超近路!讓物聯(lián)網(wǎng)設(shè)備快速上云!
在包括工業(yè)和樓宇自動(dòng)化、智能醫(yī)療和交通、消費(fèi)電器和智慧城市在內(nèi)的眾多物聯(lián)網(wǎng) (IoT) 應(yīng)用中,使用像 Amazon AWS 和 Microsoft Azure 這樣的云服務(wù)進(jìn)行云連接非常重要。在這些應(yīng)用中,云連接是一個(gè)不可缺少的支持功能,但不是設(shè)備的主要功能。許多物聯(lián)網(wǎng)會(huì)產(chǎn)生澤字節(jié)的數(shù)據(jù),需要進(jìn)行云存儲(chǔ),同時(shí)物聯(lián)網(wǎng)設(shè)備需要云支持才能進(jìn)行遠(yuǎn)程訪問,因此這些因素變得越來越重要(圖 1)。
圖 1:多種物聯(lián)網(wǎng)類型需要訪問云才能進(jìn)行遠(yuǎn)程訪問和數(shù)據(jù)存儲(chǔ)。(圖片來源:AWS)
維護(hù)隱私、獲得所需的安全認(rèn)證、確保互操作性和管理通信延遲是開發(fā)有效云連接解決方案的重要方面。這些挑戰(zhàn)中的每一個(gè)都可以處理,但它們也會(huì)占用主要設(shè)備功能開發(fā)的時(shí)間和資源。
與其從頭開始開發(fā)云連接,設(shè)計(jì)者可以使用云連接開發(fā)工具包來加速這一過程。這些套件可用于基于微控制器單元 (MCU) 的設(shè)計(jì)和基于現(xiàn)場(chǎng)可編程門陣列 (FPGA) 的設(shè)計(jì),并支持將物聯(lián)網(wǎng)設(shè)備快速連接到 Amazon AWS 和 Microsoft Azure 云所需的所有要素。
本文回顧了云連接的構(gòu)件和架構(gòu),探討了用于收集和管理大規(guī)模傳感器網(wǎng)絡(luò)數(shù)據(jù)的事件驅(qū)動(dòng)型云架構(gòu),并回顧了國際標(biāo)準(zhǔn)組織/國際電工委員會(huì) (ISO/IEC) 27017 和 27018 的云安全指南。然后介紹了 Renesas 和 Terasic 為基于 MCU 和 FPGA 的物聯(lián)網(wǎng)設(shè)備提供的云連接開發(fā)工具包,以及 Renesas 的 MCU 和 Intel 的 FPGA。
云服務(wù)是連接到互聯(lián)網(wǎng)的分布式大規(guī)模數(shù)據(jù)處理和存儲(chǔ)資源。典型的云環(huán)境中包括的元素有(圖2):
設(shè)備和傳感器 – 設(shè)備可以包括與直接環(huán)境互動(dòng)或?qū)碜栽贫说耐ㄐ抛龀龇磻?yīng)的硬件或軟件。設(shè)備的范圍可以從執(zhí)行器和電機(jī)到人機(jī)界面 (HMI),如觸摸屏和移動(dòng)手機(jī)上的應(yīng)用。傳感器測(cè)量特定的環(huán)境參數(shù)并將數(shù)據(jù)發(fā)送到云端進(jìn)行分析、存儲(chǔ)和/或決策。設(shè)備和傳感器可以使用互聯(lián)網(wǎng)直接連接到云,也可以使用網(wǎng)關(guān)間接連接。
網(wǎng)關(guān) – 提供 Wi-Fi、以太網(wǎng)、蜂窩或其他無線協(xié)議等通信平臺(tái),支持未直接連接到互聯(lián)網(wǎng)的設(shè)備和傳感器進(jìn)行云端進(jìn)出訪問。網(wǎng)關(guān)還可以在發(fā)送到云端之前提供初始過濾、聚合和數(shù)據(jù)處理。
物聯(lián)網(wǎng)云 – 是一種可擴(kuò)展的、高成本效益方式,支持廣泛分散的設(shè)備和傳感器,并為大數(shù)據(jù)提供大規(guī)模的存儲(chǔ)、處理和分析。物聯(lián)網(wǎng)云服務(wù)是第三方托管的基礎(chǔ)設(shè)施和平臺(tái),如 Amazon AWS 和 Microsoft Azure。它們可以只包括硬件,但往往也提供廣泛的軟件包來支持?jǐn)?shù)據(jù)分析、報(bào)告和決策。
圖2:物聯(lián)網(wǎng)云服務(wù)可以通過專用網(wǎng)關(guān)連接到傳感器和設(shè)備的網(wǎng)絡(luò)。(圖片來源:Renesas)
用于物聯(lián)網(wǎng)傳感器數(shù)據(jù)的事件驅(qū)動(dòng)型云架構(gòu)
來自醫(yī)療設(shè)備、汽車系統(tǒng)、樓宇自動(dòng)化控制和工業(yè) 4.0 系統(tǒng)的物聯(lián)網(wǎng)傳感器信息可以自動(dòng)發(fā)送到云端,利用事件驅(qū)動(dòng)型云架構(gòu)進(jìn)行收集、分析和決策。基本架構(gòu)包括多個(gè)要素(圖 3)。
1.物聯(lián)網(wǎng)傳感器數(shù)據(jù)是使用物聯(lián)網(wǎng)邊緣運(yùn)行時(shí)和云服務(wù)收集的,該服務(wù)聚合數(shù)據(jù)并在靠近源頭的地方進(jìn)行初步分析。這種邊緣服務(wù)在新數(shù)據(jù)到達(dá)時(shí)會(huì)自主反應(yīng),過濾它,將它聚集成適當(dāng)?shù)母袷剑⒏鶕?jù)情況安全地將它發(fā)送到云和本地網(wǎng)絡(luò)設(shè)備。
2.邊緣到云接口服務(wù)則將數(shù)據(jù)攝取到云中。除了提供邊緣連接服務(wù)外,接口應(yīng)該是安全的、可擴(kuò)展的,并相應(yīng)地與云應(yīng)用和其他設(shè)備連接。
3.攝取的數(shù)據(jù)然后根據(jù)需要進(jìn)行轉(zhuǎn)換,以便進(jìn)一步處理,并可儲(chǔ)存起來供將來參考。數(shù)據(jù)轉(zhuǎn)換可以包括豐富和簡(jiǎn)單格式化,以支持下游分析和商業(yè)智能報(bào)告。初始分析也可以用來為下一步的機(jī)器學(xué)習(xí) (ML) 處理準(zhǔn)備數(shù)據(jù)。此外,還可以識(shí)別可能需要加速分析和決策的異常數(shù)據(jù)。
4.隨著越來越多的數(shù)據(jù)可用,ML 訓(xùn)練和分析是持續(xù)的過程。在這個(gè)架構(gòu)的最后一塊,是使用移動(dòng)應(yīng)用或商業(yè)應(yīng)用來近乎實(shí)時(shí)地訪問原始數(shù)據(jù)或查看 ML 處理的結(jié)果。自動(dòng)報(bào)告和警報(bào)可以提供所需的判斷,以支持對(duì)作為原始傳感器數(shù)據(jù)來源的設(shè)備進(jìn)行手動(dòng)或自動(dòng)管理。
圖3:物聯(lián)網(wǎng)傳感器數(shù)據(jù)的事件驅(qū)動(dòng)型參考架構(gòu)示例。(圖片來源:AWS)
IEC 27017 和 IEC 27018 – 為什么兩者都需要
云解決方案的開發(fā)者需要 IEC 27017 和IEC 27018。27017 規(guī)定了云服務(wù)的信息安全控制,而27018 規(guī)定了如何保護(hù)云中的用戶隱私。它們是在 ISO/IEC JTC 1/SC 27 聯(lián)合小組委員會(huì)下制定的,是 IEC 27002 安全標(biāo)準(zhǔn)系列的一部分。
IEC 27017 為云服務(wù)提供商和云服務(wù)客戶提供了推薦做法,旨在幫助客戶了解云中的共同責(zé)任,并讓客戶了解他們應(yīng)該從云服務(wù)供應(yīng)商那里獲得什么。例如,它在基本的 IEC 27002 標(biāo)準(zhǔn)中規(guī)定的 37 項(xiàng)控制措施的基礎(chǔ)上,為云服務(wù)增加了 7 項(xiàng)控制措施。其他控制措施涉及到以下幾個(gè)方面:
服務(wù)提供商和云用戶之間的責(zé)任劃分
云合同結(jié)束時(shí)的資產(chǎn)返還
對(duì)用戶的虛擬環(huán)境進(jìn)行分離和保護(hù)
虛擬機(jī)配置責(zé)任
支持云環(huán)境的行政程序和操作
云活動(dòng)監(jiān)控與報(bào)告
云和虛擬網(wǎng)絡(luò)環(huán)境的調(diào)整和協(xié)調(diào)
IEC 27018 的制定是為了幫助云服務(wù)提供商評(píng)估風(fēng)險(xiǎn)和實(shí)現(xiàn)控制,以保護(hù)用戶的個(gè)人身份信息 (PII)。當(dāng)與 IEC 27002 相結(jié)合時(shí),IEC 27018 為處理 PII 的公共云計(jì)算服務(wù)提供商創(chuàng)造了一套標(biāo)準(zhǔn)的安全控制以及類別和控制手段。在其幾個(gè)目標(biāo)中,IEC 27018 概述了如何為云服務(wù)客戶提供一個(gè)行使審計(jì)和合規(guī)權(quán)利的機(jī)制。這種機(jī)制尤其重要,因?yàn)樵谶@種情況下,個(gè)別云服務(wù)客戶如果要對(duì)托管在多方云環(huán)境中使用虛擬化服務(wù)器的數(shù)據(jù)進(jìn)行審計(jì),在技術(shù)上具有挑戰(zhàn)性,并增加了現(xiàn)有物理和邏輯網(wǎng)絡(luò)安全控制的風(fēng)險(xiǎn)。該標(biāo)準(zhǔn)有幾個(gè)優(yōu)點(diǎn),包括:
■ 提高客戶 PPI 數(shù)據(jù)和信息的安全性
■ 為云用戶和客戶提高平臺(tái)的可靠性
■ 有助于加快全球業(yè)務(wù)的部署
■ 它規(guī)定了云供應(yīng)商和用戶的法律義務(wù)和保護(hù)措施
基于 MCU 的云連接開發(fā)平臺(tái)
Renesas 的 RX65N云套件為工業(yè)和樓宇自動(dòng)化、智能家居、智能電表、辦公自動(dòng)化和一般物聯(lián)網(wǎng)應(yīng)用的設(shè)計(jì)者提供了一個(gè)平臺(tái),以便對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行原型設(shè)計(jì)和評(píng)估。變型有兩種:RTK5RX65N0S01000BE,它支持在美國使用的系統(tǒng)開發(fā),以及 RTK5RX65N0S00000BE,用于世界其他地區(qū)。兩者都提供與 Amazon AWS 和 Microsoft Azure 云的快速連接(圖 4)。使用這些工具包,以前沒有開發(fā)物聯(lián)網(wǎng)設(shè)備經(jīng)驗(yàn)的設(shè)計(jì)者可以迅速開始在云連接環(huán)境中使用解決方案。
圖4:開發(fā)者可以使用 RX65N 云套件中的評(píng)估板,快速實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備與 Amazon AWS 和 Microsoft Azure 云的連接。(圖片來源:Renesas)
RX65N 云套件支持靈活開發(fā),有多個(gè)傳感器、用戶界面和通信功能。它還提供了樣本程序以加速應(yīng)用開發(fā)。可以對(duì)樣本程序進(jìn)行編輯和調(diào)試。附帶的應(yīng)用說明提供了應(yīng)用的操作細(xì)節(jié)。這些樣本程序是基于 Amazon FreeRTOS 移植的,可以使用可用的源代碼庫自由進(jìn)行擴(kuò)展、修改和刪除。該套件具有 AWS 資格,因此它可以與 AWS 進(jìn)行安全可靠的通信,包括(圖5):
■ 云選件板,帶有溫/濕度傳感器、光傳感器和 3 軸加速計(jì),加上一個(gè)用于串行通信的 USB 端口和一個(gè)用于調(diào)試的第二 USB 端口
■ 基于 Silex SX-ULPGN Pmod 模塊的 Wi-Fi 通信模塊
■ 所有必要的電源管理
■ RX65N 目標(biāo)板,包括 R5F565NEDDFP MCU,額定工作溫度為 -40 至 +85 攝氏度 (°C)
圖5:RX65N 云套件獲得了 AWS 資格認(rèn)證,包括安全連接物聯(lián)網(wǎng)設(shè)備所需的一切。(圖片來源:Renesas)
Renesas 的 RX65N MCU 非常適合用于云和傳感器解決方案端點(diǎn)設(shè)備。特性包括:
■ 120MHz 工作頻率,使用單精度 FPU
■ 2.7 到 3.6 V 工作電壓
■ 只需 0.19 mA/MHz 即可支持所有外圍功能
■ 四種低功耗模式,用于功率/性能優(yōu)化
■ 通信接口包括以太網(wǎng)、USB、CAN、SD 主機(jī)/從機(jī)接口和四通道 SPI
■ 程序閃存高達(dá) 2MB,SRAM 多達(dá) 640KB
■ 雙組存儲(chǔ)功能簡(jiǎn)化了固件更新
■ 安全性
■ 美國國家標(biāo)準(zhǔn)與技術(shù)研究所 (NIST) 聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS) 140-2 三級(jí)加密模塊驗(yàn)證計(jì)劃 (CMVP) 認(rèn)證
■ Renesas 的專有硬件安全 IP(可信安全 IP)已被集成,并實(shí)現(xiàn)了高水平的信任根
■ 可用的加密引擎包括 AES、TRNG、TDES、RSA、ECC、SHA
■ 配備了保護(hù)閃存免受意外訪問的功能
用 FPGA 進(jìn)行云連接
需要 FPGA 性能和云端連接的設(shè)計(jì)者可以使用Terasic 的 FPGA云連接套件,該套件將 Intel Cyclone V 片上系統(tǒng) (SoC) FPGA(如 5CSEBA5U23C8N)與云端連接能力結(jié)合在一起。這個(gè)開發(fā)工具包通過了包括 Microsoft Azure 在內(nèi)的云服務(wù)提供商的認(rèn)證,并包括開源設(shè)計(jì)實(shí)例,指導(dǎo)設(shè)計(jì)者完成邊緣設(shè)備與云的連接過程。FPGA 云連接套件包括(圖 6):
■ DE10-Nano Cyclone V SoC FPGA 板
■ RFS 子卡,帶:
■ Wi-Fi,使用 ESP-WROOM-02 模塊,范圍可達(dá) 100 米
■ 帶加速計(jì)、陀螺儀和磁力儀的 9 軸傳感器
■ 環(huán)境光傳感器
■ 濕度和溫度傳感器
■ UART 轉(zhuǎn) USB
■ 2x6 TMD GPIO 針座
■ 藍(lán)牙 SPP,使用 HC-05 模塊,范圍可達(dá) 10 米
圖6:Terasic 的 FPGA 云連接套件結(jié)合了 DE10-Nano Cyclone V SoC FPGA 板和 RFS 子卡。(圖片來源:Terasic)
Intel Cyclone SoC FPGA 是一款可定制的基于 ARM 處理器的 SoC,通過整合包括處理器、外設(shè)和存儲(chǔ)控制器在內(nèi)的硬處理器系統(tǒng) (HPS) 與使用高帶寬互連的低功耗 FPGA 結(jié)構(gòu),實(shí)現(xiàn)了系統(tǒng)功耗、成本和電路板空間的降低。這些 SoC 特別適合用于高性能的物聯(lián)網(wǎng)邊緣應(yīng)用。
結(jié)語
為物聯(lián)網(wǎng)設(shè)備和傳感器增加云連接不一定是一項(xiàng)困難的任務(wù),但它分散了主要設(shè)備功能設(shè)計(jì)的資源。設(shè)計(jì)者可以采用基于 MCU 和 FPGA 的套件,快速有效地連接到 Amazon AWS 和 Microsoft Azure 云。這些開發(fā)工具包包括全套的傳感器套件、有線和無線通信選件,并會(huì)提供安全、可靠的云連接示例應(yīng)用。
小編的話
正如文中所言,即便自己從頭開始為物聯(lián)網(wǎng)設(shè)備和傳感器增加云連接不一定是一項(xiàng)困難的任務(wù),但它肯定會(huì)分散設(shè)計(jì)資源,在人力緊張,產(chǎn)品到市場(chǎng)的周期越來越短的情況下,借助云連接套件不失為一個(gè)超近路的選擇。
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。