Teollisuuden IoT:n yleistyessä pyrkimyksenä on saada suoritettua yhä enemmän toimintoja yhdellä sirulla useiden erillispiirien sijaan, koska tällöin säästetään materiaalikuluissa, sirun pinta-alan koossa ja suunnittelukuluissa. Hyvä esimerkki on mikro-ohjain, johon on integroitu Wi-Fi-yhteys prosessorin ja GPIO:n välille sovellusten erilaisten tarpeiden toteuttamisen mahdollistamiseksi.

Sopivaa piiriä valittaessa on otettava huomioon monta asiaa ja järkevän valinnan tekeminen edellyttää näiden piirien hyvää tuntemista. Markkinoilla on tänä päivänä edullisia Wi-Fi-yhteyden tarjoavia laitteita, mutta niiden huonona puolena on tarvittavien oheispiirien ja kokonaisuuksien suuri määrä. Tästä syystä sopivimman Wi-Fi MCU:n valinta on haastavaa ja riskaabelia, koska Wi-Fi MCU:n tulee olla sekä luotettava Wi-Fi-yhteyden osalta että tehokas suorittamaan prosessoritoimintoja.

Kumman tahansa ominaisuuden puutteellisuus aiheuttaa viivettä suunnitteluprosessiin ja on mahdollista, että koko suunnittelu epäonnistuu. Järjestelmän keskipisteenä MCU on Wi-Fi MCU:n kaikkein kriittisin osa, joten on välttämätöntä tarkkailla sen suorituskykyä suunnittelun alusta alkaen, sillä piirin vaihtaminen myöhemmässä vaiheessa edellyttää kaiken ohjelmiston uudelleen ohjelmointia ja kokoonpanoon kuuluvien muiden piirien uudelleen suunnittelua.

AD-muuntimella on merkitystä

AD-muunnos jää turhan usein vähälle huomiolle Wi-Fi -mikro-ohjaimen toimintoja määritettäessä siitä huolimatta, että se on signaaliketjussa ensimmäisenä prosessoitavana kohteena heti analogiatulon jälkeen. Näin ollen AD-muunnoksella on vaikutusta koko järjestelmän suorituskykyyn, joten on tärkeää ymmärtää AD-muuntimen avaintoiminnot ja toimintaperiaatteet sekä se, miten Wi-Fi MCU -komponenttien valmistajat ovat toteuttaneet nuo toiminnot.

Ensimmäisenä suunnittelijat yleensä kiinnittävät huomiota AD-muuntimen bittimäärään. Tämä ei kuitenkaan ole kovin järkevää, sillä käytännössä todellinen käytössä olevien bittien määrä voi olla merkittävästikin pienempi kuin mitä datalehdessä mainitaan. Sen sijaan tärkeämpää on kiinnittää huomiota efektiivisten bittien määrään (ENOB), joka kuvaa muunnoksen suorittamisessa käytettävissä olevien bittien määrää AD-muuntimessa. Poikkeuksetta ENOB-luku on datalehdessä mainittua lukua pienempi. Kannattaakin valita AD-muunnin, jossa nämä luvut poikkeavat toisistaan mahdollisimman vähän, sillä eri AD-muuntimien kohdalla vaihtelua voi olla paljon. Mitä vähemmän bittejä on käytettävissä muunnoksen suorittamiseen, sitä epätarkemmin SoC-piirin lähtö edustaa tulosignaalia.

Lisäksi kaikkien elektroniikkalaitteiden tavoin signaalin ominaisuudet kärsivät jonkin verran myös kulkiessaan AD-muuntimen läpi aiheuttaen esimerkiksi kvantisointi- ja ajoitusvirheitä sekä muutoksia poikkeamissa, vahvistuksessa ja lineaarisuudessa. AD-muuntimet ovat myös tunnetusti herkkiä suurille lämmönvaihteluille, jotka ovat yleisiä monissa teollisuus-IoT:n toimintaympäristöissä (ks. kuva 1). Wi-Fi MCU -valmistaja voi vähentää lämmönherkkyyttä, joten on hyödyllistä olla yhteydessä kuhunkin Wi-Fi MCU -valmistajaehdokkaaseen kartoittaakseen heidän valikoimaansa liittyvät ENOB-luvut, suoritusarvot eri lämpötiloissa sekä lineaarisuus- ja tarkkuusominaisuudet. Ellei valmistaja toimita näitä tietoja, kannattaa kääntyä seuraavan ehdokkaan puoleen.

Kuva 1: Heikkolaatuiset AD-muuntimet ovat tarkkuudeltaan ja lineaarisuudeltaan huonoja ja alttiita ympäristön ja lämpötilan aiheuttamille häiriöille.

Saatavilla olevat tukitoiminnot

Kaikki Wi-Fi MCU:t tukevat ainakin joitakin liitäntästandardeja, joten saatetaan helposti olettaa sen olevan riittävästi. Usein kuitenkin huomataan, että oletus ei ollut järkevä, kun samaa Wi-Fi MCU:ta yritetään käyttää toisessa suunnittelussa. Näin käy yhä useammin, kun kootaan ja sovitetaan teollisuuden IoT-järjestelmiä, koska monissa tuotantotiloissa on suuri määrä eri aikoina eri valmistajien toimesta rakennettuja koneita ja ohjaimia.

Kun järjestelmän koko kasvaa on todennäköistä, että tarvitaan lisää myös erilaisia liitäntöjä ja eteen voi tulla tarve tukea myös muita toimintoja kuten kosketustunnistusta ja LCD-toiminnallisuutta. Jos SoC-piirissä on GPIO, voidaan suurempi määrä releitä, kytkimiä ja muita komponentteja ohjata jakamalla liitinnastoja vähän tai ei lainkaan. Tästä syystä piirien tulisikin tukea sellaisia liitäntöjä kuten ethernet, MAC, USB, CAN, CAN-FD, SPI, I2C, SQI, UART ja JTAG (ja mahdollisesti myös kosketustunnistusta ja -näyttöä), jotta käytännöllisesti katsoen kaikki mahdolliset sovellusskenaariot saadaan katettua nyt ja lähitulevaisuudessa.

Turvallisuus alkaa sisältä

Turvallisuus on olennainen osa jokaista IoT-sovellusta ja etenkin teollisuuden sovelluksissa se on tehtävien kannalta erittäin tärkeässä asemassa. Kun teollisuuden IoT-verkko tulee uhatuksi, haitta voi tunkeutua läpi koko tuotantolaitoksen ja vieläpä läpi koko yrityksen. Tarvittavan turvallisuuden ensimmäisen tason muodostaa MCU:hun integroitu salaussiru, jossa salaus ja todentaminen suoritetaan joko peräkkäin tai rinnakkain. Salaustekstien tulee sisältää salausavaimeltaan enimmillään 256-bittinen AES-salaus, DES ja TDES, ja todentamisen tulee sisältää SHA-1, SHA-256 ja MD-5.

Koska jokaisella pilvipalvelujen tuottajalla on oma varmennusmenettely avaimineen, niiden toteuttaminen piirille on monimutkaista edellyttäen erinomaista salausosaamista ja on yksi haastavimmista tehtävistä, kun suunnittelija varustaa tuotettaan pilvipalvelua varten. Onneksi jotkut valmistajat kuten Microchip Technology ovat apuna tässä prosessissa, jolloin säästyy aikaa ja rahaa. Ajansäästö ja turhautumisen määrän vähentyminen ovat tässä lähestymistavassa merkittäviä: Suunnitteluprosessi lyhenee useita viikkoja ja samalla voidaan taata, että kaikki turvallisuuteen ja toteuttamiseen liittyvät vaatimukset täyttyvät testatusti ja todennetusti.

On tärkeää panna merkille, että useimmat Wi-Fi MCU:t tallentavat valtuustiedot flash-muistiin, jolloin dataan kohdistuvat ohjelmisto- ja fyysiset hyökkäykset ovat mahdollisia. Paras turvallisuus saavutetaan, kun tämä tieto tallennetaan vahvasti koodattuun turvaelementtiin, koska sen sisältämä tieto ei ole luettavissa millään ulkoisella ohjelmistolla. Esimerkiksi Microchipin Wi-Fi MCU -piirissä WFI32 (kuvassa 2) tämä lähestymistapa on toteutettu yhtiön Trust&GO-alustalla, joka varmistaa MCU-piirin turvallisen yhdistämisen AWS IoT:hen, Google Cloudiin, Microsoft Azureen ja kolmannen osapuolen TLS-verkkoihin.

Kuva 2: WFI32 Wi-Fi -moduuli eristää valtuustiedot tallentamalla ne laitteeseen, jolloin ne ovat käytännöllisesti katsoen haavoittumattomia hyökkäyksille.

Esivarustellut, ennalta konfiguroidut tai räätälöidyt turvaelementit tallentavat laitteen sisäisen turvallisuusmoduulin (HSM, Hardware Secure Modules) valmistushetkellä luomat valtuudet, joihin ei päästä enää käsiksi myöhemmin valmistuksen aikana tai sen jälkeen. Trust&Go-alustan ohjelmoiminen voidaan tehdä Microchipin edullisella kehitystyökalulla, jonka avulla suunnittelijalla on käytössään suunnitteluympäristö opastustoimintoineen ja esimerkkikoodeineen halutun manifest-tiedoston tekemistä varten. Kun turvaelementille tarkoitettu C-koodi toimii sovelluksessa, suunnittelu on valmis tuotantoon.

Toinen tarvittava turvallisuuden muoto on viimeisin Wi-Fi-allianssin määrittelemä Wi-Fi-turvataso. Uusin versio on WPA3, jossa sitä edeltävää WPA2:ta on täydennetty selkeytetyillä Wi-Fi-turvatoiminnoilla, entistä vahvemmalla autentikoinnilla, lisätyllä salauksen vahvuudella ja parannetulla verkon vikasietoisuudella. Kaikkien uusien piirien tulee olla WPA3-varmennettuja, mistä todistaa Wi-Fi-allianssin logo, jolloin voidaan varmistua, että kaikki logolla varustetut Wi-Fi-piirit ja Wi-Fi MCU:t ovat äärimmäisen luotettavia. Kannattaa kuitenkin aina erikseen vielä varmistaa, että ehdolla oleva Wi-Fi MCU on WPA3-varmistettu.

Yhteiskäyttöisyyden varmistaminen

On aina mahdollista, että Wi-Fi MCU ei pysty kommunikoimaan joidenkin yhteyspisteiden (AP, Access Point) kanssa RF-, ohjelmisto- tai muusta syystä johtuvan yhteensopimattomuuden takia. Jos yhdistäminen suosittuihin yhteyspisteisiin ei onnistu, siitä kärsii yhtiön maine. Vaikka onkin mahdotonta taata Wi-Fi MCU:n toimivan jokaisen yhteyspisteen kanssa, ongelma voidaan lieventää varmistumalla, että Wi-Fi MCU on läpäissyt yhteensopivuustestit kaikkein yleisimpien markkinoilla olevien yhteyspisteiden kanssa. Tämä tieto pitäisi löytyä valmistajan webbisivuilta. Ellei tietoa löydy netistä, kannattaa soittaa valmistajalle ja kysyä asiaa. Jos tietoa ei ole saatavilla, on syytä valita toinen valmistaja.

Tukea tarjolla

Suunnitteluun on saatavissa tukea. Ilman integroidun tuotekehitysympäristön (IDE) tarjoamaa monipuolista alustaa suunnittelija jää yksin pähkäilemään netistä saatavien resurssien varaan, josta saatavat tiedot voivat olla tai olla olematta hyödyllisiä, käyttökelpoisia ja luotettavia. Esimerkiksi muutama Wi-Fi MCU -valmistaja antaa yksityiskohtaisia tietoja tuotteestaan ja ohjeita prototyypin tekemistä varten, muttei enää tarvittavaa tietoa siitä, miten prototyyppi saataisiin hiottua tuotantoon sopivaksi.

Jos halutaan antaa todella hyödyllistä tietoa, valmistajan tulee tarjota käyttöön monipuolinen IDE-ympäristö (kuva 3), joka pitää sisällään kaikki Wi-Fi MCU suorittamat analogiset ja digitaaliset toiminnot ja kaikki ulkoisilta komponenteilta erilaisissa sovelluksissa vaadittavat toiminnot. IDE-ympäristön tulee tarjota väline visualisoida, miten erilaiset muutokset suunnittelussa vaikuttavat lopulliseen suorituskykyyn sekä välinen, miten arvioida suunnittelun RF-ominaisuuksia ja vaatimusten yhdenmukaisuutta. Osa perustyökaluista on ilmaisia ja osa on saatavissa edulliseen hintaan, mukaan lukien valmistajan Wi-Fi MCU -sarjan piireillä toteutetut korttitason esimerkkisuunnittelut.

Kuva 3: Integroitu suunnitteluympäristö tarjoaa suunnittelijalle työkalut virheenetsintään/korjaukseen ja muihin tehtäviin prototyyppitasolta valmiiseen tuotteeseen asti, jolloin vältytään ottamasta turhia riskejä suunnittelussa.

Yhteenveto

Suuntauksena IoT:ssä on lisätä suorituskykyä enemmänkin osana verkkoa kuin pilvipalvelun palvelinkeskuksissa. Tämä suuntaus vaatii integroimaan niin paljon toimintoja kuin mahdollista mahdollisimman pieneen tilaan ja määrään komponentteja. SoC-siruna toteutettu Wi-Fi MCU mahdollistaa useamman toiminnon integroimisen yhdelle sirulle kuin toimintokohtaiset erilliskomponentit.

Toimintojen integroiminen samalla kertaa sulautettuun IoT-järjestelmään on suhteellisen helppoa, kun Wi-Fi MCU -valmistaja tarjoaa riittävät resurssit siihen. Nämä resurssit tarjoavat mahdollisuuden saavuttaa suuri turvallisuustaso, suoraviivaiset välineet toteuttaa piiritasolla pilvipalvelutuottajien asettamat vaatimukset ja monipuolisen IDE-ympäristön, jonka avulla suunnittelija voi toteuttaa prototyypistä tuotantokappaleen.