Sdílet prostřednictvím

Moduly Strážce

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Modul strážce je doplňkový hardware, který zahrnuje čip Azure Sphere a fyzicky se připojuje k portu na zařízení brownfield – to znamená existující zařízení, které už může být používáno.

Pomocí modulu strážce můžete do zařízení přidat zabezpečené funkce IoT, které buď nepodporují připojení k internetu, nebo ho bezpečně nepodporují. Stručně řečeno, modul strážce poskytuje způsob, jak implementovat zabezpečené připojení ve stávajících zařízeních bez zveřejnění těchto zařízení na internetu. Vzhledem k tomu, že se jedná o zařízení Azure Sphere, jsou k dispozici všechny funkce zabezpečení a připojení Azure Sphere: všechna data jsou šifrovaná, operační systém a aktualizace aplikací se doručují bezpečně a ověřování zajišťuje, že modul komunikuje jenom s důvěryhodnými hostiteli.

Tady je postup, jak funguje modul strážce:

  • Modul strážce se připojí k zařízení brownfieldu, jak je popsáno v části Připojení tohoto tématu. Samotné zařízení brownfield není připojené k síti.

  • Operační systém Azure Sphere běží v modulu strážce spolu s vlastní aplikací vysoké úrovně a všemi dalšími aplikacemi Azure Sphere, které váš scénář vyžaduje.

  • Modul strážce používá službu zabezpečení Azure Sphere k ověřování na základě certifikátů, hlášení chyb a k aktualizacím přeletu softwaru.

  • Zařízení brownfield komunikuje s modulem strážce, který může reagovat provedením místní akce nebo hlášením přítomnosti cloudu, jako je Azure IoT Central.

Moduly opatrovníků si můžete koupit od dodavatele a dále je přizpůsobit pro váš scénář použití, nebo můžete navrhnout vlastní modul opatrovníka, případně spolupracovat s hardwarovým partnerem. Informace o dodavatelích hardwaru najdete na webu Azure Sphere.

Používá se pro modul opatrovníků.

Modul strážce může dělat cokoli jiného zařízení Azure Sphere a zároveň funguje jako zabezpečené rozhraní mezi existujícím zařízením a externí sítí. Mezi možné způsoby použití modulu strážce patří:

  • Shromažďování dat ze zařízení brownfield, zpracování dat a bezpečné přenosy dat do koncového bodu cloudu
  • Odesílání dat do několika koncových bodů za předpokladu, že může ověřovat každý koncový bod
  • Shromažďování dalších dat, která nejsou k dispozici ze zařízení brownfield; Například senzory v modulu strážce mohou poskytovat data o životním prostředí pro použití s provozními daty ze zařízení brownfield.
  • Ukládání dat ze zařízení brownfield v případě ztráty připojení

Úložiště ukázek Azure Sphere obsahuje dvě ukázky, které ukazují, jak se zařízení Azure Sphere může používat jako modul strážce:

  • Zařízení do cloudu ukazuje, jak se dá zařízení Azure Sphere použít ke shromažďování dat a současně poskytuje zabezpečený přístup k internetu pro zařízení brownfield, které je k němu připojené prostřednictvím sériového rozhraní.
  • Služby privátní sítě ukazují, jak může zařízení Azure Sphere poskytovat zabezpečený přístup k internetu pro zařízení brownfield, které je k němu připojené přes rozhraní TCP/IP.

Připojení

Existuje několik podporovaných mechanismů připojení mezi modulem strážce a sítí a mezi modulem strážce a zařízením brownfield. Obecné informace o řešeních připojení Azure Sphere najdete v tématu Přehled připojení a Požadavky na sítě.

Aplikace strážce na vysoké úrovni komunikuje s sítí, včetně služby zabezpečení Azure Sphere a dalších cloudových služeb a podřízených zařízení s brownfieldovým zařízením:

  • Pro upstreamová připojení mezi modulem strážce a sítí můžete použít Ethernet, Wi-Fi nebo mobilní síť.

  • Pro podřízená spojení mezi modulem strážce a zařízením brownfield můžete použít následující:

    • Jakékoli sériové rozhraní, jako je UART, RS-485 nebo SPI, které zařízení brownfield zveřejňuje
    • Privátní ethernet, který nezpřístupňuje zařízení brownfieldu veřejné síti
    • Bezdrátové připojení, jako je Bluetooth nebo ZigBee

Vývoj a nasazení aplikací

Vývoj a nasazení aplikace pro modul strážce se nijak neliší od vývoje a nasazení aplikace pro jakékoli jiné zařízení Azure Sphere. Podrobnosti najdete v přehledu aplikací Azure Sphere a základů nasazení. Stejně jako u jakéhokoli zařízení Azure Sphere musí mít modul strážce alespoň jednu aplikaci Azure Sphere vysoké úrovně a může mít také aplikace schopné v reálném čase.

Budete potřebovat přístup ke službě UART, což je hlavní programovací a ladicí rozhraní mezi MT3620 a vývojovým prostředím běžícím na hostitelském počítači. Pokud navrhujete vlastní modul opatrovníků, budete muset zajistit, aby byly signály UART služby vystaveny a že podporujete způsob, jak komunikovat se službou UART buď na samotném modulu strážce, nebo na samostatné části hardwaru. Pokud zakoupíte moduly od dodavatele, měl by dodavatel poskytnout řešení, které umožňuje toto připojení.

Pokud váš dodavatel nebo jiná třetí strana aplikaci vytvoří, možná budete muset poskytnout přístup k vašemu tenantovi Azure Sphere, aby vývojář aplikace mohl aplikaci načíst a otestovat a vytvořit nasazení.

Aplikace vysoké úrovně

Aplikace na vysoké úrovni modulu strážce musí být napsaná ve vlastním formátu pro zařízení brownfieldu každé organizace. Pokud dodavatel modulu opatrovníka poskytuje aplikaci, ujistěte se, že obdržíte zdrojový kód a knihovny vysoké úrovně, abyste mohli aplikaci podle potřeby upravit nebo aktualizovat.

Stejně jako u jakékoli aplikace zařízení Azure Sphere musí být v manifestu aplikace uvedeny podrobnosti specifické pro konkrétní zařízení a aplikaci. Například připojení modulu strážce jsou podrobnosti specifické pro zařízení, které musí být součástí manifestu.

Aplikace vysoké úrovně, která běží na modulu opatrovníků, zodpovídá za následující:

  • Vytvoření a údržba připojení k zařízení brownfieldu
  • Vytvoření a údržba připojení k internetu, včetně služby zabezpečení Azure Sphere a dalších cloudových služeb
  • Zpracování dat přijatých ze zařízení brownfield – rozbalení a ukládání dat, v případě potřeby a komunikace s internetovými hostiteli podle potřeby
  • Zpracování dat přijatých z internetového hostitele – rozbalení a uložení dat, pokud je to nutné, a komunikace s zařízením brownfield podle potřeby

Mezi odesílaná upstreamová data můžou patřit zprávy o chybách, provozní parametry nebo celková telemetrie. Azure Sphere zajišťuje šifrování všech těchto dat. Aplikace se může připojit k webovým službám a pro taková připojení používat vzájemné ověřování.

Data odeslaná podřízeným datům můžou zahrnovat aktualizovaný software nebo změny nastavení nebo parametrů pro zařízení brownfield. Aby se zabránilo potenciálním porušením zabezpečení, aplikace by měla před předáním příchozích dat do zařízení brownfield ověřit příchozí data.

Důležité informace o aplikacích

Při vytváření aplikace byste měli zvážit dostupné periferní zařízení, požadavky na úložiště a spotřebu energie.

Periferní zařízení

Podobně jako u jiných zařízení Azure Sphere se moduly strážců liší v periferních zařízeních, které zpřístupňují. Zvolte modul strážce, který poskytuje možnosti připojení a snímání, které váš scénář vyžaduje.

V závislosti na hardwarové architektuře modulu strážce – tedy jak zpřístupňuje možnosti čipu Azure Sphere – můžete určit, jestli se software pro přístup k jednotlivým funkcím musí implementovat jako aplikace podporující vysokou úroveň nebo aplikaci podporující v reálném čase.

Požadavky na úložiště

Azure Sphere má omezené úložiště, proto pečlivě zvažte, kolik paměti je potřeba pro aplikace a data. Další informace najdete v části Dostupná paměť .

Když odesíláte data z cloudu do zařízení brownfield, ujistěte se, že má modul strážce dostatek místa pro uložení dat. Možná budete muset odesílat data do bloků dat, jak ukazuje ukázka HTTPS_Curl_Multi v úložišti ukázek GitHubu Azure Sphere.

Když odesíláte data z zařízení brownfield do modulu strážce, ujistěte se, že vaše aplikace dokáže zpracovat upstreamové chyby připojení. Pokud zařízení brownfield poskytuje průběžnou telemetrii, musíte zvážit, která data a kolik z těchto dat se má při obnovení připojení zachovat a později odeslat do cloudu. Podívejte se na ukázku galerie úložiště a předávání, která ukazuje, jak pomocí místního úložiště dočasně ukládat data do mezipaměti před jejich nahráním.

Spotřeba energie

Existuje mnoho aplikací, ve kterých je modul strážce neaktivní většinu času. Představte si například zařízení Azure Sphere, které jednou za hodinu shromažďuje data ze sítě senzorů a nahrává tato data do cloudu – operace, která může trvat minutu nebo dvě. V tomto případě se většina energie spotřebované zařízením plýtá.

Můžete výrazně snížit spotřebu energie a tím zvýšit životnost baterie tím, že zařízení umístíte do stavu napájení, když je neaktivní, nebo nastavením profilu napájení. Podrobnosti najdete v tématu Správa stavu Napájení a Nastavení profilů napájení.