Skip to main content

多项技术齐头并进,让无线物联网设计更加轻松

Published Date
Author Aimee Smith

发布于2024-09-12

嵌入式系统设计都要用到微处理器和控制器。这些控制器可以是只有不到1K代码空间的4位宽控制器,也可以是拥有几G代码空间的多核多GHz处理超级计算机。不过,基于物联网 (IoT) 的现代嵌入式系统设计通常还有一个要求 ,那就是许多设计将采用混合信号,因此几乎所有设计都将包含无线通信功能。

挑战就在这里。设计人员是选择只用一个性能、外设、内存和处理能力远超需求的全集成开放式处理器,还是选择多个专用功能处理器来处理专门的任务?

面对不同的设计限制,这两种方法可能各有千秋。产品着急上市吗?成本是关键制约因素吗?尺寸或能效如何?有很多因素和微控制器/微处理器可供选择,尤其是随着嵌入式系统开始走进我们的生活并变得越来越普遍。现在,几乎每个地方都是一个智能环境。

无线协议

每个无线设备都使用某种协议来建立和保持通信。虽然家庭和楼宇通信可以使用成本更高的高端蜂窝协议,但这需要每月支付网络费用。现代4G和5G系统就属于这一类,它们利用一系列无线协议来增强连接能力。

对于建筑物内的媒体流和高速连接,Wi-Fi®很受欢迎。有诸多现成的Wi-Fi IC和模块可供设计师在嵌入式设计中使用。不过,有许多设计并不要求多Gb/秒的数据传输速率或多高的功率预算,因此不需要使用比较复杂、昂贵的Wi-Fi网络。

Zigbee、蓝牙®和LTE是比较省电的无线协议,适合在家庭或楼宇中使用。这些协议对固件、内存和电流的要求较低,因此适用于遥控器、照明系统、媒体系统、温度传感器、烟雾/火灾探测器、供暖/制冷系统等。

不过让这些协议更受欢迎的是它们提供的拓扑灵活性。除了点对点外,这些协议还提供星形、网状、点对点和客户端-服务器架构。星形网络要求每个节点都更靠近星形中心,而星形中心通常是一个聚合器。点对点和网状网络可以在节点之间 “接力”,由于数据包沿着路由路径传播,因此覆盖距离更远。因为不需要很大的传输功率,这也有助于延长电池寿命。最终,连接万维网所需的数据包将需要路由到接入点。在任何情况下,都要使用安全技术。

安全性

有时,安全漏洞可能只是带来一些烦恼,比如有人黑进你的智能电视并更改频道。但有的情况可能更为严重,比如有人入侵家庭医疗系统。应对这些威胁有多种方法,但最常见的策略是加密。

目前有许多加密算法和标准,有的简单,有的则非常复杂。Zigbee和BLE等无线协议有多种提供加密保护的方法。ZigBee使用128位AES密钥,在应用层和MAC层均有效。低功耗蓝牙 (BLE) 则支持四级安全性:

  • 1级: 无安全性

    • 用于不需要考虑数据保密的场景。

  • 2级: 未经身份验证的配对加密

    • 基本安全级别,对数据传输进行加密,无需验证连接设备的身份。

  • 3级: 经过身份验证的配对加密

    • 在建立加密连接前,通过PIN码等验证方法提高安全性。

  • 4级: 经过身份验证的LE安全连接配对加密

    • BLE的最高安全级别,使用高级加密算法进行验证配对和安全连接。

硬件加速安全功能可以解放固件中的安全功能,使处理器更加符合期望。硬件加密、解密、哈希码生成、伪随机序列生成器和其他功能块在硬件中的运行速度快如闪电,但在软件中却需要更长的时间才能实现。这增加了延迟时间,并需要程序员生成和调试更多代码。

除了运行时数据保护,还需要另一层安全保护,即安全启动。有了安全启动,引导加载程序固件就会受到保护并被锁定,防止任何人改写这些关键代码并重定向其功能。通常情况下,不受保护的固件会在处理器启动时直接馈送。如果以某种方式替换闪存中的固件,系统就会受到威胁。安全启动利用强加密的初始启动指令,然后使用数字签名来验证下一层启动代码。

让梦想走进现实

意识到设计人员在选择理想的微控制器/微处理器时必须小心谨慎,许多设备制造商都针对这一巨大市场提供丰富多样的微控制器/微处理器,用于物联网、楼宇自动化、汽车和工业控制。这些应用需要的并不仅仅是简单的处理器,但也不需要超级处理器。虽然开发速度需要快,但成本和规模通常才是限制因素中的重要考量。

获得所需处理器和外设的最佳方法之一是使用片上系统 (SoC) 解决方案。这些模块化装置可由原始设备制造商 (OEM) 进行小批量生产,也可用于制作您自己的大批量定制版本的原型。

关键是基于32位Cortex MF4 Arm的64MHz PIC32CX-BZ3系列处理器。这款处理器配备许多外设,其安全启动ROM在执行前会检查完整性和真实性以确保系统根信任。此外,还有8个受保护的内存区和最后的保险丝,使其坚不可摧。

WBZ351(图1)驱动WBZ35x模块,该模块具有完全符合低功耗蓝牙5.2标准的收发器。该收发器还通过了Zigbee 3.0认证,其软件栈围绕强大的MPLAB Harmony v3框架构建。

图1:配备外设的WBZ351只需少量外部设备即可实现整个IoT或无线设计。(图源:Microchip Technology)

同样重要的还有基于硬件的安全加速器和公共关键硬件(图2)。另外还包括AES安全加密和HASH代码生成器,用于创建安全的执行环境。防回滚和固件可读的生命周期计数器提供了更多层次的保护。

图2:WBZ351模块包含支持智能家居和楼宇、工业控制和监控以及无线IoT应用所需的全部处理能力和外设。(图源:Microchip Technology)

结语

一旦涉及IoT和智能环境,设计师的工作量就会很大。他们必须将无线连接与严格的安全措施相结合。而这正是低功耗蓝牙和Zigbee的用武之地。这些解决方案可以用网状网络覆盖大面积区域,同时功耗较低。通过集成安全启动和电容式触摸功能,设计师可以加快产品从概念到上市的过程,并满足当今IoT设备对安全性和用户交互的要求。

PIC32CX-BZ3系列处理器将所需的一切(包括高级连接选项和基于硬件的安全功能)集于一身。利用功能强大的解决方案,设计师可以驾驭复杂的现代IoT生态系统,确保智能环境便利、安全且对用户友好。

作者简介

Jon Gabay完成电气工程的学习后,曾在国防、商业、工业、消费、能源和医疗公司工作,担任设计工程师、固件程序员、系统设计师、科学家和产品开发人员。作为一名替代能源研究员和发明家,他自创立和运营Dedicated Devices Corp公司以来一直致力于自动化技术,直至2004年。自2004年以来,他一直从事研发工作,撰写文章,并开发面向下一代工程师和学生的技术。