Szerző: Hlács Ferenc

2020. november 9. 09:00

Itt az ipari PC-s rendszerek svájci bicskája FreeBSD alapokon

A Windows CE leköszönésével sok vállalat kénytelen új operációs rendszer után nézni ipari számítógépein – a Beckhoff eszközein erre most kézenfekvő választ ad, a cég ugyanis már saját rendszert is kínál, amely több fontos előnyt is felvonultat az eddig használt platformokkal szemben. A frissen rajthoz álló TwinCAT/BSD nem csak a búcsúzó Windows CE-t válthatja le, de akár az ipari környezetben használt Windows 7 vagy Windows 10 helyett is megoldást jelenthet.

SZABAD ALAPOKON

A TwinCAT/BSD az ipari környezeten népszerű, Unix-kompatibilis, nyílt forrású FreeBSD-t kombinálja TwinCAT runtime-mal. A FreeBSD mind a 32, mind a 64 bites platformokra elérhető és processzorok terén is széleskörű támogatást biztosít, az ARM-alapú lapkáktól egészen az Intel Xeon CPU-kig. A rendszer nem meglepő módon a BSD disztribúcióra (Berkeley Software Distribution) támaszkodik, amelyet a Berkeley városában működő Kaliforniai Egyetemen fejlesztettek ki, az eredeti Unix képességeinek bővítésére - a végeredményt pedig egy saját, meglehetősen „engedékeny” BSD-licenc alatt tették közzé. A FreeBSD projektet elsősorban szerverinfrastruktúrákban és beágyazott rendszerekben használják, mivel hálózati jellemzői kiválóak, és kedvezőek a licencfeltételei. A kereskedelmileg legsikeresebb "BSD-rendszerek" persze valószínűleg az Apple-től ismert macOS és iOS, amelyek FreeBSD-ből származó forráskódot is tartalmaznak.

Akárcsak a Linuxot, a FreeBSD-t is folyamatosan fejleszti egy nagy felhasználói közösség, fontos különbség azonban, hogy a Linuxszal szemben a FreeBSD nem "csak" egy kernel, vagy rendszermag, hanem teljes értékű operációs rendszer is. Mivel mind a Linux, mind a FreeBSD a Unix architektúráján alapul, továbbá a FreeBSD nagyrészt támogatja a POSIX-szabványt, a legtöbb ismert Linux program FreeBSD alatt is futtatható.

Mivel a FreeBSD nyílt forráskódú, a TwinCAT szoftverét tökéletesen integrálni lehetett annak rendszermagjába, sőt, bizonyos feltételek mellett még javítani is lehetett a Beckhoff Windows-alapú rendszereinek teljesítőképességéhez képest. Szükség esetén a Beckhoff további változtatásokat eszközölhet a FreeBSD forráskódban, még jobban ügyfelei igényeihez igazítva a rendszert. A Beckhoff tehát nem függ semmilyen más cégtől, ezáltal a rendszer és annak életciklusa optimális módon a felhasználói követelményekhez igazítható.

ROBUSZTUS, BIZTONSÁGOS ADATTÁROLÁS

A TwinCAT/BSD egyik fontos előnye a konkurensekkel szemben, hogy natívan támogatja a ZFS (Z File System) állományrendszert, amely a Windows NTFS és FAT32 képességein felül az automatizálás során kiemelten hasznos funkciókat is nyújt. Ilyen például adatállományok írásakor használt "copy-on-write", azaz az íráskor történő visszamásolás metódusa: míg az említett fájlrendszerek a blokkokban tárolt adatok módosításakor magát az érintett blokkot szerkesztik, a ZFS annak egy szabad lemezterületre írt másolatával dolgozik. Így másolás közben egy váratlan leállás sem okoz kárt az adatokban.

beckhofftwincatbsd01

A copy-on-write másik előnye, hogy azzal eredeti blokkokat megtartva pillanatképek készíthetők a rendszer állapotáról (például frissítések vagy szoftvertesztelés előtt) és ez nem igényel jelentősen több memóriát - probléma esetén pedig a rendszer visszaállítható a korábbi állapotba. A ZFS eleve RAID háttértárkezelési elvet használ, tömöríti a fájlokat és minden blokkra ellenőrzőösszeget képez, ezért ideális alapot nyújt egy teherbíró és adatépség-központú operációs rendszerhez. A Beckhoff emellett rendszermentő és -visszaállító programokat is biztosít a TwinCAT/BSD rendszerekhez, amelyekkel azok visszaállíthatók gyári, vagy egy másik kiválasztható állapotba. Ezek a „regenerálási” pontok akkor is használhatók, ha a rendszer már be sem tölthető, lehetővé téve egy korábbi rendszerállapot visszaállítását kritikus esetekben is.

A TwinCAT/BSD további erőssége, hogy takarékosan bánik az erőforrásokkal, az alaprendszer mindössze 300 MB memóriát igényel, ami összevethető a Windows CE memóriaigényével - utóbbival szemben azonban a TwinCAT/BSD több processzormagos működést támogató funkcióival teljes mértékben kiaknázható a TwinCAT összes lehetősége, akárcsak a nagy operációs rendszerek esetében. A TwinCAT/BSD továbbá korszerű modern hálózati technológiákra támaszkodik és átfogó hardvertámogatás biztosít, emellett a modern Unix rendszerek védettségét is élvezi. A Windowshoz hasonlóan a TwinCAT/BSD is többfelhasználós, alkalmazásával hatékony Unix-alapú jogosultságkezelést végező rendszerek alakíthatók ki. Jelenleg is zajlik a TwinCAT runtime összes funkciójának átemelése a TwinCAT/BSD-re, ezek többsége béta verzióban már el is készült.

A fentieken túl a nagy operációs rendszerekhez viszonyítva is jelentős újítás, az utólagos szoftverfrissítés és telepítés opciója a Beckhoff szerveriről. Egyetlen egyszerű paranccsal egy teljes rendszer – az alaprendszer, a más gyártóktól származó összes szoftver és a TwinCAT – naprakész állapotba hozható. Ez megkönnyíti a biztonsági frissítéseket is. Szintén fontos pozitívum, hogy a TwinCAT runtime a Docker-konténerekkel egyidejűleg is használható. Ez a TwinCAT architektúrája és a Docker működési elve miatt Windows alatt nem lehetséges, a TwinCAT/BSD alatt azonban a beépített hypervisorral létrehozható egy Linux-alapú virtuális gép, amelyre telepíthető egy Docker.

A TwinCAT és a más gyártóktól származó szoftverek továbbá a Beckhoff szoftvercsomag-szolgáltató szerveréről (Beckhoff Package Server) is letölthetők, ennek érdekében a hivatalos FreeBSD szerver tükrözve van. Bár az így biztosított programokat a Beckhoff nem támogatja, a további szoftverek telepítését egyszerűbbé teszi, hogy egyetlen csomagszolgáltató szervert kell használni. Más gyártók programjait, például webszervereket vagy adatbázis-kezelőket ugyanúgy lehet telepíteni, mint a TwinCAT-funkciókat: egyetlen paranccsal és további konfigurálás nélkül.

beckhofftwincatbsd02

ISMERŐS FELÜLETEK, MÉG ERŐSEBB BIZTONSÁG

A TwinCAT/BSD-rendszerben mind a TwinCAT, mind a TwinCAT PLC  vizualizációs felülete támogatott lesz 2021-ben, illetve elérhetők lesznek a megfelelő kliensoldali telepítő csomagok is, amelyek vagy egy HTML5 alapú böngészőt installálnak teljes képernyős üzemmódban, vagy a PLC vizualizációs felületének kliensoldali kódját. Ezáltal a teljes asztali környezet megszűnik, helyette egy kompakt és biztonságos rendszert kapunk. A Windows-ból jól ismert Beckhoff Device Manager szoftverrel a HTML5 alapú böngészőn keresztül a felhasználók diagnosztizálhatják és konfigurálhatják a rendszert, ehhez nem kell használniuk a FreeBSD parancssorát. A Device Manager a távdiagnosztikát is lehetővé teszi.

Ipari vezérlőknél a biztonság kiemelten fontos, ehhez pedig célszerű minimalizálni a nyitott portok számát. A TwinCAT/BSD-nél ez adott: a rendszer gyárilag csak a biztonságos ADS-portot tartalmazza, így a berendezéssel kizárólag titkosított kapcsolaton kommunikál - de emellett a beépített csomagszűrő tűzfal is rengeteg beállítási lehetőséget nyújt. A Beckhoff Package Server szoftvercsomag-szolgáltatóról a folyamatosan rendelkezésre álló biztonsági javítócsomagok könnyen és gyorsan telepíthetők, a Unix-rendszerekre jellemző módon igen sokrétű a jogosultságkezelés, és a rendszer kis helyigényű – mindez pedig kiválóan megalapozza a TwinCAT/BSD rendszer magas szintű biztonságát.

[A Beckhoff megbízásából készített, fizetett anyag.]

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról