创建 AWS 云端控制型物联网终端
投稿人:DigiKey 北美编辑
2021-06-22
物联网 (IoT) 传感器终端正在迅速部署,用来监测商业和工业流程和系统,并酌情增加人工智能 (AI) 和机器学习 (ML) 技术。特别是在工业物联网 (IIoT) 中,对传感器数据进行分析,以提高效率,降低功耗,跟踪系统整体性能,确保工人安全,维持安全功能,并通过预见性维护减少停机时间。
虽然该技术的使用越来越多,但对于刚接触物联网和云控制的设计者来说,学习传感器部署、调试以及云服务和连接的核心概念可能是一条陡峭的学习曲线,会让他们无从下手。这可能会影响开发时间并增加整体部署成本。
为了缩短学习曲线,交钥匙型解决方案正变得越来越受欢迎,这样可以简化物联网连接和基于云的分析和仪表板演示。
本文将简要讨论向物联网连接和诸如亚马逊网络服务 (AWS) 等云服务的转变。然后,介绍 Microchip Technology 的 AWS 物联网传感器开发板,说明开发人员如何使用它来轻松获得可以支持 Wi-Fi 且连接 AWS 的传感器节点,同时学习基本的物联网和云控制概念。最后将讨论 MikroElektronika 的子板如何快速与 Microchip 板对接,形成一个通过 AWS 控制和监控的 3D 运动传感器板。
物联网系统的作用在不断扩大
物联网和 IIoT 网络正在扩展到新的领域。新型 IIoT 网络最常见的应用是通过提高效率来改善生产力,同时保持并提升安全和安防。过程监测主要是通过安装用来监控工业过程和环境的传感器来完成的,包括温度、湿度和压力传感器。诸如加速度、稳定性和冲击等运动数据、简单的模拟数据和开关位置也属于监控对象。机器人、工人或资产的位置可以通过 GPS、RFID 标签或各种无线三角测量算法来确定。
收集到的传感器数据必须经过分析,这样既能提高效率,又能确保最佳的系统性能。监测和控制这些不同传感器的一个简单方法是将这些传感器连接到现有的云服务器。使用这种方法,我们无需为建立一个具有适当安全性的定制网络应用而耗费时间、精力。
然而,对于一些刚接触物联网和云控制的公司来说,学习这些概念可能是一条陡峭的学习曲线,因此设施经理和他们的工程师可能会无从下手。这可能导致在实施这些 IIoT 终端时造成延时,增加成本。
套装能让设计者迅速开始使用物联网和 IIoT
为了开始使用物联网网络和云计算,Microchip Technology 推出了支持 AWS 的 EV15R70A 物联网 Wi-Fi 开发板(图 1)。该开发板是一种实现物联网和 AWS 连接的完整交钥匙解决方案,可用作中枢器件在现场收集传感器数据,将这些数据发送到 AWS,对数据进行分析并在一个基于浏览器的简单界面上展示。该开发板体积小,功能强大,提供了许多安全物联网终端的选择。
图 1:Microchip EV15R70A 物联网 Wi-Fi 开发板是一种交钥匙解决方案,用于将支持 Wi-Fi 的传感器连接到 AWS,然后进行分析、展示、监测和控制。(图片来源:Microchip Technology)
EV15R70A 由 Microchip Technology ATMEGA4808-MFR 20 兆赫 (MHz) 微控制器控制。这种控制器具有 48 千字节 (KB) 闪存和 6KB 的 SRAM。使用所示的 18 个端口引脚(Pxx,棕色标签),这种容量的存储器足以运行一个简单的物联网传感器节点,并且有多余的容量用来控制因外部设备而增加的应用代码。片载 EEPROM 的 256 字节用于存储校准常数、安全信息、Wi-Fi 连接数据和传感器数据。ATMEGA4808-MFR 采用一个功能强大的 8 位 megaAVR 内核,不仅可以轻松管理 IIoT 数据传输,而且功耗极小。通过使用一个能够减少 CPU 周期的双周期硬件乘法器,进一步降低了功耗。
在 Wi-Fi 连接方面,ATMEGA4808 通过 SPI 接口与 Microchip Technology 的 ATWINC1510-MR210PB1952802.11b/g/n Wi-Fi模块连接(图 2)。该器件包括 WEP、WPA 和 WPA2 安全技术,支持加密传输层安全 (TLS) 连接。在模块零件编号中,“1952”代表 ATWINC1510 上的固件版本,所以后来的板子上可能有固件版本较晚的模块。
图 2:Microchip Technology 的 ATWINC1510-MR210PB 802.11b/g/n Wi-Fi 模块通过 TLS 支持 WEP、WPA 和 WPA2 安全。该器件通过 SPI 串行端口与主机微控制器连接。(图片来源:Microchip Technology)
ATWINC1510-MR210PB 具有一个集成 PC 板天线,如图 2 中的 A1 所示。这使得 EV15R70A 开发板可以开箱即用,有助于不熟悉射频和天线布局的开发人员更快速地启动工作。如果需要增加 Wi-Fi 范围,可以连接一个外部天线。
ATWINC1510-MR210PB 需要 2.7 V 至 3.6 V 的电源,在不发送或接收时,其休眠电流仅为 0.380 毫安 (mA)。当无线电工作时,该模块在发射时消耗 269 mA(最大),接收时消耗 61 mA。对于物联网终端来说,这样的电流消耗已经足够低了,因此有助于延长电池运行时间。该模块通过了美洲、欧洲和亚洲使用的相应认证,能够简化监管部门对纳入了 EV15R70A 的最终设计的批准过程。
对 IIoT 网络数据进行加密
今天的安全互联网流量通常使用 TLS 技术进行加密,以防止敌对的运营商了解任何捕获的数据流量。但是,“中间人”攻击仍然可以使用复杂的方法,通过寻找连接中的缺陷来拦截和捕获数据。为了进一步保证物联网通信安全,应该对网络数据进行加密。
为了对在开发板和 AWS 之间传输的数据进行加密,EV15R70A 包括一个 Microchip Technology 的 ATECC608A-MAHCZ-T 安全加密认证芯片。ATECC608A 通过 I²C 接口与 ATMEGA4808 连接,对 Wi-Fi 传感器数据进行加密和解密。ATECC608A 支持许多加密标准,包括 AES-128 和 SHA-256。该开发板还可用于存储与 AWS 通信所使用的公用和私人加密密钥。
每块 EV15R70A 开发板中的每个 ATECC608A 都使用一套独特的公钥和私钥进行了编程,以便进行数据加密和解密。关于 ATECC608A 加密和解密操作的详细步骤,只能按照保密协议从 Microchip Technology 获得。然而,使用该套件中包含的 ATMEGA4808 闪存固件,开发人员只需事先了解一些加密协议,便能轻松地对开发板和 AWS 之间传输的数据进行加密和解密。对于刚刚接触加密的开发人员来说,这样会大大简化其对物联网终端进行的操作。
至于物联网终端,要增强针对网络攻击和密集物理攻击的抵御能力,ATECC608A 器件内置了安全功能,可以抵御物理入侵。例如:
- 该器件可以检测到物理攻击,如试图以电子方式探测其内部状态而解封设备。
- 该器件可以检测到各种奇怪的攻击,例如将设备置于极度寒冷的环境中,试图保存存储器内容。
- 该器件可以检测到不寻常的 I²C 活动,如非常快或非常慢的时钟速度,以及非标准时钟波形。
- 内部存储器的内容是经过加密的。
- 内部电路可能包含虚假电路,以规避反向工程。
将 EV15R70A 连接 AWS
通过 EV15R70A 的固件,可以通过安全 Wi-Fi 将开发板与 AWS 连接。一旦建立了与 AWS 的连接,就可以通过已连接适当 AWS 账户的任何网络浏览器快速地监测、配置和控制该板。
开始使用 AWS 开发板时,开发人员需要首先用 USB 电缆将开发板与计算机上连接。计算机将会把该开发板作为一个名为 CURIOSITY 的 USB 闪存驱动器。然后,开发人员可以像浏览典型闪存设备那样浏览该开发板。在根部有一个文件,其相应的被命名为 CLICK-ME.HTM。点击这个文件可以在计算机的默认网络浏览器中打开器件的起始页(图 3)。
图 3:EV15R70A 通过 USB 电缆连接计算机,看起来像 USB 闪存设备。点击文件 CLICK-ME.HTM 会在默认的网络浏览器中出现一个网页,向用户介绍开发板并提示需要更新的开发板固件。(图片来源:Microchip Technology)
在最初页面,向开发人员介绍开发板,此时开发人员应确定开发板运行的是最新固件。点击“获取最新固件”就可以解决这个问题。然后,开发人员需要向下滚动网页,找到一个指导开发人员如何配置开发板操作的流程,使开发板自动连接本地 Wi-Fi 网络。当成功配置和连接后,蓝色的 Wi-Fi 状态 LED 指示灯亮。当连接到 AWS 账户时,绿色的 连接状态 LED 指示灯亮。这样能直观地看到开发板的状态,并助于解决连接问题。
一旦与 AWS 建立了安全连接并且云应用投入运行,每次在开发板和 AWS 之间发送数据时,黄色的数据传输 LED 指示灯闪烁。该开发板包含光传感器和温度传感器,并由 ATMEGA4808 对其进行定期采样。获得的数据会被发送到 AWS,以便在线查看。
对于更高级的应用,开发人员可以编写固件与任何 GPIO 引脚和外设进行交互操作。可以将脉冲宽度调制 (PWM) 端口设置为产生一个波形,用于操作电机或执行机构,SPI 和 UART 可以设置为与外设进行交互。这些交互中的任何一个都可以在连接相应 AWS 账户的网络浏览器上进行监测和控制。
EV15R70A 具有兼容 mikroBUS Click 子板的针座连接器,这种子板也可由 AWS 控制和监测。例如,MikroElektronika 的 MIKROE-1877 是一种 3D 运动传感器融合板,包括一个三轴加速计、一个陀螺仪和一个磁力计(图 4)。通过一个板载运动协处理器监测这三个传感器,并通过 mikroBUS Click I²C 接口将数据送回 EV45R70A。
图 4:MikroElektronika 的 MIKROE-1877 是一块 3D 运动传感器板。该板包括一个三轴加速度计、一个陀螺仪、一个磁力计和一个传感器融合协处理器,并通过一个标准的 mikroBUS Click 接口与 EV45R70A 板 连接。(图片来源:MikroElektronika)
将 MIKROE-1877 3D 运动传感器板插入 EV45R70A,开发人员可以编写固件来监测和存储来自传感器板的数据。可以配置一个 AWS 应用来监测传感器板并记录数据。当通过电池供电时,EV45R70A 与 MIKROE-1877 可用于监测机器人、车库门或车辆情况,并能从任何兼容的网络浏览器查看数据。
总结
对于不熟悉安全等关键领域的概念和细微差别的开发人员来说,初次使用物联网或具有云控制功能的 IIoT 终端可能需要经历一条陡峭的学习曲线。通常,了解这些技术的最佳方式是使用经过专门设计的硬件边学边做。利用 Microchip Technology 的 EV45R709A AWS 开发板,开发人员可以快速学习物联网、云存储和云控制的基本概念,同时构建一个有用的、安全的远程监测设备。
免责声明:各个作者和/或论坛参与者在本网站发表的观点、看法和意见不代表 DigiKey 的观点、看法和意见,也不代表 DigiKey 官方政策。