IoT デバイスから AWS IoT へ：Zephyr RTOS でOver the Air

Transcript

1. IoT デバイスから AWS IoT へ： Zephyr RTOSでOver The Air Zephyr

   Project meetup: Osaka, Japan October 20 2025 Junichi Hirata OSAKA

2. アジェンダ • 自己紹介、応募した経緯 • 今回やること • AWS IoT Coreについて •

   AWS IoT Coreを使ったOver the Air(OTA)技術的な概要 • ZephyrでAWS IoT Coreを使ったOTAをステップバイステップで説明

3. 応募した経緯 最近日本のZephyr RTOS User Group Japnのイベントに参加しています → Zephyr RTOSはIoTに強いらしいと聞く →

   connpassでAWS IoT 10周年イベント※を見つける → そういや、Zephyr RTOSってAWS IoTどんなのか気になるな → 調べてAWS IoTサンプルプログラムを評価ボードで動かした → せっかくだし、JAWSのイベントのLTに応募してみようか → サンプルプログラムを拡張してみよ、OTAとかええな → 10/20にZephyr meetupあるので、エントリしよ ※JAWS-UG IoT専門支部「AWS IoT 10年の歩みを振り返る」 https://jawsug-iot.connpass.com/event/367418/

4. AWS IoT Core 今回やること Zephyr RTOSが動作するマイコン評価ボードのファームウェアをリモート操作で アップデートします いわゆるOver The Air

   (OTA)をやります！ リモートサービスとして AWS IoT Coreを使用します Zephyr on 評価ボード ・ファームウェアアップデートの開始指示 ・評価ボードのファームウェアイメージ ①アップデート開始指示 ②ダウンロード ③新ファームウェアの適用

5. AWS IoT Core おことわり 本セッションではAWS IoT Coreを使ったOTAの基本的な流れを説明します。 そのため理解しやすさやまず動かすことを優先するため実運用向けではない面が あります。(例えばセキュリティの設定など) 随時フォローしていくつもりですが、至らない点もありますがご了承ください

   Zephyr on 評価ボード ・ファームウェアアップデートの開始指示 ・評価ボードのファームウェアイメージ ①アップデート開始指示 ②ダウンロード ③新ファームウェアの適用

6. AWS IoT Core 図の引用 What is AWS IoT https://jawsug-iot.connpass.com/event/367418/

7. スライド引用 AWS IoT超入門2025 https://speakerdeck.com/hattori/aws-iot-chao-ru-men-2025?slide=18

8. AWS IoT Core と IoTデバイスとの通信プロトコル ※1 HTTPS、MQTT over WebSocketなども使える ※2

   参考 AWS IoTコンソールの画面 基本はMQTT over TLS ※1 ・TLSのクライアント認証は必須 (x509証明書を使った認証) → 得体の知れないデバイスは接続させない → IoTデバイスの身元を保証する ＆ AWS側で管理しているモノ (Thing)と結び付けえる※２

9. AWS IoT Core OTA構成 (AWSのサービスとIoTデバイス) IoTデバイス Zephyr on 評価ボード ②ダウンロード

   HTTP over TLS ③新ファームウェアの適用 Amazon S3 ①更新指示 S3上のファイルのURLなど MQTT over TLS 新ファームウェア イメージファイル Amazon S3 Simple Storage Servie

10. Zephyrで必要な機能を列挙 機能 用途 MQTT (over TLS) AWS IoT Coreとの通信 JSON

    AWS IoT Coreとの通信のデータ 部がJSON形式 受信データのパース 送信データの生成 HTTPSクライアント Amazon S3から ファームウェアのイメージファ イルをダウンロード Flash ダウンロードしたファームウェ アのイメージファイルの書き込 み ブートローダー (MCUBoot) 新ファームウェアの適用

11. Zephyrの機能 (あるといいもの) 機能 用途 セキュアストレージ 、セキュアエレメント AWS IoT Coreの接続に使用する 秘匿データ(鍵と証明書)を安全

    に格納 Flashにハードコーディング 暗号化もしないので秘匿データ が流出するかもしれないず危険 ではあるが手順が複雑になるの 今回は使用しない

12. Zephyrアプリケーション拡張の方針 ベースとなるサンプルを一つきめ、そこに拡張および他のサンプルをマージ ベースはsamples/net/cloud/aws_iot_mqttというAWS IoTと通信する サンプルプログラム ・MQTT通信 ・AWS IoTへ接続 JSONのパースなど ファイル

    ダウンロード フラッシュの 消去/書き込み APIドキュメントから実装 新ファームウェア 適用 Zephyr動作前の 独立したプログラム ブートローダー(MCU Boot) HTTPクライアントのサンプル AWS IoT Coreサンプル これをベースに拡張していく 追加 マージ

13. 再度Zephyrで必要な機能を列挙 機能 用途 サンプルプログラムのパスなど MQTT (over TLS) AWS IoT Coreとの通信

    samples/net/cloud/aws_iot_ mqtt JSON AWS IoT Coreとの通信のデータ 部がJSON形式 受信データのパース 送信データの生成 APIドキュメントを参照して アプリケーションを実装 HTTPSクライアント Amazon S3から ファームウェアのイメージファ イルをダウンロード samples/net/sockets/http_cli ent Flash ダウンロードしたファームウェ アのイメージファイルの書き込 み APIドキュメントを参照して アプリケーションを実装 ブートローダー (MCUBoot) 新ファームウェアの適用 ../bootloader/mcuboot/boot/ zephyr

14. 使用するボード Zephyr Projectのボード説明 https://docs.zephyrproject.org/latest/boards/st/nucleo_h563zi/doc/index.html

15. AWS IoT Coreサンプルプログラム AWS IoT Core Zephyr_sample/downlink Zephyr_sample/data Zephyr AWS

    IoT サンプルプログラムが 動作しているボード サブスクライブ サブスクライブしているトピックへ メッセージがPublishされたら、 Zephyr_sample/dataへメッセージを Publishする ①メッセージPublish ②①のメッセージを受信 ③メッセージPublish

16. サンプルプログラムのドキュメントを表示して調整するパラメータを確認して、 プロジェクトへ反映します。 https://docs.zephyrproject.org/latest/samples/net/cloud/aws_iot_mqtt/README.html CONFIG_AWS_ENDPOINT以外はデフォルト値でもとりあえず動作します CONFIG_AWS＿ENDPOINTはAWS IoTのコンソールでエンドポイントを確認して入 力します。

17. ビルド ビルドしたプログラムをボードへ書き込み

18. ビルド ビルドしたプログラムをボードへ書き込み

19. 実行結果 (Zephyr側) テストクライアントが Publishしたメッセージを受信後 メッセージをPublishしている

20. 実行結果 (AWSで観測) Zephyrが Publishしたメッセージを受信している

21. JSON処理の実装 … その前に AWS IoT Coreでジョブを発行したときのJSONデータを AWS IoT Coreのテストクライアントで確認しておく

22. ジョブ発行時にIoTデバイスへ配信されるデータ AWS IOTのテストクライアントで観測 MQTTのトピック 長いURLがある これがAmazon S3に格納 しているIoTデバイスの ファームウェア

23. ZEPHYRで受信してJSONをパース 先のAWS IoTサンプルプログラムのサブスクライブするトピックを変 更prj.confを編集 → これで先のJSONを受信できる

24. ZEPHYRで受信してJSONをパース パース処理 ChatGPTにお願いしました。微調整はしました。 「Zephyrで次のJSONをパースする処理を書いて、パース後にURLとJobIdを表示 して」

25. ZEPHYRで受信してJSONをパース 動作確認

26. HTTPクライアント 特に語ることなしです。 サンプルプログラムのURL記述を先のAWS IoTから取得したURL に変更すれば動作しました (Amazon S3からデータを受信できました)

27. FLASHメモリへの書き込み API仕様 ※1を参考にプログラムを組みました。 フラッシュメモリのSlot１※2へデータを書き込めることを確認しました。 ※1 https://docs.zephyrproject.org/apidoc/latest/group__flash__interface.html ※2 後述するMCUBootは起動時にSlot1へ新ファームウェアが書き込まれていれば、このファームウェアを適用するらしい… ボードのデバイスツリーからメモリマップを確認

28. ここまでの状況 ・MQTT通信 ・AWS IoTへ接続 JSONのパースなど ファイル ダウンロード フラッシュの 消去/書き込み APIドキュメントから実装

    新ファームウェア 適用 ブートローダー(MCU Boot) HTTPクライアントのサンプル AWS IoT Coreサンプル これをベースに拡張していく 追加 マージ clear clear clear clear これから説明

29. MCUBoot 組込み向けのブートローダー ファームウェアの更新、その際の署名確認など多機能 Slot1へ新しいファームウェアのイメージが書き込まれていれば、 Slot0(ファームウェアを実行するアドレス)へコピーすることでらしいファーム ウェアを更新するらしい…

30. ターゲットボードでMCUBootの機能 確認できたこと ・MCUBootをビルドしてST-LINKで書き込み動作することを確認した ・MCUBootからZephyrアプリケーション(ST-LINKで書き込み)が起動することを 確認した

31. ターゲットボードでMCUBootの機能 確認できなかったこと ・Slot1へ書き込んだファームウェアイメージをMCUBootが新ファームウェアと認識して ファームウェアを更新する メモリマップ、署名、コンフィグレーションを見直したが、時間切れで本日 OTAの実装に失敗しました

32. 結果 ・MQTT通信 ・AWS IoTへ接続 JSONのパースなど ファイル ダウンロード フラッシュの 消去/書き込み APIドキュメントから実装

    新ファームウェア 適用 ブートローダー(MCU Boot) HTTPクライアントのサンプル AWS IoT Coreサンプル これをベースに拡張していく 追加 マージ clear clear clear clear 失敗！

33. 敗因 ・本人の力量不足 ・MCUBootの機能を浅い所でしか知ろうとしない ・ボードの特性、特にSTM32内蔵のフラッシュメモリについてよく理解していない

34. まとめ AWS IoT Coreで必要となる要素をステップバイステップで説明し ました 個人的には次のようにかんじました。 ・ネットワークやJSONのパース処理などハードウェアに依存しない 部分は他のボードでも流用できそう ・ハードウェアに依存する部分(フラッシュ書き込みやブートローダー) は一工夫要る..

    ボードやSoCの仕様も理解しましょう

35. 最後に 今回のセッションでは時間の関係で詳細は説明しきれていませんし、 いろいろと省略しているところがあります 次に挙げるZephyrが関連したドキュメントの中で優良なので 参考資料としてください ・AWS FOTA (Nordic Semicondoctor) https://docs.nordicsemi.com/bundle/ncs-latest/page/nrf/libraries/networking/aws_fota.html

36. ご清聴ありがとうございました。