Suchen

Expertenbeitrag

 Rostislav Markov

Rostislav Markov

Senior Consultant , Amazon Web Services

Serie: Konzeption & Aufbau einer IIoT-Lösung Internetverbindung und Sensor-Integration für eine IIoT-Plattform

| Autor / Redakteur: Rostislav Markov und Kathleen deValk* / Sebastian Human

Unsere Serie zur Entwicklung einer erfolgreichen IIoT-Plattform geht in die achte Runde. Heute geht es darum, wie die optimale Anbindung von Sensoren und anderen Komponenten des IIoTs an die Cloud-Infrastruktur gelingt.

Firmen zum Thema

Im Sinne der Sicherheit und Kosteneffizienz sollte man für jedes Anwendungsszenario die richtige Art der Sensorintegration wählen.
Im Sinne der Sicherheit und Kosteneffizienz sollte man für jedes Anwendungsszenario die richtige Art der Sensorintegration wählen.
(Bild: gemeinfrei / Pixabay )

Im industriellen Umfeld ist eine Internetverbindung alles andere als eine Selbstverständlichkeit: Viele Produktionsnetzwerke sind aus Sicherheitsgründen von der Außenwelt isoliert. Anders als bei Produkten für Verbraucher gibt es dort keinen DHCP-Router, der IP-Adressen und einen Pfad zu einem DNS-Server bereitstellt. Außerdem verfügen längst noch nicht alle Sensoren und Aktoren in Maschinen- und Anlagenparks über TCP/IP-fähige Ethernet-Ports. Stattdessen kommunizieren viele industrielle Geräte über Busprotokolle wie CAN-Bus oder Profi-Bus mit dem dazugehörigen Produktionsnetzwerk. In solchen Fällen muss zunächst einmal ein Internetanschluss hergestellt werden – zum Beispiel über Zwischenglieder wie speicherprogrammierbare Steuerungen (SPS) mit einem Ethernet-Anschluss.

Sichere Cloud-Anbindung

Darüber hinaus gibt es immer mehr IP-fähige Geräte, die zum Schutz vor Cyberangriffen vom Internet abgeschottet sind und die gemeinsam ein isoliertes Produktionsnetzwerk bilden. In diesem Szenario übernehmen meist festverkabelte Edge-Systeme die Aggregation und Analyse der Gerätedaten. Die Anbindung dieser Geräte an Geschäftssysteme und an eine IIoT-Cloud kann zum Beispiel über ein einzelnes Gateway erfolgen. Auf diese Weise lässt sich der Datenfluss besser kontrollieren.

Allerdings erschweren einzelne Gateways die Skalierung, sodass in vielen Fällen Proxys und andere kundenspezifische Sicherheitsfunktionen notwendig werden. Bei der Entwicklung produktionsnaher Hard- und Software sind flexible IP- und DHCP-Konfigurationsmöglichkeiten deshalb sehr wichtig. Aufgrund ihrer Abgeschiedenheit oder rauer elektromagnetischer Bedingungen erlauben außerdem nicht alle Umgebungen die Nutzung von drahtlosen lokalen Netzwerken (WLAN) oder 3G/4G/5G-Verbindungen.

Alles in allem erfordern IIoT-Lösungen einen bidirektionalen Kommunikationskanal zwischen der Cloud und den industriellen Geräten vor Ort. Das offene IoT-Betriebssystem MindSphere von Siemens realisiert das beispielsweise über die Common Remote Service Platform (cRSP). Dank Verschlüsselungstoken und Zertifikaten ermöglicht cRSP eine robuste Zwei-Wege-Kommunikation, die höchste Sicherheitsstandards erfüllt.

IoT-Geräte in die Cloud bringen

On-Boarding ist der Fachbegriff für das initiale Anbinden industrieller Geräte an ein Cloud-Backend. Diese Herausforderung sollte keinesfalls unterschätzt werden – zumal der Vorgang bei manueller Konfiguration durch Außendiensttechniker je nach Anzahl der Geräte mit hohen Kosten einhergehen kann. Beispielsweise wenn Vibrationssensoren von 2.000 Motoren später ausgewertet werden sollen, etwa über den AWS IoT Service. Sowohl im Hinblick auf die Sicherheit als auch auf die Kosteneffizienz kommt es deshalb darauf an, für jeden Anwendungsfall stets die richtige Methode für die Sensorintegration zu wählen:

Webserver: Eine dieser Methoden besteht darin, alle IP-fähigen Geräte über einen internen Webserver mit Konfigurationsdaten zu versorgen. Auf Geräte ohne DHCP-Zugang wird die Basiskonfiguration dann via Laptop aufgespielt. Diese Basiskonfiguration enthält zum Beispiel Automatisierungs-APIs für weitere Sensor-Integrationen sowie Schnittstellen gemäß dem Programmierparadigma REST (Representational State Transfer) für verteilte Webservices. Allerdings müssen Außendiensttechniker die jeweilige Netzinfrastruktur genau kennen und benötigen darüber hinaus umfangreiches Know-how. Das betrifft zum Beispiel IP-Adressmanipulationen sowie den korrekten Umgang mit Token und Zertifikaten.

USB-Anschluss: Anstelle eines internen Webservers lassen sich die jeweiligen Konfigurationsinhalte auch über eine Web-Oberfläche aus der Cloud auf den Techniker-Laptop laden und anschließend auf einen USB-Stick kopieren. Die Gerätekonfiguration per USB-Stick ist nicht nur deutlich schneller und weniger fehleranfällig, sondern auch sicherer. Denn anders als bei der Sensor-Integration via Webserver muss für die USB-Konfiguration kein offener Geräte-Port freigegeben werden.

Laptop als Mittler: Die dritte Methode basiert darauf, dass ein Tool auf dem Laptop des Technikers gleichzeitig mit dem IoT-Gerät und dem Cloud-Backend kommuniziert. Die Basiskonfiguration dafür kann auf andere Weise auf die Geräte übertragen werden – zum Beispiel via UDP-Multicast oder ein anderes Ethernet-Protokoll. Durch das Tool entfallen viele manuelle Arbeitsschritte wie etwa das Präparieren von USB-Sticks.

Landing Zone: Bei dieser Methode schließt der Techniker alle nicht-IP-fähigen Geräte über eine vom Produktionsnetzwerk getrennte DHCP-Laborumgebung an das Internet an. Über diese Verbindung gelangen die Geräte zu einer Landing Zone im Cloud-Backend und laden von dort automatisch ihre Konfiguration herunter. Quittiert wird dieser Prozess mit der Zusendung einer eindeutigen Geräte-ID. Anhand dieser ID kann der Techniker das betreffende Gerät identifizieren, von der DHCP-Umgebung trennen und anschließend mit dem Produktionsnetzwerk verbinden.

Im nächsten Teil der Serie geht es noch etwas detaillierter um die Hardwarekomponenten für den Datenaustausch. Außerdem werden Aspekte beleuchtet, die bei der Nutzung von SIM-Karten zu beachten sind.

* Kathleen deValk arbeitet als Chief Architect Siemens MindSphere.

(ID:46458168)

Über den Autor

 Rostislav Markov

Rostislav Markov

Senior Consultant , Amazon Web Services