1/2020 Robottiauto vaatii valtavasti testaamista
UUSI COM-HPC MULLISTAA KORTTITIETOKONEET
Bioimpedanssi kertoo kuntosi 5G käyttöön teollisuudessa TrustZone suojaa laitteet verkossa Joustavasti vankkaan tietoturvaan
IGBT jäähdyttää autosi kesäkuumalla
Älykkäämpi teollisuusanturi
KOROMAPANDEMIA mullisti messuvuoden SULAUTETTUJA helposti ja edullisesti CONNECTCORE 8M NANO - valmis alusta kehitykseen
5G ja privaattiverkko
vastaavat verkon kovimpiin vaatimuksiin
ANTURIT - KORTIT - OHJAIMET - VERKOT - TIETOTURVA - SUUNNITTELU
Page 2
ETNdigi - 1/2020
Luet ETN:n järjestyksessä neljättä ETNdigi-erikoisnumeroa. Tämän numeron osalta suunnitelmat eivät kuitenkaan toteutuneet aivan odotetusti. Syyn arvaa jokainen. Koronaviruspandemia on muuttanut meidän kaikkien suunnitelmat monella eri tapaa. Toukokuussa vietimme äitienpäivääkin virtuaalisesti, kuka Skypen tai Teamsin, kuka jonkun muun virtuaalisovelluksen avulla. Tänä vuonna uusiksi ovat menneet myös useimmat elektroniikan ja huipputekniikan tapahtumat. Kaikki alkoi helmikuussa, kun mobiilialaa seuraavat jo pakkasivat laukkujaan Barcelonan Mobile World Congressia varten. Yhtäkkiä moni yritys alkoi perua osanottoaan maailman tärkeimmillä telealan messuilla. Viimeistään siinä vaiheessa, kun Ericsson ja Nokia peruivat MWC-messuosallistumisensa, oli selvää että jotain isoa on tapahtumassa. MWC:n kanssa samaan aikaan piti ETN:n olla menossa Nürnbergin Embedded Worldiin, mutta siinä vaiheessa epidemia oli jo vallannut Pohjois-Italian. Lopulta messuilta jäi pois reilut parisataa yritystä, mutta ne kuuluivat kaikki sulautettujen raskaaseen sarjaan.
Veijo Ojanperä päätoimittaja, ETN vo@etn.fi
ETNdigi - 1/2020
ETNdigi päätoimittaja Veijo Ojanperä vo@etn.fi +358-407072530 Ilmoitusmyynti Anne-Charlotte Sparrvik +46-734171099 ac@etn.fi Ilmoitushinnat: etn.fi/advertise ETNdigi on IoT- ja sulautettuun tekniikkaan keskittynyt digitaalinen erikoislehti. Se julkaistaan 2-3 kertaa vuodessa.
Nürnbergin jälkeen peruutettujen tai siirrettyjen tapahtumien lista on kasvanut todella pitkäksi. Oma ECF20-tapahtumamme on siirretty kesäkuun alusta joulukuun 17. päivään. Toivottavasti tapahtuma voidaan järjestää silloin. Kaikki päivitykset löytyvät osoitteista www.etn.fi ja www.embeddedconference.fi.
ETN on huipputekniikan uutissivusto, joka keskitty elektroniikkaan, tietoliikenteeseen, nanoteknologiaan ja uusiin sovelluksiin. Osoitteesta www.etn.fi löytyy myös laaja valikoima tekniikka-artikkeleita, jotka ovat yhteistyöyritystemme kirjoittamia.
Korona jättää jälkensä koko vuoteen 2020. Jälkimainingit saattavat lyödä kaikkeen yhteiskunnassa vielä vuosia eteenpäin. Tästäkin kuitenkin noustaan. Uusien teknologioiden rooli on vain korostumassa, kun menemme kohti poliitikkojen hehkuttamaa "uutta normaalia".
ETN järjestää vuosittain Suomen ainoan riippumattoman, ammattilaisille suunnatun sulautetun tekniikan konferenssin. Lisätietoa Embedded Conference Finlandista löytyy osoitteessa www.embeddedconference.fi
Noudattakaa viranomaisten ohjeita, käyttäkää maalaisjärkeänne ja pysykää terveinä!
Helpoiten ETN:n uutisiin pääsee käsiksi tilaamalla päivittäin ilmestyvän ilmaisen uutiskirjeen osoitteessa etn.fi/tilaa.
-Veijo Ojanperä
Kannen kuva: Samuele Errico Piccarini, Unsplash
Page 3
Embedded Conference Finland will be organised for the 4th time in December 17, 2020. In May 2019 we had more than 250 attendees enjoying a very strong technical program. You can find the ECF19 presentations on the event website at embeddedconference.fi. The keynotes and a selection of presentations can also be seen as video on the ETNtv Youtube channel. All vital information will be on the event website. As before, attending the conference will be free of charge. The registration is now open. Reserve your place in the number one embedded show in Finland here.
For more information see
www.embeddedconference.fi To book a table top or ask for sponsor packages please contact ETN editor-in-chief Veijo Ojanperä vo@etn.fi +358-407072530 or Sales Manager Anne-Charlotte Sparrvik ac@etn.fi +46-734171099
Page 4
ETNdigi - 1/2020
SISÄLTÖ 1/2020
6-14
UUTISET Korona mullisti messuvuoden Raspberry Pin muisti kasvoi SD-kortti siirtää nyt 4 gigatavua sekunnissa
17 18
KOLUMNI Minimoi riskit simuloimalla.
24
IGBT JÄÄHDYTTÄÄ AUTOSI KESÄKUUMALLA ROHM Semiconductorsin RGS-sarja tarjoaa laajan valikoiman IGBT-piirejä 1200 ja 650 voltin versioina.
28
ROBOTTIAUTO VAATII VALTAVASTI TESTAAMISTA Autoelektroniikan testaaminen monimutkaistuu merkittävästi, kun autonomisia ajoneuvoja tuodaan teille.
34
5G JA PRIVAATTIVERKKO Privaattiverkot vastaavat kovimpiin verkon saatavuuden, luotettavuuden ja tietoturvan vaatimuksiin.
36
BIOIMPEDANSSI KERTOO KUNTOSI Bioimpedanssimittaus on nopea, noninvasiivinen ja edullinen työkalu kunnon arviointiin ja monien sairauksien diagnosointiin.
42
4G:N KAUTTA 5G:N TEOLLISEEN KÄYTTÖÖN Kestää vielä kauan, ennen kuin 5G on laajamittaisesti käytössä teollisuudessa. Sinne päästään luontevasti LTE:n kautta.
48
TRUSTZONE SUOJAA LAITTEET VERKOSSA Laitteiston eristämiseen perustuva Arm TrustZone -teknologia tarjoaa CPU-pohjaisen tietoturvan järjestelmäpiireille.
54
JOUSTAVASTI VANKKAAN TIETOTURVAAN Mitä pitää ottaa huomioon, kun halutaan liittää IoT-laite turvallisesti verkkoon?
58
ÄLYKKÄÄMPIÄ ANTUREITA TEOLLISUUTEEN MEMS-tekniikalla voidaan toteuttaa entistä älykkäämpiä teollisuusantureita, joita voidaan myös valmistaa edullisesti.
60
DIGI CONNECTCORE - SULAUTETTUJA NOPEASTI Valmiiden kehitysalustojen suosio kasvaa. Digi Internationalin ConnectCore 8M Nano on tehopakkaus moneen sovellukseen.
ETNdigi - 1/2020
RAJATONTA SKAALAUTUVUUTTA Uusi COM-HPC-standardi tuo merkittävästi lisää suorituskykyä sulautettuihin korttitietokoneisiin.
Page 5
UUTISET
Korona laittoi messuvuoden u Jo viime vuoden puolella kuului uutisia, joiden mukaan Kiinan Wuhanista oli tavattu uudenlaiseen virukseen sairastuneita. Kukaan ei silti olisi osannut ajatella, millaiseen myllerrykseen maailman joutui seuraavan puolen vuoden aikana. Tästä myllerryksestä sai osansa myös elektroniikka-ala. Ensimmäiset merkit nähtiin jo helmikuun alussa. Yhtäkkiä yritykset alkoivat perua osallistumisiaan Barcelonan Mobile World Congressiin, vaikka korona oli vasta ehtinyt kaupunkiin. Jonkinlainen käännekohta tapahtui helmikuun 7. päivänä, kun Ericsson ilmoitti jäävänsä pois. Nokia seurasi omalla ilmoituksellaan messujen alla. Järjestäjä FIRA Barcelona oli lopulta pakotettu perumaan koko tapahtuma. Samaan aikaan MWC:n kanssa järjestettävä Nürnbergin Embedded World järjestettiin vielä, vaikka sieltäkin jäi pois kymmeniä isoja yrityksiä. ETN:llä
Page 6
oli Nürnbergissä sovittuna reilusti toistakymmentä tapaamista, mutta kun tapaamiset peruuntuivat kerta toisensa jälkeen, jäi ainoaksi järkevästi ratkaisuksi perua omakin osallistuminen. Helmikuun jälkeen messuja peruttiin kiihtyvällä tahdilla. Amazonin, Facebookin ja Googlen omat kehittäjätapahtumat, hakkereiden Defcon, tehoelektroniikan PCIM, pelialan E3, yleisradiotekniikan NAB Show Yhdysvalloissa, SIGGRAPH ja DAC San Franciscossa. Sama trendi jatkui Pohjoismaissakin. Ruotsissa sulautetun tekniikan ECS siirrettiin marraskuulle. Toukokuun alkuun suunniteltu Ruotsin elektroniikkamessu SEE eli Scandinavian
Electronics Event järjestetään niin ikään marraskuussa Kistassa ECS:n kanssa samaan aikaan. ETN:n jokavuotinen sulautetun tekniikan konferenssi Embedded Conference Finland oli alunperin suunniteltu kesäkuun 4. päivälle, mutta tapahtuma siirrettiin ensin elokuun 27. päivään. Koska matkustusrajoitukset eivät välttämättä hellitä Euroopan osalta vielä kesän aikana, on uudeksi ajankohdaksi valittu joulukuun 17. päivä. Ajantasaisin tieto ECF20:stä löytyy osoitteista www.etn.fi ja tapahtuman omilta sivuilta www.embeddedconference.fi. Heinäkuussa ETN:n piti pitkästä aikaa mennä tutustumaan elektroniikan suunnittelun DAC-tapahtumaan. Luvassa oli
ETNdigi - 1/2020
Virtuaalisesta tuli uusi normaali
uusiksi mielenkiintoisia tapaamisia suunnittelutyökalujen toimittajien kanssa, jotka yrittävät tuoda helppokäyttöisiä työkaluja 5 ja pian 3 nanometrin piirien suunnitteluun, mutta nyt DAC järjestetään virtuaalisena konferenssina heinäkuun 19.-23. päivinä. Koronapandemian onneksi helpottaessa monissa maissa alkavat yhteiskunnat pikku hiljaa avautua. Tämä tarkoittaa myös sitä, että maailmalla voidaan järjestää isoja messutapahtumia. Ensimmäinen iso messu, joka järjestetään, taitaa olla heinäkuinen Electronica China. Alunperin se oli suunniteltu maaliskuulle. Eurooppalaisesta näkökulmasta mielenkiintoinen on Electronican kohtalo. Tällä hetkellä Messe München kertoo, että messut järjestetään suunnitellusti. Yli kolme tuhatta yritystä, yli 80 tuhatta vierasta ja laaja tekninen ohjelma kyllä kiinnostaisi monia. Toivottavasti korona on siihen mennessä jo laantunut ja kaikki halukkaat pääsevät turvallisesti messuille.
ETNdigi - 1/2020
Kun koronapandemia valtasi pikavauhdilla käytännössä koko maailman, loppuivat useimmissa maissa fyysiset tapaamiset. Tilalle tulivat erilaiset netti- ja virtuaalikokoukset. Kokousten järjestämiseen on tietysti olemassa leegio työkaluja ja pääsääntöisesti ne tuntuvat toimivan varsin hyvin. Ennen kaikkea virtuaaliset tapaamiset ovat tehokkaita. Aikaa ei enää kulu matkoihin eikä pysäköintiin ja takaisin työn pariin pääsee heti kokouksen jälkeen. Virtuaalikokousten yleistyessä myös niiden etiketti opitaan nopeasti, eikä kuvan taustalla enää heilu asiattomia työkavereita tai perheenjäseniä. Takavuosina töitä tehtiin joskus järjettömän tehottomasti. Jotta ehti aamukahdeksalta Lontoon koneeseen, piti olla kuuden jälkeen matkalla kentälle. Kone saapui Heathrow´n kentälle paikallista aikaa yhdeksältä ja yleensä tilaisuus alkoi jossakin keskustan alueella kymmenen ja yhdentoista välillä. Päälle lounas ja takaisin kentälle metrolla. Taas kolmen tunnin lento ja kotiin ehti joskus ennen puoltayötä. Ei kovin järkevää, eikä ainakaan ekologista. Tällaiseen ei enää toivottavasti kuluteta aikaa eikä resursseja. Alkuaikoina reissut olivat tietysti ihan mukavia ja usein niihin liitti yöpymisen, varsinkin uusissa kaupungeissa. Yli 30 Lontoon-keikan jälkeen se viehätys kyllä karisi. Suomessa perinteisiä teknologiatapaamisia on korvattu verkkotilaisuuksilla. VTT järjesti kesäkuun 9. päivä verkossa tietoiskun tekoälystä. Business Finland järjesti maailman ensimmäisen älyliikenteen virtuaalisen 3D-tapahtuman kesäkuun 11. päivänä. Teknisten esitysten lisäksi tapahtumaan oli kehitetty 3D-näyttelytila. Illalla tapahtuma huipentui virtuaalisiin bileisiin. On tietysti hienoa, että vaikeina aikoina pystytään kehittämään ja ottamaan käyttöön uusia tekniikoita. Kaikki asiat eivät kuitenkaan virtuaalisina vastaa oikeaa.
Page 7
UUTISET
VALVONTAKAMERA TUNNISTAA PIAN KOHTEET ITSENÄISESTI Renesas on esitellyt uuden mikroprosessorien RZ / V -perheen, jolle on lisätty DRPAI-lohko. Kyse on dynaamisesti uudelleen konfiguroitavasta prosessorista, joka voidaan optimoida konenäkösovelluksiin. Erillinen AIlohko kuluttaa tehoa 4 wattia. Lue lisää etn.fi/10859.
Huawein P-sarjan huippukamerassa on suomalaisosaamista
USB4 TULEE MARKKINOILLE TÄNÄ VUONNA USB-väylän nopeus kasvaa 40 gigabittiin sekunnissa uuden USB4-standardin myötä, joka perustuu Intelin kehittämään Thunderbolt 3 -protokollaan. Ensimmäiset USB4-laitteet tulevat markkinoille vielä tämän vuoden aikana. Näin arvioi USB-IF-järjestön puheenjohtaja Jeff Ravencraft. Kehitystä vauhdittaakseen EDA- ja IP-talo Synopsys on esitellyt markkinoiden ensimmäisen IPlohkon, jonka avulla USB4 voidaan suunnitella laitteisiin. Lue lisää etn.fi/10847.
AVOIN RISC-V-OHJAIN NOPEASTI LAITTEISIIN Ruotsalainen IAR Systems ja kiinalainen GigaDevice ovat sopineet yhteistyöstä, jolla ne haluavat mahdollistaa RISC-V-pohjaisten laitteiden tuomisen nopeammin markkinoille. IAR tarjoaa C / C ++ -kääntimen ja virheenkorjauksen työkalut osana suosittua IAR Embedded Workbench -pakettiaan. Työkaluilla voidaan toteuttaa suorituskykyinen, vähän muistia vievä koodi GigaDevicen RISC-V-prosessoreille. Lue lisää etn.fi/10834.
LINUXISSA ENITEN USB-REIKIÄ Lausannessa sijaitsevan EPFL:n eli polyteknisen korkeakoulun tutkijat ovat kehittämällään työkalulla löytäneet peräti 26 haavoittuvuutta USB-ajurien protokollista. Kaikkiaan bugeja löytyi 26. Huomattavaa on se, että bugeista 18 löytyi Linux-käyttöjärjestelmistä. Haavoittuvuudet löytyivät tutkijoiden kehittämällä USBFuzz-työkalulla, joka perustuu ohjelmistotestaamisessa yleistyneeseen fuzzingtekniikkaan. Bugeista 11 on jo saanut korjauksen. Lue lisää etn.fi/10830.
Page 8
Huawei tunnetaan parhaista älypuhelinkameroista. Yksi yhtiön innovaatioista on P-sarjan huippumalleista jo viime vuonna löytynyt periskooppikamera. Moni ei tiedä, että idea tälle uniikille kamerarakenteella on lähtöisin Suomesta. Huawein Suomen tuotekehityksessä Helsingissä ja Tampereella työskentelee yhteensä 350 henkilöä. Huawei P40 -malliston älypuhelimissa on nähty monella osa-alueella Suomessa kehitettyjä tekniikoita. Kamerapuolella Suomessa on toteutettu esimerkiksi värienhallintajärjestelmä, jollaista ei ole aikaisemmin Huawein puhelimissa ollut. Suomalaisosaamisella on saatu aikaan kovia tuloksia. P40 Pro saavutti esimerkiksi DxOMarkin testissä historian kovimmat pisteet (128 pistettä). Huawei järjesti jokin aika sitten webbitilausuuden, jossa yhtiö kertoi enemmän kamerasuunnit-telustaan. Selvisi esimerkiksi syy, minkä takia Huawei ei panosta mahdollisimman suuren pikseli-määrään. Huawein kamera-asiantuntijoiden mukaan megapikselien määrän kasvattaminen ”sokeasti” voi sekä parantaa että heikentää kuvanlaatua. Suuri resoluutio tarkoittaa, että jokaiseen pikseliin osuu vähemmän valoa, mikä kaventaa
kuvan dynamiikka-alaa ja heikentää automaattisen tarkennuksen mahdollisuuksia. P40-sarjassa tavoite on paras mahdollinen tasapaino eri tekniikoiden välillä, jotta kuvan laatu olisi mahdollisimman korkea kuvaus- ja valaistusolosuhteista huolimatta. Huawein P40-sarjan kameroissa on 50 megapikselin CMOS-kenno, jossa pikselin koko on 2,44 mikrometriä. Tämän ansiosta kennoon pääsee enemmän valoa. Huawein mukaan valoa osuu jokaiseen pikseliin 40 prosenttia enemmän kuin kilpailevissa kennoissa. Tämän ansiosta kuvan dynamiikka ja signaalikohina-suhde on parempi kuin pikselimäärältään suuremmissa kennoissa. Huawein XD Fusion -kuvaprosessori osaa lisäksi yhdistää informaatiota eri kameroista. Kuvan prosessointi tapahtuu aina pikselitasolla asti ja prosessori myös tulkitsee kuvan sisältöä prosessoinnin aikana. P40-laitteiden telekameran periskooppirakenne mahdollistaa tällä hetkellä 10-kertaisen optisen suurennoksen. Tälläkin ratkaisulla on omat fyysiset rajoituksensa, mutta selvää on, että tulevissa malleissa Huawei pystyy kasvattamaan optisen suurennoksen määrää.
ETNdigi - 1/2020
Raspberry Pin muisti kaksinkertaiseksi Farnell on julkistanut uuden version kehittäjien suosimasta Raspberry Pi korttitietokoneesta. 4 Model B -versiossa on peräti 8 gigatavun sisäinen ROMmuisti, mikä on kaksinkertainen määrä aiempaan verrattuna. Samalla uusi kortti on kaikkien aikojen kallein Raspberry Pi. Lisämuisti parantaa ennen kaikkea dataintensiivisten sovellusten suorituskykyä, joten 8 gigatavun versio on houkutteleva ratkaisu monille ammattimaisille kehittäjille. Jos korttia haluaa käyttää konenäkösovelluksissa, kasvanut muisti on hyvä kumppani äskettäin julkaistulle
parhaimmillaan 1,5 gigahertsin kellotaajuudella. Kortilla on kaksi mikroHDMI-porttia, jota se voi syöttää 4K-tasoista kuvaa kahdelle ruudulle. Liitäntöihin kuuluu kaksi kaksi SuperSpeed USB 3.0 porttia, gigabitin ethernet ja wifi.
Raspberry Pi 12MP -kameralle. Uuden kortin prosessori on 28 nanometrin prosessissa valmistettu Broadcomin BCM2711-järjestelmäpiiri. Neljä Arm Cortex-A72 -ydintä operoivat
Virtaa kortille voidaan syöttää myös Ethernetin yli erillisellä HAT-lisäkortilla, joka lisää PoE-tuen. Uuden kortin hinta on verkkokaupassa 58 puntaa eli noin 65 euroa. Euroo-passa korttia myy Farnell. Lisätietoja löytyy Farnellin sivuilta.
SD-kortin nopeus kasvoi nelinkertaiseksi Muistikortit ovat erinomainen keino kasvattaa vaikkapa älypuhelimen tallennuskapasiteettia, mutta korttien väylä asettaa väistämättä rajoja monelle sovellukselle. SD Card Association on ratkaissut ongelman siististi: uusi standardi tekee korteista riittävän nopeita.
kahden PCIe 4.0 -nastan käyttöä, kun korteissa aiemmin on ollut yksi PCIejohdin. Tämä tarkoittaa samalla, että täysi 4 gigatavun nopeus edellyttää uutta lukulaitetta. Uusi väylä on taaksepäin yhteensopiva. Jos liittimiä on vain yksi, data siirtyy "puolella" nopeudella. Kaksi gigatavua sekunnissa on sekin melkoinen parannus vanhoihin muistikortteihin.
Järjestö on julkistanut SD Express korttien uuden SD 8.0 -määrityksen. Siinä suurin uudistus on tuki neljännen polven PCIe-väylälle. Sen avulla kortin ja isäntäkoneen välillä voidaan siirtää dataa lähes neljän gigatavua sekunnissa. Uusi standardi on taaksepäin yhteensopiva. Muistia operoidaan entiseen tapaan NVMe Express protokollalla. Aiempi SD Express standardin maksiminopeus oli 985 megatavua sekunnissa, kun uusi 8-versio yltää 3940 megatavuun sekunnissa. Datanopeuden kasvattaminen vaatii
ETNdigi - 1/2020
Mitä tämä tarkoittaa käyttäjän kannalta? Uusi liitin tulee todennäköisesti aika nopeasti niihin premium-älypuhelimiin, joissa muistia on mahdollistaa korteilla laajentaa. Järjestelmäkameroissa laitesykli on hitaampi, mutta niissä korttiväylä on tärkeämpi ominaisuus. SD 8.0 -standardi lisää SD-korttiiin kolmannen rivin nastoja, joilla kortti saadaan tukemaan kahta PCIe-kaistaa kummassakin (2 x Gen3 tai 2 x PCIe Gen4).
Käyttäjän kannalta tärkeää on se, että laitteisto tukee paitsi yhä vaativampien sovellusten ajamista ulkoiselta kortilta, myös tulevien 8K-videoiden tallennusta ja toistoa.
Page 9
UUTISET
ARM ESITTELI KUSTOMOITAVAN KÄNNYKKÄPROSESSORIN Arm kertoo uuden X1-prosessorinsa olevan kaikkien aikojen tehokkain Cortex-suoritin. X1-ohjelmassa prosessorin käskyjä voidaan räätälöidä paljon enemmän kuin peruspiireissä. Arm:n mukaan ensimmäinen X1prosessori on huippusuorituskyvyltään 30 prosenttia tehokkaampi kuin A77-ydin. X1 kasvattaa myös kokonaislukulaskentaan perustuvaa prosessointia 22 prosenttia tehokkaammaksi kuin A78-ytimellä. Lue lisää etn.fi/10816.
TARKKA ETÄISYYS MITTAAMALLA USEISIIN OBJEKTEIHIN STMicroelectronics on esitellyt ToFanturiensa FlightSense-sarjaan uutuuden, joka pystyy samanaikaisesti mittaamaan etäisyyden useisiin objekteihin. Uusi VL53L3CX-anturi mittaa objektien etäisyyden 2,5 sentin ja kolmen metrin välillä mittauspisteestä. Mitta saadaan objektin värin heijastavuudesta, eikä perinteisen infrapunaanturin tavoin. ST:n mukaan ratkaisu tuottaa tarkkoja mittaustuloksia ilman, että taustan tai edustan kohteet tuottavat vääriä tuloksia. Lue lisää etn.fi/10807.
AUTOON 8K-VIDEOTA USBC-VÄYLÄSTÄ Diodes Incorporated on esitellyt autoteollisuuden ensimmäisen AEC-Q100 -kvalifioidun DisplayPort Alt Mode -ajurin. PI3DPX1207Q-piiri tukee jopa 10 gigabitin signaalia USBC-liittimen kautta. Tämä tarkoittaa käytännössä DP 1.4 -standardin 8,1 gigabitin siirtonopeutta. Lue lisää etn.fi/10000.
KYBERISKUT OSUVAT NYT KÄNNYKKÄÄN Check Point Software Technologiesin mukaan peräti 27 prosenttia yrityksistä maailmanlaajuisesti on kärsinyt hyökkäyksistä mobiililaitteisiinsa. Esimerkiksi Agent Smit haittaohjelma ehti tarttua 25 miljoonaan puhelimeen ennen kuin käyttäjät olivat huomanneet mitään. Lue lisää etn.fi/10786.
Page 10
Panthronics haluaa kaapata NFC-markkinat NFC on lyhyen kantama radiotekniikka, joka löytyy jokaisesta älypuhelimesta, kaikista maksupäätteistä ja yhä useammasta sulautetusta järjestelmästä. Esimerkiksi moni IoT-laite on kätevintä parittaa NFC-linkin avulla. Markkina oli pitkään käytännössä NXP:n ja STMicroelectronicsin temmellyskenttää, mutta nyt Itävallan Grazista tuleva Panthronics haluaa kaapata miljardimarkkinat itselleen. Panthronicsin salaisuus on täysin itse kehitetyssä arkkitehtuurissa, jota Pantronicsin teknologiajohtaja ja perustajiin kuuluva Jakob Jongsma kutsuu nimellä DiRAC. Sen avulla signaali saadaan suoraan antennista NFC-piirit analogiseen etupäähän (AFE). Toinen salaisuus on se, että piirit tuottavat sinimuotoisen signaalin. Näin piirin lisäksi ei tarvita ulkoisia EMIsuotimia. - Tämän ansiosta yllämme selvästi aiempia ratkaisuja suurempaan lähetystehoon, Jongsma sanoo. NFC-lukulaitteissa voidaan tämän seurauksena käyttää 4-5 kertaa pienempiä antenneja. Toinen hyöty, joka alkaa vasta avautua markkinoille, on NFC-linkin käyttö langattomaan lataamiseen: DiRACilla lähtöteho yltää teoriassa 3 wattiin ja Pantronics on jo esitellyt 2,5 watin tehoon yltävän lataustekniikan.
Käytännössä Applen piti odottaa vuoden 2014 tienoille asti, että tämä olisi teknisesti mahdollista. Nyt alkamassa on NFC:n toinen vaihe,
mutta melkoisen erilaisesta tilanteesta. Moni iso valmistaja on luopunut piirien kehittämisestä – Qualcomm, Broadcom ja Intel esimerkiksi – ja nyt DiRAC lupaa isoa teknistä hyppäystä. - Toisin kuin aiemmat arkkitehtuurit, DiRAC on saanut inspiraationsa RFtekniikoista, Jongsma kertoo. Idea tekniikkaan tuli jo Jongsman Infineonin aikoina, mutta jättiyritys ei ”ollut valmis panostamaan uuteen innovaatioon”, kuten Jongsma asian muotoilee. Jongsma ja Kambiz perustivat Pantrhonicsin vuonna 2014 Graziin, josta on tullut jonkinlainen lähiradiotekniikoiden keskus. Samassa laaksossa pienen kantaman tekniikoita kehittävät Infineon, STMicroelectornics ja antureistaan tunnettu ams. Grazin yliopisto syöttää näihin uusia osaajia.
Yhtiön toinen perustaja on Dawoodi Kambiz, joka toimii toimitusjohtajana. Hänen mukaansa koko NFCbisneksen alku voidaan hyvin paikantaa Appleen ja sen Mobile Pay -maksamiseen. Ja nyt Panthronics lupaa mullistaa NFC:n käytön. 80 prosenttia - Apple halusi tuoda mobiilikilpailijoita paremmalla lähtöteholla maksamisen markkinoille jo viisija 80 prosenttia paremmalla toista vuotta sitten, mutta yhtiön herkkyydellä. Vastatakseen tähän visiossa langattoman linkin piti olla haasteeseen kilpailijoiden on pakko yhtä hyvä kuin fyysistä maksukorttia lähteä kehittämään omaa RFkäytettäessä, Kambiz selostaa. tekniikkaan pohjautuvaa ratkaisua.
ETNdigi - 1/2020
Kajaanilainen Iiwari paikantaa UWB-tageilla
DISPLAYPORT- VÄYLÄ KUOLEE NÄYTÖISTÄ SEURAAVAKSI Kaikki PC-tekniikat tulevat joskus tiensä päähän. Seuraavaksi näin on käymässä vuonna 2006 esitellylle näyttöliitännälle eli Displayportille. Tulevaisuudessa protokolla säilyy, mutta näyttöjen ainoaksi fyysiseksi liitännäksi jää C-tyypin USB. VESA-järjestö esitteli Displayportin korvaamaan aiemmat VGA- ja DVI-liitännät. Se oli ensimmäinen näyttöväylä, joka siirsi signaalin datapaketteina. Lue lisää etn.fi/10778.
KVANTTISALAUS TULI KÄNNYKKÄÄN Iiwarin tuoteportfolio. Vasemmalla solun master-tukiasema, keskellä normaali tukiasema ja oikealla tagi, joka laskee sjaintinsa itse tukiasemasignaalien perusteella.
VTT:ssä kehitetty UWB-tekniikkaan perustuva paikannus on viety kaupalliseksi kajaanilaisessa Iiwarissa. Nyt vuonna 2018 perustettu yhtiö on saanut valmiiksi 1,5 miljoonan euron rahoituksen, jolla 10 sentin tarkkuuteen kustannustehokkaasti yltävä paikannus voidaan kaupallistaa. Iiwarilla on jo valmis tuoteportfolio. Siihen kuuluu kaksi eri tukiasemamallia – toinen toimii solussa masterina – ja tagi eli seurantalaite. Toimitusjohtaja Ville Kolehmaisen mukaan laitteet perustuvat Decawaven UWB-radiopiiriin, toimivat UWB-kaistoilla ja täyttävät UWBradioiden lähetystehomääri-tykset. - Käyttämämme DM1000-piiri tukee useita eri taajuuksia. Käytetyn kanavan leveys on 500 – 1300 megahertsiä, Kolehmainen kertoo. Iiwarin paikannus toimii niin, että kahdeksasta tukiasemasta rakennetaan noin 800 neliömetrin kokoinen solu. Tagit laskevat itse paikkansa tukiasemista tulevien signaalien kulkuaikaerolla. Paikkatieto lähetetään solun master-tukiasemaan, joka on liitetty yhdyskäytävään, josta data siirtyy
ETNdigi - 1/2020
ethernetillä verkkoon ja Iiwarin pilvipalveluun. - Tulevaisuudessa kun UWB-radio on kännyköissä, kykenemme paikantamaan rajoittamattoman määrän kännyköitä yhdessä solussa. Solun koko on tilan rakenteesta riippuva. Avoimessa hallissa solukoko on suurempi, Kolehmainen valottaa suunnitelmia. Myös solun yhteys verkkoon on tarkoitus myöhemmin toteuttaa langattomasti. Tällä hetkellä Iiwari käyttää omaa pilviratkaisuaan, mutta rajapinnat muihin pilviin kyetään toteuttamaan joustavasti, Kolehmainen kertoo. Iiwari on pilotoinut tekniikkaansa runsaasti jo viime vuonna, esimerkiksi toimistotiloissa ja sairaaloissa. Kolehmaisen mukaan nyt ollaan niin pitkällä, että kyetään jo skaalautuviin asiakastoimituksiin. - Seuraavaksi tuomme tagille lisää älyä. Pyrimme tuottamaan kaikenlaista dataa, joka voidaan sitoa tarkkaan paikkatietoon sisätiloissa. Tähän etsimme kumppaneita, joilla on eri toimialoilta syväosaamista ja toimivia sovelluksia, joihin voimme tuottaa tekniikallamme lisäarvoa.
Korealaisoperaattori SK Telecom on tuonut tilaajilleen mahdollisuuden vaihtaa maailman ensimmäiseen puhelimeen, jossa käytetään kvanttisalausta. Laite on nimeltään Galaxy A Quantum ja se on toteutettu yhteistyössä Samsungin ja ID Quantiquen kanssa. Laite on varustettu maailman pienimmällä QRNGpiirisarjalla, jonka mitat ovat 2,5 x 2,5 millimetriä. QRND:ssä satunnaisluku tuotetaan laitteen CMOS-kennoon ammutun valopurskeen kohinasta. Lue lisää etn.fi/10777.
UUSI KORTTIETOKONE KISAAN RS Componentsin emoyhtiö Electrocomponents on irrottanut omaksi yrityksekseen korttitietokoneita kehittävän yksikkönsä. Yritys on nimeltään OKdo ja sen ensimmäinen kortti E1. E1 tähtää selvästi edullisten kehittäjäkorttien kisaan, jota tällä hetkellä hallitsevat Raspberry Pin ja Arduidon kaltaiset merkit. E1:n hinta on hieman yli 15 euroa . Lue lisää etn.fi/10771.
WIREPAS KETJUTTAA VESIMITTARIT Australiassa on testattu järjjestelmää, jossa etäluettavat vesimittarit on ketjutettu yhteen mesh-tyyliin. Mittareissa oli u-bloxin NINA-B3 -Bluetooth-moduuli ja toisiinsa ne linkittyvät suomalaisen Wirepasin kehittämällä meshverkkoprotokollalla. Wirepasin protokolla mahdollistaa käytännössä rajattoman määrän solmuja samassa verkossa. Lue lisää etn.fi/10764.
Page 11
UUTISET
26 gigahertsin taajuudet jaettiin Liikenne- ja viestintävirasto Traficomin järjestämä huutokauppa 26 gigahertsin (25,1-27,5 GHz) taajuuksista päättyi kesäkuun 8. päivä. Huutokaupassa Elisa, Telia ja DNA voittivat kukin oman siivunsa millimetrialueen 5G-verkon rakentamista varten.
Operaattorien toimiluvat ovat voimassa vuoden 2033 loppuun asti. Verkkojen rakentamisen operaattorit voivat aloittaa heinäkuun alussa. Tällä hetkellä operaattorien investoinnit keskittyvät 3,5 gigahertsin verkkojen kasvattamiseen. Suomessa avattiin ensimmäiset 5Gverkot viime vuoden alusta lukien. Ne toimivat ns. mid band- eli 3,5 gigahertsin taajuuksilla. 26 gigahertsiä eroaa näistä ensimmäisistä verkoista siten, että verkon solut ovat pienempiä, eikä signaali läpäise yhtä hyvin esimerkiksi rakennuksia ja tiettyjä rakenteita.
Huutokauppa tuo valtiolle tuloja yhteensä 21 miljoonaa euroa. Huutokaupattavana oli kolme 800 megahertsin taajuus kaistaa. Elisalle meni taajuuskaista 25,1-25,9 GHz, Telialle taajuuskaista 25,9-26,7 GHz ja DNA:lle kaista 26,7-27,5 GHz.
Atlantik Elektronik haluaa isomman siivun Suomesta Suomen sulautettujen laitteiden suunnittelun markkinoilla on tilaa kaapata markkinaosuuksia. Näin uskoo Atlantik Elektronikin Pohjois-Euroopan myyntijohtaja Jesper Rasmussen. Saksalaiseen Atlantik Networxx konserniin kuuluva yritys on perustettu vuonna 1977, työllistää yli 70 ammattilaista ja Pohjoismaissakin yritys on toiminut jo yli 10 vuoden ajan. Rasmussenin mukaan yhtiön tavoite on viedä asiakkaansa markkinajohtajiksi laadukkaiden kumppanien kanssa. - Haluamme vakuuttaa suomalaisasiakkaat tuotevalikoimallamme ja palvelumallillamme. Tarjoamme laitteistot, ohjelmistot, teknisen konsultoinnin ja suunnittelutuen sekä logistiikan ja tuotantopalvelut. Oli kyse sitten yhdestä komponentista tai kokonaisen ODM-tuotteen suunnittelun viemisestä markkinoille, Rasmussen sanoo. Yhtiöllä on jo Suomessa nimekkäitäkin asiakkaita, urheilukellojen valmistajia ja sopimusvalmistajia. Rasmussen näkee, että meillä on kaksi sektoria, joissa
Page 12
olemme myös muita Pohjoismaita vahvempia: IoT ja metsäteollisuus. - Suomessa on paljon yrityksiä, jotka kehittävät IoT-ratkaisuja. Maassa on myös vahva metsäteollisuus, joka haluaa hyödyntää uusia tekniikoita. Heille meillä on tarjota kokonaisia, valmiita ratkaisuja. Sulautettujen markkinoista ei ole tarjolla tarkkoja lukuja Suomen tai Pohjoismaiden tasolla, mutta Rasmussenin tavoite on kasvaa markkinoita nopeammin. – Emme ole suurin tällä alueella, mutta uskon, että voimme kaapata lisää markkinaosuuksia. Koronapandemia laittoi monet siat jäihin kaikkialla, mutta tilanteen helpottaessa Rasmussen sanoo Atlantik Elektronikin jalkautuvan myös uusien asiakkaiden metsästämiseen. Energiateollisuuden, automaation, logistiikan ja langattoman tekniikan ratkaisujen kehittäjät kiinnostavat. - 5G ja IoT yleistyvät voimakkaasti lähivuosina. Yritykset tarvitsevat kumppanin, joka kulkee kehityksen
Turvallisuus on yhä tärkeämpi teema sulautetuissa. – Ratkaisumme avain löytyy pitkäaikaisista kumppanuuksista. Voimme tarjota tietoturvapäivityksiä vuosien ajan, sanoo Jesper Rasmussen. kärjessä, eikä vain seuraa trendejä, Rasmussen kuvailee työnantajaansa. 5G:stä ja Teollisuus 4.0:sta hän odottaa uusia asiakkuuksia. Suomessa on pitkä osaaminen RF-tekniikoiden ja ratkaisujen kehittämisessä. Tässä vanha Nokian perintö näkyy ja tästä kasvusta Atlantik Elektronik haluaa ottaa osansa.
ETNdigi - 1/2020
Mobiilireititin taipuu teollisuusluokan laitteeksi
UUSI AVR-OHJAIN ISKEE AUTOJEN KÄYTTÖLIITTYMIIN Microchip on esitellyt uuden perheen ohjainpiirien AVR-tuoteryhmäänsä. AVR DA perhe on tarkoitettu erityisesti teollisuuden ja autojen kosketusnäyttöohjauksiin. Piirit täyttävät valmiiksi ajoneuvojen toiminnallisen turvallisuuden (ns. functional safety) vaatimukset. AVR DA MCU -tuoteperhe sisältää useita integroituja turvatoimintoja, joilla varmistetaan vankka toiminta. Lue lisää etn.fi/10751.
GPS-MODUULILLA ALLE 5 SENTIN PAIKANNUSTARKKUUTEEN
Digi International on esitellyt uuden mobiiliverkon reitittimen, joka skaalautuu perustason liitäntäsovelluksista teollisuusluokan reititys- ja tietoturvaratkaisuihin. Joustavat virta- ja liitettävyysmahdollisuudet tekevät IX20reitittimestä monipuolisen valinnan teollisuuslaitteisiin, digitaalisiin opasteisiin, myyntipäätteisiin ja muihin kohteisiin, joissa tarvitaan turvallisia yhteyksiä liiketoiminnan tueksi. Digi IX20 -reitittimen suorituskykyinen arkkitehtuuri tarjoaa ensisijaisen ja varmuuskopioidun WWAN-yhteyden ohjelmistolla valittavissa olevan monikantoaaltoyhteyksiä tukevan LTE:n kautta. Reititin on varustettu kattavin tietoturvan ohjelmistoin: tilallinen palomuuri, MAC-suodatus ja VPN, redundanssi Digi SureLinkin kautta sekä SNMP-hallinta. Tämä mahdollistaa sen käytön PCI- tai NERC-CIP -yhteensopivissa sovelluksissa. Digi IX20:ta voidaan hallita pilvipohjaisella Digi Remote Manager -sovelluksella, joka helpottaa asennusta, laitemäärittelyä, ylläpitoa ja tukea satojen tai jopa tuhansien Digin ja muiden
ETNdigi - 1/2020
valmistajien laitteiden kanssa. Sovelluksen avulla voidaan arvioida, päivittää ja määrittää reitittimiä ja yhdyskäytäviä etänä sekä valvoa verkon kuntoa käyttöönoton jälkeen. Digi IX20 -reitittimestä on tuotantoversiona yksi globaali malli, mikä yksinkertaistaa varaston-hallintaa jakelun ja käyttöönoton kannalta. Lisäksi IX20-reititin on suunniteltu irrotettaville Digi CORE LTEmodeemeille, jotka voidaan muuttaa tai päivittää vaihtamatta koko reititintä. Reititin voidaan asentaa DINkiskoon sovittimen avulla. PPSkotelo kestää jopa yli 200 asteen lämpötiloja. Kotelomuovi eristää hyvin sähköä, on erittäin mittatarkka ja eikä siihen imeydy vettä.
Lisätietoja maahantuoja Mespekin sivuilta: www.mespek.fi Datalehti: https:// www.mespek.fi/content/uploads/2020/06/digi-ix20-ds.pdf
Hollantilainen Xsens sanoo, että sen uusi MTi-680-moduuli tuo ensimmäisenä noin kahden sentin paikannustarkkuuden kaupallisiin sovelluksiin. Tämä edellyttää, että satelliittien signaalien tuottamaa virhettä korjataan reaaliaikaisella liikedatalla. Sen avulla paikannuksen tarkkuus paranee nykyisestä noin ± 1 metristä tavanomaisissa kaupallisissa GNSS-vastaanottimissa noin ± 2 senttimetriin. Lue lisää etn.fi/10738.
AUTON TUTKAAN 2300 KANAVAA Israelilaisen Arben kehittämä Phoenix-alusta kykenee nykytutkiin verrattuna kaksi kertaluokkaa parempaan tarkkuuteen. Tyypillisesti tämän hetken autotutkissa on parhaimmillaan kolme lähetintä ja neljä vastaanotinta eli 12 kanavaa. Arben piiri kykenee käsittelemään signaaleja jopa 2300 kanavalla. Piiri voi prosessoida dataa 48 x 48 kanavalla 30 ruudun sekuntinopeudella. Lue lisää etn.fi/10735.
AV1-VIDEON PURKU TULI KÄNNYKKÄÄN Mediatekin Dimensity 1000 -prosessori on ensimmäinen mobiilisuoritin, joka pystyy lennossa dekoodaamaan AV1-videota 4Kresoluutiolla 60 ruudun sekuntinopeudella. AV1 on kännyköissä tärkeä monesta syystä. Se pystyy siirtämään raskastakin videota pakattuna siten, ettei esimerkiksi kuvanlaatuun tule havaittavaa hävikkiä. Android 10 on tukenut AV1-koodekkia ensimmäisistä beetaversioista lähtien. Lue lisää etn.fi/9996.
Page 13
UUTISET
ESIM-KORTTI MAHTUU NELIÖMILLILLE Infineon on esitellyt maailman pienimmän eSIM-ratkaisun. Teollisuuden IoT-laitteisiin tuotu OPTIGA Connect eSIM IoT -ratkaisu sisältää valmiiksi konfiguroinnin yli 640 operaattorin verkkoon yli 200 eri maassa. Piiri toimii kaikissa 2G-, 3G – ja LTE-verkoissa (LTE-M ja NB-IoT). Uutuuksiin sisältyy myös kuuden nastan CSP-versio, jonka mitat ovat vain 1,29 x 1,27 millimetriä. Lue lisää etn.fi/10720.
Suomalainen sisätilapaikannus löytää koronakontaktit
KÄNNYKKÄÄN TULI PC:TÄ NOPEAMPI MUISTI Samsung on ryhtynyt valmistamaan volyymeissä älypuhelinten flash-muisteja, joissa ensimmäistä kertaa käytetään uEFSstandardin (embedded Universal Flash Storage) versiota 3.1. Siinä data siirtyy muistiin 1200 megatavun sekuntinopeudella. Tämä on kolme kertaa nopeammin kuin eUFS 3.0:n noin 410 megatavua sekunnissa ja samalla noin 10 kertaa nopeammin kuin microSD-kortissa. Lue lisää etn.fi/10683.
XILINXIN PIIREISTÄ LÖYTYI VAKAVA AUKKO Ruhrin yliopiston Bochumissa sijaitsevan Horst Görtz -tietoturvainstituutin ja Max Planckin tutkijat ovat löytäneet kriittisen haavoittuvuuden Xilinxin FPGA-piireistä. ”StarBleed" -haavoittuvuuden myötä hyökkääjät voi saada täydellisen hallinnan siruista ja niiden toiminnoista. Riski voidaan poistaa vain korvaamalla sirut. Lue lisää etn.fi/10679.
QT TUO GRAAFISEN KÄYTTÖLIITTYMÄN OHJAIMIIN Suomalainen Qt tunnetaan graafisten käyttöliittymien QML-pohjaisista kehitystyökaluistaan. Joulukuussa esitelty Qt for MCUs 1.0 -paketti tuo graafiset käyttöliittymät mikro-ohjaimiin ja nyt kokonaisuus aiotaan integeoida osaksi ruotsalaisen IAR Systemsin suosittua Embedded Workbench alustaa. Ohjaimille voidaan tuoda QMLpohjaisia käyttöliittymäelementtejä ja vanhoja Qt Quick -komponentteja. Lue lisää etn.fi/10668.
Page 14
Suomessakin kehitetään nyt vauhdilla tekniikoita, joilla voidaan selvittää koronaan sairastuneiden kontaktit. Oulussa vuonna 2014 perustettu Kaltio Technologies on jo pitkällä: yhtiön BLE-tekniikkaan perustuvaa trackeria on jo pilotoitu palvelu-kodissa Kempeleessä. Kaltiot Contact Trackerin kehitys on onnistunut nopeasti. Yrityksen tausta on BLE-sisätilapaikannuksessa, joka onnistuu myös ilman majakoita. Myyntijohtaja Ville Heikkilän mukaan kokemukset esimerkiksi maailmalta osoittavat, etteivät ihmiset mielellään lataa puhelimeensa paikannussovellusta. Myös tuleva kansallinen matkapuhelinsovellus tulee olemaan vapaaehtoinen. Anturilätkän kantamisesta voidaan yrityksen sisällä sopia, kuten muustakin työturvallisuuteen liittyvästä asiasta. Anturi tallentaa liikkeensä ja kontaktinsa mihin trackereihin päivän aikana, ja lataa datan pilvipalveluun. Mikäli joku työntekijä sairastuu koronaan, voidaan hänen trackerinsa avulla nopeasti selittää kaikki altistuneet. Kaltio Technologies on pieni, 14 työntekijän softatalo. Yhtiön tuotteet perustuvat kaupalliseen rautaan. BLE-piiri tulee Nordic Semicon-
ductorilta. Ydinosaamista on datan keruu, pilveen tallentaminen ja sen analysointi. - Trackerin signaalivoimakkuustietojen perusteella nähdään, kuin lähellä mahdollisesti altistuneet ovat olleet ja kuinka kauan henkilöt ovat olleet kontaktissa, Heikkilä kertoo. Trackereita voidaan käsitellä monella tapaa: niin henkilökohtaisina ”lätkinä” kuin täysin anonyymeinä paikantajina. Kaltiot Contact Tracker -sovelluksen käyttö perustuu yrityksen ja henkilöstöedustajien sopimukseen työntekijöiden seuraamisesta. Palvelua voi käyttää niin, että tallennettuja tietoja hyödynnetään ainoastaan, jos tautitapauksia ilmenee. Vaihtoehtoisesti yritys voi sopia seuraavansa kontaktitietoja laajemmin työturvallisuuden kehittämiseksi koronatilanteessa. Kertyvästä tiedosta ilmenee, millaisissa tilanteissa turvaväli ei toteudu tai lähikontaktin kesto ylittää turvallisen rajan. Sovelluksen voi ottaa käyttöön parissa päivässä. Antureiden keräämät tiedot tallentuvat älypuhelinsovellukseen, josta ne ladataan päivittäin pilvipalveluun. Kaltio Technologies on käyttänyt samaa teknologiaa sisätilapaikannusratkaisuissaan jo vuosien ajan.
ETNdigi - 1/2020
ETN is a Finnish technology media for everyone working, studying or just interested in technology. Through website with daily news and technical articles, daily newsletters and columns ETN covers every aspect of high technololy. We cover automation, components, devices, networks, test & measurement, design & programming, embedded, power, manufacturing and distribution. All in Finnish. etn.fi/tilaa
For advertising and editorial cooperation, contact us Editor-in-chief Veijo Ojanperä vo@etn.fi +358-407072530 Sales Manager Anne-Charlotte Sparrvik ac@etn.fi +46-734171099
ETNdigi - 1/2020
Page 15
Computer-On-Module for High Performance Computing
www.congatec.com/com-hpc Page 16
ETNdigi - 1/2020
KOLUMNI
Minimoi riskit SIMULOIMALLA Mitä monimutkaisemmaksi elektroniikka kehittyy, sitä suuremmaksi simuloinnin merkitys muodostuu. Oikeilla työkaluilla yritys voi merkittävästi pienentää suunnitteluihinsa sisältyvää riskiä. Elektroniikan suunnittelua tekevän henkilön kannattaa selvittää simulointiohjelmistoa etsiessään selvittää ainakin seuraavat asiat: • voiko ohjelmisto auttaa minua saavuttamaan minun tavoitteeni nopeammin? • kuinka hyvin ohjelmisto auttaa minua löytämään mahdolliset virheet suunnittelussa? • auttaako ohjelmisto maksimoimaan suunnitellun tuotteen suorituskyvyn lisäämättä kustannuksia? • onko tällaista eri ympäristöissä toimivaa simulointiohjelmistoa edes olemassa? Kehittynyt simulointiohjelmisto tarjoaa mahdollisuuden tarkistaa piirin toiminta virtuaalisesti ennen ensimmäistä prototyyppiä. Suunnittelua on helppo muuttaa simuloinnin antamien tulosten pohjalta, kun se on vielä olemassa vain sähköisessä muodossa. Näin toimimalla suunnittelija säästää aikaa, rahaa ja materiaaleja pitkällä aikavälillä. Kun suunnittelijalla on käytössään kehittynyt simulointiteknologia, tuo se joustavuutta luoda ja testata erilaisia malleja virtuaalisesti. Se antaa insinööreille mahdollisuuden tunnistaa ja korjata suunnitteluvirheet ennalta. Näin varmistutaan suunnittelun yleisestä luotettavuudesta. KUSTANNUKSET KURIIN Minkä riskin elektroniikansuunnittelija sitten ottaa, jos hän ei simuloi työtään ennen tuotantoon siirtämistä? Simuloimisen ohittaminen johtaa lähes aina kustannusten nousuun, joskus jopa vastuuvaateisiin. Vahingot virheellisestä suunnittelusta kantavat jopa kotitalouksille saakka. Pahimmillaan voi kyse olla jopa hengenvaarallisista suunnitteluvirheistä. Huonosta suunnittelusta ja erityisesti simuloinnin laiminlyönnistä tiedetään aiheutuneen esimerkiksi tulipaloja ja vaarallisia virhetoimintoja. Pelkästään tänä vuonna on raportoitu useita tilanteita, joissa kuluttajatuotteiden puutteellinen suunnittelu on aiheuttanut hengenvaarallisia tilanteita. Sähköiset kulkuneuvot ja matkapuhelimet ovat syttyneet tuleen. On helppo kuvitella, millaista vahinkoa saa aikaan vaikkapa puhelin syttyessään tuleen käyttäjän nukkuessa tai ladattaessa puhelinta autossa. Lievemmissä tapauksissa vahingot rajautuvat repun tai housujen tuhoutumiseen. Inhimillisten kärsimysten lisäksi
ETNdigi - 1/2020
kaupalliset tappiot voivat nousta hyvin suuriksi, kun yritysten on suoritettava massiivisia takaisinkutsuja. Näiden välittömien vahinkojen vastuuvaateiswn lisäksi tulee huomioida suunnittelun tehneelle yritykselle koituvat massiiviset mainehaitat. Jos valmistaja tai merkki saa kerran maineen vaarallisena tuotteena, imago voi säilyä hyvinkin pitkään. Kukaan ei halua edustamansa tuotteen tulevan yhdistetyksi sanoihin ”epäluotettava” tai ”vaarallinen käyttäjälleen”. VÄHENNÄ RISKEJÄ SIMULOINTITYÖKALUILLA Elektronisten tuotteiden luotettavuutta voi parantaa jo suunnitteluvaiheessa. Ei ole mikään pakko ottaa riskiä tuotteen huonosta luotettavuudesta. Hyvin pienin kustannuksin on mahdollista välttää suuria vahinkoja. Simulointiohjelmistoilla suunnittelija voi varmistua suunnittelunsa laadusta niin valmistuksen, kustannusten ja lopullisen luotettavuuden suhteen. Simuloinnin käyttö elektroniikan suunnittelussa mahdollistaa erilaisten "entä jos" -tilanteiden vertailun hyvissä ajoin ennen kuin tuote on markkinoilla. Markkinoilla on paljon erilaisia simulointiohjelmistoja. Omasta tarpeesta riippuu riittääkö kevyen tason rajoitettu työkalu vai vaaditaanko työkalua, joka on tarkoitettu vaativaan suunnitteluun. Korkeatasoisella simulointityökalulla voi analysoida lopputulosta, tehdä muutoksia ja luoda jopa tuhat virtuaalista prototyyppiä erilaisten suunnittelu-virheiden löytämiseen. Näin varmistetaan turvallinen ja luotettava lopputuote käyttäjille. Ammattilaistason simulaattori mahdollistaa täyden järjestelmätason analyysin, vertaansa vailla olevan nopeuden ja rakenteellisen skaalautuvuuden, sekä markkinoiden laajimman mallikäytettävyyden. Korkealaatuinen simulaattori integroituu saumattomasti myös piirikaaviosuunnitteluun, joten voit käyttää samaa kaaviota sekä simulointiin että piirilevyn komponenttien asetteluun, mikä vähentää uudelleentyötä ja pienentää virheiden mahdollisuutta. Integrointi mahdollistaa myös helpon asennuksen ja simuloinnin sekä simulointitulosten ristiin arvioinnin.
Rainer Raitasuo, myyntijohtaja Nordcas System A/S
Page 17
RAJATONTA
skaalautuvuutta
Christian Eder, congatec Jessica Isquith, PCIMG
COM-HPC on PICMG-järjestön tuleva korkean suorituskyvyn COMkorttimoduulien standardi. Moduulin nastoitus ja siten toiminnallisuus hyväksyttiin vastikään virallisesti. Saksalainen congatec paljastaa nyt lisää yksityiskohtia standardista. COM-HPC-määrityksen lopullinen PICMG-ratifiointi on suunniteltu alkaneen vuoden ensimmäiselle puoliskolle. PICMG-alakomitea hyväksyi kuitenkin jo kaksi keskeistä näkökohtaa marraskuussa 2019: fyysiset mitat ja nastoituksen. Tämä antaa määrityksen kehittämiseen osallistuville yrityksille mahdollisuuden
Page 18
esitellä ensimmäiset tuotteensa markkinoilla pian sen virallisen ratifioinnin jälkeen. Siihen asti on hyvin tiukasti rajattu, mitä tietoja standardista voidaan kertoa. congatecille on annettu harvinainen tilaisuus jakaa lisätietoja COM-HPC -standardin nastoituksesta ja komponenttimitoista, joita monet nopeiden sulautet-
tujen järjestelmien kehittäjät varmasti käyttävät tulevien Intel- ja AMD-prosessorien sukupolvien kanssa huippuluokan sulautetuissa ja keskiluokan palvelinsuunnitteluissa. IHS Markit arvioi, että COM-korttimoduulien osuus sulautettujen korttien, moduulien ja järjestelmien
ETNdigi - 1/2020
kokonaismyynnistä vuonna 2020 on noin 38 prosenttia. Tämä kuvaa hyvin moduulien kehityksen merkitystä näillä markkinoilla, jotka ovat ensimmäisen COM-korttitietokoneen käynnistämisen jälkeen luoneet kaksi tärkeää standardia suorituskykyiselle sulautetulle laskennalle: ETX ja sen seuraaja COM Express. KORKEAMPI SUORITUSKYKY, ENEMMÄN LIITÄNTÖJÄ Tarve uudelle COM Expressiä täydentävälle standardille on nopeasti selitetty: Digitaalisuuden kasvun myötä suuremman suorituskyvyn sulautettujen tietokoneiden kysyntä kasvaa. Uuden verkon reunalla toimivien sulautettujen palvelimien luokassa laitteiden skaalautuvuuden on oltava rajaton. 440-nastaisella COM Expressillä ei ole tarpeeksi liitäntöjä tehokkaisiin edge-palvelimiin. Myös COM Express -liittimen suorituskyky lähestyy hitaasti rajojaan. Vaikka COM Express pystyy helposti käsittelemään PCIe Gen 3:n 8,0 gigahertsin nopeuden ja 8 gigabitin datakaistan, on edelleen auki, pystyykö liitin vastaamaan joihinkin uusiin edistysakseliin, kuten neljännen polven PCIe-liitäntään.
ETÄPALVELIMEN SULAUTETTU SUORITUSKYKY Äärimmäisen edge-suorituskyvyn ja laajennetun liitettävyyden tarve on suurin uudessa etähallittavien reunapalvelimien luokassa, joita käytetään yhä enemmän hajautettuina järjestelminä teollisissa sovelluksissa ankarissa ympäristöissä ja laajalla lämpötila-alueella. Tämän suorituskykytarpeen havainnollistamiseksi käy esimerkiksi autonominen ajoneuvo, joka käyttää konenäköä ja tekoälylogiikkaa tilannetietoisuuden luomiseen. Se ei yksinkertaisesti voi odottaa algoritmin laskemista pilvessä ongelmien ilmaantuessa, vaan sen on kyettävä reagoimaan välittömästi. Sama pätee yhteistyörobotteihin eli cobotteihin. Ne vaativat järjestelmältä vähintään 10 GbE -liitännän ja kyvyn käyttää suurta määrää rinnakkaisia laskentayksiköitä esimerkiksi kuvantamisanturidatan esiprosessointiin tai monimutkaisten syväoppimisalgoritmien suorittamiseen. Nykyään tällaisten joustavien ja monitoimisten tehtävien suoritamiseen käytetään yhä enemmän yleiskäyttöisiä grafiikka- eli GPGPU-
prosessoreita. Korvatessaan usein FPGA- ja DSP-piirit ne tarvitsevat nopean yhteyden keskusprosessorin ytimiin ja tämä tarve kasvaa tehtävien monimutkaistumisen myötä. Monien PCIe-linjojensa ansiosta COM-HPC-järjestelmiin sopii huomattavasti enemmän suorituskykyä nostavia kiihdytyskortteja kuin mihin nykyinen COM Express koskaan voisi laajentua. MASSIIVINEN RINNAKKAISDATAN PROSESSOINTI Tehokkaiden prosessorien ja datan massiivisen rinnakkaisprosessoinnin yhdistelmää vaaditaan myös lääketieteellisessä kuvantamisessa, jossa tekoälyn käyttö lisääntyy lääketieteellisen diagnoosin tukemiseksi olemassa olevien havaintojen perusteella. Samat suorituskykyvaatimukset koskevat lukuisia teollisuuden valvontajärjestelmissä käytettäviä konenäköjärjestelmiä ja julkisia videovalvontajärjestelmiä. Koko Teollisuus 4.0 -sovellusten kenttä tarvitsee myös tehokkaamman liitettävyyden, koska yhä enemmän aiemmin erillisesti toimivia koneita ja järjestelmiä verkotetaan.
COM-HPC tuo lisää toimintoja erittäin monipuolisella nastoituksella sekä pääteleite- että palvelinkäytössä.
ETNdigi - 1/2020
Page 19
likoneissa, kuten Real-Time Systemsin RTS Hypervisorissa. Muita sovelluksia ovat autojen testausjärjestelmien ja 5G-mittaustekniikan datan kokoaminen sekä teollisuuden tallennusjärjestelmät, joissa on nopea PCIe-liitäntäinen NVMe-muisti. 5Gradiomastojen ja modulaaristen palvelimien teollisuuden palvelinräkkeihin asennettu reunalogiikka voi myös hyötyä korkean suorituskyvyn COM-moduuleista. JOPA YKSI TERATAVU RAM-MUISTIA
COM-HPC-korttiversioiden fyysiset mitat.
Kaikki tämä lisää sulautettujen järjestelmien suurinopeuksisten liitäntöjen kysyntää. Näihin kuuluu myös TSNtuki kosketukseen perustuvissa reaaliaikasovelluksissa. Lisäksi yhä suurempi osa laskennasta on koottava yhteen järjestelmään. Konenäköjärjestelmissä tapahtuvan tietojen esikäsittelyn ja syväoppimisen ohella
tähän sisältyvät palomuurit ja valvontajärjestelmät tunkeutumisen havaitsemiseksi, joiden on käsiteltävä käytännöllisesti katsoen samanlaisia työkuormia käynnissä olevien sovellusten kanssa. Tämä kaksinkertaistaa vaatimukset ja edellyttää hypervisor-tekniikoiden käyttöä reaaliaikalaskentaan kykenevissä virtuaa-
COM-HPC vastaa näihin korkean suorituskyvyn vaatimuksiin tuomalla käyttöön jopa 100 gigabitin Ethernetin, 32 gigabitin neljännen ja viidennen polven PCIe-liitännät, sekä kahdeksan DIMM-korttipaikkaa ja nopeat prosessorit, joiden lämpötehobudjetti on yli 200 wattia. Uusi standardi määrittelee kaksi perusvaihtoehtoa: COM HPC -etäpalvelinmoduulit, joita voidaan kutsua myös palvelinmoduuleiksi, ja COM HPCasiakasmoduulit, jotka vastaavat COM Express Type 6 -moduuleja. COM-HPC-palvelinmoduuleihin pystyy asentamaan massiivisen yhden teratavun RAM-muistin kahdeksaan DIMM-paikkaan. Niissä voidaan hyödyntää jopa 8x25 GbE-nopeutta ja ne tukevat jopa 64:ää PCIe Gen 4tai Gen 5 -linjaa, mikä tarkoittaa jopa 250 gigatavun I/O-suorituskykyä sekunnissa. Tällainen ultranopea liitäntä kuuluu sulautettujen reunapalvelimien luokkaan, sillä uudet PCIe-liitännät tuovat yli 32 gigabitin siirtonopeuden PCIe Gen 5 -liitännällä. Tällaista suorituskykyä todella tarvitaan, ja se voidaan toteuttaa suoraan suurinopeuksisilla liitännöillä, koska markkinoilla on jo komponentteja, jotka yltävät 28 gigabitin nopeuteen NRZ-linjakoodattuna (Non-Returnto-Zero).
Kaavoi näyttää COM-moduulien kehiytksen viime vuosina. COM-HPC edustaa merkittävää hyppäystä eteenpäin korttitietokoneiden kehityksessä.
Page 20
Lisäksi kortin 800 nastaan on suunniteltu jopa 2 erittäin tehokasta USB 4-liitäntää. Thunderbolt 3.0:een perustuvina nämä liitännät siirtävät
ETNdigi - 1/2020
SMALLER STRONGER FASTER
BOOST YOUR SYSTEM THE NEXT GENERATION OF ROHM SiC TECHNOLOGY Established, experienced, evolved: As a technology leader ROHM is shaping the power solutions of the future. Our advanced SiC technology boosts the performance of automotive power systems. We produce SiC components in-house in a vertically integrated manufacturing system and thus guarantee the highest quality and constant supply of the market. Take the next development step with our latest SiC solutions. SMALLER inverter designs reducing volume and weight
AUTOMOTIVE
ETNdigi - 1/2020
INDUSTRIAL
STRONGER performance by higher power densities
FASTER charging and efficient power conversion
www.rohm.com
Page 21
dataa 40 gigabittiä sekunnissa. Tämä vastaa noin 5 gigatavua sekunnissa ja on noin kaksi kertaa nopeampi kuin enintään 20 gigabittiin yltävä USB 3.2, jota tukevia liitäntöjä kortilla on jopa kaksi. USB-valikoimaa COM-HPC-korteilla täydentää neljä USB 2.0 -liitäntää. Kahden natiivin SAT-liitännän rinnalla kortti tuo tuen myös eSPI-, 2xSPI-, SMB-, 2x I2C-, 2xUART- ja 12 GPIOliitännälle yksinkertaisten oheislaitteiden ja standardiliitäntöjen integroimiseksi esimerkiksi palvelutarkoituksiin. PALVELINTASON KORTIN HALLINTA Toinen uusi COM-HPC-ominaisuus on integroitu järjestelmänhallintaraja-
pinta. Tämän ohjelmistorajapinnan, jota PICMG-alakomitea määrittelee parhaillaan, tarkoituksena on sisällyttää pieni alajoukko tehokasta ja monimutkaista IPMI-määritelmää COM-HPC-standardiin, jotta täydet palvelintoiminnot olisi helppo toteuttaa. Tämän rajapinnan ansiosta COM-HPC tulee tarjoamaan todellisia edge-palvelintoimintoja, joita voidaan laajentaa suuresti integroimalla kantakorteille sopivat palvelinluokan BMC-ohjaimet (Board Management Controllers).
Tätä tarkoitusta varten standardissa määritellään PCIe-kellotulot, jotta COM-HPC-moduuleja voidaan käyttää myös asiakas- eli client-laitteina. Tämän ansiosta on mahdollista suunnitella joustavia ja kompakteja heterogeenisiä laskentaratkaisuja ilman, että tarvitaan monimutkaisia korotuskortteja. Perinteisesti grafiikkakortteja kehitetään PCIe-liitäntöihin, jotka on asennettu 90 asteen kulmaan emolevyllä. Nämä ovat tarjonneet myös merkittävästi vähemmän vaihtoehtoja liitäntöihin.
Tarvitaan tietysti asianmukaisia kantakorttien suunnitteluoppaita, jotta standardiin ensimmäistä kertaa tutustuvat pääsevät alkuun. Määritys tarjoaa lisäksi mahdollisuuden kehittää COM-HPC-laitemoduuleja grafiikkaprosessoreille tai FPGA-piireille.
Sama koskee vaihtoehtoa MXM3näytönohjaimille, koska niissä on myös vain 314 nastaa. Kun COMHPC mahdollistaa erittäin ohuet modulaariset suunnittelut myös GPGPU:lle, voidaan suunnitella ohuita korttipaikkoja räkkijärjestelmiin,
Palvelinluokan kantakorttisuunnittelut Kehittäjien, jotka haluavat päästä alkuun COM-HPC-reunapalvelimien kantakorttien suunnittelussa, kannattaisi heti katsoa mini-STXkantakortin conga-STX7/Carrier toteutusta. Tarkalleen 5,5 x 5,8 tuuman mittaisena ja COM Express Type 7 -palvelinmoduuleille kehitettynä se tekee vaikutuksen integroidulla palvelinluokan BMCohjaimella, joka tarjoaa kattavan yhteydet palvelun ulkopuolella (outof-service) ja kaistan ulkopuolella (out-of-band) erittäin tehokkaisiin etävalvonta-, hallinta- ja ylläpitotoimintoihin. Se sisältää Aspeedin AST2500 BMC -piirin, joka perustuu 800 megahertsin ARM11-prosessoriin, tukee 1600 megabittiä sekunnissa siirtävää DDR4-muistia ja tarjoaa sirulle integroidun 2D VGA:ta tukevan PCIe-liitännän hallintakonsolia
Page 22
varten. congatec on optimoinut ohjaimen laiteohjelmiston vastaamaan Computer-onModule -pohjaisten sulautettujen edge- ja mikropalvelimien hallintaa. Tähän sisältyy mahdollisuus käyttää PICMGstandardien olemassa olevia sulautettuja rajapintoja kaikkien tarvittavien tapahtumalokien ja hälytysten toteuttamiseksi etähallintajärjestelmässä tämän anturitoteutuksen kautta. Lisäksi IPMI-komennot kehikon tehonhallintaan, kernel-pohjaisten virtuaalikoneiden (KVM) ja median
uudelleenohjauksen hallintaan on otettu käyttöön tukemaan sekä paikallisesti kytkettyjä palvelinkonsoleja että etävirtuaalikoneita. Isäntäkoneen virheenkorjauskonsoli, jossa lähtö vaihdetaan isäntäjärjestelmän eri kohteiden välillä, täydentää tämän määrityksen 1.0-versiota.
ETNdigi - 1/2020
Thunderbolt 3 väylätekniikka tuo COM-HPC-korteille lisää suorituskykyä monin tavoin.
joihin sopii sekä COM-HPC-palvelinmoduuleja että GPGPU-, FPGA- tai DSP-moduuleihin perustuvia kiihdytinmoduuleja. Sopivia ratkaisuja kaikille kolmelle kiihdytinvariantille on jo kehitteillä, joten COM-HPC ei ole enää vain sulautettujen reunapalvelinten prosessorien standardi, vaan sitä voidaan käyttää myös GPGPU-, FPGA- ja DSP-laajennuksiin. 800 NASTAA 440 SIJAAN Tämän erittäin korkean suorituskyvyn sulautettujen reunojen palvelinkorttien rinnalla COM-HPCmoduulien toinen luokka asemoi itsensä jonkin verran COM Express Type 6 -määrityksen yläpuolelle. Fyysisesti pienempänä se mahtuu vain neljään SO-DIMM-kantaan keskeisen eron löytyen lähinnä nastoituksesta: 800 nastaa tarjoaa huomattavasti enemmän liitäntävaihtoehtoja kuin COM Expressin 440 nastaa. Mutta niin kauan kuin COM Express pystyy käsittelemään myös PCIe Gen 4 -liikennettä – mikä pätee ainakin taaksepäin yhteensopivuutena – ei COM Express -järjestelmien kehittäjien tarvitse vaihtaa COMHPC-asiakasmoduuleihin. 49 PCIelinjan lisäksi (COM Express Type 6 tarjoaa vain 24) käytössä on nyt ensimmäistä kertaa kaksi 25 GbE KR liitäntää ja kaksi 10 Gb BaseT -liitäntää, mikä on huomattavasti enemmän kuin nykyinen yksittäinen gigabitin Ethernetin LAN-liitäntä.
ETNdigi - 1/2020
Toinen houkutteleva ominaisuus on jopa kaksi MIPI-CSI-liittymää, jotka mahdollistavat kustannustehokkaat kamerayhteydet paikkatietoisuuden ja cobotiikan (yhteistoimintarobotit) toteuttamiseksi. Monet kehittäjät arvostavat myös käteviä, monipuolisia ja erittäin tehokkaita USB 4.0 -liitäntöjä, joita tarjotaan neljän USB 2.0liitännän lisäksi. USB4-portteja on tarjolla jopa neljä, jotta korttiin voidaan yhdistää erittäin nopea, jopa 40 gigabittiä sekunnissa siirtävä muisti tai kaksi 4K-näyttöä, virtalähde ja integroitu 10GbE-verkkoyhteys yhdellä USB-C-kaapelilla. Grafiikat on myös siistitty. Tuki sisältää nyt kolme erillistä DDI-liitäntää. Kantakortille on tulossa erilliset suunnittelut DisplayPort-, DVI-I / VGA- ja DVI-I-, HDMI- tai DVI-LVDSmuuntimille. Muita liitäntöjä ovat kaksi SoundWire-, I2S- ja SATA-liitäntää, sekä eSPI-, 2xSPI-, SMB-, 2x I2C-, 2x UART- ja 12 GPIO-liitäntää. SoundWire, joka on lisätty määritykseen uutena liitäntänä, korvaa aiemmin käytetyn HDA-liitännän. SoundWire on MIPI-standardi, joka vaatii vain kaksi kello- ja datalinjaa, joiden kellotaajuus on jopa 2288 megahertsiä ja jolla voidaan liittää rinnan jopa neljä audiokoodekkia samanaikaisesti. Jokainen koodekki vastaanottaa oman ID-tunnuksensa, joka evaluoidaan. OEM-laitevalmistajat, joilla on bisnessuhde jonkin uuden standardin kehityksessä mukana olleen
yrityksen kanssa, voivat jo aloittaa sopivien kantakorttien suunnittelun, kunhan ne pidetään NDA:n alaisina eikä niitä jaeta kolmansien osapuolten kanssa. Uusi standardi tulee saataville avoimena standardina vasta virallisen julkaisun jälkeen. PICMG-järjestön COM-HPCalakomiteaan kuuluvat Acromag, Adlink, Advantech, AMI, Amphenol, congatec, Elma Electronic, Emerson Machine Automation Solutions, Ept, Fastwel, GE Automation, HEITEC, Intel, Kontron, MEN, MSC Technologies, NAT, nVent , Samtec, Seco, TE Connectivity, Trenz Electronic, University Bielefeld ja VersaLogic Corp. Adlink, congatec ja Kontron ovat komitean sponsoreita ja congatecin markkinointijohtaja Christian Eder toimii COM-HPC-komitean puheenjohtajana. Stefan Milnor Kontronista ja Dylan Lang Samtecista tukevat Christian Ederiä COM-HPCkomitean toimittajana ja sihteerinä.
Lisätietoa uudesta COM-HPC-standardista ja sen nastoituksesta löytyy osoitteista https://www.congatec.com/COM-HPC ja https:// www.picmg.org/openstandards/development/.
Page 23
IGBT jäähdyttää autosi kesäkuumalla
Felipe Filsecker ROHM Semiconductor
Page 24
ROHM Semiconductorsin RGS-sarja tarjoaa laajan valikoiman AEC-Q101-standardoituja IGBT-piirejä 1200 ja 650 voltin versioina. Sarjan häviöt ovat markkinoiden pienempiä, joten niillä voidaan kasvattaa sovellusten tehokkuutta ja minimoida niiden koko. IGBT:t ovat ihanteellisia esimerkiksi sähkökompressoreiden inverttereissä ja suurjännitelämmittimissä.
ETNdigi - 1/2020
Sähköautot ovat paljon tehokkaampia kuin perinteiset polttomoottorilla varustetut ajoneuvot. Yksi seuraus tästä tehokkuudesta on, että moottorista syntyvä hukkalämpö ei enää riitä lämmittämään ajoneuvon sisätilaa riittävästi. Tämän takia osa akkuun varastoidusta energiasta on muunnettava lämmöksi. Säädettävän lämmitystehon mahdollistamiseksi ilman, että ollaan riippuvaisia käyttölämpötilasta tai akkujännitteestä, käytetään tehopuolijohteiden mahdollistamia uuden sukupolven korkeajännitelämmittimiä. Ne säätelevät energian virtausta akusta lämmityselementtiin. Lämmitys-elementti lämmittää jäähdytys-nesteen, joka on kytketty ajoneuvon ilmastointi-järjestelmään lämmönvaihtimen kautta. Puhallin työntää lämpimän ilman sisätiloihin. Tämä on esitetty kaaviona oheisessa kuvassa 1. Normaali sähköajoneuvo tarvitsee 5-7 kilowatin lämmitystehon kattaakseen lämmön tarpeen. Jos autoa lämmitetään yksinomaan resistiivisellä kuormalla (lämmityselementti), auton kantama pienenee vastaavasti. Vaihtoehtoisesti on myös järjestelmiä, jotka eivät luota pelkästään vastuksiin lämmön tuottamisessa. Ne käyttävät lämpöpumppu-konseptia, jossa lämpöenergia siirretään kylmästä lähteestä (ympäristöstä) lämpimään kohteeseen (sisätilaan) ulkoisesti toimitetun energian avulla. Lämpöpumpun energiatasapaino on parempi kuin ohmisella kuormalla tuotettu lämpö ja se vaikuttaa ajoneuvon toiminta-alueeseenkin vähemmän. Tässä järjestelmässä ajoneuvon kustannukset kuitenkin nousevat ja lämmityksen tason määrää ympäristön lämpötila. Alueilla, joissa talvi on erittäin kylmä, nämä järjestelmät eivät pysty tuottamaan tarpeeksi lämpöä. Klassiset resistiiviset lämmittimet ovat näillä kylmän talven alueilla välttämättömiä. Lämmitysjärjestelmät takaavat
ETNdigi - 1/2020
tietysti matkustajien mukavuuden, mutta niillä on myös tärkeitä turvallisuustoimintoja. Ne esimerkiksi sulattavat ikkunat tai kuivattavat sisätilat, jotta kuljettaja voi nähdä selkeästi ulos. Akkukin vaatii tietyn käyttölämpötilan, ja lämmitin varmistaa, että akku on aina ”vihreällä” lämpötila-alueella. Lämmitin voi toimia myös purkausvastuksena korkean jännitteen huipussa. Jos ajoneuvon sähköjärjestelmän jännite kasvaa eitoivotulla tavalla, lämmityslaite pystyy absorboimaan tätä energiaa ja rajoittamaan siten ylijännitteen määrää. Tämä suojaa akkua ja muita
Jos vika ilmenee, nämä kytkimet sammuvat ja irrottavat siten lämmityselementit ajoneuvon korkeajännitteisestä sähköjärjestelmästä. AEC-Q101-KVALIFIOITU RGS-SARJA Tässä tapauksessa käytetyt katkaisijat ovat yksinomaan IGBTpiirejä. Tämä tekniikka tarjoaa erittäin hyvät johtavuusominaisuudet suurille virroille. Suuremmat kytkentähäviöt eivät ole merkityksellisiä verrattuna MOSFET-piireihin, koska kytkentätaajuudet ovat kymmeniä hertsejä
Kuva 1. Korkeajännitelämmittimen toiminta sähköajoneuvossa.
ajoneuvon sähköjärjestelmään kytkettyjä järjestelmiä. Resistiivisen lämmittimen yksinkertaisin malli on esitetty kuvassa 2. Siinä kytkintä käytetään säädettävällä käyttöjaksolla siten, että antoteho vastaa aina ohjearvoa. Lämmön jakamiseksi paremmin on useampi haara kytketty rinnan, yleensä kaksi tai kolme. Lämmitysjärjestelmän turvallisen sammuttamisen mahdollistamiseksi häiriötilanteessa tarvitaan turvakatkaisimet, jotka kytketään pysyvästi päälle normaalin toiminnan aikana.
yltäen muutamaan kilohertsiin. Lisäksi näitä komponentteja on saatavana jänniteluokissa 650 ja 1200 volttia. Molemmat luokat vaaditaan yhteisiin lämmitysjärjestelmiin. ROHM tarjoaa RGS-sarjan AECQ101-kvalifioituja, erilliskoteloituja IGBT-piirejä, jotka soveltuvat hyvin tähän sovellukseen. Nämä kestävät IGBT:t täyttävät lämmittimen tyypilliset vaatimukset, joista kerrotaan tarkemmin seuraavissa kappaleissa.
Page 25
Suurin osa järjestelmistä on suunniteltu 400 voltin akuille, joita käytetään yleensä 650 voltin IGBT:tä. Viime aikoina on kuitenkin siirrytty kohti 1200 voltin ratkaisuja, jotta voidaan varmistaa lämmittimen suurempi ylijännitekyky. Jos virransyöttö akusta lämmittimeen keskeytyy äkillisesti, ajoneuvon sähköjärjestelmän johdot voivat aiheuttaa merkittäviä ylijännitteitä, jotka voivat vaurioittaa kytkimiä. Tehopuolijohteiden korkeampi läpilyöntijännite estää siten lämmittimen tuhoutumisen. 800 voltin järjestelmät toteutetaan 1200 voltin IGBT-komponenteilla. Näissä sarjayhteys voi tuottaa lisääntyneen ylijännitekuormituskapasiteetin. Toinen tämän sovelluksen ominaisuus on kytkentänopeus (dVCE / dt, dIC / dt). Tämän määrittelee järjestelmä. Yleensä kytkentänopeus on rajoitettu alhaiseen arvoon, toisin kuin melkein kaikissa muissa sovelluksissa, joissa tavoitteena on kytkeä laite päälle ja pois päältä mahdollisimman nopeasti. Tämä johtuu EMC-rajoituksista ja tavoitteesta toimia ilman suotimia tai vähentää niiden käyttöä niin paljon kuin mahdollista kustannusten säästämiseksi. Yksinkertainen tapa saavuttaa tämä on hidastaa IGBT:n kytkentää, jotta voidaan pienentää suuria taajuuksia kytkentäreunoilla. Tämä ratkaisu
Kuva 2. Kahden lämmityselementin lämmittimen peruspiiristö.
Page 26
aiheuttaa suurempia häviöitä IGBT:ssä kytkennän aikana, mutta se ei vaadi lisäkomponentteja. Lisääntyneet häviöt voidaan kompensoida pienentämällä kytkentätaajuutta. Kytkentäajat ovat alle 10 mikrosekunnin luokkaa. Joissakin, harvoissa tapauksissa päästään hieman yli 10 mikrosekunnin aikoihin. Kuva 4 esittää IGBT-kytkentäprosessia hilavastuksella tuhansien ohmien alueella. Koska kuorma on resistiivinen eikä induktiivinen kuten tavallisesti, jännite- ja virtakäyrät risteävät kytkentä-prosessin keskellä. Vaikka tämä tapa käyttää IGBT:tä voi tuntua epätavalliselta kokeneille suunnittelijoille, ei mikään estä sen käyttämistä. Kytkentäaikoja ei pidä kuitenkaan hidastaa liikaa. On vältettävä sitä, että IGBT:ssä syntyy liian suuria lämpötilapiikkejä kunkin kytkentätoiminnon aikana, koska se heikentäisi tehonsyöttökykyä. Lisäksi erittäin hitaat kytkentäajat voivat olla vaarallisia IGBT:lle, koska sitä käytetään alhaisemmalla hilajännitteellä kytkennän aikana. ROHM:n oma kokemus osoittaa, että kohtalainen hidas kytkeminen ei aiheuta ongelmia. Erilaisista suunnitteluprojekteista saadun kokemuksen ansiosta ROHM pystyy neuvomaan asiakkaitaan osaavasti näissä päätöksissä parhaan mahdollisen ratkaisun löytämiseksi.
Toinen ominaisuus, jota ei pidä unohtaa, on IGBT:n kyky kestää oikosulkuja, millä varmistetaan sammutus vikatilanteessa. Yleensä oikosulun havaitseminen vaatii muutaman mikrosekunnin reagointiajan. RGS-sarjan IGBT:t havaitsevat oikosulun 8 mikrosekunnissa 650 voltin jänniteluokassa ja 10 mikrosekunnissa 1200 voltissa. Tämä mahdollistaa minkä tahansa virheenkäsittelystrategian toteuttamisen onnistuneesti. Tehopuolijohteiden valinnassa pitää tietenkin kiinnittää huomiota myös kotelointiin. Tässä sovelluksessa käytetään pääosin THT-komponentteja (through-hole technolog). Nämä mahdollistavat helpon jäähdytyksen, kun ne voidaan kiinnittää ulkoiseen jäähdytyselementtiin. Tällä tekniikalla on varjopuolensa tuotannossa, koska se vaatii lisävaiheita. Pintaliitettävät komponentit, kuten laajalti käytetty TO-263, voidaan juottaa yhdessä muiden komponenttien kanssa yhdessä vaiheessa, mikä tuo kustannusetua. Vaikka jäähdytyksestä tulee näin vaativampaa, koska lämpö täytyy johtaa piirilevyn läpi, harkitsevat monet valmistajat edelleen tätä ratkaisua. ROHM seuraa tarkkaan tekniikan kehityksestä käytäviä keskusteluja voidakseen reagoida nopeasti uusiin trendeihin. RGS-sarjan IGBT-valikoiman laajennusta pintaliitos- eli SMTkomponentteihin kehitetään parhaillaan. Kuva 3 esittää erilaisia ROHM:n RGS-sarjan IGBT-koteloita. Transistoreita TO-263:n pintaliitosasennukseen suunnitellaan parhaillaan kahtena versiona jänniteluokasta riippuen. 7-nastainen versio 1200 V:lle tarjoaa lisääntyneen ryömintä-etäisyyden autoteollisuuden vaatimusten täyttämiseksi. IGBT:n lisäksi ROHM:n valikoimassa on tietysti muitakin tuotteita, joita voidaan käyttää korkeajännitelämmittimissä. Näitä ovat porttiajurit, ohitusvastukset, komparaattorit, operaatio-vahvistimet ja regulaattorit. IGBT:n alueella ROHM on
ETNdigi - 1/2020
Kuva 3. ROHM:n RGS-tuotesarjan IGBT-kotelot.
kuitenkin ainoa valmistaja, joka tarjoaa kattavan valikoiman AECQ101-kvalifioituja IGBT-piirejä. Niitä on saatavana 30-50 ampeerin nimellisvirroilla, integroidulla diodilla tai ilman, TO-247-koteloituina. Lisäksi RGS-sarjaa tullaan laajentamaan pintoliitoskomponentteihin tämän vuoden aikana. Valikoimaan kuuluu 15–40 ampeerin IGBT:t integroidulla diodilla tai ilman TO-263-3L-koteloituina 650 V
jänniteluokkaan ja 15 ampeerin komponentti TO-263–7L-kotelossa 1200 volttiin.
Lisätietoja ROHM:n sivuilta: Field Stop Trench IGBT
TO-247-koteloituja suurempia IGBT:tä laajennetaan lisäsi 650 V:n luokassa nykyisestä 50 ampeerista 75 ampeeriin. Laajan valikoiman ansiosta komponentit voidaan valita optimaalisesti vastaamaan lämmittimen toimintaoloja.
Kuva 4. IGBT:n (RGS80TSX2DHR) kytkentäprosessi resistiivisellä kuormalla ja kun RG = 1.1 kΩ.
ETNdigi - 1/2020
Page 27
ROBOTTIAUTO
VAATII VALTAVASTI TES
Lee Harrison Tessent Group, Mentor
Autoelektroniikan järjestelmien säännöllisen, avoimen testauksen tarve tulee jatkuvasti kasvamaan, kun turvallisuuden kannalta kriittisten toimintojen määrä ja kompleksisuus lisääntyvät.
Ennen kuin itseohjautuvat ajoneuvot ovat todellisuutta, autoelektroniikan puolijohdeosien suunnittelussa ja testaamisessa on tehtävä perustavaa laatua olevia muutoksia.
kyettävä suorittamaan yhä monipuolisempia toimintoja, jotka liittyvät ajajaa avustaviin järjestelmiin (ADAS) ja yhä enemmän erityisesti itseohjautuvan ajamisen sovelluksiin.
Autoelektroniikan piirien kehityksessä ja valmistamisessa käytetään yhä enenevässä määrin uusimpia huipputekniikan prosesseja. Piireillä ei enää toteuteta pelkästään yksinkertaisia toimintoja, kuten ikkunoiden tai valojen ohjausta, vaan niiden on
Vaadittavien toimintojen monipuolistuminen edellyttää autoelektroniikan piireiltä entistä parempaa suorituskykyä, jolloin on tarve saada suuret ja monimutkaiset IC-piirit toteutetuksi siten, että ne ovat teho-ominaisuuksiltaan mahdollisimman opti-
Page 28
maaliset. Piirien tulee täyttää myös tiukimmat mahdolliset ISO 26262:n mukaiset turvallisuus-määräykset, mikä yhdessä edellä mainittujen optimaalisten teho-ominaisuusvaatimusten kanssa asettaa aivan uudenlaisia haasteita autoelektroniikan piirien ja järjestelmien valmistajille. Ratkaisuja tarvitaan, jotta pystytään takaamaan uusien edistyneiden autoelektroniikan järjestelmien turvallinen toiminta kaikissa mahdollisissa tilanteissa
ETNdigi - 1/2020
STAAMISTA
Kuva: Samuele -Errico-Piccarini, Unsplash
koko ajoneuvon elinkaaren ajan. Tätä tarkoitetaan toiminnallisen turvallisuuden tavoittelulla. Toiminnallinen turvallisuus nojaa suunnitteluun kuuluviin mekanismeihin, niin kutsuttuihin turvallisuusmekanismeihin, joiden avulla voidaan valvoa ja tarkistaa, että suunnittelun sisältämä toiminnallisuus on virheetöntä toiminnan aikana. Nämä turvallisuusmekanismit paljastavat sekä piilevät että hetkelliset mahdolliset virhetilanteet, jolloin saadaan määritettyä suunnittelun kokonaisvaltaisesti kattava diagnostiikka, mikä puolestaan määrittää suunnittelun saavuttaman ASIL-luokituksen (Automotive Safety Integrity Level) mukaisen turvallisuustason.
ETNdigi - 1/2020
Kuva 1. Järjestelmän sisäiseen testaukseen tarkoitettu piiritason testausarkkitehtuuri.
Page 29
ajoneuvoväylän, kuten CAN- tai I2Cväylän, runkoratkaisulla. Käytettäessä kehittyneitä SOCpiirejä turvallisuushallintayksikkö voidaan vaihtoehtoisesti sulauttaa osaksi piiriä. Tällaista arkkitehtuuria nimitetään yleisesti turvallisuussaarekkeeksi. Termiä saareke käytetään, koska halutaan tuoda esiin, että turvallisuushallintayksikkö altistuu mahdollisimman vähän piirin toiminnasta aiheutuville häiriöille. Tämä taataan siten, että turvallisuushallintoyksikkö on toteutettu fyysisesti ja tehonsyötön osalta erillisenä osiona puolijohteelle, jolloin se vastaanottaa erityiset teho- ja ohjaussignaalit, ja on eristetty fyysisesti toimintalogiikasta niin hyvin kuin mahdollista. Ainoana datayhteytenä ovat liitännät testausverkkoon. Kuvassa 3 (s. 32) on esitetty tyypillisen turvallisuussaarekkeen tärkeimmät komponentit. Kuva 2. Ajoneuvon korttimoduulin järjestelmätason testausarkkitehtuuri. Erittäin suosittu lähestymistapa on hajauttaa sulautettuja toimintoja eri puolille puolijohdepiirejä ja yhdistää hajautetut toiminnot keskenään yhteisellä tiedonsiirtoväylällä, jonka ansiosta eri puolilla järjestelmää tapahtuvat satunnaiset virhetilanteet on mahdollista nopeasti tunnistaa ja raportoida eteenpäin. Sulautetut valvontatoiminnot eivät saa aiheuttaa häiriöitä normaalien toimintojen suorittamisessa ja niiden on joustavasti pystyttävä antamaan tietoa eritasoisista virhetilanteista, jotka perustuvat puolijohdepiirin loppusovellukseen ja siihen liittyviin ASIL-luokituksiin. Ylläolevassa kuvassa on esitetty esimerkki hajautettua järjestelmätason valvontaa tukevasta piiritason testausarkkitehtuurista. Standardin IEEE 1149.1 mukainen testiliitäntäpiste (TAP) toimii porttina kaikkiin piirin sisäisiin testausresursseihin valmistuksen aikaista testausta varten. TAP liitetään standardiin IEEE 1687 (usein kutsutaan IJTAG-
Page 30
standardiksi) perustuvaan rekonfiguroitavaan sarjapääsyverkkoon. Tämä IJTAG-verkko koostuu kytkimistä, joita kutsutaan lohkoliitäntäbiteiksi (SIB). Jokainen SIB sallii alaverkon kytkemisen tai ohittamisen, jolloin voidaan optimoida pääsy mihin tahansa testausresurssiin verkossa. Pääsy IJTAG-verkkoon on myös järjestelmän sisäisestä testauksesta (IST) huolehtivalla ohjaimella. IST-ohjain välittää tietoa CPU-rajapinnan läpi joko ulkomaailmaan tai sisäiseen turvallisuushallintayksikköön ja suorittaa tarpeelliset datan rinnakkais-sarja- ja sarjarinnakkaismuunnokset tiedon siirtämiseksi CPU-väylän ja sisäisen IJTAG-verkon välillä. Tämä ISTohjaimella voidaan toteuttaa kuvassa 2 esitetyn kaltainen järjestelmätason tiedonsiirtoarkkitehtuuri. Palvelimen prosessorilla on pääsy kuhunkin IST-ohjaimeen ja siten mihin tahansa piirin sisäiseen testausresurssiin millä tahansa
Onko järjestelmän hajauttaminen tehokkaampaa yksittäiselle vai useammalle piirille riippuu siitä, minkälaisia testausresursseja erilaiset piirit käsittävät. ISO 26262 sertifiointi edellyttää, että mainitut resurssit käsittävät tyypillisimmin valikoiman erilaisia toiminnallisia ja rakenteellisia turvallisuusmekanismeja. Todennäköisesti yleisimmin tunnettu piirin sisäisen rakenteellisen resurssin muoto on sisäänrakennettu muistin itsetestaus (MBIST). MBISTydin testaa sulautetun muistin muodostamalla algoritmeihin perustuen luku- ja kirjoitustoimintojen sekvenssejä, jotka kattavat koko osoiteavaruuden. Suurin haaste tällaisen muistitestauksen suorittamisessa ajoneuvon käynnissä ollessa on, että muisti pitää ensin kytkeä irti järjestelmästä, jotta BIST-ydin pystyy ottamaan ohjat käsiinsä. Saattaa olla myös tarpeen varmuuskopioida muistin sisältö ennen testauksen suorittamista ja palauttaa sisältö jälkikäteen, koska muistitestauksen aikana saattaa tuhoutua testausta ennen ollutta muistisisältöä. Toinen
ETNdigi - 1/2020
Lisää tuottavuutta ja uutta liiketoimintaa privaattiverkolla Tiesitkö, että yrityksesi voi ottaa käyttöön oman mobiiliteknologiaa käyttävän privaattiverkon? Eikä kyse ole vain uudesta verkkoteknologiasta. Privaattiverkko nostaa tietoliikenneyhteydet täysin uudelle tasolle ja mahdollistaa aidosti uraauurtavat liiketoimintainnovaatiot. Samalla prosessit tehostuvat, tuottavuus nousee ja turvallisuus paranee.
SAATAVUUS Privaattiverkko on kuuluvuudeltaan hyvä ja saatavuudeltaan loistava langaton verkko hankalaankin paikkaan, kuten kaivoksen, tehtaan tai sataman suorituskykykriittisille sovelluksille.
LUOTETTAVUUS Alhainen viive sekä erinomainen ja ennustettava suorituskyky tekevät privaattiverkosta taatusti luotettavan. Privaattiverkossa on vain omaa liikennettä, joten se ei kärsi julkisten verkkojen häiriötilanteista.
TIETOTURVA Privaattiverkossa tietoliikenne on automaattisesti salattu korkeatasoisella kryptografisella avaimella eikä radiosignaalin kuuntelu mahdollista liikenteen purkamista. Päätelaitteet voivat liittyä verkkoon vain sim-korttiin perustuvan autentikoinnin kautta.
Etteplan – luottokumppanisi privaattiverkkohankkeissa • Etteplan suunnittelee ja toimittaa verkon. • Etteplan huolehtii kaikkien tarvittavien järjestelmien integroinneista ja sovelluksista. • Etteplan tarjoaa myös täysin palvelupohjaisen mallin: saat privaattiverkon käyttöösi avaimet käteen -periaatteella.
Lataa kattava tietopaketti ETNdigi - 1/2020
Page 31
ongelmakohta on muistin kytkeminen irti järjestelmästä, jolloin järjestelmän suorituskyky todennäköisesti heikkenee. Joidenkin sovellusten yhteydessä ei ole hyväksyttävää. Edellä mainittujen ongelmien välttämiseksi on kehitetty muistisisältöön kajoamaton MBISTteknologia. Tässä lähestymistavassa MBIST-ydin testaa muistia käyttäen transaktioiden lyhytsekvensseistä koostuvia sarjoja, joita yleensä kutsutaan purskeiksi. Purskeen kesto on tyypillisesti tietty kohtuullinen määrä kellojaksoja (ehkä 20 tai 30) ja sen kohteena on joka kerta eri muistipaikat. Koko muisti saadaan näin ollen testatuksi suurella määrällä lyhyitä MBISTjaksoja. Lähestymistapa on kajoamaton, koska jokaisen purskeen aikana MBIST-ydin tallentaa ja palauttaa purskeen modifioitavana olevat muistipaikat. Toiminnallinen suorituskyky ei merkittävästi heikkene, koska aivan purskeiden alkuvaiheessa MBISTytimen ja toimintalogiikan välinen satunnaislogiikka määrittelee, että muisti on vapaa. Looginen BIST on toinen suosittu muoto toteuttaa rakenteellisesti järjestelmän sisäinen testausresurssi, johon päästään käsiksi ISTohjaimella. Tässä testausratkaisussa piirissä synnytetään satunnaiskuvioita, joissa muodostetaan skannausketjuja piirin logiikkaosan testausta varten. Piirin antamat vasteet kaikkiin satunnaiskuvioihin
Kuva 3. Piirille sulautettu turvallisuussaareke.
kootaan allekirjoitukseksi, joka tutkinnan tuloksena testin lopuksi joko hyväksytään tai hylätään. Testin kattavuus lisääntyy eksponentiaalisesti, mitä suurempi määrä satunnaiskuvioita on käytettävissä, kuten kuvassa 4A on nähtävissä. Haasteena tässä lähestymistavassa on saavuttaa riittävän suuri kattavuus testeille järkevissä kustannusraameissa. Ratkaisuna tähän on viipaloida testaus useisiin aikajaksoihin kuvan 4B mukaisesti. Peräkkäiset viipaloidut testausjaksot testaavat tietyn ajanjakson ajan piirin toimintaa. Esimerkiksi kuvadataa käsittelevässä kuvaprosessorissa jokainen testijakso voidaan asettaa tapahtumaan, kun yksittäisen kuvakehyksen käsittely vaihtuu toiseen. Useiden testausjaksojen hallinta vaatii huolellisesta
koordinaatiota IST-ohjaimen ja loogisen BIST-ytimen välillä. ISTohjaimen on tarkasti tiedettävä seuraavaksi suoritettava testausjakso, alustettava looginen BIST-ydin oikeanlaisen satunnaiskuvioiden joukon luomiseksi ja sen jälkeen etsittävä ja tutkittava asianomainen allekirjoitus ja sen perusteella tehtävä päätös hyväksynnästä tai hylkäämisestä. On tapauksia, jolloin kuvatun mallinen hajauttaminen ei ole mahdollista tai sillä ei saavuteta riittävää kattavuutta vikasietoisella aikajaksolla (FTTI). Käytettävissä on uusi teknologia, jolla saadaan merkittävästi lyhennettyä loogisten BIST-valvontajaksojen vaatimaa testausaikaa, mikä puolestaan parantaa merkittävästi kokonaisvasteaikaa.
Kuvat 4A ja 4B. Loogisen BISTtestauksen periaate.
Page 32
ETNdigi - 1/2020
Kuva 3. Observation Scan -arkkitehtuurilla varustettu logiikkaBIST.
Uuden OST-testausteknologian (Observation Scan Technology) ansiosta looginen BIST hyödyntää erityisiä piirisuunnitteluun upotettuja testauspisteitä osana OST-testausalkioista koostuvaa pientä erityistä testausketjua, jossa testausalkiot tehokkaasti keräävät vikatietoa toimintalogiikasta jokaisella siirtojaksolla, sen sijaan että vikatietoa kerättäisiin vain jokaisella kuviojaksolla. Tätä kuvataan ylläolevassa kuvassa. Tuloksena on merkittävästi nopeammin saavutettava toimintalogiikan kattava testaus, jolloin turvallisuusmekanismin edellyttämät laatuvaatimukset saavutetaan paljon nopeammin kuin perinteisiä loogisia BIST-piirejä käytettäessä. Alla olevassa kuvassa esitetään testauskäyrät LBIST-OST-piirille ja perinteiselle LBIST-piirille. Kaikkia yllä kuvattuja teknologioita ja metodologioita hyödyntämällä
voidaan rajattomasti lisätä järjestelmätason turvallisuuteen liittyviä toimintoja. Testaus voidaan aloittaa ja lopettaa helposti antamalla käskyt kaikille IST-ohjaimille, jotta niiden kaikki testausresurssit ovat käytettävissä valitun skenaarion mukaisten testausten suorittamista varten. Kaikki testausvirheet raportoidaan takaisin turvallisuudenhallintayksikköön, joka voi vastaanottamiensa tulosten perusteella käskyttää eritasoisia korjaavia toimia alkaen yksinkertaisista näytölle ilmaantuvista varoitusilmoituksista päätyen ajoneuvon pysäyttämiseen huoltotoimenpiteitä varten.
tutkii testeistä saatavat virhetulokset ja antaa asianmukaista vastetta, kuten yksinkertaisimmillaan ajaa alas tiettyjä ADAS-toimintoja tai jämerämpänä toimena asettaa ajoneuvon johonkin turvalliseen toimintatilaan. Näin käy silloin, jos edellä mainittujen turvallisuusmekanismien vasteaika muodostuu kriittiseksi. Autoelektroniikan järjestelmien säännöllisen, avoimen testauksen tarve tulee jatkuvasti kasvamaan, kun turvallisuuden kannalta kriittisten toimintojen määrä ja kompleksisuus lisääntyvät kaiken aikaa. Joitakin kaupallisia ratkaisuja tähän tarpeeseen on jo esitelty ja lisää on tulossa.
IST-ohjaimet voidaan myös määrätä suorittamaan säännöllisesti toistuvia testijaksoja turvallisuuden kannalta kriittisistä toiminnoista vastaavissa osissa elektroniikkajärjestelmää aina silloin kun ajoneuvo on käytössä. Turvallisuushallintayksikkö jälleen
Käyrät kuvaavat testausajan nopeutumista LBISTOST-piirejä käytettäessä.
ETNdigi - 1/2020
Page 33
5G ja privaattiverkko vastaavat verkon kovimpiin vaatimuksiin Jaakko Ala-Paavola Etteplan
Merkittävien etujensa ansiosta mobiiliteknologiaan perustuvat privaattiverkot yleistyvät nyt kiivasta vauhtia eri toimialoilla ympäri maailmaa, myös Suomessa. Koko maailmassa niitä nousee lähivuosina miljoonia kappaleita, ja puhutaan miljardien eurojen ilmiöstä. Miksi privaattiverkot herättävät valtaisaa kiinnostusta?
Aikaisemmin mobiiliverkkoja pystyi hankkimaan ja hallinnoimaan vain julkisen verkon iso operaattori. Nyt privaattiverkoista on tullut mahdollisia, koska saatavilla on uusia pienikokoisia ja -tehoisia tukiasemia.
Lisäksi joka puolella maailmaa on avattu radiotaajuuksia, jotka on tarkoitettu nimenomaan privaattiverkoille. Analyytikkoarvion mukaan koko
Privaattiverkon hyödyt ja mahdollisuudet 1. Privaattiverkot vastaavat kovimpiin verkon saatavuuden, luotettavuuden ja tietoturvan vaatimuksiin. Kuuluvuudesta saa isollakin alueella erinomaisen maltillisin kustannuksin ja se on riippumaton minkään julkisen operaattorin verkosta ja sen häiriötilanteista. 2. Verkon viive on erittäin pieni, koska privaattiverkon koko infrastruktuuri sijaitsee yrityksen tai yritysten muodostaman ekosysteemin maantieteellisellä alueella. 3. Liiketoimintaan privaattiverkot tuovat täysin uudenlaisia ja nopeaakin rahallista hyötyä tuottavia mahdollisuuksia, palveluita ja sovelluksia. Ne mahdollistavat esimerkiksi tuottavuuden noston, autonomiset ajoneuvot ja etäkunnonvalvonnan. 4. Privaattiverkot mahdollistavat lähialueen yritysten yhteisen ekosyteemiverkon helposti, kustannustehokkaasti ja tietoturvallisesti.
Page 34
maailmassa ehtii vuoteen 2023 mennessä valmistua noin 15 miljoonaa eri privaattiverkkoa. Markkinoiden arvon ennustetaan ylittävän 17,5 miljardia euroa vuoteen 2026 mennessä. Suomessakin käytössä on jo useita kymmeniä privaattiverkkoja, ja lähivuosina niitä nousee useita satoja lisää. Privaattiverkko on houkutteleva vaihtoehto yrityksille, jotka vaativat verkolta kovaa suorituskykyä, tietoturvaa ja joustavuutta. Tarve tällaiselle ratkaisulle lisääntyy sitä mukaa, kun suorituskyvyltään kriittiset sovellukset siirtyvät verkon reunan ympäristöihin. Oma mobiiliverkko tuo monessa tapauksessa ratkaisevan suuria etuja ja uusia mahdollisuuksia yrityksen liiketoimintaan. Privaattiverkon tuoma konnektiviteetti merkitsee aidosti uusia asioita, eikä se ole vain yksi uusi verkkoteknologia entisten päälle. Se
ETNdigi - 1/2020
mahdollistaa esimerkiksi omien prosessien tehostamisen ja tuottavuuden noston, autonomiset ajoneuvot, kunnonvalvonnan ja ennakoivan huollon, paremman turvallisuuden sekä täysin uudenlaiset sovellukset ja palvelut. Sana privaattiverkko on monen muun teknologisen termin tavoin käännös englannista, jossa esiintyy ilmaisu Private LTE Network. Se antaa vinkin, missä mennään: Privaattiverkot perustuvat tällä hetkellä LTE-sukupolven matkapuhelinteknologiaan. Ne ovat kuitenkin heti 5G-valmiita ohjelmistopäivityksellä siinä vaiheessa, kun suorituskykykriittiset 5G-standardit tulevat käyttövalmiiksi muutaman vuoden kuluttua. KOLME TÄRKEÄÄ: SAATAVUUS, LUOTETTAVUUS JA TIETOTURVA Hyödyntäjien eturivissä ovat kaivokset, isot tehdasalueet, satamat ja sairaalakampukset. Intoa juuri näissä kohteissa aiheuttaa se, että mobiiliteknologia ratkaisee vaikeista olosuhteista johtuvia ongelmia. Samalla avautuu arvokkaita uusia liiketoiminnan mahdollisuuksia. Privaattiverkon hankinnan puolesta puhuu kolme tärkeää etua: verkon saatavuus, luotettavuus ja tietoturva. Se toimii hyvin esimerkiksi kaivoksen uumenissa, jossa mikään julkinen verkko ei kuulu, koska antennina voidaan käyttää juna- ja metrotunneleista tuttua läpivuotavaa kaapelia. Yhtä lailla esimerkiksi satamissa konttipinot ovat haastava ympäristö kuuluvuuden kannalta. Luotettavuutta tuo privaattiverkon taattu suuri suorituskyky ja pieni viive. Siinä ei ole muuta kuin omaa liikennettä eikä se kärsi julkisten verkkojen häiriö-tilanteista. Suorituskyvyn on oltava korkea ja ennustettava, jos käytössä on paljon mittauksia ja runsasta datan liikuttelua vaativia ratkaisuja, kuten robotteja, työkoneita tai drooneja. Kriittisessä infrastruktuurissa privaattiverkko on erinomainen keino
ETNdigi - 1/2020
suudessaan paikan päällä yrityksen omassa toimintaympäristössä ja yrityksen hallinnassa. Mobiiliverkon verkon ydin ei ole julkisen internetin tai jonkin matkapuhelinverkon operaattorin runkoverkon takana. Verkon ytimen sijainnilla on välitön käytännön merkitys, koska sen luona on myös yhdyspiste, josta yritys saa oman datansa verkosta ulos.
tietoturvan riskien taklaamiseksi ja hyökkäyspinnan supistamiseksi. Tietoturva on erittäin vahva, ja käytettävä SIM-pohjainen pääsynhallinta itsessään on iso etu, joka myös yksinkertaistaa ratkaisua. Privaattiverkko antaa myös lukuisia välittömiä kustannusetuja. Se on nopea rakentaa, vaivaton ylläpitää ja edullinen operoida. Datakustannukset jäävät marginaalisiksi, vaikka datavirta olisi liki rajaton. Rahallista etua tuo myös verkkojen harmonisointi, koska privaattiverkko vähentää päällekkäisten verkkojen ylläpidon tarvetta. OLEMATON VIIVE ISO ETU Verrattuna julkisen operaattorin matkapuhelinverkkoon LTEprivaattiverkot toimivat täysin samalla tekniikalla. Keskeinen ero syntyy siitä, että privaattiverkossa infrastruktuuri sijaitsee kokonai-
Sijainti vaikuttaa ratkaisevasti tiedonsiirron viiveeseen. Privaattiverkossa ulostulopiste on yrityksen luona, joten viive on pieni ja data pystytään heti käsittelemään paikallisesti. Julkisessa verkossa ulostulopiste sijaitsee väistämättä jossakin paljon kauempana, joten viive on suurempi. Teollisissa sovelluksissa viiveet ja luotettavuus ovat oleellinen asia. Jos ajattelee esimerkiksi itse-ajavia kaivoskoneita tai muita autonomisia laitteita, on helppo ymmärtää, kuinka elintärkeää on saada viive karsittua niin lähelle nollaa kuin mahdollista. Tämä onnistuu kirkkaasti parhaiten privaattiverkossa. Etteplanin omien kattavien testien perusteella viive on privaattiverkoissa LTE-teknologialla enintään kymmeniä millisekunteja, ja 5G:llä viive kutistuu millisekunneissa yksinumeroiseksi. Julkisessa verkossa viive on helposti 200 millisekuntia, mikä on monissa käyttötapauksissa auttamatta liikaa.
Dataa reunalaskentaan Privaattiverkkojen hankinnassa painavin argumentti saattaa olla lyhyen viiveen avaama mahdollisuus reunalaskentaan eli datan käsittelyyn verkon reunalla. Liiketoimintakriittisissä ja reaaliaikaisuutta vaativissa käyttökohteissa ei voida viedä dataa julkisen verkon kautta pilvipalveluun käsiteltäväksi, koska viive nousee liian suureksi. Data täytyy prosessoida lähellä sen syntypaikkaa ja keräyspistettä. Verkon hallintatyökaluilla voidaan lisäksi erotella viive- ja turvallisuuskriittiset datavirrat ja antaa niille prioriteetti kaikissa olosuhteissa. Tällöin niihin ei myöskään vaikuta verkon muu mahdollinen kuormitus.
Page 35
Bioimpe
kertoo k ja paljastaa sa Cosimo Carriero Analog Devices
Bioimpedanssimittaus on monipuolinen, nopea, noninvasiivinen ja edullinen työkalu ihmiskehon koostumuksen arviointiin ja monien sairauksien diagnosointiin. Analog Devicesin AD5940:n kaltaisten piirien ansiosta voidaan rakentaa pienikokoisia, suorituskykyisiä ja vähän virtaa kuluttavia bioimpedanssianalysaattoreita, jotka toimivat jopa paristoilla. Biologisten kudosten sähköiset ominaisuudet luokitellaan aktiivisiksi tai passiivisiksi sähkön lähteestä riippuen. Puhumme aktiivisesta vasteesta, kun biologiset kudokset tuottavat sähköä solujen sisällä olevien ionien vuoksi. Näitä sähköisiä signaaleja kutsutaan biopotentiaaliksi, ja tunnetuimpia esimerkkejä löytyy elektrokardiografiasta (EKG) ja elektroenkefalografiasta (EEG). Vaste on passiivinen, kun biologinen kudos reagoi ulkoiseen sähköiseen ärsykkeeseen, kuten generaattorin virtaan tai jännitteeseen. Tätä kutsutaan bioimpedanssiksi.
Page 36
on keskeinen rooli kehon koostumuksen määrittämisessä.
BIOSÄHKÖINEN IMPEDANSSIANALYYSI
Johtimen resistanssi R (johtimen poikkipinta-ala = S ja pituus = I) ja tasaisen yhdensuuntaisen levykondensaattorin kapasitanssi C (jonka pintaala = S etäisyydellä d) lasketaan seuraavasti:
Biosähköinen impedanssianalyysi on edullinen, noninvasiivinen tekniikka ihmiskehon koostumuksen mittaamiseksi ja kliinisten tilojen arvioimiseksi. Biologinen impedanssi on monimutkainen suure, joka muodostuu resistiivisestä arvosta R (todellinen osa), pääasiassa kehon veden kokonaismäärästä ja reaktiivisesta arvosta Xc (kuvitteellinen osa), joka tulee solukalvon luomasta kapasitanssista. Impedanssi voidaan myös esittää vektorina moduulilla | Z | ja vaihekulmalla φ. Vaihekulmalla
Kuten yhtälöistä 4 ja 5 voidaan nähdä, resistanssi ja kapasitanssi riippuvat geometrisistä parametreista (pituus, etäisyys ja pinta-ala), mikä tarkoittaa, että ne ovat yhteydessä valittuun mittausjärjestelmään.
ETNdigi - 1/2020
edanssi
kuntosi airautesi
testissä on otettava huomioon useita tekijöitä, mukaan lukien antropometriset parametrit eli pituus, paino, ihon paksuus ja rakenne. Muita tekijöitä ovat sukupuoli, ikä, etninen ryhmä ja ennen kaikkea potilaan terveydentila eli esimerkiksi aliravitsemus tai kuivuminen. Jos näitä tekijöitä ei oteta huomioon, testitulokset voivat vääristyä. Mittausten tulkinta perustuu tilastotietoihin ja yhtälöihin, joissa nämä eri tekijät otetaan huomioon. KEHON KOOSTUMUS Kehon koostumusta tutkittaessa viittaamme kolmeosaiseen malliin, joka sisältää seuraavat:
• Rasvan massa • Solun massa • Solunulkoinen massa Geometriset parametrit riippuvat myös fyysisistä parametreista (resistiivisyys ρ ja dielektrinen vakio ε), jotka liittyvät läheisesti mitattavan materiaalin tyyppiin (tässä tapauksessa biologiseen kudokseen). Kuva 1 esittää bioimpedanssin ja sen mittaamiseen käytetyn laitteen yksinkertaistettua sähkömallia. RE ottaa huomioon solunulkoisten nesteiden resistanssin, RI symboloi solunsisäisten nesteiden resistenssiä ja Cm on solukalvon kapasitanssi. Yhteys instrumentin ja ihmiskehon välillä tapahtuu iholle asetettujen elektrodien kautta. Laite syöttää viritysjännitteen elektrodeille ja mittaa tuotetun virran. Virityssignaali generoidaan anturille lähtevän virran ohjaimeen liitetyllä DAmuuntimella. Muunnin ohjelmoidaan mikroohjaimella signaalin amplitudin ja taajuuden asettamiseksi. Virtamittaukseen käytetään transimpedanssivahvistinta (TIA), joka on liitetty korkearesoluutioiseen AD- muuntimeen tarkkoja mittauksia varten. Saatu data prosessoidaan järjestelmän mikro-ohjaimessa, joka poimii analyysiin tarvittavat tiedot.
Kuva 2 esittää näitä käsitteitä lähtien kaksiosaisen mallin tunnetuista termeistä vähärasvainen massa (rasvaton massa) ja rasvamassa. Rasvamassa jakaantuu olennaiseen rasvaan ja varastointirasvaan. Vähärasvainen massa jakautuu kehon solumassaan, joka muodostuu proteiinimassasta ja solunsisäisestä vedestä, ja solunulkoiseen massaan, joka puolestaan sisältää solunulkoisen veden ja luumassan. Viimeinen parametri, joka on olennainen nesteytystarpeen määrittämiseksi, on kehon kokonaisvesimäärä, joka saadaan solunsisäisen ja solunulkoisen veden summana. Sähköisen mittaamisen kannalta solunsisäiset ja solunulkoiset elektrolyyttiset nesteet käyttäytyvät kuten hyvät johtimet, kun taas rasva ja luukudos ovat huonoja johtimia.
Kuva 1. Bioimpedanssin mittausjärjestelmän lohkokaavio.
Bioimpedanssimittauksia varten ihmiskeho on jaettu viiteen segmenttiin: kaksi yläraajaa, kaksi alaraajaa ja vartalo. Tämä erottelu on tärkeä käytetyn mittausmenetelmän ymmärtämiseksi. Yleisimpiä mittausmenetelmiä ovat kädestä-jalkaan, jalasta-jalkaan ja kädestä-käteen. Biosähköisen impedanssianalyysin (BIA)
ETNdigi - 1/2020
Page 37
ei ole täydellinen, eikä sillä voida määrittää kehonnesteiden määrää sairastuneilla vanhuksilla. Bioimpedanssispektrokopia eli BIS perustuu impedanssin mittaamiseen nollataajuudella, joka kuvan 1 mallin mukaan on solunulkoisten nesteiden aiheuttama vastus RE, ja äärettömällä taajuudella (RE rinnan RI:n kanssa). Näissä kahdessa taajuuden ääripäässä solukalvosta johtuva kapasitanssi käyttäytyy kuin avoin piiri tai oikosulku. Keskitaajuusmittaukset tuottavat tietoa kapasitanssista. BIS-mittaus tarjoaa yksityiskohtaisempia tietoja kuin muut tekniikat, mutta tässä tapauksessa mittaus vie enemmän aikaa.
Kuva 2. Ihmiskehon koostumus.
ERI MITTAUSTEKNIIKAT Yleisimmät tekniikat bioimpedanssin mittaamiseksi eroavat herätesignaalin taajuuden käytössä. Yksinkertaisimmat instrumentit perustuvat mittauksiin kiinteällä taajuudella (yksitaajuinen biosähköinen impedanssianalyysi eli SF-BIA). Jotkut käyttävät useamman taajuuden järjestelmää, jolloin puhutaan monitaajuisesta biosähköisestä impedanssianalyysistä eli MF-BIA:sta. Kaikkein hienostuneimmat instrumentit tekevät useiden taajuuksien spektroskopiaa (bioimpedanssi-spektroskopia eli BIS). Tulosten arviointiin on myös erilaisia tekniikoita, joista biosähköinen impedanssivektorianalyysi ja reaaliaikainen analyysi ovat tärkeimmät.
rajallinen. MF-BIA-tekniikka ylittää SF-BIAmittauksen rajoitukset suorittamalla mittauksen matalilla ja korkeilla taajuuksilla. Matala-taajuusmittaus mahdollistaa solunulkoisen veden tarkemman arvioinnin, kun taas korkeilla taajuuksilla saadaan selville kehon kokonaisvesimäärä. Solunsisäinen vesimäärä voidaan määrittää näiden kahden lukeman välisellä erolla. Tämäkään tekniikka
Bioimpedanssivektorianalyysi (BIVA) on ihmisten terveyden määrittämisen tekniikka, joka perustuu bioimpedanssin absoluuttiseen mittaukseen. Sen kuvaajana käytetään vektoria, jossa vastusarvo esitetään x-akselilla ja kapasitiivisen reaktanssin arvo yakselilla, ja molemmat arvot normalisoidaan potilaan pituuden suhteen. Menetelmä perustuu kolmen toleranssiellipsin muodostamiseen: 50%, 75% ja 95%. 50%:n tolerans-
SF-BIA-mittauksessa kehoon syötetään taajuudeltaan 50 hertsin virtaa. Toiminta perustuu käänteisesti verrannolliseen suhteeseen mitatun impedanssin ja kehon kokonaisvesimäärän (TBW) välillä. Tämä impedanssin johtava osa koostuu vuoroin solunsisäisestä, vuoroin solunulkoisesta vedestä. Tämä tekniikka tarjoaa hyviä tuloksia normaaleissa nesteytystarpeissa. Se ei toimi tilanteissa, joissa nesteytyksen määrä on vaihtelee nopeasti, koska menetelmän kyky mitata solunsisäisen veden muutoksia on
Page 38
ETNdigi - 1/2020
SARA-R5 series I
www.u-blox.com/en/product/sara-r5-series
ETNdigi - 1/2020
Page 39
siellipsi määrittelee sen osan väestöstä, jolla on keskimääräinen kehon koostumus. Ellipsin vaakaakselilla oikealle asettuvat yksilöt, joilla on alhainen vähärasvaisen massan osuus, ja vasemmalle ne, joilla on korkea vähärasvaisen massan osuus. Pystysuora akseli kertoo nesteytyksen tason: keskimääräistä alhaisemmat tasot asettuvat ellipsin yläosaan ja korkeammat tason alaosaan. AD5940 – JOUSTAVA JA TARKKA ANALOGIAETUPÄÄ Analog Devicesilla on laaja tuotevalikoima impedanssi-analyysejä varten, kuten ADuCM35x, joka on erittäin integroitu, erityisesti impedanssispektroskopiaan suunniteltu järjestelmäpiiri. Äskettäin markkinoille tuotu AD5940 on erittäin tarkka, alhaisen virrankulutuksen analoginen etupää, joka on ihanteellinen kannettaviin sovelluksiin. Bioimpedanssin ja ihonjohtavuuden mittaamiseen suunniteltu AD5940 koostuu kahdesta herätesilmukasta ja yhteisestä mittauskanavasta. Ensimmäinen herätesilmukka pystyy tuottamaan signaaleja 200 hertsin maksimitaajuudella ja se voidaan konfiguroida potentiostaatiksi erityyppisten sähkökemiallisten solujen mittaamiseen. Peruskomponentit ovat kaksilähtöinen DAmuunnin, herätesignaalin tuottava tark-kuusvahvistin ja transimpedanssi-vahvistin virran mittausta varten. Alhaisilla taajuuksilla tämä silmukka kuluttaa vähän virtaa ja siksi sitä kutsutaan myös pienitehoiseksi silmukaksi. Toisella silmukalla on samanlainen kokoonpano, mutta se pystyy toimimaan jopa 200 kilohertsin signaaleilla, mistä syystä sitä kutsutaan nopeaksi silmukaksi. Piiri on varustettu keruukanavalla, jossa on 16-bittinen, 800 kilonäytettä sekunnissa (ksps) ottava SARtyyppinen AD-muunnin ja analoginen signaalin prosessointiketju ylävirtaan muuntimesta, joka sisältää puskurin,
Page 40
Kuva 4. AD59940:n nelijohtiminen liitäntä biosähköistä impedanssianalyysiä varten.
ohjelmoitavan vahvistimen ja ohjelmoitavan antialiasointisuotimen. Arkkitehtuurin täydentää kytkentämatriisimultiplekseri, joka sallii useiden sisäisistä tai ulkoisista lähteistä tulevien signaalien kytkemisen AD-muuntimeen. Tällä tavoin voidaan ensisijaisen impedanssi-mittaustoiminnon lisäksi suorittaa tarkka järjestelmädiagnostiikka laitteen täydellisen toiminnan varmistamiseksi. Kuva 4 esittää AD5940-piirin kytkennän ihmiskehon absoluuttisen impedanssin mittaamiseksi nelijohtimisella konfiguraatiolla. Tämän tyyppisissä mittauksissa käytetään korkeataajuista silmukkaa, jossa ohjelmoitava vaihtojännitegeneraattori tarjoaa herätesignaalin. Toinen generaattori syöttää yhteismuotoisen (common mode) jännitteen, mikä on hyödyllinen oikean mittauksen suorittamiseksi. Kehon impedanssista riippuva virta mitataan transimpedanssivahvistimella ja muunnetaan 16bittisellä ADC:llä. Järjestelmä pystyy mittaamaan jopa 200 kilohertsin taajuuteen asti ja tarjoaa 100 dB:n signaali-kohinasuhteen 50 kilohertsissä. Digitaalinen data lähetetään laitteistokiihdyttimelle haluttujen
määrien poimimiseksi. Näin saadaan selville sekä impedanssin todellinen että sen kuvitteellinen osa. Lääketieteellisenä laitteena bioimpedanssianalysaattorin on oltava IEC 60601 -standardin mukainen. Tämä standardi asettaa rajat jännitteille ja virroille, joita voidaan käyttää ihmiskehoon. Tästä syystä maksimivirtaa rajoitetaan resistanssilla Rlimit ja neljä kytkentäkondensaattoria (CisoX) estävät tasavirtakomponentin kytkemisen ihmiskehoon. JOHTOPÄÄTÖS Bioimpedanssimittaus on monipuolinen, nopea, noninvasiivinen ja edullinen työkalu ihmiskehon koostumuksen arviointiin ja tietyntyyppisten sairauksien diagnosointiin. Nykyinen tekniikka mahdollistaa AD5940:n kaltaisten piirien ansiosta pienikokoisten, suorituskykyisten ja vähän virtaa kuluttavien bioimpedanssianalysaattoreiden rakentamisen, jotka voivat olla akkukäyttöisiä. AD5940:n pitkälle viety integrointi, pieni koko ja alhainen tehonkulutus tekevät siitä myös erityisen sopivan piirin puettaviin laitteisiin.
ETNdigi - 1/2020
www.rutronik24.com/intel-nuc
Intel® NUC
Small Size, Big Business Get the job done with Intel® NUC. From desktop Mini PCs to customizable and scalable computing solutions, Intel® NUC helps you deliver unprecedented performance for the modern workplace, from your desk to the conference room. Whatever you need to do, do it with an Intel® NUC. Features Mini PC with the power of a desktop in a small form factor Consumes a small amount of power relative to a full-sized PC Ease of installation and easy to add devices that scale up rapidly Find the Intel® NUC products right for your business Get more Information under +39 02 40 95 12 24
www.rutronik.com
ETNdigi - 1/2020
Committed to excellence Page 41
4G on siirtymä
5G:n teolliseen käyttöön
Ludger Boeggering u-blox
Page 42
Viidennen polven langattoman teknologian täysimittainen soveltaminen teollisuudessa on vielä vuosien päässä. 5G avaa valtavia mahdollisuuksia, mutta kaiken hyödyntäminen vaatii paljon harjoittelua ja kokonaisvaltaista lähestymistapaa. Onneksi 3GPPkonsortio tukee painokkaasti siirtymäpolkua 4G LTE teknologian kautta.
ETNdigi - 1/2020
LTE-verkot ovat käytettävissä vielä vähintään vuosikymmenen ja ne myös kehittyvät edelleen kohti 5Gaikakautta.
Ei ole mikään uutinen, että elämme parhaillaan neljännen teollisuusvallankumouksen käännekohtaa. Esineiden internet (IoT), tekoäly, kaikkialle ulottuva langaton verkko, lohkoketjut, autonomiset ajoneuvot, pilviyhteydet – kaikki nämä ja lukemattomat muut viime aikojen kehityssuuntaukset muuttavat merkittävästi teollisuuden toimintatapoja. Tämä kehitys tarjoaa lupauksen: digitaaliset ja fysikaaliset järjestelmät sulautuvat teolliseksi IoT-kokonaisuudeksi (IIoT) eli kyberfysikaaliseksi järjestelmäksi, josta muodostuu koko Teollisuus 4.0 -konseptin peruskivi.
tuskin on kenellekään yllätys. Kun teollisuuden kannalta merkittävimmät 5G:n ominaisuudet ovat vielä useiden vuosien päässä laajasta käyttöönotosta, perinteisesti konservatiivisilla teollisuusaloilla on houkutus pantata investointeja IIoTkehitykseen, kunnes 3GPP:n standardipaketti Release 17 on pantu kokonaan täytäntöön. Eli miksi kaataa rahaa 4G LTE -teknologiaan, joka näyttää jo olevan vanhenemisen partaalla, kun samaan aikaan on tekninen vallankumous tekeillä?
Tällä hetkellä suurimman huomion kohteena ja usein myös mielipiteiden jakajana on tuleva 5G-järjestelmä. Joidenkin mielestä viidennen sukupolven matkapuhelinteknologia on vahvasti yliarvostettua. Toiset taas valmistautuvat kasvattamaan tuotantoaan voidakseen osallistua toimintaan jo varhaisessa vaiheessa. Jossain näiden välimaastossa varovaisemmat toimijat sijoittavat 5G-kehitykseen saadakseen kokemusta, jota tarvitaan uusien tuotteiden ja ratkaisujen luomiseen sekä niiden toimittamiseen asiakkaille siinä vaiheessa, kun pöly on laskeutunut ja teknologia riittävän kypsää.
4G LTE on vielä kaukana vanhentumisestaan, sillä se saa edelleen vahvaa vetoapua, kasvattaa jalansijaansa vielä vuosia ja hallitsee markkinoita vieläkin pidempään.
Juuri kaiken asiaan liittyvän hypetyksen vuoksi tämä hämminki
ETNdigi - 1/2020
Tähän vain liittyy yksi merkittävä asia:
Itse asiassa 4G LTE -verkot täydentävät ja jopa tukevat 5G-verkkoja niiden juurtumisvaiheessa. 5G:tä ympäröivän hälinän keskellä
usein unohtuu se näkökohta, että vielä tälläkin vuosikymmenellä 4G LTE on edelleen vahvin ehdokas IIoT-ratkaisuihin. Seuraavassa perustellaan, miksi näin on. Samalla tarkastellaan, kuinka voi parhaiten varautua uuteen 5G-aikakauteen. Lisäksi tutkitaan eri tapoja aloittaa 5G:n tuottaman lisäarvon hyödyntäminen – käyttäen tämän päivän 4G LTE -teknologiaa. PELI UUSIKSI - VIIMEINKIN Epäilemättä 5G on mullistava konsepti. Suuri osa 5G-teknologiaan liittyvästä hypetyksestä onkinaivan perusteltua. Sillä on jopa mahdollisuus yltää korkeaan tavoitteeseensa, että koko matkapuhelinteknologian rooli yhteiskunnassa muuttuu perusteellisesti ja huipentuu useiden hajautettujen innovaatioiden pohjalta rakennettuun IoE-konseptiin (Internet of Everything). 5G tarjoaa kapasiteetin lisäämiseksi uusia taajuuskaistoja, mukana myös alle 1 GHz alue ja millimetriaallot eli yli 24 GHz alue. Se mahdollistaa jopa 1 GHz kaistanleveyden millimetriaaltoalueilla ultranopeita laajakaistayhteyksiä varten. 5G esittelee uuden radiorajapinnan (5G NR), joka on riittävän monipuolinen palvelemaan erilaisia tarpeita. Se vaatii uuden core-verkon, joka koostuu pienikokoisista soluista,
Page 43
U N LO C K Y O U R 5 G F U T U R E . The emergence of 5G is bringing about rapid change. Analog Devices can help you keep pace. From testing and integrating 5G technology to leveraging it for real world applications in AI, autonomous transpor t, healthcare and more, we’re helping the world’s leading companies navigate the complexities. Get the key to your 5G future from the exper ts at ADI. ANALOG.COM/5G
Page 44
ETNdigi - 1/2020
verkon viipaloinnista, virtualisoinnista, reunalasken-nasta ja paljosta muusta. Nämä tarvitaan, jotta kaikki vaatimukset voidaan täyttää ja suorituskyky räätälöidä eri teollisuuskohteiden asettamiin erityisvaatimuksiin. Solukkopohjaisten verkkojen standardoinnista maailmanlaajuisesti vastaava konsortio 3GPP on määritellyt 5G-spesifikaatiot kattamaan monipuolisesti kaikki uudet käyttötavat, joilla on merkitystä teollisissa sovelluksissa. Aina uudentyyppisistä ihmisen ja koneen välisistä käyttöliittymistä (HMI) automaattiseen tuotantoon ja kaikkialle ulottuvaan anturointiin sekä pilviyhteyksiin asti kaikki käyttökohteet voidaan toteuttaa hyödyntämällä 5G:n kolmen peruspilarin välistä tasapainoa oikealla tavalla: Parannettu mobiililaajakaista (eMBB) tarjoaa datansiirtoa yli 10 gigabitin sekuntinopeudella ja kasvattaa siirtokapasiteettia kolme kertaluokkaa. Alhaisen latenssin ultraluotettavan viestinnän (URLLC) tavoitteena on yltää hämmästyttävän korkeaan, jopa 99,9999% luotettavuuteen latenssien pysyessä millisekuntien tasolla. Lisäksi massiiviset mMTCkoneyhteydet (massive machine type communication) laajentavat entisestään nykyisten LPWAverkkojen (Low Power Wide Area) tarjoamia mahdollisuuksia siirtämällä satunnaista dataa hyvin alhaisella tehonkulutuksella ja vähäisin kustannuksin. VAIHEITTAIN KÄYTTÖÖN Tässä on paljon, mitä odottaa. 5G:n täysi käyttöönotto kaikkialla maailmassa vie kuitenkin aikaa. Voimme jo nähdä matkapuhelinoperaattorien mukauttavan aikataulujaan neuvotellessaan eri bisneskohteista kullakin markkinaalueella ja myös niiden halukkuuden ja kapasiteetin tehdä tarvittavia investointeja. Lisäksi 3GPP ei aio
ETNdigi - 1/2020
julkistaa kaikkia 5G-spesifikaatioita kertaheitolla kaikille teollisuusaloille. Sen sijaan jokainen julkistus tuo teknologiaan uusia ominaisuuksia. 3GPP:n julkaisema Release 15 koski lähinnä eMBB:n ja sen nopean, pääasiassa kuluttajamarkkinoille suunnatun datansiirron mahdollistamista. Rel-15 jaettiin edelleen kolmeen osajulkaisuun. Ensimmäisenä julkaistu osa keskittyi NSAtoteutuksiin (Non-Stand-Alone) 4G LTE -verkkojen taustalla ja se käynnistettiin ja pantiin täytäntöön nopeasti vuoden 2017 lopulla. Suuret matkapuhelinoperaattorit ovat sittemmin tuoneet tämän tekniikan tarjolle kaupunkien tärkeimmille markkina-alueille. Toinen osajulkaisu koskee 5G:n erillistä eli SA-toteutusta (StandAlone) ja se saatiin päätökseen vuoden 2018 puolivälissä. Viimeinen osajulkaisu seurasi sitten viime vuoden alkupuolella ja lisäsi järjestelmään useita teknisiä parannuksia. Koska operaattorit edelleen kiirehtivät 5G:n NSAtoteutuksia, saattaa kulua vielä muutama vuosi, ennen kuin nähdään erillisten SA-toteutusten kaupallisen käyttöönoton lähtevän laajasti liikkeelle. 3GPP:n julkaisu Rel-16 puolestaan on ajoitettu tämän vuoden alkupuoliskolle ja se käsittelee lopulta niitä 5G:n kahta pilaria, jotka vaikuttavat eniten teollisuuskohteissa käytettäviin yhteyksiin: URLLC ja viimeisenä mMTC. Erityisesti URLLC vaatii erillisen verkkototeutuksen. Ensi vuoden viimeiselle neljännekselle ajoitettu Rel-17 laajentaa edelleen näiden peruspilarien ominaisuuksia. NIUKKATEHOINEN LAAJAKAISTA SUJUVASTI Varmistaakseen vasta hiljattain nousuvaiheeseen edenneiden nykyisten LPWA-ratkaisujen pitkäikäisyyden 3GPP-konsortio haluaa painokkaasti varmistaa pehmeän siirtymäpolun 4G LTE -
järjestelmistä 5G-teknologiaan. LTE-verkot ovat käytettävissä vielä vähintään vuosikymmenen ajan, mutta lisäksi niiden odotetaan jatkavan kehitystään pitkälle 5Gaikakauteen saakka tarjoamalla kauas tulevaisuuteen kantavia investointeja ja tuomalla parannuksia järjestelmien energiatehokkuuteen, suorituskykyyn, laitteiden kokoon, ominaisuuksiin ja kustannustehokkuuteen. Yhteensopivuus taaksepäin varmistaa, että 4G LTE -ratkaisut toimivat edelleen jopa siinä vaiheessa, kun 5G:stä tulee valtavirtaa. Lisäksi nykyisissä 4Gverkoissa toimivat ’vanhat’ LPWAlaitteet sovitetaan yhteen 5Gverkkojen kanssa. Tämä selittää, miksi joillakin teollisuusaloilla yritykset hyödyntävät 4G LTE:n tarjoamia edistysaskelia toimintojensa virtaviivaistamiseen, tehokkuu-tensa parantamiseen ja tuotta-vuutensa kasvattamiseen. Tämä on suuntaus, joka vain kiihtyy, kun siirrytään 5G-aikakauteen. Kehitys tulee muuttamaan koko toimintalogiikan tehdassaleissa, joissa edelleen vallitsevat langallisiin yhteyksiin perustuvat, vahvasti pirstoutuneet markkinat. Esimerkiksi nykyajan tuotantolaitokset koostuvat ’liitäntäsaarekkeista’, jotka on kenttätasolla erotettu yhdyskäytävin. Koska nykyiset teknologiastandardit ovat pirstoutuneita ja näin ollen yhteentoimivuudeltaan puutteellisia, pelkästään erilaisten teollisten verkkotekniikoiden liittäminen yhteen vaatii lukuisia protokollakäännöksiä. Tämä on vastoin Teollisuus 4.0 konseptin tarjoamaa lupausta kaikkien kohteiden ja prosessien täydestä läpinäkyvyydestä kaiken aikaa sekä saumattomasta viestinnästä eri tavaroiden, tuotantojärjestelmien, toimitus- ja jakeluketjujen sekä ihmisten ja prosessien kesken niin, että kaiken takana on yhtenäinen, vankka ja
Page 45
luotettava langaton yhteys. UUSIA LIIKETOIMINTAMALLEJA Kyse ei ole vain toimintojen määrittämisestä uudelleen. Kokonaisia liiketoimintamalleja ravistellaan, koska dataan käsiksi pääseminen helpottuu. Tietoa generoidaan nopeammin kuin koskaan aiemmin – yli kapeiden teollisuussektorien – ja se tuottaa strategista lisäarvoa muun muassa reaaliaikaisen laadunhallinnan, ennakoivan ylläpidon, integroitujen toimitus- ja jakeluketjujen sekä työvoiman seurannan mahdollistajana. Tämä muuttaa perusteellisesti tapaa, jolla teollisuusyritykset toimivat. Esimerkiksi Teollisuus 4.0 -konseptin kykyä parantaa liiketoiminnan nopeutta on julistettu iskulauseella:
”Tämän päivän tilaus on huomispäivän toimitus”. Muutoksen uskotaan samalla kääntävän vuosituhansia vanhan keskitetyn massatuotannon periaatteen päälaelleen: Yksilöllisesti räätälöityjen massatuotettujen tavaroiden kysyntä voidaan tyydyttää ainoastaan, jos tuotantokapasiteetti siirtyy entistä lähemmäksi loppukäyttäjiä. Myös vaatimus täydestä jäljitettävyydestä on aiemmin ollut ongelmallinen: Teollisuus 4.0 konseptin ansiosta valmistusoperaatioista vastaavat päälliköt voivat nyt tietää kaikkien tuotteissa käytettyjen osien tarkan alkuperän. Valmistettuja laitteita voidaan myös käyttöönoton jälkeen valvoa jatkuvasti, jolloin voidaan paljastaa tuotantoprosessin heikkouksia, jotka voidaan sitten korjata tulevien
tuotteiden laadun parantamiseksi. Näin asiakkaat hyötyvät uudelle tasolle nousevasta dataan ja syvään ymmärrykseen perustuvasta tuesta ja palvelusta. Hyödyntämällä tekniikoita, jotka eivät vaadi langallisia yhteyksiä, Teollisuus 4.0 tekee valmistuksesta entistä ketterämpää ja monipuolisempaa. Langallisia ratkaisuja paljon helpommin toteutettavat LPWA- ja 5Gtekniikat vähentävät investointeja, joita muuten tarvittaisiin mittauksista saatavien suurten datamäärien keräämiseen. Niiden avulla voidaan kiihdyttää nykyisten ja tulevien asennusten toteuttamista. Ne kykenevät tuottamaan entistä laadukkaampaa dataa ja parantavat käyttäjän turvallisuutta. Ja lopulta ne ovat paljon joustavampia toteuttaa ja helpompia skaalata.
Yksityisverkot vievät 5G-aikaan Kuluu vuosia, ennen kuin teollisuuden kannalta merkittävimmät 5G-teknologian puolet otetaan käyttöön julkisissa verkoissa. Sillä välin yksityisten yritysten tai ammattitasoisten palvelun-tarjoajien omistamat eijulkiset verkot ovat nopein tapa ratkaista luotettavuuteen, käytettävyyteen, viiveisiin ja tietoturvaan liittyvät haasteet. Ei-julkiset verkot, joita on jo saatavana 4G LTE -toteutuk-sina, tarjoavat yrityksille mahdollisuuden säätää verkkoparametreja ja radiotaajuuksien käyttöä vastaamaan toimialakohtaisia tarpeita. Nämä yksityiset verkot mahdollistavat kriittiset sovellukset, erittäin alhaiset latenssit, hyvin suuret datan-siirtonopeudet ja myös tavall-ista korkeamman turvatason, joka kilpailee 5G:n
Page 46
ominaisuuksien kanssa. Tuotantolaitokset, varastot, toimitusketjut ja logistiikka ovat yksityisten verkkojen selviä hyötyjiä. Mikäli näissä ylipäänsä hyödynnetään langattomia yhteyksiä lainkaan, tuotantolaitokset koostuvat yleensä tilkkutäkkimäisesti eri tekniikoista, joita ei voi integroida yhdelle alustalle, mikä rajoittaa mahdollisten sovellusten monimuotoisuutta. Tällaisiin kohteisiin 4G LTE -verkot ja myöhemmin yksityiset 5G-verkot tarjoavat uudenlaista monipuolisuutta, skaalautuvuutta ja helppoa toteutusta. Useat maat ovat alkaneet varata radiotaajuuksia erityisesti teollisuuden yksityisille soluverkoille. Saksa on varannut tähän tarkoitukseen taajuuksia
alueelta 3,7 – 3,8 GHz, ja Ruotsi todennäköisesti seuraa sen esimerkkiä. Japanissa puolestaan on varattu taajuudet 2,4 GHz, 4,5 GHz, 4,6 GHz ja 28,2 – 29,1 GHz, kun taas Iso-Britannia on varannut tähän käyttöön taajuudet 1,8 GHz, 2,3 GHz, 3,8 – 4,2 GHz sekä 24,25 – 26,5 GHz. Pyynnöstä Saksan verkkoviranomainen jakaa taajuuksia rajalliselle aikavälille enintään 10 vuodeksi vuosimaksujen ollessa 4-5numeroisia euromääriä halutun kaistanleveyden, allokoinnin kestoajan ja peittoalueen perusteella. Tämä on teollisille yrityksille houkutteleva tarjous, jota kännykkäoperaattorit eivät juuri ole suosineet etenkään siksi, että se jättää ulkopuolelle merkittävän osan taajuusspektristä.
ETNdigi - 1/2020
Kuva 3. Data tuottaa yrityksille strategista lisäarvoa muun muassa reaaliaikaisen laadunhallinnan, ennakoivan ylläpidon, integroitujen toimitus- ja jakeluketjujen sekä työvoiman seurannan mahdollistajana.
TEHDASAUTOMAATIO UUDELLE TASOLLE Tähän tietomassaan käsiksi pääseminen ja muuttaminen todellisiksi hyödyiksi vaatii entistä kokonaisvaltaisemman ajattelutavan resurssien, ihmisten ja tavaroiden virroista sekä toimitus-, tuotanto- ja jakeluketjuista. Puhumattakaan kaikkien koneiden ja muiden laitteistojen toiminnasta ja ylläpidosta sekä mukana olevien ihmisten turvallisuudesta ja hyvinvoinnista. Tämän uuden viestintätavan käyttöönotto tavaroiden, tuotantojärjestelmien ja prosessien välillä vaatii vahvaa ihmisajattelua ja valvontaa sekä entistä syvempää ymmärrystä tuotantoprosessin kaikista näkökohdista. Samoin tuotantolinjan eri prosessien rationalisointi vaatii entistä hienostuneempaa suunnittelua, luomista ja prosessien hallintaa yhdistettynä tavoitteeseen vahvistaa paikallista tuotantokapasiteettia. Tämän kokonaisvaltaisen lähestymistavan – joka yhdistää operatiivisen tekniikan (OT) ja tietotekniikan (IT) – huipentumana syntyy digitaalinen kaksoisolento, joka on virtuaalinen esitys kaikesta valmistusprosessia koskevasta oleellisesta tiedosta. Digitaalisten kaksosten kypsyessä ne edistyvät sekä laadultaan että syvyydeltään sitomalla yhteen entistä yksityis-
ETNdigi - 1/2020
kohtaisempia tietoja resursseista, tuotteista ja välineistä, samoin kuin tietoja operatiivisen infrastruktuurin, koneiden ja jopa ulkoisten toimitusketjujen tilasta ja suorituskyvystä.
ja -verkkojen paras mahdollinen sovellettavuus verkkoyhteyksiin perustuvien teollisuusalojen, erityisesti valmis-tavan ja prosessiteollisuuden tarpeisiin. ALKUUN JO TÄNÄÄN
TEOLLISUUS UUTEEN MUOTTIIN Sveitsiläinen u-blox-yhtiö on vahvasti sitoutunut verkkoyhteyksiin perustuvan teollisuuden tulevaisuuden muokkaamiseen. 3GPP:n aktiivisena jäsenenä yhtiö osallistuu NB-IoT- ja mMTC-järjestelmien standardointiin ja kehitystyöhön. Lisäksi u-blox on mukana tekemässä pilottitutkimuksia, joissa selvitetään 5G-teknologian vaatimuksia ja suorituskykyä teollisessa käytössä. Euroopan komission rahoittama 5GSMART-hanke tuo yhteen kumppaneita teollisuu-desta (esim. Bosch, ABB, Ericsson, u-blox) ja tutkimusmaailmasta (Lund University, Universitat Politechnica de Valencia, Fraunhofer Institute) arvioimaan 5G:n potentiaalia todellisissa teollisuusympäristöissä. Toimiessaan lisäksi 5G-ACIA-hankkeen aktiivisena jäsenenä ublox tekee yhteistyötä IT- ja OT-teollisuuden moni-puolisen kumppaniryhmän kanssa tavoitteenaan varmistaa 5G-tekniikan
Laajentamalla soluverkkojen tietotekniikan mahdollistamia sovellusalueita 5G on valmis siirtämään verkkoyhteyksiin pohjautuvaa teollisuutta seuraavalle tasolle. Mutta kuluu vielä vuosia, ennen kuin teollisuuden kannalta merkitykselliset standardien osat ovat riittävän kypsiä, ja matkapuhelinoperaattorit ottavat laajasti käyttöön 5G-pohjaisten ratkaisujen toteuttamiseen tarvittavan infrastruktuurin. Hyvä uutinen on se, että 3GPPkonsortio haluaa painokkaasti varmistaa pehmeän siirtymisen 4G LPWA -tekniikoista 5Gpohjaisiin seuraajiin. Tämä tarkoittaa, että matkan kohti 5G:tä voi aloittaa jo tänään hyödyntämällä 4G LPWA:n tarjoamia mahdollisuuksia uusien liiketoimintamallien luomiseksi ja saada samalla teknistä etumatkaa kilpailussa, joka tuottaa omistajilleen osinkoja hyvin pitkällä tähtäyksellä.
Page 47
TrustZone suojaa laitteet verkossa Martin Motz Rutronik
Laitteiston eristämisen periaatteeseen perustuva Arm TrustZone teknologia tarjoaa CPU-pohjaisen tietoturvafilosofian järjestelmäpiireille useissa eri järjestelmissä. Tämä mahdollistaa turvallisten IoT-solmujen ja luotettavan laiteytimen luomisen. ARMv8-M -arkkitehtuuri laajentaa TrustZone-teknologian Cortex-M-pohjaisiin järjestelmiin.
Yhä useammat esineet ovat yhteydessä toisiinsa langattomasti Internetin välityksellä. Tämä on lisännyt luotettavien turvaominaisuuksien tarvetta IoT-solmuissa ja etenkin kulutustavaroissa, teollisuuslaitteissa ja kodinkoneissa, koska tällaiset Internet-yhteydet tarjoavat hyökkäysvektorin hakkereiden hyökkäyksille. Mahdollisuudet yltävät DDoS-hyökkäyksistä eli hajautetuista palvelunestohyökkäyksistä luvattomaan pääsyyn sisäisiin verkkoihin. Etusija annetaan toimenpiteille, jotka tarjoavat peukaloinnin estävän suojauksen järjestelmään integroidussa laitteistossa – toisin sanoen verkottuneissa, sulautetuissa laitteissa. Ennen kaikkea fyysisen tason järjestelmissä tulisi kuitenkin
Page 48
olla turvatut secure boot käynnistysprosessit, koska hakkerit hyökkäävät usein juuri järjestelmien reboot-mekanismeihin. Tämän uhan torjumiseksi käytetään erilaisia ohjelmistoratkaisuja, jotka hyödyntävät laitteistojen turvamekanismeja. Yksi näistä on Arm:n TrustZone-teknologia. Kuten muutkaan nykyisin saatavilla olevat tekniikat ei edes TrustZone kykene tarjoamaan täydellistä ja ikuista puolustusta ulkopuolelta tulevia hyökkäyksiä vastaan, mutta TrustZone vaikeuttaa järjestelmään tunkeutumista huomattavasti. LUOTETTAVIA TURVATOIMINTOJA PIIRITASOLLA TrustZone-lähestymistavan ydin
koostuu kahdesta laitteistotasolla eristetystä alueesta: ”suojattu" (secure) ja ”suojaamaton” (nonsecure) alue. Ne voidaan toteuttaa samanaikaisesti yhdellä ytimellä. Tämä estää suojattua ohjelmistoa pääsemästä suoraan kiinni suojaamattomiin resursseihin. Näiden kahden alueen eristäminen järjestelmäpiirillä kattaa prosessorin lisäksi myös muistin, väylätoiminnot, keskeytykset ja oheislaitteet. TrustZone-teknologia luo perustan koko järjestelmän kattavalle turvallisuudelle ja luo luotettavan alustan, jolla mikä tahansa järjestelmän osa voidaan suunnitella joustavasti osaksi tämän perustan turvallista maailmaa. Turva-alijärjestelmän luominen mahdollistaa kohteiden suojaamisen ohjelmisto- ja
ETNdigi - 1/2020
laitteistopohjaisilta hyökkäyksiltä. TrustZone voi suojata sekä ohjelmistokirjaston että koko käyttöjärjestelmän turvallisessa alueessa ajoa varten. Suojaamattomia ohjelmistoja ei voi käyttää, kun suojattua sivua ja siinä olevia resursseja käytetään. TRUSTZONE-TEKNOLOGIA CORTEX-M -OHJAIMILLA ARMv8-M -arkkitehtuuri laajentaa TrustZone-tekniikan Cortex-Mpohjaisiin järjestelmiin ja tarjoaa vankan suojan alhaisemmilla kustannuksilla kuin erillispiiritoteutus. Se vähentää huomattavasti prosessoripohjaisen tietoturvan kustannuksia ja kehitystyötä, ja varmistaa siten, että tietoturvalaitteistot eivät ole enää merkittäviä kustannustekijöitä. Cortex-M- ja Cortex-A-prosessoreilla on periaatteessa samat tietoturvakonseptit, mutta niissä on myös keskeisiä eroja. Cortex-M:n tärkein etu on, että suojatun ja suojaamattoman alueen väliset kontekstinvaihdot suoritetaan
ETNdigi - 1/2020
laitteistotasolla, mikä mahdollistaa nopeammat kytkennät ja paremman energiatehokkuuden. Toisin kuin Cortex-A:n kohdalla mitään turvallista seurantaohjelmistoa ei tarvita. Cortex-A-prosessoreissa saavutettu tietoturvataso on kuitenkin paljon parempi. TrustZone perustuu periaatteeseen, jonka mukaan käyttöoikeuksia myönnetään mahdollisimman pieni määrä. Tämä tarkoittaa, että järjestelmämoduuleille, kuten ohjaimille ja sovelluksille annetaan pääsy resurssiin vain tarvittaessa. Ohjelmisto suoritetaan yleensä sekä turvallisissa että ei-suojatuissa ympäristöissä. Sisältöä siirretään kahden ympäristön välillä rutiinin avulla, jota kutsutaan ”ydin-logiikaksi” (Cortex-M-prosessoreilla) tai ”turvamonitoroinniksi” (Cortex-Aprosessoreilla). ARMv8-M:m TrustZone on ihanteellinen tekniikka PSA-käyttöjärjestelmälle (Platform Security Architecture), koska normaalin koodin ja luotettavan koodin välinen laitteisto on eristetty. Se tarjoaa joustavan perustan, jolla SoC-suunnittelijat
voivat valita tietyt toiminnot turvallisella ympäristöllä, mikä mahdollistaa kustannustehokkaiden ja vähän energiaa käyttävien ratkaisujen kehittämisen. TrustZone sisältää menettelyt, jotka tarjoavat luotettavan laitteiston laitteistopohjaiselle suojatulle tallennukselle, satunnaislukugeneraattorille ja referenssikellon turvallisen ajan määrittämiseen. Vähävirtainen Cortex-M23-mikroohjain on pienin, mutta myös tehokkain prosessori tässä TrustZone-piirien kategoriassa. Cortex-M33-sarja on optimoitu kustannusten ja virrankulutuksen suhteen. Ohjainsarja on suunniteltu sekasignaalisovelluksiin, ja erityisesti sellaisiin, joissa vaaditaan tehokasta suojausta ja tarvittaessa digitaalisen signaalin ohjausta. STANDARDISÄÄNNÖT OHJELMISTOKEHITYKSELLE TrustZonesta saadaan kuitenkin täysi hyöty irti vain, jos ohjelmiston kehityksessä käytetään tunnustettuja datan tietoturvasääntöjä. Tässä kohtaa mukaan astuu C CERT -
Page 49
standardi, joka määrittelee ”hyvän koodauskäytännön” ja joka muun muassa varmistaa, että: • noudatetaan muuttujien elinkaarisopimuksia (paikallinen, globaali, auto jne.) • prosessorin esikäskyt ovat yksiselitteisiä (käyttäminen pitää sisällään suojaukset) • muuttujien arvorajoja noudatetaan • muistirajoituksia (esimerkiksi matriisien osalta) tarkkaillaan ja noudatetaan
tiettyjen koodaussääntöjen suhteen. Ero näiden kahden välillä on se, että MISRA-C-säännöt takaavat toimivan laitteen tietoturvan, kun taas C CERT takaa datan suojauksen ja tietoturvan. STM32L5-perhe on STM32L4 + Cortex-M -perheen seuraaja ja samalla ensimmäinen STMicroelectronicsin tuoteperhe, joka perustuu ARMv8-M-arkkitehtuuriin ja TrustZoneen. Tämän ansiosta kehittäjien on paljon helpompi luoda luotettavia PSA-kehykseen perustuvia laitteita Cortex-M33-prosessorin, TrustZonetekniikan ja parannettujen SoCturvaominaisuuksien avulla.
Tämä toteutetaan integroimalla kehitysympäristöön työkalu, joka tarkistaa sääntöjen noudattamisen ohjelmistokehityksen aikana aina, kun se kootaan/käännetään. Olemassa olevan koodin takautuvat toteutukset voivat - autoteollisuuden MISRA-C -ohjelmointistandardin hengessä - olla monimutkaisia, koska standardin rikkomukset edellyttävät, että suuria osia ohjelmasta suunnitellaan ja koodataan uudelleen.
Laajan integroitujen digitaalisten ja analogisten oheislaitteiden ja rajapintojen kuten CAN FD, USB Type-C ja USB PD (tehonsyöttö) ansiosta STM32L5-ohjaimet tarjoavat ihanteellisen alustan esimerkiksi teollisuusantureille, ohjaimille, kodin automaatiolaitteille, älykkäille mittareille, fitnessrannekkeille, älykelloille, lääketieteellisille laitteille, kuten pumpuille ja mittalaitteille, sekä monille muille.
Sekä C CERT- että MISRA-Ckäytännöissä koodille tehdään staattinen analyysi ja se tarkistetaan
Päivitys Cortex-M33-prosessoriin ja välimuistin lisääminen sisäiseen ja ulkoiseen ohjelmamuistiin parantaa
STM32L5-ohjaimen suorituskykyä edeltäjään verrattuna. Optimoitu virransyöttö vähentää virrankulutusta 33 nanoampeeriin shutdown-tilassa ja tarjoaa maksimaalisen energiatehokkuuden pitkiksi toimintajaksoiksi. STM32L5 tyydyttää myös kasvaneet turvallisuustarpeet uusien turvallisuusominaisuuksien ansiosta, joita ei tyypillisesti ole mikro-ohjaimissa. Näitä ovat erillinen salausprosessori ja ulkoisten tallennusvälineiden salaus. Lisäparannuksia ovat ohjelmistojen eristäminen, turvallinen käynnistys ja erityisesti suojattu tallennusalue salausavaimille. Seuraavaksi annetaan tarkat selitykset erilaisista oheislaitteista (integroiduista toiminnallisista yksiköistä) ja niiden toteutuksesta TrustZone-turvakonseptin yhteydessä mikro-ohjainten sarjassa. VÄYLÄLIITÄNNÄT Konfiguroitavat SAU-yksiköt (SAU, Secure Attribute Units) tukevat jopa kahdeksaa muistialuetta, joko turvallisina tai ei-suojattuina alueina. Cortex-M33-prosessori tukee SAHB- (System AHB)- ja C-AHB(Code AHB) -väylärajapintoja. S-
Want to join us? • ETNdigi is a special digital magazine from ETN. We want to cover components, test & measurement, radios & networks and the whole scope of embedded software. To put it short: Everything related to embedded design. • In 2020 we plan to run two magazines. The 2nd issue will be published just before Electronica in the beginning of November.
Page 50
• Electronica is certainly THE place to be in electronics. Two years ago in 2018 some 80 thousand visitors to the fair saw the products and demos of more than 3100 exhibitors. Whether you´re attening the show or following it virtually, ETNdigi is a great way to do so. • ETNdigi 2/2020 will be published in English. As usual, all the articles will be run on our website too. • Want to join us? Just contact ETN editor-in-chief Veijo Ojanperä at vo@etn.fi or our sales manager Anne-Charlotte Sparrvik at ac@etn.fi
ETNdigi - 1/2020
AHB:tä käytetään jokaisessa kutsutussa käskyssä ja jokaisessa pääsyssä osoitettun SRAM-muistin dataan, samoin kuin käskykutsuihin ja SoC-oheislaitteisiin, ulkoiseen RAM-muistiin ja muihin ulkoisiin laitteisiin osoitettaessa. C-AHB:tä käytetään jokaisessa käskykutsussa ja tiedon käsittelyssä muistin koodialueella. REAALIAIKAKELLO TrustZone tarjoaa täysin suojattavan reaaliaikakellon (RTC) A- ja Bherätysajastimille sekä mukautettavan aikaleiman suojatuille / suojaamatomille kokoonpanoille. GLOBAALIN TRUSTZONEOHJAIMEN YLEISKUVAUS Globaali TrustZone-ohjain (GTZC) käsittää kolme alilohkoa: • TrustZone-tietoturvaohjain (TZSC) määrittelee isäntä / orja-oheislaitteiden suojatun, etuoikeutetun tilan ja määrittää suojaamattoman alueen koon MPCWM-ohjaimessa (Watermark Memory Peripheral Controller). Se ilmoittaa valituille
ETNdigi - 1/2020
integroiduille oheislaitteille RCC:n ja I/O-logiikan jaetun käytön yhteydessä "suojattavien oheislaitteiden", kuten RCC:n ja GPIO:n turvatilasta.
suojaamattoman pääsyn muodossa
• Lohkopohjainen muistisuojausohjain (MPCBB) ohjaa SRAM-muistin kaikkien lohkojen (256-tavuiset sivut) suojattua tilaa.
Tiedon muokkaamisen estäville / suojaamattomille kokoonpanoille TAMP tarjoaa varmuuskopiorekisterien määritykset useilla konfiguroitavilla muistialueilla seuraavasti: turvallinen luku-kirjoitusalue, turvallinen kirjoitus-luku-alue, suojaamaton luku-kirjoitus-alue ja monotoninen laskuri.
• Laittomien pääsytapahtumien TrustZone-ohjain (TZIC) kerää kaikki järjestelmän luvattomat pääsytapahtumat ja luo turvallisen keskeytyksen NVIC-ohjaimelle (Nested Vectored Interrupt Controller). Alilohkojen avulla TrustZone ja etuoikeutetut attribuutit määritetään koko järjestelmän alueella. GTZC-ohjaimen tärkeimmät ominaisuudet ovat: • kolme itsenäistä 32-bittistä AHBliitäntää TZSC-, MPCBB- ja TZICohjaimille • MPCBB ja TZIC ovat käytettävissä vain suojatuilla tapahtumilla • TZSC:n yksityistä ja ei-yksityistä aluetta tuetaan suojatun /
TRUSTZONE-TUKI TAMPREKISTERISSÄ
TRUSTZONE INTEGROIDUSSA FLASH-MUISTISSA Sulautetussa flash-muistissa oleva TrustZone muodostaa 512 kilotavun alueen ohjelmien ja datan tallentamiseksi ja sallii ”yhden / kahden muistipankin” toimintatilat ja ”readwhile-write” eli RWW-tilan kaksoispankkitilassa. Flash-muistissa on saatavana neljä suojaustasoa: • Taso 0.5 on käytettävissä vain, kun TrustZone aktivoidaan. Kaikki luku / kirjoitusoperaatiot suojaamattomalta
Page 51
mattomana. AKTIVOINTI JA PÄÄSYOIKEUDET Suojausarkkitehtuuri perustuu ARM:n TrustZone-tekniikkaan ja sen ARMv8-M -laajennukseen. FLASH_OPTR-rekisterissä oleva TZEN-asetusbitti (Trust Zone Enable) aktivoi TrustZone-turvan. Tässä tapauksessa SAU-yksikkö (Security Attribution Unit) ja IDAU-yksikkö (Implementation Defined Attribution Unit) määrittävät suojattuun ja suojaamatomaan tilaan liittyvät käyttöoikeudet.
flash-muistialueelta ja takaisin ovat mahdollisia sillä edellytyksellä, että TrustZone on aktivoitu ja vain luku tilaa ei ole asetettu. Debug-pääsy suojattuun alueeseen ei ole mahdollista, vaikka suojaamattomille alueille on silti mahdollista kirjoittaa. • Taso 0: Ei lukusuojausta • Taso 1: Muistin lukusuojaus: Flashmuistiin ei voida lukea tai kirjoittaa, kun virheenkorjaustoiminnot on kytketty tai ”Boot in RAM” tai Bootloader-käynnistyslatain ovat käytössä. Jos TrustZone on aktivoitu, ”ei-turvallinen virheenkorjaus” on mahdollista, mutta käynnistys SRAM-muistista ei ole. • Taso 2: IC-lukusuojaus TRUSTZONE-TURVATILA Jos ”TrustZone Security” -tila aktivoidaan, koko flash-muisti on turvattu resetoinnin jälkeen ja seuraavat turvatoimet ovat käytettävissä: Haihtumaton, turvattu flash-alue integroidulla varmennuksella (vesileimattu): Suojattuun alueeseen on pääsy käsiksi vain tässä "suoja-tussa tilassa". Osoitettavuuden kannalta muistipankkiin voidaan osoittaa vain
Page 52
yksipankkitilassa 1 kilotavun välein, tai koko pankki on jaettu 4 kilotavun lohkoihin. Asiakaskohtainen koodinlukusuojaus (PCROP): Tämä on osa flash-muistin suojattua aluetta, joka tarjoaa suojan kolmansien osapuolten luvattomilta luku- ja kirjoitusoperaatioilta. Suojattuun alueeseen viitataan "execute only" eli ”vain suorita” -alueena, ja vain STM32-prosessori voi osoittaa siihen käskykoodilla. Mikään muu käyttötapa (DMA eli suora muistin käyttö, virheenkorjaus, CPU-tietojen lukeminen, kirjoittaminen tai poistaminen) ei ole mahdollinen. Yksipankkitilassa voidaan valita kaksi aluetta, joissa molemmat turvatut alueet ovat. Kaksipankkitilassa voidaan valita yksi alue muistipankkia kohti suojatun alueen rinnalla.
SAU on turvallisuuteen liittyvä määritysyksikkö, jota käytetään laitteistojen tietoturvaominaisuuksien hallintaan. Suojaus voidaan määrittää enintään kahdeksalle konfiguroitavalle SAU-alueelle. IDAU on käyttöoikeuksien attribuuttien määritysyksikkö. Se kattaa ensimmäisen muistiosion suojaamattomille / suojaamattomasti käytettäville attribuuteille, joihin koodi tai data voidaan tallentaa. Ne yhdistetään sitten SAU-turvallisuusmäärittelyn tuloksiin ja sen jälkeen valitaan korkeampi turvataso. IDAU kahdentaa flash-muistin, järjestelmän SRAM:n ja oheislaitteiden muistin suojattujen ja suojamaatomien tilojen mahdollistamiseksi. Tätä prosessia ei kuitenkaan suoriteta ulkoiselle tallennukselle. Tässä määriteltyjen mekanismien avulla TrustZone vaikuttaa myös muihin mikro-ohjaimen alueisiin laitteistoratkaisun mukaisesti.
”Suojattu piilosuojausalue” eli secure hide protection area on osa suojattua flash-muistin aluetta, ja se voidaan suojata estämään luku- ja kirjoitusoperaatiot tai pääsyn dataan tällä alueella.
Laaja tiivistelmä mikro-ohjainten turvallisuustiedoista (peukalointi, hyökkäykset) löytyy Rutronikin teknisessa dokumentissa ”Security Aspects” (sivuilla 74-75).
Haihtuvassa lohkopohjaisessa suojatussa flash-osassa jokainen sivu voidaan ohjelmoida reaaliajassa joko suojattuna tai suojaa-
Ks. lisää osoitteessa www.rutronik.com/security-aspects
ETNdigi - 1/2020
Get Started with PolarFire® FPGAs PolarFire® FPGAs deliver the industry’s lowest power in mid-range densities, range of development kits that make it easy to evaluate the capabilities and features of the PolarFire FPGA family so you can quickly get to work on prototyping your products and applications. We also provide easily accessible demonstration guides, application notes and sample designs to accelerate your time to market. •
PolarFire FPGA Video and Imaging Kit: Features dual 4K camera sensors and numerous display interfaces for high-performance evaluation of highresolution image processing and rendering
•
PolarFire Evaluation Kit: Fully featured development platform with a 300K LE PolarFire FPGA, 4 GB on-board DDR4 memory, SFP cage, SMA connectors, PCIe® edge connector and RJ45 connectors
•
PolarFire Splash Kit: Lower-cost development board that supports highspeed protocols and on-board power measurement
Learn more about how to begin prototyping your applications today.
www.microchip.com/design-centers/fpgas-and-plds The Microchip name and logo and the Microchip logo are registered trademarks of Microchip Technology Incorporated in the U.S.A. and other countries. All other trademarks are the property of their registered owners. © 2020 Microchip Technology Inc. All rights reserved. DS00003383A. MEC2319A-ENG-05-20
ETNdigi - 1/2020
Page 53
Ian Pearson Microchip Technology
Joustavasti vankkaan tietototurvaan IoT-järjestelmiin liitetyt laitteet muodostavat valtavan potentiaalisen hyökkäyspinnan hakkereille ja muille pahantahtoisille toimijoille. Järjestelmän suojaus vaatii luotettavia tapoja tallentaa salattavia tietoja ja todentaa niiden oikeellisuus paljastamatta itse salaista dataa. Tähän päästään hyödyntämällä turvaelementtiä, joka hoitaa laitteiden ja datan todentamisen, järjestelmän turvallisen käynnistyksen, laiteohjelmistojen suojatut päivitykset sekä estää laitteiden kloonauksen ja väärentämisen.
Page 54
ETNdigi - 1/2020
Sulautetun järjestelmän suunnittelu esineiden internetiä (IoT) varten vaatii nettiyhteyden vuoksi erilaisen lähestymistavan kuin perinteisen sulautetun järjestelmän suunnittelu. Pienen sulautetun laitteen odotetaan pysyvän tietotekniikan ja tietoturvan nopeiden muutosten vauhdissa ja samanaikaisesti säilyvän yhtä helppona päivittää kuin PC ja yhtä turvallisena kuin jatkuvasti valvottu datakeskus. Tämä ei ole helppoa, mutta siihen voidaan päästä järjestelmän oikealla suunnittelutavalla. Sulautetussa IoT-järjestelmässä on välttämätöntä tarkastella, kuinka laite sopii koko järjestelmään. Tähän päästään uhkien mallinnuksella ja riskianalyysillä, joilla määritetään laitteen suorituskyky ja mitä se tarvitsee säilyäkseen toimintakykyisenä. Riippuen siitä, kytketäänkö laite järjestelmään langallisen vai langattoman yhteyden kautta, sen huoltoväli voi olla 1 – 20 vuotta, jona aikana sitä vastaan voidaan hyökätä. Tämän torjumiseksi tietoturvan on oltava järjestelmän suunnittelun tärkeä painopiste, joka sisältää mahdollisuuden suorittaa kaikki ohjelmistojen ylläpito- ja päivitystoimet turvallisesti. Tämä tarkoittaa, että suunnittelun alussa on välttämätöntä pohtia, miten laite halutaan liittää nettiin, miltä järjestelmäarkkitehtuuri näyttää, miten voidaan hallita ilmeneviä tapahtumia ja mitä kaikkia asioita voi liittyä laajempaan järjestelmään. Koska IoT-laite vaatii panostuksia useilta osapuolilta – tietotekniikka, markkinointi, myynti, johtohenkilöt, talous, lainsäädäntö – niiden kaikkien on määriteltävä ja ymmärrettävä selkeästi laitteen tarpeet, odotukset, kustannukset ja toimituskysymykset. Mietittäviä asioita ovat muun muassa tuotteen vaatimustenmukaisuus, vastuukysymykset, tiedonkeruu, varastointi ja käyttö sekä tietojen tai itse järjestelmän koskemattomuuteen liittyvien rikkomusten käsittely. Mikä on sellainen liiketoimintamalli, jolla katetaan pitkän aikavälin kustannukset laitteen käyttämisestä
ETNdigi - 1/2020
pilvipalveluun kytketyssä järjestelmässä ja mitä hyötyä se tarjoaa käyttäjälle? Nämä jo alkuvaiheessa tehtävät päätökset vaikuttavat suuresti siihen, kuinka tuote tulee suunnitella ja ylläpitää pitkällä aikavälillä. Tilanne on muuttunut entistä monimutkaisemmaksi uuden lainsäädännön kuten yleisen tietosuojaasetuksen (GDPR) vuoksi. Hyödyllisiä ohjeita on saatavissa esimerkiksi Ison-Britannian hallituksen ’Secure by Design’ -palvelusta, Euroopan unionin verkko- ja tietoturvavirastosta (ENISA) sekä IoT Security säätiöstä. Helppokäyttöisyys ja tarve parantaa tietoturvaa ovat suunnittelussa usein ristiriidassa, samoin kuin monimutkaiset salasanat ja laitteen rekisteröintiprosessit. Tämän vuoksi on tärkeää suunnitella tuotteen tietoturva ja helppokäyttöisyys yhdessä aivan alusta alkaen. Verkkoon kytketty sulautettu tuote koostuu neljästä piiritason ydinelementistä: • Suoritin • Muistiyksikkö • Tietoliikennepiiri • Tietoturvapiiri Mukana on myös erittäin tärkeä viides elementti – ohjelmisto. Nämä ydinosat ovat yleisiä kaikissa järjestelmissä. Miten ne tarkkaan ottaen toteutetaan, on suunnitteluun liittyvä valinta, joka perustuu tuotteen tulevaan käyttötapaan, riskien arviointiin ja niihin suhtautumiseen, kustannuksiin, kehitysmahdollisuuksiin, turvakysymyksiin ja ylläpidettävyyteen. Tavoitteena tulisi olla kattava suunnitelma koko järjestelmästä, joka on vankka, luotettava, joustava, palautettavissa, turvallinen, skaalautuva, ylläpidettävä, valmistettava ja käyttökelpoinen. Sen tulisi ylläpitää tuotemerkin eheyttä ja saavuttaa hyväksyttävä kustannustavoite, joka vastaa järjestelmälle
asetettuja vaatimuksia. On pidettävä mielessä, että verkkoon liitetyn laitteen suunnittelusta, kehittämisestä ja valmistuksesta aiheutuvat kustannukset sisältävät enemmän kulueriä kuin perinteisellä sulautetulla erillislaitteella, jota ei päivitetä. Jos tuote suunnitellaan oikein, sen pitkällä aikavälillä tarjoama arvo on kuitenkin huomattavasti suurempi kuin siihen käytettyjen komponenttien kustannukset. Joten on taloudellisesti mielekästä kehittää IoTsovellus alun perin oikein sen sijaan, että yritetään korjata asioita myöhemmin, kun ne menevät pieleen. LUOTTAMUKSEN LÄHTEET Suojattu järjestelmä vaatii luotettavia tapoja tallentaa salattavia tietoja ja todentaa niiden oikeellisuus samalla varmistaen, että itse salaista tietoa ei koskaan paljasteta. Tämän tekee ’luottamusankkuri’ yleensä turvallisen elementin muodossa. Nämä elementit tarjoavat useita fyysisiä menetelmiä tunnettujen laitteistohyökkäysten estämiseksi lisäämällä järjestelmään toimintoja kuten NIST SP 800 -tasoisia satunnaislukugeneraattoreita (RNG) ja salausalgoritmeja kuten FIPS-yhteensopiva, elliptistä käyrää hyödyntävä digitaalinen allekirjoitus (ECDSA-P256). Turvaelementin toimintaan kuuluu: • Laitteen todennus pilvipohjaisiin palveluihin käyttämällä hyvin testattuja ja ymmärrettyjä julkisen avaimen infrastruktuurin (PKI) menetelmiä. Tämä mahdollistaa laitteiden ennakkorekisteröinnin järjestelmään valmistuksen yhteydessä yksilöllisillä varmenteilla kullekin laitteelle sekä QR-koodin luomisen tuotantovaiheessa lopputuotteen linkittämiseksi tiettyyn varmenteeseen. Käyttäjä sitoo sen jälkeen saman QR-koodin omaan tiliinsä käyttöönoton yhteydessä samalla, kun turvallinen taustajärjestelmä linkittää sertifikaatit asiakastiliin ja varmistaa yksinkertaisen, turvatun käyttöönottoprosessin täyttäen samalla lainsäädännölliset vaatimukset.
Page 55
• Itse asiassa Microchip on hiljattain esitellyt alan ensimmäisen valmiiksi varustetun turva-avainratkaisun, jota toimitetaan myös pienissä erissä (minimi 10). Tämä auttaa kehittäjiä automatisoimaan suojatun pilvitodennuksen minkä tahansa kokoiselle projektille. Tämä Trust Platform -niminen kolmitasoinen ratkaisu tarjoaa valmiiksi asennetut, esikonfiguroidut tai täysin räätälöitävät turvaelementit ja sillä on kyky todentaa kaikki julkiset ja yksityiset pilvi-infrastruktuurit ja LoRaWANverkot. • Datan todentaminen. Luottamusankkuria käyttäen on mahdollista varmistaa, että mittaustulokset ovat kotoisin vain tietystä laitteesta eikä niitä ole muutettu. Tämä auttaa myös havaitseman pilvianalyysin avulla datassa esiintyvät poikkeamat, koska laajaa fyysistä väliintuloa on vaikea toteuttaa. • Turvallinen käynnistys, jolla
suojattuun elementtiin tallennettua salattua tietoa käytetään tarkistamaan päivityslähteen eheys ja myös laitteelle ennen käynnistystä lähetetyn image- eli levykuvatiedoston allekirjoitus.
Kuva 1. IoT-ratkaisun ydinelementit. tarkoitetaan suojattuun elementtiin tallennetun salaisen tiedon hyödyntämistä, jotta isäntä-MCUpiirin salausallekirjoituksessa ja tallennettujen laiteohjelmistojen päivityskuvissa mahdollisesti ilmenevät muutokset voidaan tunnistaa. Lisäksi ajonaikaisen eheyden varmistamiseen voidaan käyttää menetelmiä Class B Safety kirjastoista. • Suojattu laiteohjelmiston langaton FUOTA-päivitys (Firmware Upgrade Over The Air). Toisin sanoen
• Kloonauksen estäminen. Jos valmistusta hallitaan oikein, turvaelementti auttaa estämään laitteiden kloonauksen ja väärentämisen. Menetelmät yksittäisen tuotteen salaisen datan säilyttämiseksi piiritason turvaelementissä vaativat kuitenkin, että laitteet myös ohjelmoidaan tietoturvallisessa valmistusympäristössä. Tämä aiheuttaa skaalautuvuuteen ja luottamukseen liittyviä ongelmia monissa tapauksissa alihankkijoiden kohdalla. Valmistuksen joustavuus ja järjestelmän helppo käyttöönotto voidaan varmistaa hankkimalla laitteita, jotka sisältävät toimittajan ennalta turvallisessa ympäristössä ohjelmoimia yksityisiä tietoja. Tämä
Ellei mitään poikkeavaa tapahdu... • On syytä olla kiitollinen. Se saattaa olla vain hyvää tuuria tai sitten huolellinen ja ennaltaehkäisevä suunnittelutapa on tehnyt hakkeroinnin niin haasteelliseksi, että satunnainen hyökkääjä on vaihtanut kohdetta. • Tietoturva ei koskaan voi olla täydellinen ja sitä haastetaan ajan myötä jatkuvasti. On kuitenkin mahdollista hyödyntää parhaita käytettävissä olevia tekniikoita ja ominaisuuksia jo tänään ja ennakoida jonkin verran myös tulevaisuuden varmistusmahdollisuuksia. Jos järjestelmä kykenee hyödyntämään oikealla tavalla luottamuksen lähteitä ja hoitamaan päivitykset turvallisella tavalla, voidaan soveltaa
Page 56
joustavampaa pilviyhteyttä hoitamaan suurinta osaa kuormasta – edellyttäen, että järjestelmä on suunniteltu nämä asiat mielessä. • Suunnittelua kannattaa lähestyä käyttäen tekniikoita, jotka ilmestyvät eri organisaatioiden kautta: IoT Security Foundation, Gov.UK Secure by Design, UL2900, ISA 62443 ja ISA Secure jne. • Koodille kannattaa jättää järjestelmään riittävästi kasvutilaa tulevaisuuden tarpeita varten. • Pahimmassa tapauksessa suunnittelussa tehdään kognitiivisia kompromisseja
ennemmin kuin kustannussuunnittelua, eikä oteta huomioon ’entä jos’ -skenaarioita. IoTlaitteet ovat valtavan laaja potentiaalinen hyökkäyspinta hakkereille, pahantahtoisille toimijoille ja joillekin ’älyköille’ vain huvin vuoksi. • Syyt siihen, miksi tiettyyn laitteeseen hyökätään, eivät välttämättä ole kovin järkeviä, mutta mahdollinen tuotettu vahinko ihmisille, tuotteille, tehtaille, tuotemerkeille ja yrityksille voi olla huomattavan suuri. Kannattaa muistaa, että toteamus ”Ei sitä minulle tapahdu” on huono puolustus siinä vaiheessa, kun se tapahtuu.
ETNdigi - 1/2020
Kuva 2. Esimerkki langattomasta ratkaisusta. IoT-laitteessa käytetään monissa tilanteissa useampaa kuin yhtä prosessoria. Langaton laite sisältää yleensä jonkin verran datankäsittelyä esimerkiksi Wifin ja Bluetoothin taustalla olevien monimutkaisten protokollien hallitsemiseksi. Järjestelmän tarkka arkkitehtuuri riippuu sen käyttökohteesta, tarpeista, asenteista riskeihin ja monista muista tekijöistä.
antaa myös mahdollisuuden ladata julkiseksi tarkoitettua dataa omaan pilvipalveluun yksinkertaisella, automatisoidulla prosessilla. PÄIVITYKSET TURVALLISESTI Laiteohjelmiston päivitykset tehdään yleensä kaapelin kautta suoraan laitteen sarjaporttiin. Näin on toimittu vuosien ajan, mutta miten tämä lähestymistapa voi toimia nettiin kytketyillä laitteilla, jotka ovat mahdollisesti saavuttamattomissa paikoissa ja joita käytetään erittäin laajassa mittakaavassa? Jos tarvitaan nopeaa päivitystä tavanomaisen huoltosyklin ulkopuolella, fyysistä väliinmenoa vaativaa lähestymistapaa tulisi välttää. Vaihtoehtona on käyttää FUOTA-päivityksiä ja ihannetapauksessa suojattua FUOTApäivitystä. Koska tämä on kohteeseen koskematon lähestymistapa, järjestelmän on hyödynnettävä suojatun elementin tarjoamaa eheyttä estämään tuntemattomista/ epäluotettavista lähteistä tulevat rikolliset päivitysyritykset. Mutta kuinka itse päivitys
ETNdigi - 1/2020
suoritetaan? Ihannetapauksessa suojatut FUOTA-päivitykset tulisi suorittaa puuttumatta isäntä-MCUpiirin toimintaan. Päivityksen suorittaminen suoraan flash-muistissa olevaan laiteohjelmaan ilman paikallista varmuuskopiota sisältää kuitenkin riskin ohjelman rikkoutumisesta siinä tapauksessa, että päivityksen aikana tapahtuu virhe, josta ei voi toipua. Valitun FUOTA-menetelmän tulisi olla varma siirtotien toimivuuden suhteen. Toisin sanoen saman prosessin tulisi selviytyä riippumatta kaistanleveydestä, latenssista, katkoksista ja häviöistä missä tahansa fyysisessä mediassa. Tällä tavoin samaa taustalla toimivaa prosessipalvelinta sekä samaa latauksen, tallennuksen ja eheyden varmistavaa laitetta voidaan käyttää ja ylläpitää useilla eri siirtoteillä. Väistämättä esiintyy jonkin verran soveltuvuuden vaihtelua tällaiselle ’yksi metodi kaikille’ -tyyppiselle menetelmälle, joka perustuu koko järjestelmän täydelliseen käyttöönottoon, mutta pitäytymällä lähellä standardoitua lähestymistapaa ja käyttäen modulaarisia menetelmiä
koodin ylläpitäminen helpottuu pitkällä aikavälillä. TEHONSYÖTTÖKIN HUOMIOITAVA Jos laitetta käytetään maailmanlaajuisesti ja jaetaan kontrolloituja päivityksiä jopa suurille laiteryhmille, on vaikea tietää tarkkaan kunkin laitteen tehontarvetta ja ympäristöoloja. Yleensä kuitenkin oletetaan, että jokainen laite käyttäytyy täsmälleen samalla tavalla kuin laboratoriotesteissä ja toimii myös ihanteellisissa olosuhteissa. Mutta entä jos näin ei olekaan? Entä jos esimerkiksi tehonsyöttöön vaikuttava ESD-tapahtuma ilmenee yhdessä laiteryhmässä mutta ei toisessa. Teholähdeosan suunnittelunkin tulisi siksi olla osana ’entä jos’ -skenaarioita ja sen pitäisi kuulua yleiseen joustavuus- ja elpymisstrategiaan.
Page 57
Kuinka kehittää älykkäämpi teollisuusanturi Antureita on jo pitkään käytetty teollisuusympäristöissä kriittisenä elementtinä prosessien ja ympäristön valvonnassa. Usein nämä anturit on rakennettu tiettyä sovellusta ja käyttöolosuhteita ajatellen, ja niiden valmistaminen on suhteellisen kallista ja aikaa vievää. MEMS-anturit eli mikroelektroniset mekaaniset järjestelmät suunniteltiin alun perin korvaamaan tai päivittämään tiettyjä teollisuusantureita pienemmiksi ja tehokkaammiksi. MEMS otettiin kuitenkin nopeasti käyttöön kuluttajasovelluksissa, kuten pelaamisessa ja älypuhelimissa, koon, suorituskyvyn ja alhaisen virrankulutuksen ansiosta. Ja erityisesti siksi, että niitä voidaan valmistaa erittäin suurina määrinä.
kasvaa kriittisen datan tuottamiseksi prosesseista, koneiden kunnosta ja tehtaiden tekemiseksi turvallisemmiksi ja helpommiksi työskennellä.
Viimeisen vuosikymmenen aikana kymmeniä miljardeja antureita on toimitettu suurina volyymeinä kuluttajasovelluksiin. Pelkästään STMicroelectronics on toimittanut markkinoille yli 14 miljardia MEMSlaitetta.
Erinomaisen, tarkan ja sovellukseen sopivan anturin rakentamiseksi MEMS-tekniikalla tarvitaan kolme avainasiaa:
Nyt MEMS palaa takaisin teollisiin sovelluksiin yhtenä älykkään teollisuuden suuntausten avaintekijöistä, kuten Teollisuus 4.0 ja IIoT eli Industrial Internet of Things. Kun teollisuusjärjestelmät muuttuvat automatisoidummiksi ja autonomisemmiksi, ja tekoälyn ja big data laskentatarpeen kasvaessa, erityyppisten antureiden tarve
Page 58
Monissa teollisuusympäristöissä tarkkuus on avaintekijä. Olipa kyse lämpötilan ja paineen valvonnasta valmistus-prosessissa, kaltevuuden mittauksesta laiteasennuksissa tai tärinän mittaamisesta laitteiden kunnon valvonnassa.
• Ensinnäkin laitteen kyky mitata tiettyä ilmiötä, oli kyse sitten liikkeestä, värähtelystä, äänestä, paineesta jne. Tässä MEMS-laitteen mekaaniset ja elektroniikkaosat ovat avainasemassa, sillä siinä yhdistyy pieni liikkuva mekaaninen osa ja elektroninen osa. Elektroninen osa muuntaa mekaanisen osan liikkeestä johtuvat laiteominaisuuksien muutokset sähköiseksi signaaliksi ja sitten digitaaliseksi informaatioksi mitattavasta fyysisestä muutoksesta.
• Seuraavaksi anturilla on oltava kaikki oikeat ominaisuudet kyseessä olevaan sovellukseen: esimerkiksi oikea koko, oikea virrankulutus, oikea lämpötila-alue ja kaikki älykkäät ominaisuudet, joita sen on käytettävä sovelluksen tarpeiden täyttämiseksi. • Viimeinen kriittinen osa on tarkkuus. Se määrittää, kuinka tarkasti anturin lähtösignaali vastaa mitattavan ilmiön 'todellista' tai oikeaa arvoa. Anturin tarkkuus riippuu sen kyvystä käsitellä kohinaa mittausympäristössä, sen vakaudesta elinkaarensa läpi ja ympäristön lämpötilasta ja sen toleranssista, ts. variaation sallitusta rajasta tai rajoituksista. Vaikka anturin kohinaominaisuudet riippuvat anturin suunnittelusta (mekaanisesta ja elektronisesta), vakaus ja toleranssi ovat pääasiassa testaus- ja kalibrointiprosessin ja siihen liittyvien anturiin sulautettujen algoritmien seurausta. Toistaiseksi on tuotettu erittäin tarkkoja teollisuusantureita suhteellisen pieninä määrinä, koska jokaiselle
ETNdigi - 1/2020
anturille tarvitaan pitkät testaus- ja kalibrointiajat. Tässä pitkällä kokemuksella kulutuselektroniikan MEMS-piireistä on iso merkitys. Suurten volyymien MEMSvalmistajilla, kuten ST:llä, on valmiina valtava testi- ja kalibrointikapasiteetti ja siksi kyky tuottaa suuria määriä teollisuusantureita (suhteessa nykyisiin teollisuusanturien volyymeihin) käyttämällä samoja testi- ja kalibrointilaitteita, joita kuluttajaantureihin käytetään. Testit ovat tietysti erilaisia kuin kuluttaja-anturien testit, ja niissä käytetään erittäin tarkkoja ärsykkeitä, laajempia lämpötila-alueita, suurempaa määrää kalibrointipisteitä, useita vapausasteita ja testausprosessin pitkälle vietyä rinnakkaisuutta. Koska teollisuusanturien toiminnallisuus on usein sama kuin kuluttajasovelluksissa, voidaan pieni osa kuluttaja-antureista lajitella parhaiden ominaisuuksien perusteella ja sitten kalibroida vastaamaan vaativimpia teollisuusvaatimuksia. Esimerkiksi käy vaikkapa moottorin tilan seuranta värinämittauksen avulla. Tämä sovellus vaatii suurta
ETNdigi - 1/2020
tarkkuutta värähtelyn ja vakauden mittaamisessa pidempiä aikoja ankarissa tehdasympäristöjen lämpötiloissa. Mitä tarkempaa mittaus on, sitä enemmän tietoa voidaan saada moottorin kunnon kehityksestä. Tämä on tärkeä ennakoivan kunnossapidon mahdollistaja, jossa useiden moottorien dataa analysoidaan pidempiä aikoja, jotta saadaan käsitys siitä, kuinka ja milloin toimiva moottori tulisi huoltaa. ST tarjoaa valikoiman kompakteja, erittäin tarkkoja ja vakaita, vähävirtaisia teollisuusantureita, kuten kiihtyvyysantureita, gyroskooppeja, 6-akselisia liikeantureita ja magnetometriantureita. ST tarjoaa myös erilaisia lämpötila- ja paineantureita, jotka soveltuvat ympäristön seurantaan. Nämä anturit voidaan yhdistää mikro-ohjaimiin ja liitäntäpiireihin, jotta voidaan luoda älykkäitä ratkaisuja teollisuuslaitteiden valvontaan koko elinkaarensa ajan - kuljetuksesta asennukseen ja pitkäaikaiseen ylläpitoon. Kuljetuksen aikana kiihtyvyys-
mittareilla voidaan monitoroida iskuja ja tärinää, kun taas lämpötila- ja paineanturit voivat seurata kuljetuksen aikana ilmeneviä ympäristöolosuhteita. Asennusvaiheessa voidaan käyttää korkearesoluutioista, erittäin vakaata kiihtyvyysanturia kaltevuuden mittaamiseen ja muita kiihtyvyysmittareita iskujen ja tärinän mittaamiseen. Ympäristöantureiden avulla voidaan myös seurata olosuhteita asennuksen aikana. Näiden mittausten avulla laitevalmistajat ja loppukäyttäjät voivat olla varmoja siitä, että asennetut laitteet eivät ole kärsineet vaurioista, kun ne otetaan käyttöön. Laitteiden käytön aikana kaltevuusja iskuantureita sekä mikrofoneja ja ympäristötunnistimia voidaan käyttää arvokkaan tiedon keräämiseen laitteiden kunnon seurannan ja ennakoivan ylläpidon mahdollistamiseksi. Antureilla on edessään hieno tulevaisuus yhtenä älykkään teollisuuden avaintekijöistä. ST pyrkii tekemään niistä todellisuutta jo tänään.
Lisätietoja: www.st.com/mems-and-sensors
Page 59
Sulautettuja helposti ja edullisesti
Alicia Lewis Digi International
Sulautettujen alue laajenee koko ajan. Järjestelmämoduulien valmistajat ovat reagoineet monenlaisilla ratkaisuilla. Moduulien asentamiseen on eri vaihtoehtoja.
SOM- eli järjestelmämoduulin fyysiset ominaisuudet - koko, muoto, asettelu ja liitäntärajapinnat - ovat avainasemassa, kun moduulia asennetaan valmiiseen tuotteeseen. Kolme yleisintä asennustapaa ovat: korttien välinen liittäminen, reunaliittäminen ja pintaliitos. Pintaliitokseen on useita vaihtoehtoja, kuten LGA (land grid array), BGA (ball grid array) ja ns. kastelloidut läpiviennit korttien reunoilla. Pintaliitosmoduulit helpottavat kantakortin suunnittelua monin tavoin. Reunaliitännät, jotka muistuttavat portimerkin laitaa aukkoineen, ovat ihanteellisia yksinkertaisemmille suunnitteluille. Aukkojen avulla voidaan vähentää kantakortin kerrosten määrää. Tämä tuo kustannustehokkaan integroinnin suunnitteluun ja mahdollisuuden juottaa protoja käsin. LGA- ja BGA-vaihtoehdot sopivat vaativammille suunnitteluille ja ne tuovat enemmän vapautta ja luotettavan valmistusprosessin.
Page 60
Digi käyttää Digi SMTplusasennusta, joka yhdistää kaksi tekniikkaa. SMTplus tarjoaa reunaaukot yksinkertaistaakseen kantakortin kehitystä ja universaalit LGAnystyt, joilla päästään käsiksi kaikkiin moduulin toimintoihin.
MITÄ PITÄÄ OTTAA HUOMIOON? Sulautetun laitteen suunnittelussa on tärkeää ymmärtää eri asennusvaihtoehtojen ominaisuudet, edut ja haitat. Kiinnitä huomiota ainakin näihin: Koko ja signaalin saatavuus: SOMreunaliittimellä (kuten SO DIMM 200, 260) saadaan hyvä suhde nastojen määrän ja koon välille, mutta nastat voivat kasvattaa moduulin pituutta. Mekaaninen luotettavuus: SMTrakenteen useat juotospisteet tuovat erinomaisen mekaanisen lujuuden.
Rakenne on yksinkertaistettu ja optimoitu tuomaan maksimaalinen joustavuus. Sen avulla kehittäjät voivat valita kokoonpanon, joka parhaiten vastaa heidän tuotteensa vaatimuksia. Digi SMTplus on suunniteltu automaattiladontaan sekä pienen että suuren volyymin suunnitteluissa kustannusten optimoimiseksi. Nastoituksen kannalta se tarjoaa optimaalisen ratkaisun.
Lämmönhallinta: Digi ConnectCore 6 -mallilla tehdyssä testissä SMTasennus oli lämmönhallinnan osalta paras. Sähkömagneettinen häiriönsieto: Pintaliitos tarjoaa parhaan EMIsuorituskyvyn. Digi SMTplus vähentää johtimien induktanssista johtuvia häiriöitä.
Lue lisää Digin sivuilta.
ETNdigi - 1/2020
Resursseja, tietoturvaa skaalautuvuutta Charlie Watson Digi International
&
Digi Internationalin ConnectCore 8M Nano -kehitysalusta on suunniteltu vastaamaan niiden asiakkaiden tarpeita, jotka kehittävät verkkoyhteyksillä ja multimediatoiminnoilla varustettuja tuotteita teollisuuteen, lääketieteeseen, maatalouteen ja logistiikkaan.
Digi ConnectCore 8M Nano perustuu NXP:n i.MX 8M Nano -sovellusprosessoriin ja sisältää jopa 4 tehokasta Arm Cortex-A53 -ydintä ja yhden Cortex-M7 -ytimen. Kyse on kustannus-tehokkaasta alustasta, joka optimoi laitteen virrankulutuksen samalla kun tuo siihen paljon laskentatehoa. Prosessori sopii monien laitteiden moottoriksi teollisuuden, lääketieteen ja IoTlaitteissa sekä käyttö-liittymien ja koneoppimis-mallien prosessointiin verkon reunalla. Alusta nopeuttaa kehitystä esisertifioitujen mobiiliverkon yhteyksien avulla ja sopii Yoctopohjaisena Linux-laitekehitykseen. Itse järjestelmäoduulin valintaan vaikuttaa moni tekijä. TYÖKALUT RATKAISEVAT Kaikki Digi ConnectCore -moduulit toimitetaan Digi Embedded Yocton kera. DEY on avoimen lähdekoodin tuotanto-valmis Yocto Project pohjainen sulautettu Linux-jakelu täysin testatuilla ja ylläpidetyillä BSPtukiohjelmistolla ja APIXohjelmistolaajennuksilla turvallisuuden, virranhallinnan ja langattoman yhteyden kannalta. Paketin mukana tulevat levykuvatiedostot ovat esikäännetyt ja siten
ETNdigi - 1/2020
käyttövalmiita, mutta koko paketti voidaan kääntää myös suoraan lähdekoodista. Pakettiin kuuluu U-boot-pohjainen käynnistyslatain, josta ConnectCoremoduuli käynnistyy Linux-kuvatiedostoonsa. Käynnis-tys voidaan konfiguroida omilla käskyillä tai skripteillä. Pakettiin kuuluu U-boot-pohjainen käynnistyslatain, josta ConnectCoremoduuli käynnistyy Linux-kuvatiedostoonsa. Käynnis-tys voidaan konfiguroida omilla käskyillä tai skripteillä. Pakettiin kuuluu U-boot-pohjainen käynnistyslatain, josta ConnectCoremoduuli käynnistyy Linux-kuvatiedostoonsa. Käynnis-tys voidaan konfiguroida omilla käskyillä tai skripteillä. Pakettiin kuuluu U-boot-pohjainen käynnistyslatain, josta ConnectCoremoduuli käynnistyy Linux-kuvatiedostoonsa. Käynnistys voidaan konfiguroida omilla käskyillä tai skripteillä. Connect-Core-moduulit toimivat omalla, räätälöidyllä Linux-ytimellään. DEY sisältää ytimen lähdekoodin sekä laitepuun määritystiedostot. DEY-paketti sisältää myös juuri-
tiedostojärjestelmän referenssikuvat, joiden avulla voidaan esimerkiksi valita halutut asennuspaketit. Halutessaan kehittäjä voi luoda oman DEY-pohjaisen jakeluversionsa. Tähän tarkoitus DEY-paketti sisältää esikäännetyt C/C++-työkalut kuvatiedostoineen ja dokumentaatioineen. TIETOTURVA ENNEN KAIKKEA Koska IoT-laitteiden määrä kasvaa jatkuvasti eksponentiaalisesti, on erittäin tärkeää asettaa turvallisuus etusijalle käytännöllisesti katsoen kaikissa sovelluksissa - etenkin jos joutuu siirtämään arkaluontoista tietoa. Ikävä tosiasia on, että arviolta 70 prosenttia IoT-laitteista on alttiita hyökkäyksille, joten kehittäjien on tärkeää ottaa huomioon tämä kriittinen vaatimus alusta alkaen. Digin ConnectCore-moduulien turvallisuus perustuu TrustFencekehykseen, joka huolehtii laitteiden turvakäynnistyksestä, tallennuksen salaamisesta, porttien suojaamisesta, laitteiden identiteetistä ja eheydestä sekä yhteyksien turvaamisesta. Lue lisää Digin sivuilta.
Page 61
Want to join us? • ETNdigi is a special digital magazine from ETN. We want to cover components, test & measurement, radios & networks and the whole scope of embedded software. To put it short: Everything related to embedded design. • In 2020 we plan to run two magazines. The 2nd issue will be published just before Electronica in the beginning of November.
• Electronica is certainly THE place to be in electronics. Two years ago in 2018 some 80 thousand visitors to the fair saw the products and demos of more than 3100 exhibitors. Whether you´re attening the show or following it virtually, ETNdigi is a great way to do so. • ETNdigi 2/2020 will be published in English. As usual, all the articles will be run on our website too. • Want to join us? Just contact ETN editor-in-chief Veijo Ojanperä at vo@etn.fi or our sales manager Anne-Charlotte Sparrvik at ac@etn.fi