原标题：如何使用 Silicon Labs PG23 MCU 设计安全的低功耗边缘物联网设备

　　从电灯开关、抄表器和智能锁到太阳能逆变器和安全面板，一系列消费和工业边缘物联网 (IoT) 应用的设计人员需要找到高性能和低功耗的合适平衡点，尤其是电池供电设计——同时还确保其实施是安全的。在许多情况下，此类设计的基础是微控制器 (MCU)，因此设计人员必须仔细考虑使用哪一个。

　　除了对安全性的可靠支持外，要考虑的因素还包括处理器内核性能、效率、外围设备和 I/O 支持、整体外形和生态系统支持。虽然 MCU 可能在性能和功耗方面满足设计要求，但安全设计的实施具有学习曲线，可能会导致延迟或导致安全性未得到充分实施。

　　本文简要讨论边缘 IoT 设备的安全注意事项。然后介绍了Silicon Labs EFM32PG23 MCU，并展示了如何将其应用于安全的边缘物联网设计，重点是低功耗。

　　物联网设备的安全问题

　　针对联网设备的远程攻击数量持续增加。嵌入式开发人员可能会认为他们的物联网边缘设备不需要安全性，因为它不包含“任何有价值的东西”。事实是，几乎每台设备都有黑客可能认为有价值的东西，无论是传感器数据、客户数据、设备上的实际固件，还是设备作为连接网络后门提供的访问权限。安全性是必须从一开始就设计到每个物联网边缘设备中的关键功能：不应在设计周期结束时将其固定到系统上。否则，设备将极易受到攻击。

　　每个物联网边缘设备都有几个需要考虑的安全领域，例如设备识别、设备配置和软件/固件更新。图 1 显示了常见问题列表以及这些问题如何转化为设备安全要求。每个安全要求都有一个相关的技术，通常用于满足该要求并阻止潜在的攻击者。

　　图 1：边缘 IoT 应用程序设计人员需要考虑的安全问题、要求和相关技术有很多。(图片来源：Silicon Labs)

　　许多开发物联网边缘应用程序的嵌入式团队的一个大问题是他们没有内部安全专业知识。结果是他们必须要么在内部尽最大努力学习和实施安全性，要么使用外部资源。无论哪种方式，成本和时间都可能是非凡的。

　　存在另一种选择：开发团队可以选择一个设计时考虑到安全性的 MCU，它提供了即用型安全解决方案，需要对手头的应用程序进行细微的配置调整。

　　Silicon Labs PG23系列MCU设备介绍

　　Silicon Labs EFM32PG23 系列微控制器是物联网边缘设备应用的一个有趣选择，原因有几个。首先，PG23 MCU 可以运行 Silicon Labs 自己的 Secure Vault IoT 安全解决方案。Secure Vault 是一个用于保护和面向未来的 IoT 设备的平台，最近成为第一个获得 PSA 认证 3 级状态的 IoT 安全解决方案。Secure Vault 为 PG23 MCU 带来的一些功能包括安全设备身份、安全密钥管理和存储以及高级篡改检测。

　　Secure Vault 利用由物理不可克隆功能 (PUF) 生成的独特数字指纹。PUF 可用于创建 AES 对称密钥，该密钥在系统断电时物理消失。当芯片关闭时，AES 对称密钥甚至不存在，因此无法从设备中移除。PUF 是解决许多 IoT 边缘应用程序面临的关键管理挑战的有效解决方案。事实上，PUF 可以扩展以支持支持应用程序所需的任意数量的密钥。Secure Vault 还包括一个篡改检测系统，一旦设备在篡改事件后关闭，就无法重建密钥。关键的安全特性可以概括为：

　　安全证明

　　安全密钥管理

　　安全密钥存储

　　防篡改

　　PG23 MCU 非常适合物联网边缘应用的另一个原因是它们专为低功耗应用而设计。PG23 的有效电流消耗为 21 微安/兆赫 (µA/MHz)。电流消耗为 1.03 µA，在 EM2 模式下激活 16 KB RAM，或在 EM4 模式下启用实时时钟 (RTC) 时为 0.7 µA。如此低的电流消耗水平有助于开发人员设计节能设备，无论是插入墙壁还是电池供电。

　　这里要检查的 PG23 的最后一个特性是 MCU 的功能。PG23 有一个主频高达 80 MHz的Arm® Cortex®-M33 处理器。该处理器可以使用单个电源在 1.71 伏至 3.8 伏范围内运行。对于从事传感器应用的开发人员，有一个低能耗传感器接口 (LESENSE)。MCU 采用尺寸为 5×5 毫米 (mm) 的 40 引脚 QFN 封装或尺寸为 6×6 毫米的 48 引脚 QFN 封装。PG23 的框图如图 2 所示。MCU 还具有五种电源状态：EM0 用于运行模式，EM1 用于睡眠，EM2 用于深度睡眠，EM3 用于停止，最后，EM4 用于关闭。

图 2：PG23 MCU 具有多种外设、内存和节能模式。(图片来源：Silicon Labs)

　　PG23-PK2504A 开发板入门

　　开始使用 PG23 的最佳方式是使用PG23-PK2504A开发板。该板有一个EFM32PG23B310F512处理器，由它自己的 512 KB 闪存和 64 KB RAM 支持。开发板包括各种板载传感器、接口和 4×10 段 LCD(图 3)。

图 3：PG23-2504A 开发板配备 EFM32PG23 MCU 以及 4×10 段 LCD、温度和湿度传感器、电压基准和扩展接口。(图片来源：Silicon Labs)

　　有了开发板，开发人员可以下载并安装Simplicity Studio(在“入门”选项卡下)。Simplicity Studio 是使用 EFM32 微控制器进行评估、配置和开发所需的一切的启动平台。该软件包括入门材料、文档、兼容工具和资源。

　　当开发人员打开 Simplicity Studio 并插入开发板时，软件将识别该板并为示例项目、文档和演示提供建议(图 4)。然后，开发人员可以为他们选择最佳途径来开始并开始试验 PG23。

图 4：Silicon Labs Simplicity Studio 检测电路板并为入门、文档、示例项目等提供定制建议。(图片来源：Silicon Labs)

　　PG23-PK2504A 开发板上值得强调的一个特性是决定开发板供电方式的开关。有两种选择;AEM 或 BAT(图 5)。在 AEM 模式下，有一个电流检测电阻与 LDO 电源和 PG23 串联。这种模式的优点是开发人员可以测量处理器的电流消耗以协助进行功耗优化。优化应用后，开发人员可以切换到 BAT 模式，以使用纽扣电池运行开发板。

图 5：PG23-PK2504A 提供了在 AEM 模式下通过 USB-C 为电路板供电的选项，从而可以测量处理器电流。或者，处理器可以通过 CR2032 纽扣电池供电。(图片来源：Silicon Labs)

　　在 IoT 应用程序中最小化能源使用的提示和技巧

　　最小化能耗对于每个物联网边缘设计都至关重要，无论它们是否由电池供电。如果开发人员不小心，优化能源使用设计可能会很耗时。以下是开发人员应牢记的几个“提示和技巧”，它们有助于快速优化 IoT 应用程序以实现低功耗：

　　使用事件驱动的软件架构。当系统不处理事件时，将其置于低功耗状态。

　　分析系统在多个充电/放电周期内的电池消耗情况。记录电流消耗和工作电压，并随时间绘制它们。

　　利用低功耗模式自动禁用时钟、外设和 CPU。

　　在简单的应用程序中，探索使用 Arm Cortex-M“退出时睡眠”功能，以最大限度地减少唤醒系统时的中断开销。

　　如果使用 RTOS，请利用其“tickless”模式来防止 RTOS 无意中唤醒系统。

　　在迭代中进行优化时，跟踪每次更改的节能效果。在某个点上，开发人员发现了一个“拐点”，即花费在优化上的时间在节能方面的投资回报率很低。是时候停止优化并进入下一阶段了。

　　遵循这些“提示和技巧”的开发人员将在开始下一个安全、低功耗的物联网设计时节省大量时间和精力。

　　结论

　　物联网边缘应用对安全、低功耗 MCU 的需求正在增加。除了对安全性的坚实支持外，设计人员为了满足基于边缘的设计需求还需要考虑的因素包括处理器内核性能、效率、外围设备和 I/O 支持、整体外形和生态系统支持。

　　如图所示，Silicon Labs EFM32PG23 MCU 可以帮助开发人员解决与低功耗设计和设备安全相关的多个问题。其相关的开发板提供了入门所需的所有工具，并且通过遵循一些重要的“提示和技巧”，可以快速实现低功耗设计。