Robust, langlebig und sicher

Oft sind in Embedded-Systemen Daten über steckbare Wechselspeicher zu transferieren. Handelsübliche USB-Sticks oder SD-Karten sind hierfür meist ungeeignet. Welche Anforderungen für industrielle Systeme wichtig sind und welche Produkte sich dafür eignen, zeigt Nexus Industrial Memory. Von David Eleftheriou

 Tragbare Wechselspeichergeräte – oder Portable Removable Memory – werden in der Regel für folgende Einsatzmöglichkeiten verwendet:

• Protokollieren, Speichern und Übertragen von Daten
• Aktualisieren der Soft- und Firmware eines Systems
• Parametrieren und Upload von Konfigurationsdaten
• Zugriffs- und Zugangskontrolle
• Benutzerauthentifizierung
• als Krypto-Token in Kommunikationssystemen

 Je nach Anwendung ist das Speichermedium möglicherweise nur für einen kurzen Moment mit dem Hostsystem verbunden. Beispielsweise zum Übertragen von Daten und Firmware oder beim Verwenden als Zugangsschlüssel, der vorübergehende Zugriffsberechtigungen erteilt. Umgekehrt kann es erforderlich sein, dass der Datenträger für die gesamte Betriebszeit des Systems dauerhaft eingesteckt bleibt, womöglich für Jahrzehnte.

 Hohen Belastungen ausgesetzt

 Eine besonders anspruchsvolle Betriebsumgebung findet sich zum Beispiel in Windkraftanlagen: Sie sind mit Datenerfassungssystemen ausgestattet, die den Zustand von Lagern und Getrieben aufzeichnen und überwachen. Obwohl Techniker von der Ferne auf die Daten zugreifen können, ist das lokale Speichern gängige Praxis. Steckbare Speichermedien ermöglichen zudem, eine Anlage und deren Komponenten mit einer ID zu versehen und sicherheitskritische Betriebsparameter zu hinterlegen. Das kann zum Beispiel die Geschwindigkeit sein, mit der die Anlage den Anstellwinkel ihrer Flügel reduzieren soll, um Schäden bei starkem Wind zu vermeiden. Windkraftanlagen operieren unter rauen Bedingungen und sind meist extremen Temperaturen, hoher Luftfeuchtigkeit, evtl. Salznebel, Spritz- und Kondenswasser sowie Vibrationen ausgesetzt.

 Um langfristig in einer Umgebung mit hohem Vibrationsniveau zuverlässig zu funktionieren, müssen besonders die mechanischen Kontakte belastbar sein. Handelsübliche SD-Karten und USB-Flash-Speicher sowie deren Anschlussbuchsen, sind für Heim-, Büro- und Freizeitprodukte ausgelegt. Somit sind sie meist wenig belastbar – Vibrationen führen erfahrungsgemäß sehr schnell zu einem vorzeitigen Verschleiß.

 Ein gutes Maß für die Verschleißanfälligkeit der Kontakte ist die Anzahl der Steckzyklen, welche der Hersteller auf dem Datenblatt angibt. Selbst wenn der gesteckte Datenträger nicht viel Eigengewicht hat und die Vibrationskräfte, trotz hoher Frequenz und Amplitude, ihn nicht aus der Anschlussbuchse werfen können, wirken sie sich schädlich auf die Lebenszeit beider Komponenten aus. Die Kontaktflächen verschleißen vorzeitig und ein kontinuierlicher Datenstrom ist schon nach kurzer Betriebszeit nicht mehr sicher aufrechtzuerhalten.

 Die Anzahl der angegeben Steckzyklen, unter vibrationsfreien Bedingungen, ist ein guter Anhaltspunkt für die Verarbeitungsqualität, Belastbarkeit und zu erwartende Lebensdauer der Komponenten des Speichersystems. Gewöhnlich haben USB-Anschlussbuchsen eine Nennleistung von bis zu 1.500 Steckzyklen, wobei industrietaugliche Produkte für Zehntausende, mitunter bis zu 100.000 Steckzyklen, ausgelegt sind.

 Robustheit ist essenziell

 Industrielle Speichergeräte basieren auf handelsüblichen Speichertypen, wie NAND-Flash oder EEPROM, und lassen sich daher über die Standardschnittstellen und Kommunikationsprotokolle, wie USB 2.0, I²C und SPI, ansteuern. Es ist jedoch die robuste Bauweise beziehungsweise das aufwendige Verarbeiten hochwertiger Materialen, die den Unterschied ausmachen.

 Meist unterscheiden sich industrietaugliche Produkte außerdem im Formfaktor wesentlich von den Standardformaten, insbesondere in der Beschaffenheit und Anordnung der Kontaktpins. Aus dem Grund lassen sich manche Produkte im Gegensatz zu USB-Sticks beliebig ausgerichtet in den Anschluss einstecken. Hierfür ist ein hohes Maß an Benutzerfreundlichkeit nötig, besonders wenn die Anschlussbuchse außer Sicht angebracht ist oder der Zugang zu ihr erschwert sein sollte. Zudem bietet ein proprietäres Steckerformat einen gewissen Sicherheitsvorteil, da sich der Datenträger nicht einfach an jedem PC einstecken und auslesen lässt. Abgesehen von der Auslegung für eine hohe Anzahl von Steckzyklen, müssen industrietaugliche Wechseldatenträgersysteme noch anderen widrigen Umgebungsbedingungen standhalten.

 Zum Beispiel entwickelt und fertigt ATEK Access Technologies mit Sitz in den USA proprietäre Wechseldatenträgersysteme der Marke »Datakey«. Ein Datenträger wird im Fachjargon als »Token« bezeichnet (Bild 1). Er entspricht etwa der Größe eines gewöhnlichen USB-Sticks, jedoch ist seine Elektronik bis auf die Kontakte mit hochbeständigem Verbundwerkstoff umgossen, so dass er bruchsicher und wasserfest ist. Datakey-Produkte sind gemäß »MIL-STD 810F«, Testmethode 514.5, zum Teil ebenso nach Testmethode 509.4 Proc. 1, unter anderem auf Verträglichkeit mit Salznebel, Eisregen, Staub sowie UV-Strahlung getestet und zertifiziert. Vor einigen Jahren führte ein Hersteller von Windkraftanlagen stark beschleunigte Lebensdauertests an Datakey-Tokens durch, um 20 Jahre Betrieb in der Gondel einer Turbine zu simulieren. Die Tests umfassten hohe Vibrationszyklen sowie intensive und schnelle Temperaturwechsel. An den Kontakten wurde Verschleiß beobachtet, jedoch war die elektrische Verbindung nicht beeinträchtigt.

 Datenspeicher im Motorsport

 So ist es nicht verwunderlich, dass die Motorsportindustrie industrietaugliche Wechseldatenträgersysteme für Datalogging in Engine Control Units (ECU) und Condition-Monitoring-Systemen einsetzt. Rennfahrzeuge sind in der Regel mit Sensorsystemen ausgestattet, die Daten über die Leistung von Motor, Antriebsstrang und Aufhängung unter extremen Bedingungen während der Rennen registrieren. Zu den gemessenen Parametern gehören

• Temperatur,
• Druck,
• Durchflussraten für Gase und Flüssigkeiten,
• mechanische Verschiebung sowie
• Schock und Vibration.

Die Abtastraten variieren, so ist die Temperatur beispielsweise lediglich ein paar Mal pro Sekunde zu erfassen. Jedoch erfordert das Beobachten von Getriebekomponenten während eines Gangwechsels eine Abtastfrequenz im kHz-Bereich, um die nötige Auflösung zu erreichen. Die erfassten Daten sind für die Ingenieure wertvoll, weil das Auswerten der Daten ein Optimieren der Fahrzeugeinstellungen ermöglicht. Aufgrund der extremen Belastung der Hardware, ist die Ausfallquote von handelsüblichen Speichern zu hoch, so dass manche Rennteams inzwischen ausschließlich auf robuste Wechseldatenträgersysteme zurückgreifen, die ursprünglich für Militär und Industrie entwickelt wurden.

 Auch hier schließen also hohe Vibrationen und mechanische Stöße den Einsatz marktüblicher Geräte aus. Auf Formel-1-Fahrzeuge können zum Beispiel beim Beschleunigen, Bremsen und Kurvenfahren Kräfte von bis zu 5G wirken. Jedoch stellt man im Motorsportsektor noch zwei weitere grundlegende Anforderungen:

 Geräte müssen hohen Temperaturen standhalten, da sich das Datenerfassungssystem in der Regel in der Nähe des Motors befindet.

• Das Gerät ist eventuell Öl und anderen Flüssigkeiten sowie Staub ausgesetzt.

Die meisten Gerätehersteller und Systemhäuser, die im Motorsport aktiv sind und steckbare Wechselspeicher für das Protokollieren von Daten verwenden, setzen industrielle Modelle mit Flashspeicher ein, die über das USB-Protokoll ansteuerbar sind. Allerdings setzt mindestens ein Unternehmen auf serielle EEPROM-Speicher, um Datenträger sehr schnell an der Box auswechseln zu können.

 Vorgaben für das Design

 Die Spezifikation der Speicherchips und die Kommunikationsprotokolle entsprechen üblichen Industriestandards, was das Entwickeln eines Systems vereinheitlicht und somit vereinfacht. Während der Entwicklungsphase und beim Erstellen von Prototypen kann man also noch handelsübliche Produkte einsetzen. Geht es jedoch um das Design und das Herstellen von Leiterplatten, sollten sich Entwickler frühzeitig auf eine industrielle Buchse festlegen, sofern sie direkt auf einer Platine montiert wird. Für Anschlussbuchsen zur Montage an der Gehäusewand gelten möglicherweise andere Voraussetzungen.

 Die Installation von Buchsen an der Gehäuseaußenwand ergibt insbesondere dann Sinn, wenn das Speichermedium lediglich vorübergehend, beispielsweise zum Authentifizieren von Benutzern oder Übertragen von Daten eingesteckt wird. Oder wenn es unwahrscheinlich ist, dass das Gehäuse regelmäßig geöffnet wird. Hier bietet der Markt spezielle staub- und wasserfeste beziehungsweise IP65- und IP67-zertifizierte Steckbuchsen. Ist ein Gerät mit solchen Buchsen ausgestattet, ist es im Freien zu verwenden, ohne Gefahr zu laufen, dass Wasser eindringt.

 Ein gutes Beispiel liefert die in Großbritannien ansässige Firma Van Walt Limited, die Technik zur Umwelt- und Grundwasserüberwachung anbietet. Eines ihrer Produkte ist der »vanwaltDataHub«, in Bild 2 dargestellt. Hierbei handelt es sich um einen solarbetriebenen Datenlogger und Hub für eine Vielzahl von Sensortypen. Weil er insbesondere an sehr entlegenen Standorten betrieben wird, an denen eine drahtlose Konnektivität nicht immer gewährleistet ist, sind Daten mit dem Hub alternativ über ein steckbares Wechselspeichermedium austauschbar.

 Entwickelt wurde das System von GB Electronics, ebenfalls mit Sitz in Großbritannien. Weil die Geräte in sehr rauen Umgebungen zum Einsatz kommen, beschloss GBE, externe Schnittstellen an der Außenwand zur Datenübertragung leicht zugänglich sein machen, um ein Öffnen des Geräts zu verhindern.

 Betriebssystem und Host-Controller

 Möchte ein Entwickler ein Embedded-System von Grund auf neu entwickeln und das USB-Protokoll nutzen, bietet der Markt viele leistungsstarke, energiesparende und kostengünstige Mikrosysteme mit 8-, 16- und 32-Bit-Architekturen, die über integrierte USB-Hosts verfügen. Alternativ kann ein dedizierter USB-Host-Controller zum Einsatz kommen, der im Allgemeinen in eine von drei Kategorien fällt. In der Regel hängt die Wahl davon ab, ob das System über genügend Ressourcen verfügt, um ein (Echtzeit)-Betriebssystem und bei Bedarf Middleware zu unterstützen. Die Kategorien sind:

•  Standardisiert: Hier ist eine Standard-Softwareschnittstelle implementiert und in der Regel ein (Echtzeit)-Betriebssystem sowie Middleware mit zusätzlichem RAM und Flash-Speicher erforderlich. Eine gute Wahl, wenn eine hohe Leistung wie High-Speed oder SuperSpeed USB gefordert sind.

• Proprietär: Hierbei werden eine herstellerspezifische Softwareschnittstelle und vom Hersteller bereitgestellte oder vom Benutzer geschriebene Bibliotheken sowie evtl. eine Middleware verwendet, die die proprietäre Schnittstelle unterstützen. Ideal, wenn das System eine hohe Leistung sowie Middleware fordert, jedoch kein Betriebssystem oder RTOS unterstützen kann.

• USB-Host-Peripheriegeräte: eigenständige eingebettete Systeme, die über einen USB-Host-Controller und eine Firmware verfügen, die Middleware, Massenspeicherklasse sowie ein Dateisystem umfasst. Sie sind einfach zu implementieren und entsprechend ihrem minimalistischen System-Footprint sind ihr Funktionsumfang und ihre Leistung begrenzt. Allerdings sind sie in der Lage, viele Anwendungen zu handhaben, so dass ein USB-Host-Peripheriegerät ideal für ressourcenbeschränkte Systeme ist, in denen eine moderate Leistung akzeptabel ist.

Für viele Embedded-Anwendungen ist ein Betriebssystem eine attraktive Option, wenn nicht ein Muss, da sie eine wesentliche Middleware ist (Bild 3). Zudem stellt es Gerätetreiber für viele Host-Controller, den USB-Stack, einen Massenspeicherklassentreiber sowie das Dateisystem bereit. Bei Embedded-Systemen ist die Leistungsaufnahme niedrig zu halten, zum Beispiel der Fall beim bereits erwähnten vanwaltDataHub. GBE hat das Gerät so konzipiert, dass das Einstecken des Wechseldatenträgers das System aufweckt.

 Die Weckfunktion wurde gemäß der USB-Spezifikation entwickelt, so dass ein Gerät seine Anwesenheit und Geschwindigkeit mit einem Pull-up-Widerstand an der USB-D+-Datenleitung anmelden muss. Ein dedizierter Low-Power-Mikrocontroller registriert den Einsteckvorgang, was seine einzige Aufgabe ist. So mussten die Entwickler keinen vollständigen USB-Stack in die Software implementieren. Erkennt der Mikrocontroller das Einsetzen eines Geräts, startet er das Computermodul des DataHub und gibt die Kontrolle über die USB-D+-Leitung an das Computermodul ab, welches über den vollständigen USB-Stack verfügt.

 Sicherheit hat Vorrang

Wie bereits erwähnt, fügt ein herstellerspezifischer Formfaktor dem System eine Sicherheitsebene hinzu. Sprich, ein zufällig verlorener beziehungsweise gefundener – oder gestohlener – Datenträger lässt nicht einfach an jedem PC auslesen. In dem Zusammenhang ist zu erwähnen, dass industrielle Speichermedien und die entsprechenden Anschlussbuchsen lediglich über autorisierte Fachhändler erhältlich sind, von denen viele über strenge Rückverfolgbarkeitsprozesse verfügen und die Komponenten grundsätzlich nicht an anonyme Abnehmer liefern.

 Für die Cyber-Robustheit eines eingebetteten Systems spielt ebenfalls der verwendete Speicher-IC eine wichtige Rolle. Beispielsweise beim sicheren Übertragen von Passwörtern, Authentifizierungsdaten, Sicherheitsschlüsseln, Zertifikaten oder anderen sensiblen Daten und Systemkonfigurationsdateien. Einige Systeme verfügen daher über Hochsicherheits-ICs der »CryptoAuthentication«-Serie von Microchip. Zu den Sicherheitsfeatures gehören eine eindeutige und nicht veränderbare 72-Bit-Seriennummer (von Microchip festgelegt), eine 512-Bit-OTP-Zone (One-Time Programmable), Zufallszahlengenerator sowie ein SHA-256-Hash-Algorithmus für das Verschlüsseln der Daten. Außerdem bieten manche ICs Hardwareunterstützung für asymmetrische elliptische Kurvenkryptographie (ECDH und ECDSACC) sowie für symmetrische SHA-256- und AES-128-Datenverschlüsselung.

Handelsübliche Wechselspeicher sind den Anforderungen der Industrie oft nicht gewachsen. Jedoch sind industrietaugliche Produkte verfügbar und basieren auf gängigen Speichertypen. Sie lassen sich über Standard-Protokolle ansteuern, was das Implementieren vereinfacht. Fachhändler beraten bei der Produktauswahl. So können sowohl die Umgebungsbedingungen, die Sicherheit sowie die Langzeitverfügbarkeit berücksichtigt werden. TS

David Eleftheriou ist seit 2016 Vertriebsingenieur bei Nexus und betreut Kunden mit Sitz in Deutschland, der Schweiz und Österreich. Er verfügt über Erfahrung in den Bereichen IT, Embedded-Systeme sowie Cyber-Security. Bevor er sich dem Nexus-Team mit Hauptsitz in Großbritannien anschloss, arbeitete er als IT-Experte und Vertriebsingenieur für eine Reihe namhafter Tech-Unternehmen in Deutschland.

Bild 1. Industrielle Wechselspeicher haben die Funktion handelsüblicher Produkte wie USB-Sticks und SD-Karten, sind jedoch weitaus langlebiger und bieten mehr Sicherheit. (Bild: Nexus Industrial)

Bild 2. GBE entschied sich beim Entwurf des »vanwaltDataHub« für ein industrielles System und montierte eine nach Schutzart IP67-zertifizierte Buchse an der Seite des Gehäuses. Handelsübliche USB-Sticks und Buchsen waren den Erfordernissen nicht gewachsen. (Bild: GBE, Nexus Industrial)

Bild 3. Host-Elemente, die ein eingebettetes System für eine Schnittstelle zu einem USB-Speicher benötigt. (Bild: Nexus Industrial)

Dieser Artikel erschien in der Ausgabe September 2021 l der Zeitschrift Elektronik. Es erschien in gedruckter Form, ist online und wird mit freundlicher Genehmigung der Weka Fachmedien hier auf unserer Seite wiedergegeben.