製品概要

2.1. 製品の特長

2.1.1. Armadilloとは

「Armadillo(アルマジロ)」は、Armコアプロセッサ搭載・Linux対応の組み込みプラットフォームのブランドです。 Armadilloブランド製品には以下の特長があります。

Armプロセッサ搭載・省電力設計
Armコアプロセッサを搭載しています。1～数ワット程度で動作する省電力設計で、発熱が少なくファンを必要としません。
小型・手のひらサイズ
CPUボードは名刺サイズ程度の手のひらサイズが主流です。名刺の1/3程度の小さなCPUモジュールや無線LANモジュール等、超小型のモジュールもラインアップしています。
標準OSとしてLinuxをプリインストール
標準OSにLinuxを採用しており、豊富なソフトウェア資産と実績のある安定性を提供します。ソースコードをオープンソースとして公開しています。
開発環境
Armadilloの開発環境として、「Atmark Techno Development Environment (ATDE)」を無償で提供しています。 ATDE は Oracle VirtualBox 用の仮想イメージファイルです。このイメージには、Linuxデスクトップ環境をベースにGNUクロス開発ツールやその他の必要なツールが事前にインストールされています。 ATDEを使うことで、開発用PCの用意やツールのインストールなどといった開発環境を整える手間を軽減することができます。

2.1.2. Armadillo-900とは

「Armadillo-900」は実装型のCPUモジュールで、31mm角のサイズに、SoC、メモリ、電源回路などIoT機器として主要な機能が高密度に集積されています。 IoT機器のハードウェア設計者は、「Armadillo-900」を利用することでSoC周りの煩雑で高度な設計が不要となり、要求仕様に合わせたインターフェース部分(マザーボード)の開発に特化することができます。また、搭載されているArmadillo Base OSはセキュリティ機能が充実しているため、セキュアなIoT製品を短期間に開発・製造することが可能です。

Armadillo-900には以下の特長があります。

i.MX 8ULP搭載省電力なシステム設計が可能
搭載するSoC「i.MX 8ULP」は、28nm FD-SOIプロセスで製造され、高い処理能力ながらも、省電力性に優れています。多彩な電力コントロール機能を持つことも1つの特長です。Shutdown、Deep Sleep、Sleep ^[4] 、Activeの4つの動作モードを提供し、これらの動作モードを組み合わせることで間欠動作を実現し、バッテリーを搭載したモバイル端末への適用も可能です。
ヘテロジニアスマルチコアを活用したLinux+FreeRTOS環境で柔軟なシステム開発
i.MX 8ULPには複数の異なるタイプのCPUコアが搭載されており(ヘテロジニアスマルチコア)、通信機能やGUIにはArm Cortex-A35上で動作するLinuxアプリケーションで、高速な周期処理やアナログ信号の計測にはArm Cortex-M33上で動作するFreeRTOSアプリケーションで処理することが可能です。多様な要求仕様へ柔軟に対応し、IoT機器のシステム開発を実現します。
コンテナ型でセキュアなOS、JC-STAR★1適合のIoT機器も簡単に開発
Armadillo Base OSはIoT機器向けのLinuxベースのコンテナアーキテクチャのOSです。 Armadillo Base OSそのものがセキュリティ要件適合評価及びラベリング制度(JC-STAR)の★1に適合しやすい構造であるため、ユーザーは工数を大幅に増やすことなくセキュリティ対応IoT機器を開発することが可能です。 IoT機器の運用管理クラウドサービス「Armadillo Twin」と組み合わせることで、現場に設置したIoT機器の死活監視のほか、遠隔操作や、ソフトウェアのアップデート(OTA)も可能です。

2.1.3. Armadillo-900 開発セットとは

Armadillo-900 開発セットは、Armadillo-900の評価やオリジナルのマザーボードの開発を行なう為の評価・開発セットです。

Armadillo-900を実装し、組み込み機器で良く使用される様々なインターフェースや機能を搭載した開発ボードと開発ボードを動作させる為の、いくつかのオプション品が一式のセットになっています。マザーボードの試作が出来上がるまでの間、インターフェースの動作確認やソフトウェアの開発・テストを進める事ができます。

また、開発ボードの回路図や部品表などの設計情報はアットマークテクノのWebサイトに無償公開しており、必要な機能の回路図や部品を参考にすることでオリジナルのマザーボードを早く・簡単に開発することができます。

2.1.4. Armadillo Base OSとは

Armadillo Base OSは、アットマークテクノが提供する専用ディストリビューションです。 Linux5.10をベースに、コンテナ管理機能、ソフトウェアアップデート機能、ネットワークマネージャーなどに対応。機能を限定したコンパクトなOSで、安全性の高い運用を実現します。

図2.1 Armadillo Base OSとは

OSのコンパクト化
OS基盤の機能を最小限にしたことで、セキュリティリスクを低減しています。アットマークテクノが継続的にアップデートを提供するため、高セキュリティなIoT機器として長期間に渡り運用することができます。
コンテナによるアプリケーション運用
アプリケーションを「コンテナ」単位でOSから分離して管理できるため、コンテナごとのアップデートが可能です。サンドボックス化されることにより、悪意あるソフトウェアからの攻撃に対する機器全体の保護に有効性を発揮します。

図2.2 コンテナによるアプリケーションの運用

アップデート機能を標準搭載
ネットワークやUSBメモリ、microSDカード、Armadillo Twinによるアップデート機能を標準搭載しています。正しく署名されたソフトウェアのみアップデートできる仕組みや、差分アップデート機能も用意されています。 OS・ブートローダー・コンテナ部分は、安全性を担保するため二面化し、リカバリー機能を備えています。万が一アップデートに失敗した場合でも、作業前の状態にロールバックすることができます。

図2.3 ロールバックの仕組み

堅牢性の向上
安定性の高いファイルシステムで、ストレージへの書込みを減らして消耗を抑制するなど、高い堅牢性を有します。運用ログの記録機能も標準搭載しています。
セキュリティ機能の向上
コンテナにアクセス権限を設けて管理することができます。デバイス証明に利用できるセキュアエレメントを搭載するほか、セキュア環境「OP-TEE^[5]^[6]」を利用可能な状態で提供しています。

2.1.5. Armadillo Base OSのメンテナンスポリシーとアップデートの推奨

Armadillo Base OSは Armadillo Base OS搭載製品のサポート期限にしたがって、アットマークテクノがセキュリティアップデートの提供、既存機能のバグ修正、今はない便利な機能の追加を継続的に行い、ユーザービリティの向上に努めます。緊急時を除き月末に "製品アップデート" としてこれらをリリースをし、Armadilloサイトから通知、変更内容の公開を行います。ユーザー登録を行うことで通知をメールで受け取ることもできます。

ArmadilloをIoT機器としてネットワークに接続し長期に運用を行う場合、継続的に最新バージョンを使用することを強く推奨いたします。最新バージョンを使用しない場合の注意点については「ソフトウェア使用に関しての注意事項」の「ソフトウェアのアップデートについて」を参照してください。

2.1.5.1. 後方互換性について

Armadillo Base OSは、原則、abos-ctrlコマンド等の各種機能や、sysfsノード、コンテナ制御をするためのpodmanコマンド等のAPI後方互換を維持します。また、Armadillo Base OSとコンテナ間でサンドボックス化されていることもあり、互いのlibc等のライブラリや、各種パッケージなどの組み合わせによって互換性の問題は発生しません。このため、Armadillo Base OSをアップデートしても、これまで利用していたアプリケーションコンテナは原則的にそのまま起動・動作させることができます。

しかし、Armadillo Base OS内のLinux-Kernelやalpineパッケージ変更によって、細かな動作タイミングが変更になる場合があるため、タイミングに大きく依存するようなアプリケーションをコンテナ内部に組み込んでいた場合に、動作に影響を与える可能性があります。まずは、テスト環境でArmadillo Base OS更新を行い、アプリケーションコンテナと組み合わせた評価を行った後、市場で動作しているArmadilloに対してアップデートを行うことを推奨します。

製品開発を開始するにあたり、Armadillo Base OS に関してより詳細な情報が必要な場合は、「開発前に知っておくべき Armadillo Base OS の機能・特徴」を参照してください。

2.1.6. Armadillo Twin とは

Armadillo Twin は、アットマークテクノが提供するクラウドサービスです。 Armadillo Base OS 搭載のデバイスを、リモートから運用管理することができます。様々なタスクをリモートから実行できるようになり、 OS アップデートもサービス画面からの操作で行えるため、稼働中のデバイスは常に最新の状態を維持することができます。また、バグ修正やセキュリティ対策などのメンテナンスのほか、機能追加や設定変更、アプリケーションのアップデートなども行えるため、デバイスの設置現場に出向くことなく、計画的で効率的なDevOpsを実現することができます。

本書では、開発・量産・運用の各フェーズにおける Armadillo Twin の利用について記載しています。

images/abos-images/armadillo-twin/about-armadillo-twin.png

図2.4 Armadillo Twin　とは

2.1.6.1. サービスの特徴

ソフトウェアアップデート (OTA)
遠隔からデバイスのソフトウェアアップデートをすることで、長期的にセキュリティ性の高いシステムを保つと共に、新たな機能を提供することも可能です。本サービスで管理するデバイスに搭載されている Armadillo Base OS は、不正なソフトウェアへのアップデートを行わせない署名検証機能や、アップデートが失敗した際に自動で元の状態に戻るロールバック機能を備えています。そのため、安心してソフトウェアアップデートを利用することができます。
遠隔稼働監視
登録されたデバイスの死活監視をはじめ、CPU の使用率や温度、メモリの使用量、モバイル回線の電波状況、ストレージの空き容量や寿命を監視することができます。各値にはアラートの設定を行うことができ、異常を検知した場合はアラートメールを管理者に送信します。メールを受けた管理者は本サービスの遠隔操作機能を利用し、即座に対応を行うことができるため、システムの安定運用を行うことができます。そのほか、本サービスに登録したデバイスは、自由にラベル名を付けたりグループを作成して管理することができるため、どのデバイスをどの場所に設置したか画面上で把握することが容易になります。また、デバイス本体に搭載されているセキュアエレメントを利用した個体認証により、不正なデバイスの登録を防ぎます。
遠隔操作
画面上で入力した任意のコマンドをデバイス上で実行することができます。本サービスは遠隔操作で一般的に使われる SSH(Secure Shell) のように固定グローバル IP アドレスの設定は不要です。そのため、通信回線の契約料金を安くできるだけではなく、インターネット上からのサイバー攻撃のリスクを抑制する効果も期待できます。任意のコマンドは単一のデバイスだけではなく、グループ単位、また複数のデバイスを選択して一括して実行したり、時刻を指定するスケジュール実行にも対応しています。

2.1.6.2. 提供する機能一覧

Armadillo Twin は、下記の機能を提供します。

遠隔稼働監視	死活監視、アプリケーションコンテナ稼働状況、 CPU使用率・温度/メモリ使用率、ストレージ寿命、モバイル回線電波強度、モバイル回線基地局の位置情報^[a]、アラートメール
遠隔操作	ソフトウェアアップデート(OTA)、任意コマンド実行、ソフトウェアバージョン確認、設定変更、グループ一括実行、スケジュール実行
個体管理	デバイス登録(デバイス証明書を利用)、ラベル付け、デバイスグループ化機能
ユーザ管理	ユーザーの追加/削除、ユーザー権限の設定
お知らせ	セキュリティアップデート、システム障害通知
^[a]サービス開始時には非対応の機能です。今後のアップデートで対応予定です。

2.2. 製品ラインアップ

2.2.1. Armadillo-900 開発セット

Armadillo-900 量産ボードを搭載した開発セットです。

表2.1 Armadillo-900 開発セットラインアップ

名称	型番
Armadillo-900 開発セット	A9900-U00D0

内容物は以下のとおりです。

図2.5 Armadillo-900 開発セットの内容物

: Armadillo-900 開発セット本体
: LTE用外付けアンテナ
: WLAN/BT/TH用外付けアンテナ
: USB(Aオス-Type C)ケーブル
: ACアダプタ(12V/2.0A)
: 基板固定用スペーサー(8個)

2.2.2. Armadillo-900 量産ボード

Armadillo-900 開発セットに搭載されている小型CPUモジュールです。 Armadillo-900 量産ボードの詳細については、今後公開する製品マニュアルを参照してください。

表2.2 Armadillo-900 ラインアップ

名称	型番
Armadillo-900 量産ボード	A9000-U00Z

2.3. 仕様

Armadillo-900 開発セットの主な仕様は以下のとおりです。

表2.3 仕様

型番	A9900-U00D0
プロセッサ	NXP Semiconductors i.MX 8ULP ARM Cortex-A35 x 2 ・命令/データキャッシュ 32KByte/32KByte ・L2 キャッシュ 512KByte ・内部 SRAM 64KByte ・メディアプロセッシングエンジン(NEON)搭載 ARM Cortex-M33 x 1 ・命令/データキャッシュ 32KByte/32KByte ・内部共有メモリ 768KByte
システムクロック	CPU コアクロック(ARM Cortex-A35): 800MHz CPU コアクロック(ARM Cortex-M33): 216MHz DDR クロック: 528MHz 源発振クロック: 32.768kHz, 24MHz
RAM	LPDDR4x: 1GByte バス幅: 32bit
ROM	eMMC: 3.8GB(3.6GiB) ^[a]
LAN(Ethernet)	RJ45 x 1 100BASE-TX/10BASE-T, AUTO-MDIX対応
無線LAN/Bluetooth®/IEEE 802.15.4	WLAN+BT+TH コンボモジュール ^[b] IEEE 802.11a/b/g/n/ac/ax and Bluetooth, IEEE 802.15.4
モバイル通信	LTE Cat.1 bis モジュール ^[c] 2キャリア（NTTドコモ、KDDI）対応 SIMスロット: nanoSIM対応
USB	USB 2.0 (Host) Type A x 2 (High Speed)
SD	microSDスロット x 1
カレンダ時計	リアルタイムクロック搭載バックアップ用電池 CR1220接続可能最大月差: 8秒(経年変化除く)
カメラ	MIPI CSI-2 (2レーン) FFCコネクタ (15ピン/1.0mmピッチ) x 1
ビデオ	MIPI DSI (4レーン) FFCコネクタ (22ピン/0.5mmピッチ) x 1
CAN	D-Sub 9ピン x 1
スイッチ	ユーザースイッチ x 1 ONOFF信号制御用スイッチ x 1 リセットスイッチ x 1 ブートモード切替スイッチ x 1 電源スイッチ x 1 RTD用コンソールJTAG切替スイッチ x 1
LED	SYS(Green) x 1 APP(Green) x 1 WWAN(Green) x 1
拡張インターフェース ^[d]	GPIO x 26、SPI x 1、UART x 3、I2C x 2
メンテナンスポート	APD用コンソール USB Type C x 1 RTD用コンソール USB Type C x 1 ^[e] JTAG ピンヘッダ(10ピン) x 1 ^[e]
セキュアエレメント	NXP Semiconductors SE050
入力電源	DC 8～26.4V
動作温度範囲	+10～+40℃ (結露なきこと)
外形サイズ(基板)	170 x 120 mm (突起部、アンテナを除く)
^[a]pSLC での数値です。出荷時 pSLC に設定しています。 ^[b]無線LAN/Bluetooth/IEEE 802.15.4 通信を利用する時は、WLAN/BT/TH用外付けアンテナを接続する必要があります。 ^[c]モバイル通信を利用する時は、LTE用外付けアンテナを接続する必要があります。 ^[d]i.MX 8ULP のピンマルチプクレスの設定で、優先的に機能を割り当てた場合に拡張可能な最大数を記載しています。 ^[e]RTD用コンソールとJTAGは排他で切替スイッチで切り替えます。

2.4. 外観

Armadillo-900 開発セットの外観は以下のとおりです。

図2.6 Armadillo-900 開発セット外観(上面)

図2.7 Armadillo-900 開発セット外観(下面)

2.5. インターフェースレイアウト

Armadillo-900 開発セットのインターフェースレイアウトです。

図2.8 Armadillo-900 開発セットインターフェースレイアウト

表2.4 各部名称と機能

番号	名称	形状	説明
1	電源入力インターフェース	DCジャック	Armadillo-900 開発セットへの電源供給で使用します。付属のACアダプタ(12V/2A)を接続します。対応プラグ:内径2.1mm、外形5.5mm
2	LANインターフェース	RJ45コネクタ	有線LANを利用する場合に使用します。LANケーブルを接続します。
3	USBインターフェース1	USB 2.0 Type Aコネクタ	USBデバイスを利用する場合に使用します。USBメモリ等を接続します。
4	USBインターフェース2	USB 2.0 Type Aコネクタ	USBデバイスを利用する場合に使用します。USBメモリ等を接続します。
5	SDインターフェース	microSDスロット	外部ストレージが必要な場合や、ブートローダーを破壊してしまった時の復旧等で使用します。microSDカードを挿入します。
6	nanoSIMインターフェース	nanoSIMスロット	LTEデータ通信を利用する場合に使用します。nanoSIMカードを挿入します。
7	CANインターフェース	D-Sub(9ピン)コネクタ	CAN通信を利用する場合に使用します。
8	MIPI CSIインターフェース	FFCコネクタ(15ピン/1.0mmピッチ)	MIPI CSIカメラを利用する場合に使用します。FFC(15ピン/1.0mmピッチ)を接続します。
9	MIPI DSIインターフェース	FFCコネクタ(22ピン/0.5mmピッチ)	MIPI DSIディスプレイを利用する場合に使用します。FFC(22ピン/0.5mmピッチ)を接続します。
10	APD用コンソールインターフェース	USB Type Cコネクタ	アプリケーションドメイン用コンソール入出力を利用する場合に使用します。USB Type Cケーブルを接続します。
11	RTD用コンソールインターフェース	USB Type Cコネクタ	リアルタイムドメイン用コンソール入出力を利用する場合に使用します。USB Type Cケーブルを接続します。
12	JTAGインターフェース	ピンヘッダ10ピン(1.27mmピッチ)	JTAGを利用する場合に使用します。
13	RTCバックアップインターフェース1	2ピンコネクタ	リアルタイムクロックのバックアップ給電が必要な場合に使用します。
14	RTCバックアップインターフェース2	電池ボックス	リアルタイムクロックのバックアップ給電が必要な場合に使用します。対応電池: CR1220 等
15	拡張インターフェース	ピンヘッダ34ピン(2.54mmピッチ)	機能拡張する場合に使用します。
16	I2C(3.3V)インターフェース	ピンヘッダ4ピン(2.54mmピッチ)	3.3VのI2Cを利用する場合に使用します。
17	DACインターフェース	ピンヘッダ4ピン(2.54mmピッチ)	アナログ電圧出力を利用する場合に使用します。
18	WLAN/BT/THアンテナインターフェース	SMAコネクタ	WLAN、Bluetooth、IEEE 802.15.4データ通信を利用する場合に使用します。付属のWLAN/BT/TH用外付けアンテナを接続します。
19	LTEアンテナインターフェース	SMAコネクタ	LTEデータ通信を利用する場合に使用します。付属のLTE用外付けアンテナを接続します。
20	GNSSアンテナインターフェース	SMAコネクタ	GNSSを利用する場合に使用します。
21	システムLED	LED(緑色、面実装)	電源の入力状態を表示する緑色LEDです。
22	アプリケーションLED	LED(緑色、面実装)	アプリケーションの状態を表示する緑色LEDです。
23	ワイヤレスWAN	LED(緑色、面実装)	LTE通信の状態を表示する緑色LEDです。
24	ユーザースイッチ	タクトスイッチ	ユーザーが利用可能なスイッチです。
25	ONOFF信号制御用スイッチ	タクトスイッチ	ONOFF信号を制御するために使用します。
26	リセットスイッチ	タクトスイッチ	リセット信号を制御するために使用します。
27	ブートモード切替スイッチ	DIPスイッチ	ブートモードを切り替えるために使用します。
28	電源スイッチ	スライドスイッチ	電源をON/OFFするために使用します。
29	RTD用コンソールJTAG切替スイッチ	DIPスイッチ	RTD用コンソールとJTAGを切り替えるために使用します。

2.6. ブロック図

Armadillo-900 開発セットのブロック図は次のとおりです。

図2.9 ブロック図

2.7. 使用可能なストレージデバイス

Armadillo-900 開発セットでストレージとして使用可能なデバイスを次に示します。

表2.5 ストレージデバイス

デバイス種類	ディスクデバイス	先頭パーティション	インターフェース
オンボード eMMC	`/dev/mmcblk0`	`/dev/mmcblk0p1`	オンボード
オンボード eMMC (GPP)	`/dev/mmcblk0gp3`	なし	オンボード
SD/SDHC/SDXCカード	`/dev/mmcblk2`	`/dev/mmcblk2p1`	microSDスロット(CON1)
USBメモリ	`/dev/sd*` ^[a]	`/dev/sd*1`	USB ホストインターフェース (CON2)
USBメモリ	`/dev/sd*` ^[b]	`/dev/sd*1`	USB ホストインターフェース (CON4)
^[a]USBハブを利用して複数のUSBメモリを接続した場合は、認識された順に `sda` 、`sdb` 、 `sdc` … となります。 ^[b]USBハブを利用して複数のUSBメモリを接続した場合は、認識された順に `sda` 、`sdb` 、 `sdc` … となります。

GPP(General Purpose Partition)について

GPP は、eMMC の通常の記憶領域を割譲して eMMC 内部に作られた記憶領域です。 eMMC の通常の記憶領域とはアドレス空間が異なるため、/dev/mmcblk0 および /dev/mmcblk0p* に対してどのような書き込みを行っても /dev/mmcblk0gp* のデータが書き換わることはありません。

Armadillo-900 開発セットでは、8 MiB の GPP を4つ作成しています。各領域の用途を表2.6「eMMCのGPPの用途」に示します。

表2.6 eMMCのGPPの用途

ディスクデバイス	用途
`/dev/mmcblk0gp0`	ライセンス情報等の為の予約領域
`/dev/mmcblk0gp1`	動作ログ領域
`/dev/mmcblk0gp2`	動作ログ予備領域^[a]
`/dev/mmcblk0gp3`	ユーザー領域
^[a]詳細は「ログ用パーティションについて」を参照ください。

2.8. ストレージデバイスのパーティション構成

Armadillo-900 開発セットのeMMCのパーティション構成を表2.7「eMMCメモリマップ」に示します。

表2.7 eMMCメモリマップ

パーティション	サイズ	ラベル	説明
1	300MiB	rootfs_0	A/B アップデートのA面パーティション(Linuxカーネルイメージ, Device Tree Blob, Alpine Linux rootfsを含む)
2	300MiB	rootfs_1	A/B アップデートのB面パーティション(Linuxカーネルイメージ, Device Tree Blob, Alpine Linux rootfsを含む)
3	50MiB	logs	ログ書き込み用パーティション
4	100MiB	firm	ファームウェア用パーティション
5	2.8GiB	app	アプリケーション用パーティション
10	50MiB	secboot0	セキュアブート用のA面パーティション^[a]
11	50MiB	secboot1	セキュアブート用のB面パーティション^[a]
^[a]セキュアブートを有効にした場合に署名済みLinuxカーネルイメージが格納されます。

Armadillo-900 開発セットのeMMCのブートパーティションの構成を表2.8「eMMC ブートパーティション構成」に示します。

表2.8 eMMC ブートパーティション構成

ディスクデバイス	サイズ	説明
`/dev/mmcblk0boot0`	4 MiB	A/B アップデートのA面
`/dev/mmcblk0boot1`	4 MiB	A/B アップデートのB面

Armadillo-900 開発セットのeMMCのGPP(General Purpose Partition)の構成を表2.9「eMMC GPP構成」に示します。

表2.9 eMMC GPP構成

ディスクデバイス	サイズ	説明
`/dev/mmcblk0gp0`	8 MiB	ライセンス情報等の為の予約領域
`/dev/mmcblk0gp1`	8 MiB	動作ログ領域
`/dev/mmcblk0gp2`	8 MiB	動作ログ予備領域^[a]
`/dev/mmcblk0gp3`	8 MiB	ユーザー領域
^[a]詳細は「ログ用パーティションについて」を参照ください。

2.9. ソフトウェアのライセンス

Armadillo Base OS に含まれるソフトウェアのライセンスは、 Armadillo にログイン後に特定のコマンドを実行することで参照できます。

手順について、詳細は以下の Howto を参照してください。

^[4]Sleep モードの使用方法については現時点で本マニュアルには記載しておりません。使い方の説明が必要な場合には Armadillo フォーラムにてお問い合わせください。

^[5]Armコア向けTEE(Trusted Execution Environment)実装の一つです (https://optee.readthedocs.io/en/latest/)

^[6]ソースコードは imx-boot の imx-optee-os ディレクトリに入っています


第1章はじめに	PDF version	第3章起動と終了