從萊迪思新方案看FPGA廠商如何利用平臺化方案降低開發(fā)難度

芯片設計完成實現(xiàn)量產只是萬里長征走完第一步，如何讓用戶方便快捷用起來并長期使用才是這個多元選擇時代的關鍵因素。

產品平臺化與開發(fā)難度簡化是數(shù)字類芯片公司的一個發(fā)展方向。芯片設計完成實現(xiàn)量產只是萬里長征走完第一步，如何讓用戶方便快捷用起來并長期使用才是這個多元選擇時代的關鍵因素。從簡單的開發(fā)板、參考設計，到軟硬件一體化解決方案，萊迪思（Lattice）半導體在平臺化服務客戶方面越做越深，過去兩年中，萊迪思相繼推出嵌入式視頻解決方案mVision系列以及固件安全解決方案Sentry系列，這兩個解決方案對用戶應用需求做了全盤考量，提供從底至頂?shù)娜轿婚_發(fā)資源服務，從硬件平臺、IP核到軟件工具鏈，開發(fā)工具一應俱全，而豐富的參考設計與演示以及定制化設計服務可以滿足不同應用客戶的差異化需求。這種“保姆”式服務，大大降低了FPGA開發(fā)難度，簡化了固件安全方案實施復雜度，因此推出以后受到市場歡迎。

3月11日，萊迪思舉行線上產品發(fā)布會，萊迪思亞太區(qū)資深市場開拓經理林國松（Karl Lin）宣布推出mVision和Sentry的2.0版本，為嵌入式視覺及固件安全用戶提供性能升級、開發(fā)體驗延續(xù)的完整解決方案。

圖：Lattice mVision解決方案集合2.0

具體來看，除了延續(xù)mVision系列功耗低、擴展性好、易用性強的特點外，mVision 2.0版本提供全新強化過的圖像信號處理器（ISP），提供壞點校正、色彩濾波陣列、差值、黑電平校正、自動白平衡、自動曝光、顏色校正矩陣、色調映射、伽馬校正、色彩空間轉換、邊緣增強、2D降噪等功能；增加了對工業(yè)和汽車系統(tǒng)應用的主流圖像傳感器的支持，專門對索尼IMX464強化卷簾快門傳感器和IMX568強化全局快門傳感器，以及安森美AR0234CS全局快門傳感器做了支持與優(yōu)化；新增了針對RISC-V等嵌入式CPU的開發(fā)環(huán)境Lattice Propel Builder，開發(fā)者在該環(huán)境中可采用拖拽式方法配置IP，減少出錯可能性，降低使用嵌入式RISC-V處理器的視覺系統(tǒng)開發(fā)難度，并支持C代碼開發(fā)軟件庫Lattice Propel SDK，提升了開發(fā)效率。

在參考設計和演示層面，萊迪思也更新了多款橋接、聚合設計參考，例如六合一MIPI聚合，subLVDS轉MIPI CS-2圖像傳感器橋接等。在定制設計方面，萊迪思新增了對醫(yī)療、工業(yè)明星用戶的支持。

圖：用于嵌入式視覺的 mVision 2.0解決方案集合

林國松表示，mVision 2.0是當前萊迪思推出的最完整的嵌入式視覺解決方案集合，基于新拓展的模塊化硬件平臺、萊迪思Propel設計環(huán)境、不斷完善的IP庫和更多端到端的參考設計和演示，mVision將能支持更多的垂直行業(yè)應用，包括：工業(yè)、汽車、醫(yī)療和消費電子，軟硬件一體化的開發(fā)環(huán)境進一步優(yōu)化之后，將更有助于加速客戶在低功耗嵌入式視覺領域項目的開發(fā)進度。

在網絡安全態(tài)勢日趨復雜的背景下，萊迪思的Sentry解決方案為固件安全上了保險。作為系統(tǒng)中最底層的軟件，固件與硬件緊密貼合，一旦受攻擊往往損失慘重，不但上層軟件不能用、整個系統(tǒng)癱瘓、數(shù)據(jù)丟失，還可能造成硬件永久性損壞。云安全行業(yè)峰會（CSIS）在其一篇白皮書中就提到：“固件是計算機系統(tǒng)、設備和相關基礎設施的重要入侵媒介。如果器件上電時執(zhí)行的第一個代碼遭到破壞，那么整個系統(tǒng)都應被視為不安全。固件可能受到惡意攻擊而遭到破壞或無意中受到破壞?！?/span>

WatchGuard首席技術官Corey Nachreiner在其公開的網絡安全報告中指出：“盡管安全方面沒有所謂的“新常態(tài)”，但可以確定的是，企業(yè)在2021年及以后，加強對終端和網絡的保護將是當務之急。同時，建立分層的信息安全制度也很重要，還要提供相應服務應對隱蔽式攻擊和加密攻擊以及復雜的網絡釣魚活動等?！?/span>

在WatchGuard的報告中列出的兩項主要威脅與固件相關。即針對工業(yè)系統(tǒng)固件的攻擊，以及木馬程序——可檢查UEFI和BIOS并攻擊漏洞的惡意軟件。

萊迪思Sentry是符合NIST規(guī)范（NIST SP-800-193）的平臺固件保護恢復（PFR）方案。作為服務器控制解決方案的長期供應商，萊迪思地控制可編程器件（PLD）是當前許多服務器中的最先啟動且最后斷電的部件。通過Sentry解決方案，開發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應用添加固件安全特性，從而創(chuàng)建硬件可信根平臺，驗證系統(tǒng)中所有固件的合法性。

Sentry對系統(tǒng)固件的保護主要體現(xiàn)在三個方面，首先，在系統(tǒng)啟動時，通過加密驗證所有的芯片固件來保護平臺安全；其次，Sentry可以在系統(tǒng)運行過程中進行全程固件攻擊檢測，包括啟動之前、啟動過程中以及啟動完成后；最后，如果固件被攻擊，Sentry具備恢復受損固件到正常工作狀態(tài)的能力。

圖：Sentry解決方案集合 2.0特性升級

據(jù)林國松介紹，Sentry 2.0相比前代的提升主要有三點。首先，安全性升級，Sentry 2.0支持384位加密，而Sentry 1.0支持256位；第二，系統(tǒng)啟動速度升級，SHA速度和QSPI速度都提升為上一代的四倍以上；最后，同時監(jiān)控的總線數(shù)量提升至5條，前代支持2條。

林國松表示，從2019年發(fā)布senseAI解決方案集以來，萊迪思在應用平臺化方向的投入在不斷加大，2021年已經推出mVision和Sentry的升級方案集，sensAI也將于2021年更新。拓展應用邊界，挖掘器件性能，降低開發(fā)難度，激勵創(chuàng)新產品，是萊迪思應用方案平臺化發(fā)展的主要目標，萊迪思將持續(xù)為用戶，特別是中國用戶，貢獻更好用、更易用、更創(chuàng)新的應用方案集。