遠端守護居家/建築 無線調校啟動智慧新生活

作者 : Asem Elshimi,Silicon Labs無線產品行銷經理

新一代無線技術支援遠端資源調配,無需以有線連接,即可輕鬆地遠端調校、除錯並掃描感測器或控制器,從而安全地為智慧應用進行配置,特別是在試圖連接到密集網路的必要節點時…

「調校」(commissioning)是物聯網(IoT)裝置生命週期的最初幾個步驟之一,只要花幾分鐘時間在新買的裝置上執行即可。第一步是拆封裝置,第二步是將其與網路配對。從消費者的角度來看,這個配對步驟通常必須非常輕鬆簡單。

最糟糕的用戶體驗是面對複雜的配對裝置,沒有消費者會想閱讀產品目錄或深入研究產品配對的技術內容。他們只想打開盒子,按下一、兩個按鈕,滑動兩到三次,然後讓裝置正常運作。

然而,在整個配對過程中實際發生的事情對裝置生命週期的可靠性具有重要影響。配對涉及將無線裝置配置到它所在的環境中,以獲得諸如調整功率級、同步和設定裝置等參數。

「配置」(provisioning)或「驗證」(authentication)是裝置身份進行認證的過程。配置對於保護使用者不受仿冒裝置的侵害至關重要——更不用說每個網路都必須有一個可靠的無線配置協議,藉以保護自己不受入侵者和駭客的攻擊,這些入侵者和駭客可能試圖與網路建立配對以獲取敏感資訊。

因此,當您為裝置進行無線調校時,必須考慮拆箱、安裝、連接和配置作業。這四個步驟應該安全、無縫且快速地完成。然而,消費者尋求的是一個簡單直覺的過程。現在有哪些技術可以安全地進行無線調校呢?它們是如何運作的?

圖1:智慧家庭用戶期望一個簡單的無線調校過程。(圖片來源:Silicon Labs)

在智慧家庭中進行無線調校

以智慧家庭應用來看,為了安全、無縫且快速地調校裝置,目前最直觀可用的無線技術是近場無線通訊(NFC)。

使用NFC進行配置

我的一個工程偶像總是說:「你可以用最基本的東西做很多事情」。這句話也適用於NFC如何使用簡單的感應機制「掃描」裝置標識。當一個NFC讀取器靠近NFC標籤時,兩個元件上的電感形成一個相互感應通道,並在此通道上進行資訊交換(2)。

圖2 :NFC是智慧家庭中最常用的無線調校技術。(圖片來源:Silicon Labs)

NFC標籤的身份可以透過「刷」NFC讀取器來確認。對於智慧家庭裝置的消費者來說,這意味著用手機來「刷」新買的燈泡,以驗證其身份。沒有比這更簡便直覺的了。人們喜歡透過像「刷卡」般獲得的肯定感,這在信用卡交易中很常見。

儘管NFC配置很簡便直覺,但它也有一個缺點:增加了成本和佔用空間。NFC電路不需要佔用很多面積,而且是相對便宜的元件。然而,NFC電路在整個裝置生命週期中只使用一次,並且只用於一項任務:配置裝置。因此,即使NFC電路的成本低至10美分,原始設備製造商(OEM)通常也不願意承擔。

另一個缺點是NFC的功能有限。調校是一個多步驟的操作,NFC可以有效地處理配置;然而,這並不包括配置裝置並將其連接到網路。NFC標籤是被動的資料儲存,可由NFC裝置讀取這些資料,在某些情況下也可以寫入這些資料。它們通常包含數千位元組的少量資料,而且在正常使用時是只允許讀取的。這麼少量的資料無法實現其他功能。

此外,NFC標籤無法有效地適應較大的節點數。在智慧家庭場景中,這可能不是一個太大的問題;但在智慧建築環境中,安裝人員一次需要調校數千個節點,這將會是更大的挑戰。用智慧型手機掃描每個節點可能需要幾天的時間。如果將智慧家庭產品安裝在難以接觸到的地方,如安裝在空調設備的維護感測器網路,那麼要調校這些產品的方式也大不相同。使用者應該更希望能有一種遠端且安全地調校此類節點的方法。

圖3 :許多無線技術皆可為智慧家庭設置提供遠端調校功能。(圖片來源:Silicon Labs)

遠端調校技術

那麼,有沒有一種技術是遠端的、可擴展的且不會增加額外成本呢?雖然遠端調校技術仍處於早期階段,但實際上已經有一系列處於開發階段技術存在。這包括藍牙(Bluetooth)認證和配對、Z-Wave SmartStart和Zigbee Direct。三者之間的共同點在於能夠讓用戶在不增加成本的情況下遠端調校裝置,因為它們都使用相同的底層無線電技術來調校其終端裝置。

因此,智慧裝置製造商可以避免僅僅為了實現遠端調校而整合額外的無線電或電路。遠端調校技術還可以對使用中的裝置進行連續認證。由於配置是遠端完成的,因此可以在裝置的生命週期中重複進行,以確認其身份並檢查其運行狀況。最後,遠端調校還使擴展性成為可能。透過遠端調校技術,未來很可能無需再花費時間和精力就能調校數千個節點。

圖4 :目前正在開發中的Zigbee Direct允許用戶透過智慧型手機、平板電腦和其他藍牙裝置無縫地與Zigbee網路互動,有助於簡化調校過程。(圖片來源:Silicon Labs)

那麼,這些技術提供了什麼呢?讓我們來探討最廣泛使用的連接機制之一:藍牙。最基本的藍牙配對形式稱為‘Just Works’,它為配對兩個藍牙裝置提供了最簡單的路徑。然而,它沒有提供一種方法來驗證裝置是否成為連接的一部份,使網路容易受到攻擊。

例如,中間人(Man-in-the-middle;MITM)攻擊發生在第三個裝置(惡意裝置)模仿兩個合規裝置中的一個或兩個時。惡意裝置在此連接起其他兩個裝置之間的通訊,而當其連接被破壞時,仍給予合規裝置一種彼此直接連接的假像。這種設置不僅允許惡意裝置攔截所有正在發送的資料,還讓它在通訊中注入虛假資料或在資料到達預期收件人之前刪除資料。

為了因應這種威脅,可以使用數位比較配對來改進‘Just Works’,但它在最後又增加了一個步驟,破壞了簡單藍牙配對的目的。市場需要一個自動化和簡單的遠端調校過程,但遺憾的是,我們還沒有做到這一點。我們還未能看到哪一種無線協議可以安全且簡單地調校並使其達到零接觸體驗。然而,我們已經趨近解決這個問題了。有了正確的願景,未來消費者對於智慧家庭等應用的無線調校體驗將更臻完善。

為智慧建築簡化並加速無線調校

建築物也正逐步擴大引進無線應用。無線技術在為住宅住戶帶來價值的同時,也為裝置安裝業者和OEM帶來了利潤。建築市場的製造商和經銷商正在尋找新方法,在最初的交易後持續向使用者出售資料和安全服務以擴大收入,而不是僅一次性的產品銷售。這種向無線應用的轉變正引導業界擺脫傳統的安裝過程。

傳統上,安裝是買賣雙方在建築空間中唯一的聯繫點。如今,經銷商正在幫助用戶持續維護並更新其建築。這意味著經銷商不僅安裝,更加關注於維護和升級,這促使經銷商和營運商需要尋找新方法來最佳化成本高且耗時長的安裝。

圖5:無線連接正推動著智慧建築中整個裝置生命週期的盈利能力。(圖片來源:Silicon Labs)

在現今世界中,建築設施需要大量的技術和財政資源。以基於有線網路的感測器和控制器的調校為例,所有門禁、暖通空調(HVAC)、能源管理感測器和控制器均連接至現場網路集線器(hub)。從結構的角度來看,這些感測器的佈線需要大量的規劃和作業,而這些電線又限制了網路的節點數量。因此,在最初的計畫中,一個安裝程序可能容納數千個節點;但是對於數量可能呈指數級增加到數百萬個節點的密集感測環境又該怎麼辦呢?情況可能會變得相當棘手。

圖6:智慧建築中的有線設置限制了網路可擴展性。(圖片來源:Silicon Labs)

這些感測器和控制器的調校讓安裝作業變得混亂,即使是經過專業訓練的技術人員也可能必須在大樓裡四處尋找每個網路集線器,並調校與之連接的終端節點,而這部份可能會有超過50個以上的連接節點。等到連接好所有裝置後,技術人員還必須花費大量的時間和精力試圖找出每一個裝置連接到網路集線器上的哪個埠。此外,技術人員每次只能調校一個裝置。

手動校準和配置這種規模的網路很容易出錯。根據一名安裝人員的說法,超過80%的安裝時間都用於修復錯誤上了,如果安裝過程得以簡化或自動化,這些錯誤原本可以避免。

動態環境要求採用無線技術

裝置安裝多年以後,當使用者需要升級裝置或翻新建築物時,安裝人員和營運商在改裝建築物空間時,經常面對需要更改舊線路或重新佈線的困擾。因此,有線網路可能不太適合當今的動態環境。以公司辦公室為例,隨著對遠端工作和彈性運用辦公空間的需求增加,有線網路將更難處理。支援無線裝置的建築物能夠更有效因應全球疫情的動態變化,尤其是當建築物需要引進空氣淨化和非接觸式的浴室等設施時。

圖7:無線智慧建築更適於導入創新技術。(來源:Silicon Labs)

建築物中導入無線技術的早期採用者正致力於尋找方法來簡化初始安裝的繁複任務。這導致了一些有線/無線混合模式的出現。透過在終端節點上部署藍牙或NFC,安裝業者可以讓他們的技術人員對有線裝置進行無線調校。由於省去了確定哪個裝置連接到哪個埠的麻煩,這顯著地減少了安裝時間。如果使用的無線技術是NFC,安裝人員首先會以視覺辨識終端裝置,然後再用讀取器來「掃描」裝置。這就解決了裝置配置的問題,雖然技術人員仍需花費時間和精力配置裝置。

另一方面,如果使用的技術是藍牙,技術人員可以遠端配置和調校裝置。這有很多優勢,特別是在建築物中,大多數裝置都很難被接觸到的環境。技術人員在建築物周圍走動,掃描天花板內或混凝土牆後的裝置,同時節省時間並提高可擴展性。技術人員可以同時調校多台裝置,大幅提高了生產效率,並為更快速安裝開啟了大門。

隨著終端節點與智慧型手機之間可以實現點對點的連接,製造商也在增加診斷連結。無線診斷對於在產品生命週期的不同階段提高效率至關重要。透過無線診斷連結,技術人員可以在不需要接近裝置的情況下立即檢查所有裝置的健康狀況,從而節省時間、金錢和提高生產力。

圖8:無線技術的早期採用者正利用有線/無線混合架構來降低安裝成本。(來源:Silicon Labs)

隨著無線技術在建築環境中日漸成熟,我們開始看到全無線智慧建築的出現。雖然這似乎很難做到,但實際上我們已經看到一些暖通空調和建築管理系統(BMS)領域的大公司開始採用全無線架構,並享受到無線技術的好處。

無線技術使得規劃和實地部署變得更加容易。理想情況下,BMS供應商可以建構簡化和自動化的流程,以零接觸的方式實現整個網路的調校。它不僅速度更快、效率更高,而且比以人為主的處理更不容易出錯,還能提供高品質的資料。所有的內容都被記錄到伺服器上,以便能無縫追蹤並糾正錯誤。在最初的安裝完成後,供應商可以向無線使用者提供裝置監控的售後服務。

無線網路安全

在智慧建築中,安全是一個重要的主題。大多數人都相信沒有人會從線路竊聽,但是當涉及無線連接時,我們聽過關於「中間人攻擊」和「側通道攻擊」(side channel attacks)的報導,這種可怕的攻擊可能破壞整個安全監控攝影機網路。儘管這樣的顧慮很有道理,我們應該密切關注,但重要的是必須體認到有很多方法可以保護無線網路免受攻擊。「信任根」(Root of Trust)安全提供了一種自底層向上的驗證方法,這有助於讓攻擊者難以滲透網路,而且必須付出高昂代價。

採用無線技術的好處之一是支援遠端資源調配。能夠從智慧裝置上進行配置而無需以有線與之連接也是一大優勢,這在試圖連接到密集網路的必要節點時是非常重要的。而其中,最重要的是,無線可以輕鬆地遠端調校、除錯以及掃描感測器或控制器。

很顯然地,未來將使用簡單的終端節點掃描來取代手動和容易出錯的調校步驟,從而為安裝人員節省寶貴的時間。其關鍵之處在於它並不只是解決一款裝置的問題,而是數千台甚至上百萬台無線裝置帶來的挑戰。

(參考原文:How wireless commissioning is performed in a smart home; Wireless commissioning is easier, faster in smart buildings,by Asem Elshimi)

本文同步刊登於EDN Taiwan 2022年2月號雜誌

加入LINE@,最新消息一手掌握!

發表評論