Inhaltsverzeichnis
1. Chip-Set für das IO-Link-Master-Gateway
2. Das Security-Konzepts
3. Edge-Gateway und Edge-Portal
4. Netfield-Technologie-Plattform
Einfache Sensoren werden über IO-Link in einer Punk-zu-Punkt Verbindung an das IO-Link-Master-Device angeschlossen. Dieses setzt die Sensordaten auf das Feldbusprotokoll um, während komplexere Sensoren mitunter direkt über einen Feldbusanschluss verfügen. Letztendlich kann man über die azyklischen Dienste des Feldbusprotokolls oder einer standardisierten OPC-UA-Verbindung auf die Daten der Peripheriegeräte und den daran angeschlossenen Sensoren zugreifen. Dafür muss das Edge-Gateway das Feldbusprotokoll beherrschen und über die Gerätebeschreibungsdatei (IODD) der Sensoren verfügen. Erst mit den darin enthaltenen Metadaten werden aus den Sensordaten verständlichen Informationen. Ist das Edge-Gateway direkt vor der Steuerung im Netzwerk eingebunden, kann es zusätzlich alle zyklischen Echtzeitdaten, die zur Steuerung gehen, mithören und relevante Daten herausfiltern.
Die generierten Prozessinformationen gehen zum ERP- und MES-System oder sind über entsprechende Konnektoren unter Einhaltung der Security-Standards in die Cloud des Anwenders zu übertragen. Darüber hinaus gibt es Daten, die den Status der Geräte und des Netzwerks betreffen. Diese dienen primär der Diagnostik und Wartung des Automatisierungssystems. Sie sollten Geräte und Hersteller übergreifend, Netzwerk spezifisch und abhängig von der gewählten Systemarchitektur aggregiert werden. Dafür stellt die Technologie-Plattform ein passendes Edge-Portal zur Verfügung, was die Konfiguration und Bedienung ungemein erleichtert. Zusätzlich sind Diagnose- und Wartungsfunktionen, z.B. ein sichere Update der Geräte-Software, sowie die Geräte- und Zertifikatsverwaltung zum Aufbau einer sicheren Kommunikation dadurch gegeben. Die Aufteilung in Prozess- und Systemdaten geschieht bereits im Gateway. Dies vergrößert die Vertrauensbasis des Anlagenbetreibers, der vielleicht seine Prozessdaten komplett privat halten möchte.
Chip-Set für das IO-Link-Master-Gateway
Das Chip-Set besteht aus dem Multiprotokoll-Controller NetX 90, dem dazu passenden IO-Link-Transceiver NetIOL und dem NetX 4000 für die Gateway-Funktionen. Dieses aufeinander abgestimmte, hoch integrierte Chip-Set erlaubt den kompakten Aufbau eines IO-Link-Master-Device mit acht Ports kombiniert mit dem Edge-Gateway in einem 60 mm breiten und 200 mm langen IP67-Gehäuse. Der vierkanalige IO-Link-Transceiver ist ein kombiniertes Analog-/Digitaldesign und verfügt über eine eigene CPU; eine Neuheit im IO-Link-Markt. Damit sind die vier IO-Link-Ports, ein zusätzlicher digitaler Ein- und Ausgang und die zugehörigen Status-LEDs nur über vier SPI-Leitungen mit dem NetX 90 verbunden. Gegenüber einem diskreten Aufbau reduziert das wesentlich die Anzahl der Bauelemente, die Komplexität der Leiterkarte und den Design-Aufwand für ein ganzes System mit verschiedenen Hardware-Varianten. Die Sensorversorgung und der digitale Ausgang werden über externe FETs geschaltet und erlauben damit Ströme bis 4 A. Alle Ströme und Spannungen der Aus- und Eingängen sowie die Chip-Temperatur werden gemessen und überwacht.
Die lokale Konfiguration des Edge-Gateways und des IO-Link-Master-Device erfolgt mittels eines Mobile-Device und einer App. Diese verbindet sich über Bluetooth mit dem Device. Dazu muss die Kommunikation über eine Blinkfolge am Mobile-Device eingeschaltet werden, was über eine blaue LED angezeigt wird. Diese Funktion lässt sich aus Gründen der Sicherheit durch das Rollen-Management auf bestimmte Bediener einschränken.
Das Security-Konzepts
Das Safety-Konzepts der Netfield-Technologie-Plattform bildet das „Defense-in-Depth-Prinzip“, welches durch koordinierten Einsatz mehrerer geschichteter Sicherheitsmaßnahmen den Schutz des Gesamtsystems erhöhen soll. Um dies zu ermöglichen, sind im Sinne von „Secure by Design“ diverse Sicherheitsmerkmale wie ein hardwarebasierter Vertrauensanker (so genannter Root-of-Trust) bereits bei der ASIC-Entwicklung der eingesetzten Netzwerkcontroller (NetX 4000/NetX 90) berücksichtigt worden. Darauf aufbauend sorgt der im Bootloader (Mask-ROM-Code) integrierte Secure-Boot-Mechanismus dafür, dass auf Netfield-Geräten nur vertrauenswürdige Software ausgeführt wird. Für eine klare, logische Trennung sorgt der Einsatz mehrerer CPUs innerhalb desselben Controllers. Dabei ist Applikations- und Kommunikationssoftware klar auf dafür vorgesehene Prozessoren aufgeteilt.
In Kombination mit Hardwarebarrieren (Firewalls) zwischen den Prozessoren wird so eine weitere Sicherheitsschicht gebildet, welche die Reichweite eines Angriffs bzw. Fehlers auf ein Segment begrenzt und damit die Ausbreitung auf andere Segmente verhindern soll. Eine interne PKI mit vorinstallierten digitalen Zertifikaten, welche an die im Chip integrierte unveränderliche Identifikationsnummer gebunden sind, schafft die Voraussetzung für abgesicherte M2M-Kommunikation und clientseitige Authentifizierung. Der auf dem Kommunikationsprozessor laufende TLS-Stack ermöglicht neben einem sicheren Webserver (HTTPS) zusätzlich gesicherte IoT-Kommunikation über MQTT und OPC UA. Gleichzeitig schafft er die Grundlage für zurzeit in Entstehung befindliche Security-Profile industrieller Kommunikationsprotokolle, wie CIP-Security. Trotz der mit TLS verbundenen rechenintensiven kryptographischen Operationen, die vor allem eingebettete Systeme schnell an ihre Grenzen bringen können, wird durch den Einsatz von integrierten kryptographischen Hardwarebeschleunigern eine hohe Performance erreicht
Edge-Gateway und Edge-Portal
Die beiden Komponenten orientieren sich an der Microsoft-Azure-IoT-Reference-Architecture mit dem Einsatz der Azure-IoT-Edge-Services und diverser Azure-Services und SDKs (hier.pro/UVLtN). Die Basistechnologie auf dem Edge-Gateway ist auf Git-Hub als Open-Source verfügt. Dies ermöglicht auch Geräten, die nicht mit NetX bzw. nicht von der Technologie-Plattform profitieren, sich an das Edge-Portal anzudocken. Sie ist eine hybride Cloud- und Edge-IoT-Lösung für das Gerätemanagement und die Datenintegration im industriellen Internet der Dinge. Sie besteht aus einem zentralen cloud-basierten Gerätemanagement im Edge-Portal und der dezentralen Datenverarbeitung im Edge-Gateway.
Das Gateway kann über das Edge-Portal Docker-kompatible Software-Module empfangen und ausführen. Diese können durch die Edge-Runtime zu Daten-Pipelines verknüpft werden, die effizient und voneinander unabhängig über einen lokalen Nachrichtenbroker kommunizieren. Ein Software-Modul definiert lediglich die Ein- und Ausgänge seiner Nachrichten, anschließend können diese per Konfiguration in eine spezielle Reihenfolge zusammengeführt werden.
Netfield-Technologie-Plattform
Die Plattform ermöglicht es dem OEM, mit einem überschaubaren Aufwand und einer geforderten Time-to-Market seine Komponenten in eine Industrie-4.0-gerechte Systemlösung zu überführen. Aufbauend auf der Basistechnologie bringt der OEM seine speziellen Anforderungen und sein Know-how ein und differenziert sich so im Markt. Die eingesetzte Chip-Technologie garantiert eine lange Lieferverfügbarkeit. TSN und OPC UA sind bereits heute berücksichtigt. Die Umsetzung oder Integration in das System erfolgt, sobald die Spezifikationen stabil und umfänglich standardisiert sind. ge
Weitere Details zu den Industrie-4.0-Lösungen:
Messe SPS IPC Drives: Halle 5, Stand 120
