34 Bewertungen

Plattform netPI Raspberry Pi in der Industrie: 10 Fallstricke beseitigt

Hilscher Gesellschaft für Systemautomation mbH

Die Plattform mit dem Namen netPI, mit der Konnektivität an die gängigsten Industrie-Netzwerke, ist die Industrieversion des Raspberry.

Bild: Hilscher
10.09.2017

Raspberry Pi ist nicht nur Computerfreaks vorbehalten. Nachdem die Plattform netPI einige Stolpersteine auf dem Weg in die Fertigung beseitigt hat, wird der Bastelrechner nun auch industrietauglich.

Sponsored Content

Mittlerweile sind über 12 Millionen der Raspberry-Einplatinencomputer weltweit verkauft und die Nachfrage nach dem System ist ungebrochen hoch. Was zunächst für den Hausgebrauch konzipiert war, erobert nach und nach auch die Industrie. Gibt ein Interessierter unter Google heute die Suchbegriffe Raspberry und Job ein, findet er aktuell hunderte von Stellenangeboten, die Entwicklung, Forschung und Technikerarbeiten rund um Rasp­berry als Grundlage haben.

Wenn er in industrieller Umgebung eingesetzt werden soll, gibt es jedoch Grenzen. Diese hat Hilscher, Experte für industrielle Kommunikationslösungen für die moderne Fabrikautomation, zusammen mit Element14, dem Raspberry-Hersteller, analysiert und in einer Industrievariante, einer Plattform mit dem Namen netPI, gelöst. Ab Q3/2017 geht sie in Serie. Die netPI-Plattform basiert auf der letzten Version 3 des Raspberry und beinhaltet neben dessen Originalschaltung auch Hilschers Industrie-Netzwerkcontroller SoC netX, der der Plattform die Konnektivität an die gängigsten Industrie-Netzwerke verschafft. Damit ist netPI prädestiniert dafür, Internet-of-Things- und Industrie-4.0-Aufgaben der Automatisierung zu realisieren.

Fallstrick 1: Drosselung der CPU-Leistung

Zum Schutz vor dem vorzeitigen Hitzetod der Pi-3-CPU drosselt sie ihren Takt ab einer Kerntemperatur von 80 °C automatisch. Ab 85 °C arbeitet sie dann anstatt mit 1,2 GHz gar nur noch mit 600 MHz. Das wäre auch nicht weiter schlimm, würden Messungen an einem gewöhnlichen Pi 3 bei einer Umgebungstemperatur von bereits 24 °C und einem Belastungstest diese Kerntemperatur von 80 °C trotz Kühlkörpers nicht schon erreichen lassen. Bei einer CPU-Größe von gerade mal 14 x 14 mm mit vier integrierten Prozessoren kommt es bei solchen CPU-Lasten zum Hitzestau. Die netPI-Plattform hingegen wurde so dimensioniert, dass es mit ihr bis zu einer Umgebungstemperatur von 50 °C trotz CPU-Volllast zu keiner Leistungseinbuße kommt. Möglich macht dies die Erhöhung der Lagenanzahl der Platine von 6 auf 8 und die Verdopplung der Platinengröße zur besseren Wärmeableitung. Entscheidender ist aber die Wärmeabfuhr über einen passiven Kühlblock auf der CPU an das metallische Gehäuse. So ist gesichert, das am Schreibtisch entwickelte Applikationen auch im Feld im Schaltschrank ihre volle Leistung behalten. Da die Ausfallwahrscheinlichkeit von elektronischen Komponenten logarithmisch mit der Temperatur steigt, trägt die passive netPI-Kühlung zur Verlängerung der Lebensdauer und der Erhöhung der Zuverlässigkeit des Gerätes bei.

Fallstrick 2: Kurzlebige SD-Karten

SD-Karten sind NAND-Flash basierte Speichertypen und haben damit eine begrenzte Schreib-/Löschzyklenanzahl pro Speicherzelle, bis sich das Medium unweigerlich selbst zerstört. Günstige nur ein bis zwei Euro kostende Speicherkarten vom Consumer-Markt sind in aller Regel von der Kategorie TLC und haben damit von allen am Markt erhältlichen SD-Karten die geringste Schreibzyklenanzahl. Damit sind sie nicht industrietauglich. Im netPI allerdings ist standardmäßig eine industrielle 8 GB SD-Karte der Kartegorie MLC verbaut, die im Vergleich zu Consumer-Karten eine doppelte bis dreifach höhere Schreibzyklen-Lebensdauer besitzt. Viel wichtiger dabei ist, dass der Kartenhersteller die Medien vortestet und die fehlerhaften Zellen markiert und eine Zusicherung gibt, dass die Karten aus immer dem gleichen Chip-Die kommen. Damit ist ihr Systemverhalten, insbesondere die Zugriffszeit, immer identisch und lässt Applikationen auch bei zukünftigen netPI-Lieferungen gleich ablaufen. Sollte die Kategorie MLC nicht ausreichen, kann netPI in kundenspezifischen Abwandlungen auch mit Speichern vom Typ SLC ausgestattet werden, die nochmal eine um 20- bis 30-fach höhere Schreib-/Löschzyklenanzahl besitzen. Allerdings liegen die Kosten bei 80 bis 100 Euro pro Karte.

Fallstrick 3: Kein remanenter Speicher

Der SD-Kartenspeicher eignet sich nicht zur Speicherung von Daten, die in hoher Frequenz anfallen. Jedoch gibt es Anforderungen in der Automatisierung, wie zum Beispiel die Speicherung von SPS-Prozessdaten in jedem Zyklus, um nach einem Stromausfall das letzte Ausgangsdatenabbild zurück zu lesen. Daher ist netPI mit einem 8 kByte großen FRAM-Speicher ausgestattet, der Daten in hoher Frequenz nullspannungssicher speichert. Dieser Speicher ist schnell wie ein RAM und erlaubt eine unendliche Schreibzyklenanzahl.

Fallstrick 4: Keine Echtzeituhr

Nicht jedes Gerät in einer Automatisierungsanlage hat unmittelbar Kontakt zum Internet oder einem NTP-Server, um sich mit der aktuellen Uhrzeit zu versorgen. Dennoch müssen beispielsweise Log-Files weiterhin mit Zeitstempel versehen werden, auch wenn es zu einem Stromausfall gekommen ist. Aus diesem Grund ist netPI mit einer hardwareunterstützten Echtzeituhr ausgestattet, die gleichzeitig mit einem wartungsfreien Super-Kondensator gepuffert wird. Sie behält ihre Zeit beim Stromausfall für mindestens sieben Tage und überbrückt die Zeit von typischen Stromabschaltungen von Anlagen übers Wochenende sicher. Dabei muss auf den Ladezustand einer Batterie mit endlicher Kapazität keine Rücksicht mehr genommen werden.

Fallstrick 5: Fehlendes WLAN

Der Raspberry Pi 2 und selbst das neue Raspberry Pi 3 Compute Modul als Embedded-Lösung sind nicht mit einer drahtlosen Kommunikationsmöglichkeit ausgestattet. Aber gerade die Wireless-Verbindung gewinnt in der Industrie zunehmend an Bedeutung. Dies gilt speziell im Hinblick auf den Raspberry beziehungsweise netPI, der seitens seiner Grundschaltung ohnehin nur über einen Standard-Ethernet-Port verfügt, der dann in aller Regel mit einem Kabel belegt ist. Typische Szenarien wie die Konfiguration oder Diagnose am laufenden Gerät vor dem Schaltschrank können so per Wireless ohne Aufwand realisiert werden. So verfügt der netPI wie der originale Pi 3 über eine Wireless/Bluetooth-Antenne und ermöglicht drahtlose Datenübertragungen nach IEEE 802.11 b/g/n oder Bluetooth 4.1. Zur bestmöglichen Funkübertragung ist die Antenne über einen Leiterkarten­steg aus dem metallischen Gehäuse geführt und mit einem Dome zum Schutz ummantelt. Die Antenne erspart dem Anwender den Kauf eines zusätzlichen USB-Wireless-Adapter, bei dem gleichzeitig die Gefahr besteht, dass ihn jemand ungewollt entfernt.

Fallstrick 6: Kein Anschluss für Industriebusse

Ein Raspberry verfügt über genau einen Standard-Ethernet-Port. Er kann teilweise für industrielle Ethernet-Kommunikation eingesetzt werden. Geht es aber darum, beispielsweise eine E/A-Kopplung zu einer SPS als E/A-Gerät herbeizuführen, bei dem zwei Ethernet-Ports benötigt werden, genügt der eine Anschluss nicht mehr. Deswegen ist im netPI der Industrie-Netzwerkcontroller netX 51 von Hilscher integraler Bestandteil. Er ist multi-protokollfähig, beherrscht Netzwerke wie Profinet, Ethernet/IP, EtherCAT als Slave, aber auch Feldbusse wie Profibus oder CAN und sogar IO-Link-Master auf acht Kanälen.

Manche Netzwerke können vom Chip auch parallel betrieben werden. Seine beiden Ethernet-Anschlüsse sind im netPI unmittelbar ausgeführt und liefern den Echtzeit-Ethernet-Zugang. Weitere Anschlussmöglichkeiten bieten diverse Einschubmodule, die über einen Steckplatz am Boden des Gerätes dem Gerät zugefügt werden können. Ihr Lieferzeitpunkt ist für Q4/2017 geplant. Die Kommunikation zwischen Pi 3 CPU und netX findet über den DMA geführten 31,2 MHz SPI-Hochgeschwindigkeitsbus statt. Der netX-Treiber bildet die gleiche API-Funktionsschnittstelle aus, wie die für die PC-Karten von Hilscher. Portierungen von bereits programmierten Applikationen sind somit möglich.

Fallstrick 7: Nicht cyber-sicher

Bekanntlich wird der Raspberry mit dem offenen Linux-Betriebssystem Raspbian ausgeliefert. Mit ihm kann völlig frei jegliche Applikation auf das Gerät geladen und gestartet werden, ohne Rücksicht auf Sicherheitsaspekte wie Datendiebstahl oder Infiltration nehmen zu müssen. Für die Heimanwendung mag das in Ordnung sein, jedoch nicht für die Industrie. Anders als der Raspberry basiert beim netPI die Systemsoftware auf einem Yocto-Custom-Linux (Kernel 4.9 + RT-Patch) mit App­Armor als Sicherheitsframework. Das schafft die Grundlage der IT-Sicherheitsnorm für Automations- und Steuerungssysteme, IEC 62443, zu genügen. Überwachtes Booten als Garant für Systemsoftware-Authentizität, Softwareerweiterungen und Updates nur mittels signierten Installationspaketen, eine Benutzer- und Rechteverwaltung, deaktivierter SSH-Konsolenzugriff, das Erreichen der Konfigurationsseiten nur über https-gesicherte Verbindungen, die physische Trennung von IT- und OT-Netzwerken durch die beiden Chips und viele Merkmale mehr sind im netPI implementiert, um gegen Cyber-Bedrohungen wie Datenabgriff oder -manipulation bestmöglich zu bestehen. 

Fallstrick 8: Programmleichen

Jeder Nutzer eines offenen Betriebssystems hat das gleiche Problem, dass nach kurzer Zeit das System mit Programmen und Komponenten beladen ist, die zwar einmal benötigt wurden, aber danach für immer als Programmleichen in der Versenkung verschwinden. Die Übersicht, was installiert und wirklich benötigt wird, geht verloren. Auch kann niemand sagen ob Komponenten nicht eine Bedrohung für das System darstellen, was gegen eine offene Lösung spricht. Deswegen ist im netPI die Installation von weiterer Software auf Ebene des Host-Linux nicht erlaubt. Stattdessen ist die Software Docker Hauptbestandteil des netPIs. Sie nutzt Virtualisierungsfunktionen eines Linux-Kernels, um Applikationen in sogenannten Containern zu kapseln und isoliert darin ablaufen zu lassen, ohne dabei das ausführende Host-Linux gefährden zu können. Jeder Container besitzt seinen eigenen Namespace und ein eigenes virtuelles Laufwerk. Dadurch kann ein Container die Prozesse eines anderen weder sehen noch verändern. Ein Container kann einen eigenen Netzwerkstack besitzen und ein eigenes IP-Netzwerk ausprägen oder aber auch das Host-IP-Netzwerk nutzen. So gliedern sich dann Container an Con­tainer aneinander ähnlich den Apps bei heutigen Mobilfunkgeräten. Wird ein Container wirklich nicht mehr benötigt, so wird er einfach rückstandslos deinstalliert. Mit Docker wird der ansonsten geschlossen konzipierte netPI offen für Applikationserweiterungen so wie ein Pi 3, aber gesichert.

Fallstrick 9: Gesamtapplikationen nicht ladbar

Ein Applikationsprojekt ist in der Regel ein Zusammenspiel aus mehreren Komponenten, zum Beispiel einem SQL-Server, der die Datenspeicherung vornimmt, ein MQTT-Broker, der Daten empfängt und verteilt sowie einer grafischen Benutzeroberfläche zur Bedienung mit Maus und Keyboard. Je höher die Lösungstiefe oder der Anspruch an die Benutzbarkeit ist, umso komplexer ist die Verzahnung. Mühselig müsste nun der Nutzer über die Shell Komponente für Komponente nach Anleitung laden und installieren (apt-get, wget, curl und so weiter), Anpassungen vornehmen und Einstellungen durchführen (nano, vi und so weiter). Docker im netPI hingegen lädt vorgefertigte Applikationen im Ganzen in einem Rutsch. Dazu stellt die Docker Community die Portale Docker Hub/Docker Store zur Verfügung, die der Verteilung von Docker-Software dienen. Jeder kann hierüber anderen durch privat/öffentlich oder kommerziell geführte sogenannte Repositories seine Softwarelösung in Form von kompletten Container-Images anbieten.

Auch Hilscher führt für die netPI-Plattform ein freies Repository unter https://hub.docker.com/u/hilschernetpi/ mit Anwendungsbeispielen, die zeigen, wie mit Docker umzugehen ist und wie Container-Images erstellt werden. Ein einfaches Beispiel ist hier ein netX-Feldbus-Knoten für das web-basierte IoT-Programmierwerkzeug Node-RED zur direkten Verwendung in der Web-Anwendung. Der Knoten lädt wahlweise das Protokoll Profinet oder Ethernet/IP in den netX und ermöglicht die flexible Konfiguration der E/A-Datenbreite am Industrie-Netzwerk. Er ist inklusive Node-RED als fertiges Image in fünf Minuten auf den netPI geladen. Weitere Beispiele sind eine Desktop-Oberfläche zur Nutzung des HDMI-Anschlusses inklusive Führung mit Maus und Tastatur oder einfach nur das Raspbian OS eines Dritt­anbieters.

Fallstrick 10: Fehlende Konnektivtät in das IoT

Industrie 4.0 und speziell das Internet of Things (IoT) lebt von Datenerhebung, Datenübermittlung und Datenspeicherung. Das Raspberry Betriebssystem alleine löst aber noch keine dieser Forderungen. Es wird eine Entwicklungsumgebung benötigt. Wer sich auf dem Markt umsieht, tut sich schwer, sich für das richtige Entwicklungswerkzeug zu entscheiden. Hier konkurrieren Software-Lösungen wie PlatformIO, Losant, Octoblu, Node-RED und viele mehr.

Mit netPI übernimmt Hilscher die Entscheidung für das richtige Werkzeug. Von allen Angeboten ist Node-RED das populärste. Der hohe Verbreitungsgrad, seine sichere Javascript-Basis, die intuitiv benutzbare Web-Oberfläche und das kostenlose Angebot, waren für Hilscher Gründe, alle netPI-Leistungen in Form von Node-RED-Knoten anzubieten. So gibt es beispielsweise für die Nutzung des FRAMs auch bereits einen Knoten. Node-RED hat die besondere Eigenschaft, Datenfluss-Vorgänge für Menschen verständlich zu abstrahieren. Daten lassen sich binnen Sekunden mittels Maus mit beliebigen Daten anderer Quellen wie TCP/IP, OPC UA, MQTT, Email und viele mehr in einen Zusammenhang bringen und miteinander verknüpfen. Selbst die Raspberry-Organisation hat die Mächtigkeit von Node-RED erkannt und es in der Raspbian-Jessie-Desktop-Version integralen Bestandteil werden lassen. Auch namhafte Hersteller wie IBM, Microsoft oder Amazon hat Node-RED überzeugt und auch sie bieten Knoten an, die Verbindungen zu ihren Cloud-Lösungen herstellen. Insgesamt werden mittlerweile über 950 Knoten in der Community angeboten, wovon 40 Prozent professioneller Natur sind. Das zeigt die Akzeptanz freie Werkzeuge für den industriellen Zweck.

Raspberry lässt das „Freak-Image“ hinter sich

Raspberry ist zweifelsohne die Plattform zum Experimentieren und Forschen. Während der Verkauf normaler PCs stagniert, steigen die Verkaufszahlen des Raspberries stetig und so ist er mit der leistungsfähigen 4-Kern-1,2-GHz-CPU mittlerweile ein ernst zu nehmender Konkurrent. Doch für den industriellen Einsatz fehlen ihm entscheidende Merkmale nicht nur in Bezug auf Hardware, sondern auch auf Software. Mit netPI löst Hilscher alle erkannten Schwächen und macht den Raspberry für den professionellen Einsatz salonfähig. Dabei adressiert er Firmen mit moderner Entwicklungskultur, etwa solche die eng mit Studenten zusammenarbeiten.

Gerade die jungen „Macher“ bringen heute frische Ideen ins Unternehmen und halten die Innovationsstärke als Maß für den langfristigen Erfolg eines Unternehmens hoch. Praktisch kennt heute jeder den Raspberry, sei es aus der Schule oder von zuhause. Mit netPI (www.netiot.com/netpi) schwappt die Raspberry-Euphorie in die Industrie, ohne dabei wirklich neues Erfinden zu müssen. Applikationen die bereits auf Pi 3 existieren, können in wenigen Schritten „containerisiert“ und unter Docker auf den netPI gebracht werden. Der größte Vorteil von netPI ist die 100-prozentige Kompatibilität zum Pi 3. Denn wer nicht gleich auf netPI setzen möchte, startet nahezu ohne Invest mit dem 40 Euro teuren Pi 3, macht mit ihm Tauglichkeitsprüfungen und Tests seiner Applikationsidee unter Docker. Bei Erfolg kommt der Wechsel auf netPI für den industriellen Einsatz. Damit fördert netPI maßgeblich den modernen Open-Innovation-Gedanken nun auch für die Industrie.

Bildergalerie

  • Hauptbestandteil des netPIs ist die Software Docker, mit der Applikationen in sogenannten Containern gekapselt sind.

    Hauptbestandteil des netPIs ist die Software Docker, mit der Applikationen in sogenannten Containern gekapselt sind.

    Bild: Hilscher

Verwandte Artikel