Flexible Vermittler ermöglichen breites Anwendungsspektrum

Autor / Redakteur: Christian Pereira * / Michael Eckstein

Beim Internet der Dinge stehen meist Plattformen und Sensoren im Vordergrund. Gateways werden zu Unrecht vernachlässigt. Dabei übernehmen sie zentral die Datenkommunikation mit der Cloud.

Firmen zum Thema

Prinzipskizze: Ein Internet-of-Things-Gateway bündelt die Daten vieler Sensoren hinter der lokalen Anbindung und überträgt diese zur IoT-Cloud-Plattform.
Prinzipskizze: Ein Internet-of-Things-Gateway bündelt die Daten vieler Sensoren hinter der lokalen Anbindung und überträgt diese zur IoT-Cloud-Plattform.
(Bild: Q-Loud)

Sensoren im Industrial Internet of Things (Industrial IoT, IIoT) sind nur selten direkt mit dem Internet verbunden, um Daten ohne Umweg an eine Cloud-Anwendung zu übermitteln. Meist sitzen IoT-Gateways als Vermittler zwischen Sensoren und Geräten auf der einen Seite und der IoT-Plattform auf der anderen Seite. In einfacheren Aufbauten, besonders bei Smart-Building- und Facility-Management-Applikationen, können Gateways auch als Endstellen dienen.

Die Sensoren sind lokal mit einer solchen Zentrale verbunden, die wiederum die Daten an einen lokalen Rechner schickt, der sie weiterverarbeitet. Die Informationen können, müssen aber nicht an eine externe IoT-Plattform übermittelt werden. Der Regelfall ist allerdings der Einsatz eines IoT-Gateways, da dieses Szenario größtmögliche Flexibilität bietet.

Bildergalerie

Die drei Kernfunktionen von Gateways

IoT-Gateways haben drei Kernfunktionen: Sie übernehmen die Anbindung und Protokollumwandlung, agieren als Konzentrator und erfüllen Aufgaben der lokalen Datenverarbeitung.

Protokollunterstützung und -umwandlung: Für die lokale Vernetzung von Sensoren oder Geräten und Maschinen werden unterschiedliche Bus-Technologien eingesetzt, die zu einer großen Vielfalt an Protokollen und physikalischen Schnittstellen führen. Die Daten werden dann im IoT aus den lokalen Netzen in eine zentrale Plattform transportiert. Auch hier sind unterschiedliche Protokolle und Schnittstellen relevant, zum einen für die lokale Installation (bis zur Edge, dem „Rand des Netzwerks“) und zum anderen für die Datenfernübertragung über Fest- und Mobilfunknetze (Connectivity).

Optional ist hier auch schon ein Software-Stack im Einsatz, der sich out-of-the-box mit mindestens einem IoT-Backend verbinden kann – etwa Azure IoT Hub oder SAP Leonardo. Das IoT-Gateway muss hier eine Vielzahl an Protokollen unterstützen und ineinander übersetzen.

Konzentrator: Vor allem im industriellen Umfeld werden mehrere, oft sogar sehr viele Sensoren genutzt. Diese senden ihre Daten mit geeigneten Protokollen über Kabel- oder Funkstrecken an das IoT-Gateway. Der gesammelte Datenstrom wird vom Gateway verwaltet und in die Cloud transportiert. Diese Vorgehensweise hat zwei Vorteile: Wirtschaftliche Effekte und erhöhte IT-Sicherheit.

Eine Einzelverbindung über das Gateway bedeutet, dass beispielsweise nur ein kostenintensives Hardware-Modul für Mobilfunk und eine SIM-Karte eingesetzt werden müssten. Darüber hinaus steigt die IT-Sicherheit, da in diesem Fall nur das Gateway, nicht aber sämtliche Geräte und Sensoren über eine öffentliche IP-Adresse erreichbar sind.

Lokale Datenverarbeitung: Steigende Bedeutung hat die lokale Vorverarbeitung der Daten („Edge Computing“, Rechenkapazität in der Edge). Im einfachsten Fall bedeutet dies, dass Daten gefiltert werden und beispielsweise nur bei Änderungen übertragen werden. Es ist etwa nicht sinnvoll, regelmäßig denselben Temperaturwert zu übertragen, sondern nur dann, wenn sich die Temperatur ändert.

Das Filtern der Daten wird darüber hinaus auch für direkte, lokale Aktionen nach Überschreiten bestimmter Schwellwerte genutzt. Dadurch startet diese Aktion auch dann, wenn es aus technischen Gründen keine Verbindung zur IT-Plattform gibt. Dieses Szenario ist vor allem im Smart Building gefragt. Immer häufiger werden zudem vollwertige Analyse-Programme als sogenanntes „Stream-Analytics“ in der Edge eingesetzt.

Dies führt zu entsprechenden Anforderungen an Rechen- und Speicherleistung. Zudem erfordert die Verbindung zu IoT-Services in der Public Cloud auch eine entsprechende Software, die auf dem Gateway betrieben werden muss.

Wichtige Auswahlkriterien für das richtige Gateway

Zumindest im Moment gibt es noch keine Standardlösungen, die sich nach dem Prinzip „One Size Fits All“ für alle oben genannten Zwecke eignet. Auf dem Markt finden sich eine Vielzahl unterschiedlicher Ansätze für IoT-Gateways, beispielsweise Home-Gateways, Industrie-Gateways, Gateways für spezielle Anwendungen wie Connected Health oder kostenoptimierte Gateways für Produkte, die an Endkonsumenten verkauft werden.

Kosten, Leistungsmerkmale und Anwendungsbereiche: In den einzelnen Anwendungsbereichen rücken jeweils unterschiedliche Merkmale in den Vordergrund. So ist zum Beispiel in der Medizintechnik oft geringes Gericht wichtig, weil ein Patient das Gerät am Körper trägt. In der Industrie dagegen ist Robustheit entscheidend, damit widrige Umweltbedingungen nicht die Lebensdauer des Gateways beschränken. Jede Gerätelinie hat ihre Berechtigung, da die Auswahl des passenden Gateways im Spannungsfeld von Kosten, Leistungsmerkmalen und Anwendungsbereichen stattfindet.

Hierbei ist die Frage entscheidend, ob sich der Business-Case noch mit den Gateway-Kosten rechnet. Anderenfalls muss der Anspruch an die Hardware gesenkt oder sogar ganz auf ein Gateway verzichtet werden, um einen vertretbaren Zielpreis zu erhalten. Darüber hinaus sind auch praktische Anforderungen zu berücksichtigen: Wie lässt sich das Gateway montieren? Muss es besondere Schutzanforderungen (IP-Schutzklasse, Explosionsschutz) einhalten? Wie erfolgt die Stromversorgung?

IT-Security und Verschlüsselung: Sehr wesentlich für die Bewertung von Gateways ist die IT-Security, vor allem die Verschlüsselung der Daten spielt eine entscheidende Rolle. Hier sind in den meisten industriellen Anwendungen drei Szenarien möglich:

  • Das Gateway dient ausschließlich der Bündelung der Sensordaten. In diesem Fall muss das Gerät eine Ende-zu-Ende-Verschlüsselung bieten. Dabei werden die Daten vom Sensor verschlüsselt und als verschlüsselter Datenstrom über das Gateway in die Cloud verschickt.
  • Das Gateway verarbeitet selbst Daten („Edge Computing“). In diesem Fall ist eine Entschlüsselung der Nutzdaten auf dem Gateway unumgänglich. Es benötigt dann Schutzvorrichtungen, etwa ein „Secure Element“. Das kann ein Hardware-Sicherheitsmodul sein, in dem Schlüsseldaten abgelegt werden. Der Zugriff darauf ist ebenfalls durch Verschlüsselung gesichert.
  • Das Gateway bündelt die Daten vorhandener Signalwege, etwa aus einem Industrial Control System (ICS). In diesem Fall beginnt die Ende-Zu-Ende-Verschlüsselung erst auf dem Gateway, da die ICS-Signale in der Regel unverschlüsselt per Kabel übertragen werden. Dieses Szenario dürfte im industriellen Umfeld nicht selten sein, da vorhandene ICS und andere Maschinen häufig bereits Daten ermitteln, diese aber nicht selbsttätig in die Cloud senden können.

In den Szenarien (2) und (3) dienen die Gateways teilweise als „Trustpoint“ für eine Public-Key-Infrastructure. Zu diesem Zwecke werden sie zu einem Kommunikationsanker in der Edge und tragen damit zu einer möglichst hohen Sicherheit der IoT-Cloud-Kommunikation bei. Basis ist ein entsprechendes Protokoll, dass in einer Ende-zu-Ende-Verschlüsselung im Rahmen eines PKI-gestützten Verfahrens eingesetzt werden kann.

Q-loud hat hierfür sein eigenes cSP-Protokoll entwickelt und zum Patent angemeldet. Als das Unternehmen seine IoT-Plattform entwickelte, gab es noch kein passendes Standardprotokoll mit einer geeigneten Verschlüsselung. Das cSP-Protokoll bietet hierfür ein einfaches Verfahren an. Es wird zum Beispiel eingesetzt, um die Daten direkt in den Q-loud-Sensorboxen zu verschlüsseln und verschlüsselt via Gateway in die IoT-Plattform zu senden, wo sie erst entschlüsselt werden. Das Protokoll und die Q-loud-Geräte unterstützen aber auch die beiden weiteren Verschlüsselungsszenarien.

Betriebssysteme und Protokolle: Ein zusätzliches Auswahlkriterium ist das Betriebssystem, das von dem Gateway unterstützt wird. Hier gibt es schlanke und weniger schlanke Varianten, die ihre eigenen Vor- und Nachteile haben. Die Wahl des Betriebssystems bestimmt dann, welche externen Anwendungen betrieben werden können, beispielsweise in einem Container. Darüber hinaus muss berücksichtigt werden, wie viele Ressourcen benötigt werden (OS-Footprint) und ob Software-Stacks zur Datenverarbeitung oder zur Anbindung von weiteren Cloud-Services lauffähig sind.

Die flexibelste Lösung ist ein vollwertiges Betriebssystem, etwa eine Linux-Distribution. Sie erlaubt auch den Betrieb externer Software, beispielsweise aus dem SAP-Umfeld. Doch dies wird durch einen erhöhten Administrationsaufwand erkauft – ein nicht unerheblicher Kostenfaktor. Die Alternative sind eingeschränkte Embedded-Versionen gängiger Betriebssysteme, die sehr sparsam mit den vorhandenen Ressourcen umgehen.

Darüber hinaus ist zu berücksichtigen, welche Protokolle ein Gateway unterstützt werden und wie einfach es ist, weitere Standard- oder Fremd-Protokolle zusätzlich implementieren zu können.

IoT-Sensoren und -Gateways in der Praxis

Bei Geräten für Heimanwender sind Kosten und Design wichtig. Die Aufrüstung mit smarten Funktionen sollte den Gesamtpreis nicht inakzeptabel erhöhen. Zudem muss es gut designt und einfach einzurichten sein, selbsterklärend und wenig störanfällig. Das Q-loud IoT Home Gateway ist genau für dieses Szenario geeignet. Der Bruttopreis für Endanwender liegt unter 70 Euro. Es bietet eine einfache WLAN-Anbindung und arbeitet mit einem reduzierten Linux, sodass insbesondere Over-the-air-Updates ressourcenschonend realisierbar sind.

Eingesetzt wird es wahlweise mit IoT-Sensoren von Q-loud, etwa Bewegungsmelder, Stromzangen oder Tür-/Fensterkontakt oder mit vorhandener Hardware von Partnern oder Kunden, für die es kompatibel ist. Dafür werden alternative Protokoll-Stacks der Kunden auf der kostengünstigen Hardware betrieben. So kann das IoT Home Gateway auch proprietäre Protokollen verarbeiten – oder auch mit zusätzlichen Standardprotokollen wie Wireless-M-Bus für Anwendungen wie Submetering umgehen.

Bei industriellen Anwendungen sind die Anforderungen höher. Das Q-loud IoT Industry Gateway erfüllt verschiedene Schutzklassen (Staub, Wasser, Temperatur) und eignet sich für die Hutschienenmontage in Schaltschränken und Schutzkästen. In der Edge gilt es häufig eine Vielzahl von Protokollen abzubilden – von industriellen Bussystemen inklusive der Anbindung von SPS-Systemen bis hin zu Gebäudeprotokollen wie KNX oder BACnet.

Ist eine Datenvorverarbeitung notwendig, können externe Programme, Analyse-Software oder „Packet-forwarder“ auf dem Gateway betrieben werden. Es bietet deshalb einen leistungsfähigen Prozessor, gute Speicherausstattung und ein vollwertiges Linux. Zudem ist Connectivity über G2/G3/G4 möglich. Das IoT Industry Gateway ist im Moment noch im Prozess der Zulassung und wird im ersten Quartal 2018 verfügbar sein.

Vollwertiger Linux-Rechner

Flexible Erweiterbarkeit für vielfältige industrielle Anwendungen bietet das Q-loud IoT Modular Gateway. Das Gateway ist ein vollwertiger Linux-Rechner, der auch die Ausführung externer Software wie SAP Leonardo in Containern unterstützt. Auch eine SPS-Anbindung über Snap7 ist möglich. Daten können über ein Embedded NodeRed lokal vorverarbeitet werden und zudem können Plattformen von Dritten angesprochen werden, wobei die Daten auch parallel an mehrere Plattformen gesendet werden können.

Das Gateway hat zwei Ethernet-Ports, die lokal zur Kommunikation mit dem Industrie-Bus eingesetzt werden und für eine Connectivity über LAN geeignet ist. Es ist für eine Montage an der Hutschiene vorgesehen und kann über weitere Module um vielfältige Edge-Protokolle oder weitere Connectivity (etwa G2/G3/G4) ergänzt werden.

Diese drei Gateways sind Standardprodukte, die einen sehr breiten Anwendungsbereich abdecken. Doch einige Unternehmen wollen eigene Endkundenbeziehungen (B2B2C oder B2B2B) nutzen und haben deshalb spezielle Anforderungen an ein kundenspezifisches Gateway. Ein Beispiel für ein solches Custom IoT Gateway ist der Gebäudemanager der Schüco, der im Design der Marke produziert wird. Spezielle Anforderungen bei diesem Projekt waren hier die Unterstützung des Schüco-Protokolls und die Steuerung via Internet oder über ein drahloses lokales Funknetz.

Diese Auflistung von geeigneten Geräten zeigt: Es gibt keine einfache Lösung von der Stange. Die Auswahlkriterien müssen untereinander ausgeglichen werden. Jedes Unternehmen, das eine IoT-Anwendung plant, sollte seine Anforderungen an die Gateways möglichst genau definieren und bei der Recherche mit den Leistungsmerkmalen geeigneter Produkte zur Deckung bringen, um eine geeignete Lösung zu finden.

* Christian Pereira ist Geschäftsführer des QSC-Tochterunternehmens Q-loud

(ID:45070658)