Voorbereiding van productieproces

Het productieproces omvat zowel taken op de fabrieksvloer als de cloudconfiguratie. Voorbereiding is noodzakelijk om ervoor te zorgen dat deze taken zonder onderbreking kunnen worden voltooid.

Met de volgende voorbereidingsstappen kunt u ervoor zorgen dat uw productieproces soepel verloopt:

• Apparatuur instellen en pc-software installeren
• Toepassingen ontwikkelen voor functioneel testen
• Controleren of toepassingen en scripts werken
• Een update van het besturingssysteem voorbereiden
• Record-id's en andere informatie
• Door productie ondertekende installatiekopieën ophalen

Belangrijk

Sommige voorbereidingsstappen hebben betrekking op de Azure CLI. U hebt een pc met een internetverbinding en de Azure Sphere SDK nodig om dergelijke stappen te voltooien. Zie De Azure Sphere SDK voor Windows installeren of De Azure Sphere SDK voor Linux installeren voor instructies voor sdk-installatie.

Apparatuur instellen en pc-software installeren

Voor zowel taken op de fabrieksvloer als voor cloudconfiguratietaken is een pc vereist. Andere benodigde apparatuur is afhankelijk van welke set taken wordt uitgevoerd, zoals beschreven in deze sectie. Voor de meeste productietaken zijn ook enkele softwareprogramma's vereist, die moeten worden geïnstalleerd op de pc die voor deze taken wordt gebruikt.

Apparatuur voor fabrieksvloertaken

Voor de taken op de fabrieksvloer is de volgende apparatuur vereist:

• Een pc op de fabrieksvloer. Elk Azure Sphere-apparaat moet zijn verbonden met een pc op de fabrieksvloer. Op deze pc moet Windows 11, Windows 10 Jubileumupdate (of hoger) of Linux worden uitgevoerd.

  Linux ondersteunt slechts één gekoppeld apparaat. Als u één pc wilt gebruiken om te communiceren met meerdere Azure Sphere-apparaten tegelijk, voert u een van de volgende handelingen uit:

  • Maak verbinding met een pc met Windows en die één USB-poort heeft voor elk apparaat dat moet worden aangesloten.

  • Maak verbinding met een pc waarop één virtuele Linux-machine (VM) wordt uitgevoerd voor elk apparaat dat moet worden verbonden. De virtualisatiesoftware die u gebruikt om uw VM's te maken, moet ondersteuning bieden voor usb-randapparatuuromleiding op hardwareniveau, zodat elke Azure Sphere FTDI-programmeerinterface kan worden gerouteerd naar een afzonderlijke toegewezen Linux-VM.

  U kunt tegelijkertijd net zoveel Azure Sphere-apparaten aansluiten op uw pc als het USB-subsysteem van de pc ondersteunt. De pc-softwarehulpprogramma's beperken niet het aantal apparaten dat tegelijk kan worden verbonden.

• Een chip-naar-pc-interface. Deze interface is vereist voor de pc-softwarehulpprogramma's voor USB-UART-communicatie tussen de pc en het aangesloten apparaat.

  

  U kiest hoe u deze interface implementeert:

  • Ontwerp een interfacebord dat tijdens de productie verbinding maakt met uw pc.

  • Ontwerp een interface die is ingebouwd in elk verbonden apparaat. Het MT3620-referentiebordontwerp (RDB) bevat bijvoorbeeld een dergelijke interface.

  Zie MCU-programmeer- en foutopsporingsinterface voor meer informatie over de ontwerpvereisten voor de interface chip-naar-pc.

• Een Wi-Fi toegangspunt. Een apparaat moet verbinding kunnen maken met Wi-Fi om te controleren of uw klanttoepassing kan communiceren via Wi-Fi. De Wi-Fi verbinding mag geen internettoegang hebben, omdat er een over-the-air update kan optreden als de chip verbinding maakt met een toegangspunt met internet.

• Externe testapparatuur (optioneel). Voor functionele tests kunt u de randapparatuur op de MT3620 (ISU0, ISU1, ISU2 of ISU3) aansluiten op externe testapparatuur via geschikte circuits van uw eigen ontwerp. Als u een chip-naar-pc-interface op een afzonderlijk bord hebt gemaakt, zoals beschreven in het tweede item met opsommingstekens, kunt u dit circuit toevoegen aan dat bord.

• Testapparatuur voor radiofrequentie (RF). Deze apparatuur is alleen nodig als u RF-tests en kalibratie in uw fabrieksvloertaken opneemt. Zie Apparatuur en software voor RF-tests en kalibratie voor meer informatie.

Apparatuur voor cloudconfiguratietaken

Voor de cloudconfiguratietaken is de volgende apparatuur vereist:

• Een pc voor cloudconfiguratie. Azure Sphere-apparaten hoeven niet te worden verbonden met de pc met cloudconfiguratie. Op deze pc moet Windows 11, Windows 10 Jubileumupdate (of hoger) of Linux worden uitgevoerd.

• Een internetverbinding. De pc die wordt gebruikt voor cloudconfiguratie moet zijn verbonden met internet.

Apparatuur en software voor RF-tests en kalibratie

De vereisten en het ontwerp van uw product bepalen of u RF-tests en kalibratie moet opnemen in uw fabriekstaken. Als uw product Wi-Fi vereist en een van de volgende onderdelen bevat, moet u voor elk apparaat RF-tests en -kalibratie uitvoeren:

• Een chip-down ontwerp

• Een module die nog niet rf-gecertificeerd is. Neem contact op met uw leverancier als u vragen hebt.

De volgende apparatuur en pc-software zijn vereist voor RF-testen en kalibratie:

• RF-testapparatuur. Deze apparatuur wordt gebruikt met het RF-hulpprogrammapakket, dat wordt beschreven in het volgende item met opsommingstekens.

  U bent verantwoordelijk voor integratie tussen de C API-bibliotheek voor RF-hulpprogramma's en de testapparatuur. Microsoft werkt momenteel samen met LitePoint om een kant-en-klare oplossing te bieden die de Azure Sphere RF-testbibliotheek integreert met de LitePoint-apparatuur.

  

• RF Tools-pakket. Deze pc-software bevat hulpprogramma's en een C API-bibliotheek voor gebruik bij het testen en kalibreren van RF-bewerkingen. Met de C API-bibliotheek kunt u aangepaste toepassingen maken voor RF-testen en kalibratie.

  Neem contact op met uw Microsoft-vertegenwoordiger om dit pakket te verkrijgen. Installeer het op uw pc in de fabriek. Als uw testhuis het hulpprogramma moet gebruiken om uw apparaat te certificeren, neemt u contact op met uw Microsoft-vertegenwoordiger voordat u de software met hen deelt.

Pc-softwarehulpprogramma's

Voor verschillende taken op de fabrieksvloer en voor cloudconfiguratietaken kunnen de volgende pc-softwarehulpprogramma's worden gebruikt. Deze softwareprogramma's moeten worden geïnstalleerd op de pc die voor deze taken wordt gebruikt.

• Azure Sphere SDK. De SDK bevat de Azure CLI en andere hulpprogramma's voor het bouwen en beheren van toepassingen en implementaties. Met de CLI-opdrachten kunnen bewerkingen worden uitgevoerd, zoals het laden van software op een gekoppeld apparaat, het claimen van een apparaat en het ophalen van details over een gekoppeld apparaat. De SDK is nodig voor zowel fabrieks- als cloudconfiguratietaken.

  Installeer de SDK voor Windows of voor Linux, afhankelijk van wat uw pc uitvoert.

• Productievoorbeelden. De productievoorbeelden bieden ondersteuning voor zowel fabrieks- als cloudconfiguratietaken en omvatten:

  • Python- en C#-clientbibliotheken voor de Device Rest API die directe communicatie tussen pc's en apparaten implementeren voor geoptimaliseerde productiebewerkingen. Deze zijn ook beschikbaar bij PyPI en NuGet.
  • Een set productiehulpprogramma's die Python-scripts zijn die verschillende productiefasen automatiseren, waaronder apparaatgereedheidscontroles, herstel met meerdere boards en OTA-configuratie met meerdere kaarten.

• RF Tools-pakket. Dit pakket is alleen nodig als u RF-tests en kalibratie in uw fabrieksvloertaken opneemt. Zie Apparatuur en software voor RF-tests en kalibratie voor meer informatie.

Toepassingen ontwikkelen voor functioneel testen

Functionele tests controleren of uw product correct werkt. Welke specifieke tests u moet uitvoeren, is afhankelijk van uw afzonderlijke hardware. Functionele tests moeten worden opgenomen in de fabrieksvloertaken.

U kunt uw tests organiseren als één toepassing of als een reeks toepassingen. Het overzicht van Azure Sphere-toepassingen, de Azure Sphere-voorbeelden en de sjablonen in de Azure Sphere SDK bieden informatie over het ontwerp van toepassingen. Welk ontwerp u ook kiest, uw functionele testtoepassingen moeten worden ondertekend door de productie, zoals beschreven in de voorbereidingsstap Installatiekopieën met productieondertekening ophalen , en vervolgens worden geïmplementeerd als onderdeel van het proces op de fabrieksvloer.

Om fouten, logboekgegevens of reekstests te rapporteren, vereisen sommige functionele tests communicatie met de chip die wordt getest. Als u dergelijke communicatie wilt inschakelen, kunt u de randapparatuur-UART's op de MT3620 (ISU0, ISU1, ISU2 of ISU3) gebruiken. Sluit deze UARTs aan op uw pc op de fabrieksvloer of externe testapparatuur via geschikte circuits van uw eigen ontwerp. Als u een interfacebord hebt gemaakt ter ondersteuning van chip-naar-pc-communicatie, kunt u dit circuit toevoegen aan dat bord.

Controleren of toepassingen en scripts werken

U moet uw voltooide producttoepassingen, testtoepassingen en testscripts grondig testen. Opnieuw testen wordt aanbevolen wanneer u de Azure Sphere SDK, het Azure Sphere-besturingssysteem of uw software bijwerkt.

Volg deze richtlijnen:

• Controleer of uw testtoepassingen en voltooide producttoepassingen kunnen worden geïnstalleerd, uitgevoerd en verwijderd.

• Controleer of uw testscripts, testtoepassingen en voltooide producttoepassingen werken met de nieuwste versies van de Azure Sphere SDK en het Azure Sphere-besturingssysteem.

Een update van het besturingssysteem voorbereiden

Een bijgewerkte versie van het Azure Sphere-besturingssysteem moet mogelijk tijdens de productie op apparaten worden geladen wanneer een sideloaded toepassing updates bevat waarvoor besturingssysteemfuncties zijn vereist die alleen aanwezig zijn in een nieuwere versie van het besturingssysteem of wanneer Microsoft een besturingssysteem met beveiligingsupdates uitbrengt.

Ga als volgt te werk om een update van het Azure Sphere-besturingssysteem tijdens de productie voor te bereiden:

• Maak een plan voor het bijwerken van apparaten naar de nieuwe versie van het besturingssysteem. U kunt apparaten bijwerken in uw eigen productielijn of door samen te werken met uw hardwareleverancier.

• Controleer of de versie van de Azure Sphere SDK op de pc's met fabrieks- en cloudconfiguratie werkt met een nieuwe versie van het besturingssysteem. Werk indien nodig de SDK bij zoals beschreven in De Azure Sphere SDK voor Windows installeren of De Azure Sphere SDK voor Linux installeren.

• Zorg ervoor dat uw RF-test- en kalibratieproces werkt met de nieuwe versie van het besturingssysteem als u RF-testen en kalibratie in uw fabriekstaken opneemt. Zie Compatibiliteit van RF-hulpprogramma's in verschillende versies van het besturingssysteem.

• Haal de meest recent beschikbare Azure Sphere OS-herstelbestanden op voor hardware op basis van MT3620 en sla de bestanden op uw pc op de fabrieksvloer op. Als u deze bestanden wilt downloaden, accepteert u de licentievoorwaarden en downloadt u de bestanden.

Record-id's en andere informatie

Voor productietaken moet u mogelijk een afbeelding, onderdeel, product of apparaatgroep opgeven. Een record van de id's en namen die worden gebruikt om deze items te identificeren, moet worden gemaakt en opgeslagen op de juiste pc's voor later gebruik tijdens configuratietaken op de fabrieksvloer en in de cloud. In deze sectie wordt uitgelegd hoe u de identificatiegegevens voor elk item kunt ophalen.

Installatiekopieën-id en onderdeel-id

Elke toepassing heeft een onderdeel-id en een installatiekopieën-id. Noteer de installatiekopieën-id en onderdeel-id tijdens de voorbereidingstaak Productieondertekende installatiekopieën ophalen . De installatiekopieën-id en onderdeel-id worden beide weergegeven in de uitvoer van de azsphere image-package show --image-package <path-to-imagepackage> opdracht, die wordt gebruikt in die voorbereidingstaak.

Productnaam en apparaatgroep

Noteer de namen van producten en apparaatgroepen wanneer u ze maakt. Elk Azure Sphere-apparaat moet worden toegewezen aan een product en een apparaatgroep als onderdeel van de cloudconfiguratietaken.

Een fabrikant moet een product maken voor elk model van een aangesloten apparaat, zoals een vaatwasser of koffiezetapparaat. Elk verbonden apparaat heeft één product, maar één product kan aan veel apparaten worden gekoppeld. Wanneer u een product maakt, worden standaardapparaatgroepen in het product gemaakt. U kunt de standaardapparaatgroepen gebruiken of uw eigen apparaatgroepen maken.

Als u een product wilt maken, gebruikt u de opdracht az sphere product create als volgt. Vervang <product-name> en <product description> door respectievelijk een naam en beschrijving die geschikt zijn voor uw product.

az sphere product create --name <product-name> --description <product description>

Voor cloudconfiguratie kunt u de standaardapparaatgroep Productie gebruiken of uw eigen apparaatgroep maken. Als u uw eigen apparaatgroep wilt maken, gebruikt u de opdracht az sphere device-group create als volgt. Vervang door <device-group-name> een naam naar keuze; vervang door <product-name> de naam van het product waarin u uw apparaatgroep wilt maken.

az sphere device-group create --name <device-group-name> --product <product-name>

Door productie ondertekende installatiekopieën ophalen

Wanneer u een afbeelding uploadt naar de Azure Sphere Security Service (AS3), wordt de afbeelding ondertekend, zodat deze op een vertrouwde manier kan worden gedistribueerd naar apparaten. Apparaten die in productie zijn geïmplementeerd, accepteren alleen door de productie ondertekende installatiekopieën als onderdeel van de beveiligingsbelofte van Azure Sphere. Tijdens de productie wilt u mogelijk door productie ondertekende installatiekopieën op apparaten laden. Om te voorkomen dat er een internetverbinding nodig is tijdens het proces op de fabrieksvloer, maakt u de installatiekopieën die zijn ondertekend door de productie eenmaal, downloadt u ze van AS3 en slaat u ze vervolgens op een pc op de fabrieksvloer op voor sideloading tijdens de productie.

Toepassingen die alleen zijn bedoeld voor gebruik tijdens het fabrieksproces, moeten expliciet worden geïdentificeerd als tijdelijke afbeeldingen. Dit zorgt ervoor dat deze toepassingen aan het einde van het testproces kunnen worden verwijderd. Gebruik geen tijdelijke afbeeldingen voor toepassingen die na productie op het apparaat blijven staan; Anders werkt het over-the-air updateproces niet correct.

De stappen voor het ophalen van een door productie ondertekende installatiekopieën zijn als volgt:

1. Upload de afbeelding naar de AS3. Gebruik de opdracht az sphere image add als volgt en vervang door <path-to-image-package> het pad en de naam van het installatiekopiepakket dat uw software bevat. Voeg de --temporary parameter toe om de afbeelding als tijdelijk te markeren, anders laat u deze weg.

   az sphere image add --image <path-to-image-package> --temporary
   

2. Sla de installatiekopieën-id en de onderdeel-id op die door de opdracht az sphere image add in de uitvoer in stap 1 worden weergegeven; u hebt deze later nodig voor sommige fabrieks- en cloudconfiguratietaken. De installatiekopieën-id is ook nodig in de volgende stap.

3. Download de door de productie ondertekende installatiekopieën. Gebruik de opdracht az sphere image download en vervang door <image-id> de id van de te downloaden installatiekopie en <file-path> door het pad en de bestandsnaam waarin de gedownloade installatiekopie moet worden opgeslagen.

   az sphere image download --image <image-id> --destination <file-path>
   

Belangrijk

Als een apparaat kan worden geclaimd in een andere catalogus dan de catalogus die tijdens de stappen is gebruikt om een door productie ondertekende installatiekopieën op te halen, moet u de exacte oorspronkelijke afbeeldingsbestanden (voordat u uploadt) behouden, zodat u ze kunt uploaden naar de catalogus waarnaar een apparaat wordt geclaimd. Deze vereiste wordt gedetailleerder beschreven in cloudconfiguratietaken.

Een bijgewerkt vertrouwd sleutelarchief ophalen

In sommige gevallen hebt u mogelijk een nieuwere, door productie ondertekende installatiekopieën die u moet toepassen op een ouder besturingssysteem. Dit kan gebeuren als u de installatiekopieën van uw toepassing bijwerkt, bijvoorbeeld om een fout op te lossen.

Dit kan echter een probleem veroorzaken. Het besturingssysteem bevat een 'vertrouwd sleutelarchief', waardoor het een set sleutels vertrouwt die worden gebruikt bij het ondertekenen van installatiekopieën met productieondertekening. Als uw door de productie ondertekende installatiekopieën nieuwer zijn dan het besturingssysteem en in de tussentijd AS3 de ondertekeningssleutel voor installatiekopieën heeft bijgewerkt, vertrouwt het besturingssysteem mogelijk de sleutel die wordt gebruikt om uw installatiekopieën te ondertekenen niet. U kunt bepalen of dit probleem van invloed is op een bepaalde combinatie van installatiekopieën met een besturingssysteem en door productie ondertekende installatiekopieën door de taken op de fabrieksvloer te volgen.

Het probleem kan worden verholpen door het besturingssysteem dat in productie wordt gebruikt bij te werken. Raadpleeg Voorbereiden voor een update van het besturingssysteem. Als u echter om een of andere reden het besturingssysteem niet wilt bijwerken, kunt u in plaats daarvan het oudere besturingssysteem gebruiken en alleen het vertrouwde sleutelarchief bijwerken.

U doet dit door de licentievoorwaarden te accepteren en vervolgens de herstelinstallatiekopieën te downloaden en uit dit zip-bestand alleen het bestand trusted-keystore.bin uit te pakken. In de taken op de factoryvloer wordt beschreven hoe u dit bestand trusted-keystore.bin gebruikt om alleen het vertrouwde sleutelarchief bij te werken.