IoT-termékek tervezése

Egy bizonyos ponton minden IoT-vel foglalkozó cég szembesül azzal a döntéssel, hogy tervezzen vagy vásároljon-e inkább IoT-termékeket. A választ erősen befolyásolja, hogy az IoT-eszközök tervezésében számos eltérő szakterület eredményeit kell összehangolni a jó hatásfokú energiaellátástól a szenzorokon és mikrovezérlőkön át a vezetékmentes kommunikációig és a szoftverig. A moduláris koncepció és a modulokba épített szakértelem számos esetben egyszerűsíti a dilemma feloldását.

Az IoT-terméktervezés eldöntését jelentősen befolyásolja a termék életciklusának feltételezett hossza és/vagy a gyártás tervezett sorozatnagysága.
Mindemellett van néhány további részlet, ami befolyásolja a választ erre az összetett kérdésre. Így például – feltételezve, hogy nem egy garázsajtónyitó projekttel foglalkozunk, hanem valamilyen innovatív elképzelésünk van, amiről azt reméljük, hogy az lesz a következő Dyson vagy Google Nest – a kulcskérdés a következő: mi lesz a „hozzáadott érték” vagy saját szellemi termék? Vajon a hardvertervezés innovációja, kommunikációs képessége, integrációja, a tervezés egyszerűsége vagy hamisítatlan eleganciája? Vagy a szoftver hordozza majd az újdonságot? Annak hordozhatósága, grafikus felhasználói interfésze (Graphical User Interface – GUI), analitikai képessége vagy felhőkonnektivitása?

1. ábra  A beágyazott tervezés költségmegoszlása

A moduláris vagy integrált tervezési stratégia összehasonlítása

Ha a moduláris felépítés az integrált tervezésnél drágábbnak bizonyul, az rendszerint a megalapozatlan, vagy a moduláris tervezés lényegének helytelen értelmezésén alapuló tervezés következménye. Ha a „házon belül” elérhető műszaki szakértelem vagy kapacitás korlátozott, a moduláris megközelítés lehet a legkönnyebb és leggazdaságosabb megoldás erre a problémára. Ugyancsak segíthet a moduláris tervezés, ha a termékkel – a belső erőforrások szűk keresztmetszetei ellenére – „időre” el kell készülni.

A dolgok, amiket figyelembe kell vennünk:

• A mérnöki kapacitás költségei – Ha a tervezőcsapat egyedi, testre szabott terméken dolgozik, az vajon elszívja-e az erőforrásokat más, üzleti hasznot hozó projektektől?

• Technológiai elkötelezettségek – Amikor egy megrendelt termékért vagyunk felelősek. Ha ez változtatást igényel, vagy a külső körülmények változnak, az egy vagy több tervezési ciklusba kerül, amely a csapat idejét és a cég pénzügyi forrásait terheli.

2. ábra  Árkalkuláció összetevőinek megoszlása

A tervezési folyamat egymást követő lépései mutatják meg, hol lehet előnyös moduláris koncepciót választani. A moduláris tervezéssel megtakarítható idő alapvető fontosságú. Gondoljuk át az alábbi három tényezőt:

1. A processzor és/vagy a rádiómodul már elkészült, az(ok) már tesztelt állapotban van(nak). A hardver egy kritikus részegysége tehát már készen áll, mielőtt a végtermék tervezése elkezdődik.

2. Ez megkönnyíti az alkalmazás hordozókártyájának megtervezését. Az áramkör néhány részletét az indulókészletből vagy valamely referenciatervből vehetjük át, amely lehetővé teszi, hogy az alkalmazás kártyáját gyorsabban és megbízhatóbban tervezhessük meg.

3. A kulcsfontosságú meghajtószoftverek a modul támogatócsomagjából vannak átvéve, így ezeket közvetlenül fel lehet használni. Ez esetben a szoftverfejlesztés ugyanazon a napon el is kezdődhet, amint a végtermék platformja rendelkezésre áll.

Ennek az az eredménye, hogy valóban párhuzamosan lehet futtatni tervezési folyamatokat.Végre lehet például hajtani néhány minőségi vizsgálatot, amelyek gyakran válnak szükségessé még a végleges tervezési döntések meghozatalát megelőzően. Mindezt modulokkal végezhetjük, ami által gyorsítható a tervezés.

• Közvetlen költségek – A mérnöki tervezési idő mindig költséges. Meg kell tervezni, majd tesztelni és ellenőrizni kell a hardvert, és egy bizonyos mennyiségű programkódot is el kell készíteni.

3. ábra  Rendszermodul

Az áramköri kártya mindig jelentős költségtényező. Konfigurációját mindig a legbonyolultabb alkatrész vagy szerkezeti elem határozza meg. Például egy 1,3 GHz-es órajelű ARM-processzor és a hozzá kapcsolódó DDR3 memória legalább 10…12 rétegű, mikroviákkal összekapcsolt rétegekből álló NyÁK-lapot igényel. Moduláris tervezéssel viszont az alkalmazás hordozólapja könnyen megvalósítható 2, 4, sőt kisebb rétegszámú NyÁK-lappal is.
Az alkatrészek hosszú idejű rendelkezésre állása szempontjából egy mikroprocesszoros alkalmazásnál ma a legkényesebb alkatrész a memória. Ez azt jelenti, hogy a termék életciklusa alatt előfordulhat, hogy azt újra kell tervezni az eredetileg betervezett memóriatípus rendelkezésre állásának megszűnése miatt. Ha modulokat alkalmazunk, ez a felelősség a modul gyártójára hárul.

• Gyártás és minőségellenőrzés – Kritikus fontosságú, hogy a minőségellenőrzést a gyártási folyamat minimális megzavarásával valósítsuk meg. A gyártósorról utoljára lekerülő tételnek ugyanúgy kell működnie, mint az elsőnek, és ezt csak bizonyos időráfordítás árán érhetjük el.

• Ártárgyalás a szérianagyság gazdasági feltételeinek ismeretében – Mivel a modulokat számos felhasználó alkalmazza, mindegyikük élvezi annak előnyét, hogy a modulgyártó jelentős szérianagysággal dolgozhat. Ezenkívül, ha a modult más termékekben is nagyobb mennyiségben használják, további tér nyílik az ártárgyalásra (2. ábra).

A „tiszta” fejlesztési költségek emellett további befektetéseket vonhatnak maguk után: fejlesztési eszközök, gyártó- és vizsgálóberendezések beszerzése válhat szükségessé.

4. ábra  Egykártyás számítógép

Kockázatmenedzsment

A kockázat idő és költség formájában jelentkezhet. Moduláris megközelítésnél az alkalmazás hordozókártyája sokkal egyszerűbb, következésképpen annak a szükség szerinti újratervezésével járó kockázat is lényegesen alacsonyabb. Újratervezésre a termék életciklusa alatt rendszerint csak a beágyazott vezérlésnél van szükség, mivel a memóriamodulok ezeken helyezkednek el. Az alacsonyabb kockázat és a fejlesztés időben történő befejezése kritikus szerepet játszhat a termék piaci sikerében.
Továbbfejleszthetőség – Vajon eléggé rugalmas a konstrukciónk a jövőbeli igények kielégítéséhez is? Elég rugalmas-e a megoldásunk, hogy egy bonyolult és állandóan feljődő világban, a felhasználók és azok igényeinek változása esetén is versenyképes maradjon?
Az alkalmazási NyÁK-lapot egyszerűbb újratervezni.
A modulváltozás ritkán igényli az alkalmazási NyÁK-lap újratervezését, hozzájárul a termék kereskedelmi sikeréhez.

A biztonság kérdése

A biztonság az a kérdés, ami komoly vitákat vált ki az IoT-alkalmazásokkal kapcsolatban. A HP Security Research szerint az IoT-alkalmazások 70%-a sebezhető. A támadók dolgának megnehezítése érdekében kritikus fontosságú, hogy erőforrásokat szánjunk egy készülékszintű biztonságot célul kitűző keretmegoldás megvalósítására, amely egyszerűsíti azt a folyamatot, és a csatlakoztatott eszközök adatbiztonságáról gondoskodik. Egy biztonsági keretmegoldásnak a következőket kell magába foglalnia:

• SECURE BOOT (biztonságos rendszerbetöltés): tanúsítványellenőrzés beépítése annak érdekében, hogy csak a gyártó tanúsítványával rendelkező, „aláírt” szoftverfrissítéseket lehessen betölteni és futtatni.

• SECURE STORAGE (biztonságos tárolás): fájlrendszer-titkosítás, amellyel az érzékeny adatok titkosítva tárolhatók.

• AUTHENTICATION (jogosultságellenőrzés): az adatokhoz jogoultsági alapon történő hozzáférés és a készülékazonosítás menedzselésének lehetősége, amely arról is gondoskodik, hogy a termékek az alapértelmezett felhasználónévvel és jelszóval ne legyenek használhatók.

• SECURE CONNECTIONS: a legkorszerűbb titkosítási protokollok használata a továbbított adatokon és a hálózaton át küldött (Over-The-Air – OTA) üzeneteken a hálózaton átáramló adatok integritásának biztosítása érdekében.

• PROTECTED HARDWARE PORTS (biztonságos hardverhozzáférések): a belső és külső I/O-portok megerősített kivitelűek, és az illetéktelen hozzáférés ellen védettek a nem kívánatos helyi behatolás megelőzése érdekében.

• ONGOING MONITORING AND SUPPORT (futás közbeni felügyelet és támogatás): a fenyegetettség működés közbeni figyelése, és a szolgáltatások felügyelete, valamint belső és külső biztonsági ellenőrzések és megelőzési célú kommunikáció a várható fenyegetettségekre tekintettel.

A felhasználók fejlesztési igényeit támogatják a beágyazott eszközök teljes választékát (a moduloktól az egykártyás számítógépekig, a szoftvertől a távfelügyeleti rendszermegoldásokig) szállítani képes DIGI beágyazott megoldásai, amelyek az RF és cellahálózati funkciókat a teljes rendszereket egyetlen rendszermodulban (System On Module – SOM) valósítják meg. Legyen a felhasználó fő szempontja a hatótávolság, a teljesítmény, a programozhatóság, a tanúsítvány, az adatbiztonság vagy a szoftvereszközök, a DIGI képes lefedni az igényeket.

IoT-eszközök a gyors piacra kerülésért

Tekintsük át röviden azokat az eszközcsaládokat, amelyek támogatják a gyors, modulbázisú termékfejlesztést egy olyan világban, ahol – bár ezt az alkalmazási környezet szükségessé, sőt kötelezővé teszi – mégsem szívesen foglalkozunk a termékek tanúsítványainak megszerzésével kapcsolatos kihívásokkal. A DIGI által kínált ultrakompakt, nagymértékben integrált SOM-megoldások között olyan beágyazott megoldások is megtalálhatók, mint az eleve tanúsítvánnyal együtt szállított 802.11a/b/g/n/ac, Bluetooth és a mobilhálózati technológiák. Ezek olyan – legújabb generációs – processzorokra épülnek, mint az NXP i.MX6UL, i.MX6 és rövidesen az i.MX8X. A DIGI SOM-kínálata beépített eszközrendszerrel rendelkezik a kommunikatív IoT-megoldások adatbiztonságának megvalósításához, és a felhasználó a párhuzamos szoftverfejlesztés előnyeit felhasználva is felgyorsíthatja a fejlesztőtevékenységét a kommunikációképes IoT-alkalmazásoknál és az olyan beágyazott, Android- és Linux-alapú fejlesztést támogató eszközökkel, mint a Yocto-projekt (Linux-alapokra épülő, nyílt forráskódú, beágyazott és IoT-területekre szánt, egyedi, testre szabott operációs rendszerek létrehozására alkalmas keretszoftver – A szerk. megj.)

Sokoldalú, raktárról szállítható egykártyás számítógépek

A DIGI cég SOM-modulként kivitelezett termékvonala kompakt felépítésű, költséghatékony és sokoldalú, raktárról szállítható egykártyás számítógépeket (Single Board Computer – SBC, 4. ábra) tartalmaz, amelyekkel jelentősen rövidebb idő alatt hozható létre a piacképes végtermék. Ezek gyakorlatilag teljesen kiküszöbölik a hagyományos fejlesztés kockázatait, erőfeszítéseit és a bonyolult, egyedi NyÁK-hordozólap fejlesztésével járó kihívásokat anélkül, hogy bármennyit is feláldoznának a termékek flexibilitásából vagy képességeiből. A DIGI SBC-moduljai támogatják az ARM, NXP és Rabbit processzorokat és többféle vezetékmentes interfészt. A DIGI NXP-gyártmányú, egykártyás SOM számítógépeihez például elérhető azok teljes kapcsolási rajza, a NyÁK utángyártásához szükséges gerber-fájlok, az anyagjegyzékek és más olyan erőforrások, amelyekkel a tervezők gyorsan kifejleszthetik saját rendszerkártyájukat.
A beágyazott alkalmazások vezetékmentes kommunikációs képességeinek gyors kifejlesztéséhez használható, különféle formai kialakítású RF-modulok is elérhetők előre elkészített tanúsítványokkal a DIGI XBee^®RF-moduljai (5. ábra) között, amelyek többfajta vezetékmentes protokoll megvalósítását teszik lehetővé a kisfogyasztású alkalmazásokban. A könnyen használatba vehető, előretanúsított és konfigurálható XCTU (a DIGI honlapjáról ingyenesen letölthető, új generációs konfigurációs platform az Xbee és más RF-megoldásokhoz – A szerk. megj.) és az Xbee^® mobilalkalmazás segítségével ezek a kedvező árú modulok kielégítik valamennyi vezetékmentes alkalmazás tervezési követelményeit. A DIGI XBee^® a celluláris hálózati képességeknek az OEM-termékekbe történő integrációjára is könnyen felhasználható. A DIGI rendelkezik mindazokkal a celluláris modemekkel, amelyekkel a felhasználó a termékébe beépítheti az olyan kommunikációs képességeket, mint a 3GPP-szabványok (az LTE Cat1, az LTE-M és az NB-IoT), valamint az olyan régebbi keletű szabványok is, mint a 3G HSPA/GSM. A DIGI XBee^® celluláris modemjeivel könnyen létrehozható a vezetékmentes hálózatokhoz való kapcsolódás képessége anélkül, hogy a végterméken kelljen elvégezni a költséges FCC-tanúsítási eljárást.

5. ábra  RF vezetékmentes kommunikációs modul

Adatbiztonsági „védőkerítés” a beágyazott elektronikai termékek számára

A beágyazott rendszerek informatikai biztonsága kritikus tervezési követelmény az egyre növekvő számú, kommunikáló IoT-alkalmazások és készülékek világában. A DIGITrustFence^® keretrendszer által nyújtott „beépített biztonság” közvetlenül hozzáférhetővé teszi az olyan biztonságkritikus rendszerképességeket, mint a biztonságos adatkapcsolat létrehozása, a jogosultságellenőrzéssel védett rendszerbetöltés, a titkosított adattárolás, a korlátozható hozzáférésű fizikai csatlakozófelületek, a biztonságos szoftverfrissítés, és a kifejezetten a biztonságot szolgáló, hordozólapra épített, egyedi biztonsági elem (Secure element – SE). Számos DIGI-felhasználó dolgozik szigorúan szabályozott biztonsági követelmények között működő szakterületeken. A DIGI a szakterület vezető beszállítói pozícióját szerezte meg a szabványokhoz való alkalmazkodásban és olyan fontos biztonsági tanúsítványok megszerzésében és továbbításában a felhasználók felé, mint a HIPAA, a FIPS 140-2 és a NIST, de olyan tanúsítványok megszerzésében is támogatja partnereit, mint a PCI-DSS a kereskedelmi fizetőazonosításban és az FDA az orvostechnikában.

Szerzők: Ronald Singh – DIGI International GmbH, Joachim Strohschenk – Codico GmbH

CODICO GmbH
Balogh Gergely – Field Sales Engineer, Active Components
Tel.: +36 30 867 0687
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
www.codico.com