Damit bei den Stufen in die Wolken kein Tritt fehlt, müssen Anwender bei der Auswahl ihrer IoT-Gateways auf die Punkte. Interoperabilität, IT-Sicherheit, Art der Datenverwertung, Schutzart und Offenheit achten.
(Bild: ©rudall30 - stock.adobe.com)
Für das Internet der Dinge sind IoT-Gateways ein unverzichtbarer Baustein. Sie schützen idealerweise Anlagen vor Cyberattacken und vernetzen Maschinen, Geräte sowie Anwender und senden die gesammelten Daten an übergeordnete IoT-Plattformen. Hier lassen sich diese Informationen aus einer Vielzahl von Geräten auswerten, um die Grundlage für innovative Geschäftsmodelle zu bilden. Mit der zunehmenden Vernetzung steigt auch die Vielfalt der IoT-Gateways am Markt. Daher sollten Anwender beim Kauf eines IoT-Gateways auf folgende Punkte achten:
1. Interoperabilität
endian
Für kein Industrieunternehmen beginnt die Digitalisierung bei „null“. Daher gilt es, sehr heterogene Maschinenparks mit den übergeordneten digitalen Systemen zu verbinden. IoT-Gateways stellen dabei die Konnektivität zwischen den Maschinen und der IoT-Plattform her, bei gleichzeitiger Normalisierung der ausgelesenen Daten. Die Gateways können eine Vielzahl von Protokollen (z.B. S7Com oder Modbus) aus den unterschiedlichsten Maschinen auslesen und sie in ein einheitliches Protokoll für die Übertragung an die IoT-Plattform umwandeln. Für die Kommunikation mit Mobil- oder Festnetzen kommt beispielsweise MQTT, optimiert für das Internet der Dinge, oder OPC UA zum Einsatz. Dabei erfordert das ideale Gateway weder eine Änderung der Maschinenkonfiguration, noch Anpassungen der IT-Infrastruktur. Es lässt sich also additiv zu den bestehenden Voraussetzungen in das Unternehmen integrieren.
2. IT-Sicherheit
endian
Ein IoT-Gateway ermöglicht nicht nur die Verbindung mit dem Internet und der übergeordneten IoT-Plattform, sondern schützt gleichzeitig Maschinen und Anlagen vor Cyberrisiken. Für diesen Zweck enthalten manche Gateways eine Vielzahl von IT-Security Features. Für eine hohe Datensicherheit von der Maschine bis zur übergeordneten IoT-Plattform sorgt eine VPN End-to-End-Verschlüsselung. Damit lässt sich verhindern, dass Angreifer Daten während der Übertragung entwenden oder manipulieren können. Maschinen und Anlagen lassen sich zudem über ein Unified Threat Management (UTM) System absichern. Diese Systeme kombinieren mehrere Sicherheitslösungen in einem Produkt: Neben einer Firewall bieten sie unter anderem ein Intrusion Prevention System (IPS) sowie moderne Antiviren-software. Hersteller solcher IoT-Gateways kombinieren die verschiedenen Sicherheitslösungen so, dass sie sich ergänzen und vielschichtige Bedrohungen aus dem Netz abwehren. Außerdem haben Anwender die Möglichkeit, Updates in vorab definierten Zeitfenstern durchzuführen, um das Lifecycle-Management zu vereinfachen.
Unternehmen konzipieren ihre IT-Sicherheitsmaßnahmen meist für den Schutz gegenüber externen Bedrohungen. Sobald ein Angreifer die Barrieren einmal überwunden hat, kann er sich innerhalb des Netzwerks ausbreiten, denn mit der zunehmenden Digitalisierung steigt auch der Vernetzungsgrad innerhalb eines Unternehmens ständig an. Über IoT-Gateways können Netzwerke so segmentiert werden, dass ein Übergreifen von einer Anwendung auf die nächste unterbunden wird.
3. Datenkonzentration und lokale Verarbeitung
Eine Möglichkeit zur Datenspeicherung im Gateway steigert die Verfügbarkeit zusätzlich: Kommt es durch einen Netzausfall zu einer Unterbrechung der Datenübertragung an die Analyseplattform, lassen sich die Daten auch nachträglich übermitteln und synchronisieren. Filterfunktionen innerhalb eines Gateways sparen außerdem Rechenkapazität und verbessern die Datenqualität: Anstatt permanent alle Daten an eine IoT-Plattform zu übertragen, ist es wirtschaftlicher, die Daten im Gateway zu normalisieren, zu filtern und erst dann wieder eine Meldung weiterzuleiten, wenn sich eine vorabdefinierte Messgröße verändert, beispielsweise die Temperatur. Diese Funktion kann auch gezielt einen Techniker alarmieren, etwa über eine App.
4. Gehärtete Versionen für Industrieumgebungen
Je nach Einsatzort müssen IoT-Gateways harschen äußeren Einflüssen standhalten. Für Umgebungen mit stark schwankenden Temperaturen sind deshalb gehärtete Versionen von IoT-Gateways verfügbar, die bei Temperaturen von -20°C bis 70°C betriebsbereit bleiben und auch mit einer erhöhten Luftfeuchtigkeit umgehen können. Das ist beispielsweise für den Bergbau oder den Betrieb von Windkraftanlagen wichtig. In Gegenden ohne Internet-anbindung ist ein 3G oder 4G Modul für die drahtlose Übertragung der Daten Voraussetzung. Vom Einsatzszenario ist es auch abhängig, welchen Normen die IoT-Gateways entsprechen müssen. So ist beispielsweise für den Einsatz in verkehrstechnischen Geräten unter anderem die Vibrationsprüfung nach IEC 60068-2-6 sowie die Schockprüfung nach IEC 60068-2-27 wichtig.
5. Offen für zukünftige Entwicklungen
Mit einer offenen Softwarearchitektur, beispielsweise durch das Betriebssystem Linux, lassen sich IoT-Gateways flexibel an Schnittstellen und zukünftige Entwicklungen anpassen. Unternehmen sollten darauf achten, dass sie durch die Entscheidung für ein bestimmtes Gateway nicht gleichzeitig die Auswahlmöglichkeiten bei IoT-Plattformen begrenzen. IoT-Gateways müssen sich unabhängig von einer Plattform betreiben lassen, um zukünftigen Entwicklungen standhalten zu können.
Hannover Messe 2019: Endian ist Mitaussteller bei DTS Systeme GmbH: Halle 6 Stand F15
IoT-Gateway für die Industrie
Die Industrial Gateways Endian 4i Edge ermöglichen eine einfache und schnelle Anbindung von dezentralen Geräten. endian
Das Endian 4i Edge 515 ist ein IoT-Gateway für industrielle Einsatzzwecke: Der Betriebstemperaturbereich beträgt -20°C bis 70°C), wodurch es sich auch für die Industriebereiche Maschinenbau, Infrastruktur, Fertigungswesen, Gesundheitswesen sowie Kommunikation eignet. Das Gerät ermöglicht einen sicheren und einfachen Fernzugriff sowie die Fernüberwachung industrieller Ausstattungen, wobei die Verbindungen per VPN verschlüsselt werden. Für eine gute Konnektivität unterstützt das Gerät fast jede Art der Internetanbindung und lässt sich damit an Projektanforderungen anpassen. Die Gateways lassen sich in vorhandene Infrastrukturen integrieren, auch hinter bestehenden Firmen-Firewalls.
Raphael Vallazza
(ml)
