"CONCENTRADOR PARA REDES DE SENSORES E CONTADORES REMOTOS, SUPORTANDO DIVERSAS TECNOLOGIAS DE ACESSO DE REDE, COM ESTRATÉGIAS DE RECUPERAÇÃO AUTOMÁTICA E SEGURANÇA NO ACESSO

AOS SENSORES"

Âmbito da invenção

As tendências actuais para métodos de facturação básicos de provedores de serviços, como fornecedores de electricidade, água e gás, geralmente baseiam-se em monitoria e facturação remotas do consumo do cliente. Este processo é conseguido pela instalação de contadores inteligentes nas imediações do cliente, com capacidade de serem acedidos remotamente através de um tipo de rede de comunicação, encaminhando a informação do mesmo para os centros de dados dos fornecedores para acção posterior.

Neste contexto, a invenção pretende fornecer uma rede de transporte segura para as infra-estruturas dos contadores remotos, disponibilizando uma interface da rede original num ponto de confiança e possibilitando a transmissão da informação sobre um meio comprovado. Considera ainda domínios de sensores para clientes distintos, provendo isolamento e segurança para cada fluxo de informação. O isolamento entre domínios de sensores e entre estes e a rede de acesso local está representado na figura 7.

Sumário da invenção

O objectivo deste documento consiste em descrever a arquitectura de software da pilha a ser implementada no Concentrator Gateway (CGW) e explicar algumas das suas funcionalidades chave, bem como a forma em que estas resolvem ou melhoram problemas identificados.

A invenção em causa aplica redes de sensores inteligentes e sistemas de contadores remotos e consiste num sistema de controlo multi-utilidades que actua como um concentrador para redes de sensores, incluindo suporte a uma pluralidade de diferentes tecnologias de acesso disponíveis, como UMTS/GPRS, ADSL e GPON, suportado na rede do operador para aceder a um sistema de gestão central.

A presente invenção garante transparência completa para a tecnologia usada, sendo possível comutar entre tecnologias sempre que uma ligação em particular falha. Para além de ter uma interface com o sistema de gestão central, a invenção suporta uma interface Web para gestão local (acessível remotamente) . Mecanismos de cópias de segurança são igualmente disponibilizados.

O núcleo do sistema é uma unidade de processamento, responsável por isolar completamente a rede de transporte do sensor ou da rede de sensores. A unidade de processamento dispõe de alguma inteligência, controlando o fluxo bidireccional de informação e efectivamente isolando o plano de gestão do lado do provedor de serviços.

A arquitectura de software segue de perto a arquitectura do hardware. São consideradas três camadas de software principais, correspondendo os três blocos de hardware fundamentais: a camada de interface de sensores, a camada de rede de transporte e a camada de processamento central. Ambas as arquitecturas de hardware e software garantem independência completa entre as diferentes redes ou domínios de sensores, acessíveis via a camada de interface de sensores .

A camada de interface de sensores compreende uma variedade de protocolos e meios, permitindo o acesso transparente à rede de sensores, independentemente da tecnologia/protocolo subjacente, e facilitando actualizações de hardware, mantendo a pilha referida intacta. A camada de rede de transporte engloba controladores de baixo nível para lidar com os métodos de acesso incluídos. Nomeadamente, esta camada inclui os controladores para as tecnologias de rede de acesso suportadas .

A camada de processamento central concentra a inteligência, lidando com as opções de verificação e recuperação da rede. Possui interfaces abstractas para ambas as camadas de interface de sensores e de rede de transporte, permitindo controlar de forma simples a integração de novos serviços. A camada de processamento central define modelos de dados para as leituras esperadas dos sensores e possibilita a conversão dos dados da camada de interface de sensores para métricas e estrutura comuns. Isto efectivamente simplifica a adição de novos tipos de sensores à rede de sensores. A camada de processamento central disponibiliza a identificação de clientes com serviços activos. Geralmente reúne a informação de todos os sensores, sendo a camada de interface de sensores filtrada para clientes inactivos, possibilitando distinguir o estado do cliente.

A pilha de software implementa uma abstracção completa com as camadas de hardware, possibilitando actualizações simples das tecnologias da rede de sensores e a coexistência de múltiplos tipos de sensores e de tecnologias na mesma rede, sendo este um problema muitas vezes enfrentado por fornecedores de serviços em redes de evolução rápida.

Uma dificuldade para os fornecedores de serviços que implementam medições remotas consiste na integridade da rede de sensores propriamente dita. Não deveria ser possível ligar sensores arbitrários na rede por terceiros e a adulteração dos sensores deve ser detectada e reportada ao provedor de serviços .

A invenção em causa resolve este problema, incorporando o registo dos sensores e verificação de erros nas leituras efectuadas dos mesmos, com um mecanismo de alarme que comunica estes problemas ao centro de dados do fornecedor de serviços .

A confiança da rede de transporte é assegurada por um mecanismo de recuperação implementado na pilha de software, que comuta automaticamente entre métodos de acesso em determinadas condições de interrupção do mesmo. Esta situação verifica-se também para os domínios de sensores.

A pilha de software é modular e exporta um conjunto completo de Application Programmer Interfaces (APIs) para os vários subsistemas, permitindo que os fornecedores de serviços criem as suas próprias aplicações e serviços sobre a plataforma, reduzindo o tempo de actuação no mercado para futuras aplicações.

Breve descrição dos desenhos

A descrição que se segue tem por base os desenhos anexos, nos quais, sem qualquer carácter limitativo, se representa :

- Na figura 1, um esquema da arquitectura de software;

- Na figura 2, a camada de interface de sensores;

- Na figura 3, a camada de rede de transporte;

- Na figura 4, a camada de processamento central;

- Na figura 5, o bloco de gestão e configuração de sistema;

- Na figura 6, o bloco de autenticação de sensores e de abstracção de hardware; e

- Na figura 7, o isolamento entre domínios de sensores e entre estes e a rede de acesso local.

Descrição detalhada da invenção

1. Arquitectura de software

A arquitectura de software de alto nível do CGW corresponde à arquitectura de hardware especificada na descrição de produto do CGW. Existem três camadas principais de software, alinhadas com os três blocos de hardware fundamentais como se pode observar na figura 1.

A camada de interface de sensores compreende os controladores de baixo nível para acesso à rede de sensores através de diferentes protocolos e meios. Implementa ainda uma camada de abstracção do hardware, fornecendo um conjunto de Application Programming Interfaces (APIs) bem definidas, que permitem um acesso transparente à rede de sensores, independentemente da tecnologia/protocolo subjacente.

Esta abordagem irá simplificar as actualizações de hardware na pilha de software do CGW, do lado dos sensores. Idealmente, a inclusão de novas tecnologias de hardware no CGW, do lado dos sensores, implicará a inclusão dos novos controladores na camada de interface de sensores e a actualização das APIs para lidarem com os mesmos, deixando inalteradas as interfaces para o resto da pilha.

O papel da camada de rede de transporte para o lado da rede do CGW corresponde ao papel da camada de interface de sensores do lado dos sensores do CGW. Compreende os controladores de baixo nível para lidar com os métodos de acesso incluídos. Nomeadamente, a camada de rede de transporte inclui os controladores para GPON, GPRS/EDGE/UMTS e ADSL. Define ainda as APIs que controlam se os uplinks estão activos e o estado das diversas opções. A decisão de utilização de um uplink, lidando com as opções de verificação e de recuperação da rede, é da responsabilidade da camada de processamento central, utilizando as APIs fornecidas.

A camada de processamento central concentra toda a inteligência do CGW. Inclui as interfaces para os protocolos de gestão do fornecedor de serviços e fornece a plataforma na qual os serviços podem ser criados no CGW. As interfaces para as camadas de interface de sensores e de rede de transporte são abstraídas, de forma a lidarem mais facilmente com a integração de novos serviços.

A camada de processamento central define os modelos de dados para as leituras esperadas dos sensores e possibilita a conversão dos dados da camada de interface de sensores para métricas e estruturas comuns. Isto efectivamente simplifica a adição de novos tipos de sensores à rede de sensores, deixando a interpretação dos resultados à responsabilidade do centro de dados do fornecedor de serviços .

A camada de processamento central recolhe ainda a informação de todas as redes de sensores de clientes permitindo a gestão optimizada de recolha, distinguindo clientes activos e não activos, sendo que a camada de interface de sensores deverá ser inibida para clientes não activos. Apresenta um sistema de gestão e configuração com vistas específicas por domínio de sensores do modelo global disponível no concentrador (que tem a visão global dos diferentes domínios de sensores) .

A configuração completa do CGW é concretizada através da camada de processamento central, através de acesso remoto a partir do centro de dados do fornecedor de serviços ou localmente, pelo técnico no local de instalação.

O concentrador para sensores em rede e contadores remotos objecto da ionvenção, garante uma separação clara e segura entre os blocos (hardware e software) da camada de interface de sensores e da camada de rede de transporte.

2. Camada de interface de sensores

O principal objectivo da camada de interface de sensores é possibilitar a abstracção da tecnologia de acesso aos sensores do resto da pilha de software no CGW. Numa perspectiva lógica, a camada inclui os controladores de baixo nível correspondentes a revisão actual de hardware do CGW, uma adaptação interna, uma camada de controlo e configuração e define APIs para serem usadas directamente pela camada de processamento central . A camada de interface de sensores encontra-se representada na figura 2.

A camada de interface de sensores mantém uma camada de configuração interna, que por sua vez é configurada pela camada de processamento central. O objectivo é manter uma configuração interna de quais sensores usam determinada tecnologia e que capacidades realmente implementam, mantendo as APIs genéricas a proporcionando as verificações internas apropriadas .

Um exemplo consiste na configuração de um sensor, quando instalado, como "apenas de leitura" e não possibilita a sua consulta. Se a camada de processamento central tenta usar uma API para aceder ao sensor em tempo real (possível num cenário no qual o fornecedor de serviços pode emitir estes pedidos a partir do centro de dados, sem conhecimento prévio da tecnologia subjacente de um sensor em particular), a camada de interface de sensores propriamente dita emite um sinal indicando que a informação lida não é actual, mas antes a última medida conhecida.

Outro objectivo da camada de configurações consiste em manter uma base de dados dos sensores autorizados no CGW. Apesar do registo de um novo sensor ser efectivamente concretizado pela camada de processamento central, a camada de interface de sensores verifica se um determinado acesso é feito a um sensor autorizado.

Um exemplo consiste na tentativa de um cliente em ligar um sensor à rede existente. Com a configuração apropriada do sensor, apesar de falhar a autenticação na camada de processamento central, este pode ser acedido remotamente pelo provedor de serviços com a API correcta. Neste caso, a camada de interface de sensores emite um sinal que indica que, apesar de o acesso ser bem sucedido, o sensor não faz efectivamente parte da rede do fornecedor de serviços .

O CGW irá suportar, por omissão, os controladores para os seguintes protocolos de comunicação: Power Line Communication (PLC) , Zigbee, Wi-Fi, RS 232 e RS 585. Os controladores para os domínios de sensores são igualmente integrados, podendo diferir dos controladores da rede de acesso. Outros controladores podem ser adicionados num futuro próximo .

A camada de interface de sensores é compatível com ΙΡνδ e incorpora drivers para as interfaces da(s) rede(s) do(s) cliente (s) e suporta mecanismos de isolamento que permitem garantir domínios ou redes de sensores distintos suportando clientes diferentes.

3. Camada de rede de transporte

A camada de rede de transporte é responsável por apresentar uma interface de rede unificada para a camada de processamento central . De forma semelhante ao papel da camada de interface de sensores para o CGW, do lado dos sensores, a camada de rede de transporte inclui todos os controladores necessários para lidar com as escolhas dos uplinks da rede presentes numa determinada versão de hardware do CGW. Ver figura 3.

A camada de rede de transporte controla todos os problemas de interoperabilidade com equipamentos já instalados no núcleo da rede de transporte e mantém um registo do estado de cada ligação numa camada interna de adaptação, controlo e configuração.

Após a camada de processamento central configurar de forma apropriada os métodos de acesso primários e de backup da rede, a camada de rede de transporte irá manter o estado actual de cada opção, optando por alternativas em caso de ruptura de uma escolha mais prioritária.

As APIs fornecidas pela camada de rede de transporte isolam efectivamente a camada a camada de processamento central do método de acesso de rede usado. Contudo, a camada de rede de transporte exporta APIs para verificar que métodos de acesso são actualmente usados e mantém registos dos eventos da rede para cada método de acesso simples. Isto permite que a camada de processamento central envie o estado dos métodos individuais e possíveis falhas no serviço de volta para o centro de dados do fornecedor de serviços .

A camada de rede de transporte é compatível com

IPv6.

4. Camada de processamento central

A camada de processamento central é o ponto de entrada para todas as funcionalidades do CG . Fornece uma interface de gestão e configuração de sistema para o centro de dados do fornecedor de serviços e para utilizadores locais autorizados .

Num nível inferior, o bloco de autenticação de sensores e de abstracção de hardware lida com as transacções de software com a camada de interface de sensores. De forma semelhante, o bloco de acesso à rede e de controlo trata as transacções entre a camada de processamento central e a camada de rede de transporte. A camada de processamento central está representada na figura 4.

Exporta- se um conjunto bem definido de APIs para controlar as funcionalidades básicas da camada de processamento central, para ser usado por aplicações de serviços e serviços. Isto constitui um espaço lógico para criação de serviços e aplicações sobre a pilha básica de software do CGW.

Os serviços centrais do CGW são criados sobre estas APIs, mas o fornecedor de serviços são livres de criar as suas próprias aplicações e serviços, tirando partido da pilha de software subjacente e das APIs fornecidas.

A camada de processamento central inclui um planeador de serviços para tratar múltiplos pedidos simultâneos de serviços, e serviços automatizados que requerem a iniciação das leituras ou da comunicação do CGW. 4.1. Bloco de gestão e configuração de sistema

O bloco de gestão e configuração de sistema controla a configuração da pilha de software do CGW e o hardware do CGW propriamente dito. A configuração central do CGW consiste em estruturas de dados com chaves e valores que reflectem a configuração de hardware do CGW. O bloco fornece um servidor Web para configuração local, por técnicos autorizados, e remota, pelo centro de dados do fornecedor de serviços caso o fornecedor de serviços pretenda criar a sua própria infra-estrutura de gestão. Alternativamente, a gestão pode ser feita usando interfaces de gestão a correr na rede de transporte central, rapidamente acessível pelos fornecedores de serviços .

O CGW permite a configuração de contas locais acessíveis via interface Web de gestão local . Estas contas podem ser definidas com diferentes privilégios, restringindo o acesso a serviços e aplicações específicas. O bloco de gestão e configuração de sistema está representado na figura 5.

É através deste bloco que o fornecedor de serviços configura parâmetros como, quais as interfaces de uplink se encontram ligadas, prioridades de ligação e estratégias de recuperação, quais os serviços que se encontram actualmente instalados, quais os serviços que se encontram actualmente activos, etc .

Esta é também a interface de registo de novos sensores autorizados na rede servida pelo CGW e de configuração do tipo de sensores e métodos de acesso subjacentes. Esta informação irá determinar a configuração do bloco de autenticação de sensores e de abstracção de hardware propriamente dito.

As estruturas de dados do bloco de gestão e configuração de sistema são dinâmicas, permitindo estender as configurações permitidas. Adicionando um novo serviço ao CGW, a configuração do serviço deve ser inserida neste bloco, que fornece uma plataforma de configuração unificada para todos os serviços no CGW.

4.2. Bloco de autenticação de sensores e de abstracção de hardware

Este bloco controla o registo, autenticação e todos os pedidos de dados do e para o sensor. Encontra-se representado na figura 6.

De acordo com a configuração herdada do bloco de gestão e configuração de sistema, este bloco possibilita uma interface entre a camada de interface de sensores com serviços e aplicações que correm no CGW.

Como exemplo, se um contador de electricidade com uma interface PLC é acrescentado a uma rede de sensores, será configurado no bloco de gestão e configuração de sistema com o tipo "electricidade" e acesso "PLC". Um serviço global configurado no CGW para pesquisar os valores de todos os sensores iria emitir um pedido para este sensor, e o bloco de autenticação de sensores e de abstracção de hardware iria encaminhar o pedido através dos APIs correctas para usar a interface PLC. Se outro sensor fosse configurado para utilizar "Zigbee" como método de acesso, o bloco iria usar uma API diferente para aceder à informação. Em ambos os casos o pedido do serviço seria o mesmo, e o hardware encontrar-se- ia completamente abstraído do serviço.

Este bloco é igualmente responsável por colocar timestamps em todos os dados para sincronismo com a referência temporal do fornecedor de serviços. Um serviço é configurado em todos os equipamentos para automaticamente sincronizar o relógio local com um servidor NTP que corra no centro de dados do provedor de serviços, em intervalos regulares. A hora local é mantida através de um relógio de tempo real (RTC - Real Time Clock) no chip da placa. 4.3. Bloco de acesso à rede e de controlo

Este bloco, de acordo com a configuração herdada do bloco de gestão e configuração de sistema, configura as ligações de uplink com a rede de transporte.

O seu principal objectivo é estabelecer as ligações com a rede de transporte, usando as APIs da camada de rede de transporte, e executar rotinas de verificação do estado das ligações, sinalizando opcionalmente o bloco de gestão e configuração de sistema em situações de comportamento anormal .

4.4. Infra-estrutura de aplicações de utilizador

A infra-estrutura de aplicações de utilizador é um ecossistema onde correm todas as funcionalidades não centrais . do CGW.

As aplicações e os serviços têm acesso às APIs a partir de outras camadas/blocos, com o objectivo de fornecer, de forma simples e segura, todas as funcionalidades possíveis no hardware do CGW.

O registo de cada aplicação ou serviço no bloco de gestão e configuração de sistema é essencial para assegurar a coerência na pilha de software e para fornecer uma interface de controlo e gestão unificada ao provedor de serviços.

5. Serviços suportados

As secções seguintes descrevem os serviços pré- instalados no CGW, usando a infra-estrutura de aplicações de utilizador na camada de processamento central.

Serviços e aplicações adicionais podem ser adicionados pelo fornecedor de serviços, usando as APls disponibilizadas .

5.1. Leitura de sensores por pedido

Este é o serviço mais básico que corre no CGW. O fornecedor de serviços pode, através de tal, ter acesso directo a qualquer sensor da rede de sensores servida pelo CGW. Os pedidos podem ser feitos a partir do centro de dados, através da interface de gestão e de controlo, ou localmente, através da interface Web de gestão embebida.

A comunicação é estabelecida em modo de pergunta- resposta, não sendo estabelecida uma ligação não persistente, com uma medida simples que ocorrer uma vez.

Os cenários de utilização serviriam simplesmente para recolher medidas da rede de sensores no final do mês, para efeitos de facturação. A periodicidade deste processo pode variar, dado que as necessidades de recolha desta informação diferem: a periodicidade é configurável {especificada para cada contador) usando uma gama ampla (inferior a um segundo, diariamente, etc); pode ainda ser requisitada (anytime) .

5.2. Monitoria e relatórios periódicos

Este serviço estimula o início das leituras por parte do CGW num grupo pré-configurado de sensores em intervalos especificados.

As leituras são armazenadas na memória persistente do CGW, com a possibilidade de ser acedidas mesmo após falhas de energia ou outros erros críticos.

O serviço pode ainda ser configurado para iniciar comunicações com a interface de gestão no centro de dados do fornecedor de serviços após cada leitura, e reportar as leituras directamente.

Um cenário de utilização consistiria na monitoria de leituras uma vez em cada hora para analisar tendências de consumo num dia ou numa semana, ajudando o consumidor a escolher o plano de facturação mais eficaz em termos de custos .

5.3. Detecção em tempo real

Este serviço configura um canal bidireccional entre o centro de dados do fornecedor de serviços (ou interface Web local de gestão) e o CGW. Os sensores configurados pelo serviço serão lidos em taxas máximas permitidas pelo hardware do sensor, sendo as leituras imediatamente enviadas para o centro de dados do fornecedor de serviços ou interface Web local .

Este serviço é orientado à sessão e, devido a potenciais quantidades elevadas de dados envolvidas, não é fornecido espaço de armazenamento permanente no CGW.

Um cenário de utilização típico consistiria no caso em que um cliente reclama um consumo de electricidade elevado. O fornecedor do serviço pode iniciar leituras em tempo real no contador e, por telefone ou através de interacção com aplicações/serviços de domótica, forçar o cliente a ligar e desligar os electrodomésticos e verificar se um electrodoméstico que funcione mal está a causar algum problema, ou se não existe afinal qualquer tipo de problema. 5.4. Detecção de falhas em sensores e relatórios

Este serviço verifica periodicamente os sensores autorizados sob a influência do CGW, armazena as últimas leituras e despoleta a verificação dos sensores.

Se um sensor não responde, ou se um valor lido é inconsistente com valores prévios, um sinal é emitido e o serviço contacta o centro de dados do fornecedor de serviços com um alarme, que indica a identificação do sensor e o seu possível mau funcionamento.

Um cenário de utilização é o caso em que o consumidor adultera o sensor e altera as leituras para valores inferiores. Ao verificar o sensor, este serviço iria comparar a leitura com a anterior, verificar que é realmente inferior e emitir um alarme para o mesmo requisitando a intervenção de um técnico.

5.5. Condições de alarmes configurados por utilizadores

Este serviço configura limiares para um sensor, ou grupo de sensores, que automaticamente emitem alarmes se uma leitura atinge esses limites. Quando o alarme é accionado, este serviço inicia a comunicação com o centro de dados do fornecedor de serviços, e gera relatórios sobre o sensor que provocou o alarme e sobre que condição de alarme foi ac ivada .

Esta é uma condição tranversal a vários serviços. Isto significa que, se uma leitura feita por um serviço de monitoria e relatórios periódicos atravessa o limite estabelecido, este serviço irá activar o alarme e contactar o centro de dados, para além dos relatórios normais gerados pelo serviço original que activou o pedido de leitura.

Um cenário de utilização consiste na permissão do fornecedor de serviços ao cliente para este ser notificado logo que um limite definido pelo mesmo seja alcançado. O fornecedor de serviços pode usar este serviço para configurar o limite e apoiar-se nos restantes serviços activos para eventualmente impelir o alarme logo que possível, sem peso adicional para o sistema.

5.6. Criptografia de dados no uplink para a rede

Este serviço configura encriptação na comunicação entre o CGW e o centro de dados do fornecedor de serviços.

Isto é independente do facto de uma ligação segura, como https, ser ou não usada. Este serviço cifra directamente os dados originais a ser transmitidos com um algoritmo de chaves assimétricas, PGP. A configuração do serviço inclui a chave pública a ser usada no processo de cifra. Apenas o fornecedor de serviços terá acesso à chave privada para decifrar a informação.

O utilizador de um ou mais domínios de sensores tem acesso a informação dos mesmos, com garantias de isolamento e protecção de informação.