Comprendre et utiliser les microcontrôleurs compatibles Ethernet pour votre prochaine application

Les microcontrôleurs offrent une vaste sélection de connectivité Ethernet. La connectivité Internet étant requise dans la plupart des applications, il est fort probable que votre prochaine conception basée sur des microcontrôleurs nécessitera une connexion réseau. Qu'importe la nature de votre prochaine conception : un capteur devant consolider et transmettre des données via une liaison Ethernet, une caméra de sécurité nécessitant des mises à jour de code régulières via une connexion réseau ou un contrôleur industriel requérant une connexion Industrial Ethernet fiable, votre choix en matière de microcontrôleur compatible Ethernet sera essentiel pour offrir les capacités nécessaires au succès de votre conception.

Une connectivité omniprésente

Ethernet est probablement la norme de transmission de données la plus performante et omniprésente depuis le télégraphe. Cette norme a survécu à des années d'améliorations et de modifications, de la spécification initiale de 10 Mbit/s à 100 Gbit/s et au-delà. Des versions plus fiables, notamment Industrial Ethernet, sont désormais disponibles, ainsi que des versions offrant de meilleures capacités synchrones pour la transmission de données en temps réel telles que les données audio et vidéo. La version Ethernet avec sécurité ajoutée affiche une croissance rapide, car les systèmes embarqués deviennent la cible de pirates informatiques et de virus. Découvrons quelques exemples de microcontrôleurs compatibles Ethernet et leurs applications cibles, pour mieux comprendre les choix auxquels vous êtes confrontés lors de la sélection du microcontrôleur adapté à votre application embarquée.

Des implémentations Ethernet peu coûteuses

Vous pensez sûrement que l'ajout d'Ethernet à votre système embarqué reste une option coûteuse, pourtant, les microcontrôleurs économiques disposent eux aussi d'une connectivité Ethernet. En réalité, en utilisant l'incontournable microcontrôleur PIC32MX795 de Microchip, associé à la couche PHY Ethernet DP83848 de Texas Instruments, le coût de votre composant principal est très faible (utilisez les liens pour connaître les prix unitaires actuels de DigiKey). Le PIC32MX795 offre également un large éventail de fonctionnalités permettant de faciliter l'implémentation de nombreuses fonctions Ethernet courantes. Les fonctions intéressantes comprennent le contrôleur DMA, le système d'interruption et les modes basse consommation. L'association de ces fonctionnalités permet d'activer le système depuis un état de basse consommation à la réception d'un paquet (peut-être à l'aide d'un « Magic Paquet »). Le contrôleur DMA peut être utilisé pour transférer les données pendant que le processeur traite les données, réduisant ainsi les temps d'activation du processeur. Cela permet une implémentation étonnamment écoénergétique des capteurs compatibles réseau et des systèmes embarqués similaires.

L'élément pouvant s'avérer le plus utile dans la solution Ethernet de la gamme PIC32 de Microchip est la pile sous licence libre, disponible pour les conceptions embarquées. La pile, illustrée à droite dans la Figure 1, à côté de la carte de kit de démarrage Ethernet de Microchip, est composée de plusieurs couches. Chacune de ces couches peut accéder aux services fournis par une ou plusieurs couches directement en dessous d'elle.


Figure 1 : Carte de kit de démarrage Ethernet PIC32 et pile TCP/IP sous licence libre (avec l'autorisation de Microchip).

La plupart des couches TCP/IP sont « en direct », car elles ne s'activent pas seulement lorsqu'un service est requis, mais également lorsque certains événements se produisent, notamment la temporisation ou l'arrivée d'un nouveau paquet. Cela facilite la prise en charge des applications embarquées simples qui ne nécessitent ni OS, ni RTOS. Voici quelques fonctionnalités clés de la pile TCP/IP de Microchip :

• Protocoles pris en charge : ARP, IP, ICMP, UDP, TCP, DHCP, SNMP, HTTP, FTP, TFTP
• Prise en charge du support pour TCP et UDP
• Protocole SSL (Secure Sockets Layer)
• NetBIOS Name Service
• DNS - Système de noms de domaine
• Détection de dispositifs Ethernet

Microchip propose des tutoriels (notamment un module de formation sur la gamme PIC32), des exemples de conception ainsi que des conceptions de référence complètes pour faciliter la création de systèmes embarqués compatibles TCP/IP. Microchip présente, par exemple, un tutoriel illustrant la conception d'un distributeur automatique.¹

Implémentations Industrial Ethernet

Si vous avez besoin d'une implémentation Ethernet plus robuste et plus fiable, l'utilisation d'un microcontrôleur qui prend en charge la solution Industrial Ethernet peut répondre à vos attentes. Certains microcontrôleurs offrent du matériel dédié à l'interface Ethernet, mais également à la gestion et au contrôle, de manière à libérer le processeur pour d'autres tâches. La gamme Sitara de Texas Instruments, notamment le dispositif AM3352BZCZ60, dispose d'un sous-système PRU-ICSS (unité programmable en temps réel et sous-système de communication industrielle) complet. Cet élément matériel dédié comprend deux cœurs RISC 32 bits (unités programmables en temps réel ou PRU), des mémoires partagées, de données et d'instruction, des modules périphériques internes ainsi qu'un contrôleur d'interruption (INTC). La nature programmable de l'unité PRU (Figure 2), ainsi que son accès aux broches, événements et ressources intégrées, offrent une implémentation flexible de réponses en temps réel rapides, d'opérations de gestion des données spécialisées, d'interfaces périphériques personnalisées ainsi qu'un déchargement flexible des tâches d'autres éléments de traitement intégrés.


Figure 2 : Le microcontrôleur Sitara de Texas Instruments présente un sous-système PRU-ICSS (unité programmable en temps réel et sous-système de communication industrielle) (avec l'autorisation de Texas Instruments).

Les PRU disposent d'un accès à toutes les ressources intégrées via le port maître interface/OCP, et les processeurs hôtes externes, quant à eux, peuvent accéder aux ressources PRU-ICSS via le port esclave interface/OCP. Le bus d'interconnexion 32 bits permet de connecter les nombreux maîtres internes et externes aux ressources présentes dans le PRU-ICSS. Le contrôleur INTC gère les événements d'entrée système et réaffecte les événements au processeur hôte au niveau du dispositif.

Les cœurs PRU sont programmés à l'aide d'un petit jeu d'instructions déterministes. Chaque unité PRU peut fonctionner de manière indépendante ou conjointement avec les autres ; elle peut également fonctionner en coordination avec le processeur hôte au niveau du dispositif. Cette interaction entre les processeurs est déterminée par la nature du micrologiciel chargé dans les mémoires d'instruction de l'unité PRU. Le périphérique Industrial Ethernet (IPE) est utilisé pour gérer et générer les fonctions Industrial Ethernet suivantes :

• Un temporisateur Industrial Ethernet avec 10 événements de capture et 8 événements de comparaison
• Deux signaux de synchronisation Industrial Ethernet
• Deux horloges de surveillance 16 bits Industrial Ethernet
• E/S numériques Industrial Ethernet

L'existence de cœurs PRU dédiés et du périphérique IPE simplifie considérablement la conception d'une application embarquée compatible Industrial Ethernet. Texas Instruments offre également des progiciels qui prennent en charge les systèmes d'exploitation (OS) les plus utilisés, notamment Linux et Android, pour les applications embarquées qui nécessitent plus de fonctionnalités qu'un simple capteur ou appareil de mesure. Les fonctionnalités OS peuvent être une exigence clé pour les applications industrielles plus complexes qui requièrent plus de sécurité en matière de communications, de systèmes de fichiers ou de traitement des images, ainsi que des interfaces utilisateur plus fiables.

Conceptions Ethernet écoénergétiques

Certains microcontrôleurs allient basse consommation et performances pour offrir la bande passante la plus élevée possible pour la plus faible consommation énergétique. Le modèle Freescale Kinetis MK60DN512 comprend du matériel dédié à la prise en charge d'une fonction d'activation en mode basse consommation spécifiquement conçue pour Ethernet. Le port Ethernet peut fournir une source d'activation asynchrone pour l'état basse consommation lors de la réception d'un « Magic Paquet ». Comme illustré à la Figure 3, cette source est l'une des nombreuses sources qui offrent à la conception son caractère écoénergétique, en utilisant un vaste choix de périphériques de communication, de broches GPIO et de temporisateurs internes.


Figure 3 : Sources d'activation asynchrones en mode basse consommation pour la gamme de microcontrôleurs Kinetis MK60 (avec l'autorisation de Freescale).

Le bloc MAC Ethernet intégré inclut des fonctionnalités clés permettant de considérablement améliorer le rendement de transfert. Une mémoire FIFO intégrée spéciale sur le chemin du récepteur offre un contrôle de flux sans pertes (génération et terminaison d'une trame de pause 802.3 x31A automatisée) pour optimiser le transfert des données. Le temporisateur intégré IEEE 1588 peut également être utilisé pour les implémentations Ethernet sensibles au temps, comme Industrial Ethernet. L'accélération matérielle permet d'améliorer les performances des contrôleurs réseau en fournissant les services des protocoles IP, TCP, UDP et ICMP. Le bloc d'accélération exécute des fonctions critiques dans le matériel, généralement implémentées avec une surcharge de traitement du processeur. Voici quelques-unes des fonctionnalités d'optimisation des performances du protocole IP :

• Fonctionnement sur les données de protocoles TCP/IP, UDP/IP et ICMP/IP ou en-tête IP uniquement
• Traitement à la vitesse filaire
• Prise en charge IPv4 et IPv6
• Transmission transparente de trames d'autres types et de protocoles
• Prise en charge de trames étiquetées VLAN conformément à la norme IEEE 802.1q avec transfert transparent de champ de contrôle et d'étiquette VLAN
• En-tête IP automatique et calcul/vérification de la somme de contrôle de charge utile (propre au protocole) dès réception
• En-tête IP automatique et génération/insertion automatique de la somme de contrôle de charge utile (propre au protocole) dès transmission (configurable par trame)
• Prise en charge de l'ensemble des trames IEEE 1588

Les fonctions d'accélération matérielle de protocole de haut niveau améliorent le transfert des données, mais elles permettent également d'optimiser le rendement du processeur. Le processeur ne nécessitant pas l'implémentation massive des fonctions de gestion courantes associées aux protocoles de haut niveau, il peut être placé en état de basse consommation ou traiter d'autres tâches.

Sécurité de système connecté à Ethernet

Les applications Ethernet embarquées sont de plus en plus concernées par la sécurité des transferts de données et des données au repos des systèmes embarqués. Le ministère américain de la sécurité intérieure signale d'éventuelles attaques envers les systèmes embarqués du réseau énergétique, comme celle intitulée « Energetic Bear »² qui démontre la vulnérabilité actuelle des systèmes embarqués. Les pirates informatiques peuvent même prendre le contrôle d'un système embarqué en installant un code au premier niveau du système d'exploitation, dans le code permettant de démarrer le système. Une fois le code de démarrage compromis, les pirates peuvent modifier le système à leur guise pour soutirer des informations secrètes, voire prendre le contrôle du système pour endommager des équipements coûteux ou, dans le pire des cas, causer des dommages à l'ensemble d'un centre de traitement.

Certains microcontrôleurs et microprocesseurs incluent désormais du matériel spécial, destiné à sécuriser la transmission de données et le démarrage. Le dispositif SAMA5D33, d'Atmel, doté d'un mécanisme de démarrage sécurisé, de moteurs à accélération matérielle pour le cryptage (AES, TDES) et d'une fonction de hachage (SHA), offre des fonctions d'anticlonage (pour que le microcontrôleur ne puisse pas être copié ou rétroconçu en affichant l'ensemble des données intégrées), de protection de code et de transferts de données externes sécurisés. Le SAMA5D33 présente également deux ports Ethernet distincts (l'un offrant des connexions 10/100/1000 Mbps et l'autre des connexions 10/100 Mbps) pour l'implémentation de systèmes embarqués ayant besoin de prendre en charge le pontage, le routage et l'agrégation. Les ponts et les routeurs sont généralement les cibles principales des intrusions réseau, car ils offrent un accès plus complet au réseau que les capteurs et les appareils de mesure qui se trouvent le plus souvent dans les nœuds d'extrémité du système avec un accès limité au reste du système. Le démarrage sécurisé représente, par conséquent, une fonction essentielle pour les ponts et les routeurs ainsi qu'un réel avantage pour la gamme SAMA5D33 qui offre cette fonctionnalité.

Conclusion

Bon nombre d'applications requièrent désormais la connectivité Ethernet et les fournisseurs de microcontrôleurs répondent à cette demande en présentant un vaste choix de microcontrôleurs compatibles Ethernet. La sélection d'un microcontrôleur cible repose sur le type de connectivité Ethernet requis par vos applications : Industrial Ethernet, Ethernet avec solution de sécurité additionnelle, basse consommation ou économique. Découvrez les solutions proposées pour identifier le microcontrôleur adapté à votre application.

Pour plus d'informations sur les composants abordés dans cet article, cliquez sur les liens fournis pour accéder aux pages d'informations produits sur le site Web de DigiKey.

Références

1. Exemple de conception Ethernet de Microchip (Partie 1 sur 3).
2. Article Reuters : « Le gouvernement des États-Unis demande aux entreprises de vérifier leurs réseaux après les attaques "Energetic Bear" ».