工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就微控制器(MCU)而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。同时,MCU制造商也酝酿推出了一种新型MCU,从而为设计人员提供性能、安全性和成本之间的平衡。
“随着工业自动化市场向工业4.0或IIoT迈进,更多的传感器、仪器和其他设备被联网在一起,用于数据收集和分析,从而提高制造工厂的生产力和效率。因此,对网络中更多连接功能的要求越来越高。”瑞萨电子(Renesas)物联网平台业务部总监Mamoru Sakugawa表示,“由于传感器/网络的不同要求和针对不同方面的目标,就需要使用不同的通信协议(即EtherNet/IP、PROFINET等),因此目前市场上没有单一的协议占主导地位。”
“这推动了对更高处理能力的需求,从而无缝地互连所有设备,而不会出现通信延迟。随着网络中出现更多的通信,对更高网络安全的要求也就变得越来越重要。”他补充道,“这一切将再次推动系统内对更多嵌入式存储器和SRAM的需求。”
IIoT也在围绕测量和控制提出自己的一套独特要求,同时需要在性能和成本之间取得平衡。
“无论是作为数据通信系统还是作为专业术语,物联网都继续变得越来越普遍。在工业环境中,随着越来越多的分布式节点具有不同程度的自主权来测量和控制部分流程,物联网的增长是显而易见的。”Microchip公司MCU8业务部医疗产品高级经理Steve Kennelly指出,“除了通过一种或多种协议进行通信的能力之外,这些节点还需要达到经济上合适的独立实时控制能力水平。”
Kennelly表示,成功的实施必须要平衡性能,这通常意味着要实现具有最小延迟的确定性响应,并且成本还需要足够低,从而实现物联网所必需的扩展。“新的MCU正在通过将外设重新定义为易于配置的硬件模块来改变CPU内核与外设之间的关系。这样就可以得到非常高性价比的平台,从而在比CPU指令周期更短的时间内对输入做出反应。”Kennelly指出。
Kennelly表示,Microchip的AVR DA系列MCU,是改变IIoT应用成本和性能平衡的新型MCU的一个例子(图1)。“它将流行的8位AVR微控制器内核与独立于内核的外设相结合——该外设在软件配置后就可以自主运行。”Kennelly介绍说。
“事件系统(EVSYS)连接有多个外设,因此其中一个外设发生变化,就可以触发其他外设操作,而无需CPU干预。”他表示,“这样就可以创建完全确定的功能块,并且这比执行代码更快。使用图形工具可以轻松创建任意信号生成、模拟信号滤波、自定义通信协议等功能。”
Kennelly表示,可以使用AVR DA MCU以单芯片设计实现小型节点,例如收集数据并通过网络发送周期性数据包的智能传感器。“在更复杂的系统中,例如每个节点都是小型Linux计算机的情况,AVR DA可以专用于实现需要快速、确定性响应的某些功能。”
图1:Microchip的AVR DA系列MCU。(图片来源:Microchip)
AVR DA系列MCU也是Microchip第一个功能安全就绪的、带有外设触摸控制器(PTC)的AVR MCU系列,这样就可以实现实时控制、连接和人机界面(HMI)应用。Microchip的功能安全就绪标识所适用的器件,具有最新安全功能,并得到安全手册、故障模式、影响和诊断分析(FMEDA)报告的支持,并且在某些情况下,还提供诊断软件支持。
“随着功能安全在越来越多的工业应用中成为强制性要求,AVR DA也是第一个推出市场的拥有一套资源来支持多项标准认证工作的AVR MCU。”Kennelly指出。
AVR DA MCU在整个电源电压范围内实现了24MHz的CPU速度,高达128KB闪存、16KB SRAM和512B EEPROM的存储器密度,以及12位差分ADC、10位DAC、模拟比较器和过零检测器。PTC支持电容式触摸界面设计,支持按钮、滑块、滚轮、触摸板、较小的触摸屏以及各种消费和工业产品和车辆的手势控制。它支持多达46个自电容和529个互电容触摸通道,并采用最新一代具有Driven Shield+和升压模式技术的PTC,因此提供了增强的抗噪性、耐水性、触摸灵敏度和响应时间。
虽然性能是选择MCU的一个重要因素,但设备安全性已成为工业OEM设计人员的一个大问题。
“要拥有真正安全的处理器平台,处理器不仅必须保护IP不受芯片级别的影响,而且还必须能够确保在物联网设备的整个生命周期中免受威胁。”Sakugawa表示,“简而言之,它必须在物联网设备生命周期的不同阶段进行管理,称为设备生命周期管理(DLM),从设计到制造、上市、现场固件升级到产品生命周期结束。每个阶段都需要实施安全措施,以确保信息不会泄露。”
在设备安全方面,芯片是第一道防线吗?“第一层必须总是来自系统实现,即物联网设备本身,”Sakugawa指出,“如果系统没有正确实现,那么它就容易受到攻击威胁和对芯片级的潜在威胁,这应该是最后一道防线。因此,安全实现不仅仅是芯片级实现。”
Maxim Integrated(现ADI)微型、安全和软件业务部执行董事Kris Ardis表示,第一道防线必须来自意识。
“第一道防线是了解应用可能遇到的威胁,”Ardis认为,“虽然我坚信作为任何嵌入式应用的信任根,安全应该从芯片开始,但如果设计人员不考虑威胁并无意中打开后门,即使是我最安全的MCU也无济于事。
“虽然由于我们有提供金融和政府级安全解决方案的背景,我们一直在推广高度安全的解决方案,但直到最近几年,像Mirai和Stuxnet这样广为人知的攻击出现,我们才开始看到我们的客户关注。”Ardis表示,“我们将经过验证的加密引擎、安全引导加载技术和高质量随机数生成器集成到我们用于工业和医疗市场的大多数MCU中。
“IoT确实暗示了设备分布不受限制,这使得它们对攻击者更具吸引力。攻击的成功与否总是与风险有关——如果设备很容易被盗,那么攻击者获得物理访问的风险就很小。”Ardis指出。
“这意味着我们需要更加关注攻击者执行提取代码或密钥信息等操作的能力。”他补充说。“在更高价值的应用中,如果应用能够感应到有人试图闯入它,我们甚至可能会看到采用主动篡改检测技术来擦除敏感信息的情况。”
但一流的安全功能将取决于应用。“金融终端领域的产品提供了非常先进的安全功能——利用低功耗、始终在线的传感器监控多种攻击。PUF(Maxim提供了一种称为ChipDNA的物理不可克隆功能(PUF)的实现)等其他技术有助于在没有电池的情况下提供卓越的密钥保护,”Ardis说。
Ardis表示,这些技术确实会产生成本,但还有许多其他技术可以帮助抵御各种攻击者。“良好的安全启动方法可以挫败许多攻击者,并保护我们的IP免受更改或发现。”Ardis说。
Maxim Integrated最近还开始在其MCU中引入纠错码(ECC)技术来提高可靠性。“随着我们的嵌入式MCU采用越来越先进的工艺技术,存储器(尤其是SRAM)更容易受到能量粒子的干扰。有效使用ECC可以将失效率从每几个月1位失效降低到每世纪1次失效。”Ardis表示。
“我们还看到了业界越来越需要功能更强大的MCU——更多的内存意味着可以在边缘做出更复杂的决策,从而减少对无线通信或有线通信的需求(无线通信或有线通信在许多环境中已经受到容量限制),并且在本地决策所需的功耗也更小。”他表示。
Maxim的MAX32670低功耗Arm Cortex-M4 MCU就是一个兼具性能和安全性的示例(图2)。该MCU包括受ECC保护的内存、安全引导加载程序和加密支持,可帮助物联网和工业应用在恶劣环境和极端功率限制下实现较长的使用寿命。
图2:Maxim Integrated的MAX32670低功耗Arm Cortex-M4 MCU。(图片来源:Maxim Integrated)
除了集成的ECC保护存储器外,MAX32670还具有低功耗和小尺寸,可节省40%的功耗和50%的空间。该MCU专为工业、医疗保健和物联网传感器应用而设计,其运行功耗仅为40µW/MHz,这使其成为了电池供电传感器应用的最低功耗解决方案,并且比最接近的竞争对手产品小50%,其封装形式包括超小型1.8mm×2.6mm WLP和5mm×5mm TQFN两种。
MAX32670通过ECC保护整个内存占用空间(384KB闪存和128KB SRAM),以防止位翻转并提高可靠性。“随着MCU工艺缩小到40nm及以下,位翻转成为一个关键的可靠性问题,”Ardis指出,“借助ECC,硬件可以检测和纠正单比特误差,从而使位翻转误差很难对应用产生负面影响。”
另一个兼顾功能与安全性的MCU系列是瑞萨电子的32位RX72N和RX66N MCU(图3)。针对工业自动化应用,MCU将设备控制和网络功能结合在一个芯片上,同时进行功能改进和安全特性。
对于工业物联网和工业自动化,瑞萨着眼于三个领域——实时性能、多功能兼顾工业设备小型化,以及工业网络支持,Sakugawa表示。
在工业设备市场,性能和功能的改进会导致程序代码量更大。因此,内存存储容量和读取速度在决定实时性能方面发挥着关键作用。”他指出。
“近年来,大多数工业自动化产品都连接到网络并安装了许多功能,如液晶面板。然而,在许多情况下,需要额外的MCU和内存来支持网络连接或额外功能,而不会牺牲关键特性。”他表示。
“另一方面,设备需要小型化,相互矛盾的需求正在成为设计新设备的挑战。因此,我们需要通过具有更高性能的多任务处理器、更大的嵌入式存储器、I/O引脚和其他关键外围功能来实现单芯片的处理器,从而最大限度地减少BOM(物料清单)。”
瑞萨MCU围绕该公司RXv3 CPU内核而构建,频率为5.82CoreMark/MHz。RX72N的最大工作频率为240MHz,具有1396CoreMark和两个以太网通道,而RX66N提供120MHz的最大工作频率,具有698CoreMark和一个以太网通道。
图3:瑞萨电子的32位RX72N和RX66N MCU。(图片来源:瑞萨电子)
这些器件提供了高达4MB的片上闪存,能以120MHz的业内最快的频率执行读取操作,并提供了1MB的片上SRAM。采用这种片上存储器后,就不再需要采用读取速度较慢的外部存储器,因此就可充分发挥CPU的性能。更大的内存容量还可以以单个芯片实现高分辨率图形支持,例如WVGA,这在早期的通用MCU上是不可能的。
“RX72N和RX66N产品拥有业界最大的内存容量——4MB闪存和1MB SRAM。这确保了为用户应用程序以及先前存储在外部闪存中的数据(例如LCD图像数据)提供足够的空间。”Sakugawa表示,“利用大量SRAM并以两层配置处理LCD图像数据,可实现流畅的显示性能。
“这些产品还提供了多达224个引脚的封装。这使得无需外部存储器或子MCU即可实现许多功能,从而比以前的产品具有更好的性能,同时还有助于减少元器件数量、电路板尺寸和开发时间,”他补充说。
这些MCU可实现单芯片设备控制和联网功能,增强工业机器人、通用逆变器、可编程逻辑控制器(PLC)和远程I/O设备等应用的实时性能。
这些器件还包含了用于快速运动控制的硬件加速器。三角函数(sin、cos、arctan、hypot,仅限RX72N)的算术单元可加速电机矢量控制,寄存器组保存功能则可减少中断响应时间。这减少了闭环控制所需的CPU负载,并简化了网络功能等附加功能的实现。
这些MCU还集成了LCD控制器、2D绘图引擎和串行声音接口。它们无需外部存储器即可支持高分辨率显示器——8位颜色的WVGA(800×480)或16位颜色的WQVGA(400×240)。当与语音识别或降噪中间件结合使用时,它们还使客户能够为其产品添加语音控制功能,这使其非常适合配备LCD的联网控制器或智能扬声器等应用。
在解决安全方面的问题时,这些MCU还配备了高安全性IP——可信安全IP(TSIP),它支持许多加密引擎和密钥管理,以防止有黑客通过网络对MCU篡改和入侵,Sakugawa表示。
可信IP模块作为安全引擎提供,以支持多种加密标准,包括AES、3DES、RSA、ECC、SHA和TRNG,以及密钥管理。结合片上闪存的保护功能,就可提供对安全固件更新和安全启动功能的支持。
“在任何实现中,系统的安全性总是从其根部驱动,在这种情况下就是系统的大脑,它用于存储处理算法和重要数据。失去控制意味着失去对整个系统的控制。这就是为什么安全必须从芯片级别开始。如果我们的芯片容易受到威胁,我们将完全失去对系统的控制。”Sakugawa表示。
“在RX可信安全IP中,有一个128位的唯一ID和TRNG,它允许在TSIP内安全地生成和管理密钥。”他补充说,“TSIP还通过了NIST CAVP(加密算法验证程序)的认证,它是一种真正安全的算法,可实现芯片内部的信任根。”
此外,IAR Systems公司发布了其安全开发工具C-Trust和Inception Suite的新版本,扩展了对许多瑞萨MCU的器件支持,包括RA和RX MCU系列。该支持现已扩展到RX72N。
C-Trust是IAR Embedded Workbench的扩展,它使开发人员能够保护现有或新的应用,而无需掌握安全复杂性。它提供针对IP盗窃、恶意软件注入、伪造和过度生产的保护。
用于在嵌入式应用中实现和自定义安全性的Inception Suite的安全,将C-Trust与其他安全开发工具和培训相集成,以支持需要满足立法要求的公司,例如美国加利福尼亚州和俄勒冈州消费者法、ETSI TS 103 645标准,以及IEC 62443工业物联网安全标准。
另一个满足物联网安全需求和高性能要求的MCU是意法半导体(ST)的超低功耗STM32L5x2 MCU,它可以更好地保护物联网连接应用(图4)。这些控制器提供基于Arm TrustZone技术的专有安全性(并且是PSA认证的2级),以及安全启动、完全硬件隔离和加密加速器。
STM32L5 MCU的安全基础以110MHz的时钟频率运行,从Arm TrustZone基于硬件的安全性开始。ST表示,设计人员可以将闪存或SRAM的每个I/O、外设或区域纳入到TrustZone保护范围内或将其排除,这样就可以完全隔离敏感工作负载以实现最大安全性。
图4:ST超低功耗STM32L5x2 MCU。(图片来源:ST)
该公司表示,其已经设计了TrustZone,以确保支持安全启动、集成SRAM和闪存的特殊读写保护以及加密加速,包括AES 128/256位密钥硬件加速、公钥加速(PKA)和AES-128即时解密(OTFDEC),用于保护外部代码或数据。STM32L5还支持主动篡改检测和安全固件安装。
该公司还为设计人员提供用于物联网设计的综合全面的网络保护资源工具集,称为STM32Trust。工具、评估参考资料和源代码现可以免费下载。
ST并没有忽视物联网应用对降低功耗的需求。STM32L5结合了自适应电压调节、实时加速、电源门控和多种低功耗工作模式等技术,使MCU无论是由纽扣电池供电还是通过能量收集供电,都能够提供高性能和长运行时间。此外,当VDD电压足够高时,还可以对高效的开关模式降压稳压器即时上电或断电,以提高低功耗性能。
此外,STM32L5x2 MCU提供了512KB双区闪存,允许读写操作以帮助设备管理,并支持带有诊断功能的ECC。还有一个256KB的SRAM和支持高速外部存储器的功能,包括单、双、四或八线SPI和Hyperbus闪存或SRAM,以及用于SRAM、PSRAM、NOR、NAND或FRAM的接口。
(原文刊登于EDN姊妹网站Electronic Products,参考链接:MCUs address industrial automation and IIoT challenges,由Franklin Zhao编译。)
本文为《电子技术设计》2022年8月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里。