今日的规划人员现已在许多不同的范畴中挑选FPGA作为首选的解决计划。这些FPGA器材早已逾越了本来作为原型规划东西的范畴,逐步用于出产运用中,尤其是消费电子和轿车电子等范畴。据GartnerDataquest商场研讨公司指出,FPGA器材在轿车运用中的运用规划从2002到2005年添加约七倍。
这个增长在很大程度上是来自于FPGA自身的特色。因为象全球定位体系(GPS)导航设备和DVD播放机之类设备的产品寿数相对较短,因而缩短其开发周期变得十分重要。可编程逻辑便可为规划人员供给所需的灵活性,以加快工作进度来合作急迫的期限。加上AISC作为这类运用的传统解决计划的掩膜本钱飚升,不只使到本钱上涨,并且还添加了危险,迫使规划人员需求寻求其他代替计划。与此一起,顾客开端要求产品能供给更多样化的功用,使到消费和轿车电子的制作商不得不根据可变和可装备的成套硬件上开发他们的产品,以满意不断改动的需求。
此外,或许令人惊奇的是,电子产品的小型化开展从未停过。轿车内的空间十分宝贵,而消费电子的开展主要由便携性所推进。这使得FPGA这类能将许多(多样化的)功用集成在单一芯片上的元件更具吸引力。
FPGA厂家对这类需求作出了呼应,使到制作的产品愈加适用于出产解决计划,并特别考虑了产品的可靠性。轿车和便携运用在温度规模、防冲击和振荡方面有特定的要求,并且还面临以SRAM为根底器材呈现软过错问题的应战。降低本钱也是一个需求考虑的问题,如Actel便推出了以价值为根底(value-based)的新产品系列ProASIC3/E,来合作这个商场关于低FPGA单位本钱运用的需求。
规划安全性也是人们重视的一个问题,特别在消费和轿车电子商场。在FPGA运用的规划和装备数据代表了整个体系中知识产权的重要部分。或许是过分优柔寡断或其它原因,规划人员一向都没有仔细考虑规划偷盗的问题。但事实上,竞争对手的反向工程是一个实在的商业危机,且已存在好一段时刻。
假设能够在可编程器材中存取IP核,用户就有或许得到额定的价值。制作商运用单个器材来完结产品多元化会有危险,因为最终用户或许会被引诱进行廉价的不合法晋级,只需对其现有产品的部份元件进行重编程便可。
例如,在轿车电子商场,不合法仿制产品的状况越来越多;这些低质、低本钱元件一般针对售后和非厂家授权服务的商场。而未经授权元件的出售途径十分难以操控(虽然并非不或许)。这些仿制的板上体系元件往往都没有最新或经从头校准的设定、测定燃油传输、焚烧时刻及其它操控功用,有或许导致引擎失效和损坏。
FPGA也越来越多地用于能够固有地反抗外界篡改才干的运用中。为了避免偷盗服务,数字机顶盒和移动电话之类的设备需求有安全功用。假设黑客能侵入以FPGA为根底的卫星无线接纳总台,并运用户的认证机制失效,不道德的用户就能够乘机盗用免费的服务!
体系的安全机制一旦被击破,傍边的技能一般都会大规划地被分布。只需看一看eBay就可找到各种经过此办法供给的免费服务总台,例如有线电视的解码器。
即便在产品上市之前,也存在安全/偷盗危险。许多消费和轿车电子厂家都会将一部份的产品制作外判,这就会带来过建的问题,便是代工一方超量制作客户所定购数量的产品,然后销往地下商场。更糟糕的是,第三方器材编程服务的用户有必要以未经维护的格局供给其FPGA装备数据,而这些数据很简单被组织内或外部的人盗取。
要避免这类不合法活动,规划人员有必要从元件层面下手。FPGA的三大技能是反熔丝、Flash和SRAM。其间,反熔丝被公认为固有最安全的技能,因为要不合法读取以反熔丝为根底的FPGA状况极之困难;举例说,一个200万门的Actel反熔丝FPGA含有约5300万个反熔丝,而在一般的规划中只要2-5%会被用于编程。因而要找出那些经编程的反熔丝的概率很低,这使到规划的盗取十分困难。
反熔丝FPGA也能抵挡曩昔用于进犯ASIC和制品的反向工程技能。这个技能会对方针芯片进行接连分层剥离,并直接调查敷涂了金属的方位、通路孔和其它特色。经编程的反熔丝简直与未经编程的反熔丝没有别离,相同因为找出经编程反熔丝的概率很低,使到反向工程的时机简直不或许呈现。
以Flash为根底的FPGA一般也被认为是彻底安全的;当对Flash开关编程后,半导体器材层并不会呈现物理改动,因而与反熔丝相同,要经过侵略勘探来确认经编程或运转中的器材是十分困难的事。
相反,以SRAM为根底的FPGA就需求外部装备器材(一般是板上PROM),在上电时将装备数据码撒播送给FPGA。这个码流很简单被黑客截获;又或者说这个PROM能够被仿制或直接被人读取其内容。
有些FPGA还包括各种晋级功用,有助于确保编程进程中或编程后的安全性。例如,Actel的ProASICFlashFPGA早就包括了名为FlashLock的功用,选用由用户界说的密钥机制。假设没有这个密钥,就不能对器材进行读、写、验证或擦除操作。器材还供给一个永久性的选项,赋予一次性的编程设定,意味着任何办法都不能读取其规划内容。
这类FlashFPGA经过物理解构的办法来避免规划偷盗;Flash的单元坐落7层金属之下,简直不或许从物理层面被解码,因为不能在不搅扰已被编程(或已被擦除)的Flash晶体管上的电荷下移除这些金属层。
这些器材一起克服了另一个基本问题;没有包括能回读装备数据的机制。传统的FPGA结构都有一个回读功用,让器材可在编程后进行验证。在ProASIC3/E器材中,因为验证进程归于器材编程的固有部分,因而毋需额定的回读功用。
Actel的ProASIC3/E器材进一步扩大了这些安全功用,引进了AES(先进加密规范)解密核。AES是契合FIPS(联邦信息处理规范)192版的加密算法,该规范由美国政府机关所选用,以维护那些灵敏但并未分类的信息。ProASIC3/E器材选用AES的变种算法,称为Rijndael,运用了长度为128位的密钥。因为或许的密钥数目约在1038量级,因而即便是选用最强壮的计算技能,这种密钥也是牢不可破。
AES加密核能一起用于FPGA核自身以及共同FlashROM(FROM)内存的加密中。每个FPGA都被分红两部分:FPGA阵列和FlashROM,两者都可独立编程,容许在不改动FPGA核的状况下完结FROM晋级。
AES密钥自身存储在专门的片上非挥发性Flash内存中,并不能被读取。这就使规划人员可维护其知识产权,将经AES加密的装备文件供给给代工厂商,只要与具有正确密钥的器材合作时才干运用,而这个密钥自身可在安全或可信任的环境中进行编程。
这个功用可让规划人员享有将制作外判的本钱优势,一起也为那些想发挥FPGA可编程特色的公司带来更高的安全水平,以便完结后期的规划更改或定制产品装备。
这些设备还可用来完结一个使FPGA制作商引以自豪的功用,便是可执行现场晋级。这个或许性在理论上现已存在一段时刻:以FPGA为根底的设备可因应规范的改动在现场从头装备,又或如客户决定在订用服务中发动晋级功用时。但缺陷是从OEM方获取新FPGA装备数据存在安全危险。AES密钥的运用可让ProAS%&&&&&%3器材支撑安全的服务内编程(ISP)。
制作商运用这个功用还可在其它方面获益,例如,订用式服务的设备制作商可运用FROM空间来完结终端设备的安全序列化办理,而一切产品的FPGA结构都进行了相同的编程。AES加密还能够确保数据在PCB板上不同元件之间通讯的安全性。数据自身或许便是灵敏的信息,如在客户的财政体系中或按用量付费服务的接入操控设备中,又或存在数据被运用于反向工程的危险。加密的通讯供给物理性维护措施及防篡改技能以外别具本钱效益的维护办法。
FPGA供给各种先进的安全功用,可让制作商经过比曾经更安全的途径进行规划和维护数据。挑选具有固有安全性的FPGA技能,如Flash,并选用现在元件所供给额定的安全功用,规划人员就可安全地充分发挥可编程逻辑的可编程性和现场晋级的灵活性优势。
责任编辑:gt
