嵌入式系统中远程更新的重要性

“系统更新时不要关闭电源。”我们之前都看过这个警告。它通常发生在我们的一个电子设备更新其闪存以安装代码更新时。如果此更新中断，则不会正确更新闪存。代码将被破坏，设备无法运行或“砖砌”。熟悉警告通知的根本原因是绝大多数使用闪存的半导体器件在编程或擦除操作期间始终需要施加电源。显然，避免创建“砖砌”设备非常重要。但是如果发出警告还不够呢？某些嵌入式设备甚至没有用户显示，因此无法生成警告。您可以在设计中做些什么来创建可靠，安全和可靠的远程系统更新？

远程更新对于连接的嵌入式系统来说是一项越来越重要的功能。能够通过互联网远程修复错误或添加功能，节省了服务呼叫的大量费用，并且当部署了数千个嵌入式系统时，服务调用成为问题。针对嵌入式系统的安全漏洞越来越频繁，这突出表明需要面向远程安全的代码更新来修复潜在的安全漏洞。显然，更新需要是安全的，否则攻击算法可以使用不安全的安全更新作为危害系统的简单方法。让我们看一个典型的系统，以更好地理解安全，可靠和可靠的远程更新设施的要求。

示例系统 - 控制平面网桥
一个常见的示例系统需要远程更新的是通信或网络机箱中的控制平面网桥。该子系统汇集了许多低速外设 - 例如模拟传感器，电源管理模块，风扇，故障记录存储器和使用I2C，SPI和GPIO接口的状态输出。可以使用更高速的总线（可能是PCIe - 许多通信和网络机箱中非常常见的子系统接口）直接与低速外设通信。底盘控制子系统可以实现智能聚合功能，在指定的跳闸点被激活时“推动”通信 - 例如，最高温度或最小电压水平。下面的图1显示了使用带有片上微控制器的FPGA实现的系统，通常称为SoC FPGA。

图1.通过PCIe进行远程更新的机箱控制平面桥