来源:单片机与嵌入式系统应用
引言
物联网市场呈现飞速增长的发展,在这些领域蓬勃发展的背后,MCU作为物联网的核心器件,要满足怎样的条件才能符合用户产品的需要?更多联网产品的出现,使得MCU的功耗是否要越来越低?MCU是否要同FPGA和无线模块高度整合在一起,更加集成化地服务于上述技术领域?究竟什么样的MCU才能抓住机遇,登上物联网市场高速增长的列车?
业界声音
连接能力、能量模式和集成功能是MCU必备的素质
Silicon Labs32位微控制器 产品高级营销经理 ivind Loe
(1) 连接能力是物联网的必备条件
无论现在还是未来,连接能力都是物联网(IoT)连接设备中的微控制器的关键特性之一。强大的无线连接能力不仅对许多物联网应用而言是必需的,而且这些应用也需要更先进的特性,例如对多协议无线的支持,可用来处理诸如多种网络的调试和共存这样的问题。能够使通信信道安全对于保护物联网系统免受入侵也是至关重要的。安全性应该通过硬件加速来最大化效率、响应时间和电池续航能力,因为数量众多的物联网设备都是由电池供电的,或者拥有有限的能源。
此外,高效的传感器接口、灵活计时外设和高集成度通信外设也是关键的构件,这些外设必须都能够在深能级模式中自主工作,以最小化能量损耗。
物联网开发人员需要能帮助自己去实现能效最大化、调试问题和优化网络的开发工具。强大的软件构件也是非常关键的,它可以使开发人员致力于实现产品的差异化,同时无须为每个设计项目进行重复性的工作。
(2) MCU必须要有精心设计的能量模式
一些物联网应用,如智能抄表和智能信用卡,可能会有极低功耗的要求;而诸如智能手表等其他应用,可能对MCU本身的低功耗要求并没有那么严格,因为手表中其他的元器件可能占据了电流消耗的主要部分。
为了适合各种不同的应用,MCU必须拥有精心设计的能量模式,支持MCU去实现电流消耗与响应时间和功能之间的平衡。举例来说,诸如智能信用卡这种需要睡眠模式下电流消耗低于50 nA的应用,可以使用Silicon Labs的EFM32 Gecko MCU和Wireless Gecko SoC的EM4模式。EM4模式拥有最低的电流消耗,但同时只提供少量的外设且唤醒时间更长。而智能水表应用则宁愿使用Gecko MCU和无线MCU的EM2模式,因为EM2模式允许低于1 μA的电流消耗,同时允许复杂的传感器接口自主运行,以便水表处于休眠模式时仍可测量水流量。
(3) 集成功能对于MCU的众多好处
将各种功能集成到MCU中有许多益处,包括更低的解决方案成本、更小的占板面积和更高的功能集成度,进而可产生更高的性能和更低的能耗。我们也看到了对于验证无线模块的高度需求,该无线模块包含一个无线MCU,同时集成了包括天线在内的所有外部无线元件,从而使产品开发人员可以极其容易地将无线功能集成到自己的产品中。
安全防护是MCU急需解决的问题
新唐科技股份有限公司
单片机应用事业群技术经理 凌立民
物联网已开始席卷全球应用领域,成为市场关注焦点,根据高德纳 (Gartner) 物联网预测报告显示,2017年全球物联网装置数量将会达到84亿个,市场份额可达到1 700亿美元,而到2020年装置将成长至204亿个,份额达2 936亿,可见物联网市场为未来之新兴成长动能,台面上各家厂商亦已经积极展开布局。
进一步分析物联网应用范围,其应用范围相当广泛,包含智能医疗、智能家庭与城市、智能工厂、智能交通、环境监控与安控等;其中物联网终端设备为能支持各类型平台,串连网络传输与应用,因此必须具备高效能的运算能力,笔者相信高效能已经成为厂商竞逐的杀戮市场;但除了效能外,物联网终端设备更重要的是设备必须时刻无线连结上网,无时无刻不存在安全隐患,设想一个家庭的电、水与瓦斯等设备装设了可受远端管理的连网装置,如果能轻易被黑客窃取控制权,轻则导致能源供应中断,重则可能引起人身安全或重大公安意外。因此,作为物联网核心器件的单片机,除了效能外,更该考虑的是如何顺应日益严峻的连网安全需求。
目前物联网终端节点,大部分只配备了基础资源进行简单的感测与资料传输工作,但伴随着云计算与大数据的兴起,许多关键性的资料存储与运算都至云端进行,资料到达云端前会经过连接层、路由器层、通信协定连线层及网际网络层等,资料透过不同的装置传送,传递过程皆有可能出现安全风险;参考OWASP (Open Web Application Security Project) 组织所整理的物联网最可能引起信息安全与实体安全防护问题的疑虑之前十项为:
不安全的网络界面;认证/授权不足;不安全的网络服务;传输加密机制的缺乏;隐私权防护不足;不安全的云接口;不安全的移动设备接口;安全配置不足;不安全的软件/韧体;不安全的硬件设备。
不难发现,除信息安全外,实体安全防护仍是物联网最需要解决的问题。ARM公司在2016年10月发布了过去仅在CortexA系列才配备的TrustZone技术的CortexM23和CortexM33处理器,这两款处理器都是基于ARMv8-M架构的新型CPU;TrustZone技术可视为将软件运行在不同的处理器区域上,如安全区 (Secure Zone) 和非安全区 (NonSecure Zone) ,彼此互动将受到严格管制,我们可以想象如同在安全区开了一份白名单,唯有符合白名单条件才能通行,两种软件方能进行互动,因此TrustZone让通用型单片机借由白名单规则来防范恶意程序,满足物联网设备所需的实体安全防护需求。
当然安全防护有不同等级,以ARM 公司官方的分类来看,嵌入式系统 (Embedded System) 安全等级的考虑分为四类,安全性从低至高为应用级防护 (Application Level Security)、进阶型防护 (Privilege Level Security)、TrustZone防护 (TrustZone防护)、防窜改防护 (Antitampering Security)。
应用级防护本质上为软件所提供的安全机制,几乎所有市场上的处理器 (CPU、MPU、MCU等) 皆可以支持此等级的安全需求;进阶型防护在执行时将系统程序分类成Privileged和Unprivileged 状态,类似开了一份黑名单给管理单元来预防破坏的恶意程序,以警告或强制停止系统运行等方式进行保护,由特定等级的MCU才能做到;TrustZone防护仅少数MCU可以做到,如CortexA 系列或CortexM23和CortexM33系列;防窜改防护等级是针对特定用途所设计的芯片,考虑的是MCU本身对实体攻击 (Physical Attack) 的防护,如MCU线路布局设计、引脚信号不可侦测性、整体软件运行速度调整防止比对等进行防护。
上述四类的安全防护等级与投入的资源相关,设计者可思考自己的MCU应用系统需要提供的安全防护等级;一般应用级防护适用于所有处理器,故其出货量成长最为快速;进阶型防护可利用此类MCU内建的MPU (Memory Protection Unit)来设定专属记忆体保护区块,以运用于进阶资安需求的应用,例如一些未连网的装置或对连网安全不是那么有迫切需求的电子产品,TrustZone防护可适用于更高安全层级软件资产安全保障需求的生物办识领域(如指纹辨识应用、智慧连网装置如电子锁应用与门禁系统等),更可在MCU应用系统领域里实现由TrustZone所支持的更加安全的二次开发 (Collaborative Secure Software Development),同时兼顾连网装置在设计功能上多样性需求的弹性,非常适合用于打造安全之物联网环境,其成长力道不容小觑;至于防窜改防护MCU,例如金融行业的相关卡类应用可以说是对芯片安全防护要求等级最高的,可采用防窜改防护等级,保护机密资料不易被入侵。
物联网将持续发酵与带动半导体产业新兴应用发展,IC Insights预估,IC市场从2015年至2020年成长动能除车用市场外,以物联网市场成长最为快速,年复合增长率为12.8%。相信各家厂商要决战全球物联网市场,除了必须善用原有竞争优势,发展关键技术以外,安全相关的技术亦扮演举足轻重的角色,唯有确保了安全性,才能在此波商机中,抢得一席之地。
飞腾公司FT2000/64芯片性能追平Intel
2016年8月,飞腾公司发布了FT2000/64芯片,其通过集成高效处理器核心、基于数据的大规模一致性存储架构、层次式二维Mesh互连网络以及自定义扩展接口,搭配独立的存储扩展芯片(CMC),提供业界领先的计算性能、访存带宽和I/O扩展能力。
物联网的建设离不开海量服务器的支持,虽然ARM叫嚣着进服务器市场叫了不少年,但是到目前为止,产品并不多。所以,能有一款逼近了Intel的性能和性能功耗比的芯片,对整个ARM架构占领服务器市场来说都是意义重大的。
编辑视角
随着物联网时代的复杂化,海量数据需要被物联网硬件采集,大型的服务器同时要对海量数据进行处理、分析,对于64位MCU会有大规模的需求,将刺激64位MCU的大幅增长;而如何在低功耗的前提下又能实现较高的运算能力,成为摆在MCU厂商面前的一道难题,超低功耗MCU是物联网时代的必备条件;物联网环境下,要通过传感器感知外界信息,通过处理器进行数据运算,通过无线通信模块发送/接收数据,因此采用集成传感器+MCU+无线模块的方案才是MCU要抓住的机遇。
随着MCU技术的成熟、芯片设计技术的普及,以及对市场的充分了解,物联网时代不断涌现的巨型企业,必然会走专用MCU的创新之路。近年来许多大用户直接发展自己的专用MCU,如科大开发用于超级计算机、服务器的MCU、华为开发手机专用MCU,最近小米的松果芯片也面向市场,种种市场现象都表明,实现个性化的MCU创新定制才能抓住机遇,登上物联网市场高速增长的列车。