Sicurezza intelligente per l’Internet delle Cose

Pienamente cosciente delle difficoltà, delle sfide e delle opportunità della cyber-phase nella rivoluzione digitale Analog Devices è pronta ad affrontarle al fianco dei suoi clienti e dei suoi partner. In quest’ottica ha iniziato una collaborazione con Arm per migliorare la sicurezza e l’efficienza dei consumi per dispositivi IoT, sviluppando microcontrollori a bassissimo. Combinando la tecnologia a basso consumo mixed-signal di Analog Devices con il nuovo processore Arm Cortex-M33 con tecnologia Arm TrustZone, Analog sta sviluppando soluzioni che rispondano al crescente bisogno di sicurezza di dati e connessioni in soluzioni IoT. In un mondo sempre più interconnesso, rendere ogni nodo affidabile è un requisito critico per l’evoluzione e la crescita di applicazioni e soluzioni IoT. La collaborazione con Arm permetterà ad Analog di offrire microcontrollori a basso consumo per lo sviluppo di algoritmi sempre più complessi, implementando un livello di intelligenza superiore localmente nel nodo della rete. La prossima generazione di prodotti IoT basati sul Cortex-M33 combinerà il meglio della tecnologia Analog, in termini di efficienza e affidabilità, con architetture sempre più sicure destinate alla protezione dei clienti finali. Gli sviluppatori IoT non dovranno più scegliere tra robustezza o efficienza perché il nuovo Cortex-M33 di Analog manterrà tutte le funzioni di sicurezza e affidabilità vitali alle applicazioni IoT. Saranno quindi possibili applicazioni che spaziano dall’assistenza medica remota a soluzioni indossabili fino all’automazione industriale e alle città intelligenti.

Intelligenti, sicuri, efficienti

La diffusione di soluzioni IoT è funzione della disponibilità di dispositivi intelligenti, sicuri, efficienti e di facile utilizzo; la competenza mixed-signal di Analog Devices è complementare al nuovo processore Arm Cortex-M33 e l’Arm CoreLink SIE-200. Il processore Cortex-M33 è basato su una architettura Armv8-M con tecnologia TrustZone che aiuta a mettere in sicurezza le applicazioni e i dati utilizzando l’hardware all’interno del processore. Microcontrollori di Analog Devices già disponibili, basati su processori Cortex-M, consumano meno di 38µA/MHz in funzionamento e 750 nA in stand-by. La prossima generazione con Cortex-M33 porterà questa efficienza ad un diverso ordine di grandezza fornendo anche una maggiore sicurezza a livello di sistema. La recente acquisizione delle soluzioni per Cyber Security di Sypris Electronics da parte di Analog Devices è un ulteriore segnale dell’attenzione alla sicurezza in ambito IoT e rafforza la capacità di Analog di offrire soluzioni robuste e affidabili dal nodo al Cloud. L’acquisizione rappresenta un significativo salto in avanti nell’abilità di Analog di fornire soluzioni ad alte prestazioni per i mercati presenti e futuri. Le soluzioni Cyber Security di Sypris - Analog sono conosciute e apprezzate in ambito di sicurezza dei sistemi software. Per oltre 50 anni Sypris - Analog ha costruito una reputazione sulla fornitura di sistemi di sicurezza ad alte prestazioni nei mercati più sfidanti, incluso quelli delle organizzazioni militari e governative per la protezione contro cyber attacchi di informazioni sensibili. Con questa acquisizione, Analog rinforza il suo portafoglio di tecnologie criptografiche basate su sistemi hardware e software, aggiungendo un’ulteriore capacità di offerta orientata a mercati diversi quali: IoT, industriale e aerospazio per comunicazioni radio sicure.

L’analisi al nodo

La Smart Factory è una delle applicazioni IoT per il monitoraggio delle condizioni dei macchinari. L’intento della soluzione è di identificare e prevedere le prestazioni delle macchine e di localizzare in anticipo eventuali guasti o fuori servizio. Un esempio pratico è rappresentato dall’utilizzo di un accelerometro multi asse per controllare le vibrazioni locali delle macchine. I dati di vibrazione acquisiti sul nodo della rete possono essere filtrati e interpretati in frequenza con un microcontrollore. Un confronto locale della Fft (Fast fourier trasform) rispetto a dei limiti di allarme o errore può ridurre la latenza e il traffico sulla rete. Il processamento locale è un fattore importante nel controllo delle prestazioni delle macchine e la banda dei data campionati potrebbe essere un limite per l’aggregazione al gateway della rete, considerando che, da una parte, una macchina potrebbe avere diversi sensori e, dall’altra, che ci potrebbe essere la necessità di controllare diverse macchina connesse alla stessa rete. Le capacità di filtro e di decisione all’interno dello stesso microcontrollore limitano la necessità di banda di trasmissione sulla rete senza l’uso intensivo del filtraggio nel Cloud. La Fig. 1 mostra una tipica catena IoT di acquisizione e analisi dove Analog Devices è presente in ogni stadio della gestione dell’informazione, dal sensore al processamento fino al Cloud. La Fig. 2 presenta un esempio di analisi spettrale locale con zone di allarme predefinite che vengono interpretate all’interno del nodo della rete, limitando l’invio dei soli messaggi di allarme invece che dell’intero pacchetto di dati campionati dal sensore.

Le prestazioni

I progettisti di soluzioni IoT devono implementare applicazioni con la miglior efficenza di calcolo possibile, in quanto la velocità di esecuzione è critica. È quindi importante definire i requisiti di analisi e interpretazione dei dati per determinare se una soluzione fixed o floating point sia la più efficace. È possibile utilizzare entrambe le soluzioni per soddisfare gli stessi requisiti rendendo però altamente inefficiente il processo. I processori a virgola fissa sono ottimizzati per applicazioni generiche, dove i volumi sono considerevoli e non necessitano di specifici algoritmi di analisi, mentre i processori a virgola mobile sono fortemente utilizzati per la specificità degli algoritmi richiesti e la precisione di calcolo. La disponibilità di pin Gpio, la disponibilità di più interfacce Spi, I2C, Sport e Uart sono criteri di selezione che possono ridurre la complessità del sistema. La velocità di processamento, le memorie e la loro velocità di accesso influenzano l’elaborazione locale nel nodo della rete IoT.

Funzionalità di sicurezza

Mentre la sicurezza per applicazioni IoT industriali copre tutto il sistema, la trasmissione, il punto di accesso dei dati, i microntrollori e i Dsp offrono funzionalità di sicurezza integrate. Lo standard di criptazione avanzata Aes (Advanced encryption standard) fornisce uno strumento di sicurezza per collegamenti cablati come il protocollo Uart/Spi o per collegamenti wireless. Nel caso di comunicazioni radio, lo standard Aes di criptazione è effettuato prima del passaggio delle informazioni alla parte radio del nodo. Nel nodo di ricezione viene effettuata la corrispondente funzione inversa di decodifica. Il blocco di codifica elettronica o Ecb (Electronic code block) o la catena di cifrazione Cbc (Cipher block chaining) sono modalità tipiche dello standard Aes. Una chiave di sicurezza a 128 bit o maggiore è solitamente preferita. A volte un generatore di numeri casuali è utilizzato come parte della computazione di sicurezza nel processore. Il dettaglio di questi schemi e le nuove funzionalità Sypher saranno argomento di dettaglio nei prossimi articoli sulla sicurezza in ambito IoT.

Core singolo o duale

La necessità di una maggior potenza di calcolo è in continua crescita. La soluzione a questa richiesta è anche una maggior efficienza. Soluzioni con core multipli possono portare ulteriori benefici ad applicazioni che richiedono analisi intensive in parallelo; tuttavia la necessità di analizzare dati disparati ha portato a classi di microcontrollori con core multipli con funzionalità specifiche. I microcontrollori con architettura a core multipli asimmetrici hanno tipicamente due o più core con differenti profili. Un esempio di microcontrollore asimmetrico può istanziare un Arm Cortex-M3 e un Cortex-M0 che comunicano tramite un protocollo di comunicazione tra processori. Questa configurazione permette al Cortex-M3 di concentrarsi su processi digitali intensi mentre il Cortex-M0 implementa aspetti meno critici quali il controllo dell’applicazione. Il concetto è di alleggerire e portare i task più semplici su Core più piccoli partizionando la banda di processamento e lasciando al Cortex-M3 i task fondamentali dell’applicazione. Il protocollo di comunicazione intra processore usa una Sram condivisa. Un altro vantaggio dell’architettura a core multipli consiste nel superare i limiti in velocità delle memorie Flash incorporate. Partizionando i processi sui diversi Core è ancora possibile utilizzare memorie a basso costo. Bilanciare la necessità di analisi con il bilancio energetico è un requisito fondamentale nello sviluppo di reti IoT industriali.

Il bilancio energetico

Molte nodi delle reti IoT per applicazioni industriali devono essere in grado di operare per anni in batteria anche eventualmente con il supporto di fonti alternative. L’operatività a bassi consumi e alta efficienza è fondamentale per questi nodi della rete e i componenti devono essere selezionati opportunamente. Molti microcontrollori specifici per applicazioni IoT industriali sono basati su architettura Arm Cortex-M e sono ottimizzati per interfacciarsi con i sensori sul nodo. Quando però si analizzano i consumi reali o in modalità dormiente, le prestazioni sono fortemente influenzate dai processi tecnologici, dalla gestione delle memorie e dalla architettura del processore. Il consorzio Eembc ha sviluppato una metrica per aiutare i progettisti di sistema a selezionare il processore più adatto per le caratteristiche di prestazioni e consumi adatti all’applicazione. La metrica calcolata per ognuna delle figure di merito individuate permette di comparare soluzioni diverse in funzione dei requisiti dell’applicazione. I consumi nel nodo sono direttamente correlati alle capacità di calcolo: se il bilancio dei consumi e le capacità di processamento non soddisfano i requisiti del nodo è necessario un compromesso, compromettendo però l’efficacia della soluzione. Una metrica tipica dei consumi per i microcontrollori è di specificare il consumo in corrente usato per velocità di calcolo; per una Mcu basata su Arm Cortex-M3 la corrente può essere nell’ordine delle decine di µA/MHz. Un tipico esempio di applicazione IoT e dimensionamento delle risorse di processamento si può trovare all’interno di una stazione di monitoraggio della qualità dell’aria. In questo tipo di applicazione dati da ingressi multipli come sensori di gas, temperatura, umidità e particolato sono acquisiti e analizzati da un singolo processatore. Sulla base di queste informazioni si possono calcolare degli indicatori locali e contemporaneamente inviare al cloud le informazioni per l’andamento storico della serie. Analog Devices ha investito in soluzioni a basso consumo con specifiche innovazioni in ambito di sensori e microcontrollori con funzionalità avanzate. La famiglia di dispositivi ADuCM3027 e ADuCM3029 recentemente rilasciata fornisce le prestazioni di un Arm Cortex-M3 a 26 MHz con una corrente operativa di 38 µA/MHz e 750 nA in stand-by. Questa efficienza localizzata nel nodo contestualmente alla capacità di analisi riduce la necessità di inviare dati sulla rete. Analog Devices offre un’ampia scelta di Mcu e Dsp per catturare, interpretare e analizzare localmente i dati altrimenti destinati a essere inviati al Cloud. La famiglia AduCM36x, ad esempio, offre un Arm Cortex-M3 con convertitori duali ∑-∆. La famiglia di Dsp Sharc offre elaborazione in tempo reale per molte applicazioni dove la dinamica è un requisito fondamentale. La futura generazione di Cortex-M33 sarà basata sull’architettura Armv8-M con tecnologia Arm TrustZone che garantisce la sicurezza delle applicazioni e dei dati.

Pubblica i tuoi commenti