物联网软件扩大的作用

物联网软件正变得更为复杂和复杂的供应商寻求优化它为特定的应用程序,和更多的供应商希望提供设备按时和保质交付跨多个细分市场。

这种复杂性千差万别物联网。例如,一个简单的自动喷水灭火系统的传感器监测是远远不同于在一个复杂的智能工厂预防性维护。但与初始物联网设备,与基本功能的芯片,新设备可以包括从操作系统和软件框架,网络协议栈,中间件,固件,AI / ML,和更多。有些设计包括一个完整的软件栈,而其他人可能只有一个或两个级别的软件部署。在某些情况下,可以结合不同层次,如一个中间件框架,插入操作系统。

增加了复杂性,供应商正在十分挑剔的加工性能和功率数据的原因。处理接近的来源数据更有效,但它也需要一个更复杂的软件框架。

“一个框架,与操作系统一起工作,将允许简单的插件和链接的多个数据处理步骤可能需要从原始数据中提取信息和观点获得的设备,”普拉卡什Madhvapathy说,产品营销主管Tensilica音频/语音需求方节奏。“也可以网络中断的时候当设备可能无法传输的原始数据。处理数据和信号处理算法提取特征和事件数据更有价值比原始数据本身提供的见解。这些特性传输到云比发送原始数据需要更少的能源。数十亿物联网设备的操作将在接下来的十年中,物联网软件有很大作用在维持地球绿色。”

软件过程中扮演着重要的角色在AI / ML,。“检测和信号的条件可以干预或先发制人的行动可能通过警告潜在的不良结果。延迟或延迟在这个检测和信号可以使成功的或无效的区别操作员干预。因此,最好是在设备上运行这些ML算法而不是在云中,”Madhvapathy指出。“在这里,目前机器学习模型状态监测是简单和小,并能预测总失败发生之前。随着时间的推移,渴望抓住任何机械故障的发生之前就将导致更复杂的模型,需要更多的计算能力和更好的内存管理。软件来管理这个必然会变得复杂起来。”

在监控软件层,在工厂4.0的范式,物联网设备自动监视和控制工厂流程,从而减少人工干预,努力消除人为错误。“物联网设备的群管理通过云或本地优势的处理器。管理软件运行在处理器边缘帮助人类操作员与可视化物联网的个人和群体的设备,监测和控制的操作。通过这个软件,运营商设置政策和限制的设备坚持。典型的管理软件是建立在网络技术装饰有一个方便的图形用户界面,“他补充说。

在操作系统层面,可能会有一个操作系统专门设计来管理资源有限,包括电源、内存和其他资源以有效的方式使数据传输。

“完美的操作系统是轻量级的,资源节约型,支持无线(OTA)更新,”Frank Schirrmeister说,解决方案和业务发展副总裁Arteris IP。“一个有效的操作系统安全与隐私保护功能将包括加密、认证、访问控制、及各种通信协议,如MQTT CoAP,和HTTP。物联网的一些例子TinyOS操作系统,Contiki,防暴,Windows 10物联网,Android, Ubuntu核心,紫红色OS, Tizen, FreeRTOS。这些天有很多讨论关于物质和线程通信机制,以确保不同供应商之间的互操作性。”

另一个考虑是一个典型的物联网设备被连接到一个网络,但它也执行传感或控制功能。一个操作系统可以大大减轻软件的开发协调这些任务。

“操作系统通常供应基地网络功能,,和允许更高级别的协议是插入完成通信栈,“Madhvapathy解释道。“坚持标准的通信协议,设备保持兼容,插入到各种各样的网络。进一步,典型的操作系统包括一个调度器可以时分多路传输的所有任务的CPU或DSP,如数据采集、日志记录、处理、推断、控制,以及交流。操作系统还提供设备驱动程序常用的外围设备。说,可以完全消除操作系统,实现所有功能与裸金属代码。但这将使所有但最微不足道的物联网系统的和无用的,并可能需要一个指数级长时间部署。另一方面,一个操作系统使得快速部署和相对无痛字段可服务性。一个操作系统支付本身,等等。”

部署注意事项
物联网软件部署的关键是创建一个供应所需要的设计,但这是可伸缩和可重用IP尽可能。理想情况下,这是小的足迹是高效和低功率的软件。操作系统可以用于正确的应用程序,但代价是他们并不总是最有效的解决方案。最重要的是,设计必须是安全的对各种各样的网络攻击。

在物联网软件可扩展性也是非常重要的,是更多的考虑之一。这不是不寻常的对于物联网的部署从小开始,然后随着时间的推移而增长。因此,监督软件需要可伸缩,它需要认识到不同版本的硬件领域的新设备介绍。

平衡
一些物联网芯片嵌入式软件已经建成的。添加更多的软件取决于已经存在,以及一个特定应用程序的需求

”有几个因素会影响运行固件和连通性栈之间的平衡在一个物联网连接设备与主机微处理器协同运行它,”布拉德雷克斯说,导演的系统和解决方案瑞萨。“如果主机单片机资源有限,如flash和内存,然后卸载主机单片机是有意义的,使用物联网连接设备的功能来处理无线通信。这个假设连接设备能够运行在托管和host-less模式。另一个因素,可能导致更多的连接软件向主机单片机将使用内置网络栈rtos AWS和FreeRTOS。如果您正在使用这些栈以太网等网络服务,那么它会更容易把无线连接设备仅作为一个收发器,使用主机单片机保持网络连接。这可能是有益的,如果你有你的产品的情况下有多个连通性选项(wi - fi、以太网、细胞)是基于共同的网络协议IPv4和你正在实施一个回退机制以防失败。在这种情况下,你想保持你的网络协议只是改变物理层的低水平。”

此外,系统性能不仅仅是快。总体效率和节能也很重要。

“更高的功率效率和高比特率通信是两个主要目标物联网开发人员正在努力实现,“说杰夫•泰特的首席执行官Flex Logix。“使用eFPGAs将使软件开发变得更容易的任务。例如,早上核心,Datung电信子公司,eFPGAs用于汽车物联网的SoC提高沟通效率。此外,通过结合eFPGA和DSP IP, 5 g无线单元开发人员能够以较低的成本提供更高的比特率和权力。”

物联网终端必须能够负担得起而消耗尽可能少的力量,所以它来平衡这些需求是至关重要的。此外,该系统方面,即。与计算的不同端点,如何在不同的边缘和数据中心,包括存储数据的地方,是至关重要的考虑,“Arteris IP的Schirrmeister说。

网络安全是至关重要的
没有物联网的网络攻击和其他目标。这些攻击继续增加的频率和程度的破坏。一个成功的攻击智能传感器或网关可能导致影响整个网络。Ransomware传统锁了受害者的文件和要求赎金。Doxware(阿霉素ransomware),另一种形式的ransomware,更进一步释放窃取机密数据如果不支付赎金。

也没有一致的方式来处理安全、或任何规定,确保至少将包括一些安全设备。

“缺乏甚至提供安全产品的制造商必须满足的基本要求意味着有大量的方法和对安全的预期,”Mike Borza说Synopsys对此科学家。“许多最高销售量、成本最低的产品是最安全,最糟糕设置解决漏洞被发现。出现大的漏洞,当这些准备设备的引入部分网络安全漏洞在哪里可以做最伤害。可以利用这些设备成为薄弱环节,港口的条目更加雄心勃勃的攻击附近的设备的网络。这些类型的攻击升级一遍又一遍,从一个低复杂度妥协的站点更多的参与进攻。”

人工智能,特别是生成人工智能,提高违约的威胁到一个全新的水平。

“我们已经正常化扩展本地环境的云连接当地代理更强大的人工智能在云中,“Borza继续说。“这是合理的,这些工具将会在未来几年内使用。他们携带自己的复杂的风险和漏洞,和新的机遇。一个伟大的工具,防守和进攻都将是一个ChatGPT-style漏洞扫描器。“告诉我关于网络靠近我的补丁。“怎么攻击,成功吗?“帮我解决这个问题。“帮我利用这一点。”

图1:智能工厂是相互关联的。当注意如传感器或砍,整个企业可能会受到影响。来源:GlobalSign, ABI研究公司白皮书。

总的来说,芯片行业越来越重视物联网安全。特别是,可信计算组(TCG)发表了全行业的硬件/固件标准,设备身份构成发动机(骰子),它提供了密码的设备身份和设备物联网设备的认证。最终的草案TCG规范骰子保护环境现在可以给公众。

鉴于许多在物联网安全方面的考虑,从哪里开始?副总裁兼总经理斯科特•莫里森嵌入式平台解决方案西门子数字行业软件说有一个处理公司经过与客户,帮助他们定义所需的安全解决方案。

“首先,他们需要做一个详细的分析的威胁环境和解决方案将如何部署,”莫里森说。“连接设备是在一个更高的威胁程度比无关。威胁环境和相关的安全需求将推动安全引导,要求机制来存储密钥如利用TPM或安全元素,网络入侵检测和预防,等。这些必须解决以外的操作系统,但需要实现与操作系统和应用程序协调工作。”

功能需求也增加了威胁环境和安全需求。例如,如果需要远程登录,会有相关的安全需求,包括管理的概念和要求更改默认的登录/密码和其他注意事项。

设置安全装置只是成功的一半。一旦设备被部署在这个领域,他们是开放的攻击。黑客不断开发新的攻击通过分析标准网络协议在实践中。即使一个设备是安全的今天,它不会永远安全。

“重要的是要不断监控和检测威胁,然后执行风险缓解,”莫里森解释道。“安全漏洞管理和监视没有琐碎的任务和所选的方法必须结合公司政策应该指定所需的安全级别的企业、系统或设备。例如,有什么需求的时间框架来实现一个已知漏洞的补丁吗?在24小时内,一个星期,还是没有真正的接受政策?如果这样的政策是必需的,那么必须有实现它的能力,导致能够安全地更新系统的功能要求。如果不仔细考虑,一个成功的ransomware攻击可以把整个企业。”

像往常一样,安全是一个风险/回报方程。它没有意义的花上数百万美元把原来的安全智能喷水灭火,但这是一个非常不同的故事一个工厂可以空闲整个操作的过程。

是纯粹的基于软件的保护的最低水平。“首先,采用安全编程技术,可以减少缓冲区溢出攻击的可能性是最常见的攻击方法,“Madhvapathy说。“基于软件的验证、加密和解密可以防止一般的攻击,在每笔交易在沟通渠道,包括加密的签名请求者。这些并不是特别强大,欺骗和钓鱼可以用来揭示了钥匙和签名。下一阶段可能需要少量的硬件支持,如硬件生成随机加密密钥的使用。利用研究,广泛部署方案,诸如AES128可以提供行之有效的安全。为了更安全,根的信任管理的芯片可以实现。最后,软件必须允许升级功能违反后堵住安全漏洞被发现。”

在保障物联网软件开发者应该寻找什么?首席执行官Marc WittemanRiscure指出,物联网设备容易受到攻击,因为它很容易获得这些产品和逆向工程。“重要的是,软件硬化。由于许多设备都将电池供电的,因此软件设计应最大程度地减少能耗。最后,从产品领域,他们应该有一个简单的或自动化的软件更新机制。非易失性BootROM基础软件。这通常是小(< 500 kb)。最重要的是你会发现固件,其中可能包括引导装载器(< 50 mb)和操作系统(< 500 mb)。在操作系统上运行的应用软件可以是任何大小取决于产品的复杂性,但通常小于操作系统。”

端到端安全很重要,但在此之前是有可能的,端点本身需要安全,值得信赖,Synopsys对此Borza说。“工程团队应该测试他们的固件和软件的完整性和真实性,并采取合理的应对这些测试的失败。这些测试的基础平台的依赖。理想情况下,然后系统措施其完整性和安全状态在一个正在进行的基础上。然后你有一个强大的基础的东西两端的交流对话,相信他们说他们认为他们的同伴。工作,基础需要烤到硅,进入芯片。很难设计和建造这些事情,让他们安全的第一天,和让他们成为攻击提高。这些都是一些安全的想法,美国国防部高级研究计划局的自动实现硅(中特别有指导性试图解决,还有其他类似的例子”。

图2:一个产品开发周期通常包括一个想法阶段,验证,创建和启动。有了正确的工具,软件代码可以在更短的时间生成。来源:瑞萨

传统上,软件开发人员等硬件的可用性测试软件代码和test-redesign-retest周期开始。这种类型的顺序安排可能需要更长的时间,如果不能并行执行的任务。产品开发质量和效率。使用正确的工具可能同时完成。

瑞萨和其他工具使开发人员能够以图形方式拖拽设备和子系统模块从云构建原型产品。从图书馆,源代码可用于生成、编译和构建软件自动最终缩短开发周期的时间。

结论
物联网设计不同的复杂性取决于应用程序和软件直接影响设备的性能。方法不同类型的软件、芯片、软件和固件使用,众说纷纭,是否需要一个操作系统。

网络安全一直是系统设计的关键,重要的是要找出如何部署安全技术来防止灾害的发生,永久更新内置软件。选择正确的工具提高软件的质量,而且他们可以缩短开发时间。