Правда или вымысел?


PDF версия

Предлагаемая вниманию читателей публикация продолжает цикл статей [1–4], посвященных не вполне корректным или совсем неверным представлениям инженеров-разработчиков. В этой статье рассматриваются некоторые популярные мифы об интеллектуальных коммунальных IoT-предприятиях, о безопасности, и анализируются заблуждения в отношении использования USB-ретаймеров.

Мифы об интеллектуальных коммунальных IoT-предприятиях и выборе антенн

В этой части статьи обсуждаются следующие вопросы:

  • расширение деятельности интеллектуальных коммунальных предприятий за пределы жилищного сектора до уровня промышленного интернета вещей (IIoT);
  • необходимость в корректном выборе антенн и сертификации;
  • тщательный выбор характеристик антенны для эксплуатации в жестких условиях.

Коммунальное хозяйство является одним из самых быстрорастущих сегментов, в котором внедряются технологии интернета вещей: сотни миллионов беспроводных устройств обеспечивают поддержку в нескольких областях деятельности электроэнергетических компаний, муниципальных предприятий водоснабжения и поставщиков природного газа. Интеллектуальные коммунальные приложения очень разнообразны, что усложняет поиск решений, в т.ч. создает серьезные проблемы с подключением, которое требует использования современных методов проектирования антенн.

Коммунальщики – та самая «старая гвардия», которая не способна быстро внедрить новые технологии, например интернет вещей.

Коммунальные предприятия значительно опередили другие отрасли по внедрению IoT-технологий. В самом новом отчете Gartner утверждается, что количество оконечных IoT-устройств коммунальных предприятий к концу прошлого года составит в общей сложности 1,37 млрд шт. и в ближайшие годы этот показатель будет заметно расти.

Коммунальная сфера воспринимается как отстающая в плане освоения новых технологий. Однако количество сценариев использования и наболевших проблем в этой сфере стало огромным стимулом для внедрения новых беспроводных технологий, которые успешно дополняют существующие инфраструктурные сервисы.

Оказание интеллектуальных коммунальных IoT-услуг сводится, в основном, к использованию умных счетчиков и термостатов.

Как правило, когда речь заходит о коммунальных IoT-службах, в первую очередь на ум приходят сценарии использования интернета вещей в жилых помещениях. На самом деле, существует длинный список других возможностей, которые далеко выходят за рамки автоматического считывания показаний счетчиков и умных термостатов в жилых домах. К этим сценариям относятся использование промышленного интернета вещей (IIoT) на электростанциях и водоочистных сооружениях, IoT-сети для линий электропередачи и трубопроводов, автомобильный интернет вещей для автопарков и другие сценарии эксплуатации, например под землей.

Таким образом, становится ясно, что интернет вещей позволяет создать огромную цифровую инфраструктуру практически во всех направлениях деятельности коммунальных предприятий.

IoT-проекты для коммунального хозяйства, как правило, предназначены для домашних устройств и являются относительно простыми реализациями Wi-Fi/Bluetooth-сетей.

Такие проектов, безусловно, относятся к важной категории, но приложения для умных коммунальных хозяйств выходят далеко за рамки этого направления. Инженерам придется хорошо разбираться в приложениях промышленного интернета вещей, работающих в сложных радиочастотных средах, например, водоочистных сооружений и электростанций. Кроме того, придется успешно решать проблемы подключения радиочастотных систем, возникающие при реализации сетей вне помещений на мачтах и опорах.

Проекты интеллектуальных коммунальных служб охватывают все виды IoT-проектирования, что делает их интересными и привлекательными. Такое разнообразие сценариев эксплуатации, типов радиочастотных сред и количество используемых технологий делают методы выбора и проектирования антенн критическим фактором. Стратегии использования антенн зависят от конкретного проекта коммунального предприятия.

Самая большая проблема с проектированием антенн – сертификация для бытовых устройств.

Разработчики должны хорошо продумать вопросы сертификации на ранних этапах проектирования во избежание задержек и лишних расходов на более поздних этапах проектирования. Предварительно сертифицированные модули и антенны позволяют значительно упростить этот процесс, но для их успешной эксплуатации в интеллектуальных энергосистемах требуется найти достаточно сложные решения. Например, следует учесть влияние факторов окружающей среды, которые искажают динамику радиочастотных сигналов в некоторых сценариях. К этим факторам, например, относится наличие больших металлических конструкций в распределительных сетях, из-за которых усложняется поиск решений о выборе и размещении антенны.

В проектах умных коммунальных предприятий может использоваться больше оконечных устройств в силу большого масштаба сервисов, но выбор антенны схож с выбором антенн в других проектах.

Тот опыт, который разработчики получили в других проектах, окажется очень полезным и при внедрении IoT-технологии для оказания коммунальных услуг. Однако выбор правильного решения с учетом большого разнообразия и сложности радиочастотных приложений для интеллектуальных коммунальных служб можно сравнить с защитой дипломной работы, когда требуется использовать не только накопленный опыт, но и способность найти новый подход.

Выбор антенны – прекрасная тому иллюстрация. Подчас требуется использовать не только хорошо знакомые элементы, например комбинацию Wi-Fi и Bluetooth, но для обеспечения эффективной и устойчивой работы коммунальных сервисов может потребоваться антенна, которая способна функционировать рядом с толстыми бетонными стенами или металлическим оборудованием. Можно привести и другой пример, в котором в состав IoT-проекта входит локальная сеть с хорошо известными Bluetooth-устройствами, но физическое место реализации этого проекта находится в области, где единственным практическим решением является использование сотовой связи или LoRaWAN для организации транспортной сети.

Методика выбора и установки антенны очень схожа с той, которая применялась в других IIoT-проектах.

Опыт разработчика IIoT-приложений является очень ценным подспорьем при реализации проектов умных коммунальных предприятий, но нельзя забывать, что никто не застрахован в этой сфере от неожиданного поворота событий. Отличным тому примером служит интернет вещей для крупных автопарков коммунальных хозяйств. Электроэнергетические, газовые и водопроводные предприятия имеют большой парк специализированных транспортных средств, который является узлом мобильной связи для рабочих бригад. Такие парки должны быть оснащены всеми беспроводными технологиями для интернета вещей, чтобы работники имели доступ и использовали данные в реальном времени, относящиеся к текущим задачам на местах.

Выбор антенны для транспортных средств и ее размещение, как известно, сложны, поскольку динамическая характеристика ВЧ-сигналов существенно разная у разных моделей даже на схожих автомобилях: например, если у одного из них – металлическая крыша, а у другого из стекловолокна, их ВЧ-характеристики, скорее всего, будут заметно разными. В результате потребуются разные антенны и места установки на кузовах этих машин. Необходимо выполнить радиочастотное моделирование, обратиться за экспертной поддержкой по выбору и установке антенны, а затем провести тщательное тестирование, прежде чем перейти к широкомасштабному разворачиванию всего парка.

Попадание дождевой воды – самая большая угроза системам интернета вещей на открытом воздухе.

Действительно, это серьезная проблема, но следует расширить список угроз так, чтобы обеспечить высокую отказоустойчивость устройств, включая механическую прочность антенны и качество ее сборки. Помимо дождевой воды серьезную угрозу ее работе может причинить лед.

При выборе антенны необходимо учитывать условия ее эксплуатации при снеге (в т.ч. мокром), который может скапливаться вокруг корпуса антенны, ухудшая ее работоспособность. Наледь на антеннах может не только повлиять на эффективность ее функционирования, но и повредить физический контакт между обтекателем антенны и разъемами из-за увеличения веса и ветровой нагрузки.

Прочность внешнего кожуха/обтекателя должна быть достаточно высокой для защиты устройства от птиц и любопытных белок. Таким образом, требуется антенна, которая не только обладает хорошими радиочастотными, но и механическими характеристиками.

Поскольку все антенны из списка выбранных мною для проекта отмечены как «прочные», они вполне пригодны для эксплуатации вне помещений.

К сожалению, термин «прочный» слишком часто используется в антенной промышленности без согласованных стандартов, которые подтверждали бы устойчивость изделий к жестким условиям эксплуатации. Не следует полностью доверять этим заявлениям. Рекомендуется сотрудничать с производителем или поставщиком антенн, чтобы выбрать ту из них, которая хорошо подходит для конкретных условий в конкретном месте ее применения. Необходимы долгосрочные гарантии того, что производитель действительно обеспечит заявленную надежность. Эти устройства должны быть долговечными, а не слабым звеном системы.

В техническом описании заявлены именно те рабочие характеристики антенны, которые требуются для разработки приложения.

Задача разработчиков намного упростилась бы, если бы показатели работоспособности антенн на практике соответствовали значениям, указанным в технических описаниях, но часто это не так. Поскольку расхождение между заявленной в описании информацией и тем, с чем разработчики сталкиваются в полевых условиях, часто очень велико, следует скептически относиться к указанным данным, особенно к такому ключевому показателю как коэффициент усиления. В техническом описании может указываться максимальное усиление, которое, однако, не достигается в конкретном приложении.

Причина этого расхождения проста: такие технические описания основаны на результатах тестирования в лабораторных условиях, которые являются настолько идеализированными, что не учитывают фактических условий эксплуатации – других радиочастотных сигналов, бетонных стен, пластиковых корпусов устройств и многих других обстоятельств, которые влияют на эффективность. Чтобы обеспечить требуемые характеристики выбранной антенны, необходимо с известной долей скептицизма изучить техническое описание, провести всестороннее тестирование в условиях, аналогичных практической реализации, и принять окончательное решение по выбору и установке на основе этой информации.

Я всегда выбираю типовые антенны. Такой выбор полностью отвечает потребностям приложения.

Поскольку на рынке предлагаются тысячи вариантов готовых антенн, велики шансы найти ту, что соответствует требованиям проектируемого приложения, особенно если в условиях сотрудничества с поставщиком, который предоставляет больше информации, чем заявлена в техописании. Однако часто из-за особенностей радиочастотной среды и жестко заданной комбинации технологий в случаях проектирования, например, коммунальных IoT-приложений с уникальными потребностями заказная антенна становится лучшим или даже единственным решением, поскольку она позволяет избежать компромиссов типовой антенны.

Позволят ли все эти IoT-проекты для коммунальных предприятий сократить счета за электроэнергию?

Приложения для интернета вещей повышают безопасность эксплуатации коммунальных служб, помогая регулировать спрос в часы пиковых нагрузок, что увеличивает потребность в использовании возобновляемых энергоресурсов. Нельзя обещать, что счета потребителей за электроэнергию сократятся, но IoT-проекты закладывают основу для работы коммунальных предприятий следующего поколения, что, мы надеемся, поможет рациональнее потреблять энергию и воду.

 

Мифы о безопасности

В этом разделе подвергаются сомнению некоторые традиционные представления о безопасности системы интернета вещей, и развенчаются некоторые наиболее распространенные мифы.

Операционная система – подходящее место для реализации политики безопасности.

Используемый экземпляр операционной системы следует применять только для реализации этих политик. У нее не должно быть доступа к интернету и постоянной очень ограниченной связи с другими приложениями. Практика эксплуатации ноутбуков показала, что после взлома операционной системы рушится вся система безопасности.

Использование гипервизора в среде многопроцессорных архитектур является большим шагом в решении задач разделения и распределения системных ресурсов. После выбора требуемой архитектуры пользователь получает доступ к ряду возможностей, включая создание индивидуальной виртуальной машины, на которой запускается код без операционной системы или же определенная операционная система.

Подключенные системы интернета вещей лучше неподключенных.

Около семи лет назад одна компания создала туалетное помещение, которым можно было удаленно управлять с помощью беспроводного USB-интерфейса. Как оказалось, доступ к известной услуге можно было получить, воспользовавшись паролем 0000. Возникает вопрос: насколько преимущества подключенной к интернету туалетной кабины перевешивают потенциальные сетевые риски? Недавний взлом компьютерной системы водоочистной станции в Олдсмаре (шт. Флорида), когда хакер попытался увеличить уровень щелочи в водопроводной воде в 100 раз, – лишь один из примеров того, к чему может привести плохо организованная защита интернета вещей.

Следует осознавать, что эксплуатация системы с IoT-функциями сопряжена с ощутимыми рисками.

Главное – укрепить «входную дверь».

Технологическая отрасль за последние пять лет явно расширила возможности своих платформ с точки зрения обеспечения безопасности. В качестве примеров можно привести архитектуру безопасности платформы Arm (PSA) и программу Azure Sphere от Microsoft. Однако системные разработчики понимают, что задачи безопасности нельзя решить только с помощью упомянутых технологий. В первую очередь, необходимо обеспечить защиту самого слабого звена в цепи.

Планка безопасности находится на неизменном уровне.

Уровень безопасности не является постоянным. Хакерские атаки становятся все более изощренными. Безопасность приложений интернета вещей должна постоянно соответствовать самым современным требованиям. Это значит, что программное обеспечение систем должно всегда обновляться.

Планирование возможного взлома – пустая трата времени.

Инженерные команды некоторых компаний уделяют огромное внимание тому, чтобы уменьшить вероятность взлома систем. Это очень ценная инициатива. Во главу угла деятельности всех компаний должна быть поставлена безопасность новой проектируемой системы.

На практике же масштаб IoT-систем растет в течение пяти, 10 или 20 лет. Некоторые спецификации интеллектуальных счетчиков требуют, чтобы окончание срока службы определялось износом корпусов, а не отказом электроники. Спустя 20 лет у хакеров повышаются шансы успешно осуществить несанкционированный доступ.

Необходимо, чтобы система быстро распознала это вторжение. После ее взлома хакеру потребуется некоторое время, чтобы найти полезные ресурсы; таким образом, для обеспечения защиты, в первую очередь, следует учитывать временной интервал между моментом доступа и идентификацией. Известны случаи, когда хакерам для идентификации в ИТ-системах потребовалось несколько месяцев.

Методам обнаружения атак следует уделять больше внимания. Это одно из тех направлений, в котором большие надежды возлагаются на возможности искусственного интеллекта – он станет выявлять угрозы взлома на основе отклонений от модели штатного поведения системы.

В первую очередь, разработчики должны установить предполагаемый сценарий использования.

Поскольку системы сбора и передачи данных активны в течение длительного периода времени, необходимо предусмотреть адаптацию систем к изменениям за этот срок.

Например, в Европе особое внимание уделяется Общему регламенту по защите данных (GDPR). При разработке системы, отвечающей положениям этого регламента, следует предусмотреть возможность избежания автоматической передачи информации, собранной владельцем компании A, новому владельцу Б этой компании. Необходимо также предусмотреть уничтожение всех ценных данных во избежание попадания их посторонним лицам, если эта система в конечном итоге будет снята с эксплуатации.

От хакеров добра не жди.

В некоторых случаях в команду разработчиков нанимается человек с единственной целью – составить успешный план взлома проектируемой системы. Этот хакер «в белой шляпе» должен выявить уязвимости в системе и помочь разработчикам ее обезопасить от проникновения злоумышленников не только во время поставки, но и на протяжении всего жизненного цикла изделия.

Главное в проектировании – успеть вовремя вывести продукцию на рынок.

Перед всеми компаниями стоит непростая задача обеспечить управление циклами проектирования. Однако можно смело утверждать, что первоочередная задача – обеспечение безопасности продукции. В противном случае получится, как в известной пословице: «Женился на скорую руку, да на долгую муку».

В защите нуждаются только данные.

В результате известной атаки самораспространившегося ботнета Mirai в конце 2016 г. были взломаны цифровые видеорегистраторы. Они были перенастроены для отправки интернет-трафика серверам содержимого на восточном побережье США, что привело к сбою сервисов Netflix и Spotify. С тех пор этот исходный вредоносный код создавался и использовался многими другими хакерами для атак на интернет-инфраструктуру. Код ботнета Mirai заражает слабо защищенные IoT-устройства.

Системные разработчики должны убедиться в том, что их новое изделие способно защитить собственные ценные данные. Необходимо также обезопасить его функционал от любых изменений в неблаговидных целях.

Достаточно большого замка на входной двери.

Принципы организации IoT-безопасности хорошо иллюстрирует пример, приведенный компанией Microsoft при запуске программы Azure Sphere. Сравнив подключенную к интернету вещей систему с жилым домом, компания предложила запирать не входную дверь при покидании дома, а его каждую комнату: взлом одного помещения обеспечит доступ к неполному набору активов. Таким образом, задача системного архитектора заключается в разделении проекта на части. Такой подход гарантирует, что случайные или злонамеренные атаки (а также сбои оборудования) не приведут к катастрофическому отказу системы.

Единственный способ обеспечить безопасность – протестировать физическое устройство.

Одним из наиболее часто используемых в прошлом году технических терминов был «цифровой двойник». Цифровое представление систем позволяет выполнить значительно более строгое и разнообразное тестирование на проникновение с использованием возможностей облачного сервиса.

 

Мифы о USB-ретаймерах

После увеличения скорости передачи данных по USB-интерфейсу и усложнения протоколов разработчики обратились к редрайверам (аналоговым усилителям) для решения некоторых сопутствующих задач. С появлением нового стандарта USB4, скорее всего, настало время перейти на использование ретаймеров.

В этой части статьи рассматриваются следующие вопросы:

  • преимущества ретаймера перед редрайвером для USB4;
  • мифы о стоимости и сложности ретаймеров;
  • мифы о размерах ретаймеров и времени задержки.

Универсальная последовательная шина (USB) – стандартная спецификация для кабелей, разъемов и протоколов, соединяющих компьютеры с периферийными устройствами. USB-совместимые устройства широко используются для связи и передачи энергии между ними.

С момента появления USB в 1996 г. эта спецификации изменилась – стала поддерживать более высокие скорости и более сложные протоколы. В последние годы инженеры стали применять редрайверы в USB-решениях.

Однако эта тенденция изменилась с появлением USB4 из-за ряда недостатков аналоговых редрайверов. К ним относятся одновременное усиление и сигнала, и внутреннего шума, неспособность полностью устранить межсимвольные помехи (ISI), восстановить ширину глазка на диаграмме и соответствующий джиттер. Сочетание этих факторов может привести к ошибкам и снижению работоспособности. Эти три недостатка положили конец эпохе применения редрайверов в USB-интерфейсах и открыли дорогу ретаймерам в высокоскоростных каналах связи.

Ретаймеры известны достаточно давно. Тем не менее в их отношении существуют устойчивые заблуждения. Цифровые ретаймеры применяются с 1960-х гг. в телекоммуникационных системах цифровой связи Т1 и E1 для реализации нескольких голосовых каналов по витым парам. При этом цифровые ретаймеры устанавливаются через каждые несколько тысяч футов.

Ретаймеры не нужны.

До увеличения скорости передачи данных через USB-интерфейсы не требовались ни редрайверы, ни ретаймеры. Затем в новых USB-приложениях стали применяться редрайверы. Стандарт USB4 устранил необходимость в использовании редрайверов из-за проблем с целостностью высокоскоростных сигналов.

Ретаймеры потребляют намного больше энергии, чем редрайверы.

Из-за линейных усилителей, используемых в редрайверах, их энергопотребление то же, что и у ретаймеров. По крайней мере, один предлагаемый на рынке редрайвер потребляет больше энергии, чем один ретаймер.

Ретаймеры усложняют решение.

Действительно, ретаймеры усложняют программное обеспечение, но редрайверы значительно усложняют анализ целостности сигнала. Как известно, в области программного обеспечения больше специалистов, чем экспертов в анализе целостности сигналов. Например, благодаря эффективному использованию ретаймеров каждый порт USB4 в системе имеет одинаковую производительность с другими портами благодаря тому, что сигнал обновляется ретаймером, находящимся рядом с каждым портом.

Из-за редрайверов рабочие параметры порта в дальнем углу печатной платы могут ухудшиться в результате потери целостности сигнала, вызванной большим размером платы. В результате и у поставщиков системы, и у пользователей могут возникнуть серьезные проблемы с ее эксплуатацией.

Ретаймеры созданы для знатоков.

Хотя ретаймеры действительно несколько усложняют приложение, производители ретаймеров пытаются упростить их, решая ключевые проблемы, например с тем, как лучше всего объединить ретаймер с устройством подачи питания (PD) для реализации оптимизированного решения USB-C.

Ретаймеры – новые устройства.

Цифровые ретаймеры, разработанные Bell Labs, использовались уже в 1960-х гг. в телекоммуникационных системах цифровой связи T1 и E1. Передача голосовых данных осуществлялась по нескольким каналам по экранированной витой паре с цифровым ретаймером, установленным через каждые несколько тысяч футов. Ретаймеры выпускались серийно для систем T1/E1 в 1970-х гг. Новизна этих устройств заключается разве что в их применении в USB-каналах.

Ретаймеры предназначены только для экосистемы Ethernet/OIF.

Действительно, экосистема Ethernet/OIF использует ретаймеры в течение многих лет, поскольку велик спрос на высокую пропускную способность линий передачи. Прежде USB-системы обходились без редрайверов с учетом их меньшей скорости. Увеличение скорости в стандарте USB 3.1 Gen2, а теперь и в USB4 привело к отказу от использования редрайверов.

Ретаймеры требуются во всех системах USB4 кроме самых малых для очистки высокоскоростных сигналов от помех. Эта необходимость объясняется тем, что при реализации всей полосы пропускания порта USB4 его бюджет потерь не позволяет использовать без ретаймера участок печатной платы между микропроцессором и разъемом USB-C, особенно если она изготовлена из не самого дорогостоящего материала.

У ретаймеров очень высокая цена.

Действительно стоимость ретаймера немного выше, чем редрайвера. Однако нет другого выбора кроме как использовать ретаймеры в USB4-системах для обеспечения целостности сигнала.

Работающий на основе протокола ретаймер обеспечивает требуемую целостность сигнала для приложений USB4, успешное проектирование и экономичное системное решение, позволяющее удовлетворить потребительский спрос.

Ретаймеры увеличивают задержку.

Редрайверы добавляют лишь небольшую задержку в аналоговый тракт. Хорошо сконструированные ретаймеры лишь незначительно увеличивают задержку – примерно на 30 нс в случае использования USB4 Gen3.

Ретаймеры слишком велики.

Ретаймеры также выпускаются в небольших корпусах, например в корпусе для межсоединений высокой плотности (HDI) размером 4×4 мм и в корпусе размером 5×5 мм для других соединений.

У ретаймеров – один источник поставок.

Это временная проблема. Сегмент ретаймеров станет таким же устойчивым, как и рынок редрайверов в свое время. Несколько предлагаемых ретаймерных решений поддерживают протоколы USB4, DisplayPort и Thunderbolt, позволяют изменять направление передачи сигнала, допускают переключение разъемов и использование внешних PD-контроллеров, а также предоставляют широкие возможности тестирования и измерения. Например, одно из таких решений предлагает компания Kandou.

Ретаймер потребуется спецификации, которая сменит USB4.

Это заблуждение выдает желаемое за действительное. Использование стандарта USB4 сопряжено со сложными проблемами целостности сигнала, которые можно решить только с помощью ретаймеров. Редрайверы не работают в случае с USB4.

Пришло время ретаймеров USB4. Они применяются в межсоединениях, обеспечивая успешное функционирование USB4 и других высокоскоростных протоколов для USB-C. Можно утверждать, что появление USB4 знаменует конец эпохи редрайверов.

Литература

  1. А. Пересадин. Правда или вымысел? Часть 1//Электронные компоненты. №1. 2020.
  2. А. Пересадин. Правда или вымысел? Часть 2//Электронные компоненты. №2. 2020.
  3. А. Пересадин. Правда или вымысел? Часть 3//Электронные компоненты. №1. 2021.
  4. А. Пересадин. Правда или вымысел? Часть 4//Электронные компоненты. №12. 2021.
Оставьте отзыв

Ваш емейл адрес не будет опубликован. Обязательные поля отмечены *