Zusammenfassung der Projektergebnisse

Die Nutzung von Containertechnologien bietet in der prozessnahen Steuerungstechnik Potentiale, wie erhöhte Updateraten und eine Erweiterung des Steuerungssystems um Mehrwertdienste, z. B. auch von Drittanbietern. Standardcontainerlösungen haben gegenüber anderen Virtualisierungstechniken den Nachteil, dass sich alle Prozesse innerhalb eines Systems den Kernel des Hostbetriebssystems teilen. Dies stellt Cloudanbieter und Automatisierer vor ähnliche Herausforderungen. Prozesse in Containern müssen durch zusätzliche Mechanismen gegeneinander und vom Hostsystem isoliert werden. So kann garantiert werden, dass Fehler innerhalb eines Containers keine Auswirkungen auf das Hostbetriebssystem oder andere Container haben. Innerhalb dieses Projektberichts werden Isolationskonzepte unterschiedlicher Containerlösungen analysiert. Dabei wird deutlich, dass gängige, isolierende Containerlösungen zwar eine ausreichende Isolation bieten, dies allerdings zu Lasten einer geminderten Performanz, insbesondere einer erhöhten Scheduling-Latenz und einem geringeren Determinismus. Aus diesem Grund wird in diesem Bericht ein Konzept zur Isolation von Softwarecontainer erstellt, welches vertrauenswürdige und nicht vertrauenswürdige Mehrwertdienste in sowohl räumlich als auch temporal gänzlich isolierten Partitionen ausführt. Hierfür wird ein partitionierender Hypervisor wie Jailhouse genutzt. Zur Kommunikation zwischen Diensten in verschiedenen Partitionen wird ein Mechanismus zur Inter-Partitions-Kommunikation konzipiert, welcher drei Transportmedien unterstützt. Die Kommunikation erfolgt dabei nach dem Publish-Subscribe-Pattern, über virtuelle Sockets, Shared Memory oder eine Kombination von Message Passing und Shared Memory. Letzterer nutzt Kontroll-Nachrichten zur Synchronisierung zwischen den Kommunikationspartnern. Datenteile von Nachrichten werden in einem geteilten Speicherbereich abgelegt. Im Zuge der Validierung wird gezeigt, dass bei Shared Memory und der Kombination von Message Passing und Shared Memory die Latenz großer Nachrichten um den Faktor 4 bzw. 20 geringer ausfällt. Durch Kombination der genannten Mechanismen lässt sich die Erweiterung der Steuerungsfunktionalität durch die Integration von Containertechnologien realisieren.

Projektbezogene Publikationen (Auswahl)

• „Sichere Integration von Containertechnologien in Steuerungssysteme“, In: SPS-Magazin, SPS-Magazin. (2021), Nr. 08/2021
  M. Walker, A. Lechler
  
• Analysis ofReal-Time Execution Models forContainer-Based Control Applications. ARENA2036, 14-24. Springer International Publishing.
  Walker, Moritz; Tasci, Timur; Lechler, Armin & Verl, Alexander
  
• Evaluation of Isolation and Communication Mechanisms for Real-Time Containers. 2023 IEEE 32nd International Symposium on Industrial Electronics (ISIE), 1-8. IEEE.
  Walker, Moritz; Fischer, Marc; Lechler, Armin & Verl, Alexander
  
• Real-Time Capable Architecture forSoftware-Defined Manufacturing. ARENA2036, 3-13. Springer International Publishing.
  Oechsle, Stefan; Walker, Moritz; Fischer, Marc; Frick, Florian; Lechler, Armin & Verl, Alexander