工業自動化和工業物聯網 （IIoT） 設計人員的性能要求不斷變化。他們的愿望清單包括具有更快處理速度、更多內存、改進連接性和更多安全功能的微控制器 （MCU）。MCU 制造商正在傾聽，其結果是一種新型微控制器，可為設計人員提供性能、安全性和成本之間的平衡。

“隨著工業自動化市場向工業 4.0 或 IIoT 邁進，更多互連的傳感器、儀器和其他設備聯網在一起，用于數據收集和分析，以提高制造工廠的生產力和效率。因此，對網絡中更多連接功能的要求越來越高，”瑞薩電子物聯網平臺業務部總監 Mamoru Sakugawa 表示。“由于傳感器/網絡的不同要求和針對不同方面的目標，使用了不同的通信協議（即 EtherNet/IP、PROFINET 等），目前市場上沒有一個占主導地位的協議。”

“這推動了對更高處理能力的需求，以無縫地互連所有設備，而不會出現通信延遲。隨著網絡中更多的通信，對網絡更高安全性的要求也變得越來越重要，”他補充道。“這一切將再次推動系統內對更多嵌入式存儲器和 SRAM 的需求。”

IIoT 也在圍繞測量和控制提出自己的一套獨特要求，同時需要在性能和成本之間取得平衡。

“物聯網繼續變得越來越普遍，無論是作為數據通信系統還是作為流行語。在工業環境中，隨著越來越多的分布式節點具有不同程度的自主權來測量和控制部分流程，物聯網的增長是顯而易見的，”Microchip Technology MCU8 業務部醫療產品高級經理 Steve Kennelly 說。“除了通過一種或多種協議進行通信的能力之外，這些節點還需要達到經濟上合適的獨立實時控制能力水平。”

Kennelly 表示，成功的實施必須平衡性能，這通常被實現為具有最小延遲的確定性響應，并且成本需要足夠低以實現物聯網所暗示的擴展。“新的微控制器通過將外圍設備重新定義為易于配置的硬件模塊，正在改變 CPU 內核和外圍設備之間的關系。這允許非常具有成本效益的平臺可以在比 CPU 指令周期更短的時間內對輸入做出反應。”

Kennelly 表示，Microchip 的 AVR DA 系列 MCU 是改變 IIoT 應用成本和性能平衡的新型 MCU 的一個例子。“它將流行的 8 位 AVR 微控制器內核與獨立于內核的外圍設備相結合，在軟件配置后可以自主運行。

“事件系統連接多個外圍設備，因此其中一個外圍設備的變化可以觸發其他外圍設備的操作，而無需 CPU 干預，”他說。“這允許創建完全確定的功能塊，并且比執行代碼更快。使用圖形工具可以輕松創建任意信號生成、模擬信號過濾、自定義通信協議等功能。”

Kennelly 表示，可以使用 AVR DA MCU 在單芯片設計中實現小型節點，例如收集數據并通過網絡發送周期性數據包的智能傳感器。“在更復雜的系統中，例如每個節點都是小型 Linux 計算機，AVR DA 可以專用于需要快速、確定性響應的某些功能。”

A VR DA 系列 MCU也是 Microchip 的第一個功能安全就緒的 AVR MCU 系列，帶有外圍觸摸控制器 （PTC），支持實時控制、連接和人機界面 （HMI） 應用。Microchip 的功能安全就緒標識適用于集成了最新安全功能的設備，并得到安全手冊、故障模式、影響和診斷分析 （FMEDA） 報告的支持，在某些情況下，還包括診斷軟件。

“隨著功能安全在越來越多的工業應用中成為強制性要求，AVR DA 也是第一個推出市場的 AVR MCU，它擁有一套資源來支持多項標準的認證工作，”Kennelly 說。

AVR DA MCU 在整個電源電壓范圍內實現 24 MHz 的 CPU 速度、高達 128 KB 閃存的存儲器密度、16 KB SRAM 和 512 字節 EEPROM、12 位差分 ADC、10 位 DAC、模擬比較器和過零檢測器。PTC 支持電容式觸摸界面設計，支持按鈕、滑塊、滾輪、觸摸板、較小的觸摸屏以及各種消費和工業產品和車輛的手勢控制。它支持多達 46 個自電容和 529 個互電容觸摸通道，并采用最新一代 PTC 和 Driven Shield+ 和升壓模式技術，提供增強的抗噪性、防水性、觸摸靈敏度和響應時間。

安全事項

雖然性能是選擇 MCU 的一個重要因素，但設備安全性已成為工業 OEM 設計人員的一個大問題。

“要擁有真正安全的處理器平臺，處理器不僅必須保護 IP 不受芯片級別的影響，而且還必須能夠確保在物聯網設備的整個生命周期中免受威脅，”Sakugawa 說。“簡而言之，它必須在物聯網設備生命周期的不同階段進行管理，稱為設備生命周期管理 （DLM），從設計到制造、上市、現場固件升級到產品生命周期結束。每個階段都需要實施安全措施，以確保信息不泄露。”

在設備安全方面，硅是第一道防線嗎？“第一層總是必須來自系統實施，即物聯網設備本身，”Sakugawa 說。“如果系統沒有正確實施，那么它就會受到易受攻擊的威脅和對芯片級的潛在威脅，這應該是最后一道防線。因此，安全實施不僅僅是硅級實施。”

Maxim Integrated 微型、安全和軟件業務部執行董事 Kris Ardis 表示，第一道防線必須來自意識。

“第一道防線是了解應用程序可能遇到的威脅，”Ardis 說。“雖然我堅信安全應該從芯片開始，作為任何嵌入式應用程序的信任根，但如果實施者不考慮威脅并無意中打開后門，即使是我最安全的微控制器也無濟于事。

“雖然由于我們提供金融和政府級安全解決方案的背景，Maxim Integrated 一直在推廣高度安全的解決方案，但直到最近幾年像 Mirai 和 Stuxnet 這樣廣為人知的攻擊，我們才開始看到我們的客戶，”Ardis 說。“我們將經過驗證的加密引擎、安全引導加載技術和高質量隨機數生成器集成到我們用于工業和醫療市場的大多數微型計算機中。

“物聯網確實暗示了不受限制的分布式設備——這使得它們對攻擊者更具吸引力。進行成功的攻擊總是與風險有關——如果設備很容易被盜，那么攻擊者獲得物理訪問的風險就很小，”Ardis 說。

“這意味著我們需要更加關注攻擊者執行提取代碼或密鑰信息等操作的能力，”他補充說。“在更高價值的應用程序中，如果應用程序感應到有人試圖闖入它，我們甚至可能會看到采用主動篡改檢測技術來擦除敏感信息。”

但一流的安全功能將取決于應用程序。“金融終端領域的產品提供了非常先進的安全功能——低功耗、始終在線的傳感器監控多種攻擊。PUF ［Maxim Integrated 提供了一種稱為 ChipDNA 的物理不可克隆功能 （PUF） 的實現］ 等其他技術有助于在沒有電池的情況下提供卓越的密鑰保護，”Ardis 說。

Ardis 表示，這些技術確實會產生成本，但還有許多其他技術可以幫助抵御各種攻擊者。“良好的安全啟動方法可以挫敗許多攻擊者，并保護您的 IP 免受更改或發現。”

性能+安全

Maxim Integrated 最近還開始在其微控制器中引入糾錯碼 （ECC） 技術以提高可靠性。“隨著我們的嵌入式微控制器在工藝技術上的下降，存儲器（尤其是 SRAM）更容易受到能量粒子的干擾。有效使用 ECC 可以將失敗率從每幾個月 1 位失敗降低到每世紀 1 次失敗，”Ardis 說。

“我們還看到了對功能更強大的微控制器的推動——更多的內存意味著可以在邊緣做出更復雜的決策，從而減少對無線或有線通信的需求，無線或有線通信在許多環境中已經受到容量限制，并且總是比制造當地的決定，”他說。

Maxim Integrated 的MAX32670 低功耗 Arm Cortex-M4 MCU 就是一個兼具性能和安全性的示例。MCU 包括受 ECC 保護的內存、安全引導加載程序和加密支持，可幫助物聯網和工業應用在惡劣環境和極端功率限制下實現較長的使用壽命。

除了集成的 ECC 保護存儲器外，MAX32670 還具有低功耗和小尺寸，可節省 40% 的功耗和 50% 的空間。Microchip 表示，該 MCU 專為工業、醫療保健和物聯網傳感器應用而設計，僅提供 40 μW/MHz 的有功功耗，使其成為電池供電傳感器應用的最低功耗解決方案，并且比最接近的產品小 50%競爭對手，采用超小型 1.8 × 2.6-mm WLP 和 5 × 5-mm TQFN 封裝。

MAX32670 通過 ECC 保護整個內存占用空間（384 kB 閃存和 128 kB SRAM），以防止位翻轉并提高可靠性。“隨著微控制器縮小到 40 nm 及以下，位翻轉成為一個關鍵的可靠性問題，”Ardis 說。“借助 ECC，硬件可以檢測和糾正單位錯誤，從而使位翻轉錯誤很難對應用程序產生負面影響。”

另一個兼顧功能與安全性的 MCU 系列是瑞薩電子的 32 位RX72N和RX66N MCU。針對工業自動化應用，MCU 將設備控制和網絡功能結合在一個芯片上，同時進行功能改進和安全特性。

Sakugawa 表示，對于工業物聯網和工業自動化，瑞薩著眼于三個領域——實時性能、多功能與工業設備小型化相結合，以及工業網絡支持。

在工業設備市場，性能和功能的改進導致程序代碼量更大。因此，內存存儲容量和讀取速度在決定實時性能方面發揮著關鍵作用，”他說。

“近年來，大多數工業自動化產品都連接到網絡并安裝了許多功能，如液晶面板。然而，在許多情況下，需要額外的 MCU 和內存來支持網絡連接或額外功能，而不會犧牲關鍵特性，”他說。

“另一方面，設備需要小型化，相互矛盾的需求正在成為設計新設備的挑戰。對于單芯片上的處理器而言，通過具有更高性能的多任務處理器、更高的嵌入式存儲器、I/O 引腳和其他關鍵外圍功能來實現它，從而最大限度地減少 BOM ［物料清單］ 非常重要。”

瑞薩 MCU 圍繞公司的 RXv3 CPU 內核構建，頻率為 5.82CoreMark/MHz。RX72N 的最大工作頻率為 240 MHz，具有 1396CoreMark 和兩個以太網通道，而 RX66N 提供 120 MHz 的最大工作頻率，具有 698CoreMark 和一個以太網通道。

這些器件提供高達 4 MB 的片上閃存，以 120 MHz 的頻率執行讀取操作，是業內最快的，以及 1 MB 的片上 SRAM。這種片上存儲器消除了對讀取速度較慢的外部存儲器的需求，并且可以充分發揮 CPU 的性能。更大的內存容量還可以在單個芯片上實現高分辨率圖形支持，例如 WVGA，這在早期的通用 MCU 上是不可能的。

“RX72N 和 RX66N 產品擁有業界最大的內存容量，4 MB 閃存和 1 MB SRAM。這確保了為用戶應用程序以及先前存儲在外部閃存中的數據（例如 LCD 圖像數據）提供足夠的空間，”Sakugawa 說。“利用大量 SRAM 并以兩層配置處理 LCD 圖像數據，可實現流暢的顯示性能。

“這些產品還提供多達 224 個引腳的封裝。這使得無需外部存儲器或子 MCU 即可實現許多功能，從而比以前的產品具有更好的性能，同時還有助于減少組件數量、電路板尺寸和開發時間，”他加了。

MCU 可實現單片機設備控制和聯網功能，增強工業機器人、通用逆變器、可編程邏輯控制器 （PLC） 和遠程 I/O 設備等應用的實時性能。

這些設備還包含用于快速運動控制的硬件加速器。三角函數的算術單元（sin、cos、arctan、hypot；僅限 RX72N）加速電機矢量控制和減少中斷響應時間的寄存器組保存功能。這減少了閉環控制所需的 CPU 負載，并簡化了網絡功能等附加功能的實現。

MCU 還集成了 LCD 控制器、2D 繪圖引擎和串行聲音接口。它們可以支持高分辨率顯示器 — 8 位顏色的 WVGA （800 × 480） 或 16 位顏色的 WQVGA （400 × 240） — 無需外部存儲器。當與語音識別或降噪中間件結合使用時，它們還使客戶能夠為其產品添加語音控制功能，使其非常適合網絡連接的配備 LCD 的控制器或智能揚聲器等應用。

Sakugawa 表示，在解決安全方面的問題時，MCU 還配備了高安全性 IP——受信任的安全 IP （TSIP），它支持許多加密引擎和密鑰管理，以防止 MCU 被篡改和通過網絡入侵。

Trusted Secure IP 模塊作為安全引擎提供，以支持多種加密標準，包括 AES、3DES、RSA、ECC、SHA 和 TRNG，以及密鑰管理。結合片上閃存的保護功能，提供對安全固件更新和安全啟動功能的支持。

“在任何實施中，系統的安全性總是從其根源驅動，在這種情況下，系統的大腦存儲處理算法和重要數據。失去控制意味著失去對整個系統的控制。這就是為什么安全必須從芯片級別開始的原因。如果您的芯片容易受到威脅，您將完全失去對系統的控制，”Sakugawa 說。

“在 RX 可信安全 IP 中，有一個 128 位的唯一 ID 和 TRNG，允許在 TSIP 內安全地生成和管理密鑰，”他補充說。“TSIP 還通過了 NIST CAVP ［加密算法驗證程序］ 程序的認證，該程序是一種真正安全的算法，可實現芯片內部的信任根。”

此外，IAR Systems 發布了其安全開發工具 C-Trust 和 Inception Suite 的新版本，擴展了對許多瑞薩 MCU 的設備支持，包括 RA 和 RX MCU 系列。支持現已擴展到 RX72N。

C-Trust 是 IAR Embedded Workbench 的擴展，使開發人員能夠保護現有或新的應用程序，而無需掌握安全復雜性。它提供針對 IP 盜竊、惡意軟件注入、偽造和過度生產的保護。

用于在嵌入式應用程序中實施和自定義安全性的 Inception 安全套件將 C-Trust 與其他安全開發工具和培訓相集成，以支持需要滿足立法要求的公司，例如加利福尼亞和俄勒岡州消費者法、ETSI TS 103 645 標準，以及IEC 62443 工業物聯網安全標準。

另一個滿足物聯網安全需求和高性能要求的 MCU 是 STMicroelectronics 超低功耗STM32L5x2 MCU，可更好地保護物聯網連接應用。這些控制器提供基于 Arm TrustZone 技術的專有安全性（并且是 PSA 認證的 2 級），以及安全啟動、完全硬件隔離和加密加速器。

STM32L5 MCU 的安全基礎以 110 MHz 的時鐘頻率運行，從 Arm TrustZone 基于硬件的安全性開始。ST 表示，設計人員可以將閃存或 SRAM 的每個 I/O、外設或區域納入或排除在 TrustZone 保護范圍內，這樣可以完全隔離敏感工作負載以實現最大安全性。

該公司表示，它設計了 TrustZone，以確保支持安全啟動、集成 SRAM 和閃存的特殊讀寫保護以及加密加速，包括 AES 128/256 位密鑰硬件加速、公鑰加速 （PKA） 和AES-128 On-The-Fly Decryption （OTFDEC），用于保護外部代碼或數據。STM32L5 還支持主動篡改檢測和安全固件安裝。

該公司還為設計人員提供用于物聯網設計的綜合全面的網絡保護資源工具集，稱為 STM32Trust。工具、評估參考資料和源代碼可以免費下載。

ST 并沒有忽視物聯網應用對降低功耗的需求。STM32L5 結合了自適應電壓調節、實時加速、電源門控和多種低功耗工作模式等技術，使 MCU 能夠提供高性能和長運行時間，無論是由紐扣電池供電還是通過能量收集供電。此外，當 VDD 電壓足夠高時，一個高效的開關模式降壓穩壓器可以即時上電或斷電，以提高低功耗性能。

此外，STM32L5x2 MCU 提供 512 KB 雙存儲區閃存，允許讀寫操作以幫助設備管理，并支持帶有診斷功能的 ECC。還有一個 256 KB SRAM 和支持高速外部存儲器的功能，包括單、雙、四或八線 SPI 和 Hyperbus 閃存或 SRAM，以及用于 SRAM、PSRAM、NOR、NAND 或 FRAM 的接口。