Megosztás a következőn keresztül:

Őrmodulok

  • Cikk

A guardian modul olyan bővítményhardver, amely egy Azure Sphere-lapkát tartalmaz, és fizikailag csatlakozik egy "barnamezős" eszköz portjához, azaz egy már használatban lévő meglévő eszközhöz.

Egy őrmodul használatával biztonságos IoT-képességeket adhat hozzá azokhoz a berendezésekhez, amelyek nem támogatják az internetkapcsolatot, vagy nem támogatják azt biztonságosan. Röviden, egy őrmodul lehetővé teszi a biztonságos kapcsolat megvalósítását a meglévő eszközökön anélkül, hogy ezeket az eszközöket az interneten elérhetővé tenné. Mivel ez egy Azure Sphere-eszköz, az Azure Sphere összes biztonsági és csatlakozási funkciója elérhető: minden adat titkosítva van, az operációs rendszer és az alkalmazásfrissítések biztonságosan érkeznek, és a hitelesítés biztosítja, hogy a modul csak megbízható gazdagépekkel kommunikáljon.

A guardian modul működése a következő:

  • A guardian modul egy barnamezős eszközhöz csatlakozik, a témakör Kapcsolat szakaszában leírtak szerint. Maga a barnamezős eszköz nincs csatlakoztatva a hálózathoz.

  • Az Azure Sphere operációs rendszer a guardian modulon fut, valamint egy egyéni, magas szintű alkalmazással és a forgatókönyvhöz szükséges egyéb Azure Sphere-alkalmazásokkal együtt.

  • A guardian modul az Azure Sphere biztonsági szolgáltatást használja a tanúsítványalapú hitelesítéshez, a hibajelentéshez és a szoftverfrissítésekhez.

  • A barnamezős eszköz kommunikál a guardian modullal, amely helyi művelet végrehajtásával vagy egy felhőbeli jelenléti szolgáltatásnak( például az Azure IoT Centralnak) való jelentéskészítéssel tud válaszolni.

Vásárolhat őrmodulokat egy szállítótól, és testre szabhatja őket a használati forgatókönyvéhez, vagy megtervezheti a saját őrmodulját, esetleg egy hardverpartnerrel együttműködve. A hardverszállítókkal kapcsolatos információkért tekintse meg az Azure Sphere webhelyét .

Egy őrmodul használati módjai

A felügyelőmodul bármilyen más Azure Sphere-eszközre képes, miközben biztonságos interfészként is működik a meglévő berendezések és a külső hálózatok között. A felügyelő modul lehetséges felhasználási módjai a következők:

  • Adatok gyűjtése a barnamezős eszközről, az adatok feldolgozása és az adatok biztonságos továbbítása egy felhővégpontra
  • Adatok küldése több végpontnak, feltéve, hogy az képes az egyes végpontok hitelesítésére
  • A barnamezős eszközről nem elérhető további adatok gyűjtése; például a guardian modul érzékelői környezeti adatokat biztosíthatnak a barnamezős eszköz működési adataihoz
  • Adatok mentése a barnamezős eszközről a kapcsolat megszakadása esetén

Az Azure Sphere-mintaadattár két mintát tartalmaz, amelyek bemutatják, hogyan használható egy Azure Sphere-eszköz őrmodulként:

  • A Device to Cloud bemutatja, hogyan használható az Azure Sphere-eszköz adatgyűjtésre, miközben biztonságos internet-hozzáférést biztosít egy olyan barnamezős eszközhöz, amely soros felületen keresztül csatlakozik hozzá.
  • A magánhálózati szolgáltatások azt mutatják be, hogy az Azure Sphere-eszközök hogyan biztosíthatnak biztonságos internet-hozzáférést egy olyan barnamezős eszközhöz, amely TCP/IP-felületen keresztül csatlakozik hozzá.

Kapcsolat

A guardian modul és a hálózat, valamint a felügyelő modul és a barnamezős eszköz közötti kapcsolatnak számos támogatott mechanizmusa van. Az Azure Sphere csatlakozási megoldásokkal kapcsolatos általános információkért lásd: Kapcsolatok áttekintése és hálózatkezelési követelmények.

A felügyelőmodul magas szintű alkalmazása felsőbb rétegbeli kommunikációt biztosít a hálózattal, beleértve az Azure Sphere biztonsági szolgáltatást és más felhőszolgáltatásokat, valamint lefelé irányuló kommunikációt a barnamezős eszközzel:

  • A guardian modul és a hálózat közötti felsőbb rétegbeli kapcsolatokhoz használhat Ethernetet, Wi-Fi-t vagy mobilhálózatot.

  • A guardian modul és a barnamezős berendezés közötti alsóbb rétegbeli kapcsolatokhoz a következőket használhatja:

    • Bármilyen soros interfész, például UART, RS-485 vagy SPI, amelyet a barnamezős eszköz elérhetővé tesz
    • Privát Ethernet, amely nem teszi elérhetővé a barnamezős eszközt a nyilvános hálózaton
    • Vezeték nélküli, például Bluetooth vagy ZigBee

Alkalmazásfejlesztés és üzembe helyezés

A felügyelő modulhoz tartozó alkalmazások fejlesztése és üzembe helyezése nem tér el a többi Azure Sphere-eszköz alkalmazásának fejlesztésétől és üzembe helyezésétől. Részletekért lásd : Az Azure Sphere-alkalmazások áttekintése és az üzembe helyezés alapjai . Az Azure Sphere-eszközökhöz hasonlóan a felügyelőmoduloknak is rendelkezniük kell legalább egy magas szintű Azure Sphere-alkalmazással, és valós idejű alkalmazásokkal is rendelkezniük kell.

Hozzá kell férnie az UART szolgáltatáshoz, amely az MT3620 és a gazdaszámítógépen futó fejlesztési környezet közötti fő programozási és hibakeresési felület . Ha saját gondviselő modult tervez, gondoskodnia kell arról, hogy a szolgáltatás UART-jelei elérhetővé legyenek téve, és hogy támogassa a szolgáltatás UART-jával való kapcsolódást magában a felügyelő modulban vagy egy külön hardveren. Ha egy szállítótól vásárol modulokat, a szállítónak olyan megoldást kell biztosítania, amely engedélyezi ezt a kapcsolatot.

Ha a szállítója vagy egy másik harmadik fél fogja létrehozni az alkalmazást, előfordulhat, hogy hozzáférést kell biztosítania az Azure Sphere-katalógushoz, hogy az alkalmazás fejlesztője betölthesse és tesztelhesse az alkalmazást, és üzembe helyezést hozhasson létre.

Magas szintű alkalmazások

A felügyelőmodulok magas szintű alkalmazását egyénileg kell megírni az egyes szervezetek barnamezős eszközeihez. Ha a gyámmodul szállítója biztosít egy alkalmazást, győződjön meg arról, hogy megkapja a magas szintű alkalmazás forráskódját és kódtárait, hogy szükség szerint módosíthassa vagy frissíthesse az alkalmazást.

Mint minden Azure Sphere-eszközalkalmazás esetében, az eszközspecifikus és az alkalmazásspecifikus adatokat is fel kell sorolni az alkalmazásjegyzékbe. A felügyelő modul kapcsolatai például eszközspecifikus adatok, amelyeket a jegyzékfájlban kell szerepeltetni.

A gyámmodulon futó magas szintű alkalmazások a következőkért felelősek:

  • A barnamezős berendezések kapcsolatának kialakítása és fenntartása
  • Internetkapcsolat létrehozása és fenntartása, beleértve az Azure Sphere biztonsági szolgáltatást és más felhőszolgáltatásokat
  • A barnamezős eszköztől kapott adatok kezelése – szükség esetén az adatok kicsomagolása és tárolása, valamint az internetes gazdagépekkel való megfelelő kommunikáció
  • Az internetszolgáltatótól kapott adatok kezelése – szükség esetén az adatok kicsomagolása és tárolása, valamint a barnamezős berendezéssel való megfelelő kommunikáció

A felsőbb rétegbe küldött adatok lehetnek hibajelentések, üzemeltetési paraméterek vagy általános telemetriai adatok. Az Azure Sphere biztosítja az összes ilyen adat titkosítását. Az alkalmazás csatlakozhat a webszolgáltatásokhoz , és kölcsönös hitelesítést használhat az ilyen kapcsolatokhoz.

Az alsóbb rétegbe küldött adatok közé tartozhatnak a frissített szoftverek, illetve a barnamezős eszköz beállításainak vagy paramétereinek módosítása. Az esetleges biztonsági incidensek elkerülése érdekében az alkalmazásnak ellenőriznie kell a bejövő adatokat, mielőtt továbbadja azokat a barnamezős eszköznek.

Alkalmazásokkal kapcsolatos szempontok

Alkalmazás létrehozásakor figyelembe kell vennie a rendelkezésre álló perifériákat, a tárolási követelményeket és az energiafogyasztásokat.

Perifériaeszközök

Más Azure Sphere-eszközökhöz hasonlóan a őrmodulok is különböznek az általuk elérhetővé tott perifériákban. Válasszon egy őrmodult, amely biztosítja a forgatókönyv által igényelt csatlakozási és érzékelési képességeket.

A guardian modul hardverarchitektúrájától – vagyis az Azure Sphere-lapka képességeinek elérhetővé tételétől – függően meghatározhatja, hogy az egyes funkciókhoz hozzáférő szoftvereket magas szintű vagy valós idejű képességekkel rendelkező alkalmazásként kell-e megvalósítani.

Tárolási követelmények

Az Azure Sphere korlátozott tárhellyel rendelkezik, ezért alaposan gondolja át, hogy mennyi memóriára van szükség az alkalmazásokhoz és az adatokhoz. További információt a Rendelkezésre álló memória című témakörben talál.

Amikor lefelé irányuló adatokat küld a felhőből a barnamezős eszközre, győződjön meg arról, hogy a guardian modul elegendő helyet biztosít az adatok tárolásához. Előfordulhat, hogy adattömbökbe kell küldenie az adatokat az Azure Sphere GitHub-mintaadattár HTTPS_Curl_Multi mintájának megfelelően.

Amikor a barnamezős eszközről a felügyelő modulba küldi az adatokat, győződjön meg arról, hogy az alkalmazás képes kezelni a felsőbb rétegbeli csatlakozási hibákat. Ha a barnamezős eszköz folyamatos telemetriát biztosít, figyelembe kell vennie, hogy mely adatokat és azok mekkora részét kell megőriznie, majd később a felhőbe kell küldenie a kapcsolat helyreállításakor. Tekintse meg az adattárolási és továbbítási katalógus mintáját, amely bemutatja, hogyan használhatja a helyi tárolót az adatok feltöltés előtti ideiglenes gyorsítótárazására.

Energiafogyasztás

Számos olyan alkalmazás létezik, amelyben a guardian modul az idő nagy részében inaktív. Vegyünk például egy Azure Sphere-eszközt, amely óránként egyszer gyűjt adatokat egy érzékelők hálózatáról, és feltölti az adatokat a felhőbe – ez egy-két percet is igénybe vehet. Ebben az esetben az eszköz által felhasznált energia nagy része elvesztek.

Jelentősen csökkentheti az energiafogyasztást, és így növelheti az akkumulátor üzemideét, ha az eszközt inaktív állapotba helyezi, vagy beállít egy energiaprofilt. Részletekért lásd: A Power Down állapotának kezelése és Az energiaprofilok beállítása .