Scalys, een start-up uit Hengelo, ontwikkelt producten die informatiestromen beveiligen. Afgelopen januari stond Scalys in het Holland Startup Pavilion op de CES in Las Vegas met de Scalys Grapeboard. Het is een singleboard-computer, een complete computer op één printplaat. Dit is het verhaal van Evert Paps en Hans Klos.

Vergelijkbaar met een Raspberry Pi? Dat ziet Evert Pap van Scalys iets anders. “Wij willen ons niet vergelijken met de Raspberry Pi. Onze Grapeboard bevat een NXP-processor en heeft veiligheidskenmerken aan boord die je in dat soort borden niet terugvindt.” Evert heeft bij Scalys de rol van architectuurexpert en ‘technisch geweten’. Samen met managing director Hans Klos legt hij ons de mogelijkheden uit van een in Nederland gebouwde en ontworpen singleboardcomputer.

Scalys is in 2017 opgericht vanuit elektronicaontwerper Sintecs. De doelstelling is om bijzonder goed presterend ingebouwde systemen te ontwikkelen die netwerkverkeer versnellen en beveiligen. Pap: “De techniek wordt steeds complexer. Het kost daarom meer inspanning om een product te ontwikkelen. Door slim te ontwikkelen kunnen wij snel en kosteneffectief oplossingen maken. Dat doen we door te zoeken naar overlap. Wat wij maken voor klant A, kan voor klant B, C en D ook interessant zijn. Sintecs heeft deze ontwikkelactiviteiten ondergebracht in Scalys. De Consumer Electronics Show in Las Vegas was de eerste grote beurs waar we als start-up stonden. Met succes. Onze producten kregen gigantisch veel aandacht vanuit de hele wereld.”

Netwerkverkeer versnellen en beveiligen

Klos: “Wij leveren de klant een platform. Het klinkt een beetje oneerbiedig, maar wij zorgen dat ‘al het moeilijke werk is gedaan’. Zij hoeven zich niet druk te maken over kernel-drivers, Linux-versies enzovoort. Wij leveren een compleet werkend product met OS. Onze klanten bouwen daar vervolgens applicaties voor.”

Het platform wordt op basis van wensen en eisen van de klant gebouwd. Een standaardsysteem werkt op een op Ubuntu gebaseerd besturingssysteem en dat kan opgeschaald worden tot aan Green Hills RTOS. Klos: “Dat besturingssysteem is gecertificeerd voor vliegtuigelektronica-toepassingen die levensgevaar met zich meebrengen. De richtlijn voor Green Hills is dat elke regel code je tien uur kost. Het is echt heel kostbaar. Als het niet nodig is, moet je het vooral niet gebruiken, maar wij kunnen het ondersteunen.”

©PXimport

Brug tussen onveilige sensoren en internet

Met de opkomst van Internet of Things krijgt beveiliging steeds meer aandacht. Pap: “Je wilt je IoT-apparaten niet met de hele wereld delen. Veel bedrijven hebben al flink in techniek geïnvesteerd en komen er nu achter dat ze geen manier hebben om het dicht te timmeren. Dan komen ze bij ons terecht. Wij kunnen een brug slaan tussen onveilige sensoren, PLC’s (programmable logic controller), en het internet. Dat is handig. Stel dat je in een fabriekshal toegang op afstand naar de sensoren en bedieningscomputers wilt bieden. De techniek in de fabriek kan al tien jaar geleden gekocht zijn en moet nog minstens zo lang mee. Beveiliging is dan een probleem. Door een Grapeboard tussen de apparatuur en internet te hangen kun je veilig werken op afstand en blijft je investering gewoon intact.”

Klos: “Met de Grapeboard kunnen wij volledige end-to-end security bieden. Dat biedt uitkomst voor patiëntdata in ziekenhuizen. Daar hebben ze waarschijnlijk wel een platform om het veilig op te slaan, maar er wordt gewerkt met pc’s en laptops. Wij kunnen de communicatie tussen deze apparaten en de servers waarborgen.” In de verschillende scenario’s die Scalys toont, vormt de Grapeboard een schakel die als firewall tussen ‘onveilige’ apparatuur en het internet hangt.

eFuse-technologie

De beveiliging van het Grapeboard rust op verschillende pijlers die worden ondersteund door de NXP-processor. Deze processor is uitgerust met eFuse-technologie. Dat is door IBM ontwikkeld. Circuits in de processor kunnen ‘doorbranden’, vergelijkbaar met zekeringen in een stoppenkast.

Door een eFuse te activeren, stopt een deel van de processor met werken. Bij processorfabricage wordt dit bijvoorbeeld gebruikt als er twee kernen van een 8core-processor defect blijken. Door eFuses te activeren zijn de twee defecte kernen uit te schakelen. De processor kan vervolgens als een werkende 6core-processor verkocht worden. Dat spaart uitval en verlaagt de productiekosten.

Scalys zet eFuses onder meer in om te garanderen dat er niemand aan de Grapeboard komt. Gaat de behuizing open, dan stopt de computer met werken. Klos: “Dat is niet handig in een normale omgeving, maar stel dat je een smart grid (een slim elektriciteitsnet, red.) verbindt met computers, dan wil je niet dat iemand midden op de Veluwe met jouw apparatuur kan rommelen. Onze beveiliging garandeert dat. Gaat zo’n computer open, dan wordt deze onmiddellijk uit het grid verwijderd en onbruikbaar gemaakt.”

RSA-encryptie

Door inzet van RSA-encryptie is het mogelijk te controleren wie er bij de software kan. RSA-encryptie werkt met sleutelparen. Een geheime sleutel kan informatie coderen die alleen met de publieke sleutel te ontcijferen is en andersom. Dat is bijvoorbeeld in te zetten door alle informatie uit sensoren met een publieke sleutel te encrypteren. Op die manier kan alleen het bedrijf dat de geheime sleutel heeft de informatie uitlezen. Andersom kan alleen degene met de geheime sleutel opdrachten zo coderen dat de netwerkcomputers die met de publieke sleutel kunnen vertalen.

Deze encryptie helpt ook de softwareontwikkelaars die voor de Grapeboard ontwikkelen. Een risico in de industrie is cloning. Een ontwikkelbedrijf besteed veel tijd en geld aan het maken van firmware voor een toepassing. Vervolgens blijkt een Chinese fabrikant de software te klonen en met hardware en al te leveren tegen een fractie van de prijs. Klos: “Met ons platform kun je cloning tegengaan. Je stelt het zo in dat alleen de door jou getekende firmware werkt. Die firmware kun je bij wijze van spreken online zetten. Zolang je de sleutel zelf lokaal in je product zet, hebben anderen niets aan jouw software.

Bovenop de beveiliging komt de netwerkfunctionaliteit. Scalys kan verschillende processoren op de Grapeboard zetten. Stuk voor stuk zijn die gemaakt om geavanceerde netwerktechnologieën te ondersteunen. Pap: “Normale processoren zijn niet goed geschikt voor networking. Die zeggen wel dat ze een gigabit-verbinding hebben, maar in werkelijkheid leveren ze maar een doorvoer van rond de dertig procent. Wij werken met processoren die gigabit, 10 gigabit en straks zelfs 100 gigabit aankunnen. Daar zit ook hardwarematige versleuteling op ingebouwd, zodat je veilig kunt werken zonder verlies aan snelheid.”

Klos: “Wat dat betreft kan de Raspberry Pi als mooi voorbeeld dienen. Daar is net een nieuw model van uit met als één van de grote verbeteringen de netwerkdoorvoersnelheid. De Raspberry Pi 3 Model B+ kan nu, volgens zeggen van de fabrikant, een snelheid van 400 megabit halen. Dat is leuk, maar de Grapeboard trekt zonder problemen zijn gigabit-verbinding vol. Wij halen 900 Mbit. Dat zit heel dicht tegen het theoretisch maximum aan.”

Waarom niet gewoon een tablet?

Dat is allemaal leuk en aardig, maar er zit een flink verschil in prijs tussen een Grapeboard en een standaardproduct. Waarom zouden we veel geld uitgeven aan een eigen kastje en niet gewoon een tablet in het netwerk hangen? Klos: “Als je gewoon een tablet kunt gebruiken, moet je dat vooral doen. Dat is natuurlijk een kostenkwestie. Onze producten zijn gericht op bedrijven die zoeken naar security, networking en lange leverbaarheid.”

De lange leverbaarheid is een belangrijke factor. Klos: “Stel je voor dat je een product op basis van een tablet maakt. Dat blijkt te bevallen, dus na twee jaar wil je een tweede batch aftrappen. De kans is groot dat je je hele ontwikkeling opnieuw moet doen, omdat de tablet die jij hebt gebruikt niet meer te koop is. Daar komt bij dat een gemiddelde tablet misschien een jaar lang securityupdates krijgt en dan is het wel klaar. Niet zo praktisch als je bijvoorbeeld voor het spoor ontwikkelt. Daar verwachten ze dat nieuwe technologie zo’n 20 tot 30 jaar meegaat.”

Om beschikbaarheid over lange tijd te garanderen, biedt Scalys aan om ontwerpen in ‘escrow’ te plaatsen. Alle designdata wordt dan bij een notaris gelegd. Pap: “Als jij als bedrijf je product twintig jaar wilt onderhouden, dan wil je daarvoor niet afhankelijk zijn van een willekeurig bedrijf uit Hengelo. Door de designdata in escrow te plaatsen, kun je als er wat gebeurt met Sintecs of Scalys naar de notaris gaan. Dan wordt het proces in gang gezet en komt die data vrij zodat jij je toepassing kan blijven gebruiken. Dat is geen beveiliging in de digitale zin, maar wel als het gaat om bedrijfscontinuïteit.

©PXimport

Nederlands product

Ook van groot belang is de herkomst van de chipset. NXP Semiconductors is een Nederlands bedrijf met het hoofdkwartier in Eindhoven. Scalys zit in Hengelo en de productie van de Grapeboard vindt op dit moment plaats in Haaksbergen. In de door Chinese leveranciers gedomineerde elektronicamarkt is dat een voordeel voor Scalys. Pap: “Als het aankomt op securitytoepassingen, dan worden goedkopere borden en tablets met Chinese chipsets automatisch gekenmerkt als ‘niet veilig’. Dat maakt ons product echt uniek. Het is een product dat compleet ontwikkeld wordt in Nederland met alle veiligheidskenmerken aan boord en ook nog een Nederlandse chip erop.”

Dit is binnen security een belangrijk gegeven. Eerder dit jaar blokkeerde president Trump de overname van chipmaker Qualcomm door het Singaporese Broadcom. In 2014 werd door Snowden onthuld dat de Amerikaanse NSA zich zorgen maakt over het Chinese bedrijf Huawei dat een groot marktaandeel binnen consumentennetwerkapparatuur heeft.

Ook geldt dat verschillende encryptietechnologieën alleen naar bepaalde landen mogen worden geëxporteerd. Pap: “Wij mogen onze borden niet in China produceren. Daar zit een verbod op omdat de Amerikaanse overheid zelf voor productie niet toelaat dat bepaalde encryptietechnologie wordt geëxporteerd.”

Certificering en compatibiliteit

Om een computer te ontwikkelen die als brug tussen uiteenlopende andere oplossingen kan fungeren, is standaardisatie en certificering van groot belang. Daar zit een prijskaartje aan. Klos: “Wij zijn een Nederlands bedrijf. Dat betekent dat we dure mensen in dienst hebben. We willen ook wat geld verdienen. We kunnen daarom nooit op basis van kosten concurreren met China. Tegenover een bordje voor tien of twintig dollar kunnen wij niets zetten. Wat wij wel bieden, is een product waar de klant binnen een dag mee aan de gang kan. En als je duizend stuks bij ons bestelt, dan krijg je support. Het is niet zoals in China waar je bij bestellingen onder de 10.000 niet eens een antwoord per mail krijgt.”

Certificering en compatibiliteit brengt ook extra ontwikkelkosten mee. Scalys zorgt bij de ontwikkeling dat die kosten op de lange termijn lager uitvallen. Klos: “Wij zetten een modulair concept neer. In onze high-end producten zorgen wij dat de klant afhankelijk van de toepassing verschillende modules in kan zetten. Als een PowerPC dan bijvoorbeeld overkill is, kan hij richting ARM gaan zonder dat het product aangepast of opnieuw gecertificeerd hoeft te worden. Er is dan alleen een laatste controle op het eindproduct nodig. Zo zorgen wij dat onze klanten heel snel kunnen upgraden zonder dat er nieuw design hoeft plaats te vinden.”

Toekomstplannen

Scalys heeft grote plannen voor de toekomst. Met Arrow heeft Scalys een wereldwijde distributeur voor haar producten aangetrokken. Daarnaast zijn er plannen om het productaanbod verder uit te bereiden. Klos: “De Grapeboard is ons instapmodel, we willen gaan uitbreiden naar een breed portfolio. Denk daarbij aan netwerkproducten voor 100 gigabit en de beveiliging van datacenters. We gaan ons echt compleet focussen op veilige communicatie voor alle apparaten. Als je gaat kijken hoeveel apparaten verbonden zijn op internet, dan wordt beveiliging alleen maar belangrijker.”

Met kop- en voetteksten in Microsoft Word zorg je ervoor dat de lezer de draad niet kwijtraakt in de structuur van lange teksten. Ze bevatten doorgaans belangrijke informatie, zoals de paginanummering, de naam van de auteur en de titel van een hoofdstuk. Ook kun je telkens een andere kop- en/of voettekst instellen voor ieder hoofdstuk.

Eindemarkeringen plaatsen

Om delen van een tekst een andere indeling te geven, gebruik je secties. Op die manier kun je bijvoorbeeld zorgen dat pagina 1 tot 5 uit doorlopende tekst bestaat, maar dat daarna de tekst in twee kolommen moet verschijnen. Secties zijn ook de manier om verschillende kop- en voetteksten in hetzelfde document toe te passen. Denk aan een document dat bestaat uit een inleiding en vijf hoofdstukken. Elk hoofdstuk willen we van aparte koptekst voorzien. Plaats de muisaanwijzer voor het eerste hoofdstuk en voeg een sectie-einde toe. Via het tabblad Indeling en de knop Eindemarkeringen plaats je een sectie-einde, namelijk een Pagina-einde.

Plaats een sectie-einde van het type Pagina-einde.

Eindemarkeringen controleren

Je kunt die sectie-einden beter zien door te klikken op de knop Alles weergeven in het tabblad Start. Deze knop noemt men vaak ook 'onzichtbare tekens'. Je roept deze functie nog gemakkelijker op met Ctrl+Shift+8. Ook bij de volgende hoofdstukken voeg je op dezelfde manier telkens een sectie-einde van het type Volgende pagina toe. Daarbij kun je ook de F4-toets gebruiken. Deze combinatie herhaalt telkens de laatste handeling. Dat gaat dus een stuk sneller.

Door de onzichtbare tekens weer te geven, worden de eindemarkeringen zichtbaar.

Kop- en voetteksten toevoegen

Wanneer je alle sectie-einden hebt toegevoegd, kun je de kopteksten aanbrengen. Op de eerste pagina dubbelklik je op de koptekst. Het tabblad Kop- en voettekst verschijnt dan. In het label lees je dat dit Koptekst (Sectie 1) is. Als je wilt dat de eerste pagina geen koptekst mag hebben, dan zet je een vinkje bij Eerste pagina afwijkend. Met de knop Volgend ga je naar de volgende koptekst. Op die manier kun je telkens een andere tekst invullen als koptekst. Dit werkt trouwens hetzelfde bij voetteksten. Wanneer de knop Aan vorige koppelen actief is, wordt deze koptekst dezelfde als de vorige sectie. Als je dat niet wilt, moet je deze optie uitschakelen. Als je nu door het document gaat, zul je zien dat er verschillende kopteksten staan.

Voeg de nieuwe inhoud aan de kopteksten toe.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betrouwbare robotstofzuiger met een goede reputatie? Vandaag hebben we vijf interessante modellen voor je gespot.

Rowenta X-Plorer Serie 75 S+ RR8587

Wie deze louter positieve reviews leest, komt tot een duidelijke conclusie. Met een gemiddelde beoordeling van een 9,3 is dit Rowenta-model een absolute topper. Gebruikers waarderen onder meer de duidelijke app, stille werking van 65 decibel en lange accuduur tot ongeveer twee uur. Verder heeft de X-Plorer Serie 75 S+ RR8587 diverse sensoren, zodat de ronde behuizing nergens tegenaan botst. Je hoeft bijna niet naar de robotstofzuiger om te kijken, want er is een leegstation inbegrepen. In een gemiddeld huishouden gaat de stofzak ongeveer twee maanden mee.

De X-Plorer Serie 75 S+ RR8587 manoeuvreert met behulp van lasernavigatie soepel door je huis. Het passeren van drempels van hoogstens 1,8 centimeter is hierbij geen probleem. Behalve een centrale borstel bevat de behuizing ook een zijborstel. Hierdoor blijven er geen kruimels achter langs plinten, meubels en stoelpoten. Een pluspunt is de respectabele zuigkracht van maximaal 4000 Pa. Naast stofzuigen kan het apparaat ook dweilen. Vul hiervoor het reservoir met 260 milliliter water. Je bepaalt aan de hand van vier standen hoeveel vocht deze robotstofzuiger gebruikt tijdens het dweilen. Dit product is eventueel ook zonder leegstation te koop.

iRobot Roomba Combo j9+

Zoek je een robot die goed kan stofzuigen én dweilen? De uitgebreide iRobot Roomba Combo j9+ voldoet zonder twijfel aan alle eisen. De consumentenreviews op Kieskeurig.nl spreken boekdelen. De beweegbare dweilarm spring direct in het oog. Handig, want bij detectie van een zacht vloeroppervlak tilt het apparaat de dweil op. Zo wordt voorkomen dat je vloerbedekking of tapijt nat wordt. De app biedt volop slimme mogelijkheden. Zo zie je na een verkenningsronde een plattegrond van je huis. Dankzij de zogenoemde Dirt Detective-functie neemt de robotstofzuiger eerst de vuilste kamers onder handen.

Een ander voordeel is het bijgesloten leegstation met een capaciteit voor zestig dagen. Na elke schoonmaakronde dumpt de Roomba Combo j9+ stof, haren, kruimels en overig vuil in dit station. Daarnaast is het ook mogelijk om vloeistof automatisch te vullen. Op die manier gaat de dweilrobot volautomatisch voor je aan de slag. De stofzuiger heeft een centrale borstel en zijborstel, waardoor ook randen en hoeken grondig worden schoongemaakt. Meer weten? Lees dan deze uitgebreide review op ID.nl.

Samsung Bespoke Jet Bot Combo Steam (VR7MD96514G/WA)

De Samsung Bespoke Jet Bot Combo Steam heeft een uitgebreid basisstation. Naast het legen van het vuilreservoir en vullen van de watertank maakt dit hulpstuk ook vieze dweilpads schoon. Dat gebeurt met stoom, waarbij de dweilpads op een temperatuur van 55 graden Celsius worden drooggeblazen. Verder laadt het basisstation de geïntegreerde accu op. De robotstofzuiger heeft zelf ook een aantal slimme functies. Zo herkent het apparaat op eigen houtje zachte vloeren, waarna het de zuigkracht automatisch opvoert.

De Bespoke Jet Bot Combo Steam creëert een 3D-plattegrond van je huis. Die bekijk je in de app. Dit product is vergeleken met goedkopere modellen uiterst krachtig. Zo bedraagt de maximale zuigpower 6000 Pa. Houd hierbij wel rekening met een geluidsniveau tot zo'n 74 decibel. Dweilen gebeurt trouwens ook grondig, want de twee roterende pads bewegen op een snelheid van 170 rotaties per minuut. Schrob op deze wijze vlekken weg. Volgens de fabrikant houdt de zuig- en dweilrobot het op een enkele acculading tot ongeveer drie uur vol. Je leest hier enkele ervaringen van andere gebruikers.

Lees ook: Liever lui dan moe? Ga voor een robotstofzuiger

Philips 2000 Series (XU2100/20)

De breed gewaardeerde Philips 2000 Series (XU2100/20) is op het moment van schrijven zéér scherp geprijsd. Ondanks de relatief lage aanschafkosten biedt dit model veel mogelijkheden. Allereerst levert Philips een leegstation mee. Naar eigen zeggen is dat goed voor een capaciteit van ongeveer zeventig dagen. De accu heeft een werktijd van maximaal 130 minuten. Is de batterij bijna leeg, dan rijdt de robotstofzuiger op eigen initiatief naar het oplaadstation. Na een verse oplaadbeurt hervat het apparaat vanzelf weer de schoonmaakronde. Volg in de Philips HomeRun Robot-app op je smartphone de actuele status.

Werk je regelmatig aan de keukentafel? Dan komt het geringe geluidsniveau van 66 decibel goed van pas. De 'geluidsoverlast' valt namelijk mee. Zodra de 2000 Series (XU2100/20) een zachte vloer tegenkomt, wordt de zuigkracht automatisch verhoogd tot een maximum van 2700 Pa. Voor harde vloeren heeft het apparaat ook nog een dweilfunctie. Tot slot is de nauwkeurige lasernavigatie een pluspunt, want hierdoor slaat deze huishoudhulp geen hoekje over. Lees hier wat andere gebruikers van dit product vinden.

Rowenta X-Plorer Serie 65 RR8L65

Zoek je een goedkope robotstofzuiger, dan is dit exemplaar van Rowenta een goede kandidaat. Enkele reviewers zijn over dit product erg enthousiast. Onder andere de laserbesturing en geïntegreerde dweilfunctie worden gewaardeerd. In tegenstelling tot de eerder besproken robotstofzuigers heeft dit model geen leegstation. Je dient het stofreservoir van 0,4 liter dus regelmatig zelf te legen. Dat scheelt overigens ruimte in de woonkamer, al is er wel een bescheiden laadstation inbegrepen.

Zoals we van Rowenta-robotstofzuigers gewend zijn heeft de X-Plorer Serie 65 RR8L65 zowel een hoofd- als zijborstel. Hierdoor blijft er geen vuil in hoekjes en rondom tafelpoten achter. Verder is de behuizing slechts 7,8 centimeter hoog, waardoor het apparaat ook onder de meeste bedden of banken kan stofzuigen. Volgens de productspecificaties bedraagt de maximale zuigkracht 4000 Pa. Je kiest hierbij tussen vier standen.