今天的設(shè)計(jì)團(tuán)隊(duì)無法承擔(dān)全部工作所需的時(shí)間。幸運(yùn)的是，高度集成和經(jīng)過審查的參考設(shè)計(jì)提供了一個(gè)解決方案。

好消息是，今天的組件和軟件使解決和解決各種問題的極其復(fù)雜、小型、低功耗和低成本的產(chǎn)品成為可能。但這也是個(gè)壞消息，至少對(duì)設(shè)計(jì)團(tuán)隊(duì)來說是這樣。

為什么？今天的精益團(tuán)隊(duì)負(fù)責(zé)以越來越短的設(shè)計(jì)周期和更少的資源來開發(fā)、原型設(shè)計(jì)、調(diào)試和驗(yàn)證產(chǎn)品。它會(huì)變得激烈，甚至可能有點(diǎn)難看。

回想一下：不久前，與傳感器相關(guān)的產(chǎn)品有傳感器（當(dāng)然）、用于信號(hào)調(diào)節(jié)的模擬前端和 A/D 轉(zhuǎn)換器，以及管理這些功能并使這些模塊協(xié)同工作的軟件。 可能還有一些基本的數(shù)據(jù)分析例程，可能還有一個(gè)適度的有線/無線鏈接到“其他地方”。

但是現(xiàn)在我們已經(jīng)進(jìn)入 21世紀(jì)了 15 年，我們擁有云和互聯(lián)網(wǎng)，再加上黑客/欺騙者的誘惑存在，需要保護(hù)數(shù)據(jù)免受數(shù)據(jù)鏈路上的攻擊，或者云端。大規(guī)模網(wǎng)絡(luò)攻擊摧毀了包括 Twitter、Etsy、Spotify 和 Netflix 在內(nèi)的網(wǎng)站，這只是說明安全性及其實(shí)施方式應(yīng)該始終是關(guān)鍵設(shè)計(jì)考慮因素的最新例子。

但是你怎么知道基本的傳感器數(shù)據(jù)是安全的呢？什么是防止黑客將無效數(shù)據(jù)植入流或前端內(nèi)部，并造成各種破壞（這種黑客可以采取多種形式：看看 GPS 黑客，它讓你認(rèn)為你在某個(gè)地方，而不是你所在的地方： “保護(hù) GPS 免受欺騙對(duì)導(dǎo)航的未來至關(guān)重要”）。

保護(hù)從傳感器到 Web 服務(wù)器的數(shù)據(jù)是一項(xiàng)重大挑戰(zhàn)。它需要比數(shù)據(jù)采集、數(shù)字化和連接所需的更多樣化的工程技能。即使團(tuán)隊(duì)可以做到這一點(diǎn)，也存在驗(yàn)證安全性和滿足復(fù)雜標(biāo)準(zhǔn)的主要問題。當(dāng)然，他們可以將所需的軟件作為單獨(dú)的實(shí)體購買，然后在模塊不相互鏈接時(shí)花時(shí)間嘗試集成它們，或者嘗試讓第三方供應(yīng)商解決問題。

這是壞消息，但也有好消息。模擬和混合信號(hào)組件的供應(yīng)商知道，僅提供這些 IC 和基本參考設(shè)計(jì)是不夠的。相反，他們必須超越硬件和基本的軟件驅(qū)動(dòng)程序，并將他們的產(chǎn)品提升到一個(gè)新的水平。

一個(gè)說明性示例是MAXREFDES143#，這是一種物聯(lián)網(wǎng) （IoT） 嵌入式安全參考設(shè)計(jì)，旨在通過使用傳感器和 Web 服務(wù)器之間的身份驗(yàn)證和通知來保護(hù)工業(yè)傳感節(jié)點(diǎn)。硬件包括一個(gè)模塊，該模塊充當(dāng)受保護(hù)的傳感器節(jié)點(diǎn)，監(jiān)控工作溫度（最常測量的實(shí)際參數(shù)）以及過濾器的剩余壽命（此處，通過使用環(huán)境光感應(yīng)進(jìn)行模擬）；當(dāng)然，用戶可以替換自己的傳感器，例如振動(dòng)或壓力。該參考設(shè)計(jì)還有一個(gè)“mbed shield”，代表一個(gè)控制器節(jié)點(diǎn)，負(fù)責(zé)監(jiān)控一個(gè)或多個(gè)傳感器節(jié)點(diǎn)。

該設(shè)計(jì)是徹底的和分層的，每個(gè)控制器節(jié)點(diǎn)將數(shù)據(jù)從連接的傳感器節(jié)點(diǎn)傳輸?shù)?Web 服務(wù)器，該服務(wù)器維護(hù)集中式日志并根據(jù)需要發(fā)送通知。這種設(shè)計(jì)可以在星形拓?fù)湮锫?lián)網(wǎng)網(wǎng)絡(luò)中快速集成，同時(shí)具備 SHA-256 對(duì)稱密鑰算法設(shè)置的安全性。由于不需要將安全密鑰存儲(chǔ)在處理器存儲(chǔ)器中，因此進(jìn)一步增強(qiáng)了高級(jí)別的安全性。

這不是一個(gè)簡單的或部分的參考設(shè)計(jì)（見 圖表）。受保護(hù)的傳感器節(jié)點(diǎn)包含一個(gè)DS28E15認(rèn)證器、一個(gè)DS7505溫度傳感器和一個(gè)MAX44009光傳感器。其 mbed 擴(kuò)展板包括一個(gè) Wi-Fi 模塊、一個(gè)具有 1-Wire? 主控功能的DS2465協(xié)處理器、一個(gè) LCD、LED 和按鈕。mbed shield 通過板載 Wi-Fi 模塊與 Web 服務(wù)器通信，并通過 I2C 和 1-Wire 接口與受保護(hù)的傳感器節(jié)點(diǎn)通信，連接到 mbed 板，例如MAX32600MBED#或 Arduino 外形尺寸平臺(tái)。

通過物聯(lián)網(wǎng)設(shè)備節(jié)點(diǎn)的身份驗(yàn)證以及從傳感器節(jié)點(diǎn)到 Web 服務(wù)器的所有級(jí)別的數(shù)據(jù)身份驗(yàn)證來實(shí)現(xiàn)此設(shè)計(jì)，以及使不安全的工業(yè)傳感器節(jié)點(diǎn)失效的能力是一項(xiàng)重大任務(wù)。它需要與傳感器、傳感器接口和數(shù)據(jù)采集系統(tǒng)相關(guān)的專業(yè)知識(shí)。毫無疑問：自己做這一切是一個(gè)雄心勃勃的項(xiàng)目，而 MAXREFDES143# 使它成為一個(gè)相對(duì)輕松的項(xiàng)目。

審核編輯：郭婷