Leitfaden für Entwickler zur Sicherstellung der 10-jährigen Produktwartung

Während IoT-Geräte Sie werden zunehmend Teil des Alltags und bieten zahlreiche Vorteile, bergen aber auch eine Reihe vermeidbarer und unvermeidbarer Risiken. Dies kann die Entwicklung beeinträchtigen, den Gerätebetrieb stören und die routinemäßige Wartung erschweren. Um eine loyale Kundenbasis für das Produkt aufzubauen, müssen Entwickler daher einen reibungslosen Betrieb langfristig gewährleisten.

Sicherheit als Treiber der Firmware-Architektur

Ein Trend, dem IoT-Entwickler bei der Entwicklung der Firmware-Architektur Priorität einräumen sollten, ist die Berücksichtigung von Sicherheitsanforderungen.

In späten 2022, Schätzungen Es wurde vermutet, dass es 14.3 Milliarden vernetzte Geräte gäbe. Jetzt ist der Markt vorhergesagt Der Markt soll bis 2027 auf 483 Milliarden US-Dollar anwachsen, was zu über 29 Milliarden vernetzten Geräten führen könnte. Allerdings sorgen Hacks und Bugs weiterhin für Bedenken bei den Verbrauchern, während die Verbreitung dieser Geräte anhält. Daher wird von den Entwicklern erwartet, dass sie die Zuverlässigkeit ihrer Produkte erhöhen.

Im Bereich der Sicherheit spüren Entwickler den Druck sowohl von Endnutzern als auch von Aufsichtsbehörden. Erstens gibt es zahlreiche Sicherheitslücken in Betriebssystemen, Mikrocontrollern und Verbindungsarchitekturen. Zweitens erwarten Endnutzer, dass Geräte ihre Daten schützen. Daher ist zu erwarten, dass Regierungen strengere Compliance- und Regulierungsauflagen erlassen werden. Beispiele für solche Regelungen sind der IoT Cybersecurity Improvement Act in den USA und der EU Cybersecurity Act.

Nutzung von DRE-Tools zur Optimierung von IoT-Geräten

Um die langfristige Instandhaltung zu erleichtern IoT-ProdukteEntwickler können nun Tools für die Gerätezuverlässigkeitsprüfung (Device Reliability Engineering, DRE) nutzen. DRE stellt Hardware-Ingenieuren Daten sowohl auf Einzelgeräte- als auch auf Flottenebene zur Verfügung und optimiert so die Bereitstellung von IoT- und Edge-Geräten bei gleichzeitiger Risikominderung.

Fehler beheben

Anstatt sich am Veröffentlichungstag auf Fehlerberichte von Nutzern zu verlassen, ist es effektiver, regelmäßige Fehlerbehebungen und Updates in den Lebenszyklus des Geräts zu integrieren. Diese Lösung gewährleistet Folgendes:

• Die Geräte können auf den Werkszustand zurückgesetzt werden.
• Falls nicht, ist ein Zurücksetzen auf eine ältere Firmware-Version möglich.
• Es kann eine minimale Firmware-Routine erstellt werden.
• Die Teams sind befugt, einem Arbeitsablauf ab Tag 0 zu folgen.
• Die Firmware kann in einem minimalen Zustand gehalten werden.

Dieser Ansatz ermöglicht es Teams, Produkte mit der Gewissheit auf den Markt zu bringen, dass Algorithmen kontinuierlich verbessert werden können und Geräte auch nach der Auslieferung noch Updates erhalten können.

Traditionell war die Fehlersuche ein zeitaufwändiger und kostspieliger Prozess, der von Supportteams die Beantwortung von Anrufen oder E-Mails, von Unternehmen das Sammeln von Kundenfeedback und dessen Umwandlung in Protokolle sowie die Rücksendung der Geräte an die Ingenieure erforderte.

Alternativ ist dies auch remote möglich, indem Geräte Probleme automatisch über eine Cloud-Pipeline melden, wo die Daten analysiert, in Fehlerinstanzen organisiert und Duplikate entfernt werden, bevor sie anschließend an das Entwicklerteam verteilt werden.

Eine gängige Debugging-Technik sind sogenannte Core-Dumps. Dabei werden automatisch detaillierte Diagnosedaten zu auftretenden Problemen erfasst. Dies umfasst das Sammeln von Protokollen, das Generieren von Backtraces und das Sammeln von Speicherinformationen. So erhalten die Entwickler die notwendigen Daten zur Fehlerbehebung. Typischerweise sind die Entwickler dafür verantwortlich, die Diagnosedaten zusammenzustellen, hochzuladen und sie für Menschen lesbar aufzubereiten.

Verbesserung der Sicherheit

Für die Auslieferung eines Produkts ist ein Plan für Produktaktualisierungen erforderlich, die im Falle von Sicherheitslücken oder Schwachstellen, die behoben werden müssen, notwendig sind.

Zu den zusätzlichen Sicherheitsmaßnahmen gehören:

• Firmware-Validierung auf dem Gerät erforderlich.
• Überprüfung, ob Anti-Rollback-Mechanismen vorhanden sind.
• Gewährleistung einer sicheren Zustellung und eines unverschlüsselten Zustands während der Übertragung.
• Überprüfung, ob Drittanbieterbibliotheken auf dem neuesten Stand sind.

Die Bedeutung von Drittanbietercode ergibt sich aus seiner weitverbreiteten Verwendung und seiner häufigen Einbindung in kritische Funktionen wie Konnektivität und Kryptografie. Entwickler benötigen daher ein umfassendes Verständnis von Drittanbietercode, einschließlich Kenntnissen über dessen Lizenzen und die Verfügbarkeit von Supportressourcen.

Überwachung

Die Sicherstellung des einwandfreien Betriebs der Geräteflotte und die Erfüllung der steigenden Nutzeranforderungen hängen maßgeblich von der unerlässlichen Praxis der Fernüberwachung der Geräte im Feld ab. Der Überwachungsbedarf wird gedeckt, wenn sich der Entwicklungszyklus bis in die Nachproduktionsphase erstreckt.

Beispielsweise könnten Probleme mit minimalen Beeinträchtigungen für den Benutzer erkannt und behoben werden, oft sogar bevor dieser es überhaupt bemerkt. Dies ist durch die drahtlose (OTA) Überwachung von Kennzahlen wie den folgenden möglich:

• Batterielebensdauer.
• Bluetooth-Verbindung.
• Speichernutzung.
• Sensorleistung.
• Stunden ohne Abstürze.
• Mittlere Zeit zwischen Ausfällen.

OTA-Updates

Eine effiziente Methode zur Aufrechterhaltung der Betriebsfähigkeit vernetzter Geräte sind OTA-Updates, d. h. die drahtlose Bereitstellung neuer Software, Firmware und anderer Daten. Diese Updates können durch Support-Kohorten, stufenweise Rollouts und Firmware-Signierung realisiert werden.

Die Verwendung von Support-Kohorten ermöglicht es Entwicklern, ihre Geräte zu gruppieren und jede Gruppe separat zu aktualisieren. Dies erlaubt das Testen von Releases, A/B-Tests und das Experimentieren auf vielfältige Weise. Darüber hinaus sind Support-Kohorten besonders effektiv bei der Zusammenarbeit mit zahlreichen Industriekunden, die Updates in unterschiedlichen Abständen benötigen.

Bei gestaffelten Rollouts werden Updates schrittweise auf allen Geräten bereitgestellt. Dadurch wird verhindert, dass potenzielle Probleme alle Kunden gleichzeitig betreffen. Entwickler können das System so konfigurieren, dass gemeldete Probleme an das OTA-System weitergeleitet werden. Werden keine Probleme gemeldet, kann der Rollout schrittweise ausgeweitet werden, bis alle Geräte die Updates erhalten haben.

Wenn die Authentizität einer Datei zertifiziert werden muss, um sicherzustellen, dass sie aus einer vertrauenswürdigen Quelle stammt und nicht verändert wurde, ist die Firmware-Signatur eine geeignete Methode. Durch die Vergabe einer verifizierbaren Signatur an die Datei prüfen Entwickler die Legitimität eines Firmware-Updates. Dieser Prozess ist in den Bootloader integriert, der entscheidet, ob der Benutzer benachrichtigt oder eine andere Aktion ausgeführt wird.

Schlussfolgerungen

Zusammenfassend lässt sich sagen, dass die langfristige Instandhaltung von IoT-Produkte Erfordert von den Entwicklern, sich an sich wandelnde Trends anzupassen und wichtigen Aspekten der Produktentwicklung Priorität einzuräumen.

In einem schnell wachsenden Markt ist es entscheidend, Firmware und Designelemente so auszubalancieren, dass sie den Nutzererwartungen gerecht werden und gleichzeitig Sicherheitsanforderungen erfüllen. Der Einsatz von Tools zur Gerätezuverlässigkeitsprüfung (Device Reliability Engineering, DRE) optimiert das Gerätemanagement und reduziert Risiken. DRE umfasst Debugging, Sicherheitsmaßnahmen, Überwachung und Over-the-Air-Updates (OTA).

Regelmäßige Fehlerbehebungen während des gesamten Lebenszyklus des Geräts erhöhen die Zuverlässigkeit und Kundenzufriedenheit. Gleichzeitig sind Sicherheitsmaßnahmen wie die Firmware-Validierung auf dem Gerät und der Schutz vor Rollbacks unerlässlich, um IoT-Geräte zu schützen.

Die Überwachung dient der Sicherstellung des einwandfreien Betriebs der Geräteflotte und der Erfüllung der Nutzeranforderungen. Zudem ermöglichen OTA-Updates eine reibungslose Wartung der Geräte, sodass diese stets betriebsbereit und auf dem neuesten Stand sind. Dies stärkt letztendlich das Vertrauen und die Loyalität der Nutzer.