SorterAI OS
Unser eigenes Betriebssystem für Sortier-Förderbänder. Deklarativ, reproducible, mit signiertem OTA-Update und mTLS-Identität ab Boot. Auf NixOS aufgebaut — schreibgeschützt, manipulationssicher, in wenigen Sekunden updatebar.
Die Demo läuft als QEMU-VM mit simulierter Hardware auf unserem Server. Reset alle 60 Minuten — Maus & Tastatur funktionieren direkt im Browser. Keine Anmeldung nötig.
Das siehst du in der Demo
Drei Bereiche, die in der Live-Demo direkt funktionieren — bedienbar wie auf einer ausgelieferten Maschine.
Plus: Samples, Calibration, Diagnostics, Settings und OTA sind in der Demo bedienbar — Tastaturkürzel 1–8.
Vorteile
Was du bekommst, wenn du dein Edge-Gerät mit SorterAI OS statt mit generischem Raspbian betreibst.
Deklarativ & Reproducible
Eine Datei beschreibt das ganze System. Bit-fuer-Bit-identische Builds auf jedem Pi — keine Snowflake-Geraete, kein Drift zwischen den Boxen.
Signierte A/B-OTA-Updates
Tesla-Style Rollouts mit kryptographisch signierten Bundles. Health-Check schlägt fehl → Auto-Rollback in < 90 s auf die vorige Generation.
mTLS-Identität ab Boot
Jedes Gerät bekommt beim First-Boot ein einzigartiges, signiertes Cert. Keine Cloud-Verbindung ohne gültige Identität.
Kein Docker-Overhead
Edge-App läuft als nativer Linux-Service. Direkter Hardware-Zugriff auf GPIO, V4L2-Cam, ESP32-UART — keine Container-Latenz.
60s First-Boot-Setup
SD flashen → Pairing-Code auf dem Display → in der App eintippen → fertig. Null Linux-Know-how nötig.
Read-only Root-FS
System ist immutable. Manipulation auf der Box verändert keine Persistenz — Reboot = clean state.
Real-time Monitoring
Persistent journald, Latenz-Metriken, Sortier-Statistik. Alles auf der Box, optional zur Cloud gespiegelt.
DSGVO & Audit-konform
On-Premise möglich, kein Cloud-Zwang. Vollständiger Audit-Trail jeder Konfig-Änderung — wer hat wann was geändert.
Cert-Rotation automatisch
Geräte-Certs werden 30 Tage vor Ablauf automatisch erneuert. Kein manuelles Eingreifen, kein Outage-Risiko.
Auch headless betreibbar
Ohne Bildschirm via SSH + Web-Dashboard. Pairing-Code wird im Log angezeigt, RDP/VNC optional aktivierbar.
GitOps-Ready
Komplette OS-Config in einem Git-Repo. PR → CI baut Image → Deploy als signiertes Bundle. Wie Software-Deployment.
Lange Support-Zeit
NixOS-Channels werden 12+ Monate gepflegt. Security-Patches kommen via OTA — kein End-of-Life-Schreck nach 2 Jahren.
Was du wissen solltest
Ehrliche Tradeoffs — kein Marketing-Geschwurbel.
NixOS-Lernkurve
Wer das Image anpassen will, muss Nix-Syntax lernen. Klassisches apt-get funktioniert nicht. Doku ist gut, aber Einstieg dauert.
Build-Zeit auf dem Pi
Native aarch64-Compiles auf einem Pi 4B können 4-6 Stunden dauern. Cross-Build auf x86-Server empfohlen — wir liefern die fertigen Images.
aarch64-only Edge
Edge-Geräte sind auf ARM64 limitiert (Pi 4/5, Jetson Orin). Kein Support für x86-Industrie-PCs aktuell — auf Roadmap.
Größeres SD-Image
Komplettes OS-Image ist ~3 GB komprimiert vs. ~1 GB bei minimal Raspbian. Erste Boot-Zeit ~60s — danach Reboot < 15s.
Custom-Treiber sind aufwändig
Exotische USB-Devices brauchen ggf. eigene NixOS-Module. Standard-Sensoren (V4L2, I2C, SPI, GPIO) laufen out-of-the-box.
Disk-Space auf SD
OTA-Updates brauchen doppelten Platz (A/B-Slots). 32 GB SD-Karte empfohlen, 16 GB ist Minimum für Production.
Tech-Stack
Wir stehen auf bewährten Open-Source-Schultern — keine Magic-Boxen.