Протокол Matter для умного дома: процесс сертификации и требования
Matter — унифицированный протокол умного дома от CSA, работающий поверх Wi-Fi и Thread, обязательная сертификация для любого устройства с поддержкой Matter. Справочник охватывает полный процесс сертификации, стоимость, компоненты DAC/PAI/CD и инженерные решения, влияющие на сроки сертификации.
Matter — протокол прикладного уровня для умного дома, разработанный Connectivity Standards Alliance (CSA). Его назначение — обеспечить совместимость устройств с Apple Home, Google Home, Amazon Alexa, SmartThings и другими платформами через единый стандарт. Продукты, позиционируемые как «Works with Matter» («Работает с Matter») или «Matter-certified», обязаны пройти программу сертификации CSA. Путём самодекларирования сертификат не получить — Matter-сертификация требует официального тестирования в уполномоченной лаборатории CSA и выдачи Certification Declaration (CD) от CSA.
Общая информация
CSA (бывший Zigbee Alliance) опубликовала Matter 1.0 в октябре 2022 года. Последующие выпуски — 1.1, 1.2, 1.3 — добавили новые типы устройств и улучшили спецификацию. SDK является открытым исходным кодом и доступен на github.com/project-chip/connectedhomeip.
Matter использует многоуровневую модель доверия на основе инфраструктуры открытых ключей (PKI):
- DAC (Device Attestation Certificate, сертификат аттестации устройства): уникален для каждого устройства, записывается в защищённый элемент каждого изделия при производстве, подписан PAI
- PAI (Product Attestation Intermediate): один на продуктовую линейку, подписан PAA
- PAA (Product Attestation Authority): управляется CSA, корневой центр доверия
- CD (Certification Declaration): для каждого типа продукта, выдаётся CSA после сертификации, встраивается в прошивку устройства
Эта криптографическая цепочка позволяет любому концентратору Matter проверить, что устройство является подлинно сертифицированным и не подделанным.
Транспорты Matter:
- Wi-Fi (802.11b/g/n/ac/ax, 2,4 ГГц и 5 ГГц)
- Thread (IEEE 802.15.4, 2,4 ГГц, ячеистая сеть) — требует Thread Border Router в концентраторе (Apple HomePod mini/HomePod 2, Google Nest Hub 2-го поколения, Amazon Echo 4-го поколения, Eero, маршрутизаторы ASUS с поддержкой Thread)
- Ethernet (для мостов и контроллеров)
- BLE используется только для ввода в эксплуатацию (onboarding), а не для рабочей связи
Область применения
Типы устройств, сертифицированных в Matter 1.x:
- Освещение: диммируемые светильники, цветные светильники, включаемые/выключаемые розетки, выключатели
- HVAC: термостаты, датчики температуры, датчики влажности, управление вентиляцией
- Управление шторами и жалюзи
- Дверные замки
- Датчики безопасности: датчики контакта, датчики присутствия, детекторы дыма/CO
- Управление энергопотреблением: розетки с измерением мощности (Matter 1.2+)
- Роботы-пылесосы (Matter 1.3+)
- Бытовая техника: посудомоечные машины, холодильники, системы HVAC (Matter 1.3+)
Полный перечень типов устройств — на csa-iot.org. Если тип вашего устройства ещё не включён в спецификацию, получить на него Matter-сертификацию в настоящее время невозможно (необходимо ждать будущих версий спецификации или использовать vendor-specific кластеры, которые не обеспечивают совместимость).
Ключевые требования
Инфраструктура PKI и аттестации:
До начала тестирования необходимо записать в устройства данные аттестации:
- Получить PAI от держателя PAA, аккредитованного CSA, или самому стать держателем PAA (требуется членство в CSA и соглашение PAA)
- Записать DAC в устройства при производстве — требует интеграции с защищённой системой инъекции учётных данных (аппаратный модуль безопасности HSM или облачный HSM-сервис). Провайдеры: DigiCert, Kudelski Security и ряд партнёров-ODM
Требования к прошивке:
- Корректная реализация Matter SDK в соответствии со спецификацией
- Прохождение самотестирования с помощью chip-tool (открытый тестовый инструментарий CSA)
- Поддержка всех обязательных кластеров для своего типа устройства
- Реализация обязательного обновления прошивки OTA (Over-the-Air) (требование Matter 1.1+ для большинства типов устройств)
Тест-планы:
- ATC (Automated Test Cases): запуск chip-tool на устройстве — тестирование соответствия кластерам, процесса ввода в эксплуатацию, поведения в сети
- CT (Certification Tests): ручные и полуавтоматические тесты в уполномоченной испытательной лаборатории (ATL), включая тестирование совместимости с референсными реализациями концентраторов Apple, Google и Amazon
Процесс и сроки
Шаг 1: Членство в CSA. Обязательно для получения доступа к спецификации Matter, инструментам тестирования и программе сертификации. Уровни членства:
- Promoter: $20 000/год и более (крупнейшие компании)
- Participant: $5 000/год (компании среднего размера)
- Adopter: $500/год (малые компании и стартапы) — достаточно для сертификации
Без членства участие в программе сертификации невозможно.
Шаг 2: Реализация Matter SDK. Доступен на github.com/project-chip/connectedhomeip. Поддерживаемые платформы: ESP32 (Espressif), nRF52840/nRF5340 (Nordic), Silicon Labs EFR32, NXP RT и K32W серии, Infineon PSoC6. Производители микросхем предоставляют SDK с портированием под Matter для своего оборудования.
Шаг 3: Самотестирование с chip-tool. Запустите автоматизированный набор тестов на устройстве и задокументируйте результаты. Устраните ошибки до обращения в ATL — время тестирования в ATL стоит дорого и ограничено.
Шаг 4: Выбор уполномоченной испытательной лаборатории (ATL). Список ATL на csa-iot.org/certification/matter. В перечень входят: Bureau Veritas (Сингапур, США), TÜV Rheinland, UL, BrightHouse (Плано, Техас, специализируется на Matter), 7LAYERS и другие. Бронируйте слот за 6–10 недель.
Шаг 5: Тестирование в ATL. Включает автоматизированные ATC-тесты, тесты совместимости со всеми крупными платформами (Apple, Google, Amazon, SmartThings), стресс-тестирование и регрессионное тестирование. ATL выдаёт протокол тестирования.
Шаг 6: Подача заявки на сертификацию CSA. Направьте в CSA протокол тестирования, документацию на продукт и информацию о DAC/PAI. CSA выдаёт Certification Declaration (CD). Продукт включается в базу данных сертифицированных продуктов CSA.
Сроки: при хорошо организованном проекте — 16–24 недели от старта до сертифицированного продукта. Разбивка:
- Реализация SDK и самотестирование: 8–12 недель (сильно варьируется в зависимости от инженерных ресурсов)
- Запись в очередь ATL и тестирование: 4–6 недель
- Проверка CSA и выдача CD: 2–4 недели
Стоимость:
- Членство CSA Adopter: $500/год
- Стоимость тестирования в ATL: $8 000–18 000 в зависимости от сложности устройства и количества типов устройств
- Инфраструктура записи DAC: $0,50–2,00 на устройство при серийном производстве (провайдер HSM или интегрированный сервис ODM)
- Инженерное время: как правило, 2–6 человеко-месяцев для полной реализации Matter с нуля на поддерживаемой платформе
Реализация через Китай
Ряд китайских ODM (особенно в сфере умного дома и IoT) предлагает интегрированные реализации Matter SDK в рамках стандартной платформы:
- Espressif (ESP32-C6, ESP32-H2 с Thread/Zigbee): предлагает SDK с поддержкой Matter и референсные дизайны. Наиболее экономичный вариант для Matter-устройств только с WiFi.
- Silicon Labs EFR32MG21/24: SoC с Thread + BLE, широко используется в Matter-устройствах на Thread; несколько китайских ODM имеют пре-сертифицированные модули.
- Tuya и аналогичные платформы: предлагают пре-сертифицированные Matter-модули — вы используете их модуль, их PAI и их охват сертификацией. Проще, но привязывает к их платформе и ограничивает контроль над записью DAC.
Использование пре-сертифицированного Matter-модуля от производителя микросхем или ODM существенно снижает вашу нагрузку по сертификации — радиочасть модуля и базовый стек Matter уже протестированы. Объём вашей сертификации сводится к реализации типа устройства (кластеры), специфичным пользовательским взаимодействиям и записи DAC.
Для Thread в особенности: проверяйте совместимость версии стека Thread вашего устройства с Thread Border Router на целевом рынке. HomePod mini от Apple работает с Thread 1.2; старые Google Nest Hub работают с Thread 1.1. Matter 1.2 улучшила совместимость Thread, но отдельные граничные случаи сохраняются.
Типичные ошибки
1. Начало работы с типом устройства, не включённым в спецификацию. До принятия решения в пользу Matter убедитесь, что конкретный тип вашего устройства включён в текущую спецификацию. Разработка на vendor-specific кластерах даёт устройство, которое подключается к Matter-сетям, но не совместимо со всеми платформами — что нивелирует главное ценностное предложение Matter.
2. Нераспределение бюджета на инфраструктуру записи DAC. Инъекция Device Attestation Certificate в каждое изделие требует интеграции с защищённым сервисом подписи в ходе производства. Это часто упускается при планировании проекта и может добавить 4–8 недель к подготовке производства, если вопрос не будет проработан на раннем этапе.
3. Проблемы совместимости с Thread Border Router. Matter поверх Thread требует наличия Thread Border Router в концентраторном устройстве. Не во всех домашних концентраторах есть Thread Border Router. Если Thread — ваш основной транспорт для Matter, необходимо информировать покупателей о требованиях к концентратору. Matter только по WiFi исключает эту сложность, но требует от устройства прямого подключения к домашней сети WiFi.
Связанные ресурсы
- Сертификация FCC — требуется наряду с сертификацией Matter для рынка США
- Маркировка CE для электроники — требуется наряду с сертификацией Matter для рынка ЕС
- Как закупать электронику из Китая