Bild 1: Krankenhäuser müssen zahlreiche SoS integrieren, die Tausende Patienten, unzählige Geräte, Datenmanagementanwendungen, Analysen und mehr umfassen. (Bild: Mentor)
Die Vernetzung schreitet im IoT/IIoT immer mehr voran: Die Gartner Group schätzt, dass es mittlerweile weltweit rund 6,4 Milliarden vernetzte Geräte gibt. Bis 2020 soll die Zahl auf bis zu 20,8 Milliarden Geräte steigen. Das sind rund 5,5 Millionen neu angeschlossene „Dinge“ pro Tag. Als Folge der umfangreichen Konnektivität gibt es jetzt zusammenhängende und miteinander verbundene Systeme innerhalb von Systemen (System of Systems, SoS). Die Sicherheit stellt dabei eine der größten Herausforderungen bei der Entwicklung von IIoT-Systemen dar, besonders wenn es sich zum Beispiel um personenbezogene Patientendaten im Gesundheitswesen handelt.
Immer häufiger kommt es zu Angriffen auf Medizinprodukte über die Netzwerke der Krankenhäuser. Hacker suchen nach hochgeschützten patientenbezogenen medizinischen Daten. Laut einem Bericht von Reuters können patientenbezogene medizinische Daten auf dem Schwarzmarkt zehnmal wertvoller sein als eine Kreditkartennummer. Im selben Bericht wurde auch erwähnt, dass chinesische Hacker eine große Gesundheitsorganisation in den Vereinigten Staaten angegriffen haben. Von diesem Angriff waren 4,5 Millionen Patienten betroffen. In Krankenhäusern mit veralteter IT/IIoT-Infrastruktur kommt immer häufiger Ransomware zum Einsatz. Ein Beispiel ist der Cyberangriff „Wannacry“, der auf Microsoft-Windows-Betriebssysteme abzielte und über 230.000 Computer in mehr als 150 Ländern infizierte. Die meisten der betroffenen Netzwerke laufen auf veralteten Systemen.
Herausforderungen bei SoS-Architekturen
Bild 1: Krankenhäuser müssen zahlreiche SoS integrieren, die Tausende Patienten, unzählige Geräte, Datenmanagementanwendungen, Analysen und mehr umfassen. Mentor
In den aktuellen IIoT-Infrastrukturen können jederzeit Zehntausende von Geräten vernetzt und in Betrieb genommen werden. Bild 1 zeigt eine Krankenhausumgebung mit zahlreichen SoS der zugrunde liegenden Infrastruktur. Die Liniendiagramme stellen drei verschiedene Krankenhäuser beziehungsweise Kliniken dar, die Intensivstationen, Krankenzimmer und Geräte zur Patientenüberwachung umfassen. Jedes rote Quadrat ist ein Gerät oder eine Software-Applikation, die Informationen austauschen muss – alle Linien stellen die Datenverbindungen zwischen den Software-Anwendungen und Geräten dar. Hinzu kommen noch Ärzte, Krankenschwestern, Heilpraktiker und Krankenhausgeräte/-equipment, die Teil dieser vernetzten Umgebung sein müssen.
Gefragt ist ein umfassendes System, das diese unzähligen SoS herstellerunabhängig miteinander verbindet. Natürlich muss diese Lösung robust, zuverlässig und skalierbar sein. Eine Methode mit großem Potenzial für diese Art von Szenario ist das Fog-Computing. Fog-Computing bietet für die SoS-Architektur viele Vorteile. Zunächst muss klar sein, dass Daten beim Fog-Computing nicht nur in der Cloud, sondern auch lokal im Cache eines Gerätes gespeichert sind. Da hierbei der Zugriff auf die Daten viel näher am Gerät erfolgt (die Daten müssen nicht mehr in die Cloud und von dort zur Verarbeitung wieder zurücktransferiert werden), setzt dies nicht nur Netzwerkbandbreite frei, sondern ermöglicht auch eine schnellere Systemleistung mit geringeren Latenzzeiten. Fog-Computing hat auch das Potenzial für Echtzeit-Analysen. Mit dieser Art von Funktionen können Benutzer eine Vielzahl der von den Endpunkten oder Endgeräten erzeugten Daten überwachen, verfolgen und diagnostizieren. Neben der Speicherung müssen diese komplexen IIoT-Systeme Daten auch dorthin übertragen, wo sie gebraucht werden und wenn sie gebraucht werden.
Umfangreiche Details zum Data Distribution Service beschreibt der Beitrag auf der nächsten Seite.
Die Entstehung von DDS
Bild 2: Etablierte IoT-Kommunikationsarchitekturen, die sich aktuell im Einsatz befinden. Mentor
Data Distribution Service (DDS) ist ein etablierter Standard, der von der Object Management Group (OMG) verwaltet wird und sich zum Kernstandard für das IIoT entwickelt. Dieser Maschine-zu-Maschine-Standard ermöglicht durch die Verwendung einer Publish/Subscribe-Methode einen leistungsfähigen, interoperablen Datenaustausch in Echtzeit. Er verfügt über eine Art Datenbus, der sich von bestehenden serverbasierten Kommunikationsarchitekturen deutlich unterscheidet. Um DDS zu verstehen, ist es am besten, zunächst einige der etablierten, heute verwendeten Kommunikationstechnologien zu überprüfen (Bild 2).
Alle gezeigten Architekturen haben einige Gemeinsamkeiten. Um zu kommunizieren, nehmen sie die Daten und kapseln sie in eine Nachricht, die dann zwischen den Anwendungen ausgetauscht wird. Diese Methode erfordert einen Server oder Broker, der innerhalb des Netzwerks eine Schwachstelle und einen großen Engpass bei der Skalierbarkeit darstellt. IoT/IIoT gewinnt immer größere Akzeptanz und angeschlossene Systeme verbreiten sich stark, weshalb der Fokus auch auf Daten und nicht auf Nachrichtenübermittlung oder Wrapper liegt.
Bild 3: Der Data Distribution Service DDS ist eine datenzentrische Technologie. Mentor
DDS ist eine disruptive Netzwerktechnologie der vierten Generation (Bild 3). Sie unterscheidet sich von den etablierten Methoden, da sie datenzentrisch ist. Datenzentrisch bedeutet, dass die Anwendung nicht das gesamte Handling der Nachrichten übernehmen muss. Die DDS-Konnektivitäts-Software erledigt übernimmt diese Aufgabe. Gesendete Daten werden nicht nur in einer Nachricht oder einem Wrapper gekapselt, wo die Benutzer die Nachricht verstehen, die Nachricht entpacken oder sogar die Daten verstehen müssen.
Das Schöne an DDS: Die Daten werden im nativen Format der Anwendung geteilt – Softwareentwickler müssen sich keine Gedanken machen, wie sie die Daten packen oder serialisieren. Dafür sorgen DDS und die datenzentrische Infrastruktur: Die Infrastruktur versteht die Daten. Im eigentlichen Sinne sind dabei die Schnittstellen die Daten – echtes Peer-to-Peer. Damit handelt es sich bei DDS um eine „verbindungslose“ Architektur, da die Benutzer nicht wissen müssen, wer die Daten versendet hat oder wer sie empfängt. Der Publisher legt die Daten einfach auf den Datenbus und jeder autorisierte Empfänger kann darauf zugreifen. DDS verwendet ein gemeinsames Datenmodell, bei dem jeder die im Netzwerk übertragenen Daten versteht und weiß, wie sie zu nutzen sind.
Im Folgenden beschreibt der Artikel den Datenbus und DDS in realen Situation.
Der Datenbus im Detail
Eck-Daten
IIoT-Infrastrukturen, besonders im Gesundheitswesen, sind unbedingt gegen Angriffe abzusichern. Zur Herausforderung wird dies vor allem bei veralteter IT-Infrastruktur. Mentor und RTI zeigen am Beispiel der Vernetzung im Gesundheitswesen, wie sich der Data Distribution Service (DDS) in IIoT-Strukturen implementieren lässt. Das Ergebnis ist eine datenzentrische Infrastruktur, die beispielsweise eine sichere und flexible Patientenüberwachung ermöglicht. Die vorgestellte Lösung reduziert Risiken und Kosten bei gleichzeitiger Verkürzung der Time-to-Market.
Um den Datenbus zu verstehen, ist ein Vergleich mit einer Datenbank sinnvoll. Eine Datenbank ähnelt einem Datenbus, sie speichert jedoch historische oder alte Informationen. Sie verfügt über eine Grundstruktur mit Tabellen und Zeilen für verschiedene Einträge. Der Benutzer steuert über die Datenbank den Zugriff auf Daten. Diese lassen sich innerhalb der Datenbank verschlüsseln. Daten lassen sich über viele verschiedene Anwendungen in verschiedenen Sprachen und sogar über ein Netzwerk austauschen, weil es eine gemeinsame Schnittstelle gibt, die jeder versteht und die Standards auf dieser Datenbank basieren. Die Datenbank ist seit vielen Jahren ein leistungsfähiger Mechanismus zur Integration von IT-Anwendungen und zur Skalierung von IT-Systemen.
Ein Datenbus funktioniert ähnlich, außer dass es um zukünftige Daten geht, also um Daten, die noch nicht generiert wurden. Anstelle von Zeilen verwendet er Datensätze, die Informationen von verschiedenen Quellen oder verschiedenen Herstellern aufzeichnen. Ein Datenbus kontrolliert den Zugriff und verschlüsselt die Daten. Er eignet sich ideal für Echtzeitdaten, Daten, die übertragen werden, oder Daten, die mit einem hohen Maß an Zuverlässigkeit und geringer Latenz geteilt werden müssen.
Innerhalb des Datenbusses existieren auch Quality-of-Service-Parameter (QoS). Bei der Kommunikation untereinander kamen traditionell Anwendungen für den Nachrichtenaustausch zum Einsatz. In einer datenzentrischen Architektur mit einem Datenbus müssen Anwendungen aber nicht mehr direkt miteinander kommunizieren. Stattdessen kommunizieren sie einfach mit dem Datenbus und teilen die Informationen auf diese Weise. Mit DDS können Entwickler eine sehr elegante Architektur aufbauen, die eine Kopplung zwischen Anwendungen vollständig überflüssig macht. Zu den Vorteilen von QoS zählt auch die Fähigkeit, Durchsatz und Latenz über eine Vielzahl von Verbindungen auszugleichen, um die Zuverlässigkeit des gesamten Systems zu erhöhen. Außerdem sind zeitabhängige Übertragungen durch Terminbenachrichtigungen und Nanosekunden-Zeitstempel sowie die Generierung historischer Daten für Geräte möglich, die nach dem Hochfahren des Systems hinzugefügt werden.
DDS in realen Situationen
Nahezu jede Branche ist auf die eine oder andere Weise von der Verbreitung des IIoT betroffen. Natürlich sind einige Branchen bei der Aktualisierung und Automatisierung von Anlagen und Verfahren weiter vorn. Mentors Partner RTI hat DDS in einer Reihe von IIoT-Architekturen bereits erfolgreich implementiert. Ein Beispiel dafür ist im Gesundheitswesen zu finden.
Bei Betrachtung des aktuellen Stands der Dinge im amerikanischen Gesundheitswesen gibt es immer noch erhebliche Probleme, die durch IoT-Automatisierung oder Aktualisierung beziehungsweise deren Abwesenheit zu lösen sind. Die meisten Menschen in den Vereinigten Staaten sind sich der Tatsache nicht bewusst, dass Fehler in Krankenhäusern eine der Hauptursachen für Todesfälle sind. Einer der häufigsten Gründe für das Problem sind die vielen Fehlalarme während der Genesung eines Patienten nach der Operation. Es ist in der Branche allgemein bekannt, dass die Überwachung des Patienten während des Erholungsprozesses nicht so effektiv ist, wie sie sein muss.
Konkrete Beispiele hierfür sind Fälle, bei denen ein Patient seine eigene Dosierung von intravenösen Medikamenten durch ein patientengesteuertes Analgesie-System (PCA) kontrolliert. PCAs sind in den Vereinigten Staaten weit verbreitet und gelten als sicher. Gesundheitsexperten lassen in diesem Umfeld äußerste Vorsicht walten, da eine Überdosierung zu schwerwiegenden Komplikationen führen kann. Tatsächlich sterben im Krankenhaus täglich zwei bis drei Patienten an einer Überdosierung von Opiaten – ein vermeidbares Problem.
Bild 4: Der Datenbuss lässt sich zur intelligenten Patientenüberwachung einsetzen. Mentor
Bei einem PCA-System können sowohl in der Infrastruktur als auch im System selbst Fehler auftreten. Eine mögliche Lösung, wie von RTI vorgeschlagen, ist die Einführung eines intelligenten Patientenüberwachungssystems (Bild 4). In diesem Szenario sind alle Teile, Beatmungsgeräte, Herzmonitore, Infusionspumpen und sogar ärztliche Verordnungen miteinander verbunden. Alle diese Geräte oder Dinge sind an ein einziges System angebunden, das Daten über den Datenbus austauscht. Auf diese Weise können die Aufsichtsdienste die Patienten- und Arzneimitteldosierung überwachen, Fehlalarme reduzieren und sogar die Pumpe deaktivieren, wenn die Sensoren einen Notfall beim Patienten erkennen. Dieser Ansatz bezieht die Krankenschwestern und Ärzte eng ein, die mit der Betreuung des Patienten beauftragt sind.
Auf der nächsten Seite erfahren Sie Details zu den Sicherheitslösungen von Mentor und RTI.
Die Lösung von Mentor und RTI
Bild 5: Die kombinierten Technologien von Mentor und RTI am Beispiel eines Patienten-Fernüberwachungssystems. Mentor
Mentor und RTI schlagen eine Anwendung vor, die die Technologien beider Unternehmen kombiniert. Bild 5 zeigt am Beispiel eines flexiblen Patientenfernüberwachungssystems die Sicherheit und Flexibilität der kombinierten Lösung. In diesem Szenario gibt es tatsächlich zwei Teilnehmer im System. Der erste Teilnehmer, die Patientenüberwachung, ist eine Mentor-Embedded-Linux-basierte Plattform mit Qt-Grafik (HMI) und Connext DDS Professional von RTI. Diese Plattform empfängt Daten auf dem Datenbus, aggregiert die Daten, stellt eine lokale Benutzeroberfläche zur Verfügung und verfügt über einen Webserver für den Zugriff auf einen entfernten Arzt.
Der zweite Teilnehmer im System ist die DDS-Administrator-Console von RTI, die sich in der Mitte von Bild 5 befindet. Dies gibt einen Überblick über das System, die Konfiguration und den Betrieb. Die rechte Seite zeigt drei Daten-Publisher, die jeweils auf dem Nucleus-Echtzeitbetriebssystem von Mentor mit Connext DDS Micro von RTI laufen. Diese Publisher generieren die vom Patienten stammenden Herz-, Puls- und Blutsauerstoffdaten. Durch die Integration von Mentors Laufzeit-Plattformen mit den DDS-Connext-Produkten von RTI lässt sich ein hardwareseitig sicheres System aufgebauen und auf beliebig viele Teilnehmer und Publisher erweitern, um sichere, echtzeitfähige, skalierbare und verteilte Systeme aus Systemen zu realisieren. Die hier vorgestellte Lösung reduziert Risiken und Kosten bei gleichzeitiger Verkürzung der Time-to-Market.
Brett Murphy
Scot Morrison
(na)
