Preparação do processo de fabricação

O processo de fabricação inclui tarefas de chão de fábrica e tarefas de configuração de nuvem. A preparação é necessária para garantir que essas tarefas possam ser concluídas sem interrupção.

As seguintes etapas de preparação ajudarão a garantir que o processo de fabricação seja executado sem problemas:

• Configurar equipamentos e instalar software de computador
• Desenvolver aplicativos para testes funcionais
• Verifique se os aplicativos e scripts funcionam
• Preparar para uma atualização do sistema operacional
• IDs de registro e outras informações
• Obter imagens assinadas pela produção

Importante

Algumas etapas de preparação envolvem a CLI do Azure. Você precisará de um computador com uma conexão com a Internet e o SDK do Azure Sphere para concluir essas etapas. Para obter instruções de instalação do SDK, consulte Instalar o SDK do Azure Sphere para Windows ou Instalar o SDK do Azure Sphere para Linux.

Configurar equipamentos e instalar software de computador

Tarefas de chão de fábrica e tarefas de configuração de nuvem exigem um computador. Outros equipamentos necessários dependem de qual conjunto de tarefas está sendo executado, conforme descrito nesta seção. A maioria das tarefas de fabricação também exige algumas ferramentas de software, que devem ser instaladas no computador que é usado para essas tarefas.

Equipamentos para tarefas de chão de fábrica

As tarefas do chão de fábrica exigem o seguinte equipamento:

• Um computador de chão de fábrica. Cada dispositivo do Azure Sphere deve ser conectado a um computador de fábrica. Esse computador deve estar executando Windows 11, Windows 10 atualização de aniversário (ou posterior) ou Linux.

  O Linux dá suporte a apenas um dispositivo anexado. Se você quiser usar um único computador para se comunicar com vários dispositivos do Azure Sphere simultaneamente, faça um dos seguintes procedimentos:

  • Conecte-se a um computador que está executando o Windows e que tem uma porta USB para cada dispositivo ser conectado.

  • Conecte-se a um computador que está executando uma VM (máquina virtual) linux para cada dispositivo a ser conectado. O software de virtualização que você usa para criar suas VMs deve dar suporte ao redirecionamento periférico USB no nível do hardware para que cada interface de programação FTDI do Azure Sphere possa ser roteada para uma VM do Linux dedicada separada.

  Você pode conectar simultaneamente tantos dispositivos do Azure Sphere ao computador quanto o subsistema USB do computador oferecerá suporte. As ferramentas de software do computador não limitam o número de dispositivos que podem ser conectados ao mesmo tempo.

• Uma interface chip-to-PC. Essa interface é necessária pelas ferramentas de software do computador para comunicação USB-UART entre o computador e o dispositivo anexado.

  

  Você escolhe como implementar essa interface:

  • Crie uma placa de interface que se conecta ao computador durante a fabricação.

  • Crie uma interface integrada a cada dispositivo conectado. Por exemplo, o RDB (design de placa de referência) mt3620 inclui essa interface.

  Consulte a interface de programação e depuração do MCU para obter detalhes sobre os requisitos de design para a interface chip-to-PC.

• Um ponto de acesso Wi-Fi. Um dispositivo deve ser capaz de se conectar a Wi-Fi para verificar se seu aplicativo cliente será capaz de se comunicar por Wi-Fi. A conexão Wi-Fi não deve ter acesso à Internet, pois uma atualização no ar pode ocorrer se o chip se conectar a um ponto de acesso habilitado para Internet.

• Equipamento de teste externo (opcional). Para testes funcionais, você pode querer conectar os UARTs periféricos no MT3620 (ISU0, ISU1, ISU2 ou ISU3) a equipamentos de teste externos por meio de circuitos adequados de seu próprio design. Se você criou uma interface chip-to-PC em uma placa separada, conforme descrito no segundo item com bala, talvez você queira adicionar esse circuito a essa placa.

• Equipamento de teste rf (radiofrequência). Esse equipamento só será necessário se você incluir testes de RF e calibração em suas tarefas de chão de fábrica. Para obter detalhes, consulte Equipamento e software para teste e calibração de RF.

Equipamentos para tarefas de configuração de nuvem

As tarefas de configuração de nuvem exigem o seguinte equipamento:

• Um computador para configuração de nuvem. Os dispositivos do Azure Sphere não precisam ser conectados ao PC de configuração de nuvem. Esse computador deve estar executando Windows 11, Windows 10 atualização de aniversário (ou posterior) ou Linux.

• Uma conexão com a Internet. O computador usado para configuração de nuvem deve estar conectado à Internet.

Equipamentos e software para teste e calibração de RF

Os requisitos e o design do produto determinam se você deve incluir testes de RF e calibração em suas tarefas de chão de fábrica. Se o produto exigir Wi-Fi e incorporar um dos seguintes, você deverá executar testes de RF e calibragem para cada dispositivo:

• Um design de chip-down

• Um módulo que ainda não está certificado por RF — marcar com seu fornecedor se você tiver dúvidas.

Os seguintes equipamentos e software de computador são necessários para testes de RF e calibração:

• Equipamento de teste RF. Esse equipamento será usado com o pacote de ferramentas RF, que é descrito no próximo item com marcadores.

  A integração entre a biblioteca de API C das ferramentas rf e o equipamento de teste é sua responsabilidade. Atualmente, a Microsoft fez uma parceria com o LitePoint para fornecer uma solução turnkey que integra a biblioteca de testes rf do Azure Sphere ao equipamento LitePoint.

  

• Pacote ferramentas RF. Este software de computador inclui utilitários e uma biblioteca de API C para uso em testar e calibrar a operação de RF. A biblioteca de API C permite que você crie aplicativos personalizados para teste e calibração de RF.

  Entre em contato com seu representante da Microsoft para obter esse pacote. Instale-o no computador do chão de fábrica. Se sua casa de teste precisar usar a ferramenta para certificar seu dispositivo, entre em contato com seu representante da Microsoft antes de compartilhar o software com eles.

Ferramentas de software para pc

Várias tarefas de chão de fábrica e tarefas de configuração de nuvem podem usar as seguintes ferramentas de software de computador. Essas ferramentas de software devem ser instaladas no computador que é usado para essas tarefas.

• SDK do Azure Sphere. O SDK inclui a CLI do Azure e outras ferramentas para criar e gerenciar aplicativos e implantações. Os comandos da CLI podem executar operações como carregar software em um dispositivo anexado, reivindicar um dispositivo e recuperar detalhes sobre um dispositivo anexado. O SDK é necessário para tarefas de configuração de fábrica e de nuvem.

  Instale o SDK para Windows ou para Linux, dependendo do que seu computador está executando.

• Exemplos de fabricação. Os Exemplos de Fabricação fornecem suporte para tarefas de configuração de fábrica e de nuvem e incluem:

  • Bibliotecas de clientes Python e C# para a API rest do dispositivo que implementam o computador direto para a comunicação do dispositivo para operações de fabricação otimizadas. Eles também estão disponíveis no PyPI e no NuGet.
  • Um conjunto de ferramentas de fabricação que são scripts python que automatizam vários estágios de fabricação, incluindo verificações de preparação do dispositivo, recuperação de vários quadros e configuração de OTA de vários quadros.

• Pacote ferramentas RF. Esse pacote só será necessário se você incluir testes de RF e calibração em suas tarefas de chão de fábrica. Para obter detalhes, consulte Equipamento e software para teste e calibração de RF.

Desenvolver aplicativos para testes funcionais

Testes funcionais verificam se o produto opera corretamente. Os testes específicos que você deve executar dependem do hardware individual. Os testes funcionais devem ser incluídos nas tarefas do chão de fábrica.

Você pode organizar seus testes como um único aplicativo ou como uma série de aplicativos. A visão geral dos aplicativos do Azure Sphere, os exemplos do Azure Sphere e os modelos no SDK do Azure Sphere fornecem informações sobre o design do aplicativo. Seja qual for o design escolhido, seus aplicativos de teste funcional precisam ser assinados em produção, conforme descrito na etapa de preparação para obter imagens assinadas pela produção e, em seguida, implantados como parte do processo de chão de fábrica.

Para relatar erros, dados de log ou testes de sequência, alguns testes funcionais exigirão comunicação com o chip que está sendo testado. Para habilitar essa comunicação, você pode usar os UARTs periféricos no MT3620 (ISU0, ISU1, ISU2 ou ISU3). Conecte esses UARTs ao computador do chão de fábrica ou ao equipamento de teste externo por meio de circuitos adequados de seu próprio design. Se você criou uma placa de interface para dar suporte à comunicação chip-to-PC, talvez queira adicionar esse circuito a esse quadro.

Verifique se os aplicativos e scripts funcionam

Você deve testar completamente seus aplicativos de produto concluídos, aplicativos de teste e scripts de teste. O reteste é recomendado sempre que você atualiza o SDK do Azure Sphere, o sistema operacional do Azure Sphere ou seu software.

Siga estas diretrizes:

• Verifique se seus aplicativos de teste e aplicativos de produto concluídos podem ser instalados, executados e removidos.

• Verifique se seus scripts de teste, aplicativos de teste e aplicativos de produto concluídos funcionam com as versões mais recentes do SDK do Azure Sphere e do sistema operacional do Azure Sphere.

Preparar para uma atualização do sistema operacional

Uma versão atualizada do sistema operacional do Azure Sphere pode precisar ser carregada em dispositivos durante a fabricação quando um aplicativo sideload tiver atualizações que exigem recursos do sistema operacional que só estão presentes em uma versão mais recente do sistema operacional ou quando a Microsoft lança um sistema operacional com atualizações de segurança.

Para se preparar para uma atualização do sistema operacional do Azure Sphere durante a fabricação, faça o seguinte:

• Crie um plano para atualizar dispositivos para a nova versão do sistema operacional. Você pode atualizar dispositivos em sua própria linha de fabricação ou coordenando com seu fornecedor de hardware.

• Verifique se a versão do SDK do Azure Sphere nos PCs de configuração de fábrica e de nuvem funciona com uma nova versão do sistema operacional. Se necessário, atualize o SDK conforme descrito em Instalar o SDK do Azure Sphere para Windows ou Instalar o SDK do Azure Sphere para Linux.

• Verifique se o processo de teste e calibração de RF funciona com a nova versão do sistema operacional se você incluir testes de RF e calibração em suas tarefas de chão de fábrica. Consulte Compatibilidade de ferramentas rf em versões do sistema operacional.

• Obtenha os arquivos de recuperação do sistema operacional do Azure Sphere mais recentemente disponíveis para hardware baseado em MT3620 e armazene os arquivos em seu computador de chão de fábrica. Para obter esses arquivos, aceite os termos de licença e baixe os arquivos.

IDs de registro e outras informações

Tarefas de fabricação podem exigir que você especifique uma imagem, componente, produto ou grupo de dispositivos. Um registro das IDs e nomes usados para identificar esses itens deve ser criado e armazenado nos PCs apropriados para uso posterior durante tarefas de configuração de fábrica e de nuvem. Esta seção explica como obter as informações de identificação de cada item.

ID da imagem e ID do componente

Cada aplicativo tem uma ID de componente e uma ID de imagem. Registre a ID da imagem e a ID do componente durante a tarefa Obter imagens assinadas pela produção . A ID da imagem e a ID do componente aparecem na saída do azsphere image-package show --image-package <path-to-imagepackage> comando, que é usado nessa tarefa de preparação.

Nome do produto e grupo de dispositivos

Registre os nomes de produtos e grupos de dispositivos ao criá-los. Cada dispositivo do Azure Sphere deve ser atribuído a um produto e a um grupo de dispositivos como parte das tarefas de configuração de nuvem.

Um fabricante deve criar um produto para cada modelo de um dispositivo conectado, como uma máquina de lavar louça ou uma cafeteira. Cada dispositivo conectado tem um único produto, mas um único produto pode ser associado a muitos dispositivos. Quando você cria um produto, grupos de dispositivos padrão são criados dentro do produto. Você pode usar os grupos de dispositivos padrão ou criar seus próprios.

Para criar um produto, use o comando az sphere product create da seguinte maneira. Substitua <product-name> e <product description> por um nome e uma descrição, respectivamente, apropriados para seu produto.

az sphere product create --name <product-name> --description <product description>

Para configuração de nuvem, você pode usar o grupo de dispositivos padrão Produção ou criar o seu próprio. Para criar seu próprio grupo de dispositivos, use o comando az sphere device-group create da seguinte maneira. Substitua <device-group-name> por um nome de sua escolha; substitua <product-name> pelo nome do produto no qual criar seu grupo de dispositivos.

az sphere device-group create --name <device-group-name> --product <product-name>

Obter imagens assinadas pela produção

Quando você carrega uma imagem no AS3 (Serviço de Segurança do Azure Sphere), ela assina a imagem para que ela possa ser distribuída para dispositivos de maneira confiável. Os dispositivos implantados na produção aceitam apenas imagens assinadas pela produção como parte da promessa de segurança do Azure Sphere. Durante a fabricação, talvez você queira carregar imagens assinadas pela produção em dispositivos. Para evitar a necessidade de conectividade com a Internet durante o processo de chão de fábrica, crie as imagens assinadas pela produção uma vez, baixe-as do AS3 e salve-as em um computador de chão de fábrica para sideload durante a produção.

Os aplicativos destinados a uso somente durante o processo de chão de fábrica devem ser explicitamente identificados como imagens temporárias . Isso garante que esses aplicativos possam ser removidos no final do processo de teste. Não use imagens temporárias para aplicativos que permanecerão no dispositivo após a fabricação; caso contrário, o processo de atualização no ar não funcionará corretamente.

As etapas para obter uma imagem assinada pela produção são as seguintes:

1. Carregue a imagem no AS3. Use o comando az sphere image add da seguinte maneira, substituindo <path-to-image-package> pelo caminho e o nome do pacote de imagem que contém seu software. Inclua o --temporary parâmetro para marcar a imagem como temporária; caso contrário, omita-a.

   az sphere image add --image <path-to-image-package> --temporary
   

2. Salve a ID da imagem e a ID do componente que o comando az sphere image add exibido em sua saída na Etapa 1; você precisará delas posteriormente para algumas tarefas do chão de fábrica e tarefas de configuração de nuvem. A ID da imagem também será necessária na próxima etapa.

3. Baixe a imagem assinada pela produção. Use o comando az sphere image download , substituindo <image-id> pela ID da imagem para baixar e <file-path> pelo caminho e nome do arquivo no qual salvar a imagem baixada.

   az sphere image download --image <image-id> --destination <file-path>
   

Importante

Se um dispositivo pode ser reivindicado em um catálogo diferente do usado durante as etapas para obter uma imagem assinada pela produção, você deve manter os arquivos de imagem originais precisos (antes de carregar) para que você possa carregá-los no catálogo real no qual um dispositivo é reivindicado. Esse requisito é descrito com mais detalhes em tarefas de configuração de nuvem.

Obter um armazenamento de chaves confiável atualizado

Em algumas circunstâncias, você pode ter uma imagem mais recente assinada pela produção que você precisa aplicar a um sistema operacional mais antigo. Isso poderá ocorrer se você atualizar sua imagem do aplicativo, por exemplo, para corrigir um bug.

No entanto, isso pode apresentar um problema. O sistema operacional inclui um "armazenamento de chaves confiável" que faz com que ele confie em um conjunto de chaves usadas na assinatura de imagens assinadas pela produção. Se suas imagens assinadas pela produção forem mais recentes que o sistema operacional e, enquanto isso, o AS3 atualizou sua chave de assinatura de imagem, o sistema operacional poderá não confiar na chave usada para assinar sua imagem. Você pode determinar se esse problema afeta uma combinação específica de imagens assinadas pelo sistema operacional e pela produção seguindo as tarefas do chão de fábrica.

O problema pode ser corrigido atualizando o sistema operacional usado na produção, consulte Preparar para uma atualização do sistema operacional. No entanto, se por algum motivo você não quiser atualizar o sistema operacional, poderá usar o sistema operacional mais antigo e atualizar apenas o repositório de chaves confiável.

Para fazer isso, aceite os termos de licença e baixe as imagens de recuperação e, neste arquivo zip, extraia apenas o arquivo "trusted-keystore.bin". As tarefas do chão de fábrica descrevem como usar esse arquivo "trusted-keystore.bin" para atualizar apenas o repositório de chaves confiável.