作者:Microchip Technology Inc.業(yè)務(wù)拓展經(jīng)理(EMEA)Arild Rodland 對于許多人來(lái)說(shuō),當前聯(lián)網(wǎng)家電數量的激增讓人回想起20世紀90年代越來(lái)越多的個(gè)人計算機連入互聯(lián)網(wǎng)的情形。當時(shí),關(guān)于這項技術(shù)僅僅是一個(gè)噱頭,還是確實(shí)會(huì )對社會(huì )產(chǎn)生持久影響,諸如此類(lèi)的爭論此起彼伏。如今,聯(lián)網(wǎng)PC和手機已被認為是必不可少的設備,許多人預見(jiàn)到聯(lián)網(wǎng)家電在全世界普及將成為必然趨勢。 能夠從全世界任何地方開(kāi)啟咖啡機似乎并不是改變生活的技術(shù),但是咖啡機僅僅是家庭物聯(lián)網(wǎng)革命的起點(diǎn)。物聯(lián)網(wǎng)將成為在電器領(lǐng)域取得創(chuàng )新發(fā)展和尋求商機的基礎。機器學(xué)習和人工智能技術(shù)的不斷進(jìn)步只會(huì )加速這一發(fā)展進(jìn)程。從電器和傳感器收集原始數據的能力將開(kāi)啟一個(gè)全新的世界,豐富的用例和機遇將接踵而至。 一些設計人員不確定是否要參與物聯(lián)網(wǎng)革命,因為他們擔心構建帶有物聯(lián)網(wǎng)連接功能的嵌入式設計會(huì )是一項艱巨的任務(wù)。而現實(shí)情況是,這些需求很容易實(shí)現。支持物聯(lián)網(wǎng)的產(chǎn)品通常僅包含三個(gè)元素:處理器或單片機(“智能”元素)、網(wǎng)絡(luò )控制器(“連接”元素)以及確保與云安全通信的方法(“安全”元素)。 由于大多數設計人員已經(jīng)投入了大量時(shí)間和精力來(lái)打造出色的產(chǎn)品,因此重復使用大多數現有設計工作可帶來(lái)極大的優(yōu)勢。通常,僅需將連接元素和安全元素添加到現有設計中即可實(shí)現物聯(lián)網(wǎng)連接。無(wú)需從頭開(kāi)始設計解決方案,而是可以通過(guò)快速轉換現有設計來(lái)連接到物聯(lián)網(wǎng)?梢酝ㄟ^(guò)采用軟件編程領(lǐng)域公認的技術(shù)高效完成這項任務(wù),從而簡(jiǎn)化和加速開(kāi)發(fā)過(guò)程。 分解挑戰,逐一擊破 嵌入式設計人員著(zhù)手使現有產(chǎn)品能在物聯(lián)網(wǎng)中運行的任務(wù)時(shí),可以向軟件編程人員學(xué)習一些技巧。面對復雜編程挑戰的編程人員一直以來(lái)都采用自上而下的設計方法或模塊化編程。這種方法涉及將較大的問(wèn)題分解為較小的、更易于管理的子問(wèn)題,而這些子問(wèn)題又可以分解為更小的待處理任務(wù)。這是一種強大且經(jīng)過(guò)驗證的方法,能夠解決單一代碼難以處理的挑戰性問(wèn)題。那么,如何將這種方法使用到嵌入式硬件系統中呢? 事實(shí)證明,嵌入式系統工程師可以通過(guò)對其系統開(kāi)發(fā)進(jìn)行模塊化處理來(lái)獲得同樣的好處。除了面臨純粹的編程挑戰之外,嵌入式系統通常還需要符合相應標準并經(jīng)過(guò)嚴格的認證流程。認證后更改軟件或硬件可能需要重新認證產(chǎn)品。僅出于這個(gè)原因,將需要認證的部分拆分為多個(gè)子系統會(huì )帶來(lái)巨大的優(yōu)勢。這樣,一個(gè)子系統中的缺陷將不會(huì )影響其他子系統的性能。 例如,許多設計人員希望為新一代現有產(chǎn)品添加安全的互聯(lián)網(wǎng)連接,以改善用戶(hù)體驗及方便添加各種功能,包括遠程診斷、監視功能、自動(dòng)履行服務(wù)和統計數據收集,從而為未來(lái)的產(chǎn)品增強做好計劃。這種支持物聯(lián)網(wǎng)的產(chǎn)品需要以下三個(gè)主要功能:1)原始應用;2)與互聯(lián)網(wǎng)的連接;3)一種保護應用的方法。如圖1所示,這種支持物聯(lián)網(wǎng)的應用本質(zhì)上是添加了安全功能和連接功能的原始應用。 ![]() Original Application 原始應用 Security 安全 Connectivity 連接 IoT-enabled Application 支持物聯(lián)網(wǎng)的應用 圖1:支持物聯(lián)網(wǎng)的應用包括原始應用、安全功能和連接功能 從實(shí)現的角度來(lái)看,這種設計挑戰可分為三個(gè)子任務(wù):原始應用程序代碼可重復使用,僅添加了安全功能和連接功能。 不過(guò),對于工程師而言,從頭開(kāi)始添加安全功能和互聯(lián)網(wǎng)連接功能都很復雜。此外,將新功能集成到現有應用程序中可能會(huì )干擾現有解決方案,從而降低組合應用程序的質(zhì)量。開(kāi)發(fā)人員通常會(huì )編寫(xiě)針對當前應用程序進(jìn)行了高度優(yōu)化的代碼。因此,很難保證在添加時(shí)序關(guān)鍵連接功能和計算任務(wù)繁重的安全功能的同時(shí),又保證更新后的產(chǎn)品達到相同的性能水平標準。 圖2說(shuō)明了這種組合方法。所有功能都作為單個(gè)解決方案實(shí)現,這增加了編寫(xiě)和調試應用程序的復雜性。一部分代碼中的缺陷可能會(huì )影響其他關(guān)鍵功能的時(shí)序和性能,這可能會(huì )使簡(jiǎn)單的缺陷造成負面影響,進(jìn)而導致需要進(jìn)行重新認證。 ![]() Original Application 原始應用程序 Security 安全 Connectivity 連接 IoT-enabled Application 支持物聯(lián)網(wǎng)的應用程序 Application Code Security Connectivity 應用程序代碼安全連接 圖2:在此集成解決方案中,所有代碼和功能都集成在單個(gè)器件中,這會(huì )增加代碼復雜性并延長(cháng)代碼開(kāi)發(fā)時(shí)間 采用模塊化方法將使設計人員能夠保持其現有代碼庫和IP不變,僅根據需要添加連接和安全功能。 使用這種方法,可以將安全和連接功能實(shí)現為單獨的軟件和硬件任務(wù),從而節省大量時(shí)間,并減少給定產(chǎn)品所需的工程師數量。該方法還可更方便地重復使用代碼和系統,從而提供了更大的靈活性。例如,設計人員可能希望同時(shí)提供同一產(chǎn)品的Wi-Fi和低功耗藍牙(BLE)兩種型號。在這種情況下,模塊化方法可快速、方便地實(shí)現物聯(lián)網(wǎng)設計的創(chuàng )新。 ![]() Original Application 原始應用程序 Security 安全 Connectivity 連接 IoT-enabled Application 支持物聯(lián)網(wǎng)的應用程序 Certified Secure Element 經(jīng)認證的安全元件 Certified Wireless Module 經(jīng)認證的無(wú)線(xiàn)模塊 圖3:借助模塊化解決方案,設計人員可以重復使用現有應用程序,并將安全功能和連接功能隔離為與主應用程序無(wú)關(guān)的更小、更易于管理的任務(wù) 模塊化方法的優(yōu)點(diǎn)是,在向產(chǎn)品添加物聯(lián)網(wǎng)連接時(shí),不會(huì )丟失任何專(zhuān)注于優(yōu)化和調整現有系統的工作。設計人員可以輕松添加所需的功能,而不會(huì )影響系統的其他部分。 為了簡(jiǎn)化過(guò)程,可以選擇經(jīng)過(guò)認證的模塊實(shí)現安全功能和無(wú)線(xiàn)通信。這將極大縮短認證時(shí)間以及新產(chǎn)品上市所需的時(shí)間。Microchip的ATECC608A器件就是一種經(jīng)過(guò)認證的安全元件。此器件可處理與密鑰和證書(shū)的驗證以及安全存儲相關(guān)的所有任務(wù),無(wú)需編寫(xiě)任何代碼即可提供安全的解決方案。同樣,經(jīng)過(guò)認證的無(wú)線(xiàn)模塊可執行安全連接到無(wú)線(xiàn)網(wǎng)絡(luò )所需的所有操作。 此外,使用經(jīng)過(guò)認證的模塊實(shí)現安全功能和無(wú)線(xiàn)功能時(shí),不需要設計人員是安全或通信領(lǐng)域的專(zhuān)家。這些模塊包含所有必需的代碼段,通常由通過(guò)UART、SPI或I2C等串行接口發(fā)送的簡(jiǎn)單命令控制。 為了進(jìn)一步簡(jiǎn)化設計并縮短上市時(shí)間,諸如Microchip AVR-IoT WG開(kāi)發(fā)板之類(lèi)的開(kāi)發(fā)板包含了這些模塊,以實(shí)現安全且易于部署的物聯(lián)網(wǎng)連接。利用這些工具,工程師只需花費30秒并通過(guò)幾次點(diǎn)擊便可將現有產(chǎn)品連接到Google Cloud IoT Core,然后開(kāi)始傳輸數據。 ![]() 圖4:AVR-IoT WG開(kāi)發(fā)板結合了AVR單片機、安全元件IC和經(jīng)過(guò)認證的Wi-Fi網(wǎng)絡(luò )控制器,可幫助設計人員在幾分鐘內完成聯(lián)網(wǎng)設備的原型設計 如果能夠將家電和消費產(chǎn)品連接到云,無(wú)論是為人工智能和機器學(xué)習應用提供大數據,還是僅提供一種執行安全遠程固件更新的更安全方法,其潛在的價(jià)值都是巨大的。通過(guò)分解挑戰和使用經(jīng)過(guò)認證的模塊來(lái)實(shí)現安全和通信功能,設計人員可以方便、快捷地調整當前設計來(lái)利用這些機會(huì )。 |