Praxis
23.05.2017, 07:00 Uhr
Betriebssysteme für das Internet der Dinge
Im Inneren eines jeden IoT-Geräts läuft auch ein IoT-OS. Computerworld zeigt, welche speziellen Anforderungen an diese Systeme gestellt werden und welche Lösungen am Markt vertreten sind.
Die Hamburg Port Authority (HPA) hat in Zusammenarbeit mit T-Systems im Hamburger Hafen das IoT-System SmartPort Logistics implementiert. Das auf Basis der In-Memory-Datenbank SAP HANA arbeitende System dient der effizienten Steuerung der Verkehrs- und Warenströme. Innerhalb von nur drei Monaten nach Inbetriebnahme konnte der Hafen so seine Engpässe überbrücken und seine Kapazität um 12 Prozent erhöhen – ohne dass sich an der physischen Infrastruktur irgendetwas geändert hätte.
Das ist nur ein Beispiel für den Erfolg des Internets der Dinge (Internet of Things, IoT). Im Zuge der Umstellung auf das Internet der Dinge entdecken immer mehr Unternehmen neue Wertschöpfungspotenziale und zusätzliche Betriebseffizienzen – und suchen Inspiration für kundengerechte, datenbasierte Geschäftsmodelle rund um ihre IoT-gestützten Innovationen. So hat etwa die industrielle Prozesskontrolle mit Hilfe von IoT, des Industriellen Internets der Dinge, das Qualitätsmanagement auf ein neues Niveau gehoben. IoT-gestützte Produktionsmanagement-Systeme nutzen beispielsweise Herstellungsprozess-Sensoren, um betriebs- und maschinenrelevante Ereignisse in Echtzeit zu überwachen.
Dem Markt für IoT-Technologie sagen Analysten daher nicht ohne Grund ein robustes Wachstum voraus. Bis 2020 wird der deutsche Markt für IoT-Anwendungen allein im B2B-Bereich ein Volumen von etwa 50 Milliarden Euro erreichen, prognostiziert Deloitte Deutschland.
Dabei haben alle IoT-Geräte eines gemein: Für ihre Aktivitäten ist ein Betriebssystem verantwortlich, das direkt in das betreffende Objekt eingebettet ist und dessen Funktionsweise kontrollieren kann – ein IoT-Betriebssystem. Dieses bildet, zusammen mit Analytik und anderen Applikationen, eine sogenannte IoT-Plattform – ein intelligentes, handlungsfähiges System aufeinander abgestimmter IoT-Lösungen.
Dieses System umfasst Anwendungen, die in der Cloud, in einem On-Premise-Datencenter, im Fog (dem IoT-Gateway für die Kommunikation von IoT-Endpunkten miteinander) oder direkt im Edge auf dem jeweiligen Endgerät laufen können. Aus Sicht von IDC stellt die eingesetzte IoT-Plattform den «zentralen Baustein» von IoT-Projekten eines Unternehmens dar. «Wenn man eine profunde Wahrheit zum Thema IoT sucht, dann lautet diese: ‹Es dreht sich alles um Konnektivität›», sagt dazu Florian Beil, Head of Technical Sales and Mobilization, Data Services, bei der Siemens Digital Factory.
Das Rennen um das beste IoT-Betriebssystem ist inzwischen in vollem Gang. Unternehmen haben die Qual der Wahl, denn eine Vielzahl verschiedener Anbieter adressieren unterschiedliche Aspekte von IoT.
Sicherheit im Internet der Dinge
Die wohl wichtigste Bedingung für ein Betriebssystem ist dessen Sicherheit. Für IoT-Geräte gilt das besonders. «Smart heisst nicht sicher», sagt dazu Markus Auer, Regional Sales Manager bei dem Spezialisten für Netzwerksicherheit ForeScout Technologies.
Cyber-physische Systeme (CPS) sind zunehmend denselben Angriffen ausgesetzt wie die konventionelle IT, stellt das Bundesamt für Sicherheit in der Informationstechnik in einem aktuellen Bericht zur Sicherheit in der Industrie 4.0 fest. Doch die Folgen von Angriffen auf das Internet der Dinge können weitaus gravierender ausfallen als im Fall von herkömmlicher IT. Zusätzlich zum Datenabfluss oder -verlust kommt die Möglichkeit rein physischer Schäden an Industrieanlagen und -erzeugnissen oder kritischen Infrastrukturen hinzu.
«Die Gewährleistung der Sicherheit und des Datenschutzes ist für deutsche Unternehmen eine Grundvoraussetzung für den Start von IoT-Projekten», schreibt IDC in einer Studie. Smarte Objekte seien in der Regel nicht dafür vorgesehen, deren Software nachträglich mit Patches zu versorgen. Daher seien On-Chip-Security-Funktionen wie Firmware Integrity Monitoring, Self-Defending Embedded Systems oder Self-Authenticating Chipsets zunehmend nachgefragte Komponenten, so IDC. Darüber hinaus sei die Interoperabilität zwischen verschiedenen IoT-Geräten in 40 bis 60 Prozent der Nutzungsszenarien kritisch, fand das McKinsey Global Institute heraus.
IoT-Betriebssysteme
Systeme zur Fertigungs- und Prozessautomatisierung kommen mittlerweile in allen Branchen zum Einsatz: von der Energieerzeugung und -verteilung über die Gas- und Wasserversorgung bis hin zur Fabrikautomation, Verkehrsleittechnik und dem Gebäudemanagement. Was die Systeme in der Praxis tatsächlich leisten, steht und fällt mit dem eingesetzten IoT-Betriebssystem.
Canonical Ubuntu for IoT: Der Linux-Anbieter Canonical hat eine spezielle IoT-Edition der eigenen Distribution Ubuntu entwickelt – Ubuntu for the Internet of Things. Das System bietet erweiterte Sicherheitsfunktionen und lässt sich dank einer transaktionalen Update-Engine namens Snap auf dem neuesten Stand halten.
Mit Snap hat Canonical ein universelles Binärformat für Linux-Software-Pakete geschaffen, das sich mit jeder beliebigen Linux-Distribution nutzen lässt. Snaps sollen sichere Updates mit transaktionalen Rollbacks ermöglichen. So entstehe eine «kognitive Beziehung zwischen der Cloud und den Edge-Geräten im Netzwerk», kommentiert Mac Devine, Vice President und CTO für Emerging Technology and Advanced Innovation bei IBM. Roboter und Drohnen auf der Basis von Ubuntu lassen sich sogar aus der Ferne mit neuer Software aktualisieren. Zu den unterstützten Hardware-Plattformen des Ubuntu-Systems zählen unter anderem Qualcomm Dragonboard in 64-Bit-ARM-Architektur für Drohnen und Mobile-Intelligence-Robotik, Intel Joule, Parrot, Samsung Artik und Simbe Robotics.
Canonical ist inzwischen auch dem Industrial Internet Consortium beigetreten und baut sein umfassendes Netzwerk von Partnerschaften rund um das Internet of Things intensiv aus. Im vergangenen November hat Canonical zum Beispiel offizielle LTS-Images (Long Term Support) von Ubuntu für die Open Telekom Cloud, die OpenStack-Plattform von T-Systems, bereitgestellt.
Contiki: Das quelloffene IoT-Betriebssystem Contiki überzeugt mit einer hohen Stabilität, effizientem Speichermanagement und fortschrittlicher Unterstützung drahtloser Vernetzung. Den leistungsstarken IPv6-Stack hat der Netzwerkspezialist Cisco beigesteuert.
Zu den Stärken von Contiki zählen ausserdem ausgereifte Entwicklungswerkzeuge, darunter Cooja, ein leistungsstarker Netzwerksimulator zum Debuggen von Sensornetzen, den sogenannten WSNs (Wireless Sensor Network). Contiki eignet sich unter anderem für moderne Thermostate, Strassenlaternen und Parksensoren. Zu den bekanntesten Nutzern zählt Tado, ein Hersteller von smarten Heizungssteuerungen.
Google Brillo OS: Mit dieser leichtgewichtigen Distribution von Android möchte Google das intelligente Zuhause erobern. IoT-Geräte anderer Anbieter müssen zur Gewährleistung der Interoperabilität mit Brillo-Endpunkten Googles Weave-Protokoll beherrschen und ein Zertifizierungsprogramm von Google erfolgreich absolvieren.
Kaspersky OS: Anfang des Jahres ist der Sicherheitsspezialist Kaspersky Lab mit einem eigenen IoT-Betriebssystem auf Linux-Basis auf den IoT-Zug aufgesprungen. Das Betriebssystem basiert auf der FLASK-Architektur (Flux Advanced Security Kernel), die sich zuvor bereits in SELinux und SEBSD bewährt hatte. Es nutzt eine globale «Alles verweigern»-Sicherheitsrichtlinie (Default Deny), die jegliche Aktivitäten standardmässig blockiert. Anwendungen, die nicht explizit freigeschaltet wurden, können nicht ausgeführt werden. Alle Treiber sind vom Kernel isoliert. Ein unabhängiger, sicherer Hypervisor (KSH) und ein Kommunikationssystem für sichere Interaktionen zwischen verschiedenen Komponenten des Betriebssystems (KSS) runden das Angebot ab.
RIOT OS: Dieses quelloffene Projekt der Internetgemeinde basiert auf offenen Standards. Das Betriebssystem ist kostenfrei und zeichnet sich durch einen geringen Stromverbrauch und sehr moderaten Ressourcen-Anforderungen aus. Es verfügt über einen Mikro-Kernel, beherrscht Datenverschlüsselung, bietet mehrere Netzwerk-Stacks und unterstützt eine sehr grosse Vielfalt von Hardware.
VxWorks RTOS: VxWorks von Wind River Systems, einer Tochter von Intel, zählt zu den führenden Echtzeit-Betriebssystemen für kritische Infrastrukturen. Das System rühmt sich zahlreicher Zertifizierungen in Branchen wie der Luftfahrt und der Medizin. Zu den Anwendern zählen unter anderem Bosch Motorsport, BAE Systems und Boeing. Bosch Motorsport nutzt VxWorks zum Beispiel als Betriebssystem für die Motorsteuerung in Rennwagen.
Windows 10 für IoT: Mit Windows 10 IoT Core adressiert Microsoft nicht nur etablierte Unternehmen mit Bedarf an IoT-Geräten, sondern auch Start-ups.
Zu den Stärken von Windows 10 für IoT zählen Microsofts leistungsstarke Entwicklerwerkzeuge der Visual-Studio-Familie und die darauf eingespielten IoT-Dienste von Microsoft Azure. Für Unternehmen, die bereits für die Universal Windows Platform entwickeln oder Azure nutzen, ist es nur ein Katzensprung. Mit einem kürzlich vorgestellten Quelltext-Editor namens Visual Studio Code holt Microsoft neuerdings auch Nutzer von Mac OS X und Linux mit ins Boot der IoT-Entwicklung.
Ein IoT-Betriebssystem bildet zwar den grundlegenden Baustein für die Umsetzung von IoT-Projekten, aber es ist längst nicht das einzige Element. Eine Anbindung an analytische Systeme und Management-Werkzeuge gehören ebenfalls dazu. Eine solche IoT-Plattform speziell für Anwendungen der Industrie 4.0 hat Siemens unter dem Namen MindSphere auf der Basis von SAP HANA entwickelt. Jedes Unternehmen könne seinen Maschinenpark an MindSphere anbinden, so Siemens-Mann Florian Beil. Das offene Ökosystem sei die treibende Kraft hinter dem Erfolg von MindSphere. Ein Unternehmen könne beispielsweise die Sensordaten eines Triebwerks erfassen. So lasse sich vorhersagen, «wann das Triebwerk zusammenbricht und welches Bauteil den Ausfall verursacht», erklärt Beil. Wer es vorab wisse, könne solche Betriebsstörungen verhindern und Geld sparen, fährt er fort: «Im Bergbau ist hierbei von einer halben bis zu einer Million Euro pro Stunde die Rede.»
Noch ist der Markt für IoT-Betriebssysteme fragmentiert und unübersichtlich. Die Sicherstellung einer reibungslosen Interoperabilität zwischen smarten Objekten verschiedener Hersteller unter Gewährleistung höchster Sicherheit gestaltet sich in Ermangelung fester Standards unnötig kompliziert.
* Anna Kobylinska und Filipe Pereira Martins sind freie Autoren. Der Bericht ist ursprünglich in unserer deutschen Schwesterpublikation «com-magazin.de» erschienen.
Canonical Ubuntu for IoT: Der Linux-Anbieter Canonical hat eine spezielle IoT-Edition der eigenen Distribution Ubuntu entwickelt – Ubuntu for the Internet of Things. Das System bietet erweiterte Sicherheitsfunktionen und lässt sich dank einer transaktionalen Update-Engine namens Snap auf dem neuesten Stand halten.
Mit Snap hat Canonical ein universelles Binärformat für Linux-Software-Pakete geschaffen, das sich mit jeder beliebigen Linux-Distribution nutzen lässt. Snaps sollen sichere Updates mit transaktionalen Rollbacks ermöglichen. So entstehe eine «kognitive Beziehung zwischen der Cloud und den Edge-Geräten im Netzwerk», kommentiert Mac Devine, Vice President und CTO für Emerging Technology and Advanced Innovation bei IBM. Roboter und Drohnen auf der Basis von Ubuntu lassen sich sogar aus der Ferne mit neuer Software aktualisieren. Zu den unterstützten Hardware-Plattformen des Ubuntu-Systems zählen unter anderem Qualcomm Dragonboard in 64-Bit-ARM-Architektur für Drohnen und Mobile-Intelligence-Robotik, Intel Joule, Parrot, Samsung Artik und Simbe Robotics.
Canonical ist inzwischen auch dem Industrial Internet Consortium beigetreten und baut sein umfassendes Netzwerk von Partnerschaften rund um das Internet of Things intensiv aus. Im vergangenen November hat Canonical zum Beispiel offizielle LTS-Images (Long Term Support) von Ubuntu für die Open Telekom Cloud, die OpenStack-Plattform von T-Systems, bereitgestellt.
Contiki: Das quelloffene IoT-Betriebssystem Contiki überzeugt mit einer hohen Stabilität, effizientem Speichermanagement und fortschrittlicher Unterstützung drahtloser Vernetzung. Den leistungsstarken IPv6-Stack hat der Netzwerkspezialist Cisco beigesteuert.
Zu den Stärken von Contiki zählen ausserdem ausgereifte Entwicklungswerkzeuge, darunter Cooja, ein leistungsstarker Netzwerksimulator zum Debuggen von Sensornetzen, den sogenannten WSNs (Wireless Sensor Network). Contiki eignet sich unter anderem für moderne Thermostate, Strassenlaternen und Parksensoren. Zu den bekanntesten Nutzern zählt Tado, ein Hersteller von smarten Heizungssteuerungen.
Google Brillo OS: Mit dieser leichtgewichtigen Distribution von Android möchte Google das intelligente Zuhause erobern. IoT-Geräte anderer Anbieter müssen zur Gewährleistung der Interoperabilität mit Brillo-Endpunkten Googles Weave-Protokoll beherrschen und ein Zertifizierungsprogramm von Google erfolgreich absolvieren.
Kaspersky OS: Anfang des Jahres ist der Sicherheitsspezialist Kaspersky Lab mit einem eigenen IoT-Betriebssystem auf Linux-Basis auf den IoT-Zug aufgesprungen. Das Betriebssystem basiert auf der FLASK-Architektur (Flux Advanced Security Kernel), die sich zuvor bereits in SELinux und SEBSD bewährt hatte. Es nutzt eine globale «Alles verweigern»-Sicherheitsrichtlinie (Default Deny), die jegliche Aktivitäten standardmässig blockiert. Anwendungen, die nicht explizit freigeschaltet wurden, können nicht ausgeführt werden. Alle Treiber sind vom Kernel isoliert. Ein unabhängiger, sicherer Hypervisor (KSH) und ein Kommunikationssystem für sichere Interaktionen zwischen verschiedenen Komponenten des Betriebssystems (KSS) runden das Angebot ab.
RIOT OS: Dieses quelloffene Projekt der Internetgemeinde basiert auf offenen Standards. Das Betriebssystem ist kostenfrei und zeichnet sich durch einen geringen Stromverbrauch und sehr moderaten Ressourcen-Anforderungen aus. Es verfügt über einen Mikro-Kernel, beherrscht Datenverschlüsselung, bietet mehrere Netzwerk-Stacks und unterstützt eine sehr grosse Vielfalt von Hardware.
VxWorks RTOS: VxWorks von Wind River Systems, einer Tochter von Intel, zählt zu den führenden Echtzeit-Betriebssystemen für kritische Infrastrukturen. Das System rühmt sich zahlreicher Zertifizierungen in Branchen wie der Luftfahrt und der Medizin. Zu den Anwendern zählen unter anderem Bosch Motorsport, BAE Systems und Boeing. Bosch Motorsport nutzt VxWorks zum Beispiel als Betriebssystem für die Motorsteuerung in Rennwagen.
Windows 10 für IoT: Mit Windows 10 IoT Core adressiert Microsoft nicht nur etablierte Unternehmen mit Bedarf an IoT-Geräten, sondern auch Start-ups.
Zu den Stärken von Windows 10 für IoT zählen Microsofts leistungsstarke Entwicklerwerkzeuge der Visual-Studio-Familie und die darauf eingespielten IoT-Dienste von Microsoft Azure. Für Unternehmen, die bereits für die Universal Windows Platform entwickeln oder Azure nutzen, ist es nur ein Katzensprung. Mit einem kürzlich vorgestellten Quelltext-Editor namens Visual Studio Code holt Microsoft neuerdings auch Nutzer von Mac OS X und Linux mit ins Boot der IoT-Entwicklung.
Ein IoT-Betriebssystem bildet zwar den grundlegenden Baustein für die Umsetzung von IoT-Projekten, aber es ist längst nicht das einzige Element. Eine Anbindung an analytische Systeme und Management-Werkzeuge gehören ebenfalls dazu. Eine solche IoT-Plattform speziell für Anwendungen der Industrie 4.0 hat Siemens unter dem Namen MindSphere auf der Basis von SAP HANA entwickelt. Jedes Unternehmen könne seinen Maschinenpark an MindSphere anbinden, so Siemens-Mann Florian Beil. Das offene Ökosystem sei die treibende Kraft hinter dem Erfolg von MindSphere. Ein Unternehmen könne beispielsweise die Sensordaten eines Triebwerks erfassen. So lasse sich vorhersagen, «wann das Triebwerk zusammenbricht und welches Bauteil den Ausfall verursacht», erklärt Beil. Wer es vorab wisse, könne solche Betriebsstörungen verhindern und Geld sparen, fährt er fort: «Im Bergbau ist hierbei von einer halben bis zu einer Million Euro pro Stunde die Rede.»
Noch ist der Markt für IoT-Betriebssysteme fragmentiert und unübersichtlich. Die Sicherstellung einer reibungslosen Interoperabilität zwischen smarten Objekten verschiedener Hersteller unter Gewährleistung höchster Sicherheit gestaltet sich in Ermangelung fester Standards unnötig kompliziert.
* Anna Kobylinska und Filipe Pereira Martins sind freie Autoren. Der Bericht ist ursprünglich in unserer deutschen Schwesterpublikation «com-magazin.de» erschienen.