工業設備和制造業正在發生翻天覆地的變化。重新呼吁增加工作崗位和提高最低工資的幾項新任務正迫使制造自動化設備的供應商應對新的現實和困難的技術障礙。他們必須求助于能夠幫助他們創建更高效、更智能的自動化解決方案以滿足各種挑戰性要求的供應商。應對這些挑戰的關鍵新答案之一是重新定義的中檔 FPGA 類別，這些 FPGA 專為降低工業自動化系統的成本、功耗和尺寸而設計，同時仍提供各種必要的性能和靈活性和安全功能。

當今自動化設備供應商面臨的需求如表 1 所示。這些需求帶來的挑戰可分為兩類：效率需求和更智能的解決方案需求。讓我們詳細了解每一項，并提供新技術（特別是新的中檔 FPGA 架構）如何滿足這些要求的應用示例。

［表 1 | 對設備廠商的因素和要求。］

首先，考慮越來越多地使用機器人技術來提高人類在特定任務中的效率。這些人類輔助機器人必須占用很小的空間，因為它們與人占據相同的空間。一個機器人由幾個組件組成，包括運動控制器、傳感器、伺服系統、處理邏輯等。FPGA 通常是系統的核心，必須將足夠的處理能力與盡可能小的尺寸相結合。為了解決這個問題，需要具有更大容量但更小的物理封裝的優化架構。許多低密度 FPGA 封裝小，但缺乏足夠的邏輯資源，而當前的中端架構缺乏更小尺寸的封裝，通常沒有足夠的 3.3 VI/O。關鍵特性，例如大量 3.3 VI/O、大量 DSP 模塊、嵌入式存儲器、在更小的物理封裝中需要與更新內存標準的接口。因此，在更小尺寸封裝中針對中等密度進行了優化的新型 FPGA 可實現小尺寸解決方案。

對便攜性的要求也變得越來越普遍。一些裝配線任務需要使用手持傳感器或攝像頭來檢查隱藏的電纜或驗證組件連接。越來越多地使用熱圖像傳感器來檢測諸如電線中的熱點等缺陷正變得司空見慣。這些熱像儀是需要便攜性的示例應用。FPGA 通常用于執行熱傳感器檢測到的圖像處理。對于工業需求，相機可能比低端熱像儀更復雜。這可能是因為傳感器的分辨率更高、一些處理以檢測故障模式、相機上的高分辨率屏幕或無線連接。所有這些附加功能往往超出了低端 FPGA 的能力。FPGA 不得產生大量熱量，否則會破壞熱圖像傳感器。此外，為了使相機具有足夠的電池壽命和緊湊的尺寸，必須使用低功耗、小尺寸的中檔 FPGA。具有低功耗和小封裝尺寸的中檔 FPGA 對于實現此類設計至關重要（圖 1）。

討論的兩個示例都展示了這些新型解決方案所需的效率要求：低功耗、小型物理封裝和優化的中檔密度架構。

接下來，我們必須考慮更智能的解決方案需求及其應用挑戰。在許多工業自動化系統中，電機的控制是系統的大腦，當前的解決方案通常為每個電機配備一個控制器。這些系統往往具有內置的人機界面 （HMI） 面板或開關來設置和控制電機。為了實現更高水平的效率，這些控件必須連接到云和其他傳感器，以盡可能提高效率。然而，從封閉系統到開放網絡系統的飛躍不僅需要增加網絡接口，還需要增加安全基礎設施。許多硬件工程師認為安全是一個軟件問題，但事實并非如此。系統的數據安全至關重要，

那么，保護網絡系統意味著什么？FPGA 通常是這些系統的核心，需要充分解決系統的安全問題。這些應用程序的安全需求通常分為兩類：數據安全和設計安全。數據安全是指進出系統或設計的通信——如果設計將聯網并連接到云，則數據通信鏈路的安全至關重要。通過設計安全性，我們的意思是如果 FPGA 中有有價值的 IP，則必須對其進行保護，以便其他人無法提取位文件和加密密鑰或對功能進行逆向工程。這兩個安全要求都應該在硬件級別解決；如果留給軟件，系統將更容易受到網絡攻擊。

因為數據安全對于聯網設備來說是最重要的，所以我們將重點關注這一要求。為確保數據通信安全，發送的信息必須加密，接收方的數據必須解密。但這些要求只是高級要求。為了提供加密數據，需要特定的算法和密鑰作為基礎。常見的算法有很多，包括 AES-256、SHA、ECC 等。要利用這些算法，它們必須基于密鑰。為了連接到云，必須采用雙密鑰策略：這稱為公鑰基礎設施 （PKI）。它基于同時使用公鑰和私鑰。網絡上的每個節點都有一個經過認證的公共密鑰，該密鑰由受信任的第三方簽名或批準，每個節點也有自己的私鑰，只有他們知道。發送安全通信時，您使用要向其發送數據的節點的認證公鑰以及您的私鑰來加密數據。只有擁有公鑰和私鑰的節點才能解密數據。這是對云數據如何安全的基本描述，但此過程中的一個關鍵問題是確保私鑰不被盜。私鑰的保護需要在硬件中解決，而不是在軟件中，許多系統很容易受到攻擊，因為這經常被忽視。這是對云數據如何安全的基本描述，但此過程中的一個關鍵問題是確保私鑰不被盜。私鑰的保護需要在硬件中解決，而不是在軟件中，許多系統很容易受到攻擊，因為這經常被忽視。這是對云數據如何安全的基本描述，但此過程中的一個關鍵問題是確保私鑰不被盜。私鑰的保護需要在硬件中解決，而不是在軟件中，許多系統很容易受到攻擊，因為這經常被忽視。

有許多硬件組件可以保護密鑰。最安全的系統是在 FPGA 器件中設計了物理不可克隆功能 （PUF） 的系統。PUF 利用每個單獨硅芯片的獨特屬性，就像設備的生物識別標識符。使用 PUF、非易失性存儲器 （NVM） 和片上隨機數生成器 （RNG），可以創建最安全的私鑰。如果沒有 PUF，則必須依靠人將密鑰編程到設備中或在設備外部生成密鑰，并且這些密鑰很可能存儲在某個地方；這些是可能導致網絡攻擊的脆弱點。

Microsemi PolarFire 系列是新型中等密度 FPGA 的一個早期示例，該系列旨在保護私鑰并執行完全安全的數據通信。該器件的功能塊如下圖所示（圖 2）。

【圖2 | 具有數據安全處理器、PUF、RNG 和安全非易失性存儲器的 PolarFire FPGA］

這種類型的設備使保護數據通信更加簡單。所有關鍵構建塊都在芯片上，包括加密處理器、PUF、密鑰存儲和 RNG。設計人員只需對處理器進行編程，使其根據板載 PUF 生成密鑰，然后選擇要使用的加密算法（例如 AES-256），剩下的工作由加密處理器完成。很少有 FPGA 架構資源用于實現安全通信，剩下的大部分 FPGA 器件功能用于實現特定設計。

隨著工作場所的挑戰不斷發展，設計和制造該設備的供應商也必須如此。中等密度的 FPGA 現在可用于解決工業自動化供應商面臨的新挑戰，包括以更小的外形尺寸提供更多的處理能力、更低的功耗和數據安全性。設計人員不再被迫犧牲成本和功率效率來實現當今和未來所需的必要性能和多層安全性。

審核編輯：郭婷