TESTAAMALLA hyödyt irti uusista 4G-IoT-verkoista
1/2018 IoT Summit ylsi ennätykseen LTE-mikroverkko tuo yhteydet kaikkialle IoT-pajassa pian 100 yritystä IIoT-tietoturvaa piiritasolla Uusilla korteilla tehoa laskentaan
Internet of FINNS Analytiikka osaksi prosessia
Nordic Semiconductor löysi modeemiosaajat Oulusta
MEMS-PIIREJÄ IIoT-SOVELLUKSIIN SUOSITTU 32-BITTINEN SAI RADION
VERKOT - PIIRISARJAT - TIETOTURVA - MITTAUS & TESTAUS
Embedded systems & IoT services Now you can tell your product to think for itself* *Engineering with a difference
www.etteplan.com Sivu 2
ETNdigi - 1/2018
ETN on tullut viiden vuoden ikään. Toiminta aloitettiin toukokuussa 2013 Elektroniikkalehden nimellä. Tarkoitus oli tarjota suomalaisille huipputekniikasta kiinnostuneille kehittäjille, koodaajille, rakentelijoille, opiskelijoille, kaikille - uutisia ja teknisiä artikkeleita elektroniikan, tietoliikenteen, ohjelmoinnin ja automaation alueilta. Vuodenvaihteessa 2015-2016 nimeksi vaihdettiin ETN. Näin tehtiin, koska elektroniikkafokus alkoi olla liian rajaava. Maailma menee suuntaan, jossa erilaiset rajat tuntuvat keinotekoisilta. Kaikkiin laitteisiin tuodaan älyä, erilaisilla anturiratkaisuilla kerätään dataa ja tätä dataa analysoidaan, jotta tekisimme älykkäämpiä päätöksiä. Ja iso osa tästä prosessista on automatisoitu. Viime vuonna ETN järjesti ensimmäisen kerran sulautettuun tekniikkaan keskittyvän Embeddd Conference Finland -tapahtuman. Tänä keväänä tapahtuma uusittiin ja kaikki merkit kertovat, että tapahtumalle on kysyntää ja iso tilaus. Kolmannen kerran ECF järjestetään ensi keväänä. Digilehtiä ETN:ltä on kysytty jo pitkään. Tämä IoT-numero vastaa näihin toiveisiin. Lehti ei syntyisi ilman mukana olevien yritysten tuottamaa vankkaa sisältöä, joten suuri kiitos heille. Jatkossa ETNdigi tulee ilmestymään säännöllisen epäsäännöllisesti. Aiheet tulevat liikkumaan megatrendien tai tärkeiden tapahtumien ympärille. Seuraavan ETNdigin aiheet liikkuvat ohjelmoinnin ja koodin ympärillä. Jos katsot, että sinulle tai yritykselläsi olisi painavaa sanottavaa ohjelmoinnista, ota ihmeessä yhteyttä. Kesäterveisin Veijo Ojanperä päätoimittaja, ETN vo@etn.fi
ETNdigi - 1/2018
ETNdigi päätoimittaja/editor-in-chief Veijo Ojanperä vo@etn.fi +358-407072530 Ilmoitusmyynti/advertising sales Anne-Charlotte Sparrvik +46-734171099 ac@etn.fi Ilmoitushinnat: etn.fi/ilmoita ETNdigi on huipputekniikan erikoislehti. Se ilmestyy 2-3 kertaa vuodessa keskittyen aina tiettyyn teemaan tai tapahtumaan/ messuun. ETN on huipputekniikan uutissivusto, joka julkaisee päivittäin uutisia elektroniikasta, tietotekniikasta, nanotekniikasta ja uusista sovelluksista. Osoitteesta www.etn.fi löydät myös suunnittelijoille suunnatut tekniset artikkelimme. ETN järjestää lisäksi joka vuosi Suomen ainoan sulautettuun tekniikkaan keskittyvän ammattikonferenssin. Lisätietoa Embedded Conference Finlandista löytyy tapahtuman verkkosivuilta osoitteesta www.embeddedconference.fi Helpoiten pääset mukaan uutisvirtaan tilaamalla ilmaisen, päivittäin ilmestyvän uutiskirjeemme. Se onnistuu osoitteessa etn.fi/tilaa
Sivu 3
Embedded Conference Finland will be organised for the 3rd time in May 2019. In April 2018 we had more than 200 attendees enjoying a very strong technical program. You can find the ECF18 presentation on the event website at embeddedconference.fi The keynotes and a selection of presentations can also be seen as video on the ETNtv Youtube channel. We will open the ECF19 site after the summer. The venue will be the same and we plan for a date in May. Again attending the conference will be free and the registration will be open in September-October. Hope to see you all at ECF19!
For more information see
www.embeddedconference.fi To book a table top or ask for sponsor packages please contact ETN editor-in-chief Veijo Ojanperä vo@etn.fi +358-407072530 or Sales Manager Anne-Charlotte Sparrvik ac@etn.fi +46-734171099
Sivu 4
ETNdigi - 1/2018
SISÄLTÖ 1/2018
6-11 UUTISET IoT Summit kasvoi Pohjoismaiden suurimmaksi Myös WiFi sopii IoT-yhteyksiin Nokian WING yhdistää globaalin IoT-verkon KOLUMNI 13 LTE-mikroverkot tuovat verkot kaikkialle - jopa kaivoksiin 14 RAPORTTI IoT Pajasta ponnistetaan maailmalle INTERNET OF FINNS 14 Nordic Semiconductor löysi modeemiosaajat Oulusta
TUTKI HAAVOITTUVUUTESI ENNEN HAKKEREITA 22 Tietoturvan ei pitäisi olla ominaisuus, vaan ajattelutapa
18 IIoT-TIETOTURVAA EI VOI TUODA JÄLKIKÄTEEN Kuinka suojata tehtaat Teollisuus 4.0 -maailmassa?
24 LTE-M JA NB-IOT Uudet verkot vaativat tarkkaa testaamista UUSIN COM EXPRESS -MODUULI 28 Teholaskentaa pilvestä verkon reunalle 32 ANALYTIIKKA OSAKSI PROSESSIA Kerättyä dataa pitää hyödyntää jo tuotantolinjalla SUOSITTU 32-BITTINEN SAI RADION 34 Teholaskentaa pilvestä verkon reunalle 35 MEMS-ANTUREITA TEOLLISEEN INTERNETIIN Vaatimuksena kymmenen vuoden saatavuus
ETNdigi - 1/2018
Sivu 5
UUTISET
IoT-tekniikka siirtyi puhei Arrow Electronics järjesti toukokuun lopussa IoT Summit tapahtuman jo kolmannen kerran. Tapahtuma keräsi 800 kävijää, mikä oli uusi ennätys. Tapahtumassa kävi myös selvästi ilmi, mitä IoT-maailmaan kuuluu: hypestä ja puheista on siirrytty käytännön toimintaan. IoT on pian isoa bisnestä. Veijo Ojanperä vo@etn.fi
IoT Summit on selvästi vakiinnuttanut paikkansa Suomen teknologiatapahtumien joukossa. Ei ihme, että Arrow Finlandin toimitusjohtaja Veikko Sohlman (kuva 2) myhäili tyytyväisenä. Sohlman näkee, että dedikoidut tiukan teeman ympärille kootut tapahtumat ovat kehittäjille ja yrityksille parasta antia.
1
2
3
Esineiden internet on monille startupeille luontevaa tekniikkaa, sillä ne ovat alusta asti perustaneet liiketoimintansa datankeruuseen ja sen analyysiin. Perinteisille teollisuusyrityksille IoT on suurempi haaste, mutta kuitenkin ratkaistavissa.
4
Tästä kertoi Stora Ensolla digitalisointiryhmää vetävä Antti Vuolli (kuva 3) omassa esityksessään. Kun ennen valtaosa liikevaihdosta tuli puun myynnistä, uusien tuotteiden osuus kasvaa koko ajan. Ja ne perustuvat yleensä digitalisaation hyödyntämiseen. - Olemme tehneet digitalisaation parissa systemaattisesti töitä kolmen vuoden ajan. 26 tuhannen työntekijän yrityksessä on pakko kehittää malleja siihen, miten digitalisaatio toteutetaan. Samalla mietitään asiakkaiden kanssa uusia liiketoimintamalleja, Vuolli kertoi. Digitalisaatiossa Stora Enso haluaa olla nopea ja ketterä. Tai oikeastaan ”lean”. Ensin verifioidaan arvonlisä, mielellään alle vuodessa. Idean tai konseptin vieminen tuotantoon vie toisen vuoden, Vuolli kuvaa.
Sivu 6
Jokaisella Stora Enson uudella projektilla on aina omistaja. - Haluamme aloittaa projektit nopeasti konseptoinnista ja pilotoinnista. Tällä hetkellä meillä on 62 eri projektia käynnissä, Vuolli kehuu. Esimerkkinä uusista ratkaisuista on droonien käyttö puutavaran inventaariossa. - Aiemmin inventaario on vienyt muutaman päivän henkilötyövoimaa. Drone tekee saman 20 minuutissa.
parhaimmillaan. Mutta IoT ei ole teknologinen vallankumous, vaan bisnesvallankumous, muistutti Microsoftilla IoT-kumppaniprojekteista vastaava Michael Epprecht (kuva 5).
Vuollin puheissa Stora Enso alkaa jo kuulostaa innovatiiviselta startupilta. Tämä on tietenkin IoT:n vaikutusta
IoT:ssä esineiden liittäminen on yleensä isoin haaste. – Niissä e ole käyttöliittymää, ei päivityksiä eikä tietoturvaa. IoT on
- IoT:tä ei pidä tehdä, koska haluaa tehdä IoT:tä. Tämä on iso haaste, koska minkään kahden yrityksen bisnestarve ei ole koskaan sama.
ETNdigi - 1/2018
sta bisnekseen Kaikki Konecranesin tuotteet on liitetty verkkoon, joten Agilonin informaatio on asiakkaiden käytettävissä. Etäpalvelu näyttää laitteen tilan ja mahdollistaa etähallinnan. Vian tullessa järjestelmää voidaan katsella videon välityksellä. Symbion strategisista hankkeista vastaavan Pekka Vainiomäen mukaan Agilon synnytti älykkään tai autonomisen varaston konseptin. - Verkosto tietää kaiken siitä, mitä eri varastoissa tarvitaan, muistaa mitä on aiemmin tapahtunut ja oppii ymmärtämään mihin tilanne on kehittymässä.
5
Yhdessä Konecranes ja Symbio näkevät, että alustaa voi hyödyntää logistiikassa hyvin laajasti. Hurjimmissa visioissa joka toisessa kadunkulmassa on Agilon-varasto tarjoamassa erilaisia palveluja. IoT Summitissa esiteltiin myös robottiautoilun Snowtomous Driving hanketta. Aurora-tutkimushanketta vetävän Trafin Reija Viinanen muistutti, että tällä hetkellä Teslan autopilotti on sokea Suomen lumisilla teillä. Käsivarren Lapissa Ja Norjan puolella toimiva Aurora Borealis -testialue pyrkii ratkaisemaan tätä ongelmaa.
6 7
Testitie on instrumentoitu Kolarista Norjan Trömssaan. Kaikki data on avointa HDkarttoja myöten ja koko ekosysteemi on ilmaiseksi testaajien käytössä. Keskeistä on käsitellä kameroiden ja LiDarien tuottamaa informaatiota niin, että VTT:n Marilynin (kuva 6) kaltainen robottiauto on kuin kotonaan myös sohjossa ja räntäsateessa. Demoissa on jo otettu isoja askelia oikeaan suuntaan.
maailman suurin integraatioprojekti, joka ei oikeaan paikkaan, mutta alustan ydintä on voi epäonnistua. Siksi IoT:stä pitää tehdä se, että materiaaliprosessiin eli helpompaa, Epprecht evästi. automaatioon kytketään informaatio. IoT:n ilosanomaa saarnattiin myös Konecranesin ja Symbion yhteisessä esityksessä, jossa esiteltiin Agilonälyvarastoa. Agilon-liiketoiminnasta Konecranesilla vastaava Tapani Tilus korosti, että Agilon on ennen kaikkea alusta. – Agilon on materiaalinhallintajärjestelmä alle 25 kilon tavaroille ja paketeille. Työn tekee kaksi robottia, jotka siirtävät materiaalin hyllyssä
Agilon tunnistaa käyttäjän sormenjäljen perusteella. Pakkauksesta otetaan mitat ja se punnitaan. Informaation perusteella järjestelmä tietää aina, kuinka paljon kutakin materiaalia varastossa on. – Varastosaldo on oikein tämän jälkeen ja sitä voidaan pitää isona mullistukseana. Suomalaisissa varastoissa saldot eivät ole koskaan kohdallaan, Tlus muistuttaa.
Esimerkiksi kuljetusliike Aholan ja Scanian testissä kolme rekkaa ajoi testitiellä kahden sekunnin päässä toisistaan. Tällainen laivueajaminen säästää polttoainetta ja mahdollistaa autonomisten rekkakulkueiden liikkumisen, mutta aiemmin samanlaista testiä ei ole talvioloissa tehty. Sensible 4:n toimitusjohtaja Harri Santamalan mukaan työtä robottiautojen kehityksessä on vielä paljon työtä. – Totuus on, että 5-tason täysin autonominen robottiuto kuluttajakäytössä on vielä utopiaa. Kuvat 1, 4 ja 7: Jussi Ratilainen
ETNdigi - 1/2018
Sivu 7
UUTISET
BLUETOOTHILLA PAIKANNUS 30 SENTIN TARKKUUDELLA Belgialainen mikroelektroniikan tutkimuslaitos IMEC sanoo kehittäneensä tekniikan, jonka avulla päästään Bluetooth-signaaleilla jopa 30 sentin tarkkuuteen sisätilapaikannuksessa. Paikannus onnistuu standardipiireillä ja vaatii vain 32 kilotavua ROM-muistia ja 64 kilotavua RAM-muistia Arm Cortex MF4 -ohjainpiirillä. Tällä voidaan tehdä mittaus 50 millisekunnin välein, kun radion kellotaajuus on 120 megahertsiä. Vaihemittaukseen perustuva paikannus sietää tutkimuskeskuksen mukaan erittäin hyvin signaaliheijastumia, jotka yleensä haittaavat radiosignaaleilla tapahtuvaa sisätilapaikannusta. Lue lisää: etn.fi/8039
NB-IOT:LLE LUVATAAN KOVAA KASVUA Tänä vuonna NB-IoT-laitteita myydään Berg Insightin mukaan 106,9 miljoonaa kappaletta. Vuositasolla kasvu on jatkossa 41,8 prosenttia, joten vuonna 2023 laitteita myydään jo 613,2 miljoonaa. NB-IoT:n kasvua vauhdittaa erityisesti kova kysyntä Kiinassa, jossa sen odotetaan korvaavan vanhat 2G-pohjaiset M2M-yhteydet. Kiinassa NB-IoT on nostettu ykköstekniikaksi muiden verkkotekniikoiden, kuten LoRan ja Sigfoxin edelle.Lue lisää: etn.fi/7999
Maailman luotettavin NOR-muisti Semper-muistit ovat erittäin luotettavia. Data säilyy muistin soluissa jopa 25 vuoden ajan ja luku- ja kirjoitussyklejä voi olla miljoona.
Siinä missä älypuhelimen valokuvat tallennetaan NAND-flashille, NORpiireille asettuu paljon rankemmat vaatimukset. Ohjelmakoodin täytyy toimia bitilleen oikein, tai ei toimi ollenkaan. Puolijohdetalo Cypress Semiconductorin uusi NOR-perhe iskee tähän rakoon.
KAKSI MODUULIA 4G-VERKKOON
Yhtiö kehuu Semper-sarjaa luotettavimmiksi ja turvallisimmaksi koodimuistiksi. Sen odotetaan yleistyvän nopeasti autojen elektroniikkajärjestelmissä, sillä muistin luotettavuus riittää jo ASIL D-luokiteltuihin järjestelmiin sekä ISO26262-standardiin.
Sveitsiläinen u-blox on tuonut kaupallisesti tarjolle kaksi erilaista LTE-verkon IoTmoduulia. Toinen tukee LTE-luokan M1yhteyksiä, toinen tukee uusinta NB-IoTstandardia. M1-modeemissa maksimidatanopeus on päätelaitteeseen päin yksi megabitti sekunnissa. Datanopeus on näin nelinkertainen NB-IoT-laitteiden nopeuteen verrattuna. Lue lisää: etn.fi/7947
Flash-piirien divisioonasta Cypressillä vastaavan Rainer Hoehlerin mukaan keskeistä esimerkiksi tulevissa robottiautoissa on se, että järjestelmä pysyy toiminnassa vaikka bitti pettäisi. – Semper-piireissä toiminnallisuus turvallisuus on viety äärimmilleen, Hoelher kehuu.
TYÖKALUT IOT-ANALYTIIKALLE
Miten se sitten onnistuu? Semperarkkitehtuurissa Cypress on lisännyt piireille Arm Cortex-M0 -ohjaimen. Sen tehtävä on toimia järjestelmänvalvojana. Ohjain tekee rekisteritason tarkistuksia datan eheydelle, raportoi virheistä käynnistysjakson aikana, ohjelmoinnin ja datanpyyhkimisen aikana ja monissa muissa tilanteissa. Moni näistä diagnostiikkatoiminnoista on NORpiireillä käytössä ensimmäistä kertaa.
Amazonin AWS-piilvipalveluun on tuotu IoTanalytiikan valmiit työkalut. Paketti on nimeltään AWS IoT Analytics. Kyse on palvelusta, jossa asiakas voi Amazonin pilveen tallennetulle IoT-datalle suorittaa sekä yksinkertaista että edistyneempää analytiikkaa. Työkalujen avulla voidaan kerätä, esiprosessoida, jalostaa, tallentaa ja analysoida suuria IoT-datamääriä. Lue lisää: etn.fi/7916
Sivu 8
Tavallaan ohjain tekee NORmuistista järjestelmäpiirin. Toisaalta Cortex-M0 sopii piillä alle neliömillin tilaan, joten se ei vaikuta kustannuksiin eikä tehonkulutukseen. – MirrorBitrakenteella saamme kuitenkin toteutettua markkinoiden selvästi tiheimmät NOR-muistit, Hoehler korostaa. Piirit tukevat Quad SPI-, HyperBusja uutta pian JEDECissä valmistuvaa xPSI-liitäntää. Ne tullaan valmistamaan 45 nanometrin prosessissa. Ensimmäiset 512 megabitin Semper-piirit ovat nyt näytetoimituksissa, volyymituotantoon ne ovat menossa vuoden 2019 ensimmäisellä neljänneksellä. Ajan myötä kapasiteetti yltää aina neljään gigabittiin asti. Voidaan olettaa, että tulevaisuuden robottiautot ovat pullollaan näitä Semper-muisteja. Jo nyt Cypressin markkinaosuus ajoneuvojen NORpiireissä on 65 prosenttia. Joku on kuvannut tulevaisuuden autoja ”tietokoneiksi pyörillä”, mutta Rainer Hoehlerin mukaan oikeampaa olisi puhua supertietokoneista tien päällä. - Monissa high end -autoissa tulee olemaan useita piirikortteja, joissa käytetään useita gigabitin NORmuisteja. Ja kaikki järjestelmät pitää olla kahdennettu niin, että yhden järjestelmän pettäessä toinen jatkaa välittömästi, Hoehler muistuttaa.
ETNdigi - 1/2018
Windows valtaa seuraavaksi IoT-laitteet Miltä kuulostaisi, jos satoja miljoonia tai miljardeja IoT-laitteita ajettaisiin Windowsilla ja niihin työnnettäisiin keskitetysti päivityksiä? Tämä voi olla todellisuutta nopeallakin aikataululla. Microsoft on ainakin teoriassa ratkaissut IoT-laitteiden hallinnan ja tietoturvan ongelmat. Microsoftin Michael Epprecht kertoi yhtiön suunnitelmista Arrow Electronicsin IoT Summit tapahtumassa toukokuun lopulla. Microsoft aikoo tarjota yrityksille IoTratkaisuja palveluna. Laitekehitystä helpotetaan raudalla, jossa samalle ohjaimelle on integroitu Microsoftin oma lohko ARM-prosessorien rinnalle. Sitäkään ei olisi vielä jokin aika sitten uskonut mahdolliseksi. - Jokainen IoT-projekti kestää 18-24 kuukautta. Me haluamme tehdä IoTkehityksen helpommaksi, ja se onnistuu Azuren päällä IoT-palvelujen avulla, Epprecht kertoi. Asiakkaan kannalta tärkeintä on, ettei itsellä tarvitse olla pilviosaamista. Kaikki IoT-data on käytettävissä Azure IoT Centralissa. Laitteita voidaan liittää verkkoon ja hallita sekä visualisoida dataa monin eri tavoin.
Azure Sphere on IoT-laitteiden alusta, joka koostuu mikro-ohjaimesta, turvatusta käyttöjärjestelmästä ja pilvipalvelusta. Ohjain on ARMpohjainen sertifioitu mikro-ohjain, jolle
MS lupaa 10 vuoden turvatun elinkaaren. Ensimmäinen kehityskorttikin on jo tarjolla Mediatekin valmistamana. MS:n kehittämä lohko IoT-ohjaimella on nimeltään Pluton. Se on tietoturvaalijärjestelmä, joka monitoroi kaikkea, mitä ohjaimella tapahtuu. - Pluton uudelleen käynnistää järjestelmän, jos se havaitsee jotain epätavallista. MS antaa IP-oikeudet piiri- ja korttivalmistajille ilmaiseksi. – Emme ole menossa MCU-bisnekseen, Epprecht korostaa.
Ohjaimella ajetaan Sphere OS käyttöjärjestelmää. Siihen on tarkoitus ajaa päivityksiä keskitetysti, vähän Windows-tietokoneiden tapaan. Sphere OS -laitteissa on kaksi flash-muistia. Kun päivitys on ajettu, Pluton-lohko tarkistaa boot-prosessin aikana, että kaikki toimii niin kuin pitää. Jos ongelmia ilmenee, ajetaan toisesta flashista aiempi versio, Epprecht selittää. Sphere OS -laitteiden kehitys tapahtuu C:llä Visual Studiossa tai millä tahansa työkalulla, joten se on tehty helpoksi. Azure IoT Device -kehitystyökalut toimivat kaikilla alustoilla, joten Microsoft on todella muuttunut avoimeksi. Ei myöskään ole väliä sillä, miten IoT-laite on liitetty verkkoon. - Yhteys voi olla LoRa, Sigfox, Bluetooth, wifi tai NB-IoT, tätä ei haluta rajoittaa. Haluamme tukea myös niitä laitteita, jotka liittyvät verkkoon eri teollisuusprotokollilla. Teoriassa Microsoft on ratkaissut IoT:n tietoturvaongelman, jos koodaaja ei kirjoita huonoa koodata. Yhtiöllä on myös validointipalveluita, joissa asiakkaan firmware-koodi voidaan validoida.
Linux on selvästi suosituin IoT-alusta Linux on ylivoimaisesti suosituin IoT-laitteiden käyttöjärjestelmä. Tämä selviää jokavuotisesta IoT Developer Survey -kyselystä, johon vastasi kevään aikana yli 500 IoT-kehittäjää.
kaikkea pienemmissä mikroohjaimissa. Sen mainitsi 20,4 prosenttia kehittäjistä. Mainintoja saivat myös Arm:n Mbed OS, QNX, Wind Riverin VxWorks, Micrium OS ja Huawein oma LiteOS.
Kyselyyn vastanneista peräti 71,8 prosenttia nimesi Linuxin IoT-ratkaisujen kehittämisessä oman IoT-laitteen tietoturva oli selkeästi suurin käyttöjärjestelmäksi. huolenaihe. Sen mainitsi 39 Suosituimmat Linux-versiot ovat prosenttia kyselyyn Raspberry Pi -korteilla ajettava Useamman järjestön sponsoroima jokavuotinen IoT Survey on osallistuneista. taas laittanut IoT-tekniikan suosituimmuusjärjestykseen. Kyselyn Raspbian, Ubuntu ja Debian. tulokset löytyvät Slidesharesta. IoT-laitteiden ohjelmoinnissa C Toiseksi suosituin IoTon suosituin kieli. useampaa käyttöjärjestelmää eri käyttöjärjestelmä on Windows, jota Yhdyskäytävien ja pilvipalvelujen suunnitteluissaan. Kolmanneksi listalla sanoo käyttävänsä 22,9 prosenttia koodaamisessa ykkönen on java ennen nousi FreeRTOS, jota käytetään ennen kehittäjistä. Monet kehittäjät käyttävät Javascriptiä.
ETNdigi - 1/2018
Sivu 9
UUTISET
5G-VALOPYLVÄÄT VETIVÄT ESPOON ÄLYKISAN VOITTOON Intelligent Community Forum on valinnut Espoon maailman älykkäimmäksi kaupungiksi. Espoo oli ainoa seitsemän finalistin joukkoon yltänyt Euroopasta. Kilpailun teemana oli datan hyödyntäminen ihmislähtöisessä palvelujen kehittämisessä (Humanizing Data). Yksi osa Espoon älykaupunkihanketta on ollut Nokian kampuksella käynnissä oleva 5Gvalopylväsprojekti eli LuxTurrim5G. Lue lisää: etn.fi/8113
PUOLIJOHDEALA KASVAA UUTEEN ENNÄTYKSEEN
Wifi sopii IoT-yhteyksiin Vielä pari vuotta sitten juuri kukaan ei ajatellut, että wifi sopisi IoTlaitteiden tiedonsiirtoon. Sen jälkeen yritykset ovat kuitenkin tuoneet tarjolle yhä pienemmällä virralla toimivia wifi-ratkaisuja. Silicon Labsin ensimmäinen wifi-piiri leikkaa virrankulutuksen puoleen, kehuu yhtiön wifituotteista vastaava Riku Mettälä. Wifipiirejä tarvitaan monissa IoTsovelluksessa, joissa on tarvetta suuremmalle datanopeudella.
Puolijohdealan järjestö WSTS eli World Semiconductor Trade Statistics on korjannut tämän ja ensi vuoden markkinaennusteitaan ylöspäin. WSTS ennustaa, että puolijohteita myydään tänä vuonna 463 miljardilla dollarilla. Viime vuodesta kasvua tulee 12,4 prosenttia. Kasvu perustuu edelleen vahvaan kysyntään muistipiireissä. Muisteissa kasvuksi ennustetaan tänä vuonna 26,5 prosenttia. Ensi vuonna myydään WSTS:n mukaan puolijohteita 484 miljardilla dollarilla eli yli 400 miljardilla eurolla. Lue lisää: etn.fi/8103
ARM-PROSESSORIT PIAN INTELIN TASOLLA Englantilainen kännykkäprosessoreista tunnettu Arm on esitellyt uuden suorittimen, jolla päästään läppäreissä jo lähelle Intelin suorittimien tehoja. Arm Cortex-A76:n suorituskyky yltää jo alle 10 prosentin päähän, kun vertaillaan Intelin uusimpiin Skylake-sarjan suorittimiin. Cortex-A76prosessori on neliytiminen suoritin, jossa voidaan ajaa kahdeksan käskyä yhden kellojakson aikana. 7 nanometrin prosessissa valmistettuna suoritinta voidaan ajaa yli 3 gigahertsin kellotaajuudella. Lue lisää: etn.fi/8089
EI VIELÄ 5.0-YDINTÄ LINUXIIN Linus Torvalds vihjasi jo huhtikuussa, että seuraava uusi ydin saattaisi saada merkinnän 5.0. Näin ei kuitenkaan käynyt, vaan uusin kesäkuun alussa julkistettu kernel tottelee numeroa 4.17. Torvaldsin mukaan 5-kantaan siirrytään "ei niin kaukaisessa tulevaisuudessa". Lue lisää: etn.fi/8088
Sivu 10
- Päätimme kaksi vuotta sitten kehittää oman wifi-piirisarjan, jotta IoT-radiotarjontamme olisi kattava. WF2200-moduulit ovat tämän työn tulos, Mettälä kertoi Nürnbergissä järjestetyillä Embedded World messuilla.
– Esimerkiksi valvontakameroista pitää saada kuvaa 5-8 megabitin nopeudella. Tähän ei Bluetoothilla ole mahdollista päästä, Mettälä korostaa. Näitäkin laitteita halutaan silti ajaa akku/paristovirralla, joten tehonkulutus pitää saada mahdollisimman alas. Mettälän mukaan piirien ja moduulien virrankulutus on lähetyksessä 138 milliampeeria. Tämä on jopa 40-50 prosenttia vähemmän kuin kilpailijoiden wifipiireissä. Vastaanotossa SiLabsin piirit kuluttavat 48 milliampeeria, joka sekin on markkinoiden alhaisin lukema. Akkukäyttöisessä laitteessa tärkeintä on keskimääräinen virrankulutus. SiLabsin piirit kuuntelevat wifimajakkaa 300 millisekunnin välein (DTIM=3), jolla päästään keskimäärin 200 mikroampeerin virrankulutukseen. Lähetin on pakattu 4x4-milliseen koteloon ja antennin sisältämä SiPmoduuli on sekin kooltaan vain 6,5x6,5 milliä. Pienen tehonkulutuksen lisäksi SiLabs panosti erityisesti tietoturvaan, jotta signalointi ja firmware-päivitykset tapahtuisi aina suojattuna.
Neliösentin siru hoitaa V2X-datan Sveitsiläinen u-blox on esitellyt uuden piirisarjan ajoneuvojen väiseen V2X-dataliikenteeseen. UBX-P3-piiri on aiempien Theo-P1ja Vera-P1-sirujen paranneltu ja kutistettu versio. Sen pohjalla on 802.11p-standardi, jota USA:ssa kutsutaan nimellä DSRC eli Dedicated Short Range Communications. UPX-P3-piiri on täysin u-bloxin itsensä kehittämä kaksikanavainen
ratkaisu. Piiri on kooltaan vain 9 x 11 millinen ja sillä voidaan toteuttaa V2X-yhteys autoihin ja erilaisiin tienvarren verkkolaitteisiin. Kaksikanavaisuus parantaa yhteyden luotettavuutta, mikä on esimerkiksi onnettomuustilanteissa erittäin tärkeää.
ETNdigi - 1/2018
Nokian WING yhdistää globaalin IoT-verkon Moni ajattelee IoT-verkkoa pienenä kuin muut ratkaisut, Bhan kehuu. paikallisena toteutuksena, mutta tutkimusten mukaan jopa 40 WING-järjestelmässä joka prosenttia IoTmarkkina-alueella datasta on on oma johtava alueellista tai jopa operaattori. globaalia. Vastikään Nokia Globaalin IoTkertoi verkon hallinta voi ensimmäisestä olla iso ongelma, isosta WINGmutta Nokian sopimuksesta kehittämä WINGUSA:ssa, kun AT&T alusta ratkaisee saatiin WING- Olemme tehneet IoT-verkoille asian. asiakkaaksi. saman, minkä Amazon teki pilvipalveluille, kehuu Ankur Bhan. WING (Worldwide WING-verkossa IoT Network Grid) Nokia on on Nokian viime vuonna perustanut eri puolille maailmaa 30 lanseeraama palvelualusta. WINGIoT-keskusta, joissa operaattorien tuotelinjaa vetää Nokialla Ankur IoT-asiakkaiden laitteita hallitaan. Bhan. Hänen mukaansa WING Laite pysyy koko ajan ratkaisee erityisesti isojen IoT”paikallisessa” verkossa, data verkkojen verkkovierailuun eli ladataan paikalliseen keskukseen, roamingiin liittyvät ongelmat. mutta on yrityksen globaalien liiketoimintojen käytössä. - Roaming-säännöt tulevat kuluttajapuolelta. IoT-verkossa WING tukee periaatteessa erilaisia nämä säännöt eivät oikein toimi, IoT-verkkotekniikoita. Nokian koska laitteet ovat koko ajan alustana se kuitenkin tähtää roaming-tilassa. WING ratkaisee erityisesti 4G-verkon NB-IoT- ja IoT:n liitettävyysongelmat paremmin LTE-M-toteutuksiin.
Bluetooth-radio toimii 0,8 voltilla Belgialaisessa IMECtutkimuskeskuksessa on kehitetty standardi Bluetooth-radio, joka toimii vain 0,8 voltin käyttöjännitteellä. Bluetooth Asia tapahtumassa esitelty demo yhdistää IMECin uusimman etupään Arm:n Cordiokantataajuuspiiriin. Demon tarkoituksena oli ennen kaikkea osoittaa, että Bluetooth-radio voidaan toteuttaa erittäin vähävirtaisena ja silti säilyttää radion herkkyys ja sitä
ETNdigi - 1/2018
kautta kantama ja hyvä tiedonsiirtokyky. IMECin radioetupää hyödyntää uutta vaiheenseurantatekniikk aa (phase-tracking), jonka avulla RF-signaali voidaan suoraan muuntaa demoduloiduksi digitaalikseksi dataksi. Vastaanotin on toteutettu 40 nanometrin CMOS-prosessissa ja perinteisiin etupäihin verrattuna se on saatu puristettua kolme kertaa pienemmäksi.
APPLE JA DELL MUKANA UUDESSA MUISTIJÄTISSÄ Toshiballa on ollut hallussaan noin viidennes flash-muistien markkinoista. Japanilaisyritys on vihdoin saanut NAND-toimintojensa myynnin valmiiksi. Ostaja on Bain Capital konsortio, johon kuuluvat mukaan esimerkiksi tietokonevalmistaja Dell sekä Apple. Bain Capital maksaa NAND-bisneksestä Toshiballe 18 miljardia dollaria. Dellin ja Applen lisäksi uusiin omistajiin kuuluvat Hynix, Seagate ja Kingston. Toshiballe itselleen jää noin 40 prosentin osuus yrityksestä. Lue lisää: etn.fi/8087
MEMS-ANTURISTA TULI YKSI TÄRKEIMPIÄ KOMPONENTTEJA MEMS-anturista on vaivihkaa kasvanut iso osa koko puolijohdeteollisuutta. Viime vuonna niiden osuus koko puolijohdemarkkinoista oli jo 11 prosenttia. Antureita käytetään autoissa ja älypuhelimissa aistimaan liikettä, johon perustuvat sekä tarkka paikannus, kuljettajaa avustavat ADAS-järjestelmät että arkeamme helpottavat älypuhelinsovellukset. VIime vuonna suurimman MEMS-valmistajan tittelin kaappasi Broadcom MEMS-RF-kytkimillään. Lue lisää: etn.fi/8084
TESLAN AUTOPILOTIN KOODI ON NYT GITHUBISSA Tesla-sähköautojen ohjelmistot ovat Linuxia. Yhtiö on myös luvannut julkistaa lähdekoodinsa aitoon open source -henkeen. Nyt se lunastaa lupauksiaan, sillä Githubista löytyy S- ja X-mallien koodia. Ladattavissa oleva koodi sisältää esimerkiksi kuvatiedoston Autopilot-ohjelmistosta. Lisäksi voi tutustua Teslan Nvidiaprosessorilla toimivaan viihdejärjestelmään. Lue lisää: etn.fi/8078
YLI PUOLI MILJOONAA UUTTA HAITTAOHJELMAA PÄIVÄSSÄ F-Securen toimitusjohtaja Samu Konttisen mukaan uusia haittaohjelmia ilmestyy jo yli 500000 päivässä. F-Secure ennustaa, että kyberhyökkäysten määrä kasvaa tänä vuonna rajusti ja ne ovat yhä kehittyneempiä. Viime vuonna kyberhyökkäysten määrä maailmalla vähintään kaksinkertaistui edelliseen vuoteen verrattuna. F-Securen oman tilaston mukaan kyberhyökkäykset kasvoivat 223 prosenttia. Lue lisää: etn.fi/8076
Sivu 11
KOLUMNI
LTE-mikroverkot tuovat verkon jopa kaivokseen Erityisesti teollisuuden tarpeisiin sopivat LTE-mikroverkot ovat vähitellen siirtymässä pilottikohteista tuotantokäyttöön. Teknologia tarjoaa teollisuudelle uudenlaisia mahdollisuuksia, hyvää käytettävyyttä ja vahvaa tietoturvaa.
ARKKITEHTUURINSA PUOLESTA LTE-mikroverkot ovat evoluutioaskel tiekartalla, joka johtaa lopulta 5Gteknologiaan. Toisin sanoen LTEmikroverkkojärjestelmästä saadaan myöhemmin täysi 5G-järjestelmä radiorajapinnan päivityksellä.
LTE-mikroverkko tarkoittaa matkapuhelinteknologian tuomista pienten tukiasemien muodossa yksittäiseen kohteeseen kuten teollisuuslaitokseen tai kaivokseen. Lopputulos on paikallinen yksityinen verkko, joka ei ole osa julkista matkapuhelinverkkoa.
LTE-mikroverkot ovat konseptina täysin uusi, ja markkinoille teknologia on tullut vasta aivan hiljattain. Tämä ei kuitenkaan tarkoita, etteikö Etteplan voisi jo kutsua itseään teknologian asiantuntijaksi.
KÄYTÄNNÖSSÄ TEKNOLOGIA tuo verkon minne hyvänsä ja myös paikkoihin, joissa sitä ei muuten olisi. Tästä hyvänä esimerkkinä käyvät juuri kaivokset, joissa tiedonsiirto on perinteisesti aiheuttanut päänvaivaa. LTE-mikroverkko on parhaimmillaan kohteessa, jossa syystä tai toisesta tarvitaan suurta tiedonsiirtokapasiteettia, lyhyttä tiedonsiirtoviivettä ja luotettavaa yhteyttä. Tällainen käyttökohde voisi olla vaikkapa paperikoneen pyörivän telan värähtelymittaus, joka joudutaan toteuttamaan langattomilla menetelmillä. LTE-mikroverkot ovat merkittävä edistysaskel, sillä koskaan aikaisemmin tukiasemaa ei ole voinut saada omalle tehtaalle – tai ei ainakaan järkevään hintaan.
Yhtiö on tehnyt läheistä yhteistyötä teknologiaa etunenässä kehittävän Nokian kanssa. Lisäksi sillä on noin vuoden ajan ollut Suomessa LTEmikroverkkotukiasema tuotekehityskäytössä. Nokia on ollut tällä alueella aktiivinen ja sijoittanut tuotekehityksensä ja pilottinsa Suomen maaperälle. Tähän asti pilottikohteisiin keskittynyt Nokia on kevään aikana siirtynyt LTEmikroverkkojen saralla tuotantokäyttöön. Nokia myy LTE-mikroverkkoratkaisuja Suomessa avaimet käteen -palveluna suoraan loppukäyttäjille. Koska radiotaajuudet ovat lisensoituja, tarvitsee palveluntarjoaja kussakin maassa kumppanioperaattorin, jonka radioluvilla palvelua pystytään tarjoamaan. Suomessa Nokian kumppanina toimii Ukkoverkot.
MIKROVERKKO EROTTUU EDUKSEEN myös tietoturvan näkökulmasta. Kun tietoliikenteen taustajärjestelmä voidaan toteuttaa paikan päällä itse kohteessa, datan ei välttämättä koskaan tarvitse siirtyä tehtaan porttien ulkopuolelle. Käyttäjä voi halutessaan eliminoida internetin kokonaan pois kuviosta.
Etteplan on vahvasti kuviossa mukana. Toimimme läheisenä kumppanina, integraattorina, ratkaisutoimittajana ja laitekehittäjänä. Koska konsepti on niin uusi ja käytännössä kaikille toimijoille yhä vieras, Etteplan keskittyy tällä hetkellä esittelemään asiakkailleen mahdollisten käyttökohteiden kirjoa sekä erilaisia hyötyjä, joita LTE-mikroverkot voivat niihin tarjota.
Arvokas etu on lisäksi teknologian mahdollistama päätelaitteiden siirtyminen privaattiverkon ja julkisen verkon välillä. Jos käyttökohde sattuu olemaan liikkeessä, se voi oman verkon alueelta poistuessaan siirtyä lennosta käyttämään julkista verkkoa.
VAIN AIKA NÄYTTÄÄ, kuinka laajamittaisesti LTE-mikroverkkoja aletaan teollisuudessa hyödyntää. Etteplanilla uskotaan vakaasti, että teollisuus kyllä löytää mikroverkot. Niin kiistattomia ovat niiden tarjoamat hyödyt ja eri sovellusmahdollisuudet.
Sivu 12
Jaakko Ala-Paavola Etteplan CTO
ETNdigi - 1/2018
IoT-PAJASTA PONNISTETAAN MAAILMALLE Veijo Ojanperä vo@etn.fi
Viime vuoden syyskuussa Microsoft perusti IoT Paja -säätiön, jonka tehtäväksi asetettiin tukea suomalaista IoT-tuotekehitystoimintaa. Paja on nyt toiminut yhdeksän kuukautta ja säätiön toimitusjohtaja Matti Hellgrénin mukaan sille on löytynyt selvä tilaus. Pajasta myös ponnistetaan suoraan kansainvälisille IoT-markkinoille. Nokian entisessä edustusautojen parkkihallissa on 600 neliötä tilaa. Pajassa on ollut viime syksystä lähtien kiihtyvä hyörinä.
Pajan elektroniikkaosastolla voidaan syventyä vaikkapa päätelaitteen mikropiirien saloihin. - Tämän vuoden lopulla pajan asiakaslistalla pitäisi olla jo sata yritystä, Hellgrén arvioi.
jyrsimiä. Elektroniikan kehitykseen on käytössä testereitä eri tarpeisiin. Hellgrénin mukaan isoin etu pajan asiakkaille tulee kuitenkin pajan seitsenhenkisestä henkilökunnasta. Kaksi elektroniikkaosaajaa, kaksi mekaniikkasuunnittelijaa ja ohjelmistokehittäjä voivat olla yritykselle juuri se tarvittava tuki, jolla ideaa voi viedä tuotteeksi. TILOJEN JA LAITTEIDEN KÄYTTÖ on ilmaista. Säätiöllä on rahoitus viideksi vuodeksi, sillä Microsoft investoi hankkeeseen 12,5 miljoonaa euroa. Tämän vuoden alusta asiakkaat ovat voineet myös hakea säätiöltä rahoitusta omaa hanketta tukeviin hankintoihin. – Tukea saa esimerkiksi suunnittelupalveluiden ostoon tai materiaalihankintoihin.
- Suunnittelupalveluja meiltä ei saa, mutta kaiken muun protonvalmistukseen, sanoo Matti Hellgrén. PAJASTA ON JO TULLUT yrityksiä, jotka ovat saaneet kansainvälistäkin nimeä. Emergence Oy:n Taival-tekniikalla voidaan automaattisesti ja pienellä tehonkulutuksella paikantaa merimerkkejä. Hellgrénin toiveissa on tietenkin, että pajasta ponnistaa maailmalle useita menestystarinoita. Hellgrénin mukaan IoT-pajassa on ennen kaikkea tarkoitus selvittää, onko idea hyvä vai ei. - Osa ei ole tehnyt minkäänlaista markkinaselvitystä, joten maailmalta voi löytyä paljonkin kilpailevia ratkaisuja. Toisaalta osa ei näe ideansa hyvin laajoja sovellusmahdollisuuksia. - Lopulta se on kuitenkin asiakas, joka päättää onko idea hyvä vai ei.
IOT-PAJAN ASIAKKAAKSI pääsee, jos yritys täyttää tietyt ehdot. Pitää olla alle 250 työntekijää, alle 50 miljoonan euron liikevaihto ja toimia IoT-alueella. Haarukkaan sopii paljon startuppeja ja tuotettaan jo pidemmälle vieviä yrityksiä, Hellgrén kertoo. - Tavoite on kiihdyttää yrityksen idean validointia. Tämä on monelle uudelle yritykselle hankala vaihe, Hellgrén muistuttaa. Pajassa yritys voi varata käyttöönsä oman työtilan sekä käyttää pajan laitteita, joihin monella ei olisi toimintansa alkuvaiheessa varaa. 3D-tulostimet ovat kovassa käytössä, kun uusia laiteideoita työstetään protoiksi. Jos tarvitaan muovia vankempaa mallia, käytössä on
ETNdigi - 1/2018
3D-tulostimet ovat IoT Pajassa kovassa käytössä, kun yritykset työstävät protojaan näyttökuntoon.
Sivu 13
INTERNET of
Peder Rand, Nordic Semiconductor
FINNS
Suomalainen LTE-osaaminen ja Norjan ultravähävirtainen langaton kokemus ovat yhdistyneet. Tuloksena on edistynyt alhaisen tehonkulutuksen modeemipiiri IoT-sovelluksiin.
Menestys piirimarkkinoilla ei riipu vain huolellisesti laaditun ja resursoidun strategian toteuttamisesta. Joskus sattuma puuttuu peliin. Vuonna 2014 BLE- eli Bluetooth Low Energy ratkaisuistaan tunnettu norjalainen Nordic
Semiconductor työsti seuraavaa kehitysaskeltaan omassa IoT-strategiassaan. Samaan aikaan piirivalmistajien uusi rationalisointikierros oli jättänyt Oulussa maailman kokeneimpiin kuuluvia matkapuhelinpiirien suunnittelijoita ilman töitä. Ja toisaalla matkapuhelintekniikoita hallinnoiva tietoliikennestandardien 3GPP-järjestö oli viimeistelemässä uutta määritystä, joka laajensi järjestön modeemiluokat kattamaan LTE-tuotteet matalatehoisiin IoT-sovelluksiin. Alkuvuodesta 2015 nämä kolme tapahtumaa yhdistyivät suunnitteluprojektissa, jossa johti lopulta Nordic Semiconductorin nRF91-sarjan julkaisuun: kyse oli ultrakompaktisti mobiiliverkkojen modeemista, joka sopi ihanteellisesti IoT:n ainutlaatuisiin vaatimuksiin. OSAAJIEN ETSIMINEN
Nordicin suunnittelija tarkastaa nRF91-sarjan järjestelmäpiirin toimintaa.
Sivu 14
Nordic on rakentanut maineensa itse kehittämillään erittäin alhaisen tehonkulutuksen langattomilla piireillä. Yhtiön suunnittelemat 2,4 gigahertsin radiot pystyvät lähettämään lyhyitä megabittien purskeita kymmenien metrien yli kuluttamalla keskimäärin vain mikroampeerien virtaa nappiparistosta monissa sovelluksissa.
ETNdigi - 1/2018
Vuonna 2010 Nordicin osaamisesta tässä teknologiassa tuli Bluetooth 4.0 -määritysten ydinosa. Kyse oli suositun lyhyen kantaman avoimesta RF-standardista, johon sisältyi Low Energy -elementti. Myöhemmin Nordicin nRF51sarjan Bluetooth LE -ratkaisut saavuttivat suosiota tuhansien valmistajien IoT-ratkaisuissa, kuten älyvalaistuksessa ja älykkäissä lukkojärjestelmissä, ympäri maailman. Vuonna 2014 yritys etsi kokeneita RFsuunnittelijoita vahvistaakseen R&D-ryhmäänsä, jonka tehtävänä oli uuden sukupolven Bluetooth LE -järjestelmäpiirin kehitys. Sen piti kuluttaa vähemmän tehoa, siirtää dataa nopeammin, olla RF-osaltaan herkempi ja prosessointi-, verkkoja turvaominaisuuksia piti parantaa. Uutinen harvinaisesta joukosta kyvykkäitä matkapuhelinsuunnittelijoita Suomessa sai Nordicin järjestämään rekrytointitapahtuman Oulussa. Yli 200 suunnittelijaa tuli paikalle. Heidän joukossaan oli 3G- ja 4G LTE -suunnittelun veteraani Juha Heikkilä, joka oli aloittanut uransa Nokialla. Kun Nokia luopui kännykkämodeemien kehityksestä vuonna 2010 myyden toiminnot Renesasille, Heikkilä meni mukana. Sama kuvio toistui, kun Broadcom osti Renesasin modeemiliiketoiminnan 164 miljoonalla dollarilla vuonna 2013. Vuoden 2014 puolivälissä Broadcom päätti keskittää investointinsa muualle ja sulki Oulun yksikön. Monen muun mukana Heikkilä joutui etsimään uusia haasteita. Heikkilän kanssa Nordic Semiconductorin rekrytointitapahtumassa oli kymmeniä suunnittelijoita, joilla oli samanlainen tausta. Osa oli työskennellyt aiemmin Ericssonilla, joka jätti modeemibisneksen loppuvuonna 2014. Lyhyesti sanottuna tarjolla oleva osaaminen edusti maailman matkapuhelinsuunnittelun ehdotonta kermaa tuohon aikaan. - Olin ollut vastuussa 3G- ja 4G-modeemien suunnittelutiimeistä usean vuoden ajan, Heikkilä selittää. – Rekrytointitapahtumassa seuraani tuli neljä samalla tavoin ansioitunutta kollegaa. Huomasimme nopeasti, että jos Nordic olisi erittäin kunnianhimoinen IoT-strategiassaan, sen täytyisi harkita pitkän kantaman mutta pienen tehonkulutuksen LPWAN-ratkaisua täydentääkseen Bluetooth LE -tuotteitaan mahdollistaakseen yhteyden pilvipalveluihin. Mobiiliverkkotekniikka oli täydellinen ratkaisu. Bluetooth LE on ihanteellinen paikallisverkkoihin, mutta sen lyhyt kantama ja TCP/IP-nettiyhteensopivuuden puuttuminen vaativat yhdyskäytävää – kuten älypuhelinta tai Wi-Fi-reititintä – lähettääkseen dataa pilveen. IoT-sovelluksissa yhdyskäytävät merkitsevät monimutkaisuuden lisääntymistä, lisähintaa ja (teknologiasta riippuen) kompromisseja luotettavuudessa. Sen sijaan mobiilitekniikka on turvallinen, luotettava ja mahdollistaa pilviyhteyden ilman yhdyskäytävää.
ETNdigi - 1/2018
Ei ole siksi mikään yllätys, että esimerkiksi tietoliikennelaitteita valmistavan Ericssonin mukaan mobiiliverkon IoT kasvaa nopeasti: Vuonna 2018 käytössä olevista 1,8 miljardista LPWAN-laitteesta se valtaa 75 prosenttia. Kävi ilmi, että Nordic ja Heikkilän tiimi olivat ajatelleet samoin mobiili-IoT:stä. Tämän seurauksena Nordicin johto päätti tukea LTEpohjaisen IoT-tuotelinjan kehitystä. Tammikuuhun 2015 mennessä Heikkilä – nyt Nordicin Suomen-toimintojen vetäjäksi nimitettynä ja Nordicin teknologiajohtaja SveinEgil Nielsenille raportoivana – oli koonnut kasaan 60 suomalaisen LTE-asiantuntijan ryhmän ja avannut Nordic Semiconductorin toimiston Ouluun. Toimiston työntekijämäärä on nyt noussut 165:een, joista kaikki kahta hallinnon ihmistä lukuun ottamatta ovat suunnittelijoita. Suurin piirtein samaan aikaan 3GPP julkisti virallisesti alhaisen tehonkulutuksen LTEkategorian. Myöhemmin, osana seuraavaa Release 13 -määritystä, tekniikka tultiin tuntemaan nimillä LTE kategoria M1 (LTE-M) ja Narrow Band IoT eli NB-IoT. Tarkoituksena oli päästä eroon modeemilaitteiston monimutkaisuudesta ja edistää edullisten, alhaisen tehonkulutuksen laitteiden kehitystä LPWAN-verkkojen IoT-käyttöön. Määritelmä keskitti Nordicin Suomen-osaston ponnistukset kehittämään erityisesti LTE-M- ja NB-IoTmobiilituotteita. VISIOSTA TODELLISUUTTA LTE-modeemit ovat erittäin haasteellisia suunnitella, tuotteistaa ja sertifioida. Haasteiden vaativuus aiheuttaa sen, ett vain harvalla yrityksellä on varaa toimia mobiilibisneksessä. Tammikuussa 2015 ne suunnittelutiimit, jotka pystyivät suunnittelemaan korkealaatuisen LTEJuha Heikkilä työskenteli aiemmin Nokialla, Renesasilla ja Broadcomilla johtaen 3G- ja 4Gmodeemien suunnittelutiimejä. Nyt hän vetää Nordic Semiconductorin LTE-M/NB-IoT modeemien kehitysryhmää.
Sivu 15
nRF91-sarjan SiP-kotelo on pitkälle integroitu, ultrakompakti, vähävirtainen IoT-ratkaisu. Piirin kehityksestä vastasivat Nordicin suunnittelutiimi Oulussa ja alhaisen tehonkulutuksen langattomien piirien kehitysryhmä Norjassa. Tuote koostuu RFetupäästä, nRF91järjstelmäpiiristä ja regulaattorista.
modeemin, voitiin laskea yhden käden sormilla. Yksi näistä tiimeistä työskenteli Nordicille. - Tiimissämme on mukana suunnittelijoita, jotka kehittivät Broadcomilla työskennellessään yhden markkinoiden parhaista LTEmodeemeista, selittää Heikkilä. – He ovat työskennelleet LTE:n parissa alusta asti. Vaikka LTE-M- ja NB-IoT-modeemit ovat yksinkertaisempia kuin älypuhelinten suuren datanopeuden laitteet, vaatii sellaisten tuotteiden suunnittelu laajaa LTE-osaamista. Heikkilän mukaan asiantuntemus on vieläkin tärkeämpää alhaisemman kategorioiden tuotteissa, koska kaikki täytyy optimoida viimeisen päälle, jotta määritysten tiukkoihin vaatimuksiin vastataan. nRF91-sarja ei ole vain riisuttu versio high end -modeemista. Jotkut kilpailijat ovat ottaneet tällaisen lähestymistavan, mutta Heikkilän mukaan hänen suosimansa metodologia on suunnitella ”alhaalta ylös” (from the ground up). - Kyse on täysin uudesta tuotealueesta. Vaikka high end -tuotteiden osaamista ilman muuta tarvitaan, jos alhaisen tehonkulutuksen modeemi perustuu aiempaan suunnitteluun, voit tien varrella ajautua tekemään kompromisseja saavuttaaksesi määrityksen asettavat rajoitukset, Heikkilä selittää. - Me halusimme aloittaa projektin ilman ennakkoajatuksia, jotta voisimme saattaa innovaation ja kokemuksen yhteen ja päästä tuotteeseen, joka ylittää standardin vaatimukset. Lisäksi tuotteen piti tarjota asiakkaille joustavuutta toteuttaa mikä tahansa heidän haluamansa IoT-sovellus. Yksi standardin rajoituksista on tehonkulutus: modeemit pitää suunnitella toimimaan pitkiä aikoja pienillä paristoilla. Tässä Trondheimin suunnittelutiimin
Sivu 16
vuosikymmenen kokemus radion, sovellusprosessorin ja muiden Nordicin BLE-piirisarjojen tehonkulutuksen minimoimisessa astui mukaan. Tämä kokemus lyhensi Heikkilän mukaan dramaattisesti projektiin kulunutta aikaa. - Olisimme päässeet samaan lopulta, mutta ilman tätä talon sisällä olevaa osaamista se olisi vienyt paljon, paljon enemmän aikaa, ja samalla vienyt resursseja pois kriittisestä ja intensiivisestä RF-suunnittelusta. MOBIILIA KAIKKEEN Vähävirtaisen LTE-modeemin suunnittelu on vasta alku. Mobiilitaajuuksia lisensoidaan ja reguloidaan. Tämä on operationaalinen etu, koska se varmistaa palvelunlaadun, säännöt yhteistoiminnalle ja turvallisuuden, mutta samalla se tarkoittaa, että verkkoon kytkeytyvien tuotteiden täytyy olla verkko-operaattorin sertifioimia. Sertifiointi on alueelle tuleville yrityksille pelottava prosessi. Nordic helpotti joitakin sertifiointihaasteista
suunnittelemalla yhden variantin, joka toimii kaikilla mobiilitaajuuksilla ympäri maailman. Operaattorien ja integraattorien näkökulmasta Nordic oli kuitenkin uusi yritys ja sen kykyä onnistua epäiltiin. Mutta kun suomalaisen Nordicille nyt työskentelevän mobiilisuunnittelutiimin perintö käsi selväksi, epäilykset katosivat nopeasti. - Avain menestykseen ei piile vain hyvässä suunnittelussa, Heikkilä sanoo. – LTE-suunnittelu on toki erittäin vaikeaa, tehonkulutuksen optimointi on hyvin vaikeaa, mutta on myös hyvin vaikeaa varmistaa, että tuotetta voidaan valmistaa suurissa volyymeissä käyttämällä mahdollisimman vähän piitä korkeilla saannoilla. - nRF91-sarjassa samalle sirulle on integroitu radio, sovellusprosessori, flash- ja RAM-muistit sekä tehonhallinta. Tämäntasoinen integrointi testaa suurivolyymisen, suurisaantoisen piituotannon kykyjä.
SUOMALAINEN PERINNE ELÄÄ Vaikka volyymituotanto on vielä joidenkin kuukausien päässä, tuotteen kehitys on pitkällä. Tammikuussa Nordic esitteli nRF91-sarjan maailmalle. Tuote on kokonainen alhaisen tehonkulutuksen monimoodimodeemi (LTE-M/NB-IoT) 10 x 16 x 1,2 millin kotelossa, johon on integroitu lähetinvastaanotin, RF-etupää, dedikoitu Arm CortexM33 -sovellusprosessori, flash-muistia, tehonhallinta, sekä kide- ja passiivikomponentit. nRF91-sarja yhdistää kaikki perinteisen mobiilimoduulin edut, kuten telealan sääntely- ja mobiilisertifioinnin, pakettiin joka on alaltaan 33 prosenttia, paksuudeltaan 50 prosenttia ja kokonaistilavuudeltaan 20 prosenttia pienempi kuin kilpailevat ratkaisut. Nordic solmi strategisen kumppanuuden amerikkalaisen RF-liitäntäratkaisuja kehittävän Qorvon kanssa sekä RF-etupään että SiP-järjestelmäkotelon kehityksessä ja tuotannossa. nRF91-sarjan menestys takaa, ett suomalainen mobiilisuunnittelun perinne – joka on keskeinen perusta nyt käytössä olevissa viidessä miljardissa älypuhelimessa ympäri maailmaa – elää ja voi hyvin tulevaisuuden IoT-näkymien mahdollistajana.
ETNdigi - 1/2018
ETNdigi - 1/2018
Sivu 17
IIoT -TIETOTURVAA
EI VOI LISÄTÄ JÄLKIKÄTEEN
Teollisen internetin kehityksen myötä tehtaita avataan etäkäytölle. Tämä saattaa aiheuttaa vakavia haavoittuvuuksia sulautettujen IoTjärjestelmien tietoturvalle. Turvaongelmia voidaan kuitenkin ehkäistä piiritason ratkaisuilla.
Xavier Bignalet Microchip Technology
Teollisuus 4.0 -termillä kutsutun teollisen vallankumouksen kynnyksellä voidaan havaita automaation ja etäohjatun valmistuksen yleistyvän voimakkaasti kaikenlaisissa tehtaissa. Vaikka tämä teollisuuden digitalisoitumiseen liittyvä kehitys lisää monin tavoin liiketoiminnan tehokkuutta, se myös altistaa valtavia omaisuuksia riskeille, että ulkopuoliset pääsevät kiinni järjestelmiin. Eikä kysymys ole vain riskialttiiden tuotantokoneiden rahallisesta arvosta, vaan myös koko tehtaan tuotantomäärästä riippuvan liikevaihdon vaarantumisesta. Jos tehtaalla on tavalliseen tapaan yhteys julkiseen tai yksityiseen pilvipalveluun, siihen liittyy luonnostaan aina tietoturvariskejä. Tähän tullaan välittömästi, kun älykäs tehdas liitetään verkkoon, esimerkiksi ulkopuoliseen datakeskukseen. Haasteena on säilyttää kytkeytymisessä älykkään tehtaan joustavuuden tuomat edut ja samalla säilyttää
Sivu 18
turvallinen skaalaus eri verkkojen kautta. Hyvänä lähtökohtana on selvittää, halutaanko toteutuksessa käyttää langallista vai langatonta ratkaisua vai näiden yhdistelmää. Valitussa ratkaisussa on suositeltavaa käyttää liitäntätekniikoita, jotka hyödyntävät standardoituja protokollia kuten Wi-Fiä, Bluetoothia tai Ethernetiä, jotka ovat tunnetuimpia teollisuussektorilla. Tietoturvan vakiintuneiden käytäntöjen hyödyntäminen vähentää verkkoyhteyksiin liittyvien vaarojen riskiä. Tämä sotii joskus perinteisiä tapoja vastaan joillakin teollisuussektoreilla, jotka haluaisivat mieluiten käyttää omia ratkaisujaan. Infrastruktuuri on kuitenkin rakennettava kestämään useita vuosia. Vaikka monissa verkoissa käytetään omia protokollia, niiden hyödyntäminen tulisi rajata vain tehtaan sisäiseen käyttöön eikä ulkoisiin yhteyksiin.
ETNdigi - 1/2018
Yksi ongelmista on kuitenkin se, että jopa kaikkein pätevimmillä sulautettujen järjestelmien suunnittelijoilla on vain vähän tietoa ja osaamista IT-tietoturvan käsitemaailmasta. He eivät ole ITtietoturvan asiantuntijoita, ja alueen tietämyksen puutteet estävät heitä suunnittelemasta riittävän vankkoja ja tietoturvallisia IoT-rakenteita. Heti kun yhteys tehtaasta pilvipalveluun on luotu, suunnittelijat törmäävät yhtäkkiä maailmaan, joka on täynnä eri toimijoiden kuten Amazonin (AWS), Googlen, Microsoftin (Azure) ja muiden vastaavien tarjoamia web-palveluja. Tällöin he havahtuvat siihen, että tarvitaan merkittävästi apua IT-asiantuntijoilta, jotka kykenevät käsittelemään palveluihin liittyviä laaja-alaisia tietoturvauhkia, joita heillä nyt on vastassaan.
väittää olevansa. Tätä varten TLS 1.2 -menettelyn perinteisen käytön ja keskinäisen todentamisen tulee tapahtua palvelimen ja IoT-päätesolmun välillä. Tämä tehdään käyttämällä sertifikaatin eli varmenteen myöntäneeltä viranomaiselta saatuja tietoja, joihin molemmat osapuolet voivat luottaa. Tämä kuitenkin toimii ainoastaan, jos sertifiointiviranomaiselta saatu varmenne on suojattu aina suunnitteluprojektin alusta lähtien järjestelmän valmistusvaiheeseen ja lopulta älytehtaan käyttöönottoon asti. Yksityisen avaimen, jota käytetään IoT-päätesolmun aitouden tunnistamiseen, on oltava turvallinen ja suojattu.
Hakkereille yksi tärkeimmistä tavoitteista on käyttää yhtä yhteyspistettä etäyhteyden saamiseksi useisiin järjestelmiin. Etähyökkäykset taas voivat aiheuttaa valtavasti laajamittaisia vahinkoja esimerkiksi hajautetun palvelunestohyökkäyksen eli DDoShyökkäyksen (Distributed Denial of Service) muodossa, kuten viime vuosina on nähty1). IoTverkon kannalta heikoin lenkki on yleensä laitteisto käyttäjineen loppupään verkkosolmussa, missä käyttäjillä on tavallisesti merkittäviä puutteita IT-osaamisessa, jota tarvittaisiin ongelmien ratkaisemiseen.
Nykyään on yhä käytössä melko yleisesti heikko toteutustapa, jossa yksityinen avain tallennetaan salaamattomassa muodossa mikro-ohjaimen flash-muistiin, missä se saattaa altistua ohjelmalliselle manipuloinnille. Miltei kuka tahansa voi päästä käsiksi tähän muistilohkoon ja saada avaimen haltuunsa. Tämä toteutustapa on huono ja antaa järjestelmän suunnittelijoille väärän turvallisuuden tunteen. Tämä on alue, jossa suurimmat ongelmat ja vahingot tapahtuvat.
Nyt tilanne on muuttumassa. Esimerkiksi Microchipin kaltaiset yritykset näkevät, että osana niiden omaa tehtävää on täyttää tätä tietoaukkoa opettamalla insinööreille, miltä päästä-päähän-yhteyksiin perustuvan turvallisen infrastruktuurin tulisi näyttää. Lisäksi suuret pilvipalveluyritykset, kuten AWS, Google ja Microsoft, ovat tärkeitä asiantuntemuksen lähteitä.
Turvallisessa ratkaisussa ei riitä, että järjestelmän avain ja muut kriittiset käyttöoikeudet poistetaan mikroohjaimen
Tärkeintä on oppia, ettei tietoturvaa saa missään vaiheessa laiminlyödä, eikä sitä pidä käsitellä vain lisäominaisuutena, jonka voi jälkikäteen lisätä jo suunniteltuun IoT-ratkaisuun. Siinä vaiheessa se on jo liian myöhäistä. Tietoturva on asia, joka on strategisesti otettava mukaan jo IoT-suunnittelun alkuvaiheista lähtien. Tietoturva lähtee järjestelmän laitteistosta, eikä suunnittelija saa ajatella sen olevan jotakin, joka voidaan yksinkertaisesti vain lisätä järjestelmään jälkikäteen tai täydentää ohjelmistonlaajennuksella. HUOMIOTA AUTENTIKOINTIIN Tietoturva on muodoltaan kuin palapeli, jonka tärkein osa on käyttäjien luotettava todennus eli autentikointi. Järjestelmän suunnittelijan on lähdettävä liikkeelle konseptista, jossa jokaisella verkkoon liitetyllä solmulla on oltava yksilöllinen, suojattu ja luotettava identiteetti. On ensiarvoisen tärkeää voida luottaa siihen, että jokainen verkkoon liittynyt on todellakin se, joka
ETNdigi - 1/2018
1) Lokakuussa 2016 Miraibottiverkon avulla tehty historian laajin DDoShyökkäys kaatoi suuren määrän suosituimpia verkkopalveluja sekä Yhdysvalloissa että Euroopassa.
TURVAELEMENTIT KÄYTTÖÖN
sisällöstä. Ne on myös eristettävä kokonaan mikroohjaimesta ja minkä tahansa ohjelmallisen altistuksen vaikutuspiiristä. Tässä vaiheessa tietoturvaelementit tulevat vahvasti mukaan kuvaan. Turvaelementin ideana on tarjota järjestelmälle tärkeä suojapaikka, jonne avain voidaan turvallisesti tallentaa suojatussa muodossa niin, ettei kukaan pääse siihen käsiksi. CryptoAutoLib-kirjaston komennot antavat mahdollisuuden lähettää sopivat haasteet/ vasteet mikro-ohjaimelta suojatulle elementille autentikoinnin varmistamiseksi. Missään tuotekehitysjakson tai järjestelmän elinkaaren vaiheessa yksityinen avain ei ole altistettuna
Microchipin Zero Touch kehityskortti (AT88CKECC-AWSXSTK-B), jonka avulla voidaan liittyä AWS IoT pilvipalveluun. Kortille sijoitettu mikropiiri (ATECC508AMAHAW) on CryptoAuthenticationlaite, joka toimitetaan valmiiksi konfiguroituna ajamaan käyttäjän todennusprosessia AWS:n IoT-tiliä varten.
Sivu 19
ulkopuolisille, eikä se koskaan poistu suojatusta elementistä. Näin koko päästäpäähän-yhteyden turvallisuus voidaan varmistaa. Nämä turvaelementit ovat itsenäisiä Microchipin CryptoAuthenticationtuoteryhmään kuuluvia mikropiirejä. Turvapiiriä voidaan ajatella ikään kuin kassakaappina, johon yritys voi sijoittaa salaisuutensa. Tässä tapauksessa säilöön sijoitetaan yksityiset avaimet, joita tarvitaan IoT-todennukseen. AVAINTEN TARJOAMINEN Toinen tärkeä periaate on, miten yksityiset avaimet ja muut asiakkaan tunnistetiedot siirretään CryptoAuthentication-piiriin. Tätä varten Microchip tarjoaa alustan, jonka avulla asiakas voi luoda ja turvallisesti järjestää salaisuuksiensa ohjelmoinnin näiden IC-piirien valmistusvaiheessa altistamatta niitä missään vaiheessa kenenkään ulkopuolisen, edes Microchipin henkilöstön, saataville. Microchip valmistaa turvapiirit omissa tuotantolaitoksissaan, ja vasta juuri ennen poistumista varmistetuista ja sertifioiduista tuotantotiloista piirit varataan ja toimitetaan loppukäyttäjälle. Avatessaan IoT-tilin esimerkiksi AWSpilvipalveluun asiakas toimittaa Mircochipin luomat varmenteet palveluun käyttäen AWS:n järjestelmään kuuluvaa Use Your Own Certificate -toimintoa. Sen jälkeen käytetään IoT-toimintoa, jota kutsutaan JITRrekisteröinniksi (Just-In-Time Registration). Sen avulla suoritetaan turvaelementteihin tallennettujen laitetason varmenteiden joukkolataus järjestelmään käyttäjän IoT-tilille. Asiakastason sertifikaatti voi nyt varmentaa jokaisen laitetason sertifikaatin ja todeta luotettavuusketjun täydelliseksi. Tämä toiminto mahdollistaa yritystason todellisen IoTskaalautuvuuden tietoturvan näkökulmasta. JITR-prosessilla voidaan käsitellä jopa useita tuhansia varmenteita. Ne voidaan käsitellä yhtenä kokonaisuutena, mieluummin kuin yksi kerrallaan, käyttäjän tarvitsematta puuttua lainkaan prosessiin. Sen sijaan, että käyttäjän pitäisi manuaalisesti ladata järjestelmään liittyvistä laitteista varmenteita pilvipalvelun tilille ja altistaa ne kolmansien osapuolten ulottuville, käyttäjät voivat tietoturvaa vaarantamatta järjestää uusien laitteiden rekisteröinnit automaattisesti osana viestinnän käynnistystä laitteiden ja AWS IoT -palvelun välillä. KEHITYSALUSTALLA ALKUUN Edellisen sivun kuvassa nähdään Microchipin Zero Touch -kehityskortti (AT88CKECC-AWSXSTK-B), jonka avulla voidaan liittyä AWS IoT pilvipalveluun. Kortille sijoitettu mikropiiri (ATECC508AMAHAW) on
Sivu 20
CryptoAuthentication-laite, joka toimitetaan valmiiksi konfiguroituna ajamaan käyttäjän todennusprosessia AWS:n IoT-tiliä varten. Ensimmäisenä vaiheena on oppia, mitä tietoturvan luottamusketju merkitsee käytettäessä uusia Python-rivikomentoja, sekä oppia myös tuntemaan piirin varusteluprosessi, joka etenee Microchipin piiritehtaassa hankintav aiheen aikana. Kehitysalustan avulla nähdään tiettyyn rajaan asti, kuinka tehtaan sisäinen valmistusprosessi periaatteessa
toimii. Turvapiirillä on vahva sietokyky fyysistä peukalointia vastaan sekä mahdollisuus vastatoimiin verkkohyökkäyksiä vastaan. Piirillä on myös korkealuokkainen, niukasti tehoa kuluttava FIPS-yhteensopiva (Federal Information Processing Standard) satunnaislukugeneraattori. Se toimii kryptograafisena salauskiihdyttimenä, joka tarjoaa yhteensopivuuden erittäin laajaan valikoimaan resursseiltaan rajallisia IoTtuotteita ja antaa mahdollisuuden saumattomasti mukautua erilaisiin tuotantotapoihin kustannustehokkaasti. Sulautettujen järjestelmien suunnittelijoiden ja tietotekniikan ammattilaisten välisen kuilun välttämiseksi varustesarja sisältää Pythonrivikomentojen lisäksi myös CloudFormationskriptit, joiden avulla voidaan nopeuttaa AWStilin avaamista ja tehdä pilvipalvelun käytöstä helpommin opetettavaa. Näitä skriptejä hyödyntämällä käyttäjä voi määritellä AWSympäristön käyttöliittymän (UI) muutamassa minuutissa. AWS IoT -pilvipalvelun JITR-rekisteröinnin ja CryptoAuthentication-piirin yhdistelmä sekä Microchipin sisäiseen valmistukseen kuuluva prosessi tarjoavat yhdessä luokkansa parhaan IoT-tietoturvan. Tämä aidosti päästä-päähänyhteydet kattava turvaratkaisu mahdollistaa teollisuuden tulevan Teollisuus 4.0 -konseptin tietoturvan kehittymisen kohti riskitöntä ja tehokasta kasvua.
ETNdigi - 1/2018
IoT Security Suite Making the Complex Simple
The IoT Security Suite for the SAMA5D2 MPU enables rapid and easy use of its advanced security features, such as ARM® TrustZone® technology and hardware cryptography, without a long learning curve. The suite covers the security requirements for IoT device manufacturers in a single, easy-to-use package. It supports storing, encrypting, decrypting and exchanging keys between devices and applications, and its easy-to-use APIs save you time. Features Trusted Boot – Root of Trust (RoT) verified startup Firmware Protection – Encryption and execution of authenticated firmware Trusted Device ID – Unique device certificate tied to the RoT Secure Storage – Secure storage of keys, certificates and data Secure Communications – Authenticated device pairing and IoT cloud communications Secure Firmware Update – Securely upgrade firmware remotely
SAMA5D2 Xplained Ultra Evaluation Board (ATSAMA5D2-XULT)
Download the IoT Security Suite Evaluation Kit (free) to get started.
www.microchip.com/SAMA5D2
The Microchip name and logo and the Microchip logo are registered trademarks of Microchip Technology Incorporated in the U.S.A. and other countries. ARM and Cortex are registered trademarks of ARM Limited (or its subsidiaries)
in the EU and other-countries. All other trademarks are the property of their registered owners. © 2018 Microchip Technology Inc. All rights reserved. DS60001511A. MEC2201Eng01/18 ETNdigi 1/2018
Sivu 21
Tutki haavoittuvuutesi hakkereita ENNEN
F-Secure Radar on työkalu rajapintojen haavoittuvuuksien etsimiseen.
Harri Susi, ohjelmistotestauksen ja tietoturvan asiantuntija Etteplanilta, näyttää dokumenttia. Se luettelee erään IoT-laitteen haavoittuvuudet, joita hakkerit saattaisivat hyödyntää. Tämä on ensimmäinen askel kohti parempaa tietoturvaa.
Karl-Kristian Högström Etteplan
“Tämä on raportti eräästä projektista. Skannasimme yhden teollisen Linux-laitteen ja teimme mielenkiintoisia löytöjä. Osa löydöistä on vakavia haavoittuvuuksia.” Harri Susi, Etteplan
Paljon puhutaan IoT-laitteiden tietoturvasta juuri nyt. Harri Susi ei ole kiinnostunut tästä ”hypestä”, vaan hän haluaa viedä keskustelun pidemmälle, muuttaa asioita. Tämä ei ole mikään pieni haaste, sillä tietoturvaongelmat ovat todellisia. Markkinoilla on paljon haavoittuvia laitteita. Suurimmat syyt tähän löytyvät tuotekehitysprosesseista ja liiketoimintamalleista. Asioiden muuttamiseksi pitää ymmärtää, kuinka hakkerit toimivat ja ajattelevat. - Tässä tapauksessa käytin F-Securen Radarskanneria. Se on työkalu, jota voi käyttää rajapintojen haavoittuvuuksien etsimiseen, Harri kertoo. Tämä on itse asiassa hyvin samanlainen lähestymistapa kuin hakkerilla. He etsivät järjestelmistä heikkouksia. Sellaisen
Sivu 22
löytäessään hakkerit tutkivat, miten sitä voisi hyödyntää. Harri löysi etsimänsä. - Tässä on avoin laitteenhallintaprotokolla. Sitä ei pitäisi löytyä sen jälkeen, kun laite on julkaistu. Luultavasti se on unohdettu sulkea tuotekehitysvaiheessa. Tämä on loistava esimerkki haavoittuvuudesta, jota on helppo hyödyntää. Salasanakin on luultavasti joku helposti arvattava, mikäli sellaista edes on. Tämä haavoittuvuus on helppo korjata, mutta kaikki haavoittuvuudet eivät tietenkään ole näin yksinkertaisia. Yhteistä niille kaikille kuitenkin on, että ne pitää ensin löytää, jotta ne voidaan korjata. Tästä syystä testaus jollain sopivalla työkalulla on tärkeää ja oleellinen osa tietoturvallista tuotekehitysprosessia.
ETNdigi - 1/2018
EI OMINAISUUS, VAAN AJATTELUTAPA “Security is not a feature, it’s a mindset”, kuuluu vanha sanonta. Tietoturva ei ole mikään ominaisuus, vaan prosessi ja ajattelutapa. Sanonta on hyvin kuvaava. Olemme kaikki tottuneita tietokoneiden ja puhelimien turvapäivityksiin, mutta IoT-maailma on erilainen. Kun IoT-laite lähetetään asiakkaalle, se ”asennetaan ja unohdetaan”. Mitään ylläpitoa tai päivityksiä ei ole. Ja kun laite hajoaa, se heitetään pois ja tilalle hankitaan uusi. On selvää, että pitkän päälle tämä ei ole kestävä toimintamalli. Häkätyt kuluttajalaitteet vaarantavat yksityisyydensuojan, mutta yritysten laitteet tarjoavat pahimmassa tapauksessa reitin yrityksen sisäverkkoon. Harri Susi kertoo konkreettisen esimerkin. - Liitimme testissä erään IoT-reitittimen 4Gverkkoon emmekä jakaneet osoitetta kenellekään. Kahdessa viikossa reitittimeen oli asentunut bot-armeijaa rakentava Tsunamihaittaohjelma. Ei siis ihme, että IoT-tietoturvasta keskustellaan tällä hetkellä paljon. Susi kertoo toisen esimerkin. Huonosti suojatut IP-pohjaiset turvakameraratkaisut voivat auttaa verkkorikollisia kaappaamaan vaikkapa pankin järjestelmiä haltuunsa. Esimerkiksi Interpolin tutkijoiden harjoituksessa web-kameraa käytettiin apuna peittämään haittaohjelman alkuperä. Huonosti suojatut web-kamerat muuttuvat erinomaisiksi verkkorikollisten apulaisiksi. Mitä sitten pitäisi tehdä IoT-järjestelmien turvaamiseksi? Se ei ole mitään rakettitiedettä, Susi vastaa. - Kaikki tarvittava on jo nykyaikaisessa ohjelmistokehityksessä käytössä. IoT-laitteita täytyy alkaa hallinnoimaan kuten ohjelmistotuotteita. Tarvitaan elinkaaren hallintaa, ja varsinkin asennuksen jälkeistä ylläpitoa. KOODIIN JÄÄ AINA VIRHEITÄ Pitää siis ymmärtää, että tuotetta ei voi tehdä turvalliseksi koko sen elinkaaren ajalle ennen sen julkaisua tai asennusta. Se vaatii jatkuvaa työtä. Monet ajattelevat haavoittuvuuksia pelkästään ohjelmistovirheinä, joita on syntynyt tuotekehityksen aikana. Näitä vastaan voi taistella perinteisin keinoin esimerkiksi testaamisella ja ohjelmakoodikatselmoinneilla. Koodiin jää kuitenkin aina virheitä, mutta nämä virheet eivät ole niitä, joita hakkerit välttämättä hyödyntäisivät. Monet IoT-järjestelmät kasataan erilaisista ohjelmistokomponenteista ja ne hyödyntävät julkisia API-rajapintoja, joiden lisäksi on vain vähän omaa koodia. On varsin yleistä, että jo julkaistussa tuotteessa on ylimääräisiä ja tarpeettomia komponentteja tai palveluja aktiivisena. Tai että olemassa olevasta,
ETNdigi - 1/2018
- Tässä tapauksessa käytin F-Securen Radarskanneria. Se on työkalu, jota voi käyttää rajapintojen haavoittuvuuksien etsimiseen. Tämä on itse asiassa hyvin samanlainen lähestymistapa kuin hakkerilla olisi, Harri Susi kertoo.
turvalliseksi todetusta komponentista löytyy haavoittuvuus julkaisun jälkeen. On siis tarpeen hallita laitteen koko elinkaarta ja varmistaa turvallinen tapa laitteen päivittämiseksi silloin, kun se on tarpeen. - Olemme sokeita haavoittuvuuksille ilman sopivia työkaluja, kuten haavoittuvuusskanneria tai nollapäivähaavoittuvuuksia löytävää fuzzingtestausta, Harri Susi varoittaa. Hakkeri aloittaa etsimällä heikkouksia. Heikkouksien poistamiseksi täytyy ne ensin itse löytää. Tämä on hidasta ja vaikeaa työtä ilman soveltuvia työkaluja ja osaamista. Tuote pitää koventaa (”hardening”) eli käytännössä tehdä mahdollisimman vaikeaksi kohteeksi hyökkääjälle. Usein IoT-laitteiden tuotekehitystä tehdään kohtuullisen pienissä tiimeissä. Ohjelmistokehittäjät siirtyvät seuraavaan projektiin, kun edellinen valmistuu. Tietoturvasta huolehtiminen ja sen testaaminen pitäisi kuitenkin olla jatkuvaa ja kaikkien vastuulla. Nykyään puhutaan DevSecOps-mallista, joka on tietoturvalla vahvistettua DevOps-mallia projektin ensimmäisestä päivästä alkaen. Etteplan voi auttaa asiakkaitaan testausjärjestelmällään, johon liitettyjä laitteita skannataan automaattisesti jatkuvana palveluna myös uusimpien tunnettujen haavoittuvuuksien osalta.
Lue lisää: Interpol
Sivu 23
LTE-M ja NB-IoT
TESTAAMALLA
HYÖDYT KÄYTTÖÖN Lisensoiduilla mobiilitaajuuksilla siirrytään pian neljännen polven IoT-tekniikoihin, joita ovat NB-IoT ja LTE-M. Niissä laite- ja sovellustestaus vaatii ratkaisuja, joilla käyttäjä voi nähdä signaloinnin tai IP-tapahtuman vaikutuksen virran kulutukseen ja IP-tiedonsiirtonopeuteen. Näin riippuvuudet ja sovelluksen parametrien optimointi ovat helpommin ymmärrettävissä.
Joerg Koepp Rohde & Schwarz
Artikkelin käännöksestä vastasi Rohde & Schwarz Finland.
Sivu 24
Useimmat esineiden internetin laitteet kommunikoivat langattomien M2Mteknologioiden välityksellä. Tällä hetkellä 2Gja 3G-teknologiat hallitsevat lisensoitujen IoTlaitteiden markkinoita, mutta tulevaisuus on neljännen sukupolven teknologioiden, johon kuuluvat NB-IoT ja LTE-M. Niiden ansiosta verkko-operaattoreiden on mahdollista tavoitella laajempaa osuutta langattomasta IoT-markkinasta. NB-IoT:n ja LTE-M:n ominaisuuksilla, kuten tehonsäästömoodi (PSM), jatkokehitetty
vastaanoton keskeyttämisen jaksottaminen (eDRX) ja kuuluvuuden edelleen kehittäminen (CE), voidaan säätää langatonta yhteyttä eri IoT-sovelluksille sopiviksi. Optimoitu verkkoarkkitehtuuri auttaa 4G-verkon mukauttamisessa esineiden internetiä varten. On valittava oikeat ominaisuudet ja parametrit ja kaikkien kommunikaatiotasojen on toimittava täydellisesti keskenään, jotta vastattaisiin esineiden internetin suoritus- ja saavutettavuusvaatimuksiin. Tämä luo tarpeen E2E-sovellustestaukselle (end-to-end), jotta voidaan optimoida suorituskyvyn määrittäviä
ETNdigi - 1/2018
parametreja, kuten tehonkulutusta ja reaktioaikoja. Koska 4G LTE on optimoitu mobiililaajakaistalle, IoT-sovellusten luoma kysyntä LTE:lle on ollut viime vuosiin asti vähäistä. Tietyt ominaisuudet tekevät kuitenkin LTE:stä erityisen kiinnostavan. LTE tarjoaa etuja spektrin käytön tehokkuudessa, latenssissa ja tiedonsiirtonopeudessa. 2G-teknologia on ollut olemassa jo yli 25 vuotta ja operaattorit harkitsevat verkon alasajoa. Siksi teollisuus etsii 2G-verkolle kilpailukykyisiä matalatehoisia, kustannustehokkaita ja suorituskykyisiä vaihtoehtoja, kuten LTE-ratkaisut ja Sigfox- ja LoRa-teknologiat. PIENET KUSTANNUKSET, MATALATEHOISET LAITTEET Release 12 -määrityksissä 3GPP-komitea alkoi työstää optimoituja ratkaisuja IoT-vaatimuksille, kuten pieni datan määrä, matala tehonkulutus ja pienet kustannukset. Nopeasti kuitenkin kävi selväksi, että näihin ei ole olemassa yhtä yksinkertaista ratkaisua. Vaatimukset ovat liian moninaisia eri sovelluksissa, kuten konttien jäljityksessä, jätehuollossa, älykkäässä mittauksessa, maatalouden sensoreissa ja erilaisissa urheiluun ja henkilökohtaiseen terveyteen käytettävissä seurantalaitteissa. Release 12 keskittyi tehon kulutuksen pienentämiseen ja kustannustehokkaisiin modeemeihin. Tuloksena olivat tehonsäästömoodi (PSM), joka on tärkeä akkukäyttöisille laitteille ja uusi LTE-kategoria 0, jonka tavoitteena on olla 50 prosenttia yksinkertaisempi kuin LTE-kategorian 1 modeemi. PSM on eräänlainen syvän unen moodi. Vastaanotin kirjaimellisesti kytketään pois päältä joksikin aikaa, jotta laite ei ole saatavilla haulla, mutta modeemi on yhä rekisteröityneenä verkkoon. Tästä seuraa se, että PSM ei sovellu
ETNdigi - 1/2018
välitöntä reaktiota vaativiin sovelluksiin. PSM:ää käyttävien sovellusten suunnittelu- vaiheessa on määriteltävä ihanteelliset ajastinarvot valmiustilamoodille ja tehonsäästömoodille. LTE-kategoria 0 oli ensimmäinen yritys tuoda markkinoille merkittävästi edullisemmat LTEmodeemit, mutta ilmeisesti se ei täyttänyt kaikkia vaatimuksia. Markkinat alkoivat tähyillä kohti seuraavaa LTE-M-sukupolvea. Release 13 -julkaisu esitteli LTE-kategoria M1:n osana eMTC:n työtä, jossa edelleen karsittiin kustannuksia erityisesti kaventamalla kaistanleveyksiä, alentamalla tiedonsiirtonopeuksia ja lähetystehoa. UUSI KATEGORIA NB1 KAISTOJEN VÄLIIN NB-IoT kehitettiin rinnakkain LTE-kategoria M1:n kanssa. Se sisältää erittäin matalan tehonkulutuksen ja kustannukset, mutta paremman vastaanoton rakennuksissa sekä tuen laitteille, joilla on erittäin vähän siirrettävää dataa. Uuden LTE-kategorian NB1:n kaistanleveys on 180 kHz ja siten se voidaan ottaa käyttöön LTE-kaistan sisällä olevissa vapaissa taajuusresursseissa, LTE-kaistojen välissä tai GSM:ltä vapautuneessa spektrissä. eDRX on eräs tehonalennusominaisuus, joka esiteltiin osana Release 13 -määrityksiä. Esimerkiksi valmiustilamoodissa modeemi kytkeytyy ajoittain vastaanottomoodiin ja ottaa vastaan hakusanomia ja järjestelmän tilatietoja. DRX-ajastimella määritellään, kuinka usein näin tapahtuu. Tällä hetkellä lyhyin aikaväli valmiustilassa olevalle DRX-aikakytkimelle on 2,56 sekuntia. Se on melko tiheästi esimerkiksi laitteelle, joka odottaa vastaanottavansa dataa joka 15. minuutti ja jolla on löyhät viivevaatimukset. eDRX sallii nyt paljon pitemmän aikavälin: NB-IoT:lle jopa 2,9 tuntia tai LTE-M:lle 44 minuuttia, sovelluksen vaatimuksista ja verkon tuesta riippuen.
IoT-sovelluksille sopivat LTEkategoriat.
Sivu 25
Laitteen akun kestoon vaikuttavat parametrit.
PSM ja eDRX eroavat toisistaan siinä, kuinka kauan on sallittua pysyä unimoodissa ja kuinka kytkeydytään vastaanottomoodiin. PSM:ää käyttävän laitteen on ensin kytkeydyttävä aktiivimoodiin, jotta olisi taas tavoitettavissa. eDRX:ää käyttävä laite voi olla valmiustilamoodissa ja kytkeytyä suoraan vastaanottomoodiin ilman lisäsignalointia.
tukeen. Edellisen sivun taulukosta saa yleiskuvan eri LTE-kategorioista erilaisten IoT-sovellusten vaatimuksiin. 3GPP työstää jo seuraavia parannuksia Release 15 -julkaisuun, joka sisältää LTE-TDDtuen NB-IoT:lle ja lisäparannuksia latenssiin, tehonkulutukseen, datakuorman hallinnointiin ja mobiliteettiin. E2E-SOVELLUSTESTAUS
LTE-M ja NB-IoT tarjoavat myös kuuluvuutta parantavia ominaisuuksia käyttökohteisiin kuten älykkäät mittarit. Eräs pääperiaatteista on redundantti lähettäminen eli datan lähettäminen toistuvasti tiettyinä ajanjaksoina. Tällä vaikuttaa tietysti tehonkulutukseen ja latenssiin. 3GPP esitteli Release 13 -julkaisussa optimoidun verkkoarkkitehtuurin, joka sallii esimerkiksi hallintatason (control plane) käytön tiedonsiirtoon, mikä voi merkittävästi pienentää signaloinnin kuormittamista siirrettäessä vain pieni määrä dataa. Tässä yhteydessä esiteltiin uusi ydintoiminto nimeltä SCEF (service capability exposure function). Tämä toiminto mahdollistaa optimoidun ei-IPmuotoisen liikenteen reitittämisen laitteen hallintatason kautta ja samalla vaadittavat toiminnallisuudet välitetään sovellustasolle RESTful-rajapinnan kautta. Yhteydet on nyt mahdollista keskeyttää ja palauttaa, jotta käyttäjätason (user plane) signalointia voidaan tehostaa dataliikennettä varten. Markkinoiden konkreettisista vaatimuksista johtuen 3GPP ajoi myös muita parannuksia LTE-M:ään ja NBIoT:een. Tämän tuloksena määriteltiin kaksi uutta LTE-kategoriaa Release 14 määrityksissä: Cat M2 ja Cat NB2. Painopisteaiheina olivat esimerkiksi nopeampi tiedonsiirtonopeus LTE-M:lle, pienempi teholuokka NB-IoT:lle, lyhyempi latenssi, tarkempi paikannus, ohjelmistopäivitykset mahdollistava monilähetys-kyvykkyys sekä parannukset LTE-M-laitteiden VoLTE-
Sivu 26
Teoreettiset laskelmat akun käyttöiästä ovat hyödyllisiä, mutta järjestelmät voivat todellisuudessa toimia eri tavalla, ja toiminta saattaa muuttua ajan mittaan. E2E-sovelluksen yleinen kommunikaatiokäyttäytyminen tulee huomioida, kuten kommunikaation aloittaminen (asiakasohjelman aloitteesta, palvelimen aloitteesta, ajastettuna), viiveen vaatimukset, verkon konfigurointi, datanopeus ja liikkuvuus (ks. kuva yllä). Kehittäjien haasteena on PSM:n ja eDRX:n mahdollisimman tehokas hyödyntäminen. Tämä edellyttää, että kaikki analysoidaan, mikä vaikuttaa tehonkulutukseen, alkaen laitteella ja palvelimella olevista sovelluksista. Tähän sisältyvät myös mobiiliverkon ja IPverkon toiminta. RF-suorituskyky, akun kulutus, protokolla ja sovelluksen suorituskyky ovat asioita, jotka pitäisi myös ottaa huomioon. Alustava työ voidaan tehdä paperilla, mutta on erittäin hyödyllistä todentaa tulokset kontrolloiduissa, simuloiduissa, mutta kuitenkin realistisissa verkko-olosuhteissa. Tämä todentaa mallin olettamukset ja paljastaa todellisen maailman olosuhteiden vaikutukset. Skenaariot, joissa verkko ei tue ominaisuutta tai siinä käytetään erilaisia ajastimia, voidaan myös testata. AINUTLAATUINEN TESTAUSRATKAISU Mittaus- ja testauslaitteiden valmistajat
kohdistavat kasvavaa kysyntää E2Esovellusten testaukseen, verifiointiin ja optimointiin, mikä on enemmän kuin RFja protokollatestaus. Rohde & Schwarz tarjoaa esimerkiksi ratkaisua, joka perustuu R&S CMW500/290 radiokommunikaatiotesteriin, R&S CMWrun -sekvensseri-ohjelmistoon ja R&S RT-ZVC02/04:een, joka on uusi monikanavainen tehomittauspääte. Tällä yhdellä kokoonpanolla käyttäjä saa yksityiskohtaisen näkymän erilaisista parametreista, kuten päätelaitteen signaloinnin tapahtumista, IPdataliikenteestä ja tehonkulutuksesta. Alusta emuloi, parametrisoi ja analysoi samanaikaisesti langattomia kommunikaatiojärjestelmiä ja niiden IPdatan tiedonsiirtonopeutta. Tätä ei voida tehdä todellisissa verkoissa. R&S CMWrun mahdollistaa testisekvenssien konfiguroinnin laitteen kontrolloimiseksi etänä ilman ohjelmointiosaamista. Testattavan laitteen parametreja ja hyväksyntärajoja voidaan konfiguroida joustavasti. Yksi tämän ratkaisun erityispiirteistä on intuitiivinen tapa, jolla käyttäjä voi yhdistää ja ajaa sovelluksia rinnakkain saaden signaloinnin ja IP-tapahtumien yhteiset tapahtumamarkkerit käyttöönsä. Ratkaisu mittaa tehoa jopa neljästä erillisestä mittauskanavasta rinnakkain ja niinpä tehonkulutus näytetään tarkasti. Esimerkiksi E2E-sovellustestauksissa virran kulutuksen ja IP-datan tiedonsiirtonopeuksien väliset vaikutukset nähdään synkronisoidusti. Analyysin aikana synkronoituja signalointitapahtumia tai IP-statuksen päivityksiä ilmaisevat tapahtumamarkkerit näkyvät molemmilla diagrammeilla. Tämä mahdollistaa syvällisemmän testaustason, jossa käyttäjä voi nähdä signaloinnin tai IPtapahtuman vaikutuksen virran kulutukseen ja IP-tiedonsiirtonopeuteen, minkä ansiosta riippuvuudet ja sovelluksen parametrien optimointi ovat helpommin ymmärrettävissä.
ETNdigi - 1/2018
Pioneers in NB-IoT testing Accurate and fast NB-IoT network measurements IoT and NB-IoT use cases require a reliable connection everywhere, including deep indoors. NB-IoT carriers coexist in guard band and in-band operation with LTE, and in standalone operation with GSM carriers. Face these complexities and ensure connectivity in your NB-IoT networks with accurate and significant data collected with our test solution, offering: ❙ Accurate DL coverage information, possible with scanner measurements only ❙ NB-IoT device/network interaction and UL tests by connecting NB-IoT devices to R&S®ROMES4 optimization SW ❙ Cost advantage thanks to fastest multitechnology scanning and upgradability of existing R&S®TSMx scanner HW and R&S®ROMES4 optimization SW ❙ Inter-technology coexistence of NB-IoT with other technology standards More value out of your network.
R&S®TSMA mobile network scanner R&S®ROMES4 network optimization software
Mobile Network Testing ETNdigi - 1/2018
Sivu 27
TEHOLASKENTAA PILVESTÄ VERKON
REUNALLE Verkon reunalla sekä sumussa (fog) ja pilvessä tarvitaan yhä enemmän laskentatehoa. Perinteiset palvelinratkaisut eivät takaa riittävän kestävää toimintaa kovassa teollisuusympäristössä. COM Express moduuleihin perustuvat järjestelmät tarjoavat tehokkaan ratkaisun. Type 7 on uusin variantti, joka ensimmäistä kertaa vastaa sulautetun teholaskennan eli eHPC:n (embedded high performance computing) vaatimuksiin.
Toisin kuin monet liiketoiminta- ja IT-sovellukset, tuotantotehtäviä ei ole helppo ulkoistaa pilveen, vaikka se olisikin hyödyllistä yksinkertaistamisen, kustannussäästöjen ja ylläpitoetujen takia. Huolimatta modernista TSN-pohjaisten (time sensitive networks) verkkojen kaltaisesta infrasta kaapelin fyysinen pituus ja sen mukanaan tuoma latenssi usein sammuttaa alkuunsa toiveen viedä reaaliaikainen ohjaus pilveen. Useat yritykset eivät lisäksi halua tallentaa ja prosessoida tuotantodataansa ja tietotaitoaan yrityksen tilojen ulkopuolella. Käytetyn ratkaisun tähän ongelmaan muodostavat reuna- ja sumulaskennan uudet lähestymistavat. Käytännössä tämä tarkoittaa pilven tuomista
fyysisesti lähemmäksi tuotantoa tai verkon reunalla tapahtuvan laskennan vahvistamista esiprosessoinnilla. Tietenkin tähän tarkoitukseen on olemassa myös kestäviä teollisuusluokan yhdyskäytäviä, mutta niiden suorituskyky on rajallinen. Monissa tapauksissa on kustannustehokkainta ja palveluystävällisintä säilyttää riittävä laskentateho suoraan saitilla. Tärkeä tekijä kustannustehokkuuden kannalta on laaja skaalautuvuus, sillä korkean tason käytettävyyttä ja luotettavuutta teollisuussovelluksissa yleisesti vaaditaan joka tapauksessa. Näitä ominaisuuksia on pitkään opittu arvostamaan standardoiduissa korttimoduuleissa eli COM-moduuleissa. Mikä olisi siis parempaa kuin oman, skaalautuvan laskentaalustan rakentaminen käytössä tehokkaaksi todettujen modulaaristen ratkaisujen varaan? Tällä tavoin järjestelmä saataisiin sopimaan tämän päivän vaatimuksiin juuri nyt mahdollisuudella päivittää se myöhemmin. MIKÄ MODUULI, MIKÄ VALMISTAJA?
eHCP:llä toteutettu reaaliaikajärjestelmä.
Sivu 28
Yksi suurin COM-moduulin käytöstä tulevia etuja on ennalta integroidun alustan hyöty. Asiakas voi täysin keskittyä oman sovelluksensa ohjelmiston kehitykseen. Tähänhän ratkaisun ja yrityksen todellinen ydinosaaminen sekä sen tuottama lisäarvo perustuu. Ideaalitilanteessa moduulin toimittajalta tulee kantakortti (carrier board), joka jo valmiiksi sisältää kaikki vaadittavat liitännät. Mikäli joitakin erikoistoimintoja puuttuu – teollisuudessa tämä liittyy yleensä kenttäväyläliitäntöihin – säästää paljon aikaa ja vaivaa, mikäli pääsee hyödyntämään
ETNdigi - 1/2018
moduulitoimittajan osaamista näissä toiminnoissa. Järjestelmäintegraattori pääsee hyödyntämään moduulitoimittajan olemassa olevaa IP:tä ja resursseja helposti. Lisäresursseja voidaan säästää ja kehitysaikaa entisestään lyhentää. Tämä pätee erityisesti elementteihin, joita vaativat erityisosaamista ja kokemusta, kuten kaikki turvallisuuskriittiset toiminnot. On erityisen tärkeää, että moduulitoimittaja käyttää komponentteja ja teknologioita, jotka ovat jo osoittaneet arvonsa käytössä. Ihanteellisia ovat standardoidut, alustariippumattomat konseptit, jotka johtavat ajan ja kustannusten säästöön. Parhailla valmistajilla pitäisi olla vuosien kokemus standardimoduulien valmistamisesta, mutta myös pitkä lista asiakkaita ja kokemusta kustakin sovelluksesta. Laajin skaalautuvuus maksimitehonkulutuksella (ja siten maksimisuorituskyvyllä) tulee tällä hetkellä PICMG:n COM Express -standardiin pohjautuvista moduuleista. Esimerkiksi Basic-koko, jossa mitat ovat vain 95 x 125 milliä, voi käyttää ilman ongelmia prosessoreita, joiden lämpötehobudjetti on 50 wattia ja enemmän. Nopeasti kasvava tarve suuremmalla laskentateholle ja verkkosuorituskyvylle modulaarisissa ja sulautetuissa tuotteissa on saanut PICMG:n määrittelemään ihanteellisen määrityksen juuri tähän tarkoitukseen uusimmassa COM Express standardissa. Määritys johdettiin COM Express standardin Type 6:sta, joka tällä hetkellä dominoi sulautettujen laitteiden markkinaa. Liittimen signaalien osittaisessa uudelleenjärjestelyssä grafiikkasignaalit jätettiin pois ja ne korvattiin neljällä 10Gbit-liitännällä, jotta voitiin tukea useampia ja nopeampia ulkoisia Ethernet-liitäntöjä. Lisäksi standardiin lisättiin kahdeksan PCI Express -linjaa kaistanleveyden kasvattamiseksi. Lisäetua COM Express -pohjaisesta suunnittelusta tulee siitä, että moduuleja voidaan käyttää paitsi mezzanine-lisäkortteina myös täydellisinä yhden kortin tietokoneina (SBC, single board computer). Tämä tekee multimoduulijärjestelmien rakentamisesta erityisen helppoa. Lämpösuunnittelusta riippuen voidaan yhteen 19tuumaiseen yksikköön liittää jopa yhdeksän Type-7moduulia ja siten jopa 144 prosessoriytimen laskentateho. TÄYDELLINEN RATKAISU: KONTRONIN COM EXPRESS TYPE 7 -MODUULI Kontron on COM-standardien kehittäjänä ja pitkäikäisenä PICMG-jäsenenä näytellyt isoa osaa uuden Type 7 -standardin kehityksessä. Yhtiö tarjoaa paitsi COM-moduuleja ja standardoituja kantakortteja myös asiakaskohtaista kantakorttien kehitystä. Pitkä kokemus eri standardeihin perustuvien sulautettujen järjestelmien toimittajana mahdollistaa niin laitteiston kuin ohjelmiston huippulaadun sekä kilpailukykyisen hinnoittelun näihin liittyvien synergiaetuja ansiosta. Avainominaisuudet kuten
ETNdigi - 1/2018
APPROTECT-tietuturvakehys tai saumattomasti integroitu ja optiona tarjottava IPMI-yhteensopiva BMC-ohjain (Baseboard Management Controller) ovat tarjolla monille Kontron-alustoille, mikä yksinkertaistaa tuotteiden ylläpitoa.
Sulautettu pilvilaskenta.
Tämä mahdollistaa laajan skaalaamisen ja sovellusten läpinäkyvyyden jopa moduulien ja sulautetun alueen ulkopuolella. Päivityksiä voidaan tehdä yksinkertaisilla moduulien vaihdoilla ja monimutkaiset kenttäväylä- ja anturiliitännät sekä kantakortin erilliset konetoteutukset voidaan hyödyntää useiden CPU-sukupolvien yli. Vaikka COM Express -standardi on alusta asti suunniteltu toimimaan kovissa teollisuusolosuhteissa, Kontronin pitkä kokemus erityisesti kovaa käyttöä kestävien ruggedtietokonelaitteiden kanssa tuo asiakkaalle lisäetuja. Pitkälle viety vertikaalinen integrointi pitää sisällään tuotannon talon sisällä ja pitkän pilvi- ja ITkokemuksen emoyhtiö S&T:n kautta, mikä tuo pitkäikäisyyttä ja kestävyyttä myös Kontronin sulautetuille tuotteille. Lisäetu kaikenlaisissa pilvi- ja pilvisuuntautuneissa sovelluksessa on skaalautuvuus Kontronin uusiin sulautettuihin palvelimiin ja emoyhtiö S&T:n pitkä kokemus pilvi- ja IT-tekniikoista. Kellään kilpailijoilla ei ole tällä hetkellä tarjota yhtä skaalautuvia ja kattavia ratkaisuja. Kontron COME-bBD7 eHPC -moduulit voidaan varustaa monilla suosituilla mikroprosessoreilla Intelin Xeon-prosessorien D-1500-perheestä. Niissä voi olla 2-16 suoritinydintä, lämpöbudjetti voi vaihdella 25-45 watin välillä ja kellotaajuus voi yltää aina 2,2 gigahertsiin asti. Lisäksi tarjolla on variantteja laajennetulle -40…+85 asteen lämpötilaalueelle. Molemmat DDR4 SODIMM -paikat ovat kaksikanavaisia ja ECC-kykyisiä ja ne tukevat muistia aina 32 gigatavuun asti. Tavallisten sulautettujen toimintojen kuten SPI-, LPC-, SMB-, Fast I²C-väylien sekä reaaliaikakellon ja vaiheistetun vahtikoiran (watchdog) lisäksi moduuleilta löytyy standardina 2 sarjaliitäntää, 4x
Sivu 29
MORE THAN EVER SECURE OUTSOURCING – THE WHOLE SPECTRUM OF SERVICES
USB 3.0 / 2.0 -liitäntää ja kaksi 6 gigabittiä sekunnissa siirtävää SATA3-liitäntää. Sekä piirille integroidut 10GbE-liitännät että Intelin I210IT 10/100/1000 megabitin Ethernet-ohjain voidaan liittää ulkoiseen kantakortilla olevaan korttitietokoneeseen NC-SIliitännän (Network Connect Sideband Interface) kautta. Tämä ulkoinen BMC mahdollistaa COMe-bBD7 moduulin monitoroinnin ja tukee etähallintaa sekä ennaltaehkäisevän ylläpidon toimenpiteitä. COMe Evaluation Carrier T7 Board kortti on vastikään kehitetty erityisesti COMe-bBD7:n tarpeisiin. Se on ATXkokoinen (305 x 244 milliä) ja muodostaa valmiin palvelimen kehitysalustan yhdessä moduulin kanssa. Kortin liitäntävalikoima on erittäin laaja: 4x 10GbE liitäntää, 32 PCIe-linjaa, 4x USB3.0, 2x SATA3, 2x RS232, GPIO, sekä optionaalinen IPMI 2.0 yhteensopiva BMC-ohjain, joka tukee KVM-tekniikkaa sovitinkortin avulla. Kontron tarjoaa evaluointikortin
täyden dokumentaation nopeaa kantakortin kehitystä varten. Lisäksi Kontron tarjoaa kokeneiden suunnittelijoidensa suunnittelutukea sitä tarvitseville. Tämän avulla kehitykseen kuluvaa aikaa on mahdollista edelleen merkittävästi lyhentää. Jos on tarpeen, eHPC-moduulia itseään voidaan muokata, jotta päästään asiakkaan vaatimiin vaatimuksiin. Pitkään markkinoita ja tekniikan kehitystä hallinneena yrityksenä Kontronilla on sekä osaaminen että kapasiteetti tarjota suunnittelupalveluja. TIETOTURVALLA ON VÄLIÄ! Jokaisella COMe-bBD7 moduulilla on oletuksena Kontron APPROTECT, joka on kattava alustariippumaton tietoturva. Se koostuu laitteistosta ja ohjelmistokomponenteista, jotka voidaan aktivoida ostamisen jälkeen oman ohjelmistoinvestoinnin
DEVELOPMENT SUPPORT in hard-/and software with proven expertise PRODUCT QUALITY & SUSTAINABILITY through embedded standards by Kontron CONFIDENCE through competent project management COST EFFICIENCY through transparent pricing TECHNOLOGICAL EDGE through strategic partnerships INVESTMENT SECURITY through continuous Life Cycle Management
www.kontron.com Sivu 30
AN S&T COMPANY
ETNdigi - 1/2018
suojaamiseksi. Se sisältää moduulit kopioinnin suojaamiseen, IPsuojaamiseen (lisensointiin), suojan käänteistä suunnittelua vastaan ja tietojen muokkaamista vastaan. Tekniikka mahdollistaa kattavan lisenssien hallinnan ja aivan uudet lisensointi- ja liiketoimintamallit, kuten laskuttamisen käyttöaikaa vastaan ja joidenkin toimintojen testausajanjaksot. APPROTECT voidaan myös jälkikäteen sovittaa vanhempiin legacyjärjestelmiin. Alustan integroitu TPM 2.0 -moduuli (Trusted Platform Module) takaa korkeimman mahdollisen tietoturvan. Tämän päivän APPROTECTin skaalautuvuus on laajin integroitujen turvaratkaisujen markkinoilla. Tuki yltää heikosti resursoiduista yhden ytimen nanojärjestelmistä suriin moniytimisiin palvelinmoduuleihin. Kaiken tarvittavan saa yhdestä lähteestä! Kontronin valmis ratkaisu mahdollistaa korkeimman tason turvan
asiakkaan datalle ja ohjelmille pienimmällä toteutusvaivalla. ENTÄPÄ TULEVAISUUS? Tulevaisuus kuuluu Big Datalle ja yhä enemmän dataa pitää pystyä luotettavasti tallentamaan ja prosessoimaan fyysisesti lähempänä konetta ja pilveä. Liitännät antureihin ja aktuaattoreihin ovat pääosin vakaata teknologiaa ja vain laskentavaatimukset kasvavat suhteettomasti. Tämän takia sulautetut ratkaisut vaihdettavilla tietokonemoduuleilla tarjoavat lyömättömän hinta/ suorituskykysuhteen ja taatun tulevaisuuden. Kestävät eli robustit suunnittelut mahdollistavat turvallisen käytön tuotantoympäristössä. Mahdollisuus ulkoistaa ohjaustoiminnallisuus reaaliaikaisille sulautetuille tehotietokoneille (eHCP) ja niiden fyysinen läheisuus tuotantolaitteisiin johtavat lisäkustannussäästöihin ilman, että tarvitsee tinkiä turvallisuudesta tai toiminnallisuudesta.
BASE IoT TECHNOLOGIES FOR MACHINE LEARNING – EMBEDDED CLOUD – SECURITY-LICENSING
// COM Express
// pITX // SMARC
// Qseven
Latest processor generations of Intel®, AMD or NXP Prepared for Security and Licensing solutions: Approtect - Kontron Embedded Hard-/Software Security Solution Prepared as well for High Performance Computing and Embedded Cloud Application Wide range of form factors provide scalable options to meet your needs Kontronin COMe-bBD7kortin lohkokaavio.
Long product lifecycle (10 years+) ensures investment protection
www.kontron.com ETNdigi - 1/2018
AN S&T COMPANY
Sivu 31
ANALYTIIKKA ON
PROSESSI
Define the vision for the analytics Find questions and prioritize them from easy to difficult
dge knowle ain m Do
Pick a question - easy question first
An
dg
Evaluate results, ground interpretations
e
Utilize results, deploy the model
aly
k
t i cs
w no
le
Analyze, model
Karl-Kristian Högström Etteplan
Valmistavan teollisuuden tehtaat ovat pitkälle automatisoituja. Ohjelmoitavat logiikat ovat olleet yleisiä jo vuosikymmeniä ja kokoonpanoa tekevät nykyään robottisolut. Monenlaisia antureita ja mittalaitteita käytetään prosessien mittaamiseen ja ohjaamiseen. Nyt on aika katsoa eteenpäin. Jos automatisointi oli ensimmäinen askel, mikä on seuraava? Kuinka tehdä tuotantolinja tai laitos vielä tehokkaammaksi? Voidaanko jo nyt kerättyä dataa hyödyntää paremmin? Keino- ja tekoäly, koneoppiminen ja neuroverkot ovat kuumia puheenaiheita tällä hetkellä. Monet povaavat niistä teollisuuden seuraavaa vallankumousta. Onko tämä pelkkää hypeä? AI (artificial intelligence) on itse asiassa laaja valikoima erilaisia teknologioita, joista puhutaan paljon mutta usein tiedetään aika vähän. Potentiaalia niissä joka tapauksessa on. Kun puhutaan suurista datamääristä teollisuuden prosesseihin, ovat koneet lähes aina ihmistä pätevämpiä ratkomaan ongelmia. Kuinka sitten erottaa turha hype todellisesta mahdollisuudesta? Tärkeää on ajatella
Sivu 32
ongelmakeskeisesti. Kannattaa ennemmin pohtia mitä halutaan saavuttaa, kuin työkaluja tai menetelmiä, joita voidaan käyttää. Tästä syystä me Etteplanissa puhumme analytiikasta emmekä tekoälystä. Sen toteuttamiseen voidaan luonnollisesti käyttää myös viimeisimpiä tekoälyn työkaluja. Analytiikka tarkoittaa olemassa olevan datan hyödyntämistä päätöksenteossa, laadun parantamisessa ja tuotantolinjan ylläpidossa. - Automaatio kertoo mitä tapahtuu. Analytiikka kertoo, miksi jotain tapahtuu tai milloin jotain tapahtuu, sanoo Etteplanin analytiikan kehitysjohtaja Jan Müller. Tämä on tietysti
ETNdigi - 1/2018
ensiarvoisen tärkeää, kun halutaan optimoida prosesseja ja tuotantoa. ANALYTIIKKA EI OLE TUOTE
Auttaisiko joku prosessin ulkopuolelta saatava data? Esimerkiksi taloushallinnon tai tuotannonohjauksen puolelta? Entäpä joku muu ulkopuolinen avoin data?
- Onnistuneeseen analytiikkaan tarvitaan kolme asiaa: asiantuntemusta itse prosessista, asiantuntemusta soveltuvista analytiikkamenetelmistä ja saumatonta yhteistyötä näiden asiantuntijoiden välillä, Jan Müller jatkaa.
Mitä sitten odottaa? Kolme tärkeää asiaa on syytä tiedostaa. Ensinnäkin edessä on ”oppimisprosessi”. Kone ei osaa tehdä mitään ennen kuin se opetetaan siihen. Tämä tarkoittaa algoritmien tarkennusta, analyysien hienosäätöä ja päätöksentekoparametrien muokkaamista. Mikäli dataa on jo valmiiksi suuria määriä, saattaa ”oppiminen” sujua nopeasti. Jos dataa taas ei ole, pitää aloittaa sen keräämisellä. Toinen toteutusta hidastava tekijä on se, että kaikki prosessit ovat erilaisia. Mikään analytiikkamenetelmä ei välttämättä sellaisenaan anna riittävän hyvää vastausta, vaan itse analytiikkaa pitää hienosäätää iteratiivisesti.
Pitäisikö teollisuusyritysten sitten investoida analytiikkaosaamiseen? Luultavasti ei, koska se on hidas ja vaikea tie. Itse analytiikkaosaamisen saa helposti talon ulkopuolelta, mutta prosessiasiantuntemusta ei saa.
Lopuksi on syytä ymmärtää, miten lähtötiedot vaikuttavat lopputulokseen ja mitä voidaan realistisesti odottaa ottaen huomioon lähtötietojen laatu. Tämä on aina tapauskohtaista ja otettava huomioon, kun prosessia aloitetaan.
Mitä analytiikka on käytännössä? Sehän ei ole tuote jonka voit ostaa. Sitä ei voi vain liittää olemassa olevaan järjestelmään ja odottaa parempia tuloksia. Tuloksellinen analytiikka tulisi nähdä jatkuvana prosessina. Sen pitää liittyä tiiviisti prosessiin ja käyttää prosessispesifistä dataa prosessispesifisten ongelmien ratkomiseen.
MIKSI?
Automaatio kertoo mitä tapahtuu. Analytiikka kertoo, miksi jotain tapahtuu tai milloin jotain tapahtuu.
Seuraava kysymys on luonnollisesti, kuinka analytiikkaa tuodaan omalle tuotantolinjalle? Ensin pitää kysyä perustavaa laatua oleva kysymys: Miksi? Koska kaikki muutkin käyttävät tekoälyä, niin kyllä meidänkin pitää? Väärin. Ilman selkeää tavoitetta jäävät tulokset saamatta. Entäpä tämä: Tutkitaan olemassa olevaa dataa ja katsotaan mitä sieltä voisi löytää? Edelleen väärin. Tavoitteen täytyy olla riittävän selkeä. Voidaanko tämän koneen rikkoutuminen ennustaa ja tehdä huoltotoimenpiteitä ennen sitä? Tämä on jo yleinen toive kunnossapidon puolella. Tai vaikkapa näin: Nämä 13 parametria näyttävät vaikuttavan saavutettuun laatuun. Voidaanko niiden perusteella havaita ja ehkäistä laatutason vaihteluja? Nämä kysymykset havainnollistavat konkreettisen ongelman, johon voidaan lähteä hakemaan ratkaisua. Avainhenkilö tässä on prosessin ”omistaja”. Henkilö, joka tuntee prosessin ja osaa kuvata ongelman, johon lähdetään hakemaan ratkaisua. Menetelmien mahdollisuudet ja puutteet on myös tärkeää tuntea, jotta osataan asettaa rima riittävän korkealle. Seuraava vaihe tavoitteen asettamisen jälkeen on valita menetelmät, joilla lähdetään liikkeelle ja tietysti tarkistaa onko tarvittava data saatavilla. Joskus havaitaan, että dataa tarvitaan lisää. Tämä saattaa vaatia lisää anturointia tai datan tuomista jostain muusta järjestelmästä, eli integrointia järjestelmien välille. Kannattaa myös miettiä laajemmin:
ETNdigi - 1/2018
Etteplanin analytiikan kehitysjohtaja Jan Müller.
Teollinen maailma on vallankumouksen kynnyksellä, jota usein kutsutaan nimellä Teollisuus 4.0. Jokainen yritys on osa yritysten digitaalista verkkoa. Yhteistyötä tekevien yritysten järjestelmät integroituvat yhteen ja muodostavat suuremman kokonaisuuden, jossa sinä toimit oleellisena osana. Tietoa syntyy entistä suurempia määriä ja sen perusteella pitää pystyä tekemään päätöksiä entistä nopeammin. Selviääkö ihminen enää tästä ilman koneiden ja analytiikan apua? - Meidän saatavilla on jatkuvasti kasvava määrä dataa sekä automaatiojärjestelmistä että liiketoimintajärjestelmistä. Paljon tästä jää hyödyntämättä. Ihmiset yrittävät tehdä analyysejä, jotka koneet tekisivät paljon paremmin, Jan Müller kiteyttää.
Sivu 33
SUOSITUT 32-BITTISET langattomaan aikaan
STMicroelectronicsin uusi langaton versio STM32-sarjan mikro-ohjaimesta tarjoaa supertehokkaan alustan, jossa yhdistyvät Arm Cortex-M -ydin ja ST:n erittäin niukasti tehoa kuluttava piiriteknologia.
Huippuluokan suorituskykyyn yltävän Arm Cortex-M4 -mikro-ohjainperheen uusi lippulaiva on STM32WB, johon on integroitu itsenäinen Arm Cortex-M0+ ydin ohjaamaan 2,4 gigahertsin taajuudella toimivaa moniprotokollaista radiolohkoa, joka tukee yhtaikaisesti radiostandardeja Bluetooth 5.0, Thread ja IEEE 802.15.4. Itsenäisesti toimiva ydin hoitaa myös radioliikenteen suojauksen.
joihin kuuluvat ST:n Open Thread -pino sekä Bluetooth 5 -pino, joka tukee Mesh 1.0 -standardia. Radion geneeriset HCI(Host Controller Interface) ja MCAkerrokset (Media Access Control) antavat suunnittelijoille mahdollisuuden käyttää joustavasti myös omaa BLE-pinoa (Bluetooth Low Energy) tai muuta IEEE 802.15.4 -standardin mukaista omaa
Ultraniukasti tehoa vaativa STM32WB-ohjainpiiri kuluttaa virtaa ainoastaan 50 µA/MHz aktiivitilassa ja vain 600 nanoampeeria lepotilassa 32 kilotavun SRAMmuistilohkolla ja reaaliaikakellon (RTC) toimiessa. Kytkentä antenniin tapahtuu suoraan integroidun RFbalunin (symmetrointimuuntimen) kautta. Kokonaisuuden kruunaa runsas valikoima muistivaihtoehtoja: 128 tai 256 kilotavua RAMia ja 256 tai 512 kilotavua tai 1 megatavu flashmuistia.
pinoa.
Ultrapihin Cortex-M0+ -ytimen ohjaaman 2,4 gigahertsin radion toimiessa piirin virrankulutus on vastaanotossa 3,8 milliampeeria ja lähetysmuodossa (0 dBm teholla) 5,5 mA. Suurimmillaan lähetysteho voi olla +6 dBm. Radionohjain sisältää protokollapinot,
Järjestelmien tietoturvan kasvavan merkityksen huomioimiseksi ST suunnitteli STM32WB-ohjaimen hyödyntäen omaa suojausosaamistaan ja integroi piiriin sulautetun muistilohkon asiakkaan avainten varastointiin, elliptisiin käyriin perustuvan
Sivu 34
salausmoottorin PKA-varmennusta (Public Key Authorization) varten sekä sirupohjaisen tuen 256-bittiselle AESsalaukselle. Laitteiden toimittajat voivat lisäksi varmistaa tulevien tuotteidensa turvallisuuden kentällä hyödyntämällä turvaohjelmien SFU-päivityksiä (Secure Firmware Update) ja tukemalla RSSpalveluja (Root Secure Service) OTApäivitysten (Over The Air) todentamiseksi. STM32WB-mikro-ohjainten käyttäjät hyötyvät STM32-ympäristön kehitystyökalujen koko arsenaalista. Suunnittelijat ja valmistajat voivat hyödyntää kaikkia nykyisiä työkaluja, joihin kuuluvat nastajärjestyksen ja kellosignaalien määrittelyväline ja koodigeneraattori STM32CubeMX, kehityspaketti STM32CubeWBMCU, oheislaitteiden ajurit, middleware-ohjelmistot sekä koodausesimerkit. ST on lisännyt työkaluvalikoimaan myös oman STM Nucleo -kortin, jolla järjestelmän markkinoille tuontia voidaan kiihdyttää. Ja vieläkin tärkeämpänä valikoimaan on lisätty erityisesti STM32WB-kehitystyötä varten oma liitettävyystyökalu STM32CubeMonitorRF, joka yksinkertaistaa radio-osan testaamista.
ETNdigi - 1/2018
MEMS-ANTUREITA
automaation uudelle aikakaudelle
STMicroelectronics laajentaa panostuksiaan automaation ja teollisen internetin IIoTsovellusten alueella. Yhtiö lisää valikoimiinsa uusia huippuvakaita MEMS-antureita, joille taataan vähintään kymmenen vuoden saatavuus.
Tämän vuoden aikana tarjolle tulevien uusien anturien sarjan aloittaa kolmiakselinen kiihtyvyysanturi IIS3DHHC, joka on erottelukyvyltään ja vakaudeltaan optimoitu säilyttämään erinomaisen mittaustarkkuuden pitkäaikaisessa käytössä ja lämpötilojen vaihdellessa. Anturi on tarkoitettu käytettäväksi esimerkiksi suurta tarkkuutta vaativana inklinaatiokulma-anturina tietoliikenteen lautasantennien suuntauksessa, SHMvalvontalaitteissa (Structural Health Monitoring) rakennusten ja siltojen turvallisuuden varmistamiseksi sekä vakautus- ja tasonsäätötehtävissä erilaisissa teollisuussovelluksissa. Anturin pitkäaikainen tarkkuus ja kestävyys tekevät siitä ideaaliratkaisun myös erittäin herkkänä kallistus- ja turvaanturina sekä huippuluokan digikameroiden kuvanvakaimena. Kolmiakselisen IIS3DHHCkiihtyvyysanturin ±2,5 g:n mittausalue tekee siitä optimaalisen erittäin tarkkoihin asemointimekanismeihin sekä hyvin pienten liikkeiden havainnointiin esimerkiksi edistyneissä turvaantureissa. Anturin tärkeimpiä etuja tavanomaisiin kuluttajatason antureihin verrattuna on sen ultramatala kohinataso 45μg/√Hz, joka mahdollistaa erittäin korkean resoluution. Lisäksi anturin vakaus tarjoaa mittausominaisuuksien mitättömän
ETNdigi - 1/2018
Tietoliikennejärjestelmissä maahan tai ajoneuvoon sijoitetun satelliittiantennin inklinaatiokulma on säädettävä erittäin tarkasti, jotta satelliittisignaalin vastaanotto sujuisi optimaalisesti. IIS3DHHC-anturi on ideaalinen komponentti riittävän tarkkuuden saavuttamiseen koko pitkän käyttöiän aikana lämpötilojen vaihtelusta piittaamatta. vähäisen muuttumisen ajan myötä ja lämpötilan suhteen. Herkkyys muuttuu alle 0,7 prosenttia, kun lämpötila vaihtelee -40 ja +85 asteen välillä. Offsettason muutos on alle 0,4 mg/°C. Tämä takaa sen, että laitteiden suorituskyky säilyy yhdenmukaisena eri käyttöympäristöissä, myös ulkona poikkeuksellisen kylmissä tai lämpimissä oloissa kaikenlaisissa ympäristöissä. Anturi soveltuu mainiosti myös erilaisiin teollisuuslaitteisiin, robotteihin ja
drooneihin, sillä sitä ei käytännössä tarvitse kalibroida tai uudelleenkalibroida. IIS3DHHC-anturiin on myös integroitu AD-muunnin sekä digitaalilohko, johon kuuluu FIFO-tyyppinen datamuisti ja keskeytysohjain. Tämä vähentää ulkoisten muunnoskomponenttien tarvetta ja samalla yksinkertaistaa tehonhallintaa energiankulutuksen vähentämiseksi ja käyttöaikojen pidentämiseksi akkukäyttöisissä laitteissa.
Sivu 35
ETN.fi on jokaisen suomalaisen tekniikasta kiinnostuneen, alalla työskentelevän tai sitä opiskelevan uutispalvelu. Osoitteesta ETN.fi löydät kiinnostavimmat huipputekniikan uutiset, syvemmälle menevät tekniset artikkelit ja mielenkiintoiset kolumnit. Uutiset kootaan päivittäin ilmaiseksi uutiskirjeeksi. Sitä seuraamalla pysyy helpoiten mukana kehityksessä. etn.fi/tilaa
Lähetä uutisvinkki tai kysy ilmoitus- ja yhteistyömahdollisuuksia päätoimittaja Veijo Ojanperä vo@etn.fi +358-407072530 tai myyntijohtaja Anne-Charlotte Sparrvik ac@etn.fi +46-734171099