La prémisse
Pendant la majeure partie de la dernière décennie, le travail intéressant sur les appareils connectés se passait dans le cloud. L'appareil envoyait ses données vers le haut ; le cloud y réfléchissait ; une décision redescendait. Latence, bande passante et connectivité penchaient toutes en faveur d'un traitement centralisé.
Cet équilibre s'est déplacé. De petits modèles performants tournent désormais sur du silicium bon marché, sur le terrain, sans aller-retour. Une caméra peut décider ce qu'elle regarde ; un compteur peut classer ce qu'il lit ; un capteur peut détecter une anomalie sans jamais rappeler à la maison. La posture architecturale de l'IoT et des systèmes embarqués est en train d'être réécrite en temps réel.
Cet article porte sur ce que l'intelligence en périphérie a débloqué, sur les nouveaux modes de défaillance qui l'accompagnent, et sur la façon dont une équipe expérimentée aborde les missions IoT sous cette nouvelle forme.
L'intelligence en périphérie n'a plus rien d'exotique
Des modèles qui comptaient pour des cas d'usage industriels tiennent désormais sur des appareils qui coûtent quelques dizaines de dollars.
Deux trajectoires se sont croisées au cours des deux dernières années. Les modèles sont devenus plus petits et plus rapides à tâche égale, et le matériel de périphérie est devenu moins cher à enveloppe de calcul égale. Résultat : des capacités qui exigeaient un serveur il y a dix-huit mois — classification visuelle, détection d'anomalies, compréhension simple du langage — tiennent désormais sur des appareils qui coûtent moins cher que le capteur à côté.
Cela débloque une forme de système différente. La surveillance industrielle peut décider localement ce qui mérite d'être envoyé. Les caméras de commerce de détail peuvent faire du comptage et de l'analyse de temps de présence sans envoyer de vidéo vers le haut. Les capteurs logistiques peuvent signaler un problème à l'intérieur d'un conteneur avant que celui-ci n'atteigne un dépôt. Le cloud reste dans la boucle, mais il n'est plus le seul endroit où se prennent les décisions.
L'économie change aussi. La bande passante devient moins coûteuse parce que les appareils transmettent des décisions, pas des flux bruts. La latence chute parce que les décisions n'attendent pas un aller-retour. Et la confidentialité s'améliore, parce que les données qui ne quittent jamais l'appareil ne peuvent pas fuir d'un magasin centralisé.
Micrologiciel, connectivité et exploitation de flotte
L'ingénierie IoT chez SDEN couvre toujours le travail que la discipline a toujours couvert. Le développement du micrologiciel de l'appareil lui-même, en C, C++, Rust ou dans un cadre de plus haut niveau lorsque les contraintes le permettent. La connectivité : choisir la bonne radio (cellulaire, LoRaWAN, Wi-Fi, BLE) et le bon protocole (MQTT, CoAP) pour le cas d'usage. Le provisionnement sécurisé : s'assurer que chaque appareil dispose d'une identité vérifiable dès sa fabrication. Les pipelines de la périphérie au cloud : acheminer décisions, événements et télémétrie vers le cloud de façon sûre et économique. Et l'exploitation de flotte : mises à jour logicielles, observabilité et réponse aux incidents sur des milliers d'appareils sur le terrain.
Ce qui est nouveau, c'est la couche d'IA qui se loge à l'intérieur du micrologiciel, entre le capteur et la radio. La discipline l'a absorbée, mais les réalités opérationnelles — mises à jour de modèles, dérive de modèles, évaluation de modèles sur le terrain — sont de nouvelles responsabilités pour une équipe embarquée.
Quand l'appareil décide, l'appareil doit être observable
Un appareil qui classe ses propres données de capteur est un appareil dont la classification peut être fausse. La couche opérationnelle doit donner à l'équipe la capacité de le savoir — sans envoyer chaque entrée vers le haut, car cela ruinerait l'intérêt de l'informatique en périphérie.
Le modèle qui fonctionne est statistique : chaque appareil échantillonne une petite fraction de ses décisions, avec les entrées et la sortie du modèle, et téléverse l'échantillon pour évaluation. L'équipe surveille la précision échantillonnée dans le temps, la distribution des décisions et l'écart entre ce que dit l'appareil et ce qu'aurait dit le système centralisé. Quand les métriques dérivent, l'équipe réentraîne, redéploie et suit le changement comme n'importe quel autre changement de production.
C'est une nouvelle discipline opérationnelle pour la plupart des équipes embarquées. C'est elle qui décide si les fonctionnalités d'IA dans le micrologiciel sont une capacité stable ou une dette à évolution lente.
Ce que l'intelligence en périphérie débloque sur le terrain
Quatre changements opérationnels que nous avons livrés ou que nous livrons pour des clients de l'industrie, du commerce de détail et de la logistique.
Une caméra industrielle diffuse de la vidéo en pleine résolution vers un serveur central, où un modèle exécute l'analytique. Les coûts de bande passante sont bien réels, et les coupures de connectivité créent des angles morts.
La caméra exécute l'analytique localement, transmet les comptages et les événements, et ne stocke que les images ayant déclenché une alerte. La bande passante chute d'un ordre de grandeur ; les coupures cessent de produire des angles morts.
À retenir · Les décisions migrent là où sont les données. Le cloud devient l'agrégateur, pas le goulot d'étranglement.
Un capteur de maintenance prédictive envoie chaque relevé vers le haut ; le cloud calcule les anomalies ; l'alerte arrive quelques minutes plus tard.
Le capteur exécute le modèle d'anomalie localement, alerte l'opérateur en quelques secondes lorsque quelque chose cloche, et n'envoie des données contextuelles que lorsqu'un événement s'est réellement produit.
À retenir · Le délai d'alerte s'effondre. Le coût de surveillance baisse, parce que la télémétrie est pilotée par les événements.
Un compteur de fréquentation en commerce de détail envoie ses images au cloud pour l'analytique d'occupation, la revue juridique retardant le déploiement de plusieurs mois.
Le compteur analyse l'occupation sur l'appareil, ne transmet que des comptages agrégés, et ne produit jamais une image à laquelle on pourrait juridiquement s'opposer. Confidentialité et exploitation s'alignent par l'architecture.
À retenir · La confidentialité dès la conception devient moins coûteuse que la confidentialité par la politique.
Une étiquette logistique utilise le cellulaire pour rappeler à la maison à chaque relevé, vidant la batterie en quelques mois.
L'étiquette utilise un modèle léger pour décider quels relevés comptent, ne transmet que ceux-là, et tient deux ans sur la même batterie.
À retenir · L'intelligence en périphérie est aussi une affaire d'énergie. Les appareils durent plus longtemps parce qu'ils réfléchissent avant de parler.
Trois choix par défaut à chaque mission sur appareils
Ce sont les pratiques auxquelles nous nous tenons à travers le micrologiciel, l'exploitation de flotte et les pipelines de la périphérie au cloud.
Provisionnement sécurisé dès la fabrication
Chaque appareil quitte l'usine avec une identité unique et vérifiable. Les appareils qui ne peuvent pas être provisionnés de cette façon ne sont pas déployés ; la dette de sécurité est trop coûteuse à rattraper à grande échelle.
Mettable à jour, et observablement ainsi
Le micrologiciel est mettable à jour à distance, y compris les modèles d'IA en périphérie. La télémétrie de mise à jour est observable : nous savons à tout moment quels appareils sont sur quelle version.
Évalué sur le terrain, pas tenu pour acquis en labo
Chaque modèle de périphérie a une boucle d'évaluation par échantillonnage sur le terrain. Nous ne supposons pas que les chiffres de labo tiennent une fois l'appareil déployé ; nous mesurons.
Une flotte qui fait ce qu'il faut, puis vous en informe
Un déploiement IoT mûr se ressent comme un tableau de bord d'exploitation tranquille.
Une flotte qui fonctionne, c'est une flotte où les décisions se prennent à l'appareil, où les anomalies remontent au centre, et où l'équipe d'exploitation fait confiance à ce qu'elle voit. Les nouveaux appareils entrent en service proprement. Les mises à jour se déploient sans surprises. Batterie, signal et précision restent dans les marges attendues ; quand ce n'est pas le cas, le tableau de bord le dit avant le client.
L'artefact technique est une pile du micrologiciel au cloud qu'une seule équipe peut comprendre. L'artefact culturel est une équipe d'exploitation qui ne bronche pas quand la flotte grandit d'un autre ordre de grandeur.
Lorsque SDEN termine une mission IoT, le livrable est le micrologiciel, le pipeline OTA, l'observabilité de la flotte et le runbook pour le prochain déploiement. Le transfert est l'objectif.
IdO et systèmes embarqués:
les questions qu'on nous pose.
Des réponses directes aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez à l'équipe.