小到智能手环、智能灯泡,大到智能路由、智能家电,越来越多物联网设备融入大众的生活并被接受,而且应用场景还在继续推陈出新。预计到 2025 年全球的物联网设备会达到 200 亿到 500 亿台,这些物联网设备有一个共同的特点就是需要联网,为了满足这一需求,市面上出现了多种“MCU+无线”的组合产品。意法半导体的 MCU 在物联网领域已经占有巨大的市场份额,近期终于迎来了其集成 BLE 和 IEEE802.15.4 射频模块的 STM32WB。
意法半导体中国区微控制器事业部市场及应用总监曹锦东介绍,“我们一起见证了 STM32 产品线从 F1 到 F2、F3、F7、H7 的发展,这些产品线围绕三个方向,一是高性能,ST 有主频从 120MHz 到 400MHz 甚至超过 400MHz 以上的产品;二是低功耗,ST 发布了从 L0 到 L4 等低功耗产品线;第三是主流的 MCU,更加注重低成本。今天发布的是新一代的微控制器系列,是 ST 首款 STM32 集成 BLE 和 IEEE802.15.4 的射频模块的系统芯片(SOC),将会帮助 STM32 进入无线领域,并加强 STM32 在物联网市场的影响力。”
左:意法半导体中国区微控制器事业部市场经理谈俊
中:意法半导体 STM32 超低功耗和网络微控制器市场经理 Hakim Jaafar
右:意法半导体中国区微控制器事业部市场及应用总监曹锦东
七大产品特性,STM32 改变开发现状
STM32WB 具有七大产品特性,其 STM32 超低功耗和网络微控制器市场经理 Hakim Jaafar 就这些性能做了详细介绍,“这些特性分别是:第一,增加了无线的可能性,STM32WB 集成了开放的 2.4G 射频多协议模块,支持 Bluetooth 蓝牙 5.0 以及 THREAD 和 ZigBee 协议栈;第二,支持双核,能够保证全面控制和超低功耗;第三,物联网的安全非常重要,我们着力打造物联网保护,这款产品集成了很多保护和安全性能;第四,针对中国市场或者全球市场在通信方面的成本进行了充分考量,尽量增加集成度(也就是单片机的概念),以减少整个系统的成本;第五,延续 STM32 的传统,拥有丰富的产品种类,覆盖从最小 256K 内置闪存到最大 1 兆闪存,从最少的 48 脚封装到最多 100 脚封装的配置;第六,STM32WB 可以延续或者共用 STM32 已经存在的生态系统,降低开发射频应用的门槛,基于我们已经开发的 STM32 生态系统,如:Cube 生态系统,用户能够更快地上手;第七,十年的供货保证,这是长期以来对客户的承诺。”
配备双核分工明确,成本下降
STM32WB 不仅集成了 BLE 和 IEEE802.15.4 射频模块,让产品有了无线功能,而且是双核配置,集成了一个 Arm Cortex-M4 微控制器和一个 Arm Cortex-M0+内核处理器。其中 Arm Cortex-M4 微控制器用于运行主要应用软件;Arm Cortex-M0+内核用于减轻主处理器负荷,执行低能耗蓝牙(BLE) 5 和 IEEE 802.15.4 射频实时处理任务。射频控制器还能同时运行其它无线通信协议,包括 OpenThread、ZigBee 或专有通信协议,为设备联入物联网(IoT)提供更多连接选择。
单核和双核有哪些不同?双核的优势在哪里?先看单核芯片,如果系统要做蓝牙或者射频应用,必须同时处理两部分,因此要在两个部分之间协调对资源的要求,开发者的开发时间和工作量也会增加。在物理层上面的共用也会使产品有分时的条件,这样会使任务处理时间增长,功耗增加。射频应用的功耗也会提高。由于单核芯片的资源相对来说较少,在做应用的同时,要在外面加上配套的 MCU 芯片,会使产品的物料清单成本提高。
Hakim Jaafar 强调,“对于 STM32WB 这样的双核芯片来讲,它的巧妙之处在于我们将应用和射频分开。应用部分由内置的 M4 内核处理,射频协议栈由内置的 M0 内核处理。无论是应用端还是射频端,我们都提供了更大的自由度给用户。除了自由度以外,它的优点还包括相较于之前提到的两颗配套芯片的成本,单颗双核芯片的成本在整个系统成本上有所降低,同时可以加速客户开发面市的时间。”
因为 STM32WB 上的 2.4G 射频可以支持多种协议,所以基于+6dBm 输出功率和高灵敏度的射频模块和物理层、链路层之上的协议栈,可以做不同的排列组合,比如同时使用 ZigBee 和蓝牙 5.0,或者同时使用蓝牙 5.0 和 Thread,又或是 Thread 和 ZigBee 以及同时支持专有协议。Hakim Jaafar 指出,“通过支持蓝牙 5.0 协议栈,数据速率可以提高两倍,支持 2 兆的高速率传输。同时也支持 5.0 的 Mesh 技术,从而提高网络的覆盖面。”
代码分区隔离,安全更有保证
物联网设备有一个重要的需求就是固件升级,而往往这个环节又是最容易被入侵的,如何确保固件安全升级成为设备厂商不断探讨的问题。
STM32WB 对安全性做了特殊设置,双核起到了很重要的作用。如上图所示,最左边的框图是 M0+封闭的子系统,是安全的域,蓝色的部分是 M4 的内核,下面的深蓝色部分是内置的闪存空间。
在远程固件升级的场景中,客户首先会将自己的客户密钥存储在最左边的安全区域里,这是封闭的子系统,如果有新的固件包,用户可以把新的固件 2.0 放在闪存空间当中,由 M4 来处理。M4 会检测到新的 2.0 固件,发出指令收到一个新的固件升级请求。应用处理器 M4 内核会先把固件里面的签名和密钥发给 M0+的子系统做验证。如果验证的签名和密钥和内部子系统里的内容一致,那更新就会继续下去,如果发现内容不一致,就会停止更新过程。如果密钥是一致的,系统会通过安全域的通道(灰色通道),然后再烧写代码,整个过程都是有监控的,所以安全性得到了保证。
攻击分为非入侵式攻击和软件攻击,软件攻击又有多种,比如底层软件验证加密上的攻击和提取密钥,或者有些恶意软件或者病毒软件,以及截取升级权限的攻击等,面对这些攻击,STM32WB 如何应对?刚才已经提到 CKS,即在 M0+内核域的用户密钥存储,同时它延续了以前 STM32 加密的硬件引擎,比如说真随机数以及加密加速器、读保护、存储单元、96 位 ID 等。
非入侵式攻击会在周边环境做篡改,从而得到一些信号或者注入一些错误信号,得到想要的信息。Hakim Jaafar 补充,“面对这种情况,STM32WB 的内部集成了很多传感器或者检测器,这种检测器会定时发现不正常的信号,然后做一些报警、奇偶校验或者 JTAG 读出保护,又或者在某些条件下允许闪存启动,让这些不正常的信号通道尽可能关闭或者做出警示。”
与非网原创内容,未经允许,不得转载!