理由三：最高级别的安全性和可靠性

来源：xiilnx

发布时间：[2013-05-28]

理由三：最高级别的安全性和可靠性

Smarter System 必须充分满足安全性和可靠性的严格要求，而Zynq 平台的许多特性都能帮助设计团队设计安全特性，确保安全操作。就安全操作而言，Zynq 平台的独特之处在于总是先启动处理器端然后再启动FPGA 端。如果需要，启动顺序还支持用户认证(RSA)、加密(AES-256)和数据认证(HMAC)。认证和解密代码被放置在片上存储器中，只有在确保不受窥探情况下才会执行。这是安全启动Zynq-7000 All Programmable SoC 这种器件的唯一方法，而且这种技术已经在我们最严格的航空航天和军用客户实践中得到了检验，要知道这些客户都是安全领域的专家。

赛灵思在征求目标客户意见后将上述特性集成到Zynq-7000 平台，因此Zynq-7000 SoC 能够支持硬件中的AES 和SHA 算法。同类竞争解决方案在其片上FPGA 配置管理器中内置了AES，但显然只能用于FPGA 配置比特流的解密，而且同类竞争解决方案的硬件AES 解密似乎也不适用于处理器启动代码。此外，同类竞争解决方案器件安全启动的唯一方法就是先配置PL，然后再启动PS，但目前还不清楚其是否考虑到了避免特洛伊木马软件在安全启动PL 之前植入器件的可能性。Altera的解决方案显然还有很多尚未解答的问题。

此外，Zynq 器件具有独特的防篡改(AT)技术，这些特性不仅对军用项目至关重要，同时也对商业客户保护IP 非常有用。这些特性的详细列表敬请参见赛灵思XAPP1084 文档，该文档可在被称为Security Monitor(SecMon)的随时可集成型IP 解决方案中提供。片上模数转换器和温度传感器使得Zynq 器件能监控环境，如果发现有任何篡改迹象就会将自身(包括AES 密钥)“归零”。在此领域已经出现的四代产品中，同类竞争解决方案都不能实现这样整整领先一代水平的安全特性。

许多系统参数都与操作可靠性相关，但人们最常讨论的一大问题就是单粒子翻转(SEU)。存储器故障等显然都会产生SEU 症状，但真正的问题是位于系统级。赛灵思通过公认的实验室和测试标准对SEU 进行了大量的28nm 工艺测试。赛灵思FPGA 多年来一直用于火星探测器，近期则在CERN 位于瑞士阿尔卑斯山的大型强子对撞机中帮助科学家捕获希格斯玻色子。所以，赛灵思对于SEU 非常熟悉。赛灵思高可靠性、领先一代的28nm 芯片技术，基于符合JESD89A/89-3A 标准的LANSCE(洛斯阿拉莫斯中子科学中心)光速测试，可在所有商业SRAM 型技术中实现最低的固有SEU FIT 率。赛灵思器件非常适合较长使用寿命的应用。赛灵思SEU 的优势可通过SEU 缓解和分析解决方案进一步加强，其中包括完全支持的软故障缓解IP(SEM IP)、SEU FIT 率计算器、公开可用的数据和检测方法以及专家设计指南等。赛灵思专门致力于芯片可靠性和SEU FIT 率的研究工作，因此是系统开发人员满足最高系统性能要求、在可编程器件中实现最高集成度的明智选择。

除SEU 之外，系统可靠性还有其它方面的因素。举例来说，Zynq 系列的所有产品都包含配备模拟多路复用器的片上热传感器和片上模数转换器，这样Zynq 器件就能监控自身环境，包括温度和电源电压等。此外，系统设计人员还能给Zynq平台的模拟输入连接入侵光电探测器和其它模拟传感器，从而创建故障安全系统，能充分了解安全系统操作面临的任何环境挑战。上述特性具有多重安全完整性等级(SIL)，能充分满足IEC 61508 标准等新型监管规定的要求。

无与伦比的性能和功耗

如果说不能以尽可能最低的功耗实现最佳性能，那么以上功能全都毫无说服力。而Zynq-7000 All Programmable SoC 平台恰恰做到了这一点。高性能组建和架构决策可提供强大的组合性能。通过正确选择28nm 工艺技术——赛灵思Zynq 平台选择了TSMC 的28nm HPL 工艺——再加上正确做出设计决策，我们不仅实现了低功耗操作，也能充分发挥工艺技术的无限潜力。