TOP
SSV SOFTWARE SYSTEMS REGISTER  REGISTER
Log in to check your private messages  Log in to check your private messages
START FAQ SEARCH MITGLIEDER PROFILE  Log in 
SSV-Forum
2. Anwendungsschwerpunkt (SSV vSoM) ...

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> DNP/8331, eDNP/8331
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 12.08.2022, 16:05    Post subject: 2. Anwendungsschwerpunkt (SSV vSoM) ... Reply with quote

Hallo Forum.

In industriellen IoT-Anwendungen nutzen viele Baugruppen unterschiedliche System-on-Module (SoM)-Konzepte, um eine Laufzeitumgebung für die Anwendungssoftware zu schaffen. In der Regel werden dazu Module externer Anbieter dazugekauft und in die jeweilige IoT-Baugruppe gesteckt oder aufgelötet. Mit dem SSV Virtual System-on-Module (vSOM)-Konzept steht nun eine Alternative zur Verfügung, die sich direkt in die eigene Schaltungsentwicklung integrieren lässt



Ein DNP/8331 ist im DIL-40-Modulformat und als Altium-CAD-Funktionsblock verfügbar, der sich von den vSOM-Lizenznehmern vollständig in eigene Schaltungen einbetten lässt. Eine vSOM-basierte Lösung bietet daher zahlreiche Vorteile im Vergleich zum klassischen SoM-Einsatz. Abgesehen von den Kosten für die SoM-Beschaffung zur Serienfertigung der eigenen Baugruppe sind größere Probleme in der Praxis durch die immense Abhängigkeit vom SoM-Hersteller zu erwarten. Auslöser sind in der Regel die Veränderungen in der Zulieferkette eines SoM-Herstellers, aber auch fehlende Migrationsprozesse. Ein sehr gutes Beispiel ist die aktuelle Chip- und Lieferkettenkrise. Dadurch sind zahlreiche SoMs überhaupt nicht mehr oder nur mit extremen Lieferzeiten verfügbar. Teilweise haben sich die Preise verzigfacht. Auch komplette SoM-Produktabkündigungen trotz Langzeitverfügbarkeitsgarantien sind an der Tagesordnung. Insgesamt addieren sich die Probleme der Chip- und SoM-Hersteller für den SoM-Anwender. Beim vSOM-Konzept ist das nicht der Fall.

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 19.08.2022, 06:22    Post subject: Ein vSOM-Anwendungsbeispiel ... Reply with quote

Hallo Forum.

Um etwas detaillierter auf die vSOM-Möglichkeiten einzugehen, stellen wir uns einfach mal den folgenden Anwendungsfall vor:

Ein Unternehmen produziert seit vielen Jahren ein hochwertiges Messsystem, um abrechenbare Durchflussmengen flüssiger und gasförmiger Betriebsstoffe in Produktionsumgebungen zu ermitteln. Die Baugruppe besitzt einen internen Steckplatz für ein GSM-Kommunikationsmodul, um Messwerte als SMS an eine Serviceplattform zu schicken. Durch die weltweiten Veränderungen in den Mobilfunknetzen (GSM- und UMTS-Netze werden bzw. wurden bereits abgeschaltet) soll ein IoT-Retrofit mit einem 4G-fähigen Kommunikationsmodul erfolgen, um die Messsysteme im Feld vor Ort durch geschulte Servicetechniker umzurüsten und alle Neulieferungen ab Werk mit einer 4G-basierten Mobilfunkschnittstelle auszuliefern. Statt einer SMS werden zukünftig Messdatenpakete an marktübliche IoT-Plattformen geschickt. Aus rechtlichen Gründen sind die Messwerte zusätzlich mit einer digitalen Signatur zu sichern. Für spätere Erweiterungen ist die Integration in ein Blockchain-basiertes Framework vorzusehen (z. B. zum Supply Chain-Management per Hyperledger Fabric). Darüber hinaus muss die Retrofit-Neuentwicklung hinsichtlich der Mobilfunkschnittstelle international einsetzbar sein.

Der SMS-Versand über die GSM-Funkschnittstelle wird vom Host-Prozessor des Messsystems über AT-Befehlssequenzen ausgelöst und gesteuert. Da die gesamte Firmware dieses Prozessors nicht verändert werden kann, muss die 4G-Kommunikationsmodul-Neuentwicklung die AT-Befehle emulieren und in die jeweils benötigten Funktionen umsetzen. Dabei wird z. B. die Telefonnummer des SMS-Zielsystems mit Hilfe der jeweiligen Retrofit-Baugruppen-Konfigurationsdaten in den DNS-Namen einer IoT-Plattform umgewandelt und aus dem SMS-Versand eine MQTT-Datenübertragung mit einem einstellbaren Topic-Namen. Zur Verbindungssicherung wird TLS eingesetzt. In den MQTT-Daten ist neben dem Messwert auch eine digitale Signatur enthalten, die per Elliptische-Kurven-Kryptographie erzeugt wird. Des Weiteren muss ein sicherer Fernzugriff auf die 4G-basierte Retrofit-erweiterung möglich sein, um internationalen Kunden z. B. bei der Anbindung an verschiedene IoT-Plattformen die erforderliche Hilfestellung zu bieten. Die Übersicht liefert eine beispielhafte Zusammenfassung der wichtigsten Anforderungen inklusive der Kommunikationsfähigkeiten und Sicherheitsaspekte. Zur Umsetzung wird im vSoM des 4G-Kommunikationsmoduls eine Embedded-Linux-basierte Laufzeitumgebung eingesetzt.


VG KDW


Last edited by kdw on 19.08.2022, 06:38; edited 2 times in total
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 19.08.2022, 06:27    Post subject: Anforderungsübersicht ... Reply with quote

Hallo Forum.

Um den zuvor beschriebenen Anwendungsfall in der Praxis umzusetzen, lassen sich die hier folgenden Anforderungen definieren:

Anforderung 1: Das neue 4G-Modul muss mechanisch, elektrisch sowie hinsichtlich der Umgebungsbedingungen und AT-Kommandos vollständig kompatibel zum bisher eingesetzten GSM-Kommunikationsmodul sein.

Umsetzung: Die Abmessungen und Befestigungsbohrungen entsprechen dem Vorgänger. Der baugleiche Steckverbinder besitzt dieselbe Position, identische Signale und Versorgungsspannungseingänge. Der Arbeitstemperaturbereich ist identisch. Die AT-Kommandos werden über einen anpassbaren Interpreter nachgebildet.

Anforderung 2: Das Endprodukt wird weltweit eingesetzt und muss sich überall problemlos mit dem jeweiligen 4G-Netz verbinden.

Umsetzung: Um den weltweiten Einsatz unter Beachtung der verschiedenen nationalen Vorgaben zu ermöglichen, wird ein für den Zielmarkt zugelassenes 4G-Modem in einem M.2-Steckplatz plus eine externe Antenne genutzt.

Anforderung 3: Es ist der Messdatenversand an marktübliche IoT-Plattformen zu ermöglichen.

Umsetzung: Die Messdaten lassen sich z. B. mittels TLS, HTTP (REST), MQTT, JSON, XML und Google Protocol Buffer verschicken.

Anforderung 4: Die Datenauthentizität der Messdaten ist mit digitalen Signaturen zu sichern.

Umsetzung: Es wird eine PKI mit X.509-Zertifikaten sowie eine Elliptische-Kurven-Kryptographie (ECC) implementiert.

Anforderung 5: Es sind geeignete Fernwartungs- und Fernkonfigurationsmöglichkeiten vorzusehen.

Umsetzung: Für die 4G-Schnittstelle wird ein VPN-Client realisiert, der entsprechend autorisierte Fernzugriffe ermöglicht.

Anforderung 6: Die gesamte Software muss stets dem neusten Stand entsprechen.

Umsetzung: Die Wartung des Software-Stacks erfolgt mit Hilfe eines vollständig automatischen OTA-Update-Konzepts. Zur Pflege und Weiterentwicklung wird ein geeigneter DevOps geschaffen.

Anforderung 7: Die IT-Sicherheit gegen externe Cyberangriffe muss sich am neusten Stand der Erkenntnisse orientieren.

Umsetzung: Es wird ein A/B-Bootkonzept implementiert. Im Fall eines Totalverlusts der Software oder ungültiger X.509- Zertifikate wird ein Notfallplan entwickelt.

Anforderung 8: Die IT-Sicherheit der 4G-Schnittstelle muss sich in Kundenaudits überprüfen lassen.

Umsetzung: Es werden sowohl ein Sicherheitshandbuch als auch Testprotokolle erstellt. Dabei dient die EN 62443 als Orientierung.

Anforderung 9: Die Inbetriebnahme der Baugruppe muss für den Anwender vor Ort so einfach wie möglich sein (Zero Config Deployment.)

Umsetzung: Es erfolgt ein Werkssetup hinsichtlich der SIM-Karte und der Zugriffsrechte auf das Fernzugriffs-VPN. Die Inbetriebnahme der jeweiligen IoT-Plattform-Anbindung erfolgt mittels eines VPN-Zugriffs.

Anforderung 10: Bei Kommunikationsproblemen wird dem Anwender über ein geeignetes Support-Konzept durch qualifiziertes Personal geholfen.


Umsetzung: Es wird ein First Level- und Second-Level-Support-Konzept entwickelt. Dazu gehören auch eine Q&A-Datenbasis plus Schulungsvideos für das Support-leistende Personal.

Anforderung 11: Es ist eine technische Unterstützung für den Export in verschiedene Länder mit speziellen Anforderungen an die 4G-Funkschnittstelle erforderlich.

Umsetzung: Um die verschiedenen nationale Regeln zu erfüllen und mit einer IoT-Baugruppe das jeweilige 4G-Netz nutzen zu dürfen, wird ein spezieller Support durch erfahrene Experten angeboten.

Anforderung 12: Es ist eine Zukunftsfähigkeit mittels Blockchan-basierter Frameworks zu vorzusehen.

Umsetzung: Die gesamte Software wird in einer Embedded-Linux-Laufzeitumgebung ausgeführt, die sich durch zusätzliche Bibliotheken erweitern lässt. Sogar das Betriebssystem selbst ist vollständig austauschbar.[/i]

VG KDW


Last edited by kdw on 23.12.2022, 06:37; edited 3 times in total
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 19.08.2022, 11:10    Post subject: Coming soon … Reply with quote

Hier folgen nun nach und nach einige Details zur Umsetzung einzelner Anforderungen aus der „Anforderungsübersicht“ …

Beispiel "IT-Sicherheit mit A/B-Bootkonzept verbessern" (Anforderung 7):

Zu den Standard-Softwarefunktionen eines vSoM gehört ein Bootloader mit einem A/B-Bootkonzept. Dafür wird das bootfähige Flash-Speichermedium jeweils in eine A- und B-Partition unterteilt. In jeder Einzelpartition lässt sich ein vollständiges Firmware-Image mit einem Linux-Betriebssystem und dem Anwendungscode ablegen. Innerhalb des Bootloaders existiert eine Umgebungsvariable, über die sich steuern lässt, welches Image (A oder B) beim nächsten Bootvorgang jeweils gestartet wird.



Anmerkung zur Abbildung: Der vSoM-Bootvorgang wird durch eine Bootloader-Umgebungsvariable gesteuert (fw_active). Diese Variable lässt sich durch die Anwendungssoftware z. B. von A auf B umschalten. Mit dem dann folgenden Reboot (System-Warmstart) wird das jeweils andere Firmware Image gestartet.

Mit Hilfe der beiden Partitionen A und B sind gleichzeitig zwei vollständige und voneinander unabhängige Firmware-Versionen in einem SoM-basierten System verfügbar. Firmware Image A lässt sich beispielsweise für den „Alltagsbetrieb“ einsetzen. Image B wird bei Problemen als Notfallsystem gestartet, um das Image A wieder in einen stabilen Zustand zu versetzen. Über eine solche Vorgehensweise sind Notfallpläne umsetzbar, um bei einer durch externe Einwirkungen beschädigten Softwarekonfiguration oder Cloudverbindungsproblemen auf Grund ungültiger X.509-Zertifikate automatisch einen stabilen Ausgangszustand herzustellen.

Alternativ lässt sich ein A/B-Bootkonzept auch für Over-the-Air (OTA)-Updates nutzen, die vollständig im Hintergrund ablaufen. Dazu wird z. B. das Image A gestartet und parallel zum normalen Systembetrieb ein Update des Firmware Image B ausgeführt. Dieses Update kann, sofern es die OTA-Kommunikationsverbindung zulässt, in einem einzigen Schritt erfolgen. Alternativ sind allerdings auch über einen längeren Zeitraum verteilte inkrementale Updates einzelner Speicherbereiche im Image B möglich. Unabhängig von den OTA-Download-Details: erst nachdem ein Update vollständig durchgeführt wurde, kann die jeweils laufende Anwendungssoftware des Image A einen Reboot erzwingen, um das neue Image B zu starten. Anschließend gilt die umgekehrte Reihenfolge. Es wird Image B ausgeführt und die OTA-Updates beziehen sich auf das Firmware Image A. Solange nach dem Neustart der neuen Firmware-Version keine OTA-basierten Veränderungen an der älteren Version vorgenommen wurden, ist sogar noch ein Fall-back möglich.

In der vSoM-Roadmap sind darüber hinaus auch sogenannte Vertrauensanker (Root of Trust, RoT) sowie darauf aufbauende Vertrauensketten (Chain of Trust, CoT) vorgesehen, um einen Secure Boot zu ermöglichen. Des Weiteren arbeiten wir an einem A/B/P-Bootkonzept mit einem dritten „P = Protected-Bereich“, der nicht ohne weiteres verändert werden kann.



...
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 13.01.2023, 06:53    Post subject: Kostenvorteil durch Lieferkettenverkürzung … Reply with quote

Hallo Forum.

Wenn Sie den eDNP/8331 als virtuelles System-on-Module (vSoM) in die Schaltung Ihrer Elektronikbaugruppe integrieren, verkürzt sich aus betriebswirtschaftlicher Sicht Ihre Zulieferkette. Schließlich entfällt die Beschaffung der SoM-Baugruppe (also z. B. des DNP/8331). Es werden stattdessen nur noch die Chips und weitere passive Bauelemente benötigt. Die Kosten für diese Bauelemente werden zum Bestandteil der Stückliste Ihrer Elektronikbaugruppe. Der in einem SoM-Verkaufspreis enthaltene Kostendeckungsanteil des jeweiligen Herstellers wird hingegen vollständig eliminiert. Alles in allem ein Vorteil für Ihre Wertschöpfungskette.



Das Einsparpotenzial kann in einigen Fällen erheblich sein: Wenn Sie einen SoM nicht direkt vom SoM-Hersteller, sondern stattdessen über einen Zwischenhändler beziehen (z. B. einen Distributor), entfällt nicht nur der im SoM-Verkaufspreis enthaltene Kostendeckungsanteil des SoM-Herstellers, sondern auch die Distributoren-Handelsmarge.

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 27.02.2023, 23:45    Post subject: Das Fazit ... Reply with quote

Hallo Forum.

Der Intellectual-Property-basierte eDNP/8331-Ansatz mit einem virtuellen System-on-Module (vSoM) erlaubt im Vergleich zum physischen SoM-Einsatz eine deutlich effektivere Integration in die Kundenanwendung: Bisher wurde die Anwendungsschaltung, also die Trägerbaugruppe für ein SoM, hinsichtlich der Modulabmessungen, Steckverbinder oder Lötmontagefläche, Pinot usw. am jeweils ausgewählten Modul ausgerichtet. Steht das gesamte SoM als CAD-Datensatz zur Verfügung, lassen sich Schaltung und PCB-Layout nahtlos in die eigene Baugruppenschaltung integrieren oder aber als Subfunktion mit individuellen Abmessungen, Pinout und Zusatzfunktionen anfertigen und in das eigene Produkt einbinden.



(1) Schematic-Snippet des eDNP/8331. Dieses CAD-Datenobjekt lässt sich in beliebige Altium-Designer-Entwicklungsprojekte integrieren und je nach Anforderung mit den eigenen Schaltungsfunktionen verbinden. Dabei sind einige Designregeln zu beachten, beispielsweise bezüglich der Anbindung einzelner Leiterplatten-Lagen zur Spannungsversorgung. Nicht benutzte eDNP/8331-Pins bleiben einfach unbeschaltet.

(2) Schematic- und PCB-Snippet bilden zusammen mit den individuellen I/O-Funktionen, Steckerverbindern usw. eine spezielle Kundenbaugruppe. Diese lässt sich z. B. von einem Electronic Manufacturing Service (EMS)-Anbieter oder in der eigenen Elektronikfertigung eines entsprechend ausgestatteten Unternehmens produzieren.

(3) Alternativ lässt sich mit dem eDNP/8331-Snippet auch ein eigenes Modul als Subfunktion mit individuellen Abmessungen, Pinout und Zusatzfunktionen realisieren und an einen bereits vordefinierten Formfaktor anpassen.


VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 05.11.2023, 08:42    Post subject: Einseitige Bestückung ... Reply with quote

Hallo Forum.

Produkte, die in größeren Stückzahlen gefertigt werden sollen, muss man bereits in einer sehr frühen Entwicklungsphase kostenseitig optimieren. Dabei spielt die Lagenanzahl für die Leiterplatte und die Anzahl der Bestückungsebenen (1- oder 2-seitig) eine wichtige Rolle. Für eine neue IoT-Gateway-Entwicklung haben wir das eDNP/8331 PCB-Snippet diesbezüglich weiterentwickelt.



Unten rechts im Bild ist das Ergebnis zu sehen. Alle Bauteile sind nun in einseitiger Bestückung angeordnet. Es reicht nach wie vor ein preiswerter 6-Lagen-Multilayer für die gesamte Baugruppe mit eDNP/8331-basierten vSOM. Statt der microSD-Karte lässt sich nun übrigens auch ein eMMC-Speicher für Boot Loader und Betriebssystem einsetzen.

VG KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1490

PostPosted: 16.01.2024, 07:43    Post subject: 802.15.4-Funkschnittstelle integriert … Reply with quote

Hallo Forum.

Inzwischen wurde die zum SSV-vSoM-Konzept gehörende I/O Function Library auch um eine 868- bzw. 915-MHz-Funkschnittstelle plus IEEE 802.15.4-Protokollstack erweitert. Die folgende Abbildung zeigt ein Implementierungsbeispiel.



Die kostenoptimierte Baugruppe wird in einem einfachen Kunststoffgehäuse als Wireless-Sensor-Gateway für Energiekostenoptimierungen in Gebäuden eingesetzt. Sie verbindet Funksensoren und Aktoren über ein 4G-Modem mit einer Cloud und bietet auf Grund der hohen Integrationsdichte ein hervorragendes EMV-Verhalten.

VG KDW
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> DNP/8331, eDNP/8331 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV SOFTWARE SYSTEMS

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015