先前 Microsoft 只提出 Azure Sphere 的三大要素,包含 MCU 芯片、MCU 内的操作系统,以及其对应搭配的 Azure 物联网云端服务。不过,有时却会看到有些 MCU 芯片上打印着 Microsoft 字样,让人一时间会以为 Microsoft 要推出官方自有的 Azure Sphere MCU 芯片,但其实 Microsoft 仍然维持硬件中立性,期望广泛与各家 MCU 业者合作。

在支持的 MCU上,目前为止只有联发科一款芯片支持 Azure Sphere,即 MT3620,但宣示支持 Azure Sphere 的芯片商已经增加,不仅联发科,也包含挪威 Nordic(蓝牙芯片大厂)、台湾 Nuvoton(新唐,知名 MCU 业者,前身为华邦)、荷兰 NXP(恩智浦)、美国 Qualcomm(高通)、Silicon Labs、欧洲 STMicro(意法半导体)、日本 Toshiba(东芝),从 1 家扩展成 8 家,估计这些业者未来也可能推出支持Azure Sphere 的 MCU 芯片。

Azure Sphere 的硬件防护

联发科MT3620的主要核心配置,主控处理器 Cortex-A7 在 Microsoft 的定义中为 Application Processor,负责执行一些应用程序;2 颗 Cortex-M4F 则为实时处理器Real-Time Processor(或许该称实时控制器),通常用在芯片外控制,如 GPIO、PWM、ADC等。

程序开发人员可以在桌面计算机上安装 Visual Studio 开发工具,用 C 语言撰写程序,而后利用 Wi-Fi 把程序传送到 MT3620 芯片内,让 Application Processor 与 Real-Time Processor去执行。除此之外,还有两个核心是一般程序开发者不可触及的,一是专司加解密与安全认证工作的 Microsoft Pluton,里头是 1颗 Cortex-M4F 核心,负责管控密钥工作;另一是 Wi-Fi 收发控制器(Microsoft 仅以 Connectivity 称呼,泛指未来可能是各种联机方式),用的是 1 颗 Andes N9 核心。

上述的各核心,乃至 RAM(SRAM)、ROM(Flash)等资源等,相互间虽然可以连通存取,但其实也伴随设计了硬件线路式的防火墙进行防护,避免逾越权限的存取出现,Microsoft 称之为 I/O Firewall。

操作系统层次

对硬件有所了解后,也就能了解 Azure Sphere 嵌入式操作系统的层次设计。Microsoft 将其区分成 5 层,0 层即是指芯片硬件、1 层为安全监控软件(Security Monitor)、2 层为客制的Linux核心(即Azure Sphere OS)、3 层是芯片内的连接服务、4 层是应用程序,包含 Cortex-A7 x1、Cortex-M4F x2 的应用程序,且程序以容器方式隔离运作,以 Cortex-A7 执行的称为 App Container for compute,以 Cortex-M4F x2 执行的称为 AppContainer for realtime I/O。

Azure Sphere MT3620 开发板已推出,有欧、美、日3 种版本,推测与可用的 Wi-Fi 频段有关。

MT3620 开发板功能相当完整,可以用板上的Wi-Fi 天线,也可以外接天线;可以用 MicroUSB 供电,也可以在背面放置钮扣电池供电。另外,它也提供使用者定义的 LED 灯号(x4)、按钮(x2),可省去额外介接,快速进行各种简易验证尝试。

Azure Sphere MT3620 开发板主要说明图

应用情境

进一步谈论应用情境,目前 Azure Sphere 透过 Wi-Fi 联机运作,更新操作系统韧体、更新用户开发的应用程序等,某种程度上各位可以把 Azure Sphere 装置系统看成一台个人计算机,可以自动连网更新操作系统、自动连网更新应用程序,但不允许不明的安装或更新,每个更新安装程序都是透过资安认可程序才能进行的。

Azure Sphere 目前设想用在一些固接的家电上,例如洗碗机、咖啡机、冰箱等,同时也要求一些工业应用。

Microsoft 针对 Azure Sphere 提出相关的更新与配套支持的云端服务,承诺会维持达 10 年,一旦实行了就不再需要付年费,对于仍在迟疑、评估实行者而言,可说是提升了信心。

相对于 Microsoft,Google 则对 Android Things 提出 3 年内均会更新的承诺,年限的差异主要与产品应用取向有关,Android Things 偏向家庭消费应用,支持年限便短一些,但 Azure Sphere 偏向安全与产业应用,则需要更长远的承诺。