恩智浦:SoC中的安全卫士——安全AHB控制器

发布时间:2023-02-17 11:42
作者:Ameya360
来源:网路
阅读量:2684

  一、Cortex-M33 TrustZone

  Cortex M33内置了Arm设计的TrustZone技术,可以实现安全(Secure/S)与非安全(Non-Secure/NS)之间的隔离,提高系统的安全等级。

  TrustZone是内置在Cortex M33内核中的一个功能。安全是一个系统工程,可是,MCU也是一个麻雀虽小但五脏俱全的SoC(System on Chip),内核具备安全的隔离能力,是否能够满足我们对于整个SoC系统的安全隔离要求呢?

  本文以LPC55S69(CPU0为Cortex M33且支持TrustZone)为例,为大家简要介绍安全AHB控制器。

  二、解剖总线上的主从设备

  我们可以简单地把MCU理解为由内核+多种外设构成的芯片,软件工程师编写的代码最终运行在内核中,通过操作外设实现各种各样的功能。

  毫无疑问,内核是总线上的一种主设备,它不仅具有自己的寄存器,还会在运行中主动地向总线上的其他设备(例如内存,flash等)发起访问。

  而大部分外设,都是从设备,例如USART和SPI等外设,只能被动地等待内核或其他主设备的配置,然后实现相应的功能。在运行中,从设备并不具备操作其他设备的能力。

  有一些特殊的外设,例如DMA,USB等外设,与内核类似,它们具有自己的寄存器,并且在运行中,会主动地访问内存、flash甚至是其他外设的寄存器。

  三、只有TrustZone就够了吗?

  那么,在MCU中,通过TrustZone功能,内核可以在运行中从安全状态切换至非安全状态。转移至非安全状态后,内核是无法访问安全区域的资源的。

  如上节所述,总线上有很多主设备和从设备。但是,由于TrustZone是集成在内核中的,TrustZone不能限制内核之外的其他主设备的行为,总线上的其他主设备仍然可以访问安全区和非安全区的所有资源。

  因此,DMA等其他总线上的主设备,仍然可以访问整个地址空间,即使Cortex M33内核被转移至非安全状态,此时Cortex M33内核没有安全区资源的访问权限,仍然可以通过利用其他主设备(例如DMA),访问任意资源。那么此时,DMA等其他主设备就像是一个可以被利用的“漏洞”,这是安全系统不能接受的。

  这时的系统如下图所示,即使Cortex M33被TrustZone的SAU和IDAU严格限制,但其他主设备在总线上仍然是畅通无阻。

恩智浦:SoC中的安全卫士——安全AHB控制器

  四、安全AHB控制器

  安全AHB控制器的英文名称是Secure AHB Controller。

  其实,产生前文所述问题的原因有两个:

  总线上,只有Cortex M33内核CPU0具有TrustZone功能,而其他的主设备没有此功能。站在总线的角度看,只能判断出CPU0 Cortex M33发出的请求和访问是否是安全,却无法判断出其他主设备的访问请求是安全或非安全。

  对于总线上的从设备来说,从设备无法判断来自总线的访问是安全还是非安全的,因此也就无法通过以设置访问规则的方式,拒绝违背访问规则的非法请求和访问。

  安全AHB控制器是NXP LPC55Sxx系列MCU的一个特殊外设。

  安全AHB控制器提供了MSW(Master Security Wrapper),MSW为总线上除CPU0之外的其他主设备,提供了一种简易的类似于TrustZone的功能。总线上除CPU0外的每一个主设备都有一个MSW。

  例如,我们可以通过MSW,将某个主设备DMA0配置为安全主设备,那么在运行中,DMA0发出的所有访问请求,都是安全请求;我们也可以将另一个主设备DMA1配置为非安全主设备,在运行中,DMA1发出的所有访问请求,都是非安全请求。

  有了MSW,从总线的角度看,我们就可以分辨出每一个主设备发出的请求是安全还是非安全。

  安全AHB控制器还为每一个从设备(外设)提供了一个“保安”PPC(Peripheral Protection Checkers),PPC将会恪尽职守,严格检查访问请求是否符合设置的规定章程,并拒绝非法的访问。

  例如,我们可以将位于USART之前的PPC检查规则设置为仅允许安全访问,那么所有非安全访问都被视为非法,并被PPC拒之门外,上文所述被配置为非安全主设备的DMA1也就无法访问和操作USART。

  同时,安全AHB控制器也为内部存储介质(包括RAM,Flash和ROM)提供了类似PPC的“保安”-MPC(Memory Protection Checkers),MPC可以分块地保护各种内部存储介质。

  有了安全AHB控制器的MSW,总线上的所有主设备不仅支持安全侧带信号HNONSEC(安全访问)作为给定访问的安全属性的指示,也支持HPRIV(特权)信号作为特权与非特权属性的指示。(注:本文重点介绍了HNONSEC信号相关的安全与非安全属性,并未详细介绍与HPRIV相关的特权与非特权,这与Cortex M3/M4等内核中的特权与非特权相同)。

  安全AHB总线处理HNONSEC信号,并将其与安全AHB控制器中为从设备的PPC/MPC所设置的安全属性进行比较。如果请求访问的安全属性不违反被访问从设备的安全属性,则允许访问。如果在访问中违反规则发生冲突,则会引发安全冲突中断。CPU0切换到安全模式以处理违规。安全是个系统工程,有了安全AHB控制器这个安全守卫,我们的SoC系统才能被滴水不漏地划分为安全世界和非安全世界。


(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

上一篇:太阳诱电推出气味传感器

下一篇:变频器正常工作注意事项及日常维护

在线留言询价

相关阅读
创新I3C总线赋能:恩智浦为人形机器人打造高性能
行业新闻

创新I3C总线赋能:恩智浦为人形机器人打造高性能"灵巧手"

  近年来人形机器人技术迎来爆发式增长,全球科技巨头和中国本土企业都在加速升级迭代人形机器人产品和相关技术,推动机器人在工业、物流、医疗、教育和家庭等领域的广泛应用。  而在人形机器人系统中,灵巧手被认为是极为复杂、精密和关键的执行器,成为人形机器人技术演进的核心方向之一,它不仅需要具备高自由度的运动能力,还要实现对力和位置的精准控制,以模拟人手的操作行为。  挑战:传统通信在分布式架构中的瓶颈  在采用分布式电气架构的灵巧手设计之中,负责每个主动自由度的电机驱动,以及分布在每个手指的触觉传感器,需要通过UART或CAN接口与手掌中央主控MCU通信。主控MCU通过CAN、RS485、EtherCAT接口接入机器人本体系统总线。  这种架构存在以下几处痛点,而这些痛点在一定程度上制约了灵巧手系统的性能提升、架构演进和轻量化小型化的发展:  带宽限制:UART/CAN通信的波特率限制了控制环路获得更高的带宽。  线束复杂:每个手指需独立布线,导致线束数量庞大,同时增加了组装难度与故障风险。  PCB空间受限:多路通信接口会占用大量PCB面积,限制系统集成度。  扩展性差:增加自由度或传感器数量时,现有通信架构难以灵活扩展。  异步通信问题:UART/CAN为异步通信,MCU需外部晶振提供高精度时钟源,增加了硬件复杂度。  解决方案:基于I3C总线的分布式通信架构  恩智浦半导体中国应用工程师团队提出了基于I3C的灵巧手内部局部总线拓扑结构,革新了灵巧手内部通信方式。  该架构采用i.MX RT1180作为机器人手掌主控MCU,采用MCX A132作为手指关节控制MCU,通过I3C总线连接多个伺服节点与触觉传感器,对外则通过EtherCAT、CAN、RS485连接到机器人系统总线。图1:基于I3C的灵巧手方案核心通信路径与模块分布框图  I3C总线:为分布式通信架构带来诸多优势  01 高速通信能力  I3C总线标准速率高达12.5Mbps,优于UART和CAN2.0,且在特定条件下支持DDR模式,理论能够高达25Mbps,满足高分辨率传感器和实时控制的高带宽需求。  02 简化布线与硬件设计  I3C主机仅需两根线(SDA + SCL)即可挂接多个总线从设备,减少线束数量,提升灵巧手模块化装配效率;而且无需外部收发器和高精度晶振,可节省BOM成本与PCB空间。  03 动态设备管理能力  I3C支持动态地址分配,设备在启动时自动识别并获取动态地址,避免静态地址冲突。同时,I3C支持热插拔(Hot-Join),单个手指模组可实现在通电状态下灵活替换。  04 实时事件响应机制  I3C支持带内中断(In-Band Interrupt),设备可通过SDA线直接向主机发送紧急事件或故障信号,无需额外GPIO中断线,由此进一步简化线束并提升主机响应速度。  05 可靠的信号完整性  在高速驱动模式下,I3C采用Push-Pull推挽驱动模式,相比传统的I2C开漏方式可以极大地提升性能,显著提高信号完整性,有利于支持更长的传输距离并增强接插件连接的可靠性。  值得一提的是,在这款人形机器人灵巧手方案中,恩智浦的多款MCU产品与I3C分布式总线架构无缝融合,相得益彰。  i.MX RT1180作为手掌中央主控MCU,其主要的特性包括:  双核架构(240MHz M33内核 + 800MHz M7内核),提供高性能处理能力;  集成2个I3C接口,可连接多个伺服节点与传感器;  支持EtherCAT、CAN-FD、UART等多种工业通信协议接口;  丰富的PWM、ADC、编码器接口,单芯片可以直驱多达8个无刷空心杯电机。  图2:i.MX RT1180结构框图  基于恩智浦MCX A132方案的机器人手指关节伺服节点和触觉传感器设计,其主要特性包括:  小尺寸封装,适合手指模块嵌入;  集成1个I3C接口,与主控实现高速通信;  内置16-bit ADC,用于触觉传感器模拟信号的高质量采集;  支持IEC 61508 SIL2功能安全自测库,满足未来人形机器人对功能安全的要求。MCX A132结构框图  本文小结  恩智浦团队希望通过创新性的I3C总线拓扑设计,推动灵巧手系统向更高集成度、更强性能、更广应用场景演进。同时恩智浦i.MX RT1180与MCX A132产品组合也为这一架构提供了坚实的硬件基础,助力人形机器人技术实现新突破。  随着人形机器人在服务、医疗等领域的深入应用,恩智浦的I3C架构将为灵巧手提供更强大的通信支持与系统集成能力。
2025-09-28 17:30 阅读量:287
恩智浦i.MX RT1180赋能,打造基于多种工业总线的伺服解决方案
行业新闻

恩智浦i.MX RT1180赋能,打造基于多种工业总线的伺服解决方案

  i.MX RT1180是恩智浦最近推出的一款高性能跨界处理器,其中包含了300MHz的Arm Cortex-M33核以及800MHz的Arm Cortex-M7核,集成了多种网络功能如时间敏感网络 (TSN) 交换机、EtherCAT SubDevice控制器等。同时,芯片内部集成了先进的电源管理模块,便于降低复杂的外部电源设计,并且还提供了多种外部存储接口和丰富的外设。  工业以太网在工业自动化中的应用  工业以太网将以太网技术延伸至工业控制场景,主要应用于工厂自动化、过程自动化、智能仓储与物流、能量管理等领域。相比于传统总线,工业以太网具有以下优势:  更高带宽的传输速度,更好的兼容性  工业以太网传输速率可达100Mbps至10Gbps,支持大带宽数据传输,且兼容IT网络标准,易于与云端、ERP系统对接;而传统工业总线传输速率较低 (通常≤1Mbps),协议封闭,跨系统集成困难。  支持远距离传输与强拓展性  以太网通过交换机可扩展传输距离 (单段超100米),支持大规模组网。  高实时性  工业以太网通过实时协议 (如EtherCAT、Profinet) 解决传统以太网的传输延迟问题,实时性接近传统总线,同时支持多设备并发通信。  低维护成本  以太网硬件标准化程度高,成本低,且维护方便 (持热插拔、远程诊断),传统总线设备专用性强,硬件与协议定制成本高,升级维护复杂。  更强的灵活性与开放性  工业以太网支持IP协议,可直接接入互联网,便于实现远程监控与工业物联网 (IIoT) 融合;传统总线协议封闭,需网关转换才能与外部网络通信,难以适应智能化升级需求。  迄今为止,以太网现场总线新接入节点达到76%,远超传统的现场总线,是未来现场总线的趋势。  基于i.MX RT1180的EtherCAT+伺服控制  EtherCAT (Ethernet for Control Automation Technology),即“以太网控制自动化技术”,是由德国Beckhoff公司研发的一种基于以太网的现场总线系统的开放架构。它突破传统以太网局限,数据帧经各节点时,能高速动态读写数据并插入新数据,带宽利用率超90%。  EtherCAT几乎支持所有拓扑,周期时间短、同步精度高,从站处理器无需处理以太网封包,所有程序资料由从站控制器硬件处理,能满足工业自动化短数据更新时间、低通讯抖动和低成本硬件的要求,在机器控制、测量系统等领域广泛应用。  目前i.MX RT1180基于内置的EtherCAT subdevice controller已经实现了EtherCAT的EOE, COE, FOE等功能。  内置EtherCAT subdevice controller,相比于常规的外置控制器,拥有更低的成本,更高的PDI传输速度。恩智浦基于片内EtherCAT控制器设计了基于单颗i.MX RT1180芯片的EtherCAT+伺服电机控制方案,并通过一台滑台丝杆的齿轮对接,对该方案的性能进行了展示。  该方案主站既可以利用TwinCAT实现,也可以使用SOEM进行实现,这里,选取了SOEM作为主站,其同步周期为250μs。从站节点基于CiA402协议完成数据处理,参考设计共有两个从站节点,每个节点控制两个电机,所有节点均运行在csp模式,单片i.MX RT1180最多可以支持四电机加现场总线方案。基于单片i.MX RT1180芯片的EtherCAT+伺服电机控制方案框图  下图给出了具体从站节点的方案图,主要分为两个部分:  EtherCAT通讯总线负责收发主设备的电机指令及反馈实时状态。该部分由Cortex-M33核、片内 EtherCAT 子设备控制器和外部PHY芯片协同实现。PHY芯片通过 RMII接口连接子设备控制器,将RJ45的模拟信号转为数字信号,再与Cortex-M33核一起完成协议栈处理。  电机控制部分,该部分由M7核完成,M7拥有更高的主频,更高的算力,因此将用于实时性要求更高的电机控制应用。  i.MX RT1180从站节点方案框图  具备多种以太网方案  i.MX RT1180除了能够支持EtherCAT现场总线外,还支持TSN、Profinet等几乎所有工业网络。  i.MX RT1180支持多种以太网方案  支持多种编码器接口协议  工业自动化对电机的控制精度要求十分严格,不同的应用场景需要应用不同的编码器规格,不同的编码器都需要对应的一套编码器解码外设,而i.MX RT1180可以通过灵活的FLEXIO外设模拟各种各样的编码器接口,仅仅需要四个引脚即可模拟市面上绝大部分的编码器协议,能够方便客户节省成本与硬件设计资源,达到一套硬件电路适配多种编码器的功能。  总结与展望  i.MX RT1180支持多种工业网路总线 (TSN、EtherCAT、Profinet等),最高支持单芯片四电机控制的外设资源,多种多样的外部存储接口与通讯外设接口,主频高达800MHz的M7核能够及时完成繁重的电机处理任务,可以说该芯片非常适合工业自动化领域。  i.MX RT1180已加入恩智浦长期供货计划,承诺供货至少15年,让客户后顾无忧。
2025-09-19 16:21 阅读量:348
恩智浦任命胡煜华女士为大中华区销售与市场资深副总裁
行业新闻

恩智浦任命胡煜华女士为大中华区销售与市场资深副总裁

  恩智浦半导体近日宣布,任命胡煜华女士(Sandy Hu)为大中华区销售与市场资深副总裁,向恩智浦执行副总裁、中国事业部总经理李晓鹤先生汇报。胡煜华女士将全面负责大中华区的市场与销售工作,聚焦市场策略转型与生态合作的拓展,带领团队更精准地洞察客户需求,加速本地协同创新步伐,为客户创造更大价值。  胡煜华女士在半导体行业拥有25年的丰富经验,职业生涯涵盖技术研发、销售与市场、全球运营以及战略转型。在加入恩智浦之前,她曾历任汇顶科技总裁和德州仪器中国区总裁等要职。  李晓鹤先生表示:“非常高兴Sandy这样的杰出领导者加入恩智浦团队。Sandy不仅在销售和市场领域拥有卓越的专业才能,还具备丰富的综合管理经验。她在跨国公司和中国领先企业深厚的实战管理经验,使她具有敏锐的洞察力与全局视野。我相信Sandy的加入将进一步赋能中国事业部高效整合全球资源与本地敏捷性,助力公司实现战略增长目标,并推进我们‘在中国,为中国’以及‘在中国,为全球’的发展承诺。”  胡煜华女士表示:“恩智浦是一家享有盛誉的半导体公司,拥有全球领先的技术积淀和全面的产品组合,在汽车、物联网智能边缘解决方案领域更是独具优势。当前,中国正积极构建智能化的创新生态体系,我期待与恩智浦优秀的团队携手,探索与中国客户及生态的创新合作模式,共同推进智能化发展进程。
2025-09-08 14:22 阅读量:392
恩智浦MCX W23无线MCU发布!赋能低功耗、轻量化、更智能的边缘无线感知应用
行业新闻

恩智浦MCX W23无线MCU发布!赋能低功耗、轻量化、更智能的边缘无线感知应用

  恩智浦发布专用无线微控制器平台MCX W23,专为电池供电的感测设备而设计,广泛适用于微型医疗器械、智能感测系统、体戴式与便携式传感器,以及各类执行器应用。该平台为开发人员提供了高性价比的BLE解决方案,并配套完整的评估生态合作体系,包括FRDM板与传感器扩展板,支持测试与快速开发。  聚焦传感器  为加速更小型、更智能、续航更持久的医疗设备开发,恩智浦新推出的MCX W23无线微控制器平台构建了完整的开发人员就绪生态合作体系。  该平台融合了紧凑的硬件设计、通用传感能力以及安全的BLE连接,支持多种传感器的便捷集成,包括加速度传感器、高度计/压力传感器和霍尔效应磁开关传感器。MCX W23实现了边缘无缝无线智能感测,具备高度的可扩展性、安全性、适应性与稳定性。  赋能低功耗、轻量化、微型化应用场景  MCX W23 MCU采用广受欢迎的Arm Cortex-M33内核,运行频率为32MHz,支持1MB闪存与128kB RAM,采用2.5 x 2.6mm小型封装。  其低功耗模式可在最低1.1V电压下稳定运行,有效延长电池续航时间,适用于需要持续感测但维护频率极低的关键应用。通过灵活的电源管理单元,MCX W23支持多种电池类型,可通过低压银氧电池与锂纽扣电池直接供电。  MCX W23尺寸紧凑,对外部元件依赖性低,适用于轻量化、微型化的应用场景,如医疗可穿戴设备、互联家居终端及资产标签等。  开启可持续无线感测新篇章  设计可持续的无线感测应用,必须采用整体性设计思路,在能效、可靠性与环境影响之间取得平衡。  MCX W23通过集成BLE MCU与低功耗唤醒传感器,精准响应这一需求。它支持传感节点在极低且动态变化的电源条件下稳定运行,例如使用小型电池或能量采集系统供电。  FRDM开发板支持  MCX W23 FRDM平台通过低功耗运行与灵活的传感器集成方式,为开发人员提供广阔的创新空间。借助FRDM-MCXW23板,开发人员可轻松探索多种传感器应用场景。  FRDM板提供模块化堆叠扩展选项,可集成温度、运动、压力及磁开关等传感器,具备低压运行能力,且对外部元件依赖极低。这一特性显著加快了紧凑型无线设备的开发进程,使设备在现场运行时间更长,维护和停机频率更低。  针对FRDM-MCXW23板和传感器Shield扩展板,恩智浦正持续推出新的应用代码中心(ACH)示例。这些即用型演示展示了可持续感测的实际应用。  完整生态合作体系,远不止芯片本身  MCX W23 FRDM平台不仅以核心芯片为基础,更围绕FRDM-MCXW23开发板构建了一个可堆叠、模块化的生态合作体系。  该板集成三轴加速度传感器FXLS8974CF和温度传感器P3T1755DP,配备完整的Arduino与Mikrobus™扩展接头,并支持多种可堆叠传感器板,包括磁开关传感器NMH1000、压力/高度计传感器MPL3115A2S等。  此外,还可通过MCX W23 Click板增加对Bluetooth LE 5.3连接的支持。这一系列组件协同运作,使开发人员能够快速构建原型并测试多种微型感测应用,涵盖智能电表、智能家居设备、可穿戴设备、资产追踪器、医疗贴片及工业监测系统等多种场景。  安全互联,即刻部署  MCX W23以“可信”为核心设计理念,支持安全、私密的数据处理,特别适用于医疗等互联环境。  在患者监测等应用中,数据的准确性与可信度至关重要,而安全启动、调试与OTA更新功能则确保在医疗级场景下的可靠性。该平台还具备坚实的安全基础,包括SESIP L2与PSA L2认证,并采用PUF技术进行密钥管理,帮助开发人员从设计初期就保障设备完整性与患者隐私。  除了医疗领域,MCX W23的强大安全能力也广泛适用于消费电子、工业自动化与智能能源系统。在这些场景中,数据完整性与设备防护同样是可靠、可信性能的关键保障。  从原型到量产  医疗设备设计正将“自我护理”理念融入现代医疗体系,使支持与治疗更贴近患者、远离医院。随着减轻医疗机构负担、提升患者舒适度的需求不断增长,医疗市场对物联网设备的需求持续攀升。  MCX W23在医疗设备领域表现尤为出色,其小巧尺寸、模块化架构与安全连接能力,使其同样适用于智能家居、工业监测及资产追踪等边缘应用场景。无论是贴身佩戴,还是现场部署,MCX W23都是一款专为“感测无处不在”而打造的平台,具备卓越的适应性、可堆叠性与可扩展性。它集成了处理、感测、安全与连接等关键能力,加速部署流程。
2025-08-29 14:15 阅读量:386
热门分类
盒子,外壳,机架 电缆,电线 电路保护 连接器,互连器件 开发套件 机电产品 嵌入式解决方案 风扇,热管理 光电元件 其它 无源元件 电源 半导体 传感器,变送器 测试与测量
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
RB751G-40T2R ROHM Semiconductor
TL431ACLPR Texas Instruments
BD71847AMWV-E2 ROHM Semiconductor
MC33074DR2G onsemi
CDZVT2R20B ROHM Semiconductor
型号 品牌 抢购
ESR03EZPJ151 ROHM Semiconductor
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
BU33JA2MNVX-CTL ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。

请输入下方图片中的验证码:

验证码