Schnelle Entwicklung AWS-Cloud-gesteuerter IoT-Endpunkte

IoT-Sensorendpunkte (IoT: Internet der Dinge) werden in zunehmendem Maße eingesetzt, um kommerzielle und industrielle Prozesse und Systeme zu überwachen und gegebenenfalls mit künstlicher Intelligenz (KI) und maschinellen Lernverfahren (ML) ergänzt. Insbesondere im industriellen IoT (IIoT) werden die Sensordaten analysiert, um die Effizienz zu steigern, den Stromverbrauch zu reduzieren, die gesamte Systemleistung zu verfolgen, die Sicherheit der Mitarbeiter zu gewährleisten, Sicherheitsfunktionen aufrechtzuerhalten und Ausfallzeiten durch vorbeugende Wartung zu reduzieren.

Obwohl die Technologie immer häufiger zum Einsatz kommt, kann es für Entwickler, die neu im Bereich IoT und Cloud-Steuerung sind, eine steile Lernkurve darstellen, wenn sie die Kernkonzepte der Sensorbereitstellung, Inbetriebnahme, Cloud-Dienste und Vernetzung erlernen und unsicher sind, wo sie anfangen sollen. Dies kann sich auf die Entwicklungszeit auswirken und die Gesamtkosten für die Bereitstellung erhöhen.

Um die Lernkurve zu reduzieren, werden zunehmend schlüsselfertige Lösungen angeboten, die die IoT-Vernetzung und die cloudbasierte Analyse und Dashboard-Darstellung vereinfachen.

In diesem Artikel wird kurz auf den Wechsel zu IoT-Vernetzung und Cloud-Diensten wie Amazon Web Services (AWS) eingegangen. Anschließend wird ein AWS-IoT-Sensorentwicklungsboard von Microchip Technology vorgestellt und erklärt, wie Entwickler damit auf einfache Weise einen Wi-Fi-fähigen, mit AWS verbundenen Sensorknoten in Betrieb nehmen und gleichzeitig grundlegende IoT- und Cloud-Steuerungskonzepte erlernen können. Anschließend wird erörtert, wie ein Tochterboard von MikroElektronika schnell mit dem Microchip-Board verbunden werden kann, um ein 3D-Bewegungssensorboard zu bilden, das über AWS gesteuert und überwacht wird.

Die wachsende Rolle von IoT-Systemen

IoT- und IIoT-Netzwerke expandieren in neue Bereiche. Die häufigste Anwendung für neue IIoT-Netzwerke ist die Verbesserung der Produktivität durch Steigerung der Effizienz bei gleichzeitiger Aufrechterhaltung und Verbesserung der Sicherheit. Die Prozessüberwachung erfolgt hauptsächlich durch die Installation von Sensoren, die industrielle Prozesse und die Umgebung, einschließlich Temperatur, Feuchtigkeit und Druck, überwachen. Bewegungsdaten wie Beschleunigung, Stabilität und Schock können ebenso überwacht werden wie einfache Analogdaten und Schalterstellungen. Die Position von Robotern, Mitarbeitern oder Anlagen kann mit GPS, RFID-Tags oder verschiedenen drahtlosen Triangulationsalgorithmen ermittelt werden.

Die gesammelten Sensordaten müssen analysiert werden, um nicht nur die Effizienz zu verbessern, sondern auch eine optimale Systemleistung zu gewährleisten. Eine einfache Möglichkeit, diese verschiedenen Sensoren zu überwachen und zu steuern, besteht darin, sie mit einem vorhandenen Cloud-Server zu verbinden. Dies erspart die Zeit und den Aufwand, eine benutzerdefinierte Webanwendung mit der entsprechenden Sicherheit zu erstellen.

Für einige Organisationen, die neu im Bereich IoT und Cloud-Steuerung sind, kann das Erlernen dieser Konzepte jedoch eine steile Lernkurve darstellen, so dass Anlagenmanager und ihre Techniker unsicher sein können, wo sie anfangen sollen. Dies kann zu kostspieligen Verzögerungen bei der Implementierung dieser IIoT-Endpunkte führen.

Kit ermöglicht Entwicklern einen schnellen Einstieg in IoT und IIoT

Für den Einstieg in IoT-Netzwerke und Cloud Computing hat Microchip Technology das IoT-Wi-Fi-Entwicklungsboard EV15R70A mit Unterstützung für AWS vorgestellt (Abbildung 1). Als schlüsselfertige Komplettlösung für IoT- und AWS-Vernetzung kann das Board als Hub verwendet werden, um Sensordaten im Feld zu sammeln und diese Daten an AWS zu senden, um sie zu analysieren und auf einer einfachen browserbasierten Oberfläche zu präsentieren. Obwohl das Board klein ist, ist es leistungsstark und bietet viele Optionen für sichere IoT-Endpunkte.

Abbildung 1: Das IoT-WiFi-Entwicklungsboard EV15R70A von Microchip ist eine schlüsselfertige Lösung für den Anschluss WiFi-fähiger Sensoren an AWS zur Analyse, Darstellung, Überwachung und Steuerung. (Bildquelle: Microchip Technology)

Das EV15R70A wird von dem 20 Megahertz (MHz) schnellen Mikrocontroller ATMEGA4808-MFR von Microchip Technology mit 48 Kilobyte (KByte) Flash und 6 KByte SRAM gesteuert. Dies ist genug Speicher, um einen einfachen IoT-Sensorknoten zu betreiben, mit Speicher für zusätzlichen Anwendungscode zur Steuerung externer Geräte, unter Verwendung eines der 18 dargestellten Port-Pins (Pxx, braune Beschriftungen). Zum Speichern von Kalibrierungskonstanten, Sicherheitsinformationen, WiFi-Verbindungsdaten und Sensordaten stehen 256 Byte On-Chip-EEPROM zur Verfügung. Der ATMEGA4808-MFR verfügt über einen leistungsstarken 8-Bit-MegaAVR-Kern, der die IIoT-Datentransfers problemlos bewältigen kann und dabei sehr wenig Strom verbraucht. Der Stromverbrauch wird durch die Verwendung eines Zwei-Takt-Hardware-Multiplikators, der die CPU-Zyklen reduziert, weiter reduziert.

Der ATMEGA4808 stellt WiFi-Verbindungen her, indem er über den seriellen SPI-Anschluss eine Verbindung mit einem 2,4 GHz 802.11b/g/n-IoT-WiFi-Modul ATWINC1510-MR210UB1961 von Microchip Technology herstellt (Abbildung 2). Sie umfasst WEP-, WPA- und WPA2-Sicherheit und unterstützt verschlüsselte TLS-Verbindungen (Transport Layer Security). In der Modul-Teilenummer steht „1952“ für die Firmware-Version auf dem ATWINC1510, daher können neuere Boards Module mit aktuelleren Firmware-Versionen haben.

Abbildung 2: Das 802.11b/g/n-WiFi-Modul ATWINC1510-MR210PB von Microchip Technology unterstützt WEP-, WPA- und WPA2-Sicherheit über TLS. Die Verbindung mit einem Host-Mikrocontroller wird über einen seriellen SPI-Anschluss hergestellt. (Bildquelle: Microchip Technology)

Der ATWINC1510-MR210PB verfügt über eine integrierte Leiterplattenantenne, A1 in Abbildung 2. Damit ist das Entwicklungsboard EV15R70A sofort einsatzbereit und hilft Entwicklern, die mit HF- und Antennen-Layout nicht vertraut sind, schneller loszulegen. Wenn eine größere WiFi-Reichweite benötigt wird, kann eine externe Antenne angeschlossen werden.

Der ATWINC1510-MR210PB benötigt eine Spannungsversorgung von 2,7 bis 3,6 Volt und zieht im Schlummermodus nur 0,380 Milliampere (mA), wenn er nicht sendet oder empfängt. Wenn das Funkgerät betriebsbereit ist, zieht das Modul beim Senden 269 mA (maximal) und beim Empfangen 61 mA. Für einen IoT-Endpunkt ist dies niedrig genug, um den Batteriebetrieb zu verlängern. Das Modul verfügt über entsprechende Zertifizierungen für den Einsatz in Amerika, Europa und Asien, was den Prozess der behördlichen Zulassung für endgültige Designs, die das EV15R70A enthalten, vereinfacht.

Verschlüsselung von Daten in IIoT-Netzwerken

Der sichere Internetverkehr wird heute in der Regel mit TLS verschlüsselt, um zu verhindern, dass feindliche Betreiber den erfassten Datenverkehr nachvollziehen können. Ein „Man-in-the-Middle“-Angriff kann jedoch immer noch ausgeklügelte Methoden verwenden, um Daten abzufangen und zu erfassen, indem Schwachstellen in der Verbindung gesucht werden. Um die IoT-Kommunikation weiter abzusichern, sollten die Netzwerkdaten verschlüsselt werden.

Zur Verschlüsselung von Daten, die zwischen dem Entwicklungsboard und AWS übertragen werden, enthält das EV15R70A einen CryptoAuthentication-Chip ATECC608A-MAHCZ-T von Microchip Technology. Der ATECC608A ist über eine I²C-Schnittstelle mit dem ATMEGA4808 verbunden und verschlüsselt und entschlüsselt WiFi-Sensordaten. Der ATECC608A unterstützt viele Verschlüsselungsstandards, darunter AES-128 und SHA-256. Er wird auch verwendet, um die öffentlichen und privaten Verschlüsselungscodes zu speichern, die für die Kommunikation mit AWS verwendet werden.

Jeder ATECC608A in jedem EV15R70A-Entwicklungsboard ist mit einem Satz eindeutiger öffentlicher und privater Schlüssel zum Ver- und Entschlüsseln von Daten vorprogrammiert. Detaillierte Angaben zum Ver- und Entschlüsselungsverhalten des ATECC608A sind nur von Microchip Technology im Rahmen einer Geheimhaltungsvereinbarung (NDA) erhältlich. Die dem Kit beiliegende ATMEGA4808-Flash-Firmware ermöglicht es Entwicklern jedoch, mit ein wenig Vorwissen über Verschlüsselungsprotokolle Daten zwischen dem Entwicklungsboard und AWS einfach zu ver- und entschlüsseln. Dies vereinfacht die Verwendung des IoT-Endpunkts für Entwickler, die neu im Bereich der Verschlüsselung sind, erheblich.

Für IoT-Endpunkte, die nicht nur gegen Netzwerk-, sondern auch gegen intensive physische Angriffe gehärtet werden müssen, verfügt das ATECC608A über integrierte Sicherheitsfunktionen zum Schutz vor physischem Eindringen. Beispiel:

• Es kann physische Angriffe erkennen, wie z. B. das Entkappen des Geräts bei dem Versuch, seinen internen Zustand elektronisch zu sondieren.
• Es kann Seitenkanalangriffe erkennen, wie z. B. das Eintauchen des Geräts in extreme Kälte in dem Versuch, Speicherinhalte zu erhalten.
• Es kann ungewöhnliche I²C-Aktivitäten erkennen, wie z. B. sehr schnelle oder sehr langsame Taktgeschwindigkeiten sowie nicht standardmäßige Taktwellenformen.
• Der interne Speicherinhalt ist verschlüsselt.
• Interne Schaltungen können nutzlose Schalkreise enthalten, um ein Reverse-Engineering zu verhindern.

Anschließen des EV15R70A an AWS

Die Firmware des EV15R70A ermöglicht es dem Entwicklungsboard, sich über eine sichere WiFi-Verbindung mit AWS zu verbinden. Sobald eine Verbindung zu AWS hergestellt ist, kann das Board über einen beliebigen Webbrowser, der mit dem entsprechenden AWS-Konto verbunden ist, schnell überwacht, konfiguriert und gesteuert werden.

Um mit der Verwendung des Entwicklungsboards mit AWS zu beginnen, muss der Entwickler das Board zunächst mit einem USB-Kabel an einen Computer anschließen. Der Computer sieht das Board als ein USB-Flash-Speicherlaufwerk mit dem Namen CURIOSITY. Der Entwickler kann dann das Board wie ein typisches Flash-Speichergerät durchsuchen. Im Stammverzeichnis befindet sich eine Datei mit dem passenden Namen CLICK-ME.HTM. Wenn Sie auf diese Datei klicken, wird die Startseite des Geräts im Standard-Webbrowser des Computers geöffnet (Abbildung 3).

Abbildung 3: Das EV15R70A wird über ein USB-Kabel mit einem Computer verbunden und erscheint wie ein USB-Flash-Speichergerät. Durch Anklicken der Datei CLICK-ME.HTM wird im Standard-Webbrowser eine Webseite aufgerufen, die dem Benutzer das Board vorstellt und ihn auffordert, die Firmware des Boards zu aktualisieren. (Bildquelle: Microchip Technology)

Im Startbildschirm wird der Entwickler mit dem Board bekannt gemacht und sollte sicherstellen, dass auf ihr die neueste Firmware läuft. Mit einem Klick auf „Get the Latest Firmware“ wird dies erledigt. Als Nächstes muss der Entwickler auf der Webseite nach unten scrollen, um zu einer Prozedur zu gelangen, die den Entwickler anweist, das Board so zu konfigurieren, dass es automatisch eine Verbindung zu einem lokalen WiFi-Netzwerk herstellt. Bei erfolgreicher Konfiguration und Verbindung leuchtet die blaue WiFi-Status-LED auf. Wenn eine Verbindung zu einem AWS-Konto besteht, leuchtet die grüne LED für den Verbindungsstatus auf. Dies bietet eine visuelle Anzeige des Boardstatus und hilft bei der Fehlersuche bei Verbindungsproblemen.

Sobald eine sichere Verbindung zu AWS besteht und eine Cloud-Anwendung in Betrieb ist, blinkt die gelbe LED für die Datenübertragung jedes Mal, wenn Daten zwischen dem Board und AWS gesendet werden. Das Board enthält Licht- und Temperatursensoren, die vom ATMEGA4808 periodisch abgetastet werden. Die erfassten Daten werden an AWS gesendet, um online angezeigt zu werden.

Für eine fortgeschrittene Anwendung kann der Entwickler Firmware schreiben, um mit jedem der GPIO-Pins und den Peripheriekomponenten zu interagieren. Der PWM-Port (Pulsweitenmodulation) kann so eingestellt werden, dass er eine Wellenform für den Betrieb eines Motors oder Aktuators erzeugt, und der SPI- und UART-Port können für die Interaktion mit externen Geräten programmiert werden. Jede dieser Interaktionen kann über einen Webbrowser, der mit dem entsprechenden AWS-Konto verbunden ist, überwacht und gesteuert werden.

Das EV15R70A bietet Stiftleisten, die mit mikroBUS-Click-Tochterkarten kompatibel sind, die ebenfalls über AWS gesteuert und überwacht werden können. Das MIKROE-1877 von MikroElektronika ist zum Beispiel ein 3D-Bewegungssensor-Fusion-Board mit einem dreiachsigen Beschleunigungssensor, einem Gyroskop und einem Magnetometer (Abbildung 4). Ein On-Board-Motion-Coprozessor überwacht die drei Sensoren und sendet die Daten über die mikroBUS-Click-I²C-Schnittstelle an das EV45R70A zurück.

Abbildung 4: Das MIKROE-1877 von MikroElektronika ist ein 3D-Bewegungssensorboard. Es verfügt über einen dreiachsigen Beschleunigungssensor, ein Gyroskop, ein Magnetometer und einen Sensor-Fusion-Coprozessor, der über eine Standard-MikroBUS-Click-Schnittstelle mit dem EV45R70A-Board verbunden ist. (Bildquelle: MikroElektronika)

Mit dem 3D-Bewegungssensorboard MIKROE-1877, das in das EV45R70A eingesteckt ist, kann ein Entwickler Firmware schreiben, um Daten von diesem zu überwachen und zu speichern. Eine AWS-Anwendung kann so konfiguriert werden, dass sie das Board überwacht und Daten protokolliert. Im Batteriebetrieb kann das EV45R70A mit dem MIKROE-1877 verwendet werden, um das Verhalten eines Roboters, eines Garagentors oder eines Fahrzeugs zu überwachen und die Daten von jedem kompatiblen Webbrowser aus anzuzeigen.

Fazit

Der Einstieg in IoT- oder IIoT-Endpunkte mit Cloud-Steuerung kann für Entwickler, die mit den Konzepten und den Nuancen kritischer Bereiche wie der Sicherheit nicht vertraut sind, eine steile Lernkurve aufweisen. Oft ist der beste Weg, diese Technologien zu verstehen, das Lernen mit Hardware, die genau dafür entwickelt wurde. Mit dem AWS-Entwicklungsboard EV45R709A von Microchip Technology können Entwickler schnell die grundlegenden Konzepte von IoT, Cloud-Speicher und Cloud-Steuerung erlernen und gleichzeitig ein nützliches, sicheres Gerät für die Fernüberwachung bauen.