工業(yè)設(shè)備和制造業(yè)正在發(fā)生翻天覆地的變化。重新呼吁增加工作崗位和提高最低工資的幾項(xiàng)新任務(wù)正迫使制造自動(dòng)化設(shè)備的供應(yīng)商應(yīng)對(duì)新的現(xiàn)實(shí)和困難的技術(shù)障礙。他們必須求助于能夠幫助他們創(chuàng)建更高效、更智能的自動(dòng)化解決方案以滿(mǎn)足各種挑戰(zhàn)性要求的供應(yīng)商。應(yīng)對(duì)這些挑戰(zhàn)的關(guān)鍵新答案之一是重新定義的中檔 FPGA 類(lèi)別,這些 FPGA 專(zhuān)為降低工業(yè)自動(dòng)化系統(tǒng)的成本、功耗和尺寸而設(shè)計(jì),同時(shí)仍提供各種必要的性能和靈活性和安全功能。
當(dāng)今自動(dòng)化設(shè)備供應(yīng)商面臨的需求如表 1 所示。這些需求帶來(lái)的挑戰(zhàn)可分為兩類(lèi):效率需求和更智能的解決方案需求。讓我們?cè)敿?xì)了解每一項(xiàng),并提供新技術(shù)(特別是新的中檔 FPGA 架構(gòu))如何滿(mǎn)足這些要求的應(yīng)用示例。
[表 1 | 對(duì)設(shè)備廠商的因素和要求。]
首先,考慮越來(lái)越多地使用機(jī)器人技術(shù)來(lái)提高人類(lèi)在特定任務(wù)中的效率。這些人類(lèi)輔助機(jī)器人必須占用很小的空間,因?yàn)樗鼈兣c人占據(jù)相同的空間。一個(gè)機(jī)器人由幾個(gè)組件組成,包括運(yùn)動(dòng)控制器、傳感器、伺服系統(tǒng)、處理邏輯等。FPGA 通常是系統(tǒng)的核心,必須將足夠的處理能力與盡可能小的尺寸相結(jié)合。為了解決這個(gè)問(wèn)題,需要具有更大容量但更小的物理封裝的優(yōu)化架構(gòu)。許多低密度 FPGA 封裝小,但缺乏足夠的邏輯資源,而當(dāng)前的中端架構(gòu)缺乏更小尺寸的封裝,通常沒(méi)有足夠的 3.3 VI/O。關(guān)鍵特性,例如大量 3.3 VI/O、大量 DSP 模塊、嵌入式存儲(chǔ)器、在更小的物理封裝中需要與更新內(nèi)存標(biāo)準(zhǔn)的接口。因此,在更小尺寸封裝中針對(duì)中等密度進(jìn)行了優(yōu)化的新型 FPGA 可實(shí)現(xiàn)小尺寸解決方案。
對(duì)便攜性的要求也變得越來(lái)越普遍。一些裝配線任務(wù)需要使用手持傳感器或攝像頭來(lái)檢查隱藏的電纜或驗(yàn)證組件連接。越來(lái)越多地使用熱圖像傳感器來(lái)檢測(cè)諸如電線中的熱點(diǎn)等缺陷正變得司空見(jiàn)慣。這些熱像儀是需要便攜性的示例應(yīng)用。FPGA 通常用于執(zhí)行熱傳感器檢測(cè)到的圖像處理。對(duì)于工業(yè)需求,相機(jī)可能比低端熱像儀更復(fù)雜。這可能是因?yàn)閭鞲衅鞯姆直媛矢?、一些處理以檢測(cè)故障模式、相機(jī)上的高分辨率屏幕或無(wú)線連接。所有這些附加功能往往超出了低端 FPGA 的能力。FPGA 不得產(chǎn)生大量熱量,否則會(huì)破壞熱圖像傳感器。此外,為了使相機(jī)具有足夠的電池壽命和緊湊的尺寸,必須使用低功耗、小尺寸的中檔 FPGA。具有低功耗和小封裝尺寸的中檔 FPGA 對(duì)于實(shí)現(xiàn)此類(lèi)設(shè)計(jì)至關(guān)重要(圖 1)。
討論的兩個(gè)示例都展示了這些新型解決方案所需的效率要求:低功耗、小型物理封裝和優(yōu)化的中檔密度架構(gòu)。
接下來(lái),我們必須考慮更智能的解決方案需求及其應(yīng)用挑戰(zhàn)。在許多工業(yè)自動(dòng)化系統(tǒng)中,電機(jī)的控制是系統(tǒng)的大腦,當(dāng)前的解決方案通常為每個(gè)電機(jī)配備一個(gè)控制器。這些系統(tǒng)往往具有內(nèi)置的人機(jī)界面 (HMI) 面板或開(kāi)關(guān)來(lái)設(shè)置和控制電機(jī)。為了實(shí)現(xiàn)更高水平的效率,這些控件必須連接到云和其他傳感器,以盡可能提高效率。然而,從封閉系統(tǒng)到開(kāi)放網(wǎng)絡(luò)系統(tǒng)的飛躍不僅需要增加網(wǎng)絡(luò)接口,還需要增加安全基礎(chǔ)設(shè)施。許多硬件工程師認(rèn)為安全是一個(gè)軟件問(wèn)題,但事實(shí)并非如此。系統(tǒng)的數(shù)據(jù)安全至關(guān)重要,
那么,保護(hù)網(wǎng)絡(luò)系統(tǒng)意味著什么?FPGA 通常是這些系統(tǒng)的核心,需要充分解決系統(tǒng)的安全問(wèn)題。這些應(yīng)用程序的安全需求通常分為兩類(lèi):數(shù)據(jù)安全和設(shè)計(jì)安全。數(shù)據(jù)安全是指進(jìn)出系統(tǒng)或設(shè)計(jì)的通信——如果設(shè)計(jì)將聯(lián)網(wǎng)并連接到云,則數(shù)據(jù)通信鏈路的安全至關(guān)重要。通過(guò)設(shè)計(jì)安全性,我們的意思是如果 FPGA 中有有價(jià)值的 IP,則必須對(duì)其進(jìn)行保護(hù),以便其他人無(wú)法提取位文件和加密密鑰或?qū)δ苓M(jìn)行逆向工程。這兩個(gè)安全要求都應(yīng)該在硬件級(jí)別解決;如果留給軟件,系統(tǒng)將更容易受到網(wǎng)絡(luò)攻擊。
因?yàn)閿?shù)據(jù)安全對(duì)于聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)是最重要的,所以我們將重點(diǎn)關(guān)注這一要求。為確保數(shù)據(jù)通信安全,發(fā)送的信息必須加密,接收方的數(shù)據(jù)必須解密。但這些要求只是高級(jí)要求。為了提供加密數(shù)據(jù),需要特定的算法和密鑰作為基礎(chǔ)。常見(jiàn)的算法有很多,包括 AES-256、SHA、ECC 等。要利用這些算法,它們必須基于密鑰。為了連接到云,必須采用雙密鑰策略:這稱(chēng)為公鑰基礎(chǔ)設(shè)施 (PKI)。它基于同時(shí)使用公鑰和私鑰。網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都有一個(gè)經(jīng)過(guò)認(rèn)證的公共密鑰,該密鑰由受信任的第三方簽名或批準(zhǔn),每個(gè)節(jié)點(diǎn)也有自己的私鑰,只有他們知道。發(fā)送安全通信時(shí),您使用要向其發(fā)送數(shù)據(jù)的節(jié)點(diǎn)的認(rèn)證公鑰以及您的私鑰來(lái)加密數(shù)據(jù)。只有擁有公鑰和私鑰的節(jié)點(diǎn)才能解密數(shù)據(jù)。這是對(duì)云數(shù)據(jù)如何安全的基本描述,但此過(guò)程中的一個(gè)關(guān)鍵問(wèn)題是確保私鑰不被盜。私鑰的保護(hù)需要在硬件中解決,而不是在軟件中,許多系統(tǒng)很容易受到攻擊,因?yàn)檫@經(jīng)常被忽視。這是對(duì)云數(shù)據(jù)如何安全的基本描述,但此過(guò)程中的一個(gè)關(guān)鍵問(wèn)題是確保私鑰不被盜。私鑰的保護(hù)需要在硬件中解決,而不是在軟件中,許多系統(tǒng)很容易受到攻擊,因?yàn)檫@經(jīng)常被忽視。這是對(duì)云數(shù)據(jù)如何安全的基本描述,但此過(guò)程中的一個(gè)關(guān)鍵問(wèn)題是確保私鑰不被盜。私鑰的保護(hù)需要在硬件中解決,而不是在軟件中,許多系統(tǒng)很容易受到攻擊,因?yàn)檫@經(jīng)常被忽視。
有許多硬件組件可以保護(hù)密鑰。最安全的系統(tǒng)是在 FPGA 器件中設(shè)計(jì)了物理不可克隆功能 (PUF) 的系統(tǒng)。PUF 利用每個(gè)單獨(dú)硅芯片的獨(dú)特屬性,就像設(shè)備的生物識(shí)別標(biāo)識(shí)符。使用 PUF、非易失性存儲(chǔ)器 (NVM) 和片上隨機(jī)數(shù)生成器 (RNG),可以創(chuàng)建最安全的私鑰。如果沒(méi)有 PUF,則必須依靠人將密鑰編程到設(shè)備中或在設(shè)備外部生成密鑰,并且這些密鑰很可能存儲(chǔ)在某個(gè)地方;這些是可能導(dǎo)致網(wǎng)絡(luò)攻擊的脆弱點(diǎn)。
Microsemi PolarFire 系列是新型中等密度 FPGA 的一個(gè)早期示例,該系列旨在保護(hù)私鑰并執(zhí)行完全安全的數(shù)據(jù)通信。該器件的功能塊如下圖所示(圖 2)。
【圖2 | 具有數(shù)據(jù)安全處理器、PUF、RNG 和安全非易失性存儲(chǔ)器的 PolarFire FPGA]
這種類(lèi)型的設(shè)備使保護(hù)數(shù)據(jù)通信更加簡(jiǎn)單。所有關(guān)鍵構(gòu)建塊都在芯片上,包括加密處理器、PUF、密鑰存儲(chǔ)和 RNG。設(shè)計(jì)人員只需對(duì)處理器進(jìn)行編程,使其根據(jù)板載 PUF 生成密鑰,然后選擇要使用的加密算法(例如 AES-256),剩下的工作由加密處理器完成。很少有 FPGA 架構(gòu)資源用于實(shí)現(xiàn)安全通信,剩下的大部分 FPGA 器件功能用于實(shí)現(xiàn)特定設(shè)計(jì)。
隨著工作場(chǎng)所的挑戰(zhàn)不斷發(fā)展,設(shè)計(jì)和制造該設(shè)備的供應(yīng)商也必須如此。中等密度的 FPGA 現(xiàn)在可用于解決工業(yè)自動(dòng)化供應(yīng)商面臨的新挑戰(zhàn),包括以更小的外形尺寸提供更多的處理能力、更低的功耗和數(shù)據(jù)安全性。設(shè)計(jì)人員不再被迫犧牲成本和功率效率來(lái)實(shí)現(xiàn)當(dāng)今和未來(lái)所需的必要性能和多層安全性。
審核編輯:郭婷
-
處理器
+關(guān)注
關(guān)注
68文章
19038瀏覽量
228482 -
FPGA
+關(guān)注
關(guān)注
1624文章
21539瀏覽量
600530 -
存儲(chǔ)器
+關(guān)注
關(guān)注
38文章
7403瀏覽量
163398
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論