在今年的嵌入式電子與工業電腦應用展(Embedded World 2018)上,來自全球的參展商們不約而同地聚焦在「邊緣運算」(edge computing)上,強調在邊緣裝置(edge device)處理更多資料,以避免傳送敏感的資料到雲端。

這也許是由於歐盟(EU)的通用資料保護規則(GDPR)即將在5月25日全面生效,或可能只是因為目前的裝置缺乏足夠的安全性。

最近一篇關於物聯網(IoT)網路安全的報告將原因指向了後者。資安公司Trustwave SpiderLabs副總裁Lawrence Munro發佈了IoT網路安全的調查報告,他表示:「隨著物聯網持續普及,製造商們由於急著將產品推向市場,而忽略了網路安全基礎的重要。我們看到由於這些製造商不熟悉安全編碼概念,導致產品存在漏洞,有些整合至最終設計已長達十年之久。由於更新物聯網產品在本質上極具挑戰性,因此即使發佈增補程式(patch),許多產品仍然容易受到攻擊,而且增補程式通常都還沒有開發出來。廠商需要正確地記錄,並在他們的網路中測試每個連接到網路上的產品,或是面對成千上萬種易於被網路攻擊者用來犯罪的潛在新攻擊手法。」

他補充說:「任何具有IP網址的裝置或感測器一旦連到公司的網路,便可能開啟後門,造成毀滅性的網路安全事件。」

這篇報告中並提到物聯網的應用正快速成長,預計在2018年底,約有5/6的組織都會採用某種程度的物聯網技術,而安全顧慮成為阻礙物聯網普及的首要因素。

20180410_IoT_NT31P1 Embedded World 2018

因此,在今年的Embedded World中看到各種圍繞著物聯網邊緣運算的相關產品發表與展示,就一點也不令人意外了。此外,業界大廠也積極發表完整的物聯網生態系統或平台,瞄準在封閉迴路環境中隱藏的安全風險。

支援多種無線協議的IoT晶片

恩智浦半導體(NXP)積極閘釋物聯網邊緣運算能力的重要性。NXP資深副總裁兼微處理器總經理Geoff Lees說:「具備自我學習能力的邊緣節點系統開始影響物聯網,並擴展至閘道器與邊緣裝置進行處理。未來的邊緣運算將需要高效能的運算能力、資料蒐集的安全性、管理與決策能力。」

在NXP展示的裝置中,超小型的物聯網晶片(IoT-on-a-chip)封裝整合了i.MX應用處理器系列的功能,並支援Wi-Fi/藍牙標準,讓消費和工業產品開發人員能快速地打造小型物聯網產品。Lees表示,該公司專有的超低漏電SRAM比傳統記憶體減少了10倍的靜態漏電,能與三星(Samsung)非揮發性STT-MRAM記憶體搭配使用,實現更快1,000倍的喚醒時間、比傳統嵌入式快閃記憶體更低400倍寫入功率,並可實現更長100倍的電池續航力,從而打造出「即時啟動」(instant-on)的物聯網邊緣節點產品。

20180410_IoT_NT31P2 德州儀器(TI)在Embedded World展示其SimpleLink MCU平台,並發表新款MCU,為Thread、Zigbee、藍牙5和Sub-1 GHz提供多標準和多頻段連接性

意法半導體(STMicroelectronics;ST)展示最新的STM32WB無線SoC,結合微控制器(MCU)以及為物聯網同時支援多種通訊協定標準的能力。這些裝置結合基於ARM Cortex-M4的多功能MCU以執行主要的應用,以及Arm Cortex-M0+核心以減輕主處理器的負擔,並提供藍牙低功耗(BLE) 5和IEEE 802.15.4通訊標準執行即時作業。此外,該無線功能還可支援其他無線通訊協定,包括OpenThread、ZigBee或專有協定,提供更多連接至物聯網的選擇。

ST微控制器部門總經理Michel Buffa表示:「終端用戶不斷追求功能更好、價格更實惠的智慧連網產品,STM32WB系列提供開發人員需要的進階整合和雙核心效能,以滿足使用者的需求。此外,STM32開發生態系統的相容性帶來設計優勢,能夠大幅縮短智慧燈、健身追蹤器、醫療監視器、信標、標籤與安全裝置等新產品的上市時程。」

20180410_IoT_NT31P3 意法半導體STM32WB電路圖(來源:STMicroelectronics)

GreenWaves Technologies是另一家強調在邊緣進行處理的公司。該公司的GAP8物聯網應用處理器採用波隆那大學(University of Bologna)與蘇黎世聯邦理工學院(ETH Zurich)基於RISC-V技術所開發的平行超低功耗(PULP)運算開放源碼平台,可開發、部署與自主操作智慧感測裝置,以擷取、分析與分類影像、聲音或振動等眾多資料來源後開始執行動作。經最佳化的GAP8可執行大量的影像和音訊演算法,包括卷積神經網路(CNN)推論,且極具能源效率,這歸功於整合的8核心運算叢集和卷積硬體加速器。

總部位於都柏林的S3半導體(S3 Semiconductors)展示其SmartEdge平台,可提供成本最佳化的客制單晶片解決方案,滿足物聯網邊緣所需的效能。該公司表示,在邊緣進行處理是一個快速發展的趨勢,可在來源加速資料分析,並降低對於雲端處理的依賴,進而更快速地進行決策。

邊緣裝置通常需要耦合至資料轉換器的高靈敏度感測器類比前端(AFE)、執行複雜嵌入式軟體的MCU、具有安全性,並支援有線或無線通訊介面。將所有這些功能整合在一起,通常需要本地校正和低延遲即時控制能力,從而帶來巨大的設計和整合挑戰。S3表示其平台可在單個ASIC中整合感測、校正、控制和通訊功能。

邊緣到霧運算與工業物聯網

控創科技(Kontron)也強調許多業界人士不願意將資料放在雲端的顧慮,這就是為什麼該公司主打本地運算和儲存。Kontron表示,嵌入式伺服器或霧伺服器(fog server)將會是一個巨大的成長領域。霧伺服器類似雲端系統,但位於本地。Kontron表示,該公司能夠讓客戶在裝置端加入更多智慧功能。

針對其邊緣至霧運算策略,Kontron推出了一款嵌入式伺服器ZINC CUBE C232,專門設計給執行複雜運算任務的應用,例如需要處理和分析大量資料的機器學習或人工智慧(AI)。它採用平台式設計,適用於工業應用、分析、AI和嵌入式視覺。此款嵌入式伺服器支援時效性網路(TSN),最多可連接四個埠,適用於邊緣和霧運算,可搭載第七代英特爾(Intel)伺服器級的處理器,並支援高達32GB的DDR4 RAM記憶體。

Kontron也宣佈與NXP合作,為下一代工業物聯網邊緣裝置帶來更多智慧與效率,包括雲端運算、邊緣運算與工廠端的創新,也就是所謂的工業4.0。

通用電器(GE)旗下GE Power也在Embedded World推出新一代工業網際網路連接控制(IICS)解決方案。該公司自動化與控制部門資深產品經理Vibhoosh Gupta表示:「我們盡可能地讓機器更聰明。雲端平台也許能提供更具彈性的運算環境,這對於車隊管理是非常有幫助,但是對於需要即時分析的應用來說,將資料發送到雲端會造成資料的延遲處理,所以我們別無選擇,只能走向邊緣。」

GE IICS解決方案為來自工業系統邊緣的資料提供儲存、分析以及快速傳輸,該公司提到只有一小部份的資料被用於工業流程,所以該系統利用GE Predix分析套件分別應用於邊緣和雲端,以便更能運用這些製程中所產出的資料,來減少停機時間並降低運營成本。

瑞薩揮軍乙太網路模組市場

瑞薩電子(Renesas Electronics)在會中宣佈進軍工業乙太網路模組市場,進一步提升其晶片業務。該公司稱其新型I-RJ45為工業用乙太網路介面的完整解決方案,在RJ45連接器中加入了完整的電子與軟體功能。

該解決方案整合單埠或雙埠RJ45連接器,並支援各種工業網路從屬(Slave)應用,包括感測器、發射器、閘道器、操作人員終端機(operator terminals)和遠端I/O。此外,它還包括一個智慧RJ45模組,配備嵌入式軟體以支援多個工業乙太網路協定堆疊。軟體套件和樣本程式碼為系統製造商提供了一套完整的工具和架構,有助於其打造應用,而無需任何額外的前置成本,並免除複雜性。

20180410_IoT_NT31P4 瑞薩I-RJ45工業乙太網路模組

I-RJ45模組解決方案是一款隨時可用的硬體和軟體解決方案,已預先通過PROFINET認證,可用於大量生產的應用程式。瑞薩電子計劃未來支援包括EtherCAT和EtherNet/IP等其他工業通訊協定。利用通用的應用程式介面(API)輕鬆地連接到通訊協定軟體,並可整合到瑞薩電子的其他ASSP解決方案。

(參考原文:IoT Security Concerns Push Vendors to the Edge,by Nitin Dahad)