【導(dǎo)讀】物聯(lián)網(wǎng)(IoT)在概念上很簡單,就是把所有帶傳感器或控制器的設(shè)備連接到互聯(lián)網(wǎng)(以及/或者設(shè)備彼此相連)。物聯(lián)網(wǎng)設(shè)備包羅萬象:手機(jī)、家電、汽車、機(jī)器、機(jī)器部件、可穿戴設(shè)備……以及任何其他您能想到的事物,無不在其中。但是,物聯(lián)網(wǎng)在原理上不過是一個連接并擴(kuò)展到云的測量信號鏈。
圖1. 傳感器至云信號鏈
檢測/測量器件將模擬信號轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)流。獲取、處理、傳輸、分析此數(shù)字格式之后,可以根據(jù)結(jié)果做出決策。將光、聲、壓力和溫度等物理現(xiàn)象轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)已是很陳舊的觀念。隨著物聯(lián)網(wǎng)發(fā)展,云模式的使用和計算建模(由云及其大規(guī)模存儲和處理能力實(shí)現(xiàn))的威力已經(jīng)改變了基于數(shù)字?jǐn)?shù)據(jù)做出決策的方式。諸如溫度測量之類的傳統(tǒng)檢測技術(shù)已被充分理解運(yùn)用,其既可用作一種獨(dú)立測量,也可成為其他檢測的一個要素。例如在電化學(xué)檢測中,溫度會影響測量結(jié)果,需要予以處理。另外也出現(xiàn)了一些令人激動的新型傳感器,它們會對物聯(lián)網(wǎng)世界產(chǎn)生巨大影響。
其中一個例子是MEMS加速度計。這些傳感器構(gòu)成多軸振動檢測的基礎(chǔ),支持無人機(jī)、便攜式游戲設(shè)備或相機(jī)等系統(tǒng)保持穩(wěn)定。健康跟蹤設(shè)備也使用振動來檢測個人健康??纱┐魇浇】岛徒∩韨鞲衅餍枰谰瞄_機(jī),提供高精度身體運(yùn)動檢測以便進(jìn)行適當(dāng)?shù)姆治觯ɡ缗懿?、騎自行車或步行),并將實(shí)時數(shù)據(jù)傳輸給各種便攜式健康和健身應(yīng)用。
以加速度計為例,在物聯(lián)網(wǎng)設(shè)備中我們應(yīng)該注意什么?更精確的測量有何價值?要回答這些問題,首先可考慮低功耗。ADI公司的ADXL362是一款超低功耗、3軸MEMS加速度計,輸出數(shù)據(jù)速率為100 Hz時功耗低于2 μA,在運(yùn)動觸發(fā)喚醒模式下功耗為270 nA(MEMS加速度計測量靜態(tài)或動態(tài)加速力)。這樣可以延長電池使用時間。其次,考慮帶寬和分辨率。ADXL362不會因?yàn)榍凡蓸佣殳B輸入信號;它采用全數(shù)據(jù)速率對傳感器的整個帶寬進(jìn)行采樣,噪聲很低。因此,它可以測量非常小的信號。噪聲電平要求低于ADXL362正常值550 μg/√Hz的應(yīng)用,可以選擇兩種低噪聲模式(典型值低至175 μg/√Hz)的任一種,電源電流增加極小。
圖2. 業(yè)界功耗最低的MEMS加速度計
更高質(zhì)量的數(shù)據(jù)很重要:
精密測量有何價值,為什么關(guān)系重大?低噪聲、低漂移器件能最大限度地提高傳感器能力,實(shí)現(xiàn)更寬的動態(tài)范圍,從而硬件能夠測量更小、更多種類的信號。這使得終端系統(tǒng)更精確、更靈敏、更具差異化。利用更高的精度可以開發(fā)出能夠同時滿足現(xiàn)在和未來測量需求的平臺硬件,并更好地支持防護(hù)頻帶的發(fā)展。
因此,同樣的硬件可以用于好幾代產(chǎn)品,擁有成本得以降低,并且可以免除硬件替換的麻煩和高昂成本。這對物聯(lián)網(wǎng)來說尤其如此,因?yàn)閭鞲衅骷跋嚓P(guān)硬件的數(shù)量預(yù)計會爆炸式增長。市場分析公司Gartner表示:到2020年將有超過260億的互聯(lián)設(shè)備,連接之多宛如天文數(shù)字。此外,隨著無線連接因便利性而廣泛應(yīng)用于物聯(lián)網(wǎng)信號鏈,位于難以接近的地方或工廠等惡劣環(huán)境中的物聯(lián)網(wǎng)單元將越來越多。最后一個考慮因素是政府對氣體排放、用電和環(huán)境控制等多個方面的監(jiān)管要求越來越嚴(yán)格??赡艿男聴l例和不斷變化的要求將需要現(xiàn)有硬件實(shí)現(xiàn)更精確的測量,更好的測量系統(tǒng)可提供超前思維來幫助滿足這些要求。在擁擠不堪且競爭激烈的物聯(lián)網(wǎng)市場上,能否滿足未來的新測量需求事關(guān)企業(yè)的存亡。
因此,穩(wěn)定精密的硬件測量平臺的重要性再怎么強(qiáng)調(diào)也不為過。建立平臺之后,便可通過軟件實(shí)現(xiàn)系統(tǒng)差異化。在激烈競爭的物聯(lián)網(wǎng)市場,這些能力是企業(yè)脫穎而出的重要條件。此外,系統(tǒng)升級會更輕松、更簡單,并且可以實(shí)時完成。
合法數(shù)據(jù)至關(guān)重要
為了確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中維護(hù)的數(shù)據(jù)正當(dāng)合法,有許多因素需要考慮。物聯(lián)網(wǎng)可以解釋為從“事物”一直到云的許多層。各層都可能有一個新的外部連接,并存在相關(guān)的安全風(fēng)險。還可能有一條返回路徑,通過各層返回到“事物”。它不止是與設(shè)備、網(wǎng)絡(luò)或客戶端有關(guān),還涉及到許多表面區(qū)域,每個區(qū)域都可能互連。例如,從設(shè)備到云或從設(shè)備經(jīng)網(wǎng)關(guān)到云。合法性的目標(biāo)是確保每一層都安全。隨著連接的事物、云和網(wǎng)關(guān)的增多,容易產(chǎn)生安全漏洞的地方也會增加。
圖3.
OWASP(開放式Web應(yīng)用安全項目)確定的物聯(lián)網(wǎng)10大安全漏洞如下:
● 不安全的Web接口(XSS、注入、網(wǎng)絡(luò)釣魚)
● 不適當(dāng)?shù)纳矸蒡?yàn)證/授權(quán)
● 不安全的網(wǎng)絡(luò)服務(wù)(SSH、SFTP、Telnet)
● 缺少傳輸加密
● 隱私問題/關(guān)切
● 不安全的云接口
● 不安全的移動接口
● 不適當(dāng)?shù)陌踩渲?/div>
● 不安全的軟件/固件
● 糟糕的物理安全
在云中,安全威脅可能表現(xiàn)為數(shù)據(jù)外泄、意外的數(shù)據(jù)丟失或數(shù)據(jù)失竊。毫無疑問,云服務(wù)會容納多個客戶(多租戶),故而需要確保安全區(qū)隔各個客戶。這就帶來其他需要考慮的問題。本地保持在線或發(fā)生數(shù)據(jù)中斷時,系統(tǒng)的容量是多少?多個位置如何共享數(shù)據(jù)并確保安全?采用什么安全標(biāo)準(zhǔn)?能否備份數(shù)據(jù),尤其是數(shù)據(jù)量因?yàn)槲锫?lián)網(wǎng)而爆炸式增長時?應(yīng)用程序接口(API)將通過同一云服務(wù)開發(fā)并存儲用于多個客戶,因此,如何執(zhí)行身份驗(yàn)證和授權(quán)(以及如何保護(hù)管理員等特權(quán)用戶)非常重要。
審查和評價云服務(wù)提供商有許多方法。一種機(jī)制是通過公開的安全指南。業(yè)界在持續(xù)改善這些全球通用的云安全指南,并且越來越要求服務(wù)提供商實(shí)現(xiàn)相關(guān)認(rèn)證以遵守這些指南。
但是,安全關(guān)切不限于云。在每一級堆棧,都有相關(guān)的威脅和反制技術(shù)。物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)可能被偷竊或篡改,數(shù)據(jù)可能被篡改或被非授權(quán)用戶訪問。對此,篡改檢測器、加密或設(shè)備注冊可用作反制措施。軟件或固件可能成為網(wǎng)絡(luò)釣魚、惡意軟件攻擊或篡改的目標(biāo)。因此,可信操作系統(tǒng)、將安全貫注到開發(fā)生命周期中以及漏洞測試便非常重要。軟件部署到現(xiàn)場之后,通過一個安全機(jī)制更新軟件也很重要。如果采用不安全的通道傳輸數(shù)據(jù),篡改、竊聽或攻擊就會有可乘之機(jī)。因此,傳輸通道加密、端口/接口管理以及連續(xù)主動監(jiān)測很重要。在數(shù)據(jù)隱私方面,必須讓客戶高度放心。對隱私權(quán)再小的侵犯,也可能令公司的品牌和聲譽(yù)毀之一旦。因此,利用數(shù)據(jù)加密技術(shù)等良好的做法來盡量減少或弄亂存儲和保留的數(shù)據(jù)非常重要。全球隱私數(shù)據(jù)策略在持續(xù)發(fā)展和變化。在意見一致的前提下,通過一個靈活的系統(tǒng)來處理世界不同地區(qū)的監(jiān)管差異是很重要的。在應(yīng)用程序?qū)哟危粌H要通過用戶身份驗(yàn)證和授權(quán)來阻止未授權(quán)訪問,而且要持續(xù)測試代碼有無漏洞。還應(yīng)考慮帶外保護(hù),例如WAF(Web應(yīng)用程序防火墻),以及在受到攻擊時隔離并封鎖帳戶的能力。上述所有反制措施都可以應(yīng)用,但安全性必須融入生態(tài)系統(tǒng)中,而不是在最后進(jìn)行改造。
智能互聯(lián)的物聯(lián)網(wǎng)系統(tǒng)
物聯(lián)網(wǎng)信號鏈的任一級都可以增加智能(或數(shù)據(jù)處理)。例如在生命體征監(jiān)測(VSM)中,當(dāng)體溫達(dá)到危險水平時,傳感器端可直接發(fā)出報警,而無需將體溫數(shù)據(jù)發(fā)送至云端。溫度數(shù)據(jù)也可以用在其他生物醫(yī)學(xué)計算中,因此,它也可以用于網(wǎng)關(guān)或云中。
在節(jié)點(diǎn)進(jìn)行信號處理有多個好處,包括支持緊湊的集成反饋環(huán)路等。緊密耦合傳感器和執(zhí)行器的好處是可以立即做出決策。例如,振動達(dá)到預(yù)定水平時,就會立即關(guān)停機(jī)器或電機(jī);溫室中的溫度上升到一定程度時,就會驅(qū)動電機(jī)打開窗戶。對節(jié)點(diǎn)的要求是小尺寸和超低功耗(從而延長電池壽命),ADI公司的ADuCM360等集成模擬微控制器集ARM® M3-MCU和24位模數(shù)轉(zhuǎn)換器于一體,可以滿足這些需求。未來,可利用采集能量從而實(shí)現(xiàn)能源獨(dú)立的器件將是成功的關(guān)鍵。節(jié)點(diǎn)上的數(shù)字處理受空間和功耗的限制。還有一點(diǎn)是難以聚合其它來源的數(shù)據(jù)。節(jié)點(diǎn)的低功耗會限制數(shù)據(jù)傳輸范圍和有效載荷。通過節(jié)點(diǎn)管理來監(jiān)視狀態(tài)和執(zhí)行更新會很麻煩,同時網(wǎng)絡(luò)邊緣的硬件、軟件和數(shù)據(jù)也存在安全風(fēng)險。
基于網(wǎng)關(guān)的信號處理采用物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備,其一端具有短程無線傳感器網(wǎng)絡(luò)(WSN)鏈路,另一端具有LAN或WAN鏈路。它與路由器類似,也可以是傳感器集線器。除了WSN網(wǎng)絡(luò)管理和安全功能以外,它還常用作本地處理和分析的計算資源(通常稱為邊緣計算)。基于網(wǎng)關(guān)處理的優(yōu)勢是可以使用大量潛在處理資源,并且能夠聚合其他傳感器/來源的數(shù)據(jù)。因此,在網(wǎng)絡(luò)邊緣附近運(yùn)行分析的能力,加上利用現(xiàn)成的開發(fā)工具所開發(fā)的分析技術(shù),將有助于實(shí)現(xiàn)對IT部門更友好的解決方案。它有能力支持全堆棧OS,并使用帶標(biāo)準(zhǔn)遠(yuǎn)程管理工具的LAN/WAN網(wǎng)絡(luò)技術(shù)來提供更好的安全性(不過物理安全可能存在風(fēng)險)。另一方面,它通常不屬于低功耗類,需要有線電源,而且數(shù)據(jù)存儲有限。
圖4. 物聯(lián)網(wǎng)網(wǎng)關(guān)示例
云連接的主要優(yōu)勢之一是能夠存儲、檢索和搜索大量數(shù)據(jù)記錄,這些數(shù)據(jù)記錄可以包含歷史數(shù)據(jù)和來自許多設(shè)備的數(shù)據(jù)。對于基于云的信號處理,數(shù)據(jù)存儲在很多情況下與大數(shù)據(jù)處理和分析密切相關(guān)。僅僅存儲數(shù)據(jù)是不夠的??焖僭L問和分析數(shù)據(jù)的需求促成了許多新方法的產(chǎn)生,利用簡單的編程模型和開源框架,大數(shù)據(jù)集可以在多個計算機(jī)集群上進(jìn)行分布式處理?;谠铺幚淼娘@著優(yōu)勢是有大量內(nèi)置安全性的潛在計算和存儲資源可用。開源和商業(yè)開發(fā)工具日益增多,終端解決方案可以輕松擴(kuò)展。
現(xiàn)在認(rèn)為軟件即服務(wù)(SaaS)是云計算的關(guān)鍵貢獻(xiàn),另外還有基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、桌面即服務(wù)(DaaS)、移動后端即服務(wù)(BaaS)和信息技術(shù)管理即服務(wù)(ITMaaS)。所有這些共同提供了廣泛的選擇來適應(yīng)終端系統(tǒng)需求。對于基于云的處理,服務(wù)器托管是必需的(可在本地或遠(yuǎn)程)。存儲和服務(wù)有相關(guān)成本,通信和大數(shù)據(jù)存儲可能會很昂貴。還有其他一些缺點(diǎn),比如互聯(lián)網(wǎng)通信渠道的延遲和吞吐量可能難以預(yù)測。
隨著物聯(lián)網(wǎng)系統(tǒng)發(fā)展,智能系統(tǒng)分割也會發(fā)展,節(jié)點(diǎn)的智能程度會提高。節(jié)點(diǎn)從不生成智慧和知識,也即數(shù)據(jù)在到達(dá)云端之前仍只是單純的數(shù)據(jù);而轉(zhuǎn)換和發(fā)送所有數(shù)據(jù)需要消耗大量電力和帶寬。智能檢測是指節(jié)點(diǎn)將數(shù)據(jù)轉(zhuǎn)換為信息,從而降低總功耗,減少延遲和帶寬浪費(fèi)。簡言之,它支持從反應(yīng)型物聯(lián)網(wǎng)到預(yù)測型和實(shí)時物聯(lián)網(wǎng)的轉(zhuǎn)變。
要實(shí)現(xiàn)卓越的物聯(lián)網(wǎng)設(shè)計,需克服無數(shù)挑戰(zhàn),包括良好的測量、安全性以及知道應(yīng)在整個物聯(lián)網(wǎng)路徑中的何處高效使用智能。此外,完整物聯(lián)網(wǎng)解決方案會涉及許多供應(yīng)商,包括傳感器、網(wǎng)關(guān)、軟件和存儲提供商。ADI公司既是物聯(lián)網(wǎng)供應(yīng)商,也是物聯(lián)網(wǎng)客戶,我們利用自己的ADXL362加速度計(還有其他測量溫度和濕度的傳感器)監(jiān)控利默里克工廠的制造設(shè)備。通過測量機(jī)器或電機(jī)振動模式的變化,可以在系統(tǒng)停機(jī)之前檢測到故障,防患于未然。由此帶來的好處是可以實(shí)行預(yù)測性維護(hù)程序,提高工廠效率和產(chǎn)能。ADI公司的物聯(lián)網(wǎng)方案為復(fù)雜制造工藝中的多臺設(shè)備(新舊并存且來自多家供應(yīng)商)提供全面的監(jiān)控和分析系統(tǒng)。該系統(tǒng)實(shí)時跟蹤并報告生產(chǎn)效率,提醒技術(shù)員注意可能出現(xiàn)的問題,避免設(shè)備停機(jī)。晶圓良品率因此得到提高,供應(yīng)更穩(wěn)定,有助于我們的客戶做出更好的規(guī)劃。這個例子展示了物聯(lián)網(wǎng)系統(tǒng)的真正價值。物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性和范圍允許以很多方式進(jìn)行信號處理。將物聯(lián)網(wǎng)系統(tǒng)中的處理從云端轉(zhuǎn)移到邊緣可提升傳感器的智能程度,讓信息提取更接近來源。網(wǎng)絡(luò)邊緣節(jié)點(diǎn)、網(wǎng)關(guān)和云中都有處理資源可用,系統(tǒng)設(shè)計人員可以優(yōu)化解決方案的邊緣節(jié)點(diǎn)功耗、數(shù)據(jù)帶寬、計算和存儲要求。
推薦閱讀: