这是一场“计算与信任”的较量：ARM对物联网布下些什么局？

开始本文之前，作为背景，请一起来简要回顾一下ARM公司近一个月的新闻发布： -ARM公司日前宣布DesignStart计划，为支持初创公司进行创新，免费的Cortex-M0处理器IP将被给予任何希望采用ARM Cortex-M0处理器进行商业化之前的SoC元件设计、原型建模和制造的设计人员，并提供系统设计工具包（SDK），以及低成本的FPGA原型建模（995美元的Versatile™ Express FPGA开发板）。 -ARM公司日前宣布，推出全新高能效的ARM Mali™-470图形处理器(GPU)，赋予可穿戴和物联网设备媲美智能手机的视觉享受，让智能手表、家用网关和电器、工业控制面板以及医疗监视器等对功耗要求严苛的产品能够展现更出色的用户界面。Mali-470即日起开放授权，首款搭载此GPU的设备预计将于2016年底推出。 -ARM公司日前推出ARMv8-M架构，将ARM TrustZone®技术拓展至微处理器，帮助开发者更便捷地赋予小型嵌入式设备安全性。致力于将基于ARM Cortex®-M处理器设备的安全性延伸至硬件层，确保开发者能够快速、高效地保护所有嵌入式或物联网设备。 -ARM日前发布全新Cortex-A35处理器，是目前全球最高功效的64位移动处理器，也是“每毫瓦性能”方面的佼佼者，可将ARMv8-A架构的优势整合到移动或低功耗嵌入式应用之中，例如单主板计算机和汽车电子产品。 所以，免费的ARM Cortex-M0 IP、高效能低功耗的GPU、赋予微处理器硬件安全的ARMv8-M全新架构、全球目前最高功效的64位移动处理器，短短一个月内，ARM针对物联网频频亮招，让业界重视，这一以低功耗处理技术擅长、曾经将我们快速带入智能移动领域的计算巨头，会在物联网全面来临的今天布下怎样的市场与技术格局？这也是EDN China想特别关注的方向。 今年适逢ARM公司成立25周年，在2015 ARM Tech论坛上，当对下一个大市场（Next Big Thing）做产业及技术展望时，ARM大中华区总裁吴雄昂就曾表示：“未来5到10年，人工智能有望被放入每个设备，人类将迎来全面智能的时代。机器在执行层面的能力有望超过人类，云端和终端将同时拥有智能，人机交互将不仅仅通过APP去控制，而是通过自然语言、机器学习，让机器（设备）来理解人类。当然，所有这些必须建立于“计算与信任”（Computer and Trust）的基础之上，对计算芯片将是又一波大发展，也将机器（设备）的可信赖要求提升到一定高度。”

图：ARM在Tech论坛现场给出的IoT的成功公式
fEoednc

标准的成功公式，物联网也有 对于这么一波大发展，如何让形形色色的IoT技术和产业得以正确发展（Get IoT Right），ARM处理器部门总经理James McNiven表达了他的看法：在步入IoT的今天，ARM依然看到来自成本、用户体验、生态系统的挑战。IoT的根本在于“有价值的数据”，在更大的生态系统间共享数据、相互连接，这些都需要确保足够的安全，才可能对数据产生的结果或执行有最基本的信任。其中要想让IoT达到上规模化的发展，有三大必要因素，首先互连设备必须基于共同的标准；并在任何一个层面具有安全和可信任保障；最后也需要整个生态环境共同的支持。目前看来IoT在很多领域的发展仍然没有上规模，但已有很多优秀的案例在发生。对于标准，已有像IPSO联盟等方面在着手。而从底层硬件架构到软件再到通信层，建立端到端的安全机制则是ARM和其广阔的生态合作伙伴在努力着手的方向。 在当天论坛上，麦迪观察到ARM给出一个有趣的成功公式，这是一个关于计算的成功公式：

图1：在PC时代成功意味着高性能/价格比；在笔记本电脑和移动装置时代，需要再加上功耗因素；在IoT时代，成功需要在上述基础上，乘以安全因素
fEoednc

图2：ARM认为IoT的成功公式还有两大重要因素，就是规模和信任
fEoednc

毫无疑问，ARM在移动时代的成功得益于对功耗因素的优秀控制。然而到了IoT时代，如何再套用这个公式？让我们分别来解析一下ARM的策略与做法。 在这个成功公式背后，最直观却也是最难的就是Scale。想要在IoT复杂的细分市场中达到规模化（Scale），ARM的策略，也是ARM一直所信奉的，就是依靠合作伙伴，构建强大的生态系统。深谙生态系统重要性的ARM在论坛上反复强调：生态系统中千千万的合作伙伴是形成产业化和规模化的关键。在物联网时代，各领域的数据需要共享，形成价值。这将直接依托于来自各领域合作伙伴的力量。“ARM在这方面有巨大优势，我们有一个非常庞大的生态系统，包括我们的合作伙伴，它们都有各自的专长，可以帮助解决一些不同的问题，实现差异化和专业性。”James表示。 【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} 信任：ARM将安全深入微处理器硬件架构内部 对于IoT成功公式中，如何打造信任（Trust）因素，也是ARM目前所强调的重点与难点。 解析这一因素的布局，简单来看，ARM正着手打造从处理器内部硬件安全（这一趋势目前正被引入到微控制器内部安全），并正在将之延伸到整个体系端对端的安全。 首先是对嵌入式设备最重要的微处理器，就在两周前，ARM推出了ARMv8-M架构，一个强调安全的架构。ARMv8-M将ARM TrustZone®技术拓展到了微处理器内部，希望能为基于ARM Cortex®-M处理器的嵌入式设备的安全性延伸至底层硬件层，以帮助开发者更便捷地赋予小型嵌入式设备安全，从而确保每个IoT节点的安全。谈到TrustZone技术，James McNiven表示：“早先，我们在所有应用处理器Cortex-A系列里面有安全架构TrustZone，完全能够实现CPU中有两个状态，安全状态和普通状态，能够实现一个物理的隔离，这在15年前我们就开始采用。例如指纹识别已经从高端普及到千元机，所有指纹的识别和对比，包括将来虹膜的识别，都是基于TrustZone环境来做，移动支付，国内像支付宝、微信支付、银联也已经把支付服务放在了基于ARM的TrustZone保护的环境里。现在我们希望基于TrustZone这样基于硬件的安全带到物联网设备上来，我们要在小的节点上实现安全架构。” 当然有别于ARM v8-A，为了适用于Cortex-M系列这种很小的处理器，V8-M架构为小处理器做了一系列的调整（图3）。“我们需要去降低中断的时延，需要省电，要非常有效。这时候它内部做了很多的设计，它的安全中断的时延比原来小很多。第二部分，基于硬件安全状态的切换，因为v8-A系列的TrustZone是基于软件的切换，CPU从普通状态切换到安全状态是通过一个Secure Monitor来做这种基于软件的切换，所以会有一些时延，但是TrustZone for ARMv8-M是一个硬件，不再需要这样处理，所以它的切换速度会非常快。第三，为了方便编程（包括debug），整个是基于C语言编程的。最后，也是为软件开发者方便，直接基于一个function call的调用就可以直接切到安全状态，不需要经过原来的Secure Monitor来做。”James McNiven详细解释道。这些做法的好处就是降低了安全中断时延，由于采用硬件安全切换，切换速度会比传统软件安全切换的速度快很多，更适用于微控制器的需要。

图3：ARMv8-M架构图
fEoednc

不仅限于架构，ARM的TrustZone CryptoCell（一种硬件安全IP，有基于硬件的加解密的加速器，还有很多硬件安全的计算）系列将数据保护提升到了新的水准。这一增强的安全技术会创建一个硬件安全附加层，实现高价值资产的隔离存储，提供优化的加密法和对重要信息的生命周期管理。“我们有两个系列，CryptoCell 300系列是为基于Cortex-M的SoC做加解密的硬件加速，我们也有700系列是面向高端、基于Cortex-A系列加解密的一些底层硬件安全资源。CryptoCell是用于做一些关键信息的加密和存储，包括我们在物联网应用时，也需要处理很多需硬件加速的加解密功能。”James McNiven表示。 作为对ARMv8-M架构的补充，ARM AMBA 5 AHB5规范（一种系统互联IP，可定义SoC互联）也已经推出，将TrustZone安全性基础从处理器拓展至嵌入式设计的整个系统。通过AHB5（图4），将不仅仅是确保处理器内部安全而是将安全延伸至整个系统。对此James McNiven解释道：“当CPU有安全状态和普通状态，就需要让整个SoC系统知道CPU处于什么状态，AMBA 5 AHB5就是为Cortex-M系列的系统设计的，它做了一些精简和优化设计，来通知整个SoC系统，CPU现在到底是普通状态还是安全状态，非常重要的是，我们可以指定一些安全外设，只有CPU在处理安全状态的时候才可以访问。这样不光是一个处理器的安全，通过AMBA 5 AHB5这个总线系统，可以把Flash Memory划分成，其中一部分是安全访问，另一部分是普通访问，外设我们也可以扩展到是安全状态的访问还是普通的访问，把安全从处理器扩展到整个系统。”

图4：AHB5规范将TrustZone安全性基础从处理器拓展至嵌入式设计的整个系统
fEoednc

对于ARM®v8-M架构的发布，我们看到来自IBM Watson IoT部门的IBM名士（IBM Fellow）John Cohn有直观的评述：“为了信任大数据，你必须明确每一个小数据都是安全的。ARMv8-M架构和TrustZone技术一起，能让我们在数据收集阶段就对数据进行安全保护，并且可以把这种信任延伸至我们整个物联网平台。安全性对于ARM和IBM都很重要。将安全性设计在底层是一个正确的方式，由此我们能够共同创建一个点到点的、受到信任的解决方案。” 【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} 信任：不只是处理器，ARM想要布更大的局 其实，不单单是处理器的硬件安全，ARM同样在谋划上层软件安全与通信安全、乃至于云端安全。熟悉ARM的人士一定记得ARM的mbed OS以及ARM在服务器端所做的工作，推出之初很多人都在猜测ARM的企图。现在看来ARM的整体谋划正愈发明显。 据James McNiven介绍，“对于整个体系来讲，安全是分层来实现的（图5），包括最底层的安全硬件，由CryptoCell、TrustZone甚至SecurCore来做这个安全元件（Secure element），从软件上ARM有mbed OS，还有为了通信安全的mbed TLS，比如今天很多银行的网银系统，都是用传输层的安全协议TLS，还有最上面云端也有云端的系统mbed Device Server，来保证终端与云端间有一个端对端的整个生命周期的安全。所以需要把安全从现有的像手机这些应用处理器带到像物联网、可穿戴这些新的市场，我们根据不同应用的需求，去提供分层的实现，来完成整个系统的端对端的安全。”

图5：ARM对于整个体系的安全分层
fEoednc

在论坛当天，ARM物联网事业部产品策略总监Paul Bakker在演讲中谈到：“mbed启用程序（Enabled Program）是确保IoT硬件间互操作性成功的关键，包括mbed Classic、mbed OS、和云服务。其中，mbed OS是为了帮助IoT实现量产的，有一系列专业开发环境和工具支持（包括uVisor、yotta、mbed client）（图6）来实现整个IoT平台的安全（图7）。可以说mbed IoT平台构建了IoT数据分析可信赖的关键。”

图6：mbed OS技术概览
fEoednc

图7：确保IoT安全的平台
fEoednc

Paul Bakker还在现场展示了基于Sub-GHz与6LoWPAN技术实现智能城市参考设计的案例（图8）。其中Sub-GHz技术来实现具有鲁棒性的远距离通信。6LoWPAN实现本地基于IP的联网（图9）。

图8：基于Sub-GHz与6LoWPAN技术实现智能城市参考设计的案例
fEoednc

图9：6LoWPAN实现本地基于IP的联网
fEoednc

【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} 计算：CPU、GPU，功效突破才能适用更广 在物联网成功公式中，始终不变的要素是对性能与功耗的不懈追求。甚至于很多人认为功耗问题将成为物联网某些核心领域（如IoT节点设备或可穿戴设备）成功与否的关键。 “如何进一步节约功耗，提高效能，这基本上是ARM公司上下所有人每天都在思考的问题，”ARM处理器部门市场营销总监Ian Smythe表示，“ARM仔细审视了整体系统级芯片(SoC)的每一毫瓦耗能，为此，我们有许多小的做法去降低功耗，比如智能的代码执行预测能力，如果没有代码执行则不产生数据吞吐，GPU也有对于流水线（pipeline）里的数据和获取相似的技术，这些数据获取和代码管理等方式被用来不断降低功耗。” 这些努力所共同催生的结果就是，在ARM全新推出的Cortex®-A35处理器成为目前全球最高功效的64位移动处理器（图10），Cortex-A35很自然地承袭了以功耗效率和体积小巧著称的Cortex-A7，功耗则较A7再降10%。迄今已有超过十亿支智能手机和平板计算机搭载Cortex-A7。此次推出Cortex®-A35，ARM和合作伙伴有望对快速成长的入门级智能手机以及智能手表、汽车电子在内的市场带去64位运算。

图10：Cortex-A系列布局图
fEoednc

具备ARMv8-A架构所具有的软件成熟性和64位运算性能。在32位移动工作负载下，Cortex-A35的性能和功效较Cortex-A7在一些性能的指标上有6%到40%的提升（图11），并在采用28纳米制程、在1GHz操作环境下运作时，每颗核的功耗小于90毫瓦。而与Cortex-A53相比，Cortex-A35每个核能降低33%的功耗，芯片面积则减少25%。

图11：性能提升对比图
fEoednc

在GPU方面也是类似。可穿戴和物联网设备的用户界面和显示屏幕越来越讲究互动性和沉浸式体验，然而芯片设计团队却面临降低功耗和缩小尺寸的挑战。“推出全新高能效的ARM Mali-470图形处理器(GPU)，就是希望能赋予可穿戴和物联网设备媲美智能手机的视觉享受，让智能手表、家用网关和电器、工业控制面板以及医疗监视器等对功耗要求严苛的产品也能够展现更出色的用户界面。我们推出的Mali-470，是基于ARM Mali-400的基础上推出的，它的功耗只有Mali-400的1/2，可应用在可穿戴和一些低功耗的移动设备上。它可以支持的是OpenGL ES 2.0，所以在用户体验和能效比上会有很大的提升。”ARM多媒体事业部营销副总裁Dennis Laudick表示。 Mali-470在相同的工艺条件下，仅以一半的耗电量就能达到Mali-400同样丰富的图形表现。针对屏幕分辨率优化能效，单核心配置可达640x640屏幕分辨率；降低芯片成本，芯片尺寸比Mali-400缩小10%。Mali-470采用和Mali-400相同的业界标准OpenGL® ES 2.0驱动器栈，大部分的Android™、Android Wear和其他的新兴操作系统均采用OpenGL ES 2.0应用程序接口(API)和驱动栈(driver stack)。因此开发人员无需重新优化现有的应用程序。 “之所以能达到Mali-400一半的功耗，”Dennis Laudick介绍道：“我们做了很多的修改，主要包括，一个图像有很多的像素，我们用到四个线程，四个像素可以同时进行，这样可以提高它的性能。另外我们提高了pipeline，数据线程上做了很多的修改与优化。从右边这张图（图12）上可以看到，Mali-470这几代以来，在许多地方都不同程度的基于Mali-400架构、Mali-450架构上做了极大优化。Mali-470也可以跟Cortex-A7和Cortex-A35做很好的搭配。此外，Mali-470扩大了应用范围，除了在手持设备上，在可穿戴，甚至家庭或工业控制上也能广泛适用。其所选择的OpenGL ES 2.0，也在功耗和性能上取得更好的平衡点，从而使Mali-470成为一个更广泛可配置的GPU IP。”

图12：Mali-470在Mali450/400基础上所做的优化
fEoednc

【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} 请等等，在服务器、高性能计算，ARM也没闲着 谈了那么多低功耗与安全，当天的论坛，也涉及到了部分ARM技术应用在服务器领域的进展情况。 对于ARM在服务器领域的进展，James McNiven表示，“在演讲中曾分享过一张巴塞罗那超级计算中心的照片（图13），就是目前一个很好的ARM在服务器方面的例子。同时ARM也与美国的一些机构包括HPC在做一些超级计算的事情。另一方面，目前全球知名的提供云服务的厂商和服务供应商都在使用ARM相关的一些服务器技术。我们也看到许多芯片合作伙伴也有很多新的产品陆续向市场供应，刚刚提到了几个，包括海思、博通、高通、Cavium，AppliedMicro，大家可以关注一下它们最近的新闻。早上的演讲还分享了现在ARM自己公司的网站也运营在基于ARM技术的服务器上（ARM.com on ARM图14），一方面也希望通过这个向市场证明基于ARM的服务器是可行的。”

图13：巴塞罗那超级计算中心
fEoednc

图14：ARM.com on ARM-based Server
fEoednc

【分页导航】 《电子技术设计》网站版权所有，谢绝转载