作者:Jeff Shepard
在包括工业和楼宇自动化、智能医疗和交通、消费电器和智慧城市在内的众多物联网 (IoT) 应用中,使用像 Amazon AWS 和 Microsoft Azure 这样的云服务进行云连接非常重要。在这些应用中,云连接是一个不可缺少的支持功能,但不是设备的主要功能。许多物联网会产生泽字节的数据,需要进行云存储,同时物联网设备需要云支持才能进行远程访问,因此这些因素变得越来越重要(图 1)。
图 1:多种物联网类型需要访问云才能进行远程访问和数据存储。(图片来源:AWS)
维护隐私、获得所需的安全认证、确保互操作性和管理通信延迟是开发有效云连接解决方案的重要方面。这些挑战中的每一个都可以处理,但它们也会占用主要设备功能开发的时间和资源。
与其从头开始开发云连接,设计者可以使用云连接开发工具包来加速这一过程。这些套件可用于基于微控制器单元 (MCU) 的设计和基于现场可编程门阵列 (FPGA) 的设计,并支持将物联网设备快速连接到 Amazon AWS 和 Microsoft Azure 云所需的所有要素。
本文回顾了云连接的构件和架构,探讨了用于收集和管理大规模传感器网络数据的事件驱动型云架构,并回顾了国际标准组织/国际电工委员会 (ISO/IEC) 27017 和 27018 的云安全指南。然后介绍了 Renesas 和 Terasic 为基于 MCU 和 FPGA 的物联网设备提供的云连接开发工具包,以及 Renesas 的 MCU 和 Intel 的 FPGA。
云服务是连接到互联网的分布式大规模数据处理和存储资源。典型的云环境中包括的元素有(图2):
· 设备和传感器 – 设备可以包括与直接环境互动或对来自云端的通信做出反应的硬件或软件。设备的范围可以从执行器和电机到人机界面 (HMI),如触摸屏和移动手机上的应用。传感器测量特定的环境参数并将数据发送到云端进行分析、存储和/或决策。设备和传感器可以使用互联网直接连接到云,也可以使用网关间接连接。
· 网关 – 提供 Wi-Fi、以太网、蜂窝或其他无线协议等通信平台,支持未直接连接到互联网的设备和传感器进行云端进出访问。网关还可以在发送到云端之前提供初始过滤、聚合和数据处理。
· 物联网云 – 是一种可扩展的、高成本效益方式,支持广泛分散的设备和传感器,并为大数据提供大规模的存储、处理和分析。物联网云服务是第三方托管的基础设施和平台,如 Amazon AWS 和 Microsoft Azure。它们可以只包括硬件,但往往也提供广泛的软件包来支持数据分析、报告和决策。
图 2:物联网云服务可以通过专用网关连接到传感器和设备的网络。(图片来源:Renesas)
用于物联网传感器数据的事件驱动型云架构
来自医疗设备、汽车系统、楼宇自动化控制和工业 4.0 系统的物联网传感器信息可以自动发送到云端,利用事件驱动型云架构进行收集、分析和决策。基本架构包括多个要素(图 3)。
1、物联网传感器数据是使用物联网边缘运行时和云服务收集的,该服务聚合数据并在靠近源头的地方进行初步分析。这种边缘服务在新数据到达时会自主反应,过滤它,将它聚集成适当的格式,并根据情况安全地将它发送到云和本地网络设备。
2、边缘到云接口服务则将数据摄取到云中。除了提供边缘连接服务外,接口应该是安全的、可扩展的,并相应地与云应用和其他设备连接。
3、摄取的数据然后根据需要进行转换,以便进一步处理,并可储存起来供将来参考。数据转换可以包括丰富和简单格式化,以支持下游分析和商业智能报告。初始分析也可以用来为下一步的机器学习 (ML) 处理准备数据。此外,还可以识别可能需要加速分析和决策的异常数据。
4、随着越来越多的数据可用,ML 训练和分析是持续的过程。在这个架构的最后一块,是使用移动应用或商业应用来近乎实时地访问原始数据或查看 ML 处理的结果。自动报告和警报可以提供所需的判断,以支持对作为原始传感器数据来源的设备进行手动或自动管理。
图3:物联网传感器数据的事件驱动型参考架构示例。(图片来源:AWS)
IEC 27017 和 IEC 27018 – 为什么两者都需要
云解决方案的开发者需要 IEC 27017 和 IEC 27018。27017 规定了云服务的信息安全控制,而 27018 规定了如何保护云中的用户隐私。它们是在 ISO/IEC JTC 1/SC 27 联合小组委员会下制定的,是 IEC 27002 安全标准系列的一部分。
IEC 27017 为云服务提供商和云服务客户提供了推荐做法,旨在帮助客户了解云中的共同责任,并让客户了解他们应该从云服务供应商那里获得什么。例如,它在基本的 IEC 27002 标准中规定的 37 项控制措施的基础上,为云服务增加了 7 项控制措施。其他控制措施涉及到以下几个方面:
· 服务提供商和云用户之间的责任划分
· 云合同结束时的资产返还
· 对用户的虚拟环境进行分离和保护
· 虚拟机配置责任
· 支持云环境的行政程序和操作
· 云活动监控与报告
· 云和虚拟网络环境的调整和协调
IEC 27018 的制定是为了帮助云服务提供商评估风险和实现控制,以保护用户的个人身份信息 (PII)。当与 IEC 27002 相结合时,IEC 27018 为处理 PII 的公共云计算服务提供商创造了一套标准的安全控制以及类别和控制手段。在其几个目标中,IEC 27018 概述了如何为云服务客户提供一个行使审计和合规权利的机制。这种机制尤其重要,因为在这种情况下,个别云服务客户如果要对托管在多方云环境中使用虚拟化服务器的数据进行审计,在技术上具有挑战性,并增加了现有物理和逻辑网络安全控制的风险。该标准有几个优点,包括:
· 提高客户 PPI 数据和信息的安全性
· 为云用户和客户提高平台的可靠性
· 有助于加快全球业务的部署
· 它规定了云供应商和用户的法律义务和保护措施
基于 MCU 的云连接开发平台
Renesas 的 RX65N 云套件为工业和楼宇自动化、智能家居、智能电表、办公自动化和一般物联网应用的设计者提供了一个平台,以便对物联网设备进行原型设计和评估。变型有两种:RTK5RX65N0S01000BE,它支持在美国使用的系统开发,以及 RTK5RX65N0S00000BE,用于世界其他地区。两者都提供与 Amazon AWS 和 Microsoft Azure 云的快速连接(图 4)。使用这些工具包,以前没有开发物联网设备经验的设计者可以迅速开始在云连接环境中使用解决方案。
图 4:开发者可以使用 RX65N 云套件中的评估板,快速实现物联网设备与 Amazon AWS 和 Microsoft Azure 云的连接。(图片来源:Renesas)
RX65N 云套件支持灵活开发,有多个传感器、用户界面和通信功能。它还提供了样本程序以加速应用开发。可以对样本程序进行编辑和调试。附带的应用说明提供了应用的操作细节。这些样本程序是基于 Amazon FreeRTOS 移植的,可以使用可用的源代码库自由进行扩展、修改和删除。该套件具有 AWS 资格,因此它可以与 AWS 进行安全可靠的通信,包括(图5):
· 云选件板,带有温/湿度传感器、光传感器和 3 轴加速计,加上一个用于串行通信的 USB 端口和一个用于调试的第二 USB 端口
· 基于 Silex SX-ULPGN Pmod 模块的 Wi-Fi 通信模块
· 所有必要的电源管理
· RX65N 目标板,包括 R5F565NEDDFP MCU,额定工作温度为 -40 至 +85 摄氏度 (°C)
图 5:RX65N 云套件获得了 AWS 资格认证,包括安全连接物联网设备所需的一切。(图片来源:Renesas)
Renesas 的 RX65N MCU 非常适合用于云和传感器解决方案端点设备。特性包括:
· 120MHz 工作频率,使用单精度 FPU
· 2.7 到 3.6 V 工作电压
· 只需 0.19 mA/MHz 即可支持所有外围功能
· 四种低功耗模式,用于功率/性能优化
· 通信接口包括以太网、USB、CAN、SD 主机/从机接口和四通道 SPI
· 程序闪存高达 2MB,SRAM 多达 640KB
· 双组存储功能简化了固件更新
· 安全性
美国国家标准与技术研究所 (NIST) 联邦信息处理标准 (FIPS) 140-2 三级加密模块验证计划 (CMVP) 认证
Renesas 的专有硬件安全 IP(可信安全 IP)已被集成,并实现了高水平的信任根
可用的加密引擎包括 AES、TRNG、TDES、RSA、ECC、SHA
配备了保护闪存免受意外访问的功能
用 FPGA 进行云连接
需要 FPGA 性能和云端连接的设计者可以使用 Terasic 的 FPGA 云连接套件,该套件将 Intel Cyclone V 片上系统 (SoC) FPGA(如 5CSEBA5U23C8N)与云端连接能力结合在一起。这个开发工具包通过了包括 Microsoft Azure 在内的云服务提供商的认证,并包括开源设计实例,指导设计者完成边缘设备与云的连接过程。FPGA 云连接套件包括(图 6):
· DE10-Nano Cyclone V SoC FPGA 板
· RFS 子卡,带:
Wi-Fi,使用 ESP-WROOM-02 模块,范围可达 100 米
带加速计、陀螺仪和磁力仪的 9 轴传感器
环境光传感器
湿度和温度传感器
UART 转 USB
2x6 TMD GPIO 针座
蓝牙 SPP,使用 HC-05 模块,范围可达 10 米
图 6:Terasic 的 FPGA 云连接套件结合了 DE10-Nano Cyclone V SoC FPGA 板和 RFS 子卡。(图片来源:Terasic)
Intel Cyclone SoC FPGA 是一款可定制的基于 ARM 处理器的 SoC,通过整合包括处理器、外设和存储控制器在内的硬处理器系统 (HPS) 与使用高带宽互连的低功耗 FPGA 结构,实现了系统功耗、成本和电路板空间的降低。这些 SoC 特别适合用于高性能的物联网边缘应用。
结语
为物联网设备和传感器增加云连接不一定是一项困难的任务,但它分散了主要设备功能设计的资源。设计者可以采用基于 MCU 和 FPGA 的套件,快速有效地连接到 Amazon AWS 和 Microsoft Azure 云。这些开发工具包包括全套的传感器套件、有线和无线通信选件,并会提供安全、可靠的云连接示例应用。