IoT Edge-applikationer til Micro Technic

Samarbejde mellem danske innovatører leverer en robust løsning til intelligente energikunder med Microchips SAMA5D2-familie af MPU'er.

Der er stor begejstring for overgangen til kulstoffattige og vedvarende energikilder. Mange virksomheder, regeringer og institutioner underskriver langsigtede strategier for at komme væk fra olie, naturgas og kul. Disse tre fossile brændstoffer udgør efter de fleste skøn 80% af verdens forbrug og har været dominerende energikilder i mere end 100 år.

Den grønne energisektor møder udvidelsen af IoT

Den nye verdens tænkning kræver, at mange indbyrdes forbundne elementer i olie- og gassektoren ses som et enkelt system for at minimere energiforbruget og samtidig maksimere produktionen. Hvert led i kæden kræver ny datadrevet indsigt. Den fjerde industrielle revolution (Industri 4.0) ser kunstig intelligens, IoT, analyse og andre digitale transformationselementer som værende fuldt integreret med fysiske processer.

Analyseprogrammer, automatiserede procedurer og forudsigelige vedligeholdelsesstrategier driver udbredelsen af innovative IoT-løsninger, som leverer nye lag af realtidsdata i et hidtil uset omfang.

Udbydere af intelligent energi har været ivrige efter at integrere sensorer med oliefiltre i krævende miljøer på olietankere og containerskibe, og derfor har to danske innovatører samarbejdet om at udvikle en industriel IoT-løsning, der leverer kompromisløs effektivitet og indbygget sikkerhed.

Fra globale OEM-betalingsløsninger til IoT-sikkerhed

Cryptera blev grundlagt som en betalingsteknologivirksomhed. Fra hovedkvarteret i Glostrup (lige vest for København i regionen Hovedstaden) tilbyder virksomheden ekspertise inden for kryptering, certificering og sikker provisionering og markedsfører også et komplet udvalg af løsninger, herunder hardware, software og tjenester til beskyttelse af følsomme oplysninger. Med en historie på over 2 millioner implementerede betalingsløsninger er Crypteras sikkerhed blevet anerkendt af de største producenter af pengeautomater og brændstofpumper over hele verden. Ud over at fungere som Microchip Premier Design Partner er Cryptera blevet udpeget som Visa®-certificeret facilitet til krypteringsnøglebelastning.

Med et respekteret ry for at udvikle elektroniske betalingsløsninger til en bred vifte af internationale kunder, udnytter Cryptera tre årtiers ekspertise inden for kryptografiske metoder og certificerede sikre processer til at betjene nye applikationer til sikkerhed i industrielle IoT-enheder.

Cryptera's partnerskab med Micro Technic repræsenterer det stigende fokus på IoT-sikkerhed.
Fra sin base i Aarup, 190 miles vest for København, har Micro Technic tilbudt elektronikdesign og produktionstjenester i mere end 40 år. Virksomheden har en lang række resultater og ekspertise inden for embedded pc-teknologi og IoT-hardware og har introduceret en portefølje af standardprodukter, herunder intelligente sensorer, gateways og trådløst kommunikationsudstyr. Dens dataloggere bruges i en række fjernovervågnings-, industrielle proces- og produktionsapplikationer til dataindsamling i bil- og rumfartsindustrien og i geologisk og miljømæssig overvågning. Ud over sin designkapacitet og førende produktion markedsfører Micro Technic også sin egen familie af Micronix-brandede produkter, som hjælper kunderne med at forbinde deres aktiver og tjenester til eksterne overvågningsløsninger.

Den nylige annoncering af et partnerskab mellem Micro Technic og Cryptera bekræfter en forpligtelse til integreret sikkerhed for deres fælles kunder. Ved at etablere et sikkerhedslag på chipniveau i en IoT-enhed, kan der etableres en rod af tillid via brug af certifikater og kryptering. Sammen kan IoT-enheder fra Micro Technic, understøttet af en cloud-baseret IoT-platform, levere et sikkerhedsniveau, der er på niveau med det, man ville forvente at finde i finansielle transaktioner og betalingsterminaler. Samtidig kan kunderne drage fordel af sikker IP-beskyttelse, kommunikation og løbende softwareopdateringer af enheden i hele dens livscyklus.

Udfordringen

Globale virksomheder har et stigende ønske om at modtage, overvåge og handle på data i realtid. Cloud-forbindelse har gjort applikationer til synliggørelse af aktiver mere attraktive og omkostningseffektive, efterhånden som flere og flere virksomheder satser på IoT. Men samtidig er cyberangreb og ransomware blevet en daglig trussel. Organisationer hæver deres sikkerhedsprofiler og kræver, at deres økosystempartnere gør det samme.

Da et oliefilterfirma så sikkerhedskravene stige i et forsøg på at imødegå cybersikkerhedsproblemer i energisektoren, indså de, at deres egne kunder ville få brug for en mere dynamisk løsning til at optimere dataindsamling og -transmission på kanten. Netværksdesignere har i de senere år foretrukket edge computing som en måde at garantere lav latenstid ved at kombinere databehandlingskraft og lagerkapacitet i en lokal arkitektur. Data, der behandles på kanten, kan handles på i realtid og deles periodisk med virksomhedssystemer, når den rette forbindelse er tilgængelig.

Altid tilgængelige cloud-forbindelser er ikke umiddelbart tilgængelige i fjerntliggende energiselskabsmiljøer eller under hele en olietankers oversøiske rejse. Efterhånden som nye sikkerhedslag bidrager til populariteten af edge-baserede tilgange, øges potentialet for eksponering af intellektuel ejendom og følsomme data ved edge. 

Traditionelle tilgange til indsamling af oplysninger om oliefilterets ydeevne blev for tunge, efterhånden som sikkerhedslagene blev større. Der var brug for en ny løsning.

Løsningen

Et team arbejdede sammen med kunden om at identificere en tilgang, der kunne indsamle sensordata fra oliefiltre ved hjælp af en sikker datalogger, der udfører edge computing-applikationer på en hackerbeskyttet platform.

Micro Technic Skylark datalogger med Microchips SAMA5D2-serie ultra-low power Arm® Cortex®-A5-baseret MPU blev i sidste ende valgt. Cryptera og Micro Technic har mange års
udviklingssucces med SAMA5D2-baserede designs, og enhedens funktionssæt var et ideelt match. SAMA5D2 er en Cortex-A5-processor, der kører op til 500 MHz og har
Arm Neon™ SIMD-teknologimotor, en 128 KB L2-cache og en floating-point-enhed. Den understøtter flere hukommelser, herunder den seneste generation af teknologier som DDR3, LPDDR3 og QSPI Flash.

SAMA5D2 indeholder avancerede sikkerhedsfunktioner, herunder sikker opstart, udførelse af krypteret kode med en "on-the-fly" krypterings-dekrypteringsproces, integritetskontrolovervågning af hukommelsesindholdet, en hardwarekrypteringsmotor, tamper pins og sikker nøglelagring. Den er også PCIe® 5.0 præcertificeret.

Cryptera-teamet fremhæver sikkerhedsudfordringerne på hvert trin i en enheds livscyklus. Fælles for dem alle er behovet for at beskytte den intellektuelle ejendom i firmwaren samt beskytte integriteten og fortroligheden af de data, der indsamles af, lagres i og i sidste ende overføres af enheden. Når enhederne er i brug, er det ikke kun firmwaren, der er i fare, men også de data, der er gemt i enhederne. Cyberangreb, fysisk sikkerhed, dataintegritet og fortrolighed under overførslen skal alle tages i betragtning. Crypteras lange historie inden for fintech har gjort dem til en attraktiv partner i andre stærkt regulerede miljøer som f.eks. olie- og gasindustrien.

Som Microchip Design Partner har Cryptera opbygget omfattende knowhow og erfaring med at udnytte sikkerhedsarkitekturen og funktionerne i SAMA5D2-familien af MPU'er. Teamet trækker på den design- og produktionsekspertise, de fik ved at udvikle en innovativ PCIe-godkendt Near-Field Communication (NFC)-kortlæser, der også var baseret på SAMA5D28.

Cryptera driver en sikker backend med et hardwaresikkerhedsmodul (HSM) og et tilsvarende klientprovisioneringssetup, som blev leveret til Micro Technic. Kunder, der bruger
Skylark gateway, nyder godt af beskyttelse mod tyveri af intellektuel ejendom, sikre Over-The-Air (OTA) firmwareopgraderinger, beskyttelse mod firmwareændringer og fortrolighed af firmware- og konfigurationsdata. Løsningen giver også mulighed for en distribueret produktionsopsætning uden risiko for kloning og overproduktion af enheden.

Etablering af root of trust og en sikker opstartssekvens i provisioneringsfasen sikrede firmwarens integritet. Kryptografiske nøgler opbevares sikkert, og da Cryptera også sikrer
firmwarefortrolighed gennem krypterede firmwareindlæsninger og -opdateringer, kan både Linux®-konfigurationsdata og applikationsindlæsninger opdateres OTA for at bevare integritet og fortrolighed.

Resultatet

Micro Technic Skylark datalogger overvåger en række forskellige informationsstrømme og fungerer uafhængigt af kundens kommunikationsnetværk. Skylark-løsningen er designet til at integrere både hardware og software uden krav om en større investering. Enheden er et integreret element i hybrid cloud IoT-arkitekturer i de krævende miljøer, der findes i olie- og gastransportsektoren.

Skylark-baserede løsninger drager fordel af en intuitiv og let konfigurerbar grænseflade med et personligt dashboard til dataovervågning. De specialbyggede notifikationsfunktioner gør det muligt for kunderne at definere forskellige tærskler og relaterede notifikationsparametre.

Den intelligente Skylark-gateway leveres med integreret input/output (I/O) til sensorer og trådløs kommunikation. Selvom gatewayen er nem at tilslutte, er den også designet som en enhed med ekstremt lavt strømforbrug, hvilket gør den fuldt kompatibel til batteridrevne eller fjernbetjente applikationer.

Et cloud-baseret dashboard kan nemt konfigureres til at præsentere imponerende visuelle præsentationer af behandlede data. Skylark-dataloggeren omfatter også 16 programmerbare analoge indgange, 24-bit opløsning, en CAN-bus, op til 125 kilosamples per sekund (ksps), otte digitale indgange og otte digitale udgange.

Den betingede bevidsthed og de funktionelle ydelsesdata fra skibets oliefiltre og sensorer kan levere de handlingsrettede oplysninger, som nutidens energiselskaber udnytter, når de optimerer maskinernes ydeevne og deres eget energiforbrug i hele forsyningskæden. Den lokalt forankrede Micro Technic Skylark-datalogger, der kan overvåge og give advarsler i realtid og samtidig sende data til skyen, hvor de kan indgå i yderligere datamodeller, giver ægte konkurrence- og sikkerhedsfordele.

Med den rette forebyggende vedligeholdelse og med mængden af tilgængelige Industri 4.0-applikationer kan olie- og gassektoren spille en større rolle i optimeringen af deres kollektive energiforbrug på vejen mod en grønnere fremtid.