发布日期:2022-04-17 点击率:29
鉴于物联网 (IoT) 提高了连接性,让开发人员能够在本地或云端进行工作负载整合,从而以更少的投入让各种复杂系统做得更多,并使人工智能 (AI) 和机器学习 (ML) 等高级功能得以应用于边缘端。
许多嵌入式、工业、汽车和医疗应用都可获益于 AI 和 ML。例如,工业系统可以采用视觉处理、神经网络及其他类型的复杂算法来提高生产效率。为此,这些系统就必须能够实时处理大量数据。
某些应用具有能够连接至云端的优势,可借此获取大量处理资源。例如,工业系统可将性能数据发送至云端以供后期处理,从而评估设备是否按预期运行。当检测到数据异常时,可以采取相应的修正措施(无论是手动操作还是通过调整操作算法),以提高性能并延长平均故障间隔时间。
不过,对于云访问的延迟,许多应用是无法接受的。例如,自主驾驶车辆做出的实时驾驶决策可能影响驾驶员安全,因而需要快速处理视频。同样,对于采用了视觉处理的工业系统,绝不能因数据处理而大幅减慢生产速度。
图 1:NXP 的 S32V234 等处理器在单个芯片上集成了多个处理器,可在各种应用中同时将实时视觉和神经网络处理能力提升至新的水平。S32V234 包含图像信号处理器 (ISP)、3D 图形处理器单元 (GPU) 和双 APEX-2 视觉加速器。(图片来源:NXP)
NXP 的 S32V2 系列处理器可在各种应用中同时将实时视觉和神经网络处理能力提升至新的水平。例如,S32V234 包含图像信号处理器 (ISP)、3D 图形处理器单元 (GPU) 和双 APEX-2 视觉加速器(见图 1)。这款 MPU 可提供高级驾驶辅助系统 (ADAS) 所需的汽车级可靠性和功能安全方面的重要功能。此外,该处理器还集成了基于硬件的安全和加密功能,以确保数据完整性并保护系统免受黑客攻击。
在本地整合处理资源并在边缘端使用 AI 和 ML 功能,存在若干缺点。其中,安全性首当其冲。在智能边缘应用中,开发人员可以考虑采用三种方式来提高安全性,即保护完整性、保护隐私和保护 IP。
保护完整性:修改系统代码不是劫持系统的唯一方法。例如,智能系统基于实时数据做出决策,因此若对决策背后的数据进行修改,就可以控制系统。假设有一台工业电机正在进行预防性维护,如果数据显示电机负载过大,算法可以调整操作以减轻电机负载,从而延长其使用寿命。相反,若负载过小就增加负载。但是,如果黑客修改了输入的电机数据,就可诱使算法调整操作,反而加大电机负载,从而导致系统故障或损坏。试想一下,如果黑客入侵的机器是用于诊断患者是否健康的医疗设备,后果何其严重。同样,用户也会对系统造成威胁。例如,个人或公司可能会为了“减少”电费支出而入侵电表。
保护隐私:尚不论保护用户隐私的需求这个争论不休的问题,《健康保险隐私及责任法案》(HIPAA) 和《通用数据保护条例》(GDPR) 等法律,已将不注重隐私管理划归为代价不菲的失察。例如,对于需收集用户数据的任何物联网应用,尤其是医疗设备,如果用户信息有可能会泄露,则公司可能面临巨额罚款的风险。
保护 IP:随着实时数据和低成本的处理资源可用于边缘侧,公司将面临重大机遇,可借助 AI 和 ML 为产品增值。鉴于这是公司开发工作的重点所在,因此知识产权 (IP) 可谓公司最重要的资产。
IP 是许多公司在竞争对手中脱颖而出的关键,尤其是那些主营“跟风产品”的模仿者近来也开始凭借创新打开市场。如果 IP 唾手可得(例如能从处理器的存储器中复制),那么 OEM 的 IP 投资反而会使其他公司受益。为了防止这种情况发生,OEM 需要一种可靠的方法来保护其固件和应用程序代码免遭复制。
为了应对这类风险,系统需要采取安全措施以保护数据完整性、隐私和系统 IP。因此,基于物联网的系统不仅需要保护通过互联网传输的数据和代码,还需保护处理器内部存储的数据和代码。
这种安全性需要通过硬件实现,不仅要包含加密算法,还需具有从根本上防止数据和代码外泄的机制。例如,将代码存储于外部闪存,然后将其加载到处理器。代码在闪存中就必须进行加密保护,否则当代码加载到处理器时,黑客就能从存储器总线上读取代码。此外,还需保护处理器固件的安全。如果固件疏于保护,那么黑客可以将恶意代码加载到处理器,再通过处理器读取和解密闪存中存储的代码。
图 2:Texas Instruments 的 Sitara 系列处理器包含一系列功能强大的处理器,支持构建安全系统所需的各种安全功能。(图片来源:Texas Instruments)
Texas Instruments 的 Sitara 系列处理器是功能强大的嵌入式处理器的典范,支持构建安全系统所需的各种安全功能(见图 2)。借助 AM335x、AM4x、AM5x 和 AM6x 系列,开发人员可以构建具有高性能、高连接性的可靠工业 4.0 应用。
Sitara 的安全性在于安全引导,这是安全处理器的基础。安全引导通过验证引导固件的完整性来建立系统信任根。从这个受信任的已知根开始,再使用 AES 和 3DES 加密等标准加密技术以安全的方式启动系统的其余部分。此外,代码可以在外部闪存中加密存储,以确保代码的完整性并保护 IP 免于被盗。有了安全代码基础基础,OEM 就可以确保系统内部的数据完整性和数据隐私。
在边缘端整合工作负载有助于系统实现人工智能和机器学习,从而提高整个应用的生产效率和系统效率。如今,像 S32V2 这样的集成处理器仅凭单个芯片就能提供强大的功能,从而能够实现全新的应用。此外,OEM 也可以借此开发依赖于实时数据访问的新功能。
不过,随着数据处理向边缘端发展,安全问题也随之增加。为了确保数据完整性、数据隐私和 IP 保护,处理器需要集成高级安全功能。Sitara 系列等嵌入式处理器集成了各种安全功能(例如安全引导和基于硬件的解密),使得 OEM 能够构建出真正安全的系统,从而帮助 OEM 将安全风险降至最低,并减少最终用户的潜在损失。
下一篇: PLC、DCS、FCS三大控
上一篇: 使用单个平台快速进行