加密和電源管理機制完整　RTOS簡化物聯網設計

隨著人們愈來愈依賴這些互連終端節點設備及其提供的資訊，設備研發人員更須深入了解設計的連通性、安全性、可靠性和電源管理效率等關鍵因素，才能成功開發物聯網產品。本文將討論物聯網設計挑戰，並探討如何利用即時操作系統(RTOS)，來解決較為複雜的系統軟硬體開發難題。

物聯網實質上是指將每個嵌入式設備轉變為一個聯網節點，這些節點會產生大量資料，並須安全地被傳輸、存儲和利用，而大多數設備會含有多個連接通道，包括藍牙低功耗(BLE)、6LoPAN等。

物聯網首重設備連通性和安全性

對各種消費性物聯網裝置設計而言，RTOS中的中介軟體(Middleware)(例如具有M2M特性，能夠支援低功耗和高效傳輸的CoAP)將發揮重要作用，例如可支援從穿戴設備(智慧手表、運動服裝和活動監控手鐲等)到其他健康監測設備的連結。

物聯網設備還須自動通過零設定(Zero Configuration)網路、資源搜尋(Resource Discovery)和多點傳送(Multicast)技術連接到網路。因該類設備連接在分散的公共網路上並支援雙向資料傳輸，所以極易受到攻擊，如果不採用安全的方法進行設計以應對五花八門的威脅，將很容易產生資安問題，甚至連最簡單的駭客攻擊都無法抵禦。

也因此，設計人員必須在對單個設備或物聯網系統造成任何損害之前，透過檢測、解除並修正主動和被動威脅的方式，並同時遵循基本和增強的安全檢查點，以確保資料安全性。包括整合安全協定，用於加密和身份驗證，以及整合雜湊協定，可確保資料完整性。物聯網設備在傳輸任何資料前，必須使用公開金鑰和x.509證書驗證資料來源。

加密技術可防止被動式監聽器截獲資料，但無法在跨越不同網路時防止資料篡改，此時開發人員須使用雜湊函數生成消息身份驗證代碼(MAC)，以確保訊息完整性，以及在傳輸過程中內容不被改變。許多網路設備很容易受到IP Flood/Storm攻擊，或碎片封包等形式的強力攻擊而出現當機，要解決此類主動威脅，設備須設計為能成功檢測攻擊，以防止記憶體溢出或其他將導致禁用系統的故障。

目前業界有一種可維護系統完整性以攔截此類主動威脅的方法，就是通過一家IP安全領域認證機構--Wurldtech的驗證。當然，選擇RTOS也是不錯的主意，因為RTOS具有一系列能提供不同級別可靠性、完整性和保密性的安全技術。

RTOS電源管理框架增添節能效益

物聯網遠端設備需盡可能地節能，以延長電池壽命。無論設備是電池供電、可充電還是連接到電源插座，降低功耗都極其重要，對設計人員來說，透過將設備功耗及其產生的熱量保持在較低水準，更可提高系統可靠性和延長平均無故障時間。

雖然半導體供應商已推出動態電壓頻率縮放(DVFS)、節電模式(例如休眠和待機)以及開啟/關閉周邊設備功能的技術，但軟體發展人員難以充分利用這些功能，且這些功率感知的特性通常是建置在晶片內部的；對此，軟體開發人員須借助RTOS的電源管理框架，以便可以使用直觀的、可利用硬體節電功能的應用程式介面(API)設計出節能軟體。

RTOS活用SoC資源

顯而易見，RTOS有助提升物聯網設備連通性、安全性和節能效益，隨著RTOS供應商投注更多資源發展功能齊全的解決方案，物聯網設備開發挑戰也可望逐一被克服。理想情況下，功能齊全的RTOS框架還包括隔離的輕量型進程模型。如此一來，軟體開發人員就可以利用許多系統單晶片(SoC)上提供的記憶體管理單元(MMU)，或記憶體保護單元(MPU)，再運用進程模型的方式，以隔離和保護代碼模組。

使用基於通用作業系統的RTOS，優點還包括底層內核的即時性。支援進程模型的RTOS不僅可維護確定的即時計畫，同時可將其添加到記憶體保護單元，讓記憶體保護單元不會改變任務的優先順序，也不會改變系統的回應速度。

上述操作細節都須符合底層硬體特定要求的代碼，但矽元件不僅在不同供應商之間顯著不同，在某一特定供應商的產品線之間也有所不同。更重要的是，這些實施細節會隨著時間而改變，因為須不斷將應用程式遷移到最新且具成本效益的硬體上。

最新的電源管理硬體功能或連接選項，均須對應用程式做出改變，而如何維持成本競爭力將使製造商面臨巨大壓力。對此，底層RTOS支援靜態API，同時能無縫遷移到更新、更好的硬體。

綜上所述，物聯網設備軟體複雜性嚴重制約其發展潛力，應建基於要求軟體發展人員整合來自眾多作業系統的代碼，包括本地、商業和開原始程式碼。一般情況下，工程師須使用零散方法來構建互連、安全、易用並能直觀決策的設備，但這麼多不同的作業系統，也會增加對物聯網設備回應速度和可靠性造成負面影響的風險，因而須採用可擴展，且功能齊全的RTOS，以因應多元設計需求。

(本文作者Kamran Shah為明導國際嵌入式系統部行銷總監，Andrew Caples為嵌入式系統部高級產品經理)