Grundsätzlich sind wir respektive unsere Geräte heute mehr oder weniger vernetzt, haben also eine Verbindung zu einem Netzwerk. Diese Verbindung erfolgt entweder drahtlos über WLAN oder aber über Kabel via Ethernet in ein lokales Netzwerk.

XPort Edge

Bild 1: Der XPort Edge im Formfaktor einer CAT-Buchse AcalBFI/Lantronix

Gleichgültig um welche Anwendung oder welches Gerät es sich handelt, das beispielsweise über Ethernet in ein Netzwerk eingebunden werden soll, allen ist gemeinsam, dass sie auf einem mehr oder weniger performanten Mikrocontroller basieren. Grund dafür: Ethernet basiert auf einem mehr oder weniger komplexen Protokollstack und ein kleiner 8-Bit-Mikrocontroller, der beispielsweise noch auf einer 8051-Architektur basiert, wäre mit dem Abarbeiten dieses Stacks dauerbeschäftigt.

Lösungsansatz für diese Problematik: Wechsel auf einen leistungsfähigeren Controller oder den Protokollstack samt der notwendigen Komponenten wie MAC und PHY auslagern. Als Experte in dieser Art Outsourcing kann mit Sicherheit Lantronix bezeichnet werden; schließlich hat man eine lange Tradition und Erfahrung in diesem Metier.

XPort Edge

XPort Edge

Bild 2: Blockschaltung des XPort Edge AcalBFI/Lantronix

Neueste Entwicklung in diesem Umfeld ist der XPort Edge. In ihm sind hardwaremäßig MAC und PHY implementiert; der Formfaktor entspricht dem einer CAT-Buchse. Das Blockbild zeigt den Aufbau (Bild 2). Um den Kern eines Cortex-R4 gruppieren sich MAC und PHY; der erwähnte SW-Stack befindet sich im Flash und ins Netzwerk geht es über eine RJ45-Verbindung. Die Kommunikation erfolgt über eine serielle Schnittstelle, in der Summe eine Serial-to-Ethernet-Konvertierung. Das Anwendungsfeld ist vielschichtig und reicht von Automatisierungstechnik, Gebäudetechnik, Medizintechnik, Sicherheitstechnik und Zutrittskontrolle bis zu beliebig anderen Anwendungsfeldern.

Was ist aber das Besondere?

Einerseits haben wir hier eine fertige Lösung einer Serial-to-Ethernet-Schnittstelle, soll heißen, als Entwickler muss ich mir hauptsächlich keine Gedanken um die Softwareimplementierung dieser Funktionsgruppe machen. Hält man sich vor Augen, dass man innerhalb weniger Minuten eine Seriell-zu-Ethernet-Verbindung mithilfe eines Evaluierungsboards konfiguriert hat, wird offensichtlich, dass solch eine Plug-and-play-Lösung das Zeitbudget unter dem Aspekt Time to Market nicht belastet.

Wenn es darum geht existierende Systeme zu vernetzen – Industrie 4.0 lässt grüßen –, dann lässt sich diese Aufgabenstellung mit einem entsprechenden Add-on schnell und einfach umsetzen.

Was ist das Besondere am XPort Edge?

Namensgeber war sicherlich ein Blick in Richtung Edge Computing. Im Wesentlichen die Philosphie, Aufgaben dort zu erledigen, wo diese anfallen. Sieht man unser Device als IoT-Gateway, wird offensichtlich, was damit gemeint ist. Hier wird komplexe Netzwerksicherheit geboten, die vom eigentlichen System entkoppelt ist, das heißt, man findet sie da, wo sie gebraucht wird, direkt am Zugang und nicht im System. Zu den wesentlichen Eigenschaften zählen hier:

  • verbesserte Zugangssicherheit und Datentransportsicherheit
  • HTTPS für ein sicheres Managment Interface
  • SSLv3/TLS 1.2 mit PKI und X.509-Zertifikatsmanagment (bis zu 2048-Bit-Schlüssel)
  • AES (256 Bit), RSA (4096 Bit), SHA-2
  • Secure Boot sowie Secure Firmware Update über das Netzwerk
  • IEEE-802.1x-basierender Netzwerkzugang (EAPOL, Extensible Authentication Protocol over Local Area Network)
  • fein abgestufte Netzwerkservicestrukturen
  • zugriffsberechtigungsbasierende Zugangskontrolle

Weitere Kenndaten sind:

  • DCHCP Client v4/6 BOOTP
  • Telnet-Server, HTTP-Server
  • IPv4/IPv6* (*Q1/2019), TCP/IP, UDP, ARP, ICMP, Auto-IP, DNS
  • IEEE-802.3 MAC und PHY, 10/100BaseT mit Auto MDIX
  • Autonegotiation, Full-/Half-Duplex-Unterstützung
  • Verbindungsanzeige über LED
  • UART mit 921 kBit/s, 7/8 Bit, Stop Bit, Parity, DTR/DCD, RTS/CTS, flow control
  • Versorgungspannung 3,3 V, Stromaufnahme 160 mA (100-BaseT)
  • industrieller Temperaturbereich -40 bis 85 °C

Nichts ist vollkommen, deshalb ist es schon ein Muss, in einem System die Möglichkeit eines Firmware-Updates vorzusehen. Das kann einerseits die Applikation betreffen, andereseits aber auch eine Komponente wie das IoT-Gateway. Hier ist es sicherlich nicht unerheblich, den Blick nach rückwärts zu richten, soll heißen, mit wem lasse ich mich hier eigentlich ein, gibt es eine gewisse Historie, wie notwendige Security Patches in der Vergangenheit praktiziert wurden. Im Falle von Lantronix setzt man sicherlich nicht auf das falsche Pferd, hat man es doch mit jemandem zu tun, der über die Jahre unter Beweis gestellt hat, die notwendige Produktpflege zu betreiben und notwendige Firmware-Updates zur Verfügugung zu stellen, vor allem wenn es sich herausgestellt hat, das vermeintlich sichere Schlüssel doch verbesserungswürdig sind.

Bei einem Newcomer am Markt ohne Historie muss man sich immer die Frage stellen, wie schaut es mit dem Support im Vergleich zur angedachten Produktlaufzeit oder gar der angedachten Einsdatzdauer aus? Im industriellen Umfeld mit seinen langlebigen Installationen sicherlich eine wichtige Fragestellung.

Embedded-Mikrocontroller XPort Edge

Wie eingangs dargestellt war der ursprüngliche Ansatz die Co-Prozessoranwendung, um einem kleinen Mikrocontroller unter die Arme zu greifen. Basierend auf dem Umstand, dass hier ein leistungsfähiger Cortex zum Einsatz kommt und genügend freier Flashspeicher vorhanden ist, besteht die Möglichkeit, den XPort Edge als Mikrocontroller im Standalone-Betrieb zu nutzen. Lantronix bietet hierzu ein SDK (Softwareentwicklungskit). Damit ist es möglich, zusätzlich zum Netzwerkstack das komplette Applikationsframework zur Systemkonfiguration, Fernwartung oder zum automatischen Verbindungsmanagement zu implementieren.

Mach-10-Plattform

Im Zusammenhang mit cloudbasierenden Anwendungen oder Technologien sieht man mehr und mehr, dass Hersteller von Komponenten zwischenzeitlich Plattformen als Service bieten, um Geräte oder Systeme, in denen die jeweiligen Module verbaut sind, zu administrieren. Lantronix hat hierzu die Plattform Mach 10 implementiert. Es handelt sich dabei um eine global zugängliche Gerätemanagementplattform. Das XPort Edge verfügt diesbezüglich über einen vorinstallierten Zugang. Damit ist es möglich, über den kompletten Einsatzzeitraum des Gerätes über diese Plattform eine Fernwartung durchzuführen.

Hauptsächlich adressiert Mach 10 Gerätehersteller, die keine Zeit und Mittel in die Implementierung von Drittanbieter-Software in die eigenen Produkte investieren wollen. Stattdessen reichen ein paar einfache API-Aufrufe aus, um bestehende Investitionen zu erhalten. Mit Mach 10 ist es möglich, mit ein paar Mausklicks Fernwartung zu praktizieren. Hierbei kann es sich um Sicherheitsupdates oder um Korrekturen oder Änderungen handeln. Das Entscheidende daran ist der Umstand, dass ganze Geräteflotten in einem Zug aktualisert werden können. In der Folge kann jedes System einzeln oder tausende von Installationen können gleichzeitig neu gebootet werden.

XPort Edge

Bild 3: Das Evaluierungskit XPort Edge von Lantronix Lantronix

Umgekehrt ist aber auch eine Kommunikation vom Gerät zur Plattform und damit zum Anwender möglich. Über eine Telemetriefunktion können ereignisgesteuerte Alarme getriggert werden, um SMS, E-Mail oder Push-Benachrichtigungen an festgelegte Empfänger in Echtzeit zu verschicken. Es ist somit möglich, jede Art von kritischen Zuständen einem Supportteam mitzuteilen, um Vorsorgemaßnahmen zu treffen.

Um eine größere Installationsflotte besser adminstrieren zu können, ist es möglich Gruppen zu definieren, um einzelne Geräte in großen Installationsfeldern besser zu lokalisieren. Da die Benutzeroberflächen individuell gestaltet werden können, ist ein Look and Feel mit eigenem Firmenlogo, Datenschutzrichtlinien und allgemeinen Geschäftsbedingen möglich. Um dem Entwickler den Einstieg zu erleichtern, ist auf der Lantronix-Internetseite das erwähnte SDK zum Herunterladen verfügbar. Komplettiert wird das Ganze durch ein Evaluierungskit XPort Edge .