Bruk en avansert Bluetooth 5.2 SoC til å bygge sikre laveffekts IoT-enheter

Bluetooth-tilkobling og laveffektsytelse er viktige krav i batteridrevne utforming for storvolumprodukter for IoT (Internet of Things), kroppsbårne enheter, tilkoblede hjem og applikasjoner for byggeautomatisering. Når de har bygget disse konstruksjonene, har utviklerne slitt med å finne rimelige Bluetooth SoC-enheter (system-on-chip) som kan levere høyytelsesfunksjonalitet innenfor stramme strømbudsjetter. Utviklerne har ofte blitt tvunget til å kompromittere noen aspekter av ytelse, eller til og med ofre stadig mer kritiske egenskaper, for eksempel sikkerhet, for å oppfylle krav til rimelige løsninger som er konstruerte for lav effekt.

Bluetooth 5.2-spesifikasjonen har innlemmet effektsparingsfunksjoner, for eksempel LE-strømstyring, periodisk annonsesynkroniseringsoverføring (PAST), samt avanserte lavstrømsflettenettverk og stedssporingsfunksjoner, for å redusere den nødvendige kompromissgraden. Det som kreves, er én integrert IC som støtter disse funksjonene, og som støttes av relaterte utviklingssett og programvare, slik at utviklere kan å komme i gang med Bluetooth 5.2 laveffektsforbedringer på en rask og effektiv måte.

Denne artikkelen viser hvordan Silicon Labs' EFR32BG22 Bluetooth Low-Energy 5.2 SoC-serie kan oppfylle kravene til effekt og ytelse som er nødvendig i batteridrevne produkter. Når de bruker EFR32BG22 SoC-serien og det tilknyttede utviklingsøkosystemet, kan utviklere bygge IoT-enheter og andre batteridrevne produkter som kan opprettholde vedvarende drift på over fem år på ett enkelt CR2032-cellebatteri, eller over ti år på et CR2354-batteri.

Optimalisere effekt med avanserte BLE-funksjoner

Bluetooth-tilkobling har blitt en velkjent funksjon for forbrukerprodukter på massemarkedet, men tilgjengeligheten til mer avanserte Bluetooth Low-Energy-funksjoner (BLE) forventes å innlede en rekke mer avanserte produkter for IoT, kroppsbårne enheter og andre mobile produkter. Når utviklere leverer disse funksjonene, møter de underliggende forventninger for utvidet batterilevetid og forbedret sikkerhet i produktene sine.

Valget av innstilinger for sendereffekt for underliggende Bluetooth-dataoverføring, som overføring med maskenettverk eller stedstjenestedrift, er avgjørende for å oppnå et høyt signal-til-støy-forhold (SNR). Hvis effektinnstillingen for senderen er for lav, kan redusert SNR føre til økte feilvurderinger. Hvis den er satt for høyt, sløser ikke bare senderenheten bort effekt, men høystrømsignalet kan føre til kommunikasjonsfeil ved å øke interferensen i flernodenettverk, eller ved å mette nærliggende mottakere.

Strømkontroll: Introduksjonen av LE-strømkontrollfunksjonen i Bluetooth 5.2 løser disse problemene med en protokoll som gjør det mulig for BLE-enheter å samhandle med mottakerne for å oppnå en optimal effektinnstilling for senderen. Her kan en mottakende enhet bruke LE-effektstyringsprotokollen til å be en kompatibel sender om å endre sitt sendestyrkenivå for å forbedre mottakerens SNR. På samme måte kan en sender bruke LE-effektstyringsdata til å senke sendestrømmen til et nivå som fortsatt er nyttig for mottakeren. Her kan senderen bruke den mottatte signalstyrkeindikatoren (RSSI) som leveres av mottakeren til å justere strømutgangen på senderen.

På noen bruksområder er utviklere mer opptatt av å sikre at enheten har tilstrekkelig effekt på senderen til å nå verts- eller kommunikasjonsknutepunkt langt unna, enn å optimalisere strømmen til senderen. Behovet for å sikre effektiv trådløs tilkobling på lang avstand har vanligvis stått i strid med effekt og sikkerhet, særlig i ressursbegrensede konstruksjoner i batteridrevne produkter.

Flettenettverk: BLE-flettenettverk kan bidra til å eliminere behovet for høy sendereffekt for å nå verter langt unna. Her kommuniserer batteridrevne enheter via lavstrømskommunikasjon med nærliggende linjedrevne noder. Fordi meldingene deres videresendes fra node til node, kan en laveffektsenhet kommunisere over en avstand som normalt ikke er gjennomførbar, selv med enhetens maksimale senderstrøm og mottakerfølsomhet. På bruksområder som hjemme- eller byggeautomatisering, kan utviklere dra nytte av Bluetooths kringkastingsfunksjoner for å få flere enheter til å svare på én enkelt kommando, som for eksempel å endre områdebelysningen. Med Bluetooth Low Energy kan disse nettverksprotokollene bidra til å tilfredsstille motstridende krav for utvidet driftsområde og laveffektdrift.

Stedstjenester: Bluetooth-stedstjenester gir utfordringer for effektive radiooperasjoner, da de trenger effektive signalbehandlingsegenskaper. Med tilgjengeligheten av funksjoner for å finne radioretningen i Bluetooth kan utviklere implementere lokaliseringssystemer i sanntid (RTLS) for sporing av ressurser, eller posisjoneringssystemer for innendørs bruk (indoor positioning systems – IPS) for navigering inne i bygninger. Med innføringen av støtte for innfallsvinkel (angle of arrival – AoA) og utgangsvinkel (angle of departure – AoD) kan retningsfunn i Bluetooth 5.1, RTLS-applikasjoner og IPS-applikasjoner utgjøre et posisjonsnøyaktighetsnivå utover det som er tilgjengelig med tidligere metoder basert på RSSI.

AoA- og AoD-metodene gir i hovedsak komplementære egenskaper. Mottakere med flere antenner kan bruke AoA-beregninger til å spore plasseringen av en bevegelig ressurs som sender et retningssignal fra én antenne. Sendere med flere antenner kan derimot aktivere en enhet, for eksempel en kroppsbåren enhet, til å bruke AoD-beregninger til å bestemme posisjonen (figur 1).

Figur 1: Med Bluetooths AoA-metode kan en mottaker bruke en antennematrise til å finne posisjonen til en ressurs som sender, mens AoD-metoden gjør at en mottakende enhet, for eksempel en kroppsbåren enhet, kan finne sin egen posisjon med hensyn til en antennematrise. (Bildekilde: Bluetooth SIG)

I hver metode bruker AoA-mottakere eller AoD-enheter kvadratursignalbehandling til å bestemme faseskiftet som er forbundet med signalet som henholdsvis mottas eller kringkastes av matrisen med flere antenner. Men enhetskravene er ulike for ressursen som spores med AoA-metoder enn for enheten som avgjør plasseringen med AoD-metoder. Den sporede ressursen krever lavest mulig effektforbruk for å sikre lengre batterilevetid under overføring. I motsetning krever lokaliseringsenheten tilstrekkelig behandlingseffekt til å håndtere faseskiftberegninger ved hjelp av de overførte fase- (I) og kvadraturkomponentene (Q) som er tilknyttet IQ-prøvetakingen som er nødvendig for å opprettholde nøyaktig posisjonsinformasjon når den flyttes.

Med flere Bluetooth-funksjoner kan utviklere redusere effektforbruket uten å miste plasseringspresisjon. Med Bluetooth-protokollen kan senderen og mottakeren synkronisere aktiviteten sin, slik at begge våkner samtidig for å fullføre en stedsskanning. Dette kan for eksempel brukes til å implementere AoD i en kroppsbåren enhet. Denne tilnærmingen gjør at enhetene ikke sløser energi ved å tilfeldig sende eller lytte etter reklamepakker. Trådløse prosessorer kan bare hvile i laveffektsmodus til de innebygde tidtakere vekker dem til ønsket tid. Denne synkroniserte tilnærmingen begrenser også kollisjonene og tap av effektivitet som oppstår når et stort antall sendere og mottakere driftes i nærheten.

Med Bluetooths periodiske annonsesynkroniseringsoverføring (PAST) får du ytterligere reduksjon i effektorbruket for sammenkoblede enheter, for eksempel kroppsbårne enheter og smarttelefoner (figur 2).

Figur 2: I stedet for å konsumere strøm for å opprettholde sin egen synkroniserte forbindelse med en sender (venstre), kan en kroppsbåren enhet bruke Bluetooths PAST-mekanisme til å redusere effektforbruket ved hjelp av en sammenkoblet smarttelefon for å levere nødvendige synkroniseringsdata (høyre). (Bildekilde: Bluetooth SIG)

Med PAST kan den kroppsbårne enheten være avhengig av smarttelefonens periodiske annonsesynkronisering med senderen. Som et resultat av dette, unngår effektbegrensede kroppsbårne enheter strømkostnadene som er forbundet med å vekke og utføre den synkroniserte annonseringsoverføringen med senderen. Ved lave batteriforhold kan den kroppsbårne enheten, om nødvendig, kutte forbruket ytterligere ved å redusere oppdateringsfrekvensen på posisjoneringsdataene med smarttelefonen, og dermed ofre plasseringsnøyaktighet for utvidet driftstid.

Utviklere trenger imidlertid en Bluetooth SoC som kan oppfylle de konkurrerende kravene til redusert effektforbruk og databehandling med høy ytelse, for å få fullt utbytte av de avanserte funksjonene til BLE. Silicon Labs EFR32BG22 Bluetooth Low-Energy 5.2 SoC-serien er utviklet spesielt for å oppfylle disse kravene i batteridrevne storvolumsprodukter.

Oppfylle effekt- og ytelseskrav

Silicon Labs EFR32BG22 Bluetooth Low-Energy 5.2 SoC-seriearkitekturen er laget med en Arm® Cortex®-M33-kjerne, og integrerer et omfattende sett med funksjoner og egenskaper som er nødvendige i utformingen av batteridrevne IoT-enheter, kroppsbårne enheter og andre mobile produkter (figur 3).

Figur 3: Silicon Labs EFR32BG22 SoC-arkitekturen kombinerer en Arm Cortex-M33-kjerne og et omfattende sett med periferiutstyr med funksjoner som er utformet for å optimalisere BLE-kommunikasjon, forbedre sikkerheten og minimere effektforbruket i konstruksjon for lav effekt. (Bildekilde: Silicon Labs)

Sammen med Arm Cortex-M33-kjernen og det tilknyttede minnet, kombinerer grunnlinjearkitekturen EFR32BG22 SoC et omfattende sett med serielle grensesnitt, GPIO-kanaler, takter og tidtakere. Den integrerte analog-til-digital-konverteringen (ADC) på 12 bits støtter enkel eller differensiell inndatabehandling på opptil 1 megasample per sekund (MSPS) med en ny arkitektur som kombinerer elementer fra påfølgende tilnærmingsregister (SAR) og delta-sigma-omformere.

I EFR32BG22-serien er de ulike modellene utformet til å oppfylle bestemte krav for behandling og Bluetooth-drift. Utviklere som bygger konstruksjoner med flere beregningsintensive krav, kan for eksempel velge EFR32BG22C222 SoC, som gir en høyere hastighetskjerne, flere GPIO-er og høyere overføringseffekt (TX). Utviklere kan bruke EFR32BG22C224 SoC med innebygd støtte for IQ-prøvetaking og økt mottakerfølsomhet (RX) for konstruksjoner som er bygget for RTLS- eller IPS-applikasjoner.

Det grunnleggende til hvert medlem av EFR32BG22-serien er et komplett radiodelsystem, en sikkerhetsmodul og en strømstyringsenhet som tilbyr en rekke tjenester som er nødvendig for sikker laveffekts-Bluetooth-kommunikasjon.

Bluetooth-radiodelsystem med lav effekt

EFR32BG22-serien med radiodelsystemer støtter Bluetooth Low-Energy 5.2 gjennom separate TX- og RX-signaler som kontrolleres av en dedikert ultra-laveffekts Arm Cortex-M0+-prosessorkjerne. Konstruksjonen til radiodelsystemet utfyller behandlingskapasiteten til denne kjernen med dedikerte blokker, inkludert en rammestyring (FRC), syklisk redundanskontrollmodul (CRC) og en dedikert radiobufferstyring (BUFC) som administrerer RAM-buffere (figur 4).

Figur 4: EFR32BG22 SoC integrerer et komplett BLE-radiodelsystem som kontrolleres av en dedikert Arm Cortex-M0+-prosessorkjerne. (Bildekilde: Silicon Labs)

TX-banen er basert på en arkitektur for direkte konvertering av sendere og kombinerer en effektforsterker med brikke (chip power amplifier – PA) med modulator (MOD) og en frekvenssyntetisator. Når det utføres nødvendig flertilgang for bærere med unngåelse av kollisjon (CSMA/CA) eller lytting-før-prat (LBT)-protokoller, administrerer Arm Cortex-M0+-radiostyring den nødvendige tiden for rammeoverføring.

RX-banen bruker en lav mellomliggende frekvensmottakerarkitektur (IF) som integrerer en lavstøy-forsterker (LNA), automatisk forsterkningskontroll (AGC) og IF ADC som gjør at enheten kan utføre digital demodulering (DEMOD) med uttynning og filtrering som kan konfigureres til å støtte mottakerbåndbredde fra 0,1 til 2530 kilohertz (kHz). Til slutt genererer RX-signalkjeden mottakerens RSSI-verdi som brukes til en rekke tjenester, inkludert effektoptimering, kontroll av signalkvalitet og nærhetsdeteksjon med mer.

Silicon Labs’ RFSENSE-modul driftes parallelt med RX-signalbanen, overvåker inndatasignalet og vekker enheten når den oppdager RF-energi over en definert terskel. RFSENSE-modulen angir også en selektiv modus som genererer vekkesignalet kun når det oppdager et mønster i energien, i stedet for støt av tilfeldig RF-energi. Dette for å bidra til å redusere falske varsler når den driftes i elektriske støynivåer. I dette tilfellet tilsvarer energimønsteret en på-av-koding (on-off keying – OOK) i en overført pakke, slik at det er større sannsynlighet for at energien som oppdages av RFSENSE-modulen, signaliserer en faktisk kommunikasjonsoverføring.

Maskinvarestøtte for bygging av sikre systemer

Sikring av batteridrevne tilkoblede enheter krever løsninger som ikke har vært forenelige med funksjonene og egenskapene til tradisjonelle prosessorer som er brukt i tidligere konstruksjoner. Tradisjonelle prosessorer er bygget for drift i mindre sårbare forhold og har manglet noen av de fysiske og funksjonelle egenskapene som er nødvendige for å beskytte dagens IoT-enheter og kroppsbårne enheter. Tilgjengeligheten til IoT og kroppsbårne konstruksjoner gjør det enklere for hackere å angripe dem med sidekanalmetoder, for eksempel differensial effektanalyse (differential power analysis – DPA) som kan avdekke hemmelige data og private nøkler. Ved å bruke disse nøklene kan hackere ta i bruk en rekke metoder for å forfalske faktiske enheter og få tilgang til sikre nettverk og angivelig beskyttede ressurser. Hackere trenger allerede regelmessig inn i trådløse nettverk for å nå dårlig sikrede tilkoblede enheter som en opptakt til samme type angrep.

Krav til minimal materialkostnad og utvidet batterilevetid har ofte tvunget utviklere til å innføre programvarebaserte sikkerhetsmetoder. Disse metodene forblir dessverre like sårbare som programvaren og selve operativsystemet. Fra brukerens ståsted fører sikkerhetsmekanismer som utelukkende implementeres i programvare til merkbare forsinkelser i kommunikasjon og programmets oppfattede respons. Tilkoblede konstruksjoner er avhengige av en maskinvarebasert sikkerhetsmekanisme, dette for å forbedre sikkerheten uten at det går ut over ytelsen.

Med EFR32BG22-serien kan utviklere enklere beskytte enhetskonstruksjoner med en kombinasjon av maskinvarebaserte sikkerhetsmekanismer. I kjernen av disse mekanismene øker kryptografiske akseleratorer datakryptering og dekryptering ved hjelp av et stort utvalg med avanserte krypteringsstandarder (Advanced Encryption Standard – AES), nøkkellengder og nøkkelmoduser. Akseleratoren støtter populær elliptisk kurvekryptografi (elliptic curve cryptography – ECC) av kurver og numeraler for autentiserings- og signeringsoperasjoner.

På et lavere nivå vil du med en sann tilfeldig tallgenerator (true random number generator – TRNG) få ikke-deterministiske tallmønstre som kreves for å redusere trusler som oppstår fra bruk av tilfeldige tallgeneratorer som er kjent for å gjenta mønstre av tall. En mekanisme på enda lavere nivå beskytter akseleratoren mot den type sidekanals DPA-angrep som ble nevnt tidligere.

Implementering av systemsikkerhet med disse mekanismene er bare en del av jobben med tilkoblede produkter. Redusering av trusler i distribuerte systemer er faktisk en konstant kamp som blir enda vanskeligere i sofistikerte, batteridrevne konstruksjoner. Når de har distribuert en konstruksjon som er sikkert på andre måter, har utviklerne tidligere latt konstruksjonene være eksponert for angrep med skadelig programvaren eller gjennomtrenging via åpne feilsøkingsgrensesnitt. EFR32BG22-serien løser begge disse bekymringene med spesialiserte funksjoner som er utviklet for å redusere skadelig firmware og feilsøke grensesnittinntrengningen.

Med disse SoC-ene får du en sikkerhetsfunksjon kalt Sikker oppstart, med RoT (Root of Trust) og sikker lading (RTSL) som bruker en totrinns bootloader som er konstruert for å sikre at et EFR32BG22-system kun starter med godkjent firmware (figur 5).

Figur 5: Støttes i Silicon Labs EFR32BG22 SoC-serien, sikker oppstart med RTSL bygger en RoT (Root of Trust) på pålitelig firmware som startes fra ROM. (Bildekilde: Silicon Labs)

Sikker oppstart med RTSL løser en svakhet i eldre systemer med enkle bootloadersystemer som tillot hackere å ta fullstendig kontroll over et tilkoblet system ved å starte den med en kompromittert firmware. Bruken av signert firmware kan gi en løsning på dette problemet. Bruken av falske sertifikater for å signere firmware, eller bruk av legitime sertifikater som er innhentet av leverandører via svindel, kan føre til at selv signerte oppstartsmetoder kan være utsatt for angrep.

Det EFR32BG22-baserte systemet etablerer derimot en RoT (Root of Trust) som er bygget på en førstetrinns bootloader som trekker pålitelig firmware fra ROM. Denne pålitelige programvaren bruker strenge autentiseringsmetoder for å bekrefte kilden og integriteten til andretrinns bootloader-koden, som i sin tur bekrefter og laster inn programkoden.

Muligheten til å bygge en systemløsning på en RoT (Root of Trust) gjør det mulig for utviklere å levere produkter med høy tillit til den pågående integriteten til programvaren, selv via trådløse (over the air – OTA) oppdateringssykluser for firmware. Noen ganger trenger imidlertid utviklere mer tilgang til disse systemene på nivået for feilsøkingsporten til systemet.

Men det å distribuere en systemløsning med en åpen feilsøkingsport er en dårlig idé. EFR32BG22-seriens sikre feilsøkingsfunksjon gir en praktisk løsning for utviklere av komplekse programvaresystemer som trenger å spore feil uten å svekke sikkerheten til det generelle systemet. Med sikker feilsøking kan utviklere bruke sikre godkjenningsmekanismer til å låse opp feilsøkingsporten og få den synligheten de trenger for feilanalyse, uten å redusere konfidensialiteten til brukerdata i det distribuerte systemet.

Optimalisere strømforbruket

Den mest effektive Bluetooth-kommunikasjonen og sikkerhetsmekanismene fører likevel til at batteridrevne enheter kommer til kort hvis de ikke kan gi utvidet batterilevetid. Energistyrings- og effektoptimaliseringsfunksjoner er faktisk innebygd i fundamentet til EFR32BG22 SoC-arkitekturen. Disse SoC-ene bruker kun 27 mikroampere per megahertz (μA/MHz) samtidig som de kjører ved maksimal frekvens (76,8 MHz) i aktivt modus (EM0) med alt periferiutstyr deaktivert. Slik utnytter de laveffekt Arm Cortex-M33-kjernen til det ytterste.

I inaktive perioder kan utviklere plassere SoC i ett av flere laveffektsmoduser, inkludert hvilemodus (EM1), dvalemodus (EM2), stoppmodus (EM3) og avslutningsmodus (EM4). Når SoC overføres til laveffektsmodus, slår den integrerte strømstyringsenheten (EMU) av et økende antall funksjonelle blokker til et minimumssett med blokker som er nødvendig for å vekke SoC forblir aktive (se figur 3 igjen). I tillegg senker EMU automatisk spenningsnivået ved bytting til lavere effektmoduser. Som et resultat av dette, reduseres effektforbruket drastisk, til 17 μA/MHz (76,8 MHz drift) i hvilemodus, 1,4 μA i dvalemodus med full RAM-lagring, 1,05 μA i stoppmodus og 0,17 μA i avslutningsmodus, på et 3,0 V-system som bruker en intern DC-DC-omformer og alt periferiutstyr deaktivert.

I tidligere prosessorer var det vanskelig å velge en lavseffektsmodus på grunn av tiden som kreves for å vekke disse prosessorene. En utvidet vekketid tvinger ikke bare systemet til å forbli passivt i løpet av vekkeperioden, det resulterer også i bortkastet energi som utfører «ikke-produktive» operasjoner knyttet til vekkeprosessen. Utviklere blir ofte tvunget til å velge en høyere effektmodus enn det som ellers er nødvendig, for å sikre at behandleren våkner i tide. Et EFR32BG22-basert system som kjører fra RAM, krever i motsetning kun 1,42 mikrosekunder (μs) for å våkne fra EM1-hvilemodus, eller 5,15 μs fra EM2-dvalemodus eller EM3-stoppmodus. Selv vekking fra avslutningsmodus krever kun 8,81 millisekunder (MS), som ofte er under minimum oppdateringsperiode for mange batteridrevne kroppsbårne enheter eller IoT-enheter.

Muligheten til å dra full nytte av disse relativt raske vekketidene avhenger av tilgjengeligheten av mekanismer som kan opprettholde et aktivitetsnivå, selv når SoC er i EM3-stoppstrømmodus. I tillegg til funksjoner som RFSENSE beskrevet tidligere, kan andre funksjonelle blokker, for eksempel SoCs sanntidsklokke (real-time clock – RTC), gjøre det mulig for enheten å opprettholde sanntid mens den sover, og laveffektstidtakeren (Low Energy Timer – LETIMER) gjør det mulig for enheten å generere forskjellige bølgeformer eller tilby tellere for annet periferiutstyr. Periferiutstyr på brikken kan faktisk fortsette å fungere takket være SoCs reflekssystemer for periferiutstyr (PRS) som kan sende signaler mellom ulike periferiutstyr på brikken og samtidig utføre grunnleggende logikkoperasjoner – alt uten CPU-involvering.

Effektiv systemutvikling

Utviklere kan dra nytte av et omfattende sett med verktøy og biblioteker som er bygget med Silicon Labs' Simplicity Studio-integrerte utviklingsmiljø (IDE) for hurtigere implementering av EFR32BG22-baserte løsninger. I Bluetooth Low-Energy-programvareutviklingspakken (SDK) gir Silicon Labs støtte for avanserte funksjoner, inkludert Bluetooth flettenettverk, AoA- og AoD-behandling og sikre trådløse firmwareoppdateringer. I tillegg til et komplett sett med Bluetooth-profiler, inkluderer SDK prøveprogrammer og kildekode for implementering av tilpasset programvare.

Konklusjon

Raskt økende behov for avanserte BLE-funksjoner i batteridrevne mobile produkter legger større press på utviklere til å løse konflikten mellom nødvendig ytelse og tilgjengelig strøm. Tidligere førte disse motstridende kravene ofte til kompromiss i systemkapasitet, størrelse og kostnader. Ved å bruke en avansert Bluetooth SoC kan utviklere bygge storvolums-IoT-enheter og andre batteridrevne produkter som støtter neste generasjons funksjoner, som innendørs navigasjon og flettenettverk, samtidig som de driftes med et enkelt cellebatteri i årevis.

Andre produkter i EFR32BG22-serien inkluderer:

1. Trådløst Thunderboard-skysett
2. Trådløst startpakke
3. SLWRB4182A EFR32BG22 (QFN40)-radiokort