作者:陸向陽
在先前的文章【IOT大廠佈局】探究Microsoft Azure Sphere技術方案,筆者已針對 Azure Sphere 做基本的介紹,本篇文章將順著前文的脈絡持續深入,探索更多 Microsoft Azure Sphere 的技術資訊。
技術生態圈確立
先前 Microsoft 只提出 Azure Sphere 的三大要素,包含 MCU 晶片、MCU 內的作業系統,以及其對應搭配的 Azure 物聯網雲端服務。不過,有時卻會看到有些 MCU 晶片上打印著 Microsoft 字樣,讓人一時間會以為 Microsoft 要推出官方自有的 Azure Sphere MCU 晶片,但其實 Microsoft 仍然維持硬體中立性,期望廣泛與各家 MCU 業者合作。
在支援的 MCU上,目前為止只有聯發科一款晶片支援 Azure Sphere,即 MT3620,但宣示支援 Azure Sphere 的晶片商已經增加,不僅聯發科,也包含挪威 Nordic(藍牙晶片大廠)、台灣 Nuvoton(新唐,知名 MCU 業者,前身為華邦)、荷蘭 NXP(恩智浦)、美國 Qualcomm(高通)、Silicon Labs、歐洲 STMicro(意法半導體)、日本 Toshiba(東芝),從 1 家擴展成 8 家,估計這些業者未來也可能推出支援Azure Sphere 的 MCU 晶片。
除了晶片外,還有 5 家業者從旁協助:
- arm(安謀)提供處理器、控制器核心電路
- 大陸 VeriSilicon(芯成微電子)提供晶片電路設計服務
- 大陸 SeeedStudio(矽遞科技)設計與銷售 Azure Sphere 系統開發板
- LitePoint 提供無線射頻測試設備
- Hilscher 生產製造產業、嵌入式板卡系統
Microsoft 公佈的 Azure Sphere 生態圈
Azure Sphere 的硬體防護
之前的文章已概略說明 MT3620 內的主要核心配置,在這裡進一步解釋。其中主控處理器 Cortex-A7 在 Microsoft 的定義中為 Application Processor,負責執行一些應用程式;2 顆 Cortex-M4F 則為即時處理器Real-Time Processor(或許該稱即時控制器),通常用在晶片外控制,如 GPIO、PWM、ADC等。
程式開發人員可以在桌上型電腦上安裝 Visual Studio 開發工具,用 C 語言撰寫程式,而後利用 Wi-Fi 把程式傳送到 MT3620 晶片內,讓 Application Processor 與 Real-Time Processor 去執行。除此之外,還有兩個核心是一般程式開發者不可觸及的,一是專司加解密與安全認證工作的 Microsoft Pluton,裡頭是 1顆 Cortex-M4F 核心,負責管控金鑰工作;另一是 Wi-Fi 收發控制器(Microsoft 僅以 Connectivity 稱呼,泛指未來可能是各種連線方式),用的是 1 顆 Andes N9 核心。
上述的各核心,乃至 RAM(SRAM)、ROM(Flash)等資源等,相互間雖然可以連通存取,但其實也伴隨設計了硬體線路式的防火牆進行防護,避免逾越權限的存取出現,Microsoft 稱之為 I/O Firewall。
Azure Sphere MCU 內各子系統硬體功能間的連線有防火牆主責
作業系統層次
對硬體隔離有所了解後,也就能了解 Azure Sphere 嵌入式作業系統的層次設計。Microsoft 將其區分成 5 層,0 層即是指晶片硬體、1 層為安全監控軟體(Security Monitor)、2 層為客製的Linux核心(即Azure Sphere OS)、3 層是晶片內的連接服務、4 層是應用程式,包含 Cortex-A7 x1、Cortex-M4F x2 的應用程式,且程式以容器方式隔離運作,以 Cortex-A7 執行的稱為 App Container for compute,以 Cortex-M4F x2 執行的稱為 App Container for realtime I/O。
Azure Sphere OS 的 5 個層次
Azure Sphere MT3620 開發板
軟硬核心有所了解後,開發者自然想接觸開發板,目前 SeeedStudio 已推出,且9月29日至10月12日有特別免費發送,在免費之外則需 84.9 美元零購。開發板有歐、美、日 3 種版本,推測與可用的 Wi-Fi 頻段有關,幸運的是台灣也在供貨國區內。
MT3620 開發板功能相當完整,可以用板上的 Wi-Fi 天線,也可以外接天線;可以用 MicroUSB 供電,也可以在背面放置鈕扣電池供電。另外,它也提供使用者定義的 LED 燈號(x4)、按鈕(x2),可省去額外介接,快速進行各種簡易驗證嘗試。
SeeedStudio Azure Sphere MT3620 開發板主要說明圖
應用情境
進一步談論應用情境,目前 Azure Sphere 透過 Wi-Fi 連線運作,更新作業系統韌體、更新使用者開發的應用程式等,某種程度上各位可以把 Azure Sphere 裝置系統看成一台個人電腦,可以自動連網更新作業系統、自動連網更新應用程式,但不允許不明的安裝或更新,每個更新安裝程序都是透過資安認可程序才能進行的。
Azure Sphere 目前設想用在一些固接的家電上,例如洗碗機、咖啡機、冰箱等,同時也訴求一些工業應用,相信這是前述的 Hilscher 會想加入生態圈的原因。
Azure Sphere 目前設想用在一些固接的家電上,例如洗碗機、咖啡機、冰箱等。
小結
近年來系統商很怕技術原廠停止更新韌體,使他們的裝置成為更新孤兒,因為這樣容易產生資安風險(缺乏新的安全補強更新程式),也對終端用戶難以交代。
有鑑於此,目前物聯網技術業者紛紛提供作業系統韌體更新的承諾。Microsoft 針對 Azure Sphere 提出相關的更新與配套支援的雲端服務,承諾會維持達 10 年,一旦採行了就不再需要付年費,對於仍在遲疑、評估採行者而言,可說是提升了信心。
相對於 Microsoft,Google 則對 Android Things 提出 3 年內均會更新的承諾,年限的差異主要與產品應用取向有關,Android Things 偏向家庭消費應用,支援年限便短一些,但 Azure Sphere 偏向安全與產業應用,則需要更長遠的承諾。
(責任編輯:賴佩萱)
- 致敬?回敬?繼NVIDIA Chat with RTX後AMD亦推行LLM Studio - 2024/03/27
- 推探Google開源、輕量級大型語言模型Gemma - 2024/03/21
- 不只是評估套件?BrainChip推出Akida Edge AI Box閘道器 - 2024/02/28
