開発者向け：10年間の製品保守を確実にするためのガイド

一方、 IoTデバイス 日常生活にますます浸透しつつあるこれらの技術は、数多くのメリットをもたらす一方で、予防可能なものから避けられないものまで、様々なリスクも伴います。こうしたリスクは、開発に影響を与えたり、デバイスの動作を妨げたり、日常的なメンテナンスを阻害したりする可能性があります。したがって、製品の忠実な顧客基盤を構築するには、開発者は長期にわたってスムーズな動作を確保する必要があります。

ファームウェアアーキテクチャ設計の推進力としてのセキュリティ

IoT開発者がファームウェアアーキテクチャ設計に関して優先すべきトレンドの一つは、セキュリティ要件への対応である。

後期2022では、 見積もり 接続されたデバイスは14.3億個あると示唆されました。現在、市場は 予測 2027年までに483億ドル規模に成長し、接続機器の数は29億台を超える可能性がある。しかし、ハッキングやバグが依然として消費者の不安を招き、これらの機器の普及は続いている。そのため、開発者は製品の信頼性を向上させる必要がある。

セキュリティに関して言えば、開発者はエンドユーザーと規制当局の両方から強い要求を受けている。第一に、オペレーティングシステム、マイクロコントローラ、接続スタックなど、あらゆる部分に脆弱性が蔓延している。第二に、エンドユーザーはデバイスが自身のデータを保護することを期待している。そのため、各国政府はより厳格なコンプライアンスおよび規制要件を制定する可能性が高い。こうした規制の既存の例としては、米国のIoTサイバーセキュリティ改善法やEUサイバーセキュリティ法などが挙げられる。

IoTデバイスの最適化にDREツールを使用する

長期的な維持を容易にするために IoT製品開発者は、デバイス信頼性エンジニアリング（DRE）ツールを活用できるようになりました。DREは、ハードウェアエンジニアに個々のデバイスレベルとフリートレベルの両方でデータを提供し、IoTデバイスやエッジデバイスの導入を効率化すると同時にリスクを低減します。

バグ修正

リリース当日にユーザーからのバグ報告に頼るのではなく、定期的な修正とアップデートをデバイスのライフサイクルに組み込む方が効果的です。このソリューションにより、以下のことが保証されます。

• デバイスは工場出荷時の状態にリセットできます。
• そうでない場合は、古いファームウェアバージョンにリセットすることができます。
• 最小限のファームウェアルーチンを確立することができる。
• 各チームは、Day 0のワークフローに従う権限を与えられています。
• ファームウェアは最小限の状態で維持することができる。

このアプローチにより、チームはアルゴリズムを継続的に改善できること、そして出荷後もデバイスがアップデートを受け取れることを確信して製品を出荷することができる。

従来、デバッグは時間とコストのかかるプロセスであり、サポートチームが電話やメールに対応したり、組織がフィードバックを収集して顧客向けのログに変換したり、デバイスをエンジニアに返送したりする必要があった。

あるいは、リモートでの処理も可能です。この場合、デバイスはクラウドパイプラインを通じて問題を自動的に報告し、そこでデータが分析され、重複を削除しながらエラーインスタンスに整理され、その後エンジニアリングチームに配布されます。

一般的なデバッグ手法の一つにコアダンプと呼ばれるものがあり、これはあらゆる問題に関する詳細な診断情報を自動的に取得するものです。ログの収集、バックトレースの生成、メモリ情報の収集などが含まれ、エンジニアは問題解決に必要なデータを得ることができます。開発者は通常、診断データをまとめ、アップロードし、人間が読みやすい形式に変換する作業を担当します。

セキュリティの向上

製品を出荷するには、製品アップデートの計画が必要です。これは、侵害や脆弱性が発生し、パッチを適用する必要がある場合に不可欠です。

追加のセキュリティ対策には次のものが含まれます。

• デバイス上でのファームウェア検証が必要。
• ロールバック防止メカニズムが正しく機能していることを確認する。
• 安全な配信と、転送中の暗号化されていない状態を確保する。
• サードパーティライブラリが最新の状態に保たれていることを確認する。

サードパーティ製コードの重要性は、その広範な利用と、接続性や暗号化といった重要な機能への頻繁な関与に起因します。開発者は、サードパーティ製コードについて、ライセンスやサポートリソースの利用可能性に関する知識を含め、包括的な理解を持つ必要があります。

監視

機器群の健全性を確保し、増大するユーザーのニーズを満たすためには、現場の機器を遠隔監視するという重要な手法が不可欠です。監視の必要性は、開発サイクルが生産後段階にまで及ぶ場合に生じます。

例えば、問題の検出と解決は、ユーザーへの影響を最小限に抑え、多くの場合、ユーザーが問題に気づく前に完了できます。これは、次のような指標を無線（OTA）で監視することによって実現可能です。

• バッテリーの寿命。
• Bluetooth接続。
• メモリ使用量。
• センサーの性能。
• 事故のない勤務時間。
• 平均故障間隔。

OTAアップデート

接続されたデバイスの運用性を効率的に維持する方法の一つは、OTAアップデート、すなわち新しいソフトウェア、ファームウェア、その他のデータを無線で配信することです。これらのアップデートは、サポートグループ、段階的な展開、ファームウェア署名などを通じて実施可能です。

サポートコホートとは、開発者がデバイスをグループ分けし、各グループごとに個別にアップデートを行う手法です。これにより、リリース版のテスト、A/Bテスト、さまざまな実験が可能になります。さらに、サポートコホートは、アップデートのスケジュールが異なる多数の産業顧客と連携する場合にも効果的です。

段階的ロールアウトとは、デバイス群にアップデートを段階的に導入していく方法です。これにより、潜在的な問題がすべての顧客に同時に影響を与えることを防ぎます。このため、開発者は報告された問題をOTAシステムに送るようにシステムを構成することができます。問題が報告されなければ、ロールアウトを段階的に拡大していき、最終的にすべてのデバイスがアップデートを受け取ることができます。

ファイルの真正性を証明し、信頼できるソースからのファイルであり、いかなる改ざんもされていないことを保証する必要がある場合、ファームウェア署名は適切な方法です。開発者は、ファイルに検証可能な署名を割り当てることで、ファームウェアアップデートの正当性を確認できます。このプロセスはブートローダーに組み込まれており、ユーザーに警告を発するか、別のアクションを実行するかを決定します。

結論

要約すると、 IoT製品 開発者は、変化するトレンドに適応し、製品開発の主要な側面を優先する必要がある。

急速に成長する市場において、ユーザーの期待に応え、セキュリティ要件を満たすために、ファームウェアと設計要素のバランスを取ることは非常に重要です。同時に、デバイス信頼性エンジニアリング（DRE）ツールを活用することで、デバイス管理を最適化し、リスクを低減できます。DREには、デバッグ、セキュリティ対策、監視、および無線（OTA）アップデートが含まれます。

デバイスのライフサイクル全体を通して定期的にバグ修正を行うことで、信頼性と顧客満足度が向上します。同時に、デバイス上でのファームウェア検証やロールバック防止などのセキュリティ対策は、IoTデバイスを保護するために不可欠です。

監視の目的は、機器群の健全性を確保し、ユーザーの要望に応えることです。さらに、OTAアップデートにより、機器の継続的なメンテナンスが可能になり、常に最新の状態を維持できるため、最終的にはユーザー間の信頼とロイヤルティの構築につながります。