在無線 IIoT 世界中安心作業

無線通訊可在工業控制和自動化的領域中明顯的優勢。在各種自動化工業操作中，無線裝置的數量已顯著增加，且彼此連線構成一個由設備、路由器和感測器組成的工業物聯網 (IIoT)。此外，這些裝置都有特定的通訊需求和條件。

在全面控制環境中執行流程不僅牽涉到眾多層面，也可能面臨嚴峻挑戰。試想，來自四面八方的資料，各個需要不同的通訊協定和數據類型。IIoT網路涵蓋數據、語音、視訊和控制訊號，因此必須具備頻寬和網路管理智能，以免單純的訊號遺失或惡意舉動就導致資料損失。若不幸發生這些情況，資料損失就代表喪失生產力。

圖 1：IIoT概覽。

在 IIoT 的世界中，裝置必須夠耐用才能因應工業環境。從無菌的醫療設施到深不見底的鈾礦場，工業環境涵蓋各種樣貌。解決方案必須靈活可靠。裝置也必須承受溫度變化、衝擊、振動和特定工作場所的危險，還必須符合美國聯邦和地方政府的法規和標準。但最重要的是，系統必須安全無虞。無線 IIoT 作業需重視網路駭入或惡意軟體造成的資料損害。不安全的系統會對作業系統／裝置和工作人員造成危害。

要推動工業自動化，講究的是流程效率並且發揮最高生產力。IIoT 的主要用途是透過連線裝置收集資料、分析趨勢，並依據資訊進行決策，最終發揮最高生產力。IIoT 的優勢廣為人知。實作 IIoT 前需要深謀遠慮。有明智的規劃和品質優良的設備，才能確保無線網路達到高效率且安全的操作。無線通訊因為容易安裝且能節省成本，因此要在網路中加入新裝置時，成為首選。

嵌入式開發人員所面臨的挑戰在於，要如何設計一個平台，並以此建構安全、可靠且可信賴的解決方案。就算是經驗最豐富的工程師，要從無到有開發出嵌入式設計也會令人卻步，況且添加入安全功能，還要能進行完整測試，都需要許多時間。許多開發團隊已開始選擇預先認證的單板電腦 (SBC) 模組作為設計基礎，藉此大幅改善流程並加速上巿，Digi International 的 ConnectCore 6UL 系列即為一例。

建構安全的 IIoT 裝置

Digi 的超小型 ConnectCore® 6UL 系統模組 (SOM) 解決方案非常適合所有的IIoT設計。此解決方案的封裝大小僅相當於一張郵票，卻能提供強大、安全且符合成本效益的無線系統。此外，也很容易以 SBC 形式 (ConnectCore® 6UL SBC Pro) 取得。

ConnectCore® 6UL SBC Pro 是一套多功能、安全、預先認證的嵌入式系統。此系統採用 NXP i.MX6UL-2 以及 ARM® Cortex®-A7 處理器為基礎架構，同時內建一個媒體輔助處理器。此超靈活設計不但能輕易整合到任何 IIoT 專案，且能將成本和設計作業減至最低。

圖 2：ConnectCore® 6UL 方塊圖。

典型的應用環境包括醫藥、運輸和工業自動化產業。

ConnectCore® 6UL 等 SBC 設計的優勢在於經過預先認證且開箱即可使用。雙頻 802.11a/b/g/n/ac Wi-Fi 和藍牙 4.2 (包括低功耗藍牙) 皆為標配通訊週邊裝置。此外還可用最低作業和成本添加行動連線能力。雙頻 Wi-Fi 提供更多通訊頻道，因此能有效管理並提升傳輸量。

此 SBC 的耐用度足以應付絕大多數工業環境條件。此系統能適應 -40°C 至 85°C 的溫度範圍和高濕度環境，並已獲得許多 IEC 60068 認證，包括振動與衝擊耐受性。外型尺寸為 100 mm x 72 mm，小巧的尺寸可裝入幾乎任何環境控制箱。

使用預先認證的 SBC，嵌入式系統開發人員將享有熟悉的系統優勢。讓ConnectCore® 6UL 出類拔萃的原因，在於此系統包含一個完整並通過測試的 Yocto 型 Linux 安全性架構 (TrustFence™)，能為工程師提供工具，用來設計安全且穩定的連線產品。透過此方法，就可將核心安全功能內建於任何IIoT設計中，並成為主要開發流程的一部分，而不必在初期應用設計建立後，才四處尋求加入如此精密安全功能的方法。全方位 ConnectCore 6UL 開發套件的出現，將可從工作台到最終產品加速解決方案的設計。

圖 3：TrustFence™ 安全套件。

Digi TrustFence 可協助提供安全連線、驗證式開機、存取受控連接埠、加密資料儲存和安全軟體更新，以保護資料和裝置的完整性，讓工程師因應 IIoT安全要求，並且維持最低的成本和開發時間。

安全是最根本的功能

在 ConnectCore 6UL Yocto Linux 中，透過在 conf/local.conf 設定檔中使用類別參數，即可啟用 TrustFence 的各項功能。個別的 TrustFence 功能也能透過這種方法啟用。例如，安全開機功能允許使用「開放式」裝置，此裝置不會檢查開機映像檔，不像「封閉式」裝置僅能使用已正確簽章的 U-Boot 映像檔來啟動裝置。為達此目的，將使用一次性可編程主金鑰 (OTPMK)。此外，安全開機可在製造模式下操作。在此模式下，裝置的驗證和加密金鑰會受到保護；而在部署模式下，會先確認開機映像的數位簽章後才開始解密映像檔，如此一來裝置才可完整開機。提供數位簽章最普遍的方法就是使用非對稱加密技術來產生一對金鑰 (公開金鑰和私密金鑰)。

在 ConnectCore 的 TrustFence 中，其他可用的安全功能包括加密資料儲存分割區、實體破壞偵測介面，以及保護裝置的 JTAG 介面 (可實體接觸裝置的入侵者，通常會以此當作第一個攻擊點)。

開機映像數位簽章可確保裝置的功能絕對不會因為使用不合法的韌體映像檔而受到破壞。Digi 的嵌入式 Yocto 使用內部儲存的私密金鑰 (圖 4) 來加密韌體映像檔雜湊，並對映像檔進行簽章。隨後再將已簽章的映像檔以及公開金鑰和數位憑證寫入裝置的快閃記憶體中。

圖 4：韌體映像檔進行數位簽章。

從已簽章映像檔開機的流程分為兩個階段。首先，將映像檔內所使用的公開金鑰與留存在 ConnectCore 裝置中的主要公開金鑰進行比對。若兩者不相符，開機流程會中止。若兩者相符，就會進入開機流程的第二階段，如圖 5 所示。

圖 5：從已簽章韌體映像檔開機的流程。

經過驗證的公開金鑰會用來對已簽章憑證的韌體雜湊進行解密，然後將此雜湊與映像檔中所讀出的雜湊進行比對。若兩者相符，則可開始進行開機流程。若需要加密映像檔本身，可以在流程中進一步添加一個步驟。如此一來不僅能為開機流程提供更高等級的安全性，也能預防未經授權的開發人員存取軔體映像檔本身。在第三方製造場所進行製造的情況下，這種方法愈來愈受到歡迎。

點選此處，取得有關ConnectCore 6UL 系列的完整支援資訊。

結論

ConnectCore 6UL SBC 能提供絕佳的平台，開發安全且可信賴的IIoT解決方案。SBC 可針對某些小量應用以及建立概念驗證，依現狀進行整合。在設計經過驗證且生產量增加後，以 ConnectCore 6UL SOM 為基礎的客製化設計將有助達成期望的 BOM 目標。