無線通信在工業控制和自動化領域具有顯著的優勢。任何自動化工業操作中的無線設備的數量已顯著增加,所有這些設備連接在一起,形成了一個由設備、路由器和傳感器組成的工業物聯網 (IIoT)。而且,所有設備都具有特定的通信需求和要求。
在此類綜合控制環境中完成一個操作流程是一件復雜的事,而且可能會形成很大的挑戰。這就需要考慮多個數據來源,而這些數據源又需要不同的協議和數據類型。數據、語音、視頻和控制信號 - IIoT 網絡必須擁有足夠的帶寬和網絡管理智能,才能避免因為簡單的信號丟失或惡意行為而造成數據損失。在這些情形下,數據損失就是生產力損失。
在 IIoT 領域,設備必須足夠堅固耐用,才能應對工業環境。從無菌的醫療設施到黑暗的鈾礦深處,工業應用場景可能各不相同。解決方案必須靈活可靠。設備還必須能夠承受工作場所的溫度變化、沖擊、振動和特定危險,且必須符合聯邦和地方的法規和標準。或許最重要的是,系統必須安全可靠。由網絡黑客或惡意軟件造成的數據中斷是無線 IIoT 操作的一個重要問題。不安全的系統會對操作系統/設備和工作人員構成危險。
推動工業自動化可實現更高的過程效率并最大限度地提高生產力。IIoT 涉及收集數據、分析趨勢、通過連接的設備做出明智的決策,并最終最大限度地提高生產力。IIoT 有著眾所周知的優勢。實施時需要進行一些預先考慮。智能規劃和高質量設備對于確保在無線網絡中高效安全的運行至關重要。將設備添加到網絡中時,無線通信因便于安裝且節省成本成為理想之選。
嵌入式開發人員所面臨的挑戰是從一開始便設計出一個平臺,以便從中構建安全、可靠且受信任的解決方案。即便對于最有經驗的工程師來說,從頭開始開發任何嵌入式設計也可能是一項艱巨的任務,因此增加安全功能并能夠進行全面測試,可能需要很長時間。為了提高此過程效率并加快產品面市速度,許多開發團隊都選擇以預認證的單板計算機 (SBC) 模塊為基礎進行設計,其中一個例子是 Digi International 的 ConnectCore 6UL 系列。
構建安全的 IIoT 設備
Digi 極其緊湊的 ConnectCore? 6UL 系統級模塊 (SOM) 解決方案適用于任何 IIoT 設計。 它在一個郵票大小的封裝內提供了一個功能強大、安全且經濟高效的無線系統。它也可以作為 SBC(即 ConnectCore? 6UL SBC Pro)來方便地使用。
ConnectCore? 6UL SBC Pro 是一種功能豐富、安全、預認證的嵌入式系統。它基于 NXP i.MX6UL-2 ARM? Cortex?-A7 處理器,并且還承載一個媒體協處理器。這種超靈活的設計能夠以最少的成本和設計工作輕松地集成到任何 IIoT 項目中。
典型的應用環境包括醫療、運輸和工業自動化領域。
諸如 ConnectCore? 6UL 的 SBC 設計的優勢在于,它經過預認證,開箱即可安裝。 雙頻 802.11a/b/g/n/ac Wi-Fi 和藍牙 4.2(包括低功耗藍牙)是標準的通信外設。 另外還包括以最少的工作和成本添加蜂窩連接的功能。通過提供更多的通信通道,雙頻 Wi-Fi 可以有效地管理和提高吞吐量。
此款 SBC 堅固耐用,足以適應大多數工業設置。它可以承受 -40°C 至 85°C 的溫度范圍以及高濕度環境,并獲得了許多 IEC 60068 認證,其中包括振動和沖擊抗擾度。它采用 100 mm x 72 mm 外形尺寸,小到足以裝入幾乎所有的環境控制外殼中。
嵌入式開發人員將會非常熟悉使用預認證 SBC 的優勢。ConnectCore? 6UL 的顯著優勢在于,它包含一個完整且經過測試的基于 Yocto 的 Linux 安全框架 TrustFence?,從而為工程師提供了一些工具來設計安全可靠的連接產品。此方法意味著可以在主要開發過程中將核心安全功能內置到任何 IIoT 設計中,而不必在創建初始應用設計后便搜索并添加此類復雜的安全功能。采用全面的 ConnectCore 6UL 開發套件將進一步加速從工作臺到最終產品的解決方案設計。
Digi TrustFence 有助于提供安全連接、驗證式引導、訪問控制端口、加密數據存儲和安全軟件更新,以保護數據和設備完整性,從而使工程師能夠對其 IIoT 安全要求做出響應,并將成本和開發時間降到最少。
安全性為一項固有功能
在 ConnectCore 6UL Yocto Linux 中,可以通過在 conf/local.conf 配置文件內使用類參數來啟用 TrustFence 功能。也可以通過這種方式啟用單個 TrustFence 功能。例如,可以使用“打開”設備來啟用安全引導功能,這將不會檢查引導映像;而在“關閉”狀態下,僅可使用正確簽名的 U-Boot 映像來引導設備。為此,可以使用一次性可編程主密鑰 (OTPMK)。此外,還可以在制造模式和部署模式下進行安全引導。其中,在制造模式下,設備的身份驗證和加密密鑰受保護;而在部署模式下,在加密映像之前對引導映像的數字簽名進行驗證,以使設備可以完全引導。提供數字簽名的最常見方法是通過使用可創建一對密鑰(公鑰和私鑰)的非對稱加密技術。
ConnectCore 的 TrustFence 功能中提供的其他安全功能包括加密存儲數據的分區、物理篡改檢測接口,以及保護設備 JTAG 接口的安全(該接口通常是入侵者可能使用的具有設備物理訪問權限的首個攻擊點)。
對引導映像進行數字簽名將確保設備的功能永遠不會因使用非法固件映像而受到威脅。Digi 的嵌入式 Yocto 使用其存儲的私鑰(圖 4)來加密固件映像哈希值并對映像進行簽名。然后,已簽名映像連同公鑰和數字證書都會被寫入設備的閃存中。
從已簽名映像進行引導的過程分為兩個階段。首先,將映像中使用的公鑰與 ConnectCore 設備中保存的主公鑰進行比較。如果它們不匹配,引導過程將中止。如果它們匹配,引導可進入圖 5 所示的第二階段。
經過驗證的公鑰用于解密已簽名證書的固件哈希值,這將與從映像派生的哈希值進行比較。如果它們一致,則引導過程可以開始。如果需要加密映像本身,則可以進一步在此過程中創建一個步驟。這不僅為引導過程提供了更高級別的安全性,還可以防止未經授權的開發人員訪問固件映像本身。在第三方制造基地進行制造的情況下,這種方法變得越來越流行。
可以在此處找到對 ConnectCore 6UL 系列的全面支持。
總結
ConnectCore 6UL SBC 提供了用于開發安全且受信任 IIoT 解決方案的理想平臺。對于一些低批量應用,要建立概念驗證,可以按原樣集成 SBC。隨著設計的驗證和產量的增長,基于 ConnectCore 6UL SOM 的定制設計將有助于實現所需的 BOM 目標。
-
物聯網
+關注
關注
2909文章
44617瀏覽量
373169 -
IIoT
+關注
關注
3文章
231瀏覽量
26079
發布評論請先 登錄
相關推薦
評論