作为莱迪思Nexus™渠道的第五款和MachXO操控与安全FPGA系列的第六款器材,最新推出的MachXO5-NX FPGA凭仗职业抢先的低功耗和牢靠性,通过添加逻辑和存储器资源、支撑安稳的3.3V I/O以及差异化的安全功用集,将方针商场确定在了服务器核算、通讯、工业和汽车商场的体系监控与操控,以期完成最新一代的安全操控功用。
怎么正确理解“增强型”?
图1展现了MachXO系列的演进进程。可以看出,从2005年面世的MachXO开端,到后续的MachXO2、MachXO3,三款产品首要仍是侧重于操控功用。但2019年推出的MachXO3D,由于将“一系列跟安全相关的模块内嵌在了芯片里”,成为了职业第一颗安全操控FPGA芯片;2020年的Mach-NX则根据Nexus渠道打造,支撑ECC384加密算法,归于具有“高端加密功用”的安全操控FPGA。
MachXO系列的演进进程
不难发现,MachXO3D和Mach-NX这两代FPGA的最大价值,在于“直接将可信根功用做到了硬件级”,然后可以在体系层面防备未经授权的固件进犯,一起也为MachXO5-NX的推出奠定了坚实的技能根底。
“更多逻辑和存储器资源”、“安稳的可编程I/O”、“职业抢先的安全功用”和“抢先的低功耗和安稳性”是MachXO5-NX 作为“增强型安全操控FPGA”的中心竞争力地点。
MachXO5-NX FPGA结构示意图
MachXO5-NX FPGA专门针对安全和操控办理进行了优化,具有25K逻辑单元密度和更多的DSP模块与ADC模块,可供给更强壮的核算和操控功用。结合1.9Mb嵌入式存储器和高达9.2Mb的专用用户闪存,最大极限地减少了对外部存储器的需求,然后减小规划电路板面积。
与密度附近的FPGA比较,MachXO5-NX供给高达2.9倍的嵌入式存储器,高达36倍的专用用户闪存,轻松应对规划杂乱化的趋势。一起,集成闪存支撑单芯片解决方案,“避免将一些管脚的数据流露出在外,安全性得到进步”,也支撑瞬时发动操作和牢靠的现场更新,以及多个装备映像。
MachXO5-NX根据莱迪思Nexus渠道和FD-SOI工艺构建,与同类FPGA竞品比较,该渠道的功耗下降70%,软失效率下降100倍,在提高牢靠性的一起,简化了散热办理并下降了体系整体运营本钱。
当今的CPU之所以强壮,是由于它们运用了最先进的制程工艺,I/O接口电压根本为1V、1.2V乃至更低。可是,出于本钱和功用的考虑,主板上其他组件,比方传感器、电扇操控、LED的制程工艺却相对落后,首要运用3.3V I/O接口,这简单导致CPU和其他组件之间呈现脱节,无法适配,需求FPGA来进行不同电压间的转化和运用其他操控功用。
而MachXO5-NX FPGA可以应对这一应战。该器材具有多达300个通用I/O(80%支撑3.3V信号),支撑快速发动I/O装备并供给1.25 Gbps SGMII、默许下拉、热插拔和可编程压摆率等功用,可将CMOS、电扇操控、传感器和开关等其他组件桥接到当今的CPU,然后简化开发板规划。
跟着安全要挟的不断添加,安全性在任何体系规划中都越来越重要。MachXO5-NX支撑AES256位流加密和ECC256位流认证,维护体系规划的完整性。安全引擎也可在运转时运用,维护体系和FPGA之间的数据交换。比较之下,同类FPGA竞品现在还不能供给运转期间的安全功用。
应对体系操控架构中的体系杂乱性
如前文所述,之所以将MachXO5-NX称之为“增强型安全操控FPGA”,是由于从运用需求层面来看,当时数据中心、通讯、工业操控领域中的体系操控架构正变得越来越杂乱,操控单板上的芯片越来越多。另一方面,跟着CPU/SoC选用更先进的制作工艺,I/O接口规范越来越向低电压方向开展,而以往产品短少对3.3V I/O的支撑。在两种原因的一起效果下,业界迫切需求芯片商对体系的规划和集成做进一步的简化。
下图反映了以上说到的两大运用痛点,尤其是在满意体系操控架构中的体系杂乱性时。
示例1中,左图传统单块服务器主板上有CPU、BMC(Baseboard Management Controller)和用于操控单板上电、电源办理和监控功用的操控FPGA。而在右图中,则呈现了“模块化服务器主板”和“DC-SCM”两部分,中心通过接口相连。
MachXO5-NX FPGA满意体系操控架构的需求
请注意“DC-SCM”(Datacenter-ready Secure Control Module)这一要害词。它是敞开核算项目(OCP)硬件办理项目的一个子项目,供给了将常见的服务器办理、安全和操控功用从主板搬运到规范尺度模块(CFM)的攻略。
DC-SCM架构界说了与CPU板互操作的输入/输出端口。DC-SCM服务器在HPM(主机处理器模块)板上只要根本的中心核算元件(CPU)、高速存储器和I/O连接器,其他一切组件均在模块化DC-SCM(安全、操控、办理)板上。
这种规划带来的优点是多样的,例如DC-SCM能轻松完成CPU/存储器的规划和布置,由于办理、安全和操控功用都独立于CPU/存储器板的开发; DC-SCM运用开源模块化办法,选用高速互连(PCIe)等通用接口,轻松完成互操作性;安全操控模块的功用相对独立,使得体系办理和安全功用不断开展且独立于CPU的更新换代。
但在这样的模块化规划过程中,研究人员不只需求考虑DC-SCM的三个要害功用:LTPI(办理功用)、安全(动态、实时、端到端的维护)和操控(可编程体系操控),还需求考虑怎么尽可能的在单芯片上完成,以下降TOC总具有本钱和功耗。
值得幸亏的是,莱迪思非常重视DC-SCM,具有一系列支撑DC-SCM、可信根和用户电源操控逻辑的FPGA产品,以及通过充沛验证的DC-SCM参阅规划,可供更广泛的DC-SCM客户和电路板规划人员运用,协助他们轻松完成DC-SCM。一起,莱迪思严密集成的解决方案可以为电路板规划人员供给一致的单个FPGA解决方案,而无需针对LTPI、安全和操控提出不同的解决方案组合,进步了功用,下降了功耗,且在电路板上占用很小的空间。
安全方面,莱迪思SupplyGuard™为每个客户分配仅有的订货部件编号。这些编号对应确定莱迪思FPGA的加密凭据,并将渠道可信根维护扩展到从IC制作到产品终究作废的全供应链流程。这样一来,OEM或ODM无需特别的高度安全的编程设备、流程或设备,就可以避免过度制作、克隆、假造和未经授权的硬件修正,并在整个供应链中追寻器材。而外部IC的验证凭据作为客户加密装备位流的一部分被编程到莱迪思器材中,这可以在工厂编程期间将体系中莱迪思FPGA的加密一切权安全地搬运给客户。
此外,莱迪思还针对三个要害的DC-SCM功用供给了一个包含GUI和非GUI东西的结构,体系架构师和电路板规划人员可以从下拉列表中轻松完成特性。集成规划东西则可以在一个面板视图中为架构师/规划师供给中整个解决方案,完成DC-SCM的三大特性。
结语
继续三年之久的新冠疫情大大加快了全球的数字化进程,那些具有超大规模数据中心的多功用云服务公司被逼快速扩展才能,以满意新的、更杂乱的体系操控架构和核算需求,这种杂乱性和不断增加的需求则需求简化体系规划并集成安全牢靠的器材。
作为一种抱负的低功耗解决方案,莱迪思MachXO5-NX明显可以满意当今操控架构日益增加的核算需求。而更深层的含义在于,MachXO5-NX FPGA的推出,标明莱迪思正在安全操控FPGA商场继续投入,增强体系监控和操控才能。