u-OS von Weidmüller: Die neue Firmware für Steuerungen und Edge-Geräte im Überblick
Autor
Ueli Iff
Veröffentlicht
Lesezeit
6 Min.
Mit u-OS hat Weidmüller eine neue Firmware-Generation für seine IoT-Steuerungen und Edge-Geräte veröffentlicht. Dieser Beitrag gibt einen strukturierten Überblick über die grafische Benutzeroberfläche des u-OS Control Centers, stellt die zentralen Funktionsbereiche vor und fasst zusammen, was beim Wechsel auf u-OS zu beachten ist.
Voraussetzungen und Migration
u-OS lässt sich sowohl auf der IoT-Steuerung als auch auf dem IoT-Gateway installieren. Entscheidend ist dabei: Beim Aufspielen von u-OS führt das Gerät einen Reset durch, wobei alle vorhandenen Daten verloren gehen. Sichern Sie Ihre Daten daher unbedingt vorab separat, um Datenverlust zu vermeiden.
Das Aufspielen von u-OS setzt das Gerät zurück. Alle bestehenden Daten gehen verloren – vorher sichern.
Ein wichtiger Hinweis zur Steuerungslogik: Auf der IoT-Steuerung ließen sich PLC-Logiken bisher mithilfe von Funktionsbausteinen aufbauen. Diese Funktion ist in u-OS aktuell nicht integriert. Für anspruchsvolle Logiken empfehle ich die Umstellung auf Codesys – die Laufzeitumgebung bietet eine breite Funktionspalette und die nötige Flexibilität, um komplexe Logiken umzusetzen.
Die Firmware steht jeweils gezielt für die beiden Gerätetypen zum Download bereit: u-OS für das IoT-Gateway sowie u-OS für die IoT-Steuerung.
Die u-OS Startseite
Die Benutzeroberfläche des u-OS Control Centers dient der Konfiguration und Verwaltung des Geräts – im hier gezeigten Beispiel eines UC20-WL2000-AC. Über sie lassen sich Netzwerkeinstellungen, Sicherheitsoptionen und weitere Funktionen verwalten. Angezeigt werden Gerätedaten wie Produktname, Bestellnummer, Seriennummer, u-OS-Version sowie die Netzwerkinterfaces mit ihren IP-Adressen.
Im unteren Bereich der Startseite erscheinen die installierten Apps. Zu Beginn ist dieser Bereich leer; per Installation lassen sich Apps ergänzen. Im gezeigten Beispiel sind drei Apps installiert:
CODESYS Runtime. Eine Runtime-Umgebung für IEC-61131-3-Steuerungen, mit der sich das Gerät in einen Steuerungs-Controller verwandeln lässt.
PROCON-WEB Embedded System. Eine HMI-Laufzeitumgebung für eine intuitive, webbasierte Maschinenbedienung.
u-link Remote Access. Eine App für schnellen, einfachen Remote-Zugriff zur vereinfachten Wartung und höheren Verfügbarkeit von Maschinen und Anlagen.
Overview: Systeminformationen auf einen Blick
Die Übersichtsseite zeigt verschiedene Systeminformationen des UC20-WL2000-AC. Zu den Gerätedaten gehören:
Produktname. UC20-WL2000-AC
Bestellnummer. 1334950000
Seriennummer. AV9M40PC7570565
u-OS Version. 2.0.0
Ergänzend werden Speicher und Speicherkapazität sowie Arbeitsspeicher (RAM) und dessen Auslastung dargestellt. Der interne Flash-Speicher hat eine Kapazität von 4,4 GB, der Arbeitsspeicher 464,2 MB.
Zudem listet die Übersicht die Netzwerkinterfaces des Geräts mit den hier konfigurierten IP-Adressen auf:
eth0. 192.168.15.250
eth1. 192.168.1.101
usb0. 192.168.10.202
App Manager: Apps aus dem App-Hub installieren
Der App Manager bietet eine Übersicht der aktuell installierten Apps und erlaubt das Installieren oder Entfernen. Ein Klick auf «Install App» öffnet einen Katalog mit allen verfügbaren Apps, die sich mit einem einzigen Klick installieren lassen. Der App-Hub wird kontinuierlich erweitert, ohne dass dafür eine neue Firmware-Version nötig ist. Zum Laden des Katalogs ist eine Internetverbindung erforderlich.
Network & Internet: Netzwerk und Webserver konfigurieren
Unter Ethernet finden Sie eine Übersicht sämtlicher Netzwerkinterfaces des Geräts. Hier lässt sich deren Konfiguration direkt vornehmen – etwa um eine Netzwerkverbindung herzustellen oder Einstellungen wie IP-Adressen oder DNS-Server anzupassen. Diese zentrale Anlaufstelle vereinfacht Konfiguration und Verwaltung der Netzwerkeinstellungen.
Im Bereich Web Server stehen verschiedene Einstellungen für den Webserver des Geräts bereit. Der Abschnitt Certificate erlaubt das Einrichten eines Zertifikats für die sichere Kommunikation zwischen Client (z. B. Browser) und Gerät. Standardmäßig kommt ein selbstsigniertes, von u-control generiertes Zertifikat zum Einsatz – solchen Zertifikaten vertrauen Browser standardmäßig nicht. An dieser Stelle lässt sich ein benutzerdefiniertes Zertifikat hochladen, das das aktuelle ersetzt.
Unter HTTPS aktivieren oder deaktivieren Sie die verschlüsselte Verbindung. HTTPS sichert die Kommunikation zwischen Browser und Gerät ab; bei deaktiviertem HTTPS können Dritte Daten wie Passwörter oder Projekte abfangen. Schützen Sie die Verbindung gegen unbefugten Zugriff, etwa durch eine sichere Netzwerkkonfiguration, und deaktivieren Sie HTTPS nur, wenn u-OS anderweitig genutzt werden muss.
Identity & Access: Benutzer, Rollen und SSH
Das Identity and Access Management bündelt die Einstellungen zur Benutzerverwaltung und Rollenzuweisung. Im Abschnitt «Users» legen Sie neue Benutzer an, bearbeiten bestehende oder löschen sie und steuern deren Zugriffsrechte auf einzelne Gerätefunktionen.
Im Abschnitt «Roles» weisen Sie Benutzergruppen unterschiedliche Rollen zu, um den Zugriff auf bestimmte Funktionen und Daten zu beschränken oder zu erweitern. Das ist besonders nützlich, wenn mehrere Benutzer mit unterschiedlichen Berechtigungen auf das Gerät zugreifen: Über Rollen stellen Sie sicher, dass jeder nur die für seine Arbeit relevanten Funktionen und Daten erreicht.
Unter SSH Access richten Sie eine Remote-Verbindung über die Kommandozeile (SSH) zum Gerät ein. Beachten Sie, dass aktivierter SSH-Zugriff Benutzern mit der Rolle «Administrator» erlaubt, Befehle mit Root-Privilegien auszuführen – also System- und Konfigurationsänderungen am Gerät vorzunehmen. Aktivieren Sie SSH daher nur für Benutzer mit der erforderlichen Berechtigung, um unautorisierten Zugriff zu verhindern.
Software & Update: Versionen und HawkBit
Unter Update & Installation sehen Sie die aktuell installierte u-OS-Version – hier 2.0.0 – und können verfügbare Updates direkt einspielen. Halten Sie das Betriebssystem aktuell, um Sicherheitslücken zu schließen und die Leistung zu optimieren. Da ein Update unter Umständen auch die Gerätekonfiguration verändert, sollten Sie Daten und Konfigurationseinstellungen vorab sichern.
HawkBit ist ein Framework zur Bereitstellung von Software-Updates und -Installationen auf Geräten. Unter «Update or Installation Status» lässt sich der aktuelle Status einsehen; im gezeigten Beispiel sind automatische Updates und Installationen deaktiviert. Zum Aktivieren des HawkBit-Clients legen Sie die URL des Clients, die Geräte-ID und den Mandanten (Tenant) fest. Optional erhöht ein Ziel-Sicherheitstoken die Sicherheit.
Für die Client-Zertifikatauthentifizierung laden Sie Ihr Client-Zertifikat hoch. Zertifikate erhöhen die Sicherheit, erfordern aber zusätzliche Schritte für Verwaltung und Überwachung. Änderungen speichern Sie über «Apply»; mit «Reset» machen Sie sie rückgängig.
Recovery: Backup, Restore und Reset
Unter Backup & Restore erstellen und speichern Sie einen System-Snapshot, um ihn später wiederherzustellen. Standardmäßig wird die Snapshot-Datei im Download-Ordner Ihres Browsers abgelegt. Es empfiehlt sich, den Controller vor dem Wiederherstellen auf die Werkseinstellungen zurückzusetzen; nach dem Anwenden eines Snapshots startet das Gerät automatisch neu.
Unter Reset & Restart starten Sie das Gerät neu oder setzen es auf die Werkseinstellungen zurück. Ein Klick auf «Restart» startet das Gerät neu, ohne die Einstellungen zu verändern. «Factory reset» hingegen setzt das Gerät auf die Werkseinstellungen zurück, löscht alle Einstellungen und startet das Gerät neu. Dabei wird die IP-Adresse auf die Standard-IP zurückgesetzt – die Oberfläche ist anschließend möglicherweise nicht mehr unter der vorherigen IP-Adresse erreichbar.
General: Zeit, CPU-Isolation und About
Unter Date & Time konfigurieren Sie Datum und Uhrzeit des Geräts. Neben der Zeitzone wählen Sie zwischen zwei Modi: automatische Synchronisation über NTP (Network Time Protocol) oder manuelle Einstellung. Im NTP-Modus legen Sie den NTP-Server fest – im Beispiel «time3.google.com». Im manuellen Modus stellen Sie Datum und Uhrzeit von Hand ein; mit «Reset» verwerfen Sie alle Änderungen.
Unter CPU Isolation aktivieren oder deaktivieren Sie die CPU-Isolation. Ist sie aktiv, wird eine CPU für hochpriorisierte Prozesse reserviert. Das bedeutet zugleich, dass nicht zugewiesene Prozesse nur die verbleibende CPU nutzen, was zu Leistungsproblemen führen kann. Aktivieren Sie die CPU-Isolation daher nur, wenn Sie hochpriorisierte Prozesse mit einer dedizierten CPU benötigen; zum Abschalten klicken Sie auf «Disable CPU Isolation».
Unter «About» finden Sie allgemeine Informationen zur u-OS-Software, darunter die aktuelle Version (hier 2.0.0). Zudem lassen sich Angaben zur Service-Datei und zu den rechtlichen Aspekten abrufen; unter «License Information» stehen die Lizenzbedingungen bereit.
Fazit
u-OS bündelt Gerätekonfiguration, App-Verwaltung über den App-Hub, Netzwerk- und Sicherheitseinstellungen, Identity- und Access-Management sowie Update- und Recovery-Funktionen in einer einheitlichen Weboberfläche. Wer von der bisherigen Firmware wechselt, sollte zwei Punkte einplanen: den datenlöschenden Reset bei der Installation und den Umstieg auf Codesys für anspruchsvolle Steuerungslogiken. Davon abgesehen schafft u-OS 2.0.0 eine solide, erweiterbare Basis für den Betrieb von Steuerungen und Edge-Geräten.
Virtuelle Maschinen vs. Docker — der Unterschied einfach erklärt
Virtuelle Maschinen oder Docker-Container? Architektur, Unterschiede (Grösse, Startzeit, Isolation) und wann sich was lohnt — verständlich mit Grafiken erklärt.
Lokales LLM-Setup mit Proxmox & GPU für KMU und Gemeinden
KI lokal betreiben — ohne Cloud, ohne Datenweitergabe. Mein praxiserprobtes LLM-Setup mit Proxmox, GPU, OpenWebUI und RAG für KMU und Gemeinden.
Tailscale-Client in Docker unter u-OS für sicheren Fernzugriff
Schritt-für-Schritt: Tailscale-Client in Docker unter u-OS einrichten — sicherer Fernzugriff auf Industriesteuerungen ohne offene Ports.