多年來,微控制器一直是各種產品的主要產品,不斷革新其功能集、可靠性和性能。摩爾定律為最小和最實惠的消費類產品帶來了 16 位和 32 位處理。
更大的內存和CPU能力的存在允許使用實時操作系統(tǒng)(RTOS),而以前開發(fā)人員必須依賴“裸機”編碼。然而,隨著產品發(fā)展成為物聯(lián)網(wǎng)環(huán)境中的連接設備,它揭示了微控制器軟件開發(fā)傳統(tǒng)方法的根本缺陷。
本文是涵蓋有望緩解的新物聯(lián)網(wǎng)架構的系列文章中的第一篇:基于微管理程序的方法。
一致的設備可達性是物聯(lián)網(wǎng)項目的關鍵
未連接的產品可能包含 90% 的應用程序代碼和 10% 的第三方代碼(并且不需要持續(xù)維護,因為任何攻擊都需要物理訪問),但連接的產品通常是 20% 的應用程序代碼和 80% 的第三方代碼,所有這些都必須維護以保護用戶和制造商的聲譽。
集成和維護外部組件不僅會增加產品的生命周期成本,而且無法在市場上提供任何附加值或差異化,最終用戶看不到。這導致大量資源(無論是在時間和金錢方面)被浪費在為每個物聯(lián)網(wǎng)產品重新創(chuàng)建連接解決方案上,而不是專注于獨特的特性或功能。
此外,缺乏相關的領域知識以及復雜性、預算和時間表的壓力會導致潛在的安全問題,這些問題可能會在未來危及產品的安全性。為了減輕這些負擔,許多企業(yè)求助于物聯(lián)網(wǎng)平臺,正如Transforma Insights最近的一項調查所見 - 這是理所當然的。
幾個關鍵因素會影響任何物聯(lián)網(wǎng)項目的可行性,尤其是在工業(yè)領域:
一致的設備可訪問性:在連接的設備和云之間保持可靠且一致的通信
值得信賴的設備到云安全性:在硬件和應用程序級別維護連接設備的完整性和機密性
可預測的端到端成本:提前了解長期安全的成本
使用預構建平臺進行物聯(lián)網(wǎng)設備管理的便利性、安全性、OTA 固件更新功能和設備生命周期管理受到許多用戶的高度贊賞。但是,這些平臺在開發(fā)人員靈活性方面也可能受到很大限制,限制了編程語言、操作系統(tǒng)和開發(fā)工具的選擇。雖然這種級別的控制可能適合不熟悉硬件和固件工程的最終用戶,但對于希望將連接集成到現(xiàn)有設備中的經(jīng)驗豐富的開發(fā)人員來說,它可能是一個重大障礙。IDC的行業(yè)分析師Arnal Dayaratna在最近關于邊緣應用程序開發(fā)的市場報告中提出了這種開放性要求,他說:
“優(yōu)先考慮可移植性:邊緣開發(fā)要求數(shù)字解決方案從根本上具有可移植性并與多種基礎設施兼容。
物聯(lián)網(wǎng)平臺的微管理程序方法有望緩解。基于微管理程序架構的物聯(lián)網(wǎng)平臺可以提供上述遠程固件更新和遠程設備生命周期管理功能,但不強加供應商對操作系統(tǒng)或編程語言的選擇。此外,它可以提高安全性,并提供全新的物聯(lián)網(wǎng)功能,例如固件的實時逐行遠程調試。
什么是微遮蔽器?
微監(jiān)控程序是一種使用微控制器虛擬機管理程序的物聯(lián)網(wǎng)方法,可在連接互聯(lián)網(wǎng)的設備上實現(xiàn)可靠和安全的遠程操作,例如故障安全無線固件更新。
在架構上,微管理程序利用微控制器內的硬件分離(例如意法半導體的STM32U585)在啟動時將其分為兩個部分,例如利用Arm? Trustzone?。
TrustZone 提供了一種經(jīng)濟高效的方法來隔離系統(tǒng)中的安全關鍵組件,方法是將豐富的操作系統(tǒng)與更小、更安全的操作系統(tǒng)進行硬件分離。外設在啟動時分配給微管理程序區(qū)域或客戶應用程序區(qū)域,這兩個部分彼此獨立運行代碼。這允許完全的安全性,并且在應用程序區(qū)域運行的操作系統(tǒng)或編程語言方面完全不可知。
由于TrustZone拆分,微管理程序元件在同一MCU上“與”應用程序代碼一起運行,但具有不同的安全權限。Microvisor 在應用程序代碼空間周圍包裹了一層安全性和連接性。
基于微監(jiān)控程序的物聯(lián)網(wǎng)平臺不會對必須使用的操作系統(tǒng)或語言施加任何限制。它適用于嵌入式開發(fā)中的任何方法,無論是
定制的裸機方法
構建在“現(xiàn)成”操作系統(tǒng)之上,例如FreeRTOS或Azure RTOS
使用您選擇的任何編程語言
基于微監(jiān)控程序的架構允許的關鍵功能之一是無線 (OTA) 固件更新,但在某種程度上,在發(fā)生故障時無需在設備上使用 2 個版本的固件。
保證固件更新的設備可用性
微管理程序架構中的職責分工確保了物聯(lián)網(wǎng)設備的可靠和一致的連接。微監(jiān)控程序負責維護 IP 堆棧,以及 Wi-Fi 和/或蜂窩調制解調器的固件和驅動程序。即您的設備連接并保持連接所需的一切。
這意味著,即使在發(fā)生意外的應用程序故障時,由于微管理程序組件保持連接和可訪問,設備仍保持連接和可訪問。這包括圖中突出顯示的所有組件。
連接的可靠性消除了設備“磚砌”的風險,為固件開發(fā)開辟了新的機會。這允許將硬件制造過程與固件開發(fā)過程分離。由于能夠執(zhí)行頻繁且可靠的固件更新,硬件制造商甚至可以在固件經(jīng)過完整測試之前生產設備。(然而,這種以前只在Web和云開發(fā)中看到的敏捷性是否會被設備制造商采用還有待觀察。
與任何FOTA(無線固件更新)方法一樣,節(jié)省帶寬至關重要,特別是對于產生數(shù)據(jù)使用成本的蜂窩連接設備。更新服務必須知道設備的當前操作清單,該清單定義了應存儲在每個定義的內存區(qū)域中的代碼/數(shù)據(jù) - 在片上閃存或 QSPI 閃存中。因此,當新包排隊等待FOTA時,只有不匹配的區(qū)域才會部署到設備中。
基于微監(jiān)控程序的方法也不例外,微監(jiān)控程序負責將更新從云應用到設備 QSPI 存儲中的暫存區(qū)域所需的數(shù)據(jù),并在其中保持加密狀態(tài)。一旦設備將應用程序的所有更改部分安全地存儲在暫存區(qū)域中,它將以故障安全和可重啟的方式應用升級,以確保從應用程序的角度來看,升級似乎是原子的。
可以在升級暫存過程中通知應用程序,因為它可能希望向最終用戶指示進度。暫存過程完成后,應用程序會收到通知,并可以選擇方便的時間執(zhí)行升級。如果需要,客戶可以在暫存后隨時強制應用升級;例如,如果舊代碼行為不佳,則可以使用此方法。
審核編輯:郭婷
-
微控制器
+關注
關注
48文章
7400瀏覽量
150699 -
物聯(lián)網(wǎng)
+關注
關注
2900文章
43846瀏覽量
369454 -
OTA
+關注
關注
7文章
561瀏覽量
35073
發(fā)布評論請先 登錄
相關推薦
評論