原標題：如何使用 Silicon Labs PG23 MCU 設計安全的低功耗邊緣物聯網設備

　　從電燈開關、抄表器和智能鎖到太陽能逆變器和安全面板，一系列消費和工業邊緣物聯網 (IoT) 應用的設計人員需要找到高性能和低功耗的合適平衡點，尤其是電池供電設計——同時還確保其實施是安全的。在許多情況下，此類設計的基礎是微控制器 (MCU)，因此設計人員必須仔細考慮使用哪一個。

　　除了對安全性的可靠支持外，要考慮的因素還包括處理器內核性能、效率、外圍設備和 I/O 支持、整體外形和生態系統支持。雖然 MCU 可能在性能和功耗方面滿足設計要求，但安全設計的實施具有學習曲線，可能會導致延遲或導致安全性未得到充分實施。

　　本文簡要討論邊緣 IoT 設備的安全注意事項。然后介紹了Silicon Labs EFM32PG23 MCU，并展示了如何將其應用于安全的邊緣物聯網設計，重點是低功耗。

　　物聯網設備的安全問題

　　針對聯網設備的遠程攻擊數量持續增加。嵌入式開發人員可能會認為他們的物聯網邊緣設備不需要安全性，因為它不包含“任何有價值的東西”。事實是，幾乎每臺設備都有黑客可能認為有價值的東西，無論是傳感器數據、客戶數據、設備上的實際固件，還是設備作為連接網絡后門提供的訪問權限。安全性是必須從一開始就設計到每個物聯網邊緣設備中的關鍵功能：不應在設計周期結束時將其固定到系統上。否則，設備將極易受到攻擊。

　　每個物聯網邊緣設備都有幾個需要考慮的安全領域，例如設備識別、設備配置和軟件/固件更新。圖 1 顯示了常見問題列表以及這些問題如何轉化為設備安全要求。每個安全要求都有一個相關的技術，通常用于滿足該要求并阻止潛在的攻擊者。

　　圖 1：邊緣 IoT 應用程序設計人員需要考慮的安全問題、要求和相關技術有很多。(圖片來源：Silicon Labs)

　　許多開發物聯網邊緣應用程序的嵌入式團隊的一個大問題是他們沒有內部安全專業知識。結果是他們必須要么在內部盡最大努力學習和實施安全性，要么使用外部資源。無論哪種方式，成本和時間都可能是非凡的。

　　存在另一種選擇：開發團隊可以選擇一個設計時考慮到安全性的 MCU，它提供了即用型安全解決方案，需要對手頭的應用程序進行細微的配置調整。

　　Silicon Labs PG23系列MCU設備介紹

　　Silicon Labs EFM32PG23 系列微控制器是物聯網邊緣設備應用的一個有趣選擇，原因有幾個。首先，PG23 MCU 可以運行 Silicon Labs 自己的 Secure Vault IoT 安全解決方案。Secure Vault 是一個用于保護和面向未來的 IoT 設備的平臺，最近成為第一個獲得 PSA 認證 3 級狀態的 IoT 安全解決方案。Secure Vault 為 PG23 MCU 帶來的一些功能包括安全設備身份、安全密鑰管理和存儲以及高級篡改檢測。

　　Secure Vault 利用由物理不可克隆功能 (PUF) 生成的獨特數字指紋。PUF 可用于創建 AES 對稱密鑰，該密鑰在系統斷電時物理消失。當芯片關閉時，AES 對稱密鑰甚至不存在，因此無法從設備中移除。PUF 是解決許多 IoT 邊緣應用程序面臨的關鍵管理挑戰的有效解決方案。事實上，PUF 可以擴展以支持支持應用程序所需的任意數量的密鑰。Secure Vault 還包括一個篡改檢測系統，一旦設備在篡改事件后關閉，就無法重建密鑰。關鍵的安全特性可以概括為：

　　安全證明

　　安全密鑰管理

　　安全密鑰存儲

　　防篡改

　　PG23 MCU 非常適合物聯網邊緣應用的另一個原因是它們專為低功耗應用而設計。PG23 的有效電流消耗為 21 微安/兆赫 (μA/MHz)。電流消耗為 1.03 μA，在 EM2 模式下激活 16 KB RAM，或在 EM4 模式下啟用實時時鐘 (RTC) 時為 0.7 μA。如此低的電流消耗水平有助于開發人員設計節能設備，無論是插入墻壁還是電池供電。

　　這里要檢查的 PG23 的最后一個特性是 MCU 的功能。PG23 有一個主頻高達 80 MHz的Arm? Cortex?-M33 處理器。該處理器可以使用單個電源在 1.71 伏至 3.8 伏范圍內運行。對于從事傳感器應用的開發人員，有一個低能耗傳感器接口 (LESENSE)。MCU 采用尺寸為 5×5 毫米 (mm) 的 40 引腳 QFN 封裝或尺寸為 6×6 毫米的 48 引腳 QFN 封裝。PG23 的框圖如圖 2 所示。MCU 還具有五種電源狀態：EM0 用于運行模式，EM1 用于睡眠，EM2 用于深度睡眠，EM3 用于停止，最后，EM4 用于關閉。

圖 2：PG23 MCU 具有多種外設、內存和節能模式。(圖片來源：Silicon Labs)

　　PG23-PK2504A 開發板入門

　　開始使用 PG23 的最佳方式是使用PG23-PK2504A開發板。該板有一個EFM32PG23B310F512處理器，由它自己的 512 KB 閃存和 64 KB RAM 支持。開發板包括各種板載傳感器、接口和 4×10 段 LCD(圖 3)。

圖 3：PG23-2504A 開發板配備 EFM32PG23 MCU 以及 4×10 段 LCD、溫度和濕度傳感器、電壓基準和擴展接口。(圖片來源：Silicon Labs)

　　有了開發板，開發人員可以下載并安裝Simplicity Studio(在“入門”選項卡下)。Simplicity Studio 是使用 EFM32 微控制器進行評估、配置和開發所需的一切的啟動平臺。該軟件包括入門材料、文檔、兼容工具和資源。

　　當開發人員打開 Simplicity Studio 并插入開發板時，軟件將識別該板并為示例項目、文檔和演示提供建議(圖 4)。然后，開發人員可以為他們選擇最佳途徑來開始并開始試驗 PG23。

圖 4：Silicon Labs Simplicity Studio 檢測電路板并為入門、文檔、示例項目等提供定制建議。(圖片來源：Silicon Labs)

　　PG23-PK2504A 開發板上值得強調的一個特性是決定開發板供電方式的開關。有兩種選擇;AEM 或 BAT(圖 5)。在 AEM 模式下，有一個電流檢測電阻與 LDO 電源和 PG23 串聯。這種模式的優點是開發人員可以測量處理器的電流消耗以協助進行功耗優化。優化應用后，開發人員可以切換到 BAT 模式，以使用紐扣電池運行開發板。

圖 5：PG23-PK2504A 提供了在 AEM 模式下通過 USB-C 為電路板供電的選項，從而可以測量處理器電流?；蛘?，處理器可以通過 CR2032 紐扣電池供電。(圖片來源：Silicon Labs)

　　在 IoT 應用程序中最小化能源使用的提示和技巧

　　最小化能耗對于每個物聯網邊緣設計都至關重要，無論它們是否由電池供電。如果開發人員不小心，優化能源使用設計可能會很耗時。以下是開發人員應牢記的幾個“提示和技巧”，它們有助于快速優化 IoT 應用程序以實現低功耗：

　　使用事件驅動的軟件架構。當系統不處理事件時，將其置于低功耗狀態。

　　分析系統在多個充電/放電周期內的電池消耗情況。記錄電流消耗和工作電壓，并隨時間繪制它們。

　　利用低功耗模式自動禁用時鐘、外設和 CPU。

　　在簡單的應用程序中，探索使用 Arm Cortex-M“退出時睡眠”功能，以最大限度地減少喚醒系統時的中斷開銷。

　　如果使用 RTOS，請利用其“tickless”模式來防止 RTOS 無意中喚醒系統。

　　在迭代中進行優化時，跟蹤每次更改的節能效果。在某個點上，開發人員發現了一個“拐點”，即花費在優化上的時間在節能方面的投資回報率很低。是時候停止優化并進入下一階段了。

　　遵循這些“提示和技巧”的開發人員將在開始下一個安全、低功耗的物聯網設計時節省大量時間和精力。

　　結論

　　物聯網邊緣應用對安全、低功耗 MCU 的需求正在增加。除了對安全性的堅實支持外，設計人員為了滿足基于邊緣的設計需求還需要考慮的因素包括處理器內核性能、效率、外圍設備和 I/O 支持、整體外形和生態系統支持。

　　如圖所示，Silicon Labs EFM32PG23 MCU 可以幫助開發人員解決與低功耗設計和設備安全相關的多個問題。其相關的開發板提供了入門所需的所有工具，并且通過遵循一些重要的“提示和技巧”，可以快速實現低功耗設計。