Bild 1: Die IIoT-Architektur für eine Geräte-Software besteht aus einem Cloud-SDK für Backend-Services, einem Betriebssystem und Systemdiensten, die in der Laufzeitumgebung des Betriebssystems verfügbar sind.

Bild 1: Die IIoT-Architektur für eine Geräte-Software besteht aus einem Cloud-SDK für Backend-Services, einem Betriebssystem und Systemdiensten, die in der Laufzeitumgebung des Betriebssystems verfügbar sind. (Bild: Mentor)

Bei der Implementierung von Geräten für das industrielle IoT geht es auch darum, die Breite und Tiefe aller angeschlossenen Geräte zu erweitern, um dem Anwender einen Mehrwert durch erhöhte Rentabilität und Wachstum zu bieten. Zum Erreichen dieses Ziels bedarf es einer sorgfältigen Vorbereitung und eines gründlichen Verständnisses der heutigen IIoT-Technologien. Die verfügbaren Basistechnologien bestehen aus einigen wenigen umfassenden Cloud-Plattformen mit den dazugehörigen Device-Enablement-Software-Development-Kits (SDKs) sowie einer Vielzahl von kommerziellen und Open-Source-Laufzeitkomponenten und Cloud-Backend-Anwendungen.

Realisierung des IIoT

Die Hauptziele einer industriellen IoT-Implementierung sind: die sichere Verbindung von Endknoten- und Edge/Gateway-Geräten mit einem Cloud-Backend, das Sammeln von Daten von diesen Geräten und das Visualisieren/Analysieren oder Präsentieren dieser Daten in einer sinnvollen Weise, das Anbieten von Werkzeugen zur Interaktion, Konfiguration, Wartung und Aktualisierung der Geräte unter Verwendung einer Cloud-basierten Infrastruktur.

Das sichere Einbinden beginnt mit dem sicheren Booten eines Gerätes. Bei diesem ersten Schritt muss der Bootvorgang den Bootloader, die Betriebssystemsoftware und andere Softwarekomponenten, die alle als Teil der Boot-Sequenz ausgeführt werden, sequenziell authentifizieren. Nach dem sicheren Booten muss sich das Gerät sicher mit dem Backend verbinden. Cloud-Plattformen bieten eine umfassende Infrastruktur für das Identitätsmanagement und die Authentifizierung von Geräten, die versuchen, sich in das System einzubinden.

Sobald das Gerät eingebunden ist, besteht der nächste Schritt darin, dass die Gerätelaufzeit die vom Gerät unterstützten Parameter und Dienste instanziiert und dem Backend zur Verfügung stellt. Dies geschieht über ein Datenmodell oder ein standardisiertes Objektmodell, die mit der Cloud-Backend-Infrastruktur kompatibel sind.

Nachdem das Daten- oder Objektmodell zwischen dem Gerät und dem Backend erstellt wurde, überträgt das Gerät die Daten in die Cloud und empfängt asynchrone Nachrichten aus der Cloud. Die Sicherung der übertragenen Daten ist im IIoT eine wichtige Anforderung. Um eine sichere Verbindung und Verschlüsselung der zwischen dem Gerät und dem Backend ausgetauschten Daten herzustellen, kommen typischerweise Sicherheitsprotokolle wie Transport Layer Security (TLS) zum Einsatz.

Software-Updates und Wartung sind wichtige Merkmale für den zuverlässigen Betrieb von Geräten mit Cloud-Anbindung. Um Fehler zu beheben, Funktionen zu aktualisieren und Sicherheitsprobleme zu lösen, ist eine umfassende Infrastruktur zur Verwaltung von Geräte-Firmware, Anwendungen und Daten von entscheidender Bedeutung.

Embedded-Geräte im industriellen IoT

Bild 1: Die IIoT-Architektur für eine Geräte-Software besteht aus einem Cloud-SDK für Backend-Services, einem Betriebssystem und Systemdiensten, die in der Laufzeitumgebung des Betriebssystems verfügbar sind.

Bild 1: Die IIoT-Architektur für eine Geräte-Software besteht aus einem Cloud-SDK für Backend-Services, einem Betriebssystem und Systemdiensten, die in der Laufzeitumgebung des Betriebssystems verfügbar sind. Mentor

IIoT-Geräte lassen sich nicht nur als Endknoten kategorisieren, die sich in der unteren Ebene eines IIoT-Ökosystems befinden, sondern auch als Edge-Knoten, die oft als Gateway zwischen den Endknoten und dem Cloud-Backend dienen. Endknoten sind üblicherweise Aktoren, Sensoren, Steuerungen, Mensch-Maschine-Schnittstellen (HMIs), etc. In einigen Fällen verbinden sich Endknoten direkt mit der Cloud, ohne dass ein Edge-Knoten/Gateway Verwendung findet.

Obwohl sowohl Endknoten als auch Gateways eingebettete Geräte sind, unterscheiden sie sich hinsichtlich Formfaktor und Funktionalität erheblich. Endknotengeräte können sehr klein sein. Oft handelt es sich dabei um intelligente 8- oder 16-Bit-Sensoren, die vereinfachte drahtlose Protokolle und ausgefeilte Power-Management-Strategien nutzen, um lokal Energie für einen wartungsfreien Betrieb zu gewinnen. Am anderen Ende des Spektrums können Edge-Knoten leistungsfähige Multiprozessor- und Multicore-Geräte mit Enterprise-/Server-ähnlicher Rechenleistung sein. Aus der Softwareperspektive lassen sich Endknoten-Geräte auf Bare-Metal-Basis (kein Betriebssystem) betreiben. Für größere Geräte kommt häufig ein Echtzeitbetriebssystem (RTOS) oder sogar ein Universalbetriebssystem (GPOS) wie Linux zum Einsatz.

Bild 1 illustriert die Beispielarchitektur einer Laufzeit-Software für einen Edge-Knoten oder einen mit der Cloud verbundenen Endknoten. Das Diagramm stellt eine typische Architektur dar, die aus einem vom Cloud-Anbieter bereitgestellten SDK für das Gerät sowie anderen Betriebssystemen/Systemdiensten besteht, die erforderlich sind, um die Anforderungen zur Verwaltung des angeschlossenen Geräts zu erfüllen.

 

Mehr Details zu Funktionen fürs Datenmanagement und zu Datenmodellen erhalten Sie auf der nächsten Seite.

Funktionen fürs Gerätemanagement

Cloud-Anbieter stellen eine Vielzahl von Infrastrukturen und Tools für die Erstellung und Verwaltung von angeschlossenen IIoT-Geräten zur Verfügung. Eine der wichtigsten Funktionen ist die Möglichkeit, ein Gerät sicher einzubinden und es dann zu überwachen, zu verwalten und zu aktualisieren. Allerdings variieren die spezifischen Fähigkeiten von Anbieter zu Anbieter. Zu den Kernfunktionen, die der Anwender von etablierten Cloud-Anbietern erwarten kann, gehört unter anderem die Verwaltung und Bereitstellung der Geräteidentität.

Cloud-Plattformen bieten in der Regel die Infrastruktur, die die Benutzer zum Hinzufügen, Entfernen und Managen der Geräte sowie der zugehörigen Sicherheitsattribute benötigen. Wenn ein Benutzer ein neues Gerät hinzufügt, wird für das Gerät eine Identität in einer – in der Cloud gehosteten – Geräte-Registry erstellt und die zugehörigen Sicherheitsdaten generiert. Diese Zugangsdaten müssen dem Gerät zur Verfügung gestellt werden, damit es sicher auf der Cloud-Plattform einzubinden ist. In typischen Umgebungen kommt die auf öffentlichen Schlüsseln basierende gegenseitige Authentifizierung zum Einsatz, um eine robuste Infrastruktur für die Geräteauthentifizierung aufzubauen.

Die von Cloud-Anbietern bereitgestellten Geräte-SDKs enthalten eine Reihe von Kommunikationsprotokollen, die die Cloud-Plattform des Anbieters unterstützt. Oberhalb dieser Protokoll-Schicht befindet sich eine spezifische Schicht der Cloud-Anbieter. Diese ermöglicht eine höhere Ordnung von Konstrukten, die plattformspezifische Bindungen zur Instanziierung von Gerätedatenmodellen, APIs zur Definition und Festlegung eines Gerätezwillings, etc. beinhalten können.

Datenmodell

Eck-Daten

Bei der Realisierung industrieller IoT-Geräte bedarf es einer sorgfältigen Vorbereitung und eines gründlichen Verständnisses der heutigen IIoT-Technologien. Der Beitrag von Mentor zeigt vor allem aus Sicht der Software, welche Überlegungen hinsichtlich der Architekturen für eine erfolgreiche Realisierung von IIoT-Geräten notwendig sind. Vom sicheren Einbinden, der Konfiguration, Überwachung und Wartung der Geräte, über Funktionen für das Gerätemanagement bis hin zu Betriebssystemen und Systemdiensten zeigt der Artikel, wie Entwickler das volle Potenzial des IIoT ausschöpfen können.

Wenn das Gerät zum Einsatz kommt, muss ein Datenmodell zwischen dem Gerät und dem Cloud-Backend festgelegt werden. Es gibt mehrere Ansätze: Cloud-Plattformen wie Microsoft Azure und Amazon Web Service (AWS) unterstützen ein „benutzerdefiniertes Datenmodell“. Bei diesem Ansatz definiert das Gerät mithilfe von plattformspezifischen Datenanbindungen, bereitgestellt vom Geräte-SDK, sein Datenmodell und stellt es dem Backend zur Verfügung.

Ein weiterer Ansatz ist das „standardbasierende Objektmodell“. Ein Beispiel hierfür ist das Lightweight-Machine-to-Machine- (LwM2M) Protokoll. Dieses nutzt die Bemühungen des OMA-Standards und der IPSO Alliance (ein Industriekonsortium, das LwM2M durch die Veröffentlichung einer Vielzahl von Datenanbindungen für intelligente Objekte wie Sensoren und Aktoren, Geräte-Firmware, Industriemaschinen unterstützt). Da die Objekte über standardisierte Datenanbindungen verfügen, sind sie mit jeder Cloud-Infrastruktur vernetzbar, die dem gleichen Objektmodell entspricht.

 

Was bei Betriebssystemen und Systemdiensten zu beachten ist und wie sich ein Cloud-SDK implementieren lässt, zeigt der Beitrag im Folgenden.

Betriebssysteme und Systemdienste

Die Betriebssysteme/Systemdienste basieren auf dem Einbinden von Geräten und den Kommunikationsmöglichkeiten, die von den SDKs der Cloud-Anbieter bereitgestellt werden. Diese Dienste erfüllen die für ein umfassendes Management von IIoT-Geräten notwendigen Funktionen. Dazu gehören unter anderem das Lebenszyklusmanagement, die Überwachung des System-/Gerätezustands sowie Updates der Gerätesoftware und –anwendungen.

Die Fähigkeit, Betriebssystem und Anwendungssoftware der Geräte zu aktualisieren, ist ein wesentliches Element des „IIoT Smart Device Enablement“. Sicherheit ist ein wichtiger Grundsatz bei der Bereitstellung von Betriebssystem- und App-Updates für das Gerät. Die meisten Anwendungsfälle erfordern eine Bestätigung der Privatsphäre, Integrität und Authentizität bevor ein Update-Artefakt von einem Gerät genutzt wird. Die Architektur der Gerätesoftware sollte die Infrastruktur berücksichtigen, die zur Beurteilung des Firmware-Zustands und Unterstützung einer ausfallsicheren Rollback-Funktion auf eine bekannte, funktionierende Firmware-Version erforderlich ist. Updates der Geräteanwendungen sind als verschlüsselte/signierte Binärpakete lieferbar.

Bei Geräten mit Linux- oder Windows-Betriebssystem erfreut sich das Container-basierte Anwendungsmanagement großer Beliebtheit. Ein Container-basierter Ansatz für das Anwendungsmanagement bietet zahlreiche Vorteile wie Portabilität, einfache Migration, Skalierbarkeit, Standardisierung, kontinuierliche Integration und Bereitstellung sowie die Verfügbarkeit eines starken Open-Source-Ökosystems von Laufzeitkomponenten und Tools für das Management und die Orchestrierung von Container-basierten Anwendungen.

Bei IIoT-Geräten in Produktionsumgebungen ist eine Überwachung hinsichtlich des Systemzustands und der Leistung notwendig. Die Möglichkeit, Anwendungen auf dem Gerät zu profilieren, gewährt tiefe Einblicke in die Laufzeit der Gerätesoftware und hilft bei der Fehlersuche auf den eingesetzten Geräten. In IIoT-Umgebungen hat die Konvergenz der Vernetzung von Informationstechnologie (IT) und Betriebstechnik (Operational Technology, OT) die Sicherheit in den Vordergrund gerückt. Die Gerätelaufzeit sollte die erforderliche Sicherheitsinfrastruktur für die harte Isolierung der IT- und OT-Netzwerkschnittstellen bereitstellen, damit ein externer Angriff über das Internet das interne Betriebsnetzwerk nicht gefährden kann. Für diese Isolierung sollten geeignete Firewalls und Tools zur Konfiguration der Edge-Netzwerke zum Einsatz kommen.

Integration eines Cloud-SDK

Bild 2: Die Mentor Embedded IoT Framework (MEIF) Architektur integriert die Fähigkeiten eines Cloud-Vendor-SDK mit Betriebssystemen/Systemdiensten zu einer umfassenden End-to-End-IIoT-Lösung.

Bild 2: Die Mentor-Embedded-IoT-Framework-Architektur (MEIF) integriert die Fähigkeiten eines Cloud-Vendor-SDK mit Betriebssystemen/Systemdiensten zu einer umfassenden End-to-End-IIoT-Lösung. Mentor

Um das volle Potenzial des industriellen IoT auszuschöpfen, müssen die Geräte in der Lage sein, die bereits diskutierte Laufzeitfunktionalität voll auszuschöpfen. Bild 2 zeigt ein Beispiel für ein kommerzielles Software-Framework, das diesen Anforderungen gerecht wird. Dieses spezielle IIoT-Framework integriert die Funktionen und Fähigkeiten eines vom Hersteller bereitgestellten Cloud-SDKs mit den für ein umfassendes Gerätemanagement erforderlichen Betriebssystemen/Systemdiensten.

Das Mentor-Embedded-IoT-Framework (MEIF) unterstützt nicht nur mehrere Cloud-Plattformen wie Amazon Web Services, Microsoft Azure, bald auch Siemens Mindsphere etc., sondern auch IoT-basierte Eclipse-Backend-Anwendungen in der Cloud. Es ist wichtig zu verstehen, dass die Lösung von Mentor nicht Technologien und Investitionen eines Cloud-Anbieters ersetzt, sondern die Lücken zwischen den bereitgestellten Funktionen der SDKs von Cloud-Anbietern und den erforderlichen Gerätefunktionen für ein umfassendes Gerätemanagement in IIoT-Umgebungen schließt.

Arvind Raghuraman

Senior Architect bei der Embedded Platform Solutions Group von Mentor, a Siemens business

(na)

Sie möchten gerne weiterlesen?

Unternehmen

Mentor Graphics (Deutschland) GmbH

Arnulfstraße 201
80634 München
Germany