ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/9561| Title: | Проектування захищеної IoT-платформи «Розумний будинок» |
| Authors: | Палагіна, Олена Анатоліївна Сєрік, Юрій Сергійович |
| Keywords: | розумний будинок;iot-платформа;захищені канали звязку;мікроконтролер esp32;криптографічні протоколи |
| Issue Date: | 2026 |
| Abstract: | Метою роботи є проектування та розробка захищеної апаратно-програмної IoT-платформи «Розумний будинок» з підвищеним рівнем кібербезпеки та оптимізованою структурою бездротового зв'язку |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/9561 |
| Appears in Collections: | 172 Електронні комунікації та радіотехніка (Радіотехніка та робототехнічні системи) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 172_Б_РТ_Сєрік_Палагіна.pdf Restricted Access | 2.31 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ЕЛЕКТРОННИХ ТЕХНОЛОГІЙ, АВТОТРАНСПОРТУ ТА
МАШИНОБУДУВАННЯ
КАФЕДРА РОБОТОТЕХНІЧНИХ І ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА
КІБЕРБЕЗПЕКИ
До захисту допущено
завідувач кафедри РТСК
д.т.н., професор
____________ Володимир ПАЛАГІН
"_____" _____________ 2026 року
Пояснювальна записка
до кваліфікаційної роботи
бакалавра
(освітньо-кваліфікаційний рівень)
на тему Проектування захищеної IoT-платформи «Розумний будинок»
Виконав: студент 4 курсу, групи РТ-225
Спеціальності 172 – Телекомунікації
та радіотехніка ,
(шифр і назва спеціальності)
освітньої програми «Радіотехніка та
робототехнічні системи»
(назва освітньої програми)
Сєрік Ю.С.
(прізвище та ініціали)
Керівник Палагіна О.А.
(прізвище та ініціали)
Рецензент Бондаренко М.О.
(прізвище та ініціали)
Черкаси – 2026
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет електронних технологій, автотранспорту та машинобудування
Кафедра робототехнічних і телекомунікаційних систем та кібербезпеки
Освітньо-кваліфікаційний рівень бакалавр
Спеціальність 172 – Телекомунікації та радіотехніка
Освітня програма – Радіотехніка та робототехнічні системи
(шифр і назва)
ЗАТВЕРДЖУЮ
Завідувач кафедри ______Володимир ПАЛАГІН
“_____” ___________________ 2026 року
ЗАВДАННЯ
НА КВАЛІФІКАЦІЙНУ РОБОТУ СТУДЕНТУ
Сєрік Юрій Сергійович ________________________
(прізвище, ім’я, по батькові)
1. Тема проекту (роботи) Проектування захищеної IoT-платформи «Розумний будинок»
керівник проекту (роботи) Палагіна Олена Анатоліївна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом вищого навчального закладу від «13» квітня 2026 року № 94/03-03
2. Термін здачі студентом закінченої роботи “ 01 ” червня 2026 року__________
3. Вихідні дані до роботи: мікроконтролер ESP32; напруга живлення: 3.3 В; інтерфейси: Wi-
Fi, BLE; підтримка TLS 1.2/1.3; підтримка Secure Boot та Flash Encryption; сенсори:
DHT22, BH1750, PIR, MQ-2; підтримка OTA-оновлення; тип мережі: Smart Home IoT; тип
друкованої плати: двошарова PCB; реалізація захищеної бездротової передачі даних.
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити)
Аналіз сучасних технологій та архітектур IoT-платформ типу Smart Home; аналіз
бездротових інтерфейсів передачі даних та механізмів захисту IoT-мереж; розробка
структурної схеми захищеної IoT-платформи;; розробка принципової електричної схеми
центрального шлюзу; охорона праці.
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів)
1. Схема структурна пристрою; 2 Схема електрична принципова; 3.Плата друкована;
4.Складальне креслення; 5. Плакат по охороні праці.
.6. Консультанти з проекту (роботи) із зазначенням розділів проекту, що їх стосуються
Підпис, дата
Прізвище, ініціали та посада
Розділ завдання завдання
консультанта
видав прийняв
Охорона праці Олексій КОЖЕМ’ЯКІН
старший викладач кафедри
безпеки життєдіяльності
7. Дата видачі завдання 13 квітня 2026 року
КАЛЕНДАРНИЙ ПЛАН
Термін
№ Назва етапів дипломного проекту
виконання етапів Примітка
з/п (роботи)
проекту (роботи)
1. Аналіз технічного завдання та
пошук літератури 05.03.26 – 19.03.26
2. Аналіз методів побудови та архітектур
IoT-шлюзів 20.03.26 – 25.03.26
3. Побудова та обґрунтування
схеми функціональної пристрою 26.03.26 – 10.04.26
4. Побудова та обґрунтування
схеми структурної пристрою 11.04.26 – 26.04.26
5. Побудова та обґрунтування
схеми електричної пристрою 27.04.26 – 10.05.26
6. Виконання розділу охорони праці 11.05.26 – 25.05.26
7. Оформлення пояснювальної записки 26.05.26 – 30.05.26
8. Оформлення плакатів 01.06.26– 03.06.26
Студент СЄРІК Ю.С.
( підпис ) (прізвище та ініціали)
Керівник проекту (роботи) ПАЛАГІНА О.А.
( підпис ) (прізвище та ініціали)
ЗМІСТ
ВСТУП .......................................................................................................................................... 5
РОЗДІЛ 1 АНАЛІЗ ТЕХНОЛОГІЙ ТА ПОСТАНОВКА ЗАВДАННЯ НА ПРОЕКТУВАННЯ . 9
1.1. Огляд архітектурних рішень сучасних IoT-мереж для житлових приміщень ......................... 9
1.2. Аналіз радіо інтерфейсів та протоколів передачі даних (Wi-Fi, ZigBee, Bluetooth LE) ........ 13
1.3. Дослідження вразливостей фізичного та канального рівнів в системах Інтернету речей .... 17
1.4. Формування технічних вимог до електричних параметрів та захищеності платформи ....... 21
РОЗДІЛ 2. ТЕХНІЧНЕ ПРОЕКТУВАННЯ ЕЛЕКТРИЧНОЇ ЧАСТИНИ ТА ВИБІР АПАРАТНОЇ
БАЗИ ............................................................................................................................................ 26
2.1. Вибір та обґрунтування мікроконтролерів (з аппаратною підтримкою шифрування) та
сенсорів 26
2.2. Проектування структурної та принципової електричної схем вузлів системи ...................... 32
2.3. Розробка схеми живлення та забезпечення автономної роботи периферійних модулів........ 40
2.4. Побудова топології мережі та організація захищених каналів зв'язку на фізичному рівні ... 42
Висновки до розділу 2 ............................................................................................................................ 46
РОЗДІЛ 3 РОЗРОБКА КОНСТРУКТИВНИХ РІШЕНЬ ТА АЛГОРИТМІВ
ФУНКЦІОНУВАННЯ ................................................................................................................. 48
3.1 Опис конструкції центрального шлюзу та розміщення елементів на друкованій платі ........ 48
3.2 Розробка алгоритмів обробки сигналів та взаємодії пристроїв у захищеному режимі ......... 52
3.3 Реалізація процедури безпечного оновлення прошивок (OTA) та захисту від втручанняв
роботу 58
Висновки до розділу 3 ............................................................................................................................ 63
РОЗДІЛ 4 ОХОРОНА ПРАЦІ ...................................................................................................... 64
4.1 Аналіз небезпек та шкідливостей, які виникають в процесі проектування захищеної IoT-
платформи «Розумний будинок» ............................................................................................................ 64
4.2 Модернізація системи штучного освітлення в офісно-лабораторному приміщенні ............. 76
Висновки до розділу ............................................................................................................................... 81
ВИСНОВКИ ................................................................................................................................ 83
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ ............................................................................... 86
РТ225.22348.248 ПЗ
Змн. Арк. № докум. Підпис Дата
Розр о б. Сєрік Ю.С. Літ. Арк. Акрушів
Перевір. Палагіна О.А.. Проектування захищеної
3
Реценз.
IoT-платформи «Розумний
Н. Контр. ЧДТУ
Затверд. П алагін В.В. будинок»
ВСТУП
Тема дипломного проєкту присвячена розробці центрального шлюзу IoT-
платформи типу Smart Home із реалізацією захищеної взаємодії пристроїв,
алгоритмів обробки сигналів сенсорних підсистем та механізмів безпечного
віддаленого оновлення програмного забезпечення (OTA). Предметом розробки є
апаратно-програмна архітектура центрального вузла керування інтелектуальної
системи автоматизації житлового середовища, яка забезпечує інтеграцію
сенсорних модулів, виконавчих пристроїв, мережевих сервісів та
криптографічних механізмів захисту в межах єдиної інформаційної платформи.
Запропоноване рішення не є принципово новим у глобальному технологічному
сенсі, однак відрізняється комплексною інтеграцією сучасних засобів
бездротового зв’язку, криптографічного захисту, механізмів OTA-оновлення та
алгоритмів контролю цілісності програмного середовища в межах компактної
енергоефективної мікроконтролерної платформи, що визначає його інженерну
новизну та практичну значущість.
Актуальність теми дослідження обумовлена стрімким розвитком
технологій Інтернету речей та зростанням потреби у створенні надійних і
захищених систем автоматизації житлових приміщень, які забезпечують
інтеграцію різнорідних сенсорних підсистем, підвищення рівня
енергоефективності будівель, оптимізацію використання ресурсів та підвищення
рівня комфорту користувачів. У сучасних умовах цифровізації житлової
інфраструктури особливої ваги набувають питання захищеності каналів передачі
даних, забезпечення достовірності програмного забезпечення пристроїв IoT-
мережі та підтримки їх віддаленого оновлення без ризику втрати працездатності
системи. Центральний шлюз виступає ключовим елементом інтеграції сенсорної
мережі, тому його архітектура повинна забезпечувати високий рівень надійності,
масштабованості та інформаційної безпеки. Таким чином, розробка захищеного
Лист
РТ225.22348.248 ПЗ
5
Змін. Лист № докум. Підпис Дата
центрального шлюзу IoT-платформи Smart Home є важливою складовою
сучасних виробничих і споживчих завдань у сфері автоматизації житлового
середовища.
Необхідність виконання такої розробки визначається потребою створення
доступних, енергоефективних та безпечних технічних рішень для керування
розподіленими сенсорними мережами, які можуть застосовуватись у житлових
будинках, адміністративних приміщеннях та об’єктах соціальної
інфраструктури. Запропоноване рішення забезпечує можливість
централізованого керування пристроями, збору телеметричної інформації,
передачі даних до серверної інфраструктури та реалізації захищених процедур
оновлення програмного забезпечення без фізичного доступу до обладнання. Це
відповідає сучасним тенденціям розвитку інтелектуальних будівель,
кіберфізичних систем та розподілених інформаційно-керуючих мереж.
Інженерно-технічні та підприємницько-економічні тенденції розвитку
систем автоматизації житлових приміщень свідчать про активне впровадження
бездротових сенсорних мереж, мікроконтролерних платформ із низьким
енергоспоживанням, криптографічних механізмів захисту інформації та
технологій віддаленого адміністрування пристроїв. У сучасних системах Smart
Home особливу роль відіграють мультипротокольні шлюзи, здатні інтегрувати
різні стандарти зв’язку та забезпечувати безпечну взаємодію компонентів
системи. Використання таких рішень дозволяє підвищити ефективність
експлуатації обладнання, знизити витрати на технічне обслуговування та
забезпечити гнучкість масштабування інформаційної інфраструктури.
На сьогоднішній день існуючі рішення у сфері побудови центральних
шлюзів IoT-платформ характеризуються широким застосуванням бездротових
інтерфейсів зв’язку, зокрема Wi-Fi та Bluetooth Low Energy, а також
використанням мікроконтролерних платформ типу ESP32. Разом із тим значна
частина таких систем не забезпечує комплексної реалізації механізмів
захищеного OTA-оновлення програмного забезпечення, апаратної перевірки
Лист
РТ225.22348.248 ПЗ
6
Змін. Лист № докум. Підпис Дата
цифрового підпису прошивки та контролю цілісності програмного середовища
після оновлення. Це зумовлює необхідність розроблення інтегрованих технічних
рішень, що поєднують функції збору та передавання даних із механізмами
криптографічного захисту та відмовостійкого оновлення програмного
забезпечення.
Метою дипломного проєкту є розробка конструкції та алгоритмічного
забезпечення центрального шлюзу IoT-платформи Smart Home із реалізацією
захищеної взаємодії пристроїв сенсорної мережі та безпечного віддаленого
оновлення програмного забезпечення.
Для досягнення поставленої мети необхідно вирішити такі основні
завдання:
– виконати аналіз сучасного стану розвитку технологій Інтернету речей та
архітектурних підходів до побудови систем Smart Home;
– сформувати структурну архітектуру IoT-платформи та визначити
функціональні вимоги до центрального шлюзу;
– обґрунтувати вибір апаратної платформи центрального вузла керування;
– розробити конструкцію друкованої плати центрального шлюзу з
урахуванням вимог електромагнітної сумісності;
– реалізувати алгоритми захищеної взаємодії пристроїв IoT-мережі;
– розробити процедуру безпечного OTA-оновлення програмного
забезпечення;
– реалізувати алгоритм перевірки цілісності програмного середовища після
оновлення;
– забезпечити можливість масштабування системи шляхом інтеграції
додаткових сенсорних та комунікаційних модулів.
У результаті виконання дипломного проєкту буде розроблено
конструктивну модель центрального шлюзу IoT-платформи Smart Home,
структурну схему взаємодії сенсорних пристроїв, алгоритми обробки сигналів та
процедури захищеного оновлення програмного забезпечення, що забезпечують
Лист
РТ225.22348.248 ПЗ
7
Змін. Лист № докум. Підпис Дата
підвищення рівня інформаційної безпеки та відмовостійкості системи.
Запропоновані технічні рішення дозволяють реалізувати ефективну інтеграцію
сенсорних підсистем у межах єдиного інформаційного середовища та
забезпечити безпечне функціонування системи в умовах розподіленої мережевої
взаємодії.
Практична цінність отриманих результатів полягає у можливості
використання розробленого центрального шлюзу під час створення
інтелектуальних систем автоматизації житлових приміщень, систем моніторингу
параметрів мікроклімату, енергоспоживання та безпеки об’єктів. Реалізація
запропонованої архітектури дозволяє підвищити надійність функціонування IoT-
мережі, забезпечити захищену передачу даних між її компонентами та
мінімізувати ризики втрати працездатності системи під час оновлення
програмного забезпечення.
У пояснювальній записці дипломного проєкту представлені структурні та
функціональні схеми центрального шлюзу IoT-платформи Smart Home,
алгоритми обробки сигналів сенсорних підсистем, схеми встановлення
захищених мережевих з’єднань, алгоритми перевірки цілісності програмного
забезпечення після OTA-оновлення, таблиці характеристик функціональних
модулів системи, а також графічні матеріали, що відображають архітектуру
програмно-апаратної взаємодії компонентів IoT-мережі. Представлені матеріали
забезпечують комплексне відображення результатів виконаного проєктування та
підтверджують практичну реалізованість запропонованих технічних рішень.
Лист
РТ225.22348.248 ПЗ
8
Змін. Лист № докум. Підпис Дата
РОЗДІЛ 1
АНАЛІЗ ТЕХНОЛОГІЙ ТА ПОСТАНОВКА ЗАВДАННЯ НА
ПРОЕКТУВАННЯ
1.1. Огляд архітектурних рішень сучасних IoT-мереж для житлових
приміщень
Інтернет речей у житловому середовищі слід розглядати як багаторівневу
кіберфізичну систему, у межах якої сенсори, виконавчі пристрої, мережеві вузли,
шлюзи, обчислювальні сервіси та прикладні модулі утворюють єдине
функціональне середовище керування побутовими процесами. У базовому
розумінні, яке закріплене в рекомендації ITU-T Y.2060, IoT є інфраструктурою
взаємодії фізичних і віртуальних об’єктів на основі інформаційно-
комунікаційних технологій. Подальший розвиток цього підходу представлено в
стандарті ISO/IEC 30141:2024, де архітектура IoT описується через
концептуальну модель, еталонну модель та набір архітектурних подань, зокрема
функціонального, системного, мережевого й користувацького [1]. Саме така
стандартизована постановка є методологічною основою для аналізу архітектури
сучасних систем типу «розумний будинок».
Еволюція розумного будинку відбувалася від локальних автоматизованих
систем керування до інтегрованих мережевих платформ, у яких ключову роль
відіграє не окремий пристрій, а архітектура взаємодії між пристроями, сервісами
й користувачем. У сучасному трактуванні, за D. Mocrii, Y. Chen, P. Musilek [2],
IoT-платформа житлового призначення охоплює не лише апаратні вузли й канали
зв’язку, а також програмне забезпечення, механізми конфіденційності, безпеки,
віддаленого адміністрування та міжплатформної інтеграції. Відповідно,
архітектурне рішення для житлової IoT-мережі має забезпечувати одночасно
функціональність, масштабованість, енергоефективність, сумісність і
захищеність.
Лист
РТ225.22348.248 ПЗ
9
Змін. Лист № докум. Підпис Дата
Узагальнюючи підходи, запропоновані M. Li, W. Gu, W. Chen та ін. [3],
можна стверджувати, що архітектури житлових IoT-мереж доцільно
класифікувати за трьома взаємопов’язаними ознаками: за кількістю рівнів, за
способом організації керування та за розміщенням обчислювальних ресурсів.
Перша ознака дозволяє виділити трирівневі, п’ятирівневі та сервісно-орієнтовані
моделі; друга – централізовані, децентралізовані та гібридні архітектури; третя –
локальні, хмарні, периферійні та fog/edge-орієнтовані рішення. Така
класифікація є важливою, оскільки для житлових систем критичними є затримка
реакції, стійкість до відмов, локальна автономність і безпека персональних
даних.
Найпростішою і досі найуживанішою є трирівнева архітектура, яка
складається з рівня сприйняття, мережевого рівня та прикладного рівня [1]. На
рівні сприйняття розміщуються сенсори руху, температури, вологості,
освітленості, відкриття дверей, диму, витоку газу, а також виконавчі пристрої –
реле, приводи, електрозамки, сирени та регулятори навантаження. Мережевий
рівень забезпечує транспорт даних між пристроями та проміжними вузлами.
Прикладний рівень реалізує інтерфейси користувача, сценарії автоматизації,
аналітику та інтеграцію із зовнішніми сервісами. Попри концептуальну простоту,
ця модель не відображає повною мірою ролі проміжних сервісів, керування
даними та механізмів безпеки, тому для реальних систем «розумного будинку»
вона є радше базовою аналітичною схемою, ніж завершеним проєктним
рішенням.
Більш придатною для практичного проєктування є розширена
багаторівнева архітектура (рисунок 1.1), у якій між фізичними пристроями та
прикладними сервісами виділяються рівні оброблення, збереження, керування
подіями та сервісної оркестрації. Саме цей підхід, забезпечує інтеграцію
сенсорної інфраструктури будинку з аналітичними сервісами, системами
керування енергоспоживанням, безпековими підсистемами та цифровими
Лист
РТ225.22348.248 ПЗ
10
Змін. Лист № докум. Підпис Дата
двійниками будівлі. Для житлових приміщень це означає, що архітектура має
бути не лише комунікаційною, а й керувально-аналітичною.
Рисунок 1.1 – Узагальнена багаторівнева архітектура IoT-мережі житлового
приміщення
Як показано на рис. 1.1, архітектура IoT-мережі житлового приміщення
включає декілька функціональних рівнів: рівень сенсорів і виконавчих пристроїв,
шлюзовий рівень (IoT Gateway), мережеву інфраструктуру домашнього сегмента,
хмарну платформу обробки даних та користувацький рівень взаємодії. Така
багаторівнева структура забезпечує масштабованість системи, інтеграцію
різнорідних протоколів зв’язку та можливість централізованого керування
пристроями розумного будинку.
Важливе значення має також спосіб централізації керування.
Централізована архітектура передбачає наявність головного хаба або контролера,
Лист
РТ225.22348.248 ПЗ
11
Змін. Лист № докум. Підпис Дата
через який проходить більшість команд і телеметрії. Її перевагами є простота
адміністрування, єдина політика безпеки, уніфікована конфігурація та зручність
інтеграції з мобільним застосунком. Саме така логіка довгий час була
домінуючою в комерційних системах smart home, що випливає з узагальнень D.
Mocrii, Y. Chen, P. Musilek [4] та M. Li, W. Gu, W. Chen та ін. [2]. Проте недоліком
виступає формування єдиної точки відмови: збій центрального вузла або його
компрометація здатні паралізувати значну частину домашньої мережі. У
контексті захищеної IoT-платформи такий ризик є принциповим і повинен
враховуватися ще на стадії архітектурного синтезу.
На противагу цьому, децентралізовані та розподілені архітектури
орієнтовані на локальну автономність вузлів, маршрутизацію між пристроями та
виконання частини логіки без звернення до центрального сервера. У літературі
такий підхід пов’язують із підвищенням живучості мережі, кращою
масштабованістю та зменшенням залежності від зовнішнього з’єднання.
Водночас, як підкреслюють B. Hammi, S. Zeadally, R. Khatoun, J. Nebhen [4],
збільшення кількості взаємодіючих автономних вузлів у домашньому середовищі
ускладнює автентифікацію, керування довірою, сегментацію мережі та контроль
політик доступу. Отже, децентралізація підвищує функціональну стійкість, але
водночас ускладнює безпекову модель системи.
У сучасних умовах найбільш обґрунтованою слід вважати гібридну
архітектуру, у якій поєднуються локальний контролер, периферійне оброблення
та хмарні сервіси. Її сутність полягає в тому, що критично важливі та часово
чутливі функції – наприклад, сигналізація, локальне виявлення подій, керування
замком або аварійне вимкнення навантаження – виконуються на рівні шлюзу чи
edge-вузла, тоді як довготривале збереження даних, машинне навчання,
прогнозування споживання енергії та віддалена аналітика виносяться в хмару.
Такий підхід знижує затримки, зменшує навантаження на канал, підвищує
автономність будинку та одночасно зберігає переваги централізованої аналітики.
Лист
РТ225.22348.248 ПЗ
12
Змін. Лист № докум. Підпис Дата
Архітектурно це означає перехід від моделі «пристрій–хмара» до моделі
«пристрій–шлюз/edge–fog–хмара–застосунок». Інтеграція IoT із cloud, fog та
edge computing забезпечує гнучкіший розподіл функцій між вузлами системи.
Для житлового приміщення це має особливе значення, оскільки частина рішень
повинна виконуватися навіть за відсутності доступу до Інтернету. Гібридна
cloud-fog архітектура для smart home середовищ демонструє кращі часові
характеристики для пріоритетних задач, ніж виключно хмарна обробка. Звідси
випливає, що для захищеної IoT-платформи житлового призначення доцільно
реалізовувати саме багаторівневу гібридну модель з локальним контуром
керування.
1.2. Аналіз радіо інтерфейсів та протоколів передачі даних (Wi-Fi,
ZigBee, Bluetooth LE)
У системах «розумного будинку» вибір радіоінтерфейсу визначає не лише
параметри передавання даних, а й загальну архітектуру платформи,
енергоспоживання кінцевих вузлів, затримки обміну, спосіб побудови топології
мережі та рівень її кіберзахищеності. Універсальної технології для всіх сценаріїв
домашньої автоматизації не існує: високошвидкісні задачі доцільно покладати на
Wi-Fi, енергоощадні сенсорні мережі – на ZigBee, а персональні, мобільні та
близькодіючі з’єднання – на Bluetooth Low Energy. Такий підхід є методологічно
важливим для проєктування захищеної IoT-платформи, оскільки дозволяє
розглядати радіоінтерфейси не ізольовано, а як функціонально диференційовані
складові єдиної системи.
З технічного погляду Wi-Fi, ZigBee та Bluetooth LE належать до різних
класів бездротових рішень. IEEE 802.11ax-2021 [5] орієнтований на
високоефективні бездротові локальні мережі з істотною пропускною здатністю
та підтримкою великої кількості клієнтів.
Лист
РТ225.22348.248 ПЗ
13
Змін. Лист № докум. Підпис Дата
Wi-Fi у сучасних системах «розумного будинку» доцільно розглядати як
радіоінтерфейс для пристроїв, що потребують високої пропускної здатності,
прямого IP-з’єднання та постійної інтеграції з домашнім маршрутизатором або
хмарною інфраструктурою. До таких пристроїв належать IP-камери,
мультимедійні панелі, голосові асистенти, центральні шлюзи, відеодзвінки,
розумні телевізори та частина побутової техніки. За стандартом IEEE 802.11ax-
2021 Wi-Fi отримав механізми OFDMA, MU-MIMO, удосконалене використання
спектра та інструменти зниження енергоспоживання, зокрема Target Wake Time,
що є важливим для IoT-пристроїв з періодичним обміном.
Перевагами Wi-Fi у житловому середовищі є висока швидкість
передавання, повна IP-сумісність, відсутність потреби у спеціалізованому
координаторі для кожного пристрою та природна інтегрованість із домашньою
мережею. Для проєктування платформи це спрощує програмну модель, оскільки
багато вузлів можуть працювати без додаткового протокольного шлюзу. В smart
home мережах Wi-Fi-пристрої формують значну частину поверхні атаки через
постійне IP-підключення, веб-інтерфейси адміністрування, віддалені сервіси та
складність підтримки безпечних оновлень. Крім того, для автономних
батарейних сенсорів Wi-Fi зазвичай поступається спеціалізованим IoT-
протоколам через вищі енергетичні витрати. Таким чином, Wi-Fi є доцільним для
пристроїв із зовнішнім живленням або для вузлів, де швидкість, сумісність і
прямий доступ до мережевих сервісів важливіші за мінімізацію споживання
енергії.
ZigBee залишається однією з найбільш характерних технологій саме для
систем домашньої автоматизації. В її основі лежить стандарт IEEE 802.15.4-2020,
а прикладні, мережеві та безпекові механізми визначає Zigbee Specification
Revision.
На відміну від Wi-Fi, ZigBee не орієнтований на великі потоки даних. Його
функціональна перевага полягає в ефективному обслуговуванні дрібних
телеметричних пакетів, подій та коротких керуючих команд. Саме тому ZigBee є
Лист
РТ225.22348.248 ПЗ
14
Змін. Лист № докум. Підпис Дата
типовим вибором для датчиків відкриття дверей, руху, температури, вологості,
витоку газу, кнопок керування, релейних модулів та розумного освітлення.
Bluetooth Low Energy є ще одним ключовим радіоінтерфейсом для
сучасного «розумного будинку», особливо в тих випадках, коли потрібні
короткодіючі з’єднання, мобільне керування зі смартфона, швидке введення
пристрою в експлуатацію або низьке енергоспоживання
Порівняння трьох технологій слід здійснювати за чотирма головними
критеріями: пропускна здатність, енергоспоживання, топологічна гнучкість і
безпека. За першим критерієм безумовну перевагу має Wi-Fi, який придатний для
відеопотоків, мультимедіа та інтенсивного двобічного обміну даними. ZigBee й
BLE є істотно менш продуктивними за швидкістю, проте це компенсується їх
кращою придатністю до малопакетного телеметричного трафіку. За другим
критерієм перевага переходить до ZigBee та BLE, оскільки обидві технології
створювалися для пристроїв з жорсткими енергетичними обмеженнями. Wi-Fi,
навіть із новими механізмами планування сну, у більшості батарейних сценаріїв
залишається більш енерговитратним.
Для порівняння топологічних особливостей сучасних протоколів передачі
даних у системах розумного будинку доцільно розглянути їх архітектурні
відмінності, наведені на рис. 1.2.
Рисунок 1.2 – Порівняльна архітектура IoT-протоколів у системах Smart
Home
Лист
РТ225.22348.248 ПЗ
15
Змін. Лист № докум. Підпис Дата
Як показано на рис. 1.2, протокол Wi-Fi використовує зіркоподібну
топологію з централізованим маршрутизатором, тоді як ZigBee та Z-реалізують
mesh-архітектуру з можливістю ретрансляції сигналів між вузлами мережі.
Технологія Bluetooth Low Energy застосовується переважно у персональних
сенсорних мережах малого радіуса дії. Використання mesh-топологій дозволяє
підвищити надійність та масштабованість IoT-мереж житлових приміщеньWave.
Порівняльний аналіз технічних характеристик та вбудованих механізмів
безпеки бездротових протоколів зв’язку для IoT-платформи наведено в табл. 1.1.
Таблиця 1.1
Порівняльні характеристики радіоінтерфейсів
Wi-Fi (IEEE ZigBee (IEEE
Параметр Bluetooth LE (5.4)
802.11ax) 802.15.4)
2,4 ГГц (основний),
Робочий діапазон частот 2,4 / 5 / 6 ГГц 2,4 ГГц
868/915 МГц
Максимальна швидкість
до 9,6 Гбіт/с до 250 кбіт/с до 2 Мбіт/с
передачі
Зірка
Тип мережевої топології Зірка, дерево, mesh Зірка, mesh
(Infrastructure)
до 50 м (у
Дальність зв’язку до 100 м до 50–100 м
приміщенні)
Енергоспоживання Високе Дуже низьке Дуже низьке
Потокові дані, Телеметрія, Персональні та
Тип передавання даних
мультимедіа керуючі сигнали сенсорні дані
до 32 (класична
Кількість вузлів у мережі десятки–сотні до 65 000 топологія), більше
у mesh
Підтримується
Підтримка mesh Обмежена Повна
(Bluetooth Mesh)
Затримка передачі Низька Середня Низька
Переважно
Тип живлення вузлів Батарейне Батарейне
мережеве
Безпека каналу WPA2 / WPA3 AES-128 AES-128
Через шлюз / IPv6
Підтримка IP-протоколів Повна Через шлюз
(BLE-IP)
Мобільна
Камери, шлюзи,
Основна роль у smart home Сенсорна мережа взаємодія,
мультимедіа
конфігурація
Як видно з табл. 1.1, технологія Wi-Fi забезпечує найбільшу пропускну
здатність, однак характеризується підвищеним енергоспоживанням, тоді як
Лист
РТ225.22348.248 ПЗ
16
Змін. Лист № докум. Підпис Дата
ZigBee та Bluetooth Low Energy орієнтовані на автономні сенсорні вузли з
мінімальним споживанням енергії.
Узагальнюючи наведене, можна зробити такі висновки. Wi-Fi доцільно
використовувати для шлюзів, відеопристроїв, мультимедійних систем і вузлів із
постійним живленням, де пріоритетом є швидкість і пряма IP-взаємодія. ZigBee
є найбільш раціональним вибором для багатовузлових сенсорних та виконавчих
мереж домашньої автоматизації, де вирішальне значення мають
енергоефективність, стабільність mesh-топології та підтримка великої кількості
кінцевих пристроїв. Bluetooth LE найбільш придатний для персональних
сервісів, первинного налаштування пристроїв, локального доступу зі смартфона,
компактних датчиків та сценаріїв, де критично важливе наднизьке
енергоспоживання.
1.3. Дослідження вразливостей фізичного та канального рівнів в
системах Інтернету речей
Забезпечення захищеності IoT-платформи типу «розумний будинок»
повинно починатися з аналізу вразливостей фізичного та канального рівнів,
оскільки саме вони формують базову довірену основу функціонування всієї
інформаційної системи. На відміну від серверних або програмних рішень, у
вбудованих пристроях значна частина атак реалізується через апаратні канали
впливу: електромагнітні завади, несанкціонований доступ до інтерфейсів
програмування, аналіз споживання струму та втручання у бездротовий канал
передачі даних. Як показано у рекомендаціях ENISA щодо безпеки IoT-
пристроїв, фізичний доступ до вузла часто є найпростішим шляхом
компрометації всієї системи. Загалом вразливості фізичного рівня IoT-мереж
можна класифікувати на три основні групи:
вплив на радіоканал (електромагнітні завади, глушіння);
витік інформації через побічні канали;
несанкціонований доступ через апаратні інтерфейси налагодження.
Лист
РТ225.22348.248 ПЗ
17
Змін. Лист № докум. Підпис Дата
Узагальнену класифікацію атак на фізичному та канальному рівнях IoT-
платформи «розумний будинок» наведена в табл. 1.2.
Таблиця 1.2
Класифікація атак фізичного та канального рівнів IoT-платформи
Рівень Механізм Потенційні Інженерні методи
Тип атаки
атаки реалізації наслідки захисту
Генерація сигналу
Блокування Частотна адаптація,
підвищеної
Фізичний RF-jamming радіоканалу, mesh-топологія,
потужності на
втрата телеметрії езервування каналів
робочій частоті
Фільтрація
Навмисні Помилки передачі живлення,
Фізичний EMI-вплив електромагнітні даних, збої екранування,
завади роботи MCU правильне
трасування PCB
Side-
Аналіз струму Відновлення LDO-фільтрація,
Channel
Фізичний живлення або ЕМ- криптографічних шумова маска, AES
Analysis
випромінювання ключів hardware engine
(SCA)
Power Аналіз часових Стабілізація
Компрометація
Фізичний Analysis характеристик живлення, RC/LC-
AES-ключів
Attack споживання струму фільтри
Несанкціон
ований Підключення до Зчитування Disable JTAG, read-
Фізичний
доступ debug-інтерфейсу прошивки out protection
через JTAG
Несанкціон
ований Доступ до
Отримання Password-lock, secure
Фізичний доступ консольного
службових даних boot
через інтерфейсу
UART
Dump Зчитування SPI-
Компрометація Encryption Flash,
Фізичний Flash- Flash або internal
ключів secure storage
пам’яті Flash
Повторна передача Несанкціоновані
Replay- Timestamp-контроль,
Канальний перехоплених команди
атака nonce
пакетів керування
Spoofing- Підміна MAC- Видавання за
Канальний Mutual authentication
атака адреси вузла довірений вузол
MITM- Перехоплення Підміна
Канальний TLS 1.2/1.3
атака каналу зв’язку переданих команд
Unauthorize Несанкціоноване Доступ до мережі
Канальний Secure pairing
d join приєднання вузла IoT
Key Компрометація Повний контроль TRNG + AES
Канальний
extraction мережевого ключа мережі hardware
Лист
РТ225.22348.248 ПЗ
18
Змін. Лист № докум. Підпис Дата
Як видно з табл. 1.2, найбільш критичними для апаратної частини IoT-
вузлів є атаки типу side-channel analysis, несанкціонований доступ через debug-
інтерфейси та електромагнітне блокування радіоканалу, що повинно
враховуватися ще на етапі схемотехнічного проєктування платформи.
Уразливості канального рівня пов’язані з механізмами адресації,
автентифікації вузлів, керування ключами шифрування та процедурою
приєднання пристроїв до мережі.
Однією з найбільш характерних загроз фізичного рівня для бездротових
IoT-мереж є навмисне блокування радіоканалу (jamming) шляхом
випромінювання сигналу підвищеної потужності в робочому діапазоні частот.
У житлових умовах додатковим фактором ризику виступає використання
того самого частотного діапазону іншими системами:
Wi-Fi;
Bluetooth;
мікрохвильові печі;
бездротові відеосистеми.
Для зменшення впливу jamming-атак застосовуються такі інженерні
заходи:
адаптивний вибір каналу;
контроль рівня RSSI;
резервування радіоінтерфейсів;
використання mesh-маршрутизації;
сегментація бездротової мережі.
Таким чином, забезпечення електромагнітної сумісності є невід’ємною
складовою проєктування захищеної IoT-платформи.
Особливу небезпеку для мікроконтролерних IoT-вузлів становлять атаки
аналізу побічних каналів (Side-Channel Analysis, SCA), які дозволяють отримати
криптографічні ключі без прямого доступу до пам’яті пристрою. Для реалізації
атак достатньо вимірювання коливань струму живлення або електромагнітного
Лист
РТ225.22348.248 ПЗ
19
Змін. Лист № докум. Підпис Дата
випромінювання мікросхеми під час виконання операцій AES або ECC. Для IoT-
пристроїв це особливо актуально через:
низький рівень апаратного захисту;
використання відкритих друкованих плат;
відсутність екранування;
доступність контактів живлення.
У системах «розумного будинку» атаки SCA можуть дозволити отримати:
ключі шифрування ZigBee-мережі;
ключі автентифікації Bluetooth;
TLS-сертифікати шлюзу;
ключі OTA-оновлення прошивки.
Навіть короткочасний фізичний доступ до пристрою достатній для
проведення успішної атаки аналізу енергоспоживання. Це означає, що захист
IoT-платформи повинен включати:
стабілізацію живлення;
фільтрацію струмових коливань;
використання апаратних криптомодулів;
маскування криптографічних операцій.
Ще однією критичною загрозою фізичного рівня є несанкціонований
доступ до інтерфейсів налагодження, зокрема:
UART;
JTAG;
SWD;
SPI-Flash.
Отримання дампу пам’яті дозволяє атакувальнику:
відновити ключі шифрування;
модифікувати прошивку;
змінити алгоритм автентифікації;
впровадити шкідливий код.
Лист
РТ225.22348.248 ПЗ
20
Змін. Лист № докум. Підпис Дата
Отже, забезпечення захисту платформи «розумний будинок» повинно
реалізовуватися на рівні апаратної архітектури пристроїв, електромагнітної
сумісності, криптографічної реалізації та механізмів керування мережевими
ключами ще на етапі проєктування системи.
1.4. Формування технічних вимог до електричних параметрів та
захищеності платформи
Формування технічних вимог до проєктованої IoT-платформи «Розумний
будинок» здійснюється на основі аналізу архітектурних рішень сучасних IoT-
мереж, характеристик радіоінтерфейсів передачі даних, а також дослідження
вразливостей фізичного та канального рівнів. Урахування зазначених факторів
дозволяє сформувати комплекс інженерних вимог до електроживлення,
енергоспоживання, апаратної криптографічної підтримки, електромагнітної
сумісності та програмно-апаратних механізмів захисту платформи.
Як зазначено в рекомендаціях ENISA щодо безпечного проєктування IoT-
пристроїв, забезпечення захисту повинно реалізовуватися за принципом security-
by-design, тобто бути інтегрованим у систему на рівні апаратної архітектури,
джерел живлення, інтерфейсів взаємодії та криптографічної інфраструктури ще
на етапі розроблення. Аналогічний підхід закріплено в міжнародному стандарті
ETSI EN 303 645, який визначає базові вимоги до безпечних споживчих IoT-
пристроїв, включаючи захищене зберігання ключів, контроль доступу до
інтерфейсів налагодження та захищене оновлення програмного забезпечення.
Таким чином, технічні вимоги до платформи «Розумний будинок»
доцільно формувати за такими основними напрямами:
електроживлення та стабільність напруги;
енергоспоживання вузлів;
апаратна криптографічна підтримка;
захист апаратних інтерфейсів;
Лист
РТ225.22348.248 ПЗ
21
Змін. Лист № докум. Підпис Дата
електромагнітна сумісність;
захист каналів зв’язку;
вимоги до програмно-апаратної архітектури безпеки.
З урахуванням цього для проєктованої платформи встановлюється така
вимога:
Напруга живлення логічної частини:
��живл = 3.3 В ± 5%
При цьому коефіцієнт пульсацій напруги живлення повинен становити:
��пульс ≤ 1%
Забезпечення такого рівня стабільності відповідає рекомендаціям
виробників сучасних мікроконтролерів сімейств STM32, ESP32 та Nordic nRF52,
які широко застосовуються в IoT-пристроях.
Досягнення заданих параметрів забезпечується шляхом використання:
імпульсних стабілізаторів напруги;
LDO-стабілізаторів для аналогових вузлів;
LC-фільтрів;
розв’язувальних конденсаторів біля кожного мікроконтролера.
Такі заходи дозволяють мінімізувати вплив шумів живлення на
стабільність роботи криптографічних модулів та радіотракту.
Енергоефективність є критично важливою характеристикою IoT-
платформ, оскільки значна частина сенсорних вузлів працює від автономних
джерел живлення. Як показано у стандарті IEEE 802.15.4-2020, оптимізація
режимів сну дозволяє зменшити енергоспоживання вузлів сенсорної мережі на
кілька порядків.
З урахуванням цього встановлюється вимога:
Струм споживання периферійних модулів у режимі сну:
������������ ≤ 10 мкА.
Реалізація цієї вимоги досягається шляхом використання:
режимів deep-sleep мікроконтролера;
Лист
РТ225.22348.248 ПЗ
22
Змін. Лист № докум. Підпис Дата
відключення радіомодулів у неактивному стані;
Захист інформації в IoT-системах значною мірою залежить від наявності
апаратних криптографічних модулів. Як показано в стандарті ETSI EN 303 645,
генерація криптографічних ключів повинна виконуватися лише за допомогою
апаратних генераторів випадкових чисел.
З урахуванням цього встановлюються такі вимоги до мікроконтролера
платформи:
Обов’язкова наявність:
апаратного прискорювача AES-шифрування;
генератора істинно випадкових чисел (TRNG).
Наявність апаратного AES дозволяє:
підвищити швидкість шифрування;
знизити енергоспоживання;
мінімізувати ризик атак побічних каналів.
Узагальнені технічні вимоги до проєктованої IoT-платформи «Розумний
будинок», сформовані на основі аналізу архітектурних рішень, характеристик
радіоінтерфейсів та вразливостей фізичного і канального рівнів, наведено в табл.
1.3.
Лист
РТ225.22348.248 ПЗ
23
Змін. Лист № докум. Підпис Дата
Таблиця 1.3
Узагальнені технічні вимоги
Значення /
Група вимог Параметр Обґрунтування
характеристика
Сумісність із
Напруга живлення
Електроживлення 3.3 В ±5 % сучасними MCU та RF-
логічної частини
модулями
Коефіцієнт Зменшення впливу
Електроживлення ≤ 1 %
пульсацій напруги шумів на криптомодулі
Забезпечення
Струм у режимі
Енергоспоживання ≤ 10 мкА автономної роботи
deep-sleep
сенсорів
Mesh-топологія та
Основний протокол ZigBee (IEEE
Радіоінтерфейси низьке
сенсорної мережі 802.15.4)
енергоспоживання
Канал взаємодії зі Wi-Fi (IEEE Висока швидкість
Радіоінтерфейси
шлюзом 802.11ax) передачі
Конфігурування та
Персональна Bluetooth Low
Радіоінтерфейси локальна
взаємодія Energy 5.x
автентифікація
Криптографічний AES hardware
Обов’язковий Захист каналів передачі
захист accelerator
Формування
Криптографічний Генератор
TRNG криптографічних
захист випадкових чисел
ключів
Захист від модифікації
Захист прошивки Secure Boot Обов’язковий
firmware
Захист від зчитування
Захист пам’яті Read-out protection Активований
Flash
Заблоковані
Запобігання витоку
Debug-інтерфейси UART/JTAG після
прошивки
програмування
Захист каналів Протокол передачі TLS 1.2 / TLS 1.3 Захист від MITM-атак
Захист від RF- Частотне Підвищення живучості
EMC-захист
jamming резервування мережі
EMC-захист Фільтрація живлення LC + LDO Захист від SCA-атак
Гібридна (edge + Баланс автономності та
Архітектура системи Тип архітектури
gateway + cloud) масштабованості
Надійність Watchdog-таймер Апаратний Відновлення після збоїв
Безпечна модернізація
Оновлення ПЗ OTA-оновлення Захищене
системи
Наведені технічні вимоги визначають базові параметри апаратної та
програмної архітектури проєктованої системи та використовуються як вихідні
дані для подальшого схемотехнічного проєктування вузлів IoT-платформи.
Лист
РТ225.22348.248 ПЗ
24
Змін. Лист № докум. Підпис Дата
Висновки до розділу 1
У першому розділі кваліфікаційної роботи виконано комплексний аналіз
сучасних архітектурних рішень IoT-мереж для житлових приміщень, досліджено
характеристики радіоінтерфейсів передачі даних, проаналізовано вразливості
фізичного та канального рівнів безпеки систем Інтернету речей, а також
сформовано технічні вимоги до проєктованої захищеної платформи «Розумний
будинок» на рівні апаратної та програмної реалізації.
На основі проведеного аналізу сформовано сукупність технічних вимог до
проєктованої IoT-платформи «Розумний будинок», які охоплюють параметри
електроживлення, енергоспоживання, криптографічного захисту,
електромагнітної сумісності та безпеки каналів передачі даних. Обґрунтовано
необхідність використання стабілізованої напруги живлення 3,3 В із
коефіцієнтом пульсацій не більше 1 %, забезпечення наднизького струму
споживання у режимі сну периферійних модулів на рівні не більше 10 мкА,
застосування апаратного прискорювача AES та генератора істинно випадкових
чисел TRNG у складі мікроконтролера, а також використання захищених
протоколів обміну даними рівня TLS 1.2/1.3.
Сформовані технічні вимоги дозволяють визначити базові параметри
апаратної архітектури та програмної реалізації проєктованої системи і
створюють методичну основу для подальшого розроблення структурної схеми
захищеної IoT-платформи «Розумний будинок», вибору елементної бази та
проєктування її функціональних вузлів у наступному розділі роботи.
Лист
РТ225.22348.248 ПЗ
25
Змін. Лист № докум. Підпис Дата
РОЗДІЛ 2.
ТЕХНІЧНЕ ПРОЕКТУВАННЯ ЕЛЕКТРИЧНОЇ ЧАСТИНИ ТА ВИБІР
АПАРАТНОЇ БАЗИ
2.1. Вибір та обґрунтування мікроконтролерів (з аппаратною
підтримкою шифрування) та сенсорів
Проєктування захищеної IoT-платформи для житлових приміщень
передбачає використання мікроконтролерних засобів обробки даних із
підтримкою безпечного обміну інформацією, криптографічного захисту каналів
зв’язку та захисту прошивки від несанкціонованого доступу. Вибір
мікроконтролера визначається вимогами до обчислювальної продуктивності,
енергоефективності, підтримки бездротових інтерфейсів, наявності апаратного
криптографічного прискорення та сумісності з сучасними протоколами IoT-
мереж.
У системах класу Smart Home особливого значення набуває забезпечення
інформаційної безпеки, оскільки пристрої функціонують у відкритому
мережевому середовищі та можуть виступати об’єктами кібератак. У зв’язку з
цим використання мікроконтролерів із вбудованими криптографічними
модулями дозволяє реалізувати апаратну підтримку алгоритмів симетричного та
асиметричного шифрування, механізмів автентифікації та захищеного
завантаження програмного забезпечення.
При виборі мікроконтролера для побудови IoT-мережі житлового
приміщення необхідно враховувати такі технічні критерії:
підтримку бездротових інтерфейсів передачі даних (Wi-Fi, BLE,
ZigBee);
наявність апаратного криптографічного прискорювача;
підтримку протоколів TLS/SSL;
можливість реалізації secure boot;
Лист
РТ225.22348.248 ПЗ
26
Змін. Лист № докум. Підпис Дата
наявність апаратного генератора випадкових чисел (TRNG);
підтримку OTA-оновлення прошивки;
низьке енергоспоживання;
достатній обсяг оперативної пам’яті;
достатній обсяг Flash-пам’яті;
підтримку периферійних інтерфейсів I2C, SPI, UART, ADC.
З урахуванням наведених вимог для реалізації захищеної IoT-платформи
доцільно застосувати мікроконтролер сімейства ESP32.
Мікроконтролер ESP32 (рисунок 2.1) є сучасною двоядерною системою на
кристалі (SoC), що поєднує обчислювальні ресурси, бездротові інтерфейси та
апаратні засоби криптографічного захисту, необхідні для побудови захищених
IoT-мереж.
Рисунок 2.1 – Мікроконтролер ESP32
Основними технічними характеристиками ESP32 є:
двоядерний процесор Tensilica Xtensa LX6;
Лист
РТ225.22348.248 ПЗ
27
Змін. Лист № докум. Підпис Дата
тактова частота до 240 МГц;
оперативна пам’ять SRAM до 520 кБ;
зовнішня Flash-пам’ять до 16 МБ;
підтримка Wi-Fi стандарту IEEE 802.11 b/g/n;
підтримка Bluetooth 4.2 BLE;
наявність апаратного криптографічного прискорювача;
підтримка secure boot;
підтримка flash encryption;
вбудований TRNG.
Для реалізації системи моніторингу параметрів житлового приміщення
необхідно використовувати сенсори, що забезпечують контроль
мікрокліматичних та безпекових характеристик середовища.
До складу IoT-платформи доцільно включити такі типи сенсорів:
Сенсор DHT22 (рисунок 2.2) призначений для вимірювання параметрів
мікроклімату житлового приміщення.
Рисунок 2.2 – Сенсор DHT22
Лист
РТ225.22348.248 ПЗ
28
Змін. Лист № докум. Підпис Дата
Основні характеристики:
діапазон вимірювання температури −40…+80 °C;
точність вимірювання ±0.5 °C;
діапазон вимірювання вологості 0…100 %;
точність вимірювання ±2 %;
цифровий інтерфейс передачі даних.
Використання цифрового інтерфейсу дозволяє зменшити вплив
електромагнітних завад на результати вимірювання.
Сенсор BH1750 (рисунок 2.3) використовується для вимірювання рівня
освітленості приміщення.
Рисунок 2.3 – Сенсор BH1750
Основні характеристики:
діапазон вимірювання 1…65535 lx;
інтерфейс I2C;
висока точність вимірювання;
низьке енергоспоживання.
Використання сенсора освітленості дозволяє реалізувати автоматичне
керування освітленням житлового приміщення.
Інфрачервоний датчик руху (рисунок 2.4) застосовується для реалізації
системи охоронного моніторингу.
Лист
РТ225.22348.248 ПЗ
29
Змін. Лист № докум. Підпис Дата
Рисунок 2.4 – Інфрачервоний датчик руху
Основні характеристики:
дальність виявлення до 7 м;
кут огляду до 120°;
цифровий вихід;
низьке енергоспоживання.
Використання PIR-сенсора дозволяє реалізувати функції автоматичного
керування освітленням та сигналізації.
Сенсор MQ-2 (рисунок 2.5) використовується для контролю рівня
небезпечних газів у житловому приміщенні.
Основні характеристики:
виявлення LPG;
виявлення метану;
виявлення пропану;
виявлення диму.
Лист
РТ225.22348.248 ПЗ
30
Змін. Лист № докум. Підпис Дата
Рисунок 2.5 – Схема сенсора MQ-2
Застосування газового сенсора дозволяє підвищити рівень пожежної
безпеки житлового приміщення.
Використання мікроконтролера ESP32 із апаратною підтримкою
криптографічних алгоритмів та сучасних цифрових сенсорів дозволяє створити
захищену енергоефективну IoT-платформу житлового приміщення.
Запропонована конфігурація забезпечує:
безпечну передачу даних;
захист прошивки;
криптографічний захист пам’яті;
контроль параметрів мікроклімату;
контроль освітленості;
контроль руху;
контроль витоку газу.
Технічна реалізація захищеної IoT-платформи «розумного будинку»
базується на інтеграції високопродуктивного обчислювального модуля та
Лист
РТ225.22348.248 ПЗ
31
Змін. Лист № докум. Підпис Дата
комплексу периферійних сенсорів. Для забезпечення відповідності встановленим
критеріям енергоефективності, інтерфейсної сумісності та апаратного захисту
інформації використовується елементна база, загальні технічні характеристики
та функціональні особливості якої наведено в табл. 2.1.
Таблиця 2.1
Основні технічні характеристики обраного мікроконтролера та сенсорів
IoT-платформи Smart Home
Основні Інтерфейс Діапазон Особливості
Пристрій
параметри підключення вимірювання застосування
Апаратна
2×Xtensa LX6, до
підтримка AES,
240 МГц; SRAM UART, SPI, I2C,
ESP32 — SHA, RSA, ECC;
520 кБ; Wi-Fi; ADC, GPIO
Secure Boot;
Bluetooth
Flash Encryption
Температура Контроль
−40…+80°C; 0–
DHT22 ±0.5°C; вологість Digital GPIO мікроклімату
100% RH
±2% приміщення
Автоматизація
Освітленість до
BH1750 I2C 1…65535 lx систем
65535 lx
освітлення
Виявлення руху
Дальність до 7 м;
HC-SR501 Digital GPIO До 7 м та охоронні
кут 120°
функції
Контроль витоку
Виявлення LPG,
MQ-2 Analog 300–10000 ppm газу та пожежної
метану, диму
небезпеки
Таким чином, обрана апаратна платформа відповідає вимогам сучасних
систем Smart Home та забезпечує необхідний рівень інформаційної безпеки,
надійності та енергоефективності функціонування IoT-мережі житлового
приміщення.
2.2. Проектування структурної та принципової електричної схем
вузлів системи
Проектування структурної та принципової електричної схем є одним із
ключових етапів розроблення захищеної IoT-платформи «Розумний будинок»,
Лист
РТ225.22348.248 ПЗ
32
Змін. Лист № докум. Підпис Дата
оскільки саме на цьому етапі визначаються функціональні взаємозв’язки між
апаратними компонентами системи, інтерфейсами передачі даних, модулями
керування та засобами криптографічного захисту інформації. Побудова
структурної схеми дозволяє формалізувати архітектуру системи, а принципова
електрична схема забезпечує реалізацію фізичного рівня взаємодії між її
компонентами.
Розроблення схем вузлів IoT-системи здійснювалось із використанням
програмного середовища Visual Paradigm, яке забезпечує можливість створення
електричних схем відповідно до сучасних стандартів електротехнічного
проектування та дозволяє формувати документацію для подальшої реалізації
апаратної частини пристрою.
Структурна схема захищеної IoT-платформи «Розумний будинок» визначає
функціональну організацію системи та включає такі основні вузли: вузол збору
сенсорних даних; вузол обробки інформації; вузол криптографічного захисту;
вузол бездротової передачі даних; вузол взаємодії з користувачем; вузол
живлення системи.
Структурна схема захищеної IoT-платформи «Розумний будинок»
побудована за модульним принципом із виділенням функціональних підсистем
збору даних, локального оброблення інформації, криптографічного захисту,
бездротової передачі даних, серверної обробки та підсистеми керування
виконавчими пристроями. Така архітектура забезпечує масштабованість,
гнучкість конфігурації, підвищену надійність функціонування системи та
можливість інтеграції з хмарними сервісами моніторингу.
Центральним елементом структурної схеми є мікроконтролерний модуль
ESP32, який виконує функції координатора роботи всіх підсистем IoT-платформи
та забезпечує інтеграцію сенсорних вузлів, комунікаційних інтерфейсів і
криптографічних механізмів захисту інформації в межах єдиного апаратного
рішення.
Лист
РТ225.22348.248 ПЗ
33
Змін. Лист № докум. Підпис Дата
Мікроконтролер ESP32 реалізує такі основні функціональні задачі:
збір даних із сенсорних модулів;
попередню локальну обробку вимірювальної інформації;
криптографічний захист каналів передачі даних;
формування телеметричних пакетів;
передачу інформації через бездротову мережу;
приймання керуючих команд від серверної частини;
керування виконавчими пристроями системи автоматизації.
Застосування ESP32 як центрального вузла оброблення інформації
дозволяє реалізувати функціональну інтеграцію процесорного ядра,
бездротового мережевого контролера Wi-Fi та апаратних криптографічних
прискорювачів у межах одного мікроелектронного компонента, що істотно
зменшує апаратну складність системи, знижує енергоспоживання та підвищує її
експлуатаційну надійність [1].
Архітектурно ESP32 містить двоядерний процесор Tensilica Xtensa LX6 із
тактовою частотою до 240 МГц, оперативну пам’ять SRAM до 520 КБ, зовнішню
Flash-пам’ять, контролери периферійних інтерфейсів GPIO, UART, SPI, I²C,
ADC, PWM, а також інтегрований Wi-Fi-модуль стандарту IEEE 802.11 b/g/n.
Наявність зазначених апаратних ресурсів забезпечує можливість виконання
локальної обробки даних у режимі реального часу без використання додаткових
обчислювальних модулів.
До складу вузла збору інформації входить підсистема сенсорного
моніторингу параметрів середовища, яка включає такі типи сенсорів:
сенсор температури та відносної вологості;
сенсор освітленості;
пасивний інфрачервоний сенсор руху;
сенсор концентрації газу.
Лист
РТ225.22348.248 ПЗ
34
Змін. Лист № докум. Підпис Дата
Сенсор температури та вологості забезпечує безперервний контроль
параметрів мікроклімату приміщення та формування цифрових телеметричних
значень із заданою періодичністю опитування. Дані сенсора використовуються
для формування алгоритмів керування системами вентиляції, кондиціювання
повітря та кліматичного контролю.
Сенсор освітленості забезпечує вимірювання інтенсивності світлового
потоку в робочій зоні приміщення та дозволяє реалізувати алгоритми
автоматичного регулювання освітлення залежно від рівня природного
освітлення, що забезпечує зниження енергоспоживання системи освітлення.
Пасивний інфрачервоний сенсор руху використовується для виявлення
переміщення об’єктів у контрольованій зоні та формування сигналів подій
безпеки або активації режимів автоматичного освітлення.
Сенсор концентрації газу забезпечує контроль рівня горючих газів і
продуктів горіння в повітрі приміщення, що дозволяє реалізувати функції
раннього виявлення аварійних ситуацій та формування попереджувальних
сигналів для користувача або диспетчерської системи.
Використання цифрових сенсорів із інтерфейсами GPIO та I²C забезпечує:
підвищення завадостійкості передачі даних;
зменшення впливу електромагнітних перешкод;
спрощення структурної організації апаратної частини системи;
можливість адресного підключення декількох сенсорів до спільної
шини;
підвищення масштабованості IoT-архітектури [3].
Принципова електрична схема визначає фізичні з’єднання між елементами
системи та реалізує структурну архітектуру IoT-платформи на рівні апаратної
взаємодії компонентів [1].
На рис. 2.6 показано електричні з’єднання між мікроконтролером ESP32,
сенсорами DHT22, BH1750, PIR HC-SR501, MQ-2, а також блоком живлення і
Лист
РТ225.22348.248 ПЗ
35
Змін. Лист № докум. Підпис Дата
UART-інтерфейсом програмування. Схема реалізує базову апаратну
конфігурацію захищеної IoT-платформи Smart Home.
Рисунок 2.6 – Схема структурна підключення периферійних модулів до
контролера ESP32
Розроблена принципова електрична схема захищеної IoT-платформи
«Розумний будинок» сформована з урахуванням вимог до надійності
функціонування вбудованих кіберфізичних систем, енергоефективності,
електромагнітної сумісності, а також забезпечення апаратної підтримки
криптографічного захисту інформації під час передавання даних через бездротові
мережі. Архітектура схеми реалізована за модульним принципом і включає
взаємопов’язані функціональні вузли збору даних, оброблення інформації,
живлення та комунікаційної взаємодії між компонентами системи.
До складу принципової електричної схеми входять такі основні
функціональні вузли:
мікроконтролерний модуль ESP32;
сенсор температури та вологості DHT22;
Лист
РТ225.22348.248 ПЗ
36
Змін. Лист № докум. Підпис Дата
сенсор освітленості BH1750;
пасивний інфрачервоний датчик руху PIR;
сенсор концентрації газу MQ-2;
модуль стабілізованого живлення;
інтерфейсні лінії передачі даних та сигнальні шини.
Центральним елементом принципової електричної схеми є
мікроконтролерний модуль ESP32 DevKit, який виконує функції оброблення
сенсорної інформації, реалізації алгоритмів криптографічного захисту даних,
керування периферійними пристроями та організації бездротового обміну
інформацією через інтерфейс Wi-Fi стандарту IEEE 802.11 b/g/n. Мікроконтролер
побудований на базі двоядерного процесора Tensilica Xtensa LX6 із тактовою
частотою до 240 МГц і містить інтегровані апаратні прискорювачі
криптографічних алгоритмів AES, SHA-2, RSA та ECC, що дозволяє реалізувати
захищені канали передачі даних без суттєвого збільшення обчислювального
навантаження на центральний процесор.
Підключення сенсора температури та вологості DHT22 до мікроконтролера
здійснюється через цифровий інтерфейс загального призначення GPIO.
Передавання даних від сенсора до мікроконтролера реалізується за
однопровідним протоколом синхронної передачі цифрових сигналів із часовим
кодуванням інформації. Для забезпечення стабільної роботи інтерфейсу передачі
даних використовується підтягувальний резистор номіналом 4,7 кОм,
підключений між сигнальною лінією DATA та шиною живлення 3.3 В.
Застосування підтягувального резистора дозволяє забезпечити коректний
логічний рівень сигналу у стані очікування та зменшити вплив паразитних
наведень і електромагнітних завад на процес передачі інформації. Живлення
сенсора здійснюється від стабілізованої шини 3.3 В, що відповідає допустимому
діапазону робочої напруги сенсора та забезпечує необхідну точність
вимірювання параметрів мікроклімату.
Лист
РТ225.22348.248 ПЗ
37
Змін. Лист № докум. Підпис Дата
Сенсор освітленості BH1750 підключається до мікроконтролера ESP32
через інтерфейс I²C, який реалізує синхронний двопровідний обмін даними між
ведучим пристроєм (ESP32) та периферійним модулем освітленості.
Використання інтерфейсу I²C дозволяє забезпечити адресовану передачу даних
між кількома пристроями через спільну сигнальну шину, що суттєво зменшує
кількість необхідних провідників та спрощує структурну організацію
електричної схеми. Лінії SDA та SCL підключаються відповідно до виводів
GPIO21 та GPIO22 мікроконтролера ESP32. Для забезпечення стабільності
роботи інтерфейсу I²C у схемі застосовуються підтягувальні резистори до шини
живлення 3.3 В, що забезпечують формування логічного рівня високого стану на
сигнальних лініях у режимі очікування. Застосування цифрового інтерфейсу
передачі даних забезпечує високу завадостійкість системи та точність
вимірювання освітленості в широкому діапазоні значень.
Пасивний інфрачервоний датчик руху PIR HC-SR501 підключається до
одного з цифрових входів мікроконтролера ESP32 через сигнальну лінію GPIO18.
Принцип роботи датчика базується на реєстрації змін інтенсивності
інфрачервоного випромінювання в зоні контролю, що виникають у результаті
переміщення теплоконтрастних об’єктів. Формування вихідного сигналу
здійснюється у вигляді логічного рівня високої напруги при виявленні руху в
контрольованій зоні. Підключення датчика до цифрового входу мікроконтролера
дозволяє реалізувати механізм апаратних переривань, що забезпечує оперативну
реакцію системи на зміну стану контрольованого середовища та зменшує
енергоспоживання за рахунок переходу мікроконтролера у режим очікування між
подіями спрацювання датчика. Живлення датчика здійснюється від шини 5 В або
3.3 В залежно від конфігурації модуля.
Сенсор концентрації газу MQ-2 використовується для контролю наявності
в повітрі горючих газів та продуктів горіння, зокрема метану, пропану, бутану та
диму. Підключення сенсора здійснюється до аналогового входу мікроконтролера
ESP32 через канал вбудованого аналого-цифрового перетворювача ADC GPIO34,
Лист
РТ225.22348.248 ПЗ
38
Змін. Лист № докум. Підпис Дата
що дозволяє виконувати перетворення аналогового сигналу, пропорційного
концентрації газу, у цифрову форму для подальшого оброблення програмними
засобами. Використання аналогового каналу передачі інформації забезпечує
можливість реалізації безперервного моніторингу зміни концентрації газу в
повітрі приміщення та формування попереджувальних сигналів у разі
перевищення допустимих значень концентрації небезпечних речовин. Живлення
сенсора MQ-2 здійснюється від шини 5 В, що необхідно для забезпечення
стабільної роботи нагрівального елемента газочутливого шару сенсора.
Важливим функціональним елементом принципової електричної схеми є
модуль стабілізованого живлення, який забезпечує формування стабільних рівнів
напруги 5 В та 3.3 В для живлення мікроконтролера та периферійних сенсорних
модулів. Формування напруги 3.3 В здійснюється за допомогою лінійного
стабілізатора типу AMS1117-3.3, що забезпечує необхідну точність стабілізації
напруги при живленні цифрових компонентів системи. Використання
стабілізатора дозволяє компенсувати коливання напруги джерела живлення та
забезпечити стабільну роботу мікроконтролера ESP32, який є чутливим до змін
напруги живлення.
Застосування стабілізованого живлення у складі принципової електричної
схеми дозволяє реалізувати низку важливих технічних переваг, серед яких:
зменшення впливу електромагнітних завад та паразитних наведень
на сигнальні лінії передачі даних;
забезпечення стабільності роботи сенсорних модулів у широкому
діапазоні експлуатаційних умов;
підвищення точності вимірювання фізичних параметрів середовища;
зниження рівня пульсацій напруги живлення цифрових компонентів
системи;
підвищення надійності функціонування мікроконтролерної
платформи в умовах тривалої безперервної експлуатації.
Лист
РТ225.22348.248 ПЗ
39
Змін. Лист № докум. Підпис Дата
Інтерфейсні лінії передачі даних у складі принципової електричної схеми
реалізовані відповідно до вимог електромагнітної сумісності та завадостійкості
цифрових систем. Для передачі цифрових сигналів використовуються лінії GPIO
загального призначення, інтерфейс I²C для підключення цифрових сенсорів та
аналоговий канал ADC для оброблення сигналів від газового сенсора. Така
організація інтерфейсної взаємодії дозволяє забезпечити ефективний обмін
даними між компонентами системи, мінімізувати апаратну складність
електричної схеми та забезпечити можливість подальшого масштабування IoT-
платформи шляхом підключення додаткових периферійних модулів.
2.3. Розробка схеми живлення та забезпечення автономної роботи
периферійних модулів
Одним із ключових етапів проєктування захищеної IoT-платформи
«Розумний будинок» є розробка підсистеми електроживлення, яка забезпечує
стабільну роботу мікроконтролерного вузла ESP32, сенсорних модулів,
комунікаційних інтерфейсів та периферійних пристроїв у режимах безперервної
експлуатації та автономного функціонування. Підсистема живлення повинна
відповідати вимогам енергоефективності, електромагнітної сумісності,
завадостійкості, надійності та підтримувати роботу системи у випадках
короткочасних відключень зовнішнього електроживлення.
Архітектура вузла живлення IoT-платформи реалізована за багаторівневою
структурною схемою та включає:
вхідний вузол первинного електроживлення;
вузол стабілізації напруги 5 В;
вузол стабілізації напруги 3,3 В;
фільтрувальні RC- та LC-ланцюги;
захисні елементи від перенапруги та перевантаження;
підсистему резервного живлення;
Лист
РТ225.22348.248 ПЗ
40
Змін. Лист № докум. Підпис Дата
вузол контролю енергоспоживання периферійних модулів.
Підсистема живлення побудована за багаторівневим принципом і містить
вузол вхідного захисту, понижувальний DC-DC перетворювач, LDO-стабілізатор
3.3 В, фільтрувальні ланцюги, резервне джерело живлення на базі Li-ion
акумулятора та блок автоматичного перемикання джерел живлення. Така
архітектура забезпечує стабільність живлення мікроконтролера ESP32 і
сенсорних модулів, зменшує вплив електромагнітних завад та підвищує
автономність функціонування системи.
Первинне живлення системи може здійснюватися від стандартного
мережевого адаптера постійного струму напругою 5 В або 9–12 В із подальшим
перетворенням напруги до необхідних рівнів живлення компонентів системи.
Застосування зовнішнього стабілізованого джерела живлення дозволяє
забезпечити електробезпеку користувача та відповідність вимогам
електромагнітної сумісності під час експлуатації IoT-пристроїв у житлових
приміщеннях [13].
Формування стабілізованої напруги живлення 5 В у системі
використовується для живлення газового сенсора MQ-2, PIR-датчика руху та
допоміжних виконавчих модулів. Для стабілізації напруги застосовується
імпульсний понижувальний DC-DC перетворювач типу buck-converter, який
забезпечує високий коефіцієнт корисної дії (до 90–95 %) та зменшення теплових
втрат у порівнянні з лінійними стабілізаторами.
Живлення мікроконтролера ESP32 та цифрових сенсорних модулів
реалізується через стабілізатор напруги 3,3 В, побудований на базі інтегрального
стабілізатора типу AMS1117-3.3 або аналогічного LDO-регулятора з низьким
падінням напруги. Використання стабілізатора даного типу дозволяє
забезпечити:
стабільність вихідної напруги ±1 %;
Лист
РТ225.22348.248 ПЗ
41
Змін. Лист № докум. Підпис Дата
низький рівень шумів живлення;
високий коефіцієнт придушення пульсацій;
захист від перевантаження за струмом;
тепловий захист мікросхеми стабілізатора.
Особливістю живлення мікроконтролера ESP32 є підвищені вимоги до
стабільності напруги живлення у момент передавання даних через інтерфейс Wi-
Fi. У пікових режимах передавання струм споживання може досягати 400–500
мА, що необхідно враховувати під час проєктування підсистеми стабілізації
живлення.
Для забезпечення електромагнітної сумісності та зменшення рівня
високочастотних перешкод у схемі живлення застосовуються фільтрувальні
елементи:
електролітичні конденсатори 100–470 мкФ;
керамічні конденсатори 0,1 мкФ;
LC-фільтри на вході стабілізаторів;
дроселі пригнічення високочастотних завад.
2.4. Побудова топології мережі та організація захищених каналів
зв'язку на фізичному рівні
Побудова мережевої топології захищеної IoT-платформи «Розумний
будинок» є одним із визначальних етапів системного проєктування кіберфізичної
інфокомунікаційної інфраструктури, оскільки саме організація фізичного та
канального рівнів взаємодії між вузлами мережі безпосередньо впливає на
надійність передавання телеметричної інформації, стійкість до електромагнітних
завад, енергоефективність функціонування сенсорних модулів, масштабованість
архітектури системи та можливість реалізації апаратно-програмних механізмів
Лист
РТ225.22348.248 ПЗ
42
Змін. Лист № докум. Підпис Дата
криптографічного захисту відповідно до сучасних вимог безпеки IoT-систем і
стандартів побудови розподілених кіберфізичних мереж [1, 2].
З урахуванням особливостей функціонування систем класу Smart Home, а
також вимог до забезпечення інформаційної безпеки та автономності
периферійних вузлів, у розробленій IoT-платформі використано ієрархічну
багаторівневу топологію мережі типу Sensor Node → Edge Controller → Gateway
→ Cloud Platform, яка відповідає рекомендаціям референтних архітектур
Інтернету речей (IoT Reference Architecture) та забезпечує ефективний розподіл
функцій збору, обробки, передачі та збереження даних між функціональними
рівнями системи [6, 13].
Запропонована топологія передбачає реалізацію багаторівневої структури
обміну інформацією, у межах якої нижній рівень формують сенсорні вузли збору
первинних даних, середній рівень представлений периферійним
обчислювальним контролером типу Edge Controller на базі мікроконтролера
ESP32, наступний рівень включає локальний мережевий шлюз (домашній
маршрутизатор), а верхній рівень реалізується у вигляді серверної або хмарної
платформи обробки телеметричних даних. Така структура дозволяє забезпечити
раціональний розподіл обчислювального навантаження між вузлами системи та
підвищити ефективність використання мережевих ресурсів.
Розподіл функціональних обов'язків між компонентами системи, а також
організація потоків даних та контурів безпеки вимагають чіткого рівневого
структурування. Логічна побудова платформи базується на класичній трирівневій
концепції інтернет-речей, адаптованій під підвищені вимоги до захисту
інформації. Ієрархічну структуру захищеної IoT-платформи «Розумний будинок»
наведено на рис. 2.7.
Лист
РТ225.22348.248 ПЗ
43
Змін. Лист № докум. Підпис Дата
Рисунок 2.7 – Принцип роботи мережі захищеної IoT-платформи
«Розумний будинок»
Як показано на рис. 2.7, побудова мережі здійснюється за багаторівневим
принципом, у межах якого сенсорні вузли передають дані до центрального edge-
контролера ESP32 через локальні інтерфейси GPIO, I²C та ADC, після чого
телеметрична інформація надходить через Wi-Fi-шлюз до серверної або хмарної
інфраструктури. Така топологія забезпечує модульність, масштабованість та
можливість централізованого керування виконавчими пристроями системи.
Захист каналу зв’язку IoT-платформи реалізується як комплексна
багаторівнева система апаратно-програмних механізмів забезпечення
інформаційної безпеки, що функціонують на рівнях завантаження
мікроконтролера, збереження даних у пам’яті, формування криптографічних
ключів, а також на рівні бездротового фізичного та транспортного каналів
передачі інформації. Такий підхід відповідає сучасній концепції hardware-rooted
security для вбудованих IoT-пристроїв і дозволяє сформувати довірене
середовище виконання програмного забезпечення ще до початку передачі
телеметричних даних мережею.
Лист
РТ225.22348.248 ПЗ
44
Змін. Лист № докум. Підпис Дата
Важливою перевагою використання апаратного криптографічного
прискорювача мікроконтролера ESP32 є можливість виконання криптографічних
операцій без істотного збільшення енергоспоживання пристрою та без зниження
продуктивності обчислювальної підсистеми, що особливо актуально для
автономних IoT-вузлів із обмеженими енергетичними ресурсами [16].
Надійність функціонування фізичного рівня IoT-мережі значною мірою
визначається рівнем її електромагнітної сумісності та стійкістю до впливу
зовнішніх і внутрішніх електричних завад. З метою підвищення стабільності
передачі даних у розробленій IoT-платформі реалізовано комплекс технічних
заходів забезпечення завадостійкості сигнальних інтерфейсів.
Одним із ефективних інженерних рішень є використання коротких
фізичних шин інтерфейсу I²C, що дозволяє мінімізувати паразитні ємності
провідників та зменшити рівень індукованих електромагнітних наведень.
Скорочення довжини сигнальних ліній безпосередньо впливає на підвищення
достовірності передавання даних між сенсорними модулями та центральним
контролером системи.
Додатковим заходом підвищення завадостійкості є застосування
екранування сигнальних провідників, що дозволяє зменшити вплив зовнішніх
електромагнітних полів, створених імпульсними джерелами живлення,
побутовими електроприладами та радіочастотними передавачами.
Значну роль у забезпеченні стабільності функціонування системи відіграє
використання фільтрів живлення, які забезпечують пригнічення високочастотних
шумів та імпульсних перешкод у лініях живлення мікроконтролера та
периферійних сенсорних модулів. Застосування LC-фільтрів та байпасних
конденсаторів дозволяє знизити рівень шумів живлення та стабілізувати
параметри напруги живлення цифрових і аналогових вузлів системи.
Важливим конструктивним фактором підвищення якості бездротового
каналу зв’язку є оптимізація просторового розташування антени
мікроконтролера ESP32. Раціональне розміщення антени дозволяє зменшити
Лист
РТ225.22348.248 ПЗ
45
Змін. Лист № докум. Підпис Дата
рівень багатопроменевого затухання сигналу та підвищити стабільність
приймання сигналу в умовах внутрішніх приміщень із підвищеною щільністю
відбивальних поверхонь.
Таким чином, використання багаторівневого підходу до організації захисту
каналу зв’язку та модульної мережевої топології дозволяє забезпечити високий
рівень інформаційної безпеки, завадостійкості, енергоефективності та
масштабованості IoT-платформи «Розумний будинок» у реальних умовах
експлуатації.
Висновки до розділу 2
У другому розділі виконано комплексне проєктування апаратно-
програмної структури захищеної IoT-платформи типу «Розумний будинок» із
урахуванням вимог до надійності функціонування, інформаційної безпеки,
енергоефективності та масштабованості кіберфізичних систем моніторингу
параметрів середовища житлових приміщень.
Обґрунтовано вибір мікроконтролерної платформи ESP32 як центрального
обчислювального вузла системи, що забезпечує інтеграцію функцій збору
сенсорних даних, локальної обробки інформації, криптографічного захисту,
керування виконавчими пристроями та бездротової передачі даних через
інтерфейс Wi-Fi стандарту IEEE 802.11 b/g/n. Показано, що використання ESP32
дозволяє реалізувати апаратну підтримку алгоритмів AES, SHA-2, RSA та ECC,
що створює передумови для побудови захищених каналів зв’язку без істотного
збільшення енергоспоживання системи.
Побудовано мережеву топологію системи за ієрархічною моделлю типу
Sensor Node → Edge Controller → Gateway → Cloud Platform, що дозволяє
реалізувати розподілену обробку даних, зменшити затримки передачі інформації
та забезпечити ефективну інтеграцію локальної IoT-мережі з серверною
інфраструктурою. Застосування концепції периферійних обчислень (Edge
Лист
РТ225.22348.248 ПЗ
46
Змін. Лист № докум. Підпис Дата
Computing) підвищує автономність функціонування системи та оптимізує
використання мережевих ресурсів.
Розроблено механізми організації захищених каналів зв’язку на фізичному
рівні із використанням технологій Secure Boot, Flash Encryption, апаратної
генерації криптографічних ключів та протоколів TLS/SSL поверх бездротового
каналу Wi-Fi. Запропонований підхід забезпечує захист від несанкціонованого
доступу до програмного забезпечення пристрою,модифікації прошивки,
перехоплення телеметричних даних та атак типу man-in-the-middle.
Лист
РТ225.22348.248 ПЗ
47
Змін. Лист № докум. Підпис Дата
РОЗДІЛ 3
РОЗРОБКА КОНСТРУКТИВНИХ РІШЕНЬ ТА АЛГОРИТМІВ
ФУНКЦІОНУВАННЯ
3.1 Опис конструкції центрального шлюзу та розміщення елементів
на друкованій платі
Центральний шлюз IoT-платформи «Розумний будинок» є ключовим
функціональним вузлом системи, що забезпечує інтеграцію сенсорної
підсистеми збору даних, локальної обробки інформації, криптографічного
захисту каналів зв’язку та передачі телеметричних повідомлень до серверної або
хмарної інфраструктури відповідно до сучасних вимог архітектур Інтернету
речей і кіберфізичних систем управління розумними будівлями [2, 8].
Центральний шлюз реалізовано у вигляді компактного мікроконтролерного
пристрою на базі ESP32 із інтегрованим модулем бездротового зв’язку стандарту
IEEE 802.11, що забезпечує взаємодію із сенсорними вузлами локальної мережі
та зовнішньою серверною інфраструктурою IoT-платформи.
Загальна конструкція центрального шлюзу передбачає інтеграцію в межах
єдиної апаратної платформи основних функціональних вузлів, зокрема
мікроконтролерного обчислювального модуля ESP32, підсистеми
стабілізованого живлення, вузлів підключення сенсорних інтерфейсів,
інтерфейсів бездротової передачі даних, криптографічної підсистеми захисту
інформації, а також сервісних інтерфейсів програмування та налагодження.
Використання мікроконтролера ESP32 як центрального обчислювального вузла
забезпечує інтеграцію 32-бітного двоядерного процесора архітектури Tensilica
Xtensa, бездротового модуля Wi-Fi стандарту IEEE 802.11 b/g/n, інтерфейсу
Bluetooth Low Energy, апаратних криптографічних прискорювачів, а також
контролерів периферійних інтерфейсів GPIO, I²C, SPI, UART і ADC у межах
одного мікроелектронного рішення.
Лист
РТ225.22348.248 ПЗ
48
Змін. Лист № докум. Підпис Дата
Мікроконтролерний модуль ESP32 розміщується в центральній частині
друкованої плати, що забезпечує скорочення довжини сигнальних ліній та
підвищення електромагнітної сумісності системи. Антенна зона винесена до
периферії плати з формуванням keep-out області, підсистема живлення
відокремлена від високочастотної та аналогової частин, а інтерфейсні роз’єми
сенсорів згруповані по краях плати для спрощення монтажу та підключення
периферійних модулів.
На друкованій платі центрального шлюзу передбачено раціональне
функціональне зонування, відповідно до якого в центральній частині плати
розміщується обчислювальна зона, що містить модуль ESP32, кварцовий
резонатор, лінії синхронізації та схеми підтягувальних резисторів GPIO, що
забезпечує мінімізацію довжини сигнальних трас і зменшення паразитних
індуктивностей провідників. Зона бездротового зв’язку включає антенний тракт,
узгоджувальні елементи та область радіочастотного екранування і
розташовується на периферії друкованої плати відповідно до рекомендацій
виробника мікроконтролера, що дозволяє зменшити втрати потужності сигналу,
мінімізувати ефект екранування та підвищити стабільність приймання
бездротового сигналу IoT-платформи. Підсистема живлення, до складу якої
входять стабілізатор напруги 3.3 В, LC-фільтри, байпасні конденсатори та вузол
резервного живлення, розміщується у нижній частині плати з метою скорочення
довжини силових трас, зниження рівня електромагнітних завад і забезпечення
стабільності напруги живлення цифрових і аналогових вузлів.
Для систематизації функціонального зонування друкованої плати
центрального шлюзу, а також формалізації вимог до компонування елементів і
трасування провідників, доцільно подати узагальнену характеристику окремих
зон плати у вигляді табл. 3.1.
Лист
РТ225.22348.248 ПЗ
49
Змін. Лист № докум. Підпис Дата
Таблиця 3.1
Функціональні зони друкованої плати центрального шлюзу
Елементи, що
Функціональна Основне Основні вимоги до
розміщуються
зона призначення компонування і трасування
в зоні
ESP32 DevKit / Розміщувати в центральній
Центральна ESP32- частині плати; мінімізувати
обробка даних, WROOM, довжину критичних сигнальних
Зона керування підтягувальні ліній; забезпечити короткі
мікроконтролера інтерфейсами, резистори, з’єднання з шиною живлення та
ESP32 криптографічний байпасні GND; байпасні конденсатори
захист, бездротовий конденсатори, встановлювати максимально
обмін інформацією службові лінії близько до виводів живлення
GPIO мікроконтролера
Розміщувати на периферії плати;
Антена модуля
Забезпечення не допускати проходження
ESP32,
стабільного сигнальних та силових доріжок
узгоджувальні
RF / антенна зона бездротового під антеною; уникати суцільних
елементи RF-
зв’язку через Wi-Fi металізованих ділянок у keep-out
тракту, keep-out
/ BLE зоні; мінімізувати екранування
область
антени іншими компонентами
Вхідний роз’єм
Розміщувати біля вхідного
живлення,
роз’єму живлення; скорочувати
Формування запобіжник,
довжину силових трас; розділяти
стабільних шин 5 В TVS-діод,
Підсистема силові та високочастотні ділянки;
і 3.3 В, фільтрація стабілізатор
живлення використовувати ширші
та захист від AMS1117-3.3,
провідники для струмових
перенапруг фільтрувальні
ланцюгів; передбачати суцільну
конденсатори,
площину землі
LC-фільтри
Групувати роз’єми по
Роз’єми функціональному призначенню;
Підключення
Зона сенсорних DHT22, PIR, зменшувати довжину шин GPIO
цифрових сенсорів
роз’ємів GPIO / BH1750, та I²C; уникати паралельного
і периферійних
I²C підтягувальні трасування поруч із силовими
модулів
резистори I²C доріжками; для I²C застосовувати
короткі та симетричні лінії
Розміщувати окремо від RF та
Роз’єм MQ-2, цифрових шин; відокремлювати
Підключення
лінія ADC, AGND від DGND з єдиною
аналогових
Аналогова зона елементи точкою з’єднання; уникати
сенсорів та
ADC фільтрації проходження тактових та
зменшення впливу
аналогового імпульсних ліній поблизу ADC-
цифрових завад
сигналу трас; застосовувати короткі
провідники
Лист
РТ225.22348.248 ПЗ
50
Змін. Лист № докум. Підпис Дата
Як видно з табл. 3.1, раціональне розміщення функціональних зон
друкованої плати та дотримання рекомендацій щодо трасування провідників є
визначальними факторами забезпечення електромагнітної сумісності.
Сенсорна інтерфейсна зона передбачає розміщення роз’ємів GPIO,
інтерфейсу I²C, аналогових входів ADC і цифрових входів переривань із
забезпеченням мінімальної довжини трас, зменшення паразитних наведень та
підвищення технологічності монтажу периферійних модулів. Сервісна зона
програмування містить UART-інтерфейс, контакти програмування та
відлагодження, що забезпечує можливість прошивання мікроконтролера,
оновлення програмного забезпечення та проведення діагностики
функціонування центрального шлюзу в процесі експлуатації.
Конструктивна та схемотехнічна реалізація головного координатора
системи передбачає інтеграцію кількох апаратних підсистем на єдиній
друкованій платі. Для забезпечення стабільної комунікації, безперебійного
електроживлення та коректного зняття телеметрії архітектуру пристрою розбито
на окремі блоки. Основні функціональні вузли центрального шлюзу IoT-
платформи та їхнє цільове призначення наведено в табл. 3.2.
Таблиця 3.2
Основні функціональні вузли центрального шлюзу IoT-платформи
Функціональний вузол Призначення
ESP32 Центральна обробка даних
Підсистема живлення Стабілізація напруги
Антенний модуль Передача Wi-Fi сигналу
Інтерфейс GPIO Підключення сенсорів
Інтерфейс I²C Підключення цифрових модулів
ADC Аналогові сенсори
UART Програмування
Лист
РТ225.22348.248 ПЗ
51
Змін. Лист № докум. Підпис Дата
3.2 Розробка алгоритмів обробки сигналів та взаємодії пристроїв у
захищеному режимі
Розробка алгоритмів обробки сигналів та взаємодії пристроїв у
захищеному режимі є ключовим етапом створення захищеної IoT-платформи
«Розумний будинок», оскільки саме програмно-алгоритмічна складова визначає
ефективність збору телеметричної інформації, швидкодію системи прийняття
рішень, надійність передачі даних та рівень інформаційної безпеки розподіленої
кіберфізичної архітектури. У запропонованій системі алгоритмічна структура
побудована відповідно до багаторівневої концепції Edge-centric IoT-архітектури
з реалізацією локальної обробки сигналів на рівні центрального шлюзу ESP32 та
подальшою передачею агрегованих даних до серверної платформи через
захищений канал зв’язку TLS [6, 13].
Алгоритмічна модель функціонування центрального шлюзу передбачає
реалізацію послідовності взаємопов’язаних процедур, що включають
ініціалізацію апаратних ресурсів мікроконтролера, автентифікацію програмного
середовища засобами Secure Boot, активацію апаратного механізму Flash
Encryption, генерацію криптографічних ключів, опитування сенсорних вузлів,
цифрову фільтрацію вимірювальних сигналів, формування телеметричних
пакетів даних, шифрування інформаційних повідомлень та передачу результатів
до серверної частини системи через бездротову мережу стандарту IEEE 802.11
b/g/n [5, 16].
Застосування алгоритмів попередньої локальної обробки сигналів дозволяє
істотно зменшити обсяг передаваного мережевого трафіку, підвищити швидкість
реакції системи на аварійні ситуації та забезпечити адаптивне керування
виконавчими пристроями в режимі реального часу.
Функціонування центрального шлюзу розпочинається з процедури
апаратно-програмної ініціалізації системи безпеки, яка реалізується відповідно
Лист
РТ225.22348.248 ПЗ
52
Змін. Лист № докум. Підпис Дата
до сучасних вимог побудови довірених обчислювальних середовищ IoT-
пристроїв. На цьому етапі виконуються:
перевірка цифрового підпису прошивки засобами Secure Boot;
розшифрування сегментів Flash-пам’яті;
ініціалізація генератора криптографічних ключів;
активація апаратних криптографічних прискорювачів AES та SHA-2;
встановлення захищеного TLS-сеансу з серверною платформою.
Зазначені процедури формують довірене середовище виконання
програмного коду та забезпечують захист системи від несанкціонованої
модифікації програмного забезпечення [4, 16].
Стабільна та безпечна робота системи «розумного будинку» після
увімкнення живлення або апаратного скидання (reset) залежить від дотримання
суворої послідовності ініціалізації її внутрішніх модулів. Для унеможливлення
запуску неавторизованого коду або роботи пристрою у критичних режимах
процес старту розділено на послідовні фази перевірки. Алгоритмічну
послідовність запуску системи наведено у табл. 3.3.
Таблиця 3.3
Алгоритм ініціалізації захищеного режиму роботи центрального шлюзу
Етап Операція Результат виконання
1 Ініціалізація Bootloader Запуск базового середовища
2 Перевірка Secure Boot Контроль автентичності прошивки
3 Активація Flash Encryption Захист пам’яті пристрою
4 Генерація ключів Формування криптографічної бази
5 Ініціалізація Wi-Fi Підключення до мережі
6 Встановлення TLS-каналу Захищений обмін даними
Також алгоритмічну послідовність функціонування центрального шлюзу
IoT-платформи в захищеному режимі наведено на рис. 3.3.
Лист
РТ225.22348.248 ПЗ
53
Змін. Лист № докум. Підпис Дата
Рисунок 3.3 – Алгоритм обробки сигналів та взаємодії пристроїв у
захищеному режимі
Як показано на рис. 3.3, функціонування системи розпочинається з
ініціалізації апаратних ресурсів та перевірки автентичності прошивки, після чого
Лист
РТ225.22348.248 ПЗ
54
Змін. Лист № докум. Підпис Дата
виконуються процедури активації криптографічних механізмів, підключення до
бездротової мережі, опитування сенсорних модулів, цифрової обробки сигналів і
формування телеметричних повідомлень. У разі перевищення допустимих
порогових значень параметрів середовища система переходить до режиму
формування аварійного повідомлення та передачі тривожних даних до серверної
частини.
Алгоритм збору даних реалізується у вигляді циклічного процесу
опитування сенсорних модулів через інтерфейси GPIO, I²C та ADC з подальшою
цифровою обробкою отриманих значень. Основною метою цього етапу є
підвищення достовірності вимірювальної інформації шляхом усунення
випадкових шумових компонентів сигналу та компенсації впливу зовнішніх
завад.
Для цього застосовуються:
алгоритм ковзного середнього;
цифрова медіанна фільтрація;
адаптивна нормалізація показників;
перевірка граничних порогових значень.
Аналітична модель ковзного середнього визначається співвідношенням
��−1
1
��(��) = ∑ ��(�� − ��)
��
��=0
де
��(��) – вхідний сигнал сенсора;
�� – довжина вікна усереднення;
��(��) – відфільтроване значення сигналу.
Застосування цифрової фільтрації дозволяє зменшити вплив імпульсних
перешкод та стабілізувати результати вимірювання параметрів середовища [3].
Стандартизація даних, що передаються між периферійними вузлами та
центральним координатором, є необхідною умовою для мінімізації накладних
Лист
РТ225.22348.248 ПЗ
55
Змін. Лист № докум. Підпис Дата
витрат у радіокалі та забезпечення коректного парсингу повідомлень. Для
захисту від структурних атак та дезінформації кожне повідомлення має фіксовану
довжину шапки та сувору типізацію полів. Структура телеметричного пакета
(формат повідомлення) наведена у табл. 3.4.
Таблиця 3.4
Формат телеметричного повідомлення IoT-платформи
Поле Тип Призначення
Device_ID String Ідентифікатор пристрою
Timestamp Integer Час вимірювання
Temperature Float Температура
Humidity Float Вологість
Light Float Освітленість
Gas_Level Float Концентрація газу
Алгоритм взаємодії вузлів системи реалізується відповідно до
багаторівневої структури IoT-архітектури:
Sensor Node → Edge Controller → Gateway → Cloud Platform
Передача інформації між рівнями системи здійснюється через захищені
канали зв’язку із застосуванням TLS-шифрування, що забезпечує
конфіденційність, цілісність та автентичність передаваних даних [5].
У разі перевищення порогового значення концентрації газу формується
сигнал тривоги:
1, ������ > ������
���������� = { ��ℎ������ℎ������
0, ������ ≤ ��������ℎ������ℎ������
Після формування сигналу тривоги система автоматично виконує:
передачу повідомлення користувачу;
активацію виконавчих пристроїв;
запис події у журнал системи;
передачу аварійного повідомлення до серверної платформи.
Безпека трансляції даних між центральним шлюзом та периферійними
вузлами забезпечується за рахунок криптографічного захисту транспортного
Лист
РТ225.22348.248 ПЗ
56
Змін. Лист № докум. Підпис Дата
шару. Процес ініціалізації передбачає виконання взаємної перевірки сертифікатів
та генерації унікального сесійного ключа для подальшого шифрування трафіку.
Алгоритм встановлення TLS-з’єднання та автентифікації вузла ESP32 під час
ініціалізації захищеного каналу зв’язку наведено на рис. 3.4
Рисунок 3.4 – Алгоритм встановлення TLS-з’єднання та автентифікації
вузла ESP32
Лист
РТ225.22348.248 ПЗ
57
Змін. Лист № докум. Підпис Дата
Як показано на рис. 3.4, встановлення захищеного сеансу зв’язку
розпочинається з ініціалізації бездротового інтерфейсу та формування
повідомлення ClientHello, після чого виконується перевірка цифрового
сертифіката сервера, генерація сеансових криптографічних параметрів, активація
апаратних прискорювачів AES і SHA та підтвердження завершення процедури
TLS-handshake. Лише після успішного завершення зазначених етапів вузол
ESP32 переходить до режиму передачі телеметричних даних через захищений
канал MQTT over TLS або HTTPS.
Таким чином, розроблені алгоритми обробки сигналів та взаємодії
пристроїв забезпечують комплексне функціонування захищеної IoT-платформи
«Розумний будинок», підвищують достовірність вимірювальної інформації,
забезпечують стійкість передачі даних у бездротовому середовищі та формують
надійну основу реалізації кіберзахищених сценаріїв автоматизації
інтелектуальних систем керування будівлею.
3.3 Реалізація процедури безпечного оновлення прошивок (OTA) та
захисту від втручанняв роботу
Одним із ключових елементів забезпечення кіберзахищеності IoT-
платформи «Розумний будинок» є реалізація процедури безпечного віддаленого
оновлення програмного забезпечення (Over-The-Air, OTA), яка дозволяє
здійснювати модернізацію функціональних можливостей системи без фізичного
доступу до пристрою, зберігаючи при цьому цілісність програмного середовища,
конфіденційність даних та контроль автентичності джерела оновлення.
Використання OTA-механізмів є стандартною практикою побудови сучасних
кіберфізичних IoT-систем відповідно до рекомендацій архітектур Smart Home та
концепції Secure IoT Lifecycle Management [5, 16, 17].
Лист
РТ225.22348.248 ПЗ
58
Змін. Лист № докум. Підпис Дата
У розробленій системі процедура OTA-оновлення реалізується на основі
апаратно-програмних можливостей мікроконтролера ESP32 із використанням
механізмів Secure Boot, Flash Encryption та TLS-захищеного каналу передачі
даних, що забезпечує комплексний захист процесу оновлення від
несанкціонованого втручання.
Архітектура реалізації процедури безпечного віддаленого оновлення
програмного забезпечення (OTA) центрального шлюзу IoT-платформи
«Розумний будинок» побудована відповідно до принципів захищеного
життєвого циклу вбудованих систем (Secure Firmware Lifecycle) та передбачає
багаторівневу взаємодію серверної інфраструктури, мережевих протоколів
захищеної передачі даних, криптографічних механізмів автентифікації та
апаратних засобів контролю цілісності програмного середовища
мікроконтролера ESP32. Запропонована архітектура забезпечує контроль
походження прошивки, гарантію її незмінності під час передачі, перевірку
коректності запису до Flash-пам’яті та підтвердження працездатності системи
після завершення процедури оновлення.
З метою забезпечення додаткового рівня контролю достовірності
програмного забезпечення в архітектурі OTA-оновлення передбачено
використання модуля контролю цілісності прошивки, який реалізує перевірку
контрольних сум, хеш-значень SHA-2 та результатів криптографічної
верифікації отриманого образу. Контроль цілісності виконується на декількох
етапах процесу оновлення: під час завантаження файлу прошивки, після
завершення запису до Flash-пам’яті та безпосередньо перед активацією нового
програмного середовища. Такий підхід забезпечує своєчасне виявлення
пошкоджених або змінених даних та дозволяє запобігти переходу системи до
нестабільного режиму функціонування.
Таким чином, сформована архітектура реалізації OTA-оновлення
забезпечує багаторівневий захист процесу модернізації програмного
забезпечення центрального шлюзу IoT-платформи, підвищує надійність
Лист
РТ225.22348.248 ПЗ
59
Змін. Лист № докум. Підпис Дата
функціонування системи в умовах мережевих загроз та відповідає сучасним
вимогам побудови захищених кіберфізичних систем Інтернету речей.
Процедура бездротової модернізації прошивки (Over-the-Air) побудована
на базі захищених інструментів, що унеможливлюють завантаження
деструктивного коду. Функціональну структуру компонентів, які забезпечують
стійкість системи до програмних збоїв та зовнішнього втручання під час
оновлення, наведено у табл. 3.5.
Таблиця 3.5
Основні компоненти процедури OTA-оновлення
Компонент Призначення
OTA Server Зберігання нових версій прошивки
TLS-канал Захищена передача програмного коду
Secure Boot Перевірка автентичності прошивки
Flash Encryption Захист програмної пам’яті
OTA partition table Резервування альтернативного розділу
CRC / SHA-контроль Перевірка цілісності даних
Реалізація двобанкової структури Flash-пам’яті дозволяє здійснювати
оновлення прошивки без зупинки функціонування системи та забезпечує
можливість автоматичного відновлення працездатності пристрою у випадку
виникнення помилки під час оновлення [4].
Процедура безпечного віддаленого оновлення програмного забезпечення
центрального шлюзу IoT-платформи «Розумний будинок» реалізується у вигляді
багаторівневої алгоритмічної послідовності дій, що охоплює етапи встановлення
захищеного каналу зв’язку із сервером оновлення, перевірки автентичності
джерела програмного забезпечення, контрольованого завантаження нового
образу прошивки до резервного розділу Flash-пам’яті, криптографічної
верифікації отриманих даних, а також підтвердження працездатності системи
після переходу на нову версію програмного середовища. Такий підхід забезпечує
відповідність процедури OTA-оновлення вимогам побудови довірених
середовищ виконання вбудованих систем та гарантує безпечний перехід між
Лист
РТ225.22348.248 ПЗ
60
Змін. Лист № докум. Підпис Дата
версіями програмного забезпечення без ризику втрати функціональності
пристрою або компрометації інформаційної інфраструктури IoT-мережі.
Алгоритм підтвердження успішності виконання процедури OTA-
оновлення описується логічною функцією
1, ���������� ∧ ������������������ ∧ ���������������� ∧ ���������������������������� ∧ ��������
������ ����
�������������� = {
0, в іншому випадку
де
���������� – успішність встановлення захищеного каналу зв’язку;
������������������ – результат перевірки цифрового сертифіката сервера;
���������������� – коректність контрольної суми образу прошивки;
���������������������������� – результат перевірки цифрового підпису прошивки;
������������ – успішність запуску нової версії програмного забезпечення після
перезавантаження системи.
Запропонований алгоритм забезпечує багаторівневий контроль
достовірності та безпечності процесу оновлення програмного забезпечення
центрального шлюзу IoT-платформи, підвищує відмовостійкість системи та
гарантує захист від несанкціонованого втручання в роботу пристрою під час
виконання процедури OTA-модернізації.
Безпечне оновлення мікроконтролера базується на ізоляції системних,
програмних та користувацьких даних. Структуру та функціональне призначення
розділів Flash-пам’яті при реалізації OTA-оновлення наведено у табл. 3.6.
Таблиця 3.6
Структура Flash-пам’яті при реалізації OTA-оновлення
Розділ Призначення
Bootloader Початкове завантаження системи
Factory App Базова версія прошивки
OTA_0 Активний програмний розділ
OTA_1 Резервний програмний розділ
NVS Конфігураційні параметри
SPIFFS Файлова система користувача
Лист
РТ225.22348.248 ПЗ
61
Змін. Лист № докум. Підпис Дата
Такий підхід дозволяє забезпечити відмовостійкість системи навіть у
випадку переривання процесу оновлення або втрати зв’язку під час передачі
даних.
Функціонально перевірка працездатності системи після OTA-оновлення
описується умовою
���������������������� = ������������ ∧ ���������� ∧ ����������������
де
������������ – ознака успішної ініціалізації периферійних модулів та
інтерфейсів;
���������� – ознака стабільного мережевого підключення та коректної роботи
каналу передачі даних;
���������������� – ознака успішної активації криптографічних механізмів
захисту.
Логічно ця умова означає, що нова версія програмного забезпечення може
бути визнана працездатною лише за одночасного виконання всіх трьох груп
критеріїв.
Якщо хоча б один із них не виконується, система не переводить нову
прошивку у статус стабільної та ініціює процедуру автоматичного повернення
до попередньої робочої версії програмного забезпечення.
Постзавантажувальна верифікація охоплює послідовний контроль
цілісності образу прошивки, перевірку цифрового підпису, аналіз коректності
ініціалізації периферійних інтерфейсів, а також оцінювання мережевого та
криптографічного стану системи. У разі невиконання хоча б однієї з контрольних
умов виконується автоматичне повернення до попередньої стабільної версії
програмного забезпечення.
Застосування зазначених технічних рішень забезпечує високий рівень
кіберзахисту процесу віддаленого оновлення програмного забезпечення IoT-
платформи «Розумний будинок», підвищує надійність функціонування
Лист
РТ225.22348.248 ПЗ
62
Змін. Лист № докум. Підпис Дата
центрального шлюзу та відповідає сучасним вимогам побудови захищених
вбудованих систем Інтернету речей.
Висновки до розділу 3
У третьому розділі кваліфікаційної роботи виконано комплексну розробку
апаратно-програмної архітектури центрального шлюзу IoT-платформи Smart
Home із реалізацією механізмів захищеної взаємодії пристроїв, алгоритмів
обробки сигналів та процедур безпечного оновлення програмного забезпечення.
Отримані результати дозволили сформувати цілісну модель функціонування
центрального вузла керування з урахуванням сучасних вимог до інформаційної
безпеки, відмовостійкості та масштабованості IoT-систем.
У процесі виконання розділу розроблено конструкцію центрального шлюзу
на базі мікроконтролерної платформи ESP32.
Лист
РТ225.22348.248 ПЗ
63
Змін. Лист № докум. Підпис Дата
РОЗДІЛ 4
ОХОРОНА ПРАЦІ
4.1 Аналіз небезпек та шкідливостей, які виникають в процесі
проектування захищеної IoT-платформи «Розумний будинок»
Аналіз умов праці під час проектування захищеної IoT-платформи
«Розумний будинок» доцільно виконувати відповідно до чинного законодавства
України про охорону праці та цивільний захист, а також за підходом,
закріпленим у Гігієнічній класифікації праці, згідно з якою оцінювання умов
праці здійснюють шляхом порівняння фактичних значень факторів виробничого
середовища і трудового процесу з гігієнічними нормативами та віднесенням
умов праці до відповідного класу шкідливості й небезпечності [21–23].
Для даної кваліфікаційної роботи об’єктом аналізу є робоче місце
інженера-електроніка (інженера-проєктувальника), який виконує схемотехнічне
проєктування, підготовку друкованих плат, налагодження мікроконтролерних
модулів, програмування та тестування IoT-вузлів, роботу з вимірювальними
приладами і персональним комп’ютером. Отже, за характером праці тут
поєднуються дві групи робіт: операторська праця з екранними пристроями та
лабораторно-монтажні роботи з малопотужним електронним обладнанням, що
зумовлює наявність як психофізіологічних, так і фізичних та електротехнічних
небезпек.
Проектування виконується в офісно-лабораторному приміщенні,
обладнаному персональним комп’ютером, лабораторним блоком живлення,
паяльною станцією, осцилографом, мультиметром, програматором та зразками
модулів бездротового зв’язку Wi-Fi, ZigBee і Bluetooth LE. Живлення робочого
місця здійснюється від мережі напругою 230 В, а окремі вузли працюють від
напруг 3,3 В, 5 В та 12 В постійного струму.
Лист
РТ225.22348.248 ПЗ
64
Змін. Лист № докум. Підпис Дата
За такого характеру робіт найбільш імовірними є: зорове та нервово-
емоційне напруження, статичне навантаження опорно-рухового апарату,
відхилення параметрів мікроклімату, недостатня або нерівномірна освітленість,
шум від периферійного обладнання та вентиляції, ризик ураження електричним
струмом, локальний вплив електромагнітних полів, а також пожежна небезпека
внаслідок короткого замикання, перевантаження блоків живлення або
несправності паяльного та випробувального обладнання.
Під час проектування IoT-платформи істотне місце займає робота з
екранними пристроями: розроблення принципових схем, написання та
відлагодження програмного коду, моделювання роботи вузлів, аналіз мережевої
взаємодії та документаційне оформлення проєкту. Така діяльність належить до
розумової праці з високою концентрацією уваги, значним навантаженням на
зоровий аналізатор та тривалим перебуванням у вимушеній робочій позі. Чинні
вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними
пристроями зобов’язують роботодавця організовувати робоче місце
ергономічно, а всі елементи робочого місця та їх розміщення мають відповідати
антропометричним, психофізіологічним і ергономічним вимогам [32]. У межах
Гігієнічної класифікації праці такі умови оцінюють не лише за параметрами
середовища, а й за важкістю та напруженістю трудового процесу; тому тривала
статична поза, висока щільність зорової роботи, необхідність прийняття рішень
і робота з дрібними елементами електроніки можуть формувати ризик зорової
втоми, функціонального напруження нервової системи, болю в шийно-плечовій
зоні та зниження працездатності наприкінці робочої зміни.
За відсутності регламентованих перерв, правильно організованого крісла,
столу та розміщення монітора психофізіологічний фактор стає провідним
шкідливим чинником для інженера-проєктувальника. Особливо це стосується
етапів трасування друкованої плати, аналізу сигналів на екрані осцилографа,
роботи з технічною документацією та програмування мікроконтролерів, коли
одночасно діють висока зосередженість, дрібна моторика та обмеження рухової
Лист
РТ225.22348.248 ПЗ
65
Змін. Лист № докум. Підпис Дата
активності. Тому навіть за нормальних параметрів мікроклімату й освітлення
умови праці можуть бути напруженими, якщо не забезпечено раціональний
режим праці та відпочинку.
Для робіт операторського типу, пов’язаних із нервово-емоційним
напруженням, у кабінетах, пультах керування та залах обчислювальної техніки
ДСН 3.3.6.042-99 встановлює оптимальні умови мікроклімату: температура
повітря 22–24 °C, відносна вологість 40–60 %, швидкість руху повітря не більше
0,1 м/с. Саме ці значення доцільно приймати як нормативну базу для оцінки
робочого місця інженера, що здійснює проектування IoT-платформи переважно
в сидячому положенні за персональним комп’ютером.
Для аналізованого робочого місця фактичні параметри мікроклімату
становлять: температура 22–23 °C, відносна вологість 45–55 %, швидкість руху
повітря до 0,1 м/с. За такого співвідношення фактичні значення відповідають
оптимальним нормативам, а отже, за мікрокліматом умови праці можуть бути
віднесені до допустимих або оптимальних, тобто не формують самостійного
шкідливого впливу на працівника. Разом з тим у реальних умовах проектного
підрозділу можливе локальне перегрівання повітря внаслідок роботи
комп’ютерів, лабораторних блоків живлення, зарядних пристроїв, паяльних
станцій та недостатнього повітрообміну. Тому за відсутності ефективної
вентиляції саме мікроклімат може перейти з нейтрального фактора в шкідливий,
підвищуючи втому, знижуючи концентрацію уваги та збільшуючи кількість
помилок під час налагодження електронних вузлів.
Під час виконання робіт із розроблення та налагодження електронних
вузлів IoT-платформи можливе утворення шкідливих речовин у повітрі робочої
зони, що пов’язано із процесами паяння електронних компонентів, нагріванням
флюсів, припоїв та ізоляційних матеріалів провідників. Основними джерелами
забруднення повітря є пари каніфолі, продукти термічного розкладання флюсів,
аерозолі металів припою, а також леткі органічні сполуки, які виділяються під
час монтажу та ремонту електронних пристроїв [31].
Лист
РТ225.22348.248 ПЗ
66
Змін. Лист № докум. Підпис Дата
У процесі паяння при температурах 250–350 °C у повітря робочої зони
можуть потрапляти:
– оксиди олова та свинцю;
– формальдегід;
– ізопропіловий спирт;
– продукти термічного розкладання каніфолі;
– дрібнодисперсні аерозолі металів.
Найбільшу небезпеку для працівника становлять аерозолі флюсів та пари
каніфолі, які здатні викликати подразнення слизових оболонок дихальних
шляхів, алергічні реакції, головний біль та професійні захворювання органів
дихання. При тривалому впливі можливе накопичення шкідливих речовин у
повітрі робочої зони та погіршення умов праці [23].
Відповідно до вимог санітарних норм мікроклімату виробничих
приміщень та гігієнічної класифікації праці, концентрації шкідливих речовин у
повітрі робочої зони не повинні перевищувати встановлені гранично допустимі
концентрації (ГДК) [23], [24]. Для забезпечення нормативних умов праці під час
виконання монтажу та налагодження електронних вузлів передбачається:
– використання локальної витяжної вентиляції над паяльною зоною [24];
– застосування безсвинцевих припоїв [23];
– обмеження часу безперервного виконання паяльних робіт;
– періодичне провітрювання приміщення;
– використання засобів індивідуального захисту органів дихання за
необхідності [7].
Для локалізації шкідливих виділень у проєкті передбачено встановлення
місцевої витяжки безпосередньо над робочою зоною паяння, що дозволяє
зменшити концентрацію шкідливих речовин у зоні дихання працівника та
підвищити безпечність виконання монтажних робіт [24].
Якість освітлення для робіт із проектування електронних пристроїв має
принципове значення, оскільки працівник постійно виконує зорову роботу
Лист
РТ225.22348.248 ПЗ
67
Змін. Лист № докум. Підпис Дата
середньої та підвищеної точності: читає принципові схеми, маркування
компонентів, працює з кодом на екрані, контролює монтаж дрібних SMD-
елементів та результати вимірювань приладів. Чинні Вимоги щодо безпеки та
захисту здоров’я працівників під час роботи з екранними пристроями вимагають,
щоб освітлення робочого місця забезпечувало достатній контраст між екраном і
навколишнім середовищем та не створювало засліплювальної дії й відблисків
[27]. Водночас ДБН В.2.5-28:2018 «Природне і штучне освітлення» поширюється
на проектування освітлення приміщень цивільного й виробничого призначення
та встановлює нормовані показники для робочих приміщень [28].
Для аналізованого робочого місця спочатку використовувалась система
загального освітлення на базі застарілих люмінесцентних світильників типу
ЛПО 4×18 Вт із лампами Т8, які тривалий час застосовуються в адміністративних
та лабораторних приміщеннях. Фактичний рівень освітленості робочої поверхні
при використанні зазначеної системи освітлення становив близько 280–320 лк,
що є недостатнім для виконання робіт із комп’ютерною технікою та монтажу
електронних компонентів і не відповідає вимогам ДБН В.2.5-28:2018, відповідно
до яких нормативна освітленість для таких приміщень повинна становити не
менше 500 лк [8].
Недостатній рівень освітлення призводить до:
– підвищеного зорового напруження працівників;
– швидкої втомлюваності органів зору;
– зниження точності виконання монтажних операцій;
– появи контрастних тіней та відблисків на екранах моніторів.
У зв’язку з цим у роботі запропоновано модернізацію системи загального
освітлення шляхом переходу на світлодіодні стельові світильники типу VIDEX
LED PANEL 600×600 40W 6500K із світловим потоком одного світильника
близько 3800 лм. У приміщенні передбачено встановлення 6 світильників,
рівномірно розташованих по площі стелі відповідно до схеми освітлення робочої
зони. Запропонована модернізація дозволяє забезпечити розрахунковий рівень
Лист
РТ225.22348.248 ПЗ
68
Змін. Лист № докум. Підпис Дата
освітленості близько 500–550 лк, що відповідає нормативним вимогам та
забезпечує комфортні умови праці під час виконання робіт із проєктування та
налагодження IoT-платформи.
Використання світлодіодних панельних світильників забезпечує:
– рівномірний розподіл світлового потоку;
– зниження коефіцієнта пульсацій освітлення;
– мінімізацію відблисків на поверхні моніторів;
– підвищення енергоефективності системи освітлення.
Фактичне значення освітленості робочої поверхні становить близько 400
лк, що відповідає нормативним вимогам ДБН В.2.5-28:2018 для приміщень із
виконанням робіт високої точності та роботою з комп’ютерами [28]. Такий рівень
освітленості дозволяє знизити зорове напруження працівника та забезпечити
комфортні умови праці за умови обмеження прямих і відбитих відблисків на
екранах моніторів.
Під час виконання робіт із проєктування, налагодження та тестування
електронних вузлів IoT-платформи джерелами шуму в робочому приміщенні є:
– персональні комп’ютери;
– системи активного охолодження;
– лабораторні блоки живлення;
– вентиляційне обладнання;
– периферійні пристрої та вимірювальна апаратура.
Для приміщень, у яких виконуються роботи з використанням комп’ютерів
та електронної апаратури, допустимі рівні шуму регламентуються вимогами
наказу МОЗ України №540 від 23.03.2023 та ДСН 3.3.6.037-99 [25, 26].
Фактичний еквівалентний рівень шуму в робочій зоні під час роботи
обладнання становить приблизно 48–52 дБА, що обумовлено роботою систем
охолодження комп’ютерної техніки та лабораторних пристроїв. Нормативно
Лист
РТ225.22348.248 ПЗ
69
Змін. Лист № докум. Підпис Дата
допустимий рівень шуму для приміщень операторського та інженерного типу не
повинен перевищувати 60 дБА [25].
Отримані результати свідчать про те, що рівень шуму в приміщенні не
перевищує встановлених нормативних значень та відповідає вимогам безпеки
праці для приміщень, у яких виконуються роботи з електронною та
комп’ютерною технікою. Таким чином, умови праці за показником шумового
навантаження можна вважати допустимими.
Для офісно-лабораторного приміщення, де проектуються електронні
системи, очікуваний фактичний рівень шуму зазвичай формується в межах
помірного фону від комп’ютерної техніки та вентиляції; він істотно нижчий за
граничні рівні професійного шумового впливу, однак навіть за відсутності
ризику професійного ураження слуху може негативно впливати на розумову
працездатність, концентрацію уваги та якість роботи з екранними пристроями
[25–27]. Відтак у цьому випадку шум оцінюється передусім як фактор
дискомфорту та зниження якості праці, а не як домінуюча травмонебезпечна дія.
Під час проектування захищеної IoT-платформи працівник має справу як
із низьковольтними колами 3,3–12 В постійного струму, так і з мережею з
напругою живлення 230 В змінного струму, через яку підключаються блоки
живлення, паяльні станції, вимірювальні прилади, зарядні пристрої та мережеве
обладнання. Відповідно до Правил улаштування електроустановок та Правил
безпечної експлуатації електроустановок споживачів, проектування,
підключення й експлуатація електрообладнання мають виконуватися з
урахуванням вимог електробезпеки, захисного заземлення, стану ізоляції,
належного маркування і технічної справності обладнання [29, 30]. Загальний
обов’язок роботодавця створити безпечні умови праці також прямо встановлено
Законом України «Про охорону праці» [21].
Під час виконання робіт із проєктування, налагодження та тестування
електронних вузлів IoT-платформи існує небезпека ураження працівників
електричним струмом унаслідок пошкодження ізоляції провідників,
Лист
РТ225.22348.248 ПЗ
70
Змін. Лист № докум. Підпис Дата
неправильного підключення лабораторного обладнання, дотику до струмовідних
частин або виникнення аварійних режимів роботи електроустановок. З метою
забезпечення електробезпеки в робочому приміщенні реалізовано комплекс
організаційних та технічних заходів відповідно до вимог ПУЕ та Правил
безпечної експлуатації електроустановок споживачів [29, 30].
Усі металеві неструмовідні частини обладнання, які можуть опинитися під
напругою внаслідок пошкодження ізоляції, приєднані до контуру захисного
заземлення. Використання захисного заземлення дозволяє знизити напругу
дотику до безпечного рівня та забезпечити автоматичне відключення живлення у
разі виникнення аварійного режиму.
Для додаткового захисту працівників у електричному колі передбачено
встановлення автоматичного вимикача Schneider Electric Acti9 iC60N C16 та
пристрою захисного відключення Schneider Electric Easy9 EZ9R34230 із
номінальним струмом спрацювання 30 мА. Використання ПЗВ забезпечує
автоматичне відключення живлення при виникненні струмів витоку, що значно
знижує ризик ураження людини електричним струмом у випадку пошкодження
ізоляції або дотику до струмовідних частин обладнання. Застосування
автоматичного вимикача дозволяє реалізувати захист електричного кола від
перевантаження та короткого замикання, а комплексне використання
автоматичного вимикача і ПЗВ відповідає вимогам електробезпеки для
лабораторних та офісних приміщень [29, 30].
Під час роботи з електронними компонентами застосовуються лабораторні
блоки живлення із гальванічною розв’язкою та стабілізацією вихідної напруги.
Напруга живлення логічної частини IoT-платформи становить 3.3 В, що
належить до безпечної наднизької напруги та зменшує ймовірність ураження
персоналу електричним струмом під час монтажу й налагодження електронних
вузлів.
Електромонтажні роботи виконуються із застосуванням справного
інструменту з ізольованими ручками, а робочі місця обладнані діелектричними
Лист
РТ225.22348.248 ПЗ
71
Змін. Лист № докум. Підпис Дата
килимками. Підключення та відключення лабораторного обладнання
здійснюється лише при знятому живленні. Працівники проходять інструктаж з
електробезпеки та допускаються до роботи лише після ознайомлення з
правилами безпечної експлуатації електрообладнання.
Додатково для підвищення рівня електробезпеки у приміщенні
забезпечено:
– маркування електричних ланцюгів;
– контроль справності заземлення;
– періодичну перевірку стану ізоляції кабелів;
– використання сертифікованих блоків живлення;
– обмеження доступу до струмовідних частин обладнання.
Реалізація наведених заходів дозволяє забезпечити безпечні умови праці
під час роботи з електронним обладнанням IoT-платформи та мінімізувати ризик
ураження працівників електричним струмом.
Робоче місце інженера-проєктувальника містить кілька джерел
електромагнітних полів: монітор, системний блок, Wi-Fi-роутер, модулі
бездротового зв’язку, лабораторні блоки живлення та вимірювальні пристрої.
Чинні норми щодо роботи з екранними пристроями вимагають, щоб значення
електромагнітних полів на таких робочих місцях відповідали нормативним
вимогам, а саме робоче місце було організовано ергономічно та без надлишкових
впливів [27]. Для сучасної малопотужної електроніки ці поля здебільшого не
досягають рівнів, небезпечних для здоров’я працівника, однак їх слід
враховувати як фактор виробничого середовища, а також як технічну причину
можливих збоїв, електростатичних розрядів та пошкодження чутливих
мікросхем під час монтажу і налагодження [27, 31].
Для людини більш значущим у даному процесі є не стільки прямий
шкідливий вплив полів, скільки супутні наслідки: електростатичні розряди,
порушення роботи електронних модулів, помилки при діагностиці та
Лист
РТ225.22348.248 ПЗ
72
Змін. Лист № докум. Підпис Дата
необхідність повторного виконання операцій. Це збільшує тривалість робіт,
підвищує нервово-емоційне навантаження і непрямо впливає на безпеку праці.
Біологічні фактори для даного виду діяльності не є характерними, проте
під час епізодичних монтажних і паяльних операцій може проявлятися хімічний
фактор – аерозолі та пари флюсів, продуктів нагріву ізоляційних матеріалів,
очищувальних рідин та дрібнодисперсні домішки, що утворюються під час
локального нагрівання електронних компонентів [21, 24, 31].
За тривалої дії таких домішок можливі подразнення слизових оболонок,
неприємні відчуття в органах дихання та зниження загального комфорту праці.
З позиції безпеки в надзвичайних ситуаціях проектування IoT-платформи
не належить до високоризикових технологічних процесів, однак містить реальні
пожежні ризики. Відповідно до Кодексу цивільного захисту України та Правил
пожежної безпеки в Україні, запобігання пожежам і небезпечним подіям є
обов’язком суб’єкта господарювання, а для приміщень і будівель повинні
виконуватися встановлені протипожежні вимоги [22, 32]. Для робочого місця
інженера-проєктувальника ймовірними причинами займання можуть бути
коротке замикання в лабораторному стенді, перевантаження подовжувачів,
застосування несправних блоків живлення, перегрів паяльної станції,
пошкодження акумуляторних елементів, а також порушення правил експлуатації
електрообладнання [22, 29–32].
З урахуванням характеру робіт рівень пожежної небезпеки тут
визначається не запасом горючих речовин, а переважно електротехнічними
причинами. Це означає, що для даного виду діяльності пріоритетними є не
спеціальні вибухозахисні рішення, а організація безпечної експлуатації
електромережі, контроль технічного стану обладнання, недопущення
захаращення робочої зони, наявність первинних засобів пожежогасіння та чіткі
дії персоналу в разі загоряння [21, 22, 29–32].
Для даного робочого місця доцільно прийняти такі рішення:
Лист
РТ225.22348.248 ПЗ
73
Змін. Лист № докум. Підпис Дата
живлення лабораторного столу від окремої групової лінії з
автоматичним вимикачем;
застосування ПЗВ (RCD) на струм спрацювання 30 мА для захисту
людини від ураження струмом у разі пошкодження ізоляції;
використання розеткової мережі із захисним PE-провідником;
живлення дослідних макетів через сертифікований лабораторний
блок живлення з обмеженням струму;
заборона підключення та перепідключення макетів під напругою,
крім низьковольтних кіл спеціального стенда;
застосування антистатичного килимка і браслета з контрольованим
підключенням, щоб поєднати ESD-захист електроніки з безпечним
для працівника режимом роботи.
Таке рішення є більш доцільним, ніж орієнтація лише на організаційні
заборони, оскільки воно зменшує ризик уже на рівні інженерної конфігурації
робочого місця.
Хоча шумове навантаження в приміщенні проектного підрозділу зазвичай
не досягає граничних рівнів професійного ризику, чинні акти МОЗ вимагають
оцінювати рівень шумового впливу та вживати заходів, якщо він ускладнює
безпечне виконання робіт. Для інженера-проєктувальника навіть помірний шум
від систем охолодження ПК, блоків живлення та вентиляції погіршує
концентрацію уваги і підвищує вірогідність помилки. Тому доцільними є
використання малошумних системних блоків, винесення найбільш шумного
допоміжного обладнання за межі безпосередньої робочої зони та акустично
раціональне планування приміщення.
Щодо електромагнітних завад, заходи охорони праці мають поєднувати
безпеку працівника та надійність випробувань. Доцільно передбачити розділення
силових і сигнальних кабелів, екранування чутливих вимірювальних ланцюгів,
застосування заземлених металевих корпусів для лабораторних джерел живлення
та розміщення Wi-Fi-роутера або випробувальних бездротових модулів поза
Лист
РТ225.22348.248 ПЗ
74
Змін. Лист № докум. Підпис Дата
безпосередньою зоною рук оператора. Це зменшує як рівень технічних завад, так
і непрямі психофізіологічні втрати часу через повторні вимірювання й
налагодження.
Правила пожежної безпеки в Україні в чинній редакції вимагають
підтримувати належний протипожежний режим, не допускати експлуатації
несправної електромережі, не залишати неізольовані струмопровідні жили під
напругою та забезпечувати об’єкт первинними засобами пожежогасіння. Для
лабораторного робочого місця, де є електронне обладнання та локальні
нагрівальні прилади, основними рішеннями повинні бути:
окрема лінія живлення з автоматичним захистом;
недопущення каскадного підключення подовжувачів;
використання негорючих або важкогорючих поверхонь столу;
відключення паяльної станції та лабораторних блоків живлення після
завершення робіт;
наявність вогнегасника, придатного для гасіння електрообладнання
під напругою до 1000 В.
За Правилами експлуатації та типових норм належності вогнегасників для
електрообладнання під напругою не допускається використання водяних і
водопінних вогнегасників; для такого об’єкта раціональніше застосувати
вуглекислотний або інший сертифікований вогнегасник, дозволений для
електроустановок до 1000 В. Це рішення є обґрунтованим саме для електронної
лабораторії, оскільки дає змогу гасити осередок пожежі без додаткового
ураження працівника струмом і без заливання чутливої апаратури водою.
Отже, результати аналізу свідчать, що під час проектування захищеної IoT-
платформи «Розумний будинок» біологічні фактори практично відсутні,
мікроклімат за належної організації вентиляції може бути віднесений до
нормативного, рівень шуму – до помірного, а головними небезпечними і
шкідливими факторами є психофізіологічне навантаження при роботі з
екранними пристроями, електробезпека під час налагодження та випробування
Лист
РТ225.22348.248 ПЗ
75
Змін. Лист № докум. Підпис Дата
електронних вузлів, пожежна небезпека електрообладнання, а також недостатня
якість освітлення та епізодичний вплив паяльних аерозолів [21–32]. Саме від цих
факторів у наступних підрозділах необхідно розробити організаційні, технічні та
інженерні заходи охорони праці й засоби захисту працівників.
4.2 Модернізація системи штучного освітлення в офісно-
лабораторному приміщенні
Для робочого місця, де поєднуються робота з монітором, читання схем,
монтаж дрібних компонентів і візуальний контроль показів приладів,
раціональним є суміщення природного освітлення із загальним рівномірним
світлодіодним освітленням. Вимоги до роботи з екранними пристроями
вимагають, щоб освітлення не спричиняло відблисків і забезпечувало достатній
контраст між екраном і навколишнім середовищем, а ДБН В.2.5-28:2018
встановлює нормовану шкалу освітленості, у якій для таких приміщень
практично застосовують рівні 300–500 лк.
Приміщення лабораторії має наступні габаритні розміри: довжина – 6 м,
ширина – 3 м, висота – 3 м, відповідно площа приміщення становить 18 м² .
Нормативна освітленість робочої поверхні 400 лк. Розрахунок кількості
світильників виконуємо методом світлового потоку:
�� ⋅ �� ⋅ �� ⋅ ��
�� = ,
�� ⋅ ��
де E=400 лк – прийнята освітленість;
S=18 м² – площа приміщення;
k=1,4 – коефіцієнт запасу;
z=1,1 – коефіцієнт нерівномірності;
F=3600 лм – світловий потік одного світлодіодного світильника
LEDPANEL 600×600 40W 6500K (типовий офісний світильник типу
ARMSTRONG), який використовується в системі загального освітлення
Лист
РТ225.22348.248 ПЗ
76
Змін. Лист № докум. Підпис Дата
приміщення. Світильник має потужність 40 Вт, колірну температуру 6500 К та
забезпечує рівномірний розподіл світлового потоку в робочій зоні;
η=0,55 – коефіцієнт використання світлового потоку.
Підстановка дає:
400 ⋅ 18 ⋅ 1,4 ⋅ 1,1
�� = = 5,6.
3600 ⋅ 0,55
Отже, приймаємо 6 світлодіодних стельових світильників типу
VIDEXLEDPANEL 600×600 40W 6500K, розташованих рівномірно у два ряди по
три світильники. Кожний світильник має світловий потік близько 3600–3800 лм,
що забезпечує нормативний рівень освітленості робочої поверхні. Таке рішення
створює необхідний запас за освітленістю, знижує контрастність тіней та
дозволяє уникнути локального пересвітлення екранів моніторів під час роботи з
комп’ютерною та електронною технікою. Схему розміщення світильників
загального освітлення в приміщенні наведено на рис. 4.1.
Рисунок 4.1 – Схема розміщення світильників загального освітлення в
приміщенні
Лист
РТ225.22348.248 ПЗ
77
Змін. Лист № докум. Підпис Дата
Застосування світлодіодних світильників обумовлено такими перевагами:
– низьке енергоспоживання;
– високий світловий потік;
– відсутність пульсацій світла;
– тривалий ресурс роботи;
– знижене тепловиділення;
– рівномірний розподіл освітлення робочої поверхні.
Зовнішній вигляд світильника наведено на рис. 4.2.
Рисунок 4.2 – Світлодіодний світильник LED PANEL 600×600 40W
Організація загального рівномірного освітлення в робочих зонах базується
на впровадженні енергозберігаючих LED-технологій, що дозволяють
мінімізувати зорову втому та забезпечити тривалу працездатність персоналу.
Освітлювальне обладнання має відповідати жорстким критеріям щодо
обмеження пульсацій, належної передачі кольору та стабільності світлового
Лист
РТ225.22348.248 ПЗ
78
Змін. Лист № докум. Підпис Дата
потоку в процесі експлуатації. Основні технічні, експлуатаційні та фотометричні
характеристики проектного світлодіодного світильника представлені у табл. 4.1.
Таблиця 4.1
Технічні характеристики світлодіодного світильника
Параметр Значення
Тип світильника LED PANEL
Розмір 600×600 мм
Потужність 40 Вт
Світловий потік 3600–4000 лм
Колірна температура 6500 К
Напруга живлення 220 В
Коефіцієнт пульсацій не більше 5 %
Індекс передачі кольору CRI >80
Кут розсіювання 120°
Ресурс роботи до 30000 год
Світловий потік одного світильника прийнято рівним 3800 лм, що
використано у розрахунку системи загального освітлення приміщення.
Використання шести світлодіодних світильників забезпечує нормативний рівень
освітленості робочої поверхні відповідно до вимог ДБН В.2.5-28:2018 [28].
Доцільно також передбачити місцевий світильник на шарнірному
кронштейні для монтажних операцій на лабораторному столі. При цьому його
слід розміщувати так, щоб світловий потік не потрапляв у поле прямого зору
працівника і не створював відблисків на екрані осцилографа або монітора. Це
рішення особливо важливе під час пайки та контролю SMD-компонентів.
Для забезпечення нормативної освітленості під час виконання монтажних
і налагоджувальних робіт на лабораторному столі додатково передбачено
використання місцевого світлодіодного світильника на шарнірному кронштейні
типу VIDEXVL-TF07 10WLEDDeskLamp або аналогічного класу. Застосування
локального освітлення дозволяє підвищити точність виконання робіт із дрібними
електронними компонентами, зменшити зорове навантаження на працівника та
забезпечити рівномірне освітлення робочої зони.
Зовнішній вигляд місцевого світильника наведено на рис. 4.3.
Лист
РТ225.22348.248 ПЗ
79
Змін. Лист № докум. Підпис Дата
Рисунок 4.3 – Світлодіодний настільний світильник на шарнірному
кронштейні
Організація комбінованого штучного освітлення на ділянках точних робіт
передбачає посилення світлового потоку безпосередньо в зоні виконання
технологічних операцій. Для адаптації параметрів освітленості під конкретні
завдання та маніпуляції з малогабаритними елементами застосовується
обладнання з гнучким просторовим регулюванням. Повний перелік
світлотехнічних та конструктивних параметрів локального світлодіодного
випромінювача наведено у табл. 4.2
Лист
РТ225.22348.248 ПЗ
80
Змін. Лист № докум. Підпис Дата
Таблиця 4.2
Технічні характеристики місцевого світлодіодного світильника
Параметр Значення
Тип світильника Настільний LED світильник
Модель VIDEX VL-TF07
Потужність 10 Вт
Світловий потік 800–900 лм
Колірна температура 4000–6500 К
Напруга живлення 220 В
Тип кріплення Основа/струбцина
Регулювання положення Шарнірний кронштейн
Коефіцієнт пульсацій <5 %
Ресурс роботи до 30000 год
Регульована конструкція шарнірного кронштейна забезпечує можливість
зміни напряму світлового потоку залежно від характеру виконуваних монтажних
операцій та положення електронних вузлів на робочому столі. Використання
світлодіодного джерела світла із низьким коефіцієнтом пульсацій сприяє
зниженню зорової втоми працівника та підвищенню комфортності виконання
точних електромонтажних робіт.
Висновки до розділу
У розділі виконано аналіз небезпечних і шкідливих виробничих факторів,
що можуть виникати під час проектування захищеної IoT-платформи «Розумний
будинок», зокрема впливу електричного струму, електромагнітного
випромінювання, шуму, паяльних аерозолів, підвищеного зорового
навантаження та несприятливих параметрів мікроклімату робочого середовища.
Встановлено основні причини можливих аварійних ситуацій, пожеж та
професійних ризиків під час виконання лабораторно-проєктних робіт.
Лист
РТ225.22348.248 ПЗ
81
Змін. Лист № докум. Підпис Дата
На основі чинних нормативних документів України розроблено комплекс
організаційних і технічних заходів з охорони праці, що включає застосування
захисного заземлення, автоматичних вимикачів і пристроїв захисного
відключення, локальної витяжної вентиляції, нормативного освітлення робочого
місця, антистатичного захисту та раціональної організації робочої зони
інженера-проєктувальника.
Додатково в роботі запропоновано заходи щодо поліпшення рівня
освітлення робочого приміщення шляхом використання системи загального
світлодіодного освітлення на базі світильників VIDEXLEDPANEL 600×600 40W
6500K, рівномірного розміщення світильників у робочій зоні та застосування
місцевого LED-світильника на шарнірному кронштейні для монтажних операцій.
Запропоновані рішення забезпечують нормативний рівень освітленості робочої
поверхні близько 400 лк, зменшують зорове напруження працівників,
мінімізують появу відблисків на екранах моніторів та підвищують комфортність
виконання робіт із електронними компонентами.
Лист
РТ225.22348.248 ПЗ
82
Змін. Лист № докум. Підпис Дата
ВИСНОВКИ
У кваліфікаційній роботі виконано комплексне дослідження та розробку
архітектури центрального шлюзу IoT-платформи Smart Home, орієнтованої на
забезпечення захищеної взаємодії пристроїв, надійної обробки телеметричних
даних та безпечного керування життєвим циклом програмного забезпечення
вбудованих компонентів системи. У процесі виконання роботи досягнуто
поставленої мети та вирішено основні науково-технічні завдання, пов’язані з
проєктуванням апаратно-програмного середовища центрального вузла керування
розподіленою IoT-мережею.
У першому розділі проведено аналіз сучасного стану розвитку технологій
Інтернету речей у сфері інтелектуальних систем автоматизації житлових
приміщень, досліджено архітектурні підходи до побудови платформ Smart Home,
а також розглянуто особливості функціонування сенсорних мереж, протоколів
бездротової передачі даних та механізмів інформаційної безпеки IoT-пристроїв.
На основі виконаного аналізу обґрунтовано доцільність використання
централізованої моделі керування із застосуванням багатофункціонального
шлюзу як ключового елемента інтеграції сенсорних підсистем і сервісних
компонентів системи.
У другому розділі сформовано структурну архітектуру IoT-платформи
Smart Home та визначено функціональні вимоги до центрального шлюзу як ядра
системи збору, обробки та передавання даних. Обґрунтовано вибір
мікроконтролерної платформи ESP32 як базового обчислювального середовища,
що забезпечує інтеграцію бездротових інтерфейсів зв’язку, апаратних
криптографічних прискорювачів та універсальних периферійних інтерфейсів у
межах одного енергоефективного рішення. Розроблено структурну схему
взаємодії сенсорних вузлів, центрального шлюзу та серверної інфраструктури з
урахуванням вимог масштабованості, надійності та інформаційної безпеки.
Лист
РТ225.22348.248 ПЗ
83
Змін. Лист № докум. Підпис Дата
У третьому розділі виконано розробку конструктивної моделі
центрального шлюзу та алгоритмічного забезпечення його функціонування у
захищеному режимі. Запропоновано принципи трасування друкованої плати із
врахуванням вимог електромагнітної сумісності, мінімізації паразитних
наведень та стабілізації параметрів живлення цифрових компонентів системи.
Реалізовано алгоритми захищеної взаємодії пристроїв IoT-мережі на основі
використання TLS-з’єднання, цифрової автентифікації вузлів та контролю
цілісності передаваних даних. Особливу увагу приділено розробці процедури
безпечного OTA-оновлення програмного забезпечення із застосуванням
механізмів Secure Boot, Flash Encryption та криптографічної перевірки цифрового
підпису прошивки, що забезпечує високий рівень захищеності системи від
несанкціонованого втручання.
Розроблено алгоритм постзавантажувальної перевірки працездатності
програмного середовища після OTA-оновлення, який включає контроль
контрольної суми образу прошивки, перевірку цифрового підпису, тестування
ініціалізації периферійних інтерфейсів, аналіз стабільності мережевого
підключення та перевірку функціонування криптографічних механізмів захисту.
Запропонований механізм автоматичного повернення до попередньої стабільної
версії програмного забезпечення забезпечує підвищення відмовостійкості
центрального шлюзу та гарантує безперервність функціонування IoT-платформи
у випадку виникнення помилок під час оновлення.
У результаті виконання роботи сформовано комплексну архітектуру
центрального шлюзу IoT-платформи Smart Home, що забезпечує:
– надійну інтеграцію сенсорних та виконавчих пристроїв у межах єдиного
інформаційного середовища;
– захищену передачу даних із використанням сучасних криптографічних
механізмів;
– безпечне віддалене оновлення програмного забезпечення вбудованих
компонентів системи;
Лист
РТ225.22348.248 ПЗ
84
Змін. Лист № докум. Підпис Дата
– контроль цілісності програмного середовища та автоматичне відновлення
працездатності у разі помилок;
– можливість масштабування системи шляхом інтеграції додаткових
модулів бездротового зв’язку та сенсорних підсистем.
Практична цінність отриманих результатів полягає у можливості
використання розроблених технічних рішень під час створення сучасних систем
автоматизації житлових приміщень, розподілених сенсорних мереж.
Лист
РТ225.22348.248 ПЗ
85
Змін. Лист № докум. Підпис Дата
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
1. ISO/IEC. ISO/IEC 30141:2024 Internet of Things (IoT) – Reference
Architecture. Geneva : ISO/IEC, 2024.
2. Mocrii D., Chen Y., Musilek P. IoT-based smart homes: A review of
system architecture, software, communications, privacy and security // Internet of
Things. 2018. Vol. 1–2. P. 81–98. DOI: 10.1016/j.iot.2018.08.009.
3. Li M., Gu W., Chen W., He Y., Wu Y., Zhang Y. Smart Home: Architecture,
Technologies and Systems // Procedia Computer Science. 2018. Vol. 131. P. 393–400.
DOI: 10.1016/j.procs.2018.04.219.
4. Hammi B., Zeadally S., Khatoun R., Nebhen J. Survey on smart homes:
Vulnerabilities, risks, and countermeasures // Computers & Security. 2022. Vol. 117.
Art. 102677. DOI: 10.1016/j.cose.2022.102677.
5. IEEE. IEEE Std 802.11ax-2021: Wireless LAN Medium Access Control
(MAC) and Physical Layer (PHY) Specifications. New York : IEEE, 2021.
6. Bluetooth SIG. Core Specification Version 5.4. Kirkland : Bluetooth
Special Interest Group, 2023.
7. Connectivity Standards Alliance. Zigbee Specification. Revision 23. Davis
: Connectivity Standards Alliance, 2023.
8. Sicari S., Rizzardi A., Grieco L. A., Coen-Porisini A. Security, privacy and
trust in Internet of Things: The road ahead // Computer Networks. 2015. Vol. 76. P.
146–164. DOI: 10.1016/j.comnet.2014.11.008.
9. ETSI. ETSI EN 303 645 Cyber Security for Consumer Internet of Things.
Sophia Antipolis : ETSI, 2020.
10. Rescorla E. RFC 8446: The Transport Layer Security (TLS) Protocol
Version 1.3. IETF, 2018.
11. Кучук Г. А., Малохвій Є. В. Інтеграція IoT із Cloud, Fog та Edge
Computing: огляд підходів // Advanced Information Systems. 2024. Т. 8, № 2. С. 65–
78. DOI: 10.20998/2522-9052.2024.2.08.
Лист
РТ225.22348.248 ПЗ
86
Змін. Лист № докум. Підпис Дата
12. Баранов Г. Л., Стрюк М. І. Архітектура та захист кіберфізичних
систем Інтернету речей // Системні технології. 2022. № 4. С. 112–120.
13. Гнатюк С. О., Сидоренко В. М. Методи забезпечення кібербезпеки
IoT-систем у Smart Home мережах // Захист інформації. 2021. Т. 23, № 3. С. 145–
154. DOI: 10.18372/2410-7840.23.15871.
14. Коваль О. В., Яремчук Ю. Є. Аналіз протоколів бездротового зв’язку
для систем Інтернету речей // Вісник Хмельницького національного університету.
2023. № 6. С. 214–221.
15. Романенко О. В., Литвиненко О. Є. Дослідження енергоефективних
IoT-платформ для систем розумного будинку // Комп’ютерно-інтегровані
технології: освіта, наука, виробництво. 2022. № 48. С. 87–94.
16. Бойко Ю. В., Козак Р. В. Реалізація TLS-захисту в бездротових IoT-
мережах // Інформаційні технології та комп’ютерна інженерія. 2021. № 2. С. 55–
63.
17. Кравченко А. О., Петренко М. В. Аналіз вразливостей бездротових
мереж Інтернету речей // Кібербезпека: освіта, наука, техніка. 2024. № 1. С. 102–
110.
18. Лавріненко О. М., Чумаченко В. В. Моделі захищеного OTA-
оновлення вбудованих IoT-пристроїв // Радіоелектронні і комп’ютерні системи.
2023. № 3. С. 66–74.
19. Мельник І. П., Савченко О. І. Забезпечення електромагнітної
сумісності мікроконтролерних IoT-пристроїв // Електротехнічні та
комп’ютерні системи. 2022. № 36. С. 41–49.
20. Яцковський В. В., Дубчак Л. П. Захищені мікроконтролерні
платформи для систем Інтернету речей // Наукові праці ОНАЗ ім. О. С. Попова.
2025. № 1. С. 73–81.
21. Про охорону праці : Закон України від 14.10.1992 № 2694-XII // База
даних «Законодавство України» / Верховна Рада України.
Лист
РТ225.22348.248 ПЗ
87
Змін. Лист № докум. Підпис Дата
22. Кодекс цивільного захисту України : Закон України від 02.10.2012 №
5403-VI // База даних «Законодавство України» / Верховна Рада України.
23. Гігієнічна класифікація праці за показниками шкідливості та
небезпечності факторів виробничого середовища, важкості та напруженості
трудового процесу : наказ МОЗ України від 08.04.2014 № 248 // База даних
«Законодавство України» / Верховна Рада України.
24. ДСН 3.3.6.042-99. Санітарні норми мікроклімату виробничих
приміщень : постанова Головного державного санітарного лікаря України від
01.12.1999 № 42 // База даних «Законодавство України» / Верховна Рада України.
25. Про затвердження Граничних та робочих значень шумового впливу
на робочому місці : наказ МОЗ України від 23.03.2023 № 540 // База даних
«Законодавство України» / Верховна Рада України.
26. Про затвердження Порядку проведення оцінки рівня небезпеки
шумового впливу на працівника та дій роботодавців у разі виявлення небезпеки
шумового впливу на працівника : наказ МОЗ України від 28.03.2023 № 572 // База
даних «Законодавство України» / Верховна Рада України.
27. Про затвердження Вимог щодо безпеки та захисту здоров’я
працівників під час роботи з екранними пристроями : наказ Міністерства
соціальної політики України від 14.02.2018 № 207 // База даних «Законодавство
України» / Верховна Рада України.
28. ДБН В.2.5-28:2018 «Природне і штучне освітлення» : наказ
Міністерства регіонального розвитку, будівництва та житлово-комунального
господарства України від 03.10.2018 № 264.
29. Про затвердження Правил улаштування електроустановок : наказ
Міненерговугілля України від 21.07.2017 № 476.
30. Про затвердження Правил безпечної експлуатації електроустановок
споживачів : наказ Комітету по нагляду за охороною праці України від
09.01.1998 № 4 // База даних «Законодавство України» / Верховна Рада України.
Лист
РТ225.22348.248 ПЗ
88
Змін. Лист № докум. Підпис Дата
31. Про затвердження Правил охорони праці під час роботи з
інструментом та пристроями : наказ Міненерговугілля України від 19.12.2013 №
966 // База даних «Законодавство України» / Верховна Рада України.
32. Про затвердження Правил пожежної безпеки в Україні : наказ МВС
України від 30.12.2014 № 1417 // База даних «Законодавство України» / Верховна
Рада України.
Лист
РТ225.22348.248 ПЗ
89
Змін. Лист № докум. Підпис Дата