Edge-Connectivity ‘da wo die Sensoren sind‘

Netfield von Hilscher bietet dem OEM eine umfassende Systemlösung

Anzeige
Die oft gebrauchte Formulierung ‚Daten vom Sensor in die Cloud‘ steht für den konsequenten Einsatz von Industrie 4.0. Dabei ist meist IO-Link der Anfang und ein Software-as-a-Service einer Cloud-Plattform das Ende der Informationskette. Dazwischen liegen verschiedene Technologien, unterschiedliche Geräte von verschiedenen Herstellern und hoffentlich ein durchgehendes Sicherheitskonzept. Dazu bietet die Technologie-Plattform Netfield dem OEM eine umfassende Systemlösung und reduziert Komplexität und Kosten mit Integration der Edge-Connectivity im IO-Link-Master-Device.

Hans-Jürgen Hilscher, Geschäftsführer der Hilscher Gesellschaft für Systemautomation mbH in Hattersheim

Inhaltsverzeichnis

1. Chip-Set für das IO-Link-Master-Gateway 2. Das Security-Konzepts 3. Edge-Gateway und Edge-Portal 4. Netfield-Technologie-Plattform

Einfache Sensoren werden über IO-Link in einer Punk-zu-Punkt Verbindung an das IO-Link-Master-Device angeschlossen. Dieses setzt die Sensordaten auf das Feldbusprotokoll um, während komplexere Sensoren mitunter direkt über einen Feldbusanschluss verfügen. Letztendlich kann man über die azyklischen Dienste des Feldbusprotokolls oder einer standardisierten OPC-UA-Verbindung auf die Daten der Peripheriegeräte und den daran angeschlossenen Sensoren zugreifen. Dafür muss das Edge-Gateway das Feldbusprotokoll beherrschen und über die Gerätebeschreibungsdatei (IODD) der Sensoren verfügen. Erst mit den darin enthaltenen Metadaten werden aus den Sensordaten verständlichen Informationen. Ist das Edge-Gateway direkt vor der Steuerung im Netzwerk eingebunden, kann es zusätzlich alle zyklischen Echtzeitdaten, die zur Steuerung gehen, mithören und relevante Daten herausfiltern.

Die generierten Prozessinformationen gehen zum ERP- und MES-System oder sind über entsprechende Konnektoren unter Einhaltung der Security-Standards in die Cloud des Anwenders zu übertragen. Darüber hinaus gibt es Daten, die den Status der Geräte und des Netzwerks betreffen. Diese dienen primär der Diagnostik und Wartung des Automatisierungssystems. Sie sollten Geräte und Hersteller übergreifend, Netzwerk spezifisch und abhängig von der gewählten Systemarchitektur aggregiert werden. Dafür stellt die Technologie-Plattform ein passendes Edge-Portal zur Verfügung, was die Konfiguration und Bedienung ungemein erleichtert. Zusätzlich sind Diagnose- und Wartungsfunktionen, z.B. ein sichere Update der Geräte-Software, sowie die Geräte- und Zertifikatsverwaltung zum Aufbau einer sicheren Kommunikation dadurch gegeben. Die Aufteilung in Prozess- und Systemdaten geschieht bereits im Gateway. Dies vergrößert die Vertrauensbasis des Anlagenbetreibers, der vielleicht seine Prozessdaten komplett privat halten möchte.

Chip-Set für das IO-Link-Master-Gateway

Das Chip-Set besteht aus dem Multiprotokoll-Controller NetX 90, dem dazu passenden IO-Link-Transceiver NetIOL und dem NetX 4000 für die Gateway-Funktionen. Dieses aufeinander abgestimmte, hoch integrierte Chip-Set erlaubt den kompakten Aufbau eines IO-Link-Master-Device mit acht Ports kombiniert mit dem Edge-Gateway in einem 60 mm breiten und 200 mm langen IP67-Gehäuse. Der vierkanalige IO-Link-Transceiver ist ein kombiniertes Analog-/Digitaldesign und verfügt über eine eigene CPU; eine Neuheit im IO-Link-Markt. Damit sind die vier IO-Link-Ports, ein zusätzlicher digitaler Ein- und Ausgang und die zugehörigen Status-LEDs nur über vier SPI-Leitungen mit dem NetX 90 verbunden. Gegenüber einem diskreten Aufbau reduziert das wesentlich die Anzahl der Bauelemente, die Komplexität der Leiterkarte und den Design-Aufwand für ein ganzes System mit verschiedenen Hardware-Varianten. Die Sensorversorgung und der digitale Ausgang werden über externe FETs geschaltet und erlauben damit Ströme bis 4 A. Alle Ströme und Spannungen der Aus- und Eingängen sowie die Chip-Temperatur werden gemessen und überwacht.

Die lokale Konfiguration des Edge-Gateways und des IO-Link-Master-Device erfolgt mittels eines Mobile-Device und einer App. Diese verbindet sich über Bluetooth mit dem Device. Dazu muss die Kommunikation über eine Blinkfolge am Mobile-Device eingeschaltet werden, was über eine blaue LED angezeigt wird. Diese Funktion lässt sich aus Gründen der Sicherheit durch das Rollen-Management auf bestimmte Bediener einschränken.

Das Security-Konzepts

Das Safety-Konzepts der Netfield-Technologie-Plattform bildet das „Defense-in-Depth-Prinzip“, welches durch koordinierten Einsatz mehrerer geschichteter Sicherheitsmaßnahmen den Schutz des Gesamtsystems erhöhen soll. Um dies zu ermöglichen, sind im Sinne von „Secure by Design“ diverse Sicherheitsmerkmale wie ein hardwarebasierter Vertrauensanker (so genannter Root-of-Trust) bereits bei der ASIC-Entwicklung der eingesetzten Netzwerkcontroller (NetX 4000/NetX 90) berücksichtigt worden. Darauf aufbauend sorgt der im Bootloader (Mask-ROM-Code) integrierte Secure-Boot-Mechanismus dafür, dass auf Netfield-Geräten nur vertrauenswürdige Software ausgeführt wird. Für eine klare, logische Trennung sorgt der Einsatz mehrerer CPUs innerhalb desselben Controllers. Dabei ist Applikations- und Kommunikationssoftware klar auf dafür vorgesehene Prozessoren aufgeteilt.

In Kombination mit Hardwarebarrieren (Firewalls) zwischen den Prozessoren wird so eine weitere Sicherheitsschicht gebildet, welche die Reichweite eines Angriffs bzw. Fehlers auf ein Segment begrenzt und damit die Ausbreitung auf andere Segmente verhindern soll. Eine interne PKI mit vorinstallierten digitalen Zertifikaten, welche an die im Chip integrierte unveränderliche Identifikationsnummer gebunden sind, schafft die Voraussetzung für abgesicherte M2M-Kommunikation und clientseitige Authentifizierung. Der auf dem Kommunikationsprozessor laufende TLS-Stack ermöglicht neben einem sicheren Webserver (HTTPS) zusätzlich gesicherte IoT-Kommunikation über MQTT und OPC UA. Gleichzeitig schafft er die Grundlage für zurzeit in Entstehung befindliche Security-Profile industrieller Kommunikationsprotokolle, wie CIP-Security. Trotz der mit TLS verbundenen rechenintensiven kryptographischen Operationen, die vor allem eingebettete Systeme schnell an ihre Grenzen bringen können, wird durch den Einsatz von integrierten kryptographischen Hardwarebeschleunigern eine hohe Performance erreicht

Edge-Gateway und Edge-Portal

Die beiden Komponenten orientieren sich an der Microsoft-Azure-IoT-Reference-Architecture mit dem Einsatz der Azure-IoT-Edge-Services und diverser Azure-Services und SDKs (hier.pro/UVLtN). Die Basistechnologie auf dem Edge-Gateway ist auf Git-Hub als Open-Source verfügt. Dies ermöglicht auch Geräten, die nicht mit NetX bzw. nicht von der Technologie-Plattform profitieren, sich an das Edge-Portal anzudocken. Sie ist eine hybride Cloud- und Edge-IoT-Lösung für das Gerätemanagement und die Datenintegration im industriellen Internet der Dinge. Sie besteht aus einem zentralen cloud-basierten Gerätemanagement im Edge-Portal und der dezentralen Datenverarbeitung im Edge-Gateway.

Das Gateway kann über das Edge-Portal Docker-kompatible Software-Module empfangen und ausführen. Diese können durch die Edge-Runtime zu Daten-Pipelines verknüpft werden, die effizient und voneinander unabhängig über einen lokalen Nachrichtenbroker kommunizieren. Ein Software-Modul definiert lediglich die Ein- und Ausgänge seiner Nachrichten, anschließend können diese per Konfiguration in eine spezielle Reihenfolge zusammengeführt werden.

Netfield-Technologie-Plattform

Die Plattform ermöglicht es dem OEM, mit einem überschaubaren Aufwand und einer geforderten Time-to-Market seine Komponenten in eine Industrie-4.0-gerechte Systemlösung zu überführen. Aufbauend auf der Basistechnologie bringt der OEM seine speziellen Anforderungen und sein Know-how ein und differenziert sich so im Markt. Die eingesetzte Chip-Technologie garantiert eine lange Lieferverfügbarkeit. TSN und OPC UA sind bereits heute berücksichtigt. Die Umsetzung oder Integration in das System erfolgt, sobald die Spezifikationen stabil und umfänglich standardisiert sind. ge

www.hilscher.com

Weitere Details zu den Industrie-4.0-Lösungen:

http://hier.pro/1uaML

Messe SPS IPC Drives: Halle 5, Stand 120

Anzeige

Festo: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Schlagzeilen

Video aktuell

Oliver Vogel, Team Leader Commercial Engineering bei Rockwell Automation GmbH erläutert das Besondere an Engineeringtools und welchen Vorteil Maschinenbauer davon haben

Aktuelle Ausgabe

Titelbild elektro AUTOMATION 10
Ausgabe
10.2019
LESEN
ARCHIV
ABO

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Automation Award

Automation Award 2019
Die Besucher der SPS wählen während der Messe Ihre Favoriten! Nominierte Produkte…

Videos

Hier finden Sie alle aktuellen Videos

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de