Préparation du processus de fabrication

Le processus de fabrication comprend à la fois les tâches de niveau usine et les tâches de configuration cloud. La préparation est nécessaire pour s’assurer que ces tâches peuvent être effectuées sans interruption.

Les étapes de préparation suivantes vous aideront à vous assurer que votre processus de fabrication s’exécute en douceur :

• Configurer l’équipement et installer le logiciel PC
• Développer des applications pour les tests fonctionnels
• Vérifier que les applications et les scripts fonctionnent
• Préparer une mise à jour du système d’exploitation
• Enregistrer des ID et d’autres informations
• Obtenir des images signées pour la production

Configurer l’équipement et installer le logiciel PC

Les tâches au niveau de l’usine et les tâches de configuration cloud nécessitent un PC. D’autres équipements nécessaires dépendent de l’ensemble des tâches en cours d’exécution, comme décrit dans cette section. La plupart des tâches de fabrication nécessitent également certains outils logiciels, qui doivent être installés sur le PC utilisé pour ces tâches.

Équipement pour les tâches de plancher d’usine

Les tâches d’usine nécessitent l’équipement suivant :

• Un PC d’usine. Chaque appareil Azure Sphere doit être connecté à un PC d’usine. Ce PC doit exécuter la mise à jour anniversaire Windows 11, Windows 10 (ou version ultérieure) ou Linux (Ubuntu 24.04 (préversion), Ubuntu 22.04 ou Ubuntu 20.04).

  Vous pouvez connecter simultanément autant d’appareils Azure Sphere à votre PC que ce que le sous-système USB du PC prend en charge. Les outils logiciels PC ne limitent pas le nombre d’appareils qui peuvent être connectés à la fois.

• Interface de puce à PC. Cette interface est requise par les outils logiciels PC pour la communication USB-UART entre le PC et l’appareil attaché.

  

  Vous choisissez comment implémenter cette interface :

  • Concevez une carte d’interface qui établit une connexion à votre PC lors de la fabrication.

  • Concevez une interface intégrée à chaque appareil connecté. Par exemple, la conception de carte de référence MT3620 (RDB) inclut une interface de ce genre.

  Consultez l’interface de programmation et de débogage MCU pour plus d’informations sur les exigences de conception de l’interface chip-to-PC.

• Point d’accès Wi-Fi. Un appareil doit être en mesure de se connecter au Wi-Fi pour vérifier que votre application client sera en mesure de communiquer via le Wi-Fi. La connexion Wi-Fi ne doit pas avoir accès à Internet, car une mise à jour sur internet peut se produire si la puce se connecte à un point d’accès internet.

• Équipement de test externe (facultatif). Pour les tests fonctionnels, vous souhaiterez peut-être connecter les UART périphériques sur le MT3620 (ISU0, ISU1, ISU2 ou ISU3) à un équipement de test externe via un circuit approprié de votre propre conception. Si vous avez créé une interface chip-to-PC sur une carte distincte, comme décrit dans le deuxième élément à puces, vous souhaiterez peut-être ajouter ce circuit à cette carte.

• Équipement de test radioréfréquence (RF). Cet équipement n’est nécessaire que si vous incluez les tests RF et l’étalonnage dans vos tâches de plancher d’usine. Pour plus d’informations, consultez Équipement et logiciel pour les tests rf et l’étalonnage.

Équipement pour les tâches de configuration cloud

Les tâches de configuration cloud nécessitent l’équipement suivant :

• Un PC pour la configuration cloud. Les appareils Azure Sphere n’ont pas besoin d’être connectés au PC de configuration cloud. Ce PC doit exécuter la mise à jour anniversaire Windows 11, Windows 10 (ou version ultérieure) ou Linux.

• Une connexion web. Le PC utilisé pour la configuration cloud doit être connecté à Internet.

Équipement et logiciel pour les tests rf et l’étalonnage

Les exigences et la conception de votre produit déterminent si vous devez inclure les tests RF et l’étalonnage dans vos tâches d’usine. Si votre produit nécessite le Wi-Fi et qu’il intègre l’un des éléments suivants, vous devez effectuer des tests RF et l’étalonnage pour chaque appareil :

• Conception de puce

• Module qui n’est pas déjà certifié RF, vérifiez auprès de votre fournisseur si vous avez des questions.

L’équipement et le logiciel PC suivants sont requis pour les tests rf et l’étalonnage :

• Équipement de test RF. Cet équipement sera utilisé avec le package d’outils RF, qui est décrit dans le prochain élément à puces.

  L’intégration entre les outils RF C, C# ou Python et l’équipement de test est votre responsabilité. Actuellement, Microsoft a conclu un partenariat avec LitePoint afin de fournir une solution clé en main qui intègre la bibliothèque de test RF Azure Sphere avec l’équipement LitePoint.

  

• Package RF Tools. Ce logiciel PC inclut des utilitaires et des bibliothèques d’API C#et Python à utiliser pour tester et calibrer l’opération RF. Les bibliothèques d’API vous permettent de créer des applications personnalisées pour les tests rf et l’étalonnage.

  Contactez votre représentant Microsoft pour obtenir ce package. Installez-le sur votre PC d’usine. Si votre maison de test doit utiliser l’outil pour certifier votre appareil, contactez votre représentant Microsoft avant de partager le logiciel avec eux.

Outils logiciels PC

Diverses tâches au niveau de l’usine et des tâches de configuration cloud peuvent utiliser les outils logiciels PC suivants. Ces outils logiciels doivent être installés sur le PC utilisé pour ces tâches.

• Kit de développement logiciel (SDK) Azure Sphere. Le Kit de développement logiciel (SDK) inclut l’interface CLI Azure Sphere et d’autres outils pour la création et la gestion d’applications et de déploiements. Les commandes CLI peuvent effectuer des opérations telles que le chargement de logiciels sur un appareil attaché, la revendication d’un appareil et la récupération de détails sur un appareil attaché. Le Kit de développement logiciel (SDK) est nécessaire pour les tâches de configuration au niveau de l’usine et du cloud.

  Installez le Kit de développement logiciel (SDK) pour Windows ou Linux, en fonction de l’exécution de votre PC.

• Exemples de fabrication. Les exemples de fabrication prennent en charge les tâches de configuration de l’usine et du cloud, et incluent :

  • Bibliothèques clientes Python et C# pour l’API Rest d’appareil qui implémentent la communication directe du PC vers l’appareil pour des opérations de fabrication optimisées. Ceux-ci sont également disponibles à partir de PyPI et nuGet.
  • Ensemble d’outils de fabrication qui sont des scripts Python qui automatisent différentes étapes de fabrication, notamment les vérifications de préparation des appareils, la récupération multi-carte et la configuration OTA multi-carte.

• Package RF Tools. Ce package n’est nécessaire que si vous incluez les tests RF et l’étalonnage dans vos tâches au niveau de l’usine. Pour plus d’informations, consultez Équipement et logiciel pour les tests rf et l’étalonnage.

Développer des applications pour les tests fonctionnels

Les tests fonctionnels vérifient que votre produit fonctionne correctement. Les tests spécifiques que vous devez exécuter dépendent de votre matériel. Les tests fonctionnels doivent être inclus dans les tâches au niveau de l’usine.

Vous pouvez organiser vos tests en tant qu’application unique ou en tant qu’une série d’applications. La vue d’ensemble des applications Azure Sphere, des exemples Azure Sphere et des modèles du Kit de développement logiciel (SDK) Azure Sphere fournissent des informations sur la conception des applications. Quelle que soit la conception que vous choisissez, vos applications de test fonctionnel doivent être signées en production, comme décrit dans l’étape de préparation des images signées par la production, puis déployées dans le cadre du processus d’usine.

Pour signaler des erreurs, des données de journal ou des tests de séquence, certains tests fonctionnels nécessitent une communication avec la puce testée. Pour activer cette communication, vous pouvez utiliser les UART périphériques sur le MT3620 (ISU0, ISU1, ISU2 ou ISU3). Connectez ces UART à votre PC d’usine ou à votre équipement de test externe par le biais de circuits appropriés de votre propre conception. Si vous avez créé une carte d’interface pour prendre en charge la communication de puce à PC, vous pouvez ajouter ce circuit à cette carte.

Vérifier que les applications et les scripts fonctionnent

Vous devez tester soigneusement vos applications de produits finies, les applications de test et les scripts de test. La retestation est recommandée chaque fois que vous mettez à jour le Kit de développement logiciel (SDK) Azure Sphere, le système d’exploitation Azure Sphere ou votre logiciel.

Procédez comme suit :

• Vérifiez que vos applications de test et vos applications de produit terminées peuvent être installées, exécutées et supprimées.

• Vérifiez que vos scripts de test, applications de test et applications de produit finis fonctionnent avec les dernières versions du SDK Azure Sphere et du système d’exploitation Azure Sphere.

Préparer une mise à jour du système d’exploitation

Une version mise à jour du système d’exploitation Azure Sphere peut avoir besoin d’être chargée sur des appareils pendant la fabrication lorsqu’une application chargée de version test a des mises à jour nécessitant des fonctionnalités de système d’exploitation qui ne sont présentes que dans une version plus récente du système d’exploitation ou lorsque Microsoft publie un système d’exploitation avec des mises à jour de sécurité.

Pour préparer une mise à jour du système d’exploitation Azure Sphere pendant la fabrication, procédez comme suit :

• Créez un plan de mise à jour des appareils vers la nouvelle version du système d’exploitation. Vous pouvez mettre à jour les appareils dans votre propre ligne de fabrication ou en coordination avec votre fournisseur de matériel.

• Vérifiez que la version du Kit de développement logiciel (SDK) Azure Sphere sur les PC d’usine et de configuration cloud fonctionne avec une nouvelle version du système d’exploitation. Si nécessaire, mettez à jour le Kit de développement logiciel (SDK) comme décrit dans Installer le Kit de développement logiciel (SDK) Azure Sphere pour Windows ou installez le Kit de développement logiciel (SDK) Azure Sphere pour Linux.

• Assurez-vous que votre processus de test et d’étalonnage RF fonctionne avec la nouvelle version du système d’exploitation si vous incluez des tests rf et un étalonnage dans vos tâches de niveau usine. Consultez la compatibilité des outils RF entre les versions du système d’exploitation.

• Obtenez les derniers fichiers de récupération du système d’exploitation Azure Sphere disponibles pour le matériel MT3620 et stockez les fichiers sur votre PC de niveau usine. Pour obtenir ces fichiers, acceptez les termes du contrat de licence, puis téléchargez les fichiers.

Enregistrer des ID et d’autres informations

Les tâches de fabrication peuvent nécessiter la spécification d’une image, d’un composant, d’un produit ou d’un groupe d’appareils. Un enregistrement des ID et noms utilisés pour identifier ces éléments doit être créé et stocké sur les PC appropriés pour une utilisation ultérieure pendant les tâches de configuration du cloud et du plancher d’usine. Cette section explique comment obtenir les informations d’identification pour chaque élément.

ID d’image et ID de composant

Chaque application a un ID de composant et un ID d’image. Enregistrez l’ID d’image et l’ID du composant pendant la tâche de préparation des images signées de production. L’ID d’image et l’ID de composant apparaissent tous deux dans la sortie de la commande azsphere image add , qui est utilisée dans cette tâche de préparation.

Nom du produit et groupe d’appareils

Enregistrez les noms des produits et des groupes d’appareils lorsque vous les créez. Chaque appareil Azure Sphere doit être affecté à un produit et à un groupe d’appareils dans le cadre des tâches de configuration cloud.

Un fabricant doit créer un produit pour chaque modèle d’appareil connecté, tel qu’un lave-vaisselle ou une machine à café. Chaque appareil connecté a un seul produit, mais un même produit peut être associé à de nombreux appareils. Lorsque vous créez un produit, les groupes d’appareils par défaut sont créés dans le produit. Vous pouvez utiliser les groupes d’appareils par défaut ou créer vos propres groupes d’appareils.

Pour créer un produit, utilisez la commande azsphere product create comme suit. Remplacez et <product description> par <product-name> un nom et une description, respectivement, appropriés pour votre produit.

azsphere product create --name <product-name> --description <product description>

Pour la configuration cloud, vous pouvez utiliser le groupe d’appareils par défaut de production ou créer votre propre groupe d’appareils. Pour créer votre propre groupe d’appareils, utilisez la commande azsphere device-group create comme suit. Remplacez par un nom de votre choix ; remplacez <device-group-name> <product-name> par le nom du produit dans lequel créer votre groupe d’appareils.

azsphere device-group create --name <device-group-name> --product <product-name>

Obtenir des images signées pour la production

Lorsque vous chargez une image dans le service de sécurité Azure Sphere (AS3), elle signe l’image afin qu’elle puisse être distribuée aux appareils d’une manière approuvée. Les appareils déployés en production acceptent uniquement les images signées en production dans le cadre de la promesse de sécurité d’Azure Sphere. Pendant la fabrication, vous pouvez charger des images signées en production sur des appareils. Pour éviter la nécessité d’une connectivité Internet pendant le processus d’usine, créez les images signées en production une fois, téléchargez-les à partir d’AS3, puis enregistrez-les sur un PC de niveau usine pour le chargement indépendant pendant la production.

Les applications destinées à être utilisées uniquement pendant le processus d’usine doivent être identifiées explicitement comme des images temporaires . Cela garantit que ces applications peuvent être supprimées à la fin du processus de test. N’utilisez pas d’images temporaires pour les applications qui resteront sur l’appareil après la fabrication ; sinon, le processus de mise à jour par air ne fonctionne pas correctement.

Les étapes d’obtention d’une image signée en production sont les suivantes :

1. Chargez l’image dans AS3. Utilisez la commande azsphere image add comme suit, en remplaçant <path-to-image-package> par le chemin d’accès et le nom du package d’image qui contient votre logiciel. Incluez le paramètre pour marquer l’image --temporary comme temporaire ; sinon, omettez-la.

   azsphere image add --image <path-to-image-package> --temporary
   

2. Enregistrez l’ID d’image et l’ID de composant que la commande azsphere image add s’affiche dans sa sortie à l’étape 1. Vous en aurez besoin ultérieurement pour certaines tâches de niveau usine et de configuration cloud. L’ID d’image sera également nécessaire à l’étape suivante.

3. Téléchargez l’image signée en production. Utilisez la commande azsphere image download , en remplaçant <image-id> par l’ID de l’image à télécharger et <file-path> par le chemin d’accès et le nom de fichier dans lesquels enregistrer l’image téléchargée.

   azsphere image download --image <image-id> --destination <file-path>
   

Obtenir un magasin de clés approuvé mis à jour

Dans certaines circonstances, vous pouvez avoir une image signée en production plus récente que vous devez appliquer à un système d’exploitation plus ancien. Cela peut se produire si vous mettez à jour votre image d’application, par exemple pour corriger un bogue.

Toutefois, cela peut introduire un problème. Le système d’exploitation inclut un « magasin de clés approuvé » qui lui permet d’approuver un ensemble de clés utilisées dans la signature d’images signées en production. Si vos images signées en production sont plus récentes que le système d’exploitation et si, en attendant, AS3 a mis à jour sa clé de signature d’image, le système d’exploitation peut ne pas approuver la clé utilisée pour signer votre image. Vous pouvez déterminer si ce problème affecte une combinaison particulière d’images signées par le système d’exploitation et la production en suivant les tâches factory-floor.

Le problème peut être corrigé en mettant à jour le système d’exploitation utilisé en production, reportez-vous à Préparer une mise à jour du système d’exploitation. Toutefois, si, pour une raison quelconque, vous ne souhaitez pas mettre à jour le système d’exploitation, vous pouvez utiliser l’ancien système d’exploitation et mettre à jour uniquement le magasin de clés approuvé.

Pour ce faire, acceptez les termes du contrat de licence, puis téléchargez les images de récupération et, à partir de ce fichier zip, extrayez uniquement le fichier « trusted-keystore.bin ». Les tâches factory-floor décrivent comment utiliser ce fichier « trusted-keystore.bin » pour mettre à jour uniquement le magasin de clés approuvé.