本文来自电子发烧友网,作者/周凯扬。
要说现在半导体产业什么芯片最赚钱,最受资本推崇,初创公司被收购的概率最高,答案可能有很多,比如汽车芯片、AI芯片,还有一个确定的答案就是和服务器、云服务有关的产品与解决方案。从云时代到来之后,大家都发现云端业务的财报最好看,这点从微软、谷歌和亚马逊等一众巨头的转型也能看出来,就连常年亏损的阿里云,都在上个财年迎来了盈利。
目前云服务厂商正在进一步推销全端上云的概念,设备数量庞大的IoT设备自然不能放过。正因如此,云服务厂商都在打造芯云协同的概念,从IoT设备的上游来完成集成,做到设备上电即上云。因此有不少家芯片厂商都推出了IoT芯片上云的方案,或是直接与云服务厂商合作。
云带来的商机
对于芯片厂商来说,这是跳过模组厂商、设备厂商适配,直接与云端厂商对接的大好机会。比如以阿里云为例,在其芯片模组合作伙伴计划中,有庆科、高通、乐鑫、瑞昱和ST等公司,他们可以直接参与阿里生态的市场营销,对接Link Market、天猫、淘宝和速卖通这些阿里旗下的渠道,而这恰恰是芯片厂商不擅长的一块。
阿里云IoT芯片模组部分合作伙伴/阿里巴巴
同时阿里云也会给厂商的芯片产品开展技术认证,包括集成认证和商用认证等,这些认证不仅是对芯片可靠、兼容和安全的认可,也是对可以快速开发阿里云IoT生态标准产品的认可,从而进入阿里巴巴政企客户的商业生态渠道推荐中。
Google Cloud IoT Core的软硬件合作伙伴/谷歌
当然芯片厂商的主要客户还是来自设备端,所以扩展设备业务敏捷性也是这些厂商乐于看到的。比如强项是数据分析和ML的谷歌,就可以通过边缘或云端实时收集到的IoT数据进行高级分析,并呈现清晰的图表结果,从而完成一些资产跟踪、预测性维护和物流管理工作。
Arm的IoT上云计划
Arm芯片出货量已经超过了2000亿颗,而这其中不少都是IoT设备共享,可以说IoT是Arm不可或缺的市场之一。站在Arm的角度来看,如何更快地帮助Arm芯片厂商的完成云服务集成才是最重要的。云端通信是目前不少MCU厂商面临的一大挑战,就拿我们上面提到的谷歌云和阿里云来说,每个云服务厂商的集成工作对不同芯片厂商来说可能是无法重复的,而对于设备厂商和用户来说,产品支持多个大型云服务正是其价值的体现。
因此Arm为其Cortex-M软件生态提出了PROJECT CENTAURI计划,通过Open-CMSIS-CDI这一云服务到设备端标准,来为Arm MCU提供一个通用的接口,方便云服务来调用,从而支持到IoT软件应用在不同IoT云服务之间的可移植性。
除此之外,去年10月,Arm还推出了一项名为Arm虚拟硬件的服务,开发者可以直接连接到云端的虚拟硬件,无需物理硬件就能进行软件开发,将产品设计周期从五年减少到三年。只不过当时的公测版仅有Corstone-300子系统、Cortex-M55 CPU和Ethos-U55 NPU而已。
Arm虚拟硬件开发界面/Arm
今年4月,Arm对Arm虚拟硬件进行了扩展,增加了对Corstone-310、Corstone-1000子系统的支持,以及Cortex-M0到Cortex-M33的七个Cortex-M处理器,可以覆盖从关键词识别到物体识别这样复杂的视觉应用。同时,Arm虚拟硬件还新增了三个完整虚拟开发板的支持,包括树莓派4、NXP i.MX 8M Arm Cortex Complex和ST的STM32U5 Discovery Board。你可能会问,如果我的IoT开发板需要麦克风、摄像头之类的传感器外设怎么办,Arm也考虑到了这个问题增加虚拟串流接口,可以对外围设备进行建模来生成串流数据。
这类虚拟硬件可以说是IoT开发的下一步大棋,不过目前Arm也还是在持续公开测试阶段,等到大规模普及后,开发者就可以在板子到手之前先着手开发工作了。不过需要注意的是,有一些工作还是无法完全用虚拟硬件来替代的,比如一些性能测量工作,毕竟云端的虚拟硬件本身也是建立在架构不同的服务器物理硬件之上。比如Arm虚拟硬件中的树莓派4用的并不是真的博通BCM2711芯片,而是亚马逊基于Neoverse N1架构的Graviton2处理器,其性能明显要高于树莓派的4核SoC,不过测量指令数一类的工作还是可以在虚拟硬件上完成的。
芯到云的安全
最后我们再来聊一聊安全问题,纵观每一个MCU和云服务厂商,你都可以看到他们在安全上做的努力,毕竟从芯片到云端的传输过程中,哪一端都不容有失,各个厂商的做法也有所不同,我们以与微软Azure合作的NXP为例。
NXP于去年推出了云安全应用处理器i.MX 8ULP-CS,该处理器集成了一个Arm Cortex A35和核心、一个Cortex-M33核心,RISC-V电源管理子系统,还有微软的Pluton,作为芯片内置的受保护信任根。这款芯片也是微软Azure Sphere ioT设备安全平台认证的,因为它提供了从芯片到云端的安全解决方案。
微软也将为这些Azure Sphere认证的处理器设备提供10年以上的操作系统和安全改进支持,通过监控整个Azure Sphere生态系统,识别新的攻击类型和安全漏洞,接着通过升级操作系统和云服务来抵御这些威胁。