Chinese Blog

    Publish
     
      • 蓝牙核心规范5.2 版常见问答

        EasonHuang | 05/149/2020 | 08:54 AM

        Silicon Labs(亦称“芯科科技”)已领先行业推出支持蓝牙5.2标准的EFR32BG22蓝牙SoC和模块解决方案。为了帮助行业工程师更进一步了解蓝牙5.2的新规范和工作原理,我们转载了蓝牙核心规范5.2的文档,并节录了来自蓝牙技术联盟(Bluetooth SIG)的蓝牙核心规范5.2版常见问题内容,以提供您学习。

         

        蓝牙核心规范5.2(Bluetooth Core Specification Version 5.2 Feature Overview)参考文档:

        https://www.bluetooth.com/wp-content/uploads/2020/01/Bluetooth_5.2_Feature_Overview.pdf 

         

        Silicon Labs EFR32BG22产品网页:https://www.silabs.com/wireless/gecko-series-2/efr32bg22 

         

        关于LEPC特性,既然它在应用层都可以实现,为什么还需要这样一个特性,会有什么特别的好处吗?

        蓝牙核心规范5.2的LEPC特性,调整的物理层(Physical Layer)的发射功率。在低功耗蓝牙的架构下,Link Layer又恰恰坐落在物理层之上。因此在Link Layer上实现LEPC将比在最上层的应用层实现更加的便捷,对于系统的负荷也更小。

         

        关于EATT,由固定信道变成5个通道,这是不是意味着透传吞吐率上去了,但是它最终是否还是会受限于ATT_MTU?

        这意味如果采用EATT之后,ATT层,在使用request/response和indication/confirmation的时候(这一部分可以参阅蓝牙核心规范5.2, Vol 3, Part F, 3.3.2节),数据吞吐量比以前会提高。这一部分,可以参阅Bluetooth Core Specification Version 5.2 Feature Overview 第一节。

         

        LEPC – 发射功率调节的单位是什么 ?

        调节的单位是以dBm计算。

         

        关于LE连接的Master和多个Slave的timing介绍

        关于LE连接的Master和多个slave的时序,可以参考蓝牙核心规范5.2,Vol 6, Part B,  4.5.1节~4.4.5节:https://www.bluetooth.com/wp-content/uploads/2020/01/Bluetooth_5.2_Feature_Overview.pdf 

         

        请问Broadcast 说是无限制的,但是为什么BIG 限制31个

        一个BIG当中,最多可以包含31个BIS。由于BIS是广播,因此对于每一个BIS的接收设备数量没有限制。

         

        CIS 可以用在LE Coded吗?

        当然,CIS和BIS支持1M PHY, 2M PHY和Coded PHY。

         

        何时可以进行5.2 baseband认证?

        认证计划已经就绪,目前就可以对您的产品进行蓝牙核心规范5.2的认证。

         

        请问目前支持4.0的设备以后可以通过Firmware升级支持LE Audio么?

        如果是蓝牙核心规范4.0的设备,是无法通过固件的升级支持LE Audio的。

         

        LEPC这个特性,需要更新硬件吗?

        这个问题需要根据实际所使用的的硬件平台来确定。如果您使用硬件平台的controller固件是可以升级的,那么就可以通过更新固件的方式来增加LEPC这个特性;否则就需要更新硬件。

         

        关于速率的调整,如果两个设备在500k的速率上保持通信,突然断开了,需要再回到1M的广播上去建立连接吗?

        如果两个设备需要在Coded PHY下建立连接,请参阅蓝牙核心规范5.2,Vol 6, Part B, 4.4.4.2节。

         

        1个subevent里有没有master->slave包个数的限制?

        对于CIS,每个subevnet可用于从master发送CIS PDU到slave,以及slave对这个CIS PDU的应答。细节请参阅蓝牙核心规范5.2,Vol 6, Part B, 4.5.13.2节,尤其是Figure 4.52.

         

        在ISOL可以加密吗?

        当然支持加密。请参见蓝牙核心规格5.2,Vol 6, Part B。针对CIS, 请参阅4.5.13.7节。针对BIS, 请参阅4.4.6.10节。

         

        原文链接:https://mp.weixin.qq.com/s/cgcn5cqAw5Bk6nUXjDjq7g 

      • 以先进无线技术驱动智能零售、工业HMI和商业照明的发展

        EasonHuang | 05/149/2020 | 08:52 AM

        Silicon Labs(亦称“芯科科技”)运用旗下广泛、先进的物联网无线解决方案,帮助智能商业及工业实现高性能且可靠的应用,进而提高产品的能源效率,以及其监测环境和自动化控制的效能,进一步解决目前工业物联网市场所面临的诸多技术挑战和应用碎片化的问题。

         

        我们著重于以下几个方面,并提供完整的无线产品和技术支持:

         

        智能零售

        Silicon Labs致力于推动零售行业的数字化转型,与线下消费者建立更多的联系。

        零售服务提供商必须在设计产品时考虑到消费者的体验,并结合现有零售基础设施的服务。为了在所有渠道上创建无缝的客户体验,零售基础设施需要一个无线连接的环境,以提供跨渠道的一致定价、个性化的报价/沟通或跨渠道的库存可视性。

         

        为此,Silicon Labs提供EFR32FG无线专有协议SoC和模块系列产品,以提供低功耗、可靠且支持较长距离的无线连接应用需求。欢迎了解相关解决方案:https://cn.silabs.com/applications/smart-industry/retail 

         

        近期我们并举办一场在线研讨会探讨智能零售的现况与未来趋势,请访问Silicon Labs官方网站观看完整内容:https://cn.silabs.com/support/training/future-of-smart-retail

         

        工业应用的无线人机界面(HMI)

        工业现场设备通常使用复杂的本地用户界面和电缆连接的PC程序来供应、编程和诊断系统。为了解决这个复杂且高成本的设计问题,蓝牙技术可望成为未来人机界面的理想技术。使用Silicon Labs预认证的蓝牙模块和移动应用程序,将可以简化用户体验并促进产品快速推向市场。

         

        了解Silicon Labs的蓝牙产品如何应用于工业环境的人机界面:https://cn.silabs.com/applications/smart-industry/human-machine-interface 

         

        安全、可扩展商业照明

        在商用灯具、传感器和控制器上增加无线连接,可以带来比传统有线设备更多的好处。从简化安装和减少灯具间电缆的使用来降低成本,到引入新的传感器、自动化和控制应用功能。通过在灯具中添加蓝牙信标技术,无线商业照明可以提供额外的加值服务,而且几乎不需要额外的硬件成本。

         

        无线连接还可以为设施管理人员提供好处,他们希望利用预防性维护功能来避免不合时宜的灯泡故障。这种系统还可以扩展到监测其他环境条件,包括温度、湿度和室内空气质量,并将这些数据报告给云,供其他服务使用。

         

        探索Silicon Labs的商业照明解决方案:https://cn.silabs.com/applications/smart-industry/commercial-lighting 

      • 干货-如何利用物联网技术协助控制传染病疫情?

        EasonHuang | 05/146/2020 | 08:58 AM

        联合国的可持续发展目标之一是做好预防传染病传播的准备。在COVID-19大流行期间,防疫已成为当前最重要目标。科技在对抗传染病方面扮演重要角色,而物联网相关技术正是我们重要的防疫武器。降低成本、自主远程护理和诊断,以及即时获取患者的数据只是物联网改变医疗保健的其中几种方式。在疾病控制方面,无线连接和物联网技术更提供了强有力的解决方案。

         

        我们通常认为物联网是由传感器和无线微控制器组成的网络,其实这只是物联网的物理层。整体而言,物联网是大规模的分布式计算。估计有240亿个物联网智能连接设备可以收集前所未有的海量数据,并执行计算。在对抗疫情大流行时,更多的数据意味着更好的决策制定和更好的应对计划。两者对于预防和控制疾病的传播都至关重要。

        追踪接触者

        在流行疫情上升时,最紧迫的任务是追踪并隔离那些可能与感染者有过接触的人。这是控制疾病的一种方法。传统追踪接触者的技术有赖于采访接触对象并调查相关问题。此方法不但昂贵费时,而且容易出现人为错误。在人口稠密城市之间流动的人群更加剧了这一问题,突显出传统方法的弱点。

         

        作为传统追踪接触者方法的替代,可依赖无线技术(RFID、低功耗蓝牙、GPS、Wi-Fi和磁场信号)来追踪详细的位置。与传统方法不同的是,无线技术可提供与确认病例互动接触的时间和距离等相关信息。低功耗蓝牙(BLE)是应用最广泛的IoT标准之一,可提供相对较高的位置追踪精确度。

         

        与Wi-Fi和蜂窝定位相比,低功耗蓝牙可以提供高出一个数量级的定位精度。对追踪到的接触者进行分类并排定优先处理级别时,更高的精确度至关重要。低功耗蓝牙提供了多种位置追踪方案,例如RSSI和到达角(AoA)。低功耗蓝牙标准也广泛存在于我们的智能手机和大多数可连接的穿戴设备上。

         

        传染病大流行期间,部署蓝牙标签是改善应变计划的另一种解决方案[资料来源]。就未来而言,这意味着在人口稠密的城市地区部署成百上千个蓝牙标签和智能设备进行通信。这需要对这些蓝牙设备组成的网络进行全系统的优化,以克服消息的冲突[数据来源]。消息的冲突可能意味着忽略一次极易发生感染的接触,因为他们的设备未能报告与确诊病患的接触。

         

        生物传感器和即时(Point-of-Care)检测

        应对传染病疫情流行的另一个关键任务是即时检测。由于缺乏广泛可用的COVID-19测试套件,每当我们检查COVID-19数据时,我们只能感知到冰山一角的信息。如果使用的检测试剂可以更加普及,发生在纽约市的不受控制的COVID-19病毒传播可能就会大幅地减轻。具成本效益且可快速部署的诊断设备也是全球偏远和发展中地区的基本需求,在这些地区缺少训练有素的人员和配备完善的医疗中心,从而会导致无法控制的疫情扩散。

         

        诊断设备除了要具有成本效益外,还必须可靠、灵敏、便携式且让使用者容易操作。此外,设备最好能够在全部或部分使用后可以抛弃、易于重制、体积小。而云连接的生物传感器则非常适合该方案[资料来源]。病人的体验很简单。从患者体内提取样本到抛弃式药筒中。只需在30分钟内,测试即可完成。

         

        让我们从技术角度来看看发生了什么:药筒被装入一个芯片实验室设备上,这个设备包含一组安装在CMOS芯片上的ISFET传感器阵列,该传感器阵列连接到微控制器来通过蓝牙将数据传输到云或智能手机应用程序。使用中的ISFET生物传感器与MOSFET晶体管非常相似,不同之处在于金属栅极被离子敏感结构替代。ISFET生物传感器可以测量溶液中的离子浓度。

         

        传感器对芯片表面的反应进行离子成像,从而能够实时监测到DNA的扩增。监视此生物过程等同于检测病毒感染。该演示展示了物联网如何支持琐碎的技术以实现无处不在的普及性计算,从而提供前所未有的即时检测功能。客观来看,这种芯片实验室技术尽管便宜很多,但与雅培(Abbott)实验室的盒装测试套件相似,该盒装套件已获得FDA的快速批准,并已在过去几周内进行部署。

        ISFET生物传感器基本上是MOSFET晶体管,但其金属栅极被离子敏感结构取代。

         

        医疗物联网

        美国疾病预防控制中心(CDC)估计,每年因健康问题引发的感染人数(与健康相关的访视期间被感染的人数)仅在美国医院每年就高达170万[资料来源]。在疫情大流行期间,此数字不仅会增加,还会导致当我们最需要专业医护人才时却面临短缺。我们如何才能降低大流行期间医院感染的风险呢?

         

        其中具吸引力的解决方案之一是医疗物联网(Internet of Medical Things,IoMT)。IDC估计,超过70%的医疗保健机构已经在部署IoMT[来源],这对于未来的大流行预防是个好消息。基本的物联网天才概念是它将任何对象变成数据源。对于IoMT而言,“对象”本身是医疗产品,无论是心率监测器、轮椅或是可穿戴设备。病人产生数据(PGD)的串流信息可用于分析病人的健康状况。就更大的计划方案而言,从病患人口收集的数据可以用来加速医学研究和发展。

         

        在医院部署更多的自动化和技术如IoMT床头设备,可减少与传染病患者的接触,让工作人员得到更多保护。随时可取得的患者数据将减少医院就诊的需要和时间。这与不断发展的远程医生就诊、远程诊断和监控技术息息相关。值得注意的是,尽管随着IoMT和自动化技术的发展,除了流行病之外,该技术并不能取代人与人之间的连接,这是护理患者的关键部分。就效益而言,如果有的话,IoMT可为医生提供更多时间来专注于人为方面的工作,例如对病患和家庭提供咨询。

         

        IoMT还增强了对老年人或慢性病患的远程照料,在当前的COVID-19大流行中,这可能意味着可大幅减少最脆弱人群的接触风险。在大流行期间照顾老年人时,减少非必要的接触以避免危及生命至关重要。借助虚拟助手、医疗传感器和智能家居,我们可以确保易受伤害的群体在身体和心理上的健康。

         

        安全威胁

        一般而言,如果不解决安全性和隐私问题,IoMT和IoT的倡议就不够完备。尽管物联网技术已经发展到足以将数据从对象到云之间来回传输,但是设备和数据安全性仍然是一个问题。这就解释了为什么医疗保健机构持续在其后端系统部署物联网之同时,仍对IoMT前沿技术调动了多少客户接口持谨慎态度。

         

        由于传感器不断传输有关健康状况的敏感信息,这让患者对智能穿戴式医疗设备感到不安。此外,在疫情大流行的情况下,尤其是在接触者追踪方面,数据隐私成了敏感问题。如果我们在人群中部署蓝牙标签以在大流行时启用接触者追踪功能,谁会拥有这些收集的数据?在何种程度上可以取得和操纵这些敏感数据?

         

        IoT隐私和安全漏洞的问题必须能够解决,相关科技才能交付至医疗保健客户手上。而解决这些问题,有赖于在此领域立法、经济、医疗和技术参与者的共同努力。从技术角度来看,目前已有大量的创新来保护硬件和软件设备免受黑客攻击。例如,Silicon Labs的Secure Vault技术可为每个无线芯片生成唯一的签名,就像出生证明一样。这意味着在芯片上执行的计算仅能用于提供IoT服务的IoT服务商,而不会被虎视眈眈的黑客窃取。但是,供货商在处理个人数据方面如何建立消费者的信任仍然是个悬而未决的问题。

         

        物联网技术可以成为引领预防和管理当前和未来流行病的方法。面对大规模流行病,广泛部署的物联网为人类提供了前所未有的数据和分析体系。使得防制疾病的传播更加有效,并且可以利用IoT技术协助我们追踪、测试和治疗全体人类。

         

        作者简介

        Asem Elshimi是Silicon Labs的IoT无线解决方案的RFIC设计工程师。他于2018年加入Silicon Labs。Asem专业于RF电路设计和电磁结构设计。他拥有加利福尼亚大学戴维斯分校的电气暨计算机工程理学硕士学位。

      • 物联网英雄-EFR32蓝牙SoC助力OnAsset催化资产跟踪应用

        EasonHuang | 05/142/2020 | 07:31 AM

         

        近期我们访问了OnAsset Intelligence公司的首席执行官兼创始人Adam Crossno并制作成最新一期的物联网英雄博客。OnAsset Intelligence是一家领先的供应链监控和跟踪技术提供商,帮助企业跟踪全球供应链上的高价值或关键资产。该公司的业务涉及广泛的领域,包括可追踪免疫疗法和疫苗,甚至是易腐品和高价值商品。OnAsset Intelligence发明了一种蓝牙感应设备,可以在物品运输过程中跟踪有价值的资产,让资产所有者能够持续看到物品的位置和运输条件,同时保证物品能够到达正确的位置。

         

        在本篇文章中,Adam解释了OnAsset Intelligence是如何开始的,技术是如何实现的,以及为什么在过去的几年里资产跟踪技术的应用急剧增加。

         

         

        OnAsset Intelligence首席执行官

         

        请说明OnAsset Intelligence追踪的关键资产类型的例子?

        Adam: 我们在生命科学、电子、制药和食品行业做了很多工作。我们的跟踪项目不仅需要快速运输,还涉及有关温度处理的参数。

         

        我们是世界上少数完全符合航空公司规定的资产跟踪提供商之一,航空供应链承载了世界贸易价值的35%。我们的客户非常多元化,从制造商到物流公司和航空公司,再到专业的运输安全供应商。我们可以处理任何你能想象到的任务型或高价值产品。

         

        某些资产是极其脆弱的,比如用于移植的人体器官必须在数小时内运输,以及采用尖端的无菌疗法进行的临床试验必须在48小时内处理完毕并返回给患者。我们还支持高价值服务器和IT资产的转移,这些资产需要一个有保障的安全保管链和其他容易被盗的物品,包括卡车装载的酒精、烟草和枪支,甚至包括具有特殊条件和访问要求的高端军事设备等物品。

         

        OnAsset Intelligence是如何进入这个行业的?

        Adam: 我们找到了进入市场的方法,首先是RFID技术在制造过程中为工厂内的货物和流程提供可视性,最终发展成为发货提供相同的应用价值。您可以想象,在全球供应链中有许多项目,运送产品的人员希望对产品有更好的可视性,以便在网络站点中输入跟踪号来查看条形码最后被扫描的位置。我们的客户希望他们的项目是互联的,并在运输过程中的任何时间点可见,这就是我们提供的服务。

         

        OnAsset Intelligence的产品是如何运作的?

        Adam: 我们主打SENTRY解决方案,这是一个完全自主的,可重复使用的跟踪和传感设备,可以应用到所有的托盘和包装水平。为了支持SENTRY產品,我们最近還发布了Sentinel标签。SENTRY可用於协调和报告货物的状态,同时也作为Sentinel标签的网关。即使货物可能有50或100件,SENTRY也会捕捉每件货物的环境参数,并通过無線技術将数据传输到我们的云平台。SENTRY还可以安装在起点或终点作为固定网关,以便当Sentinel标签达到某些供应链里程碑时能够读取它们。

         

        这个解决方案的独特之处在于它可以部署在设施中,也可以在移动中工作并创建无缝的可见性。我们能够以高速移动大量的标签,因为我们可以非常快速地读取成千上万个标签,这对于一些具有交叉对接操作的配送中心来说是至关重要的,这些配送中心正在通过一个设施移动成千上万个单独的包和资产。我们还从固定的SENTRY网关网络中获得了其他好处,因为它们为设施监控提供了实时传感器信息。我们的云平台捕捉这些数据,并提供一个仪表板,提供实时位置和条件,同时在检测到任何异常情况时发出警报。

         

        蓝牙标签的具体样貌与应用模式?

        Adam: 标签有各种大小,取决于客户想做什么。最受欢迎的大小大约是信用卡的三分之二。我们甚至有更小的设备,占用的空间比硬币电池略大。我们也有一些客户将Sentinel技术集成到其他资产中,例如智能包装和智能容器。

         

        我们的标签还可以直接与智能手机和其他支持蓝牙的设备兼容。Silicon Labs(亦称“芯科科技”)的蓝牙SoC让我们能够利用这些存在于工业环境中的兼容设备。幸运的是,我们能够利用这种标准化技术,而不是要求我们的客户购买高度专有的解决方案。蓝牙技术成为了沟通桥梁,提供了一个保证兼容性的路径。

         

        市场对你的资产追踪技术有何反应?

        Adam: 从一开始,我们就有点超前了。大多数人都处于一种尚未完全了解的状态,或者对我们提供的跟踪可见性持怀疑态度,并努力认识到我们的数据所传递的价值。但智能手机革命让人们相信,这项技术可以准确地发挥作用。从那以后,我们的增长一直很稳定,在过去的三年里,我们经历了迄今为止最具爆炸性的同比增长。潜在客户过去常常争论是否应该部署该技术,但现在问题不再是是否部署,而是我们将选择哪家合作伙伴,以及我们能以多快的速度推出该技术。网络零售商为送货上门的货物提供了可见性,人们期望商业供应链也能做到这一点。

         

        选择Silicon Labs无线技术作的理由?

        Adam: 我们与Silicon Labs员工最初的交流非常顺利且热络,而市场上的其他无线技术参与者则比较冷淡,并且Silicon Labs的无线产品(EFR32蓝牙低功耗SoC系列)比其他产品表现更好。我们测试了所有的替代方案,最终,还是决定性能获胜。Silicon Labs产品结合我们的设计,超越了其他一切方案的搭配。我们不仅取得来自Silicon Labs的优质蓝牙解决方案,还受益于该公司持续创新的精神,以及不断扩展的产品路线图。

         

        你在设计产品时遇到过什么挑战吗?

        Adam: 我们最大的挑战是网络密度。蓝牙是一项伟大的技术,但它的范围和密度特性并不为人所知。蓝牙为其无处不在的全球兼容性打开了一扇门,但它需要一些特殊的工程技术才能在工业环境中工作。这些场景包括重型设备周围的其他重金属和机械。设计设备并进行小规模试验并向客户展示您可以捕获数据并不困难,但真正使您与众不同的是在要求很高的工业环境中大规模部署技术。

         

        我们还解决了现实世界的挑战,例如连续供应12,000台设备并确保捕获数据,并且在设备从一个位置转换到另一个位置时不会丢失任何东西。同样重要的是,要证明在这些情况下,管理流程的人员可以很容易地做到这一点,尤其是在许多工作人员经常担心在日常操作中采用新技术的情况下。

         

        您是否与COVID-19疫情相关的客户合作过?

        Adam: 我最初认为疫情期间业务可能会放缓,但比预期的要忙。我们的客户正在转移大量与COVID-19相关的材料,我们也一直在跟踪尖端疫苗试验。我们的许多航空客户现在正在改装飞机以运送更多的货物。焦点已经转移,但对实时可见性的需求只增不减。疫情的流行凸显了这种可见性的价值,因为有技术准备的公司能够更快地转移产品,并提供关于位置和交付的具体信息。但那些不依赖于先进技术的公司也遇到了压力,因为目前影响最后一哩交付的问题太多了,比如运输所需的人员。在当前大流行的环境下,我们的跟踪技术的许多好处正在被放大。

         

        你认为物联网在未来5-8年将走向何方?

        Adam: 降低解决方案成本的压力总是存在的。理想情况下,我们的客户希望跟踪每一个单元的成本是他们能够负担得起的,但有时成本过高。不久前,如果有人想要这样做,需要使用了功能非常齐全的设备如具有移动通信功能等。现在我们看到的未来是,许多无线传感器将协同工作来满足这项需求,使每一个单元的追踪更家简单和经济。

         

        物联网将推动简化且性价比更高的设备普及化,这些设备的使用规模要大得多,最终将升级为功能更丰富的设备。今天,我们的技术可以支持数以万计的单位在码头门或港口,而在3-5年后,我看到它是数以百万计的单位。

         

        此外,人工智能和供应链自动化也越来越受到关注,我们的解决方案在这方面发挥了重要作用。为了做出更有效的决策和自我管理供应链过程的某些方面,更多的资产和货物需要相互连接和沟通——这就是我们所说的认知物流的进化。我们很高兴能与Silicon Labs合作,使之成为现实。

      • “How To”设计教程-輕鬆学会无线、MCU、电源与时钟开发技巧

        EasonHuang | 05/140/2020 | 07:33 AM

        “How To”设计教程-輕鬆学会无线、MCU、电源与时钟开发技巧

         

        工程师不断追求与精进设计功力的冲劲是永不消退的!因应COVID-19疫情的影响,Silicon Labs(亦称"芯科科技")強力召集中国区办公室的现场应用工程师专家们制作一系列的产品说明与设计教程视频,并以浅显易懂的“How To”做为前导主题,呼应让工程师快速上手Silicon Labs解决方案的设计应用。

        How To系列视频涵盖了Silicon Labs的EFR32xG22系列无线SoC與EFM32和EFM8系列MCU、电源隔离以及高性能时钟产品的应用说明和编程、调制等技巧。欢迎参考下方产品分类并点击主题链接开始学习:

         

        无线产品

        MCU产品

        电源隔离产品

        高性能时钟产品

      • 【關鍵趨勢】探討智慧家庭產業的爆發時間點

        EasonHuang | 05/139/2020 | 03:32 AM

        近年來,在智慧化、5G、AI、物聯網等新興技術的驅動下,智慧家庭行業得以快速發展。 目前智慧家庭市場格局未定,面對這片新藍海,各大廠商正積極佈局,以搶佔先機,為未來佔據市場高點奠定基礎。

         

        為了進一步瞭解智慧家庭領域相關企業的市場佈局和進展,發展現狀、未來趨勢以及發展過程中遇到的問題,Silicon Labs 智慧家庭解決方案產品行銷經理 Johan Pedersen接受與非網的專題採訪,與廣大的行業讀者分享與討論智慧家庭行業可能的爆發時間點既相關設計考量。

         

        智慧家庭從產品形態來看分為單品智慧化、單品之間聯動、系統實現智慧化三個階段,您認為目前智慧家庭正處於哪一發展階段?

        Johan:  智慧家庭已經從一種設備業務轉變為一個全面的消費者解決方案生態系統。 僅僅通過遙控器開燈是不夠的;消費者希望他們能通過其他觸發控制器來打開或關閉燈具。 例如,當一個家庭坐下來一起看電影時,輕觸按鈕或語音命令就可以關閉起居室的窗簾、調低照明亮度並打開電視以創建"電影之夜"的場景。

         

        隨著為設備和閘道製造商提供的無線技術不斷發展,帶來了更好的安全性、更小的外形、更好的無線覆蓋範圍、更長的電池壽命和更強的處理能力,同時也創造了機會去打造更複雜和更普及的智慧家庭產品,使其超越"聰明"而進入了"智慧化"的領域。 這種全新品類的智慧家庭的複雜和精妙將意味著需要一系列新型設備,它們現在已經能夠為消費者帶來更多好處。

         

        在智慧家庭產業鏈中,Silicon Labs 處於什麼位置? 扮演什麼角色?

        Johan:   "憑借我們豐富的經驗,Silicon Labs 為智慧家庭市場增添了巨大價值;過去 15 年來,我們已經和推動智慧家庭市場增長的大多數主要品牌開展了合作。 Silicon Labs 透過打造可擴充平臺方法來提供的物聯網連接,使客戶能夠為其智慧家庭產品和應用需求選擇最佳無線解決方案,同時充分利用世界一流的硬體、軟體疊和開發工具來實現這些無線協定。 我們支援廣泛的無線協定,包括Zigbee、Z-Wave、Thread、藍牙 Mesh、低功耗藍牙、Wi-Fi 和專有協定。 我們專注於解決方案而不僅僅是晶片與大規模網狀網路、應用測試以及全球服務體系和全球支援相結合,幫助產品製造商利用我們的技術,通過強大的產品更快地進入市場。 "

         

        "Silicon Labs 已成為各種行業標準組織的基礎成員,這些機構是全新智慧家庭環境的支柱,他們引領了各種推動您家庭中的連接更加簡單、安全和互聯互通項目的開發。 基於 Silicon Labs 的 Z-Wave S2 技術而已經完成的工作提高了智慧家庭設備安全性,為其他智慧家庭標準設定了很高的指標。 藍牙 Mesh 和 Zigbee 的大規模網路測試也體現了 Silicon Labs 對品質保障和高可靠連接的承諾。

         

        Silicon Labs 在降低智慧家庭產品開發工作複雜性方面一直處於市場領先地位。 Silicon Labs 提供的獨到開發工具在整個協定組合中實現了流程的標準化,並通過簡化能耗分析、配置和無線網路優化等方面的大量工作來加快產品上市時間,從而使設備開發人員能夠將更多時間花在產品的差異化上。 "Johan Pedersen 繼續補充道。

         

        智慧家庭一直是近年來的熱門話題,您認為較可能的行業爆發時間點為何?

        Johan: 智慧家庭市場增長緩慢是由一些重要問題導致的:易用性,安全問題以及智慧家庭生態系統可以提供的實用性、安全方面以及有關智慧家庭生態系統可帶來的好處等市場教育。 然而,消費者正在採用智慧家庭技術,並從其帶來的增強便利性、安全性和舒適性中受益。 隨著家庭網路中連接設備數量的增加,智慧家庭正變得更加智慧。 他們不再受短距離和功耗大小的限制,設備可以智慧地適應不斷變化的條件。

         

        積極正面的用戶體驗是智慧家庭市場發展的關鍵。 在過去幾年中獲得了發展動力的語音介面是使智慧家庭設備控制變得更加輕鬆的方式之一,隨著家庭中開始納入更多的情境感知、帶有機器學習功能的產品,這些障礙將更快的消失。 Z-Wave SmartStart 調試運行系統是 Silicon Labs 進一步簡化終端使用者工作的獨特方式之一,它使設備能夠通過簡單地掃描二維碼而藉由預設的調試運行機制加入到網路中。 Silicon Labs 在不斷地創新,安全性、互聯互通、易用性、可靠連接性、無線覆蓋範圍和電池續航時間都是創新的一部分。

         

        Silicon Labs 公司的角度來看,如何解決分散的智慧家庭市場和資訊儲存的問題?

         

        Johan:   Silicon Labs 在應對互聯互通相關挑戰方面亦有獨到之處。 "我們相信互聯互通是智慧家庭市場成功的關鍵。 作為無線物聯網連接解決方案的領先供應商,Silicon Labs 以兩種方式關注到該問題。 促進我們的組合中每種協定之間的互聯互通是我們正在採取的一種方法。 在這種方法中,我們力助推動統一的物聯網技術標準。 Silicon Labs 與領先的無線標準組織合作,如 Zigbee Alliance、Thread Group、Z-Wave Alliance、Bluetooth SIG 和 Wi-Fi Alliance,我們致力於推動整個行業從互聯互通、安全性和標準化中獲得的優勢。

         

        對於 Z-Wave,互聯互通是基礎,它由嚴格的認證計劃控制;該計劃要求極高的互聯互通標準,以確保生態系統中設備的向後相容性和面向未來亦不過時。 Zigbee 的互聯互通正在通過全面的"Works With"計劃推動,該計劃幾乎涵蓋了市場上的所有產品類型。 對於藍牙 Mesh,Silicon Labs 正在與 Bluetooth SIG 密切合作,以擴展不同的智慧家庭設備類型和類別定義。

         

        在我們的第二種互聯互通性方法中,Silicon Labs 已經開發了一種通過"多協定"無線解決方案來組合不同通信協定的路線圖。 我們相信每種無線技術都在智慧家庭市場中佔有一席之地,且大多數家庭環境都需要多種協議來涵蓋所有的應用場景。 出於這個原因,Silicon Labs 率先推出了我們的多協定連接解決方案,以支援 Zigbee 和藍牙以及其他協定選項的動態多協定連接。

         

        藍牙和 Zigbee 均運行在 2.4 GHz 頻段。 每種協定都有其自己對於延遲和頻寬的不同要求,有效的通信調度是能夠成功利用動態多協定連接的關鍵因素。 取決於具體的應用,分配給每種協定的時間可能會有所不同,需要一個可配置的連接時隙。 系統測試也是必要的,以確保可以滿足應用程式時序要求。 通過使用一款多協定 SoC 進行設計,無線子系統材料清單(BOM)可以減少高達 40%,並且可以簡化印刷電路板(PCB)設計,無需解決多個射頻電路之間可能的干擾。 "

         

        Johan更指出,邊緣計算和雲計算是下一代智慧家庭設備非常重要的技術,可以驅動真正智慧的"場景感知"智慧家庭。 Silicon Labs 的無線連接解決方案使智慧家庭設備能夠在邊緣節點上收集數據,並將數據傳輸到本地閘道或雲端,從而可以進行更複雜的處理和分析。 由於當今市場上許多智慧設備相對簡單的功能和對其的期望,許多功能性智能實際上並不駐留在設備上。 在典型的傳統部署中,感測器觀察諸如運動、光線和濕度等變數,並將它們報告給閘道設備並等待進一步的指令。 通常,閘道連接到遠端雲環境,該環境分析狀態併發出相關指令。 雖然這種架構已經證明瞭其在市場上的商業可行性,但它缺乏場景感知應用所需的即時性和靈活性。

         

        人工智慧(AI)和機器學習是新興的技術領域,可以在將數據傳輸到雲端之前在邊緣實現更複雜的數據分析和壓縮,從而在這些場景感知端節點中減少延遲並提高隱私性和安全性。

         

        智慧家庭的安全現狀如何? 如何更好地解決智慧家庭的安全風險問題?

        Johan:  安全是 Silicon Labs 的第一要務。 無論是通過家庭網路還是區域網(LAN)從互聯網或廣域網路(WAN)提供遠端存取或保護智慧家庭個人網路(PAN)節點之間的通訊,都需要考慮許多挑戰。 其中包括安全攻擊威脅、可用的加密計算能力、可用的網路頻寬、可用的代碼空間、防火牆策略和高效率電池運行等。 Silicon Labs 的 Z-Wave S2 安全技術已經成為使用橢圓曲線 Diffie-Hillman 加密(ECDH 加密)和非對稱(a-symmetric)密鑰交換的智慧家庭方案的黃金標準。 S2 安全性僅需要嵌入式設備中很小的代碼佔用空間,從而為設備特性和功能留下足夠的空間。 S2 為 IP 域補充了類似的優化機制,支援 Z-Wave 服務以安全的端到端方式運行。 我們正在推進這種安全解決方案的穩健性,並鼓勵其他標準組織效仿。

         

        智慧家庭作為物聯網行業的細分,未來的發展潛力巨大,整個行業的產值也將會高達千億美元規模。 未來將逐漸打造成智慧家庭全產業鏈,沒有任何幾家企業可以獨自主導,因此需要產業鏈各相關企業共同合作,來主導未來行業發展,打造產業繁榮之勢。

      • 【层峰观点】RISC-V芯片架构发展的关键问答

        EasonHuang | 05/135/2020 | 06:50 AM

        RISC-V被认为是继X86架构和ARM架构之后第三个主流架构,也被当作是“中国芯”崛起的历史机遇。10年过去了,RISC-V阵营取得的成绩令人满意吗?Silicon Labs(亦称“芯科科技”)首席技术官Alessandro Piovaccari近期接受行业媒体-与非网的专访时分享了对于RISC-V发展的观点,欢迎往下阅读完整的问答内容。

        Silicon Labs首席技术官Alessandro Piovaccari

         

        关于RISC-V架构的理解

        Alessandro: RISC-V是一种指令集架构(ISA),不关注RISC-V处理器微架构的具体设计。当前,有几种实现方法,商业化的设计,如Si-Five和Andes;完全开源的,如OpenHW组织(OpenHW Group)和LowRISC。Silicon Labs是OpenHW组织的创始成员之一,该组织由RISC-V组织的前执行董事Rick O’Connor创立,目前有近40家成员企业和10家合作伙伴,他们均为半导体行业的领先公司。

         

        RISC-V处理器分为开源和商业化两种,请介绍一下这个内核设计的技术支持的具体流程和内容?

        Alessandro: 没错。RISC-V处理器的商业实现以一种与Arm模式有些相似的商业模式提供。Silicon Labs和Arm是长期合作伙伴,我们在自己的所有32位产品中都使用了Arm的M系列内核作为主处理器。就目前来看,他们的处理器质量和软件与工具生态系统都是无与伦比的。即使是通过合作,任何商业RISC-V供应商也需要一段时间才能达到同样的生态系统成熟度。

         

        就RISC-V而言,我们目前的应用主要集中在针对特定应用的硬件系统中的底层内核上,例如硬件控制器、软件定义的无线电助手和机器学习推理管理器,它们通常需要高度定制化,以满足功耗和实时处理方面异常严苛的要求。此过程要求可以访问和完全控制处理器的开源硬件。传统上,我们一直使用自主开发的8051架构实现方法,但是8位处理器没有足够的计算能力来满足现代嵌入式物联网系统的需求。

         

        请问目前RISC-V开源指令集架构有哪些经典案例,分别适用于什么领域或场景?

        Alessandro: 在卢卡·贝尼尼教授指导下,瑞士苏黎世联邦理工学院和意大利博洛尼亚大学联合设计了RISC-V内核,对于这些内核,我们有比较丰富的经验。这些内核已作为开源技术通过Pulp项目组织对外提供,该组织已将其中一些内核用于微控制器和处理器实现,例如Pulpino。设计团队创建了三种内核,最初它们都由Pulp项目组织负责维护,但是现在已经交给了其他组织。最小的2级流水线32位内核现在由LowRISC以“Ibex”的名称发布并维护,而6级流水线32位内核和64位内核现在则由OpenHW组织以“CORE-V”的名称发布并维护。我们主要关注32位内核,并且是其中的积极贡献者和维护者。

         

        对于复杂电路的应用,采用RISC-V架构来研发可能需要增加指令集,建立一些快捷路径,这对晶圆面积的影响有多大?

        Alessandro: 计算能力是有成本的。在当前复杂的SoC中——包括Silicon Labs创建的用于物联网应用的无线微控制器在内——内核会对最终裸片的尺寸造成一定的影响。在计算方面,除了片上存储器,占用裸片面积最多的就是使用矩阵进行复杂数学运算所需的电路,其中可能包括快速傅立叶变换(FFT)引擎,用于边缘机器学习的神经网络(NN)内核,或用于定位的内核。根据应用场景的不同,这些技术可以作为处理器内核的扩展来实现,也可以作为单独的协处理器实现。在任何情况下,如果需要这种计算能力,就需要额外的裸片面积。

         

        请问贵公司正在使用的EDA工具有哪些?晶圆代工厂是哪家?

        Alessandro: Silicon Labs的两家领先EDA供应商是Cadence和Mentor(现在是西门子的一部分)。我们的两家主要芯片代工供应商是台积电(TSMC)和中芯国际(SMIC)。

         

        很多软件工程师表示,RISC-V软件生态还不够成熟,兼容性成最大问题,导致开发难度大,对这一观点的看法如何?

        Alessandro: 重申一次,Arm的软件和工具生态系统的质量和广泛性是无与伦比的,RISC-V生态系统要达到同样的成熟度还需要一段时间。这种成熟度对于这些处理器的通用用途非常重要。相反,我们打算在针对特定应用的实现中使用RISC-V内核,在这类实现中,内核上运行的软件可以在芯片设计阶段确定。这是一种不同类型的开发过程,更多是硬件和软件协同设计,其中内核和针对特定应用的软件一起进行验证。

         

        大多公司采用多架构来研发产品,请问贵公司是否也是采混合研发模式?

        Alessandro: 在可预见的未来,Silicon Labs将继续在自己的所有无线物联网SoC中使用Arm内核作为主要的和面向客户的内核。这些SoC产品中的许多产品将拥有多个内核,其中一些内核仅用于内部的特定用途,以提供灵活性、更好的性能和诸如无线电管理和机器学习推理引擎等底层功能的可升级性。

         

        为了增加灵活性和可配置性,我们计划将RISC-V开源内核用于一些内部内核。我们的物联网产品传统上是基于90纳米和55纳米的CMOS工艺制造的,我们现在的SoC产品则是基于40纳米工艺。因此,我们的物联网市场仍处于摩尔定律的阶段。代工厂已经开始为物联网SoC提供22纳米工艺,并且已经在考虑采用更先进的工艺。因此,即使在小型SoC(例如用于IoT应用的SoC)中集成更多内核,也可以用非常低的成本实现。

         

        请问贵公司在使用RISC-V ISA时遇到了哪些问题?是如何解决的?

        Alessandro: Silicon Labs主要专注于微控制器和SoC类的器件。就微控制器而言,内存管理器和中断控制器对于低功耗和少量代码的应用是最基本的。沿着OpenHW组织的步伐,Silicon Labs正在使用CORE-V微架构。针对这些领域的ISA定义仍在开发中,但我们希望它能在不久的将来能够应用更广泛。

         

        大部分人都认为RISC-V对于ARMX86来说最大的竞争力就是可定制,对此您的看法如何?

        Alessandro: 没错。定制化是开源RISC-V内核的主要优势,拥有开源硬件是定制化成功的关键,要付出的主要代价是软件需要与硬件一起进行验证,但是,这对于处理器的特定用途而言不是问题。相反,对于通用处理器而言,这是一个问题,因为它们破坏了标准和生态系统,而标准和生态系统是通用软件的基础。因此,这两类应用场景是完全不同的。

         

        RISC-V的致命缺点是IP碎片化,您认为怎样的平衡在未来是最值得期许的?此外,您认为RISC-VArm在未来将是怎样的共生关系?

        Alessandro: 是的,IP重组是一个重要的问题,这就是为什么必须非常谨慎地使用定制化的原因。永远不要为了一点点小利益就去使用定制化。我们的理念是要对比一个有定制单元(比如无线调制解调器或者推理引擎)的混合处理器和一个不宜变更的100%全定制的完整的处理器。很多时候,一个混合处理器,尽管有IP重组的问题,但是依旧比实现完整的处理器或者实现标准处理器要容易。此外,定制版本的处理器单元应该在产品系列中重复利用,而不是逐个产品进行更改,从而可以在长期的软件维护中保持效率。

         

        您认为“RISC-V基金会中国RISC-V产业联盟中国开放指令生态(RISC-V)联盟等组织对未来RISC-V的产业化进程会起到什么作用?

        Alessandro: 我们与这些组织打交道的经验仅限于RISC-V组织。我们加入了该组织,以便更好地了解面向微控制器应用的未来ISA的发展情况。在组织中有很多与这项工作活动相关的事情,但这与我们的产品线无关。

         

        RISC-V已经有10年历史,却在过去一年内突然爆发,背后的助推因素有哪些?

        Alessandro: 市场和生态系统需要演进。工程师和企业会很自然地去尝试寻找一条发展技术的途径。通过多年来参加RISC-V峰会,人们意识到业界对开启新方向的兴趣正日益增加。

         

        您对RISC-V技术在未来2-3年内的市场前景有怎样的预期?贵公司有哪些具体产品和市场规划?

        Alessandro: RISC-V的发展产生的很多种使用范围很广的内核正在推动SoC开发者在其产品中使用越来越多的内核。传统上只有一个内核的器件现在可能会有五个或者更多内核。即使是固定功能的产品,现在也会有一个RISC-V微内核。这种“处处安放微内核”的理念正在扩大多内核处理器的市场。这也将使Arm受益,虽然Arm的市场份额可能会减少,但整个市场体量将大幅增长,因此Arm也会实现更高的增长。

         

        Silicon Labs首席技术官Alessandro Piovaccari

        Alessandro Piovaccari担任Silicon Labs首席技术官,负责公司的产品和技术研发工作。Piovaccari先生于2003年加入Silicon Labs,负责设计公司的单芯片FM收音机产品,此类产品的总出货量已超过15亿片。他与同事共同设计了Silicon Labs的单芯片电视调谐器IC,全球十大电视制造商中有九家使用了该芯片,市场份额超过70%,总发货量达10亿片。在此之前,Piovaccari先生曾在Tanner Research公司担任研究科学家,他于1997年加入该公司,负责开发CMOS神经启发图像处理器。从1998年到2003年,他是Cadence Design Systems设计服务团队中的一员,专注于CMOS射频集成电路(RFIC)和高速SerDes IP的开发。Piovaccari先生拥有38项专利,是IEEE的高级会员、AES的正式会员和福布斯技术委员会的成员。Piovaccari先生在意大利博洛尼亚大学获得了电子工程和计算机科学学士学位和博士学位,并在约翰斯·霍普金斯大学获得了电气工程荣誉硕士后证书。他还担任Skillpoint Alliance的董事会成员、德克萨斯大学奥斯汀分校自然科学学院UTeach自然科学咨询委员会的成员和约翰斯·霍普金斯大学G. W. Whiting学院领导力教育中心的顾问,也是IEEE CICC会议指导委员会的成员。

      • 亚太区无线技术对谈直播即将启动,分享最新IoT应用方案!

        EasonHuang | 05/132/2020 | 10:11 AM

        Silicon Labs(亦称“芯科科技”)将于5月26至6月11日期间在亚洲地区举办一系列的无线连接技术对谈(Wireless Connectivity Tech Talks)在线直播,于每周二和周四带来主题性的专场技术对谈,此一系列将先以无线连接技术为前导,分享最新的蓝牙技术、安全应用和行业观察。本次会议通过线上平台举办,由Silicon Labs的现场应用工程师专家主持,并将安排问答时间以协助解决您的问题。

         

        我们诚挚地邀请您来参加本次的技术对谈在线直播,首场对谈将于5月26日上午10至11点展开,敬请点击下方活动报名链接进行注册。

         

        Silicon Labs无线连接技术对谈在线直播

        活动注册

      • BG22入门指南助您提升低功耗蓝牙设计水平

        EasonHuang | 05/128/2020 | 05:48 AM

         

        Silicon Labs(亦称“芯科科技”)新型EFR32xG22无线SoC产品家族(xG22)可实现安全的物联网应用设备。该款超低功耗且安全的无线解决方案是为广泛的电池供电或能源采集等物联网应用而特别优化的,xG22基于Arm Cortex M-33内核提供了一流的设备安全性、能源效率和射频性能,以支持下一代的大批量连接产品降低开发成本。

         

        要获得开发大批量、可扩展的无线物联网应用程序所需的所有工具,请查看我们的xG22无线入门套件,可以完全满足蓝牙、Zigbee和专有无线协议的开发需求:https://www.silabs.com/products/development-tools/wireless/efr32xg22-wireless-starter-kit

         

        如果您对开发蓝牙应用程序感兴趣,我们为您提供了额外的设计资源。来自Novel Bits的Mohammad Afaneh最近出版了一篇关于如何启用新的BG22开发工具包的指南。

         

        Afaneh说:“随着具有无线连接能力的设备大量增加,嵌入式设备安全需求的也明显攀升,BG22可以为开发下一代BLE产品提供强而有力的开发平台。BG22与前几代相比,功耗显著降低(降低了60%),增强的安全特性包括硬件加速加密、真正的随机数生成器(TRNG)、安全启动与信任根和安全加载程序(RTSL)、安全调试与锁/解锁和ARM信任域。

         

        Novel Bits对于希望学习更多BLE知识的开发人员来说是一个相当有帮助的资源。除了技术应用相关的博文和教程之外,Novel Bits还提供了一个专属的蓝牙开发人员学院:http://bit.ly/BluetoothDeveloperAcademy ,帮助您将BLE的专业技能提升到全新的水平。

         

        要了解更多,请查看NovelBits BG22入门指南:https://www.novelbits.io/getting-started-silicon-labs-bg22/

      • 保障IoT应用安全,硬件防护机制才是关键!

        EasonHuang | 05/128/2020 | 05:44 AM

         

        Silicon Labs(亦称“芯科科技”)首席安全官(CSO)Sharon Hagi日前针对物联网(IoT)应用安全考虑及防护机制制作了一篇内容丰富的文章,说明为什么物联网安全不能只依靠软件?而是需要在芯片内部配置更强大硬件防护机制,例如信任根、PUF物理特性密钥、RTSL安全启动、专用安全内核、真正的随机数生成器(TRNG)和锁定/解锁的安全调试等。

         

        对于任何电子设计,安全性始终是至关重要的,对于复杂、资源受限、高度连通的物联网(IoT)部署而言,更是如此。尽管已经有很多讨论了,但实现物联网安全仍需要依靠成熟的安全原则以及对不断变化的威胁态势进行仔细考量。在本白皮书中,我们研究了设计工程师在将其产品推向市场时所面临的一些物联网安全挑战。本文特别强调了为什么实现物联网安全的软件方法无法达到合格的保障和防护等级,同时阐明了为什么基于硬件的方法现在被视为设计和实现任何物联网解决方案所必需的要素。本文还强调了采取更全面的物联网安全实现方法的好处,鼓励大家去拥抱过往做法之外的全新思维方式。

         

        物联网安全——威胁态势

        目前,物联网正逐渐整合至大多数工业和商业运营的架构之中,包括公用事业、关键基础设施、交通、金融、零售和医疗。物联网设备旨在感知和测量物理世界,并收集关于人类活动各方面的数据。这些设备促进智能、自动化、自主指令和控制等技术的广泛部署。物联网通过智能、高度连通、无处不在的设备所实现的高度,将使企业能够创造出真正革命性的技术,有望改善今后世代人类生活、社会和经济的各个层面。

         

        话虽如此,几乎每周都有主流媒体不断提起有关数字安全性的漏洞,通常是涉及消费者信用卡信息被盗或不当使用造成损失。不幸的是,此类新闻仅是每天发生的网络安全遭受攻击的成千上万个案例之一。这些安全威胁可能窃取有价值的数据,造成大范围的破坏,甚至更令人担忧的是,会掌控关键的系统。从消费者的角度来看,分布式阻断服务(DDoS)攻击可能是最常见的威胁。

         

        2016年,Mirai僵尸网络(它造成了整个互联网的中断)敲响了第一声重要警钟,令各机构意识到这类威胁。从那时起,Mirai的后继者,如Aidra、Wifatch和Gafgyt,以及BCMUPnP、Hunter52和Torii53等新加入的僵尸网络,逐步获取了数百万个IoT设备的侵入权限,以传播它们的DDoS恶意攻击软件、加密货币挖矿软件以及垃圾邮件中继代理。

         

        随着我们在社会和工作场所部署和连接更多设备,造成安全威胁无处不在,而且规模越来越大。让我们来考虑一下对智慧城市的影响。在无所不在的无线通信和机器/深度学习的基础上,智慧城市背后的基本理念包括依需求调整的交通控制、跨电网的自动负载平衡管理和智能街道照明。以其中的智能交通控制为例,试想一下在大城市中诸如控制交通流量的传感器、交通信号灯、协调管控车辆的汽车网状网络和控制设备等基础设施将潜在攻击面暴露给对手的情形。利用无线网状网络在重要的十字路口控制交通信号灯或车辆之间的通信,已经不再是好莱坞大片中才会出现的场景,而是一项严肃的现实议题。

         

        再来考虑一下连网医疗设备的兴起,商店内可帮助改善零售购物体验的智能标签,以及我们的家居和电器如何联网。如果你可以用自己的智能手机打开你的炉子、解锁前门、解除警报系统,其他人可以吗?

         

        上面的例子跟我们都有所关联,但对于那些身为消费者的我们所看不到的案例呢?试想,针对自动化制造环境部署的工业物联网(IIoT)——一个安全性的漏洞会导致什么样的混乱,以及生产停机和设备损坏可能造成什么样的财务后果?

         

        随着潜在攻击面的数量呈指数级增长,物联网安全防护必须无所不在且十分稳健,并拥有快速恢复的能力(图1)

         

         

        图1  物联网设备和威胁的指数增长(数据来源:Gartner,Softbank,IBM X-Force威胁情报指数2019,Symantec互联网安全威胁报告2018)

         

        为什么物联网安全光靠软件方法是不够的

        试图窃听或非法获取信息并不是什么新鲜事。在一些最早记录的事件中,就包括1985年荷兰计算机研究员威姆·万·艾克(Wim van Eck)所做的努力。他通过截取和解码显示器的电磁场,实现了从视觉显示器中窃取(读取)信息。他的开创性作为强调了一个事实:利用少量廉价的组件,他仍可以绕过昂贵的安全防护措施而达到目的。

         

        如今,这种非侵入和被动式的电磁边信道攻击变得更加复杂,并且成为攻击者众多武器的其中之一。其他边信道攻击方法包括差分功耗分析(Differential Power Analysis,DPA)等,它们通常与电磁边信道攻击一起进行。通过这种攻击方式,加密密钥、密码和个人身份等敏感信息会在执行加密处理指令时作为来自物联网设备微控制器的电磁信号被“泄露”。如今,宽带接收器作为软件定义的无线电应用已可廉价获得,可用于沿着运行时间线来检测和存储电磁信号模式。

         

        DPA是一种稍微复杂的窃取方式。简单的功耗分析可以测量设备运行过程中的处理器功耗。由于处理设备所消耗的功率会因执行的函数而有所不同,因此可以通过放大功耗时间线来识别离散函数。基于AES、ECC和RSA的加密算法函数需要大量计算,并且可以通过功耗测量分析来识别。以微秒为间隔检查功耗可以发现密码学中经常使用的各种数字运算,例如平方和乘法。DPA在简单的功耗分析中增加了统计和纠错技术,以实现机密信息的高精度解码。

         

        截取通过有线或无线通信方式传输的数据也有可能揭露机密信息。隐蔽信道和“中间人攻击”是通过监听IoT设备与主机系统间的通信以收集数据的有效方法。但对这些数据进行分析可能会泄露设备控制协议及接管远程连网设备操作所需的私钥。

         

        黑客使用的另一种攻击技术是针对未受保护的微控制器和无线系统级芯片(SoC)器件植入故障码。就最简单的方式而言,该技术可能会降低或干扰微控制器的供电电压,从而使其呈现奇怪的错误情况。随后,这些错误可能会触发其他受保护的设备打开保存机密信息的寄存器,进而遭受入侵。篡改系统的时钟信号,例如更改频率,植入错误的触发信号或更改信号电平,也可能导致设备产生异常状况,并在IoT设备周围传播,从而暴露机密信息或导致控制功能有可能被操控。这两种情况都需要对设备内的印制电路板(PCB)进行物理访问,但不是侵入性的。

         

        由于许多用于保护IoT设备的安全技术都是基于软件的,因此安全信息很可能遭受入侵。诸如AES、ECC和RSA等标准密码加密算法以软件栈的形式运行在微控制器和嵌入式处理器上。如今,使用价格低于100美元的设备和软件,不但可以观察到功耗,还可以使用DPA技术获得密钥和其他敏感信息。您甚至不必成为这些分析方法的专家,就能利用现成的DPA软件工具自动完成整个过程。

         

        这些类型的攻击已不再局限于理论领域。现在它们已被全球的黑客广泛使用。

         

        随着攻击面和攻击方向不断增加,物联网设备和系统的开发人员需要重新考虑其实现和整合安全防护功能的方法,如此才能更加稳健并拥有更加快速的恢复能力。

         

        调整观念,转变为基于硬件的安全方法

        如果您要着手设计新的IoT设备,我们建议您彻底检查该设备可能暴露的攻击面和必须加以防范的威胁模式。嵌入式系统的设计规格通常始于产品的功能要求及工作方式。从一开始就审查安全需求并将其纳入产品规格是谨慎的第一步。大多数IoT设备预计可以使用很多年,在这种情况下,必须通过无线(OTA)方式进行固件更新,而仅此功能就会带来更多的攻击面,需要加以考虑。要防护所有攻击方向,需要从芯片到云端都执行基于硬件的安全设计方法。

         

        实现基于硬件的物联网安全方法

        在这一部分,我们将探讨一些基于硬件的安全技术,这些技术可为IoT设备提供可靠的安全机制。读者将了解到,从晶圆厂开始即在硬件中实现安全性,并创建一个无法更改的固定标识。这样做的目的是,尝试破坏此类IC或设备的代价将远高于攻击软件安全漏洞的成本。在选择微控制器或无线SoC时,嵌入式设计工程师应认识到,对设备硬件安全功能的审查与时钟速度、功耗、内存和外围设备等其他设备标准一样重要。

         

        信任根

        对于任何基于处理器的设备,建立信任根(Root of Trust,RoT)是硬件验证启动过程的第一步。在晶圆厂制造IC晶圆的过程中,RoT通常作为根密钥或映射嵌入到只读存储器(ROM)中,RoT是不可变的,并在设备启动引导过程时形成锚点以建立信任链。RoT还可以包含初始启动映射,以确保从第一条指令的执行开始,设备运行的是可信且经过授权的代码。RoT可保护设备,使其免受恶意软件攻击的危害。

         

        安全启动过程

        创建信任链的下一步是使用安全启动过程启动设备。使用经过身份验证和授权的RoT映射完成启动的第一阶段后,启动的第二阶段就开始了。随后,安全加载程序验证并执行主应用程序代码。图2演示了使用双核设备的方法,尽管这个过程也可以使用单核设备进行。如果需要,安全加载程序可以在代码执行之前启动更新过程。Silicon Labs的无线SoC拥有一种增强的安全启动实现方法,称为具有信任根和安全加载程序(Root of Trust and Secure Loader,RTSL)的安全启动。

        图2  信任根和安全启动过程(图片来源:Silicon Labs)

         

        另一种可大幅提高安全性的硬件技术是使用物理不可克隆功能(Physically Unclonable Functions, PUF)。PUF是在晶圆制造过程中于硅芯片内创建的物理特性。由于不可预测的原子级结构变化及其对固有的栅极或存储单元电气性能的影响,PUF可以为半导体器件提供唯一的身分标识。

         

        从本质上来说,不可预测的/无序的变化为每个IC创建了一个独一无二的“指纹”,实质上就是一个数字出生证明。它们是不可复制的,即使您试图使用相同的工艺和材料重新创建一个相同的IC,所生成的PUF也会不同。使用单向转换函数(利用空间可变性)或迭代挑战-响应机制(利用时间可变性)等技术,可以从PUF中提取可重复的密钥。

         

        PUF非常安全,并且具有防篡改能力。PUF密钥可对安全密钥存储区中的所有密钥进行加密,密钥会在启动时重新生成而不是存储在闪存中,因此必须对单个设备发起全面攻击才能提取密钥。由PUF保护的密钥也可以被应用程序处理,同时保持机密。为了进行逆向工程或完美复制从PUF底层实现中继承的分子变异,需要实际入侵纳米级的硅芯片,而这种技术和复杂性对大多数(如果不是所有)入侵者来说是无法做到的。

         

        Silicon Labs将硬件安全嵌入每个安全无线SoC和模块的核心。安全性被整合至整个产品生命周期中,从芯片到云端,从最初的设计到整个生命周期结束(图3)。

         

        图3   设备全生命周期中的硬件安全考量(图片来源:Silicon Labs)

         

        安全单元

        通过在硬件中提供安全功能,对手在尝试入侵或截取机密信息时将面临艰难的、高代价的挑战且最终会徒劳无功。Silicon Labs拥有具备全面硬件安全功能的无线SoC,其中一个例子就是第2代(Series 2)Wireless Gecko SoC。

         

        Series 2 SoC具有安全单元,其将安全功能与主机分离。通常,安全单元的特性由单独的芯片提供,但是Series 2 SoC将一切都整合到了一个芯片上,为客户提供了更高的设备安全性和更低的物料清单(BOM)成本。

         

        安全单元具有四个关键功能以增强设备安全性:具有RTSL的安全启动、专用的安全内核、真随机数发生器(TRNG)和可以锁定/解锁的安全调试(图4)。具有RTSL的安全启动可提供可靠的固件执行,并可提供保护以免受远程攻击。专用的安全内核结合了DPA对策,其中包括使用随机掩码来保护内部计算过程,以及将在硅片上执行的这些计算的时序随机化。TRNG通过使用不确定的高熵随机值来帮助创建强大的加密密钥,并且符合NIST SP800-90和AIS-31标准。安全调试可以锁定调试接口,以防止芯片在现场作业时遭受入侵,并允许经过认证的调试接口解锁,以增强故障分析能力。

        图4  第2代Wireless Gecko SoC的架构–安全单元内核(图片来源:Silicon Labs)

         

        其他考量

        Silicon Labs提供了Simplicity Studio作为上述硬件安全功能的补充,它是一个集成开发环境(IDE),由一系列软件工具组成,可简化开发过程。Simplicity Studio的其他功能还包括查看设计的能耗配置文件和分析无线网络通信等。

         

        Silicon Labs是ioXt联盟(安全物联网联盟)的成员。ioXt联盟定义了一个使用国际公认安全标准的认证过程,通过该认证过程可对设备进行安全运行方面的评估和评级。

         

        结论

        除了实现强大的安全性并降低成本外,使用基于硬件的IoT安全还提供了另一个好处:降低功耗。在软件中执行加密算法会给微控制器带来巨大的计算负担,这将增加功耗并缩短电池寿命。将加密处理卸载到专用的安全内核上可以实现更节能和更高性能的设计。

         

        所有连网设备的安全威胁无处不在,并且不断变化。过去,基于软件的安全技术运行良好,但现在已延伸为潜在的攻击面。使用基于硬件的方法实现安全性现在被认为是实现全面且稳健的安全机制的唯一可行方法。