指定支持 Wi-Fi 的 MCU 時(shí)的注意事項

2021-09-11

指定支持 Wi-Fi 的 MCU 時(shí)的注意事項

在工業(yè)物聯(lián)網(wǎng)的演進(jìn)過(guò)程中，我們看到人們更喜歡執行更多功能的單個(gè) SoC，而不是使用多個(gè)分立器件。這是因為單個(gè) SoC 具有多種優(yōu)勢，包括更小的材料清單、更低的設計風(fēng)險和更小的占用空間。讓我們以 Wi-Fi MCU 為例。它通過(guò)將 Wi-Fi 連接與處理器和 GPIO 集成在一起，支持多種應用。在指定特定的 Wi-Fi MCU 之前，有幾個(gè)因素需要考慮。在做出選擇之前，了解不同的選項很重要。

雖然市場(chǎng)上有低成本的 Wi-Fi 連接選項，但它們通常會(huì )在提供的外圍設備數量上有所妥協(xié)。這使得選擇變得困難，因為強大的 Wi-Fi 連接和高性能 MCU 功能既是必不可少的參數，又會(huì )影響項目設計速度和有效性。

鑒于 MCU 是 Wi-Fi MCU 的核心，重要的是將項目的正確選擇開(kāi)始歸零，以避免在軟件重新設計和中途更改配置方面進(jìn)行不必要的返工。

模數轉換 (ADC) 的作用

盡管它是模擬輸入之后信號鏈中的第一個(gè)處理組件，但大多數人在指定 Wi-Fi MCU 時(shí)往往會(huì )忽略模數轉換的重要性。由于其性能會(huì )影響整個(gè)系統的功能，因此了解 ADC 的關(guān)鍵指標是關(guān)鍵。  

雖然設計人員通常關(guān)注 ADC 的位數，但可用于執行轉換的有效位數 (ENOB) 是一個(gè)更重要的指標。這是因為在實(shí)踐中，實(shí)際位數低于數據表規范，有時(shí)甚至低于數據表規范。ENOB 和數據表規格之間的匹配越接近越好?？捎糜趫绦修D換的位數越少，意味著(zhù) SoC 表示輸入信號的精度越低。

此外，與所有電子設備一樣，ADC 可能會(huì )產(chǎn)生由量化和時(shí)序以及偏移、增益和線(xiàn)性度變化引起的誤差。ADC 也是出了名的敏感溫度波動(dòng)，這在工業(yè)物聯(lián)網(wǎng)操作環(huán)境中很常見(jiàn)（見(jiàn)圖 1）。如果可能，從 Wi-Fi MCU 制造商那里收集有關(guān) ENOB、溫度性能、線(xiàn)性度和精度的詳細信息是重要的一步。

圖 1. 低級 ADC 的精度和線(xiàn)性度較差，并且對環(huán)境和溫度敏感。

支持外設

通常情況下，Wi-Fi MCU 支持的接口標準數量可能不足，尤其是當工程師嘗試使用一個(gè) Wi-Fi MCU 的不同設計時(shí)。

這個(gè)問(wèn)題在物聯(lián)網(wǎng)系統的情況下更為明顯，因為它們涉及由不同制造商在不同時(shí)間構建的各種機器和控制器。隨著(zhù)系統的增長(cháng)和添加更多的接口，這個(gè)問(wèn)題會(huì )變得更糟。

如果 SoC 有空閑的 GPIO，則可以選擇添加更多繼電器、開(kāi)關(guān)和其他可以通過(guò)很少或沒(méi)有引腳共享進(jìn)行控制的組件。為確?，F在和可預見(jiàn)的將來(lái)幾乎可以適應所有場(chǎng)景，建議設備必須配備支持的接口，例如以太網(wǎng) MAC、USB、CAN、CAN-FD、SPI、I 2 C、SQI、UART ，和 JTAG（以及可能的觸摸發(fā)送和顯示支持）。

安全從內部開(kāi)始

雖然安全性對于每個(gè) IoT 應用程序都至關(guān)重要，但在工業(yè)場(chǎng)景中則更為重要。這是因為任何進(jìn)入工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò )的威脅都可能傳播到整個(gè)設施甚至整個(gè)公司。因此，確保在 MCU 的集成加密引擎內實(shí)現所需的第一級安全性絕對至關(guān)重要。在這里，加密和認證可以順序或并行執行。AES 加密的密碼可以具有高達 256 位的密鑰大小、DES 和 TDES。身份驗證應包括 SHA-1 和 SHA-256 以及 MD-5。

設計師最具挑戰性的任務(wù)之一是為云服務(wù)配置他們的產(chǎn)品。這是因為每個(gè)云服務(wù)提供商都有自己的認證和密鑰。為它們配置需要大量有關(guān)加密的知識。幸運的是，Microchip Technology 等制造商可以幫助簡(jiǎn)化這一過(guò)程，從而節省大量時(shí)間和金錢(qián)。這使得安全和供應需求可以通過(guò)經(jīng)過(guò)驗證和驗證的方法得到滿(mǎn)足，并且混淆最小，同時(shí)從設計過(guò)程中縮短數周或更長(cháng)時(shí)間。 

大多數 Wi-Fi MCU 將憑據存儲在閃存中，數據可訪(fǎng)問(wèn)且容易受到軟件和物理攻擊。將此信息存儲在硬編碼的安全元素中可確保最高的安全性，因為無(wú)法從任何外部軟件讀取其中的數據。一個(gè)很好的例子是 Microchip 的 WFI32 Wi-Fi MCU（圖 2），它在公司的 Trust&GO 平臺中采用了這種方法。它允許對其 MCU 進(jìn)行安全配置，以連接到 AWS IoT、Google Cloud、Microsoft Azure 和第三方 TLS 網(wǎng)絡(luò )。

圖 2. WFI32 Wi-Fi 模塊通過(guò)將憑據存儲在硬件中來(lái)隔離憑據，使其幾乎不受黑客攻擊。

在預先配置、預先配置或自定義的安全元件中，憑證在制造期間在設備的硬件安全模塊 (HSM) 內生成，從而防止它們在生產(chǎn)期間和之后暴露。Trust&Go 平臺可以與廉價(jià)的 Microchip 開(kāi)發(fā)套件一起使用，該套件為設計人員提供了一個(gè)設計套件，其中包含教程和代碼示例，以創(chuàng )建所需的清單文件。一旦應用程序中安全元件的 C 代碼的工作得到確認，就可以將設計發(fā)送到生產(chǎn)階段。

Wi-Fi 聯(lián)盟認證的最新 Wi-Fi 安全性是另一個(gè)安全考慮。在最新版本的 WPA3 中，它建立在其前身 WPA2 的基礎上，增加了一些功能，可簡(jiǎn)化 Wi-Fi 安全性、實(shí)現更強大的身份驗證、提供更高的加密強度并保持網(wǎng)絡(luò )彈性。所有新設備都必須通過(guò) WPA3 認證才能使用 Wi-Fi 聯(lián)盟徽標。因此，每個(gè) Wi-Fi 芯片和 Wi-Fi MCU 都需要經(jīng)過(guò)認證才能獲得最大的安全性。因此，確保您的候選 Wi-Fi MCU 獲得 WPA3 認證是重要的一步。

確?；ゲ僮餍?span>

RF 或軟件不匹配等因素會(huì )阻礙 Wi-Fi MCU 與市場(chǎng)上某些接入點(diǎn)進(jìn)行通信的能力。未能連接到流行的接入點(diǎn)可能會(huì )損害公司的聲譽(yù)。雖然確保 Wi-Fi MCU 與地球上每個(gè)接入點(diǎn) (AP) 的互操作性實(shí)際上是不可能的，但與市場(chǎng)上最流行的 AP 的互操作性測試很重要。從制造商的網(wǎng)站或通過(guò)明確要求獲取信息是決策過(guò)程的重要組成部分。  

你需要幫助

以綜合集成開(kāi)發(fā)環(huán)境 (IDE) 平臺形式提供的設計支持是最后一塊拼圖。理想情況下，制造商應該提供一個(gè)全面的 IDE圖 3，其中列出了 Wi-Fi MCU 執行的每個(gè)模擬和數字功能，以及外部組件在特定應用實(shí)現中的作用。此外，它還應包括可視化設計更改對整體性能的影響以及評估設計的 RF 性能和法規遵從性的能力的方法

沒(méi)有這個(gè)，設計師只能根據在線(xiàn)研究使用次優(yōu)資源即興創(chuàng )作。例如，一些 Wi-Fi MCU 制造商不再提供有關(guān)產(chǎn)品的基本細節和原型制作說(shuō)明，而不是提供將其從這個(gè)階段轉移到生產(chǎn)階段所需的信息。雖然一些基本工具是免費的，但其他一些工具（例如設計用于服務(wù)于制造商 Wi-Fi MCU 系列的評估板）則以適中的成本提供。

圖 3. 像這樣的集成開(kāi)發(fā)通過(guò)為設計人員提供從原型階段到成品的調試和其他工具來(lái)降低風(fēng)險。

概括

隨著(zhù)物聯(lián)網(wǎng)設備的激增將更多的處理能力轉移到邊緣，而不是僅限于基于云的數據中心，在最少的空間和組件中集成更多功能的能力變得很重要。Wi-Fi MCU 在實(shí)現這一目標方面發(fā)揮著(zhù)重要作用，因為它在單個(gè)設備中集成了多種功能，無(wú)需特定功能的分立元件。

將這些設備集成到嵌入式物聯(lián)網(wǎng)子系統中可能相當簡(jiǎn)單；盡管取決于是否有足夠的資源，例如高度的安全性。此外，基于云服務(wù)提供商規范的直接配置方法以及引導設計人員從原型到生產(chǎn)的綜合 IDE 也很重要。