Gateway-Lösungen für eine durchgängige Wireless-Kommunikation

Wenn in einem Industrieunternehmen alle Geräte über Fernzugriff in Betrieb genommen, gesteuert und überwacht werden sollen, geschieht dies in der Regel mihilfe von großen Mesh-Netzwerken oder LNNs (Large Node Networks) mit vielen tausend Endstellen. In solchen Netzen fallen oft höchst sensible und wertvolle Daten an. Entsprechend hoch sind auch die Anforderungen an die Datensicherheit. Neben Security-Aspekten stellt zudem die enorme Komplexität großer Funknetzwerke (LNN) die Entwickler bei der Ausstattung von industriellen Umgebungen mit IoT-Fähigkeiten vor besondere Herausforderungen.

Sicherheit und Konnektivität

Die Integrationsphase von LNN-Implementierungen ist der komplexeste Teil der Systementwicklung und erfordert spezielles Expertenwissen. Nun kann es allerdings drei bis fünf Jahre dauern, bis ein Entwickler die dafür nötigen Kenntnisse erworben hat. Meist ist dazu ein spezielles Training notwendig. Ein eigenes internes Team aus Spezialisten aufzubauen, das sich um Konnektivität, Security und Funktionsintegration kümmert, ist für ein Unternehmen mit hohen Kosten verbunden.

Wireless-Technologien sind immer schwierig in Gang zu bringen, und dies gilt speziell für die robusten Large Node Networks, die man in industriellen Umgebungen braucht. Die Integration und das Testen neuer Funkstandards mit neuen MCUs und MPUs ist ein aufwendiger Prozess, der keinen inhärenten Mehrwert liefert, außer der Tatsache, dass Daten vernetzt werden. Bei vielen Applikationen dauert es länger, die grundlegende Konnektivität über Funk zuverlässig arbeiten zu lassen, als den ganzen Rest der Applikation zu entwickeln.

Eine weitere Herausforderung ist die Wahl eines robusten und flexiblen Funkstandards. BLE-Mesh scheint derzeit an Fahrt gewinnen, allerdings ist dieser Standard neu und hat sich in industriellen Umgebungen noch nicht bewährt. Vor allem Implementierungen, die auf dem 802.15.4-Standard basieren, wie Zigbee oder Thread, sind derzeit in Verwendung und werden höchstwahrscheinlich das Rückgrat für neue funkbasierte Low-Power-Mesh-Netzwerke in industriellen Umgebungen bilden.

Entwicklerteams, die heute ein beliebiges Embedded-Gerät entwickeln und vernetzen wollen, müssen entweder mit einer produktionsfertigen sicheren Konnektivitäts-Plattform beginnen oder bereits im ersten Schritt für Security und Wireless-Konnektivität sorgen, bevor sie mit der eigentlichen Entwicklung des vernetzten Systems beginnen können. Denn diese Eigenschaften müssen die grundlegende Basis des Produkts bilden und sollten nicht erst über eine später hinzugefügte Ebene ergänzt werden. Andernfalls könnte fehlende technische Stabilität das Projekt in einer späten Entwicklungs- oder Integrationsphase entgleisen lassen.

Out-of-the-Box-Lösungen

Bild 1: Eine modulare Gateway-Lösung, wie die von NXP, lässt sich individuell auf die jeweiligen Anforderungen eines Netzwerks konfigurieren. NXP

Eine andere Herangehensweise ist die Verwendung einer modularen Gateway-Lösung, wie sie vor kurzem von NXP entwickelt wurde (Bild 1). Diese Lösung unterstützt mehrere Kommunikationsprotokolle gleichzeitig und beinhaltet vorkonfigurierte Security-Funktionen. Entwicklerteams können sie nutzen, um eigene Systeme und Produkte zu entwickeln und zu implementieren. Dadurch lässt sich der Entwicklungsprozess stark beschleunigen – von der Entwicklung und Prototypen-Erstellung über die Optimierung und Felderprobung bis hin zur Installation und Instandhaltung von großen Netzwerkstrukturen in industriellen Umgebungen. Entwickler, die kommerzielle Large-Node-Netzwerkstrukturen auf Basis einer solchen Out-of-the-Box-Plattform aufbauen, erreichen deutlich schneller ihr Ziel als diejenigen, die bei null starten.

Bild 2: Blockdiagramm der modularen Gateway Lösung: Vorintegrierte, geprüfte und RF-zertifizierte Unterstützung für Thread, Zigbee und WLAN. NXP

Auch eine Standardplattform sollte dem Entwickler größtmögliche Flexibilität bieten. Es gibt jedoch einige Schlüsselelemente, die immer berücksichtigt werden sollten. So ist etwa ein offenes Software-Framework, das zahlreiche Netzwerkprotokolle unterstützt, zwingend erforderlich. Darüber hinaus sollte den Entwicklern ein breites Spektrum an Wireless-Protokollen zur Verfügung stehen, die sowohl zusammenarbeiten als auch unabhängig voneinander funktionieren können. Eine solche Multi-Protokoll-Interoperabilität ermöglicht eine durchgängige Wireless-Kommunikation in heterogenen Large-Node-Netzwerken.

Die modulare Gateway-Lösung von NXP erfüllt die genannten Anforderungen. Sie baut auf einer Open-Source-Linux-Plattform auf und verbindet Thread- und ZigBee-basierte Endgeräte über WLAN oder Ethernet sicher mit der Cloud (Bild 2). Die Linux-Plattform läuft auf den aktuellen i.MX-Prozessoren von NXP und ist auch dann betriebsbereit, wenn die Cloud-Konnektivität nicht zur Verfügung steht. Über eine Smartphone-App lassen sich Endstellen im Netzwerk schnell und sicher in Betrieb nehmen. Neben einer serienreifen Hardware gehören auch Schaltbilder, Stücklisten, eine vollständig dokumentierte Software sowie eine eingebaute sichere NFC Tap-and-Connect-Funktion für eine schnelle Inbetriebnahme zum modularen Gateway.

Sichere Verbindungen

Alle vernetzten Geräte benötigen regelmäßige Sicherheits-Updates, egal wie viele eingebettete Sicherheitsebenen in einem Gerät vorhanden sind. Auch die modulare Gateway-Lösung wird von NXP stets auf dem neuesten Sicherheitsstandard gehalten. Derzeit schützt sie Anwender- und Systemdaten durch eine verschlüsselte Drahtlos-Übertragung. So werden ein unbefugter Zugriff, das Mithören, sowie Man-in-the-Middle- und Replay-Angriffe verhindert.

Thread-basierte Geräte identifizieren sich im Netzwerk durch das EC-JPAKE-DTLS-Protokoll, wodurch Leaking oder Reverse Engineering von Zugangsdaten ausgeschlossen wird. Thread- und Zigbee-Nachrichten arbeiten mit AES-Verschlüsselung, um für Sicherheit auf den jeweiligen Ebenen des Mesh-Netzwerks zu sorgen, wobei Anwendungen zur Realisierung zusätzlicher durchgängiger Sicherheitsebenen flexibel unterstützt werden.

Darüber hinaus bietet das modulare Gateway Zugang zu den Sicherheitsfunktionen des i.MX-Anwendungsprozessors. Dazu gehören beispielsweise High Assurance Boot (HAB), sichere Schlüsselspeicherung, sicheres JTAG, externer Manipulationsschutz für passive und aktive Ereignisse sowie interne Schutz und Manipulationserkennung durch Spannungs-, Glitch- und differenzielle Leistungsanalyse. Eine OTA-Programmierung über einen MQTT-Broker ist ebenfalls möglich.

Gateway im Einsatz

Die Entwicklerteams bei NXP nutzen das Gateway bereits für zahlreiche interne Projekte. Auch Kunden beginnen bereits damit, ihre eigenen Projekte mit dem Gateway und dem dazugehörigen Framework aufzusetzen. Centero etwa baut derzeit seine LNN-Thread-Anwendungen auf dem NXP-Gateway auf, um Entwicklungszeiten und Risiken zu reduzieren, anstatt ein eigenes Gateway zu entwickeln.

Auch Applikationen, die eine Anbindung eines Low-Power-Mesh-Netzes an die Cloud erfordern, können das Gateway nutzen. Sobald die sichere Konnektivitäts-Plattform angeschlossen ist, lassen sich beliebige Systemapplikationen auf der Plattform aufbauen. Mögliche Anwendungen sind beispielsweise ein Gebäudeautomations-Panel oder ein Patientenüberwachungssystem. Gängige Cloud-Lösungen lassen sich ebenfalls an die standardisierte Linux-Plattform anschließen. Konkret kann etwa ein Gewerbegebäude das Gateway mit einer Kombination aus Thread, Zigbee, BLE-Mesh oder einem anderen Standard nutzen, um robust und sicher Sensoren, Aktoren oder andere Komponenten, die im Gebäude verbaut sind, untereinander und mit der Cloud zu verbinden.

Der Ansatz, Entwicklungsplattformen auf Systemebene zu liefern, steht noch am Anfang. Daher sind noch viele weitere spannende Veränderungen zu erwarten. Das modulare Gateway von NXP ist nur ein erster von vielen Schritten hin zu einem Umbruch, der die traditionelle Embedded-Entwicklung, wie wir sie heute kennen, radikal verändern wird.

(ku)