MCU+AI，如何应对性能/功耗平衡和数据安全的挑战

随着下游应用场景需要更智能化的解决方案、更快的响应速度，以及客户期待简化开发流程的需求，边缘智能的市场快速增长。客户希望通过AI技术赋能传统的MCU硬件，实现传统 MCU 的智能升级与高效应用。

然而，“MCU+AI”在快速发展的同时，如何有效地解决性能/功耗的平衡、数据安全等挑战呢？

性能/功耗的平衡

MCU的一大特点是在有限的功耗预算内提供高效的计算能力。MCU的计算资源和存储空间比较有限，这使得在MCU上实现高算力的AI功能具有一定挑战性。如何平衡性能和功耗，一直是MCU集成AI/ML加速器的难点。提高加速器的主频，可以提高算力，但是带来的功耗提升是非常显著的。芯片厂商需要在保证MCU实现AI功能的同时，尽可能地控制对计算和存储资源的需求，从而减少功耗过高带来的影响。

瑞萨电子全球销售与市场副总裁、瑞萨电子中国总裁赖长青：“在MCU中集成AI加速器后，可以从两方面平衡性能和功耗问题。一方面，可通过提升制造工艺来减少功耗。另一方面，针对不需要持续执行AI计算的场景，在非必要运行场景下，可将AI计算单元挂起，仅保留可以维持触发条件的外设，以节省功耗。对于需要持续运行AI的边缘设备，则保持正常供电，通过优化算法或改进硬件效率来实现功耗降低。”

瑞萨电子全球销售与市场副总裁、瑞萨电子中国总裁赖长青

提升制造工艺来减少功耗。制造工艺的不断进步，芯片的功耗将进一步降低。例如，采用更先进的制程技术，可以在不增加芯片面积的情况下，提高晶体管的密度和性能，从而在降低功耗的同时，提升计算能力。

低功耗管理。当“MCU+AI”中某协处理器未被使用时，可通过MCU的电源管理单元将其置于休眠状态，在非必要运行场景下，可将其挂起以节省功耗，待满足触发条件时，再启用AI计算单元，重新恢复待机状态，以避免不必要的功耗开销。例如，Nordic的nRF54H系列产品采用了创新的工程设计，能够在执行AI任务时迅速返回超低功耗睡眠模式，从而显著降低能耗。

AI算法的适配与优化。AI加速器通常需要较高的算力，而诸如工业场景下的MCU又要求低功耗、长时间稳定运行，所以AI算法的适配与优化对MCU尤为重要。为了解决嵌入式系统资源有限的问题，一些MCU厂商采用了轻量级AI模型和硬件加速技术，使AI算法能够在MCU上高效运行。例如，TinyML（微型机器学习）技术的出现，使得AI算法能够在资源受限的MCU上高效运行。TinyML通过简化模型结构和优化算法实现，大幅降低了对计算资源和存储空间的需求，从而在保持低功耗的同时，实现了AI功能的集成。

此外，充分考虑内存读写和总线设计也格外重要。在AI/ML算法中，内存读写往往会成为瓶颈，值得一提的是，恩智浦研发的eIQ® Neutron系列NPU，其算力覆盖了从低功耗MCU至高性能应用处理器，并且充分考虑了内存读写效率和总线设计，获取性能和功耗的平衡。

数据安全

“MCU+AI”产品的解决方案在设计开发、端侧落地部署等环节中均面临数据安全风险，如何确保用户的数据安全和隐私保护是个至关重要的问题。

开发阶段数据隐私保护。在AI项目开发阶段中，客户为了训练AI模型实现特定的功能，需要准备大量的样本数据，应用这些数据样本的方法和AI建模过程可能涉及知识产权，并且获取这些数据样本也付出了巨大的成本，因此，如何保护这些数据资产不被意外流失，是很多客户关注的重点。

在开发阶段，MCU厂商需要重视用户数据的隐私保护。在导入和部署AI模型时，提供的算法和模型应仅限于技术支持，确保用户的数据始终由客户控制，避免任何潜在的数据泄露风险。

赖长青表示：“瑞萨电子在提供对传统AI开发方式支持的基础之上，免费提供部分AI云存储资源供使用瑞萨芯片产品的开发者使用。例如，Reality AI的训练服务器部署在成熟商用的亚马逊AWS云服务上，由全球顶尖的云计算服务供应商提供安全可靠的数据保障，充分保障客户数据的安全性和隐私性。”

端侧数据处理与本地加密。“MCU+AI”产品内置丰富的硬件加密模块，确保所有的AI算法和数据处理都在端侧进行。相对于部署在云端的“AI大模型”扩展应用，边缘AI大多在边缘设备端执行本地计算，用户的数据无需上传到云端或传输到外部服务器，减少了数据暴露的风险。所有数据和算法都在设备本地进行加密和处理，规避了因设备间的数据通信过程而可能产生的数据泄露，确保数据传输的安全性。

安全环境与硬件加密保障。目前各大MCU厂商在硬件安全方向都进行了深入的设计。

如，兆易创新GD32H7产品系列支持多种安全机制，通过多重措施，有效抵御潜在威胁：内置的硬件加解密支持DES、三重DES或AES算法，以及应用于多种场合的哈希（Hash）算法，确保传输信息的完整性；其Flash/SRAM均支持ECC校验，能够有效提升系统运行的可靠性；还集成了RTDEC模块，可以对AXI或AHB总线数据进行实时解密，保护存储在外部SPI NOR Flash设备中只读固件的机密性。

Nordic作为低功耗无线通信解决方案的领先供应商，其所有产品都提供了一系列的安全功能，并与领先的安全供应商合作，为客户提供端到端的安全解决方案，可确保成功实现具体物联网设备所需的安全级别。

Nordic半导体亚太区销售及市场推广副总裁Bjørn Åge "Bob" Brandal表示：“目前整个行业也在共同创建简化的最佳实践、框架和认证。Nordic与PSA CERTIFIED™ 保持协调一致，提供标准化的安全方法，指导工程师完成各自的安全之旅。”

Nordic半导体亚太区销售及市场推广副总裁Bjørn Åge "Bob" Brandal

恩智浦推出的EdgeLock™通过集成强大的片上硬件安全子系统，提供了一个自管理的自主安全环境，具备专用安全核心、内部ROM和安全RAM，支持先进的加密加速器和哈希功能。这种设计不仅简化了实现系统级安全的复杂性，还有效抵御了物理和网络攻击。EdgeLock™还提供了灵活的安全策略和控制，能够扩展到主流加密以外的安全实践，包括芯片信任根、运行时验证和细粒度密钥管理，以实现高级攻击防御，同时简化安全认证路径。

结尾

在“MCU+AI”的快速发展中，虽然面临性能与功耗平衡、数据安全等挑战，但通过技术创新和优化策略，这些问题正在逐步得到解决。芯片制造商通过提升制造工艺、优化低功耗管理和改进AI算法，成功在有限的资源下实现了高效的AI功能集成，同时有效控制了功耗。在数据安全方面，厂商们通过在开发阶段加强数据隐私保护、在端侧进行数据处理与本地加密，以及采用先进的硬件安全机制，确保了用户数据的安全性和隐私性。这些努力不仅推动了边缘智能市场的进一步发展，也为用户提供了更加可靠和高效的智能化解决方案，使得“MCU+AI”的应用前景更加广阔。