AWSクラウドで管理されるIoTエンドポイントを素早く作成する方法

モノのインターネット（IoT）センサのエンドポイントは、商業および産業のプロセスやシステムを監視するため、また必要な場合は人工知能（AI）や機械学習（ML）技術を追加するために、急速に導入されています。特に産業用IoT（IIoT）では、センサデータを解析することで、効率の向上、消費電力の削減、システム全体の性能の追跡、作業者の安全性の確保、セキュリティ機能の維持、予知保全によるダウンタイムの削減などが行われています。

このようにテクノロジーの利用が増大しているものの、IoTやクラウドの制御に慣れていない設計者にとって、センサの導入、セットアップ、クラウドサービスや接続性などの基本的な概念を学ぶことは険しい道のりなので、どこから始めればよいのかわからなくなってしまいます。これにより、開発時間が長引き、導入コスト全体が増大する可能性があります。

険しい道のりを平坦にするために、IoT接続やクラウドベースの分析やダッシュボードの表示を簡素化するターンキーソリューションが広く利用できるようになってきました。

この記事では、IoT接続とAmazon Web Services（AWS）などのクラウドサービスへの移行について簡単に説明します。その後、Microchip TechnologyのAWS IoTセンサ開発ボードを紹介し、開発者がこのボードを使って、IoTとクラウド制御の基本的なコンセプトを学びながら、Wi-Fi対応のAWS接続センサノードを簡単に立ち上げる方法を説明します。さらに、MikroElektronikaのドーターボードをMicrochipのボードに素早く接続し、AWSで制御・監視される3Dモーションセンサボードを作成する方法について説明します。

拡大するIoTシステムの役割

IoTやIIoTのネットワークは、新たな領域に広がっています。新しいIIoTネットワークの用途として最も多いのは、効率化による生産性の向上と同時に、安全性とセキュリティの維持・向上です。プロセス監視を行う主な方法は、産業プロセスや温度・湿度・圧力などの環境を監視するセンサを設置することです。また、加速度、安定性、衝撃などのモーションデータや、単純なアナログデータ、スイッチの位置なども監視できます。ロボットや作業員、アセットの位置は、GPSやRFIDタグ、様々な無線三角測量アルゴリズムを用いて確認することができます。

収集したセンサデータを分析して、効率化を図るだけでなく、システムの性能を最適化する必要があります。これら様々なセンサを簡単に監視・制御する方法は、センサを既存のクラウドサーバに接続することです。これにより、必要なセキュリティを備えたカスタムウェブアプリケーションを構築する時間と労力を節約できます。

しかし、IoTやクラウド制御に慣れていない企業にとっては、これらの概念を学ぶことは険しい道のりであり、設備管理者やその配下のエンジニアは何から始めればよいのかわからないこともあります。その結果、これらのIIoTエンドポイントの導入が遅れて高くつくことになります。

IoTとIIoTを素早く使用し始めるためのキット

Microchip Technologyは、IoTネットワーキングとクラウドコンピューティングを使用し始めるためのAWS対応IoT Wi-Fi開発ボード「EV15R70A」を発表しました（図1）。このボードは、IoTとAWS接続のための完全なターンキーソリューションです。現場でセンサデータを収集し、そのデータをAWSに送信して、シンプルなブラウザベースのインターフェースで分析・表示するためのハブとして使用することができます。このボードは小型ではありますが、パワフルで、IoTエンドポイントをセキュリティで保護するための多くのオプションを備えています。

図1：Microchip EV15R70A IoT Wi-Fi開発ボードは、Wi-Fi対応のセンサをAWSに接続して分析、表示、監視、制御を行うためのターンキーソリューションです（画像提供：Microchip Technology）。

EV15R70Aは、48キロバイト（Kbyte）のフラッシュメモリと6KbyteのSRAMを搭載したMicrochip Technologyの20メガヘルツ（MHz）マイクロコントローラ「ATMEGA4808-MFR」で制御されています。これらのメモリは、シンプルなIoTセンサノードを実行するのに十分なだけでなく、18個のポートピン（Pxx、茶色のラベル）のいずれかを使用して外付けデバイスを制御する追加のアプリケーションコードを実行する余裕もあります。256バイトのオンチップEEPROMを内蔵しており、較正定数、セキュリティ情報、Wi-Fi接続データ、センサデータを保存することができます。ATMEGA4808-MFRは、強力な8ビットmegaAVRコアを搭載しており、非常に少ない電力を消費しながら、IIoTのデータ転送を簡単に管理することができます。さらに、2サイクルのハードウェア乗算器を使用してCPUサイクル数を減らすことで、消費電力を低減しています。

Wi-Fi接続のために、ATMEGA4808は、Microchip TechnologyのATWINC1510-MR210PB1952 802.11b/g/n Wi-FiモジュールにSPI経由で接続します（図2）。WEP、WPA、WPA2などのセキュリティ機能を搭載し、暗号化されたトランスポート層セキュリティ（TLS）接続にも対応しています。モジュールの品番に含まれる「1952」はATWINC1510のファームウェアバージョンを表しているため、後続のボードに搭載されるモジュールのファームウェアバージョンはこれよりも新しいものになります。

図2：Microchip TechnologyのATWINC1510-MR210PB 802.11b/g/n Wi-Fiモジュールは、TLSによるWEP、WPA、WPA2セキュリティをサポートしています。SPIシリアルポートを使用してホストマイクロコントローラへ接続します（画像提供：Microchip Technology）。

ATWINC1510-MR210PBには一体型プリント基板アンテナ「A1」（図2の右側）が搭載されています。このアンテナにより、EV15R70A開発ボードは箱から出してすぐに使えるようになっており、RFやアンテナのレイアウトに慣れていない開発者でもすぐに使い始めることができます。さらにWi-Fiレンジを広げたい場合は、外付けアンテナを接続することができます。

ATWINC1510-MR210PBは、2.7～3.6ボルトの電源を必要とし、送受信をしていない仮眠（doze）モードでの消費電流はわずか0.380ミリアンペア（mA）です。無線が動作している場合、本モジュールは送信時に269mA（最大）、受信時に61mAを消費します。この消費電流は、IoTエンドポイントにとっては、バッテリを長持ちさせるのに十分な低さです。本モジュールは、南北アメリカ、ヨーロッパ、アジアで使用するためのすべての認証を取得しているため、EV15R70Aを組み込んだ最終設計を規制当局に認証してもらうプロセスを簡素化できます。

IIoTネットワークにおけるデータの暗号化

今日の安全なインターネットトラフィックは通常、TLSを使用して暗号化されており、敵対的なオペレータがキャプチャしたデータトラフィックを理解できないようになっています。しかし、それでも、中間者攻撃では、接続の欠陥を探すことで、高度な方法でデータを傍受・キャプチャすることができてしまいます。IoT通信のセキュリティをさらに高めるには、ネットワークデータを暗号化する必要があります。

EV15R70Aは、開発ボードとAWSの間で送信されるデータを暗号化するために、Microchip TechnologyのATECC608A-MAHCZ-T Security CryptoAuthenticationチップを搭載しています。ATECC608Aは、I²Cインターフェースを介してATMEGA4808に接続し、Wi-Fiセンサデータを暗号化・復号化します。ATECC608Aは、AES-128やSHA-256など、多くの暗号化規格をサポートしています。また、AWSとの通信に使用する暗号化された公開キーと秘密キーを保存するためにも使用されます。

EV15R70A開発ボードに搭載されている各ATECC608Aには、データを暗号化・復号化するための固有の公開キーと秘密キーの組み合わせがあらかじめプログラムされています。ATECC608Aの暗号化・復号化動作の詳細については、Microchip Technologyと秘密保持契約を結んだ場合のみ、同社から提供されます。しかし、開発者は、キットに同梱されているATMEGA4808フラッシュファームウェアと暗号化プロトコルのわずかな予備知識を使えば、開発ボードとAWS間でデータを簡単に暗号化・復号化することができます。これにより、暗号化に慣れていない開発者にとって、IoTエンドポイントの操作が大幅に簡素化されます。

ATECC608Aデバイスは、ネットワークだけでなく、激しい物理的な攻撃に対しても強化する必要があるIoTエンドポイント向けに、物理的な侵入を防ぐためのセキュリティ機能を組み込んでいます。以下にその例を挙げます。

• デバイスの内部状態を電子的に調査するためにそのデバイスをデキャップ（開封）するような物理的攻撃を検出可能
• メモリの内容を保持するためにデバイスを超低温にさらすようなサイドチャンネル攻撃を検出可能
• 標準的でないクロック波形や、クロック速度が非常に速い、または非常に遅いなどの異常なI²Cアクティビティを検出可能
• 内部メモリの内容を暗号化
• 内部回路には、リバースエンジニアリングを回避するための偽装回路を搭載可能

EV15R70AのAWSへの接続

EV15R70Aのファームウェアを使用すると、安全なWi-Fi接続を介して開発ボードからAWSへの接続を行うことができます。AWSへの接続が確立されると、当該のAWSアカウントへの接続に使っている任意のウェブブラウザを用いて、ボードの素早い監視、設定、制御が可能になります。

AWSで開発ボードを使用し始めるには、まず開発ボードとコンピュータをUSBケーブルで接続する必要があります。コンピュータは、このボードを「CURIOSITY」という名前のUSBフラッシュメモリとして認識します。開発者は、一般的なフラッシュメモリデバイスと同様にこのボードを参照することができます。ルートにはCLICK-ME.HTMという名前のファイルがあります。このファイルをクリックすると、デバイスのスタートページがコンピュータのデフォルトのウェブブラウザで開きます（図3）。

図3：EV15R70Aは、USBケーブルでコンピュータに接続されて、USBフラッシュメモリのように表示されます。CLICK-ME.HTMファイルをクリックすると、ユーザーにボードを示すウェブページがデフォルトのウェブブラウザに表示され、ボードのファームウェアを更新するように求めてきます（画像提供：Microchip Technology）。

初期画面にはボードが示されるので、開発者はボードで最新のファームウェアが実行されていることを確認します。最新のファームウェアが実行されていない場合は、「Get the Latest Firmware（最新ファームウェアを入手する）」をクリックします。次に、開発者はウェブページを下にスクロールして、ローカルWi-Fiネットワークに自動的に接続するようにボードを設定する方法を説明する手順に進む必要があります。設定と接続が正常に終了すると、青色のWi-FiステータスLEDが点灯します。ボードがAWSアカウントに接続されると、緑色の接続ステータスLEDが点灯します。これにより、ボードの接続ステータスが表示されるので、接続問題のデバッグに役立ちます。

AWSとのセキュアな接続が確立されて、クラウドアプリケーションが起動されると、ボードとAWSの間でデータが送信されるたびに、黄色のデータ転送LEDが点滅します。このボードに搭載されている光センサと温度センサから、ATMEGA4808が定期的にサンプリングを行います。取得したデータはAWSに送信され、オンラインで閲覧することができます。

より高度なアプリケーション向けに、開発者は、あらゆるGPIOピンや周辺機器を操作するファームウェアを作成することができます。パルス幅変調（PWM）ポートを設定してモータやアクチュエータを動作させるための波形を生成したり、SPIやUARTをプログラムして外部機器と連動させたりすることができます。これらの連動などのインタラクションはいずれも、対応するAWSアカウントへの接続に使用しているブラウザから監視・制御することができます。

EV15R70Aには、AWSで制御・監視することも可能なmikroBUS Clickドーターボードと互換性のあるヘッダコネクタが搭載されています。たとえば、MikroElektronika MIKROE-1877は、3軸加速度計、ジャイロスコープ、地磁気センサを搭載した3Dモーションセンサフュージョンボードです（図4）。オンボードのモーションコプロセッサが3つのセンサを監視し、mikroBUS Click I²Cインターフェースを介してEV45R70Aにデータを送り返します。

図4：MikroElektronika MIKROE-1877は、3Dモーションセンサボードです。MIKROE-1877に搭載されている3軸加速度計、ジャイロスコープ、地磁気センサ、センサフュージョンコプロセッサは、標準的なmikroBUS Clickインターフェースを介してEV45R70Aボードに接続されています（画像提供：MikroElektronika）。

開発者は、EV45R70Aに3Dモーションセンサボード「MIKROE-1877」を接続した場合、MIKROE-1877からのデータを監視・保存するファームウェアを作成することができます。AWSアプリケーションは、ボードを監視し、データをログに記録するように設定することができます。EV45R70AをMIKROE-1877と組み合わせてバッテリ駆動することでロボットやガレージドア、車両の動作を監視し、監視のデータを対応するウェブブラウザから閲覧することができます。

まとめ

クラウド制御を備えたIoTまたはIIoTエンドポイントのコンセプトや、セキュリティなどの重要分野のニュアンスに精通していない開発者がIoTやIIoTエンドポイントを使用し始めるのは、険しい道のりになる場合があります。これらの技術を理解するために通常、最善となる方法は、技術を理解する目的自体のために設計されたハードウェアを使って、学びながら進めていくことです。Microchip Technology EV45R709A AWS開発ボードを使えば、開発者はIoT、クラウドストレージ、クラウド制御の基本的なコンセプトを素早く学ぶことができると同時に、遠隔モニタリングに役立つ安全なデバイスを製作することができます。