Регистрация | Вход

Объявление

Свернуть
Пока нет объявлений.

Журнал «ЭК»: Основные требования к беспроводным микроконтроллерам для промышленного интернета вещей

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Журнал «ЭК»: Основные требования к беспроводным микроконтроллерам для промышленного интернета вещей

    В статье рассматриваются основные требования, предъявляемые к микроконтроллерам промышленного интернета вещей, начиная с периферии и заканчивая интегрированной средой разработки. Большое внимание уделяется безопасности и защите данных. Описывается использование элемента безопасности – специальной микросхемы, изолирующей учетные данные.



    Введение

    По мере развития промышленного интернета вещей (IoT) возрастает потребность в микроконтроллерах (МК) и СнК с расширенными функциональными возможностями. Их использование упрощает проект и снижает его стоимость. Хорошим примером могут служить беспроводные МК с встроенным радиомодулем, которые не только обеспечивают подключение Wi-Fi, но и имеют в своем составе разнообразную периферию, в т.ч. коммутационные последовательные интерфейсы и порты ввода/вывода.

    В настоящее время на рынке предлагается немало беспроводных МК – не только простые дешевые устройства с встроенным радиомодулем, минимальными вычислительными и коммуникационными возможностями, но и сложные решения с широким рядом периферийных модулей и относительно мощным вычислительным ядром. Поскольку разработчик должен найти разумный компромисс между стоимостью микроконтроллера и его функциональными возможностями, выбор беспроводного МК зависит от требований конкретного проекта и далеко не всегда бывает тривиальной задачей.



    Не забывайте об АЦП

    Хотя АЦП служит первым звеном в цепочке обработки цифровых данных, нередко при выборе МК мало внимания уделяется характеристикам этого встроенного преобразователя, которые во многом определяют параметры всей системы. В первую очередь, разработчики оценивают разрядность АЦП, но забывают, что фактическая разрядность меньше указанной в справочных данных. Таким образом, необходимо оценивать эффективное число бит (ENOB), которое определяет точность преобразования.

    Как и любой компонент измерительного тракта, АЦП вносит ошибку в результат измерения. Учитывая широкий диапазон изменения температуры в промышленных приложениях, следует брать в расчет зависимость ошибки АЦП от температуры. Схематично такая зависимость показана на рисунке 1.

    Периферия

    В настоящее время любой МК со встроенным радиомодулем поддерживает не только протоколы Wi-Fi, но и несколько проводных коммуникационных интерфейсов. Иногда при выборе МК разработчики считают, что предусмотренные в МК интерфейсы полностью обеспечивают имеющиеся потребности. Увы, нередко подобные суждения бывают ошибочными. В этом можно убедиться при попытках использовать МК, соответствующие схемные и программные наработки в схожих проектах. Так, например, происходит при модификации промышленных IoT-систем и систем управления.

    Выбор МК с минимальным числом интерфейсов без учета модификации промышленных систем интернета вещей – не самое удачное решение еще и потому, что она обычно осуществляется с помощью контроллеров и исполнительных механизмов, изготовленных в разное время разными производителями.

    Более того, по мере роста промышленной системы может понадобиться управление ЖК-дисплеем и сенсорной клавиатурой. Вот почему при выборе МК следует предусмотреть некоторый запас функциональных возможностей. Например, несколько дополнительных линий ввода/вывода для управления дополнительными исполнительными механизмами, а также коммуникационные интерфейсы, которые могут работать практически с любым оборудованием. В первую очередь, в составе МК требуется предусмотреть следующие интерфейсы: Ethernet MAC, USB, CAN, CAN-FD, SPI, I2C, SQI, UART и JTAG, а также модуль управления дисплеем. В этом случае МК может удовлетворить практически любым сценариям доработки и конфигурации промышленных IoT-систем.



    Безопасность и защита данных

    Безопасность и защита данных критически важны для промышленных IoT-систем. Несанкционированное проникновение в сеть позволит злоумышленнику получить доступ ко всему промышленному объекту, а в некоторых случаях – ко всему оборудованию компании. Первый уровень защиты системы должен быть встроен в МК. В его составе должны быть модули шифрования по стандарту AES с размером ключа до 256 бит и аутентификации SHA-1, SHA-256, MD-5.

    Задача усложняется, если система имеет доступ к облачным сервисам. Поскольку у поставщиков облачных услуг имеются индивидуальные сертификаты и ключи, работа с облаком усложняется: от специалистов требуются углубленные знания криптографии, а разработка сопряжения с облачными сервисами может занять немало времени. Не случайно некоторые компании, в т.ч. Microchip Technology, упрощают процесс подключения клиентов к облаку, предоставляя возможность сэкономить время, затрачиваемое на разработку и отладку решения. Причем, гарантируется, что все требования к безопасности и инициализации выполняются в полном объеме.

    Поскольку в большинстве беспроводных МК учетные данные хранятся во встроенной флэш-памяти, эти устройства доступны для программных и физических атак. Наивысшая безопасность обеспечивается при хранении подобной информации в отдельной специальной микросхеме – «защитном элементе». Хранимые в нем данные нельзя считать с помощью внешнего программного обеспечения. Компания Microchip Technology выпускает элемент безопасности WFI32 (см. рис. 3), который надежно изолирует учетные данные, и использует его в платформе Trust&GO для безопасного подключения к облачным сервисам AWS IoT, Google Cloud, Microsoft Azure, а также к другим сторонним сетям.


    Предварительно сконфигурированные элементы безопасности сохраняют учетные данные, при производстве сформированные в аппаратно защищенных модулях HSM. Для реализации платформы Trust&GO требуется недорогой комплект разработки от Microchip Technology с примерами кода для приложений. После создания программного кода С для защищенного элемента проект отправляется в производство.

    Другим решением для обеспечения безопасности служит последний вариант системы безопасности WPA3 на основе предыдущей версии WPA2. Эта система сертифицирована альянсом Wi-Fi, обеспечивает более надежную аутентификацию, высокую криптографическую устойчивость и отказоустойчивость сети. Чтобы использовать логотип Wi-Fi, все новые компоненты должны иметь сертификат WPA3.


    ...


    Прочитать в оригинале…
    Последний раз редактировалось Darya; 26-10-2021, 16:40.
    Взято автоматически из интернета.

Похожие темы

Тема Автор Раздел Последнее сообщение
2002—2022 «ЭтЛайт»
Наши контакты: +7 (812) 309-50-30, client@efind.ru
Реклама · Участие в поиске · Инструменты · Блог · Аналитика · English version

  ExpoElectronica RADEL
Обработка...
X