物联网

作者:Cosimo Carriero,ADI公司高级现场应用工程师 Michele Bissanti,Smart Metering总经理

智能仪表

使用智能仪表具有诸多优势。公用事业公司能够从自动化数据收集中受益,避免了人工抄表带来的人为差错,并最终降低人工成本。此外,静态数据收集变得更加容易,因而能够实现最优容量规划,并充分利用配送网。利用诊断和瞬时故障检测功能,还可以开展预见性维护,构建更高效、更可靠的配送网。此外,公用事业公司还可以提供更多服务,例如根据一天中的不同时间段进行实时计费。某些能源使用行为可以推迟到服务成本较低的时间段,这样既能让用户节省资金,又能让公用事业公司有效管理峰值需求。

智能仪表连接到家庭网络之后,便能提供关于消费习惯的实用信息,这样就能了解某个洗衣循环的能耗、浇灌花园所需的用水量、每日供暖所需的用气量等等。多项研究表明,仅凭加强节能意识一项,就能节省20%或更多的能源。消费者如果有机会通过减少能源使用来节省资金,并获得可降低能耗的技术,他们愿意采取行动,并因此实现高达50%的能源节约效益。

智能仪表框图

图1. 智能仪表框图

智能仪表能够减少用户一端所耗用的基础资源,降低公用事业公司一端的损耗,最终有助于实现“减少碳排放、让地球更环保”的目标。

智能仪表的结构

智能仪表的总体框图如图1所示。根据、水、电、气计量等具体应用,可以包含一个或多个与前端电子装置连接的传感器、电源,以及相关的电源管理电路、通信节点和系统管理微控制器。

可以使用多种技术实现网络化的计量系统,然而,其中两种技术占据主导地位,即无线短程(SRD)和电力线通信(PLC)。PLC作为免费提供的电力线载波,特别适用于电能计量;对于水、气计量,由于缺少适用的电力线载波,SRD成为当仁不让的选择。此外,水表和气表采用电池供电,因此功耗是一个至关重要的因素。

为了在功耗和通信范围之间达成最佳平衡,北美的仪表设计师选择sub-GHz频段(如915 MHz)的无线电,而在欧洲,目标频段为868 MHz和433 MHz,同时169 MHz频段也日益受到关注。此外,大多数仪表制造商纷纷考虑2.4 GHz全球免费频段;然而,在给定功耗下,这些频率的无线电通信距离短于sub-GHz无线电。水表和气表由于安装在恶劣的环境中进行RF传播(如地下室和地下坑洞),因此获得较宽的通信范围至关重要。

水计量—Smart Metering开发的MultiReader系统无线短程传输技术的进步实现了对配水网的监控。过去,监控用水情况依靠的是数学模型,以及在配水网的输入端和用户接口进行零星的测量。如今,有了适用的硬件,便能执行同步多次测量,进而能够妥善管理配水网。

该仪表实现了AMR(自动抄表),不仅能够用于计费,还能检测网络中的损耗。由于可以在输入端和输出端进行同步而频繁的测量,公用事业公司得以执行每月、每周,甚至是每天的水量预算。如此一来,就能更轻松地监控由于故障或非法用水造成的网络损耗。公用事业公司还可以为客户提供更多的服务,例如通过监控夜间或非高峰时段的使用情况来检测用户网络中的损耗。

通过电池供电式无线网络进行水资源监控是一项棘手的任务。仪表需要在恶劣的环境中连续工作多年,甚至长达10年或15年,而且电能来源也非常有限。带外干扰信号(如无线电和电视广播、GSM基站)或带内干扰信号(如遥控)会带来电磁干扰,降低接收机的灵敏度,有时还会造成接收机本身的阻塞。另外,天气条件和金属物体(如排水管和停泊的车辆)也会影响天线性能和无线电波传播。较高的湿度和热循环则会产生机械应力或影响电池性能。

上述因素都会影响系统的总体可靠性,并使维护成本难以保持低水平。

从上述工作条件明显可以看出,设备应具备极高的灵敏度、稳定的抗干扰能力以及较低的功耗。Smart Metering对一系列短程设备进行了对比分析,最终决定选择ADI公司的ADF702x系列无线收发器,因为该系列产品在满足上述严苛要求方面具有冠绝市场的表现。

MultiReader系统

Smart Metering开发了基于ADF702x系列的MultiReader系统(图2),以满足公用事业公司的水资源监控需求。该系统由水表MultiReader-C、中继器MultiReader-R和集中器MultiReader – G组成。

MultiReader-C是一个电池供电计数器,最多可连接三个脉冲发射极器件。该仪表可提供实时用水情况、根据固定日历存储的数据,以及应用特定算法处理的测量数据。上述功能实现了多项服务,例如不同位置的同步测量、按规定时间间隔提供耗水数据,以及报告其他有价值的信息,如回流、计数器关闭和最终用户损耗等等。

 MultiReader系统

图2. MultiReader系统

MultiReader-R是一个电池供电中继器,通常安装在电线杆上,用于扩展单个仪表的通信范围。该中继器能与仪表、其他中继器以及集中器实现通信。

MultiReader-G收集来自仪表的数据,并能够通过GSM网络与中央交换局实现通信。

要对可靠的无线水计量网络进行安装和维护,需要具备硬件、软件和系统管理能力,而Smart Metering已在长期实践中发展了这种能力。

图3所示为MultiReader-C单元装置,其中每个单元与三个脉冲发射极器件相连。图4所示为安装在电线杆上的中继器。

MultiReader-C三个输入单元

图 3. MultiReader-C三个输入单元

MultiReader-R中继器

图4. MultiReader-R中继器

ADI的ISM频段收发器技术

ADI的SRD收发器可以覆盖75 MHz至1 GHz的频段。最受欢迎的器件包括ADF7020中频收发器(100 kHz至200kHz,数据速率最高可达200 kbps)、ADF7021窄带收发器(9 kHz至25 kHz,数据速率最高可32 kbps)及其衍生产品。灵活性是这些器件的主要特性之一。为了在性能和功耗之间达成最佳平衡,可以对多种参数进行编程。这些收发器提供了ASK、FSK、OOK、GFSK、MSK调制方案、-16 dBm至+13 dBm范围内的可编程输出功率,以及许多适用于低噪声前置放大器(LNA)的编程选项,可在灵敏度、线性度和功耗之间进行权衡取舍。差分LNA输入级、功率放大器(PA)斜坡控制以及高斯和升余弦数据滤波均可保证器件在复杂的电磁环境中正常工作。

同一系列中的ADF7023嵌入了一个8位通信处理器,以提供数据包处理、无线电控制和智能唤醒模式功能。该通信处理器通过集成一个典型通信协议堆栈的低层,减轻了配套处理器的处理负担。

点击这里,获取更多IOT物联网设计信息

围观 19
565

物联网范围不断扩大,企业、工业和公营事业应用也涵盖在内,物联网安全性不足的风险也随之高涨。但想要扩展,甚至为社会带来好处前,势必得先保障物联网的安全。否则,风险过高,相关产业也不会贸然投入。

基于安全性问题不断升温,美国国土安全部(DHS)为解决物联网安全性的挑战,在2016年11月列出了以下六大原则:

* 于设计时间整合安全性

* 加强安全性更新与弱点管理

* 以经过实证的安全性做法为基础

* 依潜在冲击决定安全措施的优先级

* 提升物联网透明性

* 联机时小心谨慎

上述原则是相当实用的架构,能让OEM厂商及使用者认识处理器及搭配软件所实作的信任架构。

以先前多个产品世代为例,可信任架构能帮助设计师打造出更安全的物联网装置,用户也能从连网系统中获得众多好处。

路由器可遏止恶意入侵

整体产业显然未将安全性整合至设计时间,2016年的大规模攻击事件,就是利用连网装置的硬件接线默认密码和开放式网络服务。遭入侵不只是因为装置安全性不足,更是因为物联网内没有其余的减缓措施。

在局域网络或互联网边缘的路由器,尤其适合用来遏止这类恶意行为,此种做法将物联网的保全工作托付给ISP,因此难以顺利推行,即使ISP不是物联网攻击的目标,却也间接受到波及。

随着越来越多物联网转移到成本更高的无线连结,ISP也许会更乐意加强其边际安全性。

对网络设备公司和处理器供货商而言,此类安全性做法早已司空见惯,像是依封包的数据开始部分过滤封包, 或是套用深层封包检验(DPI),甚至是使用IPsec或SSL,多是利用这些通讯协议的验证机制来保护其传输的数据。视处理器效能及网络速度而定,也许能加快这些功能的运作。

另一种偏离这类安全性做法的方式,则是用户/实体行为分析(UEBA)。此技术进一步延伸经常用来追踪端点及其通讯的DPI,以及基本的启发式技巧,利用机器学习方式,从监控封包的巨量数据集合中学习,来找出异常的网络流量,判断是否为失控的物联网装置、数据外泄,或内贼引发的金融诈骗事件。

从客户的现场端,UEBA可透过通用型处理器在软件内实作,未来则能卸除到专用的机器学习处理器。

责任感较强的物联网开发人员会在设计时间实作安全性,但他们必须改用不同的方式来选择处理器,必须将安全性,特别是平台安全性,视为选择组件时的首要条件。

除了网络安全性功能,处理器实作平台信任功能,进一步延伸ARM CPU的基本可信赖执行环境(TEE)功能。此类平台信任方法能在装置整个使用寿命期间提供安全保护,包括装置的制造、投入运行、运作、更新和除役等阶段,还有从开机到关机的整个循环。

如此一来,设计人员便能打造出可保护自身完整性的系统,依美国国土安全部的建言,也就是使用「整合安全性功能,以强化装置本身保护能力与完整性的硬件」。

安全性更新与弱点管理

毫无疑问,安全性更新与弱点管理同样是物联网产业的弱项。

对一般使用者而言,安全性与自身最主要的关联在于:装置或数据控制权会被黑客夺走吗?

虽然智能手机在这方面跟物联网装置一样脆弱,但智能手机已不断加强其安全性。

可信赖平台确保只有OEM签核的程序代码可启动装置。此外,还能保护程序代码区块及储存于装置内的数据,为OEM提供建构区块,限制能于装置执行的程序代码,就像iPhone只能执行通过Apple审核的程序代码,并透过其应用程序商店下载。

从理想层面来看,物联网装置应以可信赖平台为基础,且出货时须为零弱点。

然而实际上,所有装置都包含错误,而多数都能透过软件修正。

经由可信赖平台,搭配安全布建与更新工具,即使韧体存在过多错误,也能利用储存在芯片内的特殊加密密钥来进行更新。其做法是安装新的韧体与密钥,同时使旧密钥失效,如此黑客便无法将装置回复为先前有效的韧体映像档。

在安全性更新与弱点管理这个议题下,有一个模糊但引人发想的建议:拟定停产策略。装置是否应在使用一段时间或收到OEM的讯号后自我除役?这种做法当然可行,只要使用前面提到的安全开机或更新程序:OEM可在厂内设定装置程序,让装置于特定时间后停机,或是推送更新,命令装置自我终结。

使用经过实证的安全性做法

大部分的技术供货商,一向鼓励客户善加利用整合至产品内的各项安全功能,亦即“以经过实证的安全性做法为基础”。透过大量的文件记录和客户支持服务,OEM将能妥善利用这些功能。

另外,需要自定义功能的客户也能利用咨询服务,相关厂商亦协助进行系统验证,确认系统符合DHS、NIST和开放网络软件安全计划(Open Web Application Security Project)等组织所建议的最佳实务。

技术供货商皆认为善加利用处理器平台的信任功能,应是物联网设计人员的首要之务,有鉴于其影响力之大。只要能防止未经授权的程序代码执行,许多弱点便会消失。

透明性:透明性可让物联网相关产业准确评估可信赖度。物联网系统用户必须了解潜藏在系统内的弱点,而开发人员则必须了解软硬件组件的潜在弱点。即使是没有已知弱点可供检视的情况下,取得对安全性开发流程的能见度,亦有助于正确评估风险。

DHS报告对透明性的讨论主要着重于物联网的供应链,并特别点出仰赖低成本、容易取得的软硬件解决方案的风险。技术供货商在物联网装置的供应链中扮演关键连结角色,可协助OEM提升透明性。在产品使用寿命初期,定义安全制造模式,能让OEM毋需依赖保密机制,即可加载已签核的程序代码。

透过此模式将独特唯一的ID与Salt烧入每一块芯片,再将这些信息提供给OEM及其ODM外包制造商,如图一所示。OEM会产生自己的Salt,技术供货商并不会知道OEM的秘密,而OEM将之托付给供货商的处理器来保护。毕竟,拥有透明性,并不表示得分享所有信息。

安全分布式制造模式提供透明化的安全性

图1丨安全分布式制造模式提供透明化的安全性

对ODM来说,处理器可在Slat上自行产生一组独特唯一的公有-私人密钥组。芯片可以输出公有密钥,但无法输出私人密钥。OEM可利用公有密钥签核程序代码,再交由ODM烧入装置。

一到现场使用后,处理器会让装置在开机时验证程序代码,并向OEM查证,确保装置未被复制。同样的机制也适用于安全韧体更新与装置除役。总结来说,处理器能让装置在整个使用寿命期间保持透明性与完整性。

同时,技术供货商亦明确载明处理器的安全宣告,包括哪些功能超出安全范围,如此,物联网相关产业便能评估其可信赖度。

慎联机 确保物联网装置不受骇

物联网产业另一项缺失,就是未小心谨慎地将装置连接到互联网。很明显地,设备遭骇可说就是装置未正确连接所导致,因为这些装置最常发生意外存取。谁能想到,Target的信用卡终端机竟能经由营造服务公司远程访问?谁能想到,客户保全摄影机上的互联网Telnet端口会暴露于风险之中?

如先前所述,客户现场端或互联网边缘的路由器正好位居绝佳的位置,适合用来监控流量、设立网络防火墙、侦测入侵,还有分析用户/实体的行为。如图二所示,路由器可作为物联网装置的安全代理,设计更为出色或拥有更多功能的路由器,甚至可代替装置执行一些工作。

谨慎的联机示意图:安全网关有助于保护终端节点

图2丨谨慎的联机示意图:安全网关有助于保护终端节点

路由器及设计更优异且不受局限的物联网装置也可部署SSL或IPsec,以用来进行验证、拒绝未授权的网络装置联机。

保护物联网安全的工具随手可得,是否要采用全取决于OEM,另外网络设备公司和ISP也需要提供更高一层的安全性,帮助较无相关措施的OEM防止装置遭骇。

本文转自:这样做可以让物联网更安全

点击这里,获取更多IOT物联网设计信息

围观 17
511

减少边缘节点的洞察时间可在获得数据之后尽快做出关键决定。

然而,理论上处理能力和通信数据均不受限制,则可将所有全带宽边缘节点检测信息发送至远端的云计算服务器。此外,还可以进行大量运算,以挖掘做出明智决策所需的宝贵细节信息。所以,电池电量、通信带宽和计算周期密集型算法的局限使得我们的设想只是一种概念,而无法成为实际方案……

边缘节点所需的数据集可能只是一个离散的完整宽带信息子集。同样,数据可以根据要求进行传输。高效的超低功耗(ULP)处理也是实施任何边缘节点方案的一个关键。

智能分区模式转变

工业物联网及其前身(机对机(M2M)通信)的先锋时代在很大程度上是由云平台这一主要应用推动因素的作用定义的。智能系统的洞察力以往都只是依赖于云级能力。实际的边缘传感器装置一直以来都相对简单。然而,由于边缘节点的低功耗计算能力比云计算能力的发展更迅速,这个前提目前正在动摇。边缘节点如今具有检测、测量、解读和连接数据的能力。

智能分区模式正从连接传感器模型向智能设备模型转变,从而提供更多的可用架构选项,并允许组织部署工业物联网,以独特的方式改进其实体资产和流程。边缘计算分析(亦称为智能边缘或解读)推动着这一转变。大规模的工业物联网部署依赖于一系列安全、高效节能并且易于管理的多样化智能节点。

边缘分析

最优质的传感数据仍可边缘化,且无需细心留意边缘节点分析中应用的要求。边缘传感器装置可能会受到能源、带宽或原始计算能力的约束。这些约束条件将影响到能够将IP堆栈删减为最小闪存或RAM的协议选择。这使得编写程序充满挑战性,并且可能需要牺牲一些IP性能。

然而,这要求提前了解清楚需要获得哪些有价值的具体信息,才能从检测和测量数据中得到预期结果。此外,由于空间隔离或应用差异,也可能因边缘节点的不同而不同。事件报警、触发信号和中断检测可以忽略大部分数据,只传输需要的数据。

时间折旧

货币的时间价值是一种概念,即现在的一美元比未来某一时候的一美元更有价值。类似地,数据也存在时间常数。数据的时间价值是指在这个几分之一秒检测到的数据与从现在起一周、一天或甚至一个小时之后检测到的数据不同。此类任务关键型物联网范例有热冲击检测、气体泄漏检测或需要采取立即行动的灾难性机械故障检测。时间敏感型数据价值在解读之时开始衰减。有效解读数据和采取行动的延迟越长,决策的价值将越低。为了解决工业物联网的时间折旧问题,我们必须进一步深入了解信号链。

边缘传感器节点的处理算法可对抽样数据进行筛选、抽取、调谐和精处理,将其分解至最低要求的子集。这首先需要定义目标窄带数据。可调带宽、抽样率和动态范围有助于一开始就在硬件的模拟域中建立基准。通过使用所需的模拟设置,传感器只会检测需要的信息,并提供更短的时间常数以获得高质量的解读数据。

边缘处的数字后端处理滤波器可进一步重点关注目标数据。边缘传感器处的数据频率分析可在信息离开节点之前,并及早判定信号内容。一些高阶计算模块执行快速傅里叶变换(FFT)、有限脉冲响应(FIR)滤波并使用智能抽取,可缩小抽样数据的范围。在一些情况下,在大幅度降低数据带宽之后,只需要从边缘传感器节点处传输通过或未通过信息增量痕迹。

图1中,我们可以看到在未使用前端模拟滤波器或数字后端处理滤波器的情况下,抽取8次(左侧)的简单信号将混叠新的干扰信号(中间),从而使频率折叠成期望的新信号频带(右侧)。数字后端处理滤波器搭配数字信号处理器(DSP)或微控制器(MCU),同时将半带FIR低通滤波器与抽取滤波器一起使用,将能够滤除混叠的干扰信号,从而有助于防止出现这一问题。

在未使用前端滤波器或数字后端处理滤波器的情况下,可能会出现混叠

图1. 在未使用前端滤波器或数字后端处理滤波器的情况下,可能会出现混叠

边缘节点处理洞察力—智能工厂

领先的工业物联网应用解决方案适用于工厂机器状态监控。该解决方案的目的是在发生故障之前识别和预测机器性能问题。边缘传感器节点的多轴高动态范围加速度计用于监控工业机器上不同部位的振动位移。可以筛选和抽取原始数据,在微控制器中进行频域解读。可以处理与已知性能极限进行比较的FFT,针对下游的通过、未通过和警示警报进行测试。通过FIR滤波去除目标带宽外的宽带噪声,可实现FFT内的处理增益。

边缘节点处理是机器状态监控的一个重要组成部分。抽样数据的全带宽是实现无线网关聚集的一个重要瓶颈。要考虑到,一台机器可能配有许多传感器,并且可能同时监控数百台机器。微控制器中作出的滤波和智能决策向无线收发器提供一个低增益带宽输出,而无需在云端进行密集型滤波处理。

图2显示了一个机器状态监控的信号链,在这个信号链中加速度计传感器用于测量位移振动特征。利用边缘传感器节点处的后端处理滤波器,可通过在滤波和抽样数据后进行FFT运算,从而在目标窄带宽中完成频率分析。

振动监控的典型信号链

图2. 振动监控的典型信号链

在FFT计算过程中,与实时示波器一样,处理滤波器可无视时域活动,直至完成FFT。第二个线程中的另一种时域路径可能还可用于防止出现数据分析差异。

如果能够清楚目标机械特征频率,则可设计微控制器中的ADC和FFT抽样率,使最大能量适合单个直方图仓的宽度。这将防止信号功率泄漏到多个仓中,从而降低幅度测量的精度。

图3为FFT的一个示例。在这个示例中,我们在边缘节点MCU中对不只一个观察的机械零件进行特定的预定区解读。在所需绿色区域中达到峰值的能量代表正常运转,而黄色和红色区域则分别表示警报和严重警报。更低的数据速率警报或触发痕迹可能会在目标区域内向系统发出偏移事件报警,而不是传全带宽传感器数据。

图3. FFT仓能源可用于触发警报

动态范围、标记和精度

边缘分析的计算功率有几个选项。许多选项可用于处理算法,从一个提供有限控制性能的简单MCU到更加复杂的精密片上系统(SoC) MCU,再到到功能强大的多核数字信号处理。处理内核尺寸、单核或双核操作、指令RAM缓存大小和定点与浮点需求都是典型的技术考虑。通常,需要在节点可用的功率预估和应用的计算需求之间作出权衡。

针对数字信号处理,采用定点和浮点两种格式来存储和操作以数字表示的传感器节点数据。定点是指一种数字表示方式,采用小数点后(有时候为小数点前)固定位数的数字表示。使用这种方法的DSP处理整数,例如使用最少16位的正负整数,可能有216种位模式。相比之下,浮点则使用有理数,最少可能有232种模式。与使用定点的DSP相比,使用浮点计算方法的DSP 可处理更大范围的值,并能够表示非常大或非常小的数字。

浮点处理可确保能够表示更大动态范围的数字。如果需要计算大量传感器节点数据,并且在检测之前可能并不清楚确切的范围,则浮点处理就非常重要。此外,由于每一个新的计算都需要进行一次数学运算,所以计算结果必然会出现四舍五入或截断的现象。这会导致数据出现量化误差或数字信号噪声。量化误差是理想的模拟值与该值的数字表示(即最接近的舍入值)之差。这些值之间的量化差越大,数字噪声将越明显。当准确性和精度对于解读的传感器数据来说非常重要时,浮点处理则可实现优于定点处理的精度性能。

性能

固件设计师应以最有效的方式实现计算应用,因为执行操作的速度至关重要。因此,必须描述数据解读的处理需求,以便确定实现最大效率需要使用定点计算还是浮点计算。

我们可以对定点处理器进行编程,使其能够执行浮点任务,反之亦然。然而,这样做的话效率非常低,并将影响处理器性能和功率。当针对无需密集型计算算法的高容量通用应用而优化时,定点处理器的表现更加突出。相反,浮点处理器可利用专门的算法,轻松完成开发,并实现更高的整体精度。

虽然性能不是很高,但是处理器中支持的GPIO引脚数量则可作为第二个选择标准。直接支持目标传感器(例如:I2C、SPORT和UART)的相应控制界面可降低系统设计的复杂程度。内核处理时钟速度、每次执行的位数、可用于处理的嵌入式指令RAM数量以及存储器接口速度都将影响边缘节点处理的能力。实时时钟有助于对数据进行时间标记,并允许调整多个平台之间的处理。

处理计算能力通常是在MIPS或MMAC中定义。MIPS是一秒钟内可执行的百万指令数。MMAC是每秒可执行的32位单精度浮点或定点累加乘法操作次数(单位:百万)。针对16位和8位操作,MMAC性能值分别提高2倍和4倍。

安全

虽然工业物联网的安全影响着每个系统、每次传输和每个数据接入点,但是微控制器和DSP则提供内部安全特性。高级加密标准(AES)提供了一种增强有线通信线路(如UART/SPI)或无线通信线路安全性的方法。在采用无线RF通信的情况下,通过边缘节点无线电进行有效传输之前会先执行AES加密。接收节点相应地执行解密操作。电子密码模块(ECB)或密码块链接 (CBC)是典型的AES模式。通常,128位或更长位数的安全密钥是首选。真随机数发生器用作为处理器中安全计算的组成部分。后续的工业物联网文章中将进一步描述这些方案的细节,以便大家采用更加全面的安全措施。

单核或双核

对原始数据处理能力的需求终始很旺盛。高效的原始数据处理能力将更胜一筹。多核MCU和DSP可为特别受益于密集型并行处理的算法提供额外的计算能力。然而,处理异构数据的需求也在不断上升。这导致一类多核微控制器的问世,此类微控制器将两个或更多具有不同特定功能优势的内核整合在一起。一般称为异构或非对称多核设备,通常整合了两个配置完全不同的内核。

非对称MCU可整合ARM®Cortex®-M3和Cortex-M0,使用处理器间通信协议进行通信。这使M3能够重点处理繁琐的数字信号处理任务,而M0则执行密集程度较低的应用控制。这样可以将更简单的任务分流至小型内核中处理。分区可最大化功能更强大的M3内核的处理带宽,以便进行计算密集型处理,而这是协同处理的真正核心所在。核间通信采用共享SRAM,其中一个处理器引发中断,而另一个检查。当接收处理器在响应时引发中断,就会发出报警。

异构多核MCU的另一个优势在于,它可以克服嵌入式闪存的限速问题。通过在两个小型内核中以非对称的方式对任务进行分割,可在实现内核的全部性能的同时,仍继续使用低成本嵌入式存储器。实现嵌入式闪存的成本通常决定MCU的成本,因此可有效地消除瓶颈。在可用的功率预算中平衡处理器需求是工业物联网边缘传感器节点设计的关键部分。

功率平衡

即使是在可以实现能量采集的情况下,许多工业物联网边缘传感器节点也必须能够在同一小型电池上运行多年。ULP操作将是这些节点的一个关键参数,而且必须选用能够最小化节点实际功耗的元件。

许多非常适用于工业物联网的MCU都采用ARM系列的Cortex-M嵌入式处理器,针对低功耗MCU和传感器应用。包括针对更简单高效应用而优化的Cortex-M0+,以及需要浮点和DSP操作的高性能复杂应用的Cortex-M4。使用性能更高的处理内核可能会影响低功耗性能。

ARM CPU在代码大小、性能和效率方面提供了一个新方向。但是对于MCU在工作模式或深度睡眠模式下的实际功耗,许多超低功耗能力完全取决于MCU供应商。工作功耗深受工艺技术选择、超高速缓存和处理器整体架构的影响。MCU睡眠电流以及CPU处于睡眠模式时的可用外围功能主要受MCU的设计和架构影响。

行业联盟EEMBC制定了一些衡量基准,帮助系统设计师了解其系统的性能和能量特性,以选择最优处理器。每个器件的ULPMark™- CP评分是经过计算得出的单个数字品质因素。该套件中每个衡量基准的评分使设计师权衡并合计这些衡量基准,以满足特定的应用需求。

传感器边缘节点的功率预算将直接与其处理能力相互关联。如果功率预算无法满足边缘节点分析的处理需求,则可能需要作出权衡。性能效率会影响传感器边缘节点的电源效率。微控制器的典型能耗指标用于指定每兆赫兹计算消耗的有功电流量。例如:针对基于ARM Cortex-M3的MCU,功耗可达到数十μA/MHz。

占空比

边缘传感器节点的功耗最小化通常基于两个因素:节点在活动状态下的功耗是多少;以及为进行检测、测量和解读,节点必须保持活动状态的频率如何。这个占空比将随着节点中使用的传感器和处理器类型,以及算法需求的不同而变化。

边缘传感器节点MCU的主要活动状态可能会消耗过多的功率

图4. 边缘传感器节点MCU的主要活动状态可能会消耗过多的功率

在不考虑MCU功耗的情况下,边缘传感器节点的主要活动状态将消耗大量功率,并将电池供电应用的寿命减少至只有几个小时或几天。

通过分析节点内部元件的占空比,可节省大量能源,从而确保只有在必须的情况下这些元件才会处于工作状态。MCU几乎一直处于常开状态。为了使MCU能够保持对边缘传感器节点的完全控制,同时消耗尽可能少的能量,必须采用针对低能耗操作的特定架构。最小化MCU能耗就是要使MCU尽可能经常处于睡眠模式,同时在需要的时候仍能执行关键任务。

将MCU主要保持在非活动状态,以便将功耗降至最小

图5. 将MCU主要保持在非活动状态,以便将功耗降至最小

对于大多数非活动状态、只在短期占用时间处于活动状态的情形,使MCU在低功耗休眠模式下运行,可将边缘节点的电池使用寿命延长至许多年。

可能无需在工业物联网中使用许多边缘节点检测解决方案就可以处理连续不间断的数据流。利用中断事件阈值忽略已知的超范围条件数据,这样可降低处理功率。为了保持功率和带宽,可能需要提前了解可预测的占空比。此外,基于已检测信息状态的可变占空比可触发活动状态或降低功率状态。

微控制器或DSP的响应时间和功耗(开启和关闭状态下)是低带宽应用的重要设计依据。例如:建筑中,温度和光传感器的数据传输在静止期间可能明显减少。这不仅可以延长传感器节点的休眠时间,而且还可以大大减少信息传输。

为了实现快速反应,许多微控制器除了提供完全活动模式,还提供各种低功耗工作模式,例如:睡眠模式、灵活模式、休眠模式和完全关断模式。每种模式都将在不需要时关断各种内部计算模块,通常将电流需求改变几个数量级。为实现这一节能优势,向完全活动模式过渡需要最低有限响应时间。采用灵活模式这一混合配置时,计算内核处于睡眠模式,而外围接口仍处于活动状态。休眠模式可提供SRAM数据存储功能,并可选择允许实时时钟仍保持活动状态。

图6为详细的MCU功耗与时序图,显示了每种低功耗MCU模式、过渡时间和占空比的影响。当MCU处于非活动状态时,使用低功耗模式是保持在低功耗传感器节点预算范围之内的关键。

详细的MCU功耗与时序图

图6. 详细的MCU功耗与时序图

传感器融合

先进的模拟微控制器提供了一个完整的混合信号计算解决方案。配备嵌入式精密模数转换器(ADC)的前端模拟多路复用器支持更先进的传感器融合技术。在进行数字处理之前,可将多传感器输入发送至单个微控制器。片上数模转换器(DCA)和微控制器反馈至附近其他设备,可实现快速反馈回路。其他嵌入式电路模块(如比较器、带隙基准电压源、温度传感器和锁相环)为多传感器边缘节点提供额外的算法灵活性。

可在单个模拟微控制器中处理多传感器信号

图7. 可在单个模拟微控制器中处理多传感器信号

多个传感器的模拟信号可发送至单个精密模拟微控制器。微控制器中的算法可通过传感器融合过程实现信息的智能组合。

室外污染监控器应用就属于此类边缘节点处理。在此类应用中,来自多个输入来源(如气体传感器、温度传感器、湿度传感器和颗粒传感器)的数据在单个处理器中融合并进行分析。通过这些信息,分析处理完毕后,即可基于只能从本地传感器节点那获知的校准和补偿信息生成污染数据。然后,可将这些经过校准的数据发送至云,以便进行历史分析。在一些情况下,可能需要进行独特的一次性调试,针对其特定的环境失调配置每个传感器节点。

ADI公司对ULP平台进行了大量投资,在传感器、处理器和节能模式的强大功能集方面均有重大改进。近期发布的ADuMC3027和ADuMC3029系列微控制器可提供26 MHz ARM Cortex-M3内核的性能,同时在活动模式下的工作电流低于38 μA/MHz,而在待机模式下为750 nA。这种高效的本地处理能力可降低系统的整体功耗,同时大大减少通过网络发送数据进行分析的需要。

ADI公司提供各种MCU和DSP引擎,有助于以智能方式捕捉和处理发送至云的物联网数据。ADuCM36x系列采用ARM Cortex-M3处理内核和集成式双核∑-∆ ADC。ADI公司的SHARC® 数字信号处理器系列在许多将动态范围作为关键要素的应用中实现了实时浮点处理性能。

新一代Cortex-M33处理器基于ARMv8-M架构 ,采用可靠的TrustZone™技术,通过处理器的内置硬件保证可信应用和数据的安全。随着世界的联系变得越来越紧密,确保每个节点的安全性是促进物联网应用发展的关键。

点击这里,获取更多IOT物联网设计信息

围观 20
628

作者 :Petre Minciunescu 和 Brian Kennedy, ADI 公司

简介

兼容直流的电流互感器一直用于检测智能电表中的交流电流,但它有一些缺点,而且很昂贵。对于某些应用,分流电阻是更好的电流传感器选择,因为它价格低廉、具有高线性度并且抗磁场干扰。遗憾的是,分流电阻不具有电流互感器所固有的电气隔离特性。在要求隔离的智能电表等应用中,采用隔离电源技术的数字隔离器与分流电阻结合可提供一种良好的解决方案。

单相防窃电智能电表

考虑图 1 所示的单相防窃电智能电表。模拟前端 (AFE)IC 利用分流电阻测量相位电流,并利用一个简单的分压器测量相位电压,从而计算电能并监控负载的质量。在这种应用中,电力线相位电压用作 AFE 的接地参考。零线电流测量必须隔离,从而保护 AFE 免受高压影响。AFE 利用标准 SPI 或 I2C 通信将计算得到的电气量传输给微控制器 (MCU)。然后,MCU 将数据发送到通信模块,通常使用 UART 接口,必须确保安全隔离并避免接地环路。因此,MCU 必须与 AFE 隔离,与通信模块共地(隔离 1),或者与通信模块隔离,与 AFE 共地(隔离 2)。

单相防窃电智能电表

图 1. 单相防窃电智能电表

电表电源从电力线获得,但安全隔离栅会产生两个电源域。图 1中的 PS1与相电源是同一电源域,可以直接使用而无需隔离 AFE。然而,安全隔离栅 1 或 2 则需要使用隔离电源 PS2 来为 MCU 和通信模块(隔离 1)提供电源,或者仅为通信模块(隔离 2)供电。

总而言之,单相防窃电电表中有多个点需要隔离:

• 零线电流检测
• AFE 与 MCU(隔离 1)之间或 MCU 与通信模块之间(隔离 2)

必须通过隔离栅 1 和 2 的信号是数字信号。为了隔离数字信号,已经开发出许多技术。传统方法使用带 LED 和光电二极管的光耦合器,较新的技术则是使用芯片级变压器的数字隔离器。例如,与光耦合器相比,iCoupler®数字隔离器具有许多优势,包括 :更可靠、尺寸更小、功耗更低、通信速度更快、时序精度更佳、易于使用。芯片级隔离技术也可以与其他半导体电路结合,实现小尺寸、高集成度解决方案。在数据速率较高的应用中,这些优势尤其显著。智能电能计量就是这样一种应用,目前新式电表需要更高的实时信息流量。

芯片级变压器也可以用在隔离式 DC-DC 转换器中,从而将数据和电源隔离集成到单个封装中。iCoupler 产品就有这种能力,isoPower® 隔离式 DC-DC 转换器可集成到隔离式数据通道所在的同一薄型表贴封装中。考虑上例中的零线电流检测。传统上使用电流互感器,因为它本身能够提供隔离,但电流互感器必须为直流兼容型以免饱和,这会提高其成本。此外,它还会引入相位延迟,相位延迟随频率成分不同而异,因此难以在整个频谱范围内进行补偿。分流电阻具有明显的优势。不仅价格低廉,不受外部交流或直流磁场的影响,而且与用于检测相电流的分流电阻具有相同的特性。然而,分流电阻本身不具隔离性。使用集成 DC-DC 转换器和隔离数据通道的数字隔离器可以解决这一问题。这样就产生一种新的单相防窃电智能电表结构(图 2)。

 IC 内置芯片级变压器的单相防窃电智能电表

图2. IC 内置芯片级变压器的单相防窃电智能电表

新结构利用 AFE1 测量从线路电流获得的电气量,利用AFE2 测量从零线电流获得的电气量。两个电流均利用不受外部磁场影响的分流电阻测量,从而消除窃电之忧。AFE2 利用一个 IC 接收功率,该 IC 包含一个基于数字隔离器的隔离电源。它利用嵌入同一 IC 并采用相同技术的隔离数据通道与 MCU 通信。

可以将同样的方法(IC 同时包含隔离电源和隔离数据通道)应用于通信模块,因为它也需要一个隔离电源并通过隔离栅进行数据通信。

与大型、昂贵、难以通过认证的隔离电源相比,这种方法的优势显而易见。数字隔离技术造就了业界最小的UL 认证 DC-DC 转换器,这些 IC 具有很高的热稳定性和机械稳定性、出色的耐化学腐蚀性以及良好的 ESD 性能。设计工程师现在可以集中精力改善系统设计,而无需担心隔离问题。

三相智能电表

图 3. 三相智能电表

三相智能电表

对于三相智能电表(图 3),可以采用同样的方法。在传统的四线系统中,零线被选作电表 AFE 的接地参考。相电流利用电流互感器测量。电源利用所有三相创建两个电源域 :一个为 AFE 供电,一个为通信模块供电,电源必须进行隔离以保证安全。MCU 可以置于任一电源域中,因此 AFE 与 MCU 之间(隔离 1)或 MCU 与通信模块之间(隔离 2)都存在一个隔离栅。

类似于单相防窃电电表所采用的方法,利用数字隔离技术,可以将电流传感器替换为使用分流电阻的隔离模块,通信模块可以利用包含隔离电源和数据通道(可通过隔离栅通信)的 IC 供电并与 MCU 通信(图 4)。

IC 内置芯片级变压器的三相智能电表

图 4. IC 内置芯片级变压器的三相智能电表

结束语

分流电阻和芯片级数字隔离器完全可以取代直流兼容型电流互感器,同时实现数据隔离和电源隔离。数字隔离器优于传统的光耦合器,并且支持多种串行通信 :SPI、I2C 或 UART。数字隔离器性能更高、更易使用、更加可靠,堪称光耦合器的真正替代产品。

数字隔离器使智能电表的系统架构发生如下变化 :

• 相电流和零线电流可以利用分流电阻检测,从而消除通过磁场干扰窃电的风险,以及处理电流互
感器相位延迟的难题。
• 使用 UL 认证的 IC,单相和三相电表均可以使用单一主电源。特别是在三相电表中,这可以显著缩
小电源尺寸,使电表外壳尺寸更小。

点击这里,获取更多IOT物联网设计信息

围观 16
766

作者:Austin Harney

我们都很熟悉那些隐藏在车库、地下室或其它隐蔽之处的电表了。我们甚至可能每月会检查它一次或两次,并将电表上的最新读数打 电话告诉电力公司,而不是估算一个数字。随着技术的发展,一场静悄悄的革命正在这普普通通的电表上发生。

图1显示的是一款在19世纪后期开发的传统机电式电表,它带有一个转盘和一个机械计数显示器。这种电表通过计算该转盘的旋转圈 数来计量电能,金属转盘的旋转速度与所用电能成一定比例。转盘周围的线圈通过施加一个与瞬时电流和电压成比例的涡电流和推 力转动转盘,它利用一个永久磁铁在转盘上施加阻尼力,以在断电后使之停止旋转。

机电式电表

图1. 机电式电表。

电表发展的第一个里程碑是机电式电表被固态电子式电表所代 替。电子式电表利用高度集成的器件(如 ADE516x,1 ADE556x,2 ADE716x,3 ADE756x,4 和 ADE77xx5 系列 电能计量IC.6 来计量电能。这 些器件通过一个高精度的∑-∆ A DC来将瞬时电压和电流转成数字量,然后计算电压和电流的乘积,就能到以瓦特为单位的瞬时功率。 对瞬时功率按时间进行积分就可以得出已消耗的电能值,它通常以千瓦时 (kWh) 为单位计量。消耗的电能数据显示在一个液晶显示屏 (LCD) 上,如图2所示。

电子式电表有很多优势。除了可计量瞬时功率以外,它还可以计量其它参数,如功率因数和无功功率。它能够每隔一个特定时段计量 并存储数据,这就允许电力公司提供分时段计费服务。这样一来,聪明的用户在费率较低的非高峰时期使用主要电器(如洗衣机和烘 干机),这样能节省电费,而且高峰期的电能需求量减少了,电力公司也可以避免建设新的发电厂。电子式电表还不会受到外部磁场或 电表本身放置角度的影响,因此它们的防窃电性能要优于机电式电表。此外,电子式电表的可靠性也非常高。

ADI公司在机电式电表向电子式电表的演变过程中起到了关键的作用,迄今为止已经销售了超过2.25亿块电能计量IC。根据IM S Research公司的报告,2007年付运的所有电表中,75%是电子式的,25%是机电式的。

固态电子式电表

图2. 固态电子式电表。

电子式电表打开新的机遇

一旦电表数据可以以电子形式得到,在电表上增加通信功能就变得很有意义了,因为这样就允许电表通过通信链路使用自动抄表 (AMR) 功能远程发送电表数据。电表制造商已经开发出多种不同的远程抄表系统架构,大致可分为近距离无线抄表系统、车载无线抄 表系统和联网抄表系统。图3显示了车载抄表系统。在该案例中,电力公司派出一部装有无线数据收集器的汽车,该车只要经过居住区 就可高效地收集电表数据。车载抄表系统使一个电力公司员工能够在一天内抄到的电表数量是近距离抄表系统的五倍,是人工抄表数 量的十倍。在联网抄表系统中,电表数据被传输到一个固定的数据收集器,它通常位于某街道或居民区尽头的一根电线杆上。然后数据会通过宽带或无线蜂窝网络传输到电力公司。

 车载抄表器

图3. 车载抄表器。

从AMR到AMI

最初,以AMR系统取代人工抄表只被简单地看作是一种降低人工成本的途径,但这一看法正在改变,因为业界认识到AMR允许电力 公司方便地提供更大的好处和更好的服务(如实时计费),从而进一步提升能效、实现故障即时报告,以及提供更精确的数据来规范 网络内用户的用电习惯。AMI(先进抄表基础设施)有时会替代AMR,以突出与简单远程抄表的区别。AMI联网抄表系统可以利用从卫星 到低成本无线电在内的各种技术来实现,其中两种主导性新兴技术是RF技术(利用开放的工业、科学和医学 (ISM) 频段)和电力线载波技术 (PLC)。

RF技术采用低功耗、低成本的无线电系统来无线传输电表信息,PLC 则利用电力线本身来传输。ADI公司已经开发出了针对这两种技术的 解决方案,ADF7xxx系列 短距离收发器8 可满足ISM频段RF应用的需要, 而基于广泛使用的 Blackfin® 处理器9 9的SALEM®系列则可满足PLC技术的需要。这两种技术都各有利弊。特别对于水表和气表来说,基于在水或气旁边部署电力线的安全问题考虑,RF技术正变成主要的选择。 水表由于经常被埋于地下,情况也更复杂一些。对于电表而言,混合使用这两种技术看起来可能性最大,北美青睐RF,而欧洲则倾向于PLC。在美国,一小部分家庭通常只连接到一个变压器,这使得PLC方案不太经济。在某些情况下,电力公司采用混合方案部署AMI,电力线用于数据收集器和电表之间的通信,RF用于电表和室内其它计量表或设备之间的通信。Google地图中有一个显示全球 AMR/AMI 部署10和 现场试验的很有意思的页面,它显示了最新的部署信息。

设计AMR/AMI电表中的RF电路

电表通常位于拥有越来越多无线设备的房屋内部或周边,确保可靠的无线电通信是一大挑战,这就要求RF电路必须具备高性能,以抑 制无线LAN等设备发出的较强信号的干扰, RF输入端可能接收低至1微伏以下的信号,并进行解码。

RF模块也要求具有良好的无线电灵敏度,因为更高的灵敏度意味着更长的信号传输距离。记住,电表可能位于地下室甚至地底下,它需 要和几条街之外某根电线杆上的无线电设备或与街上电力公司的抄表车进行通信。灵敏度越低,接收无线电就必须靠得越近才能正确 地解码信息。对于一个移动的车载抄表系统来说,这意味着抄表车必须与您的房屋靠得更近,但固定网络基础设施必须使用更小的单 元和相应更多的数据收集器。因此,高灵敏度可以使网络基础设施的成本最小。

低功耗是电池供电的气表和水表的关键性能要求。电表供应商常常努力尝试降低电表的功耗,因为这样一来他们就可以将相同的设计 移植到水表或气表上。此外,为了在开放的频段内工作,计量表和抄表器使用的通信协议必须符合所在国家的无线电发射规定。目前全 世界有多个开放频段,其中最常用的是900MHz、2.4GHz和5.8GHz。

大部分电表制造商都选择了900MHz频段作为电表之间和电表与数据收集器之间的通信频段。在某一给定的功率预算下,900MHz频段 的无线传输距离比2.4GHz频段更长,基站或数据收集器就可以覆盖更大的范围。不过,从电力公司的角度来说,使用这个频段的一个缺 点在于缺乏可用的标准。1GHz以下频段显然是电池供电型气表和水表的最佳技术选择,这推动了业界对标准化的要求,以便不同制造 商的系统之间实现互操作性。已经从有线M-Bus用户群体成长起来的无线M-Bus,就是一个计量表之间以及计量表和数据收集器之间 通信标准的例子。 M-Bus11 目前是欧洲规范标准的一部分,详情可见 EN 13757标准。无线M-Bus协议的详细内容在衍生标准EN 13757-4中。900MHz频段的其它标准化工作也在进行之中。

ADF702012 和即将推出的 ADF7023 就是900MHz的无线电器件,这两 款器件在设计过程中就考虑了计量应用的需求,这两款器件也都适用于必须符合无线M-Bus标准的系统。图4显示了ADF7020的功能框图。

ADF7020的功能框图

图4. ADF7020的功能框图。

ADF7020全集成的低功耗无线电收发器可工作在以下开放ISM频段 上:中国是433MHz,欧洲是868MHz,北美则是915MHz。它集成了完 整的RF发射和接收电路以及模拟和数字基带。如图5所示,实现一个 用于 AMR电表13 的射频卡,通常只需要ADF7020、一根天线、几个外 部无源器件和一个运行通信协议的简单微控制器。ADF7020通过集 成一个超低功耗的8位RISC内核来执行一些低级的通信功能,大幅 减轻了外部微控制器的负担。在很多情况下,这样可以避免采用通 信专用微控制器。电表制造商选择ADF702x系列收发器而不是其竞 争器件的另一个原因是,ADF702x系列收发器能提供业内最好的灵 敏度和阻塞性能,它允许电表和数据收集器之间有更长的通信距离。 ADF7020提供超过70dB的阻塞性能,这意味着,即便在一个带外信 号比所需信号高出70dB的情况下,ADF7020也可以正确地检测出所 需的信号并进行正确的解码。ADF7020的相邻信道抑制指标大约为 40dB,灵敏度可以达到–120dBm,具体需取决于数据率。这比表现最 好的 ZigBee 解决方案®14的灵敏度还低出20dB。

具有AMR功能的公用仪表

图5. 具有AMR功能的公用仪表。

HAN网络

随着很多家庭将很快配备一个具有通信能力的电表,电力公司和能源管理机构开始思考未来如何利用该技术来提高能效和节能意识。 利用这个有时被称为"智能电网"的概念,电力公司可以利用这一扩展到千家万户的网络,来积极地管理电能输送负荷。例如可以提供 实时价格信息,从而让用户可以调整用电习惯。在用电高峰期,比如炎热天气时,电力公司可以给用户发送一个信息,提醒用户下一个 小时的费率会提高,鼓励其关掉电器,这就需要在室内安装一个可以显示该信息的显示器。电力公司还可以更进一步地通过电表来控 制用户家中的电器,比如调低空调或关闭游泳池的水泵,这个系统需要电表和家用电器之间进行通信,有时这被称为家庭区域网 (HAN)。 900-MHz射频解决方案(如ADF702x和ZigBee射频解决方案)都在这一领域找到了用武之地。

大多数业内人士都认识到,一个与先进的计量基础设施相连的能够完全运行的家庭区域网还需要若干年才能实现。然而,这样的系统 的好处让今天很多公司都积极为家庭区域网开发解决方案。图6显示了家庭区域网的示意图。

家庭区域网

图6. 家庭区域网。

结束语

ADI公司专注于为电表市场提供一流的技术和产品,包括RF收发器、电能计量芯片组、RF放大器、隔离产品和电力线控制产品。ADF702x 高性能全集成收发器适用于具有通信功能或支持AMI的电表,为全球电表制造商提供了紧凑、可靠和低成本的解决方案。

AMI和智能电网被视为是提高能效的关键潜在技术,将最终帮助实现减少二氧化碳排放的目标。ADI公司承诺提供推动这一市场发展 的创新型高能效器件,并在未来继续为提高能效和促进节能作出其应有的贡献。

参考电路

www.analog.com/en/analog-to-digital-converters/energy-measurement/ADE516...
www.analog.com/en/analog-to-digital-converters/energy-measurement/ADE556...
www.analog.com/ADE7166
www.analog.com/en/analog-to-digital-converters/energy-measurement/ADE756...
www.analog.com/en/analog-to-digital-converters/energy-measurement/ADE775...
www.analog.com/en/products/analog-to-digital-converters/integrated-speci...
IMS Research Report 2008
www.analog.com/en/products/rf-microwave/integrated-transceivers-transmit...
www.analog.com/en/embedded-processing-dsp/blackfin/content/index.html
http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&msid=1155193110583675...
www.m-bus.com
www.analog.com/ADF7020
www.analog.com/en/applications/markets/energy/metering-and-energy-monito...
www.zigbee.org

作者:Austin Harney

Austin Harney 于1999年毕业于爱尔兰都柏林大学,获得工程学士学位,2006年获得利默里克大学工商管理硕士学位。12年来他在ADI公司从事各种RF相关工作,目前是 ADI公司PLL和VCO产品系列的应用工程师。

点击这里,获取更多IOT物联网设计信息

围观 9
889

通信对物联网来说十分常用且关键,无论是近距离无线传输技术还是移动通信技术,都影响着物联网的发展。而在通信中,通信协议尤其重要,是指双方实体完成通信或服务所必须遵循的规则和约定。那么物联网都有哪些通信协议?

我们将物联网协议分为两大类,一类是传输协议,一类是通信协议。

传输协议一般负责子网内设备间的组网及通信。

通信协议则主要是运行在传统互联网TCP/IP协议之上的设备通讯协议,负责设备通过互联网进行数据交换及通信。

上图为物联网联接的问题空间,物联网的通信环境有Ethernet、Wi-Fi、RFID、NFC(近距离无线通信)、Zigbee、6LoWPAN(IPV6低速无线版本)、Bluetooth、GSM、GPRS、GPS、3G、4G等网络,而每一种通信应用协议都有一定适用范围。

AMQP、JMS、REST/HTTP都是工作在以太网,COAP协议是专门为资源受限设备开发的协议,而DDS和MQTT的兼容性则强很多。

互联网时代,TCP/IP协议已经一统江湖,物联网的通信架构也是构建在传统互联网基础架构之上。
在当前的互联网通信协议中,HTTP协议由于开发成本低,开放程度高,几乎占据大半江山,所以很多厂商在构建物联网系统时也基于http协议进行开发。包括google主导的physic web项目,都是期望在传统web技术基础上构建物联网协议标准。

HTTP协议是典型的CS通讯模式,由客户端主动发起连接,向服务器请求XML或JSON数据。该协议最早是为了适用web浏览器的上网浏览场景设计的,目前在PC、手机、pad等终端上都应用广泛,但并不适用于物联网场景。在物联网场景中其有三大弊端:

1. 必须由设备主动向服务器发送数据,难以主动向设备推送数据。对于简单的数据采集等场景还勉强适用,但是对于频繁的操控场景,只能推出设备定期主动拉取的的方式,实现成本和实时性都大打折扣。
2. 安全性不高。web的不安全妇孺皆知,HTTP是明文协议,在很多要求高安全性的物联网场景,如果不做很多安全准备工作(如采用https等),后果不堪设想。
3. 不同于用户交互终端如pc、手机,物联网场景中的设备多样化,对于运算和存储资源都十分受限的设备,http协议实现、XML/JSON数据格式的解析,都是不可能的任务。

REST/HTTP(松耦合服务调用)

REST (Representational State Transfer),表征状态转换,是基于HTTP协议开发的一种通信风格,目前还不是标准。

适用范围:REST/HTTP主要为了简化互联网中的系统架构,快速实现客户端和服务器之间交互的松耦合,降低了客户端和服务器之间的交互延迟。因此适合在物联网的应用层面,通过REST开放物联网中资源,实现服务被其他应用所调用。

特点:

1. REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。
2.客户端和服务器之间的交互在请求之间是无状态的。
3. 在服务器端,应用程序状态和功能可以分为各种资源,它向客户端公开。资源的例子有:应用程序对象、数据库记录、算法等等。每个资源都使用 URI (Universal Resource Identifier) 得到一个惟一的地址。所有资源都共享统一的界面,以便在客户端和服务器之间传输状态。
4.使用的是标准的 HTTP 方法,比如 GET、PUT、POST 和 DELETE。

点评: REST/HTTP其实是互联网中服务调用API封装风格,物联网中数据采集到物联网应用系统中,在物联网应用系统中,可以通过开放REST API的方式,把数据服务开放出去,被互联网中其他应用所调用。

CoAP协议

CoAP (Constrained Application Protocol),受限应用协议,应用于无线传感网中协议。
适用范围:CoAP是简化了HTTP协议的RESTful API,CoAP是6LowPAN协议栈中的应用层协议,它适用于在资源受限的通信的IP网络。

特点:

报头压缩:CoAP包含一个紧凑的二进制报头和扩展报头。它只有短短的4B基本报头,基本报头后面跟扩展选项。一个典型的请求报头为10~20B。

方法和URIs:为了实现客户端访问服务器上的资源,CoAP支持GET、PUT、POST和DELETE等方法。CoAP还支持URIs,这是Web架构的主要特点。

传输层使用UDP协议:CoAP协议是建立在UDP协议之上,以减少开销和支持组播功能。它也支持一个简单的停止和等待的可靠性传输机制。

支持异步通信:HTTP对M2M(Machine-to-Machine)通信不适用,这是由于事务总是由客户端发起。而CoAP协议支持异步通信,这对M2M通信应用来说是常见的休眠/唤醒机制。

支持资源发现:为了自主的发现和使用资源,它支持内置的资源发现格式,用于发现设备上的资源列表,或者用于设备向服务目录公告自己的资源。它支持RFC5785中的格式,在CoRE中用/.well—known/core的路径表示资源描述。

支持缓存:CoAP协议支持资源描述的缓存以优化其性能。

协议主要实现:

1. libcoap(C语言实现)
2.Californium(java语言实现)

点评:CoAP和6LowPan,这分别是应用层协议和网络适配层协议,其目标是解决设备直接连接到IP网络,也就是IP技术应用到设备之间、互联网与设备之间的通信需求。因为IPV6技术带来巨大寻址空间,不光解决了未来巨量设备和资源的标识问题,互联网上应用可以直接访问支持IPV6的设备,而不需要额外的网关。

MQTT协议(低带宽)

MQTT (Message Queuing Telemetry Transport ),消息队列遥测传输,由IBM开发的即时通讯协议,相比来说比较适合物联网场景的通讯协议。MQTT协议采用发布/订阅模式,所有的物联网终端都通过TCP连接到云端,云端通过主题的方式管理各个设备关注的通讯内容,负责将设备与设备之间消息的转发。

MQTT在协议设计时就考虑到不同设备的计算性能的差异,所以所有的协议都是采用二进制格式编解码,并且编解码格式都非常易于开发和实现。最小的数据包只有2个字节,对于低功耗低速网络也有很好的适应性。有非常完善的QOS机制,根据业务场景可以选择最多一次、至少一次、刚好一次三种消息送达模式。运行在TCP协议之上,同时支持TLS(TCP+SSL)协议,并且由于所有数据通信都经过云端,安全性得到了较好地保障。

适用范围:在低带宽、不可靠的网络下提供基于云平台的远程设备的数据传输和监控。

特点:

1.使用基于代理的发布/订阅消息模式,提供一对多的消息发布
2.使用 TCP/IP 提供网络连接
3.小型传输,开销很小(固定长度的头部是 2 字节),协议交换最小化,以降低网络流量
4.支持QoS,有三种消息发布服务质量:“至多一次”, “至少一次”, “只有一次”

协议主要实现和应用:

1.已经有PHP,JAVA,Python,C,C#等多个语言版本的协议框架
2.IBM Bluemix 的一个重要部分是其 IoT Foundation 服务,这是一项基于云的 MQTT 实例
3.移动应用程序也早就开始使用MQTT,如 Facebook Messenger 和com等

点评:MQTT协议一般适用于设备数据采集到端(Device-》Server,Device-》Gateway),集中星型网络架构(hub-and-spoke),不适用设备与设备之间通信,设备控制能力弱,另外实时性较差,一般都在秒级。

DDS协议(高可靠性、实时)

DDS(Data Distribution Service for Real-Time Systems),面向实时系统的数据分布服务,这是大名鼎鼎的OMG组织提出的协议,其权威性应该能证明该协议的未来应用前景。

适用范围:分布式高可靠性、实时传输设备数据通信。目前DDS已经广泛应用于国防、民航、工业控制等领域。

特点:

1.以数据为中心
2.使用无代理的发布/订阅消息模式,点对点、点对多、多对多
3.提供多大21种QoS服务质量策略

协议主要实现:

1.OpenDDS 是一个开源的 C++ 实现
2.OpenSplice DDS

点评:DDS很好地支持设备之间的数据分发和设备控制,设备和云端的数据传输,同时DDS的数据分发的实时效率非常高,能做到秒级内同时分发百万条消息到众多设备。DDS在服务质量(QoS)上提供非常多的保障途径,这也是它适用于国防军事、工业控制这些高可靠性、可安全性应用领域的原因。但这些应用都工作在有线网络下,在无线网络,特别是资源受限的情况下,没有见到过实施案例。

AMQP协议(互操作性)

AMQP(Advanced Message Queuing Protocol),先进消息队列协议,这是OASIS组织提出的,该组织曾提出OSLC(Open Source Lifecyle)标准,用于业务系统例如PLM,ERP,MES等进行数据交换。

适用范围:最早应用于金融系统之间的交易消息传递,在物联网应用中,主要适用于移动手持设备与后台数据中心的通信和分析。

特点:

1.Wire级的协议,它描述了在网络上传输的数据的格式,以字节为流
2.面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全

协议实现:

1.Erlang中的实现有 RabbitMQ
2.AMQP的开源实现,用C语言编写OpenAMQ
3.Apache Qpid
4.stormMQ

XMPP协议(即时通信)

XMPP(Extensible Messaging and Presence Protocol)可扩展通讯和表示协议,XMPP的前身是Jabber,一个开源形式组织产生的网络即时通信协议。XMPP目前被IETF国际标准组织完成了标准化工作。

适用范围:即时通信的应用程序,还能用在网络管理、内容供稿、协同工具、档案共享、游戏、远端系统监控等。

特点:

1.客户机/服务器通信模式
2.分布式网络
3.简单的客户端,将大多数工作放在服务器端进行
4.标准通用标记语言的子集XML的数据格式

点评:XMPP是基于XML的协议,由于其开放性和易用性,在互联网及时通讯应用中运用广泛。相对HTTP,XMPP在通讯的业务流程上是更适合物联网系统的,开发者不用花太多心思去解决设备通讯时的业务通讯流程,相对开发成本会更低。但是HTTP协议中的安全性以及计算资源消耗的硬伤并没有得到本质的解决。

JMS (Java Message Service)

JMS (Java Message Service),JAVA消息服务,这是JAVA平台中著名的消息队列协议。
Java消息服务(Java Message Service)应用程序接口,是一个Java平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之间,或分布式系统中发送消息,进行异步通信。Java消息服务是一个与具体平台无关的API,绝大多数MOM提供商都对JMS提供支持。

JMS是一种与厂商无关的 API,用来访问消息收发系统消息,它类似于JDBC(Java Database Connectivity)。这里,JDBC 是可以用来访问许多不同关系数据库的 API,而 JMS 则提供同样与厂商无关的访问方法,以访问消息收发服务。许多厂商都支持 JMS,包括 IBM 的 MQSeries、BEA的 Weblogic JMS service和 Progress 的 SonicMQ。 JMS 能够通过消息收发服务(有时称为消息中介程序或路由器)从一个 JMS 客户机向另一个 JMS客户机发送消息。消息是 JMS 中的一种类型对象,由两部分组成:报头和消息主体。报头由路由信息以及有关该消息的元数据组成。消息主体则携带着应用程序的数据或有效负载。根据有效负载的类型来划分,可以将消息分为几种类型,它们分别携带:简单文本(TextMessage)、可序列化的对象 (ObjectMessage)、属性集合 (MapMessage)、字节流 (BytesMessage)、原始值流 (StreamMessage),还有无有效负载的消息 (Message)。

物联网协议对比

协议应用的侧重方向

MQTT、 DDS、 AMQP、XMPP、 JMS、 REST、 CoAP这几种协议都已被广泛应用,并且每种协议都有至少10种以上的代码实现,都宣称支持实时的发布/订阅的物联网协议,但是在具体物联网系统架构设计时,需考虑实际场景的通信需求,选择合适的协议。

以智能家居为例,说明下这些协议侧重应用方向。智能家居中智能灯光控制,可以使用XMPP协议控制灯的开关;智能家居的电力供给,发电厂的发动机组的监控可以使用DDS协议;当电力输送到千家万户时,电力线的巡查和维护,可以使用MQTT协议;家里的所有电器的电量消耗,可以使用AMQP协议,传输到云端或家庭网关中进行分析;最后用户想把自家的能耗查询服务公布到互联网上,那么可以使用REST/HTTP来开放API服务。

物联网协议的选择

1.发布/订阅服务更适合物联网环境下通信

DDS、MQTT、AMQP和JMS都是基于发布/订阅模式,发布/订阅框架具有服务自发现、动态扩展、事件过滤的特点,它解决了物联网系统在应用层的数据源快速获取、物的加入和退出、兴趣订阅、降低带宽流量等问题,实现物的联接在空间上松耦合(双方无需知道通信地址)、时间上松耦合和同步松耦合。

2.服务质量(QoS)是物联网通信中的重要考虑因素

在服务策略的帮助下,DDS能够有效地控制和管理网络带宽、内存空间等资源的使用,同时也能控制数据的可靠性、实时性和数据的生存时间,通过灵活使用这些服务质量策略,DDS不仅能在窄带的无线环境上,也能在宽带的有线通信环境上开发出满足实时性需求的数据分发系统。

围观 5
645

Analog Devices(ADI)与比利时微电子研究中心(IMEC)建立战略研究伙伴关系,将共同开发下一代物联网(IoT)设备。

根据 Electronics Weekly 及 Design & Reuse 报导,随着IoT持续发展和成熟,到2020年,预计将有数十亿个IoT设备。这些设备依靠传感器不断监控环境、提供状态报告和接收指令。但当前的IoT传感器及其基础芯片通常太大、太贵,并且不够准确而变得不实用。

IMEC和ADI的目标为开发具全新感测功能,或感测功能大幅提升的低功耗设备。双方长期以来已合作开发高性能、低功耗、高成本效益的电路和系统,目前则在共同进行两项研发计划。

在双方战略合作架构下已展开的一项共同研究计划,重点为定位技术。IMEC项目总监Kathleen Philips表示,基于IMEC在创新超低功耗技术的全球领先地位,ADI和IMEC将开发低功耗传感器,以在智能楼宇或智能工业解决方案中进行高度精确的室内定位。具体来说,这种传感器要能以高精度定位物体,且能有比现有最佳解决方案高5倍的精度。

第二项研发计划包括打造高度整合、可用于水、血液或尿液分析等应用领域的液体传感器,并将其商业化。Philips表示,IMEC的单芯片传感器包括多个电极,在成本和尺寸方面都非常出色,同时也展现出业界领先的灵敏度和精度。

IMEC执行副总裁 Rudi Cartuyvels:ADI为市场推出专业级、高附加值传感器系统。拜ADI的商业见解及创新心态之赐,双方可打造差异化技术,以满足现代和未来的物联网市场需求。

ADI资深副总裁兼首席技术官 Peter Real: IMEC在超低功耗电路和设备的开发,以及创新智能演算法方面的长期全球领先地位已获广泛认可。ADI之所以选择与IMEC进一步合作,是因为IMEC在每个领域的专长及在科学和工业界的地位,是协助ADI成功开发下一代IoT传感器的基础。

点击这里,获取更多IOT物联网设计信息

浏览 1 次
683

考虑到人工智能、量子计算、安全和网络自动化工具等技术飞速发展,2018年物联网安全将有什么新现象?

你有没有为混合型的流氓软件涌现做好准备?物联网僵尸网络要是参与加密数字货币的挖矿会怎样?物联网研究机构 IoT Institute 采访了多位物联网安全专家,发现明年行业内可能出现的相关趋势。在下文中,IoT Institute 探讨了这些趋势,同时,考虑到人工智能、量子计算、安全和网络自动化工具等相关技术飞速发展,明年还可能有什么新现象?

1. 物联网勒索软件和“综合性流氓软件”越来越普遍

今年,恶意勒索软件还在继续“扩大声势”。 李嵩是物联网安全领域初创公司青天科技的联合创始人兼首席技术官。他预计,虽然大多数传统勒索软件还在使用加密技术将用户困在计算平台之外,但一些黑客可能会开始发动多种多样的勒索软件攻击。李嵩说道:“基于物联网的勒索软件攻击可能集中在窃取数据上,或者是让目标设备无法发挥应有的功能。”

网络摄像机(IP camera)可以从大量地点、多个位置四处搜寻(比如工厂内部、私人房屋住宅等),捕捉一些用户敏感的视频片段。李嵩表示:“黑客可能会说,除非你给我比特币,否则我会到处散布这段视频。”

还有一种可能是,黑客利用网络摄像头这样的物联网设备,将流量导入一个携带流氓软件的网址。Ofer Amitai 是软件解决方案供应商 Portnox 的联合创始人兼首席执行官,他指出:“那样一来,那种网址可以从访问的端点提取数据,命令软件勒索用户,让用户赎回加密后的数据。”

黑客还有可能威胁物联网厂商,如果不支付赎金,就让物联网的设备失灵,包括一些智能门锁或者市内温控器。当然,我们根本无法保证黑客在自己的条件得到满足后说话算话,放过受害用户。Ofer Amitai 继续说道:“我们预计,黑客会用一种勒索软件攻击个人电脑,让用户无法操纵自己的电脑,最后还会找回来,说‘我们想要更多数字货币。’”

未来一年,我们可能目睹一系列进一步融合多种攻击的流氓软件,将 DDoS(分布式拒绝服务)攻击、勒索软件和其他攻击类型集于一身。Peter Tran 是加密技术公司 RSA 的高级网络防御部门总经理兼高级总监,他表示:“我更愿意把它们称作为‘综合性流氓软件’,现在这种软件增长速度很快。由于物联网设备激增,我们将无法预测花样繁多的各式攻击组合。”

2. 物联网僵尸网络将目标瞄准加密数字货币

最近,加密数字货币的市值不断飙升,随之而来的就是加密数字货币挖矿业的激烈竞争。因此,黑客企图利用这股加密数字货币的狂热捞金趋势,也再自然不过了。Amitai 这样预测表示道:“很多人相信区块链是不会被黑客攻破的。但我们已经发现,基于区块链技术的应用遭到的攻击数量越来越多。”这其中最脆弱的环节倒不是区块链本身,而是依托这种技术运行的应用。“(黑客)将更频繁地动用社交工程获取密码和私人密钥,从而攻入这些应用。”

Ankit Anubhav 是青天科技的首席安全研究员,他提到,仅在开源加密数字货币 Monero上,就已经发现物联网僵尸网络的挖矿剧增,导致黑客甚至还会利用视频摄像头进行比特币挖矿。

Tran说道:“和传统的货币价值和波动结构一样,(这么做的)风险是通过物联网僵尸网络矿工让公开市场充斥(数字货币),破坏区块链和数据完整,操纵或是直接抢劫大批加密数字货币。”

3. 当我们迎来了量子计算时代,软件供应商也需要更加重视安全问题

今年全球软件企业的量子计算竞赛更趋白热化。短短几个月内,英特尔公司就造出了包含 17 个量子位的全新芯片,而且已经交付测试;微软公司也详细展示了用于开发量子程序的新型编程语言;IBM 公司则发布了50个量子位的量子电脑原型。Louis Parks是物联网安全软件公司 SecureRF 的首席执行官,他认为,在这些科技进步影响下,量子计算可能会在十年内实现商业化,化解量子计算可能存在的安全威胁显得更为紧迫。

尽管专家们对现实世界的量子计算看法不一,对它的兴趣仍有增无减。正如美国国家安全局(NSA)所说,基于量子计算的网络攻击将淘汰过去普遍的公开密钥加密,可能令无数物联网产品面对攻击不堪一击。李嵩表示,面对量子计算,现代电脑可能变成西方科幻小说《银河系漫游指南》(The Hitchhiker's Guide to the Galaxy)里的那种“袖珍计算器”。

“对一般的电脑来说,解密可能就像不断换钥匙尝试打开一把锁,直到试出对的那把要是为止。而一部量子电脑会同时试用多把钥匙开一把锁,一次性找出哪一把才是能打开锁的钥匙。”

“我们认为,2018年会是一个重大的转折点,包括医学、汽车、数据分析和航天在内,遍布多个行业的工程师将史上首次面对量子电脑带来的挑战,”Parks说,“如果未来十年或者更久以后希望立足量子计算领域,那些半导体生产商、物联网平台供应商,以及制造产品的电子产品厂商将在2018年懂得,他们必须控制量子计算产生的安全威胁。他们将优先处理面向未来的产品,因为量子计算革命即将到来,他们要为相关的安全挑战未雨绸缪。”

李嵩同意量子计算将改变物联网安全领域格局的看法。他表示:“那就是说,量子计算还有很长一段路要走。”当前的加密机制可能在一段时间内仍有效,而即便一部量子电脑能破解数学家开发的加密程序算法,可能也要花几年时间。

用量子电脑武装的黑客增加可能是即将出现的另一个趋势。不过李嵩认为:“量子计算不仅会用于攻击,也会用于防御。”

4. 很多物联网攻击将无法探测,不为人知

去年,最臭名昭著的物联网流氓软件来自于僵尸网络 Mirai,它造成全球多家大型网站瘫痪。而在今年,最令人难忘的一个物联网僵尸网络可能是 Reaper,它又称 IoTroop。如果你和不同的人提起它,可能反应全然不同,有人认为它比 Mirai 危险得多,有人却觉得它的威胁比 Mirai 小得多。时间会证明,Reaper究竟是不是极大的威胁,而明年物联网安全的一些重大威胁可能是一些规模很小的网络攻击,它们会小得让人难以检测察觉。Tran说:

“我会称之为‘微型入侵’,我们会看到越来越多这类入侵,它攻击(物联网的)弱点,却规模较小,能逃过目前安全监控和监测技术的法网。很多安全工具在网络里防范的是一堵堵红线高墙,可很多物联网的弱点就如同一本总账里财会计算时四舍五入的小错误。从规模上看,它们不会引起人们注意,但它们可能非常危险。它们可能顺应环境而变,重新组合,自成规模,攻击速度远超基于网络且‘声势浩大’的传统攻击。”

李嵩也这么认为。他预计,逃过监测的小型物联网攻击会增多。他指出:

“如果黑客的目标是汽车,不是计算平台,可能就像在油箱上戳了一个小洞。汽车会漏一小部分油,还算能正常行驶。不利之处在于:你(黑客)仍然在毒害整个环境。”

5. 自动化将会登上舞台中央

当企业物联网的规模明显扩大,覆盖到了成千上万台设备这种级别,可能就难以做好网络和收集数据的管理工作。自动化和人工智能工具可以推行规则,监测不规律的流量模式,由此可能帮助网络管理者和网络安全人员处理混乱的局面。Amitai 预计:

“到 2018 年,自动化可能占据核心地位,成为首屈一指的安全潮流。总体而言这是好消息,因为它能保证更多操作者有足够安全的处理方式,对物联网这类固件升级存在困难的模块设备很有意义。”

Tran 认为,这种自动化得到大范围应用的行业前景,其实蕴藏着不少风险。即使面对数以百万计的交通、电力、医疗保健等庞大的基础设施,物联网领域的人工智能和基于机器学习的自动化也可能让自动化系统自动做有关它们功能的决定。而且,支持这些系统的电脑程序算法可能还会存在偏见。

6. 黑客将会定位到更多类型的互联设备

笔者了解到,去年,大量不安全的 IP 摄像头为 Mirai 僵尸网络提供了可乘之机,事实上,这是自有黑客历史记录以来规模最大的一次袭击。不过,在即将到来的 2018 年,IP 摄像头将会继续成为一个重大威胁,因为很多摄像头的密码要么是默认的,要么干脆就没有设置,而且不少黑客还通过IP摄像头为僵尸网络窃取到带宽和算力。

李嵩说道:“黑客会不断寻求各种方法、利用更多类型的设备来构建僵尸网络。比如,他们可能会利用一些没有密码、或是有弱密码的网络打印机,而在中国,黑客也正在攻击智能门锁设备。”

7. 传感器攻击将会变得无处不在

实际上,物联网算是传感器网络的一个衍生产品,因此互联网传感器本身就存在潜在安全漏洞,似乎也是合乎逻辑的。黑客可能会尝试向传感器发送一些人类无法感知的能量,来对传感器设备进行攻击。举个例子,黑客能够将基于超声波的信号发送到语音控制系统,或者将红外信号发送到摄像头上。

8. 隐私将会变成物联网对话的重要组成部分

如今,企业会越来越多地安装物联网设备,比如互联恒温器和 HVAC 系统、在会议室中配置智能电视,互联打印机、以及智能照明电灯等等。与此同时,工业物联网也在不断发展,消费者也对诸如智能扬声器这样的互联设备产生了浓厚的兴趣。虽然目前物联网设备的互联性有所提高,但是在这种“超连接(hyper-connected)”环境下产生的隐私分歧等问题暂时还是无法确定。Don DeLoach是《物联网的未来:利用数字化中心世界的转型》(The Future of IoT: Leveraging the Shift to a Data Centric World)一书作者,他表示:“隐私将会变成房间里的大象。”

另一方面,大公司对敏感数据的追踪已经引发了公众对他们的不信任,DeLoach 继续说道:“最近在美国的不少知名社交媒体网站上,人们对这些问题都进行了激烈讨论。不过,真正对这件事情重视起来的,还是欧盟——他们将会在明年五月正式生效《通用数据保护法规》。从本质上来说,这是为了保护所有个人信息,违反通用数据保护法规的企业,可能会面临高达企业年收入4%的罚款。”

《通用数据保护法规》已经引起了美国、以及其他在欧洲开展业务的跨国企业关注。DeLoach解释说:“不仅如此,绝大多数企业认为,欧盟推出的《通用数据保护法规》很可能会成为一个行业信号,未来包括北美在内的其他地区也会相继推出类似的法案。”

另一个引发业内关注的,是 2017 年美国三大征信机构之一的 Equifax 公司的数据泄露事件。这次事件波及到了全球 1.455亿人,很多身份信息(比如姓名、地址、社保号码)都被泄露了。不过DeLoach表示,未来与隐私有关的讨论主题可能会集中在其他类型的信息上,包括 IP 地址、地理位置、网页浏览记录、电话记录、客户忠诚度积分等等。

他补充说:“物联网数据可能会被很多匿名信息所充斥。这可能需要更长一段时间才能引起人们重视。不幸的是,对于欧盟和涉案企业而言,他们的时间真的不多了。就像金融服务行业早期的巴塞尔协议和 DiFID 等监管要求,《通用数据保护法规》其实是给我们敲响了警钟,呼吁各方尽早展开对物联网隐私问题的讨论。”

Tran 也表示,如果 Equifax 公司违规数据泄露事件算是足够严重的话,那么未来物联网潜在的数据泄露问题可能会更加复杂、也更加严重,因为相比于传统个人征信数据,物联网涉及到个人身份信息的数量是它的好几倍。

Tran最后说道:“在2018年,我预计有越来越多的企业会使用区块链和数据标记等技术来升级目前的个人身份信息数据结构。请记住,黑客在寻找攻击目标的时候,往往会非常有针对性,比如他们会关注数据价值和数据质量,还有数据数量和易访问程度等等。所以,企业可以‘拿掉’一个、或多个关键数据属性,这样的话,这些数据信息对网络犯罪分子的价值可能就没有那么高了。”

本文来源:2018年物联网安全八大趋势不容错过

点击这里,获取更多IOT物联网设计信息

围观 3
600

作者:Bob Scannell,ADI公司业务开发经理

工厂自动化和总体效率理所当然地受到巨大的关注,原因不仅是生产率提高(哪怕一点点)能带来正面效益,而且同样重要的是,它能降低或消除设备停工造成的严重损失。现在,我们可以不用仰赖分析技术的进步来洞察可用统计数据以预测维护需求,或者简单地依靠加强对技术人员的培训,而是可以通过检测与无线传输技术的进步实现真正实时的分析和控制。

精密的工业生产过程(参见图1)越来越依赖于电机和相关机械设备高效可靠、始终如一的运作。机器设备的不平衡、缺陷、紧固件松动和其它异常现象往往会转化为振动,导致精度下降,并且引发安全问题。如果置之不理,除了性能和安全问题外,若导致设备停机修理,也必然会带来生产率损失。即使设备性能发生微小的改变,这通常很难及时预测,也会迅速转化为重大的生产率损失。

图1. 工厂环境下的过程控制与维护自动化;无线检测网络的高价值目标

众所周知,过程监控和基于状态的预见性维护是一种行之有效的避免生产率损失的方法,但这种方法的复杂性与其价值不相上下。现有方法存在局限性,特别是涉及到分析振动数据(无论以何种方式获得)和确定误差源时。

详文请阅:利用无线振动传感器实现连续可靠的过程监控

点击这里,获取更多IOT物联网设计信息

围观 2
846

页面

订阅 RSS - 物联网