IoT, Industrie 4.0 und Clouds sind ein echtes Hype-Thema für industrielle Applikationen geworden, von denen viele neue gerade entstehen. Enorme Potenziale versprechen aber auch bestehende Maschinen und Anlagen. Um aus den neuen Möglichkeiten der Anbindung von Geräten und Sensoren ein tragfähiges Businessmodell zu machen, bedarf es einer klaren Strategie und vieler Teil-Komponenten. Besondere Bedeutung ist dabei laut VDC (Virtual Dimension Center) den Gateways beizumessen. Sie müssen die erforderliche Logik und Kommunikationsfähigkeit bieten, um die lokalen Sensordaten aus heterogenen Netzwerken zu empfangen und zu verarbeiten, um sie danach bedarfsgerecht an die Managementsysteme zu liefern, die in der Cloud und auf Unternehmensservern sowie auf Workstations, Tablets und Smartphones betrieben werden. Hierfür müssen sie auch die entsprechende Performance liefern und sicher sein.
Dass der Weg vom Wunsch zur Realität einigen Aufwand erfordert und Zeit braucht, belegt der von IDC aktuell ermittelte Status der Umsetzung von IoT- (Internet of Things) beziehungsweise Industrie-4.0-Applikationen. Drei Prozent der befragten Unternehmen konnten ihre Industrie-4.0-Applikation bereits umfassend umsetzen, 12 Prozent haben erste Teillösungen umgesetzt. 85 Prozent befinden sich noch in den ersten Phasen, die von der Evaluierung und Planung bis hin zu den ersten Piloten reichen. Die Phase der Umsetzung der breiten Masse steht also noch bevor.
Kommunikationstalent
Eine Herausforderung stellt insbesondere die Auslegung des Gateways dar. Die IoT-Applikationen, die MyOmega System Technologies bedient, fallen mitunter heterogen aus. So gibt es Applikationen bei Smart Farmings, bei denen 3000 Meter Funkstrecke zwischen IoT-Gateway und den Sensoren im Feld zu überbrücken sind. In einer Logistikapplikation, wo es um die Füllstandmessung von Kanban-Behältern über Bilderkennung auf dem Gateway geht, werden 3000 Behälter pro Knoten angebunden. In einem weiteren Projekt ist es erforderlich, dass das Gateway selbst Zykluszeiten von 30 ms erfasst und dokumentiert, um die Kalibrierung eines Produkts beim ODM (Original Design Manufacturer) nachzuweisen und diese Daten an den OEM (Original Equipment Manufacturer) zu übermitteln.
Diese drei Beispiele zeigen bereits, dass IoT-Gateways leistungsfähig sein müssen und das je nach Anforderung auf ganz unterschiedliche Weise. Wichtig ist auch eine zuverlässige und sichere Konnektivität. So muss das Gateway beispielsweise Applikationen bedienen, bei denen zwei WLANs benötigt werden: eines für die Anbindung der Mitarbeiter vor Ort und das andere für die Kommunikation in Richtung Cloud. In anderen Applikationen gilt es, sich in das firmeninterne LAN einzubinden oder industrielle Protokolle wie Profinet, Profibus, CAN, KNX und enOcean anzubinden. Wieder andere fordern Wireless Protokolle wie Zigbee, Z-Wave oder 6lowWPAN oder Bluetooth und NFC und selbstverständlich ist auch die Anbindung des Gateways über 4G LTE Modems erforderlich.
Modulare Erweiterung
Entscheidend ist dabei nicht nur die Heterogenität der Anforderungen, die durch einen modularen Aufbau mit wenigen Schnittstellen bedient werden können. Entscheidend ist auch die hohe Anzahl der geforderten Schnittstellen. MyOmega entschied sich deshalb, nicht bestehende Standard Box-PC-Lösungen mit wenigen Erweiterungsoptionen zu verwenden, sondern auf eine eigene, höchst flexible IoT-Gateway-Lösung zu setzen. Die Entwicklung hat Congatec auf Basis eines Qseven-Moduls übernommen. Entstanden ist so ein komplett neu entwickeltes IoT-Gateway mit einer hohen Flexibilität bei der Auslegung der (Funk-)Schnittstellen.
Das sechseckige MYNXG-Gateway kann mit acht Antennen außen bestückt werden, beispielsweise für LTE oder WLAN. Sechs Funkmodule lassen sich modular stecken. Das ist eine komplexe Auslegung mit bis zu 14 Antennen, die zudem hochflexibel ist. Für weite Übertragungsstrecken bietet MyOmega auch eine Midrange Funklösung für das offene 868 MHz und 2,4 GHz Band namens Mid-Range-Radio an, die bis zu drei Kilometer Funkstrecke überbrücken kann.
Hohe Sicherheit
Sowohl Daten als auch Kommunikationswege sind bei MYNXG vor Missbrauch geschützt. Zum einen werden sämtliche Kommunikationswege verschlüsselt. Ohne eine valide Authentifizierung aller Teilnehmer findet keine Kommunikation statt. So können Angreifer weder mutwillig noch durch Zufall in den Kommunikationsstrang eindringen. Möglichen Man-in-the-Middle-Angriffen wirkt das Gateway ebenfalls entgegen: Alle Authentisierungsschlüssel werden auf dem per Bitlocker verschlüsselten Speichermedium abgelegt.
Hohe Sicherheit bietet das System auch durch individuelle Anpassung der Bootroutinen, User-Authentifizierung auch beim Bootstrapping, Trusted-Platform-Modul 2.0 sowie Schutz durch eine Intrusion Protection. Sie sorgt dafür, dass bei einem unbefugten Öffnen des Gehäuses sämtliche aktiven Schlüssel verworfen werden. So unterdrückt man die Manipulation und das Ausspionieren des Gateways sowie seine sichere Kommunikation auch im Falle der versuchten Elektronenmikroskopie. Zusätzlich gibt es eine stetige Überprüfung der Hardware, ob diese verändert wurde. So kann das System auch nicht durch einen Wechsel beispielsweise des Speichermediums kompromittiert werden.