까다로운 보안 커넥티드 실시간 시스템에서 FPGA SoC를 사용하는 방법

현장 프로그래밍 가능 게이트 어레이(FPGA), Linux 지원 RISC-V 마이크로 컨트롤러 장치(MCU) 서브 시스템, 고급 메모리 아키텍처 및 고성능 통신 인터페이스는 설계자에게 중요한 도구입니다. 보안 커넥티드 시스템, 안전이 중요한 시스템, 광범위하고 강력한 실시간 결정 시스템(예: 인공 지능(AI), 머신 러닝(ML)) 설계자에게 특히 유용합니다.

하지만 이러한 다양한 요소를 보안 커넥티드 결정 시스템에 통합하는 것은 다양한 시스템 요소에 대해 고속 상호 연결을 배치하는 것처럼 까다롭고 시간이 많이 소요되는 작업입니다. 설계자는 메모리 관리 장치, 메모리 보호 장치, 보안 부트 기능 및 고속 연결을 위한 기가비트급 트랜시버를 포함해야 합니다. 설계에서는 유입 전류를 제어하고 전력을 능동적이고 정적으로 관리해야 합니다. 일부 설계의 경우 0°C ~ +100°C 접합 온도(T_J)의 확장된 상용 온도 범위에서 작동해야 하고, 산업 환경의 시스템은 -40°C ~ +100°C T_J에서 작동해야 합니다.

이러한 문제를 해결하기 위해 설계자는 스마트 커넥티드 결정 시스템을 위한 낮은 전력 소비, 열 효율성 및 방어급 보안을 결합하는 FPGA SoC(시스템온칩) 장치로 전환할 수 있습니다.

이 기사에서는 그런 FPGA SoC의 아키텍처를 검토하고 커넥티드 결정 시스템의 효율적인 설계를 지원하는 방법을 살펴봅니다. 그런 다음 EEMBC CoreMark-Pro 처리 성능과 전력 소비 벤치마크를 간략하게 비교하고, 대표적인 FPGA SoC의 벤치마크 성능을 살펴봅니다. 이러한 FPGA SoC에서 보안이 어떻게 구현되는지를 살펴보고 설계 공정을 가속화하기 위한 개발 플랫폼과 함께 Microchip Technology의 전형적인 FPGA SoC에 대해 자세히 알아봅니다. 마지막으로 광범위한 통신 인터페이스를 구현하는 데 사용될 수 있는 MikroElektronika의 확장 기판을 간략히 열거하고 글로벌 항법 위성 시스템(GNSS) 기능을 살펴봅니다.

FPGA 패브릭과 함께 구축되는 SoC

이 SoC용 ‘칩’은 FPGA부터 강화된 FPGA 논리에 따라 구축되는 RISC-V MCU 서브 시스템까지 시스템 요소를 포함하는 FPGA 패브릭입니다. MCU 서브 시스템은 쿼드 코어 RISC-V MCU 클러스터, RISC-V 모니터 코어, 시스템 컨트롤러 및 결정적 레벨 2(L2) 메모리 서브 시스템을 포함합니다. SoC의 FPGA에는 최대 460K 논리 소자, 최대 12.7Gbps 트랜시버 및 기타 입/출력(I/O) 블록(범용 I/O(GPIO) 및 PCIe(Peripheral Component Interconnect Express) 2 포함)이 포함됩니다. 전체 아키텍처는 신뢰성을 위해 설계되었습니다. 여기에는 모든 메모리에 대한 SECDED(Single-Error Correction and Double-Error Detection), 차동 전력 분석(DPA), 물리적 메모리 보호, 128Kbits 플래시 부트 메모리가 포함됩니다(그림 1).

그림 1: RISC-V 서브 시스템을 포함하여 이 FPGA SoC의 모든 요소는 FPGA 패브릭에서 구현됩니다. (이미지 출처: Microchip Technology)

Microchip은 RISC-V 시스템 구현을 지원하기 위해 Mi-V(‘my five’로 발음) 타사 도구 및 설계 리소스 에코시스템을 제공합니다. 이 에코시스템은 강화된 RISC-V 코어와 RISC-V 소프트 코어에 대한 RISC-V 명령어 세트 아키텍처(ISA)의 채택을 앞당기기 위해 구축되었습니다. Mi-V 에코시스템 요소에서 다음에 액세스할 수 있습니다.

• 지적 재산(IP) 라이선스
• 하드웨어
• 운영 체제 및 미들웨어
• 디버거, 컴파일러, 설계 서비스

FPGA SoC의 강화된 RISC-V MCU에는 수동 소자 런타임 구성 가능 고급 확장 인터페이스(AXI), 명령어 추적과 같은 다양한 디버깅 기능이 포함되어 있습니다. 설계자는 AXI를 사용하여 다양한 메모리에서 기록되거나 판독 중인 데이터를 모니터링하여 언제 기록 또는 판독되는지를 알 수 있습니다.

RISC-V MCU 서브 시스템에서는 5단계 단일 발행 순차 파이프라인을 사용하며, 비순차 아키텍처에 피해를 줄 수 있는 스펙터 또는 멜트다운 악용 사례에 취약하지 않습니다. 5개 MCU는 모두 메모리 서브 시스템과 일치하여 결정적 비대칭 다중 처리(AMP) 모드 실시간 시스템과 Linux의 혼용을 지원합니다. RISC-V 서브 시스템의 기능(그림 2):

• Linux 및 까다로운 실시간 작업 실행
• L1 및 L2를 결정적 메모리로 구성
• DDR4 메모리 서브 시스템
• 분기 예측 변수 비활성화/활성화
• 순차 파이프라인 작업

그림 2: RISC-V 서브 시스템에는 다양한 프로세서와 메모리 소자가 포함되어 있습니다. (이미지 출처: Microchip Technology)

적은 에너지로 더 우수한 처리 성능

까다로운 실시간 처리를 지원하는 등 시스템 작동 이점 이외에 이러한 FPGA SoC는 매우 에너지 효율적입니다. EEMBC CoreMark-PRO 벤치마크는 내장형 시스템에서 MCU의 효율성과 성능을 비교하기 위한 산업 표준이며 하드웨어 성능을 벤치마킹하고 Dhrystone 벤치마크를 대체하기 위해 특별히 설계되었습니다.

CoreMark-PRO 워크로드에는 다양한 성능 특성, 명령어 레벨 병렬 구조, 네 부동 소수점 워크로드와 5개 공통 정수 워크로드를 기반으로 하는 메모리 활용이 포함됩니다. 부동 소수점 워크로드에는 LINPACK에서 파생된 선형 대수 루틴, 고속 프리에 변환, 패턴 평가를 위한 신경망 알고리즘, 향상된 Livermore 루프 벤치마크 버전이 포함됩니다. JPEG 압축, XML 파서, ZIP 압축 및 256비트 보안 해시 알고리즘(SHA-256)은 정수 알고리즘의 기반을 형성합니다.

SoC FPGA의 MPFSO95T 모델(예: MPFS095TL-FCSG536E)은 1.3와트에서 최대 6,500 Coremark를 제공할 수 있습니다(그림 3).

그림 3: MPFS095T FPGA SoC(주황색 선)는 1.3와트에서 6500 Coremark를 제공합니다. (이미지 출처: Microchip Technology)

보안 고려 사항

FPGA SoC를 위한 안전이 중요한 까다로운 실시간 응용 제품에서는 높은 에너지 효율과 강력한 처리 성능 이외에 강력한 보안이 필요합니다. 이러한 FPGA SoC의 기본 보안 기능에는 차동 전력 분석(DPA) 저항 비트스트림 프로그래밍, 난수 생성기(TRNG) 및 PUF(Physical Unclonable Function)이 있습니다. 표준 및 사용자 정의 보안 부트, 기계의 권한 상태와 관련된 메모리 액세스 제한을 제공하는 물리적 메모리 보호(기계, 감시기 또는 사용자 모드 포함) 및 멜트다운 및 스펙터 공격 내성도 여기에 포함됩니다.

보안은 웨이퍼 테스트 및 포장 중 하드웨어 보안 모듈(HSM)을 사용하는 등 보안 공급망 관리부터 시작됩니다. 모든 FPGA SoC에 내장된 768바이트 디지털 서명 x.509 FPGA 인증서는 공급망 보증을 강화합니다.

안전하고 신뢰할 수 있는 작동을 보장하기 위해 다양한 온칩 부정 조작 감지기가 FPGA SoC에 포함되어 있습니다. 부정 조작이 감지되면 시스템에서 필요에 따라 대응할 수 있도록 부정 조작 플래그가 실행됩니다. 사용 가능한 일부 부정 조작 감지기는 다음과 같습니다.

• 전압 모니터
• 온도 센서
• 클록 결함 및 클록 주파수 감지기
• JTAG 활동 감지기
• 메시 활동 감지기

256비트 고급 암호화 표준(AES-256) 대칭 블록 암호화 CPA(Correlation Power Attack) 조치, 데이터 무결성 보장을 위한 통합 암호화 다이제스트 기능, 키 스토리지용 통합 PUF, FPGA 패브릭 및 모든 온칩 메모리를 위한 영점화 기능을 통해 보안이 더욱 강화됩니다.

FPGA SoC 예

Microchip Technology는 25K ~ 460K 사이의 논리 소자로 설계자의 광범위한 솔루션 요구 사항을 지원하기 위해 이러한 기능 및 기술을 다양한 속도 등급, 온도 등급 및 패키지 크기로 PolarFire FPGA SoC에 결합합니다. 0°C ~ +100°C 확장된 상업용 범위, -40°C ~ +100°C 산업용 범위, -40°C ~ +125°C 자동차 범위, -55°C ~ +125°C 군사 범위의 네 가지 온도 등급(모두 T_J 등급)으로 제공됩니다.

설계자는 표준 속도 등급 장치 또는 15% 더 빠른 -1 속도 등급 장치를 선택할 수 있습니다. 이러한 FPGA SoC는 1.0V(최저전력 작동) 또는 1.05V(고성능 작동)에서 작동할 수 있습니다. 또한 11mm x 11mm, 16mm x 16mm, 19mm x 19mm 등 다양한 패키지 크기로 제공됩니다.

응용 분야에서 확장된 상업용 온도 작동, 표준 속도 작동 및 19mm x 19mm 패키지의 254K 논리 소자가 필요한 경우 설계자는 MPFS250T-FCVG484EES를 사용할 수 있습니다. 23K 논리 소자가 필요한 간단한 솔루션의 경우 설계자는 19mm x 19mm 패키지로 된 확장된 상업용 온도 작동 및 표준 속도 등급의 MPFS025T-FCVG484E로 전환할 수 있습니다. 254K 논리 소자를 사용하는 MPFS250T-1FCSG536T2는 고성능 자동차 시스템에 맞게 설계되었으며 0.5mm 피치 내에 536개 볼이 적용된 16mm x 16mm의 콤팩트 패키지에서 -40°C ~ 125°C 작동 온도 범위와 15% 더 빠른 클록을 위한 -1 속도 등급을 지원합니다(그림 4).

그림 4: 자동차 온도 MPFS250T-1FCSG536T2는 16mm x 16mm 패키지로 제공되며 536개 볼과 0.5mm 피치를 포괄합니다. (이미지 출처: Microchip Technology)

FPGA SoC 개발 플랫폼

PolarFire FPGA SoC로 시스템 설계를 가속화하기 위해 Microchip은 저전력 실시간 실행으로 5코어 Linux 지원 RISC-V 마이크로 프로세서 서브 시스템을 탐색할 수 있는 MPFS-ICICLE-KIT-ES PolarFire SoC Icicle 키트를 제공합니다. 이 키트에는 설계를 평가하는 데 필요한 무료 Libero Silver 라이선스가 포함되어 있습니다. 이 키트는 단일 언어로 프로그래밍 및 디버깅 기능을 지원합니다.

이 FPGA SoC는 저전력 소형 폼 팩터 AI/ML 응용 분야를 지원하는 VectorBlox Accelerator 소프트웨어 개발 키트(SDK)에서 지원됩니다. 설계자가 사전 FPGA 설계 경험이 없어도 될 정도로 설계 공정을 간소화하는 데 중점을 두었습니다. 설계자는 VectorBlox Accelerator SDK를 사용하여 C/C++로 전력 효율적인 신경망을 프로그래밍할 수 있습니다. Icicle 키트에는 다양한 전력 도메인을 모니터링하기 위한 다중 레일 전력 센서 시스템, PCIe 루트 포트, Linux 및 Raspberry Pi를 실행하기 위한 기판 실장 메모리(LPDDR4, QSPI 및 eMMC 플래시 포함), 다양한 유무선 연결 옵션을 위한 mikroBUS 확장 포트 등 포괄적인 개발 환경을 제공하기 위한 다양한 기능과 확장 기능(예: GNSS 위치 기능)이 포함되어 있습니다(그림 5).

그림 5: 이 포괄적인 FPGA SoC 개발 환경에는 Raspberry Pi(오른쪽 상단) 및 mikroBUS(오른쪽 하단) 확장 기판용 커넥터가 포함되어 있습니다. (이미지 출처: Microchip Technology)

확장 기판

mikroBUS 확장 기판의 몇 가지 예를 들면 다음과 같습니다.

MIKROE-986 - 직렬 주변 장치 인터페이스(SPI)를 사용하여 CAN 버스 연결을 추가하는 데 사용됩니다.

MIKROE-1582 - MCU와 RS-232 버스 간에 연결하는 데 사용됩니다.

MIKROE-989 - RS422/485 통신 버스와 연결하는 데 사용됩니다.

MIKROE-3144 - 3GPP IoT 장치와 안정적이고 간단하게 연결할 수 있는 LTE Cat M1 및 NB1 기술을 지원합니다.

MIKROE-2670 - GPS 및 Galileo 위성군과 BeiDou 또는 GLONASS를 동시에 수신하는 GNSS 기능을 지원하여 신호 강도가 약하거나 전파 방해가 있는 도심속에서도 높은 위치 정확도를 제공합니다.

결론

설계자는 안전이 중요하고 까다로운 실시간 커넥티드 결정 시스템을 개발할 때 FPGA SoC로 전환할 수 있습니다. FPGA SoC는 FPGA 패브릭, 고성능 메모리를 탑재한 RISC-V MCU 서브 시스템, 고속 통신 인터페이스, 다양한 보안 기능 등 광범위한 시스템 요소를 제공합니다. 설계자가 시작할 수 있도록 돕기 위해 광범위한 통신 및 위치 기능을 구현하는 데 사용될 수 있는 확장 기판을 비롯하여 모든 필요한 요소를 포괄하는 개발 기판 및 환경이 제공됩니다.

추천 자료

1. 결정적 통신을 보장하기 위해 시간 민감성 네트워킹을 구현하는 방법
2. 실시간 운영 체제(RTOS) 및 응용 분야