弥合IIoT设备上MCU的通信差距
日期:2025-07-11
结合两种经过验证的技术,创建高性能NFC-I2C桥接标签,克服设备配置和安全方面的常见障碍
作者:英飞凌产品营销经理Neeraj Kumar和高级产品营销经理Hema Deepak
与传感器、执行器和遥控器等工业设备的安全通信对于希望利用机器学习(ML)和人工智能(AI)提高生产效率的智能工厂管理者来说至关重要。同样重要的是,他们要核实他们的设备和组件是正品。随着工业物联网(IIoT)的普及,工厂管理者面临着手动配置大量设备连接到工厂网络的挑战,同时提供强大的安全性,以防止可能危及敏感过程数据或完全停止生产的网络攻击漏洞。本文回顾了当前使用的方法的局限性,并介绍了一种将近场通信(NFC)和I2C结合在一起以弥合通信差距的新解决方案。
.png)
图1:近场通信(NFC)和I2C可以协同工作,克服当前设备配置和安全方法的局限性
当前设备配置技术的局限性
工业设备的配对和配置通常涉及遵循图形显示器上的指令,并通过一系列按钮和拨盘提供输入。这个过程可能非常费力,特别是因为它需要了解各种设备类型的配置要求,每种设备都有自己的界面和菜单选项。
对于机器和设备制造商来说,这种方法也有增加成本的缺点,因为需要包括显示器和设备配置的手动控制。这些添加不仅增加了物料清单(BoM),还需要更大的设备外形,以容纳可读的显示器和易于操作的控件。IIoT还存在安全漏洞的风险,这可能会增加未经授权的访问和数据泄露的风险,并损害系统的完整性和可靠性。
对连接到其网络的机器和设备进行身份验证的能力对工厂经理来说尤其重要。这是为了防止引入可能预装恶意软件或其他有害功能的假冒设备。此类设备可能对设备制造商的声誉构成威胁,并可能危及工厂的安全运营。
通过非接触式通信简化设计
随着超过10亿部支持NFC的智能手机和iOS和Android等移动操作系统的原生支持,NFC技术得到了广泛采用。这导致了NFC标签在各种商业和消费应用中的广泛使用。
I2C或内部集成电路是一种串行通信协议,它在单个通信总线上连接多个电子组件。它可以支持具有多个控制器和目标的配置,并允许以各种数据传输速率进行通信。
将这两种技术结合起来创建NFC-I2C桥接标签的优点是,它可以在支持NFC的智能手机(或阅读器)和IIoT设备中的微控制器单元(MCU)之间实现平稳的数据传输。
对于工业设备制造商来说,这种集成的主要好处之一是促进了“无头”设计,即没有显示器或手动控制的设备,由于外形尺寸较小,可以节省大量空间和成本。这种类型的网桥还可以帮助实施访问控制措施,注意只有授权人员才能配置或激活设备。
.jpg)
图2: IIC和NFC技术的集成将允许更小、更便宜的设备设计,而不需要显示器或手动控制
安全的IIoT设备激活和配置
英飞凌的NFC-I2C桥接标签名为OPTIGA Authenticate NBT,专为安全的非接触式设备认证和配置而设计,使NFC 4型标签接口和I2C连接的主机MCU之间能够以106kbit/s至848kbit/s的速率进行通信。支持的I2C模式包括标准模式(100kHz)、快速模式(400kHz)和快速模式+(1MHz)。最高的通信速率有助于实现超快的数据交换,并为要求苛刻的应用程序提供无缝的用户体验。结合MCU,它为设备激活和配置建立了一个经过身份验证的通信通道。
.png)
图3: OPTIGA Authenticate NBT支持安全的非接触式设备身份验证和配置
该标签具有多种安全选项,这得益于英飞凌先进的TEGRION硬件,该硬件通过Integrity Guard 32等功能提供了强大的逆向工程保护。它具有8KB非易失性存储器(NVM)文件系统,支持大数据量和灵活的基于密码的文件管理。此外,通过具有公钥基础设施(PKI)和芯片唯一证书的非对称密码学(NIST P-256)以及基于AES-128的对称密码学,通过动态URL生成进行在线CMAC验证,支持设备身份验证。这允许用户定制他们的安全设置,包括更新证书以及AES和ECC密钥。该硬件还通过了通用标准级别EAL 6+(高)的认证。
该设备可以通过连接到其非接触式接口焊盘的天线或外部电源从NFC阅读器供电。它具有一个集成的I2C目标接口和一个中断请求(IRQ),用于与主机系统进行数据交换。
OPTIGA Authenticate NBT具有NFC Forum Type 4 Tag认证应用程序和NFC-to-I2C桥接功能。该标签支持开放标准,并附带主机软件库包和参考示例代码,用于快速灵活的应用程序开发。它采用紧凑的USON8封装,结合高片上调谐电容,实现了小型和优化的天线设计。
.png)
图4: OPTIGA Authenticate NBT开发工具包允许使用GitHub上提供的参考用例快速简单地评估OPTIGA Authenticated NBT
结论
传统上,配置工业自动化设备既费时又困难,通常需要使用显示器、旋钮和按钮。这种方法导致设备不必要地变大,并且并不总是能够正确地防御入侵者的威胁。
英飞凌认识到这些缺点,将两种经过验证的技术结合在一起,创造了一种高性能的NFC-I2C桥接标签。通过采用这项技术,设计工程师可以克服与设备配置和安全相关的常见障碍,从而实现更精简、更安全的工业系统。
标签技术用途广泛,可应用于一系列工业用例,包括设备配对、配置、激活和数据记录。它使工程师能够在不需要物理接口的情况下对设备进行身份验证,快速安全地配置和激活设备,并记录设备的操作和传感器数据以供分析和维护。
www.infineon.com
作者:英飞凌产品营销经理Neeraj Kumar和高级产品营销经理Hema Deepak
与传感器、执行器和遥控器等工业设备的安全通信对于希望利用机器学习(ML)和人工智能(AI)提高生产效率的智能工厂管理者来说至关重要。同样重要的是,他们要核实他们的设备和组件是正品。随着工业物联网(IIoT)的普及,工厂管理者面临着手动配置大量设备连接到工厂网络的挑战,同时提供强大的安全性,以防止可能危及敏感过程数据或完全停止生产的网络攻击漏洞。本文回顾了当前使用的方法的局限性,并介绍了一种将近场通信(NFC)和I2C结合在一起以弥合通信差距的新解决方案。
图1:近场通信(NFC)和I2C可以协同工作,克服当前设备配置和安全方法的局限性
当前设备配置技术的局限性
工业设备的配对和配置通常涉及遵循图形显示器上的指令,并通过一系列按钮和拨盘提供输入。这个过程可能非常费力,特别是因为它需要了解各种设备类型的配置要求,每种设备都有自己的界面和菜单选项。
对于机器和设备制造商来说,这种方法也有增加成本的缺点,因为需要包括显示器和设备配置的手动控制。这些添加不仅增加了物料清单(BoM),还需要更大的设备外形,以容纳可读的显示器和易于操作的控件。IIoT还存在安全漏洞的风险,这可能会增加未经授权的访问和数据泄露的风险,并损害系统的完整性和可靠性。
对连接到其网络的机器和设备进行身份验证的能力对工厂经理来说尤其重要。这是为了防止引入可能预装恶意软件或其他有害功能的假冒设备。此类设备可能对设备制造商的声誉构成威胁,并可能危及工厂的安全运营。
通过非接触式通信简化设计
随着超过10亿部支持NFC的智能手机和iOS和Android等移动操作系统的原生支持,NFC技术得到了广泛采用。这导致了NFC标签在各种商业和消费应用中的广泛使用。
I2C或内部集成电路是一种串行通信协议,它在单个通信总线上连接多个电子组件。它可以支持具有多个控制器和目标的配置,并允许以各种数据传输速率进行通信。
将这两种技术结合起来创建NFC-I2C桥接标签的优点是,它可以在支持NFC的智能手机(或阅读器)和IIoT设备中的微控制器单元(MCU)之间实现平稳的数据传输。
对于工业设备制造商来说,这种集成的主要好处之一是促进了“无头”设计,即没有显示器或手动控制的设备,由于外形尺寸较小,可以节省大量空间和成本。这种类型的网桥还可以帮助实施访问控制措施,注意只有授权人员才能配置或激活设备。
图2: IIC和NFC技术的集成将允许更小、更便宜的设备设计,而不需要显示器或手动控制
安全的IIoT设备激活和配置
英飞凌的NFC-I2C桥接标签名为OPTIGA Authenticate NBT,专为安全的非接触式设备认证和配置而设计,使NFC 4型标签接口和I2C连接的主机MCU之间能够以106kbit/s至848kbit/s的速率进行通信。支持的I2C模式包括标准模式(100kHz)、快速模式(400kHz)和快速模式+(1MHz)。最高的通信速率有助于实现超快的数据交换,并为要求苛刻的应用程序提供无缝的用户体验。结合MCU,它为设备激活和配置建立了一个经过身份验证的通信通道。
图3: OPTIGA Authenticate NBT支持安全的非接触式设备身份验证和配置
该标签具有多种安全选项,这得益于英飞凌先进的TEGRION硬件,该硬件通过Integrity Guard 32等功能提供了强大的逆向工程保护。它具有8KB非易失性存储器(NVM)文件系统,支持大数据量和灵活的基于密码的文件管理。此外,通过具有公钥基础设施(PKI)和芯片唯一证书的非对称密码学(NIST P-256)以及基于AES-128的对称密码学,通过动态URL生成进行在线CMAC验证,支持设备身份验证。这允许用户定制他们的安全设置,包括更新证书以及AES和ECC密钥。该硬件还通过了通用标准级别EAL 6+(高)的认证。
该设备可以通过连接到其非接触式接口焊盘的天线或外部电源从NFC阅读器供电。它具有一个集成的I2C目标接口和一个中断请求(IRQ),用于与主机系统进行数据交换。
OPTIGA Authenticate NBT具有NFC Forum Type 4 Tag认证应用程序和NFC-to-I2C桥接功能。该标签支持开放标准,并附带主机软件库包和参考示例代码,用于快速灵活的应用程序开发。它采用紧凑的USON8封装,结合高片上调谐电容,实现了小型和优化的天线设计。
图4: OPTIGA Authenticate NBT开发工具包允许使用GitHub上提供的参考用例快速简单地评估OPTIGA Authenticated NBT
结论
传统上,配置工业自动化设备既费时又困难,通常需要使用显示器、旋钮和按钮。这种方法导致设备不必要地变大,并且并不总是能够正确地防御入侵者的威胁。
英飞凌认识到这些缺点,将两种经过验证的技术结合在一起,创造了一种高性能的NFC-I2C桥接标签。通过采用这项技术,设计工程师可以克服与设备配置和安全相关的常见障碍,从而实现更精简、更安全的工业系统。
标签技术用途广泛,可应用于一系列工业用例,包括设备配对、配置、激活和数据记录。它使工程师能够在不需要物理接口的情况下对设备进行身份验证,快速安全地配置和激活设备,并记录设备的操作和传感器数据以供分析和维护。
www.infineon.com
推荐行业新闻更多
