Guide du développeur pour assurer la maintenance des produits sur 10 ans

Si Appareils IoT Les technologies s'intègrent de plus en plus à notre quotidien et, bien qu'offrant de nombreux avantages, elles comportent également des risques, évitables ou inévitables. Ces risques peuvent impacter le développement, perturber le fonctionnement des appareils et entraver la maintenance courante. Par conséquent, pour fidéliser une clientèle, les développeurs doivent garantir un fonctionnement optimal sur le long terme.

La sécurité comme facteur déterminant de la conception de l'architecture du firmware

L'une des tendances que les développeurs IoT devraient privilégier en matière de conception d'architecture de firmware est la prise en compte des exigences de sécurité.

Fin 2022, des estimations On estimait à 14.3 milliards le nombre d'appareils connectés. Aujourd'hui, le marché est… prédit Ce marché devrait atteindre 483 milliards de dollars d'ici 2027, ce qui pourrait se traduire par plus de 29 milliards d'appareils connectés. Cependant, les piratages et les bugs continuent d'inquiéter les consommateurs, malgré l'adoption croissante de ces appareils. Les développeurs sont donc tenus d'améliorer la fiabilité de leurs produits.

En matière de sécurité, les développeurs ressentent les exigences des utilisateurs finaux et des organismes de réglementation. D'une part, les vulnérabilités sont nombreuses dans les systèmes d'exploitation, les microcontrôleurs et les architectures de connectivité. D'autre part, les utilisateurs finaux attendent des appareils qu'ils protègent leurs données. Par conséquent, les gouvernements sont susceptibles d'adopter des exigences de conformité et des réglementations plus strictes. Parmi les exemples de telles réglementations figurent l'IoT Cybersecurity Improvement Act aux États-Unis et le règlement européen sur la cybersécurité.

Utilisation des outils DRE pour l'optimisation des appareils IoT

Afin de faciliter le maintien à long terme de Produits IdOLes développeurs peuvent désormais tirer parti des outils d'ingénierie de la fiabilité des dispositifs (DRE). Le DRE fournit aux ingénieurs matériels des données à la fois au niveau de chaque dispositif et au niveau du parc, ce qui simplifie la livraison des dispositifs IoT et périphériques tout en réduisant les risques.

Correction de bugs

Au lieu de s'appuyer sur les rapports de bogues des utilisateurs les jours de sortie, il est plus efficace d'intégrer des correctifs et des mises à jour régulières au cycle de vie de l'appareil. Cette solution permettra de garantir que :

• Les appareils peuvent être réinitialisés à leurs paramètres d'usine.
• Sinon, une réinitialisation à une version antérieure du firmware est possible.
• Une routine de firmware minimale peut être établie.
• Les équipes sont habilitées à suivre un flux de travail de type Jour 0.
• Le firmware peut être maintenu dans un état minimal.

Cette approche permet aux équipes de commercialiser des produits en ayant l'assurance que les algorithmes peuvent être continuellement améliorés et que les appareils peuvent recevoir des mises à jour après leur livraison.

Traditionnellement, le débogage est un processus long et coûteux qui exige que les équipes d'assistance répondent aux appels téléphoniques ou aux courriels, que les organisations recueillent des commentaires et les convertissent en journaux pour les clients, puis qu'elles renvoient les appareils aux ingénieurs.

Il est également possible de procéder à distance, permettant aux appareils de signaler automatiquement les problèmes via un pipeline cloud, où les données sont analysées, organisées en instances d'erreur tout en supprimant les doublons, puis distribuées à l'équipe d'ingénierie.

Une technique de débogage courante consiste à générer des vidages mémoire (core dumps), qui permettent de capturer automatiquement des diagnostics détaillés en cas de problème. Cela inclut la collecte des journaux, la génération de traces d'exécution et la collecte d'informations sur la mémoire, fournissant ainsi aux ingénieurs les données nécessaires à la résolution des problèmes. Les développeurs sont généralement chargés de rassembler les données de diagnostic, de les télécharger et de les rendre lisibles par l'utilisateur.

Amélioration de la sécurité

La mise sur le marché d'un produit nécessite un plan de mises à jour, indispensables en cas de failles ou de vulnérabilités nécessitant une correction.

Les mesures de sécurité supplémentaires comprennent :

• Nécessite une validation du micrologiciel sur l'appareil.
• Vérifier que des mécanismes anti-retour en arrière sont en place.
• Garantir une livraison sécurisée et un état non chiffré pendant le transit.
• Vérifier que les bibliothèques tierces restent à jour.

L'importance des logiciels tiers tient à leur utilisation répandue et à leur implication fréquente dans des fonctions critiques, telles que la connectivité et le chiffrement. Les développeurs doivent posséder une connaissance approfondie de ces logiciels, notamment de leurs licences et des ressources d'assistance disponibles.

Le Monitoring

Garantir le bon fonctionnement du parc de dispositifs et répondre aux exigences croissantes des utilisateurs repose en grande partie sur la pratique essentielle de la surveillance à distance des appareils sur le terrain. Ce besoin de surveillance est satisfait lorsque le cycle de développement s'étend à la phase de post-production.

Par exemple, la détection et la résolution des problèmes pourraient être réalisées avec un minimum de perturbations pour l'utilisateur, souvent avant même qu'il ne s'en aperçoive. Ceci est possible grâce à la surveillance à distance (OTA) de paramètres tels que :

• Vie de la batterie.
• Connectivité Bluetooth.
• Utilisation de la mémoire.
• Performances du capteur.
• Des heures sans incident.
• Temps moyen entre les pannes.

Mises à jour OTA

Un moyen efficace de garantir le fonctionnement des appareils connectés consiste à utiliser les mises à jour OTA, c'est-à-dire la distribution sans fil de nouveaux logiciels, micrologiciels et autres données. Ces mises à jour peuvent être effectuées par le biais de groupes de support, de déploiements progressifs et de la signature du micrologiciel.

Les groupes de support consistent pour les développeurs à regrouper leurs appareils, puis à mettre à jour chaque groupe séparément. Cela permet de tester les versions, d'effectuer des tests A/B et d'expérimenter différentes approches. De plus, les groupes de support sont particulièrement efficaces pour collaborer avec de nombreux clients industriels qui exigent des mises à jour à des fréquences variables.

Le déploiement progressif consiste à introduire les mises à jour sur l'ensemble des appareils de manière graduelle. Cela permet d'éviter qu'un problème potentiel n'affecte tous les clients simultanément. Dans ce contexte, les développeurs peuvent configurer le système pour que les problèmes signalés soient intégrés au système de mise à jour OTA. Si aucun problème n'est signalé, ils peuvent procéder au déploiement progressif jusqu'à ce que l'ensemble du parc d'appareils ait reçu les mises à jour.

Lorsqu'il est nécessaire de certifier l'authenticité d'un fichier, en s'assurant qu'il provient d'une source fiable et qu'il n'a subi aucune altération, la signature du firmware est une méthode appropriée. En attribuant une signature vérifiable au fichier, les développeurs contrôlent la légitimité d'une mise à jour du firmware. Ce processus est intégré au chargeur de démarrage, qui décide s'il convient d'alerter l'utilisateur ou d'entreprendre une autre action.

Conclusions

En résumé, assurer la maintenance à long terme de Produits IdO Cela exige des développeurs qu'ils s'adaptent aux tendances en constante évolution et qu'ils donnent la priorité aux aspects majeurs du développement de produits.

Dans un marché en pleine expansion, il est crucial d'équilibrer le micrologiciel et les éléments de conception afin de répondre aux attentes des utilisateurs et aux exigences de sécurité. Parallèlement, l'utilisation d'outils d'ingénierie de la fiabilité des appareils (DRE) permet d'optimiser la gestion des appareils et de réduire les risques. Ces outils englobent le débogage, les mesures de sécurité, la surveillance et les mises à jour à distance (OTA).

Des correctifs réguliers tout au long du cycle de vie de l'appareil améliorent sa fiabilité et la satisfaction client. Parallèlement, des mesures de sécurité telles que la validation du firmware embarqué et la protection contre le retour en arrière sont essentielles pour la protection des objets connectés.

La surveillance vise à garantir le bon fonctionnement du parc et à répondre aux besoins des utilisateurs. Enfin, les mises à jour OTA permettent une maintenance continue des appareils, assurant ainsi leur disponibilité et leur mise à jour, et contribuant à fidéliser la clientèle.