Implementazione della connettività Wi-Fi per protezione e controllo della rete

Con i recenti progressi tecnologici e il passaggio verso la rete digitale, la connettività wireless sta aumentando sempre più la sua importanza come estensione della connettività cablata per apparecchiature di rete quali interruttori automatici, unità di accorpamento, inverter fotovoltaici, caricabatterie per veicoli elettrici e altri sistemi di monitoraggio delle risorse. La connettività wireless è una soluzione conveniente per la gestione distribuita delle risorse energetiche e per il monitoraggio dello stato delle risorse della rete, grazie al ridotto tempo di implementazione per la protezione e il controllo della rete.

Le tecnologie wireless, come Wi-Fi, Sub-1 GHz, Bluetooth Low Energy e gli standard multibanda, sono in grado di trasmettere grandi quantità di dati a livelli di potenza gestibili. Gli utenti possono monitorare, proteggere e controllare in modo trasparente le apparecchiature di rete in locale o in remoto accedendo ai dati di sistema attraverso la risorsa o tramite il cloud senza compromettere la sicurezza della rete. Il monitoraggio delle risorse wireless può essere facilmente aggiornato sulle apparecchiature esistenti senza aggiungere la complessità derivante dal cablaggio sotterraneo.

Il link seguente riporta ulteriori informazioni sul nostro «Progetto di riferimento per la rete IoT: interruttori e sensori di collegamento ad altri dispositivi tramite Wi-Fi».

Passiamo ora ad analizzare cinque aspetti chiave per l’integrazione del Wi-Fi sui dispositivi di rete.

Considerazione n. 1: la scelta dell’architettura per il Wi-Fi
La scelta dell’architettura di rete appropriata dipende dal tipo di copertura della rete e dalla posizione delle risorse, dell’archiviazione dei dati e degli utenti finali. Sono due le architetture tra cui scegliere:

  • la connessione ad un access point (AP) esterno e/o al cloud. Se si desidera il collegamento ad un AP esterno già stabilito e accedere ai dati dal cloud, l’apparecchiatura con il dispositivo Wi-Fi, come ad esempio nei dispositivi CC3235S, CC3235SF o CC3220S, CC3220SF, è configurata in modalità stazione (STA). Il dispositivo si connette ad un AP esterno già stabilito. Le risorse sulla rete possono inviare o ricevere messaggi ad un dispositivo palmare remoto che si connette allo stesso AP o ad Internet, come mostrato nella Figura 1.

Figura 1: connessione al cloud tramite AP esterno.

  • Connessione ad una rete locale. Per le reti private, se si desidera ridurre al minimo l’area della rete per impedire un accesso più ampio o se non si dispone di un AP esterno, i dispositivi di TI sono in grado di configurare la propria rete locale e comunicare con altre risorse. Un dispositivo è configurato come AP, mentre altri dispositivi si collegano ad esso in modalità STA, come mostrato nella Figura 2. L’accesso sia alla risorsa che ai dati può essere gestito localmente all’interno della zona della rete stabilita. Questa architettura limita a quattro il numero di stazioni che possono connettersi ad un AP SimpleLink.

Figura 2: collegamento in rete delle apparecchiature tramite un AP SimpleLink.

Considerazione n. 2: provisioning

Il provisioning è un processo che consente di fornire le credenziali di rete di un dispositivo per connettersi la prima volta ad una rete wireless. CC3220 e CC3235 offrono due metodi di provisioning sicuri:

Provisioning AP. In questa modalità, il dispositivo Wi-Fi non abbinato si attiva inizialmente come AP. In questo modo il dispositivo può creare la propria rete wireless con un nome di rete predefinito, consentendo agli utenti di connettersi con un dispositivo esterno e aggiungere un profilo per il provisioning di quel dispositivo. Utilizzando questa modalità, gli utenti devono sapere a quale dispositivo connettersi per il provisioning utilizzando l’autenticazione protetta.

Provisioning SmartConfig. Questo è il metodo di provisioning proprietario di Texas Instruments, che utilizza uno smartphone o un tablet per trasmettere le credenziali di rete ad un dispositivo Wi-Fi di TI non abbinato. Il dispositivo esegue la scansione delle trasmissioni SmartConfig mentre funziona in modalità STA o AP.

Considerazione n. 3: trasferimento dati

Uno dei principali vantaggi della connettività Wi-Fi è l’accesso su richiesta a grandi flussi di dati sulla rete. I dati potrebbero comprendere parametri, come tensione di fase, corrente, potenza ecc., e fattori quali la temperatura d’esercizio, analisi delle vibrazioni e dell’isolamento, che indicano la salute della risorsa. Inoltre i dati potrebbero essere utilizzati per monitorare lo stato del sistema o dell’apparecchiatura.

Per altre applicazioni, l’accesso wireless permette la gestione delle impostazioni delle apparecchiature inviando comandi attraverso il cloud alle risorse di rete remote. È anche possibile aggiornare il firmware delle apparecchiature attraverso il cloud utilizzando gli aggiornamenti over-the-air.

Considerazione n. 4: consumo energetico

Mentre l’accesso all’alimentazione elettrica non costituisce un problema, ridurre al minimo il consumo di corrente di un sottosistema wireless è importante in quanto la maggior parte delle risorse di rete funziona per decenni. Il consumo energetico medio per la tecnologia Wi-Fi dipende da fattori quali dimensioni dei dati, intervallo e latenza. In base all’intervallo di trasferimento dati ed alla latenza sono disponibili due modalità di funzionamento:

Il dispositivo è in modalità «sempre connessa» per applicazioni con latenza minima. Esso riceve i beacon dall’AP a intervalli di tempo determinati. La modalità LPDS (low-power deep sleep) è abilitata tra i beacon come impostazione nella policy LSI (long sleep interval). L’AP può fare richiesta di dati durante i beacon, poiché la STA è in modalità di ascolto continuo. Inoltre, la STA può trasmettere i dati tra i beacon, se necessario. Di seguito sono riportate le caratteristiche del consumo di corrente in questa modalità.

Il consumo medio di corrente dalla soluzione MCU Wi-Fi CC3220 è pari a ~700 μA (beacon 0,1 s) e 2 mA con trasferimento dati.

L’alimentatore deve essere progettato in modo da tenere conto dei picchi di carico, come mostrato nella Tabella 1.

Il dispositivo può essere in modalità «connesso a intermittenza» per applicazioni in cui i dati vengono trasmessi a intervalli più lunghi (≥ 10 s) al fine di ridurre ulteriormente la potenza. Tuttavia, in questa modalità l’AP non può fare richiesta di dati, pertanto i dati sono richiesti da parte della STA, che necessita di ~250 ms per svegliarsi e stabilire una connessione.

Tabella 1: grafico del consumo energetico di CC3220 Wi-Fi.

La Figura 3 mostra i profili di potenza commutabili.

Figura 3: profili di potenza commutabili Wi-Fi

Considerazione n. 5: monitoraggio remoto protetto e sicurezza di rete

La sicurezza ha un’importanza fondamentale sulla rete per contribuire a contenere la minaccia posta da utenti non autorizzati che abbiano accesso a dati sensibili ed al controllo delle apparecchiature della rete. Uno dei punti di esposizione alla minaccia è a livello di rete in cui le risorse della rete si connettono al cloud. Il nostro dispositivo Wi-Fi SimpleLink rende possibile la sicurezza di rete, la sicurezza della rete locale (LAN) e la sicurezza a livello di dispositivo fisico a diversi livelli di connettività. Maggiori dettagli sulle funzioni di sicurezza del dispositivo sono disponibili in questo rapporto applicativo.

Il dispositivo Wi-Fi SimpleLink di nuova generazione di TI

Il dispositivo Wi-Fi SimpleLink CC3235S, CC3235SF supporta i 5 GHz oltre ai 2,4 GHz e permette la coesistenza di Bluetooth Low Energy e 2,4 GHz. Poiché la sicurezza è una delle principali problematiche della comunicazione wireless, in CC3235S, CC3235SF sono state integrate caratteristiche migliorative come acceleratori crittografici hardware, crittografia dei file, autenticazione dei file, protezione da clonazione e avvio protetto per contribuire a prevenire l’accesso e il controllo da parte di utenti non autorizzati. Questi dispositivi offrono maggiore sicurezza con la certificazione FIPS (Federal Information Processing Standard) 140-2 Livello 1, con fino a 16 socket sicuri simultanei. La Figura 4 mostra lo schema a blocchi funzionale per CC3235S, CC3235SF.

Figura 4: schema a blocchi funzionale di CC3235SCC3235SF.

Conclusione

I progettisti di reti possono utilizzare la connettività Wi-Fi come estensione o come percorso di comunicazione ridondante in aggiunta alla comunicazione cablata. Il Wi-Fi può essere utilizzato per migliorare la connettività al fine di monitorare e controllare qualsiasi risorsa da una posizione remota attraverso il cloud. Le soluzioni radio Wi-Fi CC3220SCC3220SF e CC3235SCC3235SF con processore di rete integrato e processore applicativo (ARM Cortex-M4), offrono vaste funzionalità di sicurezza e progetti di riferimento, con un modo semplice, rapido e sicuro per aggiungere la connettività Wi-Fi ad apparecchiature di rete per uso residenziale o in sottostazioni.

Risorse supplementari

Ulteriori informazioni sono disponibili sul e-book «Come creare la vostra applicazione tenendo a mente la sicurezza

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

0