指定支持 Wi-Fi 的 MCU 時的注意事項

2021-09-11

指定支持 Wi-Fi 的 MCU 時的注意事項

在工業物聯網的演進過程中，我們看到人們更喜歡執行更多功能的單個 SoC，而不是使用多個分立器件。這是因為單個 SoC 具有多種優勢，包括更小的材料清單、更低的設計風險和更小的占用空間。讓我們以 Wi-Fi MCU 為例。它通過將 Wi-Fi 連接與處理器和 GPIO 集成在一起，支持多種應用。在指定特定的 Wi-Fi MCU 之前，有幾個因素需要考慮。在做出選擇之前，了解不同的選項很重要。

雖然市場上有低成本的 Wi-Fi 連接選項，但它們通常會在提供的外圍設備數量上有所妥協。這使得選擇變得困難，因為強大的 Wi-Fi 連接和高性能 MCU 功能既是必不可少的參數，又會影響項目設計速度和有效性。

鑒于 MCU 是 Wi-Fi MCU 的核心，重要的是將項目的正確選擇開始歸零，以避免在軟件重新設計和中途更改配置方面進行不必要的返工。

模數轉換 (ADC) 的作用

盡管它是模擬輸入之后信號鏈中的第一個處理組件，但大多數人在指定 Wi-Fi MCU 時往往會忽略模數轉換的重要性。由于其性能會影響整個系統的功能，因此了解 ADC 的關鍵指標是關鍵。  

雖然設計人員通常關注 ADC 的位數，但可用于執行轉換的有效位數 (ENOB) 是一個更重要的指標。這是因為在實踐中，實際位數低于數據表規范，有時甚至低于數據表規范。ENOB 和數據表規格之間的匹配越接近越好?？捎糜趫绦修D換的位數越少，意味著 SoC 表示輸入信號的精度越低。

此外，與所有電子設備一樣，ADC 可能會產生由量化和時序以及偏移、增益和線性度變化引起的誤差。ADC 也是出了名的敏感溫度波動，這在工業物聯網操作環境中很常見（見圖 1）。如果可能，從 Wi-Fi MCU 制造商那里收集有關 ENOB、溫度性能、線性度和精度的詳細信息是重要的一步。

圖 1. 低級 ADC 的精度和線性度較差，并且對環境和溫度敏感。

支持外設

通常情況下，Wi-Fi MCU 支持的接口標準數量可能不足，尤其是當工程師嘗試使用一個 Wi-Fi MCU 的不同設計時。

這個問題在物聯網系統的情況下更為明顯，因為它們涉及由不同制造商在不同時間構建的各種機器和控制器。隨著系統的增長和添加更多的接口，這個問題會變得更糟。

如果 SoC 有空閑的 GPIO，則可以選擇添加更多繼電器、開關和其他可以通過很少或沒有引腳共享進行控制的組件。為確保現在和可預見的將來幾乎可以適應所有場景，建議設備必須配備支持的接口，例如以太網 MAC、USB、CAN、CAN-FD、SPI、I 2 C、SQI、UART ，和 JTAG（以及可能的觸摸發送和顯示支持）。

安全從內部開始

雖然安全性對于每個 IoT 應用程序都至關重要，但在工業場景中則更為重要。這是因為任何進入工業物聯網網絡的威脅都可能傳播到整個設施甚至整個公司。因此，確保在 MCU 的集成加密引擎內實現所需的第一級安全性絕對至關重要。在這里，加密和認證可以順序或并行執行。AES 加密的密碼可以具有高達 256 位的密鑰大小、DES 和 TDES。身份驗證應包括 SHA-1 和 SHA-256 以及 MD-5。

設計師最具挑戰性的任務之一是為云服務配置他們的產品。這是因為每個云服務提供商都有自己的認證和密鑰。為它們配置需要大量有關加密的知識。幸運的是，Microchip Technology 等制造商可以幫助簡化這一過程，從而節省大量時間和金錢。這使得安全和供應需求可以通過經過驗證和驗證的方法得到滿足，并且混淆最小，同時從設計過程中縮短數周或更長時間。 

大多數 Wi-Fi MCU 將憑據存儲在閃存中，數據可訪問且容易受到軟件和物理攻擊。將此信息存儲在硬編碼的安全元素中可確保最高的安全性，因為無法從任何外部軟件讀取其中的數據。一個很好的例子是 Microchip 的 WFI32 Wi-Fi MCU（圖 2），它在公司的 Trust&GO 平臺中采用了這種方法。它允許對其 MCU 進行安全配置，以連接到 AWS IoT、Google Cloud、Microsoft Azure 和第三方 TLS 網絡。

圖 2. WFI32 Wi-Fi 模塊通過將憑據存儲在硬件中來隔離憑據，使其幾乎不受黑客攻擊。

在預先配置、預先配置或自定義的安全元件中，憑證在制造期間在設備的硬件安全模塊 (HSM) 內生成，從而防止它們在生產期間和之后暴露。Trust&Go 平臺可以與廉價的 Microchip 開發套件一起使用，該套件為設計人員提供了一個設計套件，其中包含教程和代碼示例，以創建所需的清單文件。一旦應用程序中安全元件的 C 代碼的工作得到確認，就可以將設計發送到生產階段。

Wi-Fi 聯盟認證的最新 Wi-Fi 安全性是另一個安全考慮。在最新版本的 WPA3 中，它建立在其前身 WPA2 的基礎上，增加了一些功能，可簡化 Wi-Fi 安全性、實現更強大的身份驗證、提供更高的加密強度并保持網絡彈性。所有新設備都必須通過 WPA3 認證才能使用 Wi-Fi 聯盟徽標。因此，每個 Wi-Fi 芯片和 Wi-Fi MCU 都需要經過認證才能獲得最大的安全性。因此，確保您的候選 Wi-Fi MCU 獲得 WPA3 認證是重要的一步。

確?；ゲ僮餍?span>

RF 或軟件不匹配等因素會阻礙 Wi-Fi MCU 與市場上某些接入點進行通信的能力。未能連接到流行的接入點可能會損害公司的聲譽。雖然確保 Wi-Fi MCU 與地球上每個接入點 (AP) 的互操作性實際上是不可能的，但與市場上最流行的 AP 的互操作性測試很重要。從制造商的網站或通過明確要求獲取信息是決策過程的重要組成部分。  

你需要幫助

以綜合集成開發環境 (IDE) 平臺形式提供的設計支持是最后一塊拼圖。理想情況下，制造商應該提供一個全面的 IDE圖 3，其中列出了 Wi-Fi MCU 執行的每個模擬和數字功能，以及外部組件在特定應用實現中的作用。此外，它還應包括可視化設計更改對整體性能的影響以及評估設計的 RF 性能和法規遵從性的能力的方法

沒有這個，設計師只能根據在線研究使用次優資源即興創作。例如，一些 Wi-Fi MCU 制造商不再提供有關產品的基本細節和原型制作說明，而不是提供將其從這個階段轉移到生產階段所需的信息。雖然一些基本工具是免費的，但其他一些工具（例如設計用于服務于制造商 Wi-Fi MCU 系列的評估板）則以適中的成本提供。

圖 3. 像這樣的集成開發通過為設計人員提供從原型階段到成品的調試和其他工具來降低風險。

概括

隨著物聯網設備的激增將更多的處理能力轉移到邊緣，而不是僅限于基于云的數據中心，在最少的空間和組件中集成更多功能的能力變得很重要。Wi-Fi MCU 在實現這一目標方面發揮著重要作用，因為它在單個設備中集成了多種功能，無需特定功能的分立元件。

將這些設備集成到嵌入式物聯網子系統中可能相當簡單；盡管取決于是否有足夠的資源，例如高度的安全性。此外，基于云服務提供商規范的直接配置方法以及引導設計人員從原型到生產的綜合 IDE 也很重要。