Im Gegensatz zu Smartphones haben Controller beziehungsweise Steuerungen als Automatisierungskomponenten bisher vergleichsweise gemächliche Innovationszyklen besessen. Aktuell scheint sich das zu ändern – aus verschiedenen Gründen. Dazu zählen die infolge der Halbleiterkrise die schlechte Verfügbarkeit mancher elektronischen Bauteile, neue regulative Anforderungen an die Cybersicherheit und steigende Erwartungen der Anwender an KI-Fähigkeit, Leistung und Komfort moderner Steuerungssoftware. ‚Bewährte‘ Controller sind davon oftmals schlicht überfordert.

Angesichts dieser Faktoren stehen viele Unternehmen des Maschinen- und Gerätebaus vor der Entscheidung, Controller komplett neu zu entwickeln – oder sie entwickeln zu lassen. Bei der Vergabe sollten Auftraggeber Wert darauf legen, dass neue Controller erkannte Defizite beseitigen, zur geplanten Anwendung passen und bei Flexibilität und Zukunftssicherheit punkten. Keine leichte Aufgabe für den Entwicklungspartner.

Die beginnt schon beim Thema Bauteileverfügbarkeit, das die Vorteile modularer Hardwarearchitekturen deutlich macht. Es ist einfacher, einzelne Baugruppen mit schwer lieferbaren Komponenten einem kleinen Redesign zu unterziehen, statt das gesamte ‚Single Board‘-Design neu aufzusetzen.

Modulare Hardwarearchitektur für (Zukunfts-)Sicherheit

Vor dem Hintergrund der durch KI und Maschine Learning steigenden Anforderungen an die Rechenleistung wird zudem ein Carrierboard/SoM-Design (System on Module) interessanter denn je. So kann im Moment bereits ein Modul mit i.MX 8 CPU und passender GPU oder sonstiger KI-Erweiterung für einfachere Aufgaben ausreichen. Eine definierte Schnittstelle ermöglicht es, in Zukunft SoMs unterschiedlicher Preis- und Leistungsstufen auf dem Carrier Board unterzubringen. Sollten die Ansprüche an die KI-Leistung steigen, ist der Wechsel zu SoMs mit leistungsstärkeren Prozessoren relativ einfach möglich. Obwohl auch ARM Architekturen zunehmend KI- und ML-Ergänzungen liefern, bleibt zudem die spätere Integration von spezialisierten Tensor-Prozessoren (TPU) möglich, sofern man ihre Anbindung über eine geeignete (PCI-) Schnittstelle vorgesehen hat.

Hardwareseitig sind bei einer Controller-Neuentwicklung zudem einige Basics zu beachten: etwa eine ausreichende Ausstattung mit nicht-flüchtigem Speicher (NVRAM), um die Retain-Variablen der SPS auch im Fall plötzlicher Stromausfälle zu sichern. Generell sollte die Hardware zudem gegen Spannungsschwankungen und -ausfälle bis 200 ms gerüstet sein. Für längere Spannungsausfälle sollte der Controller zudem genügend Strom puffern können, um sich in einen sicheren Status zu versetzen. Wichtig sind außerdem ein gutes thermisches Design und elektromagnetische Verträglichkeit (EMV), besonders bei der Integration von Display und Controller.
 

Cybersicherheit entscheidet

Die aktuelle Version des Universal Controllers von Grossenbacher Systeme wurde gemäß der Industrieprodukte-Norm IEC 62443 entwickelt.

© Grossenbacher Systeme

Ein zentraler Grund für Neuentwicklungen ist das Thema Cybersicherheit mit seinem Konglomerat aus Richtlinien, Gesetzen und Normen. Vieles spricht deshalb dafür, bei neuen Controllern sicherzugehen und auf Konformität zur Industrieprodukte-Norm IEC 62443 zu achten. Sie dürfte nach vorherrschender Meinung die Grundlage für künftige harmonisierte Vorgaben wie die EU-Verordnung ‚Radio Equipment Directive‘ (RED) darstellen. Der Teil IEC 62443-4-1 definiert die Anforderungen an einen sicheren Entwicklungsprozess für Hard- und Software und ist eine zwingende Voraussetzung für eine Produktzertifizierung beispielsweise nach IEC 62443-4-2.

Mit der Industrieprodukte-Norm schaffen Betreiber, Integratoren oder Hersteller industrieller Automatisierungssysteme als OEMs nicht nur die Voraussetzungen für die spätere Erteilung von CE-Zeichen, sondern schützen sich auch bestmöglich vor Cyberangriffen und verbessern die allgemeine Sicherheit ihrer Prozesse, Produkte oder Systeme. Damit übt IEC 62443 auch einen großen Einfluss auf das Design der Software (Bootmechanismen, Betriebssystem, Applikationsschutz etc.) aus.
Die Neuentwicklung der Software-Elemente eines Controllers ist nicht weniger anspruchsvoll als die Hardwareentwick- lung – ganz im Gegenteil: Auf die Systemsoftware entfällt fast immer deutlich mehr Entwicklungsaufwand als auf die Hardware. Deshalb sollte die Priorität auf einer flexiblen und modularen Softwarearchitektur liegen. Ein OEM-Partner muss deshalb einen Baukasten mit Software-Modulen für die System-Software vorweisen, die modern und ‚cybersecure‘. So erhält der OEM den Freiraum, um sich auf ‚seine‘ Applikations-Software zu konzentrieren – sei es die SPS, die Visualisierung, eine (Edge-)Anwendung mit KI-Charakter oder andere Applikationen.

Container machen den Unterschied

Ein moderner Controller beruht auf dem optimalen Zusammenspiel diverser Hard- und Softwarekomponenten.

© Grossenbacher Systeme

Bei der Entwicklung der System-Software empfiehlt es sich, auf eine Container-Umgebung zu setzen. Sie sollte aus einem Linux-Betriebssystem auf Yocto-Basis und einem Werkzeug für Container-Management bestehen – beispielsweise Podman. Letzteres ist ein Open-Source-Tool für das Management von Container-Gruppen, sogenannten Pods. Mit Podman kann man Container in Yocto-Linux komfortabel und effizient entwickeln, managen und ausführen. Das Tool verzichtet dabei im Gegensatz zu anderen Container-Engines auf Daemons, die als quasi unsichtbare Vermittlungsinstanz zwischen dem Nutzer und den Container wirken, aber eine potenzielle Sicherheitsschwachstelle sein können. Podman übernimmt auch die Zuordnung der Container auf die Cores der CPU, wobei ein Prozessorkern einen bestimmten oder auch mehrere Container ‚bearbeiten‘ kann. Die Kommunikation zwischen den Containern erfolgt meist Ethernet-basiert unter Nutzung von TCP/IP oder OPC UA. Das Yocto-Linux des Controllers muss zudem weitere Bereiche abdecken, etwa Chroot (Change Root) orientierte Funktionen für das Management von RAM-Disks.

Sicherheit im Fokus

Sicherheitserweiterungen wie AppArmor und SELinux sind Beispiele für Security-Funktionen, die Hackern das Leben schwer machen, wenn die Systemsicherheit der Controller im Vordergrund stehen soll. Diesem Zweck dienen auch die ‚Seccomp (Secure Computing Mode) Policies‘, die innerhalb der Container regeln, welche Aktionen zulässig sind – ein entscheidender Punkt, wenn Anwendungen Dritter ablaufen sollen. Sofern diese mit anderen Anwendungen und Speicherbereichen interagieren und auf Schnittstellen zugreifen können sollen, sind besondere Sicherheitsmaßnahmen gefragt, um eine Achillesferse fürs Gesamtsystem zu verhindern.

Eines ist zudem im Zusammenhang mit einer Soft-SPS zu beachten: Um sie – mit oder ohne Realtime-Fähigkeit – in einem Container realisieren zu können, muss auch das Laufzeitsystem der Soft-SPS ‚containertauglich‘ sein. Verschiedene Hersteller arbeiten daran. Bis zur Verfügbarkeit muss das Laufzeitsystem jedoch direkt ins Taskmanagement des Yocto-Linux integriert werden.

Ein weiterer in seiner Komplexität nicht zu unterschätzender Aspekt ist die Anbindung an die Cloud. Ob es dabei um Reporting-Funktionen, erweiterte Steuerungsmöglichkeiten oder generell die Kommunikation mit dem Controller geht: Alle stellen die Kompetenz der Software-Entwickler auf die Probe, insbesondere wenn Daten über Funknetze übertragen werden.

Vielfältige Kompetenzen sind gefordert

Der Autor: Jonas Schuster ist Mitglied der Geschäftsleitung der Grossenbacher Systeme AG.

© Grossenbacher Systeme

Einen anwendungsspezifischen, zukunfts- und cybersicheren Embedded Controller zu entwickeln, ist also eine Herausforderung. Dass sie lösbar ist, hat unter anderem Grossenbacher Systeme bewiesen. Für den Umweltsimulationsexperten Weiss Technik entwickelte das Unternehmen einen Controller gemäß IEC 62443 und produziert ihn in Serie. Ein weiterer Faktor ist das Vorhandensein eines umfangreichen Baukastens aus modernen und gleichzeitig bewährten Hardware- und Softwaremodulen – sie ermöglichen dem OEM die Fokussierung auf seine ureigenen Stärken und Kern-Applikationen. So kann der OEM sicher sein, dass sein neuer Controller aktuellen und künftigen Anforderungen an die Cybersecurity ebenso gerecht wird, wie den Erwartungen der Kunden an Leistung und der Komfort der Software.