Mobile-Menu

Sicheres MCU-Betriebssystem von AWS für den industriellen IoT-Einsatz

Autor / Redakteur: Michael Matzer / Sebastian Gerstl

Mit FreeRTOS bietet Amazon Web Services (AWS) ein seit 15 Jahren etabliertes, kostenloses Betriebssystem für Mikrocontroller an. Auf der AWS re:Invent in Las Vegas konnten 65.000 Besucher den Einsatz dieser Software auf Edge Devices und IoT-Sensoren begutachten. Seit kurzem ist der AWS IoT Device Tester v1.6.0 für Amazon FreeRTOS erhältlich.

Anbieter zum Thema

Parasoft® Deutschland GmbH
RTI Real-Time Innovations
Amazon Web Services Germany GmbH
Amazon FreeRTOS ist ein IoT-Betriebssystem für Mikrocontroller, mit dem sich kleine, stromsparende Edge-Geräte einfach programmieren, bereitstellen, sichern, verbinden und verwalten lassen. Amazon FreeRTOS basiert auf dem FreeRTOS-Kernel, einem beliebten Open-Source-Betriebssystem für Mikrocontroller, der um Software-Bibliotheken für einfachere Konnektivität mit AWS-Diensten wie AWS IoT Core oder AWS Greengrass erweitert wurde.
Amazon FreeRTOS ist ein IoT-Betriebssystem für Mikrocontroller, mit dem sich kleine, stromsparende Edge-Geräte einfach programmieren, bereitstellen, sichern, verbinden und verwalten lassen. Amazon FreeRTOS basiert auf dem FreeRTOS-Kernel, einem beliebten Open-Source-Betriebssystem für Mikrocontroller, der um Software-Bibliotheken für einfachere Konnektivität mit AWS-Diensten wie AWS IoT Core oder AWS Greengrass erweitert wurde.
(Bild: AWS)

Amazon FreeRTOS ist ein Open-Source-Betriebssystem für Mikrocontroller (MCU), mit dem kleine, stromsparende Edge-Geräte einfach programmiert, bereitgestellt, gesichert, verbunden und verwaltet werden können. Es basiert auf dem kostenlosen FreeRTOS-Kernel, einem Open-Source-Betriebssystem für Mikrocontroller, und erweitert es um Softwarebibliotheken, mit denen Nutzer kleine, stromsparende Geräte mit AWS Cloud-Services wie dem AWS IoT Core oder mit leistungsstärkeren Edge-Geräten, auf denen AWS IoT Greengrass ausgeführt wird, verbinden können.

Die zur Auswahl stehenden Endgeräte unterstützen mittlerweile über 40 verschiedene Mikrocontroller-Architekturen, darunter auch Hersteller wie Infineon. Mit FreeRTOS lassen sich IoT-Lösungen auf einer Vielzahl von Chipsätzen erstellen und es unterstützt zahlreiche Architekturen. „Das Betriebssystem wird mit einer MIT-Lizenz bereitgestellt, d.h. jeder kann es kostenlos benutzen“, erläutert Jan Metzner, Special Solutions Architect for Manufacturing, EMEA bei AWS. Die MIT-Lizenz sei die offenste, die es gebe. Der AWS IoT Device Tester v1.6.0 unterstützt seit Dezember 2019 Amazon FreeRTOS 201912.00.

Bildergalerie

Bibliotheken und Gerätetester

Auf dem jeweiligen Endgerät wird der skalierbare IoT Core zusammen mit Software-Libraries ausgeführt, die der Nutzer je nach Bedarf von AWS oder Github ((https://github.com/aws/amazon-freertos)) herunterladen kann. Die Bibliotheken helfen beispielsweise, Geräte in einem lokalen Netzwerk mit gängigen Konnektivitätsoptionen wie WLAN oder Ethernet zu konfigurieren oder sich mit einem mobilen Gerät über Bluetooth Low Energy (BLE) zu verbinden. FreeRTOS bietet zudem inzwischen eine Over-the-Air-Aktualisierungsfunktion (OTA). Hiermit können Geräte über Fernzugriff mit Funktionserweiterungen oder Sicherheitspatches aktualisiert werden. Über eine Codesignaturfunktion lässt sich sicherstellen, dass Gerätecode während der Bereitstellung und bei OTA-Updates nicht manipuliert wird. Die neueste Version v.1.6 des o.g. Gerätetesters enthält optionale Tests für OTA (Over-the-Air) über https, um die jeweiligen Amazon FreeRTOS-Entwicklungsboards zu qualifizieren.

FreeRTOS-Geräte können sich direkt mit Cloud-Diensten wie AWS IoT Core, mit einem lokalen Edge-Gerät wie einem AWS IoT Greengrass-Gerät oder mit einem mobilen Gerät über BLE verbinden. Wenn ein Nutzer FreeRTOS-Geräte mit einem IoT Greengrass Core-Gerät verbindet, kann er weiterhin mit dem Gerät kommunizieren, auch wenn die Verbindung zur Cloud unterbrochen worden ist.

Security

„In IoT ist Security extrem entscheidend, aber auch wenn man einen Service via AWS Greengrass nach außen hin anbietet“, betont Metzner. „Deswegen bieten wir Open-Source-Bibliotheken an, die unsere Services für die Verschlüsselung benutzen, welche wir ebenfalls open-source gestellt haben“. Jeder könne sie nutzen, um sichere Services anzubinden, nicht nur in der AWS Cloud.

„Die Verschlüsselung von Informationen kann komplex und auch rechenintensiv sein. Deshalb bieten wir eine optimale Integration in die Hardware, um die Verschlüsselung auch mit Microcontrollern zu ermöglichen. Dadurch ist es möglich, sogar MCUs mit AES-256 zu verschlüsseln“, so Metzner. „Wir bei AWS wollen, dass die Welt da draußen auf einfache Weise sichere Geräte bauen kann. Denn wir haben gesehen, dass es sehr viele unsichere Geräte gibt. Dazu gehören auch viele Sensoren in einer Fabrik und besonders in Smart Homes.“ Viele Sensoren würden im WLAN nicht gemäß des Mindeststandards, wie er gegeben sein sollte, senden.

Die Verschlüsselung könne mithilfe der Bibliotheken und Services sehr sicher realisiert werden. „FreeRTOS verfügt über eine Encryption Library für TLS 1.2, denn das ist das Minimum an Security“, erläutert Metzner. „Nutzer können Secure Elements, also die entsprechende Hardware, in einem Provisionierungsprozess mit AWS-Zertifikaten bestücken.“ Das erlaubt den Betrieb mit abgesicherten Plattformen wie AWS IoT Core. Es gibt beispielsweise je ein Secure Element für den Mikrochip ATECC608A. Auch die Nutzung von Hardware Security Modulen (HSM) und Trusted Platform Modulen (TPM) sei möglich, so etwa auch die des AWS-Cloud-HSM in der Cloud. „Die Zertifizierung muss der Kunde allerdings selbst vornehmen, denn AWS hat auf das HSM keinen Zugriff“, gibt Metzner zu bedenken.

Anwendungsfälle

„Mit IIoT-Geräten wird heute bereits die Gebäudeverwaltung automatisiert, so etwa durch Siemens Building Technologies“, berichtet Metzner. Mit Thermostaten von Tado, die AWS-Lambda-Funktionen nutzen, kann man beispielsweise die Heizung intelligent und bedarfsgerecht fernsteuern: „Vielbenutzte Meetingräume werden besser beheizt als andere.“ Mit Philips Hue lasse sich etwa die Raumbeleuchtung in Bürogebäuden und Wohnhäusern optimieren. „Es gibt viel Einsparpotential.“

Der AWS-Kunde und Kugellagerhersteller SKF stellt sowohl größere Kugellager als auch die Maschinen für deren Fertigung her: Sie seien inzwischen connected. „Der Nutzer möchte seine Maschinen optimieren und überwachen, etwa bei einem Reparaturfall.“ Es gehe also um Überwachung, Analyse und Optimierung des Einsatzes. „Viele der Kugellager befinden sich in Windturbinen, die jedoch nicht leicht zu warten sind, besonders wenn sie offshore stehen. Dort sind sie nur ein paar Monate im Jahr gut zu erreichen.“ Der Betreiber möchte den Prozess für Predictive Maintenance möglichst optimal erledigen, „denn wenn die Turbine durchbrennt, können die Kosten im Bereich von 1,5 Mio. Euro liegen.“ Ein großes Kugellager darin auszutauschen, koste beispielsweise nur etwa 10.000 Euro. „Da gibt es also Einsparpotential“, resümiert Metzner. Und Predictive Maintenance mache den Unterschied aus.

Ein weiterer Anwendungsfall wäre Quality Prediction, also die Vorhersage, wann ein Bauteil oder eine Maschine wahrscheinlich ausfallen wird. „Mit AWS IoT Greengrass haben wir die Möglichkeit für das Vorselektieren, Aggregieren und die Voranalyse der Sensordaten von einem Bauteil in der Cloud.“ Was der Kunde damit mache – reines Machine Learning, statistische Analyse oder simple Datenaggregation – das bleibe ihm überlassen.

Für KI-gestütztes Machine Learning kann der Kunde Amazon SageMaker nutzen, etwa um Ausfälle vorherzusagen. Fehlerhafte Werkstücke lassen sich auch mit einer Kamera erfassen und zuordnen. „Industrielle Kameras haben wir auf der AWS re:Invent zusammen mit Industrierobotern aufgestellt“, berichtet Metzner. „Darauf läuft AWS IoT Greengrass auf einer zertifizierten Industriekamera. Damit ist dann Quality Prediction relativ einfach zu realisieren.“

(ID:46373975)

Weiterführende Inhalte