瑞萨RA MCU的市场和设计考量:聚焦物联网安全

嵌入式系统   作者:王莹 时间:2019-12-18来源:电子产品世界

2019年10月,瑞萨电子推出RA产品家族MCU,基于32位Arm Cortex-M内核,面向智能物联网(IoT)应用,将先进的安全性、连接性、HMI和灵活配置软件包(FSP)以及全面的合作伙伴生态系统融合。那么,RA系列的市场定位和设计考量是什么?不久前,电子产品世界访问了瑞萨物联网与基础设施事业部业务发展部高级总监Mohammed Dogar及统括经理吴频吉先生。

image.png

RA和RX的定位差异

瑞萨已有RX系列,此次推出了RA系列,二者都是定位高性能和广泛连接,客户该怎样选择?

实际上,RX已经做了十年了,在很多领域已积累了成功经验,诸如电机控制。因此,RX会继续往下做,基于既有的领域,包括一些系统主控方面。

RA定位在下一代基于互联互通的应用。因此RA更强调连接的安全性和系统的安全性。

当然二者也各有通用性。

目前客户对RA系列的反馈主要在几个方面。①RA强调安全性,尤其欧美对此反应比较正面。②瑞萨低功耗的产品,例如RA2系列,在很多通用的场合可以用到,客户比较欢迎。③和瑞萨以往产品不同的是,RA提供了软件方案,即FSP(灵活配置软件包),可以很好地与客户现有的软件资产配合起来,因为FSP上有一些技术架构,使特定领域的客户应用软件可以很快放上去。

RA是信任根的安全

在整个安全实现里会有信任根的问题,即您的信任根在哪里。在嵌入式系统里,现在谈得不是特别多,因为都刚刚开始。对于瑞萨的产品,不仅是RA,RX也有,信任根是可以把这个密钥仅存放在模块里。这样,第三方就无法获取这个密钥。

例如您家的门和钥匙的关系,您钥匙放在哪里,会涉及到您家有多安全。现在一般的做法,您锁了门以后,把钥匙放在垫子下面,这是目前大部分的实现,对应的MCU,会把密钥数据放在Flash或RAM里面,任何可以访问Flash或RAM的人都能看到这个密钥。瑞萨采用的是业内通常的做法,钥匙保存在一个安全的环境中。锁好门可以自己把钥匙带走,或者放到一个保险箱里,只有知道保险箱密码的人才能开门。

一些友商把Flash放在MCU外,可能就无法实现硬件信任根了。

如果您做设计或者和做设计人员谈安全,从应用层一层层往下分析的时候,就会遇到信任根的问题,这个根安不安全?一条链上去叫做信任链,链条到最下面能不能放在安全的地方,这是最重要的。这个没有,上面所有的都没有。

image.png

Arm核与自有核的关系

瑞萨自己已经有自有内核(例如RX系列MCU),瑞萨之所以与Arm合作,认为Arm是一个主流的发展方向,已有很庞大的生态系统。另外,Arm的TrustZone的技术也是Arm新推出的,从瑞萨的发展方向,瑞萨会更多会地关注于安全相关的领域,以及市场的领先性。再加上瑞萨自有的安全IP配合起来,有可能做出更好的产品。

除了硬件以外,安全相关还要考虑软件资产和软件开发,这需要较大的投入。瑞萨因为有自有内核,在开发一个新的内核方面的投入需要多少,包括投入产出会怎么样,瑞萨有丰富的经验。

为何TrustZone只用于M33内核?

在RA系列中会有M23和M33两种内核,为何TrustZone技术只用于M33?这是基于瑞萨产品的市场定位区别。因为目前需要TrustZone这么高端安全的应用不会是太简单的应用。例如这个应用更多是用于身份验证,基本上是需要联网的,所有的程序都要在芯片里实现。在这种情况下,M23这种简单的系统主控可能更多地是实现本地的安全,不会通过联网实现。本地安全可通过瑞萨自己的SCE5和SCE7实现,一些Flash保护功能也可以实现一定的本地安全性。

不过,虽然目前M23内核的RA产品没有加TrustZone,但是如果在低端需求起来的时候,瑞萨可以很快地把TrustZone加进去。

采用双核的考量

RA系列的下一代高端产品RA8是双核产品,双核的必要性和市场应用情况是怎样的?

实际上,并不是因为性能,而是因为从应用层面看到有这样的需求。这里举下一代应用的两个例子。

1)工业。工业方面现在有很多的功能安全(safety),它是一个比较复杂的需求,很多工业客户想把这部分独立出来,目前很多是用2个芯片来做。在双核里可以把1个芯片做成原来工业控制的部分,不用动;另外1个内核专门用来做安全性,这样2部分的干扰会少一点,但是系统是一个集成度比较高的系统。Security(信息安全)也可以这样做,在很复杂的时候,可以单独用1个内核做security,直接放在TrustZone里运行。

2)楼宇控制。欧美较多关注楼宇控制。楼宇控制的通信规约越来越复杂,做到后面会有很多超过性能需求的部分,所以很多客户想把这部分独立出来,不要影响到基础的功能,诸如温度控制、监控等。如果通信功能越来越多,也在另一个内核里面直接实现,这样不会影响系统。这是从MCU的角度。

因为瑞萨也做MPU,从MPU的角度上,多核更多是为了追求性能。

RA FSP和Renesas SynergyTM的关系

RA的FSP和前两年发布的Renesas SynergyTM的关系是什么?Synergy也是基于Arm核的。

目前在瑞萨的产品定义里,Synergy强调更多的是商用级软件。RA FSP(灵活配置软件包)也是软件,但是这两个软件不在一个层面上。如果一定要做比喻,RA的软件更多是你在网上下载免费的东西,就是FSP下载的。当然它也有一定的质量,主要还是免费。有些是别人授权的,有些是瑞萨自己写的。

image.png

上图:FSP的特点

Synergy的软件是商业化的,会为客户提供质量担保。即如果客户在网上下载的软件一旦出了问题,对于FSP软件,客户只能自己想办法,或者去网上发贴子求助,或者请原厂支持调试。Synergy的软件因为是瑞萨的商业产品,所以一旦有问题,瑞萨是要负责的,例如1天之内瑞萨要给客户回复,解释这大概是什么样的问题,限定之内要帮助客户解决这个问题,发布相应的软件补丁。

1576718502871129.png

上图:Synergy的特点

image.png

图:RA家族的特点

关键词: MCU 安全

加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW

或用微信扫描左侧二维码

相关文章


用户评论

请文明上网,做现代文明人
验证码:
查看电脑版