AWS 클라우드 제어 IoT 종단점을 빠르게 구축하는 방법

상업/산업 공정 및 시스템을 모니터링하고, 필요에 따라 인공 지능(AI) 및 머신 러닝(ML) 기술을 추가하기 위해 사물 인터넷(IoT) 센서 종단점을 빠르게 배포하고 있습니다. 특히 산업용 IoT(IIoT)에서 센서 데이터를 분석하여 효율성을 높이고, 전력 소비를 줄이고, 전체 시스템 성능을 추적하고, 작업자의 안전을 보장하고, 보안 기능을 유지하고, 예측 유지보수를 통해 다운타임을 줄일 수 있습니다.

기술 활용이 증가하면서 IoT 및 클라우드 제어 경험이 부족하여 어디서부터 시작할지 확실하지 않은 설계자는 센서 배포, 커미셔닝, 클라우드 서비스 및 연결에 대한 핵심 개념을 익혀서 빠르게 학습할 수 있습니다. 이렇게 하면 배포 시간에 영향을 주고 전체 배포 비용이 증가할 수 있습니다.

학습 시간을 줄이기 위해 IoT 연결, 클라우드 기반 분석 및 대시보드 프레젠테이션을 간소화할 수 있는 턴키 솔루션이 널리 활용되고 있습니다.

이 기사에서는 Amazon Web Services(AWS)와 같은 IoT 연결 및 클라우드 서비스로의 전환에 대해 간략히 설명합니다. 그런 다음 Microchip Technology의 AWS IoT 센서 개발 기판을 소개하고, 개발자가 이 기판을 사용하여 기본 IoT 및 클라우드 제어 개념을 익히면서 Wi-Fi 지원 AWS 연결 센서 노드를 손쉽게 실행할 수 있는 방법을 설명합니다. 마지막으로 MikroElektronika의 도터 기판을 통해 Microchip 기판에 빠르게 연결하여 AWS를 통해 제어되고 모니터링되는 3D 동작 센서 기판을 구축하는 방법을 설명합니다.

IoT 시스템의 확대된 역할

IoT 및 IIoT 네트워크는 새로운 영역으로 확대되고 있습니다. 새 IIoT 네트워크는 효율성을 높여서 생산성을 향상하는 동시에 안전과 보안을 유지 및 개선하기 위해 가장 일반적으로 사용됩니다. 공정 모니터링은 주로 산업 공정과 환경(온도, 습도, 압력 등)을 모니터링하는 센서를 설치하여 수행합니다. 가속, 안정성, 충격과 같은 동작 데이터는 물론이고 간단한 아날로그 데이터와 스위치 위치도 모니터링할 수 있습니다. GPS, RFID 태그 또는 다양한 무선 삼각 측량 알고리즘을 사용하여 로봇, 작업자 또는 자산의 위치를 확인할 수 있습니다.

수집된 센서 데이터를 분석하여 효율성을 개선하고 최적의 시스템 성능을 보장할 수 있습니다. 이러한 다양한 센서를 기존 클라우드 서버에 연결하여 간단하게 센서를 모니터링하고 제어할 수 있습니다. 그러면 적절한 보안의 맞춤형 웹 응용 제품을 구축하는 시간과 노력을 절약할 수 있습니다.

하지만 IoT 및 클라우드 제어 경험에 익숙하지 않은 일부 조직의 경우 시설 관리자와 엔지니어가 어디서부터 시작할지 잘 알지 못하므로, 이러한 개념을 익혀서 빠르게 학습할 수 있습니다. 주로 이러한 과정에서 IIoT 종단점을 구현하는 시간이 지연될 수 있습니다.

키트를 통해 설계자가 IoT 및 IIoT를 빠르게 시작

IoT 네트워킹 및 클라우드 컴퓨팅을 시작하기 위해 Microchip Technology는 AWS를 지원하는 EV15R70A IoT Wi-Fi 개발 기판을 도입했습니다(그림 1). IoT 및 AWS 연결을 위한 완벽한 턴키 솔루션인 이 기판을 허브로 활용하여 현장에서 센서 데이터를 수집한 후 AWS에 전송하여 분석하고 간단한 브라우저 기반 인터페이스에 제공할 수 있습니다. 이 기판은 작지만 강력하며 IoT 종단점을 보호하는 많은 기능을 제공합니다.

그림 1: Microchip EV15R70A IoT Wi-Fi 개발 기판은 분석, 프레젠테이션, 모니터링 및 제어를 위해 Wi-Fi 지원 센서를 AWS에 연결하는 턴키 솔루션입니다. (이미지 출처: Microchip Technology)

EV15R70A는 48KB 플래시와 6KB SRAM이 탑재된 Microchip Technology ATMEGA4808-MFR 20MHz 마이크로 컨트롤러에 의해 제어됩니다. 이 메모리는 간단한 IoT 센서 노드를 실행하는 데 충분하고, 외부 장치 제어를 위한 추가적인 애플리케이션 코드를 위해 여분의 메모리가 있으며, 그림과 같이 18개의 포트 핀을 사용합니다(Pxx, 갈색 레이블). 보정 상수, 보안 정보, Wi-Fi 연결 데이터 및 센서 데이터를 저장할 수 있는 256바이트의 온칩 EEPROM을 제공합니다. ATMEGA4808-MFR에는 매우 작은 전력을 소비하면서 IIoT 데이터 전송을 손쉽게 관리할 수 있는 강력한 8비트 megaAVR 코어가 있습니다. CPU 주기를 단축하는 2주기 하드웨어 배율기를 사용하여 전력 소비를 더 줄일 수 있습니다.

Wi-Fi 연결의 경우, ATMEGA4808은 SPI를 통해 Microchip Technology의 ATWINC1510-MR210PB1952 802.11b/g/n Wi-Fi 모듈에 연결됩니다(그림 2). 이 기판은 WEP, WPA 및 WPA2 보안을 포함하며 암호화된 TLS(Transport Layer Security) 연결을 지원합니다. 모듈 부품 번호에서 “1952”는 ATWINC1510의 펌웨어 버전을 나타내므로, 최신 기판일수록 펌웨어 버전이 높은 모듈을 포함할 수 있습니다.

그림 2: Microchip Technology의 ATWINC1510-MR210PB 802.11b/g/n Wi-Fi 모듈은 TLS를 통해 WEP, WPA 및 WPA2 보안을 지원합니다. 이 모듈은 SPI 직렬 포트를 사용하여 호스트 마이크로 컨트롤러에 연결합니다. (이미지 출처: Microchip Technology)

ATWINC1510-MR210PB에는 통합 pc 기판 안테나(그림 2의 A1)가 탑재되어 있습니다. EV15R70A 개발 기판은 바로 사용할 수 있으므로 RF 및 안테나 레이아웃에 익숙하지 않은 개발자라도 빠르게 시작할 수 있습니다. 추가적인 Wi-Fi 범위가 필요한 경우 외부 안테나를 연결할 수 있습니다.

ATWINC1510-MR210PB는 2.7V ~ 3.6V를 공급해야 하며 송신 또는 수신하지 않는 절전 모드에서는 0.380mA만 소비합니다. 무선으로 작동하는 경우 이 모듈은 송신 시 269mA(최대)를 소비하고, 수신 시 61mA를 소비합니다. IoT 종단점의 경우 이는 배터리 작동 시간을 연장하는 데 충분할 정도로 작습니다. 이 모듈은 미주 지역, 유럽 및 아시아에서 사용하는 데 적절한 인증을 받았으므로, EV15R70A를 통합하는 최종 설계에 대한 FCC 규제 승인을 받는 공정이 단순화됩니다.

IIoT 네트워크에서 데이터 암호화

적대적인 작업자가 캡처된 데이터 트래픽을 파악하지 못하도록 오늘날의 인터넷 트래픽은 일반적으로 TLS를 사용하여 암호화됩니다. 하지만 “중간자” 공격에서는 여전히 정교한 방식으로 연결 결함을 검색하여 데이터를 가로챈 후 캡처할 수 있습니다. IoT 통신 보안을 강화하기 위해 네트워크 데이터를 암호화해야 합니다.

개발 기판과 AWS 간에 전송되는 데이터를 암호화하기 위해 EV15R70A에는 Microchip Technology ATECC608A-MAHCZ-T Security CryptoAuthentication 칩이 포함되어 있습니다. ATECC608A는 I²C 인터페이스를 통해 ATMEGA4808에 연결되며 Wi-Fi 센서 데이터를 암호화 및 암호 해독합니다. ATECC608A는 AES-128, SHA-256을 비롯한 다양한 암호화 표준을 지원하며, AWS 서버와 통신하는 데 사용되는 공용 및 개인 암호화 키를 저장하는 데 사용됩니다.

모든 EV15R70A 개발 기판의 각 ATECC608A는 고유한 공용 및 개인 키로 데이터를 암호화 및 암호 해독하도록 미리 프로그래밍되어 있습니다. ATECC608A 암호화 및 암호 해독 동작의 세부 작동은 비공개 계약에서만 Microchip Technology를 통해 제공됩니다. 하지만 키트에 포함된 ATMEGA4808 플래시 펌웨어를 사용하면 개발자가 암호화 프로토콜에 대한 사전 지식이 거의 없더라도 개발 기판과 AWS 간에 데이터를 손쉽게 암호화 및 암호 해독할 수 있습니다. 이렇게 하면 암호화 경험이 없는 개발자의 IoT 종단점 작동이 매우 단순화됩니다.

네트워크 공격뿐 아니라 강력한 물리적 공격에도 강해야 하는 IoT 종단점의 경우 ATECC608A 장치에는 물리적 침입으로부터 보호하기 위한 보안 기능이 내장되어 있습니다. 예를 들면 다음과 같습니다.

• 물리적 공격(예: 내부 상태를 전자적으로 프로브하기 위해 장치 캡슐화 취소)을 감지할 수 있습니다.
• 부채널 공격(예: 메모리 내용을 유지하기 위해 장치를 급속 냉동)을 감지할 수 있습니다.
• 비정상적인 I²C 활동(예: 매우 빠르거나 매우 느린 클록 속도, 비표준 클록 파형)을 감지할 수 있습니다.
• 내부 메모리 내용은 암호화됩니다.
• 내부 회로망은 역설계를 피하기 위한 거짓 회로를 포함할 수 있습니다.

AWS에 EV15R70A 연결

EV15R70A 펌웨어를 사용하면 보안 Wi-Fi 연결을 통해 개발 기판을 AWS에 연결할 수 있습니다. AWS에 연결된 경우 적절한 AWS 계정에 연결된 웹 브라우저를 사용하여 기판을 빠르게 모니터링, 구성 및 제어할 수 있습니다.

AWS에서 개발 기판을 사용하기 위해 개발자는 먼저 USB 케이블을 사용하여 기판을 컴퓨터에 연결해야 합니다. 컴퓨터에서 기판은 CURIOSITY라는 USB 플래시 메모리 드라이브로 표시됩니다. 이제 개발자는 일반 플래시 메모리 장치처럼 기판을 찾을 수 있습니다. 루트에는 CLICK-ME.HTM이라는 파일이 있습니다. 이 파일을 클릭하면 컴퓨터의 기본 웹 브라우저에 장치의 시작 페이지가 열립니다(그림 3).

그림 3: EV15R70A는 USB 케이블을 통해 컴퓨터에 연결되며 USB 플래시 메모리 장치처럼 표시됩니다. CLICK-ME.HTM 파일을 클릭하면 기판을 소개하고 기본 펌웨어를 업데이트할지 묻는 웹 페이지가 기본 웹 브라우저에서 열립니다. (이미지 출처: Microchip Technology)

초기 화면에서는 기판에 대한 소개가 제공됩니다. 개발자는 현재 최신 펌웨어가 실행 중인지 확인해야 합니다. 그러려면 “Get the Latest Firmware”를 클릭하면 됩니다. 그런 다음 개발자는 웹 페이지를 아래로 스크롤하여 로컬 Wi-Fi 네트워크를 자동으로 연결하도록 기판을 구성하는 방법을 안내하는 절차를 따라야 합니다. 구성을 마친 후 연결되면 파란색 Wi-Fi 상태 LED가 켜집니다. AWS 계정에 연결되면 녹색 연결 상태 LED가 켜집니다. 이는 기판의 상태를 시각적으로 나타내고 연결 문제를 디버깅하는 데 도움이 됩니다.

AWS에 대한 보안 연결이 설정되고 클라우드 응용 제품이 작동 중인 경우 기판과 ASW 사이에서 데이터가 전송될 때마다 노란색 데이터 전송 LED가 깜박입니다. 기판에는 ATMEGA4808에서 주기적으로 샘플링되는 조명 및 온도 센서가 포함되어 있습니다. 수집된 데이터는 온라인으로 확인할 수 있도록 AWS에 전송됩니다.

고급 응용 제품의 경우 개발자는 GPIO 핀 및 주변 장치와 상호 작용하도록 펌웨어를 작성할 수 있습니다. 모터 또는 액추에이터를 작동하기 위한 파형을 생성하도록 펄스 폭 변조(PWM) 포트를 설정하고, 외부 장치와 상호 작용하도록 SPI 및 UART를 프로그래밍할 수 있습니다. 해당 AWS 계정에 연결된 웹 브라우저에서 이러한 상호 작용을 모니터링하고 제어할 수 있습니다.

EV15R70A에는 AWS를 통해 제어 및 모니터링될 수 있는 mikroBUS Click 도터 카드와 호환되는 헤더 커넥터가 있습니다. 예를 들어 MikroElektronika MIKROE-1877은 3축 가속도계, 자이로스코프 및 자력계가 탑재된 3D 동작 센서 융합 기판입니다(그림 4). 기판 실장 동작 보조 프로세서는 세 개 센서를 모니터링하고 mikroBUS Click I²C 인터페이스를 통해 데이터를 EV45R70A에 다시 전송합니다.

그림 4: MikroElektronika MIKROE-1877은 3D 동작 센서 기판입니다. 이 기판에는 표준 mikroBUS Click 인터페이스를 통해 EV45R70A 기판에 연결되는 3축 가속도계, 자이로스코프, 자력계 및 센서 융합 보조 프로세서가 있습니다. (이미지 출처: MikroElektronika)

개발자는 EV45R70A에 연결된 MIKROE-1877 3D 동작 센서 기판에서 데이터를 모니터링하여 저장하도록 펌웨어를 작성할 수 있습니다. 기판 및 로그 데이터를 모니터링하도록 AWS 응용 제품을 구성할 수 있습니다. 배터리로 구동되는 경우 EV45R70A를 MIKROE-1877과 함께 사용하여 로봇, 차고문 또는 차량의 동작과 호환되는 웹 브라우저에 표시되는 데이터를 모니터링할 수 있습니다.

결론

IoT 또는 IIoT 종단점을 클라우드 제어와 함께 시작하면 보안 등과 같은 중요 영역의 미묘한 차이와 개념에 익숙하지 않은 개발자가 빠르게 학습할 수 있습니다. 이러한 기술을 이해하는 가장 좋은 방법은 해당 용도로 설계된 하드웨어를 사용해 보면서 배우는 것입니다. Microchip Technology EV45R709A AWS 개발 기판을 사용하여 개발자는 IoT, 클라우드 스토리지 및 클라우드 제어 개념을 빠르게 배우는 동시에, 원격 모니터링에 유용한 보안 장치를 빌드할 수 있습니다.