Civil Infrastructure Platform (CIP): Auf dem Weg zum Einheits-Linux im Kraftwerk
Gemeinsam arbeiten mehrere Unternehmen an einem Linux-System, das in zivilen Industrieprojekten mit langen Laufzeiten zum Einsatz kommen soll. Im April 2016 kündigte die Linux Foundation den Start dieser Civil Infrastructure Platform (CIP) an. Wir haben uns den aktuellen Stand des Projekts angesehen und mit Siemens über die Herausforderungen gesprochen, die sich der Konzern zusammen mit Toshiba, Hitachi und anderen Unternehmen stellen muss.
Großes Durcheinander beim derzeitigen Einsatz
Die Besonderheiten solch eines Vorhabens ergeben sich schlicht aus dem Einsatz von Computern in Industrieprojekten und Bereichen wie Medizin oder Energieerzeugung: Die eingesetzten Systeme müssen über einen Zeitraum von 10, 20 oder mehr Jahren besonders stabil und zuverlässig laufen und bei größeren Veränderungen neu abgenommen oder gar erneut zertifiziert werden. Da es ein breites Anwendungsspektrum gibt, kommen außerdem unterschiedliche Hardware-Typen und -Ausstattungen zum Einsatz. Während beispielsweise einige Embedded-Systeme mit ARM-CPU und wenigen MByte Arbeitsspeicher laufen, sind Steuerungssysteme durchaus auch mal mit gängigen Intel-Xeon-Prozessoren und mehreren GByte RAM ausgestattet.
Wie Hersteller ihr System letztlich aufbauen, bleibt ihnen dabei in der Regel selbst überlassen. Urs Gleim, Head of Research Group Smart Embedded Systems bei Siemens, beschreibt in einem Gespräch mit Golem.de auf der Linuxcon Europe 2016 in Berlin eine dementsprechend unübersichtliche IT-Landschaft. Da Industrieprojekte in der Regel von sehr großen Unternehmen durchgeführt werden, existiert selbst innerhalb dieser Organisationen eine große Bandbreite an Produkten, in denen wiederum verschiedene Hardware und Software-Stacks zum Einsatz kommen. Oftmals bauen Teams ihre eigenen, proprietären Lösungen, die nur selten in anderen Produkten verwendet werden können. An anderen Stellen setzen Entwickler gerne auf kommerzielle Betriebssysteme wie Windows, in vielen anderen Fällen aber werden Produkte auch schon mal auf Linux-Basis ausgeliefert.
Doch selbst wenn die Wahl auf das freie Betriebssystem fällt, beherbergen die Produkte meist unterschiedlich zusammengesetzte Systeme mit unterschiedlichen Kombinationen von Kernel(-Versionen), Paketen und Werkzeugen. "Auch eine Mischung beider Welten ist möglich" , sagt Urs Gleim. "Nicht selten finden Sie bei Industrieprodukten auf Rechnern mit Benutzeroberfläche ein Windows, während unter der Haube in der Regel ein Linux läuft." ußerhalb der Industrie ist oft niemandem bewusst, wie weit Linux inzwischen verbreitet ist und wie viele verschiedene Systeme damit bedient werden.
Die Civil Infrastructure Platform soll Einheitlichkeit bringen
Um dem Wildwuchs auf IT-Systemen in der Industrie zu verringern und Entwicklungsaufwände effizienter zu verteilen, starteten die CIP-Gründungsmitglieder Siemens, Hitachi, Toshiba, Codethink und Plat'Home unter Führung der Linux Foundation ein gemeinsames Projekt zur Erstellung einer einheitlichen Software-Basis für Embedded- und Steuerungssysteme. "Derzeit befinden wir uns noch in der Definitionsphase" , sagt Gleim. Ziel sei es zunächst, bei Betriebssystemversion, Werkzeugen und dem Aufbau von Entwicklungsumgebungen eine gemeinsame Basis zu finden und Standards zu schaffen. Die Umsetzung erfolgt dann als Open-Source-Projekt.
Breites Einsatzgebiet für Linux
Auf der Linuxcon Europe 2016 in Berlin vermittelten Urs Gleim und sein Counterpart von Toshiba, Yoshitake Kobayashi, ihre Vorstellung, was genau in "der Industrie" mit Hilfe der gemeinsamen Software-Basis laufen kann. Geplant sei der Einsatz im Bereich Energieerzeugung und -verteilung, bei Öl- und Gasanlagen, bei Wasserversorgung und -aufbereitung, im Gesundheitswesen, im Kommunikationssektor, im Bereich Transport und etwa in städtischen Gegenden, wenn es beispielsweise um automatisierte Abläufe in größeren Gebäuden oder um Abläufe geht, die Technologiekonzerne gerne unter dem Begriff Smart City(öffnet im neuen Fenster) zusammenfassen.
Zur Veranschaulichung liefert der Vortrag einige Beispiele, bei denen Linux schon jetzt zum Einsatz komme und die Verwendung der CIP nur logisch sei: Im Transportwesen wird Linux unter anderem für die Automatisierung von Schienennetzen oder in Steuerungssystemen in Zügen genutzt. Auch kleinere Automaten, die beispielsweise an Eingängen maschinell Tickets kontrollieren und Zugang zu den Zügen gewähren, laufen bereits unter Linux.
Im Energiesektor gibt es ebenfalls Systeme, die unter Linux laufen und beispielsweise in Kraftwerken verbaut sind. Konkret wird hier als Beispiel ein Controller von Toshiba genannt, der Turbinen kontrolliert.
Linux als logische Wahl
Siemens setzt in der Industrie schon seit über zehn Jahren Linux ein. Seit 2003 existiert auch eine Unternehmenseinheit, in der die Kompetenzen für Linux und Open-Source-Software gebündelt werden. "Warum gerade Linux?" , wollen wir von Gleim wissen. "Selbst bauen ist teuer und Betriebssysteme sind nicht unser Business. Außerdem: Dem Kunden ist es meist egal, was unter der Haube läuft."
Es sei nur logisch, dass man auf etwas zurückgreife, was sich bewährt habe, quelloffen ist und damit den eigenen Bedürfnissen angepasst werden kann. "Die Vielzahl an Entwicklern aus der Community und von großen IT-Firmen sorgt zudem für eine hohe Qualität, was sich auch in der Testtiefe bemerkbar macht. Gerade im Bereich Security profitieren wir auch von der hohen Geschwindigkeit, in der Fehler beseitigt werden."
Dennoch war Linux bei Siemens und auch bei anderen Größen in der Industrie nicht immer gesetzt. Oftmals galt es, Überzeugungsarbeit zu leisten. Sicher half dabei der Blick in die Zukunft: "Linux wird es in 20 Jahren noch geben" , ist sich Gleim sicher. Das echtzeitfähige Microsoft-Betriebssystem Windows Embedded Compact (ehemals Windows CE) hingegen wurde abgekündigt, was bei einigen Kollegen als zusätzliche Motivation für einen Wechsel zu Linux wirkte.
Ein weiterer Vorteil von Open-Source-Software legt schließlich auch den Grundstein für das kollaborative Projekt CIP. Da man sich bei der Civil Infrastructure Platform auf einen Linux-Standard einigen wird, kann der Entwicklungsaufwand über Firmengrenzen hinweg geteilt werden. Was Kosten spart und die Effizienz erhöht, kommt auch der Linux-Community zugute. Es sollen so viele Patches wie möglich upstream eingereicht werden, also in den offiziellen Quellen, um die Pflege von verschiedenen Code-Zweigen zu vermeiden. Laut Gleim werden darunter nicht nur Fehlerkorrekturen, sondern auch funktionale Erweiterungen sowie Code für bessere Hardware-Unterstützung fallen.
Produktlaufzeiten bis zu 60 Jahren
Da IT-Systeme in der Industrie oft in kritischen Bereichen eingesetzt werden, stellen die Kunden hohe Anforderungen an das Gesamtsystem: Zuverlässigkeit, Sicherheit und Gewährleistung von Funktionalität werden von Gleim als Erstes genannt. Wir staunen nicht schlecht, als unser Gesprächspartner zudem das Thema lange Laufzeiten anspricht: "Man muss bei Industriesystemen in viel längeren Laufzeiten rechnen" , sagt er, als es beispielsweise Systemadministratoren von Unternehmen gewohnt seien. Es sei durchaus üblich, dass man in Zyklen von 5, 10, 20 oder manchmal auch 60 Jahren denkt. In einigen Fällen können Systeme in der Industrie ausgetauscht werden, oftmals müssen sie aber auch verweilen und dementsprechend lange gepflegt werden.
Das Thema Langzeitpflege erhält daher im Rahmen der CIP besonders viel Aufmerksamkeit. Derzeit ist geplant, die eingesetzten Linux-Kernel über viele Jahre hinweg zu pflegen. "Zehn Jahre und mehr sind möglich" , sagt Gleim. Denkbar wäre, dass eine Kernel-Version bis zu fünf Jahre lang Unterstützung für neue Hardware und konservativ ausgewählte neue Funktionen erhält. Nach Ablauf dieser Zeit würde man sich dann ausschließlich auf die Pflege von Security-Patches konzentrieren. Da man sich bei dieser Vorgehensweise auf wenige Kernel-Versionen einige, sei es möglich, über einen langen Zeitraum hinweg Pflege und Unterstützung anzubieten.
Zudem konnte man mit Ben Hutchings jemanden für die CIP gewinnen(öffnet im neuen Fenster) , der bereits über viel Erfahrung bei der Pflege von Linux-Kerneln besitzt. Hutchings ist vor allem von seiner Arbeit für das Debian-Projekt bekannt und kümmert sich derzeit um die LTS-Kernel 3.2 sowie 3.16. Greg Kroah-Hartman, Kernel-Entwickler und für einige Langzeitzweige zuständig, gratuliert der CIP zu dieser Wahl(öffnet im neuen Fenster) : "Ben Hutchings ist fantastisch. Ich kann mir niemanden besseren für diese Art von Arbeit vorstellen" .
Klar ist aber auch, dass ein Kernel-Maintainer alleine nicht genügt. Gleim kündigt daher an, dass Hutchings jemanden zur Seite gestellt werde. Zudem habe jedes aktuelle Mitglied des CIP-Projekts selbst Entwickler im Haus, die sich mit dem Linux-Kernel und den Treibern beschäftigen. Es sei daher auch selbstverständlich, dass so viele Änderungen wie möglich, die im Rahmen der CIP an Linux und anderer Software vorgenommen werden, zurück in den offiziellen Code-Zweig fließen. Auf Dauer müsse man unbedingt vermeiden, eigene Code-Zweige zu pflegen.
Wie Mitte Oktober(öffnet im neuen Fenster) auf der Embedded Linux Conference Europe (ELCE) bekanntgegeben wurde, wird die CIP mit dem Linux Kernel 4.4 starten und diesen über mehr als zehn Jahre hinweg mit Bug- und Security-Fixes versorgen.
Das CIP-Projekt betont auch, dass nicht nur der Kernel, sondern auch die verwendeten Tool-Sets entsprechend lang gepflegt und zur Verfügung gestellt werden müssen.
Sehr lange Entwicklungszeiten
Es wird einige Jahre dauern, bis die Civil Infrastructure Platform Einfluss auf die ersten fertigen Industrieprojekte Einfluss nehmen wird. Auf einer Folie im Rahmen der CIP-Präsentation auf der Konferenz wird verdeutlicht, warum das so ist. Wenn beispielsweise ein neues Kontrollsystem für ein Kraftwerk erstellt wird, befindet es sich erst einmal drei bis fünf Jahre in der Entwicklung. In den darauffolgenden sechs Monaten bis zu vier Jahren werden spezifische Erweiterungen des Kunden eingepflegt. Die Lieferzeit der entstandenen Produkte könne dann noch einmal einige Jahre betragen. Je nach Produkt sei es zudem üblich, dass die zuletzt gelieferte Hardware mindestens 15 Jahre lang unterstützt und gepflegt wird. Einige Systeme werden sogar bis zu 60 Jahre im Einsatz sein.
Die CIP muss sich bei so langen Laufzeiten auch um Richtlinien zum Thema Updates bemühen. Es gilt zu klären, wie lange Updates bereitgestellt und gegebenenfalls auch ausgerollt werden können. Da immer mehr Systeme auch über interne Netze oder gar das Internet erreichbar sind, gibt es häufig den Wunsch, Updates aus der Ferne einzuspielen. "Niemand möchte hinaus zum Kunden fahren, nur um ein kleines Update einzuspielen" , sagt Gleim. Er betont aber, dass man initial keinen Fokus auf Remote-Updates lege, aber sich entsprechende Möglichkeiten durchaus böten. Die klassische Alternative ist immer noch das Update via Speichermedium.
Üblicherweise werden IT-Systeme abgenommen, wenn etwa ein Zug oder eine Industrieanlage vor der Fertigstellung stehe. Dokumentation, Zertifizierung, Tests, Abnahme – diese Vorgänge können, abhängig vom konkreten Bereich, zwischen mehreren Monaten und einem Jahr dauern. Wer also Updates für sein System einspielt, muss womöglich die gesamte Kette erneut durchlaufen. Das kostet viel Geld und bindet bei allen Beteiligten Ressourcen. Eine zusätzliche Motivation für den Kunden könnte daher laut Siemens sein, dass der CIP-Kernel auch nach vielen Jahren noch Verbesserungen im Bereich Security bringt. Die meisten Änderungen dürften zudem so minimalistisch ausfallen, dass diese ohne großen Aufwand eingespielt werden könnten.
Bisher versuchen viele Unternehmen, die Zahl der Software-Aktualisierungen so gering wie möglich zu halten, da jedes Update Geld kostet.
Lange Hardware-Unterstützung
Wenn schon Linux zum Einsatz komme, wolle man auch alle Vorteile des freien Betriebssystems mitnehmen, sagt Gleim. Dazu gehört auch, dass selbst uralte Hardware heute noch mit einem aktuellen Linux-Kernel bedient werden könne. Dieser Vorteil spielt auch in der Zukunft eine Rolle. Systeme, die sich heute in der Entwicklung befinden, müssen auch noch in zehn oder mehr Jahren ein von der Civil Infrastructure Platform unterstütztes Linux betreiben. Daher müssen im Rahmen der CIP auch Strategien entwickelt werden, wie die verschiedenen Kernel ständigen Tests unterzogen werden können. Dabei hilft sicher, dass die CIP beispielhaft Referenz-Hardware nennt und jegliche Software nur als Quellcode ausliefert. Geplant sei, dass man sowohl normale Linux-Kernel, als auch Versionen mit Real-Time-Fähigkeit bereitstellen wird.
Offen für alle
Das CIP-Projekt startet mit den eingangs erwähnten Firmen und baut nach und nach die erforderliche Infrastruktur auf. Während in diesem Jahr daher noch Standards, Werkzeuge und andere Komponenten definiert werden, soll es 2017 in die Phase der Realisierung gehen.
Bisher wirkt es so, als sei die Civil Infrastructure Platform kein Community-Projekt. "Das ändert sich aber noch. Die CIP wird offen, alle dürfen sich beteiligen" , versichert Gleim. Mittlerweile existiert eine öffentliche Mailing-Liste(öffnet im neuen Fenster) sowie ein frei zugängliches Wiki(öffnet im neuen Fenster) . Beiträge von anderen Firmen und Entwicklern seien ausdrücklich erwünscht. Interessierte können zudem einen Blick auf den GitHub-Account von Siemens werfen, welcher eine Continuous-Integration-Umgebung für die CIP(öffnet im neuen Fenster) bereitstellt.
Ein Umdenken findet statt
Urs Gleim wird am Ende unseres Gesprächs nicht müde zu betonen, dass diese kollaborative Form von Zusammenarbeit innerhalb der Industrie für ein großes Umdenken stehe. Die meisten Firmen seien sehr konservativ, allerdings spiele Open-Source-Software eine immer größere Rolle, die selbst konkurrierende Unternehmen zur Zusammenarbeit bewege. "Siemens, Toshiba und Hitachi sind dafür ein gutes Beispiel" , fügt Gleim mit einem Lachen hinzu. Der "alten" Industrie werde nach und nach mehr Gewicht in der Open-Source-Welt beigemessen. Dort, wo früher Konzerne proprietäre Lösungen gebaut hätten, werde eine " aktive, für alle sichtbar offene Arbeit immer mehr zunehmen" .
Die Automobilindustrie sei der alten, klassischen Industrie dabei schon etwas voraus. "Am Beispiel Automotive sehen wir, dass diese Form der Zusammenarbeit gelingt und auch die Community davon profitieren kann."
Die Bemühungen der Linux Foundation, mehrere Firmen unter einem Dach zur Schaffung einer gemeinsamen Linux-Basis für industrielle Systeme zu bewegen, sind ambitioniert. Herausforderungen wie Langzeitpflege, Hardware-Support und Update-Policies werden viele Ressourcen binden, aber womöglich sehr interessante Lösungen ans Tageslicht bringen. Die Open-Source-Community wird mit hoher Sicherheit von den Beiträgen der Firmen profitieren, wenn diese ihre Änderungen in die offiziellen Code-Zweige bringen wollen.
Die Recherchen rund um diesen Artikel zeigen, dass Linux in der Industrie bereits eine breite Verwendung findet. Daher ist es sinnvoll, einen gemeinsamen Standard zu schaffen. Es bleibt abzuwarten, wie viele Firmen dem CIP-Projekt noch beitreten und auf die gemeinsamen Erkenntnisse zurückgreifen werden. Wenn diese Initiative dazu beiträgt, dass sich auch konservative Unternehmen den Prinzipien von Open Source öffnen und zudem ihre Arbeit auch Dritten zur Verfügung stellen, profitieren womöglich auch kleinere Unternehmen und Projekte.
Valentin Höbel arbeitet als Cloud Architect für die NFON AG aus München. In seiner Freizeit beschäftigt er sich mit Open-Source-Technologien und berichtet in Online- und Printmedien von seinen Erfahrungen.