Microvisor和STM32U5支持新的物联网开发范式

ST推出的STM32U5，这是其首款超低功耗 Arm® Cortex®-M33 MCU，有功功耗仅为 19 µA/MHz，部分归功于其 40-nm 工艺节点。与此同时，新的 ST 授权合作伙伴 Twilio也宣布，新的 STM32U5 将成为第一款运行其Microvisor的 MCU ，该设备构建器平台可缩短安全连接和控制设备所需的时间。因此，ST 博客与 Twilio 的首席产品经理 Jonathan Williams 坐下来，详细了解该公司在新设备方面的经验以及它希望通过 Microvisor 实现的目标。

从 STM32Lx 到 STM32U5 和 Twilio 的选择

ST 的第一款 Cortex-M MCU STM32L1 可追溯到 2009 年。随着工程师寻求更好的每瓦性能比，STM32Lx 系列器件支持了新的应用。例如，多伦多大学在其太阳能汽车中使用了 10 个 STM32L4，因为 MCU 所需的能量非常少。ST 随后凭借STM32L4+ 打破了记录，这是首款在 ULPMark 中得分超过 200 的超低功耗 MCU。去年，我们更进一步发布了STM32L5，这是我们的第一款基于 Cortex-M33 的 MCU。因此，了解 STM32U5 意味着意识到这款最新的 MCU 建立在 ST 不断提高每瓦性能比的战略之上，同时也预示着我们历史上的新篇章，它解释了从 STM32Lx 到 STM32Ux 的变化。

Twilio本身就是 STM32U5 象征性的迷人证明，因为该公司正在等待它的发布。事实上，他们的团队在 STM32L5 上完成了大部分工作。然而，在推出 Microvisor 的时候，该公司等待着今天的发布。因此，让我们深入了解 Twilio 的故事，因为它解释了为什么该公司坚决支持新的 MCU，因为它旨在破坏嵌入式系统和物联网开发世界。

ST 和 Twilio：为什么选择 STM32U5？

我们只花了几天时间，Jonathan 解释了是什么促使他的团队专注于 STM32U5。

“工程师甚至可以设想运行简单的用户界面”

打开 STM32U5 的引擎盖，我们看到了从 90 纳米工艺节点迁移到 40 纳米工艺节点对 MCU 的影响。ST 将工作频率提高到 160 MHz，同时降低了功耗。更大的晶体管密度还意味着我们的团队可以添加更多的 RAM、闪存、功能和外围设备。首批 STM32U5 将具有 786 KB 的 RAM 和高达 2 MB 的闪存。后者甚至拥有 512 KB 的高耐久性单元，能够进行 100，000 次读写循环。相比之下，嵌入式闪存传统上只支持其中的十分之一。因此，开发人员可以使用这种更持久的内存来存储用户数据，从而创建使用寿命大大延长的产品。

衡量每瓦性能比的另一种方法是查看设备的功能。追求更高性能但受限于小功率预算的团队经常面临严峻的挑战。例如，以前希望使用更精确的 ADC 或数学加速器意味着显着增加功耗。STM32U5 提供了新的答案，例如，得益于其新的 14 位模数转换器，每秒可处理 2.5 兆次采样或提供更高准确度的 18 位模式。它还提供数学加速器（FMAC 和 CORDIC）来优化电机控制和数字电源应用。借助ChromART Accelerator™和先进的显示界面。最后，Cortex-M33 上的TrustZone IP 为各种新应用打开了大门，例如 Twilio 的 Microvisor。

STM32U5 和 ULP 基准测试

Twilio 和 ST：为什么选择 Microvisor？

“Microvisor 提供了一个新的中间地带”

Microvisor 是旧工程难题的新答案。如今，大多数致力于物联网解决方案的团队要么必须从头开始设计所有东西，要么必须遵守整个生态系统。这两种方法各有利弊。拥有许多工程师优先考虑效率的大公司将倾向于选择前者。时间和资源较少的小型团队通常采用后者。但是，每个都有很大的局限性。定制一切都是艰巨的，并且在采用整个生态系统时容易出现安全漏洞。Microvisor 提供了一个新的中间地带。存在于 STM32U5 的 TrustZone 中的字节码负责安全性和连接性。想要调整系统的团队可以这样做。Microvisor 足够灵活，允许开发人员使用他们的操作系统和驱动程序。同样，资源很少的开发人员绕过巨大的挑战来获得高度安全的环境。

“工程师常常忽视 ［SFI］”

依靠 TrustZone 使 Microvisor 能够实施安全功能，例如安全启动或安全固件无线更新。Twilio 甚至保证支持产品的生命周期。乔纳森还解释说，他的公司之所以选择 STM32U5，是因为它在安全方面的作用。另一方面，Twilio 和 ST 正在合作帮助前者实施安全固件安装过程。工程师经常忽略此功能。不幸的是，如果恶意人员可以在 OEM 在 MCU 上安装固件期间访问固件，则系统永远不会真正安全。无法加密源代码或解释现场设备使开发人员容易受到攻击。因此，ST 和 Twilio 合作使该功能更易于访问。事实上，Twilio 将使用 ST 的 HSM 卡来存储加密密钥，并使用STM32CubeProgrammer的命令行界面在工厂安全地安装加密固件。采用 Microvisor 因此降低了进入 SFI 的门槛。

“在产品现场进行调试操作”

开发人员的下一步是说服经理采用 Microvisor 和 STM32U5。Twilio 正在开发一个将使用 STM32U585 的开发平台。该公司还将提供一个开发工具包来帮助团队测试其独特的功能，例如远程调试器。事实上，Microvisor 提供了一个安全隧道，可以无线连接到设备，以便在产品在现场时执行调试操作。因此，可以关闭 JTAG 接口以保护系统免受物理攻击，同时启用远程调试。但是，开发人员也可以选择在开始向客户交付产品后禁用远程调试。最后，ST还将发布B-U585I-IOT02A Discovery Kit，微软已经选择作为 Azure 认证设备计划的参考板的开发板。

审核编辑：郭婷