Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top

2016 | Book

Sichere Kommunikation im Umfeld von Industrie 4.0 Read chapter Read first chapter

Internet der Dinge

Echtzeit 2016

Editors: Wolfgang A. Halang, Herwig Unger

Publisher: Springer Berlin Heidelberg

Book Series : Informatik aktuell

Part of: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Login to get access
insite
SEARCH

About this book

Mit seinem Workshop 2016 zum Thema "Internet der Dinge" bietet der GI/GMA/ITG-Fachausschuss Echtzeitsysteme Wissenschaftlern, Nutzern und Herstellern ein Forum an, auf dem neue Trends und Entwicklungen zu folgenden Programmschwerpunkten vorgestellt werden: Echtzeitfähigkeit, Funktionale Sicherheit, Datenschutz und Datensicherheit, Sichere Datenkommunikation, Schnittstellen, Protokolle und Plattformen, Energieeffizienz, Diensteabrechung- und Bezahlung, Erweiterte Realität (Augmented Reality), Altersgerechte Assistenzsysteme für selbstbestimmtes Lebenuns Ambient Assited Living. Berichte zu aktuellen Anwendungen und zur Ausbildung runden die Publikation ab.

Table of Contents

Frontmatter
Sichere Kommunikation im Umfeld von Industrie 4.0
Zusammenfassung
Kommunikationsnetze der Automatisierungstechnik in der Produktion von Gütern erfahren aktuell im Rahmen von Industrie 4.0 ebenso eine Veränderung wie der unternehmensinterne bzw. übergreifende Datenaustausch. Bisher als Insellösungen ausgeführte Netze mit proprietären Bussystemen werden bei neuen Maschinen und Anlagen vermehrt mit Ethernet ausgestattet und, z. B. zu Fernwartungszwecken, mit dem Internet oder mit cloud-Lösungen verbunden. Solche Netze können deshalb ohne Sicherungsmaßnahmen genauso von außen angegriffen oder ausgespäht werden wie jedes Büro- oder Heimnetzwerk. Der Angriff von W32.Stuxnet im Jahr 2010 und der Angriff auf das Netz des Deutschen Bundestages im Jahr 2015 haben gezeigt, dass die Wirkung von Schadsoftware bis zur Funktionsstörung von Atomanlagen und dem Zugriff auf streng geheime Unterlagen reichen kann. Deshalb müssen Kommunikationsnetze über eine im Rahmen der gegebenen Echtzeitbedingungen sichere Kommunikation verfügen, die sie gegen schädigende Einflüsse von innen und außen unempfindlich macht. Dieser Beitrag listet verschiedene Möglichkeiten zur (organisatorischen) Absicherung von Kommunikationsnetzen auf und soll weiter dafür sensibilisieren, dass Datensicherheit ernst genommen wird.
Linus Schleupner
Kosten der Abschirmung von Code und Daten
Zusammenfassung
Aktuellen Systemplattformen für Internet der Dinge-Geräte mangelt es oft an Isolationskonzepten. Verglichen mit traditionell isolierten Eingebetteten Systemen vergrößert die Anbindung an das Internet die Angriffsfläche, so dass durch Fehler die Funktionalität des gesamten Gerätes beeinträchtigt werden kann.
Diese Arbeit vergleicht verschiedene Isolationskonzepte zur Auftrennung von Betriebssystemkomponenten für eine Publish/Subscribe-Middleware nach dem OMG-Standard Data Distribution Service, auf einem partitionierenden Mikrokern-System. Die Konzepte werden auf einem STM32F4-Mikrocontroller evaluiert, welcher geeignete Speicherschutzmechanismen bietet. Die Ergebnisse zeigen moderate Kosten durch erhöhten Speicherbedarf und zusätzliche Kontextwechsel.
Alexander Züpke, Kai Beckmann, Andreas Zoor, Reinhold Kröger
Sichere anonyme Aufwertung und Belastung elektronischer Geldbörsen
Zusammenfassung
Alle bekannten vorausbezahlten Guthaben werden unter eindeutigen Kennnummern geführt. Selbst wenn diese von Emittenten oder anderen Stellen nicht explizit Personen zugeordnet werden, handelt es sich dabei doch um Rollenpseudonyme, die sich nachträglich leicht konkreten Personen zuordnen lassen. Für viele Einsatzzwecke ist es jedoch wünschenswert, dass die Guthaben keinem identifizierbaren Kunden bzw. Kundenkonto oder keiner Kundennummer bei einem Emittenten zugeordnet werden und dass sich die aufeinander folgenden Belastungen eines Guthabens nicht nachträglich miteinander verknüpfen lassen. Diese Ziele werden erreicht, indem ein an einer Aufwertestelle für elektronische Geldbörsen neu hinzukommendes Guthaben auf mehrere Teilguthaben mit zufällig vergebenen Seriennummern derart aufgeteilt wird, dass die Summe der Teilguthaben dem in der elektronischen Geldbörse verfügbaren Guthaben entspricht, eine der Aufwertung folgende und das Guthaben nicht übersteigende Zahlung passend möglich ist und dass eines oder mehrere Teilguthaben komplett in eine Zahlung eingehen.
Jens Schreck
Real-time and Security Requirements for Internet-of-Things Operating Systems
Abstract
The Internet of Things (IoT) is a new emerging technology connecting an enormous number of networked computing devices embedded into arbitrary “things” of our daily life. IoT’s presence spans from convenience applications to the most life-critical areas, and thus sets security and real-time execution as its most crucial requirements, relevant for both hardware and software. Traditional operating systems (OS) running on today’s embedded systems are commonly unable to cover both requirements. In this paper we revisit existing concepts and present specific requirements for designing a novel OS kernel for the IoT. The dependable kernel will have to provide real-time execution and also offer guarantees on security at the same time.
Maja Malenko, Marcel Baunach
RIOT – das freundliche Echtzeitbetriebssystem für das IoT
Zusammenfassung
Das „Internet der Dinge“ (IoT) beschreibt die Entwicklung, wie maschinengebundene, eingebettete Systeme schrittweise Standardprotokolle der Internet-Welt adaptieren und damit selbst Teil des globalen Inter-Netzwerks werden. Das IoT wächst gegenwärtig sehr schnell und eine zunehmende Professionalisierung erfordert den Einsatz einer Systemarchitektur, die Hardware und Kommunikationskomponenten in der Abstraktionsschicht eines Betriebssystems zusammenführt.
In dieser Arbeit stellen wir die Grundarchitektur von RIOT vor und fokussieren insbesondere auf (i) den echtzeitfähigen Mikro-Kernel mit seinem tickless Scheduler sowie (ii) den frisch aktualisierten Netzwerk-Stack von RIOT, welcher heterogene Interface-Treiber mit gängigen IoT-Protokollen in einer modular geschichteten Architektur vereint.
Peter Kietzmann, Thomas C. Schmidt, Matthias Wählisch
Entwurf und Implementierung eines energieneutralen Echtzeit-Betriebssystems
Zusammenfassung
Die Lebenszeit mobiler, eingebetteter Echtzeitsysteme wird durch die Kapazität ihrer Batterie bestimmt. Energie limitiert daher die Betriebszeit, hat aber bisher keinen weiteren Einfluss auf Entscheidungen zur Aufgabeneinplanung. Technologische Fortschritte erlauben allerdings energieneutrale Systeme zu betreiben, die Energie aus der Umgebung ernten, beispielsweise mittels Solarzellen. Da die verfügbare Energie in solchen Systemen schwankt, muss Energie auch während der Laufzeit beachtet werden. Weitere Herausforderungen im Zusammenhang mit energieneutralen Systemen ergeben sich aus der Unsicherheit wann und in welchem Ausmaß Energie verfügbar sein wird. Zu diesen Herausforderungen zählt die Fähigkeit, Perioden zu kompensieren, in denen nicht genug Energie geerntet werden kann, um das System zu betreiben, sowie die genaue Bestimmung der verfügbaren Energie.
Um diese Herausforderungen zu überwinden, stellt diese Arbeit EnOS vor, einen Betriebssystemkern für energieneutrale Systeme. EnOS entkoppelt energetische und zeitliche Einschränkungen, indem es Energiekritikalitätsmodi einführt. In jedem dieser Modi wird eine andere Menge von Aufgaben mit eigenen Zeitbeschränkungen ausgeführt. Indem EnOS die verfügbare Energie mittels dedizierter Hardware überwacht, besitzt das System die Möglichkeit, auf Änderungen in der verfügbaren Energie mit einem Wechsel zu einer geeigneteren Aufgabenmenge zu reagieren. EnOS ist außerdem in der Lage, Konsistenzprobleme durch Ausfälle der Energieversorgung zu vermeiden.
Phillip Raffeck
Von der Theorie zur Praxis: Echtzeitplanung in der Informatikausbildung
Zusammenfassung
Die nachfolgende Arbeit beschreibt die Konzeption und Implementierung einer Softwarebibliothek zum Einsatz in Studium und Ausbildung im Bereich Informatik. Mit Hilfe der vorgestellten Bibliothek ist softwareseitig eine einfachen Umsetzung von Echtzeitanwendungen unter Verwendung bekannter Planungsverfahren, wie beispielsweise EDF (Earliest Deadline First) oder RMS (Rate Monotonic Scheduling) möglich. Auch wird die Integration eigener Planungsverfahren von Seiten der Softwarebibliothek unterstützt. Die Hauptintention ist jedoch, eine einfache und intuitive Programmierschnittstelle zu bieten, welche sich an den Konzepten und Notationen aus dem theoretischen Bereich der Echtzeitplanung orientiert, von systemnahen Programmierkonstrukten abstrahiert und die zur Implementierung notwendigen parallelen, komplexen Strukturen vereinfacht. Neben einer Beispielanwendung, welche den Einsatz der Softwarebibliothek demonstriert, wird darauf eingegangen, wie die aus der Theorie bekannte Darstellung in eine Implementierung überführt werden kann.
Andreas Stahlhofen, Dawid Z. Bijak, Dieter Zöbel
Konsistenzprüfungen in OpenPEARL
Zusammenfassung
Die Programmierumgebung OpenPEARL soll die Programmiersprache PEARL90 für Ausbildungszwecke bereitstellen. Programmier- und Konfigurationsfehler sollen dabei möglichst frühzeitig im Entwicklungsprozess erkannt und gemeldet werden. Dazu wurde ein Prüfschritt in die Entwicklungsumgebung eingefügt, der Export und Import von Usernamen auf Verträglichkeit überprüft.
Das Projekt befindet sich in der Entwicklung, sodass hier der aktuelle Entwicklungsstand wiedergegeben wird.
Rainer Müller, Marcel Schaible
PEARL für sicherheitsgerichtete Echtzeitprogrammierung
Zusammenfassung
In sicherheitsgerichteten Automatisierungsanwendungen eingesetzte Programme müssen sicherheitstechnisch abgenommen werden. Um diese schwierige Aufgabe einer Lösung näherzubringen, werden durch Zusammenfügung und Modifikation von PEARL90 und Mehrrechner-PEARL eine sicherheitsgerichtete Grundsprache sowie für jede der vier Sicherheitsklassen nach IEC 61508 eine inhärent sichere Teilsprache definiert, deren Syntax die Einhaltung der jeweils geltenden Einschränkungen erzwingt. Die den beiden oberen Sicherheitsklassen SIL 4 und SIL 3 zugewiesenen Teilsprachen für Ursache-/Wirkungstabellen bzw. Funktions- und Ablaufpläne auf der Grundlage verifizierter Bibliotheken sind die einzigen, die hohen Sicherheitsanforderungen genügende Programme derzeit einfach und wirtschaftlich zu verifizieren gestatten. Für die unteren Sicherheitsklassen werden textuelle Teilsprachen vorgestellt, und zwar für SIL 2 eine formale Programmverifikation ermöglichende Teilsprache und für SIL 1 eine statische Sprache mit sicheren Konstrukten zum Einsatz im asynchronen Mehrprozessbetrieb.
Marcel Schaible, Wolfgang A. Halang
Kontrollverfahren für mobile Echtzeitkommunikation
Zusammenfassung
In diesem Beitrag wird die Entwicklung der transparenten Kommunikationsschicht SmartConnect vorgestellt, die eine Lösung für die dynamische Kommunikation zwischen Android-basierten Geräten im Hausautomatisierungsumfeld darstellt und durch eine dynamische Protokollumschaltung einen Mehrwert hinsichtlich Sicherheit und Effizienz bei der Kommunikation schaffen soll. Dabei wird neben dem Hintergrund der Adhoc-Vernetzung auch auf die Experimente eingegangen, die mit einer Referenzimplementierung von SmartConnect durchgeführt wurden.
Sven Biermann
Echtzeitanforderungen an Virtual Reality Systeme – Interaktive Anwendungen mit sechs Freiheitsgraden
Zusammenfassung
Im vorliegenden Beitrag werden zunächst die Grundlagen von Virtual Reality (VR) und die daraus entstehenden Implikationen bezüglich Präsentation und Interaktion betrachtet. Anschließend wird die Integration eines günstigen Motion Controller Systems mit 6 Freiheitsgraden in eine VR-Anwendung erläutert. Bei der zugrundeliegenden Arbeit wurden als Hardware die PlayStation Move Controller und eine Oculus Rift DK2 (Dev Kit 2) verwendet. Um die Controller als Eingabegerät zu nutzen, existiert bereits eine Low-Level API. Diese wurde in einen Server integriert, um Controller Tracking-Daten im Netzwerk verfügbar zu machen. In einer Beispiel-VR Anwendung wurden die Controller eingebunden und als Motion Controller verwendet. Diese wurde in der Unreal Engine 4 umgesetzt.
Sebastian Thomeczek
Indoor-Navigation mit Augmented Reality-Unterstützung
Zusammenfassung
Die Masterarbeit [4] befasst sich mit den notwendigen Voraussetzungen für die Indoor-Navigation. Ein neuer Ansatz ist dabei die Nutzung von Augmented Reality, welche eingeführt und gesondert behandelt wird. Die Zusammenführung von Theorie und Praxis ist in einer Android-App erfolgt, deren Umsetzung beschrieben wird. Schließlich werden Zukunftsvisionen und -potenziale für die Indoor-Navigation aufgezeigt und Beispiele vorgestellt. Nachfolgende Ausführungen basieren auf dieser Arbeit und fassen sie zusammen.
Andreas Hümmerich
Domänenorientierte Softwarearchitektur mit Céu und Rust am Beispiel eines Heizungsgateways zur Fernüberwachung und Fernparametrisierung
Zusammenfassung
Sogenannte Smart Devices verbinden Echtzeit- und Nicht-Echtzeitdomäne in einem einzigen System. Die konsequente Trennung beider Problembereiche schon beim Entwurf der Softwarearchitektur erlaubt den Einsatz von verschiedenen, adäquaten Programmiersprachen. Für die jeweiligen Domänen entstehen so Lösungen, die oft kürzer und verständlicher sind, als bei einsprachigen Implementierungen. Am Beispiel eines Heizungsgateways wird dies veranschaulicht.
Matthias Terber
Umgebung für automatisierte Tests von Dateisystemen auf NAND-Flash-Speichern
Zusammenfassung
Datenspeicher in Raumfahrtanwendungen sind ein wichtiger Teil des gesamten Systems. Die typischerweise verbauten Speicherchips sind durch ihre hohe Robustheit und besondere Fertigungsgüte sehr teuer. Es ist sinnvoll, stattdessen günstigen aber fehleranfälligen NAND-Flash zu benutzen und ihn durch eine vom Dateisystem gesteuerte Redundanz sicherer zu machen. Um solche Software für konkrete Aufgaben auszuwählen, wird eine Simulationsumgebung entwickelt, mit der Dateisysteme durch allgemeine oder spezifische Benutzungsprofile quantitativ verglichen werden können. Dazu werden im Weltraum herrschende Fehlerquellen klassifiziert, modelliert und als beliebig einsetzbare Module implementiert. Als Fallbeispiel werden die zwei Dateisysteme YAFFS1 und FAT16 integriert und in Experimenten verglichen.
Pascal Pieper, Fabian Greif, Görschwin Fey
Phasenmanagement eines hierarchisch-asynchronen Schedulers für Mehrkernprozessoren
Zusammenfassung
Diese Publikation beinhaltet eine Erweiterung des Konzeptes eines neuen hierarchischen asynchronen Multicore Schedulers für eingebettete Systeme, der sein Software-System zur Laufzeit phasenabhängig rekonfigurieren kann. Dafür wird das bestehende Software-System in gegenseitig ausschließende Systemphasen aufgeteilt. Die interne Verarbeitung von Ereignissen, Phasen und deren Übergänge, sowie die daraus resultierende Migration von Funktionen in Multicore-Systemen öffnet neues Optimierungspotential um die vorhandene Rechenleistung effizienter ausnutzen zu können.
Michael Ernst, Tobias Meier, Andreas Frey, Wolfram Hardt
Metadata
Title
Internet der Dinge
Editors
Wolfgang A. Halang
Herwig Unger
Copyright Year
2016
Publisher
Springer Berlin Heidelberg
Electronic ISBN
978-3-662-53443-4
Print ISBN
978-3-662-53442-7
DOI
https://doi.org/10.1007/978-3-662-53443-4

Premium Partner

    Image Credits