Встраиваемые системы

IoT Architecture

К 2030 году прогнозируется 75 миллиардов подключённых IoT устройств. Промышленный IoT (IIoT) создаёт $4 трлн стоимости ежегодно по оценке McKinsey. Понять архитектуру IoT систем - значит понять, как устроены умные фабрики, автономные транспортные сети и цифровая инфраструктура городов.

  • **Amazon Go магазины**: тысячи камер + датчиков + edge ML процессоров = automatic checkout без касс. Каждый магазин - распределённая edge computing система с Digital Twin всего магазина.
  • **Tesla OTA**: каждая Tesla обновляет прошивку ночью через WiFi. Fleet management для 4M+ автомобилей, staged rollout, rollback при проблемах - это production IoT fleet management в масштабе.
  • **Siemens Digital Factory**: заводы с Digital Twin каждой производственной линии. Предиктивное обслуживание снижает незапланированные простои на 30-50%, экономия €millions в год.

Edge Computing vs Cloud: разделение обработки

IoT устройство в 2024 году: ESP32 с WiFi стоит $2, а latency до AWS Cloud - 50-200 мс. Для умного датчика температуры, передающего данные раз в минуту - cloud отлично. Для промышленного пресса, останавливающегося при аномальной вибрации - 200 мс latency означает уничтоженную деталь.

**Edge Computing** - обработка данных максимально близко к источнику. Три уровня: Device Edge (сам MCU), Near Edge (локальный gateway/Raspberry Pi), Far Edge (региональный датацентр). Критерий выбора уровня: latency requirement + bandwidth cost + privacy constraints.

  • **Device Edge**: TinyML на ESP32/STM32. TensorFlow Lite Micro запускает нейросеть для классификации вибрации прямо на MCU. Задержка < 1 мс, нет сетевой зависимости.
  • **Near Edge gateway**: Raspberry Pi 4 агрегирует данные от 100 ESP32 датчиков, выполняет предобработку, отправляет только аномалии в cloud. AWS Greengrass / Azure IoT Edge.
  • **Cloud**: долгосрочное хранение, обучение моделей, бизнес-аналитика, управление флотом устройств. Не для real-time control.

Siemens MindSphere и GE Predix - промышленные IoT платформы с edge computing. Завод BMW в Мюнхене: 5000+ IoT сенсоров, edge processing для контроля качества в реальном времени, только агрегированные данные уходят в cloud. Снижение трафика в 100x при той же аналитике.

Умная камера безопасности должна детектировать движение и отправлять алерт за < 100 мс. Где выполнять детекцию?

Digital Twin: виртуальная копия физического устройства

**Digital Twin** - программная модель физического объекта или процесса, синхронизированная с реальным устройством в реальном времени. Впервые концептуально описан NASA для Apollo программы (1970), масштабно внедрён в промышленность после 2010.

Состав Digital Twin: модель (физические уравнения или ML), данные (IoT телеметрия в реальном времени), сервисы (симуляция, предикция, оптимизация). AWS IoT TwinMaker, Azure Digital Twins, Siemens Industrial Edge - платформы уровня enterprise.

Rolls-Royce создал Digital Twin для каждого из 13 000+ авиационных двигателей в эксплуатации. Данные от 5000 датчиков → Digital Twin → предиктивное обслуживание. Результат: время простоя двигателей снижено на 50%, экономия $1B в год на авиалиниях-клиентах.

В чём ключевое отличие Digital Twin от обычного мониторинга IoT?

Fleet Management: управление тысячами устройств

10 устройств можно обновить вручную. 10 000 устройств в поле (умные счётчики, промышленные датчики, автомобили) - нужна система Fleet Management. Ключевые задачи: OTA обновления прошивки, мониторинг здоровья устройств, remote configuration, lifecycle management.

**OTA (Over-The-Air) update** - обновление прошивки без физического доступа к устройству. Критические требования: атомарность (либо полностью обновилось, либо откат), подпись образа (проверка подлинности), rollback при ошибке. ESP32: ESP-IDF имеет встроенный OTA API с dual partition scheme.

AWS IoT Device Management управляет миллиардами IoT устройств для Amazon Fleet (Ring, Alexa, Kindle). Особенность: staged rollout - сначала 1% устройств, потом 10%, потом 100%. Если в первых 1% ошибка выше порога - автостоп обновления. Это стандарт для production IoT fleet.

OTA обновление прошивки прервалось при 50% (отключилось питание). Что должно произойти?

IoT Security: защита от атак

IoT безопасность хуже, чем в enterprise IT по трём причинам: слабые MCU (нет TPM, ограниченная криптография), долгий lifecycle (10-20 лет без обновлений), физическая доступность (любой может вынуть устройство из розетки и вскрыть). Mirai botnet (2016) заразил 600 000 IoT устройств (камеры, роутеры) через default пароли и провёл DDoS на 1 Tbps.

  • **Secure Boot**: bootloader проверяет подпись прошивки перед загрузкой. ESP32: efuse хранит публичный ключ, нельзя изменить без уничтожения чипа.
  • **Шифрование NVS/Flash**: ESP32 Flash Encryption: AES-256 прозрачное шифрование всей flash. Дамп памяти не даёт читаемых данных.
  • **TLS для MQTT/HTTP**: минимум TLS 1.2 с проверкой сертификата сервера. mbedTLS встроен в ESP-IDF.
  • **Уникальные учётные данные**: каждое устройство - уникальный сертификат (X.509) или pre-shared key. AWS IoT: каждое устройство имеет персональный certificate + policy.
  • **Минимальные привилегии**: MQTT топики только для своих данных, не broadcast. Политики AWS IoT позволяют ограничить publish/subscribe per device.

IoT устройства в закрытой локальной сети не нужно защищать - они недоступны из интернета

Сегментация сети снижает риск, но не устраняет. Mirai заразил устройства через неизменённые default credentials; атаки lateral movement используют компромисс одного устройства для перехода к другим в той же сети

Принцип defence in depth: защита нужна на каждом уровне. Локальная сеть может быть скомпрометирована через VPN-фишинг, заражённый ноутбук сотрудника или уязвимость в другом IoT устройстве в той же сети.

Производитель умных замков использует один shared MQTT пароль для всех 100 000 устройств. Какой риск?

Ключевые идеи

  • **Edge vs Cloud**: выбор уровня обработки определяется latency (edge < 10 мс, cloud 50-200 мс), bandwidth, privacy. TinyML на MCU - крайний edge.
  • **Digital Twin**: физическая + ML модель + реальная телеметрия = симуляция, предикция отказов, оптимизация без остановки оборудования.
  • **Fleet Management**: OTA с dual partition + A/B rollback, staged rollout, уникальные credentials per device - обязательные требования для production.
  • **Security**: Secure Boot, Flash Encryption, TLS, уникальные X.509 сертификаты. Shared credentials = компромисс всего флота одним взломом.

Связанные темы

IoT архитектура строится на нескольких фундаментальных технологиях:

  • Беспроводные протоколы (WiFi, BLE, LoRa) — Выбор протокола определяет энергопотребление, дальность и пропускную способность - ключевые параметры IoT архитектуры
  • RTOS и многозадачность — IoT firmware на FreeRTOS: отдельные задачи для сенсоров, связи, OTA, watchdog - стандартная архитектура embedded IoT

Вопросы для размышления

  • Digital Twin завода обновляется каждые 100 мс от тысяч датчиков. Как спроектировать систему хранения, чтобы сохранять историю за год без экспоненциального роста стоимости хранилища?
  • Staged rollout OTA: сначала 1% устройств. Как определить, что обновление безопасно и можно продолжать? Какие метрики мониторить и каков порог для автостопа?
  • Mirai botnet использовал default credentials. Если каждое устройство имеет уникальный пароль, напечатанный на этикетке - достаточно ли это безопасно для умных замков?

Связанные уроки

  • os-01-intro
IoT Architecture

0

1

Войти