Share via

Wijzigingen aanbrengen in een apparaat na productie

  • Artikel

Een van de laatste stappen bij het maken van een Azure Sphere-apparaat is het apparaat in de status DeviceComplete te plaatsen, waardoor het apparaat wordt beveiligd tegen wijzigingen. Er zijn echter situaties waarin apparaten die in de status DeviceComplete zijn geplaatst, moeten worden gewijzigd.

Het veilige mechanisme dat voor dergelijke scenario's wordt gebruikt, is het gebruik van een apparaatmogelijkheid. Er zijn twee typen apparaatmogelijkheden, fieldServicing en appDevelopment, en u moet de functie gebruiken die de minimale set functies heeft die vereist is. Dat wil dus, als de veldservicemogelijkheid aan uw behoeften voldoet, moet u die gebruiken, maar als er meer flexibiliteit is vereist, gebruikt u in plaats daarvan de appDevelopment-mogelijkheid . Hoewel de mogelijkheden zijn ontworpen voor de twee scenario's waarnaar ze worden genoemd, moet u de werkelijke functies controleren die zijn ingeschakeld in plaats van op die naam te vertrouwen. Alleen de eigenaar van de catalogus van het apparaat kan mogelijkheden voor dat apparaat verkrijgen en elke mogelijkheid is beperkt tot één apparaat.

Wanneer u wijzigingen aanbrengt in een DeviceComplete-apparaat, moet u deze mogelijkheden niet sideloaden. Dit is om het risico te elimineren dat de mogelijkheid per ongeluk aanwezig blijft en daardoor het apparaat in een onveilige status achterlaat. In plaats daarvan moet u een onderhoudssessie gebruiken.

Er zijn drie fasen voor het gebruik van mogelijkheden voor serviceapparaten: het downloaden van de mogelijkheden, het toepassen van een vertrouwde sleutelarchiefupdate (indien nodig) en vervolgens het maken van een onderhoudssessie.

Een functie downloaden

U kunt een functie downloaden met de opdracht az sphere device capability download . U moet toegang hebben tot de catalogus die eigenaar is van het apparaat en internettoegang om een mogelijkheid te kunnen downloaden. Het apparaat dat momenteel is gekoppeld, wordt standaard gebruikt. Wanneer meerdere apparaten zijn gekoppeld, geeft u het IP-adres, de apparaat-id of de lokale verbindings-id van een gekoppeld apparaat op in de --device parameter. Wanneer u een mogelijkheid voor een niet-gekoppeld apparaat downloadt, geeft u een apparaat-id op in de --device parameter.

De mogelijkheid voor een gekoppeld apparaat downloaden:

  1. Gebruik de volgende opdracht met de --type parameters en --output-file om een mogelijkheidsbestand voor het gekoppelde apparaat te downloaden. Bijvoorbeeld:

    az sphere device capability download --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue> --type ApplicationDevelopment --output-file myCapabilities.cap

    Vervang het capaciteitsbestand>< door de locatie op uw computer waarin het mogelijkheidsbestand moet worden opgeslagen.

De mogelijkheid voor een niet-gekoppeld apparaat downloaden:

  1. Gebruik de volgende opdracht met de --deviceparameters , --typeen ----output-file om een mogelijkheidsbestand voor het niet-gekoppelde apparaat te downloaden. Bijvoorbeeld:

    az sphere device capability download --resource-group <resource-group> --catalog <catalog> --device <deviceID> --type fieldServicing ----output-file <capability-file>

    Geef de apparaat-id op van het apparaat waarvoor u de mogelijkheid nodig hebt en vervang < het mogelijkheidsbestand> door de locatie op uw computer waarin het mogelijkheidsbestand moet worden opgeslagen.

Indien nodig de vertrouwde sleutelopslag bijwerken

Als een apparaat niet is verbonden met internet, is het mogelijk dat het apparaat de mogelijkheid niet vertrouwt. Dit gebeurt wanneer AS3 de ondertekeningssleutel voor afbeeldingen heeft bijgewerkt waarmee alle afbeeldingen worden ondertekend, inclusief mogelijkheidsafbeeldingen, maar het apparaat deze bijgewerkte sleutel niet in het vertrouwde sleutelarchief heeft. Elk verbonden apparaat werkt automatisch het vertrouwde sleutelarchief bij, maar als het apparaat niet is verbonden, is dat mogelijk niet gebeurd.

Zie hier gedetailleerde instructies om dit te verhelpen.

Een onderhoudssessie maken

Als u een apparaat wilt onderhouden, maakt u een onderhoudssessie door een mogelijkheid te selecteren. Telkens wanneer de opdracht az sphere wordt uitgegeven tijdens de sessie, wordt de geselecteerde mogelijkheid doorgegeven aan het apparaat, zodat het apparaat de opdracht kan uitvoeren ondanks de vergrendelde status. Het mogelijkheidsbestand wordt niet permanent opgeslagen op het apparaat, zodat het apparaat vergrendeld en beveiligd blijft. Als er later een andere computer aan het apparaat wordt gekoppeld zonder toegang tot het mogelijkheidsbestand, kan het apparaat niet worden gewijzigd.

Een onderhoudssessie maken:

  1. Sluit het apparaat aan op de pc met behulp van de programmeer- en foutopsporingsinterface.

  2. Gebruik de opdracht az sphere device capability apply met de parameter --capability-file<capability-file> . Vervang <het mogelijkheidsbestand> door het bestandspad dat u hebt opgegeven bij het downloaden van de mogelijkheid.

    Nadat u het bestand hebt geselecteerd, wordt uw sessie gestart. Telkens wanneer de az sphere opdracht wordt uitgevoerd tijdens de sessie, wordt de informatie over de mogelijkheid doorgegeven aan het apparaat, waardoor de communicatie wordt ontgrendeld. De mogelijkheid wordt opgeslagen op uw computer en is gekoppeld aan uw Windows- of Linux-aanmeldingsgegevens, niet aan uw Azure Sphere-aanmelding. De onderhoudssessie is van toepassing op alle az sphere opdrachten die vanaf uw computer op het apparaat zijn gericht, niet alleen op opdrachten die worden uitgevoerd vanaf de huidige opdrachtprompt.

Als u de onderhoudssessie wilt beëindigen, gebruikt u de opdracht az sphere device capability apply --none

Wanneer deze opdracht slaagt, wordt de informatie over de mogelijkheid niet meer doorgegeven aan het apparaat. Als u de sessie niet beëindigt en de volgende keer dat u een opdracht az sphere vanaf deze computer uitvoert, wordt de huidige apparaatmogelijkheid samen met de opdracht doorgegeven, waardoor de opdracht mislukt als u met een ander apparaat werkt. Als u het mogelijkheidsbestand verwijdert zonder de onderhoudssessie te beëindigen, waarschuwt de volgende opdracht u dat het geselecteerde mogelijkheidsbestand ontbreekt en wist u de selectie voor eventuele verdere opdrachten.