Sie sind hier: HomeFeldebeneVernetzung

Edge-Gateways: Die Raspberry-Pi-Strategie von Hilscher

Hilscher hat Edge-Gateways unterschiedlicher Leistungsklassen im Programm. Warum jetzt eine Raspberry-Pi-Variante das Spektrum nach unten hin abrundet, erläutert Produktmanager Armin Beck.

Armin Beck von Hilscher Bildquelle: © Hilscher

"Wir registrieren eine hohe Nachfrager nach einem reinen Industrie-Raspberry ohne Industrie-Netzwerkanschluss", so Armin Beck, Product Manager Gateways bei Hilscher.

Herr Beck, warum haben Sie jetzt ein Raspberry-Pi-Gerät ins Sortiment aufgenommen?
Beck:
Wir wollten zunächst nur das Produktportfolio der Edge-Gateways nach unten hin abrunden und etwas für den ‚kleinen Geldbeutel‘ offerieren. Keiner unserer Industrienetzwerk-Controller netX war damals jedoch leistungsfähig genug, ganz alleine die nötige Software zu stemmen. Auf der Suche nach einem geeigneten zusätzlichen Host-Controller kam uns das Angebot des Raspberry-Herstellers Farnell-Elektronik recht, ein beliebiges kundenspezifisches Design mit der Raspberry-Pi-3-Schaltung durchzuführen – eine neue Geräteplattform war geboren! Wir portierten also unsere Edge Gateway-Software auf das Gerät, machten allerdings nicht publik, was bei dem Gerät ‚unter der Haube‘ wirklich arbeitet. Das änderten wir, als wir das gleiche Gerät mit einer völlig anderen Software ausstatteten und es in Folge als netPI, den Industrie-Raspberry als offenes Ökosystem für Edge-Konnektivität verkauften. Im eigentlichen Sinne haben wir also gar kein neues Raspberry-Gerät ins Sortiment aufgenommen, sondern nutzen die gleiche Plattform nur mit einer anderen Software.

Der netPI ist mit Industrial Ethernet ausgestattet. Steckt also ein kundenspezifisch gefertigter Raspberry Pi im Gehäuse?
Beck:
Dem ist so: Wir wollten das Gerät in jedem Fall mit einem unserer netX-Industrie-Netzwerk-Controller ausstatten, wollten aber auf den netX bezogen gleichzeitig flexibel bleiben. Farnell designte also den netX nicht direkt ein, sondern als ein auflötbares netX-Chip-Carrier-Modul im Brief­markenformat. So können andere Ge­rätevarianten durch Umbestücken des Moduls erzeugt werden, ohne dass wir nochmal ins Re-Design gehen müssen. 

Andere Gerätevarianten?
Beck:
Die hohe Nachfrage nach einem reinen Industrie-Raspberry ohne Industrie-Netzwerkanschluss führte dazu, dass wir jetzt weitere Gerätevarianten bei Farnell anstießen, die keine netX-Chip-Carrier-Module mehr beinhalten: Das Produkt namens ‚netPI Core 3‘ kommt noch im März auf den Markt; andere mit einem integrierten netX90 werden folgen.

Wieviel Gemeinsamkeiten bestehen zwischen ihrem Yocto-Linux und einem Raspbian Linux?
Beck:
Linux im Unterbau besteht zunächst einmal aus einem Kernel. Hier zählt nur die Version. Haben also ein unter Yocto gebildetes Linux und das Raspbian Linux die gleiche Kernel-Version, liefern sie für den Anwender identische Funktionalität. Wir, wie auch das aktuelle Raspbian, verwenden den Kernel 4.9. Oberhalb des Kernels sitzen dann die Applikationen. Beim Raspbian bestimmt die Raspberry-Organisation welche Applikationen mit ausgeliefert werden, bei unserem Yocto-Linux wir. Und hier gibt es im Wesentlichen nur eine Applikation, die wir vorinstallieren, nämlich Docker. Das Schöne an Docker ist, dass jegliche Applikation containerisiert und als Container an den Linux-Kernel ‚angedockt‘ werden kann. So gibt es etwa das Raspbian als fertigen Container. Lädt man diesen in den netPI, so läuft das Raspbian oberhalb unseres Yocto-Linux. Am Ende gibt es für den Anwender keinen Unterschied, ob er Raspbian nativ nutzt oder containerisiert unter Yocto.

Sie erlauben keine Root-Rechte und keinen ssh-Zugang. Wie kommt also die Software aufs Gerät?
Beck:
Wir wollen offen sein wie der ­Raspberry, aber gleichzeitig auch sicher! Deshalb erlauben wir es nicht, dass jemand Veränderungen am Kernel oder der Systempartition vornimmt. Schon beim Booten des Gerätes wird die ­Signatur der Software geprüft, um Authentizität zu gewährleisten. Auch Systemupdates oder eine Softwarekomponente können nur eingespielt werden, wenn sie von uns signiert sind. Ferner haben wir die Software AppArmor in das Linux integriert. Sie überwacht jede unsere Applikationen zusätzlich in ihren Rechten. Docker selbst haben wir in einer speziellen Variante kompiliert, damit sich manche Dienste nicht nutzen lassen. Das Einspielen der Container in das System führt der Anwender über eine Web-Bedienoberfläche durch. Hier haben wir uns für das Docker-Verwaltungswerkzeug portainer.io entschieden. Mir ihm können die Docker-Dienste zusammengeklickt werden.

Bieten Sie Docker-Container mit bestimmter Anwendungssoftware an?
Beck:
Für viele ist Container-Technologie noch neu und erklärungsbedürftig. Deshalb bieten wir eine Vielzahl von Container-Beispielen an. Verteilt werden sie über die zum Docker gehörige Web-Seite ‚Docker Hub‘ unter dem Respository ‚hilschernetpi‘.

Wir bieten Container mit blankem Raspbian, Codesys, MQTT-Broker, Bluetooth, Node-RED und viele mehr an. Wir haben selbst einen Container im Programm, der aus dem Gerät einen IPC macht, inklusive Nutzung des HDMI-Anschlusses mit Maus und Tastatur. NetPI regt an, auch eigene Container öffentlich zu stellen. So hat sich IBM schon dazu entschlossen, die Datenbank Informix in einen netPI-Container zu packen.

Warum wird das Raspberry-Gateway über Amazon vertrieben?
Beck:
Bei netPI komplettiert erst der Anwender das Gerät zu einem benutzbaren Ganzen. Sonstige Hilscher-Produkte haben den Anspruch ready-to-use zu sein. Dieser Bruch war für uns primär der Grund, den netPI-Verkauf über Amazon durchzuführen. Zweiter Grund ist der adressierte Kundenkreis der Maker-Szene – erst Amazon ermöglicht dieser Klientel den barrierefreien Erwerb vom netPI.  Natürlich ist nicht das Ziel, alle netPIs über Amazon zu verkaufen – gerade wenn es um größere Stückzahlen geht. Hier kommt der Hilscher-Vertrieb ins Spiel. Mit dem Vorteil, dass die OEM-Kunden auch die Eigenschaften des Gerätes bestimmen können – etwa die Größe der SD-Karte oder die Softwareausstattung. Wir sehen den Vertrieb über Amazon eher als ein gewisses ‚anteasern‘!