中电网移动|移动中电网|高清图滚动区

MachXO5-NX:增强型安全控制FPGA的新里程碑

——​揭秘全新FPGA背后的设计大招

作为莱迪思Nexus™平台的第五款和MachXO控制与安全FPGA系列的第六款器件,最新推出的MachXO5-NX FPGA凭借行业领先的低功耗和可靠性,通过增加逻辑和存储器资源、支持稳定的3.3V I/O以及差异化的安全功能集,将目标市场锁定在了服务器计算、通信、工业和汽车市场的系统监控与控制,以期实现最新一代的安全控制功能。

如何正确理解“增强型”?

图1展示了MachXO系列的演进历程。可以看出,从2005年问世的MachXO开始,到后续的MachXO2、MachXO3,三款产品主要还是侧重于控制功能。但2019年推出的MachXO3D,由于将“一系列跟安全相关的模块内嵌在了芯片里”,成为了行业第一颗安全控制FPGA芯片;2020年的Mach-NX则基于Nexus平台打造,支持ECC384加密算法,属于具备“高端加密功能”的安全控制FPGA。


图1:MachXO系列的演进历程

不难发现,MachXO3D和Mach-NX这两代FPGA的最大价值,在于“直接将可信根功能做到了硬件级”,从而能够在系统层面防范未经授权的固件攻击,同时也为MachXO5-NX的推出奠定了坚实的技术基础。

“更多逻辑和存储器资源”、“稳定的可编程I/O”、“行业领先的安全性能”和“领先的低功耗和稳定性”是MachXO5-NX 作为“增强型安全控制FPGA”的核心竞争力所在。


图2:MachXO5-NX FPGA结构示意图

MachXO5-NX FPGA专门针对安全和控制管理进行了优化,拥有25K逻辑单元密度和更多的DSP模块与ADC模块,可提供更强大的计算和控制功能。结合1.9Mb嵌入式存储器和高达9.2Mb的专用用户闪存,最大限度地减少了对外部存储器的需求,从而减小设计电路板面积。

与密度相近的FPGA相比,MachXO5-NX提供高达2.9倍的嵌入式存储器,高达36倍的专用用户闪存,轻松应对设计复杂化的趋势。同时,集成闪存支持单芯片解决方案,“避免将一些管脚的数据流暴露在外,安全性得到提高”,也支持瞬时启动操作和可靠的现场更新,以及多个配置镜像。


图3:与密度相近的FPGA相比,MachXO5-NX提供高达2.9倍的嵌入式存储器,高达36倍的专用用户闪存

MachXO5-NX基于莱迪思Nexus平台和FD-SOI工艺构建,与同类FPGA竞品相比,该平台的功耗降低70%,软失效率降低100倍,在提升可靠性的同时,简化了散热管理并降低了系统总体运营成本。

当今的CPU之所以强大,是因为它们使用了最先进的制程工艺,I/O接口电压基本为1V、1.2V甚至更低。但是,出于成本和性能的考虑,主板上其他组件,比如传感器、风扇控制、LED的制程工艺却相对落后,主要使用3.3V I/O接口,这容易导致CPU和其他组件之间出现脱节,无法适配,需要FPGA来进行不同电压间的转换和应用其他控制功能。

而MachXO5-NX FPGA可以应对这一挑战。该器件拥有多达300个通用I/O(80%支持3.3V信号),支持快速启动I/O配置并提供1.25 Gbps SGMII、默认下拉、热插拔和可编程压摆率等功能,可将CMOS、风扇控制、传感器和开关等其他组件桥接到当今的CPU,从而简化开发板设计。

随着安全威胁的不断增加,安全性在任何系统设计中都越来越重要。MachXO5-NX支持AES256位流加密和ECC256位流认证,保护系统设计的完整性。安全引擎也可在运行时使用,保护系统和FPGA之间的数据交换。相比之下,同类FPGA竞品目前还不能提供运行期间的安全功能。

应对系统控制架构中的系统复杂性

如前文所述,之所以将MachXO5-NX称之为“增强型安全控制FPGA”,是因为从应用需求层面来看,当前数据中心、通信、工业控制领域中的系统控制架构正变得越来越复杂,控制单板上的芯片越来越多。另一方面,随着CPU/SoC采用更先进的制造工艺,I/O接口标准越来越向低电压方向发展,而以往产品缺少对3.3V I/O的支持。在两种原因的共同作用下,业界迫切需要芯片商对系统的设计和集成做进一步的简化。

图4反映了以上提到的两大应用痛点,尤其是在满足系统控制架构中的系统复杂性时。

示例1中,左图传统单块服务器主板上有CPU、BMC(Baseboard Management Controller)和用于控制单板上电、电源管理和监控功能的控制FPGA。而在右图中,则出现了“模块化服务器主板”和“DC-SCM”两部分,中间通过接口相连。


图4:MachXO5-NX FPGA满足系统控制架构的需求

请注意“DC-SCM”(Datacenter-ready Secure Control Module)这一关键词。它是开放计算项目(OCP)硬件管理项目的一个子项目,提供了将常见的服务器管理、安全和控制功能从主板转移到标准尺寸模块(CFM)的指南。

DC-SCM架构定义了与CPU板互操作的输入/输出端口。DC-SCM服务器在HPM(主机处理器模块)板上只有基本的中央计算元件(CPU)、高速存储器和I/O连接器,其他所有组件均在模块化DC-SCM(安全、控制、管理)板上。

这种设计带来的好处是多样的,例如DC-SCM能轻松实现CPU/存储器的设计和部署,因为管理、安全和控制功能都独立于CPU/存储器板的开发; DC-SCM使用开源模块化方法,采用高速互连(PCIe)等通用接口,轻松实现互操作性;安全控制模块的功能相对独立,使得系统管理和安全性能不断发展且独立于CPU的更新换代。

但在这样的模块化设计过程中,研究人员不仅需要考虑DC-SCM的三个关键功能:LTPI(管理功能)、安全(动态、实时、端到端的保护)和控制(可编程系统控制),还需要考虑如何尽可能的在单芯片上实现,以降低TOC总拥有成本和功耗。
值得庆幸的是,莱迪思非常重视DC-SCM,拥有一系列支持DC-SCM、可信根和用户电源控制逻辑的FPGA产品,以及经过充分验证的DC-SCM参考设计,可供更广泛的DC-SCM客户和电路板设计人员使用,帮助他们轻松实现DC-SCM。同时,莱迪思紧密集成的解决方案可以为电路板设计人员提供统一的单个FPGA解决方案,而无需针对LTPI、安全和控制提出不同的解决方案组合,提高了性能,降低了功耗,且在电路板上占用很小的空间。

安全方面,莱迪思SupplyGuard™为每个客户分配唯一的订购部件编号。这些编号对应锁定莱迪思FPGA的加密凭证,并将平台可信根保护扩展到从IC制造到产品最终报废的全供应链流程。这样一来,OEM或ODM无需特殊的高度安全的编程设备、流程或设施,就能够防止过度制造、克隆、伪造和未经授权的硬件修改,并在整个供应链中追踪器件。而外部IC的验证凭证作为客户加密配置位流的一部分被编程到莱迪思器件中,这可以在工厂编程期间将系统中莱迪思FPGA的加密所有权安全地转移给客户。

此外,莱迪思还针对三个关键的DC-SCM功能提供了一个包括GUI和非GUI工具的框架,系统架构师和电路板设计人员可以从下拉列表中轻松实现特性。集成设计工具则可以在一个面板视图中为架构师/设计师提供中整个解决方案,实现DC-SCM的三大特性。

结语

持续三年之久的新冠疫情大大加速了全球的数字化进程,那些拥有超大规模数据中心的多功能云服务公司被迫快速扩展能力,以满足新的、更复杂的系统控制架构和计算需求,这种复杂性和不断增长的需求则需要简化系统设计并集成安全可靠的器件。

作为一种理想的低功耗解决方案,莱迪思MachXO5-NX显然能够满足当今控制架构日益增长的计算需求。而更深层的意义在于,MachXO5-NX FPGA的推出,表明莱迪思正在安全控制FPGA市场持续投入,增强系统监控和控制能力。

猜你喜欢
中电网移动|移动中电网|频道导航区