Come creare rapidamente endpoint IoT controllati dal cloud in AWS

Gli endpoint dei sensori per Internet delle cose (IoT) sono distribuiti rapidamente per monitorare i processi e i sistemi commerciali e industriali e aggiungere l'intelligenza artificiale (AI) e l'apprendimento automatico (ML), se necessario. In particolare nell'IoT industriale (IIoT), i dati dei sensori vengono analizzati per aumentare l'efficienza, ridurre il consumo energetico, tracciare le prestazioni complessive del sistema, garantire la sicurezza dei lavoratori, mantenere le funzioni di sicurezza e ridurre i tempi di fermo attraverso la manutenzione predittiva.

Mentre la tecnologia sta prendendo piede, per i progettisti nuovi all'IoT e al controllo del cloud, l'apprendimento dei concetti di base della distribuzione dei sensori, la messa in funzione e i servizi e la connettività del cloud possono rappresentare una ripida curva di apprendimento, lasciandoli incerti su dove iniziare. Questo può avere un impatto sul tempo di sviluppo e aggiungere al costo complessivo di implementazione.

Per ridurre la curva di apprendimento, le soluzioni chiavi in mano stanno prendendosempre più piede per semplificare la connettività IoT e l'analisi basata su cloud e la presentazione su dashboard.

Questo articolo discuterà brevemente il passaggio alla connettività IoT e ai servizi cloud come Amazon Web Services (AWS). Introdurrà quindi una scheda di sviluppo per sensore AWS IoT di Microchip Technology e spiegherà come usarla per ottenere facilmente un nodo sensore connesso a AWS e abilitato al Wi-Fi, mentre si imparano i concetti di base dell'IoT e del controllo del cloud. Verrà poi discusso come una scheda figlia di MikroElektronika può interfacciarsi rapidamente alla scheda Microchip per formare una scheda sensore di movimento 3D controllata e monitorata attraverso AWS.

Il ruolo in espansione dei sistemi IoT

Le reti IoT e IIoT si stanno espandendo in nuovi campi di applicazione. L'applicazione più comune per le nuove reti IIoT è quella di migliorare la produttività aumentando l'efficienza e al tempo stesso mantenere e migliorare la sicurezza. Il monitoraggio dei processi avviene principalmente attraverso l'installazione di sensori che monitorano i processi industriali e l'ambiente, compresa la temperatura, l'umidità e la pressione. Anche i dati di movimento come l'accelerazione, la stabilità e gli urti possono essere monitorati, insieme a semplici dati analogici e alle posizioni degli interruttori. La posizione di robot, operatori o beni può essere accertata utilizzando il GPS, i tag RFID o vari algoritmi di triangolazione wireless.

I dati raccolti dai sensori devono essere analizzati non solo per migliorare l'efficienza, ma anche per garantire prestazioni ottimali del sistema. Un modo semplice per monitorare e controllare questi vari sensori consiste nel collegarli a un server cloud esistente. Questo risparmia il tempo e lo sforzo di creare un'applicazione web personalizzata con il livello di sicurezza appropriato.

Tuttavia, per alcune aziende nuove all'IoT e al controllo del cloud, l'apprendimento di questi concetti può rappresentare una ripida curva di apprendimento e quindi i responsabili delle strutture e i loro ingegneri possono essere incerti su dove iniziare. Questo può portare a costosi ritardi nell'implementazione di questi endpoint IIoT.

Il kit permette ai progettisti di iniziare rapidamente con IoT e IIoT

Per iniziare con le reti IoT e il cloud computing, Microchip Technology ha introdotto la scheda di sviluppo IoT Wi-Fi EV15R70A con supporto per AWS (Figura 1). Una soluzione completa chiavi in mano per la connettività IoT e AWS, la scheda può essere utilizzata come hub per raccogliere i dati dei sensori sul campo e inviarli ad AWS per essere analizzati e presentati con una semplice interfaccia basata su browser. Anche se piccola, la scheda è potente e presenta molte opzioni per gli endpoint IoT sicuri.

Figura 1: La scheda di sviluppo IoT Wi-Fi EV15R70A di Microchip è una soluzione chiavi in mano per la connessione di sensori abilitati al Wi-Fi ad AWS per l'analisi, la presentazione, il monitoraggio e il controllo. (Immagine per gentile concessione di Microchip Technology)

EV15R70A è controllata da un microcontroller ATMEGA4808-MFR di Microchip Technology, da 20 MHz con 48 kB di flash e 6 kB di SRAM. Questa memoria è sufficiente per eseguire un semplice nodo sensore IoT, con memoria di riserva per codice applicativo aggiuntivo per controllare dispositivi esterni, utilizzando uno qualsiasi dei 18 pin della porta mostrati (Pxx, etichette marroni). I 256 byte di EEPROM su chip consentono di memorizzare le costanti di calibrazione, le informazioni di sicurezza, i dati di connettività Wi-Fi e i dati del sensore. ATMEGA4808-MFR ha un potente core megaAVR a 8 bit che può facilmente gestire i trasferimenti di dati IIoT con poca energia. Il consumo energetico è ulteriormente ridotto grazie all'uso di un moltiplicatore hardware a due cicli che riduce i cicli della CPU.

Per la connettività Wi-Fi, ATMEGA4808 si interfaccia tramite SPI a un modulo Wi-Fi 802.11b/g/n ATWINC1510-MR210PB1952 di Microchip Technology (Figura 2). Include sicurezza WEP, WPA e WPA2 e supporta le connessioni criptate TLS (Transport Layer Security). Nel codice componente del modulo, "1952" rappresenta la versione del firmware ATWINC1510, quindi le schede successive possono avere moduli con versioni firmware differenti.

Figura 2: Il modulo Wi-Fi 802.11b/g/n ATWINC1510-MR210PB di Microchip Technology supporta la sicurezza WEP, WPA e WPA2 su TLS. Si interfaccia a un microcontroller host tramite una porta seriale SPI. (Immagine per gentile concessione di Microchip Technology)

ATWINC1510-MR210PB è dotato di un'antenna integrata, A1 in Figura 2. Questo rende la scheda di sviluppo EV15R70A pronta per l'uso, utile per gli sviluppatori che non hanno familiarità con RF e il layout dell'antenna. Se è necessaria un'ulteriore portata Wi-Fi, è possibile collegare un'antenna esterna.

ATWINC1510-MR210PB richiede un'alimentazione da 2,7 a 3,6 V e assorbe solo 0,380 mA in modalità di sospensione quando non trasmette o riceve. Quando la radio è operativa, il modulo assorbe 269 mA (massimo) in trasmissione e 61 mA in ricezione. Per un endpoint IoT, questo livello è abbastanza basso per prolungare il funzionamento a batteria. Il modulo ha certificazioni appropriate per l'uso in America, Europa e Asia, semplificando il processo per ottenere l'approvazione normativa di progetti finali che incorporano EV15R70A.

Crittografia dei dati sulle reti IIoT

Il traffico Internet sicuro oggi è tipicamente criptato usando TLS per impedire agli hacker di interpretare il traffico di dati captato. Tuttavia, un attacco MIMT (Man-in-the-Middle) può ancora utilizzare metodi sofisticati per intercettare e catturare dati cercando falle nella connessione. Per rendere più sicure le comunicazioni IoT, i dati della rete dovrebbero essere criptati.

Per criptare i dati trasmessi tra la scheda di sviluppo e AWS, EV15R70A include un chip ATECC608A-MAHCZ-T Security CryptoAuthentication di Microchip Technology. ATECC608A si interfaccia con ATMEGA4808 tramite I²C e cripta e decripta i dati del sensore Wi-Fi. ATECC608A supporta molti standard di crittografia, compresi AES-128 e SHA-256. Serve anche per memorizzare le chiavi di crittografia pubbliche e private utilizzate per comunicare con AWS.

Ogni ATECC608A in ogni scheda di sviluppo EV15R70A è pre-programmato con un set di chiavi uniche pubbliche e private per criptare e decriptare i dati. Microchip Technology rende disponibile il funzionamento dettagliato del comportamento di crittografia e decrittografia di ATECC608A solo previo accordo di non divulgazione. Tuttavia, il firmware flash ATMEGA4808 incluso nel kit permette agli sviluppatori di criptare e decriptare facilmente i dati tra la scheda di sviluppo e AWS, con una minima conoscenza preliminare dei protocolli di crittografia. Questo semplifica notevolmente il funzionamento dell'endpoint IoT per gli sviluppatori alle prime armi con la crittografia.

Per gli endpoint IoT che devono essere irrobustiti non solo contro la rete ma anche contro intensi attacchi fisici, il dispositivo ATECC608A ha caratteristiche di sicurezza integrate per proteggere contro le intrusioni fisiche. Ad esempio:

• Può rilevare attacchi fisici come il decapping del dispositivo nel tentativo di sondare elettronicamente la sua architettura interna.
• Può rilevare gli attacchi del canale laterale, come l'immersione del dispositivo al freddo estremo nel tentativo di preservare il contenuto della memoria.
• Può rilevare attività I²C insolite come velocità di clock molto elevate o molto basse, così come forme d'onda di clock non standard.
• Il contenuto della memoria interna è criptato.
• I circuiti interni possono contenere falsi circuiti per aggirare il reverse-engineering.

Collegare EV15R70A ad AWS

Il firmware EV15R70A permette alla scheda di sviluppo di connettersi ad AWS tramite una connessione Wi-Fi sicura. Una volta stabilita una connessione ad AWS, la scheda può essere rapidamente monitorata, configurata e controllata utilizzando qualsiasi browser web collegato all'account AWS appropriato.

Per iniziare a usare la scheda di sviluppo con AWS, lo sviluppatore deve prima collegare la scheda a un computer mediante un cavo USB. Il computer vedrà la scheda come un'unità di memoria flash USB chiamata CURIOSITY. Lo sviluppatore può quindi esaminare la scheda come se fosse un tipico dispositivo di memoria flash. Nella cartella radice è presente un file opportunamente chiamato CLICK-ME.HTM. Cliccando su questo file si apre la pagina iniziale del dispositivo nel browser web predefinito del computer (Figura 3).

Figura 3: EV15R70A si collega a un computer tramite un cavo USB e appare come un dispositivo di memoria flash USB. Cliccando sul file CLICK-ME.HTM si apre una pagina web nel browser web predefinito che presenta all'utente la scheda e chiede di aggiornare il firmware della scheda. (Immagine per gentile concessione di Microchip Technology)

Nella schermata iniziale, lo sviluppatore vede la scheda e dovrebbe assicurarsi che sia in esecuzione il firmware più recente. Cliccando su "Get the Latest Firmware" si può verificare ed eventualmente installare un aggiornamento. Successivamente, lo sviluppatore deve scorrere la pagina fino a una procedura che lo istruisce su come configurare la scheda per connettersi automaticamente a una rete Wi-Fi locale. Una volta configurata e connessa, il LED blu di stato Wi-Fi si accende. Quando è connessa a un account AWS, il LED verde di stato connessione si accende. Questo fornisce un'indicazione visiva dello stato della scheda e aiuta a risolvere i problemi di connessione.

Una volta stabilita una connessione sicura con AWS ed è in funzione un'applicazione cloud, il LED giallo di trasferimento dati lampeggia ogni volta che vengono inviati dati tra la scheda e AWS. La scheda contiene sensori di luce e temperatura che campionano periodicamente da ATMEGA4808. I dati acquisiti vengono inviati ad AWS per essere visualizzati online.

Per un'applicazione più avanzata, lo sviluppatore può scrivere un firmware per interagire con qualsiasi pin GPIO o periferica. La porta PWM (modulazione della larghezza di impulso) può essere impostata per generare una forma d'onda per azionare un motore o un attuatore, mentre SPI e UART possono essere programmati per interagire con dispositivi esterni. Ognuna di queste interazioni può essere monitorata e controllata da un browser web collegato all'account AWS corrispondente.

EV15R70A ha connettori per basetta compatibili con le schede figlie mikroBUS Click, anch'esse controllabili e monitorabili da AWS. Ad esempio, MIKROE-1877 di MikroElektronika è una scheda di fusione di sensori di movimento 3D con un accelerometro, un giroscopio e un magnetometro a tre assi (Figura 4). Un coprocessore di movimento su scheda controlla i tre sensori e invia i dati a EV45R70A attraverso l'interfaccia I²C mikroBUS Click.

Figura 4: MIKROE-1877 di MikroElektronika è una scheda sensore di movimento 3D. Ha un accelerometro, un giroscopio, un magnetometro a tre assi e un coprocessore di fusione sensoriale che si collega alla scheda EV45R70A tramite un'interfaccia standard mikroBUS Click. (Immagine per gentile concessione di MikroElektronika)

Con la scheda per sensore di movimento 3D MIKROE-1877 inserita in EV45R70A, lo sviluppatore può scrivere il firmware per monitorare e memorizzare i dati. Un'applicazione AWS può essere configurata per monitorare la scheda e registrare i dati. Quando è alimentato a batteria, EV45R70A con MIKROE-1877 può essere utilizzato per monitorare il comportamento di un robot, la porta di un garage o di un veicolo e i dati possono essere visualizzati da qualsiasi browser web compatibile.

Conclusione

Iniziare a utilizzare gli endpoint IoT o IIoT con il controllo del cloud può avere una ripida curva di apprendimento per gli sviluppatori che non hanno familiarità con i concetti e le peculiarità di aspetti cruciali come la sicurezza. Spesso il modo migliore per capire queste tecnologie è quello di imparare mentre si utilizza l'hardware progettato proprio per questa finalità. Con la scheda di sviluppo EV45R709A AWS di Microchip Technology, gli sviluppatori possono imparare rapidamente i concetti di base dell'IoT, dello storage e del controllo nel cloud e al tempo stesso creare un dispositivo utile e sicuro per il monitoraggio remoto.