極火? SoC FPGA在確鑿的RCHD-PF系統模塊中的應用

運營技術 （OT） 以及運輸和工業控制系統 （ICS） 經常被迫在安全性和更新方面做出讓步，以便在不中斷的情況下提供關鍵功能。保持它們的安全、無錯誤和抗故障并非易事。幸運的是，由于Microchip在安全高效的片上系統（SoC）設計方面的進步，Concruusive Engineering開發了一種專用于該任務的小型器件 - Orchid系列RCHD-PF模塊系統，采用PolarFire? SoC FPGA。

對逆境的風險厭惡

21世紀的前幾十年對現代運營技術系統進行了前所未有的一系列考驗。我們已經看到了針對整個國家電網的定制惡意軟件，Bitlocker惡意軟件意外感染關鍵系統，智能汽車漏洞，飛機因設計問題而嚴重故障，最近的泛歐火車系統鎖定 - 這只是冰山一角。隨著OT系統變得越來越復雜，保證其持續運行和安全性變得越來越困難。但這可以使用先進的記錄和監控設備進行修改，這些設備允許在系統運行期間對其進行連續測試，從而提供抗故障性和對不良事件前所未有的反應時間。

超越默認可靠性

作為一個行業，我們在很大程度上已經從專用的專有黑匣子解決方案過渡到適應單個任務的開源準系統。雖然這解決了許多與安全和維護相關的問題，但軟件和硬件系統的日益復雜，加上高昂的更新成本，帶來了不同類型的問題。使用外部日志記錄和管理引擎系統可以解決這些問題，提供快速調試和錯誤檢測。

背景和遺產

當今OT系統、運輸自動化以及監控和數據采集（SCADA）網絡的起源在過去匯聚到一個點上。1968年，通用汽車公司根據愛德華·克拉克（Edward R. Clark）的白皮書訂購了一種定制設備，以取代他們用于制造車輛變速器的繼電器系統。這就是第一個可編程邏輯控制器誕生的方式——在過去的幾十年里，這個系統取代了可靠但不靈活的機電繼電器邏輯。五年多后，站在巨人的肩膀上，我們正在用軟件可配置的工廠、數據驅動的即時制造和全自動運輸系統等理念來塑造人類的未來。進入工業4.0。

然而，我們的傳統及其所有好處也存在缺點。在運營技術和運輸這樣規避風險的領域前進并非易事。一個小小的失誤就可能凍結整個國家的通信基礎設施，或者延遲數十萬臺的生產，從而對供應鏈造成連鎖破壞。關鍵基礎設施的一次更新可能花費數百萬歐元（如果失敗則花費數億歐元），如果無法回滾，則損失數十億歐元。另一方面，過時的系統可能會在長時間的連續運行中積累問題和意外行為，并對系統的整體安全性產生極其負面的影響。找到正確的平衡通常很困難，如果不是不可能的話。

這造成了不可避免的且不斷增長的風險差距。一方面，系統過時的危險，維護成本很高，故障風險每天都在增加。另一方面，與使此類系統保持最新相關的風險和成本，包括測試、認證、現有代碼庫的遷移和不可預測的停機時間。在這種環境中，運營的風險和成本不斷累積，迫在眉睫的故障可能會以前所未有的規模造成致命的后果。我們解決這個問題的唯一方法是承認問題，適應并提供更智能的解決方案來縮小或減少風險差距。

通過硬件監控器實現更智能的可靠性

在Concruusive Engineering，我們一直在思考這樣一個更智能的解決方案，一個能夠成為現有系統主管的設備，一個遠程終端單元或一個功能齊全的SCADA節點，能夠作為高能效的邊緣計算模塊執行各種任務，具有低熱足跡。得益于Microchip的PolarFire SoC FPGA，它將實時和具有Linux功能的RISC-V處理器與PolarFire FPGA結構集成在一個超級安全、防篡改的封裝中，我們能夠將這個想法變為現實。

RCHD-PF SoM：

RCHD-PF-EVAL 評估板：

我們的工作成果是RCHD-PF，這是一個小型的模塊系統（SoM），設計時考慮了OT和運輸應用。其預期用途是調試具有機器計算機接口、調試日志收集、模擬數據處理、將系統事件與轉向系統的模擬輸出及其傳感器讀數相匹配的持續在線系統。但是，由于設備的處理能力，它也可以用作調試器，監督系統，遠程終端單元，視覺處理單元或多用途節點，并且根據工作負載，它可以一次執行其中的幾項任務。通過應用程序域分離可以實現此類操作的安全性。由于我們提供全棧嵌入式定制交鑰匙解決方案，因此該板可以與各種各樣的軟件一起交付，包括裸機、FreeBSD、基于 Linux 的操作系統、seL4、Zephyr、FreeRTOS 和其他操作系統，并經過必要的內核和驅動程序修改，使系統在其預期的應用中脫穎而出。此外，該開發板的安全性非常出色 - 它可以在對手直接訪問的環境中工作，防止代碼篡改或機密提取。這對于遺留系統尤其重要 - 在 RCHD-PF 上運行正確設計的測試可以檢測受監督系統的不當行為，以檢測和防止執行受損代碼的后果。為了提高其安全性，它可以完全與受監督系統隔離，確保無法對SoM進行寫入訪問。此外，SoM 的可更換特性可以提供 OT 設備的就地升級和快速回滾，而不會超過允許的停機時間，通常以分鐘為單位，每月或每年。

所有這些都來自遵循最佳系統模塊設計實踐的設計。RCHD-PF是一個比信用卡小30%的模塊，伴隨著更大的RCHD-PF-EVAL評估模塊，將RCHD-PF的功能擴展到標準化連接器，并提供一些附加功能，如SFP+，使用RCHD-PF的通用通信協議實現。它可以插入提供 PCIe 插槽的現有系統，并通過通用的 4 針 Molex 型連接器在父設備外殼內部供電。我們可以根據客戶要求提供評估板的定制外形尺寸，也可以定制RCHD-PF本身。

RCHD-PF支持一系列利用FCVG484插座的Microchip片上系統，提供高達254K LUT的現場可編程門陣列（FPGA）變體。FPGA 能夠實現機器視覺和高達 4K 雙視頻處理。板載RISC-V處理器的工作頻率為667 MHz，可提供約2030 CoreMark的性能，比最接近的同類非RISC-V解決方案的效率高出55%。該 SoC 具有 PolarFire 系列的典型防篡改功能，包括差分功率分析和物理不可克隆功能，這使得正確配置的 SoC 不受裝備精良的對手最復雜和最昂貴的篡改嘗試的影響。

審核編輯：郭婷