Systemplattformen

Mentor Graphics erweitert Nucleus für das IoT-Zeitalter

| Redakteur: Franz Graser

Sicherheit und geringe Stromaufnahme sind zwei Hauptanforderungen für Geräte im Internet der Dinge (IoT). Das erweiterte Nucleus-Betriebssystem von Mentor Graphics ist für diese Herausforderungen vorbereitet.
Sicherheit und geringe Stromaufnahme sind zwei Hauptanforderungen für Geräte im Internet der Dinge (IoT). Das erweiterte Nucleus-Betriebssystem von Mentor Graphics ist für diese Herausforderungen vorbereitet. (Bild: Shawn Hempel/Fotolia)

Mentor Graphics bietet für sein Echtzeitbetriebssystem Nucleus ein Update an, das auf Low-Power-Anwendungen für vernetzte Geräte und das Internet der Dinge abzielt.

Wearables, tragbare Medizingeräte, Haushalts-Automatisierungssysteme und andere intelligente vernetzte Systeme werden üblicherweise mit begrenzten Systemressourcen entwickelt, um die Leistungsaufnahme zu verringern und die Lebensdauer der Batterien zu verlängern.

Ausgelegt für IP-gesteuerte Kommunikation mit niedrigen Datenraten ist 6LoWPAN (IPv6 over Lower Power Wireless Personal Area Network), eine Anpassungsschicht, um IoT-Geräte mittels IP-Netzwerkverbindungen wie Ethernet, WiFi oder drahtlosen Low-Power-Verbindungen mit dem Internet zu verbinden.

Das aktualisierte Nucleus-Echtzeitbetriebssystem erlaubt die Entwicklung von IoT-Geräten mit 6LoWPAN. Das gestattet den Low-Power-Datenaustausch über die Transportprotokolle TCP, UDP und CoAP mit kompatiblen Sicherheitsprotokollen auf Anwendungsebene wie DTLS. Durch die Verwendung von IPv6-Adressierung hat jedes IoT-Gerät eine routbare IP-Adresse, die den Internet- und Cloud-Zugang mit standardmäßiger IP-Netzwerk-Infrastruktur erleichtert.

Für Low-Power-Geräte können Embedded-IoT-Entwickler 6LoWPAN zur drahtlosen Kommunikation über 802.15.4-basierende Netzwerke verwenden. Mit dem Nucleus-Echtzeitbetriebssystem lassen sich IoT-Endknoten über Cloud-basierte Dienste verbinden, überwachen und aktualisieren.

Außerdem unterstützt das System die Entwicklung von sicheren Anwendungen, die die TrustZone-Technik von ARM in Cortex-A-Prozessoren verwenden. Die TrustZone bietet einen Systemansatz für die Partitionierung eines Prozessors, der sowohl Hardware-Ressourcen als auch Software in eine normale und eine sichere Welt aufteilt.

Unsichere Anwendungen werden in einer nicht isolierten Domäne ausgeführt – der sogenannten normalen Welt. Hier gibt es keine Möglichkeit, die in der sicheren Welt laufenden Anwendungen zu beeinflussen. Geräte mit hohen Anforderungen an die Betriebssicherheit können sichere Anwendungen auf dem Nucleus-Echtzeitbetriebssystem in einer vertrauenswürdigen Umgebung – der sicheren Welt – ausführen.

Die Anwendungen in der sicheren Welt haben Zugriff auf alle Systemressourcen. Ein Sicherheitsmonitor gewährleistet dabei, dass diese Anwendungen mit höherer Priorität gegenüber Applikationen aus der nicht sicheren normalen Welt abgearbeitet werden.

Um in der normalen Welt Bare-Metal-, Linux- oder Nucleus-Anwendungen ausführen zu können, ohne die Nucleus-Anwendungen in der sicheren Welt zu beeinflussen, unterstützt der Sicherheitsmonitor die vollständige Trennung. Das Nucleus-System mit TrustZone ermöglicht es, Peripheriekomponenten und Anwendungen für die Systemisolierung selektiv zu sichern, um die Sicherheitsanforderungen zu erfüllen.

Kommentar zu diesem Artikel abgeben
Hallo, hier die Antwort von Herrn Ulber von Mentor Graphics: Unabhängig der von als sicher...  lesen
posted am 06.11.2015 um 09:10 von Unregistriert

Muss also ein Externer (oft Hacker genannt) nur Zugriff auf eine sichere Applikation erlangen, um...  lesen
posted am 05.11.2015 um 16:34 von Pflaum


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43705414 / IoT)