Im Zuge der Umsetzung von Industrie 4.0 und der durchgehenden Digitalisierung der Fertigungsprozesse werden die erzeugten Datenmengen immer umfangreicher, aus denen Auswerteprogramme nützliche Informationen für die Verbesserung oder Optimierung der Produktion gewinnen können. Aber wohin mit den vielen Daten? Alle in die Cloud? Anstatt alle Maschinen- und Sensordaten direkt in die Cloud zu senden, gewinnt die Vorverarbeitung der Daten am Rande des Netzwerks – das Edge Computing – an Bedeutung. Mit einem Edge Gateway lassen sich die erfassten Maschinen- und Sensordaten lokal und in Echtzeit auswerten und nur die daraus gewonnenen Ergebnisse werden in die Cloud übertragen.
Es gibt natürlich gute Gründe, die dagegen sprechen, die Datenspeicherung als eine reine Cloud-Anwendung zu verwirklichen:
Eck-Daten
- Die Industrie-Router mbNet und mbNet.rokey lassen sich bedarfsgerecht mit Software zu einem Edge Gateway für IoT-Anwendungen erweitern.
- Die zusätzliche Software umfasst die Docker-Container-Technik, die Entwicklungsumgebung Node-RED und das Nachrichtenprotokoll MQTT (Publish/Subscribe).
- Das Edge Gateway unterstützt gängige Cloud-Plattformen wie Azure, IBM und Amazon.
- Die Vorgänge und Prozesse in automatisierten Anlagen in Produktion, Fertigung und Logistik sind in der Regel zeitkritisch. Die Kommunikation mit der Cloud ist aufgrund der Latenzzeiten bei der Datenübertragung nicht echtzeit-fähig.
- Für große Datenmengen ist die erforderliche Bandbreite in der Cloud oft nicht vorhanden oder unverhältnismäßig teuer.
- Das Vertrauen in Cloud-Infrastrukturen ist begrenzt. Viele Anwender verfahren nach dem Grundsatz: So viel wie nötig, so wenig wie möglich.
Die Verfügbarkeit einer Internet-Verbindung zur Cloud liegt außerhalb des Einflussbereichs des Unternehmens – deshalb ist es nicht sinnvoll, davon die Lauffähigkeit einer industriellen Anlage abhängig zu machen.
Beim Edge Computing sind Steuerungen und Sensoren mit der Auswerteeinheit direkt verknüpft – aktuelle Betriebszustände und Abweichungen von Sollwerten werden sofort, in Echtzeit, erkannt. So sind Entscheidungen ohne Zeitverlust möglich. Zudem ist es wesentlich einfacher, einen zusätzlichen Sensor an das Edge Gateway anzuschließen – anstatt eine Cloud-Anwendung entsprechend zu erweitern. Ein weiterer Aspekt ist die höhere Datensicherheit, die sich durch die Speicherung der Daten innerhalb des eigenen Zugriffsbereichs ergibt.
Für andere Bereiche, beispielsweise zur Archivierung der Daten und für übergeordnete Auswertungen und Datenbank-Anwendungen, ist eine Cloud durchaus geeignet. In zukünftigen IoT-Lösungskonzepten werden sich Edge Computing und Cloud Computing entsprechend ergänzen. Das Edge Gateway eignet sich auch als Zwischenspeicher, falls die Netzwerk-Verbindung zur Cloud einmal ausfallen sollte.
Software-Baukasten erweitert die Router
Mit dem Software-Baukasten mbEdge lassen sich die beiden Industrie-Router mbNet und mbNet.rokey mit den gewünschten Edge Computing-Funktionalitäten versehen. Die zusätzlichen Funktionen der Datenerfassung und -verarbeitung ermöglichen es den Anwendern, die Industrie-Router wesentlich vielfältiger und flexibler zu nutzen. Der Software-Baukasten basiert auf anerkannten und bewährten Standards aus der IT-Welt wie der Docker-Container-Technologie, der grafischen Entwicklungsumgebung Node-RED und dem schlanken Nachrichtenprotokoll MQTT (Publish/Subscribe). Das System unterstützt gängige Cloud-Plattformen wie beispielsweise Azure, IBM und Amazon. Der Zugriff auf die Anlagendaten erfolgt über Industrieprotokolle wie OPC-UA, Modbus-TCP und S7-ISOTCP.
Sicherheit mit Docker-Container-Technik
Docker ist eine Open-Source-Software, die virtuelle Arbeitsbereiche – sogenannte Container – für verschiedene Anwendungen bereitstellt. Als wesentliches Sicherheitsmerkmal sind die Container untereinander und vom Betriebssystem isoliert. Die Docker-Container enthalten neben der Anwendung alle Ressourcen, die zur Laufzeit benötigt werden. Die Zugriffe auf Systemfunktionen, Bibliotheken und Geräte-Ressourcen – wie auch Kommunikation zwischen den Anwendungen – erfolgt über Docker-gesteuerte Mechanismen. Die Variante mbEdge.start enthält einen Container, in dem der Anwender eine Node-RED-Anwendung ausführen kann. Die Ausführung mbEdge.advanced bietet drei weitere Container für individuelle Anwendungen und einem Container mit Portainer.io zur Verwaltung der Container. Auch hier steht die Sicherheit an erster Stelle: Docker lässt nur signierte und damit vertrauenswürdige Images in den Containern laufen.
Einfache IoT-Anwendungsentwicklung
Zur Entwicklung eigener IoT-Anwendungen steht Note-RED, ein web-basiertes Entwicklungswerkzeug mit grafischer Benutzeroberfläche, zur Verfügung. Der Anwender verbindet verschiedene Nodes (Knoten) zu einem Flow (Flussdiagramm). Jede Node bildet eine bestimmte Funktionalität ab, die der Anwender entweder selbst festlegen kann – oder die auf den vorgefertigten Funktionen und Codeblöcken der umfassenden Bibliothek basieren. Damit lassen sich beispielsweise die Kommunikation per MQTT (publish/subscribe), per OPC-UA oder Modbus-TCP mit ein paar Mausklicks realisieren – ebenso die Anbindung an das Remote-Service-Portal mbConnect24 oder der Versand von Meldungen per Twitter oder E-Mail. Zur Speicherung und Weiterverarbeitung werden eine Vielzahl von Cloud-Plattformen unterstützt. Node-RED läuft autark in einem Docker-Container und hat Zugriff auf alle Ressourcen des Industrie-Routers mbNet.
Security by Design inbegriffen
Die Produkte und Lösungen von MB Connect Line werden nach dem Prinzip ‚Security by Design‘ entwickelt. Basis sind die in der IEC62443 festgelegten Normen. Die Industrie-Router mbNet und mbNet.rokey sind daher mit einem sicheren Hardware-Element (Kryptochip) und einem Secure Boot-Konzept ausgestattet, sodass die Geräte nur mit signierter und vertrauenswürdiger Firmware booten können. Alle im Speicher oder auf der mbEdge-SD-Karte gespeicherten Daten sind verschlüsselt. Sie sind ohne den im Kryptochip gespeicherten Schlüssel nicht lesbar. Um einen sicheren Entwicklungsprozess für diese Systeme und Geräte zu gewährleisten, sind auch die Entwicklungs-Ingenieure des Unternehmens entsprechend zertifiziert, nach Teletrust T.I.S.P und T.P.S.S.E.
Siegfried Müller
(dw)