様々なIoTデバイスを目にする機会も、増えてきているのではないだろうか。
こういった、デバイスの進歩には内部で動くマイコンの進化が大きく影響している。
例えば、スマートデバイスの多くは、電池での稼働を前提としているものが多く、低消費電力が必須だ。扱うデータによっては、セキュリティの考慮も必要であり、そうした中で、無線通信や、さらにクラウドとの連携も求められる。なおかつ、市場競争力のある製品価格やTime-to-Marketを考慮した、低コスト、および高効率な開発環境など、マイコンに求められる要件は多い。
このような中、インフィニオン テクノロジーズのグループ会社であるサイプレス セミコンダクタは、低消費電力で採用実績が豊富なマイコン「PSoC MCUファミリ」を中心として、エッジセキュリティならびに無線通信モジュール、およびクラウドとの接続を意識したソフトウェア環境、統合開発環境「ModusToolbox」などを統合した、「IoT-AdvantEdge」ソリューションとして提供している。
今回は、サイプレス セミコンダクタ IoTコンピューティングアンドワイヤレス事業部 中津浜氏、寺島氏、丸山氏、末武氏、細田氏にお話を伺った。(トップ画像左から)
IoT-AdvantEdgeが狙うターゲットとは
IoTNEWS 小泉耕二(以下、小泉): まず、IoT-AdvantEdgeが、どういった人たち向けのソリューションなのか、お話しいただけますか。
IoTコンピューティング&ワイヤレス事業部 プロダクトマーケティング ディレクター 細田秀樹氏(以下、細田) : IoT-AdvantEdge というIoT向けソリューションの提案、ならびにグローバルベースでのブランディングを行なっています。
IoT-AdvantEdgeの主要なターゲットは、スマートロック、スマートウォッチ、スマートサーモスタットなどのIoTデバイス製品になります。つまりは、低消費電力が強く求められつつ、無線通信を行うデバイス向けのソリューションと言えます。また、デバイスが扱うデータの特性上、デバイスのエッジセキュリティも求められます。
これらが主要なターゲットとなりますが、IoT分野に広く提案することで、エッジコンピューティングの世界を加速させていきたいと考えています。
小泉: BtoC向けの製品に使われることが多いのでしょうか。それ以外にも狙っている市場があれば教えてください。
プロダクトマーケティング シニアマネージャー 中津浜規寛氏(以下、中津浜): そうですね、BtoC向け製品・デバイスを開発されているお客様が多いです。それ以外ですと、セキュリティの要件からヘルスケア系もターゲットと考えています。その他、産業系ももちろんですが、昨今のCOVID-19の影響もあり、ロジスティクスでも今後利用していただくケースが増えるのではないかと思っています。
IoTのクリティカルな設計課題を解決
小泉: IoT界隈ではスタートアップ企業も多く出てきており、様々なIoTデバイスが市場に出回ってきています。御社のお客様として、大手や、従来からの組み込み系の企業が多い印象もありますが、こういった新しい、スタートアップ企業も気軽に利用できるのでしょうか。
中津浜: IoTスタートアップ企業が製品を開発する上で、まず最初に敷居の高さを感じるのは、ボードなどのハードウェア、ならびに組込みソフトウェアの開発に伴う準備です。IoT-AdvantEdgeでは、ワイヤレスや制御デバイスを実装し、直ぐにPOC(概念実証)を実施できる開発キット(ハードウェア)、また、それに伴う開発環境とソフトウェアをBSP(Board Support Package)として提供することで、付加価値を高める必要なアプリケーション層だけに集中して開発を行える環境を提供しています。
BSP(Board Support Package)とは、誤解を恐れずに言えば、いわゆるドライバー(厳密にはデバイスドライバ)一式のこと。
パソコンの世界でも、プリンターや無線通信を行う際に、メーカーなどから提供されたドライバーをインストールするが、おおよそそのイメージは近い。雑に言ってしまえば、あるハードウェアを制御するために必要なソフトウェアになる。
ここでいうBSPは、後述する開発キット(ボード)を動かすためのドライバー群を指している。開発ボードにはCPUをはじめとして、通信用のハードウェアなど、様々な機能を持つハードウェアが搭載されており、これらを動かすためのソフトウェア(ドライバー)がまとめてパッケージされている。このため、BSPを活用することで、ハードウェアに近いレイヤーのソフトウェアを気にせず、開発ボード上でのソフトウェア開発に集中することができる。
しかしながら、これらエッジ側の製品が準備出来ても、実際にビジネスを推進していく中で難しいのが、IT(Information Technology)とOT(Operational Technology)とET(Engineering Technology)が融合していないことです。
ITとは、クラウドサービスなどIT環境とのコミュニケーション、OTは運用後のサポートコストやライフサイクルを含むマネタイズ、ETはエンジニアリングテクノロジー、ここではデバイスを含むエッジ製品を指します。IoT-AdvantEdgeは、これらの大きく3つの課題にアプローチできるため、お客様のビジネスを加速させると考えています。
ITについて補足すると、Wi-FiやBluetoothなどのワイヤレステクノロジーをはじめとして、エンタープライズ環境とセキュアに接続するため、マイコン側のセキュリティも考慮しています。
OTですが、クラウドからのデバイス管理や、OTAによるクラウドからのファームウェアアップデートをセキュアに実行できます。これにより、運用後のサポートコストに配慮した、製品開発が可能です。クラウドサービスとの連携には、開発段階において、クラウドとセキュアにつなぐための作り込みが、マイコン側に必要ですが、AWSやArm Pelionといった環境とは、簡単に接続ができる仕組みを用意しているため、Time-to-Marketを意識した開発を助けます。
ET、つまりデバイスのテクノロジーにおいては、IT、OTの機能を実現する無線通信やアプリケーションを、低消費電力で実装することができます。また、個々の製品を作り上げる上で必要となるTouch-See-Talk(タッチセンサー、グラフィック制御、音声認識)といったHMIの制御や、センシングとそのデータの演算処理といったコンピューティング、などのソリューションもリファレンスとして提供しており、付加価値を高める特有のアプリケーションの実装を容易にします。
さらに、OTでも述べたクラウドとの接続や、セキュリティ周りの実装など、いわゆる下回りの開発を効率的に行えるよう配慮した、統合開発環境、ModusToolboxを用意しています。これにより、柔軟な設計を可能としつつ、ユーザーはアプリケーション開発に注力することができます。
適切なハードウェアを選定するには
小泉: IoTに新規参入するプレイヤーからすると、作りたいアプリケーションは決まっているが、どういったハードウェアを選べば良いのか分からない、ということも起こり得ると思います。結果として、安価なものやRaspberry Piを利用されるケースもあります。ここから参入する人たちにとっては、全体を見つつ、最適なチップを選ぶのがなかなか難しいのではないでしょうか。
中津浜: Raspberry Piと比較すると、トータルのソリューションが提案できる、というのが我々の強みになります。
例えば、Raspberry Piで様々なボードを組み合わせることでプロトタイプを開発して、機能的にはクラウドとの接続や、無線通信もクリアしたとします。ただ、本格的に運用を始めるとなると、ITネットワークとの接続に際して、こんなセキュリティレベルもしくは品質の低いハードとは繋げられない、といったハードルが出てくることが考えられます。IoT-AdvntEdgeは、通信のコネクティビティやセキュリティを担保しており、Raspberry Piとの大きな違いと言えます。
この他にも、スマートロックやウェアラブルデバイスなどには、セキュリティの要件があります。マイコンレベルで、これらの制御に求められる、HMI、コンピューティング、ワイヤレスコミュニケーションといった機能と共に、セキュリティをワンチップに実装しているものは他にありません。
次ページ:IoT-AdvantEdge、3つの特徴
IoT-AdvantEdge、3つの特徴
小泉: 「PSoC(Programmable System-on-Chip)」を中心としたソリューションが「IoT-AdvantEgde」との認識ですが、IoT-AdvantEgde全体のお話もお願いできますか。
細田: IoT-AdvantEdgeの特徴は大きく3つあって、コネクト(接続性)、コンピュート(計算)、クリエイト(設計)になります。
コネクト(接続性)
プロダクトマーケティング ディレクター 丸山敏朗氏(以下、丸山): コネクトについてですが、コアとなる考えはインターオペラビリティ(相互接続性)です。
例えばWi-Fiなどの無線通信ですが、パソコンの世界に慣れ親しんだ人ほど、繋がって当たり前、と思われる。しかし、実際の世界では、仕様の解釈の違いなどによって、実装レベルで少しグレーな部分もあります。この仕様の解釈の違いが影響して、突然繋がらない、といったことが起こり得ます。
実際に、日本だけでなく、世界的にみても、安価なものや新興メーカーの無線チップを嫌厭する企業は多いです。プロトタイプでは上手く接続出来ても、市場導入後に無線が繋がらずトラブルとなると、その損失が大きいためです。
我々はブロードコム時代から無線チップを提供しており、15年近くの経験から、IoTの世界でも高いコネクト(接続性)を保証しています。
コンピュート(計算)
細田: 次に、コンピュート(計算)ですが、PSoCファミリによって、エッジセキュリティや低消費電力を念頭においたデバイス開発を、半導体ベンダーとしてお手伝いしています。
小泉: PSoCについて教えてください。
プロダクトマーケティング マネージャー 末武清次氏(以下、末武): 最新のPSoC 6ファミリでは、RooT-of-Trustを基にした、エッジセキュリティを実現しています。
2チップ構成になっていて、Arm Cortex-M系のコアを1コアずつ搭載していますが、バス、内部メモリレベルでハードウェア的に分断されています。つまり、CPUコアを物理的に分断し、セキュアな領域とノンセキュアな領域を実現しています。
少し補足すると、Cortex-M0+コアはセキュリティ管理コアとして利用され、ファームウェア(セキュアブートローダ)やセキュリティ鍵情報(RoT Key)が保管されています。これらのセキュア領域は、アプリケーションから一切アクセスできないため、悪意ある第三者からのファームウェア改ざんや、鍵情報の抜き取りを防ぐことができます。
また、PSoCと合わせて提案しているのが、無線モジュールです。
先ほどのコネクト(接続性)と重複するのですが、超低消費電力(Ultra-Lower power)で、現在最も普及しているWi-Fi4(802.11n)、ならびにWi-Fi5(802.11ac)フレンドリーな、デュアルバンド対応のWi-Fiと、BLE5.1が利用できるコンボチップを提供しています。CYW43012と呼んでいます。
PSoCと合わせることで、マイコン内のセキュアな領域を確保しつつ、Wi-FiやBLEにより、ネットワークにセキュアにつなげていく、という提案が可能になります。
RooT-of-Trust(信頼の基点)とは、ソフトウェアやハードウェアに関するセキュリティの、根幹の部分となる。例えば、アプリケーションのセキュリティを担保するためには、OSのセキュリティ、さらにはハードウェアのセキュリテが担保されていることが前提となる。つまり、ある要素に対する信頼は、その一つ下レイヤーにおける信頼が前提となり、最も根幹の部分をRoot-of-Trustと呼ぶ。
このため、何をRoot-of-Trust(信頼の基点)とするかは、セキュリティの設計によって少し異なるが、ハードウェアに近いレイヤーを指すことが多い。PSoC64シリーズでは、CA局から発行された公開鍵をチップに組込み、セキュアブートローダーと呼ばれる、アプリケーションを起動する際にまず実行されるプログラムが、ファームウェアが保有する秘密鍵情報と照合を行ない、信頼の基点としている。
PSoCのRoT仕様について:https://www.cypress.com/file/495821/download
細田: 超低消費電力(Ultra-Lower power)について、少し補足すると、いくつかの消費電力モードを用意しています。
各モードはアプリケーションにより変更可能なため、最適なモードを選択、変更することで、細やかに消費電力の低減ができます。
汎用的なWi-Fiの世界だと、高性能なデュアルバンド、4×4 MIMOなどに走りがちですが、スマートウォッチなどは画像データの送信を行わないケースもあります。アプリケーションごとに、最適な電力消費モードを設定できる、というのが我々のこだわりです。
クリエイト(設計)
小泉: クリエイト(設計)とはどういったものでしょうか。
細田: これまでの話と重複しますが、低消費電力でセキュアなシステム設計のために、柔軟でオープンなアーキテクチャプラットフォームを用意しています。
ハードウェアならびにソフトウェアの開発においては、「ModusToolbox」と言う、統合開発環境(IDE)の新規提案を行っています。
アプリケーションエンジニアリング シニアスタッフ寺島大氏(以下、寺島): MoxdusToolboxは、デバッカーやコンパイラ、などの機能を持ち、WindowsやLinuxなどの汎用PC上で動作します。様々な機能やソフトウェアコンポーネント、ライブラリが用意されています。
例えば、あらかじめ用意されたOSであれば、コンフィグレーションからチェック一つでPSoCに組み込むことができます。
この他にも、インターネット経由でAWSなどのクラウドサービスと、セキュアな暗号化通信をするための仕込みも、ModusToolbox上で開発ができます。AWSから暗号化通信に必要な証明書(鍵情報)を入手して、PSoCに組み込みます。
ここまでやってしまえば、あとはPSoC、つまりお客様が開発しているデバイスとクラウドサービスの間で、暗号化されたセキュアな通信が開始されます。なお、ModusToolboxはAWSのほか、Arm社が提供しているPelionとも容易に連携できます。
小泉: システムを運用している中で、脆弱性などセキュリティの問題が出てくることも予想されますが、簡単に更新できるのでしょうか。
寺島: クラウドサービスサービスから、セキュアにファームウェアの更新を行うことができます。
更新後のファームウェアはModusToolbox上で作成出来るので、作成ファームウェアのイメージファイルをクラウドサービスに渡し、認証済みのデバイスに対して配布する、といった仕組みを構築することもできます。セキュアブートローダーにより、認証済みのファームウェアしか、デバイスはインストールしないため、セキュリティを考慮したファームウェアアップデートが可能と言えます。
セキュアブートローダーの構築や設定も、ModusToolboxからPSoCに対して実行することができます。
末武: もう少し説明をすると、図の下にPSoC 6とありますが、これがお客様の最終製品とイメージしてください。
このPSoC上に、セキュアブートローダー、クラウドと通信するための暗号キーや、クラウドと最初に接続するためにデバイスが正しいと証明するデバイス認証の仕組みが組み込まれています。
こういった一連の仕組みを、ModusToolboxを利用することで、容易に構築できます。
クラウドと安全な通信が出来ており、クラウド側にファームウェアアップデート、という設定があれば、通信の暗号化をしつつ、PSoCに対してファームウェアアップデートを行います。
なお、実際にはクラウドごとに作法が違うので、各作法に応じたブートローダーを作成しないといけませんが、ModusToolboxにはサンプルコードも用意されているので、そちらを参考にすることができます。
次ページ:柔軟なシステム設計
柔軟なシステム設計
IoTNEWS、松本(以下、松本): クラウドごとに作法が異なるとのことですが、AWSやPelionと連携する場合、例えばPelionだとmbedOSといったソフトウェアが必須となるのでしょうか。
末武: クラウドサービスベンダーが提供するSDKやOSを、PSoCに組み込むことは必須ではありませんが、SDKを利用することで、クラウドとの接続はスムーズになります。ここでいうSDKは、各クラウドサービスより提供されているものを指します。
ModusToolboxには標準でAWSのSDKに対応していて、AWSとの接続や、クラウド経由でのファームウェアアップデートが容易に構築できます。Pelionも同様に対応しています。
松本: カーネルだけでなく、通信スタックなど含めると、AWSのSDKやmbedOS共に、一定のフットプリント(ソフトウェアの容量)になるとの認識です。搭載するメモリコストとのトレードオフかと思いますが、こういったSDKを利用するメリットについて教えてください。
末武: Time-to-Marketを優先する、つまり出来るだけ簡単に開発して市場に早期投入するには、クラウドが提供するSDKを利用した方が良いでしょう。アプリケーションが使用できるメモリ領域は減りますが、開発工数を考えるとメリットが出ます。
ただ、メモリリッチな環境でしか開発出来ない、というのでは困ります。開発者がスキルを持っていれば、SDKなどの高級なツールを使わずに、サンプルコードをやりくりして、作り込むこともできます。例えば、ModusToolboxでは、ローレベルなMQTTのサンプルコードも用意しているので、こちらをベースに開発してもらうこともできます。
このように、柔軟なシステム設計をお客様に提供しています。
製品開発を支援する様々なサポート
松本: 一般的にIoTデバイスの開発は、クラウドとの通信からOS、ドライバー周りまで、全てわかるエンジニアがいれば開発出来そうですが、なかなか難しい印象もあります。QAサイトなどのコミュニティは用意されているのでしょうか?
末武: はい、専用のコミュニティサイトをオープンしました。例えば、サーモスタットの応用例なども載せているので、そちらを参考に開発を進めていただくこともできます。コミュニティ上でのQAも受け付けています。
小泉: 極端な例ですが、サーモスタットを作りたいけど、ハードウェアなど中身が分からない、という人からの質問もOKなのでしょうか。
末武: Web上にも情報を載せているので、アプリケーションがシンプルであれば、そちらが参考になります。複雑なアプリケーションや、新規性が高いものは、営業経由でご相談いただくことが多いです。
先ほどお話にあった、スタートアップ系の企業だと、ハードウェア周りの知識も持たれていると思うので、コミュニティに投げてもらっても良いですし、もちろん、営業とコンタクトして、というルートもあります。
また、誰でもフリーで統合開発環境(ModusToolbox)がダウンロードでます。ウェブサイトから直接開発キットの購入も可能なので、まずは気軽に触ってみて、ということもできます。
このように様々なアクセスを用意して、お客様の開発を支援していきたいと考えています。
要件に合わせてスケーラブルに選択できる開発キット
小泉: 開発キットも用意されているのですか?
寺島: はい、4つの開発キットを用意しています。
左側2つの違いは、搭載する無線モジュールの違いです。一番左は超低消費電力かつ、2.4GHz/5.0GHzデュアルバンド対応、802.11acフレンドリーな無線モジュールになります。左から二つ目は、2.4GHz、802.11nまで対応しています。マイコンに乗っているMCUは共通ですがメモリサイズが異なります。
中央二つの違いは、セキュリティ機能の有無です。左から二番目は、マイコンにPSoC62が搭載されていますが、こちらには先ほど述べたRoTのようなセキュリティ機能はありません。左から三番目のマイコンにはPSoC64が搭載されていて、RoTに対応しています。無線モジュールは同じです。
一番右のボードは、Azurewaveの認証済みモジュールという位置付けです。
松本: これらのボードはコンパチブルなのでしょうか。例えば、製品開発は左のボードで行って、セキュリティの追加要件などあった場合、開発したソフトウェアをシームレスに右側のボードに持っていけるのでしょうか。
末武: はい、ボードによって、パーツや部品毎に多少の差はありますが、基本的にボード間の互換性を持っています。
ModusToolboxはHAL(ハードウェアアブストラクションレイヤー)という概念を持っています。ModusToolboxのコンフィグレーションから、ボード名を変更し、あるボードで開発済みのソフトウェアイメージをリコンパイルすれば、対象のボード上でソフトウェアが動作します。
例えば、AWS環境と通信するアプリケーションをデバックする際に、通信が暗号化されていると、通信に時間がかかってしまい、効率的ではありません。デバックの段階では、セキュリティ無しのボードを使用して、製品段階でセキュリティありのボードを利用する、といったことも可能です。
IoTビジネスを加速させるIoT-AdvantEdge
小泉: 低消費電力でセキュリティも通信もできて、というのをマイコンレベルで実現しているものはそう多くないと思いますが、特に差別化ポイントがあれば教えてください。
中津浜: はい、スマートウォッチやスマートロックといったIoT製品向けに、HMI、低消費電力、セキュリティ、ワイヤレスといったトータルのソリューションを提供できるのが強みです。また、クラウドとの連携も容易に実装できます。つまり、IoT-AdvantEdgeによって、お客様はエッジにこれらのインテリジェントなシステムを全てコンプリートできる、ということです。
これが、我々の強みと考えています。また、その先の話となりますが、エッジコンピューティングを加速させ、マイコンレベルで、ディープラーニングなどのAIも設計できるようにすることも見据えています。
またさらに、近年では多くの企業がPoC(概念実証)の段階を終え、具体的なビジネス展開を加速しようとしている状況と捉えています。そうした中で、とりあえず簡単に開発出来るマイコンやチップセットを利用する、といった段階から次のステップに進み、しっかりとした品質、セキュリティ、クラウドとの接続が必要、という段階に直面します。
こういったフェーズになると、IoT-AdvantEdgeが検討に上がってくるのではないでしょうか。
今後、ウェビナーも適宜開催していますので、是非、参加してみてください。
小泉: 本日はありがとうございました。