無線通信在工業(yè)控制和自動(dòng)化領(lǐng)域具有顯著的優(yōu)勢(shì)。任何自動(dòng)化工業(yè)操作中的無線設(shè)備的數(shù)量已顯著增加，所有這些設(shè)備連接在一起，形成了一個(gè)由設(shè)備、路由器和傳感器組成的工業(yè)物聯(lián)網(wǎng) （IIoT）。而且，所有設(shè)備都具有特定的通信需求和要求。

在此類綜合控制環(huán)境中完成一個(gè)操作流程是一件復(fù)雜的事，而且可能會(huì)形成很大的挑戰(zhàn)。這就需要考慮多個(gè)數(shù)據(jù)來源，而這些數(shù)據(jù)源又需要不同的協(xié)議和數(shù)據(jù)類型。數(shù)據(jù)、語音、視頻和控制信號(hào) - IIoT 網(wǎng)絡(luò)必須擁有足夠的帶寬和網(wǎng)絡(luò)管理智能，才能避免因?yàn)楹?jiǎn)單的信號(hào)丟失或惡意行為而造成數(shù)據(jù)損失。在這些情形下，數(shù)據(jù)損失就是生產(chǎn)力損失。

在 IIoT 領(lǐng)域，設(shè)備必須足夠堅(jiān)固耐用，才能應(yīng)對(duì)工業(yè)環(huán)境。從無菌的醫(yī)療設(shè)施到黑暗的鈾礦深處，工業(yè)應(yīng)用場(chǎng)景可能各不相同。解決方案必須靈活可靠。設(shè)備還必須能夠承受工作場(chǎng)所的溫度變化、沖擊、振動(dòng)和特定危險(xiǎn)，且必須符合聯(lián)邦和地方的法規(guī)和標(biāo)準(zhǔn)。或許最重要的是，系統(tǒng)必須安全可靠。由網(wǎng)絡(luò)黑客或惡意軟件造成的數(shù)據(jù)中斷是無線 IIoT 操作的一個(gè)重要問題。不安全的系統(tǒng)會(huì)對(duì)操作系統(tǒng)/設(shè)備和工作人員構(gòu)成危險(xiǎn)。

推動(dòng)工業(yè)自動(dòng)化可實(shí)現(xiàn)更高的過程效率并最大限度地提高生產(chǎn)力。IIoT 涉及收集數(shù)據(jù)、分析趨勢(shì)、通過連接的設(shè)備做出明智的決策，并最終最大限度地提高生產(chǎn)力。IIoT 有著眾所周知的優(yōu)勢(shì)。實(shí)施時(shí)需要進(jìn)行一些預(yù)先考慮。智能規(guī)劃和高質(zhì)量設(shè)備對(duì)于確保在無線網(wǎng)絡(luò)中高效安全的運(yùn)行至關(guān)重要。將設(shè)備添加到網(wǎng)絡(luò)中時(shí)，無線通信因便于安裝且節(jié)省成本成為理想之選。

嵌入式開發(fā)人員所面臨的挑戰(zhàn)是從一開始便設(shè)計(jì)出一個(gè)平臺(tái)，以便從中構(gòu)建安全、可靠且受信任的解決方案。即便對(duì)于最有經(jīng)驗(yàn)的工程師來說，從頭開始開發(fā)任何嵌入式設(shè)計(jì)也可能是一項(xiàng)艱巨的任務(wù)，因此增加安全功能并能夠進(jìn)行全面測(cè)試，可能需要很長(zhǎng)時(shí)間。為了提高此過程效率并加快產(chǎn)品面市速度，許多開發(fā)團(tuán)隊(duì)都選擇以預(yù)認(rèn)證的單板計(jì)算機(jī) （SBC） 模塊為基礎(chǔ)進(jìn)行設(shè)計(jì)，其中一個(gè)例子是 Digi International 的 ConnectCore 6UL 系列。

構(gòu)建安全的 IIoT 設(shè)備

Digi 極其緊湊的 ConnectCore? 6UL 系統(tǒng)級(jí)模塊 （SOM） 解決方案適用于任何 IIoT 設(shè)計(jì)。 它在一個(gè)郵票大小的封裝內(nèi)提供了一個(gè)功能強(qiáng)大、安全且經(jīng)濟(jì)高效的無線系統(tǒng)。它也可以作為 SBC（即 ConnectCore? 6UL SBC Pro）來方便地使用。

ConnectCore? 6UL SBC Pro 是一種功能豐富、安全、預(yù)認(rèn)證的嵌入式系統(tǒng)。它基于 NXP i.MX6UL-2 ARM? Cortex?-A7 處理器，并且還承載一個(gè)媒體協(xié)處理器。這種超靈活的設(shè)計(jì)能夠以最少的成本和設(shè)計(jì)工作輕松地集成到任何 IIoT 項(xiàng)目中。

典型的應(yīng)用環(huán)境包括醫(yī)療、運(yùn)輸和工業(yè)自動(dòng)化領(lǐng)域。

諸如 ConnectCore? 6UL 的 SBC 設(shè)計(jì)的優(yōu)勢(shì)在于，它經(jīng)過預(yù)認(rèn)證，開箱即可安裝。 雙頻 802.11a/b/g/n/ac Wi-Fi 和藍(lán)牙 4.2（包括低功耗藍(lán)牙）是標(biāo)準(zhǔn)的通信外設(shè)。 另外還包括以最少的工作和成本添加蜂窩連接的功能。通過提供更多的通信通道，雙頻 Wi-Fi 可以有效地管理和提高吞吐量。

此款 SBC 堅(jiān)固耐用，足以適應(yīng)大多數(shù)工業(yè)設(shè)置。它可以承受 -40°C 至 85°C 的溫度范圍以及高濕度環(huán)境，并獲得了許多 IEC 60068 認(rèn)證，其中包括振動(dòng)和沖擊抗擾度。它采用 100 mm x 72 mm 外形尺寸，小到足以裝入幾乎所有的環(huán)境控制外殼中。

嵌入式開發(fā)人員將會(huì)非常熟悉使用預(yù)認(rèn)證 SBC 的優(yōu)勢(shì)。ConnectCore? 6UL 的顯著優(yōu)勢(shì)在于，它包含一個(gè)完整且經(jīng)過測(cè)試的基于 Yocto 的 Linux 安全框架 TrustFence?，從而為工程師提供了一些工具來設(shè)計(jì)安全可靠的連接產(chǎn)品。此方法意味著可以在主要開發(fā)過程中將核心安全功能內(nèi)置到任何 IIoT 設(shè)計(jì)中，而不必在創(chuàng)建初始應(yīng)用設(shè)計(jì)后便搜索并添加此類復(fù)雜的安全功能。采用全面的 ConnectCore 6UL 開發(fā)套件將進(jìn)一步加速?gòu)墓ぷ髋_(tái)到最終產(chǎn)品的解決方案設(shè)計(jì)。

Digi TrustFence 有助于提供安全連接、驗(yàn)證式引導(dǎo)、訪問控制端口、加密數(shù)據(jù)存儲(chǔ)和安全軟件更新，以保護(hù)數(shù)據(jù)和設(shè)備完整性，從而使工程師能夠?qū)ζ?IIoT 安全要求做出響應(yīng)，并將成本和開發(fā)時(shí)間降到最少。

安全性為一項(xiàng)固有功能

在 ConnectCore 6UL Yocto Linux 中，可以通過在 conf/local.conf 配置文件內(nèi)使用類參數(shù)來啟用 TrustFence 功能。也可以通過這種方式啟用單個(gè) TrustFence 功能。例如，可以使用“打開”設(shè)備來啟用安全引導(dǎo)功能，這將不會(huì)檢查引導(dǎo)映像；而在“關(guān)閉”狀態(tài)下，僅可使用正確簽名的 U-Boot 映像來引導(dǎo)設(shè)備。為此，可以使用一次性可編程主密鑰 （OTPMK）。此外，還可以在制造模式和部署模式下進(jìn)行安全引導(dǎo)。其中，在制造模式下，設(shè)備的身份驗(yàn)證和加密密鑰受保護(hù)；而在部署模式下，在加密映像之前對(duì)引導(dǎo)映像的數(shù)字簽名進(jìn)行驗(yàn)證，以使設(shè)備可以完全引導(dǎo)。提供數(shù)字簽名的最常見方法是通過使用可創(chuàng)建一對(duì)密鑰（公鑰和私鑰）的非對(duì)稱加密技術(shù)。

ConnectCore 的 TrustFence 功能中提供的其他安全功能包括加密存儲(chǔ)數(shù)據(jù)的分區(qū)、物理篡改檢測(cè)接口，以及保護(hù)設(shè)備 JTAG 接口的安全（該接口通常是入侵者可能使用的具有設(shè)備物理訪問權(quán)限的首個(gè)攻擊點(diǎn)）。

對(duì)引導(dǎo)映像進(jìn)行數(shù)字簽名將確保設(shè)備的功能永遠(yuǎn)不會(huì)因使用非法固件映像而受到威脅。Digi 的嵌入式 Yocto 使用其存儲(chǔ)的私鑰（圖 4）來加密固件映像哈希值并對(duì)映像進(jìn)行簽名。然后，已簽名映像連同公鑰和數(shù)字證書都會(huì)被寫入設(shè)備的閃存中。

從已簽名映像進(jìn)行引導(dǎo)的過程分為兩個(gè)階段。首先，將映像中使用的公鑰與 ConnectCore 設(shè)備中保存的主公鑰進(jìn)行比較。如果它們不匹配，引導(dǎo)過程將中止。如果它們匹配，引導(dǎo)可進(jìn)入圖 5 所示的第二階段。

經(jīng)過驗(yàn)證的公鑰用于解密已簽名證書的固件哈希值，這將與從映像派生的哈希值進(jìn)行比較。如果它們一致，則引導(dǎo)過程可以開始。如果需要加密映像本身，則可以進(jìn)一步在此過程中創(chuàng)建一個(gè)步驟。這不僅為引導(dǎo)過程提供了更高級(jí)別的安全性，還可以防止未經(jīng)授權(quán)的開發(fā)人員訪問固件映像本身。在第三方制造基地進(jìn)行制造的情況下，這種方法變得越來越流行。

可以在此處找到對(duì) ConnectCore 6UL 系列的全面支持。

總結(jié)

ConnectCore 6UL SBC 提供了用于開發(fā)安全且受信任 IIoT 解決方案的理想平臺(tái)。對(duì)于一些低批量應(yīng)用，要建立概念驗(yàn)證，可以按原樣集成 SBC。隨著設(shè)計(jì)的驗(yàn)證和產(chǎn)量的增長(zhǎng)，基于 ConnectCore 6UL SOM 的定制設(shè)計(jì)將有助于實(shí)現(xiàn)所需的 BOM 目標(biāo)。