Amazon FreeRTOS

Вопрос. Что такое Amazon FreeRTOS?

Amazon FreeRTOS (a:FreeRTOS) – это операционная система с открытым исходным кодом, которая позволяет просто программировать, развертывать и обслуживать периферийные устройства на базе микроконтроллеров, а также обеспечивать их безопасность. Операционная система Amazon FreeRTOS расширяет ядро FreeRTOS, популярную операционную систему с открытым исходным кодом для микроконтроллеров. В состав Amazon FreeRTOS входят программные библиотеки, с помощью которых можно легко и безопасно подключать устройства локально или к облаку, а также удаленно обновлять их. Amazon FreeRTOS позволяет безопасно подключать устройства IoT к облаку AWS, создавать подключенные приложения, которые могут собирать данные датчиков и возвращать их непосредственно в AWS IoT Core или через AWS IoT Greengrass. С помощью консоли Amazon FreeRTOS можно легко выбрать и загрузить программные компоненты, необходимые для конкретного варианта использования. Amazon FreeRTOS обеспечивает безопасность устройств на базе микроконтроллеров, поддерживая шифрование данных и управление ключами. Устройства Amazon FreeRTOS подключаются к устройствам базового компонента AWS IoT Greengrass, что позволяет без проблем объединить несколько устройств Amazon FreeRTOS в группу AWS IoT Greengrass.

Вопрос. В каком регионе AWS доступен сервис Amazon FreeRTOS?

Полный список регионов, в которых доступен сервис Amazon FreeRTOS, см. в таблице регионов AWS. При наличии доступа к одному из указанных регионов AWS использовать Amazon FreeRTOS можно независимо от своего местоположения.

Вопрос: Какие существуют варианты использования Amazon FreeRTOS?

Amazon FreeRTOS может использоваться во встроенных системах, охватывающих промышленные, коммерческие и потребительские приложения. Например, интеллектуальные приборы учета, датчики нефтяного насоса, бытовые устройства, коммерческие системы безопасности, фитнес-трекеры и сети датчиков получат ряд преимуществ при использовании Amazon FreeRTOS. Интеллектуальные приборы учета используются в домах для мониторинга потребления электроэнергии в режиме реального времени. Фитнес-трекеры отправляют данные о состоянии через мобильное устройство пользователя в облако для мониторинга или аналитики в реальном времени. Получение таких данных является преимуществом для обслуживающих компаний, поскольку позволяет обеспечить более эффективную балансировку нагрузки и регулировку выходной мощности своих генерирующих станций. Датчики нефтяного насоса используются на нефтяных платформах для мониторинга дебита скважин, которые могут быть расположены глубоко под водой. Нефтяная платформа может выполнить развертывание Amazon FreeRTOS на таких датчиках и использовать AWS IoT Greengrass Core для локальной обработки данных с насосов и клапанов в режиме реального времени. По итогам AWS IoT Greengrass Core может отправлять пакеты предварительно обработанных данных насосных сенсоров в облако для хранения и подробного анализа. Подробные сведения о сервисе AWS IoT Greengrass см. по ссылке.

Вопрос. Как разработчик микроконтроллеров может получить доступ к Amazon FreeRTOS?

Разработчики Amazon FreeRTOS могут загрузить программное обеспечение Amazon FreeRTOS для микроконтроллера в консоли Amazon FreeRTOS или с сайтов GitHub, SourceForge и FreeRTOS.org.

Вопрос. Кому рекомендуется использовать преимущества Amazon FreeRTOS?

Производители полупроводников выпускают различные микроконтроллеры и модули, например датчики подключения, периферийные устройства безопасности и контроллеры Ethernet. Эти микроконтроллеры и модули используются OEM-производителями для создания устройств IoT.

К OEM-производителям относятся промышленные компании, коммерческие предприятия и потребительские бренды. Разработчики микроконтроллеров могут использовать Amazon FreeRTOS для легкого проектирования и разработки подключенного устройства и приложений IoT.

Предприятия могут использовать подключенные к IoT устройства, которые работают на Amazon FreeRTOS, чтобы повысить эффективность конкретных операций и бизнеса в целом.

Вопрос. Каковы основные компоненты программного обеспечения Amazon FreeRTOS?

Amazon FreeRTOS расширяет ядро FreeRTOS, которое является ядром операционной системы реального времени для микроконтроллеров, и предоставляет библиотеки, поддерживающие возможности подключения, безопасность и беспроводные обновления. В стек для подключения к облаку и локальным сетям входят протоколы MQTT, HTTP, TCP / IP, Wi‑Fi и Bluetooth Low Energy. Библиотеки безопасности включают в себя стандартный интерфейс сокетов Berkeley для TLS и стандартный интерфейс PKCS#11 для переноса криптографических данных.  

Библиотеки Amazon FreeRTOS
  • Пользовательский код (код приложения): определяет бизнес‑логику и функциональные возможности приложения.
  • Ядро FreeRTOS: предоставляемое на условиях лицензии MIT ядром операционной системы, работающей в режиме реального времени, для встроенных устройств на базе микроконтроллеров.
  • MQTT: клиентская библиотека MQTT, с помощью которой можно создавать приложения, которые выполняют роли издателей и подписчиков тем MQTT и устанавливают соединение с брокером сообщений MQTT.
  • Библиотека HTTP: клиентская библиотека HTTP, с помощью которой можно создавать приложения, использующие API REST для подключения к серверу HTTP.
  • Библиотека управления Wi‑Fi: единый уровень API, который позволяет абстрагироваться от различных вариантов реализации Wi‑Fi‑подключений и упростить разработку приложений.
  • Библиотека управления Bluetooth Low Energy: стандартизированный уровень API, позволяющий использовать профили Generic Access Profile (GAP) и Generic Attributes (GATT) для создания приложений Bluetooth Low Energy.
  • Библиотека Device Defender: позволяет устройствам на базе Amazon FreeRTOS взаимодействовать с AWS IoT Device Defender. Подробнее о Device Defender см. по ссылке.
  • Библиотека теней устройств: определяет функции для создания, изменения и удаления теней устройств AWS IoT. Подробнее о тенях устройств см. по ссылке.
  • OTA‑агент: позволяет управлять оповещением об обновлениях встроенного ПО для устройств Amazon FreeRTOS, загрузкой и проверкой таких обновлений.
  • Библиотека Greengrass Discovery: позволяет устройствам Amazon FreeRTOS находить устройства AWS IoT Greengrass Core и подключаться к ним.
  • Внутренние библиотеки Amazon FreeRTOS: включают в себя такие библиотеки, как TLS, PKCS#11 и TCP / IP.
    • TLS: интерфейс протокола Transport Layer Security (TLS), дополнительная оболочка, которая позволяет абстрагироваться от криптографических алгоритмов базового стека TLS.
    • PKCS#11: уровень API доступа к средствам криптографической защиты информации (стандарт OASIS), который позволяет абстрагироваться от хранилищ ключей, свойств get / set для криптографических объектов и семантики сеанса.
  • Библиотеки поставщиков: включают драйверы, пакеты поддержки платформы (BSP) и стеки подключения (например, протоколы Bluetooth Low Energy, Wi‑Fi и др.)

Вопрос. Каковы минимальные требования к аппаратному обеспечению?

Amazon FreeRTOS оптимизирован для микроконтроллеров со скоростью обработки данных >25 МГц и оперативной памятью >64 КБ (при условии, что все доступные библиотеки, в том числе TLS, работают на микроконтроллере приложения). Если коммуникационный и криптографический стек (кроме MQTT) перемещен на сетевой процессор, микроконтроллеру потребуется только скорость обработки 10 МГц и 16 КБ оперативной памяти. Однако эти значения являются приблизительными, поскольку на скорость обработки и требования к памяти могут влиять такие факторы, как архитектура микроконтроллера, используемый компилятор и уровень его оптимизации. Amazon FreeRTOS требуется 128 КБ программной памяти на исполняемый образ, который хранится на микроконтроллере. Чтобы реализовать функциональность обновления OTA, два исполняемых образа должны одновременно храниться в памяти программы.

Вопрос. Какие архитектуры поддерживает Amazon FreeRTOS?

Amazon FreeRTOS в настоящее время поддерживает широкий ассортимент микроконтроллеров от наших партнеров, указанный в Каталоге устройств от партнеров AWS. Amazon FreeRTOS основан на ядре FreeRTOS, которое поддерживает более 40 архитектур.

Вопрос. Как начать работу с Amazon FreeRTOS?

Можно использовать Руководство по началу работы, в котором приведены систематизированные инструкции о том, как запустить Amazon FreeRTOS на поддерживаемой плате.

Вопрос. Как я могу получить техническую поддержку?

Для получения поддержки используйте любой из следующих каналов.

Форум AWS по Amazon FreeRTOS

Premium Support

Поддержка пользователей

Проблемы с GitHub

Вопрос. Имеется ли руководство пользователя?

Да. Доступ к Руководству пользователя Amazon FreeRTOS можно получить в разделе документации на странице начала работы.

Вопрос. Можно ли использовать Amazon FreeRTOS для подключения к другим облачным сервисам?

Да. Amazon FreeRTOS – это программное обеспечение с открытым исходным кодом, поэтому его можно модифицировать в соответствии с любыми потребностями конкретного приложения.

Вопрос. Можно ли внести изменения в исходный код Amazon FreeRTOS для своего проекта?

Да. Amazon FreeRTOS – программное обеспечение с открытым исходным кодом, распространяемое по лицензии MIT, поэтому его можно изменять в соответствии с любыми потребностями конкретного приложения или проекта без разрешения AWS.

Вопрос. Сколько придется платить за использование Amazon FreeRTOS?

Amazon FreeRTOS можно загрузить и использовать бесплатно на условиях лицензии MIT для ПО с открытым исходным кодом.

Вопрос. Как изучить возможности Amazon FreeRTOS, не покупая аппаратное обеспечение?

Код и функциональные возможности Amazon FreeRTOS можно изучить на компьютере с Windows, загрузив библиотеки и примеры, портированные для запуска на Windows. Такой набор файлов называется симулятором Amazon FreeRTOS для Windows (Windows Simulator). Начать работу можно по ссылке.

Вопрос. Включает ли Amazon FreeRTOS оборудование?

Нет. Amazon FreeRTOS – это операционная система для микроконтроллеров. Чтобы приобрести микросхемы, совместимые с Amazon FreeRTOS, перейдите на страницу начала работы.

Вопрос: По какому принципу определяются версии Amazon FreeRTOS?

В настоящий момент версии Amazon FreeRTOS определяются на основании даты. Согласно этому принципу, стандартные релизы обозначаются в формате ГГГГММ.НН, где «Г» – год, «М» – месяц, а «Н» – порядковый номер версии за отдельно взятый месяц (00 – первая версия за отдельно взятый месяц). Указание Major (Основная) обозначает, что были добавлены новые возможности и (или) что несколько библиотек были подвергнуты значительному изменению. Например, 201906.00 Major означает, что перед вами первая версия за июнь 2019 г., которая включает новые возможности и (или) значительные изменения.

Хотя версии Amazon FreeRTOS теперь нумеруются исходя из даты, версии ядра FreeRTOS и каждой отдельной библиотеки по‑прежнему нумеруются по семантическому признаку. Согласно этому принципу, номер версии (X.Y.Z) позволяет определить значимость версии: основная это версия, второстепенная или доработанная. Это может привести к ситуации, когда основная версия подразумевает изменения, не влияющие на приложение. Применяя семантический принцип определения версий к отдельным библиотекам, можно самостоятельно определить масштаб новой версии и ее значение для конкретного приложения.

Ядро FreeRTOS

Вопрос. Что такое ядро FreeRTOS?

Ядро FreeRTOS, разработка которого велась на протяжении 15 лет в партнерстве с ведущими мировыми компаниями-производителями микросхем, – это лидирующее на рынке ядро операционной системы реального времени, которое де-факто является стандартным решением для микроконтроллеров и небольших микропроцессоров.

Вопрос. Как связаны Amazon FreeRTOS и ядро FreeRTOS?

Amazon FreeRTOS расширяет ядро FreeRTOS посредством библиотек программного обеспечения, поддерживающих локальные и облачные подключения, безопасность и беспроводные обновления.

Вопрос. Выполняет ли AWS обслуживание ядра FreeRTOS?

Да. Последняя версия ядра FreeRTOS (v10) включает поддержку технологий RISC‑V и Armv8‑M (Cortex‑M33 и Cortex‑M23).

Вопрос. Какая разница между лицензией открытого исходного кода MIT и ранее использованной измененной лицензией открытого исходного кода GPL?

Обе лицензии позволяют использовать программное обеспечение бесплатно, даже в коммерческих продуктах, и ни одна лицензия не налагает никаких обязательств при распространении двоичных (исполняемых) копий. Лицензия MIT обеспечивает упрощенную формулировку и позволяет разрешать использование предоставляемого исходного кода в более широком контексте. С лицензией MIT все равно можно разрабатывать и продавать коммерческие продукты на основе Amazon FreeRTOS (включая ядро), но она не предполагает обязательств раскрывать изменения использованного исходного кода: таким образом, вы будете собственником всех внесенных изменений. В рамках MIT предусмотрены лишь следующие требования: уведомление об авторских правах и уведомление о разрешении должны быть включены во все копии или существенные части программного обеспечения (исходные файлы).

Вопрос. Есть ли форум поддержки для ядра FreeRTOS?

Да. Можно начать новую ветку на форумах AWS или просмотреть архивы службы поддержки на FreeRTOS.org.

Вопрос. Где я могу найти более подробную информацию о ядре FreeRTOS?

Сообщество Amazon FreeRTOS

Вопрос. Можно ли предложить свой код для Amazon FreeRTOS?

Да, код для Amazon FreeRTOS можно предложить через GitHub. Инструкции см. в файле Contributions.md в GitHub.

AWS IoT Device Tester для Amazon FreeRTOS

Вопрос. AWS IoT Device Tester для Amazon FreeRTOS

AWS IoT Device Tester для Amazon FreeRTOS – это средство автоматизации тестирования Windows/Linux/Mac, с помощью которого поставщики полупроводников проводят самотестирование и сертификацию Amazon FreeRTOS на своих платах микроконтроллеров. С помощью AWS IoT Device Tester поставщики полупроводников могут проверить, будет ли на их платах микроконтроллеров работать Amazon FreeRTOS, пройдут ли их платы проверку подлинности службами AWS IoT и будут ли с ними совместимы.

Вопрос. Где получить AWS IoT Device Tester для Amazon FreeRTOS?

AWS IoT Device Tester для Amazon FreeRTOS можно получить здесь.

Вопрос. Требуется ли AWS IoT Device Tester для Amazon FreeRTOS для сертификации и внесения в каталог устройств от партнеров AWS?

Да. Получить дополнительную информацию о внесении в список можно здесь.

Вопрос. Какой тест выполняет AWS IoT Device Tester для Amazon FreeRTOS?

AWS IoT Device Tester для Amazon FreeRTOS проверяет, чтобы сочетание библиотек Amazon FreeRTOS, ядра FreeRTOS и драйверов устройств платы микроконтроллера было совместимым и взаимодействовало с сервисами AWS IoT. AWS IoT Device Tester подтверждает, что интерфейсы уровня портирования (внедренные поставщиками полупроводников) для функции библиотек Amazon FreeRTOS правильно функционируют поверх драйверов устройств. Кроме того, AWS IoT Device Tester выполняет сквозные тесты, чтобы убедиться, что плата микроконтроллера может пройти аутентификацию и взаимодействовать с сервисами AWS IoT.

Вопрос. Как получить техническую поддержку для AWS IoT Device Tester для Amazon FreeRTOS?

Для получения поддержки используйте любой из следующих каналов.

Форум AWS по Amazon FreeRTOS

Premium Support

Поддержка пользователей

Проблемы с GitHub

Вопрос. Как внести аппаратную платформу на базе микроконтроллера в каталог устройств от партнеров AWS?

В программе AWS Device Qualification Program описан процесс внесения микроконтроллера в каталог устройств от партнеров AWS. Далее приведен общий обзор. Во-первых, вы должны пройти тесты AWS IoT Device Tester для AWS Amazon FreeRTOS. Затем войдите в AWS Partner Network Portal и передайте отчет AWS IoT Device Tester для Amazon FreeRTOS. Предоставьте ссылку на исходный код для портированных интерфейсов Amazon FreeRTOS, чтобы они стали доступными для OEM-производителей. После проверки портированного кода и отчета с помощью AWS и других артефактов, связанных с устройством (например, с помощью образа устройства, листка технических данных и др.) и отправки устройство будет внесено в каталог устройств от партнеров AWS.

Вопрос. В каких регионах доступен AWS IoT Device Tester для Amazon FreeRTOS?

AWS IoT Device Tester для Amazon FreeRTOS доступен во всех регионах, где поддерживается Amazon FreeRTOS.  

Вопрос. Сколько стоит AWS IoT Device Tester для Amazon FreeRTOS?

AWS IoT Device Tester для Amazon FreeRTOS используется бесплатно. Тем не менее вы будете нести все расходы, связанные с использованием AWS как часть тестов для сертификации. Одно выполнение тестов AWS IoT Device Tester подразумевает 200 подключений и 2000 сообщений для обмена с AWS IoT Core. Например, один запуск AWS IoT Device Tester для региона «Восток США» обойдется меньше чем в один цент. Сопутствующие расходы указаны в разделе Цены на AWS IoT Core.

 

Amazon FreeRTOS и AWS IoT Greengrass

Вопрос. В чем разница между AWS IoT Greengrass и Amazon FreeRTOS?

AWS IoT Greengrass – это программное обеспечение для безопасного выполнения таких задач, как локальные вычисления, передача сообщений, синхронизация, кэширование данных, а также формирование выводов с использованием машинного обучения (ML Inference) на подключенных устройствах. AWS IoT Greengrass позволяет подключенным устройствам выполнять функции AWS Lambda, синхронизировать данные устройств и безопасно взаимодействовать с другими устройствами даже без подключения к Интернету. Используя AWS Lambda, AWS IoT Greengrass позволяет устройствам Интернета вещей оперативно реагировать на локальные события, использовать функции Lambda, выполняющиеся в AWS IoT Greengrass Core, для взаимодействия с локальными ресурсами, работать с неустойчивым подключением, выполнять удаленное обновление по технологии Over the Air, а также свести к минимуму расходы на передачу данных Интернета вещей в облако.

Amazon FreeRTOS – это операционная система для микроконтроллеров, которая работает на оконечных устройствах и обычно не поддерживает наборы микросхем, с которыми может работать AWS IoT Greengrass. Такие микроконтроллеры можно обнаружить в различных конечных точках Интернета вещей, например в фитнес-трекерах, кардиостимуляторах, счетчиках электроэнергии, автомобильных трансмиссиях и сетях датчиков. На устройствах Amazon FreeRTOS не может работать базовый компонент AWS IoT Greengrass, но эти устройства могут активировать выполнение функций Lambda на устройстве базового компонента AWS IoT Greengrass.

У этих устройств разные требования к оборудованию и разные операционные системы.

  Amazon FreeRTOS AWS IoT Greengrass
Программное обеспечение Операционная система, работает на микроконтроллере Среда выполнения для устройств Linux и SDK для устройств с поддержкой AWS IoT Greengrass
Требования к оборудованию ОЗУ >64КБ ОЗУ >128МБ
Категория Встраиваемые системы, конечные точки Интернета вещей Оконечные устройства, локальные шлюзы
Примеры использования Устройства на основе микроконтроллеров Системы промышленной автоматизации, беспроводные маршрутизаторы, смартфоны

Вопрос. Требует ли Amazon FreeRTOS использования AWS IoT Greengrass?

Amazon FreeRTOS не требует использования AWS IoT Greengrass. Amazon FreeRTOS работает на конечных точках Интернета вещей и часто выполняет функции «обнаружения» и «выполнения действий» в топологии Интернета вещей. Устройства Amazon FreeRTOS могут напрямую подключаться к облаку или устройствам AWS IoT Greengrass Core.

Вопрос. Как я могу подключить устройства Amazon FreeRTOS к устройствам AWS IoT Greengrass Core?

Библиотека AWS IoT Greengrass Discovery включена в исходный код Amazon FreeRTOS, она позволяет находить устройства AWS IoT Greengrass Core и подключаться к ним. Дополнительные сведения см. в руководстве пользователя Amazon FreeRTOS.

Amazon FreeRTOS и Bluetooth Low Energy

Вопрос. Что такое поддержка Bluetooth Low Energy в Amazon FreeRTOS?

Поддержка Bluetooth Low Energy в Amazon FreeRTOS предлагает стандартизированный уровень API для разработчиков с целью создания приложений Bluetooth Low Energy, которые можно портировать между сертифицированными платами Amazon FreeRTOS. Она включает сопровождающие SDK Android и iOS, с помощью которых устройство Amazon FreeRTOS может использовать сервисы AWS IoT с устройством Android или iOS в качестве прокси. Это позволяет использовать стандартные профили Generic Access Profile (GAP) и Generic Attributes (GATT) для создания приложений Bluetooth Low Energy, а также настраиваемые профили для MQTT через Bluetooth Low Energy и выделение Wi‑Fi через Bluetooth Low Energy. Кроме того, можно использовать другие сервисы и возможности AWS IoT, включая AWS IoT Device Defender, тени устройств и обновления OTA.

Вопрос. Какие задачи позволяет решить Amazon FreeRTOS Bluetooth Low Energy?

При разработке приложений с использованием Bluetooth Low Energy разработчики могут подключать устройства Bluetooth Low Energy к AWS IoT через прокси‑сервер Android или iOS, а также использовать такие возможности AWS IoT, как тени устройств AWS IoT, и получать все преимущества от поддержки Bluetooth Low Energy в Amazon FreeRTOS. Стандартизированный Bluetooth Low Energy API для Amazon FreeRTOS дает возможность писать код портативных приложений для устройств, сертифицированных Amazon FreeRTOS. При решении использовать другой микроконтроллер (например, для обновления продукта) можно взять за основу существующий код приложения Bluetooth Low Energy и добавить новые возможности. После этого вы можете уделять основное внимание коду приложения и не беспокоиться о возможностях подключения и базовых библиотеках безопасности, которые не являются отличительными особенностями вашего продукта.

Вопрос. Какие платы поддерживает Bluetooth Low Energy в Amazon FreeRTOS?

Дополнительные сведения о поддерживаемом оборудовании см. на странице начала работы.

Вопрос: Как найти нужные библиотеки?

Исходный код Amazon FreeRTOS можно загрузить из консоли Amazon FreeRTOS и репозитория Amazon FreeRTOS на GitHub; сопутствующие SDK для Android и iOS можно загрузить с GitHub. В исходном коде Amazon FreeRTOS есть демонстрационные примеры, а в мобильных SDK – образцы приложений, которые помогут быстро начать работу.

Вопрос. Поддержка Bluetooth Low Energy в Amazon FreeRTOS работает только с AWS?

Нет. Библиотеки Amazon FreeRTOS для Bluetooth Low Energy имеют открытый исходный код и распространяются по лицензии MIT. Поэтому разработчики могут изменять их в соответствии с конкретными потребностями.

Вопрос. Какие версии Bluetooth Low Energy поддерживаются?

Amazon FreeRTOS поддерживает Bluetooth Low Energy версии 4.2 и выше. Bluetooth Low Energy версии 4.2 повышает уровень безопасности за счет добавления поддержки для Bluetooth Low Energy Secure Connections. Это возможность усиления безопасности, которая появилась в Bluetooth Low Energy версии 4.2 для проверки подлинности одноранговых устройств и создания зашифрованных каналов связи.

Вопрос. Предоставляет ли Amazon FreeRTOS стек Bluetooth Low Energy?

Нет. Amazon FreeRTOS предоставляет стандартизированную библиотеку Bluetooth Low Energy API, которая взаимодействует со стеком Bluetooth Low Energy сторонних поставщиков (например, поставщика микроконтроллера).

Вопрос. Работу каких сервисов GATT обеспечивает поддержка Amazon FreeRTOS для Bluetooth Low Energy?

Поддержка Bluetooth Low Energy в Amazon FreeRTOS дает разработчикам возможность добавлять стандартные и настраиваемые сервисы GATT в любом количестве, ориентируясь только на возможности целевого оборудования. Amazon FreeRTOS содержит два пользовательских профиля: (1) MQTT через Bluetooth Low Energy, благодаря которому устройства Bluetooth Low Energy могут использовать сервисы AWS IoT; и (2) выделение Wi‑Fi через Bluetooth Low Energy для предоставления учетных данных Wi‑Fi в устройство IoT с помощью Bluetooth Low Energy.

Вопрос. Может ли прокси‑сервер Bluetooth Low Energy выполнять какие‑либо действия локально?

В настоящий момент механизм, который перехватывал бы сообщения между устройством Bluetooth Low Energy и AWS IoT, не предусмотрен. Прокси‑сервер Bluetooth Low Energy выполняет роль пропускного устройства.

Тем не менее, используя методы и классы в составе библиотек прокси‑сервера в качестве отправной точки, можно изменить эти библиотеки так, чтобы добавить возможность перехвата сообщений и локальных действий.

Вопрос. Каковы преимущества использования MQTT через Bluetooth Low Energy?

MQTT через Bluetooth Low Energy позволяет устройствам Bluetooth Low Energy подключаться к AWS IoT через проксирующее устройство, а также дает возможность использовать другие сервисы и возможности AWS, в том числе AWS IoT Device Defender, тени устройств AWS IoT и OTA‑обновления Amazon FreeRTOS.

Вопрос. Можно ли использовать различные варианты подключения для одного и того же устройства?

Да. Если памяти устройства достаточно, можно использовать MQTT через Wi‑Fi и MQTT через Bluetooth Low Energy одновременно.

Вопрос. Как выполнить аутентификацию проксирующего устройства в AWS IoT?

Для аутентификации мобильных устройств в облачных сервисах AWS IoT использует сервис Amazon Cognito. Кроме того, для аутентификации проксирующего устройства в AWS IoT можно использовать сертификаты X.509, поддерживаемые мобильными SDK Amazon FreeRTOS.

Amazon FreeRTOS и AWS IoT Device Management

Вопрос. Как установить на свои устройства новое встроенное ПО?

Можно использовать возможность беспроводного обновления (OTA), предлагаемую Amazon FreeRTOS. Для этого достаточно указать на консоли AWS IoT Device Management требуемый образ встроенного ПО, выбрать устройства, которые необходимо обновить, указать метод подписания кода и создать задачу по обновлению для Amazon FreeRTOS OTA. Подробнее о возможности беспроводного обновления OTA и подписании кода см. в Руководстве пользователя Amazon FreeRTOS.

Вопрос. Что такое подписание кода?

Подписание кода позволяет разработчикам подтвердить целостность и происхождение образов встроенного ПО, запланированных для OTA-развертывания на устройствах Amazon FreeRTOS. Процесс подтверждает целостность образов встроенного ПО с использованием криптографического хэша, который доказывает, что код не был изменен или поврежден с момента его подписания. Этот процесс также использует криптографию с открытым ключом для подписи этих образов и подтверждения их происхождения, которое может быть проверено на устройстве. Используя интегрированное задание на беспроводное обновление устройства Amazon FreeRTOS на консоли AWS IoT Device Management, разработчики могут загрузить новый образ встроенного ПО, подписать этот образ и доставить его группе устройств на местах. Эти устройства будут проверять подпись при загрузке и устанавливать только доверенный код. Клиенты могут использовать IAM для точной настройки параметров доступа пользователей к инструментам подписи, поэтому только назначенные разработчики смогут подписывать и планировать новые обновления встроенного ПО устройств.

Вопрос. Обязательно ли использовать подписание кода?

Нет, можно использовать свой собственный сервис подписания кода и загружать подписанный образ напрямую в Amazon S3. При этом потребуется изменить OTA-агент Amazon FreeRTOS, чтобы он принимал формат подписи, который будет использоваться.

Вопрос. Какое аппаратное обеспечение поддерживает OTA?

Перечень сертифицированного оборудования, которое поддерживает Amazon FreeRTOS OTA, приведен в каталоге устройств от партнеров AWS Partner Device Catalog.

Безопасность Amazon FreeRTOS

Вопрос: Каким образом Amazon FreeRTOS защищает данные при передаче?

Для обеспечения безопасного подключения к облаку Amazon FreeRTOS использует протокол Transport Layer Security (TLS 1.2). Этот протокол гарантирует конфиденциальную передачу между двумя взаимодействующими приложениями и целостность данных. Он обеспечивает двустороннюю аутентификацию устройства Amazon FreeRTOS и облачного сервера с помощью сертификатов X.509, а также шифрование данных при передаче.

Вопрос: Каким образом Amazon FreeRTOS защищает данные на устройстве (при хранении)?

Для управления шифрованием, цифровыми подписями и криптографическими объектами Amazon FreeRTOS использует стандартный интерфейс приложения, называемый PKCS #11. Криптографические объекты хранятся либо в выделенном хранилище, либо во флэш‑памяти основного микроконтроллера, если выделенное хранилище недоступно. Если устройству требуется шифрование данных при хранении, мы рекомендуем использовать специальное криптографическое оборудование для защиты ключей шифрования. Для получения доступа к ключам, а также шифрования и расшифровки данных приложения используйте API PKCS #11.

Вопрос: Как оставаться в курсе последних исправлений безопасности?

Обновления безопасности доступны через консоль Amazon FreeRTOS, на странице обновлений безопасности Amazon FreeRTOS и на сайте GitHub.

Вопрос: Как можно сообщить о проблемах безопасности?

Чтобы сообщить о проблеме безопасности, ознакомьтесь с разделом Как сообщать об уязвимостях в AWS.

Вопрос: Как установить последние исправления безопасности на устройства Amazon FreeRTOS?

Для отправки исправлений безопасности на устройства Amazon FreeRTOS рекомендуется использовать доступную в Amazon FreeRTOS возможность беспроводного (OTA) обновления. Для этого укажите в консоли AWS IoT Device Management образ встроенного ПО, выберите устройства для обновления и создайте задание на OTA‑обновление в Amazon FreeRTOS. Возможность подписания кода будет проверять подписанный образ на устройстве, чтобы гарантировать, что код устройства не был скомпрометирован во время развертывания или обновления. Дополнительную информацию о возможности обновления OTA см. в руководстве пользователя Amazon FreeRTOS.

Готовы начать?
Регистрация
Есть вопросы?
Свяжитесь с нами