帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
透過整合平台協助克服邊緣運算的挑戰
以工業應用為例

【作者: Joe Byrne】   2018年12月22日 星期六

瀏覽人次:【8130】


我近日與同事在茶水間激烈討論,爭辯邊緣運算架構是否與雲端運算架構一樣普遍,還是僅限於事件驅動的資料處理。我最終總結出邊緣架構如果仿效Microsoft 的Azure IoT Edge,則可以完整實現普及化。


Azure IoT Edge不僅託管無伺服器功能,還託管容器(Container)。因此,邊緣運算客戶可在邊緣節點執行豐富的容器封裝(container-encapsulated)應用程式,就如同於雲端執行一樣。無論系統位置位於何處,雲端型系統都可管理應用程式。


邊緣運算平台之先決條件

為了讓邊緣運算也可達成此目的,邊緣運算平台必須符合幾個先決條件:


‧ 支援像伺服器的Linux發行,如Ubuntu


‧ 支援容器環境,例如Docker


‧ 可遠端安全部署邊緣硬體


‧ 可安全部署及管理邊緣硬體上執行的功能及容器


恩智浦的Layerscape處理器由於擁有出色效能、整合性、64位元Arm相容性,以及自單一核心擴充至16核心裝置的能力,非常適合邊緣節點,當中亦包含虛擬化支援及信任架構,我們延續數個產品世代不斷改善調整架構功能。


合適的軟體釋放晶片潛力

不過,一片功能酷炫的晶片也只是一片發亮的矽材料,只有合適的軟體才能釋放此晶片的潛力。我們因此開發軟體來搭配 Layerscape 處理器,滿足上述每一個先決條件。Layerscape軟體開發套件(SDK)包含驅動程式、工具、及可啟用 Layerscape處理器功能的程式庫。


針對作業系統,我們結合 Linux 核心及 Ubuntu User-land 環境。該核心是長期支援(LTS)版本,包括驅動程式及其他向上支援的 Layerscape 處理器專屬功能。如果處理器或功能太過新穎,無法啟用向上支援,我們則提供核心修補程式。此核心亦支援容器,其為雲端運算偏好用來將程式碼、程式庫、工具和多功能應用程式所需設定綑綁在一起的輕量化方法。


就如核心本身,Ubuntu環境也是LTS版本,包含標準使用者空間程式庫與應用程式。這款恩智浦提供的軟體環境的優勢,就是開發人員可看到如標準伺服器一樣的Linux環境,即便硬體是掌上型系統(例如FRWY-LS1012A主機板),或是即將推出並預計以Layerscape LS1028A及i.MX 8平台為基礎開發的SMARC 及Q7模組電腦Kontron。


圖1 : FRWY-LS1012A 主機板
圖1 : FRWY-LS1012A 主機板

部署軟硬體相當棘手耗時。在此,我們從伺服器模式改變為智慧型手機模式,其中僅有授權裝置可以連線至網路,而韌體更新相當安全並採取自動更新模式。這其實頗為困難,因為邊緣運算節點並沒有手持裝置的使用者介面,而一位IT管理人員可能受委託管理一千個節點。我們也希望利用智慧型手機執行應用程式安裝,可相當簡單方便。然而,與從雲端中的應用程式商店將應用程式下載至裝置的方式不同,在邊緣節點模式中,軟體是從雲端推送至邊緣節點。


我們的信任架構是相當關鍵的基礎技術,提供裝置授權以及安全更新。恩智浦強調架構的核心是硬體信任根,包含安全金鑰產生及儲存。其他安全功能則從這個根向外發展,例如有助於提供安全的登記流程。因為每個以Layerscape為基礎的節點,能以密碼安全驗證的方式來認證其獨一無二的身分。相反地,節點也能以密碼來驗證IT管理人員核准下載的韌體。節點同樣可驗證從雲端推送的功能與容器。


若要讓這一切得以運作,需要合適的軟體,以便在邊緣節點及雲端中管理邊緣節點及韌體的整個生命週期。同時,此軟體還不能阻礙提供類似伺服器的OS環境,或是Azure IoT Edge等標準邊緣運算架構。關於裝置管理可參考恩智浦的裝置管理軟體 EdgeScale。



圖2 : 邊緣計算需要軟硬體整合,缺一不可。(source:NXP)
圖2 : 邊緣計算需要軟硬體整合,缺一不可。(source:NXP)

如上所述,邊緣計算是需要軟硬體整合,缺一不可。以工業應用為例,現在幾乎所有應用都有專屬的Linux發行版:電信業者級的 Linux 發行版、小型路由器的OpenWRT,汽車級Linux等等。不過製造商整合操作技術與資訊科技(OT 與IT)以及時效性網路(TSN)的應用如此新穎,目前尚未出現合適的Linux發行版。


體察到工業應用客戶需求,恩智浦發表了開放原始碼OpenIL計畫,這是一項以社群打造的工業用Linux發行版,企圖提升製造業領域的技術層級。這款工業用 Linux 發行版支援TSN,包括每個資料流的監控,以及網路流量時間感知技術。


恩智浦發現工業領域OEM擁有執行於即時作業系統(RTOS)的控制及監控演算法,以及仍利用舊版工業網路協定來連線的系統。這些OEM廠商看到開放原始碼作業系統的寶貴潛力、使用Linux的趨勢、OT-IT整合的價值以及TSN功能,但是他們仍需要即時作業來執行演算法。OpenIL滿足這些要求,並提供一個穩固紮實的基礎,因此OEM廠商就可以專注於新穎的專有技術,而不是基礎功能。


OpenIL的基礎功能包括IT基礎架構軟體,例如網路堆疊、網頁伺服器(用於設定管理相當實用)、指令碼工具、以及Linux發行版常見的系統公用程式。雖然這是新的發行版,OpenIL仰賴製作嵌入式Linux系統的工具buildroot。開發人員因此可以針對設計使用的快閃記憶體來自訂韌體,依照設計要求來新增或移除應用程式。OpenIL亦支援Ubuntu檔案系統結構,使開發人員也能輕鬆熟悉這個發行版本,並使其得以支援SELinux(Linux的標準安全性提升功能)。


同時,OpenIL搭載即時排程工具以及Xenomai的即時Linux擴充功能。這些功能成功將Linux從IT導向的OS轉變為具備完整IT功能的RTOS,並能有效提升VxWorks或pSOS等RTOS提供的連接埠軟體,Xenomai則可以模擬 VxWorks或pSOS。


開發人員也可立即取得TSN。他們不需要針對恩智浦TSN交換器編寫驅動程式,這方面工作恩智浦已為開發人員準備好。若要設定TSN設定,只需更新XML檔案即可完成。OpenIL則利用linuxptp精靈,來實施一般精確時間協定 (generalized precision time protocol, gPTP)。


除了開創能在開放原始碼Linux發行版支援TSN外,OpenIL亦支援恩智浦信任架構,相當獨特。我們的信任架構有助於確保系統生命週期期間的完整性:投入運行、開機、執行時間及退役。此外這也支援「開放可攜式信任執行環境」(Open Portable Trusted Execution Environment, OP-TEE)。信任執行環境TEE可視為是信任架構的作業系統。設計人員也可使用OpenIL來將裝置連線至物聯網,並實作AWS Greengrass等邊緣運算服務。


總結來說,OpenIL整合安全性、TSN以及工業4.0還有邊緣運算,最終成為一款單一的Linux發行版。此發行版讓設計人員輕鬆取得及使用這些技術,因此設計人員就可專注於自己所努力的附加價值。


恩智浦及Microsoft等合作夥伴,協助OEM業者建立自己的邊緣運算產品。我們的軟硬體具備可擴充性及安全性,提供類似伺服器的環境、安全認證與紀錄及裝置監控,以及安全容器和應用程式部署。產生的邊緣運算解決方案可如雲端運算一樣普及廣泛,無論主機位置位於何處,都可簡化應用程式的開發與部署,並降低延遲及外部部署的資料傳輸量,進而促進邊緣部署的進展。


(本文作者Joe Byrne為恩智浦半導體資深策略行銷經理)


**刊頭圖( source: Industrial Heater Corp)


相關文章
藍牙技術支援精確定位
結合功能安全 打造先進汽車HMI設計
EdgeLock 2GO程式設計簡化設備配置
結合功能安全,打造先進汽車HMI設計
新一代4D成像雷達實現高性能
comments powered by Disqus
相關討論
  相關新聞
» 智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
» 金屬中心於2024 TASS展示多項創新技術 攜手產業加速綠色轉型
» 銳能EMS率先接入台電ELMO系統 助力社區強化EV充電安全
» 金屬中心研發成果加值五金產業硬底氣 搶占全球供應鏈席次
» 眾福科赴德國慕尼黑電子參展 商用智能充電站顯示器首度亮相


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.149.24.204
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw