共用方式為

監護人模組

  • 發行項

監護人模組是附加元件硬體,其中包含 Azure 球體晶片,並實際連接到「brownfield」 裝置上的埠,也就是可能已經在使用的現有裝置。

您可以使用監護人模組,將安全的 IoT 功能新增至不支援網際網路連線或不安全地支援的設備。 簡而言之,監護人模組可讓您在現有裝置上實作安全連線,而不會讓這些裝置接觸網際網路。 因為它是 Azure 球體裝置,因此所有 Azure 球體安全性和連線功能皆可使用:所有資料都經過加密,作業系統和應用程式更新會安全地傳遞,且驗證可確保模組僅與信任的主機通訊。

監護人模組的運作方式如下:

  • 監護人模組會連線到 brownfield 裝置,如本主題的連線 一節所 述。 brownfield 裝置本身未連線到網路。

  • Azure 球體 OS 會在監護人模組上執行,同時還有自訂的高階應用程式,以及您案例所需的任何其他 Azure 球體應用程式

  • 監護人模組使用 Azure 球體安全性服務來進行憑證式驗證、失敗報告和全空軟體更新。

  • brownfield 裝置會與監護人模組通訊,藉由採取本機動作或報告 Azure IoT Central 等雲端目前狀態來回應。

您可以向廠商購買監護人模組,並針對您的使用情境進一步自訂監護人模組,或者您可以設計自己的監護人模組,可能與硬體合作夥伴合作。 如需硬體供應商的相關資訊,請參閱 Azure 球體網站

監護人模組的用途

監護人模組可以執行任何其他 Azure 球體裝置可以執行的任何動作,同時也可以做為現有設備和外部網路之間的安全介面。 監護人模組的可能用途包括:

  • 從 brownfield 裝置收集資料、處理資料,以及安全地將資料傳輸到雲端點
  • 傳送資料至多個端點,但前提是資料可以驗證每個端點
  • 收集無法從 brownfield 裝置取得的其他資料;例如,監護人模組上的感應器可以提供環境資料,以用於從 brownfield 裝置運算元據
  • 從 brownfield 裝置儲存資料以防連線中斷

Azure 球體樣本存放庫包含兩個範例,示範 Azure 球體裝置如何使用為監護人模組:

  • [裝置到雲 端] 會顯示如何將 Azure 球體裝置用於資料收集,同時為透過序列介面連接的 Brownfield 裝置提供安全的網際網路存取。
  • 私人網路服務 顯示 Azure 球體裝置如何為透過 TCP/IP 介面連線到該裝置的 brownfield 裝置提供安全的網際網路存取。

連接

監護人模組與網路之間,以及監護人模組和 brownfield 裝置之間,有數種支援的連線機制。 如需 Azure 球體連線解決方案的一般資訊,請參閱 連線能力概觀網路需求

監護人模組的高層級應用程式會與網路接通,包括 Azure 球體安全性服務及其他雲端服務,以及與 brownfield 裝置的下游服務:

  • 若要在監護人模組與網路之間連線,您可以使用 乙太網路Wi-Fi行動資料

  • 對於監護人模組和 brownfield 設備之間的下游連線,您可以使用下列專案:

    • 任何序列介面,例如 UART、RS-485 或 SPI,其棕色田地裝置會公開
    • 私人乙太網路,不會將 brownfield 裝置公開到公用網路
    • 無線,例如藍牙或 ZigBee

應用程式開發與部署

為監護人模組開發和部署應用程式,與開發及部署任何其他 Azure 球體裝置的應用程式並無不同。 如需詳細資訊,請參閱 Azure 球體應用程式部署基本概觀 。 跟任何 Azure 球體裝置一樣,監護人模組至少必須有一個高階 Azure 球體應用程式,而且可能也有支援即時的應用程式。

您將需要存取服務 UART,這是 MT3620 與主機電腦上執行之開發環境之間的主要 程式設計和偵錯介面 。 如果您設計自己的監護人模組,您將需要確保服務 UART 訊號已公開,並且支援在監護人模組本身或個別硬體上與服務 UART 介面的方式。 如果您向廠商購買模組,廠商應提供啟用此連線的解決方案。

如果您的供應商或其他協力廠商會建立應用程式,您可能需要提供 Azure 球體目錄的存取權,讓應用程式開發人員可以載入並測試應用程式並建立部署。

高階應用程式

監護人模組 高階應用程式 必須針對每個組織的 brownfield 裝置進行自訂撰寫。 如果您的監護人模組供應商提供應用程式,請確定您收到高階應用程式原始程式碼和文件庫,以便您視需要修改或更新應用程式。

如同任何 Azure 球體裝置應用程式,裝置特定和應用程式特定的詳細資料必須列在 應用程式資訊清單中。 例如, 監護人模組的聯 機是裝置特定的詳細資料,必須包含在資訊清單中。

在監護人模組上執行的高層級應用程式負責下列事項:

  • 與 brownfield 設備建立並維持連線能力
  • 建立與網際網路的連線能力,包括 Azure 球體安全性服務及其他雲端服務
  • 處理從 brownfield 裝置接收的資料—如有需要,請拆箱並儲存資料,並視需要與網際網路主機通訊
  • 處理從網際網路主機接收到的資料,如有需要,請將資料拆封並儲存,並視需要與 brownfield 設備通訊

傳送的匯總資料可能包含錯誤報表、指令引數或整體遙測。 Azure 球體可確保所有這類資料都經過加密。 應用程式可以 連線至 Web 服務 ,並針對這類連線使用共同驗證。

傳送至下方的資料可能包括更新的軟體或 brownfield 裝置設定或參數的變更。 為避免潛在的安全性漏洞,應用程式應先驗證傳入資料,再將資料傳送到褐色田裝置。

應用程式考慮

建立應用程式時,您應該考慮周邊裝置可用、儲存需求和耗電量。

周邊裝置

與其他 Azure 球體裝置一樣,監護人模組在公開的周邊裝置上有所不同。 選擇監護人模組,提供您案例所需的連線能力和感應功能。

視監護人模組的硬體架構而定,也就是它公開 Azure 球體晶片功能的方式,您可以判斷要存取個別功能的軟體必須以高階或支援即時的應用程式來實作。

儲存空間需求

Azure 球體的儲存空間有限,因此請仔細考慮應用程式和資料所需的記憶體量。 如需詳細資訊,請參閱 可用的記憶體

當您將資料從雲端傳送到 Brownfield 裝置時,請確定監護人模組有足夠的空間來保存資料。 您可能需要以區區塊轉送資料,如 Azure 球體 GitHub 範例存放庫中 HTTPS_Curl_Multi樣本 所示。

當您將褐色田裝置的上方資料傳送到監護人模組時,請確定您的應用程式可以處理上線連線失敗。 如果 brownfield 裝置提供持續遙測,您必須考慮要保留哪些資料,以及還原連線之後要傳送到雲端的資料量。 請參閱 儲存和轉寄圖庫範例,其中說明如何在上傳資料之前使用本機儲存空間暫時快取資料。

功耗

在許多應用程式中,監護人模組大多處於非作用中狀態。 例如,將 Azure 球體裝置視為每小時一次從感應器網路收集資料,並將該資料上傳到雲端,這項作業可能需要一或兩分鐘的時間。 在此情況下,裝置所耗用的大部分電力會被浪費掉。

您可以大幅降低耗電量,藉由將裝置置於電源停用狀態或設定電源設定檔,藉此延長電池使用時間。 如需詳細資訊,請參閱 管理 Power Down 狀態設定電源設定檔