MCU克服工業自動化和IIoT挑戰

作者 : Gina Roos,Electronic Products主編

更快的處理速度、更多的記憶體、更好的連線性和更多的安全功能,正為設計人員提供性能、安全性和成本之間的平衡...

工業自動化和工業物聯網(IIoT)設計人員的性能要求不斷變化。就微控制器(MCU)而言,設計目標在於獲得更快的處理速度、更多的記憶體、更好的連線性和更多的安全功能。同時,MCU製造商也醞釀推出一種新型MCU,從而為設計人員提供性能、安全性和成本之間的平衡。

瑞薩電子(Renesas)物聯網平台業務部總監Mamoru Sakugawa表示,「隨著工業自動化市場向工業4.0或IIoT邁進,更多的感測器、儀器和其他裝置被連網在一起,用於資料收集和分析,從而提高製造廠的生產力和效率。因此,對網路中更多連接功能的要求越來越高。」

「由於感測器/網路的各種要求且針對不同方面的目標,就需要使用不同的通訊協定(即EtherNet/IP、PROFINET等),因此目前市場上沒有單一的協議佔主導地位。」

「這推動了對更高處理能力的需求,從而無縫地互連所有裝置,且不能出現通訊延遲。隨著網路中出現更多的通訊,對更高網路安全的要求也就變得越來越重要」他補充道,「這一切將再次推動系統內對更多嵌入式記憶體和SRAM的需求。」

IIoT也在圍繞測量和控制提出自己的獨特要求,同時需要在性能和成本之間取得平衡。

「無論是作為資料通訊系統還是作為專業術語,物聯網(IoT)都繼續變得越來越普遍。在工業環境中,隨著越來越多的分散式節點具有不同程度的自主權來測量和控制部份流程,物聯網的成長是顯而易見的。」Microchip MCU8業務部醫療產品資深經理Steve Kennelly指出,「除了透過一種或多種協議進行通訊的能力,這些節點還需要達到經濟上合適的獨立即時控制能力程度。」

Kennelly表示,成功的實施必須要平衡性能,這通常意味著要實現具有最小延遲的確定性回應,成本也需要足夠低,從而實現物聯網所必需的擴展。Kennelly指出:「新的MCU正透過將周邊裝置重新定義為易於配置的硬體模組而改變CPU核心與周邊裝置之間的關係。這樣就可以得到非常高性價比的平台,從而在比CPU運算速度更短的時間內對輸入做出反應。」

Kennelly表示,Microchip AVR DA系列MCU,是改變IIoT應用成本和性能平衡的新型MCU例子之一(1)。「它將流行的8位元AVR MCU核心與獨立於核心的周邊裝置相結合——該周邊裝置在軟體配置後就可以自主運行。”Kennelly介紹說。

他表示,「事件系統(EVSYS)連接有多個周邊裝置,因此其中一個周邊裝置發生變化,就可以觸發其他周邊裝置操作,而無需CPU干預。這樣就可以創建完全確定的功能區塊,並且這比執行程式碼更快。使用繪圖工具可以輕鬆創建任意訊號產生、類比訊號濾波、自訂通訊協定等功能。」

Kennelly表示,可以使用AVR DA MCU以單晶片設計實現小型節點,例如收集資料並透過網路發送週期性資料包的智慧感測器。「在更複雜的系統中,例如每個節點都是小型Linux電腦的情況,AVR DA可以專用於實現需要快速、確定性回應的某些功能。」

Microchip’s AVR DA family of MCUs

1Microchip AVR DA系列MCU。(圖片來源:Microchip

AVR DA系列MCU也是Microchip第一個功能安全就緒的、帶有周邊裝置觸控控制器(PTC)的AVR MCU系列,這樣就可以實現即時控制、連接和人機介面(HMI)應用。Microchip的功能安全就緒標識所適用的元弓件,具有最新安全功能,並得到安全手冊、故障模式、影響和診斷分析(FMEDA)報告的支援,並且在某些情況下,還提供診斷軟體支援。

Kennelly說:「隨著功能安全在越來越多的工業應用中成為強制性要求,AVR DA也是第一個市場上擁有一套資源支援多項標準認證工作的AVR MCU。」

AVR DA MCU在整個電源電壓範圍內實現了24MHz的CPU速度,高達128KB快閃記憶體、16KB SRAM和512B EEPROM的記憶體密度,以及12位元差分ADC、10位元DAC、模擬比較器和過零檢測器。PTC支援電容式觸控介面設計,支援按鈕、滑桿、滾輪、觸控板、較小的觸控螢幕以及各種消費和工業產品和車輛的手勢控制。它支援多達46個自電容和529個互電容觸控通道,並採用最新一代具有Driven Shield+和升壓模式技術的PTC,因此提供了增強的抗噪性、耐水性、觸控靈敏度和響應時間。

安全事項

雖然性能是選擇MCU的一個重要因素,但裝置安全性已成為工業OEM設計人員的一個大問題。

Sakugawa表示,「要擁有真正安全的處理器平台,處理器不僅必須保護IP不受晶片級的影響,而且還必須能夠確保在物聯網裝置的整個生命週期中免受威脅。簡言之,它必須在物聯網裝置生命週期的不同階段進行管理,稱為裝置生命週期管理(DLM),從設計到製造、上市、現場韌體升級到產品生命週期結束。每個階段都需要實施安全措施,以確保資訊不會洩露。」

在裝置安全方面,晶片是第一道防線嗎?Sakugawa指出「第一層必須來自系統建置,即物聯網裝置本身,如果系統沒有正確實現,那麼它就容易受到攻擊威脅和對晶片級的潛在威脅,這應該是最後一道防線。因此,安全實現不僅僅是晶片級實現。」

Maxim Integrated (現ADI)微型、安全和軟體業務部執行董事Kris Ardis表示,第一道防線必須來自意識。「第一道防線是瞭解應用可能遇到的威脅。雖然我堅信作為任何嵌入式應用的信任根,安全應該從晶片開始,但如果設計人員不考慮威脅並無意中打開後門,即使是我最安全的MCU也無濟於事。」

Ardis認為,「雖然我們提供金融和政府級安全解決方案的背景,也一直在推廣高度安全的解決方案,但直到最近幾年,像Mirai和Stuxnet這樣廣為人知的攻擊出現,我們才開始看到客戶關注。我們將經過驗證的加密引擎、安全引導載入技術和高品質亂數產生器整合至我們用於工業和醫療市場的大多數MCU中。」

「IoT確實暗示了裝置分佈不受限制,這使其對攻擊者更具吸引力。攻擊的成功與否總是與風險有關——如果裝置很容易被盜,那麼攻擊者獲得實體存取的風險就很小。」

Ardis補充說:「這意味著我們需要更加關注攻擊者執行提取程式碼或金鑰資訊等操作的能力。在更高價值的應用中,如果應用能夠感測到有人試圖闖入,甚至就能夠看到採用主動篡改檢測技術來擦除敏感資訊的情況。」

但一流的安全功能將取決於應用。Ardis說:「金融終端領域的產品提供了非常先進的安全功能——利用低功耗、始終線上的感測器監控多種攻擊。如Maxim提供一種稱為ChipDNA的物理不可複製功能(PUF)建置等其他技術,有助於在沒有電池的情況下提供卓越的金鑰保護」

Ardis表示,這些技術確實會產生成本,但還有許多其他技術可以幫助抵禦各種攻擊者。「良好的安全啟動方法可以挫敗許多攻擊者,並保護IP免受更改或發現。」

性能+安全

Maxim Integrated最近還開始在其MCU中引入糾錯碼(ECC)技術來提高可靠性。Ardis表示,「隨著嵌入式MCU採用越來越先進的製程技術,記憶體(尤其是SRAM)更容易受到能量粒子的干擾。有效使用ECC可以將失效率從每幾個月1位元失效降低到每世紀1次失效。」

他表示,「我們還看到了業界越來越需要功能更強大的MCU——更多的記憶體意味著可在邊緣做出更複雜的決策,從而減少對無線通訊或有線通訊的需求(無線通訊或有線通訊在許多環境中已經受到容量限制),並且在本地決策所需的功耗也更小。」

Maxim MAX32670低功耗Arm Cortex-M4 MCU就是一個兼具性能和安全性的示例(2)。該MCU包括受ECC保護的記憶體、安全引導載入程式和加密支援,可幫助物聯網和工業應用在惡劣環境和極端功率限制下實現較長的使用壽命。

Maxim Integrated’s MAX32670 low-power Arm Cortex-M4 MCU

2Maxim Integrated MAX32670低功耗Arm Cortex-M4 MCU。(圖片來源:Maxim Integrated

除了整合的ECC保護記憶體外,MAX32670還具有低功耗和小尺寸,可節省40%的功耗和50%的空間。該MCU專為工業、醫療保健和物聯網感測器應用而設計,其運行功耗僅為40µW/MHz,這使其成為了電池供電感測器應用的最低功耗解決方案,並且比最接近的競爭對手產品小50%,其封裝形式包括超小型1.8mm×2.6mm WLP和5mm×5mm TQFN兩種。

MAX32670透過ECC保護整個記憶體佔用空間(384KB快閃記憶體和128KB SRAM),以防止位元翻轉並提高可靠性。Ardis指出,「隨著MCU製程縮小到40nm及以下,位元翻轉成為一個關鍵的可靠性問題。借助ECC,硬體可以檢測和糾正單位元誤差,從而使位元翻轉誤差很難對應用產生負面影響。」

另一個兼顧功能與安全性的MCU系列是瑞薩電子(Renesas Electronics)的32位元RX72N和RX66N MCU (3)。針對工業自動化應用,MCU將裝置控制和網路功能結合在一個晶片上,同時進行功能改進和安全特性。

對於工業物聯網和工業自動化,瑞薩著眼於三個領域——即時性能、多功能兼顧工業裝置小型化,以及工業網路支援,Sakugawa表示。

在工業設備市場,性能和功能的改進會導致程式碼量更大。因此,他指出,記憶體儲存容量和讀取速度在決定即時性能方面發揮著關鍵作用。

他表示,「近年來,大多數工業自動化產品都連接到網路並安裝許多功能,如液晶面板。然而,在許多情況下,需要額外的MCU和記憶體來支援網路連接或額外功能,而不會犧牲關鍵特性。」

「另一方面,裝置需要小型化,相互矛盾的需求正成為設計新裝置的挑戰。因此,我們需要透過具有更高性能的多工處理器、更大的嵌入式記憶體、I/O引腳和其他關鍵周邊功能來實現單晶片的處理器,從而最大限度地減少BOM (物料清單)。」

瑞薩MCU圍繞該該公司RXv3 CPU核心而構建,頻率為5.82CoreMark/MHz。RX72N的最大工作頻率為240MHz,具有1396CoreMark和兩個乙太網通道,而RX66N提供120MHz的最大工作頻率,具有698CoreMark和一個乙太網通道。

Renesas Electronics’ 32-bit RX72N and RX66N MCUs

3:瑞薩電子32位元RX72NRX66N MCU。(圖片來源:Renesas Electronics)

這些元件提供了高達4MB的晶片快閃記憶體,能以120MHz的最快頻率執行讀取操作,並提供了1MB的晶片SRAM。採用這種晶片記憶體後,就不再需要採用讀取速度較慢的外接記憶體,因而能充份發揮CPU的性能。更大的記憶體容量還能以單個晶片實現高解析度圖形支援,例如WVGA,這在早期的通用MCU上是不可能的。

Sakugawa表示,「RX72N和RX66N產品擁有最大的記憶體容量——4MB快閃記憶體和1MB SRAM。這確保了為使用者應用程式以及先前儲存在外部快閃記憶體中的資料(例如LCD影像資料)提供足夠的空間。利用大量SRAM並以兩層配置處理LCD影像資料,可實現流暢的顯示性能。」

他補充說,「這些產品還提供了多達224個引腳的封裝。這使得無需外部記憶體或子MCU即可實現許多功能,從而比以前的產品具有更好的性能,同時還有助於減少元件數量、電路板尺寸和開發時間。」

這些MCU可實現單晶片裝置控制和連網功能,增強工業機器人、通用逆變器、可程式邏輯控制器(PLC)和遠端I/O裝置等應用的即時性能。

這些元件還包含用於快速動作控制的硬體加速器。三角函數(sin、cos、arctan、hypot,僅限RX72N)的算術單元可加速馬達向量控制,暫存器組保存功能則可減少中斷回應時間。這減少了閉路控制所需的CPU負載,並簡化了網路功能等附加功能的實現。

這些MCU還整合了LCD控制器、2D繪圖引擎和串列聲音介面。它們無需外接記憶體即可支援高解析度顯示器——8位元彩色WVGA(800×480)或16位元彩色WQVGA(400×240)。當與語音辨識或降噪中介軟體結合使用時,它們還使客戶能夠為其產品添加語音控制功能,這使其非常適合配備LCD的連網控制器或智慧揚聲器等應用。

在解決安全方面的問題時,這些MCU還配備了高安全性IP——可信安全IP (TSIP),它支援許多加密引擎和金鑰管理,以防止駭客透過網路對MCU篡改和入侵,Sakugawa表示。

可信IP模組作為安全引擎提供,以支援多種加密標準,包括AES、3DES、RSA、ECC、SHA和TRNG以及金鑰管理。結合晶片快閃記憶體的保護功能,就能提供對安全韌體更新和安全啟動功能的支持。

Sakugawa表示,「在任何建置中,系統的安全性總是從其根部驅動,在這種情況下就是系統的大腦,它用於儲存處理演算法和重要資料。失去控制意味著失去對整個系統的控制。這就是為什麼安全必須從晶片級開始。如果我們的晶片容易受到威脅,將完全失去對系統的控制。」

他補充說:「在RX可信安全IP中,有一個128位元的唯一ID和TRNG,它允許在TSIP內安全地產生和管理金鑰。TSIP還通過NIST CAVP (加密演算法驗證程式)的認證,它是一種真正安全的演算法,可實現晶片內部的信任根。」

此外,IAR Systems發佈其安全開發工具C-Trust和Inception Suite的新版本,擴展對許多瑞薩MCU的元件支持,包括RA和RX MCU系列,並已擴展到支援RX72N。

C-Trust是IAR Embedded Workbench的擴展,讓開發人員能夠保護現有或新的應用,而無需掌握安全複雜性。它提供針對IP盜竊、惡意軟體注入、偽造和過度生產的保護。

用於在嵌入式應用中實現和自訂安全性的Inception Suite,整合C-Trust與其他安全開發工具和培訓,可支援需要滿足立法要求的公司,例如美國加州和俄勒岡州消費者法、ETSI TS 103 645標準,以及IEC 62443工業物聯網安全標準。

另一個滿足物聯網安全需求和高性能要求的MCU是意法半導體(ST)的超低功耗STM32L5x2 MCU,它可以更有效保護物聯網連接應用(4)。這些控制器提供基於Arm TrustZone技術的專有安全性(並且是PSA認證的2級),以及安全啟動、完全硬體隔離和加密加速器。

STM32L5 MCU的安全基礎以110MHz的時脈頻率運行,從Arm TrustZone基於硬體的安全性開始。ST表示,設計人員可以將快閃記憶體或SRAM的每個I/O、周邊裝置或區域納入到TrustZone保護範圍內或將其排除,這樣就可以完全隔離敏感工作負載以實現最大安全性。

STMicrolectronics ultra-low-power STM32L5x2 MCUs

4ST超低功耗STM32L5x2 MCU。(圖片來源:ST

該公司表示,其已經設計了TrustZone,以確保支持安全啟動、整合SRAM和快閃記憶體的特殊讀防寫以及加密加速,包括AES 128/256位元金鑰硬體加速、公開金鑰加速(PKA)和AES-128即時解密(OTFDEC),用於保護外部程式碼或資料。STM32L5還支持主動篡改檢測和安全韌體安裝。

該公司還為設計人員提供用於物聯網設計的綜合全面網路保護資源工具集,稱為STM32Trust。工具、評估參考資料和原始程式碼現可以免費下載。

ST並沒有忽視物聯網應用對降低功耗的需求。STM32L5結合了自適應電壓調節、即時加速、電源閘控和多種低功耗工作模式等技術,使MCU無論是由鈕扣電池供電還是透過能量收集供電,都能夠提供高性能和長執行時間。此外,當VDD電壓足夠高時,還可以對高效的開關模式降壓穩壓器即時上電或斷電,以提高低功耗性能。

此外,STM32L5x2 MCU提供了512KB雙區快閃記憶體,允許讀寫操作以協助裝置管理,並支援帶有診斷功能的ECC。還有一個256KB的SRAM和支持高速外接記憶體的功能,包括單、雙、四或八線SPI和Hyperbus快閃記憶體或SRAM,以及用於SRAM、PSRAM、NOR、NAND或FRAM的介面。

(參考原文:MCUs address industrial automation and IIoT challenges,by Majeed Ahmad)

加入LINE@,最新消息一手掌握!

發表評論