登录注册   忘记密码

新型中等FPGA以适应未来工业

工业设备和制造领域正在酝酿重大变化。自动化设备供应商开始对新的现实和艰难的技术障碍积极作出回应。他们必须寻求能够帮助他们建立更高效率、更智能的自动化解决方案以满足各种挑战性要求的供应商。要满足这些挑战,一个重要的最新方案是一种重新定义的中等规模FPGA类别,它根据用途制造,并且采用专门的架构,从而降低工业自动化系统的成本、功耗和尺寸,同时提供各种必要的性能、灵活性和安全特性。

 

艰难的新挑战

自动化设备供应商目前面临的要求如表1。

3f9974f5-5857-4d4a-a68d-80673746bd2e.jpg

表1 设备供应商的因素和要求。

这些要求提出的挑战可分为两类:效率和更智能解决方案的要求。详细看看这些要求,并提供如何以新技术应对这些要求的应用实例,尤其是新的中等规模FPGA架构。

 

首先,考虑到人类日渐采用机器人以提高特定任务的人类效率。这些辅助人类的机器人占据的空间与人相同,所以必须尺寸小。构成机器人的几种零件包括运动控制器、传感器、伺服马达(Servomotor)、处理逻辑等。FPGA通常是系统的核心,必须兼具合适的处理能力及尽可能小的尺寸规格,为了满足这一要求,要求采用容量更大但物理封装更小的最佳化架构。许多低密度的FPGA虽然拥有小封装,但缺乏足够的逻辑资源,而目前的中等规模架构的封装尺寸却未能够小,并且通常没有足够的3.3VI/O;更小的物理封装需要大量3.3VI /O、大量DSP区块、嵌入式存储器和更新存储器标准介面等关键特性。因此,针对小型封装且中阶密度进行最佳化的最新FPGA,可以实现小尺寸的解决方案。

 

人们对便携性的要求也越来越普遍。有些装配线任务要求采用便携式传感器或摄影镜头来检查隐藏的电缆或验证零件连接。采用热影像传感器来检查缺陷(如电线中过热点)的应用日益增加,这些热成像摄影镜头是要求便携性的应用实例,FPGA通常用于执行热传感器检测的影像处理。针对工业要求,摄影镜头可能比低阶热摄影镜头更复杂,这是因为传感器的解析度更高、某些处理-检测故障模式、摄影镜头高解析度屏幕,或无线连线性,所有这些额外的功能通常超出低阶FPGA的能力范围。FPGA不能产生大量的热,否则将干扰热影像传感器。除此之外,为了使摄影镜头拥有足够长的电池寿命、尺寸紧凑、更低功耗,且外形尺寸小,必须使用中等规模FPGA,低功耗、封装尺寸小的中等规模FPGA是实现这类设计的关键(图1)。

fc722229-1ded-49c8-a793-21e0af47d78f.jpg

图1 小尺寸、更低功耗的中等密度FPGA。

以上讨论的这些实例表明了这些新解决方案类型的效率要求:更低功耗、小型物理封装,以及最佳化的中等密度架构。

 

接下来,我们需要考虑更智能的解决方案要求及其应用挑战。在许多工业自动化系统中,马达控制是系统的大脑,目前的解决方案通常是每个马达都有一个控制器,这些系统倾向于拥有内建人/机介面板或开关,用于设置和控制马达。为了实现新的效率水准,这些控制必须与云端和其他传感器连接,最大程度地提升效率,但是,从闭路系统跃升到开放的连网系统,不仅需要增加网路介面,而且需要安全基础设施。许多硬件工程师认为安全是软件问题,但事实并非如此,系统的数据安全非常重要,而硬件架构需要负责解决这个问题。

 

因此,确保连网系统的安全指的是什么?FPGA通常是这些系统的核心,需要适当对应系统的安全性。这些应用的安全需要通常分为两类:数据安全和设计安全。数据安全指的是进出系统或设计的通讯——如果这个设计将会连网和与云端连接,数据通讯连结安全是必须的;设计安全指的是,如果FPGA中存在有价值的IP,则必须对其进行保护,使其他人无法提取位元档案和秘钥、或开展功能反向工程。这些安全要求都应该在硬件层面上解决;如果留给软件解决,系统在黑客攻击面前将脆弱很多。

 

由于数据安全对连网设备来说非常重要,我们将会主要讨论这个要求。为了确保数据通讯安全,发送的数据必须加密,接收方对数据进行解密,但是,这些要求仅仅是高阶要求。为了提供加密数据,需要特定的算法和秘钥作为基础。常用的加密算法有很多,包括AES-256、SHA、ECC等,为了能够运用这些算法,它们必须以秘钥为基础。为了与云端连接,必须采用双秘钥策略:这被称为公开秘钥基础架构(PKI),它以采用公开秘钥和私密秘钥为基础。网路上的每个节点都有一个由可信任协力厂商分配或批准的公共认证秘钥,每个节点还有仅自己知道的私密秘钥,当发送安全通讯时,可以采用你发送数据目的节点的认证公开秘钥,以及你的私密秘钥对数据加密,只有拥有其公开秘钥和私密秘钥的节点能够对数据解密。这是对传输到云端的数据如何保证安全的基本描述,但是,这个程式的关键问题是确保私密秘钥未被盗取,私密秘钥的保护需要在硬件而非软件中解决,许多系统因为忽略了这一点而非常脆弱。

 

可以保护秘钥的硬件有很多,最安全的系统是在FPGA元件内设计物理反复制功能(PUF)。PUF利用每个硅芯片独特的属性,类似于元件的生物识别码,采用PUF、非挥发性存储器和芯片上乱数产生器(RNG),可以产生最安全的私密秘钥。没有PUF,人们必须在元件内编辑秘钥或在元件外产生秘钥,这些秘钥可能被储存在某些地方,而这些地方是黑客攻击的脆弱点。

 

新一类中等密度FPGA的早期实例是美高森美的PolarFire系列,该系列设计用于保护私密秘钥,执行完全安全的数据通讯。该元件的功能块如图2所示。

7c6d062d-f4a3-49b8-b128-4a10a726a83c.jpg

图2 配备数据安全处理器、PUF、RNG和安全的非挥发性存储器的PolarFire FPGA。

这类元件显著简化了数据通讯安全的保护,所有秘钥构建区块都在芯片上,包括加密处理器、PUF、秘钥储存和乱数产生器。设计人员只需要对处理器程式设计,根据板上PUF产生秘钥,然后选择采用的加密算法(如AES 256),其他的由加密处理器来处理。只要很少的FPGA构造资源便可以实现安全通讯,大多数FPGA元件功能用于实现特定设计。

 

随着工作场所的挑战继续不断演变,设计和制造这种设备的供应商也必须不断演变。现在可以提供中密度FPGA来对应工业自动化供应商正在面临的这些新挑战,包括更小规格、更多处理能力、更低功耗和数据安全性。设计人员不必再为了实现今日和未来必要的性能和多层安全而被迫牺牲成本和功率效率。


您的评论:

0

用户评价

  • 暂无评论