クラウドへのIoT接続を実質的にプラグアンドプレイにするMCUベンダー

インターネットの用語は絶えず、それを表すのによく使用される、曲がりくねった閉じた線のように曖昧です。 直感的に、クラウドとモノのインターネット（IoT）は、同じ一般的な概念の異なる表現であることを私たちは知っています。 組み込みシステムを設計する際に、それらをより明確に区別し、その結果を理解することが極めて重要です。

IoTはクラウドのサブセットです。 ハードウェアの観点から、それには、携帯電話などの組み込みシステムおよびその他のエッジデバイスが存在する一方で、さまざまなクラウドハードウェアは、ウェブサーバ、アプリケーションサーバ、データベースサーバ、ルータ、ゲートウェイ、コンピューティングリソース、およびエッジデバイスから構成されています。

組み込みシステムの設計者が、単に、エッジデバイスとサーバ、コンピュータ、またはデータベース間のデータ移動のためのコネクティビティリソースの供給としてクラウドを考えるのは容易です。 必然的に、彼らは、組み込みシステムとサーバ間の「単なるパイプ」としてインターネットが考えられるかもしれない一方で、クラウドはそのように考えられないことに気づきます。 こうした発見が設計プロセスの終わりに近づくと、そのコストはかなり高くつく可能性があり、このため、プロジェクトエンジニアまたはマネージャは、プロジェクトを検討する際に、情報技術またはIT運用に適した関係者を関わらせることを確認する必要があります。

製品をクラウドに接続することは、特にセキュリティやプライバシーの観点で、組み込み設計者にさらなる設計労力を負わせることになります。 ユニバーサルで堅牢な仮想コンピューティングシステム作成に向けたクラウドアーキテクトの取り組みに加えて、セキュリティおよびプライバシーの要件を決定する法律が増加しています。 その理由は、組み込みシステムよりもソーシャルメディアとより多く関係しているかもしれませんが、同じルールがすべてのデータに適用されます。

一方、IoTにわたって転送されたデータは、日々データセンター間をストリーミングするペタバイトと比べてわずかに過ぎない可能性がありますが、IoTデータは概して、家庭、工場、およびオフィスでの非常に多くの組み込みデバイスを最終的に制御するため、セキュリティ違反の影響を特に受けやすくなります。

安全な接続

組み込み設計者にとって時代は変わりつつあり、時代とともに設計パラダイムも変化を遂げています。 たとえば、ワイヤレスフィットネスおよびヘルスモニタなどのウェアラブル組み込みデバイスの比較的新しい現象について考えてみましょう。これらのデバイスは、フィットネスパラメータを測定するパルスモニタセンサまたはステップカウンタを含むスポーツウォッチシステムとして一般的に使用されています。

現在の世代のウェアラブルは、Bluetoothにわたって、携帯電話またはタブレットに対して、それからPCに対して通信を行います。 クラウドへの接続の大部分は、堅牢なセキュリティプロビジョニングをすでに備えているPCによって管理されています。 SSL/TLSなどのセキュリティは、接続の両端でサポートおよび実装される必要があります。

Bluetoothコア仕様4.1の批准により、中間物として機能するスマートフォンまたはPCなしでセンサがクラウドに直接接続できることで、それは変わるでしょう。 とりわけ、これは、組み込み設計者が、十分なフィットネスレポートがクラウド内で計算でき、動機付けの目的でソーシャルメディアサイトにわたって他の人々と共有可能であるように、複数のセンサのデータを集計することを可能にするでしょう。

スマートホーム、工場、リモートモニタリング場所、およびクラウド接続された車にあるデバイスは、コンピュータと少なくとも同じレベルのセキュリティを提供する必要がある組み込みシステムのその他の例です。 インターネットは、セキュリティおよびプライバシープロビジョニングの意味あいに組み込みシステムが注目することを求めています。

複数の物事が同時に変化

組み込みシステムとインターネット間の接続の本質が変化していると同時に、インターネット自体も進化しています。 10年前、インターネットを表した曲がりくねった閉じた線は、接続されているもののあまり統合されていないハードウェアインフラを指しました。

今日の図では、クラウドは、単一の仮想マシンと考えられるほどまでリソースが共有されるインフラを指しています。 これは、クラウドソフトウェアの魔法を通して起こり、このソフトウェアは、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、そしてコミュニティクラウドという主題をもたらします。これらすべては、それらを生み出すクラウドソフトウェアによって定義され、実装されます。

詳細なクラウドの定義はこの記事に関連しませんが、クラウドサービスを選択するという概念は、それがクラウド接続された設計の開始点であるため、関連しています。

クラウドソフトウェアの複雑さの結果、クラウドを介したインターネットへの接続は、サードパーティによって管理されます。 たとえば、Amazonの25%の市場シェアにより、同社は、IaaS/PaaS（Infrastructure as a Service/Platform as a Service）クラウドサービスの優勢なベンダーとなっています。

図1は、クラウドインフラを提供している企業の相対的市場シェアを示します。


もちろん、組み込みシステムは、クラウドベンダーをバイパスし、ほぼ同時に何万ものリクエストを満たすことができるダイナミックウェブサイトを提供するロイヤリティフリーのウェブサーバを通してインターネットを接続することができます。 標準的な選択肢は、Linux（OS）、Apache（httpサーバ）、MySQL（データベース管理）、およびスクリプト言語（PHP）を表すLAMPであるかもしれません。

しかし、不正な、違法な、または単に破壊的なアクティビティの影響を受けやすくない組み込みシステムについて考えるのは困難です。 多くの場合、シンプルではあるものの有益なウェブベースの組み込みシステムの例として使用されるガレージドアオープナの影響の受けやすさは明らかです。 より明白でないのは、おそらく、スマートホーム内のデバイスでしょう。 たとえば、サーモスタット設定は、休暇中の家族の家庭を探し出すために、ウェブに精通した犯罪者によってモニタできます。 何十億ものモニタされていないIoTエッジデバイスは、DoS（Denial of Service：サービス拒否）攻撃で有用である可能性があります。

この観点から、堅牢なセキュリティが欠如しているLAMPサーバは、サーバ側の開発には優れた選択肢であっても、プロダクションサーバには好ましくない選択肢です。

MCUベンダーを介したシームレスな接続

安全で堅牢なクラウド接続への、より困難でなく大幅に高速なルートは、クラウドベンダーが提供するコンピューティングプラットフォームを活用することで、MCUベンダーによって提供されています。 これはまさに、組み込み設計およびITインターフェースの世界です。

たとえば、Amazonが提供するクラウドベースサービスの基本ユニットはAmazon Machine Image（AMI）です。 AMIは、Amazon Elastic Compute Cloud（EC2）内で仮想マシンを作成するのに使用される仮想アプライアンスです。 MCUベンダーは、ミドルウェアのレイヤを使用して、特定の製品からAMIへのブリッジを作成します。 デモボードおよび開発キットは、クラウド～MCUインターフェースのすべての複雑さを扱うために利用可能です。

セキュリティを意識したクラウドサービスを通した接続という知恵が受け入れられたら、クラウドからのダウンストリーム接続の確立などのより馴染みのある複雑さが出てきます。 図2は、組み込みデバイスとクラウド間の4つの最もよく使用されるデータパスを示します。 組み込み設計向けに、それらの2つ以上を利用することが望ましいかもしれません。

MCUベンダーに特有のAMIインターフェースを作成する方法を習得する時は特に、Wi-Fiが最も理にかなっています。これは、組み込み設計が基本的に、ネットワークの集中型コーディネータとなるためです。 これは幾分アクセスポイント（AP）のようなもので、これはトポロジが標準ベースでありかつ馴染みがあることを意味します。

たとえば、Microchip TechnologyのWCM開発キット1（DM182020）において、オンボード32ビットPIC32MX695F512H MCUにプログラムされたファームウェアは、MicrochipのオンボードMRF24WG0MA Wi-Fiモジュールを使用してMicrochip Amazon Machine Image（AMI）に接続するためにセットアップできます。

しかし、新しい製品設計を開始する際に、Wi-Fiは唯一の選択肢ではありません。 図2の各オプションには、長所と短所があります。 そのいくつかを下記に記載します。

• Wi-Fiはほぼ至る所に存在し、構成しやすいものの、比較的より多くの電力を必要とします。 Bluetoothは、ネイティブセキュリティおよび低消費電力を備えています。 ますます多くのスマートフォンが展開する中で、Bluetoothは幅広い利用可能性を拡大しています。 しかし、その範囲には限りがあり、一般的にロイヤリティの支払いが必要になります。
• ZigBee（IEEE 802.15）および独自のギガヘルツ未満の技術は、軽量スタック、優れた範囲および浸透、低コスト、そして時には超低電力などの長所を提供します。 一方、それらには通常、付加的なプロジェクトである集信装置を設計に含める必要があります。
• Ethernetは、プラグアンドプレイ、柔軟な設計、高帯域幅を備えたコスト効率の良い技術で、高RFトラフィックの影響を受けないという利点を持っています。 それはまた、有線システムのすべての弱点を持っています。

MCUの意味あい

当然のことながら、クラウド接続のための計画は、組み込みシステム向けにMCUを選択する際に大きな影響を及ぼします。 消費電力、クロックレート、メモリ、および単位当たりのコストは常に、重要な考慮事項です。 クラウド接続は、いくつかの重要な特長を付加します。それらの多くがセキュリティに関係しています。

特に、電子商取引がアプリケーションの一部である時、AES、DES、およびCRC実行のためのハードウェアアクセラレーションが必要である可能性があり、これらの機能は、より長い命令セットワードを必要とする可能性があります。 また、同様に、Secure Hash Algorithm（SHA）およびMessage Digest Algorithm-5（MD5）などの暗号ハッシュ機能を、32ビットMCUと採用することができます。

Microchip TechnologyのPIC32MZ ECファミリなどの製品ラインでは、統合型ペリフェラルを備えたMCUでセキュリティ機能を実行できます。 また、TCP/IPスタック内でSSL/TLSなどのセキュリティプロトコルをサポートする、Microchipが提供する組み込みエンジニア向けソフトウェアスタックがあります。

Texas Instrumentsは、Tiva Cシリーズ 接続型LaunchPad開発キット（EK-TM4C1294XL）を提供します。この製品は、クラウド対応アプリケーション向けのすぐに使えるインターネットコネクティビティを特長としています。 ARM Cortex-M4ベースのマイクロコントローラ向けの低コストな評価プラットフォームであるこのTIの接続型LaunchPad設計は、オンチップの10/100 Ethernet MACおよびPHY、USB 2.0、ハイバネーションモジュール、モーション制御パルス幅変調、およびさまざまなシリアル通信ペリフェラルを備えたTM4C1294NCPDTマイクロコントローラを特長としています。

一般的に、これらの製品ライン、そしてその他のMCUベンダーの製品ラインは、Hi-Speed USB 2.0、10/100Mbps Ethernetコントローラ、CAN 2.0b制御モジュール、UART、SPI/I²Sシリアルインターフェース、複数のI²C通信インターフェース、および4ビットシリアルクワッドインターフェース（SQI）などの通信ペリフェラルを統合します。 統合型A/Dコンバータ（ADC）は一般的に、産業用アプリケーションで採用されています。

開発キット

上記で述べたように、クラウドの専門家がすでに開発したすべてのプロセスおよびコードを再発明するのはほとんど賢明ではありません。

MCUベンダーは、その組織的知識を、独自のチップおよびソフトウェアの能力とともに開発キットに組み込んでいます。 その1例として、Microchip Technologyが提供する前述のWCM開発キット1があります。 この開発キットおよびMicrochip Amazon Machine Image（AMI）を使用して、IT部門とエンジニアリング部門の両方は、クラウドベースのソリューションを開始するのに必要な基本的ステップを習得することができます。

このキットにより、ユーザーは、Amazon AWS（Amazon Web Services）アカウントをセットアップし、キットに含まれるデバイスをプロビジョニングすることができます。 次の4つの基本的、入門的ステップがあります。

1. AmazonのAWS MarketplaceでMicrochipのAMIを見つけます。
2. このAMIからEC2（Amazon Elastic Compute Cloud）インスタンスを開始します。
3. ローカルルータまたはアクセスポイントにアクセスするようにデモを構成します。
4. デモを実行します。

複数のカスタマイズオプションがありますが、デモに必要なのは、続行するために開かれている必要があるポート名を提供するセキュリティグループの選択と、暗号化用のキーペアの2つのみです。

Amazonの利用条件を承諾すると、Microchip AMIに基づいてEC2インスタンスが開始されます。 そのインスタンスの準備が完了したら（完了には数分かかります）、AMIコンソールにアクセスできます。 その新しいページにはかなりの量の情報がありますが、デモで必要なのは、パブリックIPアドレスを見つけることのみです。

新しいブラウザページを開始して、そのパブリックIPアドレスを入力します。 サーバ用のウェブインターフェースが画面上に現れます。

ウェブへのデモボードの接続には、ボードを構成可能なようにボードをAPモードにセットすることが関わります。 デモキットは、構成を通して、適切なセキュリティオプションの選択を含む指示をユーザーに出します。 使用のためにデモボードを構成するのに必要なすべての作業は、そのパブリックIPアドレスおよびパスコードの入力だけです。

図3は、左側にウェブページ、右側にボードを持つデモのブラウザウィンドウを示します。 ボード上のボタンは、ウェブページ上の仮想LEDの照光のために押下することができ、ボード上のポテンショメータの調整は、ブラウザ画面の下部にある変更する番号によりウェブページで反映されます。


デモボードおよびソフトウェアが達成する機能は非常にシンプルですが、デモの意図する点は、完全に接続されたデバイスが、ほんの数分でセットアップが可能なMicrochip MCUに特有のあらかじめ定義されたAmazon AMIとともに使用できるということです。

結論

リモート処理またはストレージを利用し、クラウドに接続可能な製品を持つことは魅力的で新しい概念ですが、セキュリティおよびプライバシーの問題に注意を払う必要があります。 しかし、サーバ側のソフトウェアは、組み込み設計エンジニアにとって複雑で非直感的であるため、MCUベンダーは、クラウドへのほぼプラグアンドプレイの接続を提供するパートナーシップを築き始めています。 これらの開発キットを使用すれば、ITの専門家になるよりも、製品において市場をリードする機能を提供することに熱心な設計チームの時間や労力を節約することができます。

この記事は、Microchip Technologyのホームアプライアンスソリューショングループでアプリケーションマネージャを務めるStephen Porter氏のコースに基づいています。このコースは当初、Microchipの2014 Worldwide MASTERs会議で発表されました。