Preparação do processo de fabricação

O processo de fabricação inclui tarefas de chão de fábrica e tarefas de configuração de nuvem. A preparação é necessária para garantir que essas tarefas possam ser concluídas sem interrupção.

As etapas de preparação a seguir ajudarão a garantir que seu processo de fabricação funcione sem problemas:

• Configurar o equipamento e instalar o software do PC
• Desenvolver aplicativos para testes funcionais
• Verifique se os aplicativos e scripts funcionam
• Prepare-se para uma atualização do sistema operacional
• IDs de registro e outras informações
• Obter imagens assinadas em produção

Configurar o equipamento e instalar o software do PC

As tarefas de chão de fábrica e as tarefas de configuração de nuvem exigem um PC. Outros equipamentos necessários dependem de qual conjunto de tarefas está sendo executado, conforme descrito nesta seção. A maioria das tarefas de fabricação também requer algumas ferramentas de software, que devem ser instaladas no PC usado para essas tarefas.

Equipamento para tarefas de chão de fábrica

As tarefas de chão de fábrica requerem o seguinte equipamento:

• Um PC de chão de fábrica. Cada dispositivo do Azure Sphere deve estar conectado a um computador de chão de fábrica. Este computador deve estar executando o Windows 11, a atualização de aniversário do Windows 10 (ou posterior) ou o Linux (Ubuntu 24.04 (pré-lançamento), Ubuntu 22.04 ou Ubuntu 20.04).

  Você pode conectar simultaneamente tantos dispositivos do Azure Sphere a seu computador quanto o subsistema USB do computador aceitar. As ferramentas de software para PC não limitam o número de dispositivos que podem ser conectados ao mesmo tempo.

• Uma interface chip-to-PC. Essa interface é exigida pelas ferramentas de software do PC para comunicação USB-UART entre o PC e o dispositivo conectado.

  

  Escolha como implementar essa interface:

  • Crie uma placa de interface que se conecta ao computador durante a fabricação.

  • Projete uma interface integrada a cada dispositivo conectado. Por exemplo, o design da placa de referência (RDB) MT3620 inclui essa interface.

  Consulte a interface de programação e depuração do MCU para obter detalhes sobre os requisitos de design para a interface chip-to-PC.

• Um ponto de acesso Wi-Fi. Um dispositivo deve ser capaz de se conectar ao Wi-Fi para verificar se o aplicativo do cliente poderá se comunicar por Wi-Fi. A conexão Wi-Fi não deve ter acesso à Internet, pois uma atualização over-the-air pode ocorrer se o chip se conectar a um ponto de acesso habilitado para Internet.

• Equipamento de teste externo (opcional). Para testes funcionais, talvez você queira conectar os UARTs periféricos no MT3620 (ISU0, ISU1, ISU2 ou ISU3) a equipamentos de teste externos por meio de circuitos adequados de seu próprio design. Se você criou uma interface chip-para-PC em uma placa separada, conforme descrito no segundo item com marcadores, talvez queira adicionar esse circuito a essa placa.

• Equipamento de teste de radiofrequência (RF). Este equipamento só é necessário se você incluir testes e calibração de RF em suas tarefas de chão de fábrica. Para obter detalhes, consulte Equipamento e software para teste e calibração de RF.

Equipamento para tarefas de configuração de nuvem

As tarefas de configuração de nuvem exigem o seguinte equipamento:

• Um PC para configuração de nuvem. Os dispositivos do Azure Sphere não precisam estar conectados ao computador de configuração de nuvem. Este computador deve estar executando o Windows 11, a atualização de aniversário do Windows 10 (ou posterior) ou o Linux.

• Uma conexão com a Internet. O PC usado para configuração de nuvem deve estar conectado à Internet.

Equipamento e software para teste e calibração de RF

Os requisitos e o design do seu produto determinam se você deve incluir o teste e a calibração de RF em suas tarefas de chão de fábrica. Se o seu produto exigir Wi-Fi e incorporar um dos itens a seguir, você deverá realizar testes e calibrações de RF para cada dispositivo:

• Um design de cavacos

• Um módulo que ainda não é certificado por RF, verifique com seu fornecedor se tiver dúvidas.

Os seguintes equipamentos e software de PC são necessários para teste e calibração de RF:

• Equipamento de teste de RF. Este equipamento será usado com o pacote de ferramentas de RF, que é descrito no próximo item com marcadores.

  A integração entre as bibliotecas C, C# ou Python das ferramentas de RF e o equipamento de teste é de sua responsabilidade. Atualmente, a Microsoft possui uma parceria com a LitePoint para fornecer uma solução completa que integra a biblioteca de testes de RF do Azure Sphere ao equipamento da LitePoint.

  

• Pacote de ferramentas de RF. Este software para PC inclui utilitários e bibliotecas de API C, C# e Python para uso em testes e calibração de operação de RF. As bibliotecas de API permitem que você crie aplicativos personalizados para teste e calibração de RF.

  Entre em contato com seu representante da Microsoft para obter este pacote. Instale-o em seu PC de chão de fábrica. Se sua casa de teste precisar usar a ferramenta para certificar seu dispositivo, entre em contato com seu representante da Microsoft antes de compartilhar o software com ele.

Ferramentas de software para PC

Várias tarefas de chão de fábrica e tarefas de configuração de nuvem podem usar as seguintes ferramentas de software para PC. Essas ferramentas de software devem ser instaladas no PC usado para essas tarefas.

• SDK do Azure Sphere. O SDK inclui a CLI do Azure Sphere e outras ferramentas para criar e gerenciar aplicativos e implantações. Os comandos CLI podem executar operações como carregar software em um dispositivo conectado, reivindicar um dispositivo e recuperar detalhes sobre um dispositivo conectado. O SDK é necessário para tarefas de configuração de chão de fábrica e de nuvem.

  Instale o SDK para Windows ou Linux, dependendo do que seu PC está executando.

• Amostras de fabricação. Os exemplos de fabricação fornecem suporte para tarefas de configuração de chão de fábrica e de nuvem e incluem:

  • Bibliotecas de cliente Python e C# para a API de descanso do dispositivo que implementam a comunicação direta do PC com o dispositivo para operações de fabricação otimizadas. Eles também estão disponíveis no PyPI e no NuGet.
  • Um conjunto de ferramentas de fabricação que são scripts Python que automatizam vários estágios de fabricação, incluindo verificações de prontidão do dispositivo, recuperação de várias placas e configuração OTA de várias placas.

• Pacote de ferramentas de RF. Este pacote só é necessário se você incluir teste e calibração de RF em suas tarefas de chão de fábrica. Para obter detalhes, consulte Equipamento e software para teste e calibração de RF.

Desenvolver aplicativos para testes funcionais

Os testes funcionais verificam se o produto funciona corretamente. Os testes específicos que devem ser executados dependem do seu hardware específico. Os testes funcionais devem ser incluídos nas tarefas de chão de fábrica.

Você pode organizar seus testes como um único aplicativo ou como uma série de aplicativos. A Visão geral dos aplicativos do Azure Sphere, os exemplos do Azure Sphere e os modelos no SDK do Azure Sphere fornecem informações sobre o design do aplicativo. Seja qual for o design escolhido, seus aplicativos de teste funcional precisam ser assinados pela produção, conforme descrito na etapa de preparação Obter imagens assinadas pela produção e, em seguida, implantados como parte do processo de chão de fábrica.

Para relatar erros, dados de log ou testes de sequência, alguns testes funcionais exigirão comunicação com o chip que está sendo testado. Para habilitar essa comunicação, você pode usar os UARTs periféricos no MT3620 (ISU0, ISU1, ISU2 ou ISU3). Conecte esses UARTs ao seu PC de chão de fábrica ou ao equipamento de teste externo por meio de circuitos adequados de seu próprio projeto. Se você criou uma placa de interface para oferecer suporte à comunicação do chip para o PC, convém adicionar esse circuito à placa.

Verifique se os aplicativos e scripts funcionam

Você deve testar completamente seus aplicativos de produto acabado, aplicativos de teste e scripts de teste. O novo teste é recomendado sempre que você atualizar o SDK do Azure Sphere, o sistema operacional do Azure Sphere ou seu software.

Siga estas diretrizes:

• Verifique se os aplicativos de teste e os aplicativos de produtos acabados podem ser instalados, executados e removidos.

• Verifique se os scripts de teste, os aplicativos de teste e os aplicativos de produto concluído funcionam com as versões mais recentes do SDK do Azure Sphere e do sistema operacional do Azure Sphere.

Prepare-se para uma atualização do sistema operacional

Uma versão atualizada do sistema operacional do Azure Sphere pode precisar ser carregada em dispositivos durante a fabricação quando um aplicativo de sideload tem atualizações que exigem recursos do sistema operacional que estão presentes apenas em uma versão mais recente do sistema operacional ou quando a Microsoft lança um sistema operacional com atualizações de segurança.

Para se preparar para uma atualização do sistema operacional do Azure Sphere durante a fabricação, faça o seguinte:

• Crie um plano para atualizar dispositivos para a nova versão do sistema operacional. Você pode atualizar os dispositivos em sua própria linha de fabricação ou coordenar com o fornecedor de hardware.

• Verifique se a versão do SDK do Azure Sphere nos computadores de chão de fábrica e de configuração de nuvem funciona com uma nova versão do sistema operacional. Se necessário, atualize o SDK conforme descrito em Instalar o SDK do Azure Sphere para Windows ou Instalar o SDK do Azure Sphere para Linux.

• Certifique-se de que seu processo de teste e calibração de RF funcione com a nova versão do sistema operacional se você incluir teste e calibração de RF em suas tarefas de chão de fábrica. Consulte Compatibilidade de ferramentas de RF entre versões do sistema operacional.

• Obtenha os arquivos de recuperação do sistema operacional do Azure Sphere disponíveis mais recentemente para hardware baseado em MT3620 e armazene os arquivos em seu computador de chão de fábrica. Para obter esses arquivos, aceite os termos da licença e faça o download dos arquivos.

IDs de registro e outras informações

As tarefas de fabricação podem exigir que você especifique uma imagem, componente, produto ou grupo de dispositivos. Um registro das IDs e nomes usados para identificar esses itens deve ser criado e armazenado nos computadores apropriados para uso posterior durante as tarefas de configuração de fábrica e nuvem. Esta seção explica como obter as informações de identificação de cada item.

ID da imagem e ID do componente

Cada aplicativo tem uma ID de componente e uma ID de imagem. Registre a ID da imagem e a ID do componente durante a tarefa de preparação Obter imagens assinadas pela produção. A ID da imagem e a ID do componente aparecem na saída do comando azsphere image add , que é usado nessa tarefa de preparação.

Nome do produto e grupo de dispositivos

Registre os nomes de produtos e grupos de dispositivos ao criá-los. Cada dispositivo do Azure Sphere deve ser atribuído a um produto e a um grupo de dispositivos como parte das tarefas de configuração de nuvem.

Um fabricante deve criar um produto para cada modelo de um dispositivo conectado, como uma máquina de lavar louça ou cafeteira. Cada dispositivo conectado tem um único produto, mas um único produto pode ser associado a vários dispositivos. Quando você cria um produto, grupos de dispositivos padrão são criados dentro do produto. Você pode usar os grupos de dispositivos padrão ou criar seus próprios.

Para criar um produto, use o comando azsphere product create da seguinte maneira. Substitua <product-name> e <product description> por um nome e descrição, respectivamente, apropriados para o seu produto.

azsphere product create --name <product-name> --description <product description>

Para configuração de nuvem, você pode usar o grupo de dispositivos padrão Produção ou criar o seu próprio. Para criar seu próprio grupo de dispositivos, use o comando azsphere device-group create da seguinte maneira. Substitua <device-group-name> por um nome de sua escolha; substitua <product-name> pelo nome do produto no qual criar seu grupo de dispositivos.

azsphere device-group create --name <device-group-name> --product <product-name>

Obter imagens assinadas em produção

Quando você carrega uma imagem no Serviço de Segurança do Azure Sphere (AS3), ele assina a imagem para que ela possa ser distribuída aos dispositivos de maneira confiável. Os dispositivos implantados em produção aceitam apenas imagens assinadas pela produção como parte da promessa de segurança do Azure Sphere. Durante a fabricação, talvez você queira carregar imagens assinadas de produção em dispositivos. Para evitar a necessidade de conectividade com a Internet durante o processo de chão de fábrica, crie as imagens assinadas de produção uma vez, baixe-as do AS3 e salve-as em um PC de chão de fábrica para sideload durante a produção.

Os aplicativos destinados ao uso somente durante o processo de chão de fábrica devem ser explicitamente identificados como imagens temporárias . Isso garante que esses aplicativos possam ser removidos no final do processo de teste. Não use imagens temporárias para aplicações que permanecerão no dispositivo após a fabricação; caso contrário, o processo de atualização over-the-air não funcionará corretamente.

As etapas para obter uma imagem assinada em produção são as seguintes:

1. Carregue a imagem no AS3. Use o comando azsphere image add da seguinte maneira, substituindo <path-to-image-package> pelo caminho e nome do pacote de imagem que contém o software. Inclua o --temporary parâmetro para marcar a imagem como temporária; caso contrário, omita-o.

   azsphere image add --image <path-to-image-package> --temporary
   

2. Salve a ID da imagem e a ID do componente que o comando azsphere image add exibiu em sua saída na Etapa 1; você precisará deles posteriormente para algumas tarefas de chão de fábrica e tarefas de configuração de nuvem. O ID da imagem também será necessário na próxima etapa.

3. Baixe a imagem assinada pela produção. Use o comando azsphere image download , substituindo <image-id> pela ID da imagem a ser baixada e <file-path> pelo caminho e nome do arquivo nos quais salvar a imagem baixada.

   azsphere image download --image <image-id> --destination <file-path>
   

Obter um armazenamento de chaves confiável atualizado

Em algumas circunstâncias, você pode ter uma imagem assinada por produção mais recente que precisa aplicar a um sistema operacional mais antigo. Isso pode ocorrer se você atualizar a imagem do aplicativo, por exemplo, para corrigir um bug.

No entanto, isso pode introduzir um problema. O sistema operacional inclui um "repositório de chaves confiável" que faz com que ele confie em um conjunto de chaves usadas na assinatura de imagens assinadas em produção. Se as imagens assinadas pela produção forem mais recentes que o sistema operacional e, enquanto isso, o AS3 atualizou sua chave de assinatura de imagem, o sistema operacional pode não confiar na chave usada para assinar sua imagem. Você pode determinar se esse problema afeta uma combinação específica de sistema operacional e imagens assinadas pela produção seguindo as tarefas de chão de fábrica.

O problema pode ser corrigido atualizando o sistema operacional usado na produção, consulte Preparar para uma atualização do sistema operacional. No entanto, se por algum motivo você não quiser atualizar o sistema operacional, poderá usar o sistema operacional mais antigo e atualizar apenas o armazenamento de chaves confiável.

Para fazer isso, aceite os termos da licença, baixe as imagens de recuperação e, desse arquivo zip, extraia apenas o arquivo "trusted-keystore.bin". As tarefas de chão de fábrica descrevem como usar esse arquivo "trusted-keystore.bin" para atualizar apenas o repositório de chaves confiável.