Sdílet prostřednictvím

Provedení změn zařízení po výrobě

  • Článek

Jedním z posledních kroků při výrobě zařízení Azure Sphere je umístit zařízení do stavu DeviceComplete, který zařízení zabezpečuje před úpravami. Existují však situace, kdy musí být zařízení vložená do stavu DeviceComplete upravena.

Bezpečným mechanismem používaným pro takové scénáře je použití funkce zařízení. Existují dva typy funkcí zařízení, fieldServicing a appDevelopment a měli byste použít ten, který má minimální sadu požadovaných funkcí. To znamená, že pokud schopnost fieldServicing vyhovuje vašim potřebám, měli byste ji použít, ale pokud je vyžadována větší flexibilita, použijte místo toho funkci appDevelopment . Přestože byly funkce navržené pro tyto dva scénáře, po kterých jsou pojmenované, měli byste zkontrolovat skutečné funkce, které jsou povolené, a nespoléhat se na tento název. Funkce pro toto zařízení může získat jenom vlastník katalogu a každá funkce je omezená na jedno zařízení.

Při provádění změn zařízení DeviceComplete byste tyto funkce neměli načítat bokem. Tím se eliminuje riziko náhodného opuštění funkce a tím ponechání zařízení v nezabezpečeném stavu. Místo toho byste měli použít servisní relaci.

Existují tři fáze použití funkcí k poskytování služeb zařízení: stažení funkcí, použití aktualizace důvěryhodného úložiště klíčů (v případě potřeby) a následné vytvoření servisní relace.

Stažení funkce

Funkci si můžete stáhnout pomocí příkazu az sphere device capability download. Abyste mohli stáhnout funkci, musíte mít přístup k katalogu, který vlastní zařízení a přístup k internetu. Ve výchozím nastavení se používá aktuálně připojené zařízení. Pokud je připojeno více zařízení, zadejte v parametru --device IP adresu, ID zařízení nebo ID místního připojení připojeného zařízení. Při stahování funkce pro nepřipojené zařízení zadejte v parametru --device ID zařízení.

Stažení funkce připojeného zařízení:

  1. Pomocí následujícího příkazu a --type --output-file parametrů stáhněte soubor funkcí pro připojené zařízení. Příklad:

    az sphere device capability download --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue> --type ApplicationDevelopment --output-file myCapabilities.cap

    Nahraďte <soubor capability-file> umístěním v počítači, do kterého chcete uložit soubor schopností.

Stažení funkce pro nepřipojené zařízení:

  1. Pomocí následujícího příkazu s parametrem --device, --typea ----output-file parametry stáhněte soubor schopností pro nepřipojené zařízení. Příklad:

    az sphere device capability download --resource-group <resource-group> --catalog <catalog> --device <deviceID> --type fieldServicing ----output-file <capability-file>

    Zadejte ID zařízení, pro které potřebujete funkci, a nahraďte <soubor capability-file> umístěním v počítači, do kterého chcete uložit soubor schopností.

V případě potřeby aktualizujte důvěryhodné úložiště klíčů.

Pokud zařízení není připojené k internetu, existuje možnost, že zařízení nebude důvěřovat této funkci. K tomu dochází, když AS3 aktualizoval svůj podpisový klíč image, pomocí kterého podepíše všechny image včetně imagí funkcí, ale zařízení nemá tento aktualizovaný klíč ve svém důvěryhodném úložišti klíčů. Jakékoli připojené zařízení automaticky aktualizuje důvěryhodné úložiště klíčů, ale pokud zařízení není připojené, pravděpodobně k tomu nedošlo.

Chcete-li to napravit, podívejte se na podrobné pokyny zde.

Vytvoření servisní relace

Pokud chcete zařízení obsluhovat, vytvoříte servisní relaci výběrem možnosti. Pokaždé, když se příkaz az sphere vydá během relace, předá se do zařízení vybraná funkce, která umožní zařízení provést příkaz i přes jeho uzamčený stav. Soubor schopností se na zařízení trvale neukládá, takže zařízení zůstane zamknuté a zabezpečené. Pokud je k zařízení později připojen jiný počítač bez přístupu k souboru schopností, nebude možné zařízení upravit.

Vytvoření servisní relace:

  1. Připojte zařízení k počítači pomocí programovacího a ladicího rozhraní.

  2. Použijte příkaz az sphere device capability apply s parametrem --capability-file <capability-file>. Nahraďte <soubor capability-file> cestou k souboru, kterou jste zadali při stažení možnosti.

    Po výběru souboru se relace spustí. Pokaždé, když se az sphere příkaz spustí během relace, předají se do zařízení informace o schopnostech, čímž se odemykají komunikace. Funkce je uložená na vašem počítači a je přidružená k přihlašovacím datům windows nebo Linuxu, ne k přihlášení Azure Sphere. Relace údržby se vztahuje na všechny az sphere příkazy, které jsou směrovány na zařízení z vašeho počítače, ne jenom na příkazy spuštěné z aktuálního příkazového řádku.

Pokud chcete ukončit servisní relaci, použijte příkaz az sphere device apply --none

Pokud bude tento příkaz úspěšný, informace o schopnostech se už do zařízení nepředávají. Pokud relaci neukončíte, při příštím vydání příkazu az sphere z tohoto počítače se spolu s příkazem předá funkce aktuálního zařízení a příkaz se tak nezdaří, pokud pracujete s jiným zařízením. Pokud odstraníte soubor schopností bez ukončení servisní relace, další příkaz vás upozorní, že vybraný soubor schopností chybí a vymaže výběr pro všechny další příkazy.