首頁Top區塊
- Advertisement -
恩智浦通過微軟Azure Sphere認證 簡化軟體開發步驟
恩智浦半導體(NXP)日前與微軟(Microsoft)合作,導入微軟Azure RTO即時作業系統(real-time operating system, RTOS),拓展EdgeVerse解決方案平台的執行範圍。雙方合作將提供使用恩智浦 MCUXpresso軟體開發與工具的社群存取Azure RTOS系統,可以套用平台上文件管理、圖形使用者介面、資安、網路與有線/無線連接等功能。
圖 恩智浦半導體與微軟合作,導入微軟Azure RTO的即時作業系統。來源:微軟
Azure RTOS已經可以支援恩智浦的32位元LPC微控制器(MCU)及i.MX RT系列等多項低功耗晶片。為了擴大與微軟的合作關係,恩智浦開放MCUXpresso的軟體開發工具(SDK)存取Azure RTOS系統,藉以支援更多元的MCU系列產品。此次的全面性整合達到簡化軟體開發步驟的目標,例如選擇適合的處理器、研發並部屬安全的邊緣運算智慧裝置、建構安全的區域網路(Local Area Network, LAN)和連接雲端。恩智浦的處理器與微軟作業系統之整合,可望降低軟體開發成本,並加速物聯網邊緣運算裝置推向市場。
針對Azure Sphere作業系統的安全性與認證機制,微軟Azure Sphere首席產品規劃師Josh Nash曾表示,安全是物聯網應用的前提,因此微軟在設計Azure Sphere作業系統時,對物聯網安全做了通盤考量,除了將各種安全功能內建到作業系統中,也僅有通過Azure Sphere認證的微處理器晶片才能執行Azure Sphere。第一款通過驗證的微處理器是由聯發科提供的MT3620,隨後為恩智浦(NXP)宣布其MCUXpresso的軟體開發套件(software development kit, SDK),未來高通(Qualcomm)等晶片大廠也會針對不同應用市場推出通過Azure Sphere驗證的處理器產品。
供給/需求兩端一搭一唱 摩托車聯網勢不可當
汽車搭載藍牙、衛星定位甚至3G/4G聯網功能,已經是相當普及的規格,特別是藍牙跟衛星定位接收器,對大多數中階以上車款來說,幾乎已成標準配備。但摩托車搭載上述聯網功能的風潮,則是在最近兩三年才開始。
在創業團隊有濃厚手機產業背景的睿能(Gogoro)推出內建藍牙(Bluetooth)的電動摩托車,讓摩托車可借用手機內建的3G/4G數據機與衛星定位接收器,實現車聯網之後,傳統摩托車品牌廠也紛紛效法,在自家的電動摩托車上整合藍牙功能,進而讓目前市面上絕大多數的電動摩托車,均具備一定程度的聯網能力。
汽車供應鏈加持 摩托車聯網進展神速
藍牙技術從問世到打入汽車產業,進而成為目前許多車款的標準配備,前後花了近20年時光。但在電動摩托車問世後,短短兩三年內,幾乎所有台灣廠商生產的電動摩托車,都已經將藍牙當作標準配備。
台灣博世(Bosch)汽車原廠零件業務部總經理楊建新(圖1)認為,電動摩托車搭載網路通訊功能的比率之所以迅速提升,跟技術實作的成本有很大的關係。台灣的摩托車市場結構跟歐美有很大的不同,台灣民眾買摩托車,主要是為了通勤代步,但歐美民眾買摩托車,大多是因為休閒嗜好。因此,台灣的摩托車產品非常注重性價比,一台摩托車的生產成本通常只在1千歐元(約3.3萬元新台幣)上下,但歐洲摩托車廠的所推出的車款,主力是重型摩托車,整車的生產成本可達1萬歐元,甚至更高。
圖1 台灣博世汽車原廠零件業務部總經理楊建新
也因為歐美摩托車廠對成本的承擔能力高於台灣車廠,因此就市場現況來看,其實歐美的重型摩托車在聯網功能上,比台灣的電動摩托車來得更先進。很多重型摩托車都已經搭載衛星定位跟3G/4G通訊模組,不僅滿足歐美車主假日出遊的需要,同時也可以滿足歐盟的eCall法規要求。相較之下,台灣的摩托車在聯網功能方面,扣除共享業者訂製的特殊車款,大多數市售摩托車僅能支援藍牙功能。
事實上,有些歐美大型摩托車的聯網功能,跟汽車相比,已經相差不遠。這或許跟汽車、摩托車廠背後的Tier 1供應商,其實是同一批廠商有關。以Bosch為例,該公司有很多原本是為汽車開發的技術,現在已經轉移到摩托車上。但最重要的關鍵還是在客戶對成本的接受度,如果原本是以汽車為目標開發的技術、產品,經過適當調整後,能把成本降低到摩托車廠可接受的水準,摩托車製造商就會有導入的意願。
因此,長期來看,摩托車的聯網能力,一定會漸漸追上汽車。只要成本結構對了,汽車搭載的聯網技術,都有可能會出現在摩托車上。
共享車款必須獨立聯網 模組方案解難題
從楊建新的分析,不難推論出台灣車廠之所以偏好藍牙的原因。相較於3G/4G聯網,藍牙是成本低廉許多的聯網技術,藉由藍牙來連接智慧型手機,車廠可以省下內建行動網路數據機的成本,如果需要車聯網提供的服務,只要開發手機App即可。但這種系統架構需要付出什麼代價呢,又有何應用上的限制呢?
u-blox台灣區業務開發經理劉彥呈(圖2)分析,電動摩托車藉由手機來實現車聯網,雖然是一種很低成本的方法,但如果以摩托車主最需要的功能--定位與導航來看,其實是不太理想的作法。手機的定位與導航功能,要靠手機應用處理器來解算GNSS衛星訊號,因此非常耗電。相較之下,GNSS專用晶片的功耗比應用處理器低得多,故專門用來導航的設備,電池續航力通常會比開著定位功能的手機要長許多。
圖2 u-blox台灣區業務開發經理劉彥呈
如果是銷售給一般消費者的摩托車,這項缺點或許還可以接受,但若是共享業者的摩托車,則獨立的定位與聯網功能,將會是必備功能。藉由手機來實現定位跟聯網,最大的問題是車主不能離開摩托車,一旦車主離開,摩托車就會暫時失去透過網路回報位置跟車輛狀況給共享業者的能力,直到下一個使用者的手機跟摩托車重新連線為止。因此,共享業者若要時時掌握自家資產的狀況,則摩托車獨立聯網的能力,將是很基本的規格需求。
然而,要在摩托車上內建獨立聯網功能,對車廠來說,有三個很高的門檻要跨過。首先,車廠必須要有3G/4G通訊子系統的設計能力,但射頻(RF)系統的設計研發是一門專業,除了要有熟悉RF的設計人才外,車廠還要負擔高昂的前期設備投資成本,例如頻譜儀、向量網路分析儀等RF系統開發的必備儀器,還有微波暗室等量測環境配套。
其次,因為聯網摩托車必然要搭配電信業者的行動網路服務,故電信業者會要求摩托車通過入網測試,就跟手機一樣。然不同電信業者的入網測試標準不一,有些電信業者的入網測試十分繁複,測試費用也不便宜,特別是歐美的電信業者。如果車廠的聯網摩托車要銷往歐美市場,入網測試也會是一道非常難以跨越的門檻。
第三,行動通訊技術的智財(IP)授權,對摩托車廠來說,是一個很棘手問題。任何產品製造商要開發支援行動通訊技術的產品,都需要支付一筆為數不低的權利金給擁有相關智財權的業者,否則會有侵權問題產生。摩托車廠對於這些行動通訊產業已經行之有年的遊戲規則較不熟悉,稍有不甚就可能引來官司。
這三道門檻就是獨立聯網摩托車現階段之所以還無法普及的主要原因。但u-blox認為,這些問題是有解的。藉由高整合度的模組,完善的參考設計跟設計指南,車廠不需要擁有完整的RF研發團隊跟設備資源,也能將行動聯網功能整合到自家的產品上;如果模組供應商提供的方案已通過全球各大電信業者的入網測試,車廠通常也不太需要擔心入網測試的問題。最後,模組供應商若有夠強的智財專利組合,也能幫客戶撐起IP保護傘,降低侵權風險。
u-blox在車載通訊市場上已耕耘多年,這些摩托車導入聯網功能時會遇到的問題,其實在汽車市場上也會遇到,因此u-blox早已做好準備,並累積了許多處理這類問題的經驗。u-blox針對車載市場提供的方案不只是模組,還有完整的參考設計,電信入網測試的問題也已經預先解決,因此車廠或車載通訊設備製造商不用煩惱RF設計跟入網測試的問題。至於在IP授權方面,因為u-blox本身也有完整的IP組合,因此可為客戶提供一定程度的專利保護。
共享業者話語權漸增 帶動獨立聯網普及
雖然銷售給一般消費者的摩托車款不一定要具備獨立聯網功能,但由於共享服務商業模式興起,站在車廠的角度,來自這類企業客戶的營收占比,未來將會明顯成長。因此,開發客製化的摩托車款,以滿足企業客戶的需求,將會是車廠很重要的營運方向。台灣已有部分車廠直接跳下來經營共享摩托車業務,正顯示共享業務的發展趨勢,未來將會對車廠的營運產生重大影響。
楊建新認為,共享商業模式是交通產業一個很重要的發展趨勢。在汽車產業,很多共享服務業者,對車廠的影響力跟談判權,已經不容小看。例如中國的滴滴出行,就已經有能力直接跟車廠開規格,要求車廠提供客製化的車款。他相信,類似的案例在摩托車產業也會越來越常見,例如中華汽車本身除了生產eMoving電動摩托車之外,也提供WeMo客製化的電動摩托車,產品規格跟面向一般市場銷售的eMoving有所差異。
具體來說,WeMo所使用的eMoving車款,都搭載了WeMo自行開發的4G智慧控制盒,這是一般市售的中華eMoving電動摩托車所沒有的。
劉彥呈也抱持類似的觀點,並認為電動摩托車跟共享服務業者,將會是u-blox在台灣的重要新客戶群。因為共享摩托車的興起,會帶動獨立聯網功能的需求,而這也是u-blox在現有的車載通訊、工控設備之外,一個進一步擴大業務領域的契機。
額外附加功能拉抬獨立聯網需求
至於針對一般大眾銷售的摩托車,如果要採用獨立聯網架構,必須要提出其他額外的行銷訴求,才有機會說服消費者額外花錢。哪些功能有機會說服摩托車主購買更昂貴,但功能更高階的摩托車呢?答案可能還是要從汽車車聯網的發展軌跡去尋找。
歐盟自2018年4月起,已經將eCall列為所有在歐盟境內銷售的新車都必須強制支援的系統,當車主發生交通事故時,eCall系統會自動通報警察跟救援單位,更快趕到事故現場。雖然歐盟政府並未強制摩托車必須搭載eCall,但這項功能已經不再是汽車的專利,德國BMW就走在法規之前,在自家所生產的重型摩托車上搭載eCall,為BMW摩托車的車主提供更多保障。
另一方面,歐盟預計在2022年將智慧限速(Intelligent Speed Assistance)列為新車必須強制支援的功能,在這個功能輔助下,未來汽車在道路上行駛時,會自動依照該路段的速限調整行車速度。BMW也正在評估,要在自家的汽車跟重型摩托車上同步導入這項功能,但還沒做出最後決策。
至於摩托車的行車導航,在數位儀表板逐漸普及的情況下,未來很可能會直接整合在摩托車的儀表板。事實上,目前台灣摩托車騎士把手機藉由車架放在龍頭上,當行車導航設備使用的做法,是相當危險的,因為手機導航的使用者介面不是為機車騎士所設計,上面有太多不必要的資訊,反而會讓騎士在馬路上分心。
因此有些國內外儀表板業者,已經開發出專為機車騎士設計行車導航介面。這類介面十分簡潔,只有左右轉、前進的箭號,類似Turn-by-turn導航模式,以避免騎士分心。而這種導航模式,最理想的方法還是要靠獨立的硬體GNSS來實現,否則機車騎士的手機一下子就會沒電了。
整體來看,從提高車主行車安全的角度去思考獨立聯網摩托車的賣點,應該會是個可行的方向。畢竟,摩托車是相對危險的交通工具,如果能提供更多安全保護機制,對於車主來說,會有一定的吸引力。
四大挑戰驗證/疑難排解 IVN效能/相容性面面俱到
對車載網路(IVN)而言,速度、容量和可靠性等因素具有重要的意義。目前,在高速、低延遲的應用中,如控制器區域網路(CAN)、FlexRay、區域互連網路(LIN)、媒體導向的系統傳輸(MOST)和單邊半位元組傳輸(SENT)等專用匯流排缺少所需的頻寬。因此,這些舊式標準正逐漸被淘汰,改由資訊技術(IT)領域中的成熟技術所取代。
現今的關鍵範例即是汽車乙太網路,其涵蓋美國電機暨電子工程師學會(IEEE)所支援的四個標準。目前,汽車乙太網路將與跨越多個系統和子系統的多條匯流排共存。因此,在車輛和IVN的設計、驗證、除錯、疑難排解、維護和維修中,必須採用不同的測試方法。
本文概述與IVN的預期未來發展相關的趨勢、挑戰和解決方案。本文目標不是讓讀者成為該主題的專家,而是協助其奠定扎實基礎,以更深入進行IVN測試,進而讓讀者暨相關團隊將能加速讓新設計投入生產、簡化驗證測試、增強相容性測試、最佳化生產測試,以及簡化服務和維修後測試。
未來網路承載資料量/速度將大幅增加
如今,許多汽車皆包含80個以上的電子控制單元(ECU)。迄今為止,CAN、LIN、FlexRay、MOST和SENT等標準已在這些ECU和各種車載系統之間傳遞資訊:引擎、動力總成、變速器、剎車、車體、懸吊系統、資訊娛樂系統等(表1)。此外,蜂巢式和非蜂巢式無線技術(如Bluetooth、WLAN和GNSS)正在將外部資料串流傳送至資訊娛樂、導航和交通資訊系統。
表1 在主要的汽車系統中,不同的匯流排和資料速率可提供必要的通訊
在未來數年內,預計每輛車將會包含超過100個ECU,且連線的車內網路每天將要承載數TB的資料;且汽車估計將持續利用CAN、CAN-FD、LIN、FlexRay、SENT和MOST;不過,目前最高資料速率在FlexRay中為10Mbps,在MOST中則為150Mbps。換句話說,單純的「更快速」願望談何容易—普及的CAN匯流排將需要進行大規模的重新設計,以提供必要的速度、安全性和向後相容性。
隨著感測器數量增加和靈敏度提高,系統將會產生大量的資料:想像一下,有10至20部攝影機,提供360度視角,可全部傳送1080P(現在)或4K(未來)HD串流,且畫素深度從16至20(甚至是24)位元。這些數字會非常迅速地積少成多使得一部具有24位元畫素深度的4K攝影機將以每秒10至30個訊框的速率、每個訊框產生199MB。儘管現在1Gbps的速率可能已足夠,但很快將必須達到10Gbps(圖1)。
圖1 更多的系統會產生更多機載資料,這也推動對越來越多的感應器和ECU之間更快的資料速率和更寬頻寬的需求
目前IVN使用預處理硬體,在感測器處執行資料縮減(即壓縮)。不幸的是,這會導致延遲,影響反應時間,同時還降低影像品質,進一步限制有用的偵測距離。目前有一種新興的解決方案是將2至8Gbps的原始資料串流傳輸到晶片上的集中式系統(SoC)或通用處理單元(GPU),這些資料可以處理傳入的即時資料。IVN正在從平面架構過渡到網域控制器架構;在該架構中,感測器會將原始資料串流傳輸到中央處理單元。
必要通訊串流正在擴大,並與車輛到基礎設施(V2I)、車輛到車輛(V2V)和車輛到所有事物(V2X)發展息息相關。這些均將在車輛操作和人機互動中發揮重要作用。
汽車乙太網路於高速通訊扮要角
在汽車應用中,資料的最佳利用需要更快的輸送量、更低的延遲、更高的可靠性和更高的服務品質(QoS),以確保車輛的安全及可靠操作。隨著速度達到10Gbps,汽車乙太網路將在承載高速資料通訊方面發揮越來越重要的作用:IEEE 802.3cg,10BASE-T1,10Mbps;IEEE 802.3bw,100BASE-T1,100Mbps;IEEE 802.3bp,1000BASE-T1,1Gbps;以及IEEE 802.3ch,10GBASE-T1,2.5/5/10Gbps。
考量可用資料速率和對此類效能日益成長的需求,以及減少布線重量的期望,許多產業觀察家對汽車乙太網路普及率和連接的車載節點數量皆發布樂觀的預測。
產業標準化將迎新優勢
在整個汽車產業的歷史中,有一種歷史悠久的良好作法始終沒有改變:標準化。標準化作法之所以能夠歷久彌新,全是因為此作法可帶來重要的優勢,如供應商之間的競爭提升、組件成本降低,並確保互通性。
匯流排資料速率/支援拓撲為比較標的
在查看不同的匯流排時,比較每種匯流排的最大資料速率和其支援的網路拓撲類型是實用的資訊(表2)。
表2 主要汽車匯流排適合特定的任務範圍,但相較於以乙太網路為基礎的網路而言,這也使其通用性較差
汽車乙太網路還新增「交換結構」功能,可在區域網路(LAN)中提供高效效能。此功能會利用硬體和軟體的組合,並搭配多個乙太網路交換機來控制往返網路節點的流量。光纖網路知道其所有路徑、節點、需求和資源。在此框架內,可用的位址空間為224,可連接多達1,600萬個節點或裝置。
在新一代的IVN領域中,標準化的例子包括汽車乙太網路、MIPI A-PHY和HDBaseT車用電子。利用來自IT領域的可靠技術,隨著未來的車輛成為車輪上的資料中心,汽車產業將獲得重要的新優勢。
IVN測試於生命週期越發重要
隨著車輛達到更高的自主性,系統故障的潛在後果亦變得更加嚴重。為了協助確保此類系統的安全、可靠運作,車載網路的測試在車輛的整個生命週期中都變得越來越重要(圖2)。
圖2 在整個生命週期內維持測試一致性,將能有效避免系統故障,進而使越來越多的自動駕駛汽車能安全可靠運作
因此,仔細選擇系統設計工具和IVN測試解決方案,以充分滿足汽車生命週期所有不同階段的需求,將可為一級供應商、汽車OEM和汽車終端使用者帶來深遠的好處。
多匯流排測試並排運作挑戰多
現今的車輛採用多個同時運作的通訊匯流排。因此,系統最佳化和除錯作業既困難又耗時。在車輛的有限空間內平行使用所有技術,可能會導致電磁干擾(EMI)、訊號品質差等狀況,甚至可能導致嚴重的系統故障。
測試車載網路需要檢查整個車輛內部和整個車輛的可靠性、互通性、抗雜訊能力、串音和干擾源。驗證操作功能和通訊可靠性將遍及車輛內部每個ECU管理和匯流排連接的系統(圖3)。隨著車輛的資料密集度越來越大,測試對於確保生命週期各個階段(開發、驗證、生產、維護和服務)的安全、可靠運作至關重要。
圖3 網路架構範例,此架構使用汽車乙太網路作為中心集線器,用於與目前依賴於各種專用匯流排的各種系統進行通訊
測試挑戰1:除錯匯流排問題
CAN、LIN和FlexRay是相對成熟的匯流排通訊協定,而且設計堅固並易於整合。即使如此,車載通訊也會受到雜訊、電路板布局以及通電/斷電時序的影響,其中的問題可能包括過多的匯流排錯誤和鎖定。
使用CAN、LIN和FlexRay時,常見的問題包括訊號故障的疑難排解、除錯解碼通訊協定,以及瞭解多個通道、感應器和致動器。使用SENT時,則難以先配置示波器以解碼快速通道和慢速通道SENT訊息,然後再觸發解碼後的資訊。
如上所述,在車輛的近距離內同時運作的多條匯流排會產生EMI,進而導致訊號品質較差。預相容性測試可協助讀者隔離並確定訊號品質問題和匯流排效能問題的原因。如同CISPR 12、CISPR 25、EN 55013、EN 55022(由EN55032取代)和CFR Title 47,第15部分等相關標準相較,此測試還將提高讀者通過EMI和電磁相容性(EMC)正式測試的能力。
測試挑戰2:驗證電氣相容性
若要讓整個系統維持安全的運作,使用者必須確保可靠、低延遲的資料輸入/輸出車輛,或在車輛內傳輸。與CAN、LIN和其他產品不同,汽車乙太網路具有一套由IEEE和開放汽車聯盟(OPEN Alliance)定義的複雜的相容性測試套件,其中包括確保符合標準的電氣要求。這些測試通常會在設計、驗證和生產期間執行。
使用汽車乙太網路時,實體(PHY)層電氣測試涵蓋了發射器/接收器(收發器)效能的幾個關鍵屬性,如表3所示。具體目標是測試實體介質附件(PMA)與各種電氣參數的相容性。圖4顯示一個主發射器時序抖動測試的範例。有鑑於嚴格的相容性限制,以及需要消除任何可能的隨機或確定性抖動來源,主機和從屬裝置抖動量測可能會極具挑戰性。
圖4 主發射器時序抖動分析顯示了30.68ps的時間間隔誤差(TIE),這是使用Tektronix 5/6系列MSO示波器和選配5-DJA/6-DJA量測所得出
表3 汽車乙太網路標準包括電氣量測,這些量測可分析透過單一UTP電纜所傳輸的訊號品質特性
測試挑戰3:驗證通訊協定相容性/系統效能
數位訊號的常見心理圖像是簡單的方波狀脈衝序列,具有兩個等級,指示「一」或「零」。實際上,大多數數位通訊網路使用多個等級來編碼每單位時間的更多資訊。有一種常見的方法稱為脈衝振幅調變(PAM)。
汽車乙太網路使用一種稱為三級PAM或PAM3的技術,以在相同的時脈頻率下達到更高的資料速率;在PAM3中,每個位準均須在特定的電壓位準下且在相對嚴格的容限範圍內。
這些訊號可能非常複雜,但是以示波器為基礎的量測(稱為眼圖)這種相對於訊號編碼要求(即通訊協定測試)確定訊號效能的視覺有效方式。眼圖的關鍵尺寸是其高度、寬度、線性和厚度(圖5)。結合這些資料將可提供實用的資訊,用以瞭解訊號如何可靠且正確傳遞編碼的資訊。
圖5 累積眼圖是一種可視化和分析一或多個週期內的多位準訊號特性的有效方法
務必留意的是,汽車乙太網路利用全雙工操作,這意謂著兩個連結的裝置可同時傳送和接收資料。相較傳統共用網路,其提供三個優點。首先,兩部裝置均可立即傳送和接收,而毋需輪流使用;其次,系統具有更大的聚合頻寬;第三,全雙工可在不同的裝置配對(如主從裝置)之間同時進行對話。
在這種複雜性中,汽車工程師面臨另一個挑戰:使用PAM3訊號進行全雙工通訊,不僅難以視覺化汽車乙太網路流量,亦無法完整分析訊號完整性。為了在連結上執行訊號完整性分析,並在實際系統環境中(使用示波器)對通訊協定進行解碼,設計人員需要分別查看每個連結,而此步驟要求在執行任何類型的分析之前先將訊號分隔。圖6和圖7對此狀況予以說明,而圖7則是採用太克(Tektronix)的創新型非侵入式訊號分離解決方案作為示例。
圖6 若不分離主從訊號,則難以理解該汽車乙太網路訊號的眼圖(頂部)
圖7 應用Tektronix的非侵入式訊號分離軟體,可以清晰看到主訊號的眼圖
節點之間的可靠通訊對於汽車的運作極為重要。因此,本文強烈建議在各種環境條件下使用不同的電纜長度、注入的雜訊等,在系統層級測試訊號完整性和通訊協定。
測試挑戰4:疑難排解/除錯中六大問題
無論問題是匯流排效能、EMI、電氣相容性,或是通訊協定相容性,皆由兩個基本屬性決定訊號品質,並因此決定資料效能:振幅和時序。為確保數位資訊能在匯流排上成功傳輸,必須在兩個向度上皆精確操作。在更快的匯流排速率和越來越複雜的訊號調變技術(如PAM3)下,此要求變得更加困難。
在開始除錯時,有六個問題特別常見,並且有一些眾所周知的根本原因:
・振幅問題:振鈴、動態載變電壓、矮波脈衝
・邊緣像差:電路板布局問題、不正確的終端、電路問題
・反射:電路板布局問題,不正確的終端
・串音:訊號耦合、EMI
・接地反彈:過多的電流消耗、電源供應器中的電阻和接地迴路
・抖動:雜訊、串音、時序不穩定
示波器是優先選擇的量測工具,但是由於沒有足夠的頻率涵蓋範圍、通道數、附件或螢幕上分析功能,導致疑難排解和除錯作業變得繁瑣且耗時。
標準化為IVN測試最佳解
如前所述,標準化一直是汽車產業長期以來的最佳作法。退一步談,這個相同的概念可應用於IVN測試解決方案的選擇。
透過統一的測試方法進行標準化將可協助讀者管理測試成本,如選擇一個可以輕鬆適應更高速度的測試平台,將使測試和量測解決方案支出更加有效。
在現實世界中,人們需要考量到車輛及其車載系統整個生命週期內的組織職責分野。若沒有統一的策略,通常的作法將導致在不同的測試組間的隨機測試硬體和軟體逐漸累積。
不幸的是,零散建立解決方案的方法並不足以對整合式系統或子系統進行有效的端到端測試。較可能的結果是開發團隊內部或跨活動(如開發、驗證、生產和服務)的量測結果不一致,而且測試時間會增加。
進一步仔細研究解決方案的一般屬性和特定屬性,這些屬性將有助於讀者降低測試成本,同時可確保在整個車輛生命週期中的結果一致。
概述解決方案一般屬性
在所有類型的IVN中,測試解決方案均須使讀者能查看原始的即時訊號和解碼的匯流排流量。透過CAN、FlexRay、LIN和SENT等成熟的標準,具有通訊協定解碼功能的示波器可用於查看和評估訊號品質,以及解碼後的匯流排流量。這些功能可協助讀者查看對系統效能有不利影響的相容性悖離行為。
對於汽車乙太網路而言,通過相容性測試的能力對於半導體製造商和一級供應商而言皆是不可避免的障礙。在正式的相容性測試之前執行詳細的訊號資格驗證程序,將可提升通過所需測試的可能性。
讀者可使用涵蓋所需頻率頻寬的示波器,並搭配適當的探棒、夾具、訊號源和軟體(如通訊協定解碼和分析),來執行必要的汽車匯流排量測。如CAN匯流排是差動訊號。雖然示波器可使用單端探測方法來擷取和解碼匯流排,但使用差動探測方法將可提高訊號完整性和抗雜訊能力。
典型的測試過程是使設計經受多種操作條件(包括壓力測試)的影響,並分析其效能特性。關鍵量測包括電壓和時序量測、抖動分析和眼圖分析(如PAM3訊號)。如有需要,應可較易將結果與個別相容性測試串聯,而且更有價值的是,在整個供應鏈中相關—半導體製造商、一級供應商和OEM。
有廠商如Tektronix直接與汽車產業的工程師、第三方解決方案提供商和標準組織合作,為車載網路的驗證、疑難排解和相容性建立一系列創新的解決方案,該方案包括示波器、探棒、訊號源、頻譜分析儀和軟體。透過已針對應用進行最佳化處理的軟體解決方案,讀者可配置這些解決方案以解決CAN、CAN-FD、FlexRay、LIN、SENT、汽車乙太網路等問題。該軟體應用程式可提供進階分析功能,並透過自動化程序、量測和報告等功能有效節省時間。表4概述該解決方案在三個關鍵領域中的測試和分析:訊號品質、PMA發射器相容性和專用匯流排。
表4 可以輕鬆為車載網路應用建立正確的解決方案
IVN傳輸能力需不斷進步
確保可靠、低延遲的資料,在現代汽車內匯入/匯出及內部傳輸是整個系統維持安全、可靠運作的基本要求。考量到目前和未來車輛設計中所使用的匯流排數量,達成此目標就變得越來越困難。
在缺乏周全考量的情況下,由於各個測試部門之間須逐步累積硬體和軟體測試,導致常規作法陷入典型多年開發時間軸中。不幸的是,零星建立解決方案的方法並不足以對整合式系統或子系統進行有效的端到端測試。由此可能產生的結果是在測試解決方案方面支出效率低下,並且同樣令人擔憂的是,開發團隊內部、部門之間或整個供應鏈中的量測結果不一致。
在所有主要的IVN以及整個車輛生命週期中,該方案可協助讀者和讀者的團隊更快速讓新設計投入生產、加速驗證測試、增強相容性測試、最佳化生產測試,以及簡化服務和維修後測試。最終結果便將顯著提高滿足成本和進度等計畫目標的能力。
(本文作者任職於太克)
2019年全球半導體材料市場營收下滑1.1%
國際半導體產業協會(SEMI)公布最新半導體材料市場報告(Materials Market Data Subscription, MMDS)指出,2019年全球半導體材料市場營收略微下降1.1%。
全球晶圓製造材料從330億美元降至328億美元,微幅減少0.4%,而晶圓製造材料、製程化學品、濺鍍用靶材與化學機械研磨(CMP)的銷售金額較前年同期下降逾2%。2019年封裝材料營收下滑2.3%,由197億美元降至192億美元。去年只有基板與其他封裝材料兩個類別的營收成長。
台灣身為晶圓代工和先進封裝基地的重鎮,已連續第10年蟬聯全球最大半導體材料消費地區,總金額達113億美元。此外,韓國仍維持排名第2位,中國排名第3。中國是2019年唯一成長的材料市場,其他地區的材料營收持平或呈個位數百分率下跌。
Plessey/Facebook聯手開發AR眼鏡
日前英國Micro LED廠商Plessey宣布與Facebook合作,進一步發展擴增實境(AR)與虛擬實境(VR)技術,合作內容包括Plessey的LED製造團隊將提供AR螢幕技術,協助Facebook開發新的AR/VR技術與應用場景。
圖 Plessey宣布與Facebook合作,進一步發展AR/VR技術。來源:Plessey
Plessey與Facebook簽署商業協議,將共同發展AR/VR技術。過去幾年間,Facebook旗下Oculus VR已開發VR頭盔等穿戴式消費電子裝置,具備研發AR眼鏡的潛力,打造貼近人類日常生活之科技產品。Plessey則持續從傳統的半導體業務轉型,發展應用於AR產品的Micro LED,提供AR解決方案。
Micro LED優於LCD與OLCD的亮度與功效,加上輕薄/節能等優勢,適合AR眼鏡採用。由於過去Plessey使用Micro LED製造1080 p的顯示器,成為產業內的技術先驅之一,因此Plessey及Facebook兩公司結合各自的技術專長,可望開拓AR/VR下一波的消費應用藍海。
東南亞/南亞陸續鎖國 電子零組件供應再受影響
面對新冠疫情肆虐,各國政府相繼宣布封城或鎖國等防疫措施,科技業內多家廠商發出聲明稿,說明各地工廠的狀況。東南亞及印度等地多國政府,已提出鎖國要求,包含三星(Samsung)、LG、索尼(Sony)皆已發布停工。特別值得注意的是馬來西亞,由於當地有許多IDM大廠的封裝廠,因此部分半導體元件的供應,未來將受到更大影響。
圖 東南亞及印度配合政府計畫,廠商包含三星(Samsung)、LG、索尼(Sony)皆發布停工。來源:Samsung
Molex日前發出的聲明提及其亞洲區域的工廠中,印度將停工至4月14日,中國雖已復工,但仍需時間消化停工期收到的訂單,因此將延遲交貨,而馬來西亞及菲律賓的工廠則處於人力與產能減少的情況。歐洲部分只有義大利的工廠關閉至4月3日,其他地區與美國的工廠都仍正常運作。
綜觀全球工廠狀況,印度與東南亞的工廠皆因政府防疫政策,工廠陸續關閉。印度根據總理頒布的禁令,手機製造廠商三星、LG、OPPO、vivo、聯想、iPhone代工廠鴻海與緯創的印度廠已決定停工,復工日期皆未確定。馬來西亞則是半導體封測重鎮,受鎖國政策的影響,英飛凌(Infineon)關閉工廠,索尼及AVX則在3月18至31日關閉工廠兩週。菲律賓鎖國後,賽普拉斯(Cypress)的工廠停工至4月14日,愛普生(EPSON)也將暫時關閉其位於馬來西亞的工廠。
日韓兩國雖未停工,但各廠商的員工確診案例仍影響產能。二月三星的工廠出現第一例確診員工,隨後陸續出現確診病例,但目前仍維持工廠正常運作。SK海力士同樣在二月出現確診員工,並且未關閉工廠。索尼則配合防疫措施,安排員工進行遠距辦公。
歐美廠商意法半導體同意法國的晶圓廠減產50%,以減少工廠人數。設有美國工廠的LG Chem與三星SDI決議關閉美國的工廠至4月13日,日本松下則關閉離電池工廠14天。
摩托車電氣化進展加速 產業上下游共同面對新挑戰
在汽車產業電氣化如火如荼進行之際,摩托車也同步掀起電氣化熱潮。在Gogoro等新創公司帶頭試水溫,獲得不錯的市場回響後,傳統摩托車廠也紛紛展開相關布局,進而確立了摩托車電氣化的趨勢。
摩托車電氣化,將使得摩托車對電子零組件的需求大增,但也正如同電動汽車將對傳統引擎車的生態系統造成巨大衝擊,電動摩托車對現有摩托車產業的影響,同樣不容小看。從最上游的車廠研發端,到最下游的摩托車行,都必須做好面對衝擊跟挑戰的準備。
摩托車電子元件走向汽車規格
有趣的是,在電動摩托車竄起的過程中,來自汽車供應鏈的業者提供了不少幫助。台灣瑞薩(Renesas)電子車用事業部副理黃源旗(圖1)表示,其實摩托車跟汽車的供應鏈中,有不少廠商是重疊的,特別是Tier 1供應商。
圖1 台灣瑞薩電子車用事業部副理黃源旗
因此,在電動摩托車的發展過程中,供應鏈很明顯地分成兩個陣營,一派是沒有跟國際級Tier 1零部件供應商或國際車廠合作經驗的業者,這些供應商至今還是會在自家的產品中採用工規,甚至少部分商規元件。但如果是已經跟國際車廠/Tier 1有業務往來的供應商,基本上都會採用車規元件來開發自己的產品。
黃源旗解釋,汽車產業對於零部件的研發跟製造流程有很嚴謹的規定,有能力接車廠或Tier 1訂單的業者,一定要配合客戶的一整套流程與組織規範,故這類廠商通常不會再花額外的資源去發展或維護非車規的產品線。這是電動摩托車供應鏈之所以會分成兩個陣營的原因。
而隨著電動摩托車廠商近幾年累積了越來越多實戰經驗,很多車廠跟零部件製造商發現,摩托車的生命週期雖然不如汽車可長達十多年,但從摩托車出廠到報廢,平均壽命期間仍可長達5~10年,如果使用商規元件,很可能會遇到元件停產,找不到替代品的風險。這會使得電動摩托車的後續保養維護變成非常麻煩的問題。
因此,電動摩托車的車廠跟相關供應鏈業者,已經有很高的比例採用與汽車同等規格的零件。雖然車規元件的成本遠比商規高出數倍,也比工規元件貴了不少,但除了一分錢一分貨,品質有保證之外,車規元件的保證供貨時間都非常長,也能讓車廠等相關業者省下可觀的備料成本。
簡言之,如果車廠或零部件供應商採用商規或工規元件,省的是前期成本,但產品售出之後的後勤支援成本會很高;反之,採用車規元件的前期成本雖高,後期的維修備料卻非常省事。台灣某本土摩托車廠在跨入電動摩托車市場初期,曾經推出過幾款採用商規元件的車型,但很快就轉向車規元件,原因也在於該車廠意識到,商規電子零組件的保證供貨時間不像機械零組件那麼長,但摩托車的生命週期,卻是大多數消費性電子產品的好幾倍。
摩托車電氣化帶動電子元件需求
伴隨著電氣化,摩托車也開始跟汽車一樣,電子零組件使用量明顯增加。舉例來說,傳統摩托車除了電子燃油噴射(EFI)跟儀表板的控制單元(ECU)之外,只有重型機車搭載的防鎖定煞車系統(ABS)會用到微控制器(MCU)。但電動摩托車則截然不同,雖然沒有EFI,但卻多了馬達控制、馬達驅動、電池管理系統(BMS)等更複雜的電子系統。
此外,為了擴大電動摩托車跟傳統摩托車的功能差異,電動摩托車基本上都內建聯網功能,只是聯網技術的選擇不同,有些選用3G、4G,有些則是透過藍牙(Bluetooth)來連接車主的手機,借用手機來實現車聯網。
單以動力總成(Powertrain)來看,一台電動摩托車至少就會用到主控MCU、閘極驅動IC、功率MOSFET,以及位置感測器等馬達驅控相關的電子元件。至於儀表板,車商為了創造新的使用者體驗,擴大與傳統摩托車的差異,近幾年明顯吹起一股儀表板數位化浪潮,並回頭影響了傳統摩托車所使用的儀表板設計。
黃源旗透露,瑞薩在儀表板MCU市場上,擁有六成左右的市占率。就該公司觀察,現在新出廠的車款所搭載的儀表板,不管是燃油摩托車或電動摩托車,都已經很少採用純指針式的,主流產品採用的是指針搭配Segment LCD,高階儀表板則是完全用TFT-LCD螢幕來顯示所有資訊。
這個趨勢也影響了瑞薩在相關MCU產品線的布局。指針式儀表板基本上只要16位元MCU搭配步進馬達驅控功能,就足以滿足需求,但由於現在已經很少有純指針式儀表板,因此瑞薩目前針對主流儀表板所設計的MCU方案,都已經直接內建Segment LCD驅動功能。至於TFT-LCD儀表板,則必須使用帶有2D圖形處理引擎的32位元MCU來做為主控晶片。
至於在馬達驅控方面,由於電動摩托車的車身遠比汽車小,因此車廠在開發產品時,對於馬達驅控的要求,最大的挑戰是跟功率密度有關的議題。英飛凌(Infineon)電源管理與多元電子事業處總監梁錦文(圖2)指出,如何在有限的空間內實現最大的功率輸出,並保持優異的系統熱性能,是電動摩托車製造商目前共同面臨的挑戰。
圖2 英飛凌電源管理與多元電子事業處總監梁錦文
狹小的空間、功率不低的馬達,再加上摩托車電池的輸出電壓通常在48V~96V之間,不像電動汽車的電池,輸出電壓可達200~500V,因此電動摩托車的馬達驅動電流其實不容小覷。小空間、大電流與高功率馬達的結合,對馬達系統的散熱是很大的考驗。因此,英飛凌解決方案的開發目標,是以幫助客戶工程師能在受限的空間裡安置盡可能小巧的馬達驅動板,實現最大的功率輸出,並保持優異的系統熱性能,力保車輛運行的可靠性和使用壽命。這些特性也是英飛凌與其他對手產品最主要的差異所在。
由於電動機車對於功率密度的要求相當高,未來GaNFET有沒有機會切入此一市場呢?梁錦文認為,這個機會是存在的。目前大部分電動摩托車的馬達驅動設計還是基於矽MOSFET,比如英飛凌的OptiMOS/StrongIRFET,然而,隨著摩托車製造商對於空間尺寸的進一步要求,相信GaNFET也會在馬達驅動領域加速普及應用。
在電池管理系統方面,對電動摩托車來說,最主要的考驗跟大電流需求有關。針對BMS,英飛凌提出的解決方案包含帶有充放電保護的大電流功率MOSFET、防偽認證的加密晶片和微控制器。
由於電動摩托車的電流大,其他普通的設計方案需要並聯很多顆功率MOSFET來處理,不僅帶來並聯一致性問題需要處理,而且保護電路板的面積也相應比較大,成本自然也會有壓力。英飛凌的BMS解決方案針對這個設計痛點,建議採用低導通電阻的OptiMOS/StrongIRFET,加上散熱性能優異的元件封裝,並聯數量大幅減少,損耗比較低,一致性和可靠性更高。
比如說,英飛凌的MOSFET採用TO-leadless封裝,在80V耐壓上實現業界最低導通電阻1.2毫歐姆,100V產品實現1.5毫歐姆,是目前業界最優秀的產品。有客戶採用英飛凌2顆TO-leadless封裝的MOSFET取代10顆PQFN5x6封裝的元件,不僅板子尺寸顯著減小,物料採購數量減少,整體成本也更有競爭力。
電氣化將帶來摩托車產業洗牌
摩托車電氣化的趨勢,對摩托車產業鏈處理電子設計問題的能力,是一個很大的考驗。前面提到的儀表板與動力總成系統,以往都是以機械結構為主,電子系統的含量很低。但電動摩托車所搭載的電子系統數量大增,使得這類產品已經不再是機械學門的從業人員所熟悉的應用,而是電機學門的應用。
有半導體業界人士指出,電子電機跟機械是兩個截然不同的領域,雖然摩托車廠都知道電氣化是擋不住的趨勢,也有心想在電動摩托車領域有一番作為,但摩托車畢竟是傳統產業,很難開出足以跟電子大廠競爭的薪水,吸引電子電機領域的人才加入。另一方面,摩托車產業過去幾十年來一直是機械領域的人主導,因此看事情的角度跟電子電機領域的公司不太一樣,這種組織文化的氛圍,也不利於傳統車廠吸引新一代的電機人才加入。
該人士所屬的公司曾主辦過多場針對機車業者規畫的技術座談會,但每次與這些來自機車領域的專家交流,都會覺得兩個行業真是隔行如隔山。舉例來說,要跟車廠專家談ECU的程式設計議題,機械背景的車廠研發人員往往是似懂非懂;馬達驅控的情況還好一些,因為馬達是橫跨電子與機械兩個領域的技術,學機械的人通常也會對馬達有一定的理解,但如果講的題目太偏馬達控制,只要一牽涉到演算法,就得花很多心力去解釋。
這些都還只停留在摩托車的核心系統層面,如果要進一步談摩托車聯網的議題,特別是用3G/4G技術來實現聯網功能,摩托車廠的工程師大概只能舉手投降,因為這會涉及到射頻(RF)設計的專業,離機械領域十分遙遠。另一方面,任何應用只要一牽涉到行動通訊技術,就得遵守電信、網通公司制定的遊戲規則,對車廠來說,想在摩托車上導入相關功能,風險是很大的。這也是目前電動摩托車大多只搭載藍牙技術的主因之一。
傳統車行面臨生存考驗
對整體摩托車相關產業來說,電氣化所帶來的衝擊不只出現在產品研發端,負責為廣大摩托車主提供維修保養的支援體系,受到的影響更大。傳統摩托車對維修保養的需求,撐起台灣兩萬多家摩托車行的營運,也造就了台灣摩托車行比便利商店還多的世界奇觀。但機油、齒輪油、煞車來令、火星塞、空氣濾清器、皮帶等傳統摩托車必須定期更換的耗材,電動摩托車都不需要,在摩托車逐步電氣化的過程中,支撐這些傳統車行營運的收入來源,也會跟著消失。
摩托車業內人士就指出,雖然Gogoro有意利用傳統車行的廣大通路來增加其電動摩托車的能見度,並提供更便利的維修服務給車主,但電動摩托車的維修保養需求遠比傳統油車來得少,從車行的角度來看,維修電動摩托車是很難經營的生意。更何況電動摩托車系統規格遠比油車來得更封閉,一家車行要為不同品牌的電動摩托車提供維修服務,是很困難的。
事實上,即便是傳統油車,也有一些核心零部件是很難維修的,例如噴射引擎的EFI功能若發生故障,一定得要靠原廠的診斷電腦才能檢測,但摩托車行要取得一家原廠的診斷電腦,都得投入大量資金,想取得不同原廠的診斷電腦,則幾乎是不可能的任務,因為原廠的診斷電腦只會提供簽約配合的車行,但這種合作關係是排他性的,如果某家車行跟A原廠簽約,就無法再與B原廠簽同樣的合作協議。
除了資本設備、零組件規格的問題外,要目前的摩托車維修技師學會修理電動摩托車,也是件很困難的事情。電動摩托車的維修複雜度跟重型摩托車相當,維修技師除了要有機械領域的知識外,還需掌握基礎電學知識,否則根本無從修起。
業界人士悲觀地總結說,上述問題若不能解決,即便Gogoro喊出2020年底前要與1,000家傳統車行合作的目標,能不能達成還是個未知數。如果把眼光放遠,比如十年後,台灣還能有多少摩托車行繼續生存下去,更是個問號。很多老一輩的車行老闆,都已經有幾年後不如把店收一收,退休享清福的打算;年輕的修車師傅則還有足夠的學習能力跟誘因,去培養電動摩托車的維修技能,但中生代(目前40~50歲)的車行老闆或修車師傅,則處在不上不下的尷尬階段。
時代進步不等人 適者才能出頭天
每當能撼動一個產業的顛覆性技術突破出現,總有受益者跟受害者。就像汽車從傳統內燃機引擎轉向電力驅動的過程中,雖然讓許多汽車電子元件的供應商受益,但車廠、供應鏈業者甚至維修服務體系,也必須重新調整策略跟組織,才能因應汽車電氣化所帶來的新挑戰。
由於台灣的本土汽車產業鏈規模有限,因此在汽車電氣化的過程中,沒有受到太大的衝擊。但同樣的故事,也正在摩托車產業中上演,摩托車電氣化所帶來的影響,台灣社會肯定會非常有感。因應衝擊的對策為何,不僅考驗政府,也考驗每一個摩托車相關產業的從業人員。
網路攻擊指數級成長 硬體安全機制保障IoT應用
話雖如此,幾乎每週都有主流媒體不斷提起有關數位安全性的漏洞,通常是涉及消費者信用卡資訊被盜或不當使用的損失。不幸的是,此類新聞僅是每天發生在網路安全遭受攻擊的成千上萬案例之一。安全威脅可用來竊取有價值的資料,造成大範圍的破壞,甚至更令人擔憂的是掌控關鍵的系統。
從消費者的角度來看,分散式阻斷服務(DDoS)攻擊可能是最常見的威脅。2016年,Mirai殭屍網路(它造成了整個網際網路的中斷)是第一個讓組織意識到這類威脅的重要警訊。此後,Mirai的後繼者,如Aidra、Wifatch和Gafgyt,以及BCMUPnP、Hunter52和Torii53等新加入的殭屍網路,已經擁有數百萬個IoT設備的侵入許可權,以傳播他們的DDoS惡意攻擊軟體、加密貨幣挖礦軟體以及垃圾郵件的中繼代理。
物聯網安全威脅綿延而生
隨著部署和連接更多社會和工作的場所,造成安全威脅無處不在,而且規模越來越大。以智慧城市為例,在無所不在的無線通訊和機器/深度學習的基礎下,智慧城市背後的基本理念包括依需求調適的交通控制、跨電網的自動負載平衡管理和智慧街道照明。假設城市中智慧交通控制被一個假想敵攻擊,惡意控制交通流量的感測器、交通號誌燈、協調管控車輛的汽車網狀網路和控制設備等基礎設施的情境。利用無線網狀網路在重要的交通要道上控制交通號誌燈或車輛之間的通訊,已經不再是好萊塢大片中才會出現的場景,而是一項嚴肅的現實議題。
另一方面,關注聯網醫療設備的興起,商店裡智慧標籤幫助零售購物的體驗,以及家庭和電器連接手機。如果可以用智慧型手機打開爐子、解鎖前門、解除警報系統,其他人的裝置可以嗎?
上面的例子都與生活相關,但對於那些消費者看不到的案例呢?針對自動化製造環境部署的工業物聯網(IIoT)─一個安全性的漏洞會導致什麼樣的混亂,以及生產停機和設備損壞可能造成什麼樣的財務後果?隨著潛在攻擊面數量的指數級成長,物聯網的安全必須能夠全面普及、穩健以及快速恢復(圖1)。
圖1 物聯網設備和威脅的指數成長
為什麼物聯網安全不能只依靠軟體?
試圖竊聽或非法獲取資訊並不是什麼新鮮事。最早記錄的事件包括1985年荷蘭電腦研究員威姆.凡.艾克(Wim van Eck)的努力投入。他透過截獲和解碼的電磁場顯示器竊取(讀取)資訊。他的開創性作為強調了一個事實:利用少量廉價的元件,仍可以繞過昂貴的安全措施達到目的。
如今,這種非侵入和被動式的電磁側通道攻擊變得更加複雜,並且成為攻擊者眾多武器的其中之一。其他側通道攻擊方法包括微分功率分析(Differential Power Analysis, DPA),通常與電磁側通道攻擊一起進行。透過這種攻擊方式,加密金鑰、密碼和個人身份等敏感資訊,可以在執行加密處理指示時,經由物聯網設備微控制器的電磁訊號被「洩露」。如今,寬頻接收器作為軟體定義的無線電應用已可以廉價取得,可用於檢測和儲存作業時間線上的電磁訊號模式。
DPA是一種稍微複雜的竊取方式。簡單的功率分析用於測量設備在操作過程中處理器的功耗。由於處理設備消耗的功率因執行的功能而異,因此可以透過放大功耗時間表識別離散功能。基於AES、ECC和RSA的加密演算法功能需要大量運算,並且可以透過功耗量測分析來識別。檢查功耗可以發現以微秒為間隔的密碼學經常使用各個數位運算,例如平方和乘法。DPA在簡單的功率分析中增加了統計和糾錯技術,以達成祕密資訊的高精度解碼。
攔截透過有線或無線通訊方式傳輸的資料也可能會洩露機密資訊。隱蔽通道和「中間人攻擊」是利用監聽IoT設備與主機系統間的通訊,用來收集資料的有效方法。但對這些資料進行分析可能須放棄控制設備的協定棧,也可能洩漏操控遠端連接設備所需的私密金鑰。
駭客使用的另一種攻擊技術是針對未受保護的微控制器(MCU)和無線系統晶片(SoC)設備植入故障碼。就最簡單的方式而言,該技術可能降低或干擾微控制器的供電電壓,並呈現不穩定的錯誤情況。隨後,這些錯誤可能會觸發受保護的其他設備打開保存機密資訊的寄存器,進而受到侵入。竄改系統的時脈訊號,例如更改頻率,植入錯誤的觸發訊號或更改訊號電平,也可能導致設備產生異常狀況,並傳播至周圍的IoT設備,造成私密資訊暴露或控制功能被操控的潛在威脅。這兩種情況都需要實質造訪設備上的印刷電路板(PCB),而且是非侵入性的。
由於許多IoT設備的保護措施都是基於軟體的安全技術,因此資訊安全容易受到入侵。標準密碼加密演算法,諸如AES、ECC和RSA之類的軟體堆疊,都運作在微控制器和嵌入式處理器上。如今使用價格低於100美元的設備和軟體,不但可以觀察功耗,也可使用DPA技術取得私人金鑰和其他敏感資訊。甚至不必成為這些分析方法的專家,就能利用現成的DPA軟體工具自動完成整個過程。諸如此類型的攻擊已不限於理論領域,現在已被全球的駭客廣泛使用。
隨著各種攻擊面向的不斷增加,物聯網設備和系統的開發人員需要重新考慮其執行和整合安全防護功能的方法,如此才能具備更加穩健和快速回復安全的能力。
OTA更新確保硬體安全
如果設計新的IoT設備,必須徹底檢查該設備可能面對的攻擊以及必須加以防範的威脅模式。嵌入式系統的設計規範通常始於產品要求的功能及其工作方式,從源頭審查安全需求並將其納入產品規格是謹慎的第一步。大多數IoT設備預計可以使用很多年,在這種情況下,必須透過空中更新(Over the Air, OTA)進行韌體更新,而僅此功能就需要考慮進一步的攻擊面。要防護所有攻擊面向,需要從晶片到雲端確實執行硬體安全的設計模式。
IoT硬體安全建置要素分析
本節將探討一些硬體的安全技術,這些技術可為IoT設備提供可靠的安全機制。從晶圓廠開始即在硬體中實現安全性,並創建一個無法更改的固定識別證,這樣做的目的是嘗試破壞此類IC或設備的代價將遠高於攻擊軟體安全性漏洞的成本。在選擇微控制器或無線SoC時,嵌入式設計工程師應認知到,基於硬體設備安全的功能審查標準與其他設備,諸如時鐘速度、功耗、記憶體和週邊設備同樣重要。
信任根
對於任何基於處理器的設備,建立信任根(Root of Trust, RoT)是硬體驗證啟動過程的第一步。在晶圓廠製造IC晶圓的過程中,RoT通常作為根源的金鑰或映射嵌入到唯讀記憶體(ROM)中,RoT不可變,並在設備啟動過程時形成錨點以建立信任鏈。RoT還可以包含初始啟動映射,以確保從第一個指令執行開始,設備運作的是真正且經過授權的代碼。這種RoT可保護設備免受外來軟體的攻擊危害。
安全啟動過程
創建信任鏈的下一步是確保啟動設備使用安全的啟動過程。使用經過身分驗證和授權的RoT映射完成第一階段的啟動後,啟動的第二階段就開始了。隨後,安全載入程式驗證並執行主應用程式碼。圖2展示使用雙核心設備的方法,而且這個過程也可以使用單核設備進行。如果需要,安全載入器可以在代碼執行之前啟動更新過程。
圖2 信任根和安全啟動過程
另一種大幅提高基於硬體安全性的技術是使用無法複製的物理特性功能(Physically Unclonable Functions, PUF)。PUF是在晶圓製造過程中,於矽晶片內創建的物理特性。由於無法預測的原子結構變化及其對固有柵極或記憶體電子性能的影響,PUF為半導體元件提供了唯一的身分標誌。
從本質上來說,不可預測/混亂的差異為每個IC創建了一個獨特的「指紋」,實質上是一個數位出生證明。它們不可複製,即使試圖使用相同的製程和材料重新創建一個相同的IC,所生成的PUF也會不同。利用PUF技術,包括單向轉換函數(利用空間可變性)或反覆運算的挑戰─回應機制(利用時間可變性),從中提取可重複的加密金鑰。
PUF非常安全,並且具有防竄改能力。PUF可將安全金鑰儲存區中的所有金鑰進行加密,金鑰在啟動時會重新生成而不儲存在快閃記憶體中,而且必須對單一設備發起全面攻擊才能提取金鑰。
PUF包裝的金鑰也可經由應用程式處理,同時保持機密。這種技術和複雜性實質上需要侵入奈米等級的矽晶片,其目的是要進行反向工程或在執行PUF基礎下取得完全複製的分子變異,這對大多數(即使不是所有)入侵者來說都是難以做到的。也有晶片業者將硬體安全嵌入每個安全無線SoC和模組的核心。安全整合涵蓋整個產品生命週期,從晶片到雲端以及從最初的設計到整個生命週期結束(圖3)。
圖3 設備在整個生命週期中,硬體安全應注意的事項
安全元素
藉由在硬體中提供安全功能,對手在嘗試入侵或攔截機密資訊時將面臨艱鉅、昂貴且徒勞無功的困境。具有全面硬體安全功能的安全性群組件,可將安全性與主機隔離。通常安全元素的屬性是經由獨立的晶片提供。
安全元素具有四個關鍵功能以增強設備安全性:RTSL的安全啟動,專用的安全內核,真正的亂數產生器(TRNG)和鎖定/解鎖的安全調試。使用RTSL的安全啟動可提供可靠的韌體執行並保護免受遠端攻擊。
專用的安全核心結合了DPA對策,其中包括使用隨機遮罩來保護內部計算過程,並將矽晶中執行的這些計算時序隨機化。TRNG使用不確定的高熵隨機值來幫助創建強大的加密金鑰,並且符合NIST SP800-90和AIS-31標準。安全調試鎖定調試介面,以防止晶片在現場作業時受到入侵,並允許經過認證的調試介面解鎖,以增強故障分析能力。
Silicon Labs提供了Simplicity Studio作為上述硬體安全功能的補充,Simplicity Studio為一整合的開發環境(IDE),由一系列軟體工具組成,可簡化開發過程。Simplicity Studio的其他功能還包括查看設計的能耗設定檔和分析無線網路通訊的功能。Silicon Labs是安全物聯網聯盟(ioXt)的成員。ioXt使用國際公認的安全標準定義的認證過程,透過該過程對設備進行評估和評等以確保其安全運作。
維持硬體安全可降低功耗
除了實現強大的安全性並降低成本外,使用基於硬體的IoT安全還提供了降低功耗的優點。在軟體中執行加密演算法會為微控制器帶來巨大的運算負擔,增加功耗並縮短電池壽命。將加密處理分流到專用安全核心可實現更節能和更高性能的設計。所有連接設備的安全威脅無處不在,並且不斷變化。過去,基於軟體的安全技術運作良好,但已延伸為潛在的攻擊面。使用基於硬體的方法可實現安全性,現在並被認為是實踐整體和穩健安全機制的唯一可行方法。
(本文作者為Silicon Labs全球資安長)
AR/VR消費支出突破180億美元 投資走向待觀察
根據市場調查公司Statista的數據,2020年全球擴增實境與虛擬實境(AR/VR)總支出金額將達到188億美元。所有支出中以消費者支出占比最高,預計支出70億美元,其次依序是經銷、製造、公共事業、以及基礎建設的應用。其中2019年Q4與2020年Q1的投資量皆下降,須持續觀察AR/VR今年上半年的表現,才能得知市場的活絡狀況。
示意圖-交易量最大的類別是AR/VR技術、遊戲、教育、智慧型眼鏡、醫療、企業軟體/服務,以及解決方案/服務。來源:Unsplash
AR/VR消費端支出屢創新高,吸引了龐大的投資金額。光電協進會(pida)分析Digi-Capital的資料指出,2019年全球AR/VR投資金額達41億美元,這是有記錄以來第三高投資額,僅次於2017年和2018年。然而綜觀每一季的投資額,2019年第四季的投資在交易量與交易價值方面都大幅下降。
投資方向在過去12個月中,交易量最大的類別是AR/VR技術、遊戲、教育、智慧型眼鏡、醫療、企業軟體/服務,以及解決方案/服務。而2019年的AR/VR投資金額比2018年下降35%。與上一季相比,2019年第四季的交易價值顯著下降,再加上2019年第一季的下滑,導致全年整體投資金額低於2018年。
從個別領域來看,AR/VR技術與社群公司獲得最多的投資金額,其中投資者在2019年看好智慧型眼鏡、娛樂和遊戲應用,其他類別的投資則較低。投資來源地區方面,美國和中國在2019年持續主導AR/VR投資,緊接著是以色列、英國以及加拿大。
截至目前為止,AR/VR領域的併購交易較其他產業少,去年併購交易金額約為7億美元。其中占比最高的是AR/VR解決方案/服務、遊戲、智慧型眼鏡以及技術等。除了幾筆大型交易外,自2014年以來,每兩季的AR/VR併購價值(即收購公司所支付的美元)一直保持在每季數千萬至數億美元的水準。
針對整體AR/VR發展趨勢,新冠疫情對技術市場的投資影響有待觀察,只有時間才能證明從2019年底開始的投資金額下降趨勢是否會繼續。因此,從上半年的發展來,將是觀察AR/VR市場是否活絡的重點。
專訪UL副總裁暨台灣總經理陳宗弘 IoT資安認證將成入場資格
UL副總裁暨台灣總經理陳宗弘表示,物聯網應用越來越普及,但物聯網設備被駭客入侵的風險也隨之增加。因此,有部分歐美國家的政府跟通路業者,已開始將這類設備的資安驗證列為強制要求。設備供應商不管是要參與當地政府的採購標案,或是要在當地通路販售物聯網設備,都必須先將產品送往第三方實驗室測試,取得認證標章後,才能取得市場准入資格。
UL副總裁暨台灣總經理陳宗弘指出,對IoT設備進行強制或半強制性的資安驗證,已經是國際趨勢。
舉例來說,加州在2019年就已經通過法律,要求監控攝影機等消費性物聯網設備,必須通過UL IoT安全評等(IoT Security Rating),取得銅級以上標章,才能在當地通路上販售。如果是要參與政府標案,則設備必須取得更高等級的認證標章,例如黃金、白金甚至鑽石級,才具備投標資格。目前台灣政府雖然還沒有類似的強制要求,但如果廠商要參加政府標案,特別是跟重大基礎建設有關的案子,產品一樣得通過資安認證,才能取得入場券。
因此,在本地建立對應的測試能量,對台灣的資通訊產業發展十分重要。在物聯網資安聯合檢測中心成立之前,台灣資通訊業者的產品若要取得UL IoT安全評等標章,只能把產品送到國外進行測試。但在聯合檢測中心成立後,未來設備業者可以直接把產品送來這邊進行預先測試(Pre-test),鎖定可能出現的問題快速修正,節省相關人力物力,並提高正式送測一次過關的成功率,讓台灣的資通訊產品在資安方面更容易跟國際標準接軌。
除了協助台灣業者進行UL IoT安全評等測試外,物聯網資安聯合檢測中心還可針對其他物聯網垂直應用提供一站式檢測服務。目前該中心已完成五本物聯網系統層級資安評估指引,應用範圍包含家庭、交通、等領域。












