根據球移動通信系統協會（GSMA）的研究數據，2010-2020年全球物聯網設備數量的復合增長率高達19%，2020年達到了126億臺；而到2025年，這個數字將攀升至246億。其他機構的預測數據雖然有差異，但是大抵都在數百億級的水平，并大都認為在未來十年內這個進程將繼續加速，向千億量級的規模邁進。在這樣的大趨勢下，無線互連市場無疑將迎來一個持續的增長期。

想讓設備“聯網”，最直接的技術方案就是“MCU+射頻模塊”的雙芯片架構，即在電子應用系統基礎上，加上分立的無線射頻通信器件。不過，按照半導體圈慣常的發展邏輯，當這個市場足夠大的時候，人們就會想“為什么不將MCU和RF無線收發器集成在一起”，這樣一來，在一個單芯片上就可以既實現無線通信，又能夠跑應用，無疑這在成本、體積等方面都會更劃算。無線SoC（有時也被稱作無線MCU），就是在這樣的背景下應運而生了。

無線SoC選型要素

發展到今天，無線SoC雖然還無法完全替代雙芯片的架構，但已經日趨成熟，市場應用也越來越廣泛。但對開發者來講，隨之而來的一個挑戰就是：無線SoC產品越來越多，應該如何選擇適合自己的那一款？考慮到無線SoC比單純的MCU架構更為復雜，因此需要考量的因素也就更多，選型時就不得不多花些心思。 無線協議根據應用的要求，基于數據傳輸速率、傳輸距離、功耗、成本、網絡容量、安全性等方面的要素綜合評估，選擇合適的無線技術，通常是無線SoC選型的第一步。

在可選的無線技術中，基于2.4GHz頻段的Wi-Fi、藍牙和Zigbee等短距互連技術目前是市場的主流，有分析顯示基于此類無線協議的連接數量占比在70%以上。這幾個無線技術屬于開放的技術標準，市場滲透率高，生態比較完善，這都是先天的優勢；但是它們的覆蓋范圍通常不超過100米，而且也面臨著2.4GHz頻段日益擁擠的局面，在抗干擾和兼容性方面的挑戰必須認真應對。

由于無線傳輸距離與頻率成反比，因此如果應用中需要更長距離的互連，低于1GHz的Sub-GHz無線技術會更具優勢，且具有更強的穿墻能力；同時干擾源也不像2.4GHz頻段那么多，有利于提高系統網絡的整體性能。在這個頻率范圍內，有許多可用的無需授權或需要授權的頻段可供選擇（如433MHz、868MHz和915MHz），在此基礎上也發展出了不少專用的無線通信協議，用戶可以充分利用這些資源，靈活快速地部署自己的物聯網架構，滿足定制化的應用要求。

硬件平臺

在確定了所需的無線技術之后，下一步就要看無線SoC的硬件架構。目前主流的無線SoC都會采用雙核架構，即一個Arm Cortex-M3/M4處理器內核加上一個Cortex-M0/M0+內核：前者作為主處理器其作用是運行應用軟件；而后者則用來處理無線協議，執行射頻實時任務，可以有效減輕主處理器的工作負荷。

這種“兩核分離”的架構還有一個好處：SoC中的射頻系統實際上是被“打包”成了一個獨立的射頻單元，雙核中的Cortex-M0/M0+核一般不開放給用戶使用，對于開發者來說，整個系統就像是一個單核MCU，因此可以更專注于在Cortex-M3/M4主處理器上的應用開發，整個系統的開發工作也就得以簡化了——而如果是單核架構的無線SoC，則既需要處理應用程序，又需要處理協議棧，設計流程更為復雜。所以，如果不是有特殊的要求，雙核架構的無線SoC無疑是更好的選擇。

安全特性

在物聯網的應用中，“安全問題具有一票否決權”已經成為了大家的共識，因此安全特性也一定是無線SoC設計中的必選項。

無線SoC的安全性可以從以下幾個方面來衡量，如：是否內置了安全性功能模塊（如硬件加密加速器、真隨機數發生器等）；是否采用了具有安全性的CPU內核（如支持Arm TrustZone的內核）；是否可以提供配套的軟件資源等。有的無線SoC還會專門配置一個安全協處理器去運行網絡安全相關協議，提供更強的安全性能支持。

更為重要的一點是，無線SoC廠商是否可以將上述這些安全機制，整合成一個完整的解決方案，滿足實際應用中的安全策略所需，這樣就可以大大減少用戶在安全方面的資源投入。而且這樣的解決方案，如果能夠獲得行業權威的安全認證，就更是能夠讓用戶吃下一粒“定心丸”。

低功耗

大多數的無線物聯網設備都是功耗敏感型的，尤其像Sub-GHz這樣的應用，覆蓋范圍廣，維護難度大，當然需要更強的續航能力，更突出的低功耗特性。

應對功耗挑戰，無線SoC常用的策略有兩點。一是更精細的功耗分級管理，即芯片可以根據實際應用需求來激活/關閉相應的功能模塊，減少無謂的電能消耗；二是將主處理器的工作卸載到專門的協處理器和外設硬件上，盡可能減少主處理器這個能耗大戶的工作時間。當然，采用更先進的工藝、低功耗的處理器架構等，也都是在優化低功耗特性上可以發力的地方，進而提升無線SoC整體的功耗表現。

外設功能

既然叫無線“SoC”，也就意味著除了核心的處理器內核、存儲器等計算控制資源外，還會集成豐富的外圍功能模塊。這些外圍模塊中，重點要觀察的有模擬、電源管理、接口、時序管理等幾個方面，這些外設資源也是能夠體現出SoC產品差異化的地方，需要根據設計要求進行細致地評估。比如，在對信號鏈處理有較高要求的應用中（如傳感器系統），就要仔細查看模擬功能的規格；如果對數據交互和可擴展性方面要求更多，則要重點觀察接口資源的配置。有經驗的無線SoC供應商，通常會根據市場的需要和自己的經驗，在這些外設資源和成本等要素之間做很好的平衡，定義出相應的產品，獲得盡可能大的用戶價值。

上面說了這么多，具體到實際工作中，應該怎樣選擇一顆滿意的無線SoC？下面我們就通過一個實例進行說明。 Sub-GHz單芯片方案Silicon Labs公司推出的EFR32FG23Flex Gecko SoC，是一款專為網絡化智能家居、安防、照明、樓宇自動化和智能表計等應用而設計的Sub-GHz單芯片方案，如果按照上文所述幾個無線SoC要素來衡量，EFR32FG23在各個方面的表現都是可圈可點的。

圖1：EFR32FG23 Flex Gecko無線SoC（圖源：Silicon Labs）

從芯片架構上看，EFR32FG23采用了主流的雙核架構：一顆Cortex-M0+內核專司射頻子系統的工作；主控處理器則采用了一顆主頻達80MHz、帶有DSP指令和浮點單元的Cortex-M33內核，可以滿足常規的物聯應用設計需求。

圖2：EFR32FG23無線SoC系統框圖（圖源：Silicon Labs）

從無線和射頻功能上看，基于Sub-GHz頻段的EFR32FG23的傳輸距離能夠覆蓋1英里以上的范圍。其經過專門優化的射頻功率放大器兼具高發射功率、低功耗、高接收靈敏度的特性。 在靈敏度方面，EFR32FG23的表現出眾，從表1中我們可以看到在不同工作條件下其靈敏度的數值，與市面上其他同類無線SoC相比優勢非常明顯。這也意味著，EFR32FG23在各種應用場景下，可以為用戶提供更穩定可靠的射頻功能。

表1：EFR32FG23接收器的靈敏度特性（圖源：Silicon Labs）

EFR32FG23還可支持多種調制方案（如2/4 （G）FSK、OQPSK DSSS、（G）MSK、OOK等），以及多種Sub-GHz的無線協議，包括Amazon Sidewalk、mioty、無線M-Bus、Z-Wave和其他專有物聯網絡，為開發者提供了一個靈活的、多協議的Sub-GHz解決方案。

從射頻系統的功耗表現來看，EFR32FG23的發射功率可高達+20dBm，而對應的TX電流為85.5mA；在868MHz時10dBm功率下TX電流僅為13.2mA，RX電流僅為3.7mA。這也為無線SoC整體功耗的控制提供了保障。

表2：EFR32FG23射頻系統的低功耗特性（圖源：Silicon Labs）
在器件整體的低功耗特性方面，除了前面提到的經過優化的低功耗射頻子系統之外，從圖2中可以看出，EFR32FG23支持的功率管理級別多達5級（E0至E4），這也就意味著可以實施更為精細的按需供電管理，使得該器件可以很好地滿足低功耗、長距離無線連接應用所需。以下是Silicon Labs提供的幾個功率級別下的典型功耗數值：

EM0工作模式（39.0MHz）：26μA/MHz

EM2深度睡眠模式（64kB RAM保留并從LFXO運行RTC）：1.5μA

EM2深度睡眠模式（16kB RAM保留并從LFRCO運行RTC）：1.2μA

此外，在外設方面，EFR32FG23提供的資源也極為豐富，從模擬、定時器/計數器，到通信接口一應俱全，還包括低功耗LCD控制器、鍵盤掃描儀 （KEYSCAN）、芯片溫度傳感器等很“貼心”的功能模塊，為應用開發帶來了極大的便利性和可擴展性。

EFR32FG23豐富的外設資源

數轉換器 （ADC）

- 12位 @1Msps- 16位 @76.9ksps

2× 模擬比較器 （ACMP）

2× 數模轉換器 （VDAC）

低能耗傳感器接口 （LESENSE）

多達31個帶輸出狀態保持和異步中斷功能的通用I/O引腳

8通道DMA控制器

12通道周邊反射系統 （PRS）

4個16位定時器/計數器，帶3個比較/捕獲/PWM 通道

1個32 位定時器/計數器，帶3個比較/捕獲/PWM 通道

32位實時計數器

用于波形生成的24位低能耗定時器

16位脈沖計數器（異步操作）（PCNT）

2× 看門狗定時器

3× 升級版通用同步/異步接收器/發射器 （EUSART）

1× 通用同步/異步接收器/發射器 （UART/SPI/SmartCard（ISO7816）/IrDA/I2S）

2個支持SMBus的I2C接口

集成低功耗LCD控制器，支持多達80個分段

鍵盤掃描儀支持高達6x8矩陣 （KEYSCAN）

芯片溫度傳感器，在整個溫度范圍內具有+TBD/-TBD°C 的精度

經過PSA認證的安全特性

在EFR32FG23諸多特性中，其出色的安全特性尤其讓人印象深刻。

從EFR32FG23的系統框圖中可以看到，其具有一系列安全特性，包括支持主流加密標準的硬件加密加速、真隨機數發生器 （TRNG）、基于硬件信任根的安全啟動、安全調試、物理篡改、安全認證身份，以及物理不可克隆功能（PUF）密鑰管理技術，盡可能地降低物聯網安全漏洞和知識產權受損的風險。同時，EFR32FG23所采用的Cortex-M33內核還支持Arm TrustZone安全特性，也是下一代安全敏感型MCU的標配。

Silicon Labs將上述這些安全特性統合在一起，形成了一個完整的Secure Vault解決方案，并獲得了來自Arm的PSA認證項目和ioXt 聯盟（ioXt Alliance）等第三方物聯網的安全認證。不夸張地講，SecureVault技術是當今物聯網無線SoC先進硬件和軟件安全保護功能的集大成者，可以簡化開發、加快產品上市時間并幫助設備制造商開發面向未來的產品。

圖3：Secure Vault技術獲得了Arm的PSA 3級認證（圖源：Silicon Labs）

Secure Vault的安全功能包括：

安全設備標識

Silicon Labs的工廠信任部署服務帶有可選的安全編程服務，可為每個單獨的硅芯片在IC制造期間提供類似于出生證明的安全設備標識證書，從而支持部署后的安全性、真實性和基于證明的健康檢查。設備證書可確保芯片在其使用壽命內的可靠性。

安全密鑰管理和存儲

設備和數據訪問安全方案的有效性直接依賴于密鑰的保密性。使用Secure Vault，可以對密鑰進行加密并將其與應用程序代碼隔離。由于使用PUF生成的主加密密鑰對所有密鑰進行加密，因此提供了幾乎無限制的安全密鑰存儲。每一個設備的開機簽名都是獨一無二的，并且主密鑰在開機階段創建，從而無需主密鑰存儲，進一步減少了攻擊途徑。

先進的篡改檢測

此特性支持從易于實現的產品外殼防篡改功能到通過電壓、頻率和溫度操作對硅芯片進行復雜的篡改檢測。可配置的篡改響應功能使得開發人員可以設置適當的響應動作，包括中斷、復位或在極端情況下刪除密鑰。

可見，有了Secure Vault安全功能的加持，不僅能夠滿足現今物聯網應用的安全所需，也完全可以應對未來的安全監管措施和法規的要求，為Sub-GHz無線設備提供一道穩固的安全防線。

設計生態已就緒

總結一下，作為Silicon Labs公司Series2平臺系列產品中的一員，EFR32FG23提供了遠距離互連和低功耗的特性，以及豐富的外設功能，且通過了Arm PSA 3級安全認證，可以說是電池供電的高性能Sub-GHz無線解決方案的理想選擇。同時，EFR32FG23在射頻方面支持多種調制方案和無線協議，為開發人員提供了靈活、多協議的Sub-GHz連接選擇，在全球范圍內的市場適應性和可擴展性也很強，是一款各方面綜合表現都很優秀的無線SoC產品。

值得一提的是，得益于Series2平臺資源的支持，與EFR32FG23配套的設計生態也已經就緒。比如在開發工具方面，目前就已經有一系列的產品可以提供。比如下面這款FG23 868MHz至915MHz +14dBm開發套件，就是一款外形緊湊、功能豐富的開發平臺，支持FG23的板載分段LCD控制器以及LESENSE和脈沖計數器等關鍵特性，能夠加速開發者的器件評估和原型開發進程。

圖4：FG23 868MHz至915MHz +14dBm開發套件（圖源：Silicon Labs）

圖5：FG23 868MHz至915MHz +14dBm開發套件系統框圖（圖源：Silicon Labs）

總之，EFR32FG23不僅是開發Sub-GHz長距離、低功耗無線物聯應用的理想選擇，從它身上你也能夠看到一顆優秀無線SoC應該具備的能力和實力。有了這樣的認知，面對未來千億級的物聯網設備市場，想必你一定是信心滿滿了吧！