Calificación de la placa

Requisitos previos

Requisitos de hardware:

La placa de desarrollo basada en MCU en la que se ejecutan las AWS IoT bibliotecas de FreeRTOS debe tener:

• Capacidad de conectividad Ethernet, Wi-Fi o móvil

Requisitos de software:

El diagrama de flujo de portabilidad de la Guía de portabilidad de FreeRTOS identifica las bibliotecas de AWS IoT FreeRTOS necesarias para cualquier placa de desarrollo basada en MCU. El subconjunto mínimo es:

• Kernel FreeRTOS

• coreMQTT

• AWS IoT Over-The-Air actualización (OTA)

Requisitos para pruebas:

• Verifique la implementación de la plataforma de hardware específica APIs requerida por las bibliotecas FreeRTOS con el GitHub repositorio de pruebas definido utilizando AWS IoT Device Tester FreeRTOS. Consulte Verifique las bibliotecas de Freertos portadas mediante AWS IoT Device Tester (IDT).

• Verifique la interoperabilidad mediante el AWS IoT Core uso de Device Advisor. Consulte el paso 4 de Verifique las bibliotecas de Freertos portadas mediante AWS IoT Device Tester (IDT).

Recomendaciones

Para mejorar la seguridad, recomendamos lo siguiente.

• Para evitar que un acceso temporal o fuera de línea se convierta en permanente, almacene los secretos y las credenciales en una raíz de confianza de hardware que resista los ataques físicos, como un elemento seguro o un enclave seguro.

• Para mitigar el riesgo de suplantación de identidad de la red y man-in-the-middleataques que pueden provocar la divulgación no autorizada de datos, utilice un generador de números aleatorios verdaderos (TRNG) para las bibliotecas FreeRTOS que implementan protocolos como DHCP, DNS, TCP/IP y TLS. Para obtener más información, consulte la página 50 de Recomendación para la generación de números aleatorios mediante generadores de bits aleatorios determinísticos (NIST SP 800-90A).

Pasos de la calificación

Verifique las bibliotecas de Freertos portadas mediante AWS IoT Device Tester (IDT)

1. Realice la portabilidad de las bibliotecas de FreeRTOS a su placa. Consulte la Guía de portabilidad de FreeRTOS para obtener instrucciones.

2. Cree un proyecto de prueba y transfiera las pruebas necesarias del repositorio GitHub Freertos-Libraries-Integration-Tests. Llame a RunQualificationTestla tarea del ejecutor de pruebas.

   nota

   Para una buena experiencia de desarrollador, se recomienda realizar la portabilidad de las bibliotecas de FreeRTOS y ejecutar el grupo de pruebas individual correspondiente de forma local mediante un IDE para verificar la integración.

   La tarea del ejecutor de pruebas se ejecuta en un proyecto de prueba individual o en su proyecto de aplicación de demostración.

3. Cree un archivo manifest.yml para enumerar todas las dependencias utilizadas en sus calificaciones. Las dependencias incluyen las bibliotecas de FreeRTOS y los repositorios de pruebas. Para obtener más información, consulte Instrucciones para el archivo de manifiesto de FreeRTOS.

   nota

   IDT utiliza manifest.yml para encontrar las dependencias necesarias para las comprobaciones de integridad con versiones específicas de la biblioteca FreeRTOS y para configurar el proyecto de prueba para crear, instalar y ejecutar los binarios de prueba.

   IDT no exige una estructura de proyecto específica y utiliza la ruta de referencia incluida en el archivo manifest.yml.

4. Verifique AWS IoT la interoperabilidad mediante Device Advisor.

   1. Cree un proyecto de demostración que utilice los mismos componentes, incluidas las bibliotecas FreeRTOS, la portabilidad y las tareas de integración, como OTA, que se utilizaron en las pruebas anteriores.

      Para la calificación, la aplicación de demostración debe proporcionar las siguientes características:

      • Realizar la publicación y suscripción de MQTT a un tema.

      • Realizar actualizaciones OTA.

      • Crear un cargador de arranque compatible con actualizaciones OTA. Utilice su propio gestor de arranque o. MCUBoot Consulte LABS-Freertos-Plus-. MCUBoot

      nota

      El GitHub repositorio de Freertos tiene ejemplos preconfigurados que muestran tareas individuales. También hay una demostración de agente de coreMQTT integrada que incorpora las tareas de coreMQTT y OTA. Consulte también las integraciones de IoT destacadas de FreeRTOS en Ejemplos de proyectos de calificación.

   2. AWS IoT Device Tester ejecutará su demostración en AWS IoT Device Advisor. Se requieren los siguientes casos de prueba de Device Advisor para obtener la calificación.

      Casos de prueba

      Caso de prueba	Casos de prueba	Obligatorio
      TLS	Conexión TLS	Sí
      TLS	Conjuntos de AWS AWS IoT cifrado TLS Support	Sí, con los conjuntos de cifrado recomendados
      TLS	Certificado de servidor no seguro de TLS	Sí
      TLS	Certificado de servidor con nombre de asunto incorrecto de TLS	Sí
      MQTT	Conexión MQTT	Sí
      MQTT	Reintentos de fluctuación de conexión MQTT	Sí, sin advertencias
      MQTT	Suscripción a MQTT	Sí
      MQTT	Publicación MQTT	Sí
      MQTT	Qos1 de MQTT ClientPuback	Sí
      MQTT	MQTT sin Ace PingResp	Sí

5. Ejecute las pruebas AWS IoT Device Tester y genere un informe de prueba.

   • IDT configura las pruebas, las crea y las instala en la placa automáticamente. Para habilitarlo, debe configurar IDT para que ejecute los comandos build y flash para su dispositivo en el archivo userdata.json. Consulte Configuración de los ajustes de creación, instalación y prueba en la Guía del usuario de IDT para FreeRTOS.

   • Proporcione en el archivo device.json las características compatibles con el dispositivo, como el tipo de conectividad, el algoritmo de criptografía y el método de aprovisionamiento de claves, para que IDT determine las pruebas que debe ejecutar. Consulte Creación de un grupo de dispositivos en IDT para FreeRTOS en la Guía del usuario de IDT para FreeRTOS.

   • Cree y configure su AWS cuenta para que IDT cree los recursos de nube necesarios. Consulte Crear y configurar una AWS cuenta para IDT para crear los recursos de nube necesarios en la Guía del usuario de IDT para Freertos.

Preparación del envío

1. Escriba una guía de introducción para ejecutar el proyecto de demostración de MQTT u OTA en su dispositivo. Consulte Creación de una guía de introducción a FreeRTOS para su dispositivo para obtener instrucciones.

2. Proporcione un documento de modelado de amenazas que verifique que mitiga los riesgos definidos en el Modelado de amenazas para el gestor de arranque del AWS IoT dispositivo que se describe en Portar la biblioteca OTA en la Guía de portabilidad de FreeRTOS. Este documento debe cargarse como recurso de apoyo al enviar el dispositivo a la Central de socios de APN.

3. Proporcione un repositorio público para la descarga de códigos. Le recomendamos que proporcione un enlace al repositorio corporativo GitHub .

Envío de la calificación

• Informe de la prueba de IDT.

• AWS IoT Informe de prueba de Device Advisor.

• Documento de modelado de amenazas.

• GitHub repositorio con el código fuente para las descargas.