Schnittstellen / Offene Ports

Abstract:

Dieses Dokument enthält eine Beschreibung der Interfaces und Zugänge zum System

1 Interfaces – Zugriffsmöglichkeiten

1.1 Einführung

Im Folgenden werden die Schnittstellen aufgeführt, über die ein Zugriff auf das System stattfinden kann.

Die Schnittstellen dienen in der Regel zur Verwaltung und Konfiguration der Geräte.

Jedes Interface bietet dabei einen anderen Service, der die Arbeit mit dem Gerät ermöglicht. Dies umfasst das „Finden“ der Geräte im Netzwerk, das Setup, die Konfiguration oder die Abfrage von Messwerten.

optiMEAS nutzt keine „Standard-Linux“ Distribution für ihre Geräte, sondern ein auf die Anforderungen zuge- schnittenes „Yocto-Linux“. Das Ziel dabei ist, dass

im Betriebssystem nur Pakete vorhanden sind, die für die Applikation gebraucht werden. Es sind keine Pakete einer Standard-Distribution vorhanden, die ein zusätzliches Sicherheitsrisiko darstellen könnten.
die Größe des Betriebssystem so klein gehalten werden kann, dass ein vollständiges Update-over- the-air möglich ist

2 Ethernet

In folgenden Unterpunkten werden die Services beschrieben, die über das Ethernet-Interface erreichbar sind.

2.1 Gerätesuche / LANCONFIG

Dieses Interface erleichtert die Suche des Gerätes in einem lokalen Netzwerk. Hintergrund: Wenn die einge- stellte IP-Adresse des Gerätes nicht im gleichen Subnetz ist, wie der für die Konfiguration verwendete PC, dann ist keine TCP/IP Verbindung möglich. Voraussetzung ist also, dass sich Gerät und PC im gleichen Subnetz befinden.

Die Gerätesuche ermöglicht das Auffinden von optiMEAS Geräten im lokalen Netz, auch wenn sich diese nicht im gleichen Subnetz befinden. Hierzu sendet der PC eine UDP Broadcast Nachricht, auf die alle opti- MEAS Geräte im Netzwerk antworten.

UDP-Port 5025 mit proprietärem optiMEAS Protokoll
- Gerätesuche
- IP-Konfiguration des Ethernet Port eth

2.2 SSH

Diese Schnittstelle bietet einen Zugang zum Betriebssystem über eine SSH-Konsole.

Die Authentifizierung erfolgt über Passwort-Login oder PublicKey

TCP-Port 22
- Protokoll: https://de.wikipedia.org/wiki/Secure_Shell
- Funktionsumfang
  - Login-Shell
  - Dateiübertragung von/zum Gerät
- Authentifizierung
  - per root Passwort
  - per Public Key

2.3 SCPI

SCPI ist ein Management-Interface zur Steuerung des Gerätemanagements und der Applikation.

Hierzu werden zwei TPC-Ports verwendet. Das Protokoll ist textbasiert und wurde entwickelt, um Messge- räte zu steuern. Die Ports können jedoch für sicherheitskritische Anwendungen nach außen geschlossen werden, jedoch mit Einschränkungen der Funktionalität ( zB eingeschränkte Möglichkeiten der Konfiguration mit dem PC).

TCP-Port 5025 (DeviceManager) + 5024 (smartCORE)
- Protokoll: https://de.wikipedia.org/wiki/Standard_Commands_for_Programmable_Instruments
- Funktionsumfang
  - Firmware Update, Reboot etc.
  - Konfiguration des Gerätes (Netzwerk Interfaces, etc.)
  - Abfragen diverser Status Informationen
- Ports können nach außen geschlossen werden
  - Paramter „scpi_localhost_only“ in /sdi/config/omScpi.ini

3 Serielles Interface (intern)

Auf dem Board befindet sich eine serielle Konsole. Diese ist nur zugänglich, wenn man das Gerät demon- tiert, öffnet und den Zugang zur Hauptplatine herstellt.

Serielles Interface ; 3V3 TTL UART
- Nur nach Öffnen des Gehäuses erreichbar
- USB-Adapter notwendig
- Login Shell
- Authentifizierung per root-Passwort

4 Internal USB Device Interface

Interface für die Prouktion

bei smartRAIL muss Gehäuse geöffnet werden
interner Jumper muss gesteckt werden
- Zugang nur mit spezieller Software (FlashTool)

Abstract:​

1 Interfaces – Zugriffsmöglichkeiten​

1.1 Einführung​

2 Ethernet​

2.1 Gerätesuche / LANCONFIG​

2.2 SSH​

2.3 SCPI​

3 Serielles Interface (intern)​

4 Internal USB Device Interface​