微控制器時代不可忽視的安全層面
技術論壇 今日的產品研發製造商為達到創新、省電、設計、智慧等要求,在重新改造舊有技術的電子產品並進行去蕪存菁的工藝流程後,即常可見「微控制器 (MCU)」 的身影。在此趨勢下,「韌體 (firmware)」在電子產品的運用日益重要,然仍無法規避「安全」。 聯絡我們 台灣製造業長期以來在電子產品的開發有著深厚的經驗,故能夠機動因應時代潮流,駕輕就熟地研製出許多高規格產品,以符合中高端市場的需求。 不論是將很多的電路設計合併到一顆積體電路 (IC) 中,或是透過韌體 (firmware) 控制取代龐大的邏輯電路,皆能使得現在的電子產品,變得更為精緻小巧、省電極佳,或具有創新性等優點。許多製造商在將舊有技術的電子產品重新去蕪存菁的設計後,可見微控制器 (MCU) 正大量現身在各式電子產品上。我們也由此可知今日韌體在電子科技產業上的運用日益重要。 具有前置把關意味的安全功能 當越來越多的電子產品在功能上皆需要仰賴韌體設計實現時,與安全相關的保護功能自然不容忽視。 在此就以越來越多廠商使用在電子產品上的無刷直流馬達 (後簡稱:BLDC) 為例,說明「軟體評估 (software evaluation)」與「安全功能 (safety function)」之間的關係: 《圖一》 由於必須透過控制器才能驅動的 BLDC,是屬於電子保護式馬達 (electronically protected motors) 的其中一類,而其對應的國際安全規範,則是需要經過 UL 1004-1 及 1004-7 的審核。 該標準針對產品的安全功能,列出以下幾項主要的安全要求: Locked Rotor Protection Running Heating Loss of Phase 為滿足標準的要求,一般在馬達控制器的設計時,即會將上述的安全功能一併考量進去。根據《圖一》的控制器示意圖,不難發現微控制器除了執行驅動馬達的工作外,也扮演安全功能的重要元件。 而在馬達的安規標準中,對於控制器的要求,往往會直接引用其它的標準,如 UL 60730-1 標準,以確保是否有掌握住茲事體大的安全功能。 當中所引用的方式,可以僅針對安全功能性評估,當然也可以直接就對整個控制器進行審核。不過無論引用何種方式,只要保護的過程中,是需要透過微控制器的韌體達成安全性功能,即必須額外進行「軟體評估」。 不得忽略的軟體安全 由上所述,我們簡單了解軟體評估的引用關係,亦大致清楚軟體評估如何與安全功能息息相關,這也是為何我們必須抓住以下的軟體安全評估兩大重點: 終端產品 (end-products) 的安全功能設計... read more