MCU
- Advertisment -
新唐推低功耗藍牙BLE 5.0/2.4G雙模微控制器
新唐(Nuvoton)日前宣布推出NuMicro M031BT BLE 5.0低功耗藍牙微控制器 –系列,以Arm Cortex-M0為核心,工作頻率高達48MHz,內建最高128KB Flash和16 KB SRAM,提供BLE 5.0和2.4GHz雙模功能。相較於傳統整合簡單周邊的 BLE SoC,NuMicro M031BT系列內建豐富周邊與優異類比控制功能,實現一顆微控制器取代BLE SoC加控制晶片的方案,不僅大幅縮小PCB尺寸,QFN48封裝面積僅有5mm×5mm,也降低射頻布局困難度,加上新唐參考設計方案與範例代碼,使得低功耗藍牙的應用開發變得相當容易。
NuMicro M031BT系列針對射頻應用提供高達+9dBm的射頻發射功率、-92dBm的良好接收靈敏度、1Mb/s或2Mb/s的傳輸速度,並且能在2.4GHz干擾嚴重的環境提供突出的抗噪表現,提升通訊距離和可靠性,滿足智慧家庭、消費電子以及工業物聯網等應用場景的需求。
NuMicro M031BT系列運作於1.8~3.6V工作電壓,內建32位硬體乘法器/除法器、高達5通道PDMA、16通道12位2 MSPS高採樣率的ADC可運行在1.8V低電壓,提供精確且快速地效能表現,12路96MHz PWM可快速響應和精準的控制外部裝置。此外,M031BT亦提供豐富的周邊,如1組24MHz SPI/I2S、3組6MHz UART並可支援單線式傳輸、2組I2C、1組高彈性通用串行控制接口(USCI)可設為UART,I2C或SPI。
東芝擴大物聯網應用32bit微控制器
東芝(Toshiba)日前宣布針對微控制器系列進行產品戰略擴展。TXZ+產品是以Arm Cortex Core 32Bit微控制器的全新系列產品。第一批產品樣品將於2020年第三季度開始供貨。
TXZ+提供高階和入門款兩種產品線。高階產品線將提升東芝目前所提供的微控制器更好的性能。入門款產品線將以基礎功能來降低成本。東芝將針對四個使用平台提供TXZ+產品:一個是用於一般用途,另外三個分別用於支援安控、感測器和馬達控制的物聯網功能。
兩款高階系列產品,分別為Cortex-M4的TXZ4A+系列和以Cortex-M3的TXZ3A+系列,其都為東芝首次採用40nm製程製造。最大工作頻率為200MHz,並且比東芝現有同類產品降低功耗約30%。
另外三款入門級系列產品,分別為Cortex-M4的TXZ4E+系列、Cortex-M3的TXZ3E+系列和Cortex-M0的TXZ0E+系列。這三款產品都採用130nm製程,除此之外,東芝微控制器的新技術—SONOS(矽-氧化物-氮化物-氧化物-矽)記憶體,適合用於對資料要求保持高度可靠性和高效的資料重複寫入和刪除恢復能力的系統。
東芝全新MCU產品可滿足物聯網設備的需求,提供設備更好性能的同時也降低功率消耗。
加快量產時程 瑞薩推出開源呼吸器參考設計
半導體解決方案供應商瑞薩電子近日宣布推出開放原始碼呼吸器系統參考設計,協助客戶設計出即裝即用電路板,用於醫療用呼吸器。隨著新型冠狀病毒感染者持續增加,許多地區的呼吸器嚴重短缺,導致醫院端供不應求。
圖 瑞薩電子近日宣布推出開放原始碼呼吸器系統參考設計,協助客戶設計出即裝即用電路板。來源:瑞薩
瑞薩的工程師採用幾種開放原始碼呼吸器的設計(包括Medtronic PB560),以提供一套易於組裝的三電路板呼吸器。該呼吸器可以控制潮氣量(tidal volume)和輸送給患者的混合氣體,同時監視患者的狀況。呼吸器為可攜式,可選擇是否加裝氧氣瓶。此外,還可以連接加濕器到呼吸器的進氣通道,以舒緩患者的呼吸,使長時間配戴更加舒適。
該參考設計使用20顆瑞薩IC,包括微控制器(MCU)、電源IC和類比IC,可解決許多呼吸器的訊號鏈電氣功能。該系統設計也實作一塊感測器板與馬達控制板,並具備藍牙連線功能,讓專業醫療人員可以透過平板電腦或其他行動裝置,同時監視多位患者。每塊電路板都有一顆微控制器,可在監測連接板狀態的同時,控制其特定任務。呼吸器解決方案還提供了一個監督制衡(check and balance)系統,以實現法規認證並確保患者安全。
貿澤供貨ST低功耗MCU 強化應用程式安全性
貿澤電子(Mouser) 即日起供貨意法(ST)的STM32L5超低功耗微控制器。STM32L5系列搭載具備Arm TrustZone硬體安全性的Arm Cortex-M33核心,內含保護功能套件,並內嵌高速記憶體,擁有高效能和低耗電量。
貿澤電子供應的STM32L5微控制器採用以Arm TrustZone為基礎,且支援ARMv8-M Main Extension的安全架構。其32位元Cortex-M33核心整合浮點運算單元,完整的數位訊號處理(DSP)指令集與記憶體保護單元(MPU),可提升應用程式的安全性。此外,STM32L5系列已取得Arm的PSA Level 1和Level 2認證。
STM32L5裝置內嵌高速記憶體(最高512 KB的快閃記憶體和256 KB的SRAM),以及適用於靜態記憶體的彈性外部記憶體控制器(用於具有100接腳以上封裝的裝置)。裝置其他的周邊裝置還包括Octo-SPI快閃記憶體介面,以及連接到兩個APB匯流排、兩個AHB匯流排和一個32位元多AHB匯流排矩陣的多樣化強化I/O和周邊裝置。裝置也整合了ST ART Accelerator,能使64位元的程式快閃記憶體在時脈速度最高達110 MHz,效能最高達165 DMIPS時,達到零等待狀態。
STM32L5微控制器採用ST的低功耗技術,能讓設計人員彈性實現較佳的耗電量。微控制器支援能根據處理需求平衡耗電量的電壓調整等技術,也提供完整的省電模式組合(包含最低到62 µA/MHz的運作模式和108 nA的待機模式),有利於工程師設計各種低功耗應用。
瑞薩推MCU入門套件 精確類比評估工業自動化/量測設備
瑞薩電子(Renesas)日前宣布,專為使用32位元RX23E-A微控制器(MCU)的開發人員,推出全新的瑞薩解決方案入門套件(Renesas Solution Starter Kit, RSSK)。RX23E-A MCU具有精確的類比前端(Analog Front End, AFE)之一,而為了評估這款MCU的高精度24位元delta-sigma (ΔΣ)類比/數位(A/D)轉換器,全新RX23E-A RSSK彙集了專門為此優化的硬體、軟體、以及工具,並具備了領先業界的準確度。這套RSSK讓使用者在不具AFE開發專業能力的情况下,也能夠精準評估奈伏等級(nanovolt (nV) level)的類比特性,進而減少開發的工作量並縮短上市時間。
瑞薩IoT平台事業部行銷副總裁Daryl Khoo表示,用於工業IoT感測器的RX23E-A是一款整合了高精度AFE之一的單晶片產品,不需要校準就能提供低於百分之0.1的精度。而新的解決方案套件,更是為有意於對各類型感測器進行評估和校準的客戶,提供了一條捷徑,使他們能夠縮短開發更高精度感測設備所需要的時間。
從評估板設計到軟體開發,高精度的類比特性評估需要強大的類比設計與開發的專業能力。此外,在無法獲得所需特性的情况下,問題的識別與分析也會變得非常耗時,而導致難以及時將產品投入市場。
新RSSK的設計目的便是針對RX23E-A的AFE評估進行優化,無論使用者在類比開發方面的專業能力水準如何,都能以高精度檢驗24位元ΔΣ A/D轉換器的特性。該評估板配備了一個無需焊接即可連接各種感測器的插入式接線端子台(Plug-in Terminal Block)、一個熱電偶(溫度感測器)連接器、以及熱電偶測量應用所需的參考點(Reference Junction)補償電路。藉由參考熱電偶和重量測量應用軟體(兩者均可從瑞薩網站下載),使用者可立即開始進行評估,進而縮短開發IoT感測裝置所需要的時間。
透過該套件的圖形使用者介面(Graphical User Interface, GUI),使用者可輸入及更改各種AFE和A/D轉換器的參數設定、以及顯示A/D轉換結果的圖形和長條圖。這不僅簡化了評估與使用者系統匹配之特性的工作,在使用該GUI時,也讓使用者可以像使用示波器一樣,即時檢查A/D轉換的結果。
該評估板還可以連接到模擬器以開發使用者應用程式,而由於電源是以USB連接提供,因此評估工作和軟體開發都可以在個人電腦上完成。該評估板也安裝了廣泛用於工業設備的RS485和CAN的驅動IC,可用來開發具有工業網絡標準支援的應用。
MCU/WiFi模組共織救生網 火災煙聯網整合偵測與引導
因此,煙聯網藉由無線通訊技術,讓裝置間(火災警報器、滅火器及逃生出口指示燈)傳送訊號,實現可隨意擴充之物聯網(Internet of Things, IoT)防災系統,當火災警報器啟動時,透過聲響及燈光指示民眾尋找滅火器及逃生出口指示燈,有助於民眾快速從火場中逃生。
防災物聯網協助火場逃生
無線通訊技術已是相當成熟的科技,透過2.4G的Wi-Fi,同時具有一定的穿透能力及傳輸速度,加上可聯接網路,訊息傳送至雲端便能協助使用者透過手機接收訊息。因此煙聯網結合物聯網技術改善傳統防災設備無法連動之缺點,把每個火災警報器、滅火器指示器、逃生出口指示燈當作節點,當偵測到火災發生時,將訊號透過各個節點依訊號範圍往外傳送出去,建立可隨意擴充的防災系統。
煙聯網原理及功能分析
煙聯網由火災警報器、滅火器指示器、逃生出口指示燈三部分所組成,如圖1架構所示。使用盛群半導體(Holtek)8位元之HT66F2390 MCU作為裝置的主要核心,火災警報器搭配Wi-Fi模組及紅外線收發模組,達到煙霧偵測及無線通訊的功能。煙霧偵測使用紅外線會被煙霧遮蔽的特性,在紅外線訊號被干擾時表示火災發生,並使用MCU內部之UART通訊界面與Wi-Fi模組連接,控制Wi-Fi模組發送無線訊號,達到火災警示並傳送無線訊號。滅火器指示器及逃生出口指示燈使用Wi-Fi模組,收到無線訊號時,蜂鳴器會發出聲響,達到指引的功能。
圖1 煙聯網架構圖
煙霧偵測器由MCU、Wi-Fi模組、蜂鳴器、紅外線發射接收模組組成。煙霧偵測部分使用光反射之原理,使用紅外線作為光源,光感測器作為受光源,兩者之間夾角度避免直接受光,紅外線照射到煙霧微粒會反射到光感測器(圖2),當光感測器接收到光,藉由MCU執行數值判斷,當數值大於濃煙標準,即判斷火災發生,驅動蜂鳴器,並透過MCU之UART通訊介面連結Wi-Fi模組,將無線訊號藉由Wi-Fi模組發送。
圖2 煙霧偵測原理圖
滅火器指示器由Wi-Fi模組、蜂鳴器組成。滅火器指示器由Wi-Fi模組接收無線訊號,若收到火災發生訊號則驅動蜂鳴器,使滅火器發出聲響,提醒民眾火災地點附近之滅火器位置,在火災發生時達到預防性滅火的功能。而逃生出口指示燈,由出口指示燈、蜂鳴器及Wi-Fi模組組成。當Wi-Fi模組接收到火災發生時煙霧偵測器所發出之無線訊號,將自動點亮逃生出口指示燈,提示民眾疏散動線及逃生方向,增加公共場所火災時的逃生機會。
MCU為煙霧偵測器核心
HOLTEK 8bit MCU HT66F2390在煙聯網中扮演重要角色,由MCU作為煙霧偵測器的主要核心,透過UART連接粉塵感測器讀取環境空氣中粉塵之濃度值,並判斷是否超標,超標即代表火災發生,藉由UART控制Wi-Fi模組改變參數,使逃生出口指示燈、滅火器指示器運用搜尋的方式,接收火災發生之訊息,並指示民眾在火場中逃生。
煙聯網架構與多系統連動
火災警報器硬體架構(圖3),由電池提供電源,使用盛群8bit HT66F2390作為主要控制MCU,利用光線經過煙霧微粒會反射的原理,判斷是否發生火災,當受光模組接收到一定數值之光線即代表火災發生,透過MCU驅動蜂鳴器提醒民眾盡快疏散,並透過UART介面連結Wi-Fi模組,發送無線訊號驅動滅火器指示器及逃生出口指示燈。
圖3 火災警報器硬體架構圖
滅火器指示器及逃生出口指示燈的硬體架構大致相同(圖4),滅火器指示器及逃生出口指示燈硬體架構圖,皆由充電電池供電,確保斷電時能延續一段時間的正常動作,由Wi-Fi模組作為主要控制核心,當收到火災警報器發出之無線訊號,將驅動蜂鳴器,指示附近民眾尋找滅火器,不會使用滅火器的民眾則可以藉著逃生出口指示燈及其發出的聲音尋找逃生出口,透過火災警報器、滅火器指示器、逃生出口指示燈三個獨立系統互相連動,發揮滅火及逃生指引效果。
圖4 滅火器指示器及逃生出口指示燈硬體架構圖
微處理器
HT66F2390微處理器CPU具有8MHz、12MHz、16MHz三種系統時脈選擇,其工作電壓分別為2.2~5.5V、2.7~5.5V、3.3~5.5V,震盪來源形式有HXT、HIRC、LXT、LIRC,內建8MHz、12MHz、16MHz的RC振盪器,並有多元操作模式FAST、SLOW、IDLE、SLEEP,支援長指令,具備省電及喚醒功能。HT66F239具有Program Memory 64K×16-Bit,Data Memory 4096×8-Bit,EEPROM Memory 1024×8-Bit,最多支援58支雙向I/O腳位,具有4支外部中斷輸入功能腳位,多個計時模組支援時間計數、比對吻合、PWM功能。
它的周邊功能有串列界面模組SIM,包含SPI、I2C傳輸,串列周邊介面SPIA,兩組UART傳輸,兩組時基計時裝置,可定時產生中斷訊號,兩組類比比較器,最多支援16個通道、12-bit解析度的A/D轉換器,內建MDU乘法器除法器運算單元供開發者使用。
煙聯網使用MCU之UART傳輸介面讀取粉塵感測器數據,分析並計算環境之粉塵濃度,當濃度超標時,驅動蜂鳴器及LED燈,提醒使用者火災發生,並透過第二組UART傳輸介面與Wi-Fi模組溝通,驅動Wi-Fi模組傳送訊息給訊號範圍內之其他防災裝置。
粉塵感測器
GP2Y1051AU0F粉塵感測器,由Sharp公司生產製造,內部由光感測器(PD)及發光二極體(LED)、微處理器(MCU)所組成(圖5),藉由內部MCU驅動LED發出光線,光照射到粉塵會有散射的現象,散射進入到光感測器內的光轉換成電壓大小,藉由三次的功率放大(Amp Circuit)將微小電壓放大,並透過內部MCU執行A/D轉換以UART通訊方式輸出,即為量測環境中粉塵濃度(圖6)。
圖5 工作原理圖
圖6 架構方塊圖
GP2Y1051AU0F粉塵感測器藉由UART通訊協定作為粉塵濃度值之輸出,Baud Rate為2400bit/s,數據發送格式(表1),換算公式如下:
Vout值=(Vout(H)*256+Vout(L))/1024*5
如表中範例值,Vout=1.53V。
表1 粉塵感測器輸出資料表
煙聯網使用HT66F2390與粉塵感測器連接,以UART通訊方式接收資料計算出粉塵濃度,並判斷濃度高低,在數值超標時判定為火災發生,驅動周邊防災系統。
Wi-Fi模組
ESP8266Wi-Fi模組是一顆32bit微處理器,工作電壓為3.3V,Wi-Fi模組外觀如圖7所示,具有Wi-Fi 802.11b/g/n 2.4G Radio,可以設定為AP、Station或AP+Station網路模式,並支援UART、I2C、GPIO、PWM、SPI、ADC等功能,價格便宜且容易取得,成為物聯網應用中常見的晶片。
圖7 Wi-Fi模組外觀圖
煙聯網使用ESP8266Wi-Fi模組UART通訊介面與主控MCU連接,當主控MCU偵測到粉塵濃度超標時,藉由UART介面使Wi-Fi模組改變Wi-Fi參數,使訊號範圍內之其他防災裝置得以搜尋到參數改變,並發出警報聲響。
充電模組
TP4056充電模組外觀如圖8,輸入端為Micro USB接頭母頭,輸入電壓為5V可以對電壓為3.7V之聚合物鋰電池單個或多個並聯充電,充電截止電壓4.2V,具有限流及過放電壓保護,最大充電電流1000mA,電池過放保護電壓2.5V防止電池過度放電造成額外電池壽命消耗。
圖8 充電模組外觀圖
軟體流程
煙霧感測器上電時,持續偵測環境中粉塵濃度,若判斷粉塵濃度超標即透過MCU之UART傳輸介面將驅動訊號傳給Wi-Fi模組,Wi-Fi模組會改變Wi-FiAP之MAC位址讓周邊裝置可以搜尋到狀態改變,MCU同時驅動蜂鳴器提醒使用者火災發生需儘速尋找滅火器及逃生出口,達到具備火災預警的防災功能(圖9)。
圖9 煙霧感測器軟體流程圖
滅火器指示器及逃生出口指示燈之軟體流程大致相同,藉由Wi-Fi模組持續搜尋的方式,搜尋鄰近Wi-Fi AP的MAC位置,若發現MAC位置改變為火災發生時之訊號,即改變自身Wi-Fi AP之MAC位置傳遞訊號,同時驅動蜂鳴器提醒民眾滅火器即逃生出口位置,並閃爍逃生出口燈,指引民眾拿取滅火器滅火並從逃生出口疏散人群,如圖10滅火器指示器及逃生出口指示燈軟體流程圖。
圖10 滅火器指示器及逃生出口指示燈軟體流程圖
LINE...
軟/硬體解決方案齊備 環景/自動停車系統再進化
這些自動化功能(包含多重攝影機輸入、視覺感受與場景產生)需要更強大的汽車處理能力。先進駕駛輔助系統(ADAS)應用的處理器必須能結合視覺或其他感測器資料,為車輛提供具高度可靠的轉譯環境,讓車輛在低速下不論是否由駕駛操作,都能安全運作。例如德州儀器(TI)設計Jacinto 7處理器系列便是克服此挑戰的選擇之一。
本文將舉例說明汽車客戶如何以TI Jacinto TDA4VM建立ADAS應用,提供輔助與完全自動化的停車功能。包含討論此類系統的技術需求,內容涵蓋所有汽車市場類型(迷你型、中型、大型、豪華型)與Jacinto TDA4VM矽晶裝置和軟體平台,並說明如何開發安全舒適的自動停車技術。
自動停車/輔助三系統解析
依系統功能,將停車輔助系統分為三種基本類別(表1)。首先是基本環景系統,運用多個攝影機輸入,立即為駕駛提供車輛周遭區域360度的環景影像。攝影機輸入整合在單一俯視影像中,並以車輛為中心點,提供駕駛視覺資訊,於手動停車時提供協助。覆蓋部分表示車輛與物體、人行道或停車線的相對位置,強化環景影像。
表1 環景系統與自動停車應用和需求
其次為半自動自主停車系統,結合攝影機、超音波與位置資訊,可打造更完整的車輛周遭環境影像,進而協助部分的自動停車工作。車輛可根據這些資訊完成基本停車任務,控制方向盤、煞車、油門與換檔,自動操控車輛進入(或離開)平行或垂直的停車位。在此情境中,駕駛需先尋找可用車位並保持完全控制,讓系統適時接手自動停車任務。
最後,全自動泊車系統功能更上一層樓,車輛可完全自動停入與駛出定義清楚的停車區。駕駛從尋找可用車位起,便可在停車過程停止對車輛的控制。此應用需要更多感測器輸入及更複雜的處理和演算法,才能讓汽車既可靠又安全地執行停車任務。
從基本環景檢視到全自動泊車,每種方式所需的感測器、資料與資料處理量皆大幅增加。因此專為這些應用而設計的處理器SoC需要以下功能:
·影像輸入處理程序
·通用處理
·針對深度學習任務加快速度
·為覆蓋影像產生進行圖形/汽車安全完整性等級(ASIL)處理,以確保系統運作安全
表1說明各系統類別所需的演算法與晶片功能,包含深度學習兆次運算(DLTOPS)、Dhrystone每秒百萬指令數(DMIPS)、每秒十億次浮點運算(GFLOPS)、影像訊號處理器(ISP)或硬體加速器(HWA)的百萬畫素處理能力等。依照各種功能所需的絕對性能,可再細分系統類型。
軟/硬體組合滿足不同系統功能需求
從表1中的資訊發現,汽車製造商和Tier 1供應商若要在生產汽車時引進前述功能,系統設計師和商業團隊將會面臨一些挑戰。首先,汽車製造商希望提供適用各種車款的功能,也就是在經濟型車輛上使用簡易版功能,在中階與豪華型車輛則提供較高階資訊與自主性。每款車型都需面對不同經濟現實,也就是經濟型車輛使用的電子裝置不會與高階豪華車款相同,然而為各種車型更換處理器平台進行新軟體開發與驗證需耗費大量時間與成本。所以Tier 1供應商偏好能提供通用型解決方案的平台,只要在基本設計中增加額外感測器與攝影機,即可供低階與高階車輛使用。重新使用硬體與軟體資源可達必要的工程效率,以各種產品替代方案將R&D費用降到最低並加快上市速度。
有鑑於此,Jacinto TDA4VM處理器系列與TI處理器軟體開發套件(SDK)結合,為OEM與Tier 1供應商提供新的問題解決方式。這些裝置具備異質處理功能來提供應用性能,同時進行耗電量管理,並可在受溫度與體積限制的嵌入式空間中使用。TI的Jacinto TDA4VM SoC運用硬體加速、自訂處理器核心、訊號處理器、通用處理器與微控制器(MCU),幫助設計人員打造有效的系統解決方案。TI為解決各種問題選擇並設計了各智慧財產(IP)零組件,且適合各式各樣的終端系統需求。表2針對簡易環景監控應用及較複雜的自動泊車案例,說明常用的處理步驟與IP零組件。
表2 環景系統與自動停車應用處理步驟,以及使用的 SoC IP
異質方法需依處理器核心或加速器類型使用專用軟體,可利用高階軟體概念提取低階軟體堆疊並使核心最佳化,幫助簡化開發及提供高性能核心存取。OpenVX便屬於這種軟體架構,不但開放、毋需權利金,並專為即時嵌入式視覺處理而設計。TI SDK處理器使用OpenVX範例,說明如何運用SDK的軟體零組件來打造應用(如環景監控)。
停車應用SoC整合元件促成高效運作
停車輔助與自動應用的基本需求,需具備取得攝影機與影像感測器資料的特定功能,並為處理階段準備資料。處理階段會使用影像資料執行分析與深度學習演算,提取與停車應用相關的重要功能。此階段將整合(或融合)其他感測器資料,勾勒更完整的車輛周遭環境,並將影像用來執行決策,在這裡則指安全操控車輛進出停車位。最後一步是以直覺方式將影像資料呈現在駕駛眼前,幫助駕駛安全駕駛車輛。保存影片資料以供未來檢閱也是一項重要步驟,特別是全自動情況。以上所有步驟都在安全運作環境下執行,除了提供備援,邏輯上(或實際上)也將關鍵功能與其他運作分開。
TI在TDA4VM SoC設計中考慮到多數的應用需求。TDA4VM SoC以對系統的了解為基礎,並以提供有效率、靈活且使用方便的解決方案為目的,整合各種零組件以執行擷取、處理和轉譯需求。其中一個主要設計是平衡處理與資料需求,以確保本機記憶體充足並確實存取高速外部記憶體,同時讓處理系統以高效率運作。圖1說明TDA4VM裝置在環景使用案例下的簡易方塊圖。
圖1 以TDA4VM為基礎的簡易環景系統
圖1展示影片與其他感測器輸入、顯示器輸出與壓縮影片檔案儲存位置。表3則說明環景與自動停車應用的處理階段,以及TDA4VM裝置支援這些處理階段的主要功能。如前所述,TDA4VM裝置是適合停車應用的完整系統晶片。但所有晶片解決方案都需能夠搭配晶片的軟體環境,因此TDA4VM SoC支援Linux完整軟體套件與TI即時作業系統(RTOS)核心。這些套件稱為處理器SDK,包含完整驅動程式、作業系統核心、應用程式庫、開機範例、OpenVX應用架構,以及說明在實際系統應用中使用軟硬體零組件的應用範例。這些套件經過TI可用裝置的評估模組認證。
表3 環景應用階段與TDA4VM裝置功能對照
Jacinto TDA4是裝置規畫推出的系列產品,其中TDA4VM是第一款。處理器系列中其他產品會以各種方式整合相同晶片級IP,無論是著重分析的應用,還是有成本最佳化需求的消費級車輛皆在整合範圍,為ADAS市場各種需求提供良好的產品。由於這些裝置都是以相同的基本硬體IP和軟體技術打造,裝置間仍具有完整相容性。為某一裝置開發的軟體資產可擴充並重複使用在同系列的其他裝置上,不但能提升開發效率,也可針對各車款輕鬆推出具各種功能組合的完整產品線。Jacinto系列技術,有助於開發不同的應用功能,如環景系統所發展的停車輔助與自動泊車。
(本文作者John Smrstik為德州儀器產品行銷;Aish Dubey為德州儀器系統工程師)
恩智浦通過微軟Azure Sphere認證 簡化軟體開發步驟
恩智浦半導體(NXP)日前與微軟(Microsoft)合作,導入微軟Azure RTO即時作業系統(real-time operating system, RTOS),拓展EdgeVerse解決方案平台的執行範圍。雙方合作將提供使用恩智浦 MCUXpresso軟體開發與工具的社群存取Azure RTOS系統,可以套用平台上文件管理、圖形使用者介面、資安、網路與有線/無線連接等功能。
圖 恩智浦半導體與微軟合作,導入微軟Azure RTO的即時作業系統。來源:微軟
Azure RTOS已經可以支援恩智浦的32位元LPC微控制器(MCU)及i.MX RT系列等多項低功耗晶片。為了擴大與微軟的合作關係,恩智浦開放MCUXpresso的軟體開發工具(SDK)存取Azure RTOS系統,藉以支援更多元的MCU系列產品。此次的全面性整合達到簡化軟體開發步驟的目標,例如選擇適合的處理器、研發並部屬安全的邊緣運算智慧裝置、建構安全的區域網路(Local Area Network, LAN)和連接雲端。恩智浦的處理器與微軟作業系統之整合,可望降低軟體開發成本,並加速物聯網邊緣運算裝置推向市場。
針對Azure Sphere作業系統的安全性與認證機制,微軟Azure Sphere首席產品規劃師Josh Nash曾表示,安全是物聯網應用的前提,因此微軟在設計Azure Sphere作業系統時,對物聯網安全做了通盤考量,除了將各種安全功能內建到作業系統中,也僅有通過Azure Sphere認證的微處理器晶片才能執行Azure Sphere。第一款通過驗證的微處理器是由聯發科提供的MT3620,隨後為恩智浦(NXP)宣布其MCUXpresso的軟體開發套件(software development kit, SDK),未來高通(Qualcomm)等晶片大廠也會針對不同應用市場推出通過Azure Sphere驗證的處理器產品。
瑞薩整合無線功能單晶片擴展符合Wi-SUN FAN認證產品組合
瑞薩電子(Renesas)日前宣布,其以RL78/G1H為基礎的sub-GHZ(sub-gigahertz)無線解決方案已獲得Wi-SUN聯盟通訊標準之一的Wireless Smart Ubiquitous Network for Field Area Network(Wi-SUN FAN)認證。不僅擴充瑞薩目前以RX651控微制器(MCU)和RAA604S00無線通訊IC所構成的高階雙晶片解決方案,也進一步拓展了瑞薩符合Wi-SUN FAN認證標準的產品陣容。
瑞薩新興市場業務部副總裁守屋徹(Toru Moriya)表示,sub-GHz頻段的無線頻率相對比較不受牆壁和建築物等障礙物的影響,因此在城市環境中進行更長距離的資料傳輸也成為可能。做為一個支援網狀網路(Mesh Network)的廣域無線網路標準,Wi-SUN FAN已經越來越受歡迎。而該公司經過認證的RL78無線解決方案,將能夠減輕物流和基礎設施管理等感測網路應用相關的開發負擔,並加速Wi-SUN FAN的廣泛採用,以實現智慧城市和智慧電網。
新認證的解決方案包含美國Tessera Technology公司的TK-RLG1H+SB2評估板,而該評估板則包含了具有整合的無線功能與Wi-SUN FAN通訊控制軟體堆疊(Software Stack)的瑞薩16位元RL78/G1H MCU。這套無線解決方案使客戶能夠輕鬆快速開發符合Wi-SUN FAN標準的設備,進而將開發過程中取得認證所需要的時間縮短大約一年。
網路攻擊指數級成長 硬體安全機制保障IoT應用
話雖如此,幾乎每週都有主流媒體不斷提起有關數位安全性的漏洞,通常是涉及消費者信用卡資訊被盜或不當使用的損失。不幸的是,此類新聞僅是每天發生在網路安全遭受攻擊的成千上萬案例之一。安全威脅可用來竊取有價值的資料,造成大範圍的破壞,甚至更令人擔憂的是掌控關鍵的系統。
從消費者的角度來看,分散式阻斷服務(DDoS)攻擊可能是最常見的威脅。2016年,Mirai殭屍網路(它造成了整個網際網路的中斷)是第一個讓組織意識到這類威脅的重要警訊。此後,Mirai的後繼者,如Aidra、Wifatch和Gafgyt,以及BCMUPnP、Hunter52和Torii53等新加入的殭屍網路,已經擁有數百萬個IoT設備的侵入許可權,以傳播他們的DDoS惡意攻擊軟體、加密貨幣挖礦軟體以及垃圾郵件的中繼代理。
物聯網安全威脅綿延而生
隨著部署和連接更多社會和工作的場所,造成安全威脅無處不在,而且規模越來越大。以智慧城市為例,在無所不在的無線通訊和機器/深度學習的基礎下,智慧城市背後的基本理念包括依需求調適的交通控制、跨電網的自動負載平衡管理和智慧街道照明。假設城市中智慧交通控制被一個假想敵攻擊,惡意控制交通流量的感測器、交通號誌燈、協調管控車輛的汽車網狀網路和控制設備等基礎設施的情境。利用無線網狀網路在重要的交通要道上控制交通號誌燈或車輛之間的通訊,已經不再是好萊塢大片中才會出現的場景,而是一項嚴肅的現實議題。
另一方面,關注聯網醫療設備的興起,商店裡智慧標籤幫助零售購物的體驗,以及家庭和電器連接手機。如果可以用智慧型手機打開爐子、解鎖前門、解除警報系統,其他人的裝置可以嗎?
上面的例子都與生活相關,但對於那些消費者看不到的案例呢?針對自動化製造環境部署的工業物聯網(IIoT)─一個安全性的漏洞會導致什麼樣的混亂,以及生產停機和設備損壞可能造成什麼樣的財務後果?隨著潛在攻擊面數量的指數級成長,物聯網的安全必須能夠全面普及、穩健以及快速恢復(圖1)。
圖1 物聯網設備和威脅的指數成長
為什麼物聯網安全不能只依靠軟體?
試圖竊聽或非法獲取資訊並不是什麼新鮮事。最早記錄的事件包括1985年荷蘭電腦研究員威姆.凡.艾克(Wim van Eck)的努力投入。他透過截獲和解碼的電磁場顯示器竊取(讀取)資訊。他的開創性作為強調了一個事實:利用少量廉價的元件,仍可以繞過昂貴的安全措施達到目的。
如今,這種非侵入和被動式的電磁側通道攻擊變得更加複雜,並且成為攻擊者眾多武器的其中之一。其他側通道攻擊方法包括微分功率分析(Differential Power Analysis, DPA),通常與電磁側通道攻擊一起進行。透過這種攻擊方式,加密金鑰、密碼和個人身份等敏感資訊,可以在執行加密處理指示時,經由物聯網設備微控制器的電磁訊號被「洩露」。如今,寬頻接收器作為軟體定義的無線電應用已可以廉價取得,可用於檢測和儲存作業時間線上的電磁訊號模式。
DPA是一種稍微複雜的竊取方式。簡單的功率分析用於測量設備在操作過程中處理器的功耗。由於處理設備消耗的功率因執行的功能而異,因此可以透過放大功耗時間表識別離散功能。基於AES、ECC和RSA的加密演算法功能需要大量運算,並且可以透過功耗量測分析來識別。檢查功耗可以發現以微秒為間隔的密碼學經常使用各個數位運算,例如平方和乘法。DPA在簡單的功率分析中增加了統計和糾錯技術,以達成祕密資訊的高精度解碼。
攔截透過有線或無線通訊方式傳輸的資料也可能會洩露機密資訊。隱蔽通道和「中間人攻擊」是利用監聽IoT設備與主機系統間的通訊,用來收集資料的有效方法。但對這些資料進行分析可能須放棄控制設備的協定棧,也可能洩漏操控遠端連接設備所需的私密金鑰。
駭客使用的另一種攻擊技術是針對未受保護的微控制器(MCU)和無線系統晶片(SoC)設備植入故障碼。就最簡單的方式而言,該技術可能降低或干擾微控制器的供電電壓,並呈現不穩定的錯誤情況。隨後,這些錯誤可能會觸發受保護的其他設備打開保存機密資訊的寄存器,進而受到侵入。竄改系統的時脈訊號,例如更改頻率,植入錯誤的觸發訊號或更改訊號電平,也可能導致設備產生異常狀況,並傳播至周圍的IoT設備,造成私密資訊暴露或控制功能被操控的潛在威脅。這兩種情況都需要實質造訪設備上的印刷電路板(PCB),而且是非侵入性的。
由於許多IoT設備的保護措施都是基於軟體的安全技術,因此資訊安全容易受到入侵。標準密碼加密演算法,諸如AES、ECC和RSA之類的軟體堆疊,都運作在微控制器和嵌入式處理器上。如今使用價格低於100美元的設備和軟體,不但可以觀察功耗,也可使用DPA技術取得私人金鑰和其他敏感資訊。甚至不必成為這些分析方法的專家,就能利用現成的DPA軟體工具自動完成整個過程。諸如此類型的攻擊已不限於理論領域,現在已被全球的駭客廣泛使用。
隨著各種攻擊面向的不斷增加,物聯網設備和系統的開發人員需要重新考慮其執行和整合安全防護功能的方法,如此才能具備更加穩健和快速回復安全的能力。
OTA更新確保硬體安全
如果設計新的IoT設備,必須徹底檢查該設備可能面對的攻擊以及必須加以防範的威脅模式。嵌入式系統的設計規範通常始於產品要求的功能及其工作方式,從源頭審查安全需求並將其納入產品規格是謹慎的第一步。大多數IoT設備預計可以使用很多年,在這種情況下,必須透過空中更新(Over the Air, OTA)進行韌體更新,而僅此功能就需要考慮進一步的攻擊面。要防護所有攻擊面向,需要從晶片到雲端確實執行硬體安全的設計模式。
IoT硬體安全建置要素分析
本節將探討一些硬體的安全技術,這些技術可為IoT設備提供可靠的安全機制。從晶圓廠開始即在硬體中實現安全性,並創建一個無法更改的固定識別證,這樣做的目的是嘗試破壞此類IC或設備的代價將遠高於攻擊軟體安全性漏洞的成本。在選擇微控制器或無線SoC時,嵌入式設計工程師應認知到,基於硬體設備安全的功能審查標準與其他設備,諸如時鐘速度、功耗、記憶體和週邊設備同樣重要。
信任根
對於任何基於處理器的設備,建立信任根(Root of Trust, RoT)是硬體驗證啟動過程的第一步。在晶圓廠製造IC晶圓的過程中,RoT通常作為根源的金鑰或映射嵌入到唯讀記憶體(ROM)中,RoT不可變,並在設備啟動過程時形成錨點以建立信任鏈。RoT還可以包含初始啟動映射,以確保從第一個指令執行開始,設備運作的是真正且經過授權的代碼。這種RoT可保護設備免受外來軟體的攻擊危害。
安全啟動過程
創建信任鏈的下一步是確保啟動設備使用安全的啟動過程。使用經過身分驗證和授權的RoT映射完成第一階段的啟動後,啟動的第二階段就開始了。隨後,安全載入程式驗證並執行主應用程式碼。圖2展示使用雙核心設備的方法,而且這個過程也可以使用單核設備進行。如果需要,安全載入器可以在代碼執行之前啟動更新過程。
圖2 信任根和安全啟動過程
另一種大幅提高基於硬體安全性的技術是使用無法複製的物理特性功能(Physically Unclonable Functions, PUF)。PUF是在晶圓製造過程中,於矽晶片內創建的物理特性。由於無法預測的原子結構變化及其對固有柵極或記憶體電子性能的影響,PUF為半導體元件提供了唯一的身分標誌。
從本質上來說,不可預測/混亂的差異為每個IC創建了一個獨特的「指紋」,實質上是一個數位出生證明。它們不可複製,即使試圖使用相同的製程和材料重新創建一個相同的IC,所生成的PUF也會不同。利用PUF技術,包括單向轉換函數(利用空間可變性)或反覆運算的挑戰─回應機制(利用時間可變性),從中提取可重複的加密金鑰。
PUF非常安全,並且具有防竄改能力。PUF可將安全金鑰儲存區中的所有金鑰進行加密,金鑰在啟動時會重新生成而不儲存在快閃記憶體中,而且必須對單一設備發起全面攻擊才能提取金鑰。
PUF包裝的金鑰也可經由應用程式處理,同時保持機密。這種技術和複雜性實質上需要侵入奈米等級的矽晶片,其目的是要進行反向工程或在執行PUF基礎下取得完全複製的分子變異,這對大多數(即使不是所有)入侵者來說都是難以做到的。也有晶片業者將硬體安全嵌入每個安全無線SoC和模組的核心。安全整合涵蓋整個產品生命週期,從晶片到雲端以及從最初的設計到整個生命週期結束(圖3)。
圖3 設備在整個生命週期中,硬體安全應注意的事項
安全元素
藉由在硬體中提供安全功能,對手在嘗試入侵或攔截機密資訊時將面臨艱鉅、昂貴且徒勞無功的困境。具有全面硬體安全功能的安全性群組件,可將安全性與主機隔離。通常安全元素的屬性是經由獨立的晶片提供。
安全元素具有四個關鍵功能以增強設備安全性:RTSL的安全啟動,專用的安全內核,真正的亂數產生器(TRNG)和鎖定/解鎖的安全調試。使用RTSL的安全啟動可提供可靠的韌體執行並保護免受遠端攻擊。
專用的安全核心結合了DPA對策,其中包括使用隨機遮罩來保護內部計算過程,並將矽晶中執行的這些計算時序隨機化。TRNG使用不確定的高熵隨機值來幫助創建強大的加密金鑰,並且符合NIST SP800-90和AIS-31標準。安全調試鎖定調試介面,以防止晶片在現場作業時受到入侵,並允許經過認證的調試介面解鎖,以增強故障分析能力。
Silicon Labs提供了Simplicity Studio作為上述硬體安全功能的補充,Simplicity Studio為一整合的開發環境(IDE),由一系列軟體工具組成,可簡化開發過程。Simplicity Studio的其他功能還包括查看設計的能耗設定檔和分析無線網路通訊的功能。Silicon Labs是安全物聯網聯盟(ioXt)的成員。ioXt使用國際公認的安全標準定義的認證過程,透過該過程對設備進行評估和評等以確保其安全運作。
維持硬體安全可降低功耗
除了實現強大的安全性並降低成本外,使用基於硬體的IoT安全還提供了降低功耗的優點。在軟體中執行加密演算法會為微控制器帶來巨大的運算負擔,增加功耗並縮短電池壽命。將加密處理分流到專用安全核心可實現更節能和更高性能的設計。所有連接設備的安全威脅無處不在,並且不斷變化。過去,基於軟體的安全技術運作良好,但已延伸為潛在的攻擊面。使用基於硬體的方法可實現安全性,現在並被認為是實踐整體和穩健安全機制的唯一可行方法。
(本文作者為Silicon Labs全球資安長)