Lora 443 - So wird drahtlos so zuverlässig wie drahtgebunden!
Im vorigen Artikel habe ich Ihnen unsere CANx-Technologie vorgestellt, die wir bereits erfolgreich auf dem Markt bewerben. Ich habe dort nicht erwähnt, dass wir uns nicht nur auf die drahtgebundene Technologie konzentriert haben, sondern auch auf die drahtlose. Unsere CANx-Gerätereihe enthält beide Schnittstellen in einem Gerät. Sie haben die Wahl, ob Sie es als drahtgebundenes oder drahtloses Produkt verwenden möchten. Gleichzeitig fungiert jedes der CANx / LoRa-Geräte als Gateway zwischen beiden Welten.
In früheren Zeiten, als ich ein SI war, habe ich mich immer an drahtgebundene Lösungen gehalten, da Zuverlässigkeit für mich am Wichtigsten ist. Wenn es eine Notwendigkeit für drahtlose Verbindungen gegeben hätte, hätte ich die Welt angehalten, um einen Weg zu finden, ein Kabel zu ziehen. Der Grund dafür war einfach: Keine einzige drahtlose Lösung funktionierte für mich ausreichend zuverlässig. Auch wenn es die meiste Zeit gut funktionierte, gab es immer einige Ausfälle. Wenn es keinen anderen Weg gab, habe ich EnOcean verwendet, mit einer begrenzten Reichweite und einem Mangel an Sicherheit, aber es war ziemlich gut für die Kabelerweiterung, da deren Frequenz wenig belegt war und nur sehr kurze Übertragungszeiten, um ein Telegramm zu senden. Der andere gute Grund bei EnOcean war, dass es ohne Vernetzung direkt mit dem Gateway kommunizierte und sich nicht auf andere Geräte stützte, um das Telegramm weiterzuleiten. Dies begrenzte jedoch die Möglichkeit, dass Telegramme nicht zugestellt wurden.
Sie stellen sich jetzt wahrscheinlich die Frage, was ist falsch mit dem Mesh-Netzwerk. Wie bei vielen Technologien sieht der PPT gut aus, aber das reale Leben korrigiert dies brutal. Wenn Sie jemals ein größeres Mesh-Netzwerk installiert haben, wird das Problem aufgetreten sein, dass ein oder zwei Geräte aus irgendeinem Grund nicht kommunizieren konnten, und Sie mussten ein Dummy-Gerät in der Nähe hinzufügen, um das Telegramm wiederholt zu lassen. Ein weiteres Problem mit Mesh ist, dass bei einem Ausfall eines Geräts ein großer Teil des Netzwerks heruntergefahren werden muss, da es sich an einem strategischen Ort befinden könnte. Beachten Sie, dass jeder Repeater eine Verzögerung hinzufügt, wenn ein Knoten ein Telegramm sendet und einige Repeater durchlaufen muss. Wenn Sie alle Verzögerungen zusammenfassen, ist dies eine erhebliche Zeitspanne. Ich habe in einem Büro gearbeitet, in dem ZigBee-Beleuchtung installiert war. Die gesamte Decke war voll von ZigBee-Knoten mit einem Abstand von 1 bis 2 Metern voneinander und einem Präsenzmelder in der Mitte. Sie werden nicht glauben, dass ein so enges und komprimiertes Netzwerk Probleme haben würde. Sie können nicht falscher machen. Hin und wieder, als ich mein Büro betrat, gingen die Lichter einfach nicht an. Lustiger Weise wurden keine Taster zur manuellen Steuerung der Lichter installiert. Jedes Mal musste ich das Büro für 25 Minuten der PIR-Treppenuhrfunktion verlassen und hoffte, dass sich das Licht beim nächsten Mal einschalten würde. Einmal habe ich ein anderes ZigBee-Gateway getestet, welches überhaupt nicht mit den Lichtern verbunden war. Ich hatte es vergessen und war einige Tage auf Geschäftsreise. Am nächsten Tag hatte ich einen Anruf aus dem Büro und sie fragten mich, ob ich ein ZigBee-Gerät auf meinem Panel hätte, da das Lichtsystem ausgefallen war. Sobald sie mein Gateway entfernt hatten, fing es wieder an zu funktionieren. Noch lustiger war, an diesem Tag, als ich abwesend war, versuchten sie, dem System einige neue Lichter hinzuzufügen, und irgendwie fügten Sie diese meinem Gateway hinzu, da es schneller war, als das Gateway der Beleuchtung. Somit waren diese ZigBee-Knoten war mit meinem Netzwerk verbunden. Sie mussten diese ins Werk für ein Re-flashing zurückschicken, da es keine andere Möglichkeit für ein Reset gab. Mit Zwave habe ich eine ähnliche Erfahrung, da es manchmal einfach nicht funktioniert. Kaum eine Chance, es ist schwierig, ein drahtloses Netzwerk zu überwachen. Deshalb ist Kabel bleibt Kabel!
OK, aber wir sind hier, um Zeit zu verschwenden, uns über andere drahtlose Systeme zu beschweren. In der heutigen Welt gibt es keine Möglichkeit, immer verkabelt zu sein, und wir mussten eine geeignete Lösung finden, die eine solide, weitreichende und sichere Kommunikation bietet. Wenn Sie sich eine Übersicht über verschiedene drahtlose Technologien ansehen, können wir sie in zwei Typen aufteilen. Einer ist mit kurzer Reichweite und hier haben wir BLE, Enocean, ZigBee, Zwave, KNX RF usw. Es gibt einen zweiten Typ, mit großer Reichweite hat, und hier haben wir 4G LTE, Sigfox, OnRamp, LoRaWan usw. Die große Reichweite wird für Industrieanwendungen genutzt und für Telekommunikationsanbieter als IoT-Anwendungen. Die Aufteilung der Entfernungsdifferenz ist einfach: Die kurze Reichweite wird in Metern und die lange Reichweite in Kilometern definiert. Um die Verwendung eines Mesh-Netzwerks zu vermeiden, haben wir eines der Netzwerke mit großer Reichweite ausgewählt und auf unsere Anwendung übertragen. Die Entscheidung war, LoRa als Medium zu verwenden. Hier ist ein Bild, das Unterschiede im Bereich im Vergleich zu der Geschwindigkeit und Leistung darstellt, die zum Senden von Daten erforderlich sind.
Um den Abstand und die Wanddurchdringung zu erhöhen, haben wir die Frequenz von 443 MHz gewählt. Mit dieser Frequenz kommen wir viel weiter als mit jedem anderen drahtlos-Netzwerk in der Gebäudeautomation. Diese Frequenz darf in ganz Europa frei genutzt werden. Sollte eine andere Frequenz benötigt werden, können wir ein Modul mit 868/900 MHz und sogar 2,4 GHz fertigen.
In den meisten Fällen ist der Grund für eine Unterbrechung eines drahtlosen Netzwerks die Störung durch ein anderes Netzwerk auf derselben Frequenz. Die Frequenz 433 MHz ist weniger ausgelastet. Um noch robuster zu sein, haben wir 8 nicht überlappende Kanäle implementiert. Wir können sehr dichte Installationen mit mehreren Subnetzwerken erstellen.
Die Sendeleistung ist wählbar, sodass wir auswählen können, wie viel dBm ein Gerät erzeugen soll. Wir können von 2 bis 17 dBm wählen. Wir erlauben sogar die Auswahl der Bandbreite und des Spreizfaktors. Basierend auf diesen Parametern können wir die Entscheidung treffen, wenn wir eine größere Reichweite oder eine höhere Datengeschwindigkeit benötigen. Mit unseren 8 nicht überlappenden Kanälen können wir je nach Anwendung, die für dasselbe Projekt benötigt wird, eine unterschiedliche Auswahl treffen. Heizen erfordert nicht so schnell zu sein, aber wir müssen sicherstellen, dass alle Daten abgearbeitet werden. Höhere Geschwindigkeit und niedrigere Datenrate können für andere Anwendungen, wie Beleuchtung, verwendet werden. Denken Sie daran, dass auf jedem Gerät beide Medien on Board sind, sodass Sie kein teures Gateway kaufen müssen. Sie können einfach im Projekt mischen und anpassen.
Wir haben verschiedene Betriebsarten implementiert: mit Bestätigung und ohne diese, nur für empfangene oder nur für gesendete Telegramme. Abhängig von der Anwendung können wir die richtige Lösung auswählen und haben die volle Kontrolle darüber, was passiert. Wir können ein Gerät so konfigurieren, dass es so wenig Leistung benötigt, dass es wie EnOcean batterielos läuft.
Zur besseren Optimierung besitzt jedes Gateway, zwischen CANx und LoRa, eine Filteroption, sodass wir das drahtlose Netzwerk nicht mit nicht benötigten Daten überfluten müssen.
Ein Zähler für Sprünge wird auch implementiert, um Schleifen zu vermeiden, falls mehr als ein Gateway zum selben Netzwerk hinzugefügt wird, oder wenn das Gerät als Repeater zu verwendet wird.
Eine weitere Funktion ist Ping, mit dem das Netzwerk überwacht wird, wenn alle Geräte online sind. Dies ist konfigurierbar, sodass Geräte, die Energie sparen sollen, nicht antworten müssen.
Wie Sie sich vorstellen können, das Senden von Daten zwischen Geräten ist einfach CANx. Es gibt zwei Arten der Kommunikation. Wir können entweder Peer-to-Peer oder per Broadcast mit allen Clients kommunizieren. Da CANx, Lora-CANx und KNX dieselbe Datenstruktur haben, können wir alle Netzwerke sofort mischen und anpassen.
2019 wird das Jahr der Sicherheit genannt. Der Satz wird nicht für Hersteller verwendet, sondern nur für Kunden. Dieses Jahr sollten sie verstehen, warum Sicherheit so wichtig ist. Bisher erfolgte die Produktauswahl anhand eines schönen Designs. Jetzt werden die Entscheidungen auf der Grundlage der Sicherheit getroffen! Sicherheit wird in den kommenden Jahren das wichtigste Thema sein und viele Produkte werden aufgrund mangelnder Sicherheit vom Markt verschwinden. In Anbetracht dessen haben wir es sehr ernst genommen und zwei Arten von Sicherheit implementiert: passiv und aktiv.
Der Unterschied zwischen einem drahtgebundenen und einem drahtlosen Netzwerk besteht darin, dass Sie mit dem Netzwerk verbunden sein müssen, um ein drahtgebundenes Netzwerk zu hacken. Bei Drahtlos müssen Sie nur in Reichweite sein, da alles in der Luft liegt. Aus diesem Grund haben wir passive Sicherheit implementiert. Geräte können nur über eine Kabelverbindung konfiguriert werden. Dies schließt jegliche Remote-Konfiguration, ohne direkten Zugriff auf das Gerät, aus. Der Funktransport wird nur für Datennachrichten verwendet. Über Drahtlos erfolgt kein Austausch öffentlicher Schlüssel oder andere sicherheitsrelevante Konfiguration. Firmware-Upgrades sind nur möglich, wenn Sie physisch auf jedes Gerät zugreifen. In letzter Zeit werden Geräte am häufigsten gehackt, wenn ein Firmware-Upgrade über Funk erfolgt. Hier als Beispiel, als Xiaomi Scooter über BLE gehackt wurde: https://www.wired.com/story/xiaomi-scooter-hack/
Für eine aktive Sicherheit haben wir implementiert:
Konfigurationsmeldungen können bei Verwendung einer Drahtverbindung blockiert werden. Das Aktivieren und Deaktivieren dieses Blocks erfordert einen eindeutigen Netzwerkschlüssel, der während der Inbetriebnahme einmal programmiert wird und nicht von Geräten ausgelesen werden kann.
Funknachrichten sind mit einem Zeitstempel versehen, um Wiederholungsangriffe zu verhindern. Jedes Gerät vergleicht den Zeitstempel der empfangenen Nachrichten mit der internen Uhr. Wenn der Zeitunterschied größer als der akzeptierte Bereich ist, wird die Nachricht ignoriert. Das zentrale Gateway-Gerät bietet Synchronisations-Timing-Beacons.
Die Datenverschlüsselung basiert auf ChaCha20 und ist fortschrittlicher als die AES128-Verschlüsselung.
Die Implementierungsreferenz für ChaCha20 wurde in RFC 7539 veröffentlicht. Die vorgeschlagene Standardisierung der Verwendung in TLS wird als RFC 7905 veröffentlicht. Die Verwendung von ChaCha20 in IKE und IPsec wurde zur Standardisierung in RFC 7634 eingereicht.
Weit verbreitet in Betriebssystemen, VPN-Protokollen und Internet-Sicherheit (z. B. sichert die Implementierung von Google den https-Verkehr (TLS / SSL) zwischen dem Chrome-Browser auf Android-Telefonen und den Websites von Google).
Zusammenfassend ist CANx über LoRa eine schnelle, sichere, robuste, weitreichende und äußerst flexible drahtlose Lösung. Unsere CANx-Geräte werden mit beiden Medien an Bord geliefert, und Sie können mischen und anpassen, was Sie für Ihre Anwendung benötigen.