Hallo, wir entwickeln derzeit ein Consumer Device (im Prinzip handelt es sich um akkubetriebene LED-Anzeigen, die über Wifi angesteuert werden). Das Design basiert auf dem ESP32-S2 und kommt mit relativ minimalistischer Hardware aus. Allerdings macht uns die Wartung der Geräte Sorgen, denn wenn mal größere Mengen davon im Umlauf sind, steigt natürlich das Risiko beim Ausrollen von Updates. Wir haben dann natürlich keinen physischen Zugriff mehr auf die Geräte und unsere Kunden sind nicht unbedingt IT-affin. Updates soll es grundsätzlich OTA geben, aber wir haben Angst, trotz Tests mal ein Update zu versemmeln und gleich mal ein paar hundert Geräte zu bricken. Daher Meine Frage, welche Vorsichtsmaßnahmen hierfür (neben dem Testen natürlich) auf der HW-Seite getroffen werden könnten ? - Reset-Pin von außen zugänglich machen ? - USB-Port von außen zugänglich machen (verwenden wir derzeit nur zum Laden, keine USB-to-UART Bridge vorgesehen) und Notfalls-Updates per PC-Installer ausliefern ? - USB-Port über eine von außen zu öffnende Klappe zugänglich machen für Notfälle ? Die Alternative wäre ein Austausch der Geräte, aber das ist natürlich mit hohen Kosten verbunden. Wir verfügen auf unseren Märkten über keine Niederlassungen, Service-Center etc., d.h. die Wiederbelebung muss durch Endkunden möglich sein. Was wären denn eure Empfehlungen ?
Franz W. schrieb: > - Reset-Pin von außen zugänglich machen ? Wenn es keine andere Möglichkeit gibt, den Controller zu resetten (z.B. Powercycle), dann ja. Ansonsten vielleicht noch einen Taster vorsehen, mit dem man die Werkseinstellungen wieder herstellen kann. Also eine funktionierende Firmware laden kann. Das müsste man dann den Bootloader beibringen, dass er mit gedrücktem Taster beim Einschalten eine andere Firmware nutzt und nicht die normale. Fänd ich komfortabler, als dann über irgendein Recovery-Tool neu flashen zu müssen.
Danke Sebastian, das ist eine gute Idee. Ich muss mich mal schlau machen bzgl. des Boot Loaders. Wir planen derzeit mit einem ge-latchten Ein/Aus-Taster. Wenn man den z.B. 5 Sekunden drückt, könnten wir in einen Recovery-Modus gehen und dann über das Handy flashen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.