让您从容应对无线 IIoT 网络世界
投稿人:DigiKey 欧洲编辑
2017-08-24
无线通信在工业控制和自动化领域具有显著的优势。任何自动化工业操作中的无线设备的数量已显著增加,所有这些设备连接在一起,形成了一个由设备、路由器和传感器组成的工业物联网 (IIoT)。而且,所有设备都具有特定的通信需求和要求。
在此类综合控制环境中完成一个操作流程是一件复杂的事,而且可能会形成很大的挑战。这就需要考虑多个数据来源,而这些数据源又需要不同的协议和数据类型。数据、语音、视频和控制信号 - IIoT 网络必须拥有足够的带宽和网络管理智能,才能避免因为简单的信号丢失或恶意行为而造成数据损失。在这些情形下,数据损失就是生产力损失。
图 1: IIoT 概述。
在 IIoT 领域,设备必须足够坚固耐用,才能应对工业环境。从无菌的医疗设施到黑暗的铀矿深处,工业应用场景可能各不相同。解决方案必须灵活可靠。设备还必须能够承受工作场所的温度变化、冲击、振动和特定危险,且必须符合联邦和地方的法规和标准。或许最重要的是,系统必须安全可靠。由网络黑客或恶意软件造成的数据中断是无线 IIoT 操作的一个重要问题。不安全的系统会对操作系统/设备和工作人员构成危险。
推动工业自动化可实现更高的过程效率并最大限度地提高生产力。IIoT 涉及收集数据、分析趋势、通过连接的设备做出明智的决策,并最终最大限度地提高生产力。IIoT 有着众所周知的优势。实施时需要进行一些预先考虑。智能规划和高质量设备对于确保在无线网络中高效安全的运行至关重要。将设备添加到网络中时,无线通信因便于安装且节省成本成为理想之选。
嵌入式开发人员所面临的挑战是从一开始便设计出一个平台,以便从中构建安全、可靠且受信任的解决方案。即便对于最有经验的工程师来说,从头开始开发任何嵌入式设计也可能是一项艰巨的任务,因此增加安全功能并能够进行全面测试,可能需要很长时间。为了提高此过程效率并加快产品面市速度,许多开发团队都选择以预认证的单板计算机 (SBC) 模块为基础进行设计,其中一个例子是 Digi International 的 ConnectCore 6UL 系列。
构建安全的 IIoT 设备
Digi 极其紧凑的 ConnectCore® 6UL 系统级模块 (SOM) 解决方案适用于任何 IIoT 设计。 它在一个邮票大小的封装内提供了一个功能强大、安全且经济高效的无线系统。它也可以作为 SBC(即 ConnectCore® 6UL SBC Pro)来方便地使用。
ConnectCore® 6UL SBC Pro 是一种功能丰富、安全、预认证的嵌入式系统。它基于 NXP i.MX6UL-2 ARM® Cortex®-A7 处理器,并且还承载一个媒体协处理器。这种超灵活的设计能够以最少的成本和设计工作轻松地集成到任何 IIoT 项目中。
图 2: ConnectCore® 6UL 框图。
典型的应用环境包括医疗、运输和工业自动化领域。
诸如 ConnectCore® 6UL 的 SBC 设计的优势在于,它经过预认证,开箱即可安装。 双频 802.11a/b/g/n/ac Wi-Fi 和蓝牙 4.2(包括低功耗蓝牙)是标准的通信外设。 另外还包括以最少的工作和成本添加蜂窝连接的功能。通过提供更多的通信通道,双频 Wi-Fi 可以有效地管理和提高吞吐量。
此款 SBC 坚固耐用,足以适应大多数工业设置。它可以承受 -40°C 至 85°C 的温度范围以及高湿度环境,并获得了许多 IEC 60068 认证,其中包括振动和冲击抗扰度。它采用 100 mm x 72 mm 外形尺寸,小到足以装入几乎所有的环境控制外壳中。
嵌入式开发人员将会非常熟悉使用预认证 SBC 的优势。ConnectCore® 6UL 的显著优势在于,它包含一个完整且经过测试的基于 Yocto 的 Linux 安全框架 TrustFence™,从而为工程师提供了一些工具来设计安全可靠的连接产品。此方法意味着可以在主要开发过程中将核心安全功能内置到任何 IIoT 设计中,而不必在创建初始应用设计后便搜索并添加此类复杂的安全功能。采用全面的 ConnectCore 6UL 开发套件将进一步加速从工作台到最终产品的解决方案设计。
图 3: TrustFence™ 安全套件。
Digi TrustFence 有助于提供安全连接、验证式引导、访问控制端口、加密数据存储和安全软件更新,以保护数据和设备完整性,从而使工程师能够对其 IIoT 安全要求做出响应,并将成本和开发时间降到最少。
安全性为一项固有功能
在 ConnectCore 6UL Yocto Linux 中,可以通过在 conf/local.conf 配置文件内使用类参数来启用 TrustFence 功能。也可以通过这种方式启用单个 TrustFence 功能。例如,可以使用“打开”设备来启用安全引导功能,这将不会检查引导映像;而在“关闭”状态下,仅可使用正确签名的 U-Boot 映像来引导设备。为此,可以使用一次性可编程主密钥 (OTPMK)。此外,还可以在制造模式和部署模式下进行安全引导。其中,在制造模式下,设备的身份验证和加密密钥受保护;而在部署模式下,在加密映像之前对引导映像的数字签名进行验证,以使设备可以完全引导。提供数字签名的最常见方法是通过使用可创建一对密钥(公钥和私钥)的非对称加密技术。
ConnectCore 的 TrustFence 功能中提供的其他安全功能包括加密存储数据的分区、物理篡改检测接口,以及保护设备 JTAG 接口的安全(该接口通常是入侵者可能使用的具有设备物理访问权限的首个攻击点)。
对引导映像进行数字签名将确保设备的功能永远不会因使用非法固件映像而受到威胁。Digi 的嵌入式 Yocto 使用其存储的私钥(图 4)来加密固件映像哈希值并对映像进行签名。然后,已签名映像连同公钥和数字证书都会被写入设备的闪存中。
图 4: 固件映像的数字签名。
从已签名映像进行引导的过程分为两个阶段。首先,将映像中使用的公钥与 ConnectCore 设备中保存的主公钥进行比较。如果它们不匹配,引导过程将中止。如果它们匹配,引导可进入图 5 所示的第二阶段。
图 5: 从已签名的固件映像引导过程。
经过验证的公钥用于解密已签名证书的固件哈希值,这将与从映像派生的哈希值进行比较。如果它们一致,则引导过程可以开始。如果需要加密映像本身,则可以进一步在此过程中创建一个步骤。这不仅为引导过程提供了更高级别的安全性,还可以防止未经授权的开发人员访问固件映像本身。在第三方制造基地进行制造的情况下,这种方法变得越来越流行。
可以在此处找到对 ConnectCore 6UL 系列的全面支持。
总结
ConnectCore 6UL SBC 提供了用于开发安全且受信任 IIoT 解决方案的理想平台。对于一些低批量应用,要建立概念验证,可以按原样集成 SBC。随着设计的验证和产量的增长,基于 ConnectCore 6UL SOM 的定制设计将有助于实现所需的 BOM 目标。
免责声明:各个作者和/或论坛参与者在本网站发表的观点、看法和意见不代表 DigiKey 的观点、看法和意见,也不代表 DigiKey 官方政策。