Cómo crear rápidamente puntos finales de IoT controlados por la nube de AWS

Los puntos finales del Internet de las Cosas (IoT) se están implementando rápidamente para supervisar los procesos y sistemas comerciales e industriales, y añadir técnicas de inteligencia artificial (IA) y aprendizaje automático (ML), en su caso. En particular, en el IoT industrial (IIoT), los datos de los sensores se analizan para aumentar la eficiencia, reducir el consumo de energía, hacer un seguimiento del rendimiento general del sistema, garantizar la seguridad de los trabajadores, mantener las funciones de seguridad y reducir el tiempo de inactividad mediante el mantenimiento predictivo.

Aunque el uso de esta tecnología está creciendo, para los diseñadores que son nuevos en el ámbito del IoT y el control en la nube, el aprendizaje de los conceptos básicos de la implementación de sensores, la puesta en marcha y los servicios en la nube y la conectividad puede representar una curva de aprendizaje muy pronunciada, que les deja sin saber por dónde empezar. Esto puede repercutir en el tiempo de desarrollo y aumentar el costo total de la implantación.

Para reducir la curva de aprendizaje, hay cada vez más soluciones llave en mano disponibles que simplifican la conectividad del IoT y el análisis basado en la nube y la presentación de cuadros de mando.

En este artículo se analizará brevemente el cambio hacia la conectividad IoT y los servicios en la nube, como Amazon Web Services (AWS). A continuación, se presentará una placa de desarrollo de sensores de AWS IoT de Microchip Technology y se explicará cómo los desarrolladores pueden utilizarla para poner en marcha fácilmente un nodo de sensores con conexión Wi-Fi y AWS, a la vez que aprenden conceptos básicos de control de IoT y de la nube. A continuación, se analizará cómo una placa hija de MikroElektronika puede interconectarse rápidamente con la placa de Microchip para formar una placa de sensor de movimiento 3D que se controla y supervisa a través de AWS.

El papel cada vez más importante de los sistemas IoT

Las redes IoT e IIoT se están expandiendo a nuevas áreas. La aplicación más común para las nuevas redes de IIoT es mejorar la productividad mediante el aumento de la eficiencia y, al mismo tiempo, mantener y mejorar la seguridad. La supervisión de los procesos se realiza principalmente mediante la instalación de sensores que controlan los procesos industriales y el entorno, incluyendo la temperatura, la humedad y la presión. También se pueden supervisar datos de movimiento como la aceleración, la estabilidad y los golpes, junto con datos analógicos simples y posiciones de los interruptores. La posición de los robots, trabajadores o activos puede determinarse mediante GPS, etiquetas RFID o diversos algoritmos de triangulación inalámbrica.

Los datos recogidos por los sensores deben analizarse no solo para mejorar la eficiencia, sino también para garantizar un rendimiento óptimo del sistema. Una forma sencilla de supervisar y controlar estos diversos sensores es conectarlos a un servidor en la nube existente. Esto ahorra el tiempo y el esfuerzo de crear una aplicación web personalizada con la seguridad adecuada.

Sin embargo, para algunas organizaciones que son nuevas en el IoT y el control en la nube, el aprendizaje de estos conceptos puede representar una curva de aprendizaje empinada, por lo que los administradores de instalaciones y sus ingenieros pueden no estar seguros de por dónde empezar. Esto puede dar lugar a costosos retrasos en la implementación de estos puntos finales de la IIoT.

El kit permite a los diseñadores empezar rápidamente con el IoT y el IIoT.

Para iniciarse en las redes IoT y la computación en la nube, Microchip Technology ha presentado la placa de desarrollo IoT Wi-Fi EV15R70A con soporte para AWS (Figura 1). La placa, que es una solución completa para la conectividad de IoT y AWS, puede utilizarse como centro para recopilar datos de sensores sobre el terreno y enviarlos a AWS para analizarlos y presentarlos en una sencilla interfaz basada en el navegador. Aunque es pequeña, la placa es potente y cuenta con muchas opciones para asegurar los puntos finales del IoT.

Figura 1: La placa de desarrollo de IoT Wi-Fi EV15R70A de Microchip es una solución llave en mano para conectar sensores con Wi-Fi a AWS para su análisis, presentación, supervisión y control. (Fuente de la imagen: Microchip Technology)

El EV15R70A está controlado por un microcontrolador ATMEGA4808-MFR de 20 megahercios (MHz) de Microchip Technology con 48 kilobytes (Kbytes) de flash y 6 Kbytes de SRAM. Esto es suficiente memoria para ejecutar un simple nodo de sensores IoT, con memoria de sobra para el código de aplicación adicional para controlar los dispositivos externos, utilizando cualquiera de los 18 pines de puerto mostrados (Pxx, etiquetas marrones). Hay 256 bytes de EEPROM en el chip disponibles para almacenar constantes de calibración, información de seguridad, datos de conectividad Wi-Fi y datos de los sensores. El ATMEGA4808-MFR tiene un potente núcleo megaAVR de 8 bits que puede gestionar fácilmente las transferencias de datos del IIoT consumiendo muy poca energía. El consumo de energía se reduce aún más mediante el uso de un multiplicador de hardware de dos ciclos que reduce los ciclos de la CPU.

Para la conectividad Wi-Fi, el ATMEGA4808 se conecta por SPI a un módulo Wi-Fi 802.11b/g/n ATWINC1510-MR210PB1952 de Microchip Technology (Figura 2). Incluye seguridad WEP, WPA y WPA2, y admite conexiones cifradas de seguridad de la capa de transporte (TLS). En el número de pieza del módulo, "1952" representa la versión de firmware del ATWINC1510, por lo que las placas posteriores pueden tener módulos con versiones de firmware posteriores.

Figura 2: El módulo Wi-Fi 802.11b/g/n ATWINC1510-MR210PB de Microchip Technology admite seguridad WEP, WPA y WPA2 sobre TLS. Se conecta a un microcontrolador anfitrión mediante un puerto serie SPI. (Fuente de la imagen: Microchip Technology)

El ATWINC1510-MR210PB cuenta con una antena integrada en la placa de PC, A1 en la Figura 2. Esto hace que la placa de desarrollo EV15R70A esté lista para usar nada más sacarla de la caja, lo que ayuda a los desarrolladores que no están familiarizados con el diseño de antenas y RF a empezar a trabajar más rápidamente. Si se necesita un alcance Wi-Fi adicional, se puede conectar una antena externa.

El ATWINC1510-MR210PB requiere una alimentación de 2.7 a 3.6 voltios y solo consume 0.380 miliamperios (mA) en el modo de reposo cuando no transmite ni recibe. Cuando la radio está operativa, el módulo consume 269 mA (como máximo) al transmitir, y 61 mA al recibir. Para un punto final del IoT, esto es lo suficientemente bajo como para ayudar a prolongar el funcionamiento de la batería. El módulo cuenta con las certificaciones adecuadas para su uso en América, Europa y Asia, lo que simplifica el proceso de obtención de la aprobación normativa para los diseños finales que incorporan el EV15R70A.

Cifrado de datos en las redes IIoT

Hoy en día, el tráfico seguro de Internet suele estar cifrado mediante TLS para evitar que los operadores hostiles comprendan cualquier tráfico de datos capturado. Sin embargo, un ataque de "hombre en el medio" puede seguir utilizando métodos sofisticados para interceptar y capturar datos buscando fallos en la conexión. Para asegurar aún más las comunicaciones del IoT, los datos de la red deben estar encriptados.

Para cifrar los datos transmitidos entre la placa de desarrollo y AWS, el EV15R70A incluye un chip de criptoautenticación de seguridad ATECC608A-MAHCZ-T de Microchip Technology. El ATECC608A se conecta al ATMEGA4808 a través de una interfaz I²C y cifra y descifra los datos del sensor Wi-Fi. El ATECC608A es compatible con muchos estándares de encriptación, como AES-128 y SHA-256. También se utiliza para almacenar las claves de cifrado públicas y privadas utilizadas para comunicarse con AWS.

Cada ATECC608A de cada placa de desarrollo EV15R70A está preprogramada con un conjunto de claves públicas y privadas únicas para cifrar y descifrar datos. El funcionamiento detallado del comportamiento de cifrado y descifrado del ATECC608A está disponible en Microchip Technology solo bajo un acuerdo de no divulgación. Sin embargo, el firmware flash ATMEGA4808 incluido en el kit permite a los desarrolladores cifrar y descifrar fácilmente los datos entre la placa de desarrollo y AWS, con un poco de conocimiento previo de los protocolos de cifrado. Esto simplifica en gran medida el funcionamiento del punto final del IoT para los desarrolladores que son nuevos en la encriptación.

Para los puntos finales del IoT que deben estar reforzados no solo contra la red, sino también contra los ataques físicos intensos, el dispositivo ATECC608A cuenta con funciones de seguridad integradas para protegerse contra las intrusiones físicas. Por ejemplo:

• Puede detectar ataques físicos, como el descabezamiento del dispositivo en un intento de sondear electrónicamente su estado interno.
• Puede detectar ataques de canal lateral, como la inmersión del dispositivo en frío extremo en un intento de preservar el contenido de la memoria.
• Puede detectar actividad I²C inusual, como velocidades de reloj muy rápidas o muy lentas, así como formas de onda de reloj no estándar.
• El contenido de la memoria interna está encriptado.
• Los circuitos internos pueden contener circuitos falsos para evitar la ingeniería inversa.

Conexión del EV15R70A a AWS

El firmware del EV15R70A permite a la tarjeta de desarrollo conectarse a AWS a través de una conexión Wi-Fi segura. Una vez establecida la conexión con AWS, se puede supervisar, configurar y controlar rápidamente la tarjeta mediante cualquier navegador web conectado a la cuenta de AWS correspondiente.

Para empezar a utilizar la placa de desarrollo con AWS, el desarrollador debe conectar primero la placa a un ordenador mediante un cable USB. La computadora verá la placa como una unidad de memoria flash USB llamada CURIOSITY. El desarrollador puede entonces explorar la placa como lo haría con un dispositivo de memoria flash típico. En la raíz hay un archivo apropiadamente llamado CLICK-ME.HTM. Al hacer clic en este archivo, se abre la página de inicio del dispositivo en el navegador web predeterminado de la computadora (Figura 3).

Figura 3: El EV15R70A se conecta a una computadora mediante un cable USB y aparece como un dispositivo de memoria flash USB. Al hacer clic en el archivo CLICK-ME.HTM, aparece una página web en el navegador por defecto que presenta al usuario la placa y solicita la actualización del firmware de la misma. (Fuente de la imagen: Microchip Technology)

En la pantalla inicial, el desarrollador se presenta a la placa y debe asegurarse de que está ejecutando el último firmware. Al hacer clic en "Obtener el último firmware" se encargará de ello. A continuación, el desarrollador debe desplazarse por la página web hasta un procedimiento que le indica cómo configurar la placa para que se conecte automáticamente a una red Wi-Fi local. Cuando se haya configurado y conectado con éxito, se iluminará el LED azul de estado del Wi-Fi. Cuando esté conectado a una cuenta de AWS, el LED verde de estado de la conexión se iluminará. Esto proporciona una indicación visual del estado de la placa y ayuda a depurar los problemas de conexión.

Una vez que se establece una conexión segura con AWS y una aplicación en la nube está en funcionamiento, el LED amarillo de transferencia de datos parpadeará cada vez que se envíen datos entre la placa y AWS. La placa contiene sensores de luz y temperatura a los que ATMEGA4808 toma muestras periódicamente. Los datos adquiridos se envían a AWS para su visualización en línea.

Para una aplicación más avanzada, el desarrollador puede escribir firmware para interactuar con cualquiera de los pines GPIO y periféricos. El puerto de modulación de anchura de pulso (PWM) puede configurarse para generar una forma de onda que haga funcionar un motor o actuador, y el SPI y la UART pueden programarse para interactuar con dispositivos externos. Cualquiera de estas interacciones puede supervisarse y controlarse desde un navegador web conectado a la cuenta de AWS correspondiente.

El EV15R70A tiene conectores de cabecera que son compatibles con las tarjetas subordinadas mikroBUS Click que también pueden ser controladas y supervisadas por AWS. Por ejemplo, la MIKROE-1877 de MikroElektronika es una placa de fusión de sensores de movimiento 3D con un acelerómetro de tres ejes, un giroscopio y un magnetómetro (Figura 4). Un coprocesador de movimiento integrado supervisa los tres sensores y envía los datos a la EV45R70A a través de la interfaz I²C mikroBUS Click.

Figura 4: La MIKROE-1877 de MikroElektronika es una placa de sensor de movimiento 3D. Cuenta con un acelerómetro de tres ejes, un giroscopio, un magnetómetro y un coprocesador de fusión de sensores que se conecta a la placa EV45R70A a través de una interfaz estándar mikroBUS Click. (Fuente de la imagen: MikroElektronika)

Con la placa del sensor de movimiento 3D MIKROE-1877 conectada al EV45R70A, un desarrollador puede escribir un firmware para supervisar y almacenar los datos del mismo. Se puede configurar una aplicación AWS para supervisar la placa y registrar los datos. Cuando se alimenta con baterías, el EV45R70A con el MIKROE-1877 puede utilizarse para supervisar el comportamiento de un robot, una puerta de garaje o un vehículo, y los datos pueden verse desde cualquier navegador web compatible.

Conclusión:

Empezar a trabajar con puntos finales de IoT o IIoT con control en la nube puede tener una curva de aprendizaje pronunciada para los desarrolladores que no estén familiarizados con los conceptos y los matices de áreas críticas como la seguridad. A menudo, la mejor manera de entender estas tecnologías es aprender sobre la marcha utilizando un hardware diseñado para ello. Con la placa de desarrollo EV45R709A AWS de Microchip Technology, los desarrolladores pueden aprender rápidamente los conceptos básicos del IoT, el almacenamiento en la nube y el control en la nube, a la vez que construyen un dispositivo útil y seguro para la monitorización remota.