Real-Time Innovations bietet Connectivity-Plattform

Reiner Duwe, Sales Manager EMEA, Real-Time Innovations, München

Die Middleware bzw. Connectivity-Plattform Connext DDS entspricht dem Data Distribution Service (DDS) Standard der Object Management Group (OMG) für Echtzeitanwendungen. Sie unterstützt sowohl das DDS-API (Application Programming Interface) als auch das Netzwerk-Interoperabilitäts-Protokoll (DDSI-RTPS). DDS ist ein speziell für die Anforderungen zeitkritischer Systeme ausgelegte Messaging-Standard und wird vom Industrial Internet Consortium für IIoT-Anwendungen favorisiert. Er zeichnet sich durch eine deutlich höhere Performance gegenüber IT-Standards wie JMS, MQTT, AMQP oder XMPP aus.

DDS ist ursprünglich für Steuerungs- und Kontrollaufgaben entwickelt worden. Anwendungen finden sich in vielen Bereichen der Industrie. DDS und OPC UA ergänzen sich in weiten Bereichen. Dabei kann DDS durchaus in die OPC-UA-Architektur eingefügt und mit dem OPC-Informationsmodell genutzt werden. DDS ist deutlich mehr als ein reines Protokoll. OPC UA wurde zur einfachen Integration von Geräten und Applikationen in eine Fertigungssteuerung konzipiert. Datenmodelle, Dienste und Protokolle sorgen für die Interoperabilität zwischen verschieden Anbietern und Applikationen. DDS wurde dagegen für geringe Latenzzeiten, einen hohen Datendurchsatz sowie eine skalierbare und sichere Datenverteilung entwickelt. OPC UA setzt auf einer zentralisierten, server-basierten Topologie auf, bei der Applikationen einen Service aufrufen, der auf einem Server läuft: zum Beispiel, um einen Wert zu setzen oder zu erhalten. Dieser Service kann auch mit einer anderen Applikation oder einem Gerät kommunizieren, um etwa eine Einstellung zu ändern. DDS zeichnet sich durch eine komplett dezentralisierte Architektur aus. Datenproduzenten bzw. Publisher veröffentlichen ihre Daten direkt an Konsumenten bzw. Subscriber ohne zwischengeschaltete Server. DDS kann dabei Daten unter Nutzung der Multicast-Fähigkeiten moderner Netzwerk-Switches publizieren. Mit Multicast müssen Daten-Updates nur einmal gesendet werden, unabhängig von der Anzahl der Empfänger.

Das Connext DDS Framework enthält viele speziell für IIoT-Systeme optimierte Connectivity-Funktionen. Dazu gehören Bibliotheken, die die Entwicklung verteilter Anwendungen mit High-Level-APIs für Publish/Subscribe, Request/Reply und Point-to-Point-Queues vereinfachen. Ein Adapter-Framework mit individuell ausgestaltbaren Beispielen erleichtert die Integration unveränderter bestehender Applikationen und Geräte. Leistungsfähige Tools beschleunigen Systemintegration, Test und Debugging.

Konzipiert wurde Connext DDS für hohe Performance-Anforderungen von IIoT-Anwendungen. Applikationen finden einander automatisch und kommunizieren gleichrangig. Im Unterschied zu IT-orientierten Messaging- und Integrationslösungen benötigt Connext DDS keine zentralisierten Message-Broker, -Services oder -Server. Dies erleichtert einerseits das Einbetten und die Bereitstellung und beseitigt andererseits Engpässe und einzelne Fehlerstellen. Vor dem Hintergrund der langen Lebenszyklen industriell genutzter Systeme eignet sich Connext DDS für die schrittweise Einrichtung. Der skalierbare, zuverlässige und sichere Integrations-Bus verbindet neue und bestehende Ressourcen. Für neue Anwendungen (z. B. Analytik) wird ein einheitliches API bereitgestellt, das die Applikationslogik von gerätespezifischen Schnittstellen, Protokollen und Datenmodellen entkoppelt. Darüber hinaus ermöglicht Connext DDS das Fog-Computing und das einfache Verlagern von Applikationen zwischen Edge und Cloud.

Mit seinem Connectivity-Paradigma vereinfacht Connext DDS die Applikations- und Integrationslogik. Anstatt Nachrichten auszutauschen, teilen die Softwarekomponenten Datenobjekte, die von den Anwendungen direkt verarbeitet, d. h. angelegt, gelesen, aktualisiert und gelöscht werden. Die Entwickler müssen sich nicht mit Low-level-Messaging- und Netzwerk-Schnittstellen beschäftigen. Stattdessen übernimmt Connext DDS alle Details der Verteilung und Verwaltung der Daten, einschließlich der Serialisierung und des Lifecycle-Managements.

Das Software-Framework Connext DDS bietet für die in der Übertragung befindlichen Daten Datenbank-Funktionalitäten, wie sie bei statischen Daten üblich sind. Da Daten-produzierende Instanzen keine Informationen über die Zahl der Anwender und deren vorgenommener Verarbeitungsabläufe haben, können Komponenten ohne Auswirkungen auf bereits installierte Einheiten hinzugefügt und verändert werden. Die vom Datenmodell definierten Schnittstellen in einem System sind deutlich und auffindbar. Die Integration setzt kein Wissen über die Implementierung einer Komponente voraus, und auch ein Zurückentwickeln von Protokollen und Messages ist nicht erforderlich. Connext DDS behält den geteilten Status eines Systems bei und stellt damit eine Single Source of Truth zur Verfügung. Spät und erneut hinzukommende Anwendungen synchronisieren sich automatisch mit dem aktuellen Zustand. Dies stellt eine einheitliche Auffassung der Applikationen auch in dynamischen und großen Umgebungen sicher.

Im Unterschied zu einer traditionellen Datenbank handelt es sich bei Connext DDS um einen vollständig dezentralisierten Software-Datenbus. Die Daten werden in jeder Applikation zwischengespeichert, und Updates gleichrangig an alle als Subscriber eingetragenen Komponenten veröffentlicht. Die Anwendungen können entweder asynchrone Update-Benachrichtigungen erhalten oder bei Bedarf den neuesten Wert abfragen. Connext DDS unterstützt dazu sämtliche im IIoT verwendeten Kommunikationsmuster. Zusätzlich zum datenorientierten Publish/Subscribe-Prinzip zur Verteilung von Streaming-Daten und asynchronen Ereignissen bietet es das Request-Reply-Prinzip zum Steuern und Verwalten von Geräten und einen optionalen Queuing-Service für die Transaktionsverarbeitung und das Load-Balancing. Damit entfällt die Notwendigkeit zur Übernahme und Integration verschiedener Technologien für jede dieser Anforderungen, reduziert die Integrationskosten und vereinfacht die Administration.

DDS Cert ist eine sicherheitszertifizierbare Kommunikations-Infrastruktur, für die ein Zertifizierungspaket gemäß DO-178C Level A verfügbar ist. Auf Basis von DDS der OMG stellen ihre Laufzeitbibliotheken den Entwicklern High-Level-APIs für die Publish/Subscribe-Kommunikation zur Verfügung, die einerseits die Anwendungslogik vereinfachen und andererseits den Verzicht auf eigens entwickelten Netzwerk-Code erlauben. Aufgrund der hohen Anforderungen kam in sicherheitskritischen Systemen traditionell speziell entwickelte Software für die Kommunikation zwischen verschiedenen Subsystemen, Applikationen und Modulen zum Einsatz. Das Erstellen der Zertifizierungskomponenten kann jedoch Monate oder gar Jahre in Anspruch nehmen. Connext DDS Cert ist mit einem kompletten Zertifizierungspaket für DO-178C Design Assurance Level A (DAL A), einem der strengsten Sicherheitsstandards überhaupt, verfügbar. Dieser Nachweis dient auch als Grundlage für die Zertifizierung nach anderen Standards, wie zum Beispiel IEC 61508 für Industriesysteme, IEC 60601 für medizinische Geräte und ISO 26262 für Automotive-Systeme.

Connext DDS Secure erweitert das Professional Paket mit einer robusten Palette von Security-Funktionen, wie Authentifizierung, Verschlüsselung, Zugangskontrolle und Protokollierung. Die sichere Multicast-Unterstützung ermöglicht die effiziente, skalierbare Verteilung von Daten an viele Subscriber. Die feinstufige Steuerung des Sicherheitsniveaus für jeden Datenfluss (z.B. ob eine Verschlüsselung notwendig ist oder die Authentifizierung von Nachrichten ausreicht), trägt zur Performanceoptimierung bei. Ein optionales Software Development Kit erlaubt die Implementierung kundenspezifischer Sicherheits-Plugins. Diese lassen sich für die Integration in bestehende Authentifizierungs-Infrastrukturen, zur Unterstützung zusätzlicher Verschlüsselungs-Algorithmen oder zur Nutzung der Hardwarebeschleunigung verwenden. Selbstverständlich ist auch RTI Connext Secure konform zur Data Distribution Service (DDS) Security Spezifikation der Object Management Group (OMG). Dies stellt die Interoperabilität mit anderen Standard-konformen DDS Implementierungen sicher, genau wie auch die Portierbarkeit von kundenspezifischen Plug-Ins.

Die Sicherheit wird oberhalb der Transportschicht implementiert und verlangt kein sicheres Übertragungsprotokoll wie etwa TLS/SSL oder DTLS. Jede Connext-DDS-Übertragung kann abgesichert genutzt werden (z. B. UDP, TCP und Shared Memory). Die Unterstützung für UDP Multicast (zuverlässig oder nach dem Best-Effort-Prinzip) erlaubt eine effiziente Datenverteilung, wenn es mehrere Subscriber für dieselben Daten gibt. Nur private Daten erforden den Aufwand für Ver- und Entschlüsselung. Dies ist deutlich effizienter als TLS und andere auf der Transportschicht ansetzende Sicherheitskonzepte, die alle Daten verschlüsseln. Beispielsweise ist es nicht notwendig, die frei zugänglichen Daten einer Wetterstation zu verschlüsseln, mit denen der Leistungsbedarf vorhergesagt wird. Es reicht, die Daten zur Unterbindung böswilliger Manipulationen mit einem Message Authentication Code (MAC) zu signieren. ge