1 前言

本标准实用于基于飞腾处理器的零碎平台,提供了飞腾平台固件的根本要求。本标准实用于基于飞腾平台的服务器、桌面机等设施的布局、设计,可作为测试、选型及验收的根据。

2 定义与缩写

2.1 定义和术语

2.1.1 固件

固化到计算机中的非易失性存储器中的一组程序或软件,为计算机提供最根本的硬件初始化,还可能向下层软件提供底层硬件的拜访接口或服务。

2.1.2 UEFI

对立可扩大固件接口(Unified Extensible Firmware Interface),是以后利用宽泛的一种固件接口标准。

2.1.3 ACPI

高级配置与电源接口(Advanced Configuration and Power Interface),是以后利用宽泛的一种固件接口标准,对系统资源进行形容,并提供电源治理等运行时服务。

2.1.4 BIOS

根本输入输出零碎(Basic Input/Output System)是计算机中的一种固件,是操作系统和计算机平台硬件之间连贯的一个桥梁,负责计算机开机时的硬件检测、设施初始化、操作系统疏导并向操作系统提供服务接口。

2.1.5 SMBIOS

系统管理BIOS(System Management BIOS),是以后利用宽泛的一种固件接口标准,以数据结构模式对系统资源进行形容。

2.1.6 BMC

基板治理控制器(Baseboard Management Controller),是部署于服务器主板上的具备独立供电、独立I/O接口的管制单元,具备独立网络端口,可被近程拜访,能够实现近程监控服务器运行状态、近程电源治理、KVM over IP等性能。

2.1.7 EC

嵌入式控制器(Embedded
Controller),是部署在计算机平台上的管制单元,反对与处理器之间的通信接口,能够实现计算机的电源治理、外设治理、状态监控等性能。

2.1.8 PSPA

飞腾平安平台架构(Phytium Security Platform Architecture),是飞腾提出的面向平安处理器的软硬件标准。

2.1.9 RAID虚拟盘

应用RAID(Redundant Arrays of Independent Disks)技术组合的物理硬盘组称为RAID虚拟盘。

2.1.10 STMM

基于ARM架构的Standalone Management Mode服务。

2.1.11 PFDI

飞腾固件功耗管理控制派发接口。

2.1.12 SE

飞腾系统管理引擎。

2.1.13 RAS

可靠性(Reliability)、可用性(Availability)和可服务性(Serviceability)。

2.2 缩写

缩略语全称解释
A64A64AArch64应用的64位ARM指令集
APEIACPI Platform Error InterfaceACPI平台故障接口
ESRTEFI System Resource TableEFI系统资源表
PBFProcessor Base Firmware处理器根底固件
PSCIPower State Coordination Interface功耗状态协同接口
PSSIPhytium System Service Interface飞腾零碎服务接口
RNGRandom Number Generator随机数生成器
SDEISoftware Delegated Exception Interface软件派发异样接口
SCPISystem Control and Power Interface系统控制和电源接口
SCMISystem Control and Management Interface系统控制和治理接口
SoLSerial Over LAN基于LAN之上的串口
SMCCCSMC Calling ConventionSMC调用约定
TCMTrusted Cryptography Module可信加密模块
IPMIIntelligent Platform Management Interface智能平台治理接口
ECEmbedded Controller嵌入式控制器
SMBIOSSystem Management BIOS系统管理BIOS
STMMStandalone Management Mode独立管理模式
PFDIPhytium Firmware Dispatch Interface飞腾固件功耗管理控制派发接口

3 固件框架

飞腾处理器零碎中,固件视角下的系统软件栈如下图所示,图中虚线局部是可选项,依据处理器个性和用户需要选择性反对。

固件分为处理器根底固件(Processor Base Firmware,PBF)和零碎固件(System Firmware)两层。如果处理器反对,处理器在执行片外固件前,首先执行存储在片内疏导疏导ROM(Phytium Boot ROM)中的代码。

飞腾处理器提供通用执行环境和可信执行环境,PBF负责两个环境的创立与治理。通用执行环境运行在Non-Secure态,可信执行环境运行在Secure态。

在基于飞腾处理器的计算机平台上,除了飞腾处理器,还可能有带外管制子系统和配套设施。比方,飞腾服务器平台可能有BMC,配套设施可能会应用飞腾套片。固件与带外管制子系统互相合作,共同完成计算机平台的治理。

飞腾平台固件基于PBF3.0架构,具体内容请参考《Processor Base Frimware接口标准》。

4 固件接口

4.1 PBF

PBF负责处理器的根本初始化,并提供运行时服务。

  1. PBF运行在最高异样等级。
  2. PBF通过SMC机制,向下层软件提供运行时服务。
  3. PBF提供的服务兼容SMCCC标准。
  4. PBF提供PSCI服务。
  5. PBF提供飞腾平台特有的零碎服务,接口遵循PSSI标准。
  6. PSSI服务蕴含PBF本身状态的查问。包含但不限于PBF版本号、PSSI接口版本号等。
  7. PSSI提供飞腾处理器芯片内相干部件的状态查问或配置性能。包含但不限于处理器核、内存控制器、PCIe控制器等。
  8. PBF提供功耗管理控制派发机制PFDI。

4.2 UEFI

  1. 零碎固件兼容UEFI标准,反对2.9或更高版本。
  2. UEFI运行在non-secure EL2。
  3. 遵循UEFI标准,以UEFI配置表形式向操作系统或利用提供内存布局和内存属性信息。在同一个64K物理页面内的所有4K页面具备雷同的页面属性,以反对OS应用64KB页表。
  4. UEFI利用必须是A64二进制格局。
  5. 设施的UEFI驱动汇合中至多蕴含一个A64二进制格局的UEFI驱动。
  6. 提供实时时钟(RTC)服务,包含GetTime和SetTime。
  7. 可选:提供实时时钟唤醒服务,包含SetWakeupTime和GetWakeupTime。
  8. 提供零碎电源管制服务ResetSystem,包含重启EfiResetCold、关机EfiResetShutdown。
  9. 反对非易失性变量的查问、设置服务,包含GetVariable、SetVariable和GetNextVariableName。
  10. 提供看门狗服务,包含SetWatchdogTimer。
  11. 可选:反对UEFI标准的Capsule更新机制:反对ESRT表,反对UpdateCasule和QueryCapsuleCapacities服务。
  12. 反对随机数生成协定。如果平台有随机数生成硬件模块,能够抉择基于硬件模块生成随机数。如果是可信固件,随机数生成应满足可信要求。
  13. 提供ACPI接口,由RSDP指向ACPI表入口。
  14. 提供SMBIOS接口,采纳SMBIOS_TABLE_GUID标识SMBIOS表,SMBIOS表对应的内存区域为EfiRuntimeServiceData类型。
  15. 反对设施树。

4.3 ACPI

  1. 兼容ACPI标准,反对6.3或更高版本。
  2. 反对ACPI HW-Reduced模型。
  3. ACPI表中的地址域是64位地址格局。
  4. 反对RSDP、XSDT、FADT、DSDT、SSDT、MADT、GTDT、DBG2、SPCR、MCFG、PPTT、IORT。
  5. 如果处理器反对NUMA架构,反对MHAT、SRAT和SLIT。
  6. 可选反对故障解决相干接口:BERT、EINJ、ERST、HEST、SDEI。
  7. 可选反对PCCT、SPMI、CPPC调频性能。
  8. 飞腾的厂商ACPI ID是“PHYT”,基于此来形容飞腾自研设施的_HID。
  9. ACPI定义块应用_HID标识设施,依据设备描述须要,抉择反对_ADR、_CRS、_STA、_CCA等信息。

具体内容请参考《飞腾平台ACPI形容标准》。

4.4 SMBIOS

  1. 兼容SMBIOS标准,反对3.6.0或更高版本。
  2. 反对Type 0、1、2、3、4、7、8、9、16、17、19、20、32、38、127等类型的表。
  3. 依据须要,选择性反对:Type 11、13、15、41、42等类型的表。
  4. SMBIOS表中,处理器形容信息合乎飞腾形容标准。
  5. SMBIOS表中,厂商形容信息合乎对应厂商形容标准。

参考《飞腾零碎SMBIOS形容标准》。

4.5 PSCI

  1. 从核疏导遵循PSCI标准。
  2. ACPI FADT形容PSCI信息。
  3. ACPI MADT中的GICC构造形容所有处理器核的MPIDR。
  4. 反对PSCI_VERSION、CPU_ON、AFFINITY_INFO、SYSTEM_OFF、SYSTEM_RESET、PSCI_FEATURES。
  5. 反对CPU_SUSPEND、CPU_OFF,可选反对SYSTEM_SUSPEND。

5 固件性能

5.1 设施反对

5.1.1 CPU

  1. 能正确辨认和初始化飞腾各款处理器。
  2. 在硬件反对的前提下,能关上和敞开处理器的相干个性。
  3. BIOS 能对处理器上连贯进去的设施(包含但不限于 GPIO、SATA 控制器、USB 控制器、PCI/PCIE 设施和桥、I2C 控制器、Video 设施、Audio 设施、Ethernet 设施)进行正确的辨认与初始化。
  4. 反对CPU频率的配置。
  5. 反对PCIE控制器的配置,包含使能/禁用状态、拆分模式、链路速率、平衡值。
  6. 反对CPU核使能/禁用配置。

5.1.2 内存

  1. 正确辨认和初始化处理器反对的内存型号,包含内存模组和内存颗粒。
  2. BIOS对内存的初始化应基于JEDEC标准定义的SPD数据,SPD数据起源能够从内存条读取,也能够按SPD格局在代码中预设,以反对颗粒模式的内存。
  3. 基于内存的 SPD 信息或预设信息,显示内存信息,包含但不限于内存容量、频率、类型、Part Number等信息。
  4. 在硬件反对的前提下,反对用户对某些参数内存的配置,包含但不限于内存频率、ECC使能等。
  5. 内存工作频率默认初始化成CPU、内存独特反对且不高于BIOS配置界面设置的最高频率。

5.1.3 BIOS FLASH

依据处理器反对状况,反对SPI、QSPI接口Flash芯片。

5.1.4 存储设备

  1. 能正确辨认和初始化不同接口或不同总线协定的存储设备,例如USB/SATA光驱,U盘,SD卡,EMMC,SATA硬盘,SSD硬盘,NVME硬盘,SAS盘,RAID虚拟盘等。
  2. 能从存储设备装置和疏导操作系统。其中,装置源存储设备包含光驱、U盘;装置指标存储设备包含各种物理硬盘和RAID虚拟盘。

5.1.5 输入输出设施

  1. 反对串口控制台,包含输出与输入。
  2. 反对USB键盘和PS2键盘作为输出设施。
  3. 在硬件反对的前提下,反对常见显示接口的输入,包含VGA/HDMI/DVI/ DP等。

5.1.6 板卡

  1. 能正确的辨认常见的PCIe板卡,包含SATA卡、网卡、Raid卡和显卡等。
  2. 板卡厂商需提供飞腾指令集的板卡UEFI驱动,驱动寄存在板卡的EEPROM中,或提供给固件厂商包在固件中。
  3. 固件能从板卡EEPROM或BIOS
    Flash芯片中加载和运行板卡UEFI驱动,实现对板卡的初始化,并使板卡在固件阶段具备相应的性能。
  4. 对未提供相应指令集板卡驱动的外接板卡,能对其进行根本的资源分配,以满足操作系统辨认、初始化、应用该板卡设施的须要。
  5. 反对各种PCI/PCIE转接卡和扩展卡,能正确的辨认和初始化转接卡和扩展卡上连贯的各种设施。

5.1.7 设施使能与敞开

  1. 在硬件反对的条件下,反对将处理器或桥片中设施或端口配置成使能或敞开。
  2. 未通过硬件连贯进去的设施或端口默认为敞开状态。

5.1.8 飞腾套片

在硬件资源条件容许的状况下,反对以下性能:

  1. 能正确辨认飞腾套片中的设施,SATA控制器、USB控制器和显卡。
  2. 反对套片固件信息的读取,包含版本号、固件编译工夫。
  3. 反对所有USB控制器整体使能/禁用。
  4. 反对SATA Port应用状态读取,以及在用port的使能/禁用。
  5. 反对显卡使能/禁用。
  6. 反对套片中每个PCIE端口的使能/禁用。
  7. 反对UEFI下更新套片固件,更新过程中有UI界面显示更新进度以及更新实现提醒。
  8. 反对PS2键盘。

5.2 个别性能

固件有明确的版本信息和编译生成工夫信息。

5.3 启动OS

  1. 按UEFI标准启动OS。
  2. 与OS的接口遵循UEFI、ACPI、SMBIOS等接口标准,详见“4 固件接口”相干章节。
  3. 反对国内次要操作系统,比方:麒麟操作系统、UOS及其他支流国产操作系统的装置与疏导。
  4. 反对分区格局:GPT分区、MBR分区。
  5. 反对常见的文件系统,包含但不限于FAT32、EXT2/4、ISO9660等。
  6. 反对多种疏导形式,BIOS按启动项的先后顺序顺次尝试启动项。启动项可参考项为网络(如PXE)、USB介质(如闪存盘、USB光驱等)、硬盘(如SAS、SATA等)等。

5.4 网络疏导

BIOS应反对规范的PXE疏导。

5.5 固件更新

  1. 固件更新包含对PBF、零碎固件、设施固件的更新。
  2. 固件更新时,需确保新固件的合法性,包含固件版本合法性。
  3. 反对配置界面或者Shell命令行发动的固件降级。
  4. BIOS降级之前应有醒目提示信息,提醒用户切勿断电或重启机器。
  5. 固件更新中须要有UI界面提醒降级进度,且有更新实现的提醒,从降级开始到降级实现应无需人工干预。
  6. 固件更新有安全性及合法性验证,通过验证才能够进行更新。
  7. 固件更新实现后,重启失效。
  8. 默认状况下,经用户设置的BIOS配置在BIOS降级后放弃不变,降级前后版本不兼容时可例外。
  9. 可选:反对操作系统发动的固件更新。
  10. 可选:反对带外控制系统发动的固件更新,比方BMC。
  11. 可选:反对固件完整性探测,反对固件复原机制。

5.6 开机界面

  1. 反对显卡显示性能。
  2. 开机画面按飞腾《PBF接口标准》要求,显示飞腾Logo。
  3. 显示固件界面操作提示信息,包含热键提示信息,比方进入配置界面、网络疏导、启动项治理等。
  4. 开机中期待热键的工夫能够配置。

5.7 诊断性能

在硬件反对的状况下,应记录的诊断信息包含但不限于,至多能够通过调试信息查问:

  1. 检测到无内存。
  2. 内存初始化胜利或失败。
  3. 检测到无显示输出设备。
  4. 检测到无启动设施。

6 BIOS配置界面

  1. 配置界面应能显示零碎的根本信息,包含但不限于BIOS信息、主板信息、处理器信息、内存信息、日期工夫信息等。
  2. 配置界面显示语言反对中文或英文,中文应合乎GB18030-2022,如果同时反对,则可在配置界面进行设置。
  3. 反对CPU高级性能配置,包含CPU频率、DDR频率、CORE使能状态、内存初始化模式、PCIE控制器配置、PBF打印等级配置等。
  4. 在硬件反对的状况下,反对以下性能:
    1) 端口开关管制:USB端口开关配置,SATA端口开关配置。
    2) 网络开关管制,PXE启动开关管制。
    3) 存在双显卡的状况下,能够进行显卡切换配置。
  5. 应用飞腾套片的状况下,反对以下性能:
    1)套片固件根本信息查问,包含固件版本、编译工夫。
    2)套片USB控制器整体使能/禁用配置。
    3)套片SATA各个端口应用状态查问,以及使能/禁用配置。
    4)套片显卡使能/禁用配置。
    5)套片各个PCIE端口使能/禁用配置。
  6. 在有BMC的状况下,反对以下性能:
    1)BMC根本信息查问,包含设施ID、设施版本、固件版本、产品ID、厂商ID。
    2)BMC自检状态查问。
    3)掉电复原策略配置。
    4)POST启动看门狗使能/禁用,看门狗超时工夫配置及超时行为配置。
    5)OS启动看门狗使能/禁用,及看门狗超时工夫配置及超时行为配置。
    6)BMC网络参数配置。
    7)BMC账户治理配置。
  7. 提供BIOS明码的设置和革除性能,明码分为管理员明码和用户明码。
  8. 提供启动项优先程序配置。
  9. 提供复原默认配置性能。
  10. 支持系统工夫配置。
  11. 如果应用EC,反对以下性能:
    1)EC版本信息查问。
  12. 反对串口重定向参数配置。
  13. 反对USB控制器、USB设施、PCIE设施、硬盘等信息查问。
  14. 以上内容详情请参考《飞腾平台BIOS SETUP标准》。

7 反对带外管制子系统(可选)

本章内容是可选的,能够依据硬件反对状况及用户利用需要,选择性实现。

7.1 SE(系统管理引擎)

  1. BIOS能正确辨认并初始化与片内零碎控制器的通信接口。
  2. BIOS能依照片内零碎控制器实现的接口协议与其通信,比方:SCMI、SCPI接口协议。

7.2 BMC

  1. BIOS能正确的检测和初始化与BMC的通信接口。
  2. 当处理器的串口连贯到BMC时,反对基于该串口的串口终端。
  3. 当平台应用BMC中的显示设施作为主机零碎的设施时,BIOS能正确的初始化BMC中的显示设施,使其在BIOS下具备相应的性能。
  4. BIOS能辨认和初始化BMC端近程挂载的虚构媒体设施,包含虚拟存储设施和虚构输出设施(比方,键盘、鼠标)。
  5. BIOS能与BMC依照《飞腾平台BMC标准》进行通信。
  6. 反对IPMI协定。
  7. 反对BMC状态、BMC设施版本、BMC固件版本等信息的查问。
  8. 反对对BMC网络进行配置。
  9. 反对BMC通过IPMI协定抉择零碎疏导设施。
  10. 基于IPMI协定向BMC发送故障事件。
  11. 可选反对:Redfish协定。

7.3 EC

  1. BIOS能正确的检测和初始化与EC的通信接口。
  2. BIOS能辨认和初始化EC端挂载的设施,比方键盘、触摸板等。
  3. BIOS与EC之间的通信请参考《飞腾平台Embedded Controller接口标准》。

8 平安(可选)

本章内容是可选的,能够依据硬件反对状况及用户利用需要,选择性实现。

8.1 可信执行环境

  1. 可信执行环境遵循飞腾PSPA标准。
  2. 反对可信执行环境资源的调整,比方,内存容量、外设等。
  3. 反对内存数据的秘文读、写、存储。
  4. 反对资源的平安属性批改,比方,依据用户需要,配置某个外设的平安属性。
  5. 反对通用执行环境与可信反对环境之间的通信机制,比方SMC服务、中断、共享内存等。

8.2 平安疏导

  1. 遵循UEFI标准的Secure Boot性能。
  2. 基于可信根构建平安启动流程。
  3. 采纳逐级验签的形式,构建可信启动链。
  4. 对新导入的重要代码、数据进行延签,验证其合法性。
  5. 在硬件反对的前提下,反对验签相干算法的硬件加速。
  6. 反对对第三方模块、驱动或利用的证书进行注册和删除。

8.3 可信模块

在平台具备相应硬件的前提下, BIOS需提供TCM等可信模块性能的反对:

  1. 自动识别和初始化可信模块。
  2. 反对可信模块性能的关上与敞开。
  3. 在用户受权管制下,反对可信模块数据的革除或重置。
  4. 基于可信模块,实现对要害硬件和外围软件的完整性度量。要害硬件包含硬盘、显卡等;外围软件包含疏导程序、重要配置文件以及用户配置列表中的文件。
  5. 反对可信芯片中可信预期值的更新。
  6. 如果完整性度量发现异常,固件收回正告、终止启动或者由管理员更新可信预期值或进行其余相干配置。

8.4 固件明码

  1. 反对管理员明码和用户明码两种明码,两种明码别离设置,彼此独立。
  2. 设置明码后,必须通过明码验证后,能力进行由明码管制的相干操作。
  3. 明码以密文形式存储。
  4. 用户只能批改不得革除用户明码。管理员能够革除或批改用户明码。

8.5 飞腾管理模式MM

  1. 可选飞腾管理模式MM框架,参考《飞腾管理模式(MM)接口标准》。
  2. 反对平安态Variable操作。
  3. 反对平安态固件降级性能。
  4. RAS。

9 功耗治理(可选)

本章内容是可选的,能够依据硬件反对状况及用户利用需要,选择性实现。

  1. BIOS提供遵循ACPI、PSCI等标准的功耗治理接口。
  2. BIOS反对电源管理模式中的S0,S5模式。
  3. 在硬件平台反对的状况下,BIOS需满足以下电源治理要求:
    1) 反对S3模式。
    2)超时唤醒性能和网络唤醒性能。
    3)反对设施功耗状态的切换,比方,处理器核动静调频、调压。
    4)反对设施的关断,比方,处理器核、外设等。

10 RAS

本章内容是可选的,能够依据硬件反对状况及用户利用需要,选择性实现。

  1. 依据故障起因,对系统故障进行分类。
  2. 针对系统故障的类别,别离解决。
  3. 反对故障信息的保留、查问以及保留记录的删除。
  4. 反对故障在PBF、零碎固件、操作系统等多个等级之间逐级上报。反对用户配置故障上报的范畴。
  5. 故障上报接口兼容APEI和SDEI标准。

参考《飞腾RAS软件标准》。

更多资料获取:飞腾开发者平台

版权所有。飞腾信息技术有限公司 2023。保留所有权力。
未经本公司批准,任何单位、公司或集体不得擅自复制,翻译,摘抄本文档内容的局部或全副,不得以任何形式或路径进行流传和宣传。

商标申明
Phytium和其余飞腾商标均为飞腾信息技术有限公司的商标。
本文档提及的其余所有商标或注册商标,由各自的所有人领有。

留神
本文档的内容视为飞腾的窃密信息,您该当严格遵守窃密工作;未经飞腾当时书面批准,您不得向任何第三方披露本文档内容或提供给任何第三方应用。

因为产品版本升级或其余起因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为应用领导,飞腾在现有技术的根底上尽最大致力提供相应的介绍及操作指引,但飞腾在此明确申明对本文档内容的准确性、完整性、适用性、可靠性的等不作任何明示或暗示的保障。

本文档中所有内容,包含但不限于图片、架构设计、页面布局、文字描述,均由飞腾和/或其关联公司依法领有其知识产权,包含但不限于商标权、专利权、著作权等。非经飞腾和/或其关联公司书面批准,任何人不得擅自应用、批改,复制上述内容。