Erhöhte Verfügbarkeit durch integrierte Virtual-Machine-Umgebungen
TwinCAT/BSD Hypervisor als neues Systemfeature
Der TwinCAT/BSD Hypervisor ist ein Systemfeature des Betriebssystems TwinCAT/BSD von Beckhoff und ermöglicht die gleichzeitige Ausführung von virtuellen Maschinen (VMs) und TwinCAT-Echtzeit-Anwendungen auf einem Industrie-PC. Durch eine optimierte Hypervisor-Integration in TwinCAT/BSD sowie die Abstimmung von Beckhoff Soft- und Hardware wird eine maximale Performance virtueller Maschinen unter Beibehaltung der TwinCAT-Echtzeit-Eigenschaften erreicht.
Die performante Ausführung von virtuellen Maschinen ermöglicht es, die Stärken unterschiedlicher Betriebssysteme auf einem Industrie-PC zu nutzen sowie die Security-Eigenschaften des Gesamtsystems zu verbessern, indem Benutzerumgebungen modular und isoliert voneinander betrieben werden. Es lassen sich z. B. TwinCAT-EchtzeitAnwendungen getrennt von einer Windows-Desktop-Umgebung für die Maschinenbedienung auf einem Industrie-PC betreiben. Das WindowsBetriebssystem wird dabei in einer virtuellen Maschinenumgebung ausgeführt. Neustarts von Windows, z. B. aufgrund von Softwareupdates, führen somit nicht zu einem Stopp der Maschinensteuerung. Dies sichert die Maschinenverfügbarkeit, da Windows lediglich im Rahmen der virtuellen Maschinenumgebung neu gestartet und TwinCAT weiterhin im Echtzeit-Kontext vom TwinCAT/BSD-Host ausgeführt wird.
Durch das Device-Passthrough-Feature des TwinCAT/BSD Hypervisor können Hardwareressourcen wie z. B. GPUs, USB- und/oder Netzwerkschnittstellen explizit einer virtuellen Maschine zugewiesen werden. Ein Zugriff über Benutzer- und Netzwerkschnittstellen auf das TwinCAT/BSD-System wird limitiert und kann dadurch die Security des Steuerungssystems verbessern. Mit dem TwinCAT/BSD Hypervisor können neben Windows auch Linux-Distributionen z. B. für die Ausführung von Linux-Containern auf der Steuerung betrieben werden. Die Datenkommunikation zwischen Linux-Containern und Maschinensteuerung kann dabei über Host-Only-Netzwerke erfolgen. Unverschlüsselte Netzwerkkommunikation findet dadurch ausschließlich lokal zwischen TwinCAT/BSD und dem Linux-ContainerHost statt und vertrauliche Maschinendaten verlassen nicht den Industrie-PC.