隨著各公司不斷改進其物聯網(IoT)策略,一個需把握的明確趨勢是對於客製化解決方案的需求,其中包括IoT閘道器元件。我曾經將此趨勢描述為業界正從簡單建置閘道器作為資料聚合器(包括基於雲端的儲存與處理)轉向將智慧從雲端推向‘IoT 2.0’領域(閘道器和邊緣裝置)的跡象。此外,在此IoT 2.0領域內,可以更加全面地處理安全性,而連線能力也拓展至包含整個企業網路的更多裝置。

從IoT閘道器的角度來看,IoT 2.0意味著雲端策略的閘道器元件需要全面的連接性、安全和處理能力。從本質上來看,IoT閘道器必須成為能操作和處理多種功能的智慧裝置。根據VDC最近的《全球IoT和智慧閘道器市場(The Global Market for IoT & Intelligent Gateways)報告,智慧閘道器領域是IoT閘道器市場上規模最大、發展最快的領域(圖1)。本文將重點探討智慧IoT閘道器。

20160608 Mentor TA31P1 圖1:智慧閘道器在IoT領域取得重大進展 (來源:VDC,2015年)

邁向客製化的發展趨勢

促使公司採用客製化閘道器解決方案的因素有哪些?

其中一個重要因素就是連線性。如需在網路內擴展IoT的範圍,不論是工廠、醫院或家中的白色家電,都需要將現有的傳統或「棕色地帶」(brownfield)裝置與新裝置並排連接,而這通常都需要客製化介面。

安全是另一個重要因素。隨著企業的連線能力擴展,可能會產生更多的攻擊點。當將智慧處理從雲端推向閘道器和邊緣裝置後,公司會越來越關注網路攻擊的風險。這些實實在在的問題可能中斷營運、導致資訊失竊,或者更糟糕的是造成人身傷害。客製化閘道器解決方案有助於解決對於一家公司IoT策略和實施的威脅情況。

最後,特定的處理要求可推動智慧閘道器的客製化。這些要求可能包括網路輸送量、開放源碼和專有的IP、軟即時與硬即時性能、電源管理、繪圖與其他因素。這些因素還會對處理器的選擇產生重大影響。

毫無疑問地,企業會持續不斷地面臨各種壓力。如此一來,對於閘道器的要求也就越來越複雜,而企業在尋找滿足其特定技術需求與企業目標的閘道器解決方案時,也將面臨重大挑戰。這將推動對於IoT閘道器客製化的需求。

想知道更多物聯網&嵌入式系統關鍵技術?快來免費參加Tech Taipei研討會!

客製化連線能力

大多數情況下,擴展範圍意味著整合新的IoT基礎設施,同時考慮現有的裝置和基礎設施,也稱作「棕色地帶」部署。例如,在工廠中,有控制器、感測器和致動器等多種類型的裝置,其中包含許多不同類型的實體連接選項,包括序列匯流排、工業乙太網路、無線、專有以及許多其他選項。

在IoT 2.0以前,建立此類拓撲結構的最普遍方式是整合一系列現成的路由器、橋接器和閘道器,透過網路將這一切連接在一起。遺憾的是,這一做法需要增加裝置,更別說需要更多的基礎設施、各種類型的備料以及額外故障點。顯然地,使用最少的元件數實施IoT網路拓撲,如今看來已更為可行。建立客製化閘道器就是實現如圖2所示目標的一種方法。

20160608 Mentor TA31P2 圖2:利用客製化智慧閘道器的工業IoT環境能夠簡化網路拓撲結構、降低成本並提高營運的可靠性 (來源:Mentor Graphics)

客製化連線能力通常必須使用硬體和軟體。例如,如果工業自動化企業需要在邊緣網路整合連接EtherCAT的新裝置,企業則可受益於閘道器中整合的EtherCAT硬體以及隨附的軟體協議堆疊以及與傳統介面的整合。

滿足安全性

IoT網路中融入多少安全性取決於多個因素,但這一切永遠始於以下基本問題:「我要保護什麼以及它是否值得?」正如所預期的,答案可能是微乎其微,也可能極其重要。在某些情況下,標準的網路安全(SSL和HTTPS)、防火牆、加密的資料庫以及校驗和安全可能就足夠了。而在其他情況下,企業可能需要硬體強制的安全分區(如ARM TrustZone環境)、啟用認證的身份驗證,或者來自像Icon Labs等供應商提供檢測邊緣網路安全事件並向企業報告的安全解決方案。安全客製化需要全面分析和研討,以便於從系統角度定義安全攻擊層面,然後在硬體和軟體中客製化一款解決方案,以充份解決安全風險。

閘道器處理要求

正如VDC所說的,智慧閘道器基本上是一種功能強大的應用平台。

而使用先進的多核SoC就是其中一個重要的嵌入式趨勢。例如,Mentor Graphics智慧閘道器系統設計套件(SysDK)的基礎就是NXP i.MX6(基於ARM Cortex A9)四核心處理器。該處理器已經為繪圖性能實現最佳化,支援高性能顯示器、數位電子看板以及相關的繪圖應用。有些客戶可能需要以NXP LS1021A(基於ARM Cortex A7)為基礎的閘道器,因為該閘道器已針對網路輸送量進行最佳化。在其他情況下,根據不同的要求,客戶可能希望使用更複雜的異質SoC,例如TI Sitara AM572X,包括2× Cortex A15 + 2× Cortex M4 + DSP。

因此,當我們談到智慧IoT閘道器時,應同時客製化硬體和軟體。如果客戶需要強大處理能力進行智慧處理,包含SMP模式下執行多個作業系統(OS)或一個OS的四核心處理器可能是不錯的選擇。或者,如果是為了更基本的處理,一個OS和單核心處理器可能就足夠了。

由於SoC日益複雜,「安全聚合的閘道器」(secure converged gateway)概念已成為討論主題。何謂安全聚合的閘道器?關於安全,它是指隨著智慧從雲端推向邊緣網路,以及更多私人裝置和可能公開的裝置連接到閘道器,將會不斷出現安全問題。聚合的概念是指在許多產業中,功能的聚合是減少空間、重量、功耗和成本(通常指SWaP-C)的一種方式。

客戶目前都在探討將安全、專有能力以及開放源碼環境聚合至更強大的智慧閘道器(以日益複雜的SoC為基礎)。這不再僅限於討論現成可用的閘道器,而是針對客製化以及建立充分利用基礎硬體並滿足企業不同需求的閘道器。

為了性能和IP保護,的確需要聚合基於Linux的開源應用與專有應用。在某些情況下,公司會利用異質核心來進行電源管理,例如TI AM572x,其中,高耗電的Cortex A15核心在不需要時會進入休眠模式,同時M4核心負責執行所有的必要功能。

這一類複雜的設計還需要使用一個工具解決方案,讓開發人員可以從整個系統的角度設計、開發和除錯異質架構。例如,Mentor Graphics多核心架構和異質解決方案就是專為解決這些系統設計複雜度而設的,如圖3所示。

20160608 Mentor TA31P3 圖3:異質SoC和異質OS解決方案可實現強大且客製化的「安全聚合」閘道器解決方案 (來源:Mentor Graphics)

推動對閘道器客製化需求的最後一項因素

除了上述提到的因素外,最後一個至關重要的因素是成本的削減。當客戶購買現成閘道器時,可能招致一些額外的成本。首先,閘道器中很大一部份的硬體很可能無法有效加以利用。因此,客戶將支付不必要的硬體費用,如果數量較大時,所花費的成本也不容小覷。此外,如果沒有所需要的功能,將必須購買更多的硬體,然後進行整合(例如,實現802.15.4網格連接能力的配接器),這也會增加成本並使系統新增分層。

如今,企業可以自行設計和建立閘道器,或者求助於合約製造商。定義要求、審查設計、獲得初始樣本、測試和驗證功能以及經過重新設計-測試-驗證週期進行多次反覆運算的時間和成本可能耗費好幾季,甚至長達幾年的時間。當然,還要考慮到另一個因素,即與OS工具、安全性、連線能力、電源管理、繪圖、引導機制、處理器間通訊(IPC)等相關的成本和複雜性。

總結

隨著企業開始其 IoT 2.0 之旅,他們必須考慮越來越複雜的要求,同時也需要更多的折衷方案。企業發展其IoT閘道器策略的通用路徑有三:

  • 繼續整合和利用現成硬體/軟體解決方案
  • 利用現成可用的硬體,同時投資客製化閘道器軟體
  • 客製化硬體和軟體

在各種情況下,企業必須考慮以下問題:

  • 硬體的成本如何?我是否支付了不必要的硬體費用?
  • 如果需要客製化硬體支援時,有哪些選擇?
  • 我是否有能力客製化軟體,使得硬體無論是從短期或長期來看,都能實現最佳利用率。

我們正進入客製化智慧IoT閘道器的時代。當企業力爭改善其業績並在競爭中脫穎而出,顯然需要客製化解決方案。這些解決方案必須考慮「棕色地帶」安裝、全面的連線能力、端對端安全以及特定的要求,例如將智慧與處理從雲端推向邊緣。顯然地,IoT 供應鏈正朝著這個方面發展。諸如Mentor Graphics的智慧IoT閘道器SysDK可望成為滿足客製化需求的理想選擇。

編譯:Susan Hong

(參考原文:Requirements and issues for developing customized intelligent IoT gateway,by Warren Kurisu)