Microchip stellt SAM L10/L11-MCUs vor
arm Cortex-M23 plus On-Chip-Security für das IoT
Fortsetzung des Artikels von Teil 1
Typische Anwerndungen für den SAM L11
Bild 2 zeigt vier typische Anwendungsfälle für den SAM L11. Im linken oberen Teil soll angenommen werden, dass über die Wireless-Verbindung Maleware in die Applikation importiert wird. Nachdem diese z.B. über den Versuch, auf sichere Speicherbereiche zuzugreifen, erkannt wird, kann ein in der mittels TrustZone abgesicherten Partition ein Secure-Boot vorgenommen werden, d.h. die Anwendung wird mit samt der Malware gelöscht und eine Kopie, die im sicheren Bereich gespeichert ist, in den Anwendungs-Speicher kopiert.
Im Beispiel rechts unten wird die Eingabe eines PINs über eine Touch-Tastatur zusammen mit einem im sicheren Speicher auf dem Chip abgelegten Schlüssel verschlüsselt und das Ergebnis in den unsicheren Bereich an die Applikation übergeben, die ihn im Anschluß verschlüsselt über die Wireless-Schnittstelle überträgt. Wichtig ist hier, dass außerhalb des durch TrustZone geschützten Speichers zu keinem Zeitpunkt unverschlüsselte Daten sichtbar sind.
Softwareseitig ist Microchip eine Partnerschaft mit der Firma Trustronic eingegangen, welche das sichere Betriebssystem “Kinibi-M” entwickelt hat. Über 7 Module, die über eine GUI angewählt werden können, kann der Anwender Eigenschaften wie sicheres Booten, Authetifikation, Verschlüsselung, IP-Schutz oder Tamper-Erkennung anwählen (Bild 3).
Microchip nennt das OS “Software-Development-Kit”, da man der Meinung ist, dass es die Entwicklung von sicheren Anwendungen erhebnlich vereinfacht. Selbst wenn dies der Fall ist, halte ich persönlich die Vermischung zwischen Betriebssystem und Entwicklungskit für fragwürdig.
Neben “Kinibi-M” ist Microchip auch noch eine Partnerschaft mit der Firma “SecureThingz” (kein Schreibfehler!) eingegangen. Secure Thingz wurde kürzlich von IAR Systems gekauft und hat die sogenannte Secure Deploy-Architektur entwickelt, eine integrierte Lösung für die Bereitstellung der “Supply Chain of Trust”. Die Secure Deploy-Architektur wurde entwickelt, um Sicherheitsimplementierungen über den gesamten Lebenszyklus der Produktentstehung, -herstellung und -verwaltung hinweg zu verbessern und zu vereinfachen, um letztendlich geistiges Eigentum über den gesamten Lebenszyklus der Produkte zu schützen. Die Architektur integriert sich in Tier-1-Programmier- und Fertigungssysteme und eliminiert Überproduktion und Fälschung.
Jobangebote+ passend zum Thema
Microchips kapazitiver Peripherie-Touch-Controller (PTC) sticht insbesondere hinsichtlich der Toleranz gegen Wasser hervor. Resistenz gegen Tau, Schweiß, Regen und sogar fließendes Wasser machen ihn für den Einsatz bei IP68-Produkten geeignet, dazu wird durch erweiterte Filterfunktionen Rauschen noch besser unterdrückt und die Antwortzeit verringert. Unterstützt werden bis zu 100 Knöpfe, Slider, Drehräder und bis zu 8x8 cm große Oberflächen, wobei sogar mehrere Knöpfe parallel verarbeitet werden können. Rauschen durch Motoren, Stromleitungen 50/60 Hz, Transceiver, fluoreszierendes Licht oder Stromversorgungen wird so gut unterdrückt, dass der Test gegen Rauschimmunität IEC/EN 61000-4-6 bei 10 Vrms bestanden wird.
Zur Implementierung der Touch-Funktion gibt es von Microchip die Tools QTouch Modular Library , 2D Touch Surface Library und QTouch Configurator.
Leistungsaufnahme-Benchmark ULPMark zeigt neuen Rekordwert
Hinsichtlich der Leistungsaufnahme finden sich im Datenblatt folgende Werte: weniger als 25 µA/MHz im aktiven Modus, weniger als 10 μA/MHz im Idle-Modus mit einer Aufwachzeit von 1,5 µs, weniger als 600 nA im Standby-Modus bei vollständiger RAM-Speicherung und Aufwachzeiten um 5,3 µs sowie weniger als 100 nA im Stop-Modus. Der von EEMBC zertifizierte Benchmark-Score für ULPMark im Core-Profile beträgt bei 1.8 V Versorgungsspannung 400 und bei 3.0 V 282 (405 bzw. 281 für den SAM L10). Dies ist gemäß unserer eigenen Messungen wenn man das Startup AmbiqMicro außen vor lässt, ein neuer Rekordwert, bisher stand der STM32L433 von ST Microelectronics mit einem Score von 325,78 bei 1.8 V an der Spitze des Feldes. Er wird allerdings durch eine Cortex-M4-CPU angetrieben, während der Cortex-M23 ja mit seiner identischen 2-stufigen Pipeline quasi der “sichere Nachfolger” des Cortex-M0+ ist.
Wenn man Microchips Marketing-Folien folgen will und sich bei der Wettbewerbsbeobachtung ausschließlich auf Cortex-M0+-MCUs beschränkt, war bei unseren Messungen der SAML21in der Revision A der Spitzenreiter mit einem ULPMark-Score von 240,11 bei 1.8 V und 147,08 bei 3.0 V. Dies bedeutet, der SAML11 erreicht bei 1,8 V einen um 66,6 % höheren Wert als der SAML21 und bei 3,0 V einen um 91,7 % höheren Wert. Auf der EEBC-Website findet sich für den SAML21 bei 3.0 V sogar noch ein höherer Score mit 185,80 (für 1.8 V wurde kein Wert veröffentlicht). In diesem Fall ergibt sich bei 3.0 V beim SAML11 ein um 52 % höherer Wert als beim SAML21.
Werte für das ULPMark-Peripheral-Profile, bei welchem neben der CPU-und Speicher-Implementierung auch noch Timer, Echtzeituhr und A/D-Wandler berücksichtigt werden, wurden nicht angegeben.
Mit einem Power-Debugger und einem Datenanalyse-Tool kann die Leistungsaufnahme in Echtzeit analysiert und bei Bedarf während des Betriebs angepasst werden.
Fazit
Microchips neuer SAML11 bietet viel Security und wenig Leistungsaufnahme, eine eigentlich ideale Kombination für IoT-Anwendungen wie Medizin-Geräte, Wearables, Home-Automation, Fitness-Tracker etc.
Was allerdings für einige dieser Anwendungen fehlt, ist ein integriertes Funkmodul, wie es z.B. die STM32WB von ST, die SimpleLink von TI oder die Kinetis K32W0x von NXP bieten. Bei Microchip bleibt man für die Wireless-Datenübertragung an Multi-Chip-Lösungen hängen, allerdings gibt es keine vergleichbare MCU mit ähnlicher Hardware-Security, wie es der SAML11 mit seinem Cortex-M23 bietet.
STM32WBx, SimpleLink und K32W0 basieren allesamt auf arms Cortex-M4, der keine TrustZone-Technologie implementiert, zusammen mit einem Cortex-M0/M0+ für den Wireless-Stack. Hinsichtlich der Leistungsaufnahme im aktiven Modus liegen alle drei Chips dann auch mindestens doppelt so hoch wie der SAML11, im Fall von NXP sogar dreimal so hoch.
Der SAM L10 bleibt durch den Entfall von TrustZone im Vergleich natürlich ebenfalls deutlich zurück, was den Sicherheits-Level angeht, dafür dürfte er auch deutlich billiger sein als der L11, obwohl es sich um dasselbe Silizium handelt, bei dem lediglich einige Funktionen abgeschaltet werden.
Dank seiner herausragenden Energieeffizienz und in seinem Marktsegment konkurrenzloser Sicherheitseigenschaften dürfte insbesondere der SAML11 seine Käufer zweifellos jedoch auch ohne On-Chip-Transceiver finden.
Für Entwickler gibt es Evaluierungskits Xplained Pro für die SAM-L10 (DM320204) und SAM- L11 (DM320205) zum Preis von jeweils 58 US-Dollar. Die SAM-L10/L11-MCUs werden durch die integrierte Entwicklungsumgebung (IDE) Atmel Studio 7, die IAR Embedded Workbench, arm Keil MDK sowie Atmel START unterstützt, ein kostenloses Online-Tool, mit dem sich Peripherie und Software auch unter Zuhilfenahme der TrustZone-Technologie für sichere Anwendungen konfigurieren lässt.
Der Temperaturbereich beträgt -40 C to 85 C, auch Varianten gemäss AEC-Q100 REVH mit -40ºC to +125ºC sind geplant, ebenso eine Class-B safety library gemäss IEC 60730.
SAM- L10- und SAM- L11-Chips sind ab sofort mit verschiedenen Pin-Zahlen (24 und 32) und Gehäusetypen in großen Stückzahlen erhältlich. Alle weiteren Details finden sich in dem angehängten 1226 Seiten umfassenden Datenblatt.
SAM L10L11 Family DataSheet DS60001513B- arm Cortex-M23 plus On-Chip-Security für das IoT
- Typische Anwerndungen für den SAM L11
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Microchips neue 32-bit-Mikrocontroller
Sparsam, sicher und feuchtigkeitsimmuner Touch
ARM TechCon 2016
Cortex-M23 und –M33 sind erste ARMv8-M-CPUs
ARM TechCon 2015
Architektur ARMv8-M bringt Hardware-Security in Mikrocontroller
ARM fürs Auto
ST Microeletronics baut ARMv8-R-Mikrocontroller
