Sensoren, die Umgebungs- oder Prozessdaten sammeln, spielen eine wichtige Rolle in Smart-Home-, Gebäudeautomations- und anderen IoT-Anwendungen. Dabei geht der Trend von kabelgebundenen Sensoren zu über Funk angeschlossenen. Kabelgebundene Sensoren sind normalerweise für eine sichere Plug-and-Play-Installation ausgelegt: Man schließt das Sensorkabel an den Hub an und schon steht die Verbindung. Wenn der Sensor jedoch drahtlos kommunizieren soll, gestaltet sich die Installation schwieriger.
Zunächst wird der Sensor mit dem Gateway gekoppelt, um den Zugriff zu autorisieren. Dann müssen Anmeldeinformationen in den Sensor programmiert werden, damit eine sichere Netzwerkkommunikation gewährleistet ist. Meistens gibt man dafür eine Seriennummer über die Tastatur eines mit dem Gateway verbundenen Computers ein oder scannt einen QR-Code mit einem Smartphone. Manche Netzwerke akzeptieren neue Verbindungen automatisch für eine gewisse Zeit (Auto-Join, WPS). Andere benötigen eine Ethernet- oder USB-Kabelverbindung, um dem Sensor eine Geräte-ID, einen Namen oder eine Netzwerkadresse zuzuweisen. Solche umständlichen Installationsprozeduren führen nicht nur zu Frust beim Anwender, sondern häufig auch zu kostspieligen Verzögerungen.
NFC als Alternative
Der Einsatz von Funksensoren vereinfacht sich erheblich, wenn der Sensor und das Gateway mit Near Field Communication (NFC) ausgestattet sind. Bei NFC hält man einfach beide Geräte aneinander, um eine Aktion auszulösen. Mehr als 1,5 Milliarden Smartphones weltweit unterstützen NFC. Im Rahmen von IoT hilft NFC dabei, eine Vielzahl von Industrie- und Konsumelektronikprodukten fit für die Zukunft zu machen – darunter auch Funksensoren.
Sind ein Sensor und ein Gateway NFC-tauglich, reduziert sich die ursprünglich zweistufige Installation – Kopplung des Sensors mit dem Gateway und anschließende Kommissionierung des Sensors für eine sichere Netzwerkkommunikation – auf ein einfaches Halten des Sensors an das Gateway (Tap-to-Pair). Der Anwender muss weder Seriennummern eingeben noch Geräte-
IDs oder Netzwerkadressen manuell zuweisen. Dennoch ist der Sensor für eine sichere Verbindung konfiguriert; alle Daten bleiben geheim und sind gut geschützt.
Verlässliches Tap-to-Pair
Angenommen, das Gateway ist mit einem NFC-Leser ausgestattet und im Sensor ist ein NFC-Tag integriert. Indem man das Gateway einmal mit dem Sensor antippt, wird eine Verbindung über ein vom NFC-Forum definiertes Standardformat hergestellt. Anschließend werden Netzwerkschlüssel übertragen und der Sensor für die sichere Kommunikation vorbereitet. Normalerweise dauert es weniger als eine Sekunde, bis der Tap-to-Pair-Vorgang abgeschlossen ist. Das Ergebnis ist eine nahezu sofortige, fehlerfreie Identifikation des Geräts – und das selbst bei einer großen Anzahl an Sensoren. Will man Sensoren wieder vom Netzwerk abkoppeln, so hält man sie einfach erneut an das Gateway.
Da der NFC-Chip des Sensors Strom aus dem vom Gateway generierten NFC-Feld beziehen kann, muss der Sensor während der Inbetriebnahme nicht an eine separate Stromquelle angeschlossen werden. Die Wartung vereinfacht sich ebenfalls drastisch, da NFC auch eine Fehlerbehebung und Außerbetriebnahme unterstützt.
Betrieb ohne Energiezufuhr
NFC kann passiv kommunizieren, das heißt, nur ein Gerät ist aktiv und erzeugt das notwendige HF-Feld. Das zweite Gerät hingegen bleibt passiv und moduliert lediglich das Feld. Der passive Modus ist sehr stromsparend, weshalb er gerade im IoT eine besondere Rolle spielt. Beispielsweise werden netzbetriebene Sensoren ohne NFC erst nach der Montage an Ort und Stelle aktiviert. Mit NFC hingegen können Sensoren schon im stromlosen Zustand vorkonfiguriert und dann nach Plan installiert werden.
Die Spezifikationen des NFC-Forums geben vor, dass NFC sich „Plattform-agnostisch“ verhält, also beliebige Kommunikationsformate unterstützt. NFC funktioniert mit allen gängigen Home-Automation-Protokollen wie Zig-
Bee, Thread, Bluetooth oder Wi-Fi. Es besteht somit nicht die Notwendigkeit, sich auf eines der Protokolle zu konzentrieren – sie eignen sich alle für eine Kopplung per NFC.
Der Smartphone-Bonus
Ein NFC-fähiges Smartphone kann den Kopplungs- und Inbetriebnahmeprozess wertvoll unterstützen. Jedes Apple iPhone ab Version 7 mit iOS 11 kann NDEF-Daten lesen, und alle NFC-fähigen Android-Smartphones können sowohl NFC-Tags lesen als auch beschreiben. Über das Smartphone kann man Einstellungen ändern oder auf Informationen zugreifen, selbst wenn weder der Sensor noch das Gateway über ein Display oder eine Tastatur verfügen. Bei fest montierten Sensoren oder stationären Netzwerkknoten kann ein NFC-Smartphone für die Übertragung der Netzwerk-Anmeldedaten dienen. Um unautorisierte Zugriffe zu verhindern, können alle Lese- und Schreibvorgänge mit einem 32-Bit-Passwort geschützt werden.
Die Aktionen des Smartphones werden durch die im NFC-Tag des Sensors gespeicherten NDEF-Daten bestimmt. Beispielsweise kann das Smartphone beim Antippen des NFC-Tags automatisch eine bestimmte App starten. Bei einer intelligenten Lichtsteuerung könnte die App dazu dienen, Sensoren im Netzwerk zu registrieren und sie bestimmten Standorten zuzuweisen. Weitere mögliche Aktionen sind der Aufruf einer auf dem Gateway gespeicherten Konfigurationsseite im Browser oder ein Link zu Benutzerhandbüchern.
Nähe sorgt für große Sicherheit
Im Gegensatz zur Over-the-Air-Inbetriebnahme (OTA) funktioniert NFC nur, wenn die Geräte nahe beieinanderliegen. Bei NFC werden Daten über eine sehr kurze Distanz von maximal 10 cm übertragen. Dadurch sind NFC-Transaktionen von Natur aus weitgehend manipulations- und abhörsicher. Viele Sensorknoten-Plattformen lassen sich standardmäßig für eine In-Band-Kryptografie konfigurieren, was eine zusätzliche Schutzebene bei der NFC-Datenübertragung bietet. Bei Anwendungen, die ein noch höheres Schutzniveau benötigen, kann das System um einen dezidierten Sicherheits-IC erweitert werden – zum Beispiel den A71CH von NXP, der speziell für IoT-Geräte konzipiert ist. Der A71CH unterstützt die Inbetriebnahme von Zero-Touch-Geräten, den Nachweis der Geräteherkunft, sichere OTA-Updates und erhöhte Sicherheit am Rand des Netzwerks.
Neben der Kopplung und Inbetriebnahme vereinfacht NFC auch die Wartung und Diagnose von Sensoren erheblich. Ein Servicetechniker kann über NFC Diagnosedaten abrufen, Probleme erkennen oder im Fall eines Sensorausfalls den Ausfallgrund analysieren. Das Gleiche gilt für das Gateway: Wenn es neben dem NFC-Leser auch über einen eigenen passiven Connected-NFC-Tag verfügt, kann es selbst in ausgeschaltetem Zustand über ein NFC-Smartphone konfiguriert werden. Monteure werden so beispielsweise durch alle Installationsschritte geführt, bevor das Gateway eingeschaltet wird. Im Fall eines Gatewayausfalls lassen sich bequem alle Diagnosedaten anzeigen.
NFC richtig implementieren
Für die Implementierung von NFC benötigt man einen Leser im Gateway und einen passiven Connected-Tag im Sensorknoten. Der aktive NFC-Leser kann passive NFC-Tags lesen und beschreiben sowie mit NFC-Smartphones kommunizieren. Der Leser PN7150 von NXP eignet sich als Plug-and-Play-Controller für Linux-, Android- und auch Windows-IoT-Plattformen. Er ist über einen I²C-Bus mit dem Applikationsprozessor verbunden. Entwicklungskits wie das OM5578 von NXP, die sich an diverse Einplatinencomputer anschließen lassen, vereinfachen den Entwicklungsprozess.
Wenn man einen Sensor mit einer NFC-Schnittstelle ausrüsten will, ist ein Connected-NFC-Tag die günstigste Lösung. Das Tag ist praktisch ein Dual-Interface-Speicher, auf den sowohl über NFC als auch über eine I²C-Verbindung zugegriffen werden kann. Es wird passiv durch das Feld des NFC-Lesers mit Energie versorgt. Manche Connected-NFC-Tags wie der NTAG I²C plus von NXP verfügen über einen Energy-Harvesting-Ausgang, der den Sensorknoten mit bis zu 15 mW versorgen kann. Bei der sogenannten NFC-Tandem-Lösung von NXP teilen sich Leser und Tag eine Antenne, wodurch die Elektronik kleiner und effizienter wird.