物聯(lián)網(wǎng)設(shè)備迭代的最佳設(shè)計(jì)實(shí)踐

SaaS和敏捷開發(fā)已經(jīng)結(jié)合在一起，在一段時間內(nèi)為軟件帶來了不斷的迭代。并且市場對它更好，一旦新功能和產(chǎn)品更新可用（相對于軟件裝箱時12或18個月的軟件發(fā)布周期），物聯(lián)網(wǎng)將這種能力帶入設(shè)備，使開發(fā)人員能夠隨意迭代。現(xiàn)在，作為硬件設(shè)備生命周期的一部分，我們可以使用新特性和功能更新設(shè)備。但是，為了在設(shè)備出廠后最大限度地更新配置或添加新功能，開發(fā)人員需要考慮重要的前期工作。

首先要考慮的因素是引導(dǎo)加載程序，因?yàn)榫脑O(shè)計(jì)的引導(dǎo)加載程序可以實(shí)現(xiàn)迭代更新。所有無線SoC都帶有一些庫存設(shè)備固件更新 (DFU) 功能。但是，向引導(dǎo)加載程序添加一些功能將顯著降低更新風(fēng)險(xiǎn)因素，在許多情況下最多可降低90%。

單獨(dú)的引導(dǎo)加載程序

將引導(dǎo)加載程序DFU與主應(yīng)用程序固件分開。通過將兩者分開，無論應(yīng)用程序固件的狀態(tài)如何，都可以增加設(shè)備啟動的機(jī)會。最近的物聯(lián)網(wǎng)設(shè)備 DDoS 攻擊利用硬編碼到固件中的密碼來控制設(shè)備。擁有一個單獨(dú)的引導(dǎo)加載程序有助于避免這種情況（良好的安全性和密碼衛(wèi)生也是如此）。

雙緩沖

迭代設(shè)計(jì)的第二個最佳實(shí)踐是包含雙緩沖區(qū)。可以靈活地在設(shè)備上加載更新之前對其進(jìn)行驗(yàn)證。然而，僅僅有一個雙緩沖區(qū)是不夠的。設(shè)計(jì)工程師應(yīng)提前計(jì)劃并確保緩沖區(qū)足夠大以促進(jìn)任何潛在的更新。。

加密

端到端加密。端到端在這里很重要，因?yàn)榘踩匀Q于其最薄弱的環(huán)節(jié)。完整的加密保護(hù)您免受各種事件的影響——從有人竊取您的 IP 到惡意代碼攻擊。

因此，對完全控制的系統(tǒng)到物聯(lián)網(wǎng)設(shè)備本身的更新包進(jìn)行加密。不要依賴藍(lán)牙連接的默認(rèn)加密。相反，您應(yīng)該在工廠通過硬線連接在制造點(diǎn)共享密鑰。這樣可以確保即使連接受到破壞，也不會在設(shè)備上加載任何惡意固件。

大規(guī)模更新

良好的更新設(shè)計(jì)還包括構(gòu)建一些故障保險(xiǎn)。設(shè)計(jì)人員應(yīng)在他們的引導(dǎo)加載程序 DFU 中添加邏輯，以對更新進(jìn)行校驗(yàn)和。在覆蓋固件映像之前驗(yàn)證它是否已成功傳輸。就像DevOps 世界中的藍(lán)綠色部署一樣，在設(shè)備重新啟動時將原始固件的副本移動到緩沖區(qū)。如果新固件失敗，只需回滾到較早的工作版本。

設(shè)備出廠后更新的能力是物聯(lián)網(wǎng)的最大優(yōu)勢之一。確保您的設(shè)備專為這種級別的迭代而設(shè)計(jì)確實(shí)需要一些前期工作。然而，它在避免安全問題的潛在成本方面帶來了好處。更重要的是，隨著開發(fā)人員能夠以業(yè)務(wù)發(fā)展的速度交付影響市場的特性和功能，從而培養(yǎng)客戶滿意度和業(yè)務(wù)價(jià)值。