11 ottime ragioni per adottare i processori di 11a generazione

0
2479
11 ottime ragioni per adottare i processori di 11a generazione
4.5
(2)

Parallelamente al lancio dei processori Intel Core di 11a generazione (nome in codice Tiger Lake), congatec ha reso disponibili questi stessi processori su moduli COM (Computer on Module) nei formati COM-HPC (Size A) e COM Express Compact. In questo whitepaper verranno indicati gli 11 più importanti motivi per i quali gli OEM dovrebbero utilizzare i moduli sviluppati da congatec equipaggiati con i processori Intel Core di 11a generazione.

Nei settori dell’elaborazione edge computing (alla periferia della rete) ed embedded la richiesta di maggiori prestazioni nel rispetto di vincoli di dissipazione prestabiliti è in continuo aumento.

Ovviamente, qualsiasi incremento di prestazioni ottenibile senza ricorrere all’uso di ventole di raffreddamento è particolarmente apprezzato.

L’obiettivo ultimo è sviluppare sistemi sempre più potenti, caratterizzati da doti di robustezza, durata e che non richiedono interventi di manutenzione.

Devono essere inoltre capaci di comunicare in maniera sicura e in real-time con un’ampiezza di banda sempre maggiore attraverso IoT (Internet of Things).

Requisiti di questo tipo sono richiesti in tutte le applicazioni di elaborazione embedded di fascia alta, dai sistemi embedded e i nodi di elaborazione alla periferia della rete (edge computing) agli hub di rete, dai data center di tipo fog (a livello cioè di rete locale) alle appliance per la rete di trasporto (core network) fino ad arrivare ai data center basati su cloud centralizzati e protetti, utilizzati in applicazioni governative critiche.

Le versioni a basso consumo ed elevata densità dei processori Intel Core di 11a generazione (Tiger Lake) sono certamente destinate a “conquistare” il mercato embedded, proponendosi come un nuovo punto di riferimento per l’elaborazione ad alta velocità in tutte quelle applicazioni che non prevedono il ricorso a ventole.

Vi sono 11 ottime ragioni per adottare i processori Tiger Lake che verranno di seguito illustrate.

  1. La generazione più recente è sempre la migliore

La prima, e molto probabilmente più importante ragione per utilizzare i processori ad alta densità e basso consumo Intel Core di 11a generazione è rappresentata dal fatto che gli utenti vogliono sempre poter contare sui prodotti di più recente introduzione. Anche se non possono sfruttare appieno i miglioramenti intrinseci dei nuovi prodotti, vogliono comunque essere sicuri di aver scelto la migliore soluzione al momento disponibile sul mercato. Per tale motivo, è quasi impossibile per gli OEM cercare di ignorare il lancio di un nuovo prodotto per risparmiare sui costi NRE e incrementare il ritorno degli investimenti (ROI). Non appena si affaccia alla ribalta un concorrente che cerca di sfruttare i vantaggi legati all’uso di un nuovo processore, i clienti incominceranno inevitabilmente a dubitare della capacità, in termini di innovazione, dei loro OEM. Ogni tentativo di giustificare il fatto di aver “saltato” un ciclo di sviluppo (in altre parole non aver preso in considerazione l’ultima generazione di processori) per mere ragioni di efficienza non sarà sufficiente a controbilanciare l’argomentazione che i processori della generazione più recente mettono a disposizione funzionalità innovative invece che il concorrente sarà in grado offrire ai propri clienti.

Di conseguenza, è generalmente consigliabile seguire il più fedelmente possibile i cicli di sviluppo dei produttori di microprocessori, anche perché un’azienda che segue una strategia di questo tipo potrà anch’essa rivendicare un ruolo da protagonista per quanto concerne l’innovazione. Il modo più efficace per soddisfare questa aspettativa dei clienti, che non è basato su fattori di natura tecnica ma su elementi più prettamente emotivi, è l’utilizzo dei moduli COM (Computer-on-Module). Questi ultimi non richiedono di norma alcun onere aggiuntivo di progettazione per quanto concerne l’hardware e, come riportato in figura 1, garantiscono significativi vantaggi.

 

11 ottime ragioni per adottare i processori di 11a generazione
Figura 1 – I moduli COM e le relative schede carrier offrono numerosi vantaggi rispetto a un progetto di tipo full-custom. Nel caso dell’introduzione di nuovi processori, come i dispositivi Intel Core di 11a generazione, il vantaggio più significativo è la sensibile riduzione del time to market.

Nel caso i moduli COM vengano realizzati da aziende come congatec, in grado di proporli nel momento stesso dell’introduzione sul mercato di una nuova generazione di processori, gli OEM possono ottimizzare il time-to-market e garantire quel vantaggio competitivo che non sarebbe possibile conseguire con un progetto full-custom dedicato.

Il principio ”il più recente è sempre il migliore” è valido anche per i moduli COM (Computer-on-Module). Poiché congatec mette a disposizione due alternative estremamente interessanti, conformi rispettivamente agli standard COM-HPC e a COM Express della prossima generazione, non è semplice decidere quali progetti che prevedono il ricorso ai processori Intel Core di 11a generazione siano più adatti per l’implementazione con COM-HPC Client (Size A) oppure con COM Express Compact. Per tale motivo congatec ha stilato un’utile guida, dal titolo “COM-HPC vs COM Express”, disponibile sulla landing page del sito della società relativa al lancio di questi nuovi processori, che costituisce un valido ausilio per tutti i progettisti impegnati in questo processo di valutazione.
  1. Sensibile aumento delle prestazioni dei processori

La seconda ragione è senza dubbio il significativo incremento delle prestazioni. Con un massimo di 4 core, i processori Intel Core UP3 di 11a generazione assicurano un aumento di prestazioni fino al 23% (nelle applicazioni single-thread) e del 19% (nelle applicazioni multi-thread) rispetto ai processori Intel Core Embedded di 8a generazione. Le variazioni apportate alla micro-architettura del core (denominata micro-architettura Willow Cove) che influenzano direttamente le prestazioni includono un re-design della memoria cache e l’ottimizzazione dei transistor rispetto alla microarchitettura e ai predecessori diretti (Sunny Cove). Nel caso delle applicazioni embedded l’aspetto più importante è rappresentato dal fatto che i SoC Intel ad alta velocità sono realizzati per la prima volta utilizzando la tecnologia SuperFin (un affinamento della tecnologia FinFet) sviluppata da Intel. A questo proposito, una precisazione. Alcuni potrebbero obiettare, e a ragione veduta, che non si tratta della prima, bensì della terza generazione di processori Intel Core sviluppata utilizzando transistor da 10 nm.

Bisogna però tener presente il fatto che i SoC delle due generazioni precedenti non sono stati utilizzati, perlomeno da congatec, per la realizzazione di moduli COM. Tutti coloro che utilizzano l’architettura Intel per lo sviluppo di applicazioni embedded che passeranno dai processori di 6a, 7a oppure 8a generazione alle nuove versioni UP3 di 11a generazione potranno così beneficiare per la prima volta di due vantaggi offerti dalla tecnologia a 10 nm: maggiore densità di packaging e minor consumo a parità di prestazioni (oppure di maggiori prestazioni a parità di TDP). Si tratta di due fattori chiave per la progettazione di applicazioni embedded.

In confronto i nuovi processori, disponibili nelle versioni con TDP pari a 12, 15 e 28 W, garantiscono agli utilizzatori un sensibile incremento in termini di prestazioni.

 

Famiglie Intel Core sulle schede congatec

Generazione Anno Processo Core Grafica SoC
1a Gen Core 2006 65nm Conroe Core 2
2008 45nm Nehalem Lynnfield
2010 32nm Westmere Gen5 Clarkdale
2a Gen Core 2011 32nm Sandy Bridge Gen6 Sandy Bridge
3a Gen Core 2012 22nm Ivy Bridge Gen7 Ivy Bridge
4a Gen Core 2013 22nm Haswell Gen7.5 Haswell
5a Gen Core 2015 14nm Broadwell Gen8 Broadwell
6a Gen Core 2015 14nm Skylake Gen9 Skylake
7a Gen Core 2017 14+ Kaby Lake Gen9 LP Kaby Lake
8a Gen Core 2017 14++ Coffee Lake Gen9 LP Coffee Lake
2018 14++ Whiskey Lake Gen9 LP Whiskey Lake
9a Gen Core 2019 14++ Coffee Lake Gen9 LP Coffee Lake Refresh
11a Gen Core 2020 10SF Willow Cove Xe LP Tiger Lake

 

Al fine di incrementare ulteriormente le prestazioni, Intel ha anche introdotto una nuova cache di primo livello (L1). Essa garantisce una latenza sensibilmente inferiore nella fase di accesso ai dati e permette di ridurre il carico sulla cache di secondo livello (L2), la cui capacità è stata aumentata da 256 kB per core a 1,25 Mb. Incrementi anche per la cache di terzo livello (L3), che con 12 MB ha ora una capacità superiore del 50%.  Ciò contribuisce a ridurre in modo significativo i tempi di accesso alla RAM condivisa con la GPU. Questa unità grafica è la terza ottima ragione per l’adozione dei nuovi SoC di Intel.

  1. Sensibile incremento (di un fattore pari a 3) delle prestazioni grafiche

Il lancio dei processori Intel Core di 11a generazione ha visto anche l’introduzione della nuova unità grafica. Decisamente importanti i cambiamenti apportati: l’architettura della GPU, ora denominata da Intel Iris Xe Graphics, può beneficiare dei vantaggi connessi all’impiego del processo produttivo da 10 nm++. Ciò ha infatti comportato un incremento del 50% della densità di packaging, con un raddoppio del numero di operazioni in virgola mobile (FLOP) eseguibili in un determinato spazio. Nel contempo è stato anche ridotto il consumo per FLOP rispetto alla precedente unità grafica di 11a generazione.

In funzione del processore, la GPU Intel Iris  Xe Graphics può ospitare da un minimo di 40 a un massimo di 96 unità di esecuzione (EU – Execution Unit). In questo modo agli utilizzatori viene garantito un notevole incremento delle prestazioni (di un fattore pari a 2,95) rispetto a quelle ottenibili con i processori Intel Core Embedded di 8a generazione.

A questo punto è utile esaminare i vantaggi conseguibili grazie a questo sensibile incremento di prestazioni. In primo luogo, le piattaforme equipaggiate con Intel Iris Xe Graphics sono in grado di gestire fino a 4 display con risoluzione 4K che riproducono segnali video con una profondità di colore di 12 bit. Con una soluzione doppia (8k) è ancora possibile controllare due display in parallelo. Per quanto concerne le uscite video, i processori Intel Core di 11a generazione supportano due porte eDP oltre a 2 porte DDI (Direct Display Interface), che possono essere configurate come DisplayPort 1.4 o HDMI 2.1 con supporto HDCP 2.3.

E’ anche previsto il supporto per 1 porta DSI, mentre un’uscita video può essere instradata attraverso un’interfaccia USB 4.0. Per quanto concerne le funzionalità multimediali disponibili, gli OEM che operano nel settore della cartellonistica digitale (digital signage) apprezzeranno in maniera particolare i due box VD (Video Decode) che consentono la decodifica simultanea di un massimo di 40 flussi video con risoluzione UHD (1080p a una velocità di 30 fps). Oltre a ciò, questi box VD supportano i codec più recenti, come, ad esempio, VP9 e AHEVC (H.265), particolarmente efficienti in termini di compressione dei dati e che richiedono una capacità di calcolo molto elevata, oltre ai loro diffusi predecessori AVC (H.264) e AV1. Tutto ciò risulta particolarmente utile nel caso di media server e sistemi headend AV.

Sempre per quanto riguarda gli ingressi, i processori Intel Core di 11a generazione prevedono 4 ingressi per telecamera MIPI-CSI con risoluzione 4k. Il box di codifica video assicura una codifica “al volo” efficiente nei formati HEVC, VP9 o AVC. Ovviamente è anche possibile inviare immagini fisse e in questo caso la risoluzione massima è pari a 27 Mpixel. I segnali video ricevuti possono essere inoltrati ai core di elaborazione attraverso la nuova unità per l’elaborazione dell’immagine IPU 6. Questa unità è in grado di eseguire l’elaborazione automatica accelerata via hardware di flussi video, operazione utile ad esempio per il riconoscimento di immagini o di oggetti. Si tratta di una funzionalità particolarmente interessante per le applicazioni di visione e di intelligenza artificiale (AI), argomento quest’ultimo che verrà trattato più dettagliatamente in seguito.

  1. Una rapida accelerazione grazie a PCI Express di 4a generazione

Per molti sviluppatori, il supporto di PCI Express di 4a generazione riveste probabilmente un’importanza maggiore rispetto ai miglioramenti apportati a livelli di CPU e di GPU. I processori di 11a generazione sono i primi dispositivi embedded in architettura x86 con supporto nativo per PCIe Gen. 4. Esso garantisce la medesima velocità di trasferimento dati su 4 canali di quella conseguibile con PCIe Gen. 3 su 8 canali, che risultano peraltro disponibili attraverso il PCH (Platform Controller Hub) per la connessione di periferiche aggiuntive. PCIe Gen 4 consente il trasferimento a una velocità di 2.048 Mbyte/s per canale e direzione. Poiché PCIe supporta il funzionamento in modalità full-duplex, è possibile effettuare trasferimenti a una velocità pari a 4.096 Mbyte/s una volta aggiunti i canali di ricezione e trasmissione.

La velocità di clock è raddoppiata, passando dagli 8 GHz di PCIe Gen. 3 ai 16 GHz di PCIe Gen. 4. Questo incremento ha un notevole impatto sul progetto del sistema in quanto comporta l’insorgere di nuove problematiche per gli sviluppatori delle schede carrier, in particolar modo per quel che attiene la conformità dei segnali. I connettori tra la scheda carrier e il modulo COM devono anch’essi soddisfare tali requisiti. Il nuovo connettore previsto dallo standard COM-HPC è stato espressamente concepito per soddisfare i requisiti di conformità di queste interfacce ad alta velocità di ultima generazione: anzi il connettore stesso è già certificato per PCIe Gen. 5.0 che prevede un clock di 32 GHz. Una tale velocità di clock non è comunque conseguibile con l’attuale connettore COM Express: in questo caso sarebbe necessario attivare la modalità di compatibilità Gen. 3 del bus. In ogni caso congatec ha già provveduto ad equipaggiare i propri moduli con un connettore COM Express della prossima generazione perfettamente compatibile dal punto di vista meccanico e con prestazioni più spinte per quanto concerne la parte elettronica. Questo connettore è stato progettato per garantire la disponibilità di COM Express sul lungo termine.

  1. USB4: l’arma vincente per un plug&play ad alta velocità

Oltre a PCIe Gen. 4, i processori Intel Core di 11a generazione mettono a disposizione un’altra interfaccia innovativa e ad alte prestazioni: USB 4.0. Questa rappresenta la quinta ottima ragione per scegliere i processori Intel di questa generazione. Poiché tale interfaccia è basata sul protocollo Intel Thunderbolt, non può certo sorprendere il fatto che Intel parli di Thunderbolt integrata nella CPU con supporto per USB 4.0.

A questo punto è utile scendere un po’ più nel dettaglio. I processori Intel Core di 11a generazione supportano fino a 4 interfacce Thunderbolt 4 per l’integrazione di USB4. Ciascuna porta Thunderbolt fornisce 4 canali (lane) PCIe Gen 3.0 con una velocità di trasferimento dati di 32 Gbps (o 4.096 MB/s) in ciascuna direzione. Oltre a ciò, due di queste porte possono effettuare il “tunneling” di segnali DisplayPort per 1 (con risoluzione 8K) o 4 (con risoluzione 4K) segnali video con profondità di colore di 10 bit e velocità di refresh di 60 Hz.

Per realizzare un’interfaccia USB 4.0 completa con un connettore USB-C esterno, questi canali devono essere combinati con un massimo di 4 porte USB 3.1 Gen 2 in modo da supportare la massima velocità di trasferimento dati di USB 4.0 che è pari a 40 Gbps. Gli sviluppatori possono anche scegliere di implementare le interfacce PD (Power Delivery) previste da USB sulla scheda carrier attraverso il sottosistema USB-C: in questo caso i dispositivi esterni possono essere alimentati con una potenza fino a 100 W attraverso i pin USB PD del connettore USB-C. A differenza dell’interfaccia Thunderbolt seriale, che prevede solo una configurazione di tipo “daisy chain”, un’implementazione di USB 4.0 deve supportare la struttura “hub tree”. Poiché l’implementazione di USB-C non è sicuramente un compito banale e le velocità di clock più elevate provocano l’insorgere di ulteriori problematiche, i clienti possono sempre contattare i team di supporto tecnico di congatec in grado di fornire un’ampia gamma di servizi di assistenza che vanno dalla formazione, alle guide di progettazione fino ad arrivare alla stesura dello schema circuitale completo.

6. Sempre più real-time

A corredo dell’incremento di prestazioni in termini di CPU, GPU e delle principali interfacce, vi sono altre caratteristiche qualitative che permettono di incrementare sensibilmente i campi di applicazione di questi processori di 11a generazione. Un più esaustivo supporto per il funzionamento in real-time delle applicazioni IIoT/Industry 4.0 rappresenta un ottimo esempio. Anche se non tutte le versioni dei nuovi processori supportano il codice ECC (Error Correction Code), alcuni modelli integrano questa funzionalità per supportare la correzione dell’errore in-band nelle applicazioni di elaborazione real-time critiche. Il codice IBECC (In Band Error Correction Code) fornisce la correzione di un singolo errore mentre il codice SEC/DED (Single Error Correction/Double Error Detection) per il rilevamento di doppi errori è fornito per ogni linea della cache da 64 byte.

Oggigiorno il concetto di real-time non si limita solamente al controllo sul campo grazie alla possibilità di collegare I/O di natura analogica e digitale, oltre a bus di campo operanti in tempo reale e tutte le versioni di Industrial Ethernet proprietarie, che gli OEM spesso connettono attraverso interfacce PCIe. La connessione in rete TSN – Time Sensitive Networking, che è ora in grado di supportare anche applicazioni di Internet tattile su IP, è un’altra caratteristica di indubbio interesse. I processori di 11a generazione prevedono blocchi MAC integrati che supportano reti TSN attraverso porte 1 GbE e 2,5 GbE. Da tempo congatec è in grado di supportare la funzionalità TSN e propone piattaforme di sviluppo che abbinano reti TSN con controllo in tempo reale. Un’altra peculiarità senza dubbio innovativa è la tecnologia TCC (Time Coordinated Computing) di Intel, il cui compito è orchestrare (ovvero gestire in maniera coordinata) lo standard TSN Ethernet basato su IP Intel in modo da includere anche gli I/O, riducendo la latenza e minimizzando il jitter nei processi sincroni. E’ anche prevista la possibilità di effettuare una regolazione in base alle specifiche esigenze attraverso l’Intel TCC Software Toolkit disponibile nelle versioni dei processori di 11a generazione operanti nell’intervallo di temperatura esteso. La virtualizzazione hardware riveste naturalmente una grande importanza in questi sistemi in real-time connessi e rappresenta la prossima ragione per adottare la più recente generazione di processori Intel Core.

  1. Supporto alla virtualizzazione integrato nell’hardware

Il multitasking in real-time, sicuramente un importante requisito per i dispositivi che operano alla periferia della rete (edge) e IoT, viene gestito dai processori di 11a generazione attraverso il supporto alla virtualizzazione basata sull’hardware.  Si tratta di una funzionalità aggiuntiva molto interessane per le tecnologie hypervisor come quelle proposte da congatec con l’hypervisor RTS. Esso si integra senza problemi con le funzionalità hardware dei processori Intel Core di 11a generazione per far girare applicazioni real-time critiche, senza introdurre tempi di latenza aggiuntivi, in parallelo con applicazioni che girano su altri sistemi operativi multi-purpose come Linux e Windows. Per questo motivo i processori Intel Core di 11a generazione supportano la virtualizzazione SR-IOV (Single Root I/O Virtualization). In questo modo molteplici applicazioni ospitate nelle macchine virtuali che utilizzano sistemi operativi di tipo general purpose (GPOS) possono accedere in modo nativo a un’interfaccia di I/O, ad esempio una delle interfacce Ethernet a 2,5 Gbps. Si tratta di una funzionalità molto interessante, in considerazione della solitamente scarsa disponibilità di interfacce di questo tipo.

Il kit per il consolidamento del carico di lavoro per applicazioni da utilizzare in applicazioni di “situational awareness” (comprensione del contesto operativo) basate sulla visione di congatec che è stato qualificato come kit Intel IoT RFP (Ready For Production) permette di evidenziare i vantaggi in termini di efficienza offerti dalla virtualizzazione. Questo kit prevede tre macchine virtuali (VM – Virtual Machine) create mediante l’hypervisor di RTS (Real-Time Systems) per il consolidamento del carico di lavoro nelle applicazioni di visione. La prima VM fa girare un’applicazione di intelligenza artificiale basata sulla visione che utilizza il software Intel OpenVINO per la comprensione del contesto applicativo, la seconda, che integra funzioni real-time, fa girare un software di controllo deterministico mentre la terza VM gestisce un gateway IIoT/Industry 4.0. Il kit di congatec, sviluppato in collaborazione con Intel e Real-Time Systems, che è disponibile anche con i processori Intel Core di 11a generazione, può essere usato nei robot collaborativi basati sulla visione, nei sistemi di controllo di apparati e nei veicoli autonomi, tutte applicazioni che prevedono la gestione di molteplici task in parallelo, comprese quelli che richiedono la comprensione del contesto operativo basati su algoritmi di intelligenza artificiale che utilizzano tecniche di deep learning.

La funzione principale della virtualizzazione è il consolidamento di molteplici compiti (task) in un singolo sistema. Nei sistemi di controllo industriale della prossima generazione il numero dei task da eseguire è in rapido aumento perché, oltre al controllo del sito produttivo, devono interagire gli uni con gli altri in real-time. Oltre a ciò, lo scambio di dati richiesto dalle applicazioni IIoT è necessario per il monitoraggio di apparecchiature distribuite, l’ottimizzazione delle prestazioni delle risorse (asset) e l’introduzione di nuovi modelli di business resi possibili dalla manutenzione preventiva e dalla fornitura di servizi su richiesta (as-a-service). Numerose applicazioni richiedono anche l’integrazione di funzionalità di intelligenza artificiale basate sulla visione, che è la successiva ragione per l’adozione dei processori Intel Core di 11a generazione.

  1. Visione e intelligenza artificiali

Con la nuova architettura Intel Core l’esecuzione di applicazioni di apprendimento automatico e visione artificiale risulta più veloce ed efficiente, mentre l’implementazione risulta notevolmente semplificata. La maggior velocità e ascrivibile semplicemente al numero decisamente superiore di unità di esecuzione disponibili nella GPU. La GPU Intel UHD 620 del processore Intel Core i7-8665UE della famiglia Whiskey Lake, per esempio, è in grado di operare a una velocità di 441,6 GFLOPS alla massima velocità di clock di 1.150 MHz in precisione semplice (8bit x 2 per clock X 24 EU X 1.150 GHz = 446 GHz). La nuova GPU di Intel garantisce prestazioni molto più spinte, considerando il salto di due generazioni rispetto alla serie Whiskey Lake. La nuova GPU Intel Iris Xe Graphics della serie di processori Intel Core della 11a generazione assicura una velocità pari a 1996,8 GFLOPS per applicazioni AI grazie alle sue 96 EU e ad una velocità di clock che può arrivare a 1,3 GHz.

La fase inferenziale delle applicazioni di AI e deep learning viene eseguita a una velocità nettamente superiore sui core delle CPU dei processori Intel Core di 11a generazione. Ciò è imputabile al fatto che i nuovi processori supportano il set di istruzioni AVX-512, caratterizzato da un’elevata efficienza, in grado di eseguire operazioni su vettori a 512 bit. Grazie al supporto aggiuntivo del set di istruzioni VNNI (Vector Neural Network Instruction), sono ora disponibili quattro nuove istruzioni per AVX 512, con VPDPBUSSD/S per il formato INT8 e VPDPWSSD/S per il formato INT16. VNNI abbina tre istruzioni in una e le operazioni INT8 sono accelerate sensibilmente fino ad arrivare a 128 esecuzioni per clock e per core.

Gli OEM possono sfruttare in modo molto semplice questi incrementi di prestazioni per applicazioni di visione artificiale e deep learning grazie al toolkit OpenVINO. Esso include il toolkit Intel Deep Learning Deployment, routine di codifica/decodifica di file multimediali e chiamate per OpenCV ottimizzate, oltre a modelli pre-addestrati e campioni di codice.

Il kit per il consolidamento del carico di lavoro per applicazioni di comprensione del contesto operativo basate sulla visione precedentemente introdotto rappresenta una buona base di partenza per avviare lo sviluppo di applicazioni di visione artificiale e familiarizzare con il toolkit OpenVINO.

  1. Prevenire è sempre meglio che curare

I dispositivi edge connessi delle applicazioni IIoT devono poter disporre di funzionalità di protezione efficaci. Idealmente queste dovrebbero già essere presenti nell’hardware. Anche in questo caso, i processori Intel Core di 11a generazione assicurano significativi vantaggi. Le funzioni di protezione aggiuntive rappresentano la nona ragione per il quale gli OEM dovrebbero scegliere questi processori per i loro dispositivi IIoT distribuiti che per la maggior parte non sono presidiati.

Le tre più nuove e importanti misure di protezione basate sull’hardware sono le seguenti: TME (Total Memory Encryption), CET (Control-Flow Enforcement) e key locker. Esse contribuiscono a proteggere il sistema e i dati in esso contenuti nel caso di attacchi che cerchino di sfruttare eventuali vulnerabilità dell’hardware e della rete o di tentativi di manomissione fisica.

  • TME (Total Memory Encryption): TME utilizza un engine di cifratura estremamente sicuro AES XTS basato sull’hardware posizionato sul percorso dati diretto tra il processore e i bus della memoria esterna. In questo modo è possibile effettuare immediatamente le operazioni di cifratura/decifratura di tutti i dati, sia in entrata sia in uscita, verso il SoC, compresa l’unità grafica, con una chiave a 128 bit. Anche nel momento in cui gli hacker fossero in grado di rimuovere il supporto di memorizzazione per cercare di leggerne il contenuto, otterrebbero solamente dati non decifrabili.
  • CET (Control-Flow Enforcement): circa il 90% di tutti gli attacchi basati su software utilizzano tecniche quali RPO (Return Oriented Programming) o JOP (Jump Oriented Programming) per acquisire i dati attraverso il browser o applicazioni software dannose. Per impedire che ciò accada, la tecnologia CET mette a disposizione due funzioni di protezione. In primo luogo, CET rileva e impedisce il flusso di dati attivato dall’esecuzione di software dannoso. In secondo luogo, CET rileva e impedisce la programmazione orientata al salto o le chiamate a salti indiretti dannosi nel software che viene eseguito, In questo modo viene impedita l’esecuzione di codice dannoso che si può essere infiltrato in un computer mediante a esempio messaggi di posta elettronica manipolati.
  • Key locker: Questo gestore (handler) basato su hardware protegge le chiavi di cifratura con il nuovo comando “ENCODEKEY” previsto dal set di istruzioni AES-NI e garantisce una velocità di cifratura/decifratura superiore rispetto a quella di altre tecnologie. I dati possono essere decifrati solamente con il key locker e la chiave dell’applicazione. In questo caso, anche le chiavi di cifratura archiviate in memoria dal software applicativo sono protette in maniera efficace contro attacchi da parte di eventuali hacker.
  1. Applicazioni industriali e IoT

Il decimo motivo per scegliere i processori Intel Core di 11a generazione è fondamentale per la maggior parte delle applicazioni embedded: la possibilità di operare nei campi di temperatura industriale (Tjmax- temperatura massima di giunzione –  da 0 a 100 °C) ed esteso. In funzione del progetto, i nuovi processori supportano temperature (Tjmax) comprese tra -40 e +100 °C: ciò non solo consente la realizzazione di soluzioni per applicazioni esterne, ma consente anche di ampliare considerevolmente la gamma di potenziali utilizzi. La robustezza che contraddistingue i processori per applicazioni industriali assicura una lunga durata operativa, anche nel caso in cui i sistemi debbano operare ininterrottamente (24/7) per svariati anni. Un’altra caratteristica fondamentale per il mondo embedded è la disponibilità sul lungo termine dei processori, che Intel assicura attualmente per un periodo di 15 anni. Poiché la società ha il completo controllo della propria produzione, non esistono problemi nel caso altre società decidano di sospendere la fabbricazione di circuiti di un determinato nodo tecnologico.

  1. Sistema di gestione per applicazioni distribuite

L’11a e ultima ragione per adottare i processori di 11a generazione è rappresentata dalle avanzate funzioni di controllo remoto che saranno disponibili in contemporanea con il lancio dei nuovi moduli di congatec. Tale funzionalità stanno assumendo un’importanza sempre maggiore per le applicazioni connesse tipiche del mondo IIoT.

congatec mette a disposizione API dedicate e un BMC (Board Management Controller) che può essere integrato nella scheda carrier. Tutto ciò è completato dalle funzioni Intel vPro integrate come la tecnologia di gestione attiva che consente la gestione out-of-band di tipo end-to-end, indipendenti dal sistema operativo. In questo modo è possibile risolvere molti problemi anche se il sistema operativo del sistema non è in funzione. Gli amministratori IT, ad esempio, possono riparare da remoto driver, software applicativo oppure il sistema operativo di sistemi che non rispondono o non possono essere avviati, oppure utilizzare le caratteristiche di controllo KVM per gli aggiornamenti del sistema operativo o l’avviamento del BIOS. Essi possono, sempre da remoto, isolare sistemi compromessi dalla rete per evitare il diffondersi di contagi.

Unitamente all’introduzione dello standard COM-HPC sarà disponibile un’interfaccia avanzata per la gestione remota basata sulle specifiche PCMIG. Questa interfaccia è attualmente in fase di sviluppo da parte del sottocomitato di PICMG che si occupa della gestione remota. L’obiettivo è rendere disponibile una parte dell’insieme di funzioni specificate nell’interfaccia IPMI (Intelligent Platform Management Interface) per la gestione remota del modulo server edge. Analogamente alla funzione slave di PCI Express, COM-HPC metterà a disposizione anche funzionalità estese di gestione remota per la comunicazione con i moduli. Questo insieme di caratteristiche garantirà a OEM e utilizzatori gli stessi livelli di affidabilità, disponibilità, manutenibilità e sicurezza (RAMS) tipici dei server. Questa funzionalità può essere estesa attraverso il controllore BMC (Board Management Controller) per l’implementazione sulla scheda carrier. Gli OEM possono in tal modo disporre di una base uniforme che può essere adattata per soddisfare requisiti specifici.

Configurazioni dei processori nei formati COM-HPC e COM Express

congatec ora è in grado di offrire tutte le funzionalità dei nuovi processori Intel Core i7, i5 e i3 in due distinti formati: COM-HPC (Size A) e COM Express Compact. Tutte le versioni per applicazioni industriali ed embedded sono supportate da congatec. I processori sono disponibili in differenti tipi di package BGA e compatibili con le schede madri commerciali. Il TDP configurabile, 12, 15 o 28 W, permette di soddisfare vincoli termici particolarmente severi senza comportare particolare oneri in termini di configurazione.

  Processore   N° di core/
thread
  Frequenza con TDP di 28/15/12W TDP, (Max Turbo) [GHz]   Cache [MB] N° unità esecuzione grafica   Range di temperatura estesa
Intel® Core™ i7-1185G7E 4/8 2.8/1.8/1.2 (4.4) 12 96
Intel® Core™ i7-1185GRE 4/8 2.8/1.8/1.2 (4.4) 12 96 si
Intel® Core™ i5-1145G7E 4/8 2.6/1.5/1.1 (4.1) 8 80
Intel® Core™ i5-1145GRE 4/8 2.6/1.5/1.1 (4.1) 8 80 si
Intel® Core™ i3-1115G4E 2/4 3.0/2.2/1.7 (3.9) 6 48
Intel® Core™ i3-1115GRE 2/4 3.0/2.2/1.7 (3.9) 6 48 si

 

Uno sguardo in profondità

Il modulo client conga-HPC/cTLU in formato COM-HPC (size A) e il modulo conga-TC570 in formato COM Express Compact saranno disponibili contemporaneamente ai vari processori Intel Core di 11a generazione in conformità alla roadmap definita da Intel. Si tratta dei primi moduli che supportano interfacce PCIe x4 di quarta generazione (Gen 4) per consentire il collegamento con periferiche esterne che richiedono un’estesa ampiezza di banda. Oltre a ciò i progettisti possono sfruttare 8 canali (lane) PCIe Gen 3.0 x1. Per quanto riguarda le interfacce USB, il modulo COM-HPC prevede 2 porte USB 4.0 e altrettante porte USB 3.2 Gen 2, mentre il modulo COM Express dispone di 4 porte USB 3.2 Gen 2 e 8 porte USB 2.0 in conformità alle specifiche PICMG. Per quanto concerne invece la parte audio, sono disponibili interfacce I2S e SoundWire (per il modulo COM-HPC) e HDA (per il modulo COM Express). Sono altresì previsti BSP (Board Support Package) per tutti i più diffusi RTOS, incluso il supporto per hypervisor di Real Time Systems, oltre che per Linux e Windows.

Articolo di Andreas Bergbauer – Product Line Manager (congatec)

Per informazioni clicca qui

Potrebbero interessarti:

Il nuovo standard COM-HPC: guida per sviluppatori e utilizzatori

La prima scheda carrier per COM-HPC

Moduli embedded con prestazioni più spinte

Quanto hai trovato interessante questo articolo?

Voto medio 4.5 / 5. Numero valutazioni: 2

Ancora nessuna valutazione! Valuta per primo questo articolo.