23
сен
2020
  1. Экономическая война
  2. Электроника в мире
Санкт-Петербург, / ИА Красная Весна

В Зеленограде создали новый защищенный микроконтроллер

Новый двухъядерный микроконтроллер на базе ARM Cortex-M4F со специализированными блоками для управления двигателями и криптографическими функциями представил в Петербурге заместитель гендиректора по науке АО «ПКК Миландр» Сергей Шумилин 22 сентября на выставке «Радиоэлектроника и приборостроение» в Петербурге, сообщает ИА Красная Весна.

Микроконтроллер управления двигателями 1986ВК01 АО «ПКК Меландр» (Зеленоград)
(Зеленоград)Меландр»«ПККАО1986ВК01двигателямиуправленияМикроконтроллер
Микроконтроллер управления двигателями 1986ВК01 АО «ПКК Меландр» (Зеленоград)
Изображение: © ИА Красная Весна

Микроконтроллер, ранее известный как «Электросила», сегодня уже получил цифробуквенное обозначение — микроконтроллер 1986ВК01. Микросхема находится на этапе предварительных испытаний. Планируется выпускать варианты как для спецприменения, так и для гражданского рынка, где важна цена микросхемы.

Слайд из презентации Сергея Шумилина
ШумилинаСергеяпрезентацииизСлайд
Слайд из презентации Сергея Шумилина
Изображение: © ИА Красная Весна

По словам Шумилина, все микроконтроллеры имеют 144 вывода, размеры составляют от 16 мм до 26 мм. Температурный диапазон функционирования микросхемы для металлокерамических корпусов — от -60°С до +125°С, для пластиковых — от -40°С до +125°С.

«Поскольку этот микроконтроллер передовой, делали мы его за собственные деньги, поэтому разработчики попробовали реализовать все хотелки, которые хотели бы вы видеть в новых поколениях наших микросхем», — сказал Шумилин, подчеркнув, что в новом изделии реализованы функции, которых не было ранее в микроконтроллерах компании «ПКК Миландр».

Заместитель гендиректора по науке АО «ПКК Миландр» Сергей Шумилин
ШумилинСергейМиландр»«ПККАОнаукепогендиректораЗаместитель
Заместитель гендиректора по науке АО «ПКК Миландр» Сергей Шумилин
Изображение: © ИА Красная Весна

Микроконтроллер фактически состоит из двух частей. Первая часть — это традиционная микроконтроллерная часть на базе Cortex M4F. Вторая часть — защищенная, это микроконтроллер внутри микроконтроллера, криптографический сопроцессор на базе Cortex M0.

Данный микроконтроллер построен на новой технологии 90 нанометров, и внутреннее цифровое питание у этой микросхемы составляет 1,2 Вольта, поэтому при внешнем питании 3,3 Вольта большая часть энергии уходит в тепло. Найденное решение (использование DC DC — регулятора) позволяет сэкономить до 40% электроэнергии. Особенностью нового микроконтроллера является большой выбор режимов запуска. К семи режимам, которые были реализованы ранее, в новом изделии добавлены дополнительные.

Слайд из презентации Сергея Шумилина
ШумилинаСергеяпрезентацииизСлайд
Слайд из презентации Сергея Шумилина

В основной части микроконтроллера реализовано два ядра Cortex-M4F. При включении питания и после сброса микроконтроллер начинает работать в режиме LockStep. В этом режиме второе ядро повторяет все действия первого с отставанием на два такта.

Поскольку фактически в работе второе ядро не участвует, а просто дублирует первое, то, сравнивая отклики от первого и второго ядер, можно понять, идут ли они по одному и тому же сценарию или произошел какой-то сбой одного из ядер, например, от помех по питанию, и какое-то из двух ядер ошиблось. Соответственно, вырабатывается сигнал ошибки, и программист может уйти на обработку, прекратить выполнение задачи, вернуться и исправить ситуацию, начать считать заново. То есть обеспечивается обнаружение одиночных сбоев в процессорной подсистеме.

Если обнаруживается одиночная ошибка подсистеме памяти (вся память с автоматическим ECC-кодированием), она исправляется, если обнаруживается двойная ошибка, то вырабатывается флаг неисправимой ошибки, и процессор может уйти на обработку этой исключительной ситуации.

Если режим LockStep потребителю будет неинтересен, а второе ядро нужно для повышения производительности системы в целом, то можно отключить этот режим, процессоры станут полностью независимыми, и система начнет работать в два раза эффективнее. Следует обратить внимание, что поскольку это микроконтроллер, а не микропроцессор, разработчики не занимались обеспечением когерентности данных для обоих процессоров.

Поэтому программистам необходимо следить за тем, чтобы не было ситуаций, когда первый процессор записал что-то в ячейку ОЗУ, а второй процессор в этот же момент из этой ячейки считал. Конфликты при обращении обоих процессоров к общим ресурсам — в Flash или внешнюю шину — будут компенсироваться в кэшах процессоров, а конфликты при обращении в ОЗУ можно компенсировать разделением: все 256 ОЗУ разбиты на 4 банка, каждый из банков имеет отдельный канал доступа, и программист может их назначить разным процессорам.

Разработчики предоставили большой набор аналоговой периферии с готовыми библиотеками для программистов. По просьбе потребителей также реализовали механизм защиты флэш-памяти от несанкционированного считывания — память можно закрыть для всех случаев, когда есть хоть какая-нибудь возможность такого считывания. При этом даже разработчики микросхемы не смогут «подсказать» злоумышленникам, как взломать защиту, поскольку она определяется программистом-пользователем, самим решающим, куда спрятать ключевую информацию.

Второй блок — защищенный криптографический сопроцессор, построенный на базе ядра Cortex-M0. Его интеграция в общую систему построена в специальный шлюз, через который обрабатываются все запросы из внешнего мира. И в зависимости от того, как реализована программа в защищенной части, процессор будет либо отвечать, либо не отвечать на эти запросы.

Слайд из презентации Сергея Шумилина
ШумилинаСергеяпрезентацииизСлайд
Слайд из презентации Сергея Шумилина

Это значит, что из внешнего мира ничто не сможет без разрешения повлиять на выполнение программы в этом блоке. Здесь реализованы все функции, необходимые для криптографической защиты — отечественных и зарубежных алгоритмов криптографии, реализован генератор случайных чисел, специальная ключевая память с отдельным питанием. При любых попытках воздействия на микросхему ключи будут стираться.

Кроме того, весь этот блок защищен инженерными методами — сверху расположена металлическая сетка, при попытке на нее воздействовать сработает механизм защиты. Чтобы избежать атак воздействия по сети питания, предусмотрен блок генерации шумов, маскирующих работу микросхемы. Также реализованы датчики тактовых частот, которые позволяют следить за тактовой частотой, чтобы снаружи нельзя было либо разогнать, либо затормозить процесс.

Для нового микроконтроллера создана демонстрационная отладочная плата, на которой реализованы основные интерфейсы, есть разъемы для подключения дополнительных интерфейсов, набор демонстрационно-отладочных примеров. Все это позволит быстро освоить микроконтроллер.

Докладчик представил слайд с фотографией реально созданного устройства, построенного на базе данного микроконтроллера. Это доверенный Wi-Fi роутер с возможностью шифрования канала. Сам роутер построен на иностранных микросхемах, но весь софт на них загружен с помощью нового микроконтроллера. Целостность этого программного обеспечения контролируется, и этим обеспечивается доверенность работы устройства.

Инженерные образцы и отладочные комплекты микроконтроллера 1986ВК01 будут готовы к поставке для микросхем с ОТК в 1-м квартале 2021 года, микросхем с военной приемкой — в 3-м квартале 2021 года.

Семинар АО «ПКК Меландр» в рамках выставки РАДЭЛ, 22.09.2020, КВЦ «Экспофорум»
«Экспофорум»КВЦ22.09.2020,РАДЭЛ,выставкирамкахвМеландр»«ПККАОСеминар
Семинар АО «ПКК Меландр» в рамках выставки РАДЭЛ, 22.09.2020, КВЦ «Экспофорум»
Изображение: © ИА Красная Весна
Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER