Giải pháp mã hóa và xác thực End-to-End được đề xuất trong nghiên cứu này gồm hai phần: Thứ nhất là giải pháp xác thực các Node sensor, các lệnh điều khiển bật tắt hệ thống phun dinh dưỡ
Trang 1ĐẠI HỌC QUOC GIA TP HO CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYÈN THÔNG
NGUYEN TAN TANG - 19522181
KHOA LUAN TOT NGHIEP
<XÂY DUNG GIẢI PHÁP KHÍ CANH THONG MINH
DUA TREN KY THUAT HOC SAU, TINH TOAN CAN
BIEN, VA MO HINH BAO MAT ZERO-TRUST>
Development of a smart aeroponics solution upon the deep learning,
edge computing, and Zero-Trust security techniques
KY SU NGANH MANG MAY TINH VA TRUYEN THONG DU LIEU
GIANG VIEN HUONG DAN PGS TS LE TRUNG QUAN
TP HO CHÍ MINH, 2023
Trang 2LỜI CẢM ƠN
Trong quá trình thực hiện khóa luận tốt nghiệp tại Trường Đại học Công nghệThông tin - DHQG TP.HCM, tôi đã có cơ hội được tiếp cận với nhiều công nghệ mới
và học hỏi được nhiều kỹ năng cần thiết dé trở thành một Kỹ sư Công nghệ thông tin
Toàn diện — Sáng tạo — Phụng sự Một trong những kỹ năng mà tôi tâm đắc nhất đó
là “Học tập suốt đời” Đó chính là bước đệm vững chắc dé tôi làm việc va công hiến
Sau này.
Qua đây tôi cũng xin cảm ơn các thầy cô trong Khoa Mạng máy tính và Truyềnthông nói riêng và các thầy cô ở Trường Đại học Công nghệ Thông tin - ĐHQGTP.HCM nói chung đã tận tình truyền đạt những kiến thức nền tang dé tôi có thé nắmvững, áp dụng trong đề tài này và cả quá trình công tác trên con đường sự nghiệp sau
này.
Tôi xin chân thành cảm ơn PGS TS Lê Trung Quân đã đồng hành cùng vớitôi trong nghiên cứu này nói riêng và các nghiên cứu khác trong suốt chặng đườngbốn năm đại học nói chung Ngoài ra tôi cũng xin gửi lời cảm ơn sâu sắc đến thầyNguyễn Văn Bảo đã tận tình hỗ trợ tôi trong nghiên cứu này Không những thế tôicũng xin cảm ơn các bạn cộng tác viên và các thầy khác của phòng LAB thực hànhKhoa Mạng máy tính và Truyền thông (E3.1) đã nhiệt tình giúp đỡ và tạo điều kiện
dé tôi có thé hoàn thành tốt nghiên cứu này
Trong quá trình thực hiện luận văn và báo cáo tôi không tránh khỏi những
thiếu sót không mong muốn, vì thế tôi hy vọng sẽ nhận được những góp ý và nhận
xét chân thành nhất dé tôi có thé tiếp thu, cải thiện và trở thành một phiên bản tốt
hơn.
Tôi xin chân thành cảm ơn!
Trang 3Chương 1 GIỚI THIỆU -+-2t++++22EEEEEEt2E2EEEEEEtrrrvEEEEtrrrrrrrrrrrirrrrrrre 2
1.1 Tổng hi 2(ii na ẽẽẽ 31.3 Phương pháp và Kết quả -cces+eeecetrrrervvrrrrrvrrrirrrtrrrrrrrtrirrrrrrre 4
1.3.1 Xây dựng hệ thống khí canh thông minh với tính toán cận biên 4
1.3.2 Xây dựng giải pháp bảo mật -c-xcereexrieeririkrirrirrrsree 5
1.3.3 Xây mô hình học sâu dùng dé xác định thời gian phun dinh dưỡng vàkiểm tra điều kiện tối ưu e.cictiritriiiriiriiriiiiiiriiriiriirirerir 6
1.4 Phạm vi và hạn Ch6 cssssscsssssssssssssssssssssssssnsssessssssssssssssssesssssssssssssessssessssssssssssesssseesssssen 7
1.5 Cac nội dung được trình bay trong luận văn -e c-+scseeresrxxs 7
Chương 2 CAC NGHIÊN CỨU VÀ CÔNG NGHỆ LIEN QUAN - 9
2.1 Hệ thống IoT thông minh áp dụng AI (AIOTS) -ss-.-eesss 9
2.2 Tính toán cận biên (Edge Computing) -. «-©cs<ccxessrsereerxreeerkerrrere 9
Trang 42.5.8 SUPCLVISOT <2 HHHHHH.HHHHYẾHHỊ HH Hàng Hà HH HA HH HH 19
2.5.9 GOLAN ch HàHYnHY THẾ HH HH1 H11 20
Chương 3 PHƯƠNG PHÁP LUẬN ++icceceSvvvvEEEEtrtrrdrarreverrrrrrrrrree 21
3.1 Mô hình Io T reference esessssesssessseesssesseecssesssessssesssessssesssesseeesssessseesssesseesesessseesaeees 21
3.2.1 _ Tập dữ liệu được dung để đào tạo và thử nghiệm 23
3.2.2 _ Cơ sở lý thuyết trong tính toán điều chỉnh thời gian phun dinh dưỡng tối WU seeesscccssssseseccesssnssesssssssseeessesssssceesessssseceesssnnsseseesssssseeeeesssuseeseessnnaessesssnnseeeessessess 24
3.2.3 Mô hình GATs tự động lập lịch phun dinh dưỡng và kiểm tra các
8108100610050 071777777 7 ồÖồỀ.Ề 29
3.3 Giải pháp mã hóa và xác thực Z⁄€TO- ÏTUS -«-e<e-e++xeerxeers+xerreeeree 33
3.3.1 _ Giải pháp xác thực dữ liệu cảm biến, lệnh điều khiển và cấu hình
ở mạng biÊN c-5c+ 2.2111.111 TH Hà HH Hà HH HH HH HH này 33
3.3.2 _— Giải pháp mã hóa dữ liệu gửi qua Tunnel -. -‹ : 35
Chương 4 TRIỂN KHAI VÀ ĐÁNH GIÁ KẾT QUẢ -. -s.-+-<eee 39
4.1 Triển khai hệ thống khí canh thông minh ứng dụng Edge Computing 394.2 Thử nghiệm và đánh giá kết quả -+-esseecetrrererrererrrcrerrre 44
4.2.1 _ Giải pháp lập lịch phun dinh dưỡng và phát hiện bất thường áp
dụng học sâu -<++xe+2 ki HH HH HH Hà HH HH HH HH này 44
4.2.2 Giải pháp mã hóa và xác thực Zero-Trust -.eeceee 49Chương 5 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN -+-ectr+ceerre 50
lffddiẢỔỒỖỒỖỒỖỒỖỠỒỖỒƯẮẶẮAA 50
Trang 55.2 Hướng phát triển trong tương lai
Trang 6DANH MỤC HÌNH
Hình 1.1: Trụ khí canh BA TRIVINA «HH HH 5
Hình 2.1: Vietduno Uno SB-B - sàn Hàn nờt 12
Hình 2.3: module thu phát RF UART Lora SX1278 433Mhz 3000m EBYTE
E32-AB BT 20D HH HH HH HH TH HH HH HH TH HH HH HH HH1 HH nràu 15
Hình 3.1: Mô hình IoT reference của hệ thống khí canh thông minh 21
Hình 3.2: Mô hình IoT reference của hệ thống khí canh thông minh 25
Hình 3.3: Mô hình GA S s<hnHH HH HH HH HH HH Hà nhiêu 29 Hình 3.4: Đồ thị dữ liệu đầu vào xeerrerierererirrirrrrerrrrree 30 Hình 3.5: Thỏa thuận khóa dé xác thực dữ liệu cảm biên, lệnh điều khién và cấu hình với HMAC và SHAKE-265 cccccsssssssssssssssssssssssssssssssessscssesssteceeseesessssssssssssssssssssssssesesssseees 34 Hình 3.6: Thỏa thuận khóa để mã hóa dữ liệu truyền qua Zero-trust Tunnel sử dụng Kyber1024 va AES-256 CTIR cc-ccL tt này 36 Hình 4.1: Mode sensor và Controller được thiết kế sử dụng Vietduno ƯNO và các cảm biến TH /£ _ 5 4e 40 Hình 4.2: LoRa Gateway va Edge server triển khai trên một Raspberry Pi 4 41
Hình 4.3: Các dịch vụ được triển khai trên Raspberry Pi 4 -e e, 41 Hình 4.4: Các dịch vu được triển khai trên Viettel Virtual Cloud Server 42
Hình 4.5: Hệ thống khí canh thử nghiệm sau khi triển khai - 43
Hình 4.6: Kết quả dự đoán số phút bum dinh đưỡng sử dung mô hình GATTs 45
Hình 4.7: Kết quả dự đoán số phút bưm dinh dưỡng sử dụng mô hình LSTM 46
Hình 4.8: Kết quả dự đoán mức TDS tối ưu sử dụng mô hình GATTs 46
Hình 4.9: Kết quả kiểm tra mức dinh dưỡng sử dụng mô hình GATs 47
Hình 4.10: Kết quả kiểm tra nhiệt độ sử dụng mô hình GA T* -. - 47
Hình 4.11: Kết quả kiểm tra độ 4m không khí sử dụng mô hình GATs 48 Hình 4.12: Cấu hình bơm dinh dưỡng được gửi qua LoRa -s 49
Trang 7DANH MỤC BANG
Bảng 2.I:Thông số kỹ thuật Vietduno Uno -.ccssxeecesreeeerrreeerrreerrre 13
Bang 3.1: Giá tri TDS phù hợp cho khí canh 49 loại cây ece-cerseerxee 28
Bảng 3.2: Nhiệt độ, độ ầm không khí cho khí canh -s-c-ss-cec+eeerszreee 28Bang 3.3: Ma trận kề của đồ thị đầu vào -ccec+eecceerrreeerrrrerrrrrrrererrrree 31
Bang 3.4: So sánh Kyber và RŠA c1 re 37 Bang 4.1: So sánh độ chính xác của GATs và các mô hình hoc sâu thông dụng 45
Bang 4.2: Hiệu năng hệ thông khi áp dụng giải pháp xác thực và bảo mật 49
Trang 8Hyper Text Transfer Protocol
Artificial Intelligence Artificial Neural Networks Long short-term memory
Graph Attention Networks Electro Conductivity
Total Dissolved Solids
Virtual Private Server
Mean Absolute Error Entropic Vector
Sensor data Control and Configuration Secret Key
Public Key Private Key Share Secret
Trang 9TÓM TẮT KHÓA LUẬN
Trong nghiên cứu này tôi đề xuất một giải pháp khí canh thông minh (smart
aeroponic systems) áp dụng công nghệ Internet vạn vật (IoT), tính toán cận biên
(Edge Computing) và cơ chế bảo mật xác thực Zero-Trust cho mạng biên Giải pháp
tự động lập lịch phun dinh dưỡng và phát hiện các bất thường sử dụng học sâu (DeepLearning) được tôi đề xuất trong nghiên cứu này là mới và chưa có trong các hệ thốngkhí canh thương mại Giải pháp mã hóa và xác thực được tôi xây dựng và đề xuấttrong nghiên cứu này mang lại tính an toàn và đáng tin cậy cho hệ thống IoT trong
kỷ nguyên lượng tử.
Giải pháp tự động lập lịch phun dinh dưỡng được tôi xây dựng với mô hình
GATs (Graph Attention networks) có thé xác định duoc gia tri SỐ phút bật và sỐ phút
tắt hệ thống phun dinh dưỡng tối ưu cho 49 loại cây rau củ khác nhau phù hợp vớitừng giai đoạn sinh trưởng và điều kiện môi trường cụ thể Ngoài ra mô hình còn đưa
ra các giá trị chỉ số dinh dưỡng tối ưu dé đối chiếu kết quả đo đạc từ các cảm biếnnhằm phát hiện các điều kiện môi trường không phù hợp Không những thế, khi nhiệt
độ hoặc độ âm của môi trường canh tác bị lệch khỏi khoảng tối ưu, mô hình cũng cóthé phát hiện được
Giải pháp mã hóa và xác thực End-to-End được đề xuất trong nghiên cứu này
gồm hai phần: Thứ nhất là giải pháp xác thực các Node sensor, các lệnh điều khiển
bật tắt hệ thống phun dinh dưỡng, hệ thống ánh sáng và các yêu cầu cấu hình đượcgửi từ Edge server xuống Microcontroller; Thứ hai là giải pháp Tunneling dé kết nigiữa Edge server, Backend server và Application Giải pháp thứ nhất được gọi là giải
pháp xác thực Zero-Trust ở mạng biên sử dụng ham bam HMAC với SHAKE-256 áp
dụng trên các kết nối giữa các thiết bi Node sensor, Microcontroller, và Edge server.Giải pháp thứ hai được gọi là giải pháp mã hóa End-to-End áp dụng cho kết nối truyền
dữ liệu giữa Application, Backend server, và Edge sử dụng kỹ thuật trao đổi khóa
Kyber1024 và AES-256bit CTR.
Trang 10Tôi đã triển khai thành công hệ thống khí canh thông minh và áp dụng thànhcông các giải pháp được đề xuất trong nghiên cứu này Tôi sử dung Arduino dé hiện
thực phan Node sensor và Microcontroller Trong mô hình triển khai thử nghiệm hiện
tại Edge server và Gateway nằm trên một thiết bị Raspberry Pi 4, một giải pháp 2trong 1 với chi phí thấp LoRa được sử dụng dé giao tiếp giữa Arduino và Edge server.Kết quả cho thấy hệ thống hoạt động tốt và có thể áp dụng vào thực tế
Chương 1 GIỚI THIỆU
Chương này trình bày những phân tích đánh giá về các hướng nghiên cứu đã
có của các tác giả trong và ngoài nước liên quan đến hệ thống IoT và khí canh thôngminh Nêu những vấn đề còn tồn tại, chỉ ra những vấn đề mà nghiên cứu này tậptrung, nghiên cứu giải quyết Trình bày tổng quan về hướng giải quyết, kết quả đạt
được, phạm vi và hạn chê của nghiên cứu này.
1.1 Tổng quan
Khí canh (Aeroponics) là kỹ thuật trồng cây mà phần rễ cây được đặt trongmôi trường không khí, cây sinh trưởng và phát triển nhờ dung dịch dinh dưỡng đượcphun bởi hệ thống béc phun, hoặc một màng mỏng dung dịch dinh dưỡng (1 milimettrong khí canh trụ đứng) Kỹ thuật trồng này giúp tiết kiệm 98% chi phí nước, 95%chi phí phân bón, 99% chi phí thuốc bảo vệ thực vật Tuy nhiên kỹ thuật trồng câynày vẫn chưa phổ biến ở Việt Nam là do những khó khăn trong việc giám sát hệthống Trồng cây theo hình thức này đòi hỏi người trồng phải giám sát nồng độ dung
dịch dinh dưỡng và hệ thống phun 24/7 Nếu dé xảy ra sự sai lệch về nồng độ dinh
dưỡng, hoặc hệ thống phun gặp vấn đề thì sẽ gây ảnh hưởng nghiêm trọng đến sự
phát triển của cây.
Trên thế giới đã có các nghiên cứu nhằm đề xuất giải pháp giúp tự động hoá
và giám sát hệ thống khí canh dựa trên IoT như: Hệ thống giám sát nhiệt độ trong
Trang 11buồng dinh dưỡng [1] sử dụng Wemos-DI-mini và DHT-11; Nhóm tác giả trong
nghiên cứu [2] đã đề xuất một mô hình IoT dé giám sát, quản lý sự thoát hơi nước
của hệ thống khí canh dựa trên nhiệt độ, độ pH, chỉ số TDS của dung dịch dinh dưỡng
và nhiệt độ, độ âm không khí; Một nghiên cứu khác cũng đã được thực hiện nhằm áp
dụng học sâu vào trong khí canh thông minh [3], tuy nhiên nghiên cứu này chỉ ở quy
mô phòng thí nghiệm; Do đó tôi thực hiện nghiên cứu này nhằm đề xuất một giảipháp IoT (Internet of Things) áp dụng học sâu để giám sát nồng độ dinh dưỡng vàđiều kiện môi trường không khí nhằm tự động lập lịch dé điều khiển hệ thống phundinh dưỡng theo thời gian thực cho hệ thống khí canh
Hệ thống smart aeroponics là một hệ thống Internet of Things, do đó nó cần
được bảo vệ khỏi các cuộc tấn công mạng Các cuộc tấn công giả mạo đữ liệu cảmbiến hoặc tín hiệu điều khiến, nghe lén thông tin, có thê làm hệ thống hoạt động saiảnh hưởng nghiêm trọng đến hoạt động chăm sóc cây trồng Các server có thê bị tancông từ chối dịch vụ hoặc bị chiếm dụng nếu không có các dịch vụ bảo mật tốt Mộtgiao thức thoả thuận khoá và xác thực sử dụng cho các thiết bị IOT đã được đề xuấttrong bai báo [4] dé cập nhật khoá bí mật sử dụng hàm bam HMAC Xác thực cácthiết bị IOT dựa trên Blockchain cũng là một hướng tiếp cận khác có thé giúp hệthong IOT triển khai theo mô hình Edge computing tránh được nhiều cuộc tan côngmột cách hiệu quả [5] Tuy nhiên các nghiên cứu trên chỉ mang tính lý thuyết nên gặpnhiều khó khăn khi áp dụng vào thực tế Vì thế trong nghiên cứu này tôi cũng sẽ
nghiên cứu và đề xuất một giải pháp bảo mật và xác thực dựa trên mô hình bảo mật
zero-trust (Zero trust security model) cho hệ thống IoT mà tôi đề xuất Giải pháp baomật được đề xuất sẽ áp dụng đồng bộ trên Backend server, Edge server, Gateway và
các IOT device.
1.2 Van đề nghiên cứu
Van đề thứ nhất mà nghiên cứu này tập trung giải quyết đó là xây dựng hệthống khí canh thông minh với tính toán cận biên (Edge Computing) và áp dụng kỹ
thuật học sâu dé tự động hóa việc lập lịch phun dinh dưỡng va phát hiện những điều
Trang 12kiện bất thường của môi trường canh tác Hệ thống sẽ thu thập các thông tin về nhiệt
độ, độ âm không khí, chi số độ dẫn điện của dung dịch dinh dưỡng (EC), chỉ số tổng
lượng chất răn hòa tan trong dung dịch dinh dưỡng (TDS), qua đó kết hợp với thông
tin về loại cây, thời kỳ sinh trưởng và thời gian trong ngày dé đưa ra cường độ phundinh dưỡng cho phù hợp Các yếu tô như nhiệt độ, độ âm không khí, EC và TDS cònđược sử dụng dé phát hiện xem điều kiện môi trường canh tác có phù hợp không, có
năm trong mức tôi ưu không.
Vấn đề thứ hai được tập trung giải quyết trong nghiên cứu này là xây dựngmột giải pháp bảo mật và xác thực theo chiến lược Zero-Trust để bảo vệ hệ thống
tránh khỏi các cuộc tan công giả mạo dữ liệu cảm biến, lệnh điều khiến làm cho hệ
thống hoạt động không đúng với chức năng như mong đợi Giải pháp hướng tới việc
xác thực các Node sensor và các lệnh điều khiến sử dụng hàm băm HMAC vớiSHAKE-256 thông qua kết nối LoRa Còn các kết nối truyền dữ liệu giữa
Application, Backend server, và Edge server được mã hóa với AES-256bit CTR và
thỏa thuận khóa băng kỹ thuật Kyber1024
Van dé thứ ba là mô hình học sâu dung đề xác định thời gian phun dinh dưỡng
và kiểm tra điều kiện tối ưu cho 49 loại cây phải được triển khai trên Edge server dédam bảo tính thời gian thực Người dung cuối khi ở nơi canh tac có thé truy cập vào
giao diện Web dé vận hành hệ thống mà không cần kết nối Internet Khi không ở nơi
canh tác người dùng cuối vẫn có thê truy cập vào giao diện Web dé vận hành hệ thống
thông qua một Tunnel.
1.3 Phương pháp và Kết quả
1.3.1 Xây dựng hệ thống khí canh thông minh với tính toán cận biên
Qua quá trình đọc các tài liệu về các hệ thống khí canh thông minh có bán trên
thị trường, các hệ thông đang được nghiên cứu và phát triển trên thế giới, tôi đã chọntrụ khí canh BATRIVINA (trong hình 1.1) để xây dựng mô hình khí canh trụ đứng
Tôi lựa chọn sản phẩm nay vì đây là giải pháp trọn gói bao gồm cả máy bơm, trụ, ống
nước, hạt giống và dinh dưỡng theo kèm Vietduno UNO được chọn làm bộ điều
Trang 13khiển (Microcontroller) và đọc dữ liệu từ các cảm biến nhiệt độ, độ âm không khí,
chỉ số EC, TDS (Node sensor) Kết nối LoRa được sử dụng dé truyén dữ liệu cảm
biến và lệnh điều khiển giữa Vietduno và Raspberry Pi 4 Trong mô hình thử nghiệm
của tôi Raspberry Pi 4 đóng vai trò là một LoRa Gateway và Edge server 2 trong 1.
Phần Backend server được tôi xây dựng sử dụng Virtual Private Server (VPS) đượccung cấp bởi Viettel IDC Với những thiết bị trên, một hệ thống khí canh trụ đứng áp
dụng IoT đã được xây dựng thử nghiệm thành công tại phòng Lab thực hành Khoa
Mang máy tinh và Truyền thông (E3 1)
1.3.2 Xây dựng giải pháp bảo mậtNăm 2022 Kyber là một trong những giải thuật trao đổi khóa được NIST chuan
hoa dé sử dụng trong kỷ nguyên lượng tử Giải thuật này được tôi chọn sử dụng làm
Trang 14giải thuật trao đôi khóa dé mã hóa các dữ liệu trao đổi giữa Edge server, Backend
server và Application Đối với kết nối LoRa, do hạn chế về mặt tài nguyên phần cứng
và đặc thù đữ liệu là các giá trị cảm biến cùng với lệnh điều khiển nên tôi quyết định
xây dựng giao thức xác thực riêng, tối ưu cho các thiết bị như Arduino có thé tính
toán được Giao thức xác thực được xây dựng dựa trên hàm băm HMAC
SHAKE-256 Từ những giải thuật và giao thức đã nêu, tôi đã triển khai thành công giải phápbảo mật cho hệ thống khí canh thông minh, nhằm đảm bảo hệ thống hoạt động theo
đúng những chức năng mong muốn trước các cuộc tấn công giả mạo dữ liệu cảm biến
và tín hiệu điều khiển
1.3.3 Xây mô hình học sâu dùng để xác định thời gian phun dinh dưỡng
và kiểm tra điều kiện tối ưu
Trong nghiên cứu này tôi sử dụng bộ dữ liệu được cung cấp từ “Nông Trại
Xanh, 141P, Khu Phó 3, Quận 2, TP Thủ Đức, Thành phố Hồ Chí Minh” dé đào tạo
và đánh giá mô hình học sâu Dữ liệu đầu vào là các giá trị EC, TDS, nhiệt độ, độ ầmđọc từ các cảm biến gắn trên Vietduno UNO và gửi và Edge server thông qua kết nối
LoRa Kết quả đầu ra là số phút phun dinh đưỡng tối ưu trong một chu kỳ tuần hoàn
2 giờ, Giá trị TDS tối ưu với từng giai đoạn sinh trưởng của 49 loại cấy, các giá trịkiểm tra Nhiệt độ, Độ 4m, TDS có nằm trong khoảng phù hợp hay không Dựa vào
đặc trưng của dữ liệu đầu vào và kết quả đầu ra kết hợp với thử nghiệm trên các mô
hình học sâu như ANN, LSTM, và Transformer, tôi đề xuất sử dụng một mô hình họcsâu mới là GATs dé sử dụng trong bài toán này Kết quả thử nghiệm cho thấy GATs
đạt kết quả sai số MAE = + 5.2651, trong khi các mô hình còn lại cho ra kết quả với
sai số rat lớn MAE = + 1013.7368 GATs là một biến thé của phương pháp Attentionđược đề xuất trong nghiên cứu [6] và dựa trên nghiên cứu [7]
TensorFlow được sử dụng dé xây dựng, dao tao và đánh giá GATs và các mô
hình học sâu khác Sau đó mô hình học sâu sẽ được chuyền sang TensorFlow Lite dé
triển khai trên Raspberry Pi 4 đóng vai trò là một LoRa Gateway và Edge server 2trong 1 Mô hình GA Ts sau khi được training sẽ được sử dụng dé tự động lập lịch
Trang 15phun dinh dưỡng và kiểm tra tính tối ưu của môi trường canh tác khí canh thông quacác thông số như, EC, TDS, Nhiệt độ và Độ ẩm không khí.
1.4 Phạm vi và hạn chế
Nghiên cứu này được thực hiện dựa trên hệ thong smart aeroponics do chúng
tôi xây dựng thử nghiệm dé trồng cây rau cải tại phong Lab thực hành Khoa Mang
máy tính và Truyền thông (E3.1) Trường Đại học Công nghệ Thông tin - ĐHQG
TP.HCM Chúng tôi sẽ dựa vào mô hình đã xây dựng dé đưa ra giải pháp giám sátcác chỉ số như, nhiệt độ, độ âm không khí, chỉ số EC, TDS của dung dịch dinh dưỡng,
qua đó áp dụng học sâu dé dự đoán sự thay đổi của chỉ số TDS nhằm đưa ra cảnh báokhi có sự sai lệch về nồng độ dinh dưỡng, khuyến nghị khi cần thêm dinh dưỡng hoặc
nước và điều chỉnh chế độ phun sao cho phù hợp với từng giai đoạn sinh trưởng của
cây Dựa vao mô hình đó chúng tôi sẽ nghiên cứu áp dụng AES, HMAC và giải thuật
thỏa thuận khóa CRYSTALS Kyber KEM dé thiết kế mô hình bảo mật Zero-Trust,
an toàn trong kỷ nguyên lượng tử, triển khai đồng bộ trên Backend server, Edge
server, Gateway và các IOT device.
Dữ liệu được sử dung dé training mô hình hoc sâu trong nghiên cứu nay được
cung cấp bởi “Nông Trại Xanh, 141P, Khu Phố 3, Quận 2, TP Thủ Đức, Thành phố
Hồ Chí Minh”, do đó không bao quát được điều kiện tự nhiên ở nhiều nơi Với môhình trồng này, nếu mắt điện cây sẽ chết Do đó nghiên cứu này bỏ qua điều kiện khíhậu và nguồn điện, mặc dù hai yếu tố này cũng rat quan trọng khi áp dụng thực tế
1.5 Các nội dung được trình bày trong luận văn
Mở đầu luận văn này tôi trình bay tóm tắt các nội dung đã được nghiên cứu và
triển khai Một cái nhìn tong quan về các nghiên cứu trong nước và ngoài nước liênquan đến hệ thống khí canh thông minh (smart aeroponic systems) được trình bàytrong chương 1 Trong chương này tôi cũng trình bày về các van dé còn tồn tại trongmột hệ thống khí canh thông minh áp dụng công nghệ IoT và AI cùng với phươngpháp giải quyết các vấn đề đó kèm với kết quả trong nghiên cứu này Chương 2 tôi
Trang 16trình bày các công nghệ liên quan đến nghiên cứu này kết hợp với các nghiên cứuliên quan khác góp phần vào thành quả của nghiên cứu này Giải pháp lập lịch phundinh dưỡng tự động và kiểm tra điều kiện môi trường tối ưu cho khí canh 49 loại câykhác nhau được trình bày trong chương 3 Trong chương này tôi cũng sẽ đề xuất giảipháp bảo mật và xác thực ở mạng biên cho hệ thống mà tôi đề xuất Chương 4 sẽ trìnhbày cách triển khai hệ thống và các giải pháp đã đề xuất trong chương 3 cùng với các
kết quả đánh giá Kết thúc luận văn là kết luận về kết quả nghiên cứu và hướng phát
triển được trình bay trong chương 5.
Trang 17Chuong 2 CAC NGHIÊN CUU VA CÔNG NGHỆ LIÊN QUAN
Nội dung chương này nói về các công nghệ, thiết bi và các giải thuật được tôi
sử dụng trong nghiên cứu này Phan 2.1, 2,2 và 2.3 dé làm rõ các khái niệm về EdgeComputing, việc áp dụng AI vào một hệ thống IoT và bảo mật hệ thống đó
2.1 Hệ thống IoT thông minh áp dụng AI (AIoTs)
IoT hiểu đơn giản là sử dụng công nghệ để kết nối mọi thứ lại với nhau chophép ta hiểu những gi đang xảy ra với những thứ đó từ xa, thậm chí điều khiển chúng
từ xa Các công nghệ được sử dụng bao gồm kỹ thuật mạng, phần cứng, phần mềm,lưu trữ và xử ly dit liệu AIoT là hệ thống IoT áp dụng AI để khai thác dữ liệu thuthập được hoặc tự động hóa các tác vụ lặp đi lặp lại, giám sát và điều khiển thay chocon người Trên thực tế AI thường được triển khai ở hai vị trí: Thứ nhất là tại Backend
server dé khai phá các tiềm năng của dữ liệu đã được thu thập và lưu trữ lại; Thứ hai
là triển khai ở Edge server hoặc IoT device dé tu động hóa các tác vụ giám sat va điềukhiến hệ thống
Việc triển khai AI ở biên của mạng IoT, có thể giúp giảm băng thông và độ trễtrong khi tăng cường quyên riêng tư và bảo mật do không cần phải gửi mọi thứ vềBackend server Tuy nhiên điều này đòi hỏi các mô hình AI phải nhẹ dé các thiết bi
ở biên có tài nguyên hạn chế có thé xử lý Ngược lại khi triển khai ở Backend servertuy không bị giới hạn về tài nguyên tính toán nhưng lại làm tăng độ trễ tính toán và
không đảm bảo quyền riêng tư
2.2 Tính toán cận biên (Edge Computing)
Edge Computing hay còn gọi là điện toán biên hoặc tính toán cận biên là một
mô hình điện toán phân tán đem sức mạnh tính toán và lưu trữ đến gần hơn với nơiphát sinh đữ liệu đáp ứng nhu cầu xử lý với độ trễ thấp, tăng tính riêng tư và tiết kiệmbăng thông Việc triển khai AI ở biên của mang IoT cũng là một trong nhiều trườnghợp triển khai của Edge Computing
Trang 18bảo mật hệ thống IoT là bảo vệ các dữ liệu nhạy cảm được truyền di và xác thực
những thông tin nhận được trong hai quá trình thu thập dữ liệu từ xa (Remote sensing)
và điêu khiên, giám sát từ xa (remote control).
Mỗi hệ thống IoT khác nhau sẽ có một yêu cầu về bảo mật khác nhau, do đó
sẽ không có một tiêu chuân chung cho tat cả các hệ thống Hệ thống khí canh thôngminh mà tôi đề xuất trong nghiên cứu này cần được bảo vệ khỏi các cuộc tấn cônggiả mại dữ liệu cảm biến và lệnh điều khiển Không những thế, các dữ liệu gửi quaInternet cũng cần được mã hóa Sự đa dạng về các loại thiết bị với tài nguyên tính
toán khác nhau và các công nghệ mang, giao thức mạng khác nhau luôn là những thách thức lớn khi áp dụng các giải pháp bảo mật.
2.4 Các nền tảng, thiết bị hỗ trợ xây dựng và triển khai các hệ
thống IoT thông minh
2.5 Arduino
Arduino là một nền tảng mã nguồn mở, trong các tài liệu Tiếng Anh Arduino
được gọi là một open-source electronics platform Arduino cung cấp phần cứng có
thê lập trình là các board mạch và bộ công cụ phát triển Arduino IDE đi kèm với ngônngữ cùng tên dựa trên C++ Arduino ra đời tại Viện Thiết kế Tương tác Ivrea nhưmột công dùng để làm thử nghiệm nhanh, nhằm phục vụ sinh viên không có nền tảng
về điện tử và lập trình Ngay khi nó lan rộng đến cộng đồng rộng hơn, board Arduino
đã thay đôi dé thích ứng với những nhu cầu và thách thức mới, khác biệt khỏi các
board 8-bit đơn giản, dé tạo ra các sản phâm dành cho ứng dụng IoT, thiết bị đeo, in
3D và môi trường nhúng Suốt những năm qua, Arduino đã trở thành "bộ não" của
10
Trang 19hàng nghìn dự án, từ các đồ vật hàng ngày đến các thiết bị khoa học phức tạp Mộtcộng đồng toàn cầu của những người như (sinh viên, nghiên cứu sinh, lập trình viên
và chuyên gia) đã tập hợp quanh nền tảng mã nguồn mở nay dé đóng góp cho sự phát
triển của nó
Chúng ta có thé dễ dàng tìm mua các board mach Arduino được bán ở các cửahàng điện tử và các trang thương mại điện tử Một số loại board Arduino phổ biếnnhất mà người dùng thường sử dụng:
e_ Arduino Uno: Đây là board Arduino co bản nhất và phổ biến nhất Nó
được trang bị vi điều khiển ATmega328P và có đủ số lượng chân I/O(input/output) đề kết nối và điều khiến các linh kiện và cảm biến khác nhau
e Arduino Mega: Đây là phiên bản mở rộng của Arduino Uno với nhiều
chan I/O hơn và bộ nhớ lưu trữ lớn hon Board này thích hợp cho các dự
án cần nhiều chân kết nối và yêu cầu sự mở rộng
e Arduino Nano: Được thiết kế nhỏ gọn, Arduino Nano là một board phổ
biến cho các dự án có không gian hạn chế Nó cung cấp các chức năng
tương tự như Arduino Uno, nhưng có kích thước nhỏ gọn hon.
e Arduino Leonardo: Board này có tích hợp sẵn công nghệ HID (Human
Interface Device), cho phép nó hoạt động như một bàn phím hoặc chuột.
Điều này rất hữu ích cho các ứng dụng tương tác với máy tính
e Arduino Due: Đây là board Arduino mạnh mẽ hon, sử dụng vi diéu khién
ARM Cortex-M3 32-bit Với tốc độ xử lý cao hơn và bộ nhớ lớn hơn,
Arduino Due thích hợp cho các ứng dụng yêu cầu xử lý dữ liệu nhanh va
phúc tạp.
Trong nghiên cứu này chúng tôi sử dung board mạch Vietduno Uno (Arduino
Uno Compatible sử dụng cổng USB-B được nghiên cứu và sản xuấtbởi MakerLab.vn dựa trên nguyên mẫu là mạch Arduino Uno với các ưu điểm vượt
trội:
11
Trang 20e_ Thiết kế tương thích hoàn toàn về hình dạng, chuẩn chân tín hiệu và cách
sử dụng với Arduino Uno.
e_ Sử dụng mạch nguồn xung giảm áp với ưu điểm là hiệu suất chuyển đổi
cao, toa nhiệt thấp, tiết kiệm năng lượng, dải điện áp đầu vào cấp cho mạchrộng từ 6~24VDC với dòng đầu ra lớn: 5VDC/Max 1500mA, 3.3VDC /
Max 700mA.
e Bồ sung thêm các chân cấp nguồn POWER+ 5VDC giúp dễ dàng cấp
nguồn cho nhiều thiết bị khác nhau
e Sử dung IC chuyên đổi USB-UART CH340 được nhập khẩu chính hãng
cho độ ồn định và độ bền cao
e_ Chức năng cách ly nguồn cổng USB tự động khi cấp nguồn ngoài từ chân
Vin hoặc giắc DC giúp bảo vệ công USB máy tính của bạn an toản hơn
=L13 f#=PHH3 i
Version
Hinh 2.1: Vietduno Uno USB-B
Hình 2.1 là hình ảnh thực tế board Vietduno Uno USB-B, bảng 2.1 là thông
số kỹ thuật của board được cung cấp bởi nhà sản xuất
12
Trang 21Vi điều khiển ATmega328P-PU
Dién ap hoat dong SVDC
Điện áp dau vào VIN 6~24VDC
Digital /O 14 chân (với 6 chân có chức nang PWM) PWM Digital ƯO 6 chân (D3, D5, D6, D9, D10, D11)
Analog Input 6 chan (A0~A5)
Dòng DC đầu ra các chân I/O Max 20mA
Dòng DC đầu ra chân 3V3 Max 700mA
Dòng DC đầu ra chân 5V Max 1500mA
Flash Memory 32KB với 0.5 KB sử dung cho bootloader SRAM 2KB
Raspberry Pi là một máy tính nhúng nhỏ (Embedded Computer) thường được
cài hệ điều hành Linux thông qua thẻ nhớ SD Với sức mạnh xử lý tương đương mộtchiếc Laptop giá rẻ, Raspberry Pi có thé chạy nhiều ứng dụng khác nhau như mộtchiếc máy tinh thông thường Trong các ứng dụng IoT, Raspberry Pi có thé đóng vai
trò là loT device nhờ vào các chân GPIO tích hợp san, hoặc đóng vai trò là một
Gateway dé nhận dir liệu từ các Node sensor và gửi về Backend server Nó cũng cóthê được cài đặt để chạy như một Edge server giá rẻ trong các hệ thống IoT thươngmại Một số phiên bản Raspberry Pi phổ biến như:
e Raspberry Pi 4 Model B: Đây là phiên bản mới nhất và mạnh mẽ nhất
của Raspberry PI Trang bị bộ vi xử lý Broadcom BCM2711 ARM
Cortex-A72 64-bit và có thể có RAM từ 2GB đến 8GB Raspberry Pi 4 cung cấp
13
Trang 22nhiều công kết nối, bao gồm công USB 3.0, công Micro HDMI, tích hợp
công Gigabit Ethernet, Wi-Fi và Bluetooth
e Raspberry Pi 3 Model B+: Day là phiên trang bị bộ vi xử ly Broadcom
BCM2837B0 ARM Cortex-A53 64-bit va RAM 1GB, vẫn được sử dung
rộng rãi Raspberry Pi 3 B+ cung cấp các công kết nói, bao gồm công USB2.0, công HDMI, hỗ trợ mang Wi-Fi và Bluetooth
e Raspberry Pi Zero W: Đây là phiên bản nhỏ gon và giá rẻ của Raspberry
Pi trang bị bộ vi xử lý Broadcom BCM2835 ARMII và RAM 512MB.
Raspberry Pi Zero W có kích thước rất nhỏ, có tích hop Wi-Fi, Bluetooth
và chỉ có một công micro-USB và công camera CSI
e Raspberry Pi 400: Day là một phiên bản đặc biệt cua Raspberry Pi được
tích hợp trực tiếp vào một ban phim Raspberry Pi 400 có cau hình tương
tự như Raspberry Pi 4 Model B, nhưng có hình dạng giống một bàn phím
máy tính thông thường.
Trong nghiên cứu nay tôi sử dung Raspberry Pi 4 Model B 8GB RAM, cai đặt
Ubuntu server 22.04 LTS aarch64 trên một thẻ nhớ MicroSD 64 GB đóng vai trò như
một Edge server và LoRa Gateway 2 trong 1 cho hệ thống khí canh thông minh được
đề xuất Hình 2.2 là Raspberry Pi 4 Model B
MICRO HDMI PORTS USB 5
Supporting 2 x 4K displays USB 2
Hình 2.2: Raspberry PI 4 Model B
14
Trang 232.5.2 LoRa
LoRa là viết tắt của long-range là một công nghệ điều chế RF cho mạng diện
rộng công suất thấp (LPWAN) có khả năng truyền dit liệu lên đến 5km ở khu vực đô
thị và 10-15km ở khu vực nông thôn Đặc điểm của công nghệ Lora là yêu cầu điệnnăng cực thấp, cho phép tạo ra các thiết bị hoạt động bằng pin với thời gian lên tới
10 năm LoRa nằm hoàn toàn ở lớp vật lý trong mô hình OSI, sử dụng một kỹ thuậtđiều chế trải phô độc quyền có nguồn gốc từ công nghệ Chirp Spread Spectrum(CSS), cung cấp sự cân bang giữa độ nhạy thu với tốc độ dữ liệu, hoạt động trong
kênh băng thông có định 125 KHz hoặc 500 KHz (đối với kênh uplink), và 500 KHz
(cho các kênh downlink) LoRa truyền qua các dải tần số vô tuyến megahertz không
có giấy phép: 169 MHz, 433 MHz (Châu A), 868 MHz (Châu Âu) và 915 MHz (Bắc
My).
Tôi quyết định chọn LoRa làm công nghệ mang truyền thông tin ở mang biên
là do khi áp dụng vào thực tế, các nông trại khí canh thường có diện tích rộng Wi-Fi
và Zigbee không thê bao phủ hết Trong hệ thống tôi xây dựng thử nghiệm va đề xuất,
module thu phát RF UART Lora SX1278 433Mhz 3000m EBYTE E32-433T20D đã
được sử dụng dé truyền và nhận dit liệu giữa LoRa Gateway (Raspberry Pi 4) và Node
sensor (Vietduno Uno) Hình 2.3 là module LoRa đã được sử dụng.
Hình 2.3: module thu phát RF UART Lora SX1278 433Mhz 3000m EBYTE
E32-433T20D
15
Trang 24Thông số kỹ thuật của module thu phát RF UART Lora SX1278 433Mhz
3000m EBY TE E32-433T20D:
e _IC chính: SX1278 từ SEMTECH.
« - Điện áp hoạt đông: 2.3 - 5.5 VDC
„ _ Điện áp giao tiếp: TTL-3.3V
e Giao tiép UART Data bits 8, Stop bits 1, Parity none, tốc độ từ 1200 - 115200
IoT dashboard là một giao diện đồ họa trực quan, người dùng có thể sử dụng
dé giám sát, quan lý các thiết bị loT và dữ liệu liên thu thập được Day là một phầnmềm hoặc ứng dụng web được sử dụng dé hiền thi thông tin từ các thiết bị IoT, như
dữ liệu cảm biến, trạng thái hoạt động, và các thông báo quan trọng Thông qua giaodiện trực quan, người dùng có thé theo dõi các thông số theo thời gian thực, thông tin
được hiền thị dưới dạng biểu đồ hoặc bang dit liệu, giúp dé hiéu va phân tích dữ liệu
từ các thiết bị IoT một cách dé dàng
Trên thực tế có rất nhiều loT platforms hỗ trợ việc xây dựng một IoT
dashboard chuyên nghiệp từ có trả phí như: AWS IoT Core, Microsoft Azure IoT Hub, Google Cloud IoT Core, Losant, ThingsBoard Professional Edition, Hoặc
16
Trang 25các IoT platforms mã nguồn mở như: ThingsBoard Community Edition, Node-RED,
Home Assistant, Domoticz, Tuy nhiên trong nghiên cứu này tôi sẽ sử dụng TIG
stack, một giải pháp nhẹ và có tính tùy biến cao dé xây dựng hệ thống TIG stack gồm
ba thành phan như sau:
e Telegraf: Telegraf là một agent thu thập dữ liệu mã nguồn mở, được
thiết kế để thu thập và gửi các dữ liệu log từ nhiều nguồn khác nhaunhư hệ điều hành, ứng dụng, thiết bị mạng, hoặc các hệ thống IoT thông
qua giao thức MỢ TT hoặc HTTP Telegraf có kha năng gửi dữ liệu log
thu thập được đến InfluxDB dé lưu trữ va phân tích
e InfluxDB: InfluxDB là một hệ quan lý cơ sở dữ liệu đặc biệt tối ưu cho
dữ liệu log va các dạng dữ liệu thời gian thực (Time-series database),
có khả năng lưu trữ dữ liệu time-series thu thập được bởi Telegraf và
các công cụ thu thập dữ liệu khác Cơ sở dữ liệu này hỗ trợ hai ngôn
ngữ truy van mạnh mẽ là Flux và InfluxQL
e Grafana: Grafana là một công cụ trực quan hóa dữ liệu (visualization)
mã nguồn mở, được sử dụng để hién thị và phân tích dữ liệu time-series
từ InfluxDB Grafana cung cấp kha năng tạo ra các bảng điều khiến tùychỉnh (custom dashboard), biéu đồ dep mắt dé theo dõi va phân tích dữ
liệu time-series theo cách trực quan va dé hiéu.
Telegraf InfluxDB Grafana
Hinh 2.4: TIG stack
17
Trang 262.5.4 Giao thức MQTT
MQTT là một giao thức mạng kích thước nhỏ dựa trên TCP (phiên bản
chuẩn), hoạt động theo cơ chế publish — subscribe, MQTT đã trở thành một tiêu chuẩn
truyền dữ liệu trong IoT vì giao thức này mang lại những lợi ích như: Gon nhẹ và
hiệu quả, việc triển khai MQTT trên thiết bị IoT yêu cầu lượng tài nguyên tối thiểunên thậm chí có thé sử dụng được trên các bộ vi điều khiển nhỏ; Có thể triển khaigiao thức MQTT để kết nối với hàng triệu thiết bị lại với nhau; Có các tính năng tíchhợp giúp giảm thời gian thiết bị loT cần dé kết nối lại với Broker; MQTT cũng xácđịnh ba mức chất lượng dịch (QoS) vụ khác nhau dé đảm bảo độ tin cậy cho cáctrường hợp sử dụng; Dễ dàng mã hóa thông điệp và xác thực thiết bị và người dùngbằng các giao thức xác thực hiện đại
MQTT được sử dụng trong nghiên cứu này dé thu thập dữ liệu cảm biến, Gửi
lệnh điều khiển từ Application đến Gateway và thỏa thuận khóa để mở Tunnel điềukhiển từ xa Mosquitto là một MQTT Broker đã được lựa chon cài đặt trên Edgeserver và Backend server trong hệ thong khí canh được đề xuất trong nghiên cứu này
2.5.5 TensorFlow và TensorFlow Lite
TensorFlow là một nền tảng mã nguồn mở toàn diện dành cho máy học đượcphát triển bởi Google Các API của TensorFlow dựa trên tiêu chuẩn Keras API dé
xác định và dao tạo các mô hình máy học và học sâu TensorFlow Lite là một thư
viện di động để triển khai các mô hình TensorFlow trên thiết bị di động, vi điều khiển
và các thiết bị biên khác Khi cần triển khai một mô hình máy học được xây dựng với
TensorFlow lên các thiết bị nhúng thì mô hình đó sẽ được chuyển đổi sang
TensorFlow Lite để giảm kích thước mô hình và nâng cao tốc độ tính toán
Mô hình GATs được đề xuất trong nghiên cứu này được tôi xây dựng và đào
tạo với TensorFlow sau đó được chuyên đổi sang TensorFlow Lite dé triển khai trên
Raspberry Pi 4 dé tự động lập lịch phun dinh dưỡng tuần hoàn và kiểm tra các thông
so môi trường canh tác.
18
Trang 272.5.6 VPS
VPS (Virtual Private Server) là dang máy chủ ảo được tạo ra bằng phươngpháp phân chia một máy chủ vật lý thành nhiều máy chủ khác nhau có tính năng
tương tự như máy chủ riêng (Server) Tùy vào nhà cung cấp dịch vụ VPS mà công
nghệ ảo hóa được sử dụng để chia là gì, tuy nhiên thường sẽ có một trong ba công
nghệ sau được sử dung là KVM (AWS EC2 instance, Viettel Cloud Server, Google
cloud, ), Hyber-V (Azure virtual machine), VMware (VMware Cloud),
VPS có hai loại, một loại có IP public sử dung lam Backend Server (Cloud)
va một loại chi có IP private sử dung cho các nhu cau cá nhân Trong nghiên cứu nàytôi thuê VPS qua dịch vụ Viettel Cloud Server của Viettel IDC dé làm Backend Servercho hệ thống khí canh thông minh VPS được sử dụng là loại có IP public
2.5.7 Docker và Docker-compose
Docker là nền tảng phần mềm cho phép xây dựng, kiểm thử và triển khai ứngdụng một cách nhanh chóng Docker đóng gói phần mềm vào các đơn vị tiêu chuẩn
hóa được gọi là container có mọi thứ mà phan mém can dé chạy, trong đó có thu viện,
công cụ hệ thống, mã nguồn và runtime Docker-Compose là công cụ hồ trợ cho việc
xây dựng và chạy các container của Docker.
Các dịch vụ (Services) ở Edge server và Gateway trong nghiên cứu này đều
được triển khai bằng cách sử dụng Docker-Compose, điều đó giúp các dịch vụ được
triên khai một cách nhanh chóng và hạn chê tôi thiêu các lôi.
2.5.8 Supervisor
Supervisor tương tự như Systemd là công cụ giúp quan ly các tiến trình chạy
trên Linux Một sô ưu điêm ma Supervisor như:
« Dam bảo một tiến trình nào đó luôn luôn chạy không ngừng nghỉ Nếu vì lý
do gì mà nó bị tắt, Supervisor sẽ khởi động process đó lại
19
Trang 28¢ Tu động chạy một tiến trình khi khởi động hệ thống.
¢ Quan lý nhiều tiến trình đưới dạng một group các tiến trình, có thé được bật/tắt
cùng lúc.
e Log được lại quá trình chạy Queue Job.
« _ Trong trường hợp tiến trình mà supervisor thực thi phát sinh lỗi, có thé cấu
hình để Supervisor retry lại một số lần nhất định trước khi chính thức báo fail
Supervisor được sử dụng dé duy trì tunnel dùng để điều khiển từ xa hệ
thống được đề xuất
2.5.9 Golang
Go hay còn gọi là Golang là ngôn ngữ lập trình mã nguồn mở, được thiết kế
tại Google bởi Robert Griesemer, Rob Pike, and Ken Thompson Go có hiệu năng
gần tương đương C nhưng có cú pháp ngắn gọn của Python Go là sợ lựa chọn tốt
chó các ứng dụng cần hiệu suất cao, do đó tôi chọn Go làm ngôn ngữ đề phát triển
các dịch vụ như LoRa Gateway, Kyber Tunneling trong nghiên cứu này.
20
Trang 29Chương 3 PHƯƠNG PHÁP LUẬN
Nội dung chương này trình bày các nội dung sau: mô hình hệ thống smart
aeroponics tôi đề xuất; Giải pháp lập lịch phun dinh dưỡng tuần hoàn và kiểm tra pháthiện các điều kiện bất thường thông qua các thông số nhiệt độ, độ âm, EC, TDS thuđược từ các cảm biến sử dụng mô hình GATs; Giải pháp xác thực ở mạng biên sửdụng HMAC với SHAKE-256 và giải pháp trao đổi khóa thông qua MQTT vớiKyber1024 nhằm duy trì một Tunnel dé điều khiển và giám sát hệ thống từ xa
3.1 Mô hình IoT reference
Air environment sensors
Vietduno UNO
MQTT connection
MQTT
Module Relay connection
and Contactor
PC, Laptop,
Desktop
Agent_KyberTunnel Nutrient pump
system
— Backup Tunnel
=—————— Remote control Tunnel
Session mapping &
Traffics forwarding
Hình 3.1: Mô hình IoT reference của hệ thống khí canh thông minh
21
Trang 30Mô hình IJoT reference của hệ thống khí canh thông minh trong hình 3.1 thểhiện kiến trúc hệ thống mà tôi đề xuất Dữ liệu Nhiệt độ, Độ ảm không khí, chỉ số
EC, giá trị TDS sẽ được Vietduno đọc thông qua các cảm biến gắn trên nó và sau đó
được gửi về LoRa Gateway thông qua kết nối LoRa LoRa Gateway sẽ nhận dữ liệucảm biến và chuyên tiếp đến Edge server thông qua giao thức MQTT Edge server sẽ
xác thực nguồn sốc của dữ liệu, nếu vượt qua được bước xác thực thì dữ liệu sẽ đượclưu vào trong Local Database Dữ liệu trong Local Database sẻ được sử dụng để tínhtoán và hiển thị lên Dashboard giúp người dung có thê theo dõi Sau mỗi ngày dit liệulưu trong Local Database sẽ được backup lên Global database Người dung có thê
truy cập vào Dashboard dé theo dõi các thông số của môi trường, cấu hình và điều
khiến hệ thống
Việc theo dõi và vận hành hệ thống được chia ra làm hai trường hợp: Thứ nhất
là vận hành trực tiếp tại nơi canh tác, khi đó nhường dùng chỉ cần truy cập đến địachỉ của Edge Server sử dụng mạng nội bộ Thứ hai là khi người dung cần truy cập
Dashboard từ xa, họ sẽ cần sử dụng Agent_KyberTunnel do tôi phát triển để tạo
Tunnel và kết nối tới Edge Server Khi truy cập tới Dashboard người dung ngoài cóthé xem các thông tin họ còn có thé điều khién hệ thống phun dinh dưỡng và cau hìnhchu kỳ tuần hoàn phun đinh đưỡng cho hệ thống
3.2 Giải pháp lập lịch phun dinh dưỡng và phát hiện bất thường
áp dụng học sâu
Khi vận hành một hệ thống khí canh, vấn đề quan trọng nhất là phải duy trìđược các thông số môi trường nằm trong khoảng tối ưu hoặc ít nhất là phù hợp décây có thê sinh trưởng và phát triển Điều đó có nghĩa là Nhiệt độ và độ âm khôngkhí phải năm trong khoảng phù hợp đề cây có thể quang hợp và tạo ra sinh khối TDS
22