AWS 物聯(lián)網(wǎng)傳感器開發(fā)板設(shè)計(jì)方案

　　物聯(lián)網(wǎng) （IoT） 傳感器終端正在迅速部署，用來監(jiān)測商業(yè)和工業(yè)流程和系統(tǒng)，并酌情增加人工智能 （AI） 和機(jī)器學(xué)習(xí) （ML） 技術(shù)。特別是在工業(yè)物聯(lián)網(wǎng) （IIoT） 中，對傳感器數(shù)據(jù)進(jìn)行分析，以提高效率，降低功耗，跟蹤系統(tǒng)整體性能，確保工人安全，維持安全功能，并通過預(yù)見性維護(hù)減少停機(jī)時(shí)間。

　　雖然該技術(shù)的使用越來越多，但對于剛接觸物聯(lián)網(wǎng)和云控制的設(shè)計(jì)者來說，學(xué)習(xí)傳感器部署、調(diào)試以及云服務(wù)和連接的核心概念可能是一條陡峭的學(xué)習(xí)曲線，會讓他們無從下手。這可能會影響開發(fā)時(shí)間并增加整體部署成本。

　　為了縮短學(xué)習(xí)曲線，交鑰匙型解決方案正變得越來越受歡迎，這樣可以簡化物聯(lián)網(wǎng)連接和基于云的分析和儀表板演示。

　　本文將簡要討論向物聯(lián)網(wǎng)連接和諸如亞馬遜網(wǎng)絡(luò)服務(wù) （AWS） 等云服務(wù)的轉(zhuǎn)變。然后，介紹 Microchip Technology 的 AWS 物聯(lián)網(wǎng)傳感器開發(fā)板，說明開發(fā)人員如何使用它來輕松獲得可以支持 Wi-Fi 且連接 AWS 的傳感器節(jié)點(diǎn)，同時(shí)學(xué)習(xí)基本的物聯(lián)網(wǎng)和云控制概念。最后將討論 MikroElektronika 的子板如何快速與 Microchip 板對接，形成一個(gè)通過 AWS 控制和監(jiān)控的 3D 運(yùn)動傳感器板。

　　物聯(lián)網(wǎng)系統(tǒng)的作用在不斷擴(kuò)大

　　物聯(lián)網(wǎng)和 IIoT 網(wǎng)絡(luò)正在擴(kuò)展到新的領(lǐng)域。新型 IIoT 網(wǎng)絡(luò)最常見的應(yīng)用是通過提高效率來改善生產(chǎn)力，同時(shí)保持并提升安全和安防。過程監(jiān)測主要是通過安裝用來監(jiān)控工業(yè)過程和環(huán)境的傳感器來完成的，包括溫度、濕度和壓力傳感器。諸如加速度、穩(wěn)定性和沖擊等運(yùn)動數(shù)據(jù)、簡單的模擬數(shù)據(jù)和開關(guān)位置也屬于監(jiān)控對象。機(jī)器人、工人或資產(chǎn)的位置可以通過 GPS、RFID 標(biāo)簽或各種無線三角測量算法來確定。

　　收集到的傳感器數(shù)據(jù)必須經(jīng)過分析，這樣既能提高效率，又能確保最佳的系統(tǒng)性能。監(jiān)測和控制這些不同傳感器的一個(gè)簡單方法是將這些傳感器連接到現(xiàn)有的云服務(wù)器。使用這種方法，我們無需為建立一個(gè)具有適當(dāng)安全性的定制網(wǎng)絡(luò)應(yīng)用而耗費(fèi)時(shí)間、精力。

　　然而，對于一些剛接觸物聯(lián)網(wǎng)和云控制的公司來說，學(xué)習(xí)這些概念可能是一條陡峭的學(xué)習(xí)曲線，因此設(shè)施經(jīng)理和他們的工程師可能會無從下手。這可能導(dǎo)致在實(shí)施這些 IIoT 終端時(shí)造成延時(shí)，增加成本。

　　套裝能讓設(shè)計(jì)者迅速開始使用物聯(lián)網(wǎng)和 IIoT

　　為了開始使用物聯(lián)網(wǎng)網(wǎng)絡(luò)和云計(jì)算，Microchip Technology 推出了支持 AWS 的 EV15R70A 物聯(lián)網(wǎng) Wi-Fi 開發(fā)板（圖 1）。該開發(fā)板是一種實(shí)現(xiàn)物聯(lián)網(wǎng)和 AWS 連接的完整交鑰匙解決方案，可用作中樞器件在現(xiàn)場收集傳感器數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送到 AWS，對數(shù)據(jù)進(jìn)行分析并在一個(gè)基于瀏覽器的簡單界面上展示。該開發(fā)板體積小，功能強(qiáng)大，提供了許多安全物聯(lián)網(wǎng)終端的選擇。

圖 1：Microchip EV15R70A 物聯(lián)網(wǎng) Wi-Fi 開發(fā)板是一種交鑰匙解決方案，用于將支持 Wi-Fi 的傳感器連接到 AWS，然后進(jìn)行分析、展示、監(jiān)測和控制。（圖片來源：Microchip Technology）

　　EV15R70A 由 Microchip Technology ATMEGA4808-MFR 20 兆赫 （MHz） 微控制器控制。這種控制器具有 48 千字節(jié) （KB） 閃存和 6KB 的 SRAM。使用所示的 18 個(gè)端口引腳（Pxx，棕色標(biāo)簽），這種容量的存儲器足以運(yùn)行一個(gè)簡單的物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)，并且有多余的容量用來控制因外部設(shè)備而增加的應(yīng)用代碼。片載 EEPROM 的 256 字節(jié)用于存儲校準(zhǔn)常數(shù)、安全信息、Wi-Fi 連接數(shù)據(jù)和傳感器數(shù)據(jù)。ATMEGA4808-MFR 采用一個(gè)功能強(qiáng)大的 8 位 megaAVR 內(nèi)核，不僅可以輕松管理 IIoT 數(shù)據(jù)傳輸，而且功耗極小。通過使用一個(gè)能夠減少 CPU 周期的雙周期硬件乘法器，進(jìn)一步降低了功耗。

　　在 Wi-Fi 連接方面，ATMEGA4808 通過 SPI 接口與 Microchip Technology 的 ATWINC1510-MR210PB1952802.11b/g/n Wi-Fi模塊連接（圖 2）。該器件包括 WEP、WPA 和 WPA2 安全技術(shù)，支持加密傳輸層安全 （TLS） 連接。在模塊零件編號中，“1952”代表 ATWINC1510 上的固件版本，所以后來的板子上可能有固件版本較晚的模塊。

圖 2：Microchip Technology 的 ATWINC1510-MR210PB 802.11b/g/n Wi-Fi 模塊通過 TLS 支持 WEP、WPA 和 WPA2 安全。該器件通過 SPI 串行端口與主機(jī)微控制器連接。（圖片來源：Microchip Technology）

　　ATWINC1510-MR210PB 具有一個(gè)集成 PC 板天線，如圖 2 中的 A1 所示。這使得 EV15R70A 開發(fā)板可以開箱即用，有助于不熟悉射頻和天線布局的開發(fā)人員更快速地啟動工作。如果需要增加 Wi-Fi 范圍，可以連接一個(gè)外部天線。

　　ATWINC1510-MR210PB 需要 2.7 V 至 3.6 V 的電源，在不發(fā)送或接收時(shí)，其休眠電流僅為 0.380 毫安 （mA）。當(dāng)無線電工作時(shí)，該模塊在發(fā)射時(shí)消耗 269 mA（最大），接收時(shí)消耗 61 mA。對于物聯(lián)網(wǎng)終端來說，這樣的電流消耗已經(jīng)足夠低了，因此有助于延長電池運(yùn)行時(shí)間。該模塊通過了美洲、歐洲和亞洲使用的相應(yīng)認(rèn)證，能夠簡化監(jiān)管部門對納入了 EV15R70A 的最終設(shè)計(jì)的批準(zhǔn)過程。

　　對 IIoT 網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密

　　今天的安全互聯(lián)網(wǎng)流量通常使用 TLS 技術(shù)進(jìn)行加密，以防止敵對的運(yùn)營商了解任何捕獲的數(shù)據(jù)流量。但是，“中間人”攻擊仍然可以使用復(fù)雜的方法，通過尋找連接中的缺陷來攔截和捕獲數(shù)據(jù)。為了進(jìn)一步保證物聯(lián)網(wǎng)通信安全，應(yīng)該對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密。

　　為了對在開發(fā)板和 AWS 之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，EV15R70A 包括一個(gè) Microchip Technology 的 ATECC608A-MAHCZ-T 安全加密認(rèn)證芯片。ATECC608A 通過 I2C 接口與 ATMEGA4808 連接，對 Wi-Fi 傳感器數(shù)據(jù)進(jìn)行加密和解密。ATECC608A 支持許多加密標(biāo)準(zhǔn)，包括 AES-128 和 SHA-256。該開發(fā)板還可用于存儲與 AWS 通信所使用的公用和私人加密密鑰。

　　每塊 EV15R70A 開發(fā)板中的每個(gè) ATECC608A 都使用一套獨(dú)特的公鑰和私鑰進(jìn)行了編程，以便進(jìn)行數(shù)據(jù)加密和解密。關(guān)于 ATECC608A 加密和解密操作的詳細(xì)步驟，只能按照保密協(xié)議從 Microchip Technology 獲得。然而，使用該套件中包含的 ATMEGA4808 閃存固件，開發(fā)人員只需事先了解一些加密協(xié)議，便能輕松地對開發(fā)板和 AWS 之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。對于剛剛接觸加密的開發(fā)人員來說，這樣會大大簡化其對物聯(lián)網(wǎng)終端進(jìn)行的操作。

　　至于物聯(lián)網(wǎng)終端，要增強(qiáng)針對網(wǎng)絡(luò)攻擊和密集物理攻擊的抵御能力，ATECC608A 器件內(nèi)置了安全功能，可以抵御物理入侵。例如：

• 　　該器件可以檢測到物理攻擊，如試圖以電子方式探測其內(nèi)部狀態(tài)而解封設(shè)備。
• 　　該器件可以檢測到各種奇怪的攻擊，例如將設(shè)備置于極度寒冷的環(huán)境中，試圖保存存儲器內(nèi)容。
• 　　該器件可以檢測到不尋常的 I2C 活動，如非?？旎蚍浅Ｂ?a href="http://www.wenjunhu.com/tags/時(shí)鐘/" target="_blank">時(shí)鐘速度，以及非標(biāo)準(zhǔn)時(shí)鐘波形。
• 　　內(nèi)部存儲器的內(nèi)容是經(jīng)過加密的。
• 　　內(nèi)部電路可能包含虛假電路，以規(guī)避反向工程。
• 　　將 EV15R70A 連接 AWS

　　通過 EV15R70A 的固件，可以通過安全 Wi-Fi 將開發(fā)板與 AWS 連接。一旦建立了與 AWS 的連接，就可以通過已連接適當(dāng) AWS 賬戶的任何網(wǎng)絡(luò)瀏覽器快速地監(jiān)測、配置和控制該板。

　　開始使用 AWS 開發(fā)板時(shí)，開發(fā)人員需要首先用 USB 電纜將開發(fā)板與計(jì)算機(jī)上連接。計(jì)算機(jī)將會把該開發(fā)板作為一個(gè)名為 CURIOSITY 的 USB 閃存驅(qū)動器。然后，開發(fā)人員可以像瀏覽典型閃存設(shè)備那樣瀏覽該開發(fā)板。在根部有一個(gè)文件，其相應(yīng)的被命名為 CLICK-ME.HTM。點(diǎn)擊這個(gè)文件可以在計(jì)算機(jī)的默認(rèn)網(wǎng)絡(luò)瀏覽器中打開器件的起始頁。

　　EV15R70A 通過 USB 電纜連接計(jì)算機(jī)，看起來像 USB 閃存設(shè)備。點(diǎn)擊文件 CLICK-ME.HTM 會在默認(rèn)的網(wǎng)絡(luò)瀏覽器中出現(xiàn)一個(gè)網(wǎng)頁，向用戶介紹開發(fā)板并提示需要更新的開發(fā)板固件。

　　在最初頁面，向開發(fā)人員介紹開發(fā)板，此時(shí)開發(fā)人員應(yīng)確定開發(fā)板運(yùn)行的是最新固件。點(diǎn)擊“獲取最新固件”就可以解決這個(gè)問題。然后，開發(fā)人員需要向下滾動網(wǎng)頁，找到一個(gè)指導(dǎo)開發(fā)人員如何配置開發(fā)板操作的流程，使開發(fā)板自動連接本地 Wi-Fi 網(wǎng)絡(luò)。當(dāng)成功配置和連接后，藍(lán)色的 Wi-Fi 狀態(tài) LED 指示燈亮。當(dāng)連接到 AWS 賬戶時(shí)，綠色的 連接狀態(tài) LED 指示燈亮。這樣能直觀地看到開發(fā)板的狀態(tài)，并助于解決連接問題。

　　一旦與 AWS 建立了安全連接并且云應(yīng)用投入運(yùn)行，每次在開發(fā)板和 AWS 之間發(fā)送數(shù)據(jù)時(shí)，黃色的數(shù)據(jù)傳輸 LED 指示燈閃爍。該開發(fā)板包含光傳感器和溫度傳感器，并由 ATMEGA4808 對其進(jìn)行定期采樣。獲得的數(shù)據(jù)會被發(fā)送到 AWS，以便在線查看。

　　對于更高級的應(yīng)用，開發(fā)人員可以編寫固件與任何 GPIO 引腳和外設(shè)進(jìn)行交互操作?？梢詫⒚}沖寬度調(diào)制 （PWM） 端口設(shè)置為產(chǎn)生一個(gè)波形，用于操作電機(jī)或執(zhí)行機(jī)構(gòu)，SPI 和 UART 可以設(shè)置為與外設(shè)進(jìn)行交互。這些交互中的任何一個(gè)都可以在連接相應(yīng) AWS 賬戶的網(wǎng)絡(luò)瀏覽器上進(jìn)行監(jiān)測和控制。

　　EV15R70A 具有兼容 mikroBUS Click 子板的針座連接器，這種子板也可由 AWS 控制和監(jiān)測。例如，MikroElektronika 的 MIKROE-1877 是一種 3D 運(yùn)動傳感器融合板，包括一個(gè)三軸加速計(jì)、一個(gè)陀螺儀和一個(gè)磁力計(jì)（圖 4）。通過一個(gè)板載運(yùn)動協(xié)處理器監(jiān)測這三個(gè)傳感器，并通過 mikroBUS Click I2C 接口將數(shù)據(jù)送回 EV45R70A。

圖 ：MikroElektronika 的 MIKROE-1877 是一塊 3D 運(yùn)動傳感器板。該板包括一個(gè)三軸加速度計(jì)、一個(gè)陀螺儀、一個(gè)磁力計(jì)和一個(gè)傳感器融合協(xié)處理器，并通過一個(gè)標(biāo)準(zhǔn)的 mikroBUS Click 接口與 EV45R70A 板 連接。（圖片來源：MikroElektronika）

　　將 MIKROE-1877 3D 運(yùn)動傳感器板插入 EV45R70A，開發(fā)人員可以編寫固件來監(jiān)測和存儲來自傳感器板的數(shù)據(jù)?？梢耘渲靡粋€(gè) AWS 應(yīng)用來監(jiān)測傳感器板并記錄數(shù)據(jù)。當(dāng)通過電池供電時(shí)，EV45R70A 與 MIKROE-1877 可用于監(jiān)測機(jī)器人、車庫門或車輛情況，并能從任何兼容的網(wǎng)絡(luò)瀏覽器查看數(shù)據(jù)。

　　總結(jié)

　　對于不熟悉安全等關(guān)鍵領(lǐng)域的概念和細(xì)微差別的開發(fā)人員來說，初次使用物聯(lián)網(wǎng)或具有云控制功能的 IIoT 終端可能需要經(jīng)歷一條陡峭的學(xué)習(xí)曲線。通常，了解這些技術(shù)的最佳方式是使用經(jīng)過專門設(shè)計(jì)的硬件邊學(xué)邊做。利用 Microchip Technology 的 EV45R709A AWS 開發(fā)板，開發(fā)人員可以快速學(xué)習(xí)物聯(lián)網(wǎng)、云存儲和云控制的基本概念，同時(shí)構(gòu)建一個(gè)有用的、安全的遠(yuǎn)程監(jiān)測設(shè)備。