Основные требования к беспроводным микроконтроллерам для промышленного интернета вещей
Алекс Ли (Alex Li), Microchip Technology
В статье рассматриваются основные требования, предъявляемые к микроконтроллерам промышленного интернета вещей, начиная с периферии и заканчивая интегрированной средой разработки. Большое внимание уделяется безопасности и защите данных. Описывается использование элемента безопасности – специальной микросхемы, изолирующей учетные данные.
Введение
По мере развития промышленного интернета вещей (IoT) возрастает потребность в микроконтроллерах (МК) и СнК с расширенными функциональными возможностями. Их использование упрощает проект и снижает его стоимость. Хорошим примером могут служить беспроводные МК с встроенным радиомодулем, которые не только обеспечивают подключение Wi-Fi, но и имеют в своем составе разнообразную периферию, в т.ч. коммутационные последовательные интерфейсы и порты ввода/вывода.
В настоящее время на рынке предлагается немало беспроводных МК – не только простые дешевые устройства с встроенным радиомодулем, минимальными вычислительными и коммуникационными возможностями, но и сложные решения с широким рядом периферийных модулей и относительно мощным вычислительным ядром. Поскольку разработчик должен найти разумный компромисс между стоимостью микроконтроллера и его функциональными возможностями, выбор беспроводного МК зависит от требований конкретного проекта и далеко не всегда бывает тривиальной задачей.
Не забывайте об АЦП
Хотя АЦП служит первым звеном в цепочке обработки цифровых данных, нередко при выборе МК мало внимания уделяется характеристикам этого встроенного преобразователя, которые во многом определяют параметры всей системы. В первую очередь, разработчики оценивают разрядность АЦП, но забывают, что фактическая разрядность меньше указанной в справочных данных. Таким образом, необходимо оценивать эффективное число бит (ENOB), которое определяет точность преобразования.
Как и любой компонент измерительного тракта, АЦП вносит ошибку в результат измерения. Учитывая широкий диапазон изменения температуры в промышленных приложениях, следует брать в расчет зависимость ошибки АЦП от температуры. Схематично такая зависимость показана на рисунке 1.
Рис. 1. Зависимость ошибки АЦП от температуры
Ошибка усиления АЦП, обусловленная начальным смещением и интегральной нелинейностью, показана на рисунке 2.
Рис. 2. Ошибка усиления АЦП
Периферия
В настоящее время любой МК со встроенным радиомодулем поддерживает не только протоколы Wi-Fi, но и несколько проводных коммуникационных интерфейсов. Иногда при выборе МК разработчики считают, что предусмотренные в МК интерфейсы полностью обеспечивают имеющиеся потребности. Увы, нередко подобные суждения бывают ошибочными. В этом можно убедиться при попытках использовать МК, соответствующие схемные и программные наработки в схожих проектах. Так, например, происходит при модификации промышленных IoT-систем и систем управления.
Выбор МК с минимальным числом интерфейсов без учета модификации промышленных систем интернета вещей – не самое удачное решение еще и потому, что она обычно осуществляется с помощью контроллеров и исполнительных механизмов, изготовленных в разное время разными производителями.
Более того, по мере роста промышленной системы может понадобиться управление ЖК-дисплеем и сенсорной клавиатурой. Вот почему при выборе МК следует предусмотреть некоторый запас функциональных возможностей. Например, несколько дополнительных линий ввода/вывода для управления дополнительными исполнительными механизмами, а также коммуникационные интерфейсы, которые могут работать практически с любым оборудованием. В первую очередь, в составе МК требуется предусмотреть следующие интерфейсы: Ethernet MAC, USB, CAN, CAN-FD, SPI, I2C, SQI, UART и JTAG, а также модуль управления дисплеем. В этом случае МК может удовлетворить практически любым сценариям доработки и конфигурации промышленных IoT-систем.
Безопасность и защита данных
Безопасность и защита данных критически важны для промышленных IoT-систем. Несанкционированное проникновение в сеть позволит злоумышленнику получить доступ ко всему промышленному объекту, а в некоторых случаях – ко всему оборудованию компании. Первый уровень защиты системы должен быть встроен в МК. В его составе должны быть модули шифрования по стандарту AES с размером ключа до 256 бит и аутентификации SHA-1, SHA-256, MD-5.
Задача усложняется, если система имеет доступ к облачным сервисам. Поскольку у поставщиков облачных услуг имеются индивидуальные сертификаты и ключи, работа с облаком усложняется: от специалистов требуются углубленные знания криптографии, а разработка сопряжения с облачными сервисами может занять немало времени. Не случайно некоторые компании, в т.ч. Microchip Technology, упрощают процесс подключения клиентов к облаку, предоставляя возможность сэкономить время, затрачиваемое на разработку и отладку решения. Причем, гарантируется, что все требования к безопасности и инициализации выполняются в полном объеме.
Поскольку в большинстве беспроводных МК учетные данные хранятся во встроенной флэш-памяти, эти устройства доступны для программных и физических атак. Наивысшая безопасность обеспечивается при хранении подобной информации в отдельной специальной микросхеме – «защитном элементе». Хранимые в нем данные нельзя считать с помощью внешнего программного обеспечения. Компания Microchip Technology выпускает элемент безопасности WFI32 (см. рис. 3), который надежно изолирует учетные данные, и использует его в платформе Trust&GO для безопасного подключения к облачным сервисам AWS IoT, Google Cloud, Microsoft Azure, а также к другим сторонним сетям.
Рис. 3. Элемент безопасности WFI32
Предварительно сконфигурированные элементы безопасности сохраняют учетные данные, при производстве сформированные в аппаратно защищенных модулях HSM. Для реализации платформы Trust&GO требуется недорогой комплект разработки от Microchip Technology с примерами кода для приложений. После создания программного кода С для защищенного элемента проект отправляется в производство.
Другим решением для обеспечения безопасности служит последний вариант системы безопасности WPA3 на основе предыдущей версии WPA2. Эта система сертифицирована альянсом Wi-Fi, обеспечивает более надежную аутентификацию, высокую криптографическую устойчивость и отказоустойчивость сети. Чтобы использовать логотип Wi-Fi, все новые компоненты должны иметь сертификат WPA3.
Совместимость
Wi-Fi МК не может подключиться к точке радиодоступа из-за несовместимости программного обеспечения. Эту проблему можно свести к минимуму, если выбрать микроконтроллеры, прошедшие тест на совместимость с точками доступа широко распространенных типов. Обычно информация о тестировании публикуется на ресурсах производителя МК, но если она отсутствует, рекомендуется обратиться к специалистам технической поддержки производителя или выбрать изделия другого производителя.
Техническая поддержка разработки
Этот аспект чрезвычайно важен при проектировании. При выборе Wi-Fi МК следует учесть возможности интегрированной среды разработки (IDE), наличие оценочных плат и комплектов для проектирования. На рисунке 4 схематично показана комплексная среда IDE, предусматривающая оценку не только аналоговых, но и цифровых модулей, а также всех внешних компонентов, необходимых для реализации проекта.
Рис. 4. Интегрированная среда разработки
Среда обеспечивает полную поддержку, начиная с первых этапов разработки и заканчивая производством.
Среда разработки IDE должна поддерживать визуализацию всех изменений проекта таким образом, чтобы оценить их влияние на характеристики приложения, а также соответствие беспроводного канала передачи нормативным требованиям. Обычно производители выкладывают в свободный доступ программную часть среды разработки, а оценочные платы предлагают по умеренной цене.
Выводы
Последнее время в приложениях с промышленным интернетом вещей наблюдается тенденция к перемещению вычислительной мощности из облака в периферию, что позволяет сократить объем используемого трафика. Эта тенденция требует увеличения вычислительной мощности и функциональных возможностей Wi-Fi МК, которые должны обеспечивать высокий уровень безопасности и относительно простые средства работы с облачными сервисами. Кроме того, изготовители Wi-Fi МК должны предложить комплексную интегрированную среду разработки, сопровождающую проект от начального этапа до передачи решения в серийное производство.
MCA853