Como criar rapidamente pontos de extremidade IoT controlados por nuvem AWS

Os pontos de extremidade de sensores da Internet das Coisas (IoT) estão sendo implantados rapidamente para monitorar processos e sistemas comerciais e industriais, e acrescentar inteligência artificial (IA) e técnicas de aprendizado de máquina (ML), quando apropriado. Particularmente no IoT industrial (IIoT), os dados do sensor são analisados para aumentar a eficiência, reduzir o consumo de energia, rastrear o desempenho geral do sistema, garantir a segurança do trabalhador, manter as funções de segurança e reduzir o tempo de inatividade através de manutenção preditiva.

Enquanto a tecnologia está crescendo em uso, para os projetistas novatos no controle de IoT e de nuvens, aprender os conceitos centrais de implantação de sensores, comissionamento e serviços e conectividade em nuvem pode representar uma curva de aprendizado íngreme, deixando-os incertos sobre por onde começar. Isto pode ter impacto no tempo de desenvolvimento e aumentar o custo total de implantação.

Para reduzir a curva de aprendizado, soluções prontas estão se tornando mais amplamente disponíveis para simplificar a conectividade de IoT, a análise baseada em nuvem e a apresentação do painel de controle.

Este artigo discutirá brevemente a mudança para a conectividade e serviços em nuvem como o Amazon Web Services (AWS). Em seguida, introduzirá uma placa de desenvolvimento de sensores AWS IoT da Microchip Technology e explicará como os desenvolvedores podem usá-la para obter facilmente um nó sensor conectado por AWS e habilitado por Wi-Fi, enquanto aprendem os conceitos básicos de IoT e controle de nuvens. Em seguida, discutirá como uma placa filha da MikroElektronika pode rapidamente interagir com a placa Microchip para formar uma placa de sensor de movimento 3D que é controlada e monitorada através da AWS.

O papel em expansão dos sistemas IoT

As redes IoT e IIoT estão se expandindo para novas áreas. A aplicação mais comum para novas redes IIoT é melhorar a produtividade, aumentando a eficiência e, ao mesmo tempo, mantendo e melhorando a segurança e a proteção. O monitoramento de processos é feito principalmente através da instalação de sensores que monitoram os processos industriais e o meio ambiente, incluindo temperatura, umidade e pressão. Dados de movimento como aceleração, estabilidade e choque também podem ser monitorados, juntamente com dados analógicos simples e posições de comutação. A posição de robôs, trabalhadores ou ativos pode ser determinada usando GPS, etiquetas RFID ou vários algoritmos de triangulação sem fio.

Os dados coletados dos sensores devem ser analisados não apenas para melhorar a eficiência, mas também para garantir um ótimo desempenho do sistema. Uma maneira simples de monitorar e controlar estes vários sensores é conectá-los a um servidor de nuvem existente. Isto economiza tempo e esforço na construção de uma aplicação web personalizada com a segurança apropriada.

No entanto, para algumas organizações novas em IoT e controle de nuvens, aprender estes conceitos pode representar uma curva de aprendizado íngreme, e assim os gerentes de instalações e seus engenheiros podem ter dúvidas sobre por onde começar. Isto pode resultar em atrasos dispendiosos na implementação destes pontos de extremidade IIoT.

O kit faz os projetistas começarem rapidamente com IoT e IIoT

Para começar com a rede IoT e a computação em nuvem, a Microchip Technology introduziu a placa de desenvolvimento EV15R70A IoT Wi-Fi com suporte para AWS (figura 1). Uma solução completa pronta para uso em conectividade IoT e AWS, a placa pode ser usada como um hub para reunir dados de sensores no campo e enviar esses dados para o AWS para serem analisados e apresentados em uma interface simples baseada em um navegador. Embora pequena, a placa é poderosa e apresenta muitas opções para pontos de extremidade IoT seguros.

Figura 1: A placa de desenvolvimento Microchip EV15R70A IoT Wi-Fi é uma solução pronta para conectar sensores habilitados por Wi-Fi ao AWS para análise, apresentação, monitoramento e controle. (Fonte da imagem: Microchip Technology)

O EV15R70A é controlado por um microcontrolador da Microchip Technology ATMEGA4808-MFR de 20 MHz com 48 Kbytes de flash e 6 Kbytes de SRAM. Isto é memória suficiente para executar um simples nó sensor IoT, com memória de reserva para código de aplicação adicional para controlar dispositivos externos, usando qualquer um dos 18 pinos de porta mostrados (Pxx, rótulos marrons). Há 256 bytes de EEPROM no chip disponíveis para armazenamento de constantes de calibração, informações de segurança, dados de conectividade Wi-Fi e dados de sensores. O ATMEGA4808-MFR tem um poderoso núcleo megaAVR de 8 bits que pode facilmente gerenciar as transferências de dados IIoT, enquanto consome muito pouca energia. O consumo de energia é reduzido ainda mais através do uso de um multiplicador de hardware de dois ciclos que reduz os ciclos da CPU.

Para conectividade Wi-Fi, a ATMEGA4808 faz a interface da SPI com um módulo Wi-Fi ATWINC1510-MR210PB1952 802.11b/g/n da Microchip Technology (figura 2). Inclui segurança WEP, WPA e WPA2, e suporta conexões de segurança da camada de transporte criptografada (TLS). No número de peça do módulo, "1952" representa a versão de firmware no ATWINC1510, portanto, placas posteriores podem ter módulos com versões de firmware posteriores.

Figura 2: o módulo Wi-Fi ATWINC1510-MR210PB 802.11b/g/n da Microchip Technology suporta segurança WEP, WPA e WPA2 sobre TLS. Ele faz interface com um microcontrolador host usando uma porta serial SPI. (Fonte da imagem: Microchip Technology)

O ATWINC1510-MR210PB apresenta uma antena integrada à placa de circuito, A1 na figura 2. Isto torna a placa de desenvolvimento EV15R70A pronta para ser usada do jeito que vem de fábrica, ajudando os desenvolvedores não familiarizados com o layout de RF e antenas a começar mais rapidamente. Se for necessário um alcance Wi-Fi adicional, uma antena externa pode ser conectada.

O ATWINC1510-MR210PB requer uma alimentação de 2,7 a 3,6 volts e drena apenas 0,380 miliamperes (mA) no Modo Doze, quando não está transmitindo ou recebendo. Quando o rádio está operacional, o módulo drena 269 mA (máximo) ao transmitir, e 61 mA ao receber. Para um ponto de extremidade IoT, isto é baixo o suficiente para ajudar a aumentar a operação da bateria. O módulo possui certificações apropriadas para uso nas Américas, Europa e Ásia, simplificando o processo de obtenção de aprovação regulatória para projetos finais que incorporam o EV15R70A.

Criptografando dados em redes IIoT

O tráfego seguro da Internet hoje em dia é normalmente criptografado usando TLS para evitar que operadores hostis entendam qualquer tráfego de dados capturados. Entretanto, um ataque "homem no meio" ainda pode usar métodos sofisticados para interceptar e capturar dados através da busca de falhas na conexão. Para garantir ainda mais a segurança das comunicações de IoT, os dados da rede devem ser criptografados.

Para criptografar os dados transmitidos entre a placa de desenvolvimento e a AWS, o EV15R70A inclui um chip de segurança CryptoAuthentication ATECC608A-MAHCZ-T. O ATECC608A faz interface com o ATMEGA4808 sobre uma interface I²C e criptografa e decodifica os dados do sensor Wi-Fi. O ATECC608A suporta muitas normas de criptografia, incluindo AES-128 e SHA-256. Também é utilizado para armazenar as chaves de criptografia públicas e privadas utilizadas para a comunicação com a AWS.

Cada ATECC608A em cada placa de desenvolvimento EV15R70A é pré-programado com um conjunto de chaves exclusivas públicas e privadas para criptografar e decodificar dados. A operação detalhada do comportamento de criptografia e decodificação ATECC608A está disponível na Microchip Technology somente sob um acordo de não-divulgação. Entretanto, o firmware flash ATMEGA4808 incluído no kit permite aos desenvolvedores criptografar e decodificar facilmente os dados entre a placa de desenvolvimento e a AWS, com um pouco de conhecimento prévio dos protocolos de criptografia. Isto simplifica muito o funcionamento do ponto de extremidade IoT para desenvolvedores novatos em criptografia.

Para os pontos de extremidade IoT que devem ser reforçados não apenas contra a rede, mas também contra ataques físicos intensos, o dispositivo ATECC608A tem recursos de segurança incorporados para proteger contra intrusões físicas. Por exemplo:

• Ele pode detectar ataques físicos, como a decapagem do dispositivo em uma tentativa de sondar eletronicamente seu estado interno.
• Ele pode detectar ataques de canal lateral, como a imersão do dispositivo em um frio extremo, numa tentativa de preservar o conteúdo da memória.
• Ele pode detectar atividades I²C incomuns, tais como velocidades de clock muito rápidas ou muito lentas, bem como formas de onda não-padrão do clock.
• O conteúdo da memória interna é criptografado.
• Os circuitos internos podem conter circuitos falsos para contornar a engenharia reversa.

Conectando o EV15R70A ao AWS

O firmware do EV15R70A permite que a placa de desenvolvimento se conecte à AWS através de uma conexão Wi-Fi segura. Uma vez estabelecida uma conexão com AWS, a placa pode ser rapidamente monitorada, configurada e controlada usando qualquer navegador da web conectado à conta AWS apropriada.

Para começar a usar a placa de desenvolvimento com AWS, o desenvolvedor precisa primeiro conectar a placa a um computador usando um cabo USB. O computador verá a placa como uma unidade de memória flash USB chamada CURIOSITY. O desenvolvedor pode então navegar pela placa como se fosse um típico dispositivo de memória flash. Na raiz está um arquivo devidamente nomeado CLICK-ME.HTM. Clicando neste arquivo, abre-se a página inicial do dispositivo no navegador da web padrão do computador (figura 3).

Figura 3: O EV15R70A se conecta a um computador através de um cabo USB e aparece como um dispositivo de memória flash USB. Clicando no arquivo CLICK-ME.HTM surge uma página web no navegador padrão que introduz o usuário à placa e solicita que o firmware da placa seja atualizado. (Fonte da imagem: Microchip Technology)

Na tela inicial, o desenvolvedor é apresentado à placa e deve certificar-se de que está executando o firmware mais recente. Clicando em "Get the Latest Firmware" (Obter o Firmware Mais Recente), você se encarregará disso. Em seguida, o desenvolvedor precisa rolar a página da web para um procedimento que instrua o desenvolvedor a configurar a placa para conectar automaticamente uma rede Wi-Fi local. Quando configurado e conectado com sucesso, o LED azul de status Wi-Fi acenderá. Quando conectado a uma conta AWS, o LED verde de status de conexão acenderá. Isto fornece uma indicação visual do status da placa e ajuda a depurar problemas de conexão.

Uma vez estabelecida uma conexão segura com AWS e uma aplicação em nuvem estiver em operação, o LED amarelo de transferência de dados piscará cada vez que os dados forem enviados entre a placa e AWS. A placa contém sensores de luz e temperatura que são periodicamente amostrados pela ATMEGA4808. Os dados adquiridos são enviados para a AWS para serem visualizados on-line.

Para uma aplicação mais avançada, o desenvolvedor pode escrever o firmware para interagir com qualquer um dos pinos e periféricos da GPIO. A porta de modulação de largura de pulso (PWM) pode ser ajustada para gerar uma forma de onda para operar um motor ou atuador, e o SPI e UART podem ser programados para interagir com dispositivos externos. Qualquer uma dessas interações pode ser monitorada e controlada a partir de um navegador web conectado à conta AWS correspondente.

O EV15R70A possui conectores de barras de pinos compatíveis com placas filhas mikroBUS Click que também podem ser controladas e monitoradas pela AWS. Por exemplo, a MikroElektronika MIKROE-1877 é uma placa de fusão com sensor de movimento 3D com um acelerômetro de três eixos, um giroscópio e um magnetômetro (figura 4). Um coprocessador de movimento na placa monitora os três sensores e envia os dados de volta para o EV45R70A através da interface mikroBUS Click I²C.

Figura 4: A MikroElektronika MIKROE-1877 é uma placa de sensor de movimento 3D. Possui um acelerômetro de três eixos, um giroscópio, um magnetômetro e um coprocessador de fusão de sensores que se conecta à placa EV45R70A sobre uma interface padrão mikroBUS Click. (Fonte da imagem: MikroElektronika)

Com a placa do sensor de movimento 3D MIKROE-1877 conectada ao EV45R70A, um desenvolvedor pode escrever o firmware para monitorar e armazenar dados a partir dele. Uma aplicação AWS pode ser configurada para monitorar a placa e os dados de registro. Quando alimentado por bateria, o EV45R70A com o MIKROE-1877 pode ser usado para monitorar o comportamento de um robô, porta de garagem ou veículo, e os dados visualizados a partir de qualquer navegador web compatível.

Conclusão

Começar com pontos de extremidade IoT ou IIoT com controle de nuvens pode ter uma curva de aprendizado íngreme para desenvolvedores não familiarizados com os conceitos e as nuances de áreas críticas, como segurança. Muitas vezes, a melhor maneira de entender estas tecnologias é aprender com o passar do tempo usando hardware projetado para fazer exatamente isso. Com a placa de desenvolvimento da Microchip Technology EV45R709A AWS, os desenvolvedores podem aprender rapidamente os conceitos básicos de IoT, armazenamento em nuvem e controle de nuvens, ao mesmo tempo em que constroem um dispositivo útil e seguro para monitoramento remoto.