MCU 廠商打造幾乎可隨插即用的 IoT 雲端連線

網際網路術語一直以來就模糊不清，如同常用來代表網際網路的彎曲閉合線一樣。 直覺上，我們認為雲端以及物聯網 (IoT) 是相同的概念，只是用字表達方式不同。 但要設計嵌入式系統，就必須要清楚地區隔兩者，並且瞭解其效果。

IoT 是雲端的組成項目之一。 從硬體角度來看，IoT 含有嵌入式系統和其他邊緣裝置，如行動電話等，而雲端硬體整體則含有 Web 伺服器、應用程式伺服器、資料庫伺服器、路由器、閘道器、運算資源和邊緣裝置。

對於嵌入式系統設計人員來說，可以將雲端簡單地想成是提供連線的資源，可藉此在邊緣裝置、伺服器、電腦或資料庫之間進行數據移動。 但是，他們最後卻發現，或許能將網際網路單純視為嵌入式系統與伺服器之間的「通道」，但是雲端卻不是如此。 若在設計流程末端才發現此道理，將會耗費大量成本，也因此，專案工程師或經理必須確保在安排專案時，適度納入資訊科技 (IT) 作業的相關人員。

若要將產品連線到雲端，嵌入式設計人員就必須納入額外的設計考量，特別是安全性和隱私權。 為了建立通用、完備的虛擬運算系統，除了雲端架構考量外，目前也有越來越多在安全性和隱私權上制訂要求的法律規範。 社群媒體才是促成這些規範的主要原因，而非嵌入式系統，但所有的數據皆套用相同的準則。

另一方面，即便透過 IoT 傳輸的數據量與資料中心之間每天流通的龐大流量相比是小巫見大巫，但 IoT 數據卻特別容易受到安全漏洞的影響，因為日積月累後，IoT 會控制家中、工廠和辦公室內為數眾多的嵌入式裝置。

安全連線

嵌入式設計人員正面臨轉變，設計典範也是一樣。 舉例而言，無線健身與健康監測器等穿戴式嵌入裝置其實是相當新的潮流，通常會當作運動手錶系統使用，包括測量健身參數的脈搏監測感測器或計步器。

目前這一代的穿戴式裝置主要是透過藍牙與行動電話或平板裝置進行通訊，其次才是跟 PC 通訊。 雲端連線絕大多數是由 PC 管理，其已具有完備的安全功能。 連線的兩端必須都支援且實施 SSL/TLS 等安全協定。

而此情況，將在藍牙核心規格 4.1 批准後有所改變，此規格將讓感測器直接連線到雲端，無需透過智慧型手機或 PC 的中介。 除此之外，也能讓嵌入式設計人員匯集多重感測器的數據，因此可在雲端上計算完整的健身報告，並透過社群媒體網站分享給他人，達到鼓舞效果。

智慧家庭、工廠、遠端監控站以及雲端連線汽車中的裝置也屬於嵌入式系統，必須達到至少如同電腦一樣的安全程度。 網際網路要求嵌入式系統必須注重安全性以及隱私權功能。

文化衝擊之處

同一時間，嵌入式系統和網際網路之間的連線本質也在改變，且網際網路本身也在演進。 十年前，代表網際網路的彎曲閉合線，其實是指連線的硬體架構，但並非真正整合。

以目前的圖表來看，雲端代表著一種資源共用達到一定程度的基礎架構，以至於可視為單一虛擬機。 這都是透過雲端軟體的能力促成，讓我們成為公有雲、私有雲、混合雲以及社群雲的一份子，而這些雲都是由其背後的雲端軟體進行定義與實施。

本文將不會闡述雲端的詳細定義，但雲端連線設計的起點就是選擇雲端服務，因此必須建立此概念。

礙於雲端軟體的複雜性，將由第三方負責透過雲端連接網際網路。 例如，Amazon 擁有 25% 的市佔率，因此是基礎架構即服務／平台即服務 (IaaS/PaaS) 雲端服務的領導廠商。

圖 1 指出雲端基礎架構供應商的相關市佔率。


嵌入式系統當然也可繞過雲端廠商，透過免權利金的 Web 伺服器提供動態網站，直接連接網際網路，即可同時服務成千上萬的要求。 最典型的例子就是 LAMP，其代表 Linux（作業系統）、Apache（HTTP 伺服器）、MySQL（資料庫管理）和 PHP（指令碼語言）。

然而，嵌入式系統很難不受到非法、不正當或純粹干擾性活動的影響。 車庫門開啟器通常是簡易但實用的 Web 架構嵌入式系統的良好例子，而其很明顯地容易受到影響。 但智慧家庭中的裝置的影響或許就沒那麼容易受到注意。 舉例而言，恆溫器設定可能會受到熟悉網路的罪犯監控，藉此尋找外出度假的家庭。 數十億個無監控的 IoT 邊緣裝置將可在阻斷服務 (DoS) 攻擊中派上用場。

從這個觀點來看，LAMP 伺服器缺乏完善的安全性，因此即便是伺服器端開發的良好選擇，但仍然不適合用於實際執行伺服器 (Production Server)。

透過 MCU 廠商無縫接軌

MCU 廠商運用雲端廠商所提供的運算平台，以較輕鬆且更快速的方式進行安全、完善的雲端連線。 而這就是嵌入式設計和 IT 相互配合的領域。

舉例而言，Amazon 雲端架構服務的基本單位，是 Amazon 機器映像 (AMI)。 AMI 是一種虛擬裝置，能在 Amazon 彈性運算雲端 (EC2) 中建立虛擬機。 MCU 廠商會針對其特定產品建立橋接器，透過中介軟體層連接 AMI。 展示板和開發套件能處理雲端對 MCU 介面的所有複雜項目。

接受透過安全感知雲端服務進行連線的概念後，接下來就是進行其他熟知的複雜事項，例如從雲端建立下游連線等。 圖 2 顯示出嵌入式裝置與雲端之間最常使用的四種數據路徑。 嵌入式設計最好能夠運用不只一種路徑。

尤其是在學習如何建立特定 MCU 廠商的 AMI 介面時，更應該將此納入考量。Wi-Fi 最為適合使用，因為嵌入式設計基本上會成為網路的中央協調單元。 有點像存取點 (AP) 一樣，也就是說拓撲不僅採用標準架構，也都很常用。

舉例而言，在 Microchip Technology 的 WCM 開發套件 1 (DM182020) 中，編程到板載 32 位元 PIC32MX695F512H MCU 中的韌體，能設定成使用 Microchip 的板載 MRF24WG0MA Wi-Fi 模組連線到 Microchip Amazon 機器映像 (AMI)。

但若要開發新產品設計，Wi-Fi 並非唯一選擇。 圖 2 中的各個選項皆有其優缺點。 以下提供一些說明。

• Wi-Fi 相當普遍而且容易配置，但卻非常耗電。 藍牙具有原生的安全性和低功耗特性。 目前使用越來越多智慧型手機，因此藍牙的可用性也跟著擴大。 然而，其傳輸範圍有限，而且通常需要支付權利金。
• ZigBee (IEEE 802.15) 和其自行開發的 sub-GHz 技術就具備優勢，例如輕量堆疊、優異範圍與穿透率、低成本，甚至低功率。 另一方面，此技術通常需要在設計中納入額外專案：集中器 (Concentrator)。
• 乙太網路是符合成本效益的技術，具有隨插即用、靈活設計、高頻寬以及高 RF 流量耐受能力的優勢。 但是，也具備有線系統的缺點。

MCU 意涵

可想而知，雲端連線的規劃會在嵌入式系統的 MCU 選擇上產生莫大影響。 功耗、時脈率、記憶體以及每單元成本，一向都是重要的考量項目。 若需要雲端連線，則又增加一些重要的因素，而且大多數都與安全性相關。

特別是當應用與電子商務相關時，就需要硬體加速以執行 AES、DES 和 CRC 加密，而這些功能也需要較長的指令集文字。 同樣地，密碼雜湊功能，如安全雜湊演算法 (SHA) 和訊息摘要演算法第五版 (MD5) 亦可透過 32 位元 MCU 進行部署。

安全性功能可透過 Microchip Technology 的 PIC32MZ EC 等產品系列的整合式周邊裝置在 MCU 上執行。 Microchip 亦提供軟體堆疊可供嵌入式工程師使用，能在 TCP/IP 堆疊中支援安全通訊協定，如 SSL/TLS。

Texas Instruments 提供 Tiva C 系列連線式 LaunchPad 開發套件 (EK-TM4C1294XL)，能為雲端功能應用提供開箱即用的網際網路連線。 TI 連線式 LaunchPad 設計屬於 ARM Cortex-M4 架構微控制器的低成本評估平台，採用 TM4C1294NCPDT 微控制器，具有晶片上 10/100 乙太網路 MAC 和 PHY、USB 2.0、休眠模組、動作控制脈寬調變，以及多種序列通訊周邊。

通常，這些產品系列以及其他 MCU 廠商的產品都會整合通訊周邊，如高速 USB 2.0、10/100 Mbps 乙太網路控制器、CAN 2.0b 控制模組、UART、SPI/I²S 序列介面、多重 I²C 通訊介面，以及 4 位元序列四通道介面 (SQI)。 工業應用通常會採用整合式類比數位轉換器 (ADC)。

開發套件


如同之前所述，針對已經由雲端專家開發的所有流程與程式碼進行重新改造並不是明智的作法。
MCU 廠商正在集結廠商知識以及自家晶片與軟體的功能，以納入到開發套件中。 Microchip Technology 之前提及的 WCM 開發套件 1 就是一個例子。 透過此開發套件以及 Microchip Amazon 機器映像 (AMI)，IT 部門以及工程部門將可瞭解開創雲端方案所需的基本步驟。

此套件能讓使用者設定 Amazon AWS（Amazon Web 服務）帳戶並且佈建套件隨附的裝置。 共有四個基本入門步驟：

1. 在 Amazon 的 AWS 市集中尋找 Microchip 的 AMI。
2. 透過此 AMI 啟動 Amazon 彈性運算雲端 (EC2) 執行個體。
3. 配置展示，存取本地路由器或存取點。
4. 執行展示。

有多種自訂選項可使用，但展示僅需兩種：安全群組選項，提供必須開啟執行之連接埠的名稱；加密所需的金鑰對。

接受 Amazon 的使用條款和條件即可開始 Microchip AMI 架構的 EC2 執行個體。 執行個體就緒後（需數分鐘），即可使用 AMI 主控台。 即使新頁面有龐大資訊，展示僅需要尋找公用 IP 位址。

開啟新的瀏覽器頁面，然後輸入公用 IP 位址。 畫面即會顯示伺服器的 Web 介面。

要將展示板連線到 Web 必須將板件設定成 AP 模式，即可進行配置。 展示套件會帶領使用者進行配置，包括選擇適當的安全選項。 僅需輸入公用 IP 位址和通行代碼，就可完成展示板的配置並且使用。

圖 3 顯示出展示的瀏覽器視窗，左邊為網頁，右邊為板件。 可按下板件上的按鈕，網頁上的虛擬 LED 指示燈即會亮起，若調整板件上的電位器也會反映在網頁上，瀏覽器畫面底端的數字會改變。


雖然展示板和軟體所達到的功能非常簡單，但此展示的真正用意在於，完整連線的裝置也可搭配 Microchip MCU 專用的預先定義 Amazon AMI 使用，而且設定僅需幾分鐘即可。

結論

產品若能進行遠端處理或儲存並且連接雲端，將是非常吸引人且創新的概念，但也要考量安全性和隱私權的問題。 然而，對於嵌入式設計工程師而言，伺服器端軟體不僅複雜而且不直覺，因此 MCU 廠商開始建立合作關係，提供幾乎能隨插即用的雲端連線。 透過這些開發套件，即可讓設計團隊節省時間與作業，專注於為產品提供市場領先的功能，而不是鑽研 IT 技能。

本文係依據 Microchip Technology 家用裝置方案小組應用經理 Stephen Porter 的課程所編寫，該內容於 2014 年全球技術精英年會 (MASTERs) 中首度發表。