Guía para desarrolladores sobre cómo garantizar el mantenimiento del producto durante 10 años

Aunque Dispositivos de IoT Si bien los dispositivos electrónicos se integran cada vez más a la vida cotidiana y ofrecen numerosos beneficios, también conllevan una serie de riesgos inevitables y prevenibles. Esto podría afectar el desarrollo, interrumpir el funcionamiento de los dispositivos e impedir el mantenimiento rutinario. Por consiguiente, para fidelizar a los clientes, los desarrolladores deben garantizar un funcionamiento óptimo a largo plazo.

La seguridad como motor del diseño de la arquitectura del firmware

Una tendencia que los desarrolladores de IoT deberían priorizar en lo que respecta al diseño de la arquitectura del firmware es abordar las exigencias de seguridad.

A finales de 2022, estimaciones Se sugirió que había 14.3 mil millones de dispositivos conectados. Ahora, el mercado es previsto Se prevé que el mercado alcance los 483 mil millones de dólares para 2027, lo que podría traducirse en más de 29 mil millones de dispositivos conectados. Sin embargo, los fallos de seguridad y las vulnerabilidades siguen generando inquietud entre los consumidores, mientras que la adopción de estos dispositivos continúa. Esto implica que se espera que los desarrolladores mejoren la fiabilidad de sus productos.

En materia de seguridad, los desarrolladores perciben la presión tanto de los usuarios finales como de los organismos reguladores. En primer lugar, existen numerosas vulnerabilidades en sistemas operativos, microcontroladores y arquitecturas de conectividad. En segundo lugar, los usuarios finales esperan que los dispositivos protejan sus datos. Por lo tanto, es probable que los gobiernos promulguen requisitos normativos y de cumplimiento más estrictos. Algunos ejemplos de estas regulaciones son la Ley de Mejora de la Ciberseguridad del IoT en Estados Unidos y la Ley de Ciberseguridad de la UE.

Uso de herramientas DRE para la optimización de dispositivos IoT

Para facilitar el mantenimiento a largo plazo de productos IoTAhora, los desarrolladores pueden aprovechar las herramientas de ingeniería de confiabilidad de dispositivos (DRE). DRE proporciona a los ingenieros de hardware datos tanto a nivel de dispositivo individual como de flota, lo que agiliza la entrega de dispositivos IoT y de borde, a la vez que reduce los riesgos.

Arreglando errores

En lugar de depender de los informes de errores de los usuarios en los días de lanzamiento, es más eficaz incorporar correcciones y actualizaciones periódicas al ciclo de vida del dispositivo. Esta solución garantizará que:

• Los dispositivos se pueden restablecer a su configuración de fábrica.
• De lo contrario, se puede restablecer la versión del firmware a una versión anterior.
• Se puede establecer una rutina de firmware mínima.
• Los equipos tienen la autonomía para seguir un flujo de trabajo desde cero.
• El firmware puede mantenerse en un estado mínimo indispensable.

Este enfoque permite a los equipos lanzar productos con la seguridad de que los algoritmos se pueden mejorar continuamente y que los dispositivos pueden recibir actualizaciones después del envío.

Tradicionalmente, la depuración ha sido un proceso largo y costoso que requiere que los equipos de soporte respondan llamadas telefónicas o correos electrónicos, que las organizaciones recopilen comentarios y los conviertan en registros para los clientes, y que luego envíen los dispositivos de vuelta a los ingenieros.

Como alternativa, es posible hacerlo de forma remota, permitiendo que los dispositivos informen automáticamente de los problemas a través de una plataforma en la nube, donde se analizan los datos, se organizan en instancias de error eliminando los duplicados y, posteriormente, se distribuyen al equipo de ingeniería.

Una técnica común de depuración se conoce como volcado de memoria, que consiste en capturar automáticamente diagnósticos detallados de cualquier problema. Esto incluye recopilar registros, generar rastreos de pila y obtener información de la memoria, proporcionando a los ingenieros datos para la resolución de problemas. Los desarrolladores suelen encargarse de recopilar los datos de diagnóstico, subirlos y hacer que esta información sea legible para los humanos.

Mejorar la seguridad

El lanzamiento de un producto requiere un plan de actualizaciones, necesarias en caso de fallos de seguridad o vulnerabilidades que necesiten ser corregidas.

Las medidas de seguridad adicionales incluyen:

• Requiere validación del firmware en el dispositivo.
• Verificar que los mecanismos anti-retroceso estén implementados.
• Garantizar una entrega segura y un estado sin cifrar durante el tránsito.
• Comprobar que las bibliotecas de terceros se mantengan actualizadas.

La importancia del código de terceros radica en su uso generalizado y su frecuente participación en funciones críticas, como la conectividad y la criptografía. Los desarrolladores necesitan comprender a fondo el código de terceros, lo que incluye conocer sus licencias y la disponibilidad de recursos de soporte.

Monitoring

Garantizar el buen funcionamiento de la flota y satisfacer la creciente demanda de los usuarios depende en gran medida de la práctica fundamental de monitorizar remotamente los dispositivos en campo. La necesidad de monitorización se satisface cuando el ciclo de desarrollo se extiende hasta la fase de posproducción.

Por ejemplo, la detección y resolución de problemas podría lograrse con una mínima interrupción para el usuario, a menudo antes de que este se dé cuenta. Esto es posible mediante la monitorización inalámbrica (OTA) de métricas como:

• Duración de la batería.
• Conectividad Bluetooth.
• Uso de memoria.
• Rendimiento del sensor.
• Horas sin fallos.
• Tiempo medio entre fallos.

Actualizaciones de OTA

Una forma eficaz de mantener la operatividad de los dispositivos conectados son las actualizaciones OTA, es decir, la entrega inalámbrica de nuevo software, firmware y otros datos. Estas actualizaciones se pueden realizar mediante grupos de soporte, despliegues por fases y firma de firmware.

Los grupos de soporte implican que los desarrolladores agrupen sus dispositivos y actualicen cada grupo por separado. Esto permite probar versiones, realizar pruebas A/B y experimentar de diversas maneras. Además, los grupos de soporte son eficaces al colaborar con numerosos clientes industriales que requieren actualizaciones con diferentes frecuencias.

Las implementaciones por fases consisten en introducir las actualizaciones en la flota de dispositivos de forma gradual. Esto evita que cualquier problema potencial afecte a todos los clientes simultáneamente. En este contexto, los desarrolladores pueden configurar el sistema para canalizar los problemas reportados al sistema OTA. Si no se reportan problemas, pueden proceder a expandir la implementación de forma gradual hasta que toda la flota reciba las actualizaciones.

Cuando se requiere certificar la autenticidad de un archivo, asegurando que provenga de una fuente confiable y no haya sido alterado de ninguna manera, la firma digital del firmware es un método adecuado. Al asignar una firma verificable al archivo, los desarrolladores comprueban la legitimidad de una actualización de firmware. Este proceso está integrado en el gestor de arranque, que decide si alertar al usuario o tomar otra medida.

Conclusiones

En resumen, garantizar el mantenimiento a largo plazo de productos IoT Esto exige que los desarrolladores se adapten a las tendencias cambiantes y den prioridad a los aspectos más importantes del desarrollo del producto.

En un mercado en rápido crecimiento, es fundamental equilibrar el firmware y el diseño para satisfacer las expectativas de los usuarios y abordar las exigencias de seguridad. Asimismo, el uso de herramientas de ingeniería de confiabilidad de dispositivos (DRE) permite optimizar la gestión de los dispositivos y reducir los riesgos. Esto incluye la depuración, las medidas de seguridad, la monitorización y las actualizaciones inalámbricas (OTA).

Las correcciones periódicas de errores a lo largo del ciclo de vida del dispositivo mejoran la fiabilidad y la satisfacción del cliente. Al mismo tiempo, las medidas de seguridad, como la validación del firmware en el dispositivo y la protección contra la reversión, son esenciales para salvaguardar los dispositivos IoT.

El monitoreo tiene como objetivo garantizar el buen funcionamiento de la flota y satisfacer las necesidades de los usuarios. Por último, las actualizaciones OTA permiten un mantenimiento continuo para que los dispositivos se mantengan operativos y actualizados, lo que en última instancia fomenta la confianza y la fidelidad entre los usuarios.