中国 - 标记 中国

请确认您选择的货币:

人民币
国际贸易术语:DDP
All prices include duty and customs fees.

您是否确定要退出您的“MyMouser”账户?
Bench Talk for Design Engineers

Bench Talk

rss

Bench Talk for Design Engineers | The Official Blog of Mouser Electronics


物联网实现长期成功,风险评估首先要做到位! Stephen Evanczuk

物联网 (IoT) 应用在将外围传感器、网关和云资源结合起来的同时,也将遭到前所未有的攻击,因为这会引入大量潜在的攻击面和安全漏洞。随着IoT应用与企业基础设施的关联愈发紧密,这就需要对这些威胁、所引发的可能性及影响有一个清楚的了解。通过有条不紊的对威胁和风险进行评估,开发团队可以在必要时加强安全性,或者对可接受的风险做出明智的决策。

连接系统中广泛存在的安全漏洞已被频频报道。即使是快速浏览新闻头条,也可以看出攻击范围之大,从公开的大规模分布式拒绝服务(DDoS)攻击到极为隐蔽的高级持久性威胁(APT),这些威胁会驻留并悄悄地提取有价值的数据,或为更极端的攻击做准备。

这些耸人听闻的攻击让我们意识到,使用安全机制和创建安全系统不是一回事。黑客能成功侵入各种安全机制构建的系统,即使是最注重安全性的开发团队也可能会在设计中不知不觉地留下开放式攻击面。

事实上,当今设计的复杂性导致可利用的开放式攻击面增加,特别是诸如IoT应用的多层连接系统。当大量不同类型的可编程设备连接到云时,端到端的安全性就更像是一种统计概率问题,而不是绝对的确定性。在这样一个相互关联的系统体系中,每个元件不仅可提供特定功能,还会引入一组安全漏洞。

通过充分了解每个漏洞如何对整个应用造成威胁,企业可以判断出该漏洞所来的风险是否超出了可承受范围,以及是否需要进行后续缓解。

 

这种预测风险的能力所具有的战略价值是难以尽述的。同时,通过将安全漏洞与风险评估相结合,开发团队可以设计出一个战略路线图,开发一种实用的方法来帮助连接系统应对几乎源源不断的威胁。事实上,如果没有通过威胁和风险评估获得较高的认知,即使是最有经验的开发团队也不敢完全保证系统和应用的安全。然而,要获得这些知识,首先要构建一个有据可查的威胁模型,以便清楚地了解系统所面临的潜在威胁。

威胁模型可以捕获与系统设计相关的特定安全漏洞。从理论上看,创建威胁模型可以说是很简单,比如,开发人员通过分析设计,就能识别与每个底层组件相关的安全漏洞。然而,我们会发现在实践中,威胁建模所涉及的工作、研究和策略远远超出了最初的想法,而且还会带来一系列技术安全问题。在广泛应用后,威胁建模还可以识别与物联网应用相关的生命周期和总体安全策略中的漏洞。最后,可接受威胁模型的内容可能会随着它们所服务的物联网应用和组织的不同而变化。即便如此,不同的威胁模型也有某些共同的特点,任何威胁建模方法都会遵循一些共同的步骤。

威胁建模

威胁建模首先是对系统的准确描述,即所谓的评估目标 (TOE),与特定的用例相关,例如公用水表的操作。如果说威胁模型描绘出了系统漏洞的画面,那么TOE描述就是画布。通过扩大或缩小TOE范围,威胁建模团队可以在威胁识别过程中扩大或缩小关注点。例如,Arm最近发布的智能水表威胁模型严格地限制了它的TOE,只关注系统核心(1)。

1:Arm的水表威胁模型将其TOE限制系统核心,而不包含系统通常所含子系统的完整补充,从而得到更易于管理的分析范围(来源:Arm

当然,将TOE限制在更大、更复杂的系统或应用的一个子系统中,意味着识别威胁、评估风险和构建有效缓解计划的能力就会受到限制。对于物联网应用等复杂系统,经验丰富的威胁建模师可能会创建一系列威胁模型,从对整个系统非常的抽象描述到对组织具有特殊意义或需要关注的子系统日益详细的描述。

无论采用何种方法,都不会对TOE描述的详细程度提出绝对要求。旨在提供每个组件详尽细节的建模方法可能会耗尽流程参与者的所有精力。另一方面,过于抽象的模型可能会隐藏微妙的漏洞,或阻止识别深深隐藏在依赖关系链或第三方软件库中的漏洞。

一种有效的折中方法就是只收集所需的详细信息,以捕获在系统的特定独立区域之间跨“信任边界”的所有交互(2)。

2:威胁模型应提供足够的详细信息,以识别系统不同区域之间可能跨信任边界的事务(来源:Microsoft

例如,物联网应用可以包含多个与云资源、网关、物联网终端设备和用户链接的区域。跨信任边界操作的事务特别容易受到一系列针对传输数据、安全凭证或协议的异常攻击。即使是看似无安全问题的跨信任边界的通信尝试,也会为“指纹”攻击创造一条路径,黑客会利用系统响应中包含的已知指示器来确定系统的底层组件,为更直接的攻击做好准备。

当然,如果其中一些组件来自第三方,那么理解每个区域底层组件之间的交互就变得尤为重要。例如,使用第三方传感器驱动程序的物联网设备,会受到驱动程序边界的威胁(3)。

3尽管此数据流图旨在说明跨桌面软件驱动程序边界的事务,但同样也适用于涉及连接系统(包括物联网设备)中第三方硬件或软件的事务(来源:Microsoft

虽然适当的详细描述对于威胁建模是必不可少的,但却无法识别与这些详细信息相关的特定威胁。在Arm的水表威胁模型中,建模者提供了与每个资产相关的威胁简表,如固件、测量数据以及与可能触及TOE的外部实体(如用户、管理员和攻击者)的交互信息。

对于固件来说,该模型可以描述特定威胁,包括安装受损固件、修改用于验证固件更新、克隆等的相关安全证书所带来的威胁。开发团队可以根据资产和已识别漏洞列表,列出一组相应的安全目标和缓解方法。例如,Arm的水表模型最后列出了一系列包括针对固件的安全需求,例如需要安全引导、固件验证、对验证失败的响应等。

可用资源

在识别潜在威胁时,很少有开发组织能够实时识别其TOE描述中的详细资产和流程可能会面临的每一个潜在威胁。然而工程师可以利用一些公开的资源来完成这部分操作。开发人员可以利用公共资源,如通用攻击模式枚举和分类 (CAPEC) 列表,自上而下地审查最可能的攻击类型。然后,自下而上地识别公共弱点枚举 (CWE) 列表中列出的可能攻击目标,该列表描述了系统设计方法中固有的缺陷,例如使用硬编码凭据时。设计人员在确定其设计中使用的特定硬件或软件组件时,可以求助于通用漏洞披露 (CVE) 列表,该列表列出了可用硬件或软件组件中的特定软件缺陷或潜在漏洞。

对于风险评估,通用脆弱性评分系统 (CVSS) 等资源为评估与特定脆弱性相关的风险提供了一致的方法。虽然风险与特定漏洞的性质有关,但它也包括其他因素,例如用于执行攻击的途径(向量)、利用漏洞所需的攻击复杂性等。例如,通过网络执行的攻击比物理访问攻击带来的风险要大得多。同样,简单的攻击比高度复杂的攻击具有更大的风险。使用CVSS计算器,工程师可以快速计算出这些不同的影响因素,得出与特定威胁或威胁类别相关的风险等级的分数值。对于Arm水表,CVSS计算器计算出固件攻击所涉及的因素具有9.0的临界风险值(4)。

4:使用CVSS计算器,开发团队可以为TOE资产分配与漏洞相关的特定风险等级,例如Arm水表威胁模型中的固件(来源:FIRST.org

由于广泛的需求和技术问题,带动了各种自动化工具的出现,如开源Web应用程序安全项目 (OWASP) Threat Dragon项目、Mozilla的SeaSponge和Microsoft的威胁建模工具,以帮助开发人员借助于建模工作。每种工具都采用不同的威胁建模方法,从Threat Dragon项目和SeaSponge中的系统图到Microsoft的详细STRIDE(即“欺骗”、“篡改”、“拒绝”、“信息披露”、“拒绝服务”和“特权提升”)。尽管这些工具已经有好几年的历史,而且通常是为企业软件系统构建,但是威胁建模是一个广泛适用的持久过程,更多地依赖于当前的攻击向量、弱点和漏洞列表,而不是特定的方法论。尽管如此,还是一直有新的工具不断涌现,有望在系统描述和威胁识别之间建立更紧密的联系。然而,尽管深度学习技术在快速占领其他领域,但在将这些技术应用于自动威胁和风险评估方面仍然存在重大挑战。即便如此,智能建模和评估工具仍将很快被广泛应用。

同时,开发人员还可以找到包含安全弱点、漏洞和攻击模式的各种列表,以至于信息量过于庞大,特别是对于那些刚刚开始进行威胁建模的人来说。事实上,过于复杂也是不进行威胁建模的常用借口之一。工程师们可以利用较为温和的方法,专注于最常见的威胁,而不是深入到细节。截至本文撰写之时,OWASP仍在回顾其2018年的10大物联网安全漏洞,而其之前的10大物联网安全漏洞列表也非常有用。也就是说,开发人员只需在他们常用的资讯网站上找到这些漏洞和攻击的现成目录即可。

然而,对于能够快速突破基础攻击的组织来说,也可以将这些方法用于解决物联网设计中的安全相关问题。例如,机器控制回路中使用的系统通常面临与功能安全相关的任务关键型需求。在这类系统中,防护和功能安全交织在一起,因此威胁模型可能需要考虑到防护或安全方面的漏洞会造成人身安全风险的情况。同样,防护和隐私也在许多方面有重叠之处,任何一方的漏洞都可能导致个人身份信息泄漏。

结论

威胁建模和风险评估在复杂系统中的有效应用远远超出了可用选项和技术的任何简单列表。与每个特定系统一样,每个开发组织都拥有自己独特的约束机制和能力。在满足某个系统或组织的需求的同时,可能会完全忽略另一个系统或组织的需求。唯一共同的要求可能是需要先进行威胁和风险评估。即便如此,企业是否应该尝试创建一个“完整”的威胁模型和风险评估呢?答案是否定的,因为这种尝试并不能得到一个完美的结果。

世界自然混乱的进程,系统漏洞缓解与黑客利用之间的抗衡,最终使任何追求完美的尝试都无法实现。但如果不根据威胁模型和风险评估建立安全路线图,将无法避免导致常见安全漏洞的一些陷阱和弯路。

 


降低噪音:限制电磁干扰 Stephen Evanczuk

当我十几岁的时候,我的第一份工作就是攒够钱然后买一个音响,从那天起我的父母似乎每天都在说:“把声音关小点儿!”

对,我的确制造了相当大的噪声。现在作为一名技术专家,我每天所关注的已不再是可以听到的声音,而是要想方设法防止各种电子系统和设计产生虚假电磁干扰(EMI)。

电磁干扰

EMI是一种有害的电磁信号,它从外部渗透到电子电路中,电磁感应、静电耦合或传导是产生电磁干扰的原因。本文的重点是如何正确设计电子解决方案来帮助工程师“降低噪音”,限制汽车和工业应用中的电磁干扰,让这类干扰不再是问题。

汽车领域

在汽车创新领域正经历着控制EMI干扰的巨大需求,随着交通运输方式的转型,汽车市场预计将在未来15年翻一番。这种转变的一部分将是电子工业及其提供前所未有的新服务能力的副产品。这些创新将依赖于塑造未来的四项关键技术——ACES,即:

Automation:自动化

Connectivity:互连

Electric:电子

Shared:共享

标准:CISPR

汽车工业通常遵循的是国际无线电干扰特别委员会(CISPR)的标准,CISPR 25条款中第5类测试标准是汽车标准。随着混合动力汽车和纯电动汽车的发展,系统、标准和选配功能以及配件等形式的汽车应用电子产品将迅速且持续的发展,进而推动汽车市场的壮大。

电磁干扰的根源

系统的内部和外部都会产生电磁干扰,由于车内电子解决方案包含的组件数目不断增加,而且它们必须作为一个有机整体运行,而不对其他系统产生过多的电磁干扰,因此尽量减少个别组件或整体产生的电磁干扰是至关重要的。车辆内部和外部电磁发射源包括:气囊、蓝牙技术设备、控制器网络总线(CAN)、防撞系统(比如光探测器和距离感应器激光/雷达)、巡航系统、直流电机、电子刹车系统、电子控制单元(ECU)、燃料控制系统、游戏系统、车库门控制器、全球定位系统(GPS)、点火系统、车载安全系统、信息娱乐系统、动力转向、无线电(AM/FM/卫星)、遥控门控制系统、轮胎压力监测系统等。

电磁干扰的问题

现代汽车利用的开关电源会产生电磁干扰,使得周围的系统暴露在这种不必要的干扰环境之下。汽车内部开关电源的数量也在不断的增加,加上物理尺寸的缩小,空间更加的紧凑,对于高效运转、高温运行以及寿命更长等需要,所有这些都要求电子产品能够在这些苛刻的环境下正常工作。

随着自动驾驶汽车开始进入市场,EMI问题将变得越来越重要,因为人类驾驶员已经将控制权、路线和安全等都交给了车辆,而车辆及乘客的安全将取决于操作系统。

减少电磁干扰

美国科学家本杰明・富兰克林(1705-1795)曾说过一句谚语:“一克(盎司)的预防胜过一公斤(磅)的治疗。”,这句谚语传达了这样一个事实:电子工程师应该在所有组件都整合在一起之前就考虑电磁干扰问题,因为如果工程师不在开发前期投入适当的精力,那么就要在开发后期投入更多的精力和成本。

电子工程师通常采用三种主要的方式来降低电磁干扰:第一种方法是要确保电子元件或系统有一定的电磁屏蔽措施,适当的电磁屏蔽包括在设计中加入导电或磁性材料,作为屏蔽杂散辐射的屏障,法拉第屏蔽是一种常见的方法;其次,工程师可以利用电子过滤,过滤器的作用是阻止不必要的频率,同时让所需要的频率在几乎没有影响的情况下通过;最后一种方法是建立适当的接地,接地为电流进入地面提供了一个通道,这是一个低电动势(电压)点,这样有助于减少不必要电荷的过度积累。

下面让我们来看看两个完全不同的电子组件如何协同工作,从而降低噪音并限制汽车系统中的电磁干扰。

解决方案:电源管理IC

为了降低电磁干扰,ADI发明了专利静音开关技术,使其在高频、高功率的情况下具有非常棒的屏蔽电磁干扰的性能。静音开关技术将单个大型开关回路分割成两个较小的开关回路,它的原理是相互抵消磁场,就像法拉第屏蔽一样。

Silent Switcher® 2架构通过在集成电路(IC)内部将外部的电压循环电容作为内部的旁路电容来简化电路板的设计与制造,这样可以大大降低辐射的电磁干扰。将电容内部化可以通过最小化噪声天线来降低电磁干扰。静音开关的组件也是单片稳压器,通过集成的MOSFET(金属氧化物半导体场效应晶体管)实现高度的集成,所有这些方法都提升了效率,特别是在更高的开关频率下使用时。

Silent Switcher® 2的超低电磁干扰消除了PCB(印刷电路板)布局的敏感性,而降低解决方案成本的一个方法是最小化所需的PCB层数,尽管这将对性能产生一定的影响。例如工程师不期望2层电路板产生和4层电路板一样的电磁干扰,一般情况下采用Silent Switcher® 2技术的2层电路板甚至单层电路板设计,都具有良好的屏蔽电磁干扰性能,这样可以大大降低制造成本。

此外静音开关提供可选的扩频调制,这也有助于降低电磁干扰,静音开关和Silent Switcher® 2技术完全满足汽车系统对屏蔽电磁干扰的要求。

SoC器件电源设计

SoC器件在当今的汽车系统应用中随处可见,例如信息娱乐系统、摄像机、防撞系统、安全和预警设备以及传感器需要处理的信息越来越多。处理过程必须在高效且独立运行的系统中进行,不需要额外的功率驱动,但它要求高效率。由于SoC器件处理的任务越来越多而且要消耗更大的功率,这可能使得电磁干扰管理变得困难。

新型的高科技汽车系统可能集成了很多不同类型的ARM架构处理器核心、数字信号处理器(DSP)、视频和图形处理器以及辅助支持器件。这些组件都需要可靠的电源驱动,需要的电压包括:5v、3.3v、1.8v、1.2v、1.1v和0.8v。

为了满足目前SoC器件的需求,传统的开关电源控制器采用的是MOSFET器件,单片机之所以引人注意是因为其内部的MOSFET可以将成本和解决方案尺寸降至最低,但是其电流和散热能力通常会限制其使用范围。LT8650S是一款全新的单片降压静音开关稳压器,具备支持当前SoC应用性能和热管理的能力。

LT8650S器件

我们来看一下ADI公司最近推出的LT8650S器件:双通道4A 42V同步降压静音电源开关(静态电流6.2µA)(见图1),它适用于通用降压应用以及汽车和工业领域的产品。LT8650S双通道同步静音稳压器为SoC应用提供了更大的输入电压范围、更优的电磁屏蔽性能以及更小的尺寸,同时提供多个高电流输入,并具备快速瞬态响应能力。

图1:ADI公司最新推出的LT8650S双通道4A 42V同步降压静音电源开关(静态电流6.2µA)(来源:ADI)

它设计有两个通道,每个通道同时提供4A和最大6A的电流输入,并具有超低的静态电流突发模式,当输入电压VIN=12v,输出电压VOUT1=5v,VOUT2=3.3v时其静态电流仅6.2μA,纹波小于10mVP-P。此器件可以在低输出电流的情况下提升效率(输入12VIN、2MHZ,输出2A、5VOUT的情况下效率是94.6%;输入12VIN、2MHZ,输出4A、5VOUT的情况下效率是93.3%)。在强制连续模式下允许固定频率的开关操作控制整个输出负载范围和扩频操作,可进一步减少电磁干扰。LT8650S可选的外部VC管脚为快速瞬态响应提供了最佳的环路补偿,VC管脚还可以实现电流共享。LT8650S触发一个快速的最小开关时间为40ns,其输入电压范围为3-42V,可调的同步开关频率是300KHz到3MHz,器件大小4x6mm,32个管脚,采用LQFN封装。

汽车SoC对电源的负载瞬态响应提出了更高的要求,外围电源负载电流转换速率在100A/µs,无论负载如何变化,电源必须使输出的电压瞬态值最小,快速切换频率如LT8650S系列的2MHz特性,有助于加快瞬态恢复。更快的开关频率对应更快的动态响应和适当的环路补偿。

功率电感支持低EMI的解决方案

Coilcraft公司提供三种流行风格的高性能功率电感器,分为XEL、XAL和XFL系列,这些都属于Ltral产品系列。XEL和XAL系列采用的都是创新型复合材料,功率电感器具备非常平缓的电流波动特性。XFL系列也具有平缓的变化特性,它的材料更类似于传统的铁氧化材料,比XAL和XEL系列变化速率更大一些。XFL系列具有最低的直流电阻,核心损耗最小。相比XAL系列,新的XEL系列具有更低的交流损耗,而XFL系列的总功率损耗最低(图2)。对于设计用于承受高峰值电流的高频电源开关而言,XEL系列无疑是最好的选择。

 

Part L (µH, nominal) DCR (mΩ, typical) ISAT (30%) (A)
XEL4020-222 2.2 35.2 5.9
XAL4020-222 2.2 35.2 5.6
XFL4020-222 2.2 21.4 3.7





图2:这些表格数据展示它们重要的区别,包括XAL、XEL和XFL系列之间电感和电流的关系,以及功率损失和纹波电流之间的关系(来源:Coilcraft)

ADI的LT8650S演示板卡(DC2407A)选择使用Coilcraft公司提供的功率电感器进行设计,固定电感器ADI选择的是符合AEC-Q200的1μH XFL5030-102ME,属于Coilcraft XAL/XFL功率电感器系列,该系列具有体积小、频率高、效率高等特性,被新一代静音开关器件所选用,当然这是ADI工程师评估各方面因素做出的最好决定。

电感技术有效的降低电磁干扰

Coilcraft XAL/XFL功率电感器采用Coilcraft Ltra技术生产,Ltra技术是使用磁性材料(例如铁粉(Fe))生产电感器的独特方式,通过模制工艺形成坚固的电感器。该技术有效地消除了绕组之间的任何空间浪费,从而在相同尺寸的部件中产生更高的饱和电流和更低的DC电阻。

市场的趋势是设计DC/DC转换器,并且不断提升切换频率,目标是降低所需的电感值,减少电感的尺寸和成本。除了这个目标还需要不断提高组件的效率。随着开关频率的增加,频率相关的损失和核心损耗(交流损耗)变得越来越重要,需要让设计在高开关频率下正常工作,这就提出了更多的要求。Ltra技术的复合材料核心是在2MHz的开关频率下具备更佳的效率。

Ltra产品采用大型端子设计,具有最佳的焊接管脚和热管理。大型端子也可以在没有热点的情况下传输更高的电流,保持较好的散热,从而提高器件的长期可靠性。这些元件的紧凑尺寸设计让它们在PCB上更好的布局,降低了整体解决方案的尺寸。

Ltra技术旨在为市场提供非常强劲的零部件,其坚固的形状、强大的机械和振动应对能力使它们能够适合恶劣的环境,如汽车、工业和便携式电子应用等,Ltra具有优越的温度稳定性,在-40℃到+125℃的温度范围内饱和曲线的变化小于3%,并且符合AEC-Q200标准。

一些电感核心材料表现出一种称为热老化的负特性,当电感发生热老化时,随着时间和温度的增加,效率会降低,进而导致发热量增加,这样会进入恶性循环。电感器和电路的过热可能超过额定温度范围,有时会造成灾难性的后果,Coilcraft Ltra材料体现了消除热老化问题的重要特性。

Ltra技术也有效的降低了电磁干扰,整个线圈采用磁性材料将有害的电磁干扰信号降低到最少,线圈通量由线圈本身决定,允许更加紧凑的线圈设计方式,线圈间电流屏蔽效果也更好。

Coilcraft公司推出的功率电感器系列包括丰富的可选组件,这使得工程师能够根据自己的具体设计选择不同型号的电感器,不同尺寸和不同功率级别的器件所具备的参数都经过了优化,每种型号都具有独特的性能优势。

这些功率电感器具有更低的DCR特性,DCR表示的是电感器的电阻值,是由电感器线圈材料的电阻值决定的。

这些功率电感器具有足够的饱和电流(ISAT),由于散热速率的原因,ADI公司通常不会将每个通道的电流限制设计到最大,对于这种器件,每个通道的电流限制为4A,两个通道可同时正常工作,当只有一个通道启用时每个通道的限制电流可达到6A。

总结

今天的汽车和工业市场需要提供高效率、高频率和低电磁干扰的电子解决方案。文中提供了一个具体的解决方案示例,展示了ADI的Silent Switcher® 2稳压器和Coilcraft的功率电感器是如何协同工作,为用户提供低电磁干扰解决方案。你现在可能唯一需要担心的汽车噪音可能是来自后座上孩子们尖叫式的催促声:“我们到了吗?”


如何保障每个互联设备的信息安全?听听专家的意见! Warren Miller

我们几乎每天都能听说某个大型零售商或银行机构的安全漏洞遭到了攻击。展望不久的将来,我们只能无奈地预计,随着黑客使用的工具越来越复杂,以及他们能够盗取的信息价值不断增加,这些漏洞攻击将会越来越频繁地发生。而事实上,针对嵌入式系统的攻击也的确在急剧增长。美国政府最近要求关键基础设施公司(互联嵌入式系统的最大用户之一)检查其网络是否受到来自“Energetic Bear”黑客组织的恶意软件的感染。美国国土安全部工业控制系统网络应急小组发布这一请求,是出于对美国电网可能面临风险的担忧。

针对关键基础设施或数百万客户安全数据的攻击是很可怕的,但对于个人来说,人们主要担心黑客是否容易从家里、车上的嵌入式系统,以及大家每天使用的数以百计的嵌入式设备访问数据。比如,智能家居可能知道什么时候它的主人会在家,如果有人能够获取这个信息,那么主人会安全吗?如果一个人戴了连接到云的运动跟踪器,那么如果有人能够访问他/她的所在位置,了解他/她是否在睡觉,以及他/她午餐吃了什么之类的详细信息,会产生什么后果?谁知道这些看似无害的数据经过组合、比较,并结合从其他来源挖掘的数据,会被用来做什么?

设备级安全

作为系统设计师,我们可以采取哪些措施来提高个人信息的安全性?我们期望MCUFPGA这样的嵌入式系统模块提供哪些功能?或许参考大数据信息安全计划的一些创意是不错的起点。大数据安全原则认为,稳健的安全系统必须分层,这样黑客(或数据矿工)就无法通过单个故障点轻松访问重要数据。那么,问题来了:如何在嵌入式设备中实现分层安全?

图1设备级安全助力互联设备中信息安全(资料来源:Stock #52639560

也许MCU或FPGA所需要的最明显的安全功能是支持用于加密和解密敏感数据的通用加密标准。此外,安全密码的保护也至关重要,有了这种保护,就不能通过网络攻击或物理篡改来访问密码。一些最先进的密码保护技术利用集成电路制造过程中的纳米级差异来创建永远不会离开设备、也永远不会被外部黑客看到的唯一设备密码。这种物理上不可克隆的功能(简称PUF) 的示例依赖于加电周期内SRAM初始化值的微小差异来创建真正的设备唯一随机密码。

为了给设备多加一层安全性,可能需要禁用一些能访问片上数据的功能。例如,如果可以通过调试或测试端口轻松访问MCU代码,设备安全就很容易受到影响。MCU和FPGA需要提供保护 - 也许通过特殊的锁或密码 – 让未经授权的用户不能通过这些端口访问数据。至少,这些端口应该能够完全“关闭”,这样就不会提供潜在的攻击机会。

分层安全的另一个机会与存储在芯片上的数据有关。许多MCU和FPGA可以限制对片上数据的访问。例如,与安全相关的代码可以存储在一个仅执行存储区中,其他片上进程很难访问这个存储区。对嵌入式设备的常见攻击手段是通过编程错误来生成“野生”指针以访问用其他途径无法访问的数据。但是,对关键数据的硬件保护可以限制此类访问,并将此错误标记为潜在的篡改事件,让系统可以采取适当的惩罚措施。

通常,嵌入式设备可以远程重新编程,这是一种用来修复错误和增加功能的实用能力。遗憾的是,如果此功能不受保护,攻击者可能会插入自己的恶意代码,并在机密数据流经系统时劫持它们。当嵌入式设备支持远程更新和错误修复时,需要提供额外的安全层,否则其安全性很容易受到威胁。

结论

以上的例子只是MCU和FPGA需要解决的几个问题,随着未来几年它们在联网嵌入式系统中的应用规模持续扩大,还会有更多问题出现。系统设计师应该做好准备,随着最近互联设备规模的扩张,在设备级别提供多层安全性的设备会迎来蓬勃发展。


电子技术、安全性和物联网 Paul Golata

摘要:智能电网已经打破物联网(IoT)的梦幻色彩,为人们提供实用价值。本文中,我们将讨论为何智能电网的「出牌节奏」不符合人们普遍对于物联网的幻想。我们将展示如何开展真正的物联网部署来更好地管理宝贵的资源,并解释安全性为何对物联网至关重要。

如果随手上网搜一下「物联网」(IoT),映入眼帘的大概会是这样的场景:用不了再过多久,众多智能设备之间都将能够相互交流,并在不需要我们(人类)干预的情况下决定世界如何运转。互联网上的诸多梦幻故事都极力让我们相信,终有一天,地球上的每个原子都可以在同一个网络里谈笑风生。这种景象听起来似乎远在天边、脱离现实,但实际上物联网已经来到了我们身边,其表现形式就是智能电网。

图1要实现物联网部署的真正潜力,就需要将安全性贯彻到传感器网络的设计中,毕竟它们要担负起检测和控制全世界资源的重任。

物联网:幻想和现实

在智能电网部署不断推进的过程中,存在着很多值得我们吸取的经验教训。要实施物联网,就必须要以可接受的投资回报率(ROI)作为前提,不能一哄而上,而且还要对它的灵活性有一定的预期,以便满足未来的应用需求。此外,安全性也是一项重要的经验教训,虽然它无关效率或财务,但如果物联网安全性不足的话,便完全可能成为所有人都逃脱不了的技术灾难。

安全性所扮演的关键角色

我们的电网正朝着更加智能的方向迈进。在美国,大约一半的房屋已经安装了可以通信的新型电表;世界各地的公用事业公司也都在安装配电自动化设备,从而更高效地控制电力输送;就连水务公司和燃气公司也已经开始研究类似技术。显然,物联网是一个发展势头相当迅猛的市场,但物联网部署的安全性问题恐怕还没能在根本上跟上步伐。

对于网络攻击者而言,智能电网无疑是一块诱人的肥肉。一旦智能电网某些部分的控制权落到不怀好意的组织手中,造成的破坏后果很可能会是灾难性的。他们可以控制公用事业的通信网络,并在此基础上发动各种攻击,例如大量漏报用电量,或篡改传感器数据以导致电源关闭。

安全性是当今智能电网的热门话题,并且已经取得了一些进展。现在,大多数通信活动都使用标准化的加密算法(例如AES-128)来保护公用网络上传输的数据和命令;然而,一旦深入到密钥所受到的保护以及嵌入式智能电网设备的生命周期,便进入到了无标准可依的境地,这是一种令人震惊而且非常危险的情况。对于确保网络通信安全而言,加密算法固然是美好的第一步,但由于密钥和生命周期的安全性上存在短板,这些方面就很可能成为另一种可利用的弱点,例如攻击者也许只要亲自拆开智能电表,就能够获得通信密钥。

确保物联网安全性

智能电网终将教会我们,一定要在任何物联网部署的开始阶段就将安全性贯彻到整个体系的设计中。下面,我们来分析一下物联网的某些特性,以及为何这些特性必须要由内在的安全性来支持。

  • 在物联网部署中,包括智能电表在内的诸多远程分布式传感和控制设备都要部署在不受监控的位置,而不是像ATM机那样时时刻刻都有安全监控摄像头盯着,因而攻击者要想获得这些设备研究一番,并不是什么难事。
  • 部署物联网的目的往往是为了更加高效地管理重要资产的健康和安全。例如,健康传感器网络可以审视人们的生活方式,从而更好地控制医疗保健的成本;自动化车辆网络可以创造更安全、更节能的运输方式。这些用例关系到身体健康、相关的医疗费用、运输安全和能效。面对如此有价值的目标,攻击者怎能不垂涎于这样的物联网?
  • 机器间通信是一件存在风险的事情。当设备之间在几乎没有人为干预的情况下彼此通信时,一旦通信内容被篡改,恐怕很难立即发现问题,直到发生灾难性事件为止。

硅电子技术是支撑起物联网的载体,也是确保物联网安全的关键因素。借助集成了AES、椭圆曲线等多种成熟加密算法的硅芯片提供的各种工具,设计人员可以构建出安全的应用方案;诸如MAXQ1050和MAX32590安全微控制器等更加先进的芯片还带有安全引导加载程序,可以在产品的整个生命周期中加以保护,并且可以检测物理攻击,确定何时有人试图从产品中窃取机密。这些芯片可以用来保护上文所述的物联网,而产品设计师依然可以借助它们来保护未来的物联网部署。

物联网的未来

至此,我们所面对的下一个问题早已不是「物联网何时能够实现?」,毕竟我们已经有智能电网这样的物联网了;真正需要我们面对的下一个问题,在于「下一个实现的物联网是什么?它会以怎样的方式给人们带来好处?」安全性在物联网中居于核心地位,如果一个实际运行的物联网能得到充分保护,必将为社会带来巨大的回报。

我们不妨来分析一下智能交通,它是「下一个物联网」的潜在候选之一。回顾一下之前提到的智能互联汽车。在起步阶段,「智能汽车」的概念可能仅限于根据需要向车辆提供媒体内容,也许还包括自动请求道路救援,并提供有关故障的详细信息。但是,智能交通的愿景远不止于此。我们能不能建立起一个传感器网络,并且让车辆之间能够彼此通信?等到积累了足够多的数据,汽车是不是就可以自动驾驶,从而提高安全性?还有,这些汽车是否可以学会在高速下利用尾流等技能,从而大大提高燃料利用的效率?传感器网络与智能车辆相配合,能否自动将交通引导至通行效率最高的路线,从而节省燃料和时间?我们每天都会看到有关自动驾驶汽车新进展的消息,见证自动驾驶技术日益接近于实现上述目标,这项技术带来的好处无疑有助于拯救最宝贵的资源:生命,燃料和时间。

毋庸置疑,汽车物联网可以改善我们对这些资源的管理。但是要实现这样的目标,安全性必须摆放在首要位置。如果一个智能交通系统无法让人们委以信任,还有人敢用它吗?好在现有的技术完全可以确保智能电网和汽车物联网的安全,接下来就需要由具有远见的领路人在根本上将这些技术融入到下一个物联网中,确保我们的未来是安全的。

参考案例

回想一下2011年的Stuxnet攻击。控制系统被篡改后,该系统以略微超过允许范围的参数运行离心机,然而在报告运行状态时表示一切正常。最终,离心机受损,整个工厂的核燃料处理能力遭到破坏。在此案例中,一台被篡改的机器向另一台机器报告「一切正常」,然而后者没有任何其他方法来验证离心机的状态,因而不会报出任何问题,直至离心机受到物理损坏。详情可参见Maxim Integrated应用笔记5445:『Stuxnet and Other Things that Go Bump in the Night』(Stuxnet和其他「夜里闹鬼」的事情)。

「Bluetooth」文字标记和徽标是Bluetooth SIG, Inc. 拥有的注册商标,Maxim对该商标的任何使用均已获得许可。

2013年11月26日的《Smart Grid News》(智能电网新闻)。


物联网未来展望 M. Tim Jones

物联网(IoT)是一个充满活力的市场,它在推动着变革的同时也在帮助我们应对变化。新的应用每天都在出现,物联网生态系统也在随之发展。下面就让我们来探索未来推动物联网的关键因素以及物联网所面临的部分挑战。

 

消费者物联网

消费领域是物联网涉及的最大领域之一,它让万物都变得"智能"起来。通过智能门铃、智能锁具和智能恒温器等设备,物联网正让我们温馨的家变得更加安全、高效。然而,虽然每一台智能设备都非常实用,但它们之间的集成与交互问题并没有得到很好解决,长此以往,用户终将被每一台设备各自提供的配套应用程序所淹没。未来的消费者物联网将会包含互操作性和集成管理,让日后大量进入我们家庭的物联网设备使用起来更加简单。

商用物联网

未来,物联网提供的数据将成为企业最主要的获利点之一。这些数据有助于企业了解客户如何使用产品,反过来又可以用于开发新服务或提高现有服务的效率。例如,企业可以通过视频和机器学习来理解客户所作的举动或者预测其结果,比如在客户查看产品时解读他们的表情。

物联网传感器

物联网传感器是物联网中一个不断发展的领域。以往,传感器采用的技术以简单的托管式传感器为主,需要由本地计算设备进行处理,而在物联网中,智能传感器将成为主角,它们可以自动收集信息并智能地共享信息,包括在不同智能传感器之间互相共享信息,以便减少错误并改善收集、检测和预测效果。

车载信息系统

车载信息系统,也就是将车辆位置、通信和诊断功能与外部传感器结合在一起,这并不是一个新鲜概念。但随着物联网不断发展,尤其是将交通传感器和机器学习应用到汽车诊断之后,用于提高驾驶效率和安全性的应用程序也在不断涌现。5G等高速通信技术将引入诸多新功能,例如基于云的娱乐功能,以及可优化交通流量的车辆间通信。

5G

第5代无线技术将成为未来物联网新功能的重要推动者。与先前技术相比,5G可以在给定区域内实现更大的带宽、更低的延迟和更高的设备密度。5G将使物联网设备不仅能够与基于云的资源进行有效通信,而且还能够支持数据共享和协作处理(使用备用计算能力或存储容量),还可以改善数据分析,从而实现物联网设备实时优化。

机器学习

机器学习是物联网发展的关键因素,因为物联网设备生成的大量结构化和非结构化数据是无法在人的控制下进行管理的。因此,可以通过机器学习算法来收集和精简数据,以找到其真正的价值。这将在两个层面上实现:

  • 在本地层面上,机器学习将体现在物联网设备或网关中,以提供对其收集数据的实时响应。
  • 在全局层面上,机器学习将应用于云端,用来汇总数据并识别出可以让消费者和供应商都受益的趋势或重要全局细节。

大规模物联网

物联网设备的大量出现也带来了一些问题,这种局面使大规模管理和设备监控变得非常重要,并且利用物联网提供数据的过程中会产生瓶颈。对此,上面提到的机器学习可以解决一些问题。除了机器学习之外,传感器融合等技术还可以通过融合不同来源来减少收集数据的不确定性。自动计算可以帮助设备实现更高程度的自我管理,并在处理潜在数十亿设备提供的数据时降低云级开销。

安全性

对于物联网的未来,安全性既是一个可以大有所为的创新领域,也是一个问题所在。这一问题不仅包括数据安全性,还包括大量潜在端点设备的访问安全性和整体管理安全性。物联网带来的一个比较严峻的问题在于大量设备都共享相同的软件,这些软件一旦出现漏洞,攻击者只需做很少的操作就可以入侵大量设备,构建起僵尸网络。这只有通过设备自主管理才能应对,也就是设备在创建更新时监视和保护自身。

关键点

  • 机器学习算法和大数据架构必须适应物联网的发展。
  • 数十亿物联网设备将会带来新的问题,同时推动新的管理和安全型解决方案。
  • 新标准将推动设备之间实现互操作,以改善管理、通信和安全性(以及新法规的合规性)。

 


在车间中部署以太网前评估其涵盖范围 Rick Griffin

在一些行业分析师的观点中,诸多业务需求正推动着企业内部的工业和商业网络进行融合,其间时常提及的优势点包括优化运行时间和产量、追求产品质量、提升工作流程的速度和效率以及满足客户服务需求等。现实中,全球竞争态势愈演愈烈,利润率却不断下滑,不少制造企业迫切需要简化运营,提高产能并降低总体成本,于是「网络集成」这件事便迅速提上了议事日程。

如今,越来越多的企业正寻求借助以太网将制造和业务这两个层面联系起来,从而赢得竞争优势。这与当初通过工业网络来控制机器的技术如出一辙,该项技术只花了几年时间便得到了广泛应用。

网络融合架构

 

要实现网络融合,需要集成布线、连接、控制器、交换机等组件,以及用于在商业和工业功能之间传输和挖掘数据的软件接口。网络融合所带来的收益在很大程度上取决于网络配置,以及企业的网络集成决策背后的特定策略。在设备级别的网络中,工厂车间内的控制器需要通过某种开放或专有协议来和机器中的设备通信,而当今的趋势是将以太网实现为某种旧协议应用的链路层协议,乃至将以太网通信带到机器中的设备这一层级上。

只要采用合适的体系结构和工业级组件,以太网融合就能够带来以下显著优势:

  • 在整个企业范围内实现轻松访问,并增强商业智能
  • 提高数据传输速度,让信息流动更快速
  • 改善能效和资源管理
  • 提升设备性能
  • 通过协调监视和控制来优化生产

以太网融合能够满足实时数据流量需求,并且高度可靠、安全、易于集成,促成了越来越多的企业,尤其是大型制造企业采用遍及整个企业范围的技术平台来开展运营。

技术和工业的发展真的步调一致吗?

过去,设备性能和生产指标只被视为车间的功能,但现在它们已经成为广受认可的重要战略业务工具,有助于减少支出、优化正常运行时间。技术进步让网络工具以更快的步伐发展,它们凭借出色的可扩展性、功能和选项,将机器加工、控制系统和整个工厂范围内的各种信息有效地和企业关联起来。

不过,技术和工业的发展却少有步调一致的时候。虽然分析师们往往会打鸡血似地预测整个工业领域都将全面转向工商业网络融合,但实际进展却更多地展现出审慎和战略的节奏,这恰恰是更为明智的做法。在经济发展放缓的大背景下,没有哪一种趋势能够一骑绝尘或者鹤立鸡群。

虽然如此,但一个不争的事实是,工厂环境确实正在逐渐从专有协议转向当今的普遍标准,也就是建立在传输控制协议/网际协议(TCP/IP)和标准以太网网络结构上的通信协议。

工业以太网采用的传输介质有双绞线、光纤、无线网络,以及未来将会投入应用的电力线载波(通过电力线传输以太网信号);常用的通信协议包括EtherNet/IP、Profinet和其他各种兼容的开放系统。这些协议均已经过实际测试,即便有大量自动化场景需要同一个网络同时提供实时性能和多个通信信道,它们也能够管理得过来。

TCP/IP是一套用于在不同计算机之间通过网络共享资源的协议,也是商业办公室广泛用于实现计算机网络通信的标准。多台计算机可以在同一个局域网中使用TCP/IP和其他协议,其中IP用于实现局域网到Internet的路由访问。这套协议有助于在商业网络中进行快速、准确的文件传输和用户通信。如果将工厂的数据传输通过以太网和TCP/IP来实现,就可以将它们集成到常见的商业网络和办公应用中。

工厂和企业对信息的需求不一样

在大多数情况下,工业网络与办公套件的网络是有显著区别的。在工厂中,加工控制和自动化操作往往会对网络的实时数据传输速率提出更严格的要求,而以太网所能做到的不只有更快的速度;它还可以让数据传输更远的距离,并且可以接受更多联网设备,而不会像过去的网络技术那样导致网络性能降低。

未来,以太网有望成为主流的工业网络通信技术,因而这项技术将会继续得到增强和完善,现今部署以太网的企业也会受益于过去学到的重要经验。只有精心规划过体系结构、安全措施和数据管理方案的网络,才可以在当今的环境下高效工作,并且尽可能减少将来扩展时进行集成工作所需的工作量。此外,不少人还会以为「开放」总是等同于无缝的互操作性,可事实果真如此吗?虽然100Mbps以太网芯片是完全通用的,但如果具体到所选的协议实现,它们之间又确实互不兼容;也就是说,「以太网I/O」的标签并不意味着所有产品都在同一协议栈内兼容。因此,是否具有互操作性是一项需要仔细评估的重要因素。

获取信息要讲求「合适」

PLC、PAC和PC等工厂车间控制器控制着机器和设备的运行并从中收集数据。如果选用了合适的网络体系结构,就可以高效地将业务管理关联到车间的PLC和设备这一层级。

但是,无处不在的数据透明性就如同江河湖海里的水,既可载舟亦可覆舟,因而如何筛选和选择数据就成了网络融合成功与否的关键所在。为此,各种诸如管理看板等商业智能和分析软件大量涌现出来,它们专注于呈现出高层决策所需的关键指标、关键绩效衡量标准等数据。

信息处理真的「唯快不破」吗?

与浏览网页或者将文档发送到身边的打印机时通常遇到的延迟不同,机器间的即时通信对带宽的要求更高。但速度的快慢终究是相对而言的。随着技术飞速发展,业界最终可以实现高达每秒千兆位的网络速度,也就意味着可以更快地传输更多数据。

虽然接近实时的数据流可以促进更好的协作和更高效的工作流程,但仅靠数据传输速度并不一定能够提高处理速度。只有在相应的流程和网络组件实现步调一致时,才能真正实现高速信息处理。

通常,只有涉及运动控制和精确自动化,并且需要以极快速度来完成的制造操作才需要使用高带宽来满足高清影像、复杂运动和算法等需求;对于大多数制造和加工应用而言,最简单形式的以太网(10Mbps–100Mbps)往往已经足够快。诚然,在当今世界,工厂的「效率」一定是越高越好,但在影响工业网络效率的因素中,「吞吐量」显然比「速度」更值得重视。对于任何一家给定的制造商,只有让合适的网络结构以期望的速度正常运行,才能实现预期的吞吐量。

这些问题也要考虑到

工厂中产生的实时原始数据通常不会让管理层看到,大多数情况下也确实没有必要。在过去的企业文化中,往往会将制造和管理分别定位成独立的实体,认为它们有各自的环境和目标。实现企业层级的整合后,便可通过实时数据快照或看板来实现智能诊断、智能质量控制、智能客户服务,并且高效地完成生产计划、生产调度和加急生产等操作。

一个以太网数据包中可以传输一定量的数据,这也使以太网非常适合用于诊断监视和故障排除。随着高级监控和工厂诊断的需求不断增长,每个周期的数据传输将会得到加速,进一步提升传输速度。

标准以太网普遍被视为一种非专有并且成本相对更低的技术,理论上也确实如此,但用于工厂加工区域的工业以太网组件却有一定的特殊性:它们需要在恶劣环境中运行,承受远超受控安装环境的极端温度、湿度和振动。

正因为工业级组件更加「皮实」,它们在最初阶段可能会产生更高的成本;但它们在制造之初就以可靠性为重,使用寿命大大超过非工业级产品,因而其总拥有成本完全可能比后者更低。

要将以太网应用涵盖范围从办公室延展到工厂中,就必须使用带增强保护级别的RJ-45连接器,并且其性能至少需达到Category 5e规格(100Mbit/s快速以太网)。新型M12圆形连接器在市场上也越来越常见,这类连接器采用特定于EtherNet/IP、Profinet和EtherCAT的D Code配置。此外,无线网络也是一种可行方案,可以解决传输距离较远或布线困难的问题。在石化工厂中,无线通信正得到越来越普遍的运用。一些较新的设计还通过小型太阳能电池板来提供网络所需的电力。总之,无线新技术的出现终将使以太网从中受益。

对于恶劣环境下的工业应用,不少企业选择了部署光纤技术。和铜缆相比,光缆的速度更快、带宽更大、传输距离更远、抗噪性能更优秀。虽然大多数情况下光纤系统的成本更高,并且与传统系统之间存在比较大的兼容性问题,但随着更多企业向全企业范围内的融合迁移,工业光纤布线方案有望成为将来实现工厂车间数据完整性的关键技术。

本文最初发表于《控制工程》(Control Engineering)2010年9月号


以太网供电技术再升级,最大供电能力达90W Barry Manz

Network Cables and Hub Image

随着以太网供电 (PoE) 技术的发展,它已成长为一个全球市场,预计到2025年市值将超过30亿美元,是目前的三倍多,是2015年的八倍。不过即便如此乐观的估计也可能偏保守,因为分析师每年都在提高他们的预测值,而且个中原因也不难理解。IEEE 802.3 PoE标准终于实现了在单根5e类 (CAT 5e) 电缆上传输约90W功率的能力。随着世界上越来越多的城市逐渐互联,这项能力可谓是应运而生。

当IEEE 802.3af PoE标准在2003年首次出现时,它在350mA电流下只能将13W功率传输100米的距离,不过这在当时已经令人印象深刻了,因为它可以为一些网络电话 (VoIP) 系统、闭路电视摄像头、射频识别 (RFID) 读卡器和其他低功耗系统供电。不过,13W传输能力还不足以支持视频会议、Wi-Fi路由器、平移倾斜变焦或加热摄像头等应用。 2009年发布的IEEE 802.3at标准在600mA时将直流功率提升到了25.5W(非标准版本除外)。直流功率的提高使得Analog Devices 等制造商能够改进其PoE架构。Analog Devices专有的Linear Technology以太网供电 (LTPoE)++架构(1)提供90W的最大供电能力,向后兼容802.3af,并提供其他功能。

LTPoE++ Architecture Diagram

图1LTPoE++架构采用简化的方法,能在PD端提供90W功率。(资料来源:Analog Devices

到了2018年9月27日,IEEE宣布PoE标准802.3bt最终确定,将最大传输功率提升到了90W。IEEE 802.3bt PoE标准实现了巨大的飞跃,因为:

  • 它显著提高了功率处理能力 
  • 它增加了PoE的潜在应用,因为几乎所有类型的电子设备在过去几年都变得更加高效

现在,在所有类型的建筑物中,绝大多数设备第一次可以将数据传输与直流以太网供电相结合,提高自身能效。在智能城市中,具有可调节和可监控特性的LED灯具正在逐渐取代钠蒸气等光源。此外,由于以太网分布广泛,因此PoE可以补充或取代目前正在安装的照明控制无线解决方案。

基于802.3bt的应用除了给终端用户带来好处之外,还为控制器、集成电路和其他以太网组件的制造商提供了大好机会,让这些组件能支持更高的功率水平。例如, Analog Devices的LT4295受电设备 (PD) 接口可支持高达71W的功率,端到端效率大于94%。在供电设备 (PSE) 侧,Texas Instruments (TI) TPS23880 (2)是一款PSE控制器,用于检测功率为90W的受电设备。该器件包含可编程标准随机存取存储器 (SRAM),可通过内部集成电路 (I2C) 进行升级。

Texas Instruments PSE controller Block Diagram

图2 TPS23880八通道PSE控制器包含用于现场固件更新的可编程SRAM。(资料来源:Texas Instruments

未来趋势如何?

电子元件制造商和最终用户完全接受802.3bt可能需要几年的时间,因此基于标准的进一步增强可能要在数年之后。同时,其他替代解决方案也在使用PoE作为独立系统为通常消耗150W功率的小电池供电。其他非标准的专有方法也可能出现,进一步扩展功率处理能力,这些方法在兼容标准的环境中可能可用,也可能不可用。


避免毫米波应用中的连接器反射 Robert Huntley

5G开创新局面

随着新一代蜂窝通信5G的发展势头日渐增强,部署5G通信基础设施的竞争也开始如火如荼地进行。移动运营商们正忙于部署基础设施,并启动营销计划,以吸引大家升级自己的智能手机服务合同与手机配置,从而充分利用5G显著提高的数据速率。与上一代3G向4G的转变不同,5G的通信架构不是一次迭代升级。5G首次使用了24至40GHz毫米波(mmWave)频谱中的频率,另外还与已许可和未许可sub-6GHz频段中的多射频通信网络共存。

 

将毫米波用于5G

要让5G的数据传输速度实现大幅提升(预计至少比4G快4倍),需要使用高带宽的毫米波频谱。但使用这么高的频率会给设计人员带来一些技术和操作挑战。一个主要的问题是,信号覆盖的范围因传播损耗而减少。这就是部署毫米波5G需要的基站比4G更多的原因之一。我们要用最佳数量的毫米波基站让5G毫米波在商业上可行,同时还要利用毫米波信号的波束成形,确保手机接收到足够强的信号。在设计大规模多入多出(MIMO)天线时,较高的频率意味着发射/接收元件的尺寸远小于4G,从而使得波束成形阵列所需的多个毫米波天线元件的物理尺寸较小。波束成形(也称波束控制),组合使用模拟移相器与数字控制技术,将输出功率动态集中到单个波瓣中,可为任何信号路径优化信噪比和误码率。

毫米波互连挑战

在设计基础设施时,毫米波射频开发面临的一个问题是,对于30GHz及以上的频率,用于产品PCB基板的材料会带来信号损耗以及负面的传播影响。理想情况下,需要较低的基板介电常数(Dk)。因此业界开始采用更薄的PCB尺寸和不同的基板材料,如聚四氟乙烯(PTFE)层压板。在带状线板和天线之间建立同轴连接传统上是使用无焊压缩连接器。但随着频率的升高,基板会变得越来越薄,越来越软,PCB上的的基板会被压缩,产生电容效应,从而引起反射,进而对电压驻波比(VSWR)产生负面影响,使链路性能和发射器效率降低。 

Amphenol SV解决方案

Amphenol SV Microwave LiteTouch系列无焊PCB连接器不是使用实心插配连接器接口,而是使用圆珠接触弹簧顶针组件以尽量减少插配扭矩向主组件的传导(图1)。

图1:左边是传统的无焊压缩连接器,显示了PCB基板的挠度。右边是Amphenol SV Microwave LiteTouch无焊连接器,它不会对PCB组件产生偏转力或压缩力。(资料来源:Amphenol SV Microwave)

 

螺丝安装的LiteTouch系列设计用于2.92mm、2.4mm和1.85mm连接器。另外也提供SMA版本。2.92mm连接器设计用于50Ω阻抗,额定频率高达40GHz,2.4mm连接器的额定频率高达50GHz,1.85mm连接器的则高达67GHz。SMA连接器适用于频率高达26.5GHz的应用。除了板上安装的版本外,还提供了一个PCB边沿安装系列。

图2显示了使用频率可以超过30GHz的标准压缩连接器对驻波比(VSWR)反射的影响,见红色曲线。相比之下,通过蓝色曲线可以看出,在使用Amphenol SV Microwave LiteTouch连接器时,反射的增加幅度最小。

 

图2:在0GHz至40GHz频率区间内,标准压缩连接器与 Amphenol SV Microwave LiteTouch连接器的VSWR比较。(资料来源:Amphenol SV Microwave)

 

除了用于天线、前端模块和波束形成器等5G基础设施,设计师还可以将Amphenol SV Microwave LiteTouch连接器系列用于各种射频设备以及高速数字测试与测量设备、射频托盘以及开发板和原型设计板。

欲详细了解LiteTouch连接器系列,敬请访问:

https://www.mouser.cn/new/sv-microwave/amphenol-sv-microwave-litetouch/


USB-C强势崛起为通用充电标准 Robert Huntley

USB-C Becomes Standard For Power Delivery Theme Image对通用充电器的需求

随着越来越多的消费类电子设备改用电池供电,如何给这些设备充电就成了一个重要问题。记得以前的手机使用的充电器五花八门,其中有一些可能还在你的抽屉里。除了手机充电器,其他设备如剃须刀、相机和手持游戏机也各自需要不同的充电器。出差或度假经常需要随身携带一袋子充电器,因为极少有充电器能通用于多个设备。

当USB micro-B成为智能手机、智能手表和智能家居恒温器等众多低功耗设备的首选连接器后,情况开始发生变化。不过USB micro-B最高只能提供约5W的功率,因此不适合大型设备。

USB-C正在变得无处不在

USB实现者论坛(USB Implementers Forum,USB-IF)于2014年底推出的USB Type-C连接器标准实现了创新,通过在接口两面各使用12个对称的引脚,使连接器正反两面皆可插入。新的连接器标准与USB 3.1接口规范几乎同时发布,但USB-C不一定要采用3.1规范进行通信。此外,USB-C还引入了传输其他数据信号的能力,比如用于传输的DisplayPort、HDMI、Thunderbolt以及USB数据。还有一个关键点是,USB-C能提供独立于USB数据模式的供电(PD)功能。USB-C有两个专用的引脚(CC1和CC2),用来与主机协商,在最高5A的电流下提供最高20VDC的电压(图1)。

凭借其100W的供电能力,USB-C很快就顺理成章地成为了各种消费类电子产品的通用电源连接器,取代了以前常用的micro-B连接器和众多圆柱状的“筒形”连接器。

USB-C Connector Pinout Specification Diagram

图1 : USB-C连接器的引脚规格(资料来源:USB实现者论坛)

USB供电方式

当前的USB-PD V3.0规范规定了四个额定电压等级:5V、9V、15V和20V,并可选择以20mV为步进单位设定电压。此外,该规范还支持最高达100W的输出功率水平,并能够提供恒压或恒流充电。这为设备充电提供了许多新机会,包括笔记本电脑和其他更高功率的设备。不过要使用USB-C连接器充电,实际应用中还需要配备微控制器、额外的电路和软件协议栈。

替换筒形连接器面临的技术挑战

在使用USB-C PD连接器代替筒形连接器时,工程团队需要完全熟悉USB PD规范,并确保设备在合规性和互操作性方面符合USB-IF的严格认证要求。符合USB-C标准的充电器本质上是一种可编程电源,它需要进行通信以使负载能够请求所需的电压和电流。因此,所有设计都需要微控制器和相关固件来操作完整的USB PD软件协议栈。在设计中引入更多组件将会拉长总体物料清单(BOM),并需要多次迭代来优化电源电路,最终形成一个在技术上和经济上都切实可行的解决方案。

设计最优解决方案

相对于从头开始实现USB PD,工程师们更愿意使用预先经过USB-IF认证的解决方案,比如Cypress EZ-PD™筒形连接器替代品(BCR)评估套件(CY4533)图2)。这种解决方案可用于轻松设计产品原型,用USB-C连接器代替传统的筒形连接器而无需开发任何固件(图3)。这样可以非常快速地改造现有产品,让其改用通用的USB-C充电器。

 

Cypress EZ-PD Barrel Connector Replacement Evaluation Kit Diagram

图2:Cypress EZ-PD筒形连接器替代品(BCR)评估套件显示了主要的组件和连接(资料来源:Cypress)

 

 

Integration Steps Using the Cypress EZ-PD BCR Eval Kit Image

 

图3:使用Cypress EZ-PD BCR评估套件将USB-C轻松集成到终端设备的步骤(资料来源:Cypress)

 

Cypress的EZ-PD筒形连接器替代品(BCR)评估套件嵌入了Cypress CYPD3177 BCR控制器,设计师可以通过电阻阶梯组合将其设置为所需的负载电压和电流值,而无需创建任何固件或自定义设备编程。完成初始原型设计后,Cypress还提供方便使用的参考设计,以便CYPD3177和六个电阻可以与合适的USB-C插座,如Molex USB-C连接器图4)一起集成到最终产品中。Molex USB-C连接器属于Molex紧凑型USB Type-C连接器和电缆系列,支持最高达10Gbps的传输速度,并具有100W全功率供电能力。USB-C插座是通过将高温尼龙注塑模外壳放入金属外壳制成,具有中间连接板,支持稳定可靠的插配操作。

Molex USB-C Receptacle Image

图4:Molex USB-C插座支持最高达10Gbps的传输速度,具有100W供电能力,与额定电流1.8A的micro-USB 2.0相比,电池充电时间可缩短64%(资料来源:Molex)


Li-Fi:不需要无线电的无线连接技术 Charles Byers

目前,WiFi、3G/4G蜂窝网络和相关技术在各个领域都被应用的很好,我们每个人以及日益增加的物联网(IoT)设备都在采用这些技术,这也导致网络容量已经快接近极限。因此,我们需要提升基于无线电的网络容量来满足带宽的需求,这是具有挑战性的。

基于无线电网络访问带宽增长的一个关键挑战是射频频谱的可用性,它可以分为两种:

  • -授权的频谱
  • -未授权的频谱

 

授权的频谱需要由政府机构(比如美国联邦通信委员会(FCC))专门授予,被特定的无线电应用、特定的用户组使用,通常被用在特定的区域。由于需求巨大,全国范围内的射频授权的费用可能要数十亿美元。人们不断努力的将频谱从较旧的,利润较低的领域中解放出来,并将其转移到5G蜂窝网络等领域。然而,这也存在一些问题。比如,随着频谱被接管,数十亿台电视机或其他无线电设备将被淘汰。因此,授权频谱依然稀缺且昂贵。

除了授权频谱外,另一种选择就是未授权的频谱,像WiFi、蓝牙、家居自动化系统、遥控车和其他网络通常使用一组称为仪器、科学和医学(ISM)波段的频带。这些频段的使用对所有人都是免费的,但也有一些详细的规定。这种使用并不是唯一的,任何人都可以在ISM波段上传输通信。随着设备的日益增加,任何一台设备可用的带宽都可能发生显著的变化。在ISM频段中也会有更多的干扰,例如来自共享频带的微波炉,而频率较高的频带(比如10GHz以上)往往不会那么杂乱,但它们的无线电传播特性很差,很容易就会被墙壁或树叶所阻挡。

无论使用的频谱是否授权的,网络的最大容量取决于频率、带宽、信噪比(SNR)、调制技术、天线设计、协议以及编码方式。一旦超过最大容量,网络就会变慢,这就是为什么你的手机在拥挤的场合网络会很慢。在这些情况下太多的人通过固定的无线网络容量发送了太多的数据,多输入多输出(MIMO)等定向天线技术有助于从不同的角度重用相邻的无线电频谱,但也存在严重的局限性。在频率远远超出FCC或ISM波段范围时,我们需要做的是获得大量的带宽和有效的调制技术,这驱使光束通信技术的出现。

可见光无线通信(又称“光保真技术”,英文名Light Fidelity(简称Li-Fi))是近年来兴起的一种用于无线通信的可见光通信技术。Li-Fi和相关形式的自由空间光通信使用调制光束,以非常高的网络容量承载数字数据,在此过程中不使用任何射频频谱。一个数字信息,比如一个IP数据包是用标准协议和用于调制的光源(比如可见光、紫外线、红外线、激光或led等)编码的。发出的光经过光学系统处理,将其传递给接收器,然后穿过一段距离的空间到达远程设备上接收光的光学系统。光通过快速光电探测器转换为电信号,经过放大、解调再转换为原始信息,供远程设备上的处理器使用。对于双向通信这个过程也是类似的,有时使用不同波长的光来避免干扰,原型系统的容量已经超过了100Gbps。2013年美国国家航空航天局(NASA)为月球轨道上的月球大气和尘埃环境探测者(LADEE)航天器和新墨西哥州的一个地面站之间的激光通信创造了一项距离记录,速度为622Mbps,传输距离超过38.5万公里。

来自爱丁堡大学的哈拉尔德·哈斯(Harald Haas)是研究Li-Fi技术的先驱,并就这一课题发表了一系列优秀的TED演讲和论文,同时他也是一家领先的商业产品供应商pureLiFi的联合创始人。关于自由空间光通信目前已经有很多种标准了,其中最重要的标准是IEEE 802.15.7。这些系统的工作原理通常是通过调制安装在天花板的光源(一个类似于WiFi的接入点(AP)的小型发射器或者一个特殊设计的光源)向自由空间发送数据流,并通过远程设备上的光学接口接收数据流,已经针对具有Li-Fi接收器的智能手机进行了测试。这些系统倾向于用来非定向光源的相同调制信号来覆盖真个房间,房间内的所有接收设备都使用介质访问控制(MAC)协议和加密技术,从而只检索它们准备共享数据流那一部分内容。

如果我们不像传统的WiFi那样向所有的设备发送相同的全向光比特模式,而是尝试将独特的光束定向到每个设备(有点像升级版的MIMO),这样会有怎样的效果呢?其中一种方法是将光束偏转器(例如一对X-Y扫描检流计)放在调制光源的前面,并使光束沿着一条路径偏转,从而可以快速顺序访问其范围内的所有有源器件。该系统能够缓冲它所能接收到的所有端点的流量,设置偏转角指向所选端点,并以数千Mbps的速度爆发式传输数据,直到缓冲区用尽(或计时器耗尽),然后再将偏转器移动到下一个端点。事实证明在激光标记或激光显示等应用中使用的光束偏转器可以做到这一点。下图显示的是一个帽子大小的设备,集成了可偏转的自由空间光网络通信技术。如果将这样的设备挂在礼堂的天花板上或安装在水塔上,就可以同时为数千个端点提供快速、安全、不需要无线电就可以通信的数据带宽。若想了解更多这类网络通信技术,请查看美国专利6,650,451。

使用自有空间光网络技术的设备能够形成重叠的通信区域

 

如果我们想要更多的性能和容量呢?我们可以移除振动子的运动组件,它会使整个系统变慢,而且可能引起可靠性的问题,并将多个发射/接收波束收发器构建成一个紧凑的模块。设想一个外观类似一个高尔夫球大小的装置,它有数百个双向光束,每个“酒窝”都会形成一个光束。当远程设备进入它们的视觉范围内时,这些收发器的某个子集就会被激活。若固定底面站和移动终端都有这些收发器,就可以形成网状网络。当收发器移动时相邻的光束会发生切换,这项技术将连接大量无人机、工厂内的物联网设备等相关类似应用。美国专利9,350,448详细介绍了这种系统的操作原理,以及如何使用鱼眼透镜来构建多波束收发器的复杂光学系统。

 总结

Li-Fi和其他自由空间光学技术为高性能网络带来了希望,它们不使用稀有和昂贵的无线电频谱,并具备更高的网络容量。此外这些技术比基于无线电的网络技术更加的安全,而且不容易受到干扰。

关键点

  • 无线电网络技术比如WiFi、蜂窝网络都有容量限制,而且受可用的无线电频谱制约
  • 从无线电技术转向Li-Fi这样的基于光通信的技术来携带信息,网络容量、安全、抗干扰以及系统的稳定性都可以得到提高
  • 使用偏转或多波束端点的定向网络可以提供更好的容量和安全性

按日期查看博客

档案