TSN und echtzeitfähiges Ethernet Mehr Power für das Edge

Mit dem Einzug von 5G und 10+-Gigabit-Ethernet in der Industrie nehmen Echtzeitanwendungen stark zu – meist in Verbindung mit Time-Sensitive Networking. Welche Anforderungen ergeben sich daraus an TSN-fähige Edge-Computer?

Anders als bislang, müssen vernetzte Industriegeräte heute direkt mit Unternehmensanwendungen interagieren. Um einen differenzierten und detaillierten Einblick in den eigenen Produktionsbetrieb zu erhalten, setzen einige Unternehmen die Anwendungen sogar direkt auf den industriellen Endgeräten ein.

Ganz gleich ob es dabei um Echtzeitanalysen oder ausgewachsene KI-Algorithmen geht: Die Integrität der Anwendungen wird schnell beeinträchtigt, wenn deren Komponenten nicht optimal aufeinander abgestimmt sind. Zudem benötigen die Maschinen und Anlagen die Sicherheit, ihre ureigenen Kernfunktionen weiterhin in Echtzeit umzusetzen. Wirtschaftsingenieure benötigen deshalb ein Konzept, mit dem sich Informationstechnik (IT)- und Betriebstechnik (OT)-Anwendungen in eine einzige Maschine integrieren lassen. Eine solche Plattform sollte idealerweise die Vorteile von Standard-IT-Vernetzung und -Datenverarbeitung nutzen und dabei gleichzeitig deterministisch, sicher und zuverlässig sein.

Kommunikation in Echtzeit

Ein wichtiger Baustein zum Realisieren einer derart vernetzten Kommunikation in Echtzeit im industriellen Internet der Dinge (IIoT) ist dabei das Time-Sensitive Networking (TSN). Die TSN-Technik umfasst eine Reihe von Standards: »IEEE 802.1q« für Virtual Local Area Network (VLAN) über Ethernet, das in »IEEE 802.1Qbv« standardisierte Time Aware Shaping (TAS) für garantierte minimale Übertragungslatenz oder die Echtzeitsynchronisierung über das in »IEEE 1588« festgelegte Precision Time Protocol (PTP).

Das Precision Time Protocol beispielsweise, ist für die Zeitsynchronisierung zwischen den Knoten zuständig. Ein Master gibt die Zeit vor, die einzelnen Slaves synchronisieren ihre Uhren bis in den zweistelligen Nanosekundenbereich. Hiermit ist es möglich, Pakete mit Zeitstempeln auf Basis der synchronisierten Uhren zu versehen und zu verschicken. Folglich können sich PTP-Netzwerke bis in den zweistelligen Nanosekundenbereich synchronisieren, wobei ebenso die Travel-Zeiten der IP-Pakete einen Einfluss auf das reale Echtzeitverhalten einer Anwendung haben. Anders ist es bei Intels Ethernet-Schnittstelle »I219«: Hier erfolgt die Synchronisation der Uhren rein auf Basis des Standardbauelements I219 mit daraus resultierenden Vorteilen. Zum einen ist sie in Hardware gegossen, zum anderen ist keine zusätzliche proprietäre Anwendung oder weitere dedizierte Hardware nötig.

Mit virtuellen Maschinen zum Erfolg

Gleichzeitig wird von industriellen Fertigungsgeräten verlangt, dass sie Enterprise-Funktionen wie Echtzeit-Edge-Analytik integrieren. Industrielle Systeme, die traditionell auf klar festgelegten Funktionseinheiten basieren, legen Ingenieure heute unter dem Stichwort »Workload Balancing am Edge« auf einem Multicore-Prozessor zusammen. So wird der Einsatz von Hypervisor-Techniken in industriellen Echtzeit­systemen zunehmend bedeutend.

Virtualisierung ermöglicht es, mit einzelnen Prozessorkernen beispielweise Datenanalysen auszuführen, während andere Kerne für Datenerfassungs- oder Steuerungsaufgaben reserviert sind. Hiermit können Echtzeitaufgaben neben weniger zeitkritischen Anwendungen auf komplett voneinander getrennten virtuellen Maschinen (Virtual Machines, VMs) innerhalb einer Serverplattform laufen. Zu Echtzeitaufgaben zählen zum Beispiel Robotersteuerungen oder Kamera-basierte Anwendungen zur künstlichen Intelligenz (KI). Zu den weniger zeitkritischen Anwendungen zählen Remote-Administrationen oder Verbindungen in die Cloud.
Auf der Embedded World 2019 in Nürnberg zeigte der Hersteller Congatec gemeinsam mit Intel und Real-Time Systems erstmals ein solches TSN-fähiges Real Time Operating System (RTOS) mit industrieller Echtzeitsteuerung als Proof of Concept (PoC). Die industrie­taugliche Serverplattform basiert auf den Prinzipien der Workload-Konsolidierung und des Time-Sensitive Networking über Ethernet.

Die Server-Plattform in der Praxis

Basis der Demo-Plattform ist ein COM-Express-Typ-6-Modul (Conga-TS370), das mit einem Intel-Xeon-E2-Prozessor bestückt ist und somit bis zu sechs CPU-Kerne für Multitasking-Prozesse bereitstellt. Über den RTS Hypervisor von Real-Time Systems wird der Prozessor in multiple Maschinen mit jeweils eigenem Betriebssystem aufgeteilt. Jede Instanz bekommt hierbei einen oder mehrere CPU-Kern/e und die jeweils benötigten I/O-Schnittstellen zugewiesen.

Im Proof of Concept der Serverplattform kommen drei in Echtzeit parallelisierte, virtuelle Maschinen zum Einsatz, wobei ebenso reale Maschinen und Geräte steuerbar sind. Hierbei belegt die erste Instanz vier CPU-Kerne und steuert per Linux-Betriebssystem eine Kamera von Basler sowie eine Arria-10-FPGA-Karte, die über PCIe angeschlossen ist. Die FPGA-Karte führt KI-Algorithmen zur Kamera-basierten Objekterkennung aus, die über Intels OpenVINO-Toolkit erstellt wurden. Somit erfasst und verifiziert die FPGA-Karte, die von der Kamera erfassten Objekte mit extrem hohen Frame-Raten.

Eine weitere unabhängige Instanz im Proof of Concept betreibt ein Echtzeit-Linux und steuert so einen Servomotor, welcher ein umgekehrtes Pendel in einer aufrechten Position hält. Messebesucher konnten das Gleichgewicht des Pendels berühren, das System reagierte in Echtzeit und das Pendel steuerte zurück in die Ausgangsposition. Das Ganze passierte völlig unabhängig von den anderen parallel laufenden – oder gerade bootenden – Betriebssystemen.

Auf der letzten VM arbeitet ein Betriebssystem, das Sicherheitsaufgaben und als »Edge-OS« den Uplink in die Cloud übernimmt. Ein Entwickler kann die einzelnen Betriebssysteme testweise neu booten, um die Abhängigkeiten der Anwendungen und das Echtzeitverhalten auf einer einzigen Serverplattform mit mehreren Maschinen zu demons­trieren. Es zeigt sich, dass der Vorgang sich nicht auf andere Systeme auswirkt. Selbst das kritische Echtzeitverhalten der Pendelsteuerung bleibt vollständig erhalten.

Obwohl alle Anwendungen gleichzeitig auf derselben Hardware-Plattform laufen, kann der Hypervisor eine Nicht-Echtzeit-VM problemlos neu starten – während die Echtzeit-VMs ohne Unterbrechung weiterlaufen. Somit lassen sich beispielsweise Software-Updates einzelner Anwendungen ausführen, ohne die Kontrollaufgaben des kompletten Systems unterbrechen zu müssen. Selbst  Sicherheitsschwachstellen auf einzelnen Enterprise-VMs lassen sich hiermit wirkungsvoll eingrenzen, da sie sich nicht auf das gesamte Embedded-System auswirken.