Grainne Murphy和Colm Prendergast
物联网(IoT)在概念上很简单,就是把所有带传感器或控制器的设备连接到互联网(以及/或者设备彼此相连)。物联网设备包罗万象:手机、家电、汽车、机器、机器部件、可穿戴设备……以及任何其他您能想到的事物,无不在其中。但是,物联网在原理上不过是一个连接并扩展到云的测量信号链。
检测/测量器件将模拟信号转换为数字数据流。获取、处理、传输、分析此数字格式之后,可以根据结果做出决策。将光、声、压力和温度等物理现象转换为数字数据已是很陈旧的观念。随着物联网发展,云模式的使用和计算建模(由云及其大规模存储和处理能力实现)的威力已经改变了基于数字数据做出决策的方式。诸如温度测量之类的传统检测技术已被充分理解运用,其既可用作一种独立测量,也可成为其他检测的一个要素。例如在电化学检测中,温度会影响测量结果,需要予以处理。另外也出现了一些令人激动的新型传感器,它们会对物联网世界产生巨大影响。
其中一个例子是MEMS加速度计。这些传感器构成多轴振动检测的基础,支持无人机、便携式游戏设备或相机等系统保持稳定。健康跟踪设备也使用振动来检测个人健康。可穿戴式健康和健身传感器需要永久开机,提供高精度身体运动检测以便进行适当的分析(例如跑步、骑自行车或步行),并将实时数据传输给各种便携式健康和健身应用。
以加速度计为例,在物联网设备中我们应该注意什么?更精确的测量有何价值?要回答这些问题,首先可考虑低功耗。ADI公司的ADXL362是一款超低功耗、3轴MEMS加速度计,输出数据速率为100 Hz时功耗低于2 μA,在运动触发唤醒模式下功耗为270 nA(MEMS加速度计测量静态或动态加速力)。这样可以延长电池使用时间。其次,考虑带宽和分辨率。ADXL362不会因为欠采样而混叠输入信号;它采用全数据速率对传感器的整个带宽进行采样,噪声很低。因此,它可以测量非常小的信号。噪声电平要求低于ADXL362正常值550 μg/√Hz的应用,可以选择两种低噪声模式(典型值低至175 μg/√Hz)的任一种,电源电流增加极小。
更高质量的数据很重要:
精密测量有何价值,为什么关系重大?低噪声、低漂移器件能最大限度地提高传感器能力,实现更宽的动态范围,从而硬件能够测量更小、更多种类的信号。这使得终端系统更精确、更灵敏、更具差异化。利用更高的精度可以开发出能够同时满足现在和未来测量需求的平台硬件,并更好地支持防护频带的发展。
因此,同样的硬件可以用于好几代产品,拥有成本得以降低,并且可以免除硬件替换的麻烦和高昂成本。这对物联网来说尤其如此,因为传感器及相关硬件的数量预计会爆炸式增长。市场分析公司Gartner表示:到2020年将有超过260亿的互联设备,连接之多宛如天文数字。此外,随着无线连接因便利性而广泛应用于物联网信号链,位于难以接近的地方或工厂等恶劣环境中的物联网单元将越来越多。最后一个考虑因素是政府对气体排放、用电和环境控制等多个方面的监管要求越来越严格。可能的新条例和不断变化的要求将需要现有硬件实现更精确的测量,更好的测量系统可提供超前思维来帮助满足这些要求。在拥挤不堪且竞争激烈的物联网市场上,能否满足未来的新测量需求事关企业的存亡。
因此,稳定精密的硬件测量平台的重要性再怎么强调也不为过。建立平台之后,便可通过软件实现系统差异化。在激烈竞争的物联网市场,这些能力是企业脱颖而出的重要条件。此外,系统升级会更轻松、更简单,并且可以实时完成。
合法数据至关重要
为了确保物联网生态系统中维护的数据正当合法,有许多因素需要考虑。物联网可以解释为从“事物”一直到云的许多层。各层都可能有一个新的外部连接,并存在相关的安全风险。还可能有一条返回路径,通过各层返回到“事物”。它不止是与设备、网络或客户端有关,还涉及到许多表面区域,每个区域都可能互连。例如,从设备到云或从设备经网关到云。合法性的目标是确保每一层都安全。随着连接的事物、云和网关的增多,容易产生安全漏洞的地方也会增加。
OWASP(开放式Web应用安全项目)确定的物联网10大安全漏洞如下:
* 不安全的Web接口(XSS、注入、网络钓鱼)
* 不适当的身份验证/授权
* 不安全的网络服务(SSH、SFTP、Telnet)
* 缺少传输加密
* 隐私问题/关切
* 不安全的云接口
* 不安全的移动接口
* 不适当的安全配置
* 不安全的软件/固件
* 糟糕的物理安全
在云中,安全威胁可能表现为数据外泄、意外的数据丢失或数据失窃。毫无疑问,云服务会容纳多个客户(多租户),故而需要确保安全区隔各个客户。这就带来其他需要考虑的问题。本地保持在线或发生数据中断时,系统的容量是多少?多个位置如何共享数据并确保安全?采用什么安全标准?能否备份数据,尤其是数据量因为物联网而爆炸式增长时?应用程序接口(API)将通过同一云服务开发并存储用于多个客户,因此,如何执行身份验证和授权(以及如何保护管理员等特权用户)非常重要。审查和评价云服务提供商有许多方法。一种机制是通过公开的安全指南。业界在持续改善这些全球通用的云安全指南,并且越来越要求服务提供商实现相关认证以遵守这些指南。
但是,安全关切不限于云。在每一级堆栈,都有相关的威胁和反制技术。物联网设备和网关可能被偷窃或篡改,数据可能被篡改或被非授权用户访问。对此,篡改检测器、加密或设备注册可用作反制措施。软件或固件可能成为网络钓鱼、恶意软件攻击或篡改的目标。因此,可信操作系统、将安全贯注到开发生命周期中以及漏洞测试便非常重要。软件部署到现场之后,通过一个安全机制更新软件也很重要。如果采用不安全的通道传输数据,篡改、窃听或攻击就会有可乘之机。因此,传输通道加密、端口/接口管理以及连续主动监测很重要。在数据隐私方面,必须让客户高度放心。对隐私权再小的侵犯,也可能令公司的品牌和声誉毁之一旦。因此,利用数据加密技术等良好的做法来尽量减少或弄乱存储和保留的数据非常重要。全球隐私数据策略在持续发展和变化。在意见一致的前提下,通过一个灵活的系统来处理世界不同地区的监管差异是很重要的。在应用程序层次,不仅要通过用户身份验证和授权来阻止未授权访问,而且要持续测试代码有无漏洞。还应考虑带外保护,例如WAF(Web应用程序防火墙),以及在受到攻击时隔离并封锁帐户的能力。上述所有反制措施都可以应用,但安全性必须融入生态系统中,而不是在最后进行改造。
智能互联的物联网系统
物联网信号链的任一级都可以增加智能(或数据处理)。例如在生命体征监测(VSM)中,当体温达到危险水平时,传感器端可直接发出报警,而无需将体温数据发送至云端。温度数据也可以用在其他生物医学计算中,因此,它也可以用于网关或云中。
在节点进行信号处理有多个好处,包括支持紧凑的集成反馈环路等。紧密耦合传感器和执行器的好处是可以立即做出决策。例如,振动达到预定水平时,就会立即关停机器或电机;温室中的温度上升到一定程度时,就会驱动电机打开窗户。对节点的要求是小尺寸和超低功耗(从而延长电池寿命),ADI公司的ADuCM360等集成模拟微控制器集ARM® M3-MCU和24位模数转换器于一体,可以满足这些需求。未来,可利用采集能量从而实现能源独立的器件将是成功的关键。节点上的数字处理受空间和功耗的限制。还有一点是难以聚合其它来源的数据。节点的低功耗会限制数据传输范围和有效载荷。通过节点管理来监视状态和执行更新会很麻烦,同时网络边缘的硬件、软件和数据也存在安全风险。
基于网关的信号处理采用物联网网关设备,其一端具有短程无线传感器网络(WSN)链路,另一端具有LAN或WAN链路。它与路由器类似,也可以是传感器集线器。除了WSN网络管理和安全功能以外,它还常用作本地处理和分析的计算资源(通常称为边缘计算)。基于网关处理的优势是可以使用大量潜在处理资源,并且能够聚合其他传感器/来源的数据。因此,在网络边缘附近运行分析的能力,加上利用现成的开发工具所开发的分析技术,将有助于实现对IT部门更友好的解决方案。它有能力支持全
堆栈OS,并使用带标准远程管理工具的LAN/WAN网络技术来提供更好的安全性(不过物理安全可能存在风险)。另一方面,它通常不属于低功耗类,需要有线电源,而且数据存储有限。云连接的主要优势之一是能够存储、检索和搜索大量数据记录,这些数据记录可以包含历史数据和来自许多设备的数据。
对于基于云的信号处理,数据存储在很多情况下与大数据处理和分析密切相关。仅仅存储数据是不够的。快速访问和分析数据的需求促成了许多新方法的产生,利用简单的编程模型和开源框架,大数据集可以在多个计算机集群上进行分布式处理。基于云处理的显著优势是有大量内置安全性的潜在计算和存储资源可用。开源和商业开发工具日益增多,终端解决方案可以轻松扩展。
现在认为软件即服务(SaaS)是云计算的关键贡献,另外还有基础设施即服务(IaaS)、平台即服务(PaaS)、桌面即服务(DaaS)、移动后端即服务(BaaS)和信息技术管理即服务(ITMaaS)。所有这些共同
提供了广泛的选择来适应终端系统需求。对于基于云的处理,服务器托管是必需的(可在本地或远程)。存储和服务有相关成本,通信和大数据存储可能会很昂贵。还有其他一些缺点,比如互联网通信渠道的延迟和吞吐量可能难以预测。
随着物联网系统发展,智能系统分割也会发展,节点的智能程度会提高。节点从不生成智慧和知识,也即数据在到达云端之前仍只是单纯的数据;而转换和发送所有数据需要消耗大量电力和带宽。智能检测是指节点将数据转换为信息,从而降低总功耗,减少延迟和带宽浪费。简言之,它支持从反应型物联网到预测型和实时物联网的转变。
要实现卓越的物联网设计,需克服无数挑战,包括良好的测量、安全性以及知道应在整个物联网路径中的何处高效使用智能。此外,完整物联网解决方案会涉及许多供应商,包括传感器、网关、软件和存储提供商。ADI公司既是物联网供应商,也是物联网客户,我们利用自己的ADXL362加速度计(还有其他测量温度和湿度的传感器)监控利默里克工厂的制造设备。通过测量机器或电机振动模式的变化,可以在系统停机之前检测到故障,防患于未然。由此带来的好处是可以实行预测性维护程序,高工厂效率和产能。ADI公司的物联网方案为复杂制造工艺中的多台设备(新旧并存且来自多家供应商)提供全面的监控和分析系统。该系统实时跟踪并报告生产效率,提醒技术员注意可能出现的问题,避免设备停机。晶圆良品率因此得到提高,供应更稳定,有助于我们的客户做出更好的规划。这个例子展示了物联网系统的真正价值。物联网系统的复杂性和范围允许以很多方式进行信号处理。将物联网系统中的处理从云端转移到边缘可提升传感器的智能程度,让信息提取更接近来源。网络边缘节点、网关和云中都有处理资源可用,系统设计人员可以优化解决方案的边缘节点功耗、数据带宽、计算和存储要求。
作者简介
Grainne Murphy是ADI公司物联网市场经理。她拥有利默里克大学工程学士学位和牛津布鲁克斯大学工商管理硕士学位。
Colm Prendergast是ADI公司物联网云技术的首席工程师和总监。Colm于1989年加入ADI公司,在爱尔兰利默里克担任设计工程师。在ADI公司工作期间,Colm从事和领导了广泛应用领域中的多个项目,包括数字视频、音频、通信、DSP和MEMS。Colm拥有11项美国专利,并且是IEEE和SIGGRAPH会员。Colm还是美国马萨诸塞州布莱顿圣约瑟夫预备高中理事会成员,同时担任FIRST机器人导师。他拥有爱尔兰利默里克大学电子工程学士学位和科克大学硕士学位。
文章题目 ANALOG DENICES 中文技术论坛