Sdílet prostřednictvím

Provedení změn zařízení po výrobě

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Jedním z posledních kroků při výrobě zařízení Azure Sphere je umístit zařízení do stavu DeviceComplete, který zařízení zabezpečuje před úpravami. Existují však situace, kdy musí být zařízení vložená do stavu DeviceComplete upravena.

Bezpečným mechanismem používaným pro takové scénáře je použití funkce zařízení. Existují dva typy funkcí zařízení, fieldServicing a appDevelopment a měli byste použít ten, který má minimální sadu požadovaných funkcí. To znamená, že pokud schopnost fieldServicing vyhovuje vašim potřebám, měli byste ji použít, ale pokud je vyžadována větší flexibilita, použijte místo toho funkci appDevelopment . Přestože byly funkce navržené pro tyto dva scénáře, po kterých jsou pojmenované, měli byste zkontrolovat skutečné funkce, které jsou povolené, a nespoléhat se na tento název. Funkce pro toto zařízení může získat jenom vlastník tenanta a každá možnost je omezená na jedno zařízení.

Při provádění změn zařízení DeviceComplete byste tyto funkce neměli načítat bokem. Tím se eliminuje riziko náhodného opuštění funkce a tím ponechání zařízení v nezabezpečeném stavu. Místo toho byste měli použít servisní relaci.

Existují tři fáze použití funkcí k poskytování služeb zařízení: stažení funkcí, použití aktualizace důvěryhodného úložiště klíčů (v případě potřeby) a následné vytvoření servisní relace.

Stažení funkce

Funkci si můžete stáhnout pomocí příkazu azsphere device capability download. Abyste mohli stáhnout funkci, musíte mít přístup k tenantovi, který vlastní zařízení a přístup k internetu. Ve výchozím nastavení se používá aktuálně připojené zařízení. Pokud je připojeno více zařízení, zadejte v parametru --device IP adresu, ID zařízení nebo ID místního připojení připojeného zařízení. Při stahování funkce pro nepřipojené zařízení zadejte v parametru --device ID zařízení.

Stažení funkce připojeného zařízení:

  1. Přihlaste se k tenantovi Azure Sphere, ve kterém je zařízení deklarované.

  2. Pomocí následujícího příkazu a --type--destination parametrů stáhněte soubor funkcí pro připojené zařízení. Příklad:

    azsphere device capability download --type fieldServicing --destination <capability-file>

    Nahraďte <soubor capability-file> umístěním v počítači, do kterého chcete uložit soubor schopností.

Stažení funkce pro nepřipojené zařízení:

  1. Přihlaste se k tenantovi Azure Sphere, ve kterém je zařízení deklarované.

  2. Pomocí následujícího příkazu s parametrem --device, --typea --destination parametry stáhněte soubor schopností pro nepřipojené zařízení. Příklad:

    azsphere device capability download --device <deviceID> --type fieldServicing --destination <capability-file>

    Zadejte ID zařízení, pro které potřebujete funkci, a nahraďte <soubor capability-file> umístěním v počítači, do kterého chcete uložit soubor schopností.

V případě potřeby aktualizujte důvěryhodné úložiště klíčů.

Pokud zařízení není připojené k internetu, existuje možnost, že zařízení nebude důvěřovat této funkci. K tomu dochází, když AS3 aktualizoval svůj podpisový klíč image, pomocí kterého podepíše všechny image včetně imagí funkcí, ale zařízení nemá tento aktualizovaný klíč ve svém důvěryhodném úložišti klíčů. Jakékoli připojené zařízení automaticky aktualizuje důvěryhodné úložiště klíčů, ale pokud zařízení není připojené, pravděpodobně k tomu nedošlo.

Chcete-li to napravit, podívejte se na podrobné pokyny zde.

Vytvoření servisní relace

Pokud chcete zařízení obsluhovat, vytvoříte servisní relaci výběrem možnosti. Pokaždé, když se příkaz azsphere vydá během relace, předá se do zařízení vybraná funkce, která umožní zařízení provést příkaz i přes jeho uzamčený stav. Soubor schopností se na zařízení trvale neukládá, takže zařízení zůstane zamknuté a zabezpečené. Pokud je k zařízení později připojen jiný počítač bez přístupu k souboru schopností, nebude možné zařízení upravit.

Vytvoření servisní relace:

  1. Připojte zařízení k počítači pomocí programovacího a ladicího rozhraní.

  2. Použijte příkaz azsphere device capability select> Nahraďte <soubor capability-file> cestou k souboru, kterou jste zadali při stažení možnosti.

    Po výběru souboru se relace spustí. Pokaždé, když se příkaz azsphere spustí během relace, předají se do zařízení informace o schopnostech, čímž se odemykají komunikace. Funkce je uložená na vašem počítači a je přidružená k přihlašovacím datům windows nebo Linuxu, ne k přihlášení Azure Sphere. Relace údržby se vztahuje na všechny příkazy azsphere, které jsou směrovány na zařízení z vašeho počítače, nejen na příkazy spuštěné z aktuálního příkazového řádku.

Pokud chcete ukončit servisní relaci, použijte příkaz azsphere device select --none.

Pokud bude tento příkaz úspěšný, informace o schopnostech se už do zařízení nepředávají. Pokud relaci neukončíte, při příštím vydání příkazu azsphere z tohoto počítače se spolu s příkazem předá funkce aktuálního zařízení a příkaz se tak nezdaří, pokud pracujete s jiným zařízením. Pokud odstraníte soubor schopností bez ukončení servisní relace, další příkaz vás upozorní, že vybraný soubor schopností chybí a vymaže výběr pro všechny další příkazy.