Lieferverzögerungen sind im Gütertransport nicht ungewöhnlich und immer lästig. Oft ist es nicht absehbar, bis wann die Ware am Zielpunkt ankommen soll. Kommt sie dann, ist sie womöglich noch beschädigt. Hier liefert eine Überwachung der Transportvorgänge wertvolle Informationen – auch im Nachhinein, sodass Transportschäden auch zu einem späteren Zeitpunkt nachgewiesen werden können.

Tagfinder

Bild 1: Die von Netmodule zusammen mit einem Kunden entwickelte Tracking-Lösung liest an den Ladungen angebrachte Smart-Tags aus und leitet die Informationen an einen zentralen Server. Netmodule

In enger Zusammenarbeit mit einem großen Kunden entwickelte Netmodule eine kosteneffiziente Lösung zur Güterverfolgung (Bild 1). Konkret sollten Lieferungen auf dem Transportmittel und im Lager kontrolliert werden. Die Lösung sollte an den Ladungen angebrachte sogenannte Smart-Tags auslesen und an einen zentralen Server oder direkt in ein übergeordnetes ERP-System kommunizieren. Als Technologie kommt BLE (Bluetooth Low Energy) in Frage – diese Funktechnologie ermöglicht die Datenübertragung mit maximal 220 kbit/s, was für diese Anwendung völlig ausreicht. BLE kann in einer Entfernung von maximal 10 Metern  betrieben werden, bei deutlich niedrigerem Stromverbrauch und Kosten verglichen mit klassischem Bluetooth. Weil die in der Lösung eingebundenen Geräte auch an entfernten Standorten zum Einsatz kommen, zählte eine Fernwartungsmöglichkeit zu den zusätzlichen Anforderungen.

Systemkomponenten

Tagfinder

Bild 2: Ein NB800-Router von Netmodule fungiert bei der Transportgüterüberwachung als IoT-Gateway. Netmodule

Herzstück der Lösung ist der „Tagfinder“, ein NB800-Router, der als IoT-Gateway agiert (Bild 2). Über BLE kommuniziert er mit den Smart-Tags und leitet die gesammelten Daten über WLAN oder Mobilfunk (4G/3G) an einen zentralen Server weiter. Der Kunde hat seine Applikationsprogramme direkt auf dem NB800 installiert, wo diese parallel und isoliert zur Router-Software laufen.

Den Warensendungen sind Smart-Tags als Wegbegleiter beigefügt. Dabei handelt es sich um kleine batteriebetriebene BLE-Sender, die erst nach einigen Jahren ausgetauscht werden müssen. Die Smart-Tags enthalten flexibel nutzbare Sensoren, die sich je nach Transportgut kundenspezifisch einrichten beziehungsweise de-/aktivieren lassen. So messen und speichern sie abhängig von ihrer Konfiguration die Umgebungsdaten wie beispielsweise aktuelle Position, Temperatur, Erschütterungen, Luftdruck oder Feuchtigkeit.

Der Tagfinder wird an Schlüsselstellen auf dem Schiff, Lkw und im Lager installiert, welche die Ware beim Ein- und Ausladen passieren. Mit IP40- oder wahlweise IP65-Gehäuse ist er sowohl für den Innen- als auch Außenbereich konzipiert, wo er dank kompakter Abmessungen (95 x 75 x 35 mm³) kaum Platz wegnimmt. Auch mechanischen und thermischen Belastungen hält er stand. Ebenso wie die Smart-Tags basiert der Tagfinder auf BLE, punktet also mit geringem Stromverbrauch – in der Standardversion von weniger als 5 W unter Volllast. Kommt die mit dem Smart Tag gekennzeichnete Ware in einen Umkreis von 10 bis 30 Metern, liest er diese automatisch aus und überträgt sie mittels WLAN oder LTE/UMTS über einen VPN-Tunnel an einen zentralen Server oder direkt in ein ERP-System.

Ist das IoT-Gateway an einem entfernten Ort stationiert, erfolgt der Zugriff  über ein 3G/4G-Mobilfunknetz, was unter anderem die Verwaltung per Remote aus dem Rechenzentrum oder die ausfallsichere Ausführung von Firmware- und Konfigurationsupdates ermöglicht. Die Integration in ein Netzwerkverwaltungssystem ist über die integrierte SNMP-Schnittstelle möglich.

Der Kunde hat seine Anwendung direkt auf dem Tagfinder installiert, wo sie in einem LXC-Container parallel zur Router-Software läuft, beide in einem abgesicherten Betrieb. Implementiert wird der Container mit dem SDK (Software Development Kit), einem intelligenten Instrument zur Ausführung verschiedenster Applikationen mit einfachen eigenen Skripten. So kann die Datenvorverarbeitung direkt auf dem Tagfinder durchgeführt werden – das erspart einen zusätzlichen Industrie-PC.

Sicherheitsaspekte

Zur sicheren Verbindung mit entfernten Standorten der Tagfinder bietet die NRSW (Netmodule Router Software) viele VPN-Funktionen, zu den verfügbaren Protokollen zählen etwa OpenVPN und IPsec. Die Übertragung der ausgelesenen Sensordaten erfolgt verschlüsselt über VPNs, Firewalls sichern den Zugang zu den Endgeräten und dem Server.

Für zusätzlichen Schutz vor oft genutzten Angriffsmethoden nutzt die Software des Tagfinders keine Standardpasswörter oder -zugangsdaten, sondern beim ersten Start des Geräts muss das Aministrationspasswort manuell eigegeben werden, womit das Root-Passwort automatisch festgelegt ist. Erst danach hat der integrierte Web-Manager die Möglichkeit, weitere User mit entsprechenden Berechtigungen zu erstellen.

Zudem enthält die Software keine festcodierten Schlüssel oder Zertifikate. Beim Konfigurieren des Geräts muss der Anwender diese zur Sicherstellung von Diensten (etwa HTTP- und SSH-Server) oder zur Implementierung von Authentifizierung und Verschlüsselung (zum Beispiel für VPN-Tunnel und WLAN-Clients) explizit erstellen. Sollte der Kunde zu einem anderen Zeitpunkt eine noch stärkere kryptografische Absicherung in Betracht ziehen, kann er die Schlüssel mithilfe eines externen RNG-Geräts (Random Number Generator) erstellen oder alle Zertifikate insgesamt auf einem Remote-Zertifizierungsserver verwalten.

Eck-DATEN

Mit dem Tagfinder als ganzheitliche, intelligente und kosteneffektive Kommunikationslösung steht eine robuste Kommunikationslösung zum Freight Tracking bereit. Er ermöglicht den Nachweis eventueller Transportschäden oder Beeinträchtigungen des Warenflusses und letztlich eine effizientere Gestaltung der Transporte.