工業設備和製造領域正在蘊釀重大變化。人們重新呼籲要求更多工作,加上幾項最低工資提高法令,迫使自動化設備供應商對新的現實和艱難的技術障礙積極作出回應。他們必須尋求能夠幫助他們建立更高效率、更智慧的自動化解決方案以滿足各種挑戰性要求的供應商。要滿足這些挑戰,一個重要的最新方案是一種重新定義的中等規模FPGA類別,它根據用途製造,並且採用專門的架構,從而降低工業自動化系統的成本、功耗和尺寸,同時提供各種必要的性能、靈活性和安全特性。

艱難的新挑戰

自動化設備供應商目前面臨的要求如表1。

20170919TA01P1-1 表1 設備供應商的因素和要求。

這些要求提出的挑戰可分為兩類:效率和更智慧解決方案的要求。詳細看看這些要求,並提供如何以新技術應對這些要求的應用實例,尤其是新的中等規模FPGA架構。

首先,考慮到人類日漸採用機器人以提高特定任務的人類效率。這些輔助人類的機器人佔據的空間與人相同,所以必須尺寸小。構成機器人的幾種零件包括運動控制器、感測器、伺服馬達(Servomotor)、處理邏輯等。FPGA通常是系統的核心,必須兼具合適的處理能力及盡可能小的尺寸規格,為了對應這一要求,要求採用容量更大但物理封裝更小的最佳化架構。許多低密度的FPGA雖然擁有小封裝,但缺乏足夠的邏輯資源,而目前的中等規模架構的封裝尺寸卻未能夠小,並且通常沒有足夠的3.3V I/O;更小的物理封裝需要大量3.3V I/O、大量DSP區塊、嵌入式記憶體和更新記憶體標準介面等關鍵特性。因此,針對小型封裝且中階密度進行最佳化的最新FPGA,可以實現小尺寸的解決方案。

人們對可攜性的要求也越來越普遍。有些裝配線任務要求採用可攜式感測器或攝影鏡頭來檢查隱藏的電纜或驗證零件連接。採用熱影像感測器來檢查缺陷(如電線中過熱點)的應用日益增加,這些熱成像攝影鏡頭是要求可攜性的應用實例,FPGA通常用於執行熱感測器檢測的影像處理。針對工業要求,攝影鏡頭可能比低階熱攝影鏡頭更複雜,這是因為感測器的解析度更高、某些處理-檢測故障模式、攝影鏡頭高解析度螢幕,或無線連線性,所有這些額外的功能通常超出低階FPGA的能力範圍。FPGA必須不能產生大量的熱,否則將干擾熱影像感測器。除此之外,為了使攝影鏡頭擁有足夠長的電池壽命、尺寸緊湊、更低功耗,且外形尺寸小,必須使用中等規模FPGA,低功耗、封裝尺寸小的中等規模FPGA是實現這類設計的關鍵(圖1)。

20170919TA01P1 圖1 小尺寸、更低功耗的中等密度FPGA。

以上討論的這些實例表明了這些新解決方案類型的效率要求:更低功耗、小型物理封裝,以及最佳化的中等密度架構。

接下來,我們必須考慮更智慧的解決方案要求及其應用挑戰。在許多工業自動化系統中,馬達控制是系統的大腦,目前的解決方案通常是每個馬達都有一個控制器,這些系統傾向於擁有內建人/機介面板或開關,用於設置和控制馬達。為了實現新的效率水準,這些控制必須與雲端和其他感測器連接,最大程度地提升效率,但是,從閉路系統躍升到開放的連網系統,不僅需要增加網路介面,而且需要安全基礎設施。許多硬體工程師認為安全是軟體問題,但事實並非如此,系統的資料安全非常重要,而硬體架構需要負責解決這個問題。

因此,確保連網系統的安全指的是什麼?FPGA通常是這些系統的核心,需要適當對應系統的安全性。這些應用的安全需要通常分為兩類:資料安全和設計安全。資料安全指的是進出系統或設計的通訊——如果這個設計將會連網和與雲端連接,資料通訊連結安全是必須的;設計安全指的是,如果FPGA中存在有價值的IP,則必須對其進行保護,使其他人無法提取位元檔案和金鑰、或開展功能反向工程。這些安全要求都應該在硬體層面上解決;如果留給軟體解決,系統在駭客攻擊面前將脆弱很多。

由於資料安全對連網設備來說非常重要,我們將會主要討論這個要求。為了確保資料通訊安全,發送的資訊必須加密,接收方對資料進行解密,但是,這些要求僅僅是高階要求。為了提供加密資料,需要特定的演算法和金鑰作為基礎。常用的加密演算法有很多,包括AES-256、SHA、ECC等,為了能夠運用這些演算法,它們必須以金鑰為基礎。為了與雲端連接,必須採用雙金鑰策略:這被稱為公開金鑰基礎架構(PKI),它以採用公開金鑰和私密金鑰為基礎。網路上的每個節點都有一個由可信任協力廠商分配或批准的公共認證金鑰,每個節點還有僅自己知道的私密金鑰,當發送安全通訊時,可以採用你發送資料目的節點的認證公開金鑰,以及你的私密金鑰對資料加密,只有擁有其公開金鑰和私密金鑰的節點能夠對資料解密。這是對傳輸到雲端的資料如何保證安全的基本描述,但是,這個程式的關鍵問題是確保私密金鑰未被盜取,私密金鑰的保護需要在硬體而非軟體中解決,許多系統因為忽略了這一點而非常脆弱。

可以保護金鑰的硬體有很多,最安全的系統是在FPGA元件內設計物理反複製功能(PUF)。PUF利用每個矽晶片獨特的屬性,類似於元件的生物識別碼,採用PUF、非揮發性記憶體和晶片上亂數產生器(RNG),可以產生最安全的私密金鑰。沒有PUF,人們必須在元件內編輯金鑰或在元件外產生金鑰,這些金鑰可能被儲存在某些地方,而這些地方是駭客攻擊的脆弱點。

新一類中等密度FPGA的早期實例是美高森美的PolarFire系列,該系列設計用於保護私密金鑰,執行完全安全的資料通訊。該元件的功能塊如圖2所示。

20170919TA01P2 圖2 配備資料安全處理器、PUF、RNG和安全的非揮發性記憶體的PolarFire FPGA。

這類元件顯著簡化了資料通訊安全的保護,所有金鑰構建區塊都在晶片上,包括加密處理器、PUF、金鑰儲存和亂數產生器。設計人員只需要對處理器程式設計,根據板上PUF產生金鑰,然後選擇採用的加密演算法(如AES 256),其他的由加密處理器來處理。只要很少的FPGA構造資源便可以實現安全通訊,大多數FPGA元件功能用於實現特定設計。

隨著工作場所的挑戰繼續不斷演變,設計和製造這種設備的供應商也必須不斷演變。現在可以提供中密度FPGA來對應工業自動化供應商正在面臨的這些新挑戰,包括更小規格、更多處理能力、更低功耗和資料安全性。設計人員不必再為了實現今日和未來必要的性能和多層安全而被迫犧牲成本和功率效率。