互操作性長期限制智慧家庭應用發展,以網路協定實現裝置互通的Matter甫一推出便受到熱烈歡迎。不過,Matter網路實際開發部署上尚需多種關鍵設備,了解Matter運作模式並找到能夠加快開發腳步的工具,為開發人員重要課題。
無線智慧家庭自動化設備的設計者面臨缺乏廣泛互操作性的挑戰,限制了無線智慧家庭生態系統的發展。例如,Amazon Alexa、Apple HomeKit和Google Assistant設備,目前都在各自的自動化孤島上運行。乙太網路、Thread、Insteon、SmartThings、Wi-Fi、Z-Wave和其他無線物聯網(IoT)協定在各種程度上也是如此。
設計多協定設備是一個潛在的解決方法,但這需要複雜的設計,將延長開發過程並增加設備成本。此外,多協定設備只能部分連接智慧家庭自動化的孤島,因為各協定以不同的方式實現用戶的安全和隱私,使其設計和實作更加複雜。
為了解決這些問題,設計者可以求助於連接標準聯盟(Connectivity Standards Alliance, CSA)的Matter 1.0規範,以其連接自動化孤島,強化智慧家庭物聯網的效用。Matter軟體套件也設計用來簡化新設備的調試(Commissioning),並提供全面的安全和隱私保障。
本文首先簡要介紹Matter作為Zigbee聯盟Connected Home over IP(CHIP)專案的起源,以及它在CSA中的取得現有地位的演進過程。接著,將回顧Matter的應用層軟體堆疊,其位於乙太網路、Wi-Fi、藍牙和Thread等協定之上。本文也研究討論Matter的安全和隱私工具。最後,文章將舉例介紹恩智浦半導體(NXP)的幾個評估套件和開發板,以及相關的微控制器(MCU),說明相關解決方案如何加快採用Matter的可互操作無線智慧家庭設備設計。
Matter由CHIP誕生
一個典型的智慧家庭可能具有超過100個物聯網設備,使用超過20個協定,形成一個網路巴別塔,各種自動化孤島彼此隔絕獨立運行(圖1)。
圖1 典型的智慧家庭可能連接超過100個物聯網設備,使用超過20個協定,形成多個自動化孤島
圖片來源:NXP
CHIP專案於2019年12月由Zigbee聯盟發起,旨在開發一個通用軟體套件以連接這些孤島。CHIP成為該聯盟的主要焦點,聯盟更名為CSA,CHIP專案也更名為Matter。Matter以網際網路協定(IP)為基礎,以免權利金(Royalty-free)的開源軟體規格提供。要獲得使用Matter的智慧財產權,需要加入CSA和Matter工作小組成為會員。Matter專案也定義了認證要求,並建立一系列獨立的測試實驗室,確定設備可以經過驗證達到要求。
Matter通訊架構
Matter建立在IP層之上,並將其作為與基於IP的網路(如乙太網路、Thread和Wi-Fi)進行通訊的通用語言。藉由IPv6,Matter可以與設備進行通訊,不需要使用翻譯機。Matter位於設備應用層之下,傳輸控制協定(TCP)層之上,透過它與通訊堆疊中的IP層相連接。Matter是一個可互操作的應用層解決方案,由應用層下方的六個功能層建構而成,包括資料模型(Data Model)、互動模型(Interaction Model)、行動成幀(Action Framing)、安全(Security)、訊息成幀(Message Framing)和路由(Routing)層,以及IP成幀(IP Framing)和傳輸管理(Transport Management)層。傳輸管理層處理與各協定的連接。在最初的版本中,Matter支援乙太網路、Thread、藍牙低能耗(BLE)和Wi-Fi,擴大其網路連接的相關工作也正在進行中(圖2)。
圖2 Matter透過IPv6和Wi-Fi、Thread、BLE及乙太網路設備進行通訊,無須使用翻譯機
圖片來源:NXP
確保安全操作是Matter部署的一項關鍵元素。Matter結合了認證碼(Authentication Code)和加密(Encryption),以保持訊息的保密性和準確性,並對資料源(Data Source)進行認證。Matter使用進階加密標準(Advanced Encryption Standard, AES)128位元密碼區塊連接(Cipher Block Chaining)訊息認證碼(CCM)進行加密,並使用128位元AES密碼區塊連接(CBC)來保證安全性。此外,Matter同時採用縱深防禦原則,為各個設備提供最適合的安全及隱私等級。這種分層方法優化資源利用,並確保通訊的可用性、完整性和保密性。
Matter網路樣貌
Matter由CSA管理,透過Apache 2.0進行授權。CSA也維護一個標準實作和應用的資源庫,會員可以使用這些資源來支援符合Matter的設備開發。安全和用戶隱私是Matter的一項主要焦點,資源庫可在整個Matter設備領域確保落實統一的安全保障。在硬體方面,Matter包括終端節點(End Node)、邊緣節點(Edge Node)、閘道器(也叫控制器)、橋接器(Bridge)和邊界路由器(Border Router)。由於閘道器和邊界路由器有時被稱為「集線器(Hub)」,可能因此造成混淆(圖3)。當對設備產生疑問時,最好的做法是釐清「集線器」的具體功能。
圖3 Matter網路包含閘道器、橋接器及邊界路由器,以提供不同在地網路的連接以及與網際網路的連接
圖片來源:NXP
.閘道器—Matter閘道器透過提供網際網路連接支援對Matter設備的遠端存取。一些既存設備,如SmartThings、Amazon和Google的智慧家庭集線器,可以藉由軟體更新轉為Matter閘道器。Matter規範可以與製造商提供的通訊功能並存,例如雲端連接或遠端控制,讓這些設備即使作為Matter網路的一部分運行,也依舊能使用現有的通訊能力。
.橋接器—Matter橋接器用於Matter網路和附近無線網路的連接。非Matter設備可以透過橋接器運作,與Matter網路無縫連接。藉由將不相容Matter的節點和網路輕鬆整合至更大的Matter網路架構中,橋接器有望加速Matter的採用。一些現有設備可以經過更新變成相容Matter的設備,不需要使用橋接器便能直接整合至Matter網路中。
.邊界路由器—邊界路由器專為將Thread網路和動作、門窗感測器等設備整合至Matter網路而設計。Thread是一種低功耗的無線IP協定,在IEEE 802.15.4實體層(PHY)上運行。由於802.15.4與Wi-Fi不相容,將設備更新為邊界路由器較為複雜。這種情況將產生改變,恩智浦等製造商已經推出支援Wi-Fi 6、藍牙5.2和802.15.4的設備,簡化邊界路由器和其他Matter設備的設計。除了將網路相連接,一些邊界路由器也具有用於智慧家庭控制的介面。
Matter網路設計元素
建構Matter網路需要多種類型的設備,包括感測器和執行器等終端節點,智慧照明、智慧鎖、暖通空調(HVAC)控制等邊緣節點,以及一系列的閘道器、邊界路由器和橋接器,將整個網路連接起來。恩智浦為各類型的Matter網路元件提供各式各樣的開發硬體,同時於GitHub提供大量資料,包括Matter平台支援和應用實例,以加快開發進程(表1)。以下分別舉例介紹相關解決方案,具體說明部署Matter所需的設備類型。
終端節點(End Node)
終端節點Matter平台的開發者可以利用IOTZTB-DK06開發環境,使用K32W0x MCU平台,如K32W041AZ(圖4)。該環境包括創建獨立終端節點所需的硬體和軟體,以及一個三單元示範網路,包含一個控制橋接器(Control Bridge)、轉接點(Switch Node),以及照明/感測節點(Light/Sensor Node)。
圖4 IOTZTB-DK06平台包含一個轉接點(左)、控制橋接器(中),以及照明/感測節點(右)
圖片來源:NXP
K32W041AZ MCU採用Arm Cortex-M4 MCU設計,具有640KB的板載快閃記憶體和152KB的靜態隨機存取記憶體(SRAM),供下一代超低電流多協定無線設備使用,並支援BLE 5.0和Zigbee 3.0/Thread/IEEE 802.15.4。除了超低的發射和接收功耗外,該MCU還可支援複雜的應用和空中(OTA)更新而無需外部記憶體。
邊緣節點(Edge Node)
Matter邊緣節點方面,i.MX RT1170 EVK提供整合式開發平台。該評估套件建立於六層PC板上,採用通孔元件,以提供更好的電磁相容性(EMC)性能,並包括關鍵元件和介面,以加快開發專案(圖5)。評估套件基於i.MX RT1170 Crossover MCU系列,其中包括MIMXRT1176CVM8A,並可與上述的IOTZTB-DK06相結合。雙核i.MX RT1170分別在Cortex-M7核心和Arm Cortex-M4以1GHz與400MHz運行。該產品支援的安全功能包括安全開機、線上加密引擎(IEE)、即時AES解密(OTFAD)、高效能加密,以及主被動竄改偵測。
圖5 i.MX RT1170 EVK可用於開發Matter邊緣節點設備
圖片來源:NXP
此外,MIMXRT1170-EVK可與OM-A5000ARD Arduino開發套件一起使用,以落實安全性。Arduino開發套件基於A5000,為隨時可用的安全物聯網認證器,包括IC層級的信任根。A5000可安全地儲存和提供憑證,並為了確保關鍵通訊和認證的安全性,執行加密作業。該產品適用於一系列物聯網安全用例,如設備到設備的認證、與公共/私有雲端的安全連接及防偽保護。為了支援安全解決方案快速開發,A5000預先安裝了用於應用認證和安全的軟體。
閘道器/邊界路由器/橋接器
若需要進行更複雜的設計,如閘道器、邊界路由器和橋接器,設計人員可以轉向i.MX 8M Mini EVKB。該評估板支援i.MX 8M Mini應用處理器系列,如恩智浦的MIMX8MM5CVTKZAA(圖6)。
圖6 i.MX 8M Mini EVKB支援Matter閘道器、邊界路由器及橋接器的開發
圖片來源:NXP
i.MX 8M Mini應用處理器在系統連接和彈性記憶體介面方面能力範圍廣,使其既適用於包含大量媒體的消費和嵌入式工業應用,也適用於要求電源效率和高性能、非大量媒體的一般用途應用。
8MMINILPD4-EVKB評估板可與上述的IOTZTB-DK006和OM-A5000ARD配套使用。加上K32W061升級板和USB轉接器(Dongle),便可快速組裝一個小型的無線Matter網路,用於測試和開發多協定應用。
Matter互操作物聯網加速開發
互操作性對於物聯網設備的終端用戶來說至關重要,無論採用任何供應商、平台或生態系統皆是如此。Matter是一個開源的軟體規範,專門設計用於連接智慧家庭環境中的許多自動化孤島,同時也確保安全和隱私。如本文所述,Matter網路由各種設備組成,包括終端節點、邊緣節點、閘道器、邊界路由器和橋接器。針對希望快速推進設計過程的設計人員,各家廠商推出能加速開發的解決方案,如恩智浦便為Matter設備提供廣泛的軟體和硬體開發平台系列。
(本文作者為Digi-Key應用工程經理)