重新定义的中档FPGA满足未来的工业需求

工业设备和制造业正在发生翻天覆地的变化。重新呼吁增加工作岗位和提高最低工资的几项新任务正迫使制造自动化设备的供应商应对新的现实和困难的技术障碍。他们必须求助于能够帮助他们创建更高效、更智能的自动化解决方案以满足各种挑战性要求的供应商。应对这些挑战的关键新答案之一是重新定义的中档 FPGA 类别，这些 FPGA 专为降低工业自动化系统的成本、功耗和尺寸而设计，同时仍提供各种必要的性能和灵活性和安全功能。

当今自动化设备供应商面临的需求如表 1 所示。这些需求带来的挑战可分为两类：效率需求和更智能的解决方案需求。让我们详细了解每一项，并提供新技术（特别是新的中档 FPGA 架构）如何满足这些要求的应用示例。

［表 1 | 对设备厂商的因素和要求。］

首先，考虑越来越多地使用机器人技术来提高人类在特定任务中的效率。这些人类辅助机器人必须占用很小的空间，因为它们与人占据相同的空间。一个机器人由几个组件组成，包括运动控制器、传感器、伺服系统、处理逻辑等。FPGA 通常是系统的核心，必须将足够的处理能力与尽可能小的尺寸相结合。为了解决这个问题，需要具有更大容量但更小的物理封装的优化架构。许多低密度 FPGA 封装小，但缺乏足够的逻辑资源，而当前的中端架构缺乏更小尺寸的封装，通常没有足够的 3.3 VI/O。关键特性，例如大量 3.3 VI/O、大量 DSP 模块、嵌入式存储器、在更小的物理封装中需要与更新内存标准的接口。因此，在更小尺寸封装中针对中等密度进行了优化的新型 FPGA 可实现小尺寸解决方案。

对便携性的要求也变得越来越普遍。一些装配线任务需要使用手持传感器或摄像头来检查隐藏的电缆或验证组件连接。越来越多地使用热图像传感器来检测诸如电线中的热点等缺陷正变得司空见惯。这些热像仪是需要便携性的示例应用。FPGA 通常用于执行热传感器检测到的图像处理。对于工业需求，相机可能比低端热像仪更复杂。这可能是因为传感器的分辨率更高、一些处理以检测故障模式、相机上的高分辨率屏幕或无线连接。所有这些附加功能往往超出了低端 FPGA 的能力。FPGA 不得产生大量热量，否则会破坏热图像传感器。此外，为了使相机具有足够的电池寿命和紧凑的尺寸，必须使用低功耗、小尺寸的中档 FPGA。具有低功耗和小封装尺寸的中档 FPGA 对于实现此类设计至关重要（图 1）。

讨论的两个示例都展示了这些新型解决方案所需的效率要求：低功耗、小型物理封装和优化的中档密度架构。

接下来，我们必须考虑更智能的解决方案需求及其应用挑战。在许多工业自动化系统中，电机的控制是系统的大脑，当前的解决方案通常为每个电机配备一个控制器。这些系统往往具有内置的人机界面 （HMI） 面板或开关来设置和控制电机。为了实现更高水平的效率，这些控件必须连接到云和其他传感器，以尽可能提高效率。然而，从封闭系统到开放网络系统的飞跃不仅需要增加网络接口，还需要增加安全基础设施。许多硬件工程师认为安全是一个软件问题，但事实并非如此。系统的数据安全至关重要，

那么，保护网络系统意味着什么？FPGA 通常是这些系统的核心，需要充分解决系统的安全问题。这些应用程序的安全需求通常分为两类：数据安全和设计安全。数据安全是指进出系统或设计的通信——如果设计将联网并连接到云，则数据通信链路的安全至关重要。通过设计安全性，我们的意思是如果 FPGA 中有有价值的 IP，则必须对其进行保护，以便其他人无法提取位文件和加密密钥或对功能进行逆向工程。这两个安全要求都应该在硬件级别解决；如果留给软件，系统将更容易受到网络攻击。

因为数据安全对于联网设备来说是最重要的，所以我们将重点关注这一要求。为确保数据通信安全，发送的信息必须加密，接收方的数据必须解密。但这些要求只是高级要求。为了提供加密数据，需要特定的算法和密钥作为基础。常见的算法有很多，包括 AES-256、SHA、ECC 等。要利用这些算法，它们必须基于密钥。为了连接到云，必须采用双密钥策略：这称为公钥基础设施 （PKI）。它基于同时使用公钥和私钥。网络上的每个节点都有一个经过认证的公共密钥，该密钥由受信任的第三方签名或批准，每个节点也有自己的私钥，只有他们知道。发送安全通信时，您使用要向其发送数据的节点的认证公钥以及您的私钥来加密数据。只有拥有公钥和私钥的节点才能解密数据。这是对云数据如何安全的基本描述，但此过程中的一个关键问题是确保私钥不被盗。私钥的保护需要在硬件中解决，而不是在软件中，许多系统很容易受到攻击，因为这经常被忽视。这是对云数据如何安全的基本描述，但此过程中的一个关键问题是确保私钥不被盗。私钥的保护需要在硬件中解决，而不是在软件中，许多系统很容易受到攻击，因为这经常被忽视。这是对云数据如何安全的基本描述，但此过程中的一个关键问题是确保私钥不被盗。私钥的保护需要在硬件中解决，而不是在软件中，许多系统很容易受到攻击，因为这经常被忽视。

有许多硬件组件可以保护密钥。最安全的系统是在 FPGA 器件中设计了物理不可克隆功能 （PUF） 的系统。PUF 利用每个单独硅芯片的独特属性，就像设备的生物识别标识符。使用 PUF、非易失性存储器 （NVM） 和片上随机数生成器 （RNG），可以创建最安全的私钥。如果没有 PUF，则必须依靠人将密钥编程到设备中或在设备外部生成密钥，并且这些密钥很可能存储在某个地方；这些是可能导致网络攻击的脆弱点。

Microsemi PolarFire 系列是新型中等密度 FPGA 的一个早期示例，该系列旨在保护私钥并执行完全安全的数据通信。该器件的功能块如下图所示（图 2）。

【图2 | 具有数据安全处理器、PUF、RNG 和安全非易失性存储器的 PolarFire FPGA］

这种类型的设备使保护数据通信更加简单。所有关键构建块都在芯片上，包括加密处理器、PUF、密钥存储和 RNG。设计人员只需对处理器进行编程，使其根据板载 PUF 生成密钥，然后选择要使用的加密算法（例如 AES-256），剩下的工作由加密处理器完成。很少有 FPGA 架构资源用于实现安全通信，剩下的大部分 FPGA 器件功能用于实现特定设计。

随着工作场所的挑战不断发展，设计和制造该设备的供应商也必须如此。中等密度的 FPGA 现在可用于解决工业自动化供应商面临的新挑战，包括以更小的外形尺寸提供更多的处理能力、更低的功耗和数据安全性。设计人员不再被迫牺牲成本和功率效率来实现当今和未来所需的必要性能和多层安全性。

审核编辑：郭婷