Share via

Membuat perubahan pada perangkat setelah pembuatan

  • Artikel

Salah satu langkah terakhir dalam pembuatan perangkat Azure Sphere adalah memasukkan perangkat ke dalam status DeviceComplete, yang mengamankan perangkat dari modifikasi. Namun, ada situasi di mana perangkat yang telah dimasukkan ke dalam status DeviceComplete perlu dimodifikasi.

Mekanisme aman yang digunakan untuk skenario tersebut adalah menggunakan kemampuan perangkat. Ada dua tipe kemampuan perangkat, bidangServis dan appDevelopment, dan Anda harus menggunakan yang memiliki rangkaian fitur minimum yang diperlukan. Artinya, jika kemampuan fieldServicing memenuhi kebutuhan Anda, maka Anda harus menggunakannya, tetapi jika fleksibilitas yang lebih besar diperlukan, gunakan kapabilitas appDevelopment sebagai gantinya. Meskipun kapabilitas didesain untuk dua skenario setelah dinamai, Anda harus memeriksa fungsionalitas aktual yang diaktifkan daripada mengandalkan nama tersebut. Hanya pemilik katalog perangkat yang dapat memperoleh kapabilitas untuk perangkat tersebut, dan setiap kemampuan dibatasi untuk satu perangkat.

Saat membuat perubahan pada perangkat DeviceComplete, Anda tidak boleh memuat sisi kemampuan tersebut. Ini untuk menghilangkan risiko secara tidak sengaja meninggalkan kemampuan yang ada, dan dengan demikian meninggalkan perangkat dalam keadaan tidak aman. Sebagai gantinya, Anda harus menggunakan sesi pelayanan.

Ada tiga tahap untuk menggunakan kemampuan ke perangkat layanan: mengunduh kemampuan, menerapkan pembaruan keystore tepercaya (jika perlu), lalu membuat sesi pelayanan.

Mengunduh kapabilitas

Anda dapat mengunduh kemampuan menggunakan perintah unduhan kapabilitas perangkat bola az . Anda harus memiliki akses ke katalog yang memiliki perangkat dan akses internet untuk mengunduh kapabilitas. Secara default, perangkat yang saat ini terlampir digunakan. Ketika beberapa perangkat dilampirkan, tentukan alamat IP, ID perangkat, atau ID Koneksi Lokal perangkat yang terlampir dalam --device parameter. Saat mengunduh kapabilitas untuk perangkat yang tidak disematkan, berikan ID perangkat dalam --device parameter.

Untuk mengunduh kapabilitas untuk perangkat yang terlampir:

  1. Gunakan perintah berikut dengan --type parameter dan --output-file untuk mengunduh file kapabilitas untuk perangkat yang dilampirkan. Misalnya:

    az sphere device capability download --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue> --type ApplicationDevelopment --output-file myCapabilities.cap

    Ganti < file >kapabilitas dengan lokasi di komputer Anda untuk menyimpan file kapabilitas.

Untuk mengunduh kapabilitas untuk perangkat yang tidak terpasang:

  1. Gunakan perintah berikut dengan --device, --type, dan ----output-file parameter untuk mengunduh file kapabilitas untuk perangkat yang tidak disematkan. Misalnya:

    az sphere device capability download --resource-group <resource-group> --catalog <catalog> --device <deviceID> --type fieldServicing ----output-file <capability-file>

    Sediakan ID perangkat perangkat tempat Anda memerlukan kapabilitas, dan ganti < file >kapabilitas dengan lokasi di komputer Anda untuk menyimpan file kapabilitas.

Memperbarui keystore tepercaya jika diperlukan

Jika perangkat tidak tersambung ke internet, maka ada kemungkinan bahwa perangkat tidak akan mempercayai kapabilitasnya. Ini terjadi ketika AS3 telah memperbarui kunci penandatanganan gambar yang menandatangani semua gambar termasuk gambar kapabilitas, tetapi perangkat tidak memiliki kunci yang diperbarui ini di keystore tepercayanya. Setiap perangkat yang tersambung secara otomatis memperbarui keystore tepercayanya, tetapi jika perangkat tidak tersambung, perangkat tersebut mungkin belum terjadi.

Untuk memperbaiki ini, lihat instruksi mendetail di sini.

Membuat sesi pelayanan

Untuk menyervis perangkat, Anda membuat sesi pelayanan dengan memilih kapabilitas. Setiap kali perintah 'az sphere'' dikeluarkan selama sesi, kapabilitas yang dipilih dikirimkan ke perangkat, memungkinkan perangkat untuk melakukan perintah meskipun statusnya terkunci. File kapabilitas tidak disimpan secara terus-menerus di perangkat, sehingga perangkat tetap terkunci dan aman. Jika komputer lain kemudian dilampirkan ke perangkat tanpa akses ke file kapabilitas, maka perangkat tidak akan bisa diubah.

Untuk membuat sesi pelayanan:

  1. Sambungkan perangkat ke PC menggunakan Antarmuka Pemrograman dan Debugging.

  2. Gunakan perintah terapkan kapabilitas perangkat bola az dengan parameter --capability-file<capability-file-file> . Ganti < file >kapabilitas dengan jalur file yang Anda tentukan saat Anda mengunduh kapabilitas.

    Setelah memilih file, sesi Anda akan dimulai. Setiap kali az sphere perintah dijalankan selama sesi, informasi kapabilitas dikirimkan ke perangkat, sehingga membuka kunci komunikasi. Kemampuan disimpan di komputer Anda dan terkait dengan data masuk Windows atau Linux Anda, bukan dengan login Azure Sphere Anda. Sesi pelayanan berlaku untuk semua az sphere perintah yang diarahkan ke perangkat dari komputer Anda, bukan hanya yang dijalankan dari prompt perintah saat ini.

Untuk mengakhiri sesi pelayanan, gunakan kapabilitas perangkat lingkup az terapkan --none perintah

Ketika perintah ini berhasil, informasi kapabilitas tidak lagi dikirimkan ke perangkat. Jika Anda tidak mengakhiri sesi, saat berikutnya Anda mengeluarkan perintah 'bola az'' dari komputer ini, kapabilitas perangkat saat ini akan dilewati bersama dengan perintah, dan dengan demikian perintah akan gagal jika Anda bekerja dengan perangkat lain. Jika Anda menghapus file kapabilitas tanpa mengakhiri sesi pelayanan, perintah berikutnya akan memperingatkan Anda bahwa file kapabilitas yang dipilih hilang dan menghapus pilihan untuk perintah lebih lanjut.