完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
3天内不再提示
电子发烧友论坛|
无线通信在工业控制和自动化领域具有显著的优势。任何自动化工业操作中的无线设备的数量已显著增加,所有这些设备连接在一起,形成了一个由设备、路由器和传感器组成的工业物联网(IIoT)。而且,所有设备都具有特定的通信需求和要求。
在此类综合控制环境中完成一个操作流程是一件复杂的事,而且可能会形成很大的挑战。这就需要考虑多个数据来源,而这些数据源又需要不同的协议和数据类型。数据、语音、视频和控制信号-IIoT网络必须拥有足够的带宽和网络管理智能,才能避免因为简单的信号丢失或恶意行为而造成数据损失。在这些情形下,数据损失就是生产力损失。 在IIoT领域,设备必须足够坚固耐用,才能应对工业环境。从无菌的医疗设施到黑暗的铀矿深处,工业应用场景可能各不相同。解决方案必须灵活可靠。设备还必须能够承受工作场所的温度变化、冲击、振动和特定危险,且必须符合联邦和地方的法规和标准。或许最重要的是,系统必须安全可靠。由网络黑客或恶意软件造成的数据中断是无线IIoT操作的一个重要问题。不安全的系统会对操作系统/设备和工作人员构成危险。 推动工业自动化可实现更高的过程效率并最大限度地提高生产力。IIoT涉及收集数据、分析趋势、通过连接的设备做出明智的决策,并最终最大限度地提高生产力。IIoT有着众所周知的优势。实施时需要进行一些预先考虑。智能规划和高质量设备对于确保在无线网络中高效安全的运行至关重要。将设备添加到网络中时,无线通信因便于安装且节省成本成为理想之选。 嵌入式开发人员所面临的挑战是从一开始便设计出一个平台,以便从中构建安全、可靠且受信任的解决方案。即便对于最有经验的工程师来说,从头开始开发任何嵌入式设计也可能是一项艰巨的任务,因此增加安全功能并能够进行全面测试,可能需要很长时间。为了提高此过程效率并加快产品面市速度,许多开发团队都选择以预认证的单板计算机(SBC)模块为基础进行设计,其中一个例子是DigiInternational的ConnectCore6UL系列。 |
|
|
|
|
|
构建安全的IIoT设备
Digi极其紧凑的ConnectCore®6UL系统级模块(SOM)解决方案适用于任何IIoT设计。它在一个邮票大小的封装内提供了一个功能强大、安全且经济高效的无线系统。它也可以作为SBC(即ConnectCore®6ULSBCPro)来方便地使用。 ConnectCore®6ULSBCPro是一种功能丰富、安全、预认证的嵌入式系统。它基于NXPi.MX6UL-2ARM®Cortex®-A7处理器,并且还承载一个媒体协处理器。这种超灵活的设计能够以最少的成本和设计工作轻松地集成到任何IIoT项目中。 典型的应用环境包括医疗、运输和工业自动化领域。 诸如ConnectCore®6UL的SBC设计的优势在于,它经过预认证,开箱即可安装。双频802.11a/b/g/n/acWi-Fi和蓝牙4.2(包括低功耗蓝牙)是标准的通信外设。另外还包括以最少的工作和成本添加蜂窝连接的功能。通过提供更多的通信通道,双频Wi-Fi可以有效地管理和提高吞吐量。 此款SBC坚固耐用,足以适应大多数工业设置。它可以承受-40°C至85°C的温度范围以及高湿度环境,并获得了许多IEC60068认证,其中包括振动和冲击抗扰度。它采用100mmx72mm外形尺寸,小到足以装入几乎所有的环境控制外壳中。 嵌入式开发人员将会非常熟悉使用预认证SBC的优势。ConnectCore®6UL的显著优势在于,它包含一个完整且经过测试的基于Yocto的Linux安全框架TrustFence™,从而为工程师提供了一些工具来设计安全可靠的连接产品。此方法意味着可以在主要开发过程中将核心安全功能内置到任何IIoT设计中,而不必在创建初始应用设计后便搜索并添加此类复杂的安全功能。采用全面的ConnectCore6UL开发套件将进一步加速从工作台到最终产品的解决方案设计。 DigiTrustFence有助于提供安全连接、验证式引导、访问控制端口、加密数据存储和安全软件更新,以保护数据和设备完整性,从而使工程师能够对其IIoT安全要求做出响应,并将成本和开发时间降到最少。 |
|
|
|
|
|
安全性为一项固有功能
在ConnectCore6ULYoctoLinux中,可以通过在conf/local.conf配置文件内使用类参数来启用TrustFence功能。也可以通过这种方式启用单个TrustFence功能。例如,可以使用“打开”设备来启用安全引导功能,这将不会检查引导映像;而在“关闭”状态下,仅可使用正确签名的U-Boot映像来引导设备。为此,可以使用一次性可编程主密钥(OTPMK)。此外,还可以在制造模式和部署模式下进行安全引导。其中,在制造模式下,设备的身份验证和加密密钥受保护;而在部署模式下,在加密映像之前对引导映像的数字签名进行验证,以使设备可以完全引导。提供数字签名的最常见方法是通过使用可创建一对密钥(公钥和私钥)的非对称加密威廉希尔官方网站 。 ConnectCore的TrustFence功能中提供的其他安全功能包括加密存储数据的分区、物理篡改检测接口,以及保护设备JTAG接口的安全(该接口通常是入侵者可能使用的具有设备物理访问权限的首个攻击点)。 对引导映像进行数字签名将确保设备的功能永远不会因使用非法固件映像而受到威胁。Digi的嵌入式Yocto使用其存储的私钥(图4)来加密固件映像哈希值并对映像进行签名。然后,已签名映像连同公钥和数字证书都会被写入设备的闪存中。 从已签名映像进行引导的过程分为两个阶段。首先,将映像中使用的公钥与ConnectCore设备中保存的主公钥进行比较。如果它们不匹配,引导过程将中止。如果它们匹配,引导可进入图5所示的第二阶段。 经过验证的公钥用于解密已签名证书的固件哈希值,这将与从映像派生的哈希值进行比较。如果它们一致,则引导过程可以开始。如果需要加密映像本身,则可以进一步在此过程中创建一个步骤。这不仅为引导过程提供了更高级别的安全性,还可以防止未经授权的开发人员访问固件映像本身。在第三方制造基地进行制造的情况下,这种方法变得越来越流行。 可以在此处找到对ConnectCore6UL系列的全面支持。 |
|
|
|
|
|
ConnectCore6ULSBC提供了用于开发安全且受信任IIoT解决方案的理想平台。对于一些低批量应用,要建立概念验证,可以按原样集成SBC。随着设计的验证和产量的增长,基于ConnectCore6ULSOM的定制设计将有助于实现所需的BOM目标。
|
|
|
|
|
只有小组成员才能发言,加入小组>>
23737个成员聚集在这个小组
加入小组1084 浏览 1 评论
1238 浏览 1 评论
12650 浏览 0 评论
6015 浏览 3 评论
17816 浏览 6 评论
1096浏览 1评论
1113浏览 1评论
40mR/650V SiC 碳化硅MOSFET,替代30mR 超结MOSFET或者20-30mR的GaN!
540浏览 1评论
1084浏览 1评论
5845浏览 1评论
/6 
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191
工商网监
湘ICP备2023018690号
2114
评论
淘帖
1767
