製造程序準備
重要
這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。
製造程式包括工廠層工作和雲端設定工作。 準備是必要的,以確保這些工作可以完成,而不會中斷。
下列準備步驟可協助您確保製造程式順利執行:
- 設定設備並安裝計算機軟體
- 開發應用程式以進行功能測試
- 確認應用程式和腳本運作正常
- 準備更新作業系統
- 記錄標識碼和其他資訊
- 取得生產簽署的映像
重要
某些準備步驟牽涉到 Azure Sphere CLI。 您需要具備因特網連線的計算機和 Azure Sphere SDK 才能完成這類步驟。 如需 SDK 安裝指示,請參閱 安裝適用於 Windows 的 Azure Sphere SDK 或 安裝適用於 Linux 的 Azure Sphere SDK。
設定設備並安裝計算機軟體
處理月臺工作和雲端設定工作都需要計算機。 其他必要設備取決於要執行哪些工作集,如本節所述。 大部分製造工作也需要一些軟體工具,這些工具必須安裝在用於這些工作的計算機上。
工廠工作的設備
工廠工作需要下列設備:
工廠樓層的電腦。 每個 Azure Sphere 裝置都必須連線到工廠樓層的電腦。 這部計算機必須執行 Windows 11、Windows 10 年度更新版(或更新版本)或 Linux(Ubuntu 24.04(發行前版本)、Ubuntu 22.04 或 Ubuntu 20.04)。
您可以同時將許多 Azure Sphere 裝置連線到您的電腦,因為電腦的 USB 子系統將支援。 計算機軟體工具不會限制一次可連線的裝置數目。
晶片對電腦介面。 計算機軟體工具需要此介面,才能在計算機與連接的裝置之間進行USB-UART 通訊。
您可以選擇如何實作此介面:
設計介面板,以在製造期間連線到您的電腦。
設計內建於每個連線裝置的介面。 例如,MT3620 參考板設計 (RDB) 包含這類介面。
如需晶元對計算機介面的設計需求詳細資訊,請參閱 MCU 程式設計和偵 錯介面。
Wi-Fi 存取點。 裝置必須能夠連線到Wi-Fi,以確認您的客戶應用程式能夠透過Wi-Fi進行通訊。 Wi-Fi 連線不得具有因特網存取權,因為如果晶片連線到啟用因特網的存取點,可能會發生無線更新。
外部測試設備(選擇性)。 針對功能測試,您可以透過自己的設計的適當電路,將 MT3620 上的周邊 UART 連線到外部測試設備(ISU0、ISU1、ISU2 或 ISU3)。 如果您在個別面板上建立晶元對計算機介面,如第二個專案符號專案所述,您可能會想要將此電路新增至該面板。
無線電頻率(RF)測試設備。 只有在您在工廠工作中包含 RF 測試和校正時,才需要此設備。 如需詳細資訊,請參閱 RF 測試和校正的設備與軟體。
雲端設定工作的設備
雲端設定工作需要下列設備:
適用於雲端設定的電腦。 Azure Sphere 裝置不需要連線到雲端設定電腦。 這部計算機必須執行 Windows 11、Windows 10 年度更新版(或更新版本)或 Linux。
網際網路連線。 用於雲端設定的電腦必須連線到因特網。
RF 測試和校正的設備與軟體
產品的需求和設計會決定您是否必須在工廠工作中包含 RF 測試和校正。 如果您的產品需要 Wi-Fi,並併入下列任一項,您必須針對每個裝置執行 RF 測試和校正:
切碎設計
尚未經過 RF 認證的模組,如有問題,請洽詢您的供應商。
RF 測試和校正需要下列設備和計算機軟體:
RF 測試設備。 此設備將搭配 RF 工具套件使用,如下一個專案符號專案所述。
RF 工具 C、C# 或 Python 連結庫與測試設備之間的整合是您的責任。 目前,Microsoft已與 LitePoint 合作,提供整合 Azure Sphere RF 測試連結庫與 LitePoint 設備的周全解決方案。
RF 工具套件。 此計算機軟體包含公用程式和 C、C# 和 Python API 連結庫,以用於測試和校正 RF 作業。 API 連結庫可讓您建立用於 RF 測試和校正的自訂應用程式。
請連絡您的Microsoft代表以取得此套件。 將它安裝在工廠樓層計算機上。 如果您的測試院需要使用工具來認證您的裝置,請先連絡您的Microsoft代表,再與其共享軟體。
計算機軟體工具
各種處理月臺工作和雲端設定工作可能會使用下列計算機軟體工具。 這些軟體工具必須安裝在用於這些工作的電腦上。
Azure Sphere SDK。 SDK 包含 Azure Sphere CLI 和其他工具來建置和管理應用程式和部署。 CLI 命令可以執行作業,例如將軟體載入連結裝置、宣告裝置,以及擷取已連結裝置的詳細數據。 處理月臺和雲端設定工作都需要 SDK。
製造範例。 製造範例提供處理月臺和雲端設定工作的支援,包括:
- 適用於裝置 Rest API 的 Python 和 C# 用戶端連結庫,可實作直接電腦與裝置通訊,以進行優化的製造作業。 這些也可從 PyPI 和 NuGet 取得。
- 一組製造工具,這些工具是 Python 腳本,可將各種製造階段自動化,包括裝置整備檢查、多面板復原和多面板 OTA 設定。
RF 工具套件。 只有在您在工廠工作中包含 RF 測試和校正時,才需要此套件。 如需詳細資訊,請參閱 RF 測試和校正的設備與軟體。
開發應用程式以進行功能測試
功能測試會確認您的產品運作正常。 您應該執行的特定測試取決於您的個別硬體。 功能測試必須包含在處理月臺工作中。
您可以將測試組織成單一應用程式或一系列應用程式。 Azure Sphere 應用程式概觀、Azure Sphere 範例和 Azure Sphere SDK 中的範本提供應用程式設計的相關信息。 無論您選擇何種設計,您的功能測試應用程式都必須經過生產簽署,如取得生產簽署的映像準備步驟所述,然後部署為處理月臺程式的一部分。
若要報告錯誤、記錄數據或順序測試,某些功能測試將需要與正在測試的晶元進行通訊。 若要啟用這類通訊,您可以在 MT3620 上使用周邊 UART(ISU0、ISU1、ISU2 或 ISU3)。 透過您自己的設計的適當電路,將這些 UART 連線到您的工廠電腦或外部測試設備。 如果您建立了介面板來支援晶元對計算機通訊,您可能會想要將此電路新增至該面板。
確認應用程式和腳本運作正常
您應該徹底測試已完成的產品應用程式、測試應用程式和測試腳本。 每當更新 Azure Sphere SDK、Azure Sphere OS 或軟體時,建議重新測試。
請遵循這些方針:
確認您的測試應用程式和已完成的產品應用程式可以安裝、執行及移除。
確認您的測試腳本、測試應用程式及已完成的產品應用程式可搭配最新版的 Azure Sphere SDK 和 Azure Sphere OS 運作。
準備更新作業系統
當側載的應用程式有更新時,可能需要在製造期間將更新的 Azure Sphere OS 版本載入到裝置上,這些更新需要只有較新版本操作系統中的操作系統功能,或當Microsoft發行具有安全性更新的操作系統時。
若要準備在製造期間更新 Azure Sphere OS,請執行下列動作:
建立將裝置更新至新作業系統版本的計劃。 您可以更新自己製造生產線中的裝置,或藉由與硬體廠商協調。
確認處理月臺和雲端設定電腦上的 Azure Sphere SDK 版本可與新版本的作業系統搭配運作。 如有必要,請更新 SDK,如安裝適用於 Windows 的 Azure Sphere SDK 或安裝適用於 Linux 的 Azure Sphere SDK 中所述。
如果您將 RF 測試和校正納入工廠工作中的 RF 測試和校正,請確定您的 RF 測試和校正程式適用於新的 OS 版本。 請參閱 跨 OS 版本的 RF 工具相容性。
取得 MT3620 型硬體的最新可用 Azure Sphere OS 復原檔案,並將檔案儲存在工廠樓層電腦上。 若要取得這些檔案,請接受 授權條款 ,然後 下載檔。
記錄標識碼和其他資訊
製造工作可能需要您指定映像、元件、產品或裝置群組。 用來識別這些專案的識別碼和名稱記錄應該建立並儲存在適當的計算機上,以供稍後在處理月臺和雲端設定工作期間使用。 本節說明如何取得每個項目的識別資訊。
映像標識碼和元件標識碼
每個應用程式都有元件標識碼和映像標識碼。 在取得生產簽署映像準備工作期間 ,記錄映像 標識碼和元件標識碼。 映射標識碼和元件標識碼都出現在 azsphere image add 命令的輸出中,用於該準備工作。
產品名稱和裝置群組
當您建立產品與裝置群組時,請記錄其名稱。 每個 Azure Sphere 裝置都必須指派給產品與裝置群組,作為雲端設定工作的一部分。
製造商應為每個連接的裝置型號建立產品,例如洗碗機或咖啡機。 每個連線的裝置都有單一產品,但單一產品可以與許多裝置相關聯。 當您建立產品時,會在產品內建立預設裝置群組。 您可以使用預設裝置群組或建立您自己的裝置群組。
若要建立產品,請使用 azsphere product create 命令,如下所示。 將和 <product description> 分別取代<product-name>為適合您產品的名稱和描述。
azsphere product create --name <product-name> --description <product description>
針對雲端設定,您可以使用 生產 預設裝置群組或建立您自己的裝置群組。 若要建立您自己的裝置群組,請使用 azsphere device-group create 命令,如下所示。 將取代 <device-group-name> 為您選擇的名稱;將 取代 <product-name> 為要在其中建立裝置群組的產品名稱。
azsphere device-group create --name <device-group-name> --product <product-name>
取得生產簽署的映像
當您將映像上傳至 Azure Sphere 安全性服務 (AS3) 時,它會簽署映像,以便以信任的方式將其散發到裝置。 在生產環境中部署的裝置只接受生產簽署映像,作為 Azure Sphere 安全性承諾的一部分。 在製造期間,您可能會想要將生產簽署的映像載入裝置上。 為了避免在工廠層程式期間需要因特網連線,請建立一次生產簽署的映像、從 AS3 下載映射,然後將它們儲存在工廠樓層的計算機上,以在生產期間側載。
僅供處理月臺程式使用的應用程式必須明確識別為 暫存 映像。 這可確保這些應用程式可以在測試程序結束時移除。 請勿針對在製造後保留在裝置上的應用程式使用暫存映像;否則,無線更新程式將無法正常運作。
取得生產簽署映像的步驟如下:
將影像上傳至 AS3。 使用 azsphere image add 命令,如下所示,將 取代
<path-to-image-package>為包含您軟體之映像套件的路徑和名稱。--temporary請包含 參數,將影像標示為暫時性,否則請省略它。azsphere image add --image <path-to-image-package> --temporary儲存 azsphere image add 命令在步驟 1 輸出中顯示的映射標識碼和元件標識碼;稍後您將需要這些命令來執行一些處理月臺工作和雲端設定工作。 在下一個步驟中也需要映像標識符。
下載生產簽署的映像。 使用 azsphere image download 命令,將 取代
<image-id>為要下載的映像識別碼,並以<file-path>用來儲存所下載映像的路徑和檔名取代 。azsphere image download --image <image-id> --destination <file-path>
重要
如果裝置可能宣告為不同於步驟中用來取得生產簽署映像的租使用者,您必須保留精確的原始檔案(上傳前)映像檔案,以便您將裝置上傳至裝置所宣告的實際租使用者。 雲端設定工作會更詳細地說明這項需求。
取得更新的受信任金鑰存放區
在某些情況下,您可能需要將較新的生產簽署映像套用至較舊的OS。 例如,如果您更新應用程式映像來修正 Bug,可能會發生這種情況。
不過,這可能會造成問題。 OS 包含「受信任的金鑰存放區」,可讓它信任用於簽署生產環境簽署映像的一組密鑰。 如果您的生產簽署映像比OS還新,且同時 AS3 更新其映射簽署密鑰,則 OS 可能不會信任用來簽署映像的金鑰。 您可以遵循 Factory-floor 工作,判斷此問題是否會影響操作系統和生產簽署映像的特定組合。
此問題可藉由更新生產環境中所使用的OS來補救,請參閱 準備作業系統的更新。 不過,如果基於某些原因而不想更新OS,則可以改用較舊的OS,並只更新受信任的密鑰存放區。
若要這樣做,請接受授權條款,然後下載復原映像,然後從這個 zip 檔案中只擷取 “trusted-keystore.bin” 檔案。 Factory-floor 工作描述如何使用這個「trusted-keystore.bin」檔案,只更新受信任的密鑰存放區。