重新定義的中檔FPGA滿(mǎn)足未來(lái)的工業(yè)需求

工業(yè)設(shè)備和制造業(yè)正在發(fā)生翻天覆地的變化。重新呼吁增加工作崗位和提高最低工資的幾項(xiàng)新任務(wù)正迫使制造自動(dòng)化設(shè)備的供應(yīng)商應(yīng)對(duì)新的現(xiàn)實(shí)和困難的技術(shù)障礙。他們必須求助于能夠幫助他們創(chuàng)建更高效、更智能的自動(dòng)化解決方案以滿(mǎn)足各種挑戰(zhàn)性要求的供應(yīng)商。應(yīng)對(duì)這些挑戰(zhàn)的關(guān)鍵新答案之一是重新定義的中檔 FPGA 類(lèi)別，這些 FPGA 專(zhuān)為降低工業(yè)自動(dòng)化系統(tǒng)的成本、功耗和尺寸而設(shè)計(jì)，同時(shí)仍提供各種必要的性能和靈活性和安全功能。

當(dāng)今自動(dòng)化設(shè)備供應(yīng)商面臨的需求如表 1 所示。這些需求帶來(lái)的挑戰(zhàn)可分為兩類(lèi)：效率需求和更智能的解決方案需求。讓我們?cè)敿?xì)了解每一項(xiàng)，并提供新技術(shù)（特別是新的中檔 FPGA 架構(gòu)）如何滿(mǎn)足這些要求的應(yīng)用示例。

［表 1 | 對(duì)設(shè)備廠商的因素和要求。］

首先，考慮越來(lái)越多地使用機(jī)器人技術(shù)來(lái)提高人類(lèi)在特定任務(wù)中的效率。這些人類(lèi)輔助機(jī)器人必須占用很小的空間，因?yàn)樗鼈兣c人占據(jù)相同的空間。一個(gè)機(jī)器人由幾個(gè)組件組成，包括運(yùn)動(dòng)控制器、傳感器、伺服系統(tǒng)、處理邏輯等。FPGA 通常是系統(tǒng)的核心，必須將足夠的處理能力與盡可能小的尺寸相結(jié)合。為了解決這個(gè)問(wèn)題，需要具有更大容量但更小的物理封裝的優(yōu)化架構(gòu)。許多低密度 FPGA 封裝小，但缺乏足夠的邏輯資源，而當(dāng)前的中端架構(gòu)缺乏更小尺寸的封裝，通常沒(méi)有足夠的 3.3 VI/O。關(guān)鍵特性，例如大量 3.3 VI/O、大量 DSP 模塊、嵌入式存儲(chǔ)器、在更小的物理封裝中需要與更新內(nèi)存標(biāo)準(zhǔn)的接口。因此，在更小尺寸封裝中針對(duì)中等密度進(jìn)行了優(yōu)化的新型 FPGA 可實(shí)現(xiàn)小尺寸解決方案。

對(duì)便攜性的要求也變得越來(lái)越普遍。一些裝配線任務(wù)需要使用手持傳感器或攝像頭來(lái)檢查隱藏的電纜或驗(yàn)證組件連接。越來(lái)越多地使用熱圖像傳感器來(lái)檢測(cè)諸如電線中的熱點(diǎn)等缺陷正變得司空見(jiàn)慣。這些熱像儀是需要便攜性的示例應(yīng)用。FPGA 通常用于執(zhí)行熱傳感器檢測(cè)到的圖像處理。對(duì)于工業(yè)需求，相機(jī)可能比低端熱像儀更復(fù)雜。這可能是因?yàn)閭鞲衅鞯姆直媛矢?、一些處理以檢測(cè)故障模式、相機(jī)上的高分辨率屏幕或無(wú)線連接。所有這些附加功能往往超出了低端 FPGA 的能力。FPGA 不得產(chǎn)生大量熱量，否則會(huì)破壞熱圖像傳感器。此外，為了使相機(jī)具有足夠的電池壽命和緊湊的尺寸，必須使用低功耗、小尺寸的中檔 FPGA。具有低功耗和小封裝尺寸的中檔 FPGA 對(duì)于實(shí)現(xiàn)此類(lèi)設(shè)計(jì)至關(guān)重要（圖 1）。

討論的兩個(gè)示例都展示了這些新型解決方案所需的效率要求：低功耗、小型物理封裝和優(yōu)化的中檔密度架構(gòu)。

接下來(lái)，我們必須考慮更智能的解決方案需求及其應(yīng)用挑戰(zhàn)。在許多工業(yè)自動(dòng)化系統(tǒng)中，電機(jī)的控制是系統(tǒng)的大腦，當(dāng)前的解決方案通常為每個(gè)電機(jī)配備一個(gè)控制器。這些系統(tǒng)往往具有內(nèi)置的人機(jī)界面 （HMI） 面板或開(kāi)關(guān)來(lái)設(shè)置和控制電機(jī)。為了實(shí)現(xiàn)更高水平的效率，這些控件必須連接到云和其他傳感器，以盡可能提高效率。然而，從封閉系統(tǒng)到開(kāi)放網(wǎng)絡(luò)系統(tǒng)的飛躍不僅需要增加網(wǎng)絡(luò)接口，還需要增加安全基礎(chǔ)設(shè)施。許多硬件工程師認(rèn)為安全是一個(gè)軟件問(wèn)題，但事實(shí)并非如此。系統(tǒng)的數(shù)據(jù)安全至關(guān)重要，

那么，保護(hù)網(wǎng)絡(luò)系統(tǒng)意味著什么？FPGA 通常是這些系統(tǒng)的核心，需要充分解決系統(tǒng)的安全問(wèn)題。這些應(yīng)用程序的安全需求通常分為兩類(lèi)：數(shù)據(jù)安全和設(shè)計(jì)安全。數(shù)據(jù)安全是指進(jìn)出系統(tǒng)或設(shè)計(jì)的通信——如果設(shè)計(jì)將聯(lián)網(wǎng)并連接到云，則數(shù)據(jù)通信鏈路的安全至關(guān)重要。通過(guò)設(shè)計(jì)安全性，我們的意思是如果 FPGA 中有有價(jià)值的 IP，則必須對(duì)其進(jìn)行保護(hù)，以便其他人無(wú)法提取位文件和加密密鑰或?qū)δ苓M(jìn)行逆向工程。這兩個(gè)安全要求都應(yīng)該在硬件級(jí)別解決；如果留給軟件，系統(tǒng)將更容易受到網(wǎng)絡(luò)攻擊。

因?yàn)閿?shù)據(jù)安全對(duì)于聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)是最重要的，所以我們將重點(diǎn)關(guān)注這一要求。為確保數(shù)據(jù)通信安全，發(fā)送的信息必須加密，接收方的數(shù)據(jù)必須解密。但這些要求只是高級(jí)要求。為了提供加密數(shù)據(jù)，需要特定的算法和密鑰作為基礎(chǔ)。常見(jiàn)的算法有很多，包括 AES-256、SHA、ECC 等。要利用這些算法，它們必須基于密鑰。為了連接到云，必須采用雙密鑰策略：這稱(chēng)為公鑰基礎(chǔ)設(shè)施 （PKI）。它基于同時(shí)使用公鑰和私鑰。網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都有一個(gè)經(jīng)過(guò)認(rèn)證的公共密鑰，該密鑰由受信任的第三方簽名或批準(zhǔn)，每個(gè)節(jié)點(diǎn)也有自己的私鑰，只有他們知道。發(fā)送安全通信時(shí)，您使用要向其發(fā)送數(shù)據(jù)的節(jié)點(diǎn)的認(rèn)證公鑰以及您的私鑰來(lái)加密數(shù)據(jù)。只有擁有公鑰和私鑰的節(jié)點(diǎn)才能解密數(shù)據(jù)。這是對(duì)云數(shù)據(jù)如何安全的基本描述，但此過(guò)程中的一個(gè)關(guān)鍵問(wèn)題是確保私鑰不被盜。私鑰的保護(hù)需要在硬件中解決，而不是在軟件中，許多系統(tǒng)很容易受到攻擊，因?yàn)檫@經(jīng)常被忽視。這是對(duì)云數(shù)據(jù)如何安全的基本描述，但此過(guò)程中的一個(gè)關(guān)鍵問(wèn)題是確保私鑰不被盜。私鑰的保護(hù)需要在硬件中解決，而不是在軟件中，許多系統(tǒng)很容易受到攻擊，因?yàn)檫@經(jīng)常被忽視。這是對(duì)云數(shù)據(jù)如何安全的基本描述，但此過(guò)程中的一個(gè)關(guān)鍵問(wèn)題是確保私鑰不被盜。私鑰的保護(hù)需要在硬件中解決，而不是在軟件中，許多系統(tǒng)很容易受到攻擊，因?yàn)檫@經(jīng)常被忽視。

有許多硬件組件可以保護(hù)密鑰。最安全的系統(tǒng)是在 FPGA 器件中設(shè)計(jì)了物理不可克隆功能 （PUF） 的系統(tǒng)。PUF 利用每個(gè)單獨(dú)硅芯片的獨(dú)特屬性，就像設(shè)備的生物識(shí)別標(biāo)識(shí)符。使用 PUF、非易失性存儲(chǔ)器 （NVM） 和片上隨機(jī)數(shù)生成器 （RNG），可以創(chuàng)建最安全的私鑰。如果沒(méi)有 PUF，則必須依靠人將密鑰編程到設(shè)備中或在設(shè)備外部生成密鑰，并且這些密鑰很可能存儲(chǔ)在某個(gè)地方；這些是可能導(dǎo)致網(wǎng)絡(luò)攻擊的脆弱點(diǎn)。

Microsemi PolarFire 系列是新型中等密度 FPGA 的一個(gè)早期示例，該系列旨在保護(hù)私鑰并執(zhí)行完全安全的數(shù)據(jù)通信。該器件的功能塊如下圖所示（圖 2）。

【圖2 | 具有數(shù)據(jù)安全處理器、PUF、RNG 和安全非易失性存儲(chǔ)器的 PolarFire FPGA］

這種類(lèi)型的設(shè)備使保護(hù)數(shù)據(jù)通信更加簡(jiǎn)單。所有關(guān)鍵構(gòu)建塊都在芯片上，包括加密處理器、PUF、密鑰存儲(chǔ)和 RNG。設(shè)計(jì)人員只需對(duì)處理器進(jìn)行編程，使其根據(jù)板載 PUF 生成密鑰，然后選擇要使用的加密算法（例如 AES-256），剩下的工作由加密處理器完成。很少有 FPGA 架構(gòu)資源用于實(shí)現(xiàn)安全通信，剩下的大部分 FPGA 器件功能用于實(shí)現(xiàn)特定設(shè)計(jì)。

隨著工作場(chǎng)所的挑戰(zhàn)不斷發(fā)展，設(shè)計(jì)和制造該設(shè)備的供應(yīng)商也必須如此。中等密度的 FPGA 現(xiàn)在可用于解決工業(yè)自動(dòng)化供應(yīng)商面臨的新挑戰(zhàn)，包括以更小的外形尺寸提供更多的處理能力、更低的功耗和數(shù)據(jù)安全性。設(shè)計(jì)人員不再被迫犧牲成本和功率效率來(lái)實(shí)現(xiàn)當(dāng)今和未來(lái)所需的必要性能和多層安全性。

審核編輯：郭婷