如何快速建立 AWS 雲端控制型 IoT 端點

物聯網 (IoT) 感測器端點的部署現正迅速推展，以便監控商業和工業製程與系統，並適時加入人工智慧 (AI) 和機器學習 (ML) 技術。特別是在工業物聯網 (IIoT) 中，對感測器資料進行分析，可以提高效率、降低功耗、追蹤整體系統效能、確保工作人員安全、維持安全功能，並透過預測性維護縮短停機時間。

雖然這項技術的使用越來越多，但對於剛剛接觸 IoT 和雲端控制的設計人員來說，學習感測器部署的核心概念、試運行、雲端服務及連線能力，都會造成前期學習的難度，導致他們不確定應該從何處下手。這會影響開發時間，並增加整體部署成本。

為減少前期學習的難度，市面上到處都有立即可用的全套解決方案，能簡化 IoT 連線能力與雲端型分析和儀表板呈現。

本文將概要探討有關轉移至 IoT 連線以及 Amazon Web Services (AWS) 等雲端服務的主題。接著將介紹 Microchip Technology 公司的 AWS IoT 感測器開發板，並說明開發人員如何能透過此板件，讓支援 Wi-Fi 的 AWS 連線式感測器節點快速上線運作，同時學習基本的 IoT 和雲端控制概念。然後會探討如何使用 MikroElektronika 的子板快速介接到 Microchip 板件，打造成一片可透過 AWS 控制和監測的 3D 動作感測器板件。

IoT 系統的用途越來越多

IoT 和 IIoT 網路正擴展到全新的領域。新的 IIoT 網路最常見的應用，是藉著提升效率來改進生產力，同時又能維持並改善安全性。製程監控主要是透過安裝一些感測器來完成，這些元件能監控工業製程和環境，包括溫度、濕度和壓力。另外，也能監控加速度、穩定性和衝擊等動作資料，以及簡易的類比資料和切換位置。機器人、工作人員或資產的位置，可透過 GPS、RFID 標籤或各種無線三角化演算法來測定。

對所收集到的感測器資料進行分析，不只指是為了改善效率，也是為了確保最佳的系統效能。一種監測並控制各式感測器的簡單方式，便是將其連線到現有的雲端伺服器上。這樣在打造具備適當安全性的客製化 Web 應用時，便可節省所需的時間與工作。

然而，對於剛剛接觸 IoT 和雲端控制的部分企業來說，學習這些概念可能增加前期學習的難度，導致設施主管及其工程師可能無法確定要從何處著手。在實作這些 IIoT 端點時，這樣可能會造成延遲，付出高昂的代價。

套件可讓設計人員快速使用 IoT 和 IIoT

為了快速使用 IoT 網路連線和雲端運算功能，Microchip Technology 已經推出 EV15R70A IoT Wi-Fi 開發板，並可支援 AWS (圖 1)。此板件是 IoT 和 AWS 連線立即可用的完整解決方案，可作為收集現場感測器資料的中樞，再將該資料傳送至 AWS 進行分析，並呈現在簡單的瀏覽器介面上。此板件雖然小巧，功能卻相當強大，具備許多保障 IoT 端點安全的選項。

圖 1：Microchip 的 EV15R70A IoT Wi-Fi 開發板是一款立即可用的解決方案，可將支援 Wi-Fi 的感測器連線到 AWS 以便進行分析、呈現、監測和控制。(圖片來源：Microchip Technology)

EV15R70A 是由 Microchip Technology 的 ATMEGA4808-MFR 20 MHz 微控制器進行控制，此微控制器具備 48 KB 快閃和 6 KB SRAM 記憶體。這種記憶體足以運行簡單的 IoT 感測器節點，而且還有備用的記憶體空間，可容納額外的應用程式碼，以透過任何所示 18 埠引腳 (Pxx，棕色標籤) 來控制外部元件。此產品有 256 位元組的晶片上 EEPROM，可用於儲存校正常數、安全性資訊、Wi-Fi 連線資料及感測器資料。ATMEGA4808-MFR 具備強大的 8 位元 megaAVR 核心，可輕鬆管理 IIoT 資料的傳輸，而且耗用功率極少。藉著使用雙週期硬體乘法器，可減少 CPU 週期數，因此進一步降低功耗。

在 Wi-Fi 連線方面，ATMEGA4808 可透過 SPI 連接到 Microchip Technology 的 ATWINC1510-MR210PB1952 802.11b/g/n Wi-Fi 模組 (圖 2)。此產品包含 WEP、WPA 和 WPA2 安全性，並支援加密的傳輸層安全性 (TLS) 連線。在模組零件編號中，「1952」代表在 ATWINC1510 上的韌體版本，因此後續的板件可能有韌體更新版本的模組。

圖 2：Microchip Technology 的 ATWINC1510-MR210PB 802.11b/g/n Wi-Fi 模組可透過 TLS 支援 WEP、WPA 和 WPA2 安全性。此模組可使用 SPI 序列埠介接至主機微控制器。(圖片來源：Microchip Technology)

ATWINC1510-MR210PB 具備整合式電路板天線，即圖 2 中的 A1。如此 EV15R70A 開發板便能直接開箱使用，協助不熟悉 RF 和天線配置的開發人員更快速地開始使用。若需要擴大 Wi-Fi 的覆蓋範圍，則可連接外部天線。

ATWINC1510-MR210PB 需要使用 2.7 至 3.6 V 的電源，在未傳輸或接收的半睡眠模式下，僅會耗用 0.380 mA 的電流。當無線電運作時，模組在傳輸時耗用 269 mA (最大值)，接收時則耗用 61 mA。對於 IoT 端點，這已是足夠低，可延長電池運作時間。此模組已獲得在美洲、歐洲和亞洲使用的適當認證，可針對採用 EV15R70A 的最終設計，簡化取得監管核准的流程。

在 IIoT 網路上加密資料

當今的安全網路流量通常都是使用 TLS 加密，以避免惡意操作者瞭解任何擷取的資料流量。不過，「中間人」攻擊仍能使用複雜的方法，透過搜尋連線中的瑕疵來攔截並擷取資料。為了進一步保障 IoT 通訊的安全性，應將網路資料加密。

為了對開發板和 AWS 之間傳輸的資料加密，EV15R70A 加入了 Microchip Technology 的 ATECC608A-MAHCZ-T CryptoAuthentication 安全晶片。ATECC608A 可透過 I²C 介面介接到 ATMEGA4808，並對 Wi-Fi 感測器資料進行加密和解密。ATECC608A 支援眾多加密標準，包括 AES-128 和 SHA-256。另外，此晶片可用來儲存 AWS 通訊所用的加密公鑰和私鑰。

每個 EV15R70A 開發板中的各個 ATECC608A 都已採用一組獨特的公鑰和私鑰進行了預先編程，用以對資料進行加密和解密。只有在簽署保密協議的情況下，Microchip Technology 才會提供 ATECC608A 加密和解密動作的詳細運作情形。不過，套件隨附的 ATMEGA4808 快閃記憶體韌體，可以讓開發人員只需事先知道少許加密協定的知識，便能輕鬆加密和解密在開發板和 AWS 之間傳輸的資料。如此可讓剛剛使用加密的開發人員大幅簡化 IoT 端點的操作。

對於不但要針對網路強化，還要防護密集實體攻擊的 IoT 端點來說，ATECC608A 元件內建安全性功能，可對實體入侵提供防護。例如：

• 此元件可偵測到的實體攻擊包括：打開元件並嘗試以電子方式探測元件的內部狀態等等；
• 可偵測到的旁路攻擊包括：讓元件處於極端低溫當中，並嘗試保存記憶體內容等等；
• 可偵測到的異常 I²C 活動包括：非常快速或非常緩慢的時脈速度，以及非標準型時脈波形等等。
• 將內建記憶體內容加密。
• 內部電路可能包含可避開逆向工程的偽電路。

將 EV15R70A 連線到 AWS

EV15R70A 的韌體可讓此開發板透過安全的 Wi-Fi 連線來連接到 AWS。一旦建立 AWS 的連線，便能使用任何連至適當 AWS 帳戶的網頁瀏覽器，對此板件進行快速監測、設定和控制。

開發人員若要透過 AWS 開始使用此開發板，首先需要用 USB 纜線將板件連線到電腦。電腦會將此板件識別為一個名為 CURIOSITY 的 USB 快閃記憶體磁碟。然後，開發人員能夠以瀏覽一般快閃記憶體元件的方式瀏覽板件。在磁碟根部有一個名為 CLICK-ME.HTM 的檔案。按一下此檔案後，可在電腦的預設網頁瀏覽器中開啟元件的起始頁面 (圖 3)。

圖 3：EV15R70A 透過 USB 纜線連接到電腦，而且看起來像是一個 USB 快閃記憶體元件。按一下 CLICK-ME.HTM 檔案後，即會在預設網頁瀏覽器中開啟網頁，並向使用者說明此板件，同時提示板件韌體需要更新。(圖片來源：Microchip Technology)

在初始畫面中，開發人員會看到此板件的介紹資訊，且應確認其是否正在執行最新的韌體。按一下「Get the Latest Firmware」(取得最新韌體) 便能完成更新。接下來，開發人員需要向下捲動網頁至一個程序，其中會指示開發人員如何設定板件，以自動連線本地 Wi-Fi 網路。成功完成設定及連線之後，藍色 Wi-Fi 狀態 LED 將會亮起。當連線到 AWS 帳戶時，綠色連線狀態 LED 將會亮起。如此便有了板件狀態的視覺指示，有助於對連線問題進行偵錯。

一旦與 AWS 建立安全連線且雲端應用在運作中，每次板件和 AWS 之間傳送資料時，黃色資料傳輸 LED 便會閃爍。板件內含照明與溫度感測器，這些感測器將由 ATMEGA4808 定時取樣。取得的資料會傳送至 AWS 以便進行線上檢視。

對於更進階的應用，開發人員可以編寫韌體，以便和任何 GPIO 引腳和周邊裝置互動。脈寬調變 (PWM) 埠可經過設定，以產生運作馬達或致動器的波形，並且 SPI 和 UART 也可以經過編程，以便與外部元件互動。這些互動全都能夠在一個連至對應 AWS 帳戶的網頁瀏覽器中，受到監測與控制。

EV15R70A 具備與 mikroBUS Click 子板相容的排針座連接器，其也能受到 AWS 的控制和監測。例如，MikroElektronika 的 MIKROE-1877 是一款 3D 動作感測器融合板，配備三軸加速計、陀螺儀和磁力計 (圖 4)。板載動作輔助處理器可監測這三個感測器，並通過 mikroBUS Click I²C 介面將資料傳回 EV45R70A。

圖 4：MikroElektronika 的 MIKROE-1877 是一款 3D 動作感測器板件。此板件包括三軸加速計、陀螺儀、磁力計，以及一個通過 mikroBUS Click 標準介面連接到 EV45R70A 板件的感測器融合輔助處理器。(圖片來源：MikroElektronika)

當 MIKROE-1877 3D 動作感測器板件插入 EV45R70A 時，開發人員便能編寫韌體，以監控並儲存從韌體傳來的資料。AWS 應用程式可經過設定，以監控板件及記錄資料。當 EV45R70A 搭配 MIKROE-1877 並以電池供電時，可用來監控機器人、車庫門或車輛的行為，而且資料可以在任何相容的網頁瀏覽器中檢視。

結論

對於不熟悉相關概念及安全性等關鍵領域細節的開發人員來說，透過雲端控制開始使用 IoT 或 IIoT 端點，則會造成前期學習的難度。通常來說，瞭解這些技術的最佳方式，便是使用專門為此用途設計的硬體，一邊學習一邊操作。有了 Microchip Technology 的 EV45R709A AWS 開發板，開發人員能夠快速瞭解 IoT、雲端儲存和雲端控制的基本概念，同時還能打造出可用於遠端監控的實用、安全元件。