裝置管理和控制

  • 發行項

本概觀介紹在一般 Azure IoT 解決方案中管理及控制裝置的重要概念。 每個區段都包含提供進一步詳細數據和指引的內容連結。

IoT Central 應用程式會在內部使用 IoT 中樞 和裝置布建服務 (DPS) 服務。 因此,本文中的概念適用於您是否使用IoT Central來探索IoT案例,或使用IoT 中樞和 DPS 建置您的解決方案。

下圖顯示一般 IoT 解決方案中元件的高階檢視。 本文著重於IoT解決方案的裝置管理和控制元件。

Diagram that shows the high-level IoT solution architecture highlighting device connectivity areas.

在 Azure IoT 中,裝置管理是指布建和更新裝置等程式。 裝置管理包含下列工作:

  • 裝置註冊
  • 裝置佈建
  • 裝置部署
  • 裝置更新
  • 裝置金鑰管理和輪替
  • 裝置監視
  • 啟用和停用裝置

在 Azure IoT 中,命令和控制是指可讓您將命令傳送至裝置並接收回應的程序。 例如,您可以將命令傳送至裝置,以:

  • 設定目標溫度。
  • 要求過去兩個小時的最高溫和最低溫。
  • 將遙測間隔設定為 10 秒。

Primitives

Azure IoT 解決方案可以使用下列基本類型來進行裝置管理和命令和控制:

  • 裝置對應項可與雲端共用和同步處理狀態資料。 例如,裝置可以使用裝置對應項向雲端報告其控制的閥目前的狀態,以及從雲端接收所需的目標溫度。
  • 數位對應項代表數位世界中的裝置。 例如,數位對應項可以代表裝置的實體位置、功能,以及與其他裝置的關聯性。 若要深入瞭解裝置對應項與數字對應項之間的差異,請參閱瞭解數字對應項 IoT 隨插即用
  • 從雲端接收命令的直接方法。 直接方法可以有參數並傳回回應。 例如,雲端可以呼叫直接方法來要求裝置在30秒內重新啟動。
  • 從雲端接收單向通知的從雲端到裝置訊息。 例如,更新已準備好下載的通知。

若要深入瞭解,請參閱 雲端到裝置的通訊指引

裝置註冊

裝置必須先註冊才能連線到 IoT 中樞。 裝置註冊是在雲端中建立裝置身分識別的流程。 每個 IoT 中樞都有自己的內部裝置登錄。 裝置身分識別可用來在裝置連線到 Azure IoT 時驗證裝置。 裝置註冊專案包含下列屬性:

  • 唯一的裝置標識碼。
  • 對稱金鑰或 X.509 憑證等驗證資訊。
  • 裝置的類型。 是否為IoT Edge裝置?

如果您認為裝置已遭入侵或無法正常運作,您可以在裝置登錄中將其停用,以防止裝置連線到雲端。 若要讓裝置在問題解決之後重新連線回雲端,您可以在裝置登錄中重新啟用它。 您也可以從裝置登錄永久移除裝置,以完全防止裝置連線到雲端。

若要深入瞭解,請參閱 瞭解IoT中樞中的身分識別登錄。

IoT Central 提供 UI 來管理基礎 IoT 中樞內的裝置登錄。 若要深入瞭解,請參閱 新增裝置 (IoT Central)

裝置佈建

您必須使用它應連線到的 IoT 中樞的詳細資料,在解決方案中設定每個裝置。 您可以在解決方案中手動設定每個裝置,但這可能不適用於大量裝置。 若要解決此問題,您可以使用裝置佈建服務 (DPS) 自動向 IoT 中樞註冊每個裝置,然後使用必要的連線資訊佈建每個裝置。 如果您的IoT解決方案使用多個IoT中樞,您可以使用 DPS 根據最接近裝置中樞的準則,將裝置布建到中樞。 您可以在實際部署裝置之前,使用規則來設定 DPS,以註冊和布建裝置。

如果您的IoT解決方案使用 IoT 中樞,則使用 DPS 是選擇性的。 如果您使用IoT Central,則解決方案會自動使用IoT Central所管理的 DPS 實例。

若要深入瞭解,請參閱 裝置布建服務概觀

裝置部署

在 Azure IoT 中,裝置部署通常是指在 IoT Edge 裝置上安裝軟體的流程。 當 IoT Edge 裝置連線到 IoT 中樞時,它會收到部署資訊清單,其中包含裝置上要執行之模組的詳細資料。 部署資訊清單也包含模組的設定資訊。 有數個標準模組可供 IoT Edge 裝置使用。 您也可以建立自己的自訂模組。

若要深入瞭解,請參閱 什麼是 Azure IoT Edge?

如果您使用 IoT Central,您可以使用 IoT Central UI 來管理部署指令清單

裝置更新

一般而言,您的IoT解決方案必須包含更新裝置軟體的方法。 針對 IoT Edge 裝置,您可以藉由更新部署資訊清單來更新裝置上執行的模組。

針對非 IoT Edge 裝置,您必須有方法可更新裝置韌體。 此更新程式可以使用雲端到裝置訊息來通知裝置有韌體更新可用。 然後,裝置會執行自定義程式代碼來下載並安裝更新。

IoT 中樞 服務的裝置更新提供更新裝置的受管理解決方案。 它可讓您將韌體更新上傳至雲端,然後將更新發佈至裝置。 它也可讓您監視更新程式,並在更新失敗時回復至舊版。

裝置金鑰管理和輪替

在IoT解決方案的生命週期中,您可能需要變換用來驗證裝置的密鑰。 例如,如果您懷疑密鑰已遭入侵,或憑證過期,您可能需要變換密鑰:

裝置監視

在整體解決方案監視中,您可能會想要監視裝置的健康情況。 例如,您可能想要監視您裝置的健康情況,或偵測裝置何時不再與雲端連線。 監視裝置的選項包括:

  • 裝置會使用裝置對應項向雲端報告其目前狀態。 例如,裝置可以報告其目前的內部溫度或目前的電池電量。
  • 裝置可以藉由將遙測訊息傳送至雲端來引發警示。
  • 當裝置連線或中斷雲端連線或中斷連線時,IoT 中樞 可能會引發事件
  • IoT Central 可以使用 規則 ,在符合指定的準則時執行動作。
  • 使用機器學習工具來分析裝置遙測串流,以識別指出裝置問題的異常狀況。

若要深入瞭解,請參閱監視裝置連線狀態(IoT 中樞)。

裝置移轉

如果您需要將裝置從IoT Central遷移至 IoT 中樞,您可以使用裝置移轉工具。 若要深入瞭解,請參閱將裝置從IoT Central遷移至 IoT 中樞

命令與控制

若要將命令傳送至您的裝置以控制其行為,請使用:

  • 直接方法適用於需要立即確認結果的通訊。 直接方法通常用於裝置的互動式控制項,例如開啟風扇。

  • 適用於長時間執行的命令的裝置對應項所需屬性,以將裝置置於特定所需狀態。 例如,將遙測傳送間隔設定為 30 分鐘。

  • 雲端到裝置訊息 ,用於裝置的單向通知。

若要深入瞭解,請參閱 雲端到裝置的通訊指引

在某些情況下,您可以根據意見反應迴圈將裝置控制自動化。 例如,如果裝置溫度過高,在雲端中執行的邏輯可以傳送命令來開啟風扇。 接著,雲端程式可以傳送命令,以在溫度恢復正常時關閉風扇。

您也可以在本機執行這種自動化。 例如,如果您使用IoT Edge來實作閘道裝置,您可以執行控制IoT Edge模組中裝置的邏輯。 在邊緣執行這類邏輯可以降低延遲,並在發生網路中斷時提供復原能力。

工作

您可以使用直接方法、所需屬性和雲端到裝置訊息,將命令傳送至個別裝置。 如果您需要將命令傳送至多個裝置,您可以使用作業。 作業可讓您同時排程和傳送命令和所需的屬性更新至多個裝置。 您也可以使用作業來監視命令的進度,並在命令失敗時回復為先前的狀態。

若要深入了解,請參閱:

下一步

既然您已瞭解 Azure IoT 解決方案中的裝置管理和控制概觀,一些建議的後續步驟包括