Guardian-moduler

  • Artikel

En målsmansmodul är tilläggsmaskinvara som innehåller ett Azure Sphere-chip och som fysiskt fästs i en port på en "brownfield"-enhet, dvs en befintlig enhet som kanske redan används.

Med hjälp av en skyddsmodul kan du lägga till säkra IoT-funktioner till utrustning som antingen inte stöder Internetanslutning eller som inte stöder den på ett säkert sätt. Kort och kort, en målsman modul ger ett sätt att genomföra säker anslutning i befintliga enheter utan att utsätta dessa enheter för Internet. Eftersom det är en Azure Sphere-enhet är alla Azure Sphere-säkerhets- och anslutningsfunktioner tillgängliga: alla data krypteras, OS- och programuppdateringar levereras säkert och autentisering säkerställer att modulen endast kommunicerar med betrodda värdar.

Så här fungerar en vårdnadshavarmodul:

  • Skyddsmodulen ansluter till en brownfield-enhet enligt beskrivningen i avsnittet Anslutning i det här avsnittet. Själva brownfield-enheten är inte ansluten till nätverket.

  • Azure Sphere-operativsystemet körs på målsmansmodulen tillsammans med ett anpassat program på hög nivå och andra Azure Sphere-program som ditt scenario kräver.

  • Förmyndarmodulen använder Azure Sphere Security Service för certifikatbaserad autentisering, felrapportering och uppdateringar av programvara som inte är tillgängliga.

  • Brownfield-enheten kommunicerar med målsmansmodulen, som kan svara genom att vidta en lokal åtgärd eller genom att rapportera till en molnnärvaro som Azure IoT Central.

Du kan köpa skyddsmoduler från en leverantör och anpassa dem ytterligare för ditt användningsscenario, eller så kan du utforma en egen målsmansmodul, eventuellt arbeta med en maskinvarupartner. Mer information om maskinvaruleverantörer finns på Azure Sphere-webbplatsen .

Användningsområden för en målsmans modul

En målsmansmodul kan göra allt som andra Azure Sphere-enheter kan göra, samtidigt som den fungerar som ett säkert gränssnitt mellan befintlig utrustning och ett externt nätverk. Möjliga användningsområden för en målsmans modul är:

  • Samla in data från brownfield-enheten, bearbeta data och överföra data på ett säkert sätt till en molnslutpunkt
  • Skicka data till flera slutpunkter, förutsatt att de kan autentisera varje slutpunkt
  • Samla in ytterligare data som inte är tillgängliga från brownfield-enheten. exempelvis kan sensorer på målsmansmodulen tillhandahålla miljödata för användning med driftdata från brownfieldenheten
  • Spara data från brownfield-enheten om anslutningen skulle gå förlorad

Azure Sphere-exempellagringsplatsen innehåller två exempel som visar hur en Azure Sphere-enhet kan användas som en målsmansmodul:

  • Enhet till moln visar hur en Azure Sphere-enhet kan användas för datainsamling samtidigt som säker internetanslutning för en brownfield-enhet som är ansluten till den via ett seriellt gränssnitt.
  • Privata nätverkstjänster visar hur en Azure Sphere-enhet kan ge säker internetanslutning för en brownfield-enhet som är ansluten till den via ett TCP/IP-gränssnitt.

Anslutning

Det finns flera mekanismer som stöds för anslutning mellan målsman modulen och nätverket, och mellan målsman modulen och brownfield enheten. Allmän information om Azure Sphere-anslutningslösningar finns i Anslutningsöversikt och Nätverkskrav.

En målsmans moduls högnivåprogram kommunicerar uppströms med nätverket, inklusive Azure Sphere Security Service och andra molntjänster, och nedströms med brownfield-enheten:

  • För uppströmsanslutningar mellan målvaktsmodulen och nätverket kan du använda Ethernet, Wi-Fi eller mobilnät.

  • För efterföljande anslutningar mellan skyddsmodulen och brownfieldutrustningen kan du använda följande:

    • Alla seriegränssnitt, till exempel UART, RS-485 eller SPI, som brownfield-enheten exponerar
    • Privat Ethernet, som inte exponerar brownfield-enheten för det offentliga nätverket
    • Trådlöst, till exempel Bluetooth eller ZigBee

Programutveckling och -distribution

Att utveckla och distribuera ett program för en målsmansmodul skiljer sig inte från att utveckla och distribuera ett program för någon annan Azure Sphere-enhet. Mer information finns i Översikt över grunderna i Azure Sphere-program och distribution . Som med alla Azure Sphere-enheter måste en målvaktsmodul ha minst ett Azure Sphere-program på hög nivå och kan också ha realtidsstödprogram.

Du behöver åtkomst till tjänsten UART, som är det huvudsakliga programmerings- och felsökningsgränssnittet mellan MT3620 och utvecklingsmiljön som körs på en värddator. Om du utformar din egen målvaktsmodul måste du se till att tjänstens UART-signaler exponeras och att du stöder ett sätt att interagera med tjänsten UART antingen på målsmanmodulen själv eller på en separat maskinvara. Om du köper moduler från en leverantör bör leverantören tillhandahålla en lösning som aktiverar den här anslutningen.

Om din leverantör eller någon annan tredje part skapar programmet kan du behöva ge åtkomst till Azure Sphere-katalogen så att programutvecklaren kan läsa in och testa programmet och skapa en distribution.

Program på hög nivå

En skyddsmodul på hög nivå måste vara anpassad för varje organisations brownfield-enheter. Om din leverantör av målsmansmodul tillhandahåller ett program ska du se till att du får källkoden och biblioteken för program på hög nivå så att du kan ändra eller uppdatera programmet efter behov.

Precis som med alla Azure Sphere-enhetsprogram måste enhetsspecifik och programspecifik information anges i programmanifestet. Till exempel är målvaktsmodulens anslutningar enhetsspecifik information som måste ingå i manifestet.

Ett program på hög nivå som körs på en målsmans modul ansvarar för följande:

  • Upprätta och upprätthålla anslutningen till brownfieldutrustningen
  • Upprätta och underhålla anslutningen till Internet, inklusive Azure Sphere Security Service och andra molntjänster
  • Hantera data som tas emot från brownfield-enheten – vid behov packa upp och lagra data och kommunicera med internetvärdarna
  • Hantera data från en internetvärd – vid behov packa upp och lagra data och kommunicera med brownfieldutrustningen

Data som skickas uppströms kan innehålla felrapporter, driftparametrar eller övergripande telemetri. Azure Sphere säkerställer att alla sådana data krypteras. Programmet kan ansluta till webbtjänster och använda ömsesidig autentisering för sådana anslutningar.

Data som skickas nedströms kan omfatta uppdaterad programvara eller ändringar av inställningar eller parametrar för brownfield-enheten. För att undvika potentiella säkerhetsbrister bör programmet verifiera inkommande data innan de överförs nedströms till brownfield-enheten.

Programöverväganden

När du skapar ett program bör du tänka på den tillgängliga kringutrustningen, lagringskraven och energiförbrukning.

Kringutrustning

Precis som andra Azure Sphere-enheter skiljer sig vårdnadsmodulerna i kringutrustningen som de exponerar. Välj en målvaktsmodul som tillhandahåller de anslutnings- och avkänningsfunktioner som ditt scenario kräver.

Beroende på målsmans modulens maskinvaruarkitektur – det vill: hur den exponerar funktioner i Azure Sphere-chipet – kan du avgöra om programvaran för att få åtkomst till enskilda funktioner måste implementeras som ett program med hög nivå eller som kan användas i realtid.

Lagringskrav

Azure Sphere har begränsad lagring, så fundera noga över hur mycket minne som behövs för program och data. Mer information finns i Tillgängligt minne .

När du skickar data nedströms från molnet till brownfield-enheten ser du till att målsman modulen har tillräckligt med utrymme för att hålla data. Du kan behöva skicka data i delar, vilket visas av det HTTPS_Curl_Multi exemplet i Azure Sphere GitHub-exempellagringsplatsen.

När du skickar data uppströms från brownfield-enheten till målsman modulen, se till att ditt program kan hantera uppströms anslutningsfel. Om brownfield-enheten tillhandahåller löpande telemetri måste du tänka på vilka data och hur mycket av dem som ska behållas och senare skickas till molnet när anslutningen återställs. Se exemplet för galleriet för lagring och vidarebefordran, som visar hur du använder lokal lagring för att tillfälligt cachelagrade data innan de laddas upp.

Strömförbrukning

Det finns många program där målsman modulen är inaktiv för det mesta. Tänk dig till exempel en Azure Sphere-enhet som en gång i timmen samlar in data från ett nätverk av sensorer och laddar upp dessa data till molnet – en åtgärd som kan ta en minut eller två. I det här fallet slösas större delen av den ström som förbrukas av enheten bort.

Du kan minska strömförbrukningen avsevärt och därmed öka batteritiden antingen genom att placera enheten i energisparläge när den är inaktiv eller genom att ange en strömprofil. Mer information finns i Hantera energisparläge och Ange energiprofiler .