高度なBluetooth 5.2対応SoCを使用してセキュアな低電力IoTデバイスを構築
著者 Stephen Evanczuk 氏
Digi-Keyの北米担当編集者 提供
2020-04-09
マルツ掲載日:2020-07-20
IoTやウェアラブル、コネクテッドホーム、ビルオートメーションアプリケーション向けの大量生産製品の基礎となる電池駆動設計において、Bluetoothコネクティビティと低電力性能は重要な要件になります。
開発者はこれらの設計において、厳しい電力バジェット内で高性能な機能を提供できる、低コストのBluetoothシステムオンチップ(SoC)デバイスを見つけるのに苦労してきました。多くの場合、開発者は性能のある側面で妥協したり、低コスト、低電力設計ソリューションの要件に適合するセキュリティなど、重要となる機能を犠牲にすることを余儀なくされてきました。
求められる妥協の度合いを軽減するため、Bluetooth 5.2の仕様には、LE Power Control、周期的アドバタイズ同期転送(PAST)、高度な低電力メッシュネットワーク、位置追跡機能などの省電力機能が組み込まれました。
必要とされているのは、これらの機能に対応する単一の内蔵ICであり、開発者が素早く効率的にBluetooth 5.2の低電力強化を活用できるようにするための関連開発キットとソフトウェアによってサポートされる必要があります。
この記事では、Silicon LabsのEFR32BG22 Bluetooth Low-Energy 5.2対応SoCファミリが、電池駆動製品において必要とされる電力および性能面の広範な要件をどのように満たすことができるかについて説明します。
EFR32BG22 SoCファミリとそれに関連する開発用エコシステムを使用することにより、開発者は1個のCR2032コイン電池で5年以上、またはCR2354電池で10年以上の持続した動作が可能なIoTデバイスなどの電池駆動製品を構築できます。
高度なBLE機能による電力の最適化
Bluetoothコネクティビティは、マスマーケットの民生用製品にとってなじみのある機能になりました。しかし、より高度なBluetooth Low Energy(BLE)機能の可用性は、IoTやウェアラブル、その他のモバイル製品にとってさらに高度な製品の到来を告げるものとなる見込みです。ただし、それらの機能を実現するにあたり、開発者は製品の電池寿命の延長とセキュリティの向上という根本的な期待に直面します。
トランスミッタ電力設定の選択は、いかなるBluetoothデータの交換や、メッシュネットワークのトランザクション、位置情報サービス動作の基礎になっており、高い信号対ノイズ比(SNR)を達成するために重要です。
トランスミッタ電力設定が低すぎると、SNRの低減によってエラー率が上昇する可能性があります。トランスミッタ電力設定が高すぎると、送信デバイスは電力を浪費するだけでなく、マルチノードネットワークでの干渉の増加や近隣にあるレシーバの飽和により、その高電力信号が通信障害を引き起こす可能性があります。
電力制御
Bluetooth 5.2におけるLE Power Control機能の導入は、BLEデバイスがそのレシーバと相互作用して最適なトランスミッタ電力設定を達成できるようにするプロトコルにより、これらの懸念に対処します。ここで受信デバイスは、互換性のあるトランスミッタを要求するLE Power Controlプロトコルを使用して、送信電力レベルを変更し、レシーバのSNRを改善します。
同様に、トランスミッタはLE Power Controlのデータを使用して、必要に応じてそのトランスミッタ電力をレシーバにとって実用的なレベルにまで低減します。ここで、トランスミッタはレシーバが提供する受信信号強度インジケータ(RSSI)を使用して、そのトランスミッタ電力出力を個別に調整します。
一部の用途では、開発者はトランスミッタ電力の最適化よりも、遠隔のホストや通信ハブに達するために十分なトランスミッタ電力をデバイスに確保することを懸念しています。従来、より長い距離にわたって効果的なワイヤレスコネクティビティを確保するというニーズは、電力やセキュリティとは相いれませんでした。電池駆動製品の中心をなす、リソースに制約のある設計においては特にそうでした。
メッシュネットワーク
BLEメッシュネットワークは、遠隔ホストに達するための高いトランスミッタ電力の必要性を排除するのに役立ちます。ここで、電池駆動デバイスは、より低い電力の通信を使用して近隣の商用電源用ノードと通信します。
メッセージはノードからノードへとリレーされるため、低電力デバイスはデバイスの最大トランスミッタ電力とレシーバ感度でさえ実行不可能な距離においても通信できます。ホームやビルオートメーションなどの用途において、開発者はさらにBluetoothのブロードキャスト機能を活用し、複数のデバイスがエリア照明の変更などの単一コマンドに応答できるようにします。Bluetooth Low Energyを使用するこれらのメッシュネットワークプロトコルは、動作範囲の拡張や低電力動作などの相反する需要を満たすのに役立ちます。
位置情報サービス
Bluetooth位置情報サービスは、効率的な無線操作への課題と効果的な信号処理機能のニーズを組み合わせます。Bluetoothの無線方向検知機能の可用性により、開発者はアセットトラッキングを提供するリアルタイム位置測位システム(RTLS)、または建物内のナビゲーションを提供する屋内測位システム(IPS)を実装できるようになります。
Bluetooth 5.1における到達角度(AoA)と発信角度(AoD)による方向検知のサポート導入により、RTLSやIPSアプリケーションはRSSIに基づく以前の方式を上回るレベルの位置精度を実現できます。
AoAとAoD方式は、基本的に補完的な機能を提供します。マルチアンテナレシーバは、AoA計算を使用して、単一アンテナから方向検知信号を送信する移動中のアセットの位置を追跡できます。逆に、マルチアンテナトランスミッタでは、ウェアラブルなどのデバイスがAoD計算を使用して位置を特定できます(図1)。
図1:BluetoothのAoA方式により、レシーバはアンテナアレイを使用して、送信アセットの位置を正確に特定できます。一方、AoD方式では、ウェアラブルなどの受信デバイスがアンテナアレイを基準にして自身の位置を検知できます。(画像提供:Bluetooth SIG)
各方式において、AoAレシーバやAoDデバイスは、直交信号処理を使用して、マルチアンテナアレイによって受信または送信する信号に関連した位相偏移を特定します。そのため、デバイス要件はAoA方式で追跡されるアセットやAoD方式で位置を特定するデバイスによって異なります。
追跡されるアセットは、送信中の電池寿命を延ばすために消費電力を最小限に抑える必要があります。対照的に、位置検知デバイスには、移動時の正確な位置情報を維持するのに必要なIQサンプリングに関連した送信済みの同相(I)と直角位相(Q)コンポーネントを使用して位相偏移計算を処理するための十分な処理能力が必要です。
さらなるBluetooth機能により、開発者は位置決め精度を落とすことなく消費電力を低減できます。たとえば、ウェアラブルにAoDを実装するために、Bluetoothプロトコルはトランスミッタとレシーバがアクティビティを同期できるようにします。これにより、両方が同時に起動して位置スキャンを完了します。
このアプローチにより、デバイスがランダムに送信したり、アドバタイジングパケットを受信したりしてエネルギーを浪費する必要性が排除されます。ワイヤレスプロセッサは、要求された時間に内蔵タイマによって起動されるまで、単に低電力モードでスリープすることができます。また、この同期アプローチにより、多くのトランスミッタやレシーバが近接して動作する場合に発生しかねない衝突や効率性の低下も軽減されます。
Bluetoothの周期的アドバタイズ同期転送(PAST)は、ウェアラブルやスマートフォンなどのペアリングされたデバイスの消費電力をさらに低減する方法を提供します(図2)。
図2:ウェアラブルは、トランスミッタとの同期接続を維持するために電力を消費する(左)のではなく、必要な同期データの提供をペアリングされたスマートフォンに依存する(右)ことで、BluetoothのPASTメカニズムを使用して消費電力を低減できます。(画像提供:Bluetooth SIG)
PASTにより、ウェアラブルデバイスはスマートフォンによるトランスミッタとの周期的アドバタイズ同期に依存します。その結果、電力に制約のあるウェアラブルは、トランスミッタとの同期アドバタイズトランザクションの起動と実行に関連した電力コストを回避します。
ウェアラブルデバイスは低電池状態中の必要に応じて、スマートフォンとの位置決めデータ更新のレートを低減することにより、位置決め精度と引き換えに動作時間を延長できます。
ただし、BLEの高度な機能を十分に活用するために、開発者は消費電力低減と高性能コンピューティング機能という相反する要件を満たすことが可能なBluetooth SoCを必要とします。Silicon LabsのEFR32BG22 Bluetooth Low-Energy 5.2対応SoCファミリは、特に大量生産の電池駆動製品においてこれらの要件をサポートするために設計されています。
電力と性能要件への適合
Arm Cortex-M33コアを中心に構築されたSilicon LabsのEFR32BG22 Bluetooth Low-Energy 5.2対応SoCファミリのアーキテクチャは、電池駆動IoTデバイスやウェアラブルなどのモバイル製品の設計に必要な一連の特長や機能を包括的に統合します(図3)。
図3:Silicon LabsのEFR32BG22 SoCアーキテクチャは、Arm Cortex-M33コアとペリフェラルの包括的なセットを、低電力設計におけるBLE通信の最適化、セキュリティの向上や消費電力の最小化のために設計された機能と組み合わせます。(画像提供:Silicon Labs)
Arm Cortex-M33コアと関連メモリに加えて、ベースラインのEFR32BG22 SoCアーキテクチャは、シリアルインターフェース、GPIOチャンネル、クロック、タイマの広範なセットを組み合わせます。内蔵の12ビットA/Dコンバータ(ADC)は、逐次比較レジスタ(SAR)とデルタシグマコンバータの要素を組み合わせた新しいアーキテクチャにより、最大1Mサンプル/秒(MSPS)のシングルエンドまたは差動入力処理をサポートしています。
EFR32BG22ファミリ内の別の製品は、処理やBluetooth動作の特定の要件に適合するように設計されています。たとえば、より計算集約型の要件を満たす設計を構築する開発者は、さらに高速なコア、多くのGPIO、高い送信(TX)電力を提供するEFR32BG22C222 SoCを選択できます。
RTLSやIPSアプリケーション用に構築された設計では、開発者は内蔵サポートのIQサンプリングおよび向上したレシーバ(RX)感度を備えたEFR32BG22C224 SoCに頼ることができます。
EFR32BG22ファミリの各製品の基盤としては、セキュアな低電力Bluetooth通信に求められる広範なサービスを提供する完全な無線サブシステムやセキュリティモジュール、エネルギーマネジメントユニットがあります。
低電力Bluetooth無線サブシステム
EFR32BG22ファミリの無線サブシステムは、専用の超低電力Arm Cortex-M0+プロセッサコアによって制御される個別のTXとRX信号パスを通して、Bluetooth Low Energy 5.2をサポートしています。
無線サブシステムの設計は、フレームレートコントローラ(FRC)、巡回冗長検査(CRC)モジュール、およびRAMバッファを管理する専用の無線バッファコントローラ(BUFC)などの専用ブロックにより、このコアの処理機能を補完します(図4)。
図4:EFR32BG22 SoCは、専用のArm Cortex-M0+プロセッサコアによって制御される完全なBLE無線サブシステムを統合します。(画像提供:Silicon Labs)
ダイレクトコンバージョントランスミッタのアーキテクチャに基づくTXパスは、オンチップパワーアンプ(PA)を変調器(MOD)や周波数シンセサイザと組み合わせます。必要とされる搬送波感知多重アクセス/衝突回避(CSMA/CA)またはListen Before Talk(LBT)プロトコルの実行において、Arm Cortex-M0+無線コントローラは必要なフレーム送信のタイミングを自動的に管理します。
RXパスは、低ノイズアンプ(LNA)、自動ゲイン制御(AGC)、デバイスがデジタル的な復調(DEMOD)を実行できるようにするIF ADCを、0.1~2530kHzのレシーバ帯域幅をサポートするように構成可能なデシメーションおよびフィルタリングと統合する、低中間周波数(IF)レシーバアーキテクチャを使用します。
最後に、RX信号チェーンは、電力最適化、信号品質管理、近接検出などの幅広いサービスに使用されるレシーバRSSI値を生成します。
RX信号パスと並行して動作するSilicon LabsのRFSENSEモジュールは、入力信号を監視し、定義された閾値以上のRFエネルギーを検出するとデバイスを起動します。
電子的ノイズのある環境で動作時に発生する誤ったアラートを減らすために、RFSENSEモジュールはランダムなRFエネルギーのバーストではなく、エネルギー内にパターンを検出した時にのみウェイクアップ信号を生成する選択的モードも提供します。
この場合、エネルギーのパターンは送信済みパケットのオンオフキーイング(OOK)のプリアンブルに対応します。したがって、RFSENSEモジュールによって検出されたエネルギーは、実際の通信トランザクションを示す可能性が高くなります。
セキュアなシステム構築のためのハードウェアサポート
電池駆動のコネクテッドデバイスを保護するには、以前の設計で使用された従来のプロセッサの特長や機能とは相いれなかったソリューションが必要です。脆弱性の低い状況での動作を想定して構築された従来のプロセッサは、今日のIoTデバイスやウェアラブルの保護に必要な物理的および機能的性能がいくらか欠如しています。
たとえば、IoTやウェアラブル設計が入手しやすくなったため、機密データや秘密鍵を露出させる可能性のある差分電力解析(DPA)などのサイドチャネル手法により、ハッカーがこれらの設計を攻撃するのが簡単になります。これらの鍵を使用して、ハッカーはさまざまな方法で実際のデバイスになりすまし、セキュアネットワークや保護対象リソースへのアクセスを取得することができます。
さらに簡単なこととして、ハッカーはすでに日常的にワイヤレスネットワークに侵入し、同様の攻撃の前触れとして保護が不十分なコネクテッドデバイスにアクセスしています。
多くの場合、最小限のBOMと電池寿命の延長という要件により、設計者はソフトウェアベースのセキュリティ手法の採用を余儀なくされました。残念ながら、それらの手法はアプリケーションソフトウェアやオペレーティングシステムそのものと同様に脆弱なままです。
さらに悪いことに、ユーザーの視点から考えると、ソフトウェアのみに実装されたセキュリティメカニズムにより、通信やアプリケーションの知覚応答性に顕著なラグがもたらされました。性能を犠牲にすることなくセキュリティを強化するためのコネクテッド設計は、ハードウェアベースのセキュリティメカニズムに依存しています。
EFR32BG22ファミリは、開発者がハードウェアベースのセキュリティメカニズムの組み合わせを使用してデバイスを設計するのに役立ちます。これらのメカニズムの中心となる暗号アクセラレータは、Advanced Encryption Standard(AES)のさまざまなキー長やモードを使用して、データ暗号化/復号化を高速化します。認証や署名操作において、アクセラレータは人気の高い楕円曲線暗号(ECC)の曲線とハッシュをサポートします。
下位レベルでは、真の乱数発生器(TRNG)が、数字のパターンを繰り返すことで知られる乱数発生器の使用によって引き起こされる脅威を軽減するのに必要な、非決定性の数字パターンを提供します。さらに下位レベルのメカニズムは、前述したようなサイドチャネルDPA攻撃からアクセラレータを保護します。
これらのメカニズムを備えたシステムセキュリティの実装は、コネクテッド製品における対策の半分にすぎません。実際、展開するシステムにおける脅威の軽減は継続的な取り組みであり、洗練された電池駆動設計では一層困難になります。
過去において、開発者はセキュアな設計の展開後、その設計がマルウェアソフトウェアによるインジェクション攻撃やオープンデバッグインターフェースを介した侵入にさらされるままにしてきました。EFR32BG22ファミリは、マルウェアファームウェアやデバッグインターフェースの侵入を軽減するために設計された特別な機能により、それら両方の懸念に対処します。
これらのSoCは、Secure Boot with RTSL(ルートオブトラストおよびセキュアローダ)と呼ばれるセキュリティ機能を提供します。ここでは、EFR32BG22ベースのシステムが認証されたファームウェアでのみブートするように設計された2ステージのブートローダが使用されます(図5)。
図5:Secure Boot with RTSLは、Silicon LabsのEFR32BG22 SoCファミリでサポートされており、ROMからブートされた信頼できるファームウェア上でルートオブトラストを構築します。(画像提供:Silicon Labs)
概念的に言えば、Secure Boot with RTSLは、ハッカーが不正侵入したファームウェアを使用してブートすることによってコネクテッドシステムを完全に制御することを許容してしまったという、以前のシングルステージブートローダシステムの弱点に対処します。
署名済みファームウェアを使用すれば、この問題が解決するように思えるかもしれません。しかし実際は、ファームウェアの署名に偽造証明書が使用されたり、悪意のある人物が正当な証明書を不正取得して使用したりすることにより、署名済みブートの方法でも攻撃にさらされる可能性があります。
対照的に、EFR32BG22ベースのシステムは、信頼できるファームウェアをROMから引き出す最初のステージブートローダ上に構築されたルートオブトラストを確立します。次に、この信頼できるソフトウェアは厳格な認証方法を使用して、ソースとセカンドステージのブートローダコードの完全性を検証します。それから、アプリケーションコードを検証して読み込みます。
ルートオブトラスト上でシステムソリューションを構築する機能により、開発者はOver The Air(OTA)ファームウェア更新サイクルにおいてもソフトウェアの継続的な完全性に強い自信を持って製品を提供できます。ただし開発者は、システムのデバッグポートのレベルで提供されるそれらのシステムへのより深いアクセスを必要とする場合があります。
もちろん、オープンデバッグポートを使用したシステムソリューションの展開は、大惨事を招く行為です。EFR32BG22ファミリのセキュアデバッグ機能は、システム全体のセキュリティを損なうことなく障害を発見する機能を必要とする複雑なソフトウェアシステムの開発者にとって、実用的なソリューションを提供します。
セキュアデバッグでは、開発者はセキュア認証メカニズムを使用してデバッグポートのロックを解除することにより、展開されたシステム内のユーザーデータの機密性を損なうことなく、障害分析に必要な視認性を取得します。
消費電力の最適化
とはいえ、最も効果的なBluetooth通信とセキュリティメカニズムであっても、電池寿命を延長できなければ、電池駆動デバイスを不利な状態に置くことになります。実際、エネルギー管理と電力最適化の機能は、EFR32BG22 SoCアークテクチャの基盤に構築されています。
低電力Arm Cortex-M33コアの利点を最大限活用することにより、これらのSoCは、すべてのペリフェラルを無効にした完全アクティブモード(EM0)の最大周波数(76.8MHz)での動作中に、27μA/MHzしか消費しません。
アイドル期間中、開発者はSoCを、スリープ(EM1)、ディープスリープ(EM2)、ストップ(EM3)、シャットオフ(EM4)モードなどの低電力モードに設定できます。SoCが低電力モードへ移行する際、内蔵のエネルギーマネジメントユニット(EMU)は、SoCを起動するために必要なブロックの最小セットが電力供給された状態になるまで、増加する機能ブロックをオフにします(図3を再度参照)。
さらに、より低い電力モードへの切り替え時に、EMUは自動的に電圧スケーリングのレベルを引き下げます。結果として、内部DC/DCコンバータを使用する3.0Vシステムですべてのペリフェラルを無効にすると、消費電力はスリープモードで17μA/MHz(76.8MHz動作)、完全にRMAを保持したディープスリープモードで1.4μA、ストップモードで1.05μA、シャットオフモードで0.17μAへと大幅に低下します。
以前のプロセッサでは、プロセッサをウェイクアップするのに必要な時間が長くなるため、開発者は低電力モードの選択において難しい判断に直面しました。ウェイクアップ時間が長くなると、ウェイクアップ期間中にシステムが強制的に無反応になるだけでなく、ウェイクアッププロセスに関連した「非生産的な」動作を実行するエネルギーも無駄になります。
多くの場合、開発者はより高い電力モードの選択を余儀なくさせられるか、プロセッサを時間通り確実にウェイクアップさせる必要があります。対照的に、RAMから実行されるEFR32BG22ベースのシステムでは、EM1スリープモードからウェイクアップするのに1.42μsしかかからず、EM2ディープスリープモードまたはEM3ストップモードからは5.15μsしかかかりません。
シャットオフモードからウェイクアップするのにも8.81msしかかかりません。これは通常、多くの電池駆動のウェアラブルまたはIoTデバイスの最小アップデート期間よりも短い時間です。
これらの比較的速いウェイクアップ時間を十分に活用する機能は、SoCがEM3ストップ電力モードにある場合でも一定レベルのアクティビティを維持できるメカニズムの可用性に依存しています。
前述したRFSENSEなどの機能に加えて、SoCのリアルタイムクロック(RTC)といった他の機能ブロックも、スリープ中にデバイスが実世界の時間を維持できるようにします。また、Low Energy Timer(LETIMER)により、デバイスはさまざまな波形を生成したり、他のペリフェラルに対してカウンタを提供したりできます。
実際、オンチップペリフェラルはSoCのペリフェラルリフレックスシステム(PRS)のおかげで動作し続けることができます。これは、CPUからの関与なしに異なるオンチップペリフェラル間の信号をルーティングし、その間に基本的な論理演算を実行できます。
効率的なシステム開発
EFR32BG22ベースのソリューションの導入を促進するために、開発者はSilicon LabsのSimplicity Studio統合開発環境(IDE)を中心に構築されたツールおよびライブラリの包括的なセットを活用できます。
Bluetooth Low Energyソフトウェア開発キット(SDK)内で、Silicon LabsはBluetoothメッシュネットワーク、AoAやAoD処理、セキュアなOver-The-Airファームウェア更新などの高度な機能のサポートを提供します。Bluetoothプロファイルの完全なセットに加えて、SDKにはカスタムソフトウェアを実装するためのサンプルアプリケーションやソースコードが含まれています。
結論
電池駆動モバイル製品において急速に拡大する高度なBLE機能の需要により、開発者は求められる性能と使用可能な電力の間の矛盾を解決するという圧力の高まりにさらされています。
過去において、これらの相反する要件は、しばしばシステムの機能やサイズ、コスト面での妥協につながりました。しかし、開発者は高度なBluetooth SoCを使用することにより、長期間にわたって1個のコイン電池で動作しつつ、屋内ナビゲーションやメッシュネットワークなどの次世代機能に対応できる、大量生産のIoTデバイスや他の電池駆動製品を構築することができます。
EFR32BG22ラインの他の製品には、以下のものが含まれます。
(1) Thunderboardワイヤレスクラウドキット
(2) ワイヤレススターターキット
(3) SLWRB4182A EFR32BG22(QFN40)無線ボード
免責条項:このウェブサイト上で、さまざまな著者および/またはフォーラム参加者によって表明された意見、信念や視点は、Digi-Key Electronicsの意見、信念および視点またはDigi-Key Electronicsの公式な方針を必ずしも反映するものではありません。
このページのコンテンツはDigi-Key社より提供されています。
英文でのオリジナルのコンテンツはDigi-Keyサイトでご確認いただけます。
Digi-Key社の全製品は 1個からマルツオンラインで購入できます
ODM、OEM、EMSで定期購入や量産をご検討のお客様へ【価格交渉OK】
毎月一定額をご購入予定のお客様や量産部品としてご検討されているお客様には、マルツ特別価格にてDigi-Key社製品を供給いたします。
条件に応じて、マルツオンライン表示価格よりもお安い価格をご提示できる場合がございます。
是非一度、マルツエレックにお見積もりをご用命ください。
