Smarte Anbindung in Clouds Raspberry automatisiert IoT-Connect

Hilscher Gesellschaft für Systemautomation mbH

Ein Industrie-Raspberry, nimmt mit einem intelligenten Cloud-Konzept dem Anwender die Arbeit ab.

Bild: iStock, fishbones
15.03.2019

Sensor oder Maschine an ein Gateway angeschlossen und schon ist man in der Cloud – so die Theorie. Jetzt gibt es einen Industrie-Raspberry, der mit einem intelligenten Cloud-Konzept dem Anwender die Arbeit abnimmt.

Sponsored Content

Mit netzwerkfähigen Edge-Geräten wie dem sicheren Industrie-Raspberry netPI lassen sich Gateway-Anwendungen am Übergang der Bereiche IT und OT realisieren. Software-Container auf Basis von Docker-Technologie installieren hierbei auf dem Gerät sicher und professionell beliebige Anwendungen. Ziel ist es, mit den Diensten die erfassten Nutzdaten zuverlässig und sicher über die weiteren Cloud-Dienste ihrem eigentlichen Nutzen zuzuführen. Der Datenfluss hierbei ist mehrstufig und startet mit der Erfassung im Gerät.

Doch wie gelangen die Daten danach in die Cloud? Ein Gerät wird zum „Ding“, muss es sich hierbei in der Cloud selbst zu erkennen geben oder muss es manuell eingerichtet werden? Gibt es bei der Datenübermittlung einheitliche Methoden, gar einen Standard? Bekommt man Hilfestellung von den Cloud-Herstellern bei der Implementierung? Wie steht es mit der Sicherheit? Auf welchen Cloud-Hersteller lässt man sich ein? Das sind heute die typischen Fragen von Geräteherstellern, die an einem durchgängigen Gerät-zu-Cloud (D2C) Kommunikationskonzept arbeiten.

Fertige Beispiele als Einstieg

Dem Konzept folgt in aller Regel die Validierungsphase. Hierfür bildet die netPI-Plattform von Hilscher eine gute Grundlage. Bereits die Stufe der Daten­erhebung per Echtzeit-Ethernet gestaltet sich mit ihr sehr einfach. Die hierbei anfallenden E/A-Prozessdaten werden von und zum jeweiligen Busmaster über zwei Puffer protokollneutral mit dem Anwendungsprogramm ausgetauscht. Fertige Container-Beispiele für den Datenfluss-Editor Node-RED als Anwendung oder für Programmierbereite im C-Quellcode sind dank Docker-Technologie in Minuten für Profinet, EtherCAT und Ethernet/IP installiert. Diese und viele weitere Beispiele sind auf der Plattform Docker Hub im Repository „hilschernetpi“ veröffentlicht. Die gleichzeitige Verlinkung mit GitHub legt zusätzlich den Quellcode offen, so dass Erweiterungen um eigene Funktionen problemlos möglich sind.

Geeignete Clouds finden

Essentiell für die Eignung einer Cloud für die nächste Stufe des D2C-Datenaustausches ist das Anlegen von eben diesen Geräten in der virtuellen Welt, dem Zuordnen von ihren Übertragungsdiensten, der Festlegung ihrer Daten mit eindeutigen IDs zur richtigen späteren Adressierung. Weiteres Kriterium für eine geeignete Cloud ist die Bereitstellung von Software-Entwicklungskits, sogenannte SDKs, um Geräte wie den netPI mit Cloud-Kommunikationsdiensten ohne großen Aufwand auszustatten. Für mindestens eine der Pflicht-SDKs in den Programmiersprachen Python, node.js, Java oder C/C++ muss es eine Unterstützung geben, um den Fähigkeiten heutiger Entwickler zu entsprechen. Auf eine gute Dokumentation des SDK’s ist Wert zu legen. Bei der Datenübertragung selbst ist die TLS gesicherte Kommunikation Pflicht und muss unterstützt werden.

Die weitere Tauglichkeit einer IoT-Cloud misst sich an ihren unterstützten Domänen. Essentiell ist das Domain Device Management. Das IoT-Gerät oder ganze Flotten werden dabei in der Cloud „angedockt“ und per Profil visuell verwaltet. Per Domain Device Monitoring werden Transaktionen aufzeichnet, um etwa bestimmte Nachrichten zu filtern und darauf reagieren zu können. Perfektioniert wird es, wenn gleichzeitig auch noch die Domain Deployment Management angeboten wird, also das Laden von Applikationen oder Software und Updates über die Cloud auf die Geräte. Voraussetzung ist die Implementierung entsprechender Dienste im Gerät. Für höchste Ansprüche an Sicherheit und Geräteintegrität wird der Einsatz bestimmter Prozessoren im Endgerät zukünftig Pflicht sein.

Das Domain Data Management behandelt die Gerätedaten und sollte vorhanden sein. Für einfaches Datenhandling ohne Applikationsentwicklung können die Geräte gruppiert und zum lokalen Datenaustausch direkt oder indirekt über die Cloud konfiguriert werden. Per Domain Application Development kann der Anwender Daten mithilfe angebundener Programme weiterverarbeiten. Im besten Fall lassen sie sich sogar auf die Geräte laden und lokal ausführen. Professionelle Clouds bieten zudem die Weiterleitung an die Domain Analytics für Massendaten oder Domain Visualization zur Schaffung von webbasierten HMI-Lösungen.

Führende IoT-Clouds

Implementiert ein Gerätehersteller die Cloud-Unterstützung für seine Produkte, so muss ihm klar sein, dass er keinen Einfluss auf die Kundenentscheidung für die eingesetzte Cloud hat. Für eine größtmögliche Marktabdeckung sollte der Gerätehersteller gleich mehrere Plattformen unterstützen – allen voran die größten Cloud-Anbieter. Den Ansatz der Gerätehersteller hat Hilscher auf netPI übertragen. Ab sofort werden Beispiel-Container für den Zugang zu den weltweit bedeutenden IoT-Cloud-Anbietern Amazon, Microsoft, Google, IBM, SAP und Alibaba auf Docker Hub angeboten. Der Umgang mit dem Container ist hierbei ausgiebig dokumentiert. Die geladenen Container können Anwender an ihre Rahmenbedingungen anpassen. Alle zuvor genannten Unternehmen bieten ihre Cloud-Plattformen über ein limitiertes Konto kostenlos zum Testen an. Benötigt man weitergehenden Support, können beispielsweise bei Microsoft entsprechenden Monatskontingente beim Abschluss des Abonnements mitgebucht werden. Gleich ist bei allen Plattformen die Möglichkeit, aus den vielen Cloud-Produkten den Internet-of-Things-Service wählen zu können und sich per Assistent bei der Einrichtung begleiten zu lassen. Das ist wichtig, denn in aller Regel gibt es 20 und mehr angebotene Optionen.

Die Registrierung von IoT-Geräten ähnelt bei allen sehr. Im Gegenzug erhält man spezifische Authentifizierungs-Informationen für die sichere Kommunikation von und zum Gerät. Ideal ist es, wie bei Amazon, wenn man diese anschließend als personalisierte SDK-Parameter erhält und direkt mit dem SDK im Gerät verankern kann. Das erlaubt anschließend eine automatische Cloud-Anmeldung. Google und Microsoft gehen einen Schritt weiter und wollen zukünftig auf sichere ASICs setzen, die sich selbst bei den Plattformen anmelden und registrieren, wenn man sie im Embedded-Gerät integriert. Eine Vorstufe zur „totalen Integration“ liefert Microsoft beim Einsatz von Windows 10 IoT Core. Es kann auf einem offenen netPI installiert und dann unmittelbar am Azure-Account angemeldet werden. Danach sind weitere Dienste wie Azure IoT Edge aus der Cloud aus auf das Gerät nachinstallierbar, um entfernte Cloud-Dienste oder eine Datenanalyse-Software lokal zu betreiben.

Bei den angebotenen SDKs wird die Skriptsprache Python bevorzugt. Alle Anbieter bieten hierfür Implementierungen an. Aber auch das Javascript basierte SDK mit node.js als Grundlage steht hoch im Kurs. Egal worauf die SDKs auch basieren, bei allen netPI-Cloud-Container-Beispielen unter dem Docker Hub sind jeweils genau ein SDK und die zugehörige Sprache vorinstalliert, um direkt nutzbar zu sein. Nutzer ergänzen sie nach Anleitung lediglich um ihre spezifischen Authentifizierungs-Infos und sofort kommuniziert das Gerät über den etablierten Cloud-Kanal.

Integration mit Weitblick

Mit der Installation des reinen SDKs und dem sehr hohen Anteil an manuellen Eingriffen ist man von der Vorstellung des idealen IoT-Gerätes allerdings noch weit entfernt. Dieses registriert sich in der Cloud selbst, erhält von dort zweckgebundene Anweisungen, arbeitet von da an autonom und ist zentral diagnostizier- und verwaltbar. Voraussetzung für solch ein intelligentes Integrationskonzept ist allerdings die deutliche Erweiterung des SDKs beziehungsweise der nutzenden Software oberhalb des SDKs, einschließlich der Implementierung der zugehörigen Funktion in der Cloud analog dazu. Die Entwicklung des skizzierten durchgängigen Ökosystems im Alleingang ist zweifelhaft, würde sie doch Unmengen an Entwicklungsressourcen binden und einer zeitnahen Lösung im Wege stehen.

Docker-Technologie

Dieses Problem haben auch die Cloud-Provider Google, Amazon und Microsoft erkannt und bieten über die SDKs hinausgehend, durchgängige Geräte-zu-Cloud-Lösungen an. Microsoft setzt auf ein Software-Deployment-Konzept auf Basis von Docker-Technologien. Aus diesem Grund entschied sich Hilscher in seiner kommenden Lösung auf die vorgefertigten Softwareelemente von Microsoft zu setzen. Die Referenzarchitektur Azure IoT Edge erfasst hierbei sowohl das Geräte- als auch das Cloud-Umfeld. Es legt den Grundstein einer zentralen Cloud für die Geräte- und Datenverwaltung und wird zukünftig von Hilscher zusammen mit den Geräten angeboten.

Die Architektur besteht aus der Edge-Plattform als Verwaltungs-Brücke (Back-End) zur Cloud mit einer REST-API-Schnittstelle zur Anbindung und das Edge-Portal als Web-Benutzeroberfläche (Front-End) darüber. Beide laufen für den Anwender nicht erkennbar in der Azure-Cloud. Im Zusammenspiel bildet ein Docker basierender Edge-Agent den Gegenpart in den Endgeräten. Besonders wichtig war Hilscher, dass die eigentlichen Nutzdaten der Geräte jederzeit an kundeneigene Cloud- oder IT-Systeme übertragen und dort abhandelt werden dürfen.

Durchgängige Gerätelösung

Dienste, wie die übergreifende Koordination ganzer Geräteflotten, deren Überwachung, ein Softwarelizenz-Management, das Einspielen von lokaler Software aus der Ferne, die Cloud-Kommunikation nach höchsten Sicherheitsstandards, sowie das Update- und Patch-Management entsprechen heutigen Anforderungen einer durchgängigen IoT-Gerätelösung.

Das Zusammenspiel aus Gerät, Cloud-Brücke und Cloud hebt Hilschers Initiative mehr Intelligenz an den IT/OT-Netzwerkrand heutiger Unternehmensstrukturen zu bringen, auf ein neues Niveau. Damit ist sie die konsequente Weiterentwicklung des bisherigen Industrial-Raspberry netPI-Konzepts hin zur zukunftsorientierten durchgängigen IoT-Gerätelösung.

Bildergalerie

  • Die Edge-Gateways von Hilscher koppeln Automatisierungsnetzwerke sicher an eine Cloud.

    Die Edge-Gateways von Hilscher koppeln Automatisierungsnetzwerke sicher an eine Cloud.

    Bild: Hilscher

  • Die Geräteserie netPI basiert auf einem Industriedesign des Raspberry Pi 3 und dient der Realisierung von beliebigen Applikationen der Edge-Automation.

    Die Geräteserie netPI basiert auf einem Industriedesign des Raspberry Pi 3 und dient der Realisierung von beliebigen Applikationen der Edge-Automation.

    Bild: Hilscher

Verwandte Artikel