Mit Echtzeit-Ethernet und Sicherheit

netPI: Raspberry-Pi 3 Custom-Design

Im Sinne der Sicherheit nach IEC62443

(Bild: Hilscher Gesellschaft für Systemautomation mbH)

netPI definiert sich neben seiner außergewöhnlichen Hardware durch seine Software-Eigenschaften. Im Fokus steht die Erfüllung der Norm IEC62443 als der Standard für Sicherheit von industriell genutzten Netzwerken und Geräten. Bekanntlich lebt die Raspberry-Gemeinschaft von der Software-Offenheit der Plattform. netPI als professionelles Gerät verfolgt unter dem Blickwinkel der IEC allerdings ein restriktives Konzept. Klare Vorgaben der Norm definieren Gegenmaßnahmen zu möglichen Cyber-Bedrohungen, um mit einem Gerät im Kontext der adressierten Industrieanwendung einem definierten Sicherheitslevel zu genügen. Eine offene Plattform ohne Sicherheitsvorkehrungen oder solche die erst etabliert werden müssen, sind im Industrieumfeld nicht einsetzbar. Deshalb war und ist netPI von Anfang an geschlossen konzipiert und für einen sicheren Betrieb ausgelegt. Das gewährleistet die vorinstallierte Software. Grundlage des netPIs bildet ein Custom-Linux-Betriebssystem das Anforderungen an erhöhter Sicherheit erfüllt. Es bietet keinen Weg das Betriebssystem selbst oder die installierte Systemsoftware ungewollt zu verändern. Es gilt generell das Zugriffe von Außen auf die Benutzersoftware nur über eine sichere https-Verbindung geführt werden können. Eine PKI-Zertifikatsverwaltung ist hierzu integriert. Die Benutzer- und Kompetenzverwaltung ermöglicht es Rollen, Gruppen und Zugriffsrechte mit Passwörtern zu definieren. Der für Linux übliche Consolen geführte SSH-Zugriff ist von vorne herein nicht erlaubt. Auch gibt es keine GNU-Compiler Umgebung die hardwaregebunde Kompilate ermöglichen würde. Die Installation von weiterer Software in das autarke System ist nur mittels Hilscher signierten Softwarepaketen möglich. Dafür ist eine Paketverwaltung installiert und stellt sicher, dass nur geprüfte Software auf das System kommt. Zudem wird bereits beim Start des Gerätes die Integrität der Systemsoftware auf Authentizität geprüft.

Für die Raspberry Maker-Szene, Docker macht es möglich

Bedeutende Funktion kommt der vorinstallierten Open-Source Software Docker zuteil. Docker isoliert Softwareanwendungen durch Betriebssystemvirtualisierung in Container. Hierbei werden Betriebssystemaufrufe der Anwendung in Aufrufe des Host-Betriebssystems abstrahiert. Das macht den Docker im Vergleich zur virtuellen Maschine leichtgewichtig und reaktiver. In dem geschaffenen Ökosystem sind kompromittierende Aufrufe in das Host-System auf Schutz konfiguriert. Beispielsweise verwehrt Docker einem Container in den Grundeinstellungen Root-Rechte oder Einblicke auf das Host-Dateisystem. Zugleich wird jedem Container ein eigener Ressourcenpool zugeteilt, so dass gleich mehrere unabhängig voneinander ablaufen können. Docker hat zum Ziel Software auf einer lokalen Entwicklungsplattform zu erstellen, den fertigen Container ‚as a Service‘ zu distributieren, um ihn dann auf beliebigen Docker-Zielsystemen einzusetzen. Das netPI-Konzept macht sich der Kompatibilität zum Raspberry zunutze und definiert ihn zur netPI-Docker-Entwicklungsplattform. Schon heute kann jeder mit nur einem Consolen-Befehl Docker auf dem Raspberry installieren und netPI-Applikationsentwicklung durchführen. Der Container wird dann portabel als *.tar-Image extrahiert und an den netPI-Docker per Web-GUI übertragen und läuft dort wie zuvor auf dem Raspberry. Die Web-Seite https://hub.docker.com/ wirbt im Register mit über 100.000 verfügbaren und ladbaren Containern. Ein Container ist für netPI besonders wichtig, der Raspbian OS Container. Raspbian ist das Standardbetriebssystem für den Raspberry. Unter dem Schirm des Containers kann der Nutzer gewohnt Raspbian OS-Applikationen erstellen, um sie später im netPI ablaufen zu lassen obwohl dort ein ganz anderes Betriebssystem zum Einsatz kommt. So kann sich die gesamte Raspberry Maker-Szene auf netPI ‚austoben‘ ohne Gefahr zu laufen die Grundsicherheit des Gerätes zu gefährden.

netPI: Raspberry-Pi 3 Custom-Design
(Bild: Hilscher Gesellschaft für Systemautomation mbH)


Das könnte Sie auch interessieren

Digitale I/Os auf PCI nachrüsten

Viele Industriecomputer sind im industriellen Umfeld noch mit einem PCI-Bus ausgestattet und verfügen nicht über den schnelleren PCI-Express-Standard. Die Einsteckkarte PCI-FC16U von ICPDAS bietet eine einfache Möglichkeit schnelle Zähler- und Frequenzeingänge sowie digitale I/Os auf dem PCI-Bus nachzurüsten. Die Karte unterstützt sowohl den +3.3V als auch den +5V PCI-Bus. Mit Hilfe eines DIP-Switch kann der Anwender die Card ID selbst festlegen.

Die BMW Group, Intel und Mobileye kündigen Delphi als neuen Entwicklungspartner und Systemintegrator für ihre State-of-the-Art-Plattform zum autonomen Fahren an. Die vier Partner haben sich zum Ziel gesetzt, gemeinsam ein Kooperationsmodell aufzusetzen, das skalierbare Lösungen für die Automobilindustrie sowie weitere Branchen liefern soll.

Microchips WiFi SDK mit Apple Homekit Support jetzt verfügbar

Microchip bietet ein vollständig zertifiziertes WiFi Software-Entwicklungskit (SDK) mit Apple-HomeKit-Unterstützung an. Das SDK ermöglicht MFi-Lizenznehmern, stromsparende Designs auf dem branchenweit ersten Hardware-Verschlüsselungs-fähigen WiFi-basierten Entwicklungskit für Homekit zu erstellen.

Elektroautos während der Fahrt laden?

Qualcomm hat ein dynamisches Ladesystem (DEVC-System) entwickelt, das auf der kabellosen Qualcomm-Halo-Ladetechnologie für Elektroautos basiert. Das System kann ein Elektroauto dynamisch mit bis zu 20kW bei Autobahngeschwindigkeit aufladen. Zudem zeigt Qualcomm auch simultanes Laden, also zwei Fahrzeuge, die die gleiche Spur nutzen und gleichzeitig während der Fahrt aufgeladen werden.

Embedded Computing Conference 2017 in Winterthur

Unter Embedded Computing versteht man den Einsatz von Rechnersystemen als integrierter Bestandteil einer Anlage, eines Gerätes oder einer Maschine. Embedded Computing umfasst industrielle Betriebssysteme, Software-Tools, Applikationssoftware und Hardware-Plattformen und dient der Steuerung von Prozessen, der automatisierten Erfassung, Verarbeitung und Aufbereitung von Daten.

Bis zu 5.000€ (1. Platz) können Entwickler mit eingebetteter Software im Programmierwettbewerb ‚Make with Ada‘ gewinnen. Mit dem zum zweiten Mal durchgeführten Wettbewerb will Adacore die Leistungsfähigkeit und Zuverlässigkeit von Embedded-Systemen demonstrieren, die mit der Programmiersprache Ada entwickelt wurden.