Unterstützt durch Feldbus- und Ethernet-Technologien oder die drahtlose Kommunikation sorgen vernetzte Geräte in der industriellen Automation, der Energiegewinnung oder auch in der Medizintechnik für eine Interoperabilität zwischen Systemen und deren „smarte“ Nutzung.
Beste Voraussetzungen schaffen
Zuverlässige IoT-Systeme in mobilen und anspruchsvollen Anwendungen beispielsweise für eine Zug-Land-Kommunikation unterscheiden sich allerdings stark von Netzwerkkomponenten im industriellen Umfeld. Hier spielen nicht nur die sichere Datenübertragung und die Vernetzung einzelner Komponenten eine Rolle.
Die Geräte müssen für einen erweiterten Temperaturbereich ausgelegt, resistent gegen Schock, Vibration und Feuchte sein und jederzeit eine störungsfreie Verbindung während der Fahrt bzw. des Fluges, etc. garantieren.
Neben der Widerstandsfähigkeit in extremen Umweltbedingungen in mobilen Applikationen spielt wie in allen IoT-Anwendungen die Sicherheit der Daten, sprich Security, eine entscheidende Rolle. Während softwareseitig das Hauptaugenmerk auf der Absicherung der Datenübertragung bzw. der Cloud liegt, muss bereits die Hardware die entsprechenden Voraussetzungen für sichere Kommunikation und Schutz vor äußeren Angriffen liefern.
Erreicht wird dies unter anderem durch den Einsatz eines Chips mit TPM (Trusted Platform Module), um sowohl Informationen verschlüsselt abspeichern zu können als auch ein sicheres Booten (Secure Boot) zu ermöglichen. Ersteres bietet beispielsweise in Entertainment-Anwendungen in Zügen und Bussen eine zuverlässige Möglichkeit, exklusives Filmmaterial auch nur auf den Bildschirmen des Betreibers abspielen zu können. Letzteres gewährleistet, dass das System erst dann hochgefahren wird, wenn dessen Integrität geprüft und der Flash nicht verändert wurde und schützt so vor unberechtigtem Zugriff.
Weiteren Schutz vor Manipulation bietet ein Passwort-geschützes BIOS oder auch die Absicherung durch sogenanntes White-Listing, also der Blockierung nicht autorisierter Anwendungen.
Neben den zahlreichen Maßnahmen, die aus Hardwaresicht für eine sichere und robuste IoT-Komponente sorgen, sollte noch ein weiterer Faktor bei der Entwicklung Berücksichtigung finden: die Verwendung von flexiblen Architekturen basierend auf offenen Hardware-Standards. Denn während bei der derzeitigen Vielzahl an konkurrierenden Kommunikationsstandards noch nicht wirklich klar ist wohin die Reise geht, unterstützen breit eingesetzte Hardware-Standards auch zukünftig die Kommunikation zwischen einzelnen Systemen.
Zuverlässig unter Extrembedingungen
Ein Paradebeispiel für ein gelungenes IoT-System, das auch unter widrigsten Bedingungen zuverlässig funktioniert, findet gerade Einsatz auf Ölplattformen. Die Server-Plattform ist direkt auf den Bohrstellen installiert und sendet von dort sämtliche Daten, wie Position des Bohrkopfes, Widerstände im Bohrschlamm, allgemeine Funktions- bzw. Fehleranalysen in Echtzeit via GSM an das Rechenzentrum des Betreibers.
Der extreme Einsatzort erfordert Höchstleistungen hinsichtlich der mechanischen Spezifikationen – wobei der leistungsstarke Rechner mit einer Abwärme von 200 W schon Herausforderung genug wäre. Die Lösung ist daher so extrem wie die Anforderung selbst: Zuerst bekamen die verwendeten CompactPCI-Standard-Baugruppen einen konduktionsgekühlten, massiven Aluminium-Rahmen. Diese wiederrum stecken in einem IP64-geschützten, ebenso wärmeleitenden Gehäuse. Das System wäre hier schon voll funktionsfähig und gegen die raue See gewappnet. Für eine ausreichende Wärmeabfuhr sorgt allerdings erst ein weiteres Gehäuse, das die spritzwassergeschützte Recheneinheit umschließt. Im Zwischenraum der Konstruktion sorgen nach IP52-spezifizierte, leistungsstarke Lüfter für eine stetige Luftzirkulation, die die Wärme nach außen abgeben. Der Einsatz von grundsätzlich anfälligen Lüftern widerspricht zwar dem Gedanken eines nahezu wartungsfreien Systems – die Vorteile hinsichtlich der immer noch kompakten Bauweise ohne auf Rechenleistung verzichten zu müssen überwogen allerdings. Nachdem die Elektronik im Inneren der zweiten Box weiterhin unangetastet bleibt, reduziert sich der Wartungsaufwand außerdem auf ein Minimum.
Um den zuverlässigen Betrieb zu gewährleisten und einen teuren Ausfall der Elektronik zu vermeiden, setzten die Entwickler auf redundante Architekturen und überwachende Komponenten. So kamen zwei redundant aufgebaute Netzteile zum Einsatz, die bei einem möglichen Ausfall die Aufgaben des fehlerhaften Netzteiles übernehmen können. Während des Normalbetriebs teilen sich hingegen beide PSUs die Leistung – was zur Erhöhung ihrer Lebensdauer beiträgt. Nachdem die auf den Bohrstellen durch Generatoren erzeugte Stromversorgung starke Spannungsschwankungen aufweist, war eine zusätzliche Eingangsspannungsüberwachung zusammen mit einem High-Speed-D/A-Wandler nötig, um die Qualität der Spannung zu überprüfen. Per Ferndiagnose (ermöglicht durch Intel-AMT-Technologie) können auch diese Informationen übermittelt und Generatoren mit schädlicher Spannung von der Leitstelle abgeschaltet werden. Sollten diese Maßnahmen dennoch zu einem Stromausfall führen, hält eine Back-Up-Batterie das System noch für maximal 20 Minuten am Leben – gerade genug Zeit, um eine entsprechende Fehlermeldung auszulösen, auf den Weg zu schicken und das System ordnungsgemäß herunter zu fahren.
Außerdem überwacht ein Systemkontroller die drei CompactPCI-PlusIO-CPU-Baugruppen: Beim Booten werden damit Diagnosedaten des BIOS ausgelesen und ausgewertet. Sollte eine CPU-Baugruppe einen Defekt aufweisen, wird diese Information noch während des Start-Vorgangs an das Rechenzentrum übermittelt.
Die Datenübertragung von den Server-Plattformen auf den Bohrstellen hin zum Rechenzentrum wurde durch Sicherheitsprotokolle verschlüsselt und entspricht einer End-to-End-Encryption. Der Übertragungsweg der Daten ist damit vernachlässigbar – die Informationen können in jedem Fall nur mit dem entsprechenden Empfänger-Schlüssel des Rechenzentrums wieder ausgelesen werden.
Mit Standards in anspruchsvolle Märkte
CompactPCI bzw. eine Kombination aus CompactPCI-Plus-
IO und CompactPCI Serial waren als weit verbreiteter und bewährter Standard die perfekte Ausgangsbasis zur Realisierung dieses IoT-Systems. Dank des durchdachten Gehäusedesigns und den sicherheitskritischen Maßnahmen konnte die grundsätzlich schon robuste 19-Zoll-Technologie sogar für hohe Rechenleistungen auf offener See eingesetzt werden – Möglichkeiten, die natürlich auch auf jeden anderen mobilen Transportation-Markt angewendet werden können.
Während für oben beschriebenes Projekt ein extremes, kundenspezifisches Gehäuse nötig war, können viele IoT-Anwendungen in mobilen Märkten bereits mit Standard-Systemen realisiert werden. MEN setzt hierfür auf skalierbare, vor-konfigurierte Netzwerkkomponenten als halbes 19-Zoll-System oder als Box PC. Beide Formfaktoren können auf Built-to-Order-Basis flexibel konfiguriert werden und wurden natürlich für den Einsatz in mobilen Märkten vorbereitet: Sie entsprechen den Anforderungen nach EN 50155 für Bahn- und der E-Mark-Kennzeichnung für Automotive-Anwendungen, arbeiten im erweiterten Temperaturbereich und verwenden ausschließlich fest verlötete Komponenten.
Die Vernetzung der Embedded-Welt kann also kommen – auch wenn die Umgebungsbedingungen etwas härter werden.
