电子说
工业自动化和工业物联网 (IIoT) 设计人员的性能要求不断变化。他们的愿望清单包括具有更快处理速度、更多内存、改进连接性和更多安全功能的微控制器 (MCU)。MCU 制造商正在倾听,其结果是一种新型微控制器,可为设计人员提供性能、安全性和成本之间的平衡。
“随着工业自动化市场向工业 4.0 或 IIoT 迈进,更多互连的传感器、仪器和其他设备联网在一起,用于数据收集和分析,以提高制造工厂的生产力和效率。因此,对网络中更多连接功能的要求越来越高,”瑞萨电子物联网平台业务部总监 Mamoru Sakugawa 表示。“由于传感器/网络的不同要求和针对不同方面的目标,使用了不同的通信协议(即 EtherNet/IP、PROFINET 等),目前市场上没有一个占主导地位的协议。”
“这推动了对更高处理能力的需求,以无缝地互连所有设备,而不会出现通信延迟。随着网络中更多的通信,对网络更高安全性的要求也变得越来越重要,”他补充道。“这一切将再次推动系统内对更多嵌入式存储器和 SRAM 的需求。”
IIoT 也在围绕测量和控制提出自己的一套独特要求,同时需要在性能和成本之间取得平衡。
“物联网继续变得越来越普遍,无论是作为数据通信系统还是作为流行语。在工业环境中,随着越来越多的分布式节点具有不同程度的自主权来测量和控制部分流程,物联网的增长是显而易见的,”Microchip Technology MCU8 业务部医疗产品高级经理 Steve Kennelly 说。“除了通过一种或多种协议进行通信的能力之外,这些节点还需要达到经济上合适的独立实时控制能力水平。”
Kennelly 表示,成功的实施必须平衡性能,这通常被实现为具有最小延迟的确定性响应,并且成本需要足够低以实现物联网所暗示的扩展。“新的微控制器通过将外围设备重新定义为易于配置的硬件模块,正在改变 CPU 内核和外围设备之间的关系。这允许非常具有成本效益的平台可以在比 CPU 指令周期更短的时间内对输入做出反应。”
Kennelly 表示,Microchip 的 AVR DA 系列 MCU 是改变 IIoT 应用成本和性能平衡的新型 MCU 的一个例子。“它将流行的 8 位 AVR 微控制器内核与独立于内核的外围设备相结合,在软件配置后可以自主运行。
“事件系统连接多个外围设备,因此其中一个外围设备的变化可以触发其他外围设备的操作,而无需 CPU 干预,”他说。“这允许创建完全确定的功能块,并且比执行代码更快。使用图形工具可以轻松创建任意信号生成、模拟信号过滤、自定义通信协议等功能。”
Kennelly 表示,可以使用 AVR DA MCU 在单芯片设计中实现小型节点,例如收集数据并通过网络发送周期性数据包的智能传感器。“在更复杂的系统中,例如每个节点都是小型 Linux 计算机,AVR DA 可以专用于需要快速、确定性响应的某些功能。”
A VR DA 系列 MCU也是 Microchip 的第一个功能安全就绪的 AVR MCU 系列,带有外围触摸控制器 (PTC),支持实时控制、连接和人机界面 (HMI) 应用。Microchip 的功能安全就绪标识适用于集成了最新安全功能的设备,并得到安全手册、故障模式、影响和诊断分析 (FMEDA) 报告的支持,在某些情况下,还包括诊断软件。
“随着功能安全在越来越多的工业应用中成为强制性要求,AVR DA 也是第一个推出市场的 AVR MCU,它拥有一套资源来支持多项标准的认证工作,”Kennelly 说。
AVR DA MCU 在整个电源电压范围内实现 24 MHz 的 CPU 速度、高达 128 KB 闪存的存储器密度、16 KB SRAM 和 512 字节 EEPROM、12 位差分 ADC、10 位 DAC、模拟比较器和过零检测器。PTC 支持电容式触摸界面设计,支持按钮、滑块、滚轮、触摸板、较小的触摸屏以及各种消费和工业产品和车辆的手势控制。它支持多达 46 个自电容和 529 个互电容触摸通道,并采用最新一代 PTC 和 Driven Shield+ 和升压模式技术,提供增强的抗噪性、防水性、触摸灵敏度和响应时间。
安全事项
虽然性能是选择 MCU 的一个重要因素,但设备安全性已成为工业 OEM 设计人员的一个大问题。
“要拥有真正安全的处理器平台,处理器不仅必须保护 IP 不受芯片级别的影响,而且还必须能够确保在物联网设备的整个生命周期中免受威胁,”Sakugawa 说。“简而言之,它必须在物联网设备生命周期的不同阶段进行管理,称为设备生命周期管理 (DLM),从设计到制造、上市、现场固件升级到产品生命周期结束。每个阶段都需要实施安全措施,以确保信息不泄露。”
在设备安全方面,硅是第一道防线吗?“第一层总是必须来自系统实施,即物联网设备本身,”Sakugawa 说。“如果系统没有正确实施,那么它就会受到易受攻击的威胁和对芯片级的潜在威胁,这应该是最后一道防线。因此,安全实施不仅仅是硅级实施。”
Maxim Integrated 微型、安全和软件业务部执行董事 Kris Ardis 表示,第一道防线必须来自意识。
“第一道防线是了解应用程序可能遇到的威胁,”Ardis 说。“虽然我坚信安全应该从芯片开始,作为任何嵌入式应用程序的信任根,但如果实施者不考虑威胁并无意中打开后门,即使是我最安全的微控制器也无济于事。
“虽然由于我们提供金融和政府级安全解决方案的背景,Maxim Integrated 一直在推广高度安全的解决方案,但直到最近几年像 Mirai 和 Stuxnet 这样广为人知的攻击,我们才开始看到我们的客户,”Ardis 说。“我们将经过验证的加密引擎、安全引导加载技术和高质量随机数生成器集成到我们用于工业和医疗市场的大多数微型计算机中。
“物联网确实暗示了不受限制的分布式设备——这使得它们对攻击者更具吸引力。进行成功的攻击总是与风险有关——如果设备很容易被盗,那么攻击者获得物理访问的风险就很小,”Ardis 说。
“这意味着我们需要更加关注攻击者执行提取代码或密钥信息等操作的能力,”他补充说。“在更高价值的应用程序中,如果应用程序感应到有人试图闯入它,我们甚至可能会看到采用主动篡改检测技术来擦除敏感信息。”
但一流的安全功能将取决于应用程序。“金融终端领域的产品提供了非常先进的安全功能——低功耗、始终在线的传感器监控多种攻击。PUF [Maxim Integrated 提供了一种称为 ChipDNA 的物理不可克隆功能 (PUF) 的实现] 等其他技术有助于在没有电池的情况下提供卓越的密钥保护,”Ardis 说。
Ardis 表示,这些技术确实会产生成本,但还有许多其他技术可以帮助抵御各种攻击者。“良好的安全启动方法可以挫败许多攻击者,并保护您的 IP 免受更改或发现。”
性能+安全
Maxim Integrated 最近还开始在其微控制器中引入纠错码 (ECC) 技术以提高可靠性。“随着我们的嵌入式微控制器在工艺技术上的下降,存储器(尤其是 SRAM)更容易受到能量粒子的干扰。有效使用 ECC 可以将失败率从每几个月 1 位失败降低到每世纪 1 次失败,”Ardis 说。
“我们还看到了对功能更强大的微控制器的推动——更多的内存意味着可以在边缘做出更复杂的决策,从而减少对无线或有线通信的需求,无线或有线通信在许多环境中已经受到容量限制,并且总是比制造当地的决定,”他说。
Maxim Integrated 的MAX32670 低功耗 Arm Cortex-M4 MCU 就是一个兼具性能和安全性的示例。MCU 包括受 ECC 保护的内存、安全引导加载程序和加密支持,可帮助物联网和工业应用在恶劣环境和极端功率限制下实现较长的使用寿命。
除了集成的 ECC 保护存储器外,MAX32670 还具有低功耗和小尺寸,可节省 40% 的功耗和 50% 的空间。Microchip 表示,该 MCU 专为工业、医疗保健和物联网传感器应用而设计,仅提供 40 µW/MHz 的有功功耗,使其成为电池供电传感器应用的最低功耗解决方案,并且比最接近的产品小 50%竞争对手,采用超小型 1.8 × 2.6-mm WLP 和 5 × 5-mm TQFN 封装。
MAX32670 通过 ECC 保护整个内存占用空间(384 kB 闪存和 128 kB SRAM),以防止位翻转并提高可靠性。“随着微控制器缩小到 40 nm 及以下,位翻转成为一个关键的可靠性问题,”Ardis 说。“借助 ECC,硬件可以检测和纠正单位错误,从而使位翻转错误很难对应用程序产生负面影响。”
另一个兼顾功能与安全性的 MCU 系列是瑞萨电子的 32 位RX72N和RX66N MCU。针对工业自动化应用,MCU 将设备控制和网络功能结合在一个芯片上,同时进行功能改进和安全特性。
Sakugawa 表示,对于工业物联网和工业自动化,瑞萨着眼于三个领域——实时性能、多功能与工业设备小型化相结合,以及工业网络支持。
在工业设备市场,性能和功能的改进导致程序代码量更大。因此,内存存储容量和读取速度在决定实时性能方面发挥着关键作用,”他说。
“近年来,大多数工业自动化产品都连接到网络并安装了许多功能,如液晶面板。然而,在许多情况下,需要额外的 MCU 和内存来支持网络连接或额外功能,而不会牺牲关键特性,”他说。
“另一方面,设备需要小型化,相互矛盾的需求正在成为设计新设备的挑战。对于单芯片上的处理器而言,通过具有更高性能的多任务处理器、更高的嵌入式存储器、I/O 引脚和其他关键外围功能来实现它,从而最大限度地减少 BOM [物料清单] 非常重要。”
瑞萨 MCU 围绕公司的 RXv3 CPU 内核构建,频率为 5.82CoreMark/MHz。RX72N 的最大工作频率为 240 MHz,具有 1396CoreMark 和两个以太网通道,而 RX66N 提供 120 MHz 的最大工作频率,具有 698CoreMark 和一个以太网通道。
这些器件提供高达 4 MB 的片上闪存,以 120 MHz 的频率执行读取操作,是业内最快的,以及 1 MB 的片上 SRAM。这种片上存储器消除了对读取速度较慢的外部存储器的需求,并且可以充分发挥 CPU 的性能。更大的内存容量还可以在单个芯片上实现高分辨率图形支持,例如 WVGA,这在早期的通用 MCU 上是不可能的。
“RX72N 和 RX66N 产品拥有业界最大的内存容量,4 MB 闪存和 1 MB SRAM。这确保了为用户应用程序以及先前存储在外部闪存中的数据(例如 LCD 图像数据)提供足够的空间,”Sakugawa 说。“利用大量 SRAM 并以两层配置处理 LCD 图像数据,可实现流畅的显示性能。
“这些产品还提供多达 224 个引脚的封装。这使得无需外部存储器或子 MCU 即可实现许多功能,从而比以前的产品具有更好的性能,同时还有助于减少组件数量、威廉希尔官方网站 板尺寸和开发时间,”他加了。
MCU 可实现单片机设备控制和联网功能,增强工业机器人、通用逆变器、可编程逻辑控制器 (PLC) 和远程 I/O 设备等应用的实时性能。
这些设备还包含用于快速运动控制的硬件加速器。三角函数的算术单元(sin、cos、arctan、hypot;仅限 RX72N)加速电机矢量控制和减少中断响应时间的寄存器组保存功能。这减少了闭环控制所需的 CPU 负载,并简化了网络功能等附加功能的实现。
MCU 还集成了 LCD 控制器、2D 绘图引擎和串行声音接口。它们可以支持高分辨率显示器 — 8 位颜色的 WVGA (800 × 480) 或 16 位颜色的 WQVGA (400 × 240) — 无需外部存储器。当与语音识别或降噪中间件结合使用时,它们还使客户能够为其产品添加语音控制功能,使其非常适合网络连接的配备 LCD 的控制器或智能扬声器等应用。
Sakugawa 表示,在解决安全方面的问题时,MCU 还配备了高安全性 IP——受信任的安全 IP (TSIP),它支持许多加密引擎和密钥管理,以防止 MCU 被篡改和通过网络入侵。
Trusted Secure IP 模块作为安全引擎提供,以支持多种加密标准,包括 AES、3DES、RSA、ECC、SHA 和 TRNG,以及密钥管理。结合片上闪存的保护功能,提供对安全固件更新和安全启动功能的支持。
“在任何实施中,系统的安全性总是从其根源驱动,在这种情况下,系统的大脑存储处理算法和重要数据。失去控制意味着失去对整个系统的控制。这就是为什么安全必须从芯片级别开始的原因。如果您的芯片容易受到威胁,您将完全失去对系统的控制,”Sakugawa 说。
“在 RX 可信安全 IP 中,有一个 128 位的唯一 ID 和 TRNG,允许在 TSIP 内安全地生成和管理密钥,”他补充说。“TSIP 还通过了 NIST CAVP [加密算法验证程序] 程序的认证,该程序是一种真正安全的算法,可实现芯片内部的信任根。”
此外,IAR Systems 发布了其安全开发工具 C-Trust 和 Inception Suite 的新版本,扩展了对许多瑞萨 MCU 的设备支持,包括 RA 和 RX MCU 系列。支持现已扩展到 RX72N。
C-Trust 是 IAR Embedded Workbench 的扩展,使开发人员能够保护现有或新的应用程序,而无需掌握安全复杂性。它提供针对 IP 盗窃、恶意软件注入、伪造和过度生产的保护。
用于在嵌入式应用程序中实施和自定义安全性的 Inception 安全套件将 C-Trust 与其他安全开发工具和培训相集成,以支持需要满足立法要求的公司,例如加利福尼亚和俄勒冈州消费者法、ETSI TS 103 645 标准,以及IEC 62443 工业物联网安全标准。
另一个满足物联网安全需求和高性能要求的 MCU 是 STMicroelectronics 超低功耗STM32L5x2 MCU,可更好地保护物联网连接应用。这些控制器提供基于 Arm TrustZone 技术的专有安全性(并且是 PSA 认证的 2 级),以及安全启动、完全硬件隔离和加密加速器。
STM32L5 MCU 的安全基础以 110 MHz 的时钟频率运行,从 Arm TrustZone 基于硬件的安全性开始。ST 表示,设计人员可以将闪存或 SRAM 的每个 I/O、外设或区域纳入或排除在 TrustZone 保护范围内,这样可以完全隔离敏感工作负载以实现最大安全性。
该公司表示,它设计了 TrustZone,以确保支持安全启动、集成 SRAM 和闪存的特殊读写保护以及加密加速,包括 AES 128/256 位密钥硬件加速、公钥加速 (PKA) 和AES-128 On-The-Fly Decryption (OTFDEC),用于保护外部代码或数据。STM32L5 还支持主动篡改检测和安全固件安装。
该公司还为设计人员提供用于物联网设计的综合全面的网络保护资源工具集,称为 STM32Trust。工具、评估参考资料和源代码可以免费下载。
ST 并没有忽视物联网应用对降低功耗的需求。STM32L5 结合了自适应电压调节、实时加速、电源门控和多种低功耗工作模式等技术,使 MCU 能够提供高性能和长运行时间,无论是由纽扣电池供电还是通过能量收集供电。此外,当 VDD 电压足够高时,一个高效的开关模式降压稳压器可以即时上电或断电,以提高低功耗性能。
此外,STM32L5x2 MCU 提供 512 KB 双存储区闪存,允许读写操作以帮助设备管理,并支持带有诊断功能的 ECC。还有一个 256 KB SRAM 和支持高速外部存储器的功能,包括单、双、四或八线 SPI 和 Hyperbus 闪存或 SRAM,以及用于 SRAM、PSRAM、NOR、NAND 或 FRAM 的接口。
全部0条评论
快来发表一下你的评论吧 !