Nerve Features

Die hardwarebasierte Trennung des Hypervisors biete eine perfekte Isolierung für Echtzeitleistung, reduzierte Komplexität und eine erhebliche Erhöhung der Laufzeitsicherheit. 

Nerve DNA (Deterministic Node Automation) ist ein Mechanismus zur Vereinfachung der Inbetriebnahme von Nerve Edge-Geräten und der Vereinfachung der Inbetriebnahme. Mithilfe eines deklarativen Konfigurationsansatzes können Benutzer und Benutzerinnen alle Anwendungen und Konfigurationsdefinitionen in einer DNA-Datei auflisten. Die DNA-Datei wird zur Applikation an die Edge-Geräte gesendet. 

Nerve verfügt über eine Vielzahl von Funktionen, die dafür sorgen, dass das System stets sicher ist und die Produktionsdaten geschützt werden. Alle Verbindungen sind mit TLS gesichert. Nerve wird regelmäßig Penetrationstests unterzogen. Die Softwareprozesse entsprechen der Norm IEC 62443 4-1. 

Nerve Nodes bieten auch dann die volle Funktionalität, wenn sie aus irgendeinem Grund vom Management System getrennt werden. Wenn ein Node danach wieder online geht, synchronisiert sich das Management System mit dem Node und erkennt alle Änderungen, die vorgenommen wurden, während die Verbindung getrennt war. 

Nerve kann über eine API verwaltet werden, um sich wiederholende Aufgaben zu automatisieren oder das Nerve Management System mit anderen Systemen zu verbinden. 

Alle Systemereignisse, Audit-Logs und Applikationen werden zentral protokolliert. Vorkonfigurierte Dashboards ermöglichen Benutzern und Benutzerinnen einen schnellen Einstieg. 

Die Nerve Edge-Software kann auf jedem IPC ausgeführt werden. Für garantierte Echtzeitleistung steht ein Gerätequalifizierungsservice zur Verfügung. Nerve kann ohne Echtzeitfunktionen als virtuelle Maschine (VM) in virtualisierten Umgebungen verwendet werden. 

Härtung im Produktionsmodus: Zusätzlicher Schutz der Plattform durch einen Modus, in dem jeder Betriebszustand der Edge genau überwacht wird.

Vor-Ort-Betrieb: Für kritische Anwendungen, bei denen Daten das Betriebsgelände nicht verlassen dürfen, bietet Nerve eine lokale Betriebsoption.

Schreibgeschütztes Dateisystem: Kritische Parameter und das Betriebssystem werden auf einer schreibgeschützten Partition gespeichert – Änderungen während des Betriebs sind ausgeschlossen. 

Netzwerktrennung: Nach dem „Least Possible“-Prinzip erhalten Applikationen nur die Ressourcen und Zugriffe, die für ihre Ausführung erforderlich sind.

Verschlüsselte Kommunikation: Alle Verbindungen vom Edge zum Management System sind gesichert. Die Kommunikation erfolgt ausschließlich über einen Outbound-Port und ist durch sichere WebSockets (TLS 1.2) geschützt.

Integrität und Authentizität jeder Komponente: Secure Boot und Festplattenverschlüsselung bilden die Grundlage. Applikationen und Konfigurationen werden regelmäßig auf ihre Authentizität überprüft.

Signierte Konfiguration: Die für die Konfiguration verwendete YAML-Datei (DNA) wird bei ihrer Anwendung signiert, wodurch sichergestellt wird, dass sich die Edge im vorgesehenen Zustand befindet und die Authentizität der Konfiguration jederzeit überprüft werden kann. 

Zentrale Update-Mechanismen: Software- und Sicherheitsupdates können sicher und selektiv ausgerollt werden – nicht nur für einzelne Applikationen, sondern für das gesamte Betriebssystem.

Fein abgestufte Sicherheitsparameter: Nerve bietet zahlreiche Laufzeitparameter zur Erhöhung der Sicherheit – z. B. die Konfiguration der Anzahl paralleler Anmeldungen pro Benutzer/Benutzerin oder aktiver Remote-Tunnel zu den Geräten.

Umfassende Protokollierung – nicht nur für forensische Zwecke: Die Plattform protokolliert akribisch jede Statusänderung und Aktion auf der Edge und der Applikationen sowie jede Konfigurationsänderung. Die Protokolle liefern wertvolle Erkenntnisse für die Wartung während des Betriebs.

Sicherheitsinformations- und Ereignismanagement über OpenSearch-Plugins: Alle Protokolle werden in OpenSearch gespeichert. Die Plattform bietet verschiedene Erweiterungen, um Sicherheitsanomalien automatisch oder halbautomatisch zu erkennen. 

Docker Container Management   

• Nerve Edge kann Standard-Docker-Container ausführen. Docker-Images werden im Nerve Management Registry sicher gespeichert, für die Weiterverteilung an die Edges. Nerve ermöglicht die Nutzung persistenter Konfigurationsdateien, die spezifische Einstellungen enthalten.  

Management von virtuellen Maschinen

• Nerve Edge kann virtuelle Maschinen in seinem Hypervisor ausführen. Applikationen und Betriebssysteme können von bestehenden Lösungen auf Nerve migriert werden.  

CODESYS Applikationen - 61131-3  

• Nerve Edge unterstützt CODESYS 61131-3-SPS-Applikationen als Workloads. 61131-3-SPS-Applikationen können mit der CODESYS-IDE programmiert und getestet werden.

Die Ablage im Nerve Management System enthält alle Applikationen und deren Konfiguration. Workloads sind Applikationen mit zusätzlichen Parametern, die für ihre Installation und Laufzeit erforderlich sind. Edges beziehen Workloads ausschließlich aus der zentralen Ablage des Management System, um Sicherheit und Verwaltbarkeit zu gewährleisten. 

Sichere Rollout-Agenden können mit dem Nerve Management System gesteuert werden. Rollouts können alle Nerve Edges weltweit umfassen oder nur einzelne Edges betreffen. Das Servicepersonal kann die Edge nach dem Rollout sofort nutzen. 

Das Nerve Daten-Gateway kann für das Auslesen von Daten aus mehreren Quellen und deren Weiterleitung an bereitgestellte Applikationen oder Clouds konfiguriert werden. Es ist für mehrere Quellen und Ziele konfigurierbar. Das Daten-Gateway ist für hohe Leistung optimiert und ermöglicht schnelle Zykluszeiten von bis zu 1 ms. Es ist grafisch konfigurierbar und somit einfach zu bedienen.

Das Daten-Gateway umfasst außerdem fortschrittliche OPC UA-Server- und Client-Funktionalität. Sowohl Server als auch Client unterstützen die Verschlüsselung und Authentifizierung mithilfe von Zertifikaten oder Benutzername/Passwort.

Das Daten-Gateway unterstützt MQTT als Eingabe- und Ausgabe-Protokoll, ebenfalls mit Sicherheitsfunktionen auf Basis von Zertifikaten und Benutzername/Passwort. Die Daten werden im JSON-Format formatiert und enthalten genaue Zeitstempelinformationen.

Für einen Hochleistungs-Datenaustausch zwischen Applikationen und den Analyseanwendungen ermöglicht das Daten-Gateway die Verwendung von ZeroMQ. 

Das Daten-Gateway kann Daten direkt an Clouds von Drittanbietern wie den Microsoft Azure IoT Hub senden und verschafft Ihnen so einen Vorsprung bei Ihren Applikationen auf Microsoft Azure. 

Nerve verfügt über eine integrierte Visualisierung für Daten an der Edge. Zu diesem Zweck ist ein unverändertes Grafana-System integriert. Es nutzt die integrierten Datenbanken als Datenquellen. 

Mit einem Remote-Tunnel können Sie eine Verbindung zu Services herstellen, die in Workloads laufen, zur CODESYS-Laufzeitumgebung oder zum Betriebssystem des Edge-Geräts. 
Typische Anwendungsfälle sind der Zugriff auf eine webbasierte Benutzeroberfläche (UI), eine Kommandozeile (CLI), oder einen FTP-Server. So lassen sich entfernte Anwendungen oder Edge-Systeme sicher und flexibel bedienen.

Der Tunneling-Mechanismus kann auch verwendet werden, um auf Geräte im Netzwerk eines Edge zuzugreifen und diese zu konfigurieren. Beispielsweise können Engineering-Tools auf den lokalen OPC UA-Server zugreifen. 

Nerve ermöglicht den Remote-Zugriff auf Workload-Bildschirme und Shells direkt im Browser. Damit können Starten und Herunterfahren von Workloads überwacht werden. 

Nerve integriert die CODESYS-Laufzeitumgebung isoliert von anderen Prozessen in das Service-Betriebssystem. CODESYS-Applikationen werden in 61131-3 geschrieben. Die Laufzeitumgebung kann mit Remote Services erreicht werden. CODESYS 61131-3 Applikationen können über das Nerve Management System auf Nodes verteilt und vollständig verwaltet werden. 

Die Soft-SPS unterstützt mehrere Feldbusprotokolle. Sie kann als EtherCAT-Master, Modbus-Master, PROFINET-Master und PROFINET-Gerät fungieren. Nerve unterstützt einen dedizierten Hochgeschwindigkeits-Netzwerkanschluss für die Feldbusverbindungen zu CODESYS.

Die CODESYS Soft-SPS läuft mit einer Zykluszeit bis zu 1 ms und nutzt dabei die Rechenleistung von Intel-CPUs. 

Die CODESYS Soft-SPS unterstützt Retain-Variablen. Nerve stellt eine Bibliothek zur Verfügung, die Anwender und Anwenderinnen bei dieser Funktion hilft.