנה זאת על ידי מתן אפשרות לחיישן להתחבר ישירות לענן ללא טלפון חכם או מחשב אישי הפועל כמתווך. בין היתר, זה יאפשר למתכנני מערכות משובצות לצבור את הנתונים של חיישנים רבים, כך שניתן יהיה לחשב דו"ח כושר גופני מלא בתוך הענן, ולשתף אותו עם אחרים למטרות מוטיבציה באתרי מדיה חברתית.

התקנים הממוקמים בבתים חכמים, מפעלים, מיקומי ניטור מרחוק ומכוניות עם חיבור-ענן הן דוגמאות נוספות למערכות משובצות שעליהן לספק לפחות את אותה רמת אבטחה כמו המחשבים. האינטרנט דורש כי מערכות משובצות יתנו תשומת לב להשלכות של אמצעי אבטחה ופרטיות.

כאשר תרבויות מתנגשות

בה בעת שאופיו של הקשר בין המערכת המשובצת לאינטרנט משתנה, האינטרנט עצמו מתפתח. לפני עשור, הקו המעגלי הסגור שייצג את האינטרנט התייחס לתשתית חומרה שהיתה מחוברת אבל לא ממש משולבת.

בתרשימים של היום, הענן מתייחס לתשתית שבה המשאבים משותפים עד לנקודה שבה הם יכולים להיחשב כמכונה וירטואלית אחת. זה קורה באמצעות הקסם של תוכנת הענן, מה שמביא אותנו לנושא של עננים ציבוריים, פרטיים, היברידיים וענני קהילה, אשר כולם מוגדרים ומיושמים על ידי תוכנת הענן שיוצרת אותם.

הגדרות ענן מפורטות אינן רלוונטיות למאמר זה, מלבד העקרון של בחירת שירות ענן שהוא נקודת ההתחלה של תכנון מחובר-ענן.

כתוצאה מהמורכבות של תוכנת הענן, החיבור לאינטרנט באמצעות הענן מנוהל על ידי צדדים שלישיים. לדוגמה, נתח השוק של 25 אחוז של Amazon הופך אותה לייצרן הדומיננטי של שירותי ענן IaaS/PaaS‏ (Infrastructure as a Service/Platform as a Service).

איור 1 מציג את נתח השוק היחסי של חברות המספקות תשתיות ענן.


מערכת משובצת יכולה, כמובן, לעקוף את יצרני הענן ולחבר את האינטרנט באמצעות שרת אינטרנט חינמי שמספק אתרי אינטרנט דינמיים המסוגלים לשרת עשרות אלפי בקשות באופן סימולטני פחות או יותר. בחירה טיפוסית שכזו עשויה להיות LAMP – ראשי התיבות של Linux (מערכת הפעלה), Apache (שרת http‏), MySQL (ניהול מסד נתונים) ושפת scripting‏ (PHP).

קשה, עם זאת, לחשוב על מערכת משובצת שאינה פגיעה עקב פעילות בלתי חוקית, אסורה או סתם משבשת. הפגיעות של מערכות דלתות מוסכים אוטומטיות – המשמשות לעתים קרובות כדוגמה למערכת משובצת מבוססת אינטרנט פשוטה אך שימושית – היא ברורה. ברורים פחות, אולי, הם ההתקנים בתוך בית חכם. הגדרות תרמוסטט, לדוגמה, ניתנות לשליטה על ידי עבריינים המתמצאים באינטרנט כדי לאתר בתים של משפחות שיצאו לחופשה. מיליארדי התקני קצה בלתי מבוקרים של IoT יכולים להיות שימושיים עבור התקפות מניעת שירות (DoS).

מפרספקטיבה זו, החוסר באבטחה אמינה בשרת ה-LAMP הופך אותו לבחירה גרועה עבור שרת ייצור, אף שהוא בחירה טובה עבור פיתוח צד-השרת.

חיבורים חלקים באמצעות יצרני מיקרו-בקרים

מסלולים כואבים פחות ומהירים משמעותית לחיבור ענן מאובטח ואמין מוצעים על ידי יצרני המיקרו-בקרים באמצעות מינוף פלטפורמות המחשוב המסופקות על ידי יצרני הענן. זהו המקום בו העולמות של תכנים משובצים ו-IT מתממשקים.

היחידה הבסיסית של השירותים מבוססי-הענן של Amazon, לדוגמה, היא תמונת מכונת Amazon‏ (AMI). AMI הוא מכשיר וירטואלי המשמש כדי ליצור מכונה וירטואלית בתוך ענן המחשוב האלסטי של Amazon‏ (EC2). יצרני מיקרו-בקרים יוצרים גשר מהמוצרים הספציפיים שלהם ל-AMI עם שכבה של חומרת-ביניים (Middleware). קיימים לוחות הדגמה וערכות פיתוח המטפלים בכל המורכבויות של ממשק הענן-למיקרו-בקר .

ברגע שהתבונה של חיבור באמצעות שירות ענן ער-לאבטחה מתקבלת, מורכבויות מוכרות יותר כמו קביעת החיבורים במורד הענן נכנסות לפעולה. איור 2 מציג את ארבעת מסלולי הנתונים בשימוש התכוף ביותר בין ההתקנים המשובצים לבין הענן. לתכנון משובץ עשוי להיות כדאי להשתמש ביותר מאחד מהם.

במיוחד כאשר לומדים כיצד ליצור ממשק AMI ספציפי לייצרן מיקרו-בקרים, Wi-Fi הוא ההגיוני ביותר כי התכנון המשובץ הופך למעשה לקואורדינטור מרכזי ברשת. זה משהו כמו נקודת גישה (AP), מה שאומר שהטופולוגיה היא גם סטנדרטית וגם מוכרת.

לדוגמה, בערכת פיתוח WCM‏ 1 (DM182020) של Microchip Technology, ניתן להגדיר את הקושחה המתוכנתת במיקרו-בקר PIC32MX695F512H‏ ‎32-bit על-הלוח כך שתתחבר לתמונת המכונה של Microchip Amazon‏ (AMI) באמצעות מודול ה-Wi-Fi‏ MRF24WG0MA‏ על-הלוח של Microchip.

עם זאת, כאשר ממחישים תכנון מוצרים חדשים, Wi-Fi אינו הבחירה היחידה. לכל אחת מהאפשרויות באיור 2 יש יתרונות וחסרונות. כמה מהם מפורטים להלן.

• Wi-Fi מצוי כמעט בכל מקום ונוח להגדרה, אך הוא רעב להספק באופן יחסי. ל-Bluetooth יש אבטחה מובנית וצריכת הספק נמוכה. ככל שנפרשים יותר ויותר טלפונים חכמים, Bluetooth מפתחת זמינות נרחבת. עם זאת, יש לה טווח מוגבל ובדרך כלל מחייבת תשלומי תמלוגים.
• פרוטוקול ZigBee‏ (IEEE 802.15) וטכנולוגיות תת-גיגה-הרץ קנייניות מציעים יתרונות כגון חבילות תוכנה קלות-משקל, טווח וחדירה מצוינים, עלות נמוכה ולעיתים הספק אולטרה-נמוך. מצד שני, הם  דורשים בדרך כלל הכללה של פרויקט נוסף בתכנון – מרכז (Concentrator).
• Ethernet היא טכנולוגיה יעילה כלכלית בעלת חבר-והפעל, תכן גמיש, רוחב-פס רחב והיא חסינה לתנועת RF גבוהה לכיוונה. יש לה גם את כל החסרונות של מערכת חוטית.

השלכות על מיקרו-בקרים

באופן לא מפתיע, התכנון עבור חיבור ענן מייצר השפעה משמעותית כאשר בוחרים מיקרו-בקר עבור מערכת משובצת. צריכת הספק, קצב השעון, זיכרון ועלות ליחידה הם, כתמיד, שיקולים חשובים. חיבור הענן מוסיף כמה תפניות חשובות – שלא מעטות מהן קשורות לאבטחה.

במיוחד כאשר המסחר האלקטרוני הוא חלק מהיישום, ייתכן שיהיה צורך בהאצת חומרה לביצוע AES‏, DES, ו-CRC, ופונקציות אלה עשויות לדרוש מילות סט פקודות ארוכות יותר. באופן דומה, ניתן גם להשתמש בפונקציות גיבוב-מוצפנות כגון Secure Hash Algorithm‏ (SHA) ו- Message Digest Algorithm-5‏ (MD5) עם מיקרו-בקרים ‎32-bit.

בקווי מוצרים כגון משפחת PIC32MZ EC של Microchip Technology ניתן לבצע פונקציות אבטחה על מיקרו-בקר עם התקנים היקפיים משולבים. ישנן גם חבילות תוכנה המסופקות על ידי Microchip, התומכות בפרוטוקולי אבטחה כגון SSL/TLS בתוך חבילת ה-TCP/IP, עבור מהנדסי מערכות משובצות.

Texas Instruments מציעה מתוך סדרה Tiva C שלה את ערכת פיתוח ה-LaunchPad המחוברת (EK-TM4C1294XL), המצוידת בקישוריות אינטרנט מן-המדף עבור יישומים מאופשרי-ענן. עם פלטפורמת הערכה בעלות נמוכה עבור מיקרו-בקרים מבוססי ARM Cortex-M4, תכן ה-LaunchPad המחובר של TI מדגיש את המיקרו-בקר TM4C1294NCPDT עם MAC ו-PHY‏ 10/100 Ethernet על-השבב, את ה-USB 2.0, את מודול ההיברנציה, את מודולציית רוחב הפולס עם בקרת התנועה ואת ההתקנים ההיקפיים השונים לתקשורת טורית שלו.

בדרך כלל, קווי מוצרים אלו – ואלו של יצרני מיקרו-בקרים אחרים – משלבים התקני תקשורת היקפיים כגון USB 2.0 מהיר, בקרי Ethernet‏ 10/100Mbps, מודולי בקרה CAN 2.0b‏, רכיבי UART, ממשקים טוריים SPI/I²S, ממשקי תקשורת I²C מרובים וממשקים מרובעים טוריים (SQI‏) ‎4-bit. ממירי אנלוגי-לדיגיטלי (ADC) משולבים משמשים בדרך כלל ביישומים תעשייתיים.

ערכות פיתוח

כפי שצוין לעיל, אין טעם להמציא מחדש את כל התהליכים והקוד שכבר פותחו על ידי מומחי הענן.

יצרני מיקרו-בקרים משלבים ידע מממוסד – לצד היכולות של השבבים והתוכנה שלהם עצמם – לתוך ערכות פיתוח. דוגמה לכך היא ערכת הפיתוח WCM‏ 1 שהוזכרה לעיל. באמצעות ערכת פיתוח זו ותמונת המכונה של Microchip Amazon‏ (AMI), הן מחלקת ה-IT והן מחלקת ההנדסה יכולות ללמוד את הצעדים הבסיסיים הנדרשים כדי להשיק פתרון מבוסס-ענן.

הערכה מאפשרת למשתמש להגדיר חשבון Amazon AWS (שירותי אינטרנט של Amazon) ולצייד את ההתקן הכלול בערכה. ישנם ארבעה צעדי מבוא בסיסיים:

1. מציאת ה-AMI של Microchip בשוק ה-AWS של Amazon.
2. השקת אירוע של EC2 (ענן מחשוב אלסטי של Amazon) מ-AMI זה.
3. הגדרת תצורת ההדגמה כדי לגשת לנתב המקומי או לנקודת הגישה שלך.
4. הרצת ההדגמה.

ישנן מספר אפשרויות להתאמה-מיוחדת, אך ההדגמה דורשת שתיים בלבד: בחירה של קבוצת אבטחה, המספקת את שמות היציאות שחייבות להיות פתוחות כדי להתקדם; וכן את זוג המפתחות עבור ההצפנה.

קבלת תנאי ותניות השימוש של Amazon מתחילה את מקרה ה-EC2 על סמך ה-AMI שלMicrochip. כאשר האירוע מוכן (זה לוקח כמה דקות), ניתן לגשת לקונסולת ה-AMI. למרות שישנה כמות משמעותית של מידע על הדף החדש, ההדגמה דורשת רק את מציאת כתובת ה-IP הציבורית.

התחל דף חדש בדפדפן והזן את כתובת ה-IP הציבורית. ממשק אינטרנט עבור השרת מופיע על המסך.

חיבור לוח ההדגמה לאינטרנט כרוך בהגדרת הלוח במצב AP כך שניתן יהיה להגדיר את התצורה שלו. ערכת ההדגמה מנחה את המשתמש במהלך הגדרת התצורה, כולל בחירה באפשרות האבטחה המתאימה. הזנת כתובת ה-IP הציבורית והסיסמה היא כל מה שצריך לעשות כדי להגדיר את תצורת לוח ההדגמה לשימוש.

איור 3 מציג חלון דפדפן של ההדגמה, כאשר דף האינטרנט נמצא משמאל והלוח מימין. ניתן ללחוץ על הלחצנים שבלוח כדי להאיר נורות LED וירטואליות בדף האינטרנט, וכוונון הפוטנציומטר בלוח משתקף בדף האינטרנט על ידי מספר משתנה בחלק התחתון של מסך הדפדפן.


למרות שהפונקציונליות המושגת על ידי לוח ההדגמה והתוכנה היא פשוטה ביותר, העניין האמיתי של ההדגמה הוא שהתקן מחובר-במלואו יכול לשמש עם Amazon AMI מוגדר-מראש, ייחודי למיקרו-בקר של Microchip, שניתן להגדירו בתוך מספר דקות.

סיכום

מוצר המשתמש בעיבוד או באחסון מרוחקים ויכול להתחבר לענן הוא רעיון אטרקטיבי וחדשני, אולם עליך לשים לב לבעיות אבטחה ופרטיות. תוכנת צד-השרת, עם זאת, היא מורכבת ולא-אינטואיטיבית עבור מהנדסי תכן-משובץ, כך שיצרני המיקרו-בקרים מתחילים להקים שותפויות המספקות חיבורים של כמעט חבר-והפעל לענן. השימוש בערכות פיתוח אלו חוסך זמן ומאמץ עבור צוותי התכנון, המתמקדים יותר בהספקת פונקציונליות מובילה-בשוק במוצרים שלהם מאשר בלהפוך למומחי IT.

מאמר זה מבוסס על קורס מאת סטפן פורטר, מנהל היישומים של קבוצת פתרונות המכשור הביתי ב-Microchip Technology, שהוצג במקור בוועידת Worldwide MASTERs‏ 2014 של Microchip.