Embedded Computing Rechenpower fürs Edge-Computing

Embedded-Computer kommen heute vielfach als Edge-Computer zum Einsatz. Dahinter steckt nicht nur ein Buzzwort sondern die Antwort auf den Trend »Industrie 4.0« und die gestiegenen Anforderungen an Geräte, Maschinen und Anlagen, die ans industrielle Internet-of-Things angebunden sind.

Die neuesten Mobil- und Embedded-Prozessoren von Intel wurden unter dem Codenamen »Coffee Lake H Refresh« entwickelt. Sie sind mit einer 14 nm++ Mikroarchitektur ausgestattet und seit Kurzem in vielen unterschiedlichen Varianten von Intel Celeron über die Intel-Core-Varianten bis hin zu Intel-Xeon-Prozessoren verfügbar (Tabelle, Bild 1). Sie werden oft deutlich erweiterte Aufgaben erfüllen müssen als ihre Vorgänger. So sollen klassische Echtzeitsteuerungen heute zunehmend über Industrie-4.0-Protokolle wie MQTT, CoAP oder OPC-UA im Zusammenspiel mit TSN-Ethernet (Time Synchronized Networking) angebunden werden (Bild 2). Das Ziel ist eine plattformunabhängige, serviceorientierte Architektur (SOA) zu schaffen, um smarte I/Os, Steuerungen, HMIs und Logger im Feld sowie SCADA, Cloud und ERM/MES-Systeme untereinander in Echtzeit zu verbinden.

Mehr Sicherheit erforderlich

Die damit einhergehende intensive Vernetzung birgt Sicherheitsrisiken, weshalb erhöhte Sicherheitsfunktionen integriert werden müssen. Hierzu gehört eine eindeutige fälschungssichere Identität eines jeden Gerätes, die Implementierung einer sicheren Authentifizierung und die gemeinsame Nutzung von Anmeldeinformationen zwischen einem Embedded-System und dem Netzwerk, die Sicherstellung der ordnungsgemäßen Funktionalität eines Geräts durch die Validierung der installierten Software und Updates sowie die Verwendung von Kryptographie für die gesamte Netzwerkkommunikation und der Schutz der im Arbeitsspeicher befindlichen Informationen. Nicht zu vergessen sind auch Software-Defined-Networking-Funktionen wie Intrusion-Prevention und Detection-Systeme, die den Datenverkehr parallel zu den Applikationen analysieren und so Latenzen vermeiden, die bei seriellem Betrieb von Analytik und Applikation entstehen würden.

Hinzu kommen Datenanalyse-Funktionen auf dem Edge-Gerät, damit der Hersteller Predictive-Maintenance oder kostenpflichtige Zusatzdienstleistungen für seine Maschinen und Anlagen anbieten kann. Nur noch die wichtigsten Daten wie Status- und Alarmmeldungen werden versendet. Soll die lokale Analytik bildverarbeitende KI beinhalten, so sind die hohe Rechenleistung und die prozessorintegrierte Grafik in Kombination mit der Intel Distribution des OpenVINO Toolkit ein komfortables Bundle. Mit ihm kann man beispielsweise sehr effizient smarte Biometrie-Funktionen wie Gesichts- und Gestenerkennung umsetzen, die heute in zahlreichen Einzelhandels-, Verkehrsüberwachungs- und Smart-City-Applikationen sowie in der industriellen Maschinenbedienung zum Einsatz kommen kann.

Ist diese Edge-Analytik abgeschlossen, bedarf es zum Datenaustausch auch passender IoT-Gateways, die man beispielsweise für 3G/4G/5G oder LPWANs wie LoRa, NB-IoT oder Sigfox auslegen kann, um Alarme an zentrale Clouds abzusetzen oder die Systeme an agile Subscription-Magagemenent- und Abrechnungs-Systeme wie Zuora anbinden zu können. Im Smart-Robotic-Bereich kommt die gestiegene KI-Performance der neuen Intel-Plattformen zum Einsatz, um über die so erlangte Situational-Awareness kollaborative Robotik-Applikationen zu realisieren, für die ergänzend oft auch dedizierte General-Purpose-GPUs wie die von Nvidia (Cuda) oder AMD (OpenCL) zum Einsatz kommen, die für die parallele Datenverarbeitung bei der Bildanalyse prädestiniert sind.

Mehrere Aufgaben in einem System

Gewünscht ist die Bereitstellung all dieser Funktionen in möglichst einem einzigen Computersystem. Das ist möglich, da Echtzeitkommunikation über Ethernet auch über virtuelle Maschinen funktioniert. So können mehrere Steuerungen auf einem Computersystem zusammengefasst werden, um mehrere autonome Roboter zu steuern. Die Embedded-Systementwicklung ist durch das Edge-Computing also deutlich komplexer geworden als noch vor wenigen Jahren mit damals noch weitgehend autark betriebenen Stand-alone-Systemen.

Bei all diesen unterschiedlichen Anforderungen ist es sehr willkommen, dass die neue Mikroarchitektur bei gegebener thermischer Auslegung einen deutlichen Performance-Sprung bietet (Bild 3). Speerspitze in puncto Rechenleistung ist der mit 2,8 GHz getaktete 6-Core-Prozessor Intel Xeon E-2276ME mit 45 Watt TDP (Thermal Design Power). Er bietet aktuell die höchste verfügbare Embedded-Rechenperformance mit prozessorintegrierter Grafik. Paart man dies mit Intel Optane-Speicher, erhält man äußerst leistungsfähige Embedded-Systeme, die besonders schnelles Booten und Starten von Apps ermöglichen und auch beim Speichern großer Dateien deutlich Zeit sparen.

Besonders hervorzuheben sind auch die 6-Core-Prozessoren Intel Xeon E-2276ML und Intel Core i7-9850HL, die eine TDP von lediglich 25 Watt haben. Sie ermöglichen Entwicklern komplett passiv gekühlte Edge-Computing-Systeme aufzusetzen, auf denen dank Hyperthreading bis zu 12 eigenständige virtuelle Maschinen laufen können. Durch die geringe Leistungsaufnahme lassen sie sich selbst in lüfterlosen, komplett versiegelten Systemen unter rauesten Umgebungsbedingungen mit höchsten IP-Schutzarten betreiben. Gleiches gilt auch für die beiden Vierkerner Intel Xeon E-2254ML oder Intel Core i3-9100HL sowie für den Intel Celeron G4932E. Sie alle weisen ebenfalls eine geringe – teils auch konfigurierbare – TDP von 25 Watt auf.

Mit Hypervisor-Technologie zu konsolidierten Edge-Computing-Plattformen

Um die vielfältigen Aufgaben am Edge möglichst kosteneffizient umsetzen zu können, konsolidieren OEM-Kunden auf solchen Multicore-Plattformen mehrere bisher separat betriebene Systeme auf einem einzigen Embedded Edge Computer. Mit Virtualisierungstechnologie, wie sie congatec auf Basis des RTS Hypervisors von Real-Time Systems anbietet, lässt sich das besonders effizient umsetzen. Dass Real-Time Systems auch ein Unternehmen der congatec AG ist, erleichtert dabei die Skalierbarkeit der Lösung, denn der Support aller aktuellen x86-Plattformen durch den RTS-Hypervisor bedeutet noch lange nicht, dass jede Plattform eines Embedded-Computing-Lieferanten im Einsatz zusammen mit dem Hypervisor validiert und getestet wurde. Gleiches gilt selbstverständlich auch für alle weiteren Komponenten und Funktionen, die Gerätehersteller benötigen: Ihr Zusammenspiel sollte idealerweise schon getestet und validiert sein.

Zahlreiche Proof-of-Concepts wurden dabei in letzter Zeit umgesetzt, um zu zeigen, dass die neuen Congatec-Plattformen sowohl die geforderten Einzelfunktionen sowie auch das Zusammenspiel der einzelnen Elemente beherrschen. Time-Synchronized-Networking hat congatec beispielsweise schon auf seinen Single-Board-Computern und Modul-Trägerboards umgesetzt und zusammen mit der dazu gehörenden Intel-IP auf diversen Messen präsentiert. Für sie konnte bereits ein Intel-Ethernet-Controller genutzt werden, der in Embedded-Designs vielfach zur Standardausstattung gehört, was für die vielversprechenden Zukunftsaussichten einer auf offenen Standards basierten OPC-UA-Kommunikation via TSN von entscheidender Bedeutung ist.

Auch wurden bereits zahlreiche Embedded-Vision-Pattformen mit integrierter KI in Zusammenarbeit mit dem auf Maschinelles Sehen spezialisierten Unternehmen Basler präsentiert. Alle genannten Funktionen in einer Multifunktionsplattform integriert gibt es bereits als industrietaugliche Edge-Computing-Plattform, die drei applikationsfertig vorkonfigurierte virtuelle Maschinen integriert. Die eine betreibt eine Basler-Vision-Kamera, bei der die automatische Objekterkennung unter Linux über die Intel OpenVino-Software erfolgt. Die KI-Algorithmen werden auf einer Intel-Arria-10-FPGA-Karte von Refexces ausgeführt. Die beiden unabhängigen Echtzeit-Partitionen betreiben Echtzeit-Linux, um jeweils ein inverses Pendel in Echtzeit in Balance zu halten. Eine bereits existierende Steuerung beispielsweise auf Basis von Codesys kann in eine solche Plattform mit vergleichsweise wenigen Handgriffen integriert werden.

So entsteht eine mächtige Edge-Computing-Plattform, die zahlreiche weitere Funktionen integrieren kann – bis hin zu »Sparse Modeling«-KI, bei der man nur einige wenige Bilder braucht, um neue, an die Fertigungsaufgabe und Beleuchtungssituation angepasste Inferenzsysteme zu erhalten. Diese können sogar auf dem Embedded-System selbst errechnet werden, da Sparse-Modeling deutlich weniger Rechenleistung erfordert, als konventionelles Deep-Learning. Auch hierfür hat congatec bereits passende Lösungen zusammen mit dem japanischen Anbieter Hacarus entwickelt, die bald auch in Europa zur Verfügung gestellt werden sollen.

Auf Echtzeitfähigkeit getestete Hardwaresettings

Solche funktionsvalidierten und umfassend getesteten Demo-Plattformen können Entwicklern ein wichtiges Fundament für eigene Entwicklungen bieten. Passende hausinterne Langzeittests zum Echtzeitverhalten, wie sie auch von OSADL bereitgestellt und extern validiert werden können, gehören dabei zum Standard, sodass Hersteller validierte Echtzeit-Plattformen erhalten können, ohne eigenen Engineering-Aufwand investieren zu müssen. Das Zusammenspiel mit der Applikation selbst muss dabei zwar immer noch validiert werden, aber Fehler bei den Hardwaresettings können so wirkungsvoll von Anfang an ausgeschlossen werden. Solche Spezialkonfigurationen und entsprechende Tests werden zunehmend wichtig, weil das im Prozessor integrierte Thermal-Management zum Schutz vor Überhitzung teils im Widerspruch zum deterministischen Echtzeitverhalten steht. Gehört die Dokumentation der Echtzeit-Auslegung bereits zur Standardlieferung, müssen sich die Kunden nicht mit diesen Details der Hardwarekonfiguration befassen.

Remote Management System für Edge-Computer

Wichtig werden bei verteilten Systemen auch umfassende RAS-Funktionen (Reliability, Availability und Serviceability), die man mit spezifischen Board-Management-Controllern (BMC) umsetzen kann, um für Edge-Devices auch Out-of-Service- bzw. Out-of-Band-Zugriff auf die Systeme zu ermöglichen. So können dann Fernüberwachungs-, Verwaltungs- und Wartungsfunktionen umgesetzt werden, wie sie auch in kommerziellen Rechenzentren üblich sind, um die Gesamtbetriebskosten verteilter Geräte zu optimieren. Dies alles muss jedoch so ausgelegt sein, dass es sich auch für ein raues Umfeld eignet.

Neben den Funktionen, die Intel bereits prozessorintegriert bietet – wie die Intel Active-Management-Technologie für das Out-of-Band-Management – bietet congatec zu seinen Computer-on-Modules auch dedizierte Board-Management-Controller auf Carrierboards an. Prozessorseitig hat sich congatec dabei für den AST2500 BMC von Aspeed entschieden, der auf einem ARM11-Prozessor basiert, DDR4-1600 unterstützt und VGA-Grafik für die Managementkonsole vorhält.

Die Firmware des BMCs hat congatec auf die Anforderungen an das Management von Embedded-Edge-Computern optimiert. Hierzu zählen unter anderem die Möglichkeit, die Embedded-APIs des COM-Express-Type-6-Standards zu nutzen, um über diese Sensor-Implementierung in das Remote-Management-System alle notwendigen Event-Logs und Alerts umzusetzen. Zudem wurden IPMI-Befehle zur Chassis-Power-Steuerung sowie KVM- und Medienumleitungsfunktionen implementiert, um sowohl lokal angebundene Server-Konsolen als auch Remote-KVM zu unterstützen. Eine Host-Debugging-Konsole und ihr Output-Switching zwischen den unterschiedlichen Targets des Hostsystems runden die Version 1.0 dieses Releases ab.

Damit all das sicher abläuft, unterstützen die neuen COMs auch Intels Software Guard eXtensions (SGX) 1.0, Trusted Execution Engine 3.0 und die Platform Trust Technology. Bei Bedarf kann auf dem Carrierboard ein TPM-Modul bestückt werden, um alle wichtigen Sicherheitsfunktionen umfassend unterstützen zu können.

Computer-on-Modules mit integrierten Edge-Funktionen

All diese heterogenen Edge-Funktionen sind bei Computer-on-Modules von congatec bei Bedarf inklusive. Auch ist es kein Geheimnis mehr, dass Computer-on-Modules die Langzeitverfügbarkeit sichern, weil nach Abkündigung der Prozessoren funktionsidentische, meist noch deutlich energiesparendere und günstigere neue Module gesteckt werden können – dank Fortschritten in der Prozessortechnologie. Doch insgesamt ist zu erkennen, dass eine am Edge zum Einsatz kommende Embedded-Computing-Plattform deutlich mehr bieten muss als dies.

 ProzessorCores/ ThreadsTakt [GHz] (Base/Boost)Cache [MB]TDP / cTDP [W]
NeuIntel Xeon E-2276ME6 / 122,8 / 4,51245 / 35
 Intel Xeon E-2176M6 / 122,7 / 4,41245 / 35
NeuIntel Xeon E-2276ML6 / 122,0 / 2,41225
NeuIntel Core i7-9850H6 / 122,7 / 4,4945 / 35
 Intel Core i7-8850H6 / 122,6 / 4,3945 / 35
NeuIntel Xeon E-2254ME4 / 82,6 / 3,8845 / 35
NeuIntel Core i7-9850HL6 / 121,9 / 4,1925
 Intel Core i5-8400H4 / 82,5 / 4,2845 / 35
 Intel Core i3-8100H4 / 43.0 / 2,6645 / 35
NeuIntel Xeon E-2254ML4 / 81,7 / 3,5825
NeuIntel Core i3-9100HL4 /41,6 / 2,9625
NeuIntel Celeron G4930E2 / 22,4 / 2,4235
NeuIntel Celeron G4932E2 / 21,9 / 1,9225

 

Tabelle: conga-TS370 COM Express Type 6 Computer-on-Modules können ab sofort in 13 Standardkonfigurationen geordert werden. Am leistungsstärksten ist das Modul mit dem Intel Xeon E-2276ME. Den Preis-Performance-Benchmark stellt das Modul mit dem Celeron-Prozessor G4930E auf.

Viel Musik spielt hier im Softwaresupport inklusive der dazu auch passenden Carrierboard-Auslegungen. Virtuelle Maschinen, TSN-basiertes Echtzeit-OPC-UA, Sicherheit und die von der Hardware ausgehend aufgebaute Root-of-Trust, Remote-Management auf Serverniveau sowie Edge-Analytics mit künstlicher Intelligenz. All das bedarf vieler neuer Funktionen, die Lieferanten von Embedded-Edge-Computern unterstützen müssen. Embedded-Computing-Anbieter wie congatec kümmern sich um all diese hardwarenahen Aufgaben – auch ohne in cloud-nahe Bereiche abzudriften für die es IT- und Cloud-Spezialisten gibt, die meist besser sind als so manche verlängerte Werkbank anderer Embedded-Computing-Lieferanten. Die Applikationsentwickler erhalten so bedarfsgerechte Lösungen, die alle neuen IIoT-getriebenen Edge-Funktionen aus einer Hand beziehen können.

Nur so gelingt es, dass sie sich voll und ganz auf die Entwicklung ihrer neuen Applikationen konzentrieren können und nicht mit Belangen kämpfen müssen, die heute jeder Embedded-Edge-Computer bieten sollte.

conga-TS370 COM Express Type 6 Computer-on-Modules mit bedarfsgerecht konfigurierten Edge-Funktionen können ab sofort in 13 Standardausführungen inklusive individuellen Integrationssupport sowie optionalen Design-in-Services geordert werden. Selbst Full-Custom-Designs, bei denen Computer-on-Module und Carrierboard zu einem Board verschmelzen, sind möglich (Bild 4). Ganz gleich welche Lösung letztlich zur Applikation passt: Alle Lösungen gibt es auch mit passenden Heatspreadern und Kühlsystemen, die OEM-Kunden bei congatec beziehen können – inklusive eines standardisierten Heatpipe-Adapters, um Systeme mit hoher TDP dennoch lüfterlos kühlen zu können (Bild 5). (jk)