重新定義的中檔FPGA滿足未來的工業(yè)需求

工業(yè)設(shè)備和制造業(yè)正在發(fā)生翻天覆地的變化。重新呼吁增加工作崗位和提高最低工資的幾項新任務(wù)正迫使制造自動化設(shè)備的供應(yīng)商應(yīng)對新的現(xiàn)實和困難的技術(shù)障礙。他們必須求助于能夠幫助他們創(chuàng)建更高效、更智能的自動化解決方案以滿足各種挑戰(zhàn)性要求的供應(yīng)商。應(yīng)對這些挑戰(zhàn)的關(guān)鍵新答案之一是重新定義的中檔 FPGA 類別，這些 FPGA 專為降低工業(yè)自動化系統(tǒng)的成本、功耗和尺寸而設(shè)計，同時仍提供各種必要的性能和靈活性和安全功能。

當今自動化設(shè)備供應(yīng)商面臨的需求如表 1 所示。這些需求帶來的挑戰(zhàn)可分為兩類：效率需求和更智能的解決方案需求。讓我們詳細了解每一項，并提供新技術(shù)（特別是新的中檔 FPGA 架構(gòu)）如何滿足這些要求的應(yīng)用示例。

［表 1 | 對設(shè)備廠商的因素和要求。］

首先，考慮越來越多地使用機器人技術(shù)來提高人類在特定任務(wù)中的效率。這些人類輔助機器人必須占用很小的空間，因為它們與人占據(jù)相同的空間。一個機器人由幾個組件組成，包括運動控制器、傳感器、伺服系統(tǒng)、處理邏輯等。FPGA 通常是系統(tǒng)的核心，必須將足夠的處理能力與盡可能小的尺寸相結(jié)合。為了解決這個問題，需要具有更大容量但更小的物理封裝的優(yōu)化架構(gòu)。許多低密度 FPGA 封裝小，但缺乏足夠的邏輯資源，而當前的中端架構(gòu)缺乏更小尺寸的封裝，通常沒有足夠的 3.3 VI/O。關(guān)鍵特性，例如大量 3.3 VI/O、大量 DSP 模塊、嵌入式存儲器、在更小的物理封裝中需要與更新內(nèi)存標準的接口。因此，在更小尺寸封裝中針對中等密度進行了優(yōu)化的新型 FPGA 可實現(xiàn)小尺寸解決方案。

對便攜性的要求也變得越來越普遍。一些裝配線任務(wù)需要使用手持傳感器或攝像頭來檢查隱藏的電纜或驗證組件連接。越來越多地使用熱圖像傳感器來檢測諸如電線中的熱點等缺陷正變得司空見慣。這些熱像儀是需要便攜性的示例應(yīng)用。FPGA 通常用于執(zhí)行熱傳感器檢測到的圖像處理。對于工業(yè)需求，相機可能比低端熱像儀更復(fù)雜。這可能是因為傳感器的分辨率更高、一些處理以檢測故障模式、相機上的高分辨率屏幕或無線連接。所有這些附加功能往往超出了低端 FPGA 的能力。FPGA 不得產(chǎn)生大量熱量，否則會破壞熱圖像傳感器。此外，為了使相機具有足夠的電池壽命和緊湊的尺寸，必須使用低功耗、小尺寸的中檔 FPGA。具有低功耗和小封裝尺寸的中檔 FPGA 對于實現(xiàn)此類設(shè)計至關(guān)重要（圖 1）。

討論的兩個示例都展示了這些新型解決方案所需的效率要求：低功耗、小型物理封裝和優(yōu)化的中檔密度架構(gòu)。

接下來，我們必須考慮更智能的解決方案需求及其應(yīng)用挑戰(zhàn)。在許多工業(yè)自動化系統(tǒng)中，電機的控制是系統(tǒng)的大腦，當前的解決方案通常為每個電機配備一個控制器。這些系統(tǒng)往往具有內(nèi)置的人機界面 （HMI） 面板或開關(guān)來設(shè)置和控制電機。為了實現(xiàn)更高水平的效率，這些控件必須連接到云和其他傳感器，以盡可能提高效率。然而，從封閉系統(tǒng)到開放網(wǎng)絡(luò)系統(tǒng)的飛躍不僅需要增加網(wǎng)絡(luò)接口，還需要增加安全基礎(chǔ)設(shè)施。許多硬件工程師認為安全是一個軟件問題，但事實并非如此。系統(tǒng)的數(shù)據(jù)安全至關(guān)重要，

那么，保護網(wǎng)絡(luò)系統(tǒng)意味著什么？FPGA 通常是這些系統(tǒng)的核心，需要充分解決系統(tǒng)的安全問題。這些應(yīng)用程序的安全需求通常分為兩類：數(shù)據(jù)安全和設(shè)計安全。數(shù)據(jù)安全是指進出系統(tǒng)或設(shè)計的通信——如果設(shè)計將聯(lián)網(wǎng)并連接到云，則數(shù)據(jù)通信鏈路的安全至關(guān)重要。通過設(shè)計安全性，我們的意思是如果 FPGA 中有有價值的 IP，則必須對其進行保護，以便其他人無法提取位文件和加密密鑰或?qū)δ苓M行逆向工程。這兩個安全要求都應(yīng)該在硬件級別解決；如果留給軟件，系統(tǒng)將更容易受到網(wǎng)絡(luò)攻擊。

因為數(shù)據(jù)安全對于聯(lián)網(wǎng)設(shè)備來說是最重要的，所以我們將重點關(guān)注這一要求。為確保數(shù)據(jù)通信安全，發(fā)送的信息必須加密，接收方的數(shù)據(jù)必須解密。但這些要求只是高級要求。為了提供加密數(shù)據(jù)，需要特定的算法和密鑰作為基礎(chǔ)。常見的算法有很多，包括 AES-256、SHA、ECC 等。要利用這些算法，它們必須基于密鑰。為了連接到云，必須采用雙密鑰策略：這稱為公鑰基礎(chǔ)設(shè)施 （PKI）。它基于同時使用公鑰和私鑰。網(wǎng)絡(luò)上的每個節(jié)點都有一個經(jīng)過認證的公共密鑰，該密鑰由受信任的第三方簽名或批準，每個節(jié)點也有自己的私鑰，只有他們知道。發(fā)送安全通信時，您使用要向其發(fā)送數(shù)據(jù)的節(jié)點的認證公鑰以及您的私鑰來加密數(shù)據(jù)。只有擁有公鑰和私鑰的節(jié)點才能解密數(shù)據(jù)。這是對云數(shù)據(jù)如何安全的基本描述，但此過程中的一個關(guān)鍵問題是確保私鑰不被盜。私鑰的保護需要在硬件中解決，而不是在軟件中，許多系統(tǒng)很容易受到攻擊，因為這經(jīng)常被忽視。這是對云數(shù)據(jù)如何安全的基本描述，但此過程中的一個關(guān)鍵問題是確保私鑰不被盜。私鑰的保護需要在硬件中解決，而不是在軟件中，許多系統(tǒng)很容易受到攻擊，因為這經(jīng)常被忽視。這是對云數(shù)據(jù)如何安全的基本描述，但此過程中的一個關(guān)鍵問題是確保私鑰不被盜。私鑰的保護需要在硬件中解決，而不是在軟件中，許多系統(tǒng)很容易受到攻擊，因為這經(jīng)常被忽視。

有許多硬件組件可以保護密鑰。最安全的系統(tǒng)是在 FPGA 器件中設(shè)計了物理不可克隆功能 （PUF） 的系統(tǒng)。PUF 利用每個單獨硅芯片的獨特屬性，就像設(shè)備的生物識別標識符。使用 PUF、非易失性存儲器 （NVM） 和片上隨機數(shù)生成器 （RNG），可以創(chuàng)建最安全的私鑰。如果沒有 PUF，則必須依靠人將密鑰編程到設(shè)備中或在設(shè)備外部生成密鑰，并且這些密鑰很可能存儲在某個地方；這些是可能導(dǎo)致網(wǎng)絡(luò)攻擊的脆弱點。

Microsemi PolarFire 系列是新型中等密度 FPGA 的一個早期示例，該系列旨在保護私鑰并執(zhí)行完全安全的數(shù)據(jù)通信。該器件的功能塊如下圖所示（圖 2）。

【圖2 | 具有數(shù)據(jù)安全處理器、PUF、RNG 和安全非易失性存儲器的 PolarFire FPGA］

這種類型的設(shè)備使保護數(shù)據(jù)通信更加簡單。所有關(guān)鍵構(gòu)建塊都在芯片上，包括加密處理器、PUF、密鑰存儲和 RNG。設(shè)計人員只需對處理器進行編程，使其根據(jù)板載 PUF 生成密鑰，然后選擇要使用的加密算法（例如 AES-256），剩下的工作由加密處理器完成。很少有 FPGA 架構(gòu)資源用于實現(xiàn)安全通信，剩下的大部分 FPGA 器件功能用于實現(xiàn)特定設(shè)計。

隨著工作場所的挑戰(zhàn)不斷發(fā)展，設(shè)計和制造該設(shè)備的供應(yīng)商也必須如此。中等密度的 FPGA 現(xiàn)在可用于解決工業(yè)自動化供應(yīng)商面臨的新挑戰(zhàn)，包括以更小的外形尺寸提供更多的處理能力、更低的功耗和數(shù)據(jù)安全性。設(shè)計人員不再被迫犧牲成本和功率效率來實現(xiàn)當今和未來所需的必要性能和多層安全性。

審核編輯：郭婷