Comment créer rapidement des points d'extrémité IoT contrôlés par le cloud AWS

Les points d'extrémité de capteurs Internet des objets (IoT) sont déployés rapidement pour surveiller les processus et les systèmes commerciaux et industriels, et pour ajouter des techniques d'intelligence artificielle (IA) et d'apprentissage automatique (Machine Learning ou ML), le cas échéant. Dans l'Internet industriel des objets (IIoT) en particulier, les données des capteurs sont analysées pour augmenter le rendement, réduire la consommation d'énergie, suivre les performances globales du système, garantir la sécurité des travailleurs, maintenir les fonctions de sécurité et réduire les temps d'arrêt grâce à la maintenance prédictive.

Bien que ces technologies soient de plus en plus utilisées, la courbe d'apprentissage peut être abrupte pour les concepteurs de contrôle cloud et IoT débutants, qui doivent apprendre les concepts fondamentaux du déploiement des capteurs, de la mise en service, et de la connectivité et des services cloud, sans savoir par où commencer. Cela peut avoir un impact sur les délais de développement et augmenter le coût global du déploiement.

Pour réduire la courbe d'apprentissage, les solutions clés en main se généralisent pour simplifier la connectivité IoT ainsi que l'analyse et la présentation des tableaux de bord basés cloud.

Cet article aborde brièvement la transition vers la connectivité IoT et les services cloud comme Amazon Web Services (AWS). Il présente ensuite une carte de développement de capteurs IoT AWS de Microchip Technology et explique comment les développeurs peuvent l'utiliser pour mettre facilement en service un nœud de capteurs connecté à AWS et compatible Wi-Fi, tout en apprenant les concepts de contrôle cloud et IoT de base. Il montre ensuite comment une carte fille de MikroElektronika peut rapidement interfacer avec la carte de Microchip pour former une carte de capteurs de mouvement 3D qui est contrôlée et surveillée via AWS.

Le rôle croissant des systèmes IoT

Les réseaux IoT et IIoT se développent dans de nouveaux domaines. L'application la plus courante des nouveaux réseaux IIoT consiste à améliorer la productivité en augmentant le rendement, tout en maintenant et en améliorant la sécurité. La surveillance des processus se fait principalement par l'installation de capteurs qui contrôlent les processus industriels et l'environnement, notamment la température, l'humidité et la pression. Les données de mouvement telles que l'accélération, la stabilité et les chocs peuvent également être surveillées, ainsi que les données analogiques simples et la position des commutateurs. La position des robots, des employés ou des actifs peut être déterminée à l'aide de GPS, d'étiquettes RFID ou de divers algorithmes de triangulation sans fil.

Les données collectées par les capteurs doivent être analysées pour non seulement améliorer le rendement mais également garantir des performances systèmes optimales. Un moyen simple de surveiller et de contrôler ces différents capteurs consiste à les connecter à un serveur cloud existant. Cela élimine le temps et les efforts liés à la création d'une application Web personnalisée offrant la sécurité appropriée.

Cependant, pour certaines organisations qui découvrent l'IoT et le contrôle cloud, l'apprentissage de ces concepts peut représenter une courbe d'apprentissage abrupte pour les responsables de sites et leurs ingénieurs. Cela peut entraîner des retards coûteux dans la mise en œuvre de ces points d'extrémité IIoT.

Le kit permet aux concepteurs de s'initier rapidement à l'IoT et à l'IIoT

Pour faciliter le démarrage avec les réseaux IoT et le cloud computing, Microchip Technology propose la carte de développement Wi-Fi IoT EV15R70A avec prise en charge AWS (Figure 1). Solution clés en main complète pour la connectivité AWS et IoT, la carte peut être utilisée comme concentrateur pour recueillir les données des capteurs sur le terrain et pour envoyer ces données à AWS pour qu'elles soient analysées et présentées dans une interface simple basée sur un navigateur. Bien que compacte, la carte est puissante et offre de nombreuses options pour les points d'extrémité IoT sécurisés.

Figure 1 : La carte de développement Wi-Fi IoT EV15R70A de Microchip est une solution clés en main pour connecter des capteurs compatibles Wi-Fi à AWS à des fins d'analyse, de présentation, de surveillance et de contrôle. (Source de l'image : Microchip Technology)

L'EV15R70A est contrôlé par un microcontrôleur 20 mégahertz (MHz) ATMEGA4808-MFR de Microchip Technology avec 48 kilo-octets (Ko) de mémoire Flash et 6 Ko de SRAM. La mémoire est suffisante pour exécuter un nœud de capteurs IoT simple, avec de la mémoire en réserve pour du code d'application supplémentaire pour contrôler des dispositifs externes, en utilisant l'une des 18 broches de port illustrées (Pxx, en marron). 256 octets d'EEPROM sont disponibles pour stocker les constantes d'étalonnage, les informations de sécurité, les données de connectivité Wi-Fi et les données de capteurs. L'ATMEGA4808-MFR est doté d'un puissant cœur mégaAVR 8 bits qui peut facilement gérer les transferts de données IIoT tout en consommant très peu d'énergie. La consommation d'énergie est encore réduite grâce à l'utilisation d'un multiplicateur matériel à deux cycles qui réduit les cycles du processeur.

Pour la connectivité Wi-Fi, l'ATMEGA4808 interface via SPI avec un module Wi-Fi 802.11b/g/n ATWINC1510-MR210PB1952 de Microchip Technology (Figure 2). Il inclut la sécurité WEP, WPA et WPA2, et prend en charge les connexions cryptées TLS (Transport Layer Security). Dans le numéro de référence du module, « 1952 » représente la version du micrologiciel sur l'ATWINC1510 ; les cartes ultérieures peuvent donc avoir des modules avec des versions micrologicielles ultérieures.

Figure 2 : Le module Wi-Fi 802.11b/g/n ATWINC1510-MR210PB de Microchip Technology prend en charge la sécurité WEP, WPA et WPA2 via TLS. Il interface avec un microcontrôleur hôte via un port série SPI. (Source de l'image : Microchip Technology)

L'ATWINC1510-MR210PB intègre une antenne de circuit imprimé, A1 dans la Figure 2. La carte de développement EV15R70A est ainsi prête à l'emploi, ce qui permet aux développeurs peu familiarisés avec la RF et la configuration d'antennes de démarrer plus rapidement. Si une portée Wi-Fi supplémentaire est nécessaire, une antenne externe peut être connectée.

L'ATWINC1510-MR210PB requiert une alimentation de 2,7 volts (V) à 3,6 V et ne consomme que 0,380 milliampère (mA) en mode veille hors émission et réception. Lorsque la radio est opérationnelle, le module consomme 269 mA (maximum) en émission, et 61 mA en réception. Pour un point d'extrémité IoT, ces valeurs sont suffisamment basses pour contribuer à étendre la durée de vie de la batterie. Le module dispose des certifications appropriées pour une utilisation en Amérique, en Europe et en Asie, ce qui simplifie le processus d'approbation réglementaire pour les conceptions finales intégrant l'EV15R70A.

Cryptage des données sur les réseaux IIoT

Aujourd'hui, le trafic Internet sécurisé est généralement crypté avec TLS pour empêcher les opérateurs hostiles de tracer le trafic de données capturées. Cependant, une attaque de type « attaque de l'intercepteur » peut toujours utiliser des méthodes sophistiquées pour intercepter et capturer des données en recherchant des failles dans la connexion. Pour sécuriser davantage les communications IoT, les données du réseau doivent être cryptées.

Pour crypter les données transmises entre la carte de développement et AWS, l'EV15R70A inclut une puce ATECC608A-MAHCZ-T Security CryptoAuthentication de Microchip Technology. L'ATECC608A se connecte à l'ATMEGA4808 via une interface I²C, et crypte et décrypte les données de capteurs Wi-Fi. L'ATECC608A prend en charge de nombreuses normes de cryptage, notamment AES-128 et SHA-256. Il est également utilisé pour stocker les clés de chiffrement publiques et privées utilisées pour communiquer avec AWS.

Chaque ATECC608A de chaque carte de développement EV15R70A est pré-programmé avec un ensemble de clés publiques et privées uniques pour le cryptage et le décryptage des données. Le fonctionnement détaillé du comportement de cryptage et de décryptage de l'ATECC608A est disponible auprès de Microchip Technology uniquement dans le cadre d'un accord de non-divulgation. Cependant, le micrologiciel Flash ATMEGA4808 inclus dans le kit permet aux développeurs de crypter et de décrypter facilement les données entre la carte de développement et AWS, avec quelques connaissances préalables des protocoles de cryptage. Cela simplifie grandement le fonctionnement du point d'extrémité IoT pour les développeurs novices en matière de cryptage.

Pour les points d'extrémité IoT qui doivent être renforcés non seulement contre les attaques de réseau mais également contre les attaques physiques intenses, le dispositif ATECC608A dispose de fonctions de sécurité intégrées pour la protection contre les intrusions physiques. Par exemple :

• Il peut détecter les attaques physiques telles que le décapsulage du dispositif dans le but de sonder électroniquement son état interne.
• Il peut détecter les attaques par canal auxiliaire, comme l'immersion de l'appareil dans un froid extrême pour tenter de préserver le contenu de la mémoire.
• Il peut détecter une activité I²C inhabituelle, comme des vitesses d'horloge très rapides ou très lentes, ou des formes d'ondes d'horloge non standard.
• Le contenu de la mémoire interne est crypté.
• Les circuits internes peuvent contenir de faux circuits pour éviter la rétro-ingénierie.

Connexion de l'EV15R70A à AWS

Le micrologiciel de l'EV15R70A permet à la carte de développement de se connecter à AWS via une connexion Wi-Fi sécurisée. Une fois la connexion à AWS établie, la carte peut être rapidement surveillée, configurée et contrôlée à l'aide de n'importe quel navigateur Web connecté au compte AWS approprié.

Pour commencer à utiliser la carte de développement avec AWS, le développeur doit d'abord connecter la carte à un ordinateur à l'aide d'un câble USB. L'ordinateur identifie la carte comme une clé USB nommé CURIOSITY. Le développeur peut ensuite parcourir la carte comme il le ferait avec un dispositif de mémoire Flash classique. À la racine se trouve un fichier nommé de manière appropriée CLICK-ME.HTM. Il suffit de cliquer sur ce fichier pour ouvrir la page de démarrage du dispositif dans le navigateur Web par défaut de l'ordinateur (Figure 3).

Figure 3 : L'EV15R70A est connecté à un ordinateur à l'aide d'un câble USB et il est identifié comme une clé USB. Il suffit de cliquer sur le fichier CLICK-ME.HTM pour ouvrir une page Web dans le navigateur Web par défaut. La carte est présentée à l'utilisateur et ce dernier est invité à mettre à jour le micrologiciel de la carte. (Source de l'image : Microchip Technology)

Dans l'écran initial, le développeur découvre la carte et doit s'assurer que la dernière version du micrologiciel est utilisée. Il suffit de cliquer sur « Get the Latest Firmware » pour effectuer cette opération. Ensuite, le développeur doit faire défiler la page Web jusqu'à une procédure lui indiquant comment configurer la carte pour qu'elle se connecte automatiquement à un réseau Wi-Fi local. Lorsque la configuration et la connexion sont réussies, le voyant LED bleu d'état Wi-Fi s'allume. Après la connexion à un compte AWS, le voyant LED vert d'état de la connexion s'allume. Cela fournit une indication visuelle de l'état de la carte et aide à déboguer les problèmes de connexion.

Une fois qu'une connexion sécurisée à AWS est établie et qu'une application cloud est en service, le voyant LED jaune de transfert de données clignote chaque fois que des données sont envoyées entre la carte et AWS. La carte contient des capteurs de lumière et de température qui sont échantillonnés périodiquement par l'ATMEGA4808. Les données acquises sont envoyées à AWS pour être visualisées en ligne.

Pour une application plus avancée, le développeur peut écrire un micrologiciel pour interagir avec des broches GPIO et des périphériques. Le port de modulation de largeur d'impulsion (PWM) peut être configuré pour générer une forme d'onde afin de faire fonctionner un moteur ou un actionneur, et les ports SPI et UART peuvent être programmés pour interagir avec des dispositifs externes. Chacune de ces interactions peut être surveillée et contrôlée à partir d'un navigateur Web connecté au compte AWS correspondant.

L'EV15R70A est équipé de connecteurs d'embase compatibles avec les cartes filles mikroBUS Click qui peuvent également être contrôlées et surveillées par AWS. Par exemple, la carte MIKROE-1877 de MikroElektronika est une carte de fusion de capteurs de mouvement 3D avec un gyroscope, un magnétomètre et un accéléromètre à trois axes (Figure 4). Un coprocesseur de mouvement embarqué surveille les trois capteurs et renvoie les données à l'EV45R70A via l'interface I²C mikroBUS Click.

Figure 4 : La carte MIKROE-1877 de MikroElektronika est une carte de capteurs de mouvement 3D. Elle est équipée d'un gyroscope, d'un magnétomètre et d'un accéléromètre à trois axes, ainsi que d'un coprocesseur de fusion de capteurs qui se connecte à la carte EV45R70A via une interface mikroBUS Click standard. (Source de l'image : MikroElektronika)

Avec la carte de capteurs de mouvement 3D MIKROE-1877 connectée à l'EV45R70A, un développeur peut écrire un micrologiciel pour surveiller et stocker les données. Une application AWS peut être configurée pour surveiller la carte et enregistrer les données. En mode d'alimentation par batterie, l'EV45R70A avec la carte MIKROE-1877 peut être utilisé pour surveiller le comportement d'un robot, d'une porte de garage ou d'un véhicule, et les données peuvent être visualisées dans tout navigateur Web compatible.

Conclusion

L'utilisation de points d'extrémité IoT ou IIoT avec contrôle cloud peut impliquer une courbe d'apprentissage abrupte pour les développeurs qui ne sont pas familiers avec les concepts et les nuances des domaines critiques tels que la sécurité. Souvent, la meilleure façon de comprendre ces technologies est d'apprendre au fur et à mesure en utilisant du matériel conçu à cet effet. Avec la carte de développement AWS EV45R709A de Microchip Technology, les développeurs peuvent rapidement apprendre les concepts de base de l'IoT, du stockage cloud et du contrôle cloud, tout en développant un dispositif utile et sécurisé pour la surveillance à distance.