随着在工业物联网(IIoT)边缘运行的设备不断增多
通过连接网络,客户可以从工厂内部和外部监控机械的运行状态、交换数据、更改生产指令和重新编写MCU存储程序来更新设备的设置。这就要求系统制造商需要提供一个更安全、更可靠、更友善人机界面且可重复编程的集成解决方案。
为此,瑞萨电子推出了RX65N/RX651系列MCU,结合先进而强大的CPU内核和一系列丰富的功能接口外设,并具有大容量的片上闪存,以及Trusted Secure IP安全功能,为工程师提供了高效的解决方案。
产品系列概览
RX65N/RX651系列是采用了瑞萨电子独有的RXv2增强型内核的高性能微控制器,其主频高达120MHz,支持浮点运算与数字信号处理指令,另外还包括多种片上外设和大容量存储空间。该系列包含多个型号,可应用于不同的产品。RX65N/RX651系列具有增强的模拟外设功能,支持以太网和USB主/从等功能,可以用于高速通信连接。具有大容量片上Flash 与片上RAM以及增强的安全性、连接性和HMI功能。
多种安全保护机制
- Trusted Memory
工业客户越来越倾向于将其系统开发工作分散到多家企业,与多个拥有某项技术优势的合作伙伴进行联合开发。这种分散开发和联合开发方法可能会为客户自有的核心技术(比如重要的算法)带来一定风险,比如泄露或未授权复制。
为此,瑞萨电子利用Trusted Memory(TM)将代码保护功能扩展到开发阶段,防止重要算法泄露或未经授权的复制。TM是片内Flash中一个特殊的区域,一旦使用TM功能,该区域内程序便只能通过CPU取指令方式来逐条执行,任何通过数据总线访问TM区域的操作都将被禁止。
- 双块flash与BGO功能
工业设备特别是产线上的设备,在固件升级时往往会要求设备线运行的同时实现升级。
基于RX65N/RX651的Dual Bank Swap以及BGO(Back Ground Operation) 功能,就可保证设备运行同时实现安全可靠升级。
Code flash 区域可以配置成Linear 模式或者 Dual 模式。在Dual模式下,可选择从两个区域中任一个区域复位启动,在当前程序运行的同时通过BGO进行自编程实现固件更新。复位启动时区域可交换,无需准备两个寻址模式的固件。可通过更改OFS(Option-Setting Memory)设置选择从旧的起始区域运行(下图给出了说明)。
图1:使用BGO与Dual Bank Swap可实现固件安全升级
- Trusted Secure IP
瑞萨电子还独有一项更强大的安全技术——Trusted Secure IP(TSIP),可以在安全环境下使用加密模块和密钥保护功能。Trusted Secure IP(TSIP)和传统加密方式对比,TSIP可强力保护密钥和加密单元,防止未经授权地使用加密模块,防止他人盲拷贝,保证系统安全启动/安全升级,实现加密通信。
图2:瑞萨电子Trusted Secure IP与传统加密方式的比较
基于TSIP的安全方案有三大特性:
- 强大的密钥管理
加密密钥与每个芯片独有的ID关联,并保存为无法破解的密钥生成信息。密钥安装成功后,明文密钥不会暴露在Trusted Secure IP之外。
- 加密通讯
将AES、3DES、SHA、RSA和TRNG等多种加密硬件加速器整合至Trusted Secure IP中,并且支持多种加密模式,比如AES支持ECB,CBC,GCM CMAC,CCM等模式,可用于认证和篡改检测。
- Flash区域保护
RX65N/RX651系列MCU具有闪存区域保护功能,用于保护启动代码,结合TSIP,实现安全固件更新和安全启动,防止通过通信路由(如Wi-Fi或USB)篡改编程的企图,防止非法程序修改或执行产生的威胁。
RX65N/RX651通过Trusted Secure IP以及运行于内存保护区域的验证程序,强力保护密钥和加密数据,为物联网设备实现信任根。使用RX MCU的安全功能,可轻松有效地保护物联网设备免受威胁。
HMI 解决方案
- 内置LCD控制器与2D绘图引擎
工业和物联网的应用中,很多场合要用到可视化终端。该系列高端产品具有内置LCD控制器和2D绘图引擎,快速开发图形用户界面系统,并可通过预先安装的演示,使用RX65N微控制器的双块Flash功能进行固件更新。
图1:使用BGO与Dual Bank Swap可实现固件安全升级
这种引擎支持各类数据格式,支持多种功能,最大支持WQVGA/16位彩色和VGA/8位彩色,具有单色背景层、图层1 、图层2的3层Alpha混合,以及多种像素格式。无需外置RAM,单芯片实现小型TFT LCD显示方案,新增总线控制功能,可以减少访问图形数据时CPU的负荷。
另外,瑞萨电子和SEGGER公司合作,为用户提供的免费GUI图形化软件工具来开发图形化界面。emWin GUI软件支持任何RTOS,支持3类Compiler,Compiling时可选择Speed和Size。所有使用RX651/RX65N的客户,可以在其硬件上使用emWin GUI软件,无需任何额外费用。
- RX65N Envision Kit
RX65N Envision Kit套件可快速且容易地评估RX65N微控制器,提供完整的演示例程,包含使用LCDC和2D绘图引擎的HMI方案演示,双块flash固件安全升级与切换功能演示,安全启动功能演示以及USB、SD卡、以太网等外设通讯等演示。
开发工具
e²studio是瑞萨电子提供的强大开发工具,基于开源集成开发环境Eclipse框架而构造。结合Eclipse CDT的多功能编辑器和项目管理工具,e²studio集成了来自瑞萨电子的各种扩展功能,适用于那些熟悉Eclipse环境或希望使用Eclipse IDE的插件功能的人员,有助于减少用户花在开发上的时间。
图4:e²studio是瑞萨电子为RX系列提供的强大开发工具
e²studio中非常直观的GUI可帮助用户将软件嵌入到项目中,并轻松配置软件。它还可以使用户轻松管理支持固件集成技术(FIT)的软件包,从而提高软件的多功能性。此外,RX系列还支持市面的主流RTOS,开发人员不必再为兼容性而苦恼。
全部0条评论
快来发表一下你的评论吧 !