超近路！讓物聯(lián)網(wǎng)設(shè)備快速上云！

在包括工業(yè)和樓宇自動化、智能醫(yī)療和交通、消費電器和智慧城市在內(nèi)的眾多物聯(lián)網(wǎng) (IoT) 應(yīng)用中，使用像 Amazon AWS 和 Microsoft Azure 這樣的云服務(wù)進(jìn)行云連接非常重要。在這些應(yīng)用中，云連接是一個不可缺少的支持功能，但不是設(shè)備的主要功能。許多物聯(lián)網(wǎng)會產(chǎn)生澤字節(jié)的數(shù)據(jù)，需要進(jìn)行云存儲，同時物聯(lián)網(wǎng)設(shè)備需要云支持才能進(jìn)行遠(yuǎn)程訪問，因此這些因素變得越來越重要（圖 1）。

圖 1：多種物聯(lián)網(wǎng)類型需要訪問云才能進(jìn)行遠(yuǎn)程訪問和數(shù)據(jù)存儲。（圖片來源：AWS）

維護(hù)隱私、獲得所需的安全認(rèn)證、確?；ゲ僮餍院凸芾?a target="_blank">通信延遲是開發(fā)有效云連接解決方案的重要方面。這些挑戰(zhàn)中的每一個都可以處理，但它們也會占用主要設(shè)備功能開發(fā)的時間和資源。

與其從頭開始開發(fā)云連接，設(shè)計者可以使用云連接開發(fā)工具包來加速這一過程。這些套件可用于基于微控制器單元 (MCU) 的設(shè)計和基于現(xiàn)場可編程門陣列 (FPGA) 的設(shè)計，并支持將物聯(lián)網(wǎng)設(shè)備快速連接到 Amazon AWS 和 Microsoft Azure 云所需的所有要素。

本文回顧了云連接的構(gòu)件和架構(gòu)，探討了用于收集和管理大規(guī)模傳感器網(wǎng)絡(luò)數(shù)據(jù)的事件驅(qū)動型云架構(gòu)，并回顧了國際標(biāo)準(zhǔn)組織/國際電工委員會 (ISO/IEC) 27017 和 27018 的云安全指南。然后介紹了Renesas和Terasic為基于 MCU 和 FPGA 的物聯(lián)網(wǎng)設(shè)備提供的云連接開發(fā)工具包，以及 Renesas 的 MCU 和Intel的 FPGA。

云服務(wù)是連接到互聯(lián)網(wǎng)的分布式大規(guī)模數(shù)據(jù)處理和存儲資源。典型的云環(huán)境中包括的元素有（圖2）：

• 設(shè)備和傳感器 – 設(shè)備可以包括與直接環(huán)境互動或?qū)碜栽贫说耐ㄐ抛龀龇磻?yīng)的硬件或軟件。設(shè)備的范圍可以從執(zhí)行器和電機(jī)到人機(jī)界面 (HMI)，如觸摸屏和移動手機(jī)上的應(yīng)用。傳感器測量特定的環(huán)境參數(shù)并將數(shù)據(jù)發(fā)送到云端進(jìn)行分析、存儲和/或決策。設(shè)備和傳感器可以使用互聯(lián)網(wǎng)直接連接到云，也可以使用網(wǎng)關(guān)間接連接。

• 網(wǎng)關(guān) – 提供 Wi-Fi、以太網(wǎng)、蜂窩或其他無線協(xié)議等通信平臺，支持未直接連接到互聯(lián)網(wǎng)的設(shè)備和傳感器進(jìn)行云端進(jìn)出訪問。網(wǎng)關(guān)還可以在發(fā)送到云端之前提供初始過濾、聚合和數(shù)據(jù)處理。

• 物聯(lián)網(wǎng)云 – 是一種可擴(kuò)展的、高成本效益方式，支持廣泛分散的設(shè)備和傳感器，并為大數(shù)據(jù)提供大規(guī)模的存儲、處理和分析。物聯(lián)網(wǎng)云服務(wù)是第三方托管的基礎(chǔ)設(shè)施和平臺，如 Amazon AWS 和 Microsoft Azure。它們可以只包括硬件，但往往也提供廣泛的軟件包來支持?jǐn)?shù)據(jù)分析、報告和決策。

圖2：物聯(lián)網(wǎng)云服務(wù)可以通過專用網(wǎng)關(guān)連接到傳感器和設(shè)備的網(wǎng)絡(luò)。（圖片來源：Renesas）

用于物聯(lián)網(wǎng)傳感器數(shù)據(jù)的事件驅(qū)動型云架構(gòu)

來自醫(yī)療設(shè)備、汽車系統(tǒng)、樓宇自動化控制和工業(yè) 4.0 系統(tǒng)的物聯(lián)網(wǎng)傳感器信息可以自動發(fā)送到云端，利用事件驅(qū)動型云架構(gòu)進(jìn)行收集、分析和決策?；炯軜?gòu)包括多個要素（圖 3）。

1. 物聯(lián)網(wǎng)傳感器數(shù)據(jù)是使用物聯(lián)網(wǎng)邊緣運行時和云服務(wù)收集的，該服務(wù)聚合數(shù)據(jù)并在靠近源頭的地方進(jìn)行初步分析。這種邊緣服務(wù)在新數(shù)據(jù)到達(dá)時會自主反應(yīng)，過濾它，將它聚集成適當(dāng)?shù)母袷?，并根?jù)情況安全地將它發(fā)送到云和本地網(wǎng)絡(luò)設(shè)備。

2. 邊緣到云接口服務(wù)則將數(shù)據(jù)攝取到云中。除了提供邊緣連接服務(wù)外，接口應(yīng)該是安全的、可擴(kuò)展的，并相應(yīng)地與云應(yīng)用和其他設(shè)備連接。

3. 攝取的數(shù)據(jù)然后根據(jù)需要進(jìn)行轉(zhuǎn)換，以便進(jìn)一步處理，并可儲存起來供將來參考。數(shù)據(jù)轉(zhuǎn)換可以包括豐富和簡單格式化，以支持下游分析和商業(yè)智能報告。初始分析也可以用來為下一步的機(jī)器學(xué)習(xí) (ML) 處理準(zhǔn)備數(shù)據(jù)。此外，還可以識別可能需要加速分析和決策的異常數(shù)據(jù)。

4. 隨著越來越多的數(shù)據(jù)可用，ML 訓(xùn)練和分析是持續(xù)的過程。在這個架構(gòu)的最后一塊，是使用移動應(yīng)用或商業(yè)應(yīng)用來近乎實時地訪問原始數(shù)據(jù)或查看 ML 處理的結(jié)果。自動報告和警報可以提供所需的判斷，以支持對作為原始傳感器數(shù)據(jù)來源的設(shè)備進(jìn)行手動或自動管理。

圖3：物聯(lián)網(wǎng)傳感器數(shù)據(jù)的事件驅(qū)動型參考架構(gòu)示例。（圖片來源：AWS）

IEC 27017 和 IEC 27018 – 為什么兩者都需要

云解決方案的開發(fā)者需要 IEC 27017 和IEC 27018。27017 規(guī)定了云服務(wù)的信息安全控制，而27018 規(guī)定了如何保護(hù)云中的用戶隱私。它們是在 ISO/IEC JTC 1/SC 27 聯(lián)合小組委員會下制定的，是 IEC 27002 安全標(biāo)準(zhǔn)系列的一部分。

IEC 27017 為云服務(wù)提供商和云服務(wù)客戶提供了推薦做法，旨在幫助客戶了解云中的共同責(zé)任，并讓客戶了解他們應(yīng)該從云服務(wù)供應(yīng)商那里獲得什么。例如，它在基本的 IEC 27002 標(biāo)準(zhǔn)中規(guī)定的 37 項控制措施的基礎(chǔ)上，為云服務(wù)增加了 7 項控制措施。其他控制措施涉及到以下幾個方面：

• 服務(wù)提供商和云用戶之間的責(zé)任劃分

• 云合同結(jié)束時的資產(chǎn)返還

• 對用戶的虛擬環(huán)境進(jìn)行分離和保護(hù)

• 虛擬機(jī)配置責(zé)任

• 支持云環(huán)境的行政程序和操作

• 云活動監(jiān)控與報告

• 云和虛擬網(wǎng)絡(luò)環(huán)境的調(diào)整和協(xié)調(diào)

IEC 27018 的制定是為了幫助云服務(wù)提供商評估風(fēng)險和實現(xiàn)控制，以保護(hù)用戶的個人身份信息 (PII)。當(dāng)與 IEC 27002 相結(jié)合時，IEC 27018 為處理 PII 的公共云計算服務(wù)提供商創(chuàng)造了一套標(biāo)準(zhǔn)的安全控制以及類別和控制手段。在其幾個目標(biāo)中，IEC 27018 概述了如何為云服務(wù)客戶提供一個行使審計和合規(guī)權(quán)利的機(jī)制。這種機(jī)制尤其重要，因為在這種情況下，個別云服務(wù)客戶如果要對托管在多方云環(huán)境中使用虛擬化服務(wù)器的數(shù)據(jù)進(jìn)行審計，在技術(shù)上具有挑戰(zhàn)性，并增加了現(xiàn)有物理和邏輯網(wǎng)絡(luò)安全控制的風(fēng)險。該標(biāo)準(zhǔn)有幾個優(yōu)點，包括：

• 提高客戶 PPI 數(shù)據(jù)和信息的安全性

• 為云用戶和客戶提高平臺的可靠性

• 有助于加快全球業(yè)務(wù)的部署

• 它規(guī)定了云供應(yīng)商和用戶的法律義務(wù)和保護(hù)措施

基于 MCU 的云連接開發(fā)平臺

Renesas 的RX65N云套件為工業(yè)和樓宇自動化、智能家居、智能電表、辦公自動化和一般物聯(lián)網(wǎng)應(yīng)用的設(shè)計者提供了一個平臺，以便對物聯(lián)網(wǎng)設(shè)備進(jìn)行原型設(shè)計和評估。變型有兩種：RTK5RX65N0S01000BE，它支持在美國使用的系統(tǒng)開發(fā)，以及RTK5RX65N0S00000BE，用于世界其他地區(qū)。兩者都提供與 Amazon AWS 和 Microsoft Azure 云的快速連接（圖 4）。使用這些工具包，以前沒有開發(fā)物聯(lián)網(wǎng)設(shè)備經(jīng)驗的設(shè)計者可以迅速開始在云連接環(huán)境中使用解決方案。

圖4：開發(fā)者可以使用 RX65N 云套件中的評估板，快速實現(xiàn)物聯(lián)網(wǎng)設(shè)備與 Amazon AWS 和 Microsoft Azure 云的連接。（圖片來源：Renesas）

RX65N 云套件支持靈活開發(fā)，有多個傳感器、用戶界面和通信功能。它還提供了樣本程序以加速應(yīng)用開發(fā)?？梢詫颖境绦蜻M(jìn)行編輯和調(diào)試。附帶的應(yīng)用說明提供了應(yīng)用的操作細(xì)節(jié)。這些樣本程序是基于 Amazon FreeRTOS 移植的，可以使用可用的源代碼庫自由進(jìn)行擴(kuò)展、修改和刪除。該套件具有 AWS 資格，因此它可以與 AWS 進(jìn)行安全可靠的通信，包括（圖5）：

• 云選件板，帶有溫/濕度傳感器、光傳感器和 3 軸加速計，加上一個用于串行通信的 USB 端口和一個用于調(diào)試的第二 USB 端口

• 基于 Silex SX-ULPGN Pmod 模塊的 Wi-Fi 通信模塊

• 所有必要的電源管理

• RX65N 目標(biāo)板，包括R5F565NEDDFPMCU，額定工作溫度為 -40 至 +85 攝氏度 (°C)

圖5：RX65N 云套件獲得了 AWS 資格認(rèn)證，包括安全連接物聯(lián)網(wǎng)設(shè)備所需的一切。（圖片來源：Renesas）

Renesas 的 RX65N MCU 非常適合用于云和傳感器解決方案端點設(shè)備。特性包括：

• 120MHz 工作頻率，使用單精度 FPU

• 2.7 到 3.6 V 工作電壓

• 只需 0.19 mA/MHz 即可支持所有外圍功能

• 四種低功耗模式，用于功率/性能優(yōu)化

• 通信接口包括以太網(wǎng)、USB、CAN、SD 主機(jī)/從機(jī)接口和四通道 SPI

• 程序閃存高達(dá) 2MB，SRAM 多達(dá) 640KB

• 雙組存儲功能簡化了固件更新

• 安全性

• 美國國家標(biāo)準(zhǔn)與技術(shù)研究所 (NIST) 聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS) 140-2 三級加密模塊驗證計劃 (CMVP) 認(rèn)證

• Renesas 的專有硬件安全 IP（可信安全 IP）已被集成，并實現(xiàn)了高水平的信任根

• 可用的加密引擎包括 AES、TRNG、TDES、RSA、ECC、SHA

• 配備了保護(hù)閃存免受意外訪問的功能

用 FPGA 進(jìn)行云連接

需要 FPGA 性能和云端連接的設(shè)計者可以使用Terasic 的FPGA云連接套件，該套件將 Intel Cyclone V 片上系統(tǒng) (SoC) FPGA（如5CSEBA5U23C8N）與云端連接能力結(jié)合在一起。這個開發(fā)工具包通過了包括 Microsoft Azure 在內(nèi)的云服務(wù)提供商的認(rèn)證，并包括開源設(shè)計實例，指導(dǎo)設(shè)計者完成邊緣設(shè)備與云的連接過程。FPGA 云連接套件包括（圖 6）：

• DE10-Nano Cyclone V SoC FPGA 板

• RFS 子卡，帶：

• Wi-Fi，使用 ESP-WROOM-02 模塊，范圍可達(dá) 100 米

• 帶加速計、陀螺儀和磁力儀的 9 軸傳感器

• 環(huán)境光傳感器

• 濕度和溫度傳感器

• UART 轉(zhuǎn) USB

• 2x6 TMD GPIO 針座

• 藍(lán)牙 SPP，使用 HC-05 模塊，范圍可達(dá) 10 米

圖6：Terasic的FPGA云連接套件結(jié)合了DE10-Nano Cyclone V SoC FPGA板和RFS子卡。（圖片來源：Terasic）

Intel Cyclone SoC FPGA 是一款可定制的基于 ARM 處理器的 SoC，通過整合包括處理器、外設(shè)和存儲控制器在內(nèi)的硬處理器系統(tǒng) (HPS) 與使用高帶寬互連的低功耗 FPGA 結(jié)構(gòu)，實現(xiàn)了系統(tǒng)功耗、成本和電路板空間的降低。這些 SoC 特別適合用于高性能的物聯(lián)網(wǎng)邊緣應(yīng)用。

結(jié)語

為物聯(lián)網(wǎng)設(shè)備和傳感器增加云連接不一定是一項困難的任務(wù)，但它分散了主要設(shè)備功能設(shè)計的資源。設(shè)計者可以采用基于 MCU 和 FPGA 的套件，快速有效地連接到 Amazon AWS 和 Microsoft Azure 云。這些開發(fā)工具包包括全套的傳感器套件、有線和無線通信選件，并會提供安全、可靠的云連接示例應(yīng)用。

小編的話

正如文中所言，即便自己從頭開始為物聯(lián)網(wǎng)設(shè)備和傳感器增加云連接不一定是一項困難的任務(wù)，但它肯定會分散設(shè)計資源，在人力緊張，產(chǎn)品到市場的周期越來越短的情況下，借助云連接套件不失為一個超近路的選擇。您在采用MCU和FPGA設(shè)計物聯(lián)網(wǎng)設(shè)備時，是否有借助云套件進(jìn)行云連接的開發(fā)？您在開發(fā)過程中有哪些經(jīng)驗和問題？歡迎留言，溝通交流！

秘技知識學(xué)不停 專屬福利享不停

就等您加入！

點此登記

賺積分、換好禮

立即到「會員權(quán)益」查看您的禮遇! 如有任何問題，歡迎聯(lián)系得捷電子DigiKey的客服團(tuán)隊

中國（人民幣）客服

400-920-1199服務(wù)支持 > 聯(lián)系客服 > 微信客服service.sh@digikey.com QQ在線實時咨詢：4009201199

中國（美金）/ 香港客服

400-882-4440

852-3104-0500china.support@digikey.com

點擊下方“閱讀原文”查看更多

讓我知道你在看喲