Congatec AG
We simplify the use of embedded technology

Flexibel und sicher

Die Marktforscher von VDC heben in einer aktuellen Studie hervor, dass IoT-Gateways essentielle Mittler zwischen den sehr heterogen lokalen Sensornetzen und den Unternehmensapplikationen sind. Ein echtes Multitalent der Kommunikation ist das Qseven basierte MYNXG Gateway von MyOmega System Technologies, für das congatec die Embedded Hardware Design & Manufacturing Services lieferte.

IoT, Industrie 4.0 und Clouds sind ein echtes Hype-Thema für industrielle Applikationen geworden. Viele neue Applikationen entstehen gerade. Enorme Potenziale verspricht man sich aber auch für bestehende Maschinen und Anlagen. Die Nutzenargumente reichen von Kostenersparnissen und optimierten Prozessen über nachhaltigeres Wirtschaften und mehr Komfort bis hin zu erhöhten Verfügbarkeiten und effizienterer Instandhaltung oder auch Pay-per-Use Szenarios.

Um aus den neuen Möglichkeiten der Anbindung von Geräten und Sensoren ein tragfähiges Businessmodell zu machen, bedarf es einer klaren Strategie und vieler Teil-Komponenten. Besondere Bedeutung ist dabei laut VDC den Gateways beizumessen. Sie müssen die erforderliche Logik und Kommunikationsfähigkeit bieten, um die lokalen Sensordaten aus heterogenen Netzwerken zu empfangen und zu verarbeiten, um sie danach bedarfsgerecht an die Managementsysteme zu liefern, die in der Cloud und auf Unternehmensservern sowie auf Workstations, Tablets und Smartphones betrieben werden. Hierfür müssen sie auch entsprechend performant sein und sicher.

Die Phase der Reife beginnt

Dass der Weg vom Wunsch zur Realität einigen Aufwand erfordert und Zeit braucht, belegt der von IDC aktuell ermittelte Status der Umsetzung von IoT- bzw. Industrie 4.0 Applikationen. Nur 3 Prozent der befragten Unternehmen konnten ihre Industrie 4.0 Applikation bereits umfassend umsetzen und nur 12 Prozent haben erste Teillösungen umgesetzt. Satte 85 Prozent befinden sich noch in den ersten Phasen, die von der Evaluierung und Planung bis hin zu den ersten Piloten reichen. Die Phase der Umsetzung der breiten Masse steht uns also noch bevor. In vier Jahren sollen es aber schon bis zu 50 Milliarden IoT angebundene Devices sein.

In diesen Projekten klemmt und hapert es oft an unterschiedlichsten Ecken. Es gibt zwar Clouds aber keine Cloud-Lösung für den erdachten Anwendungsfall. Es gibt zwar viele isoliert durchaus anwendbare Services, aber viele davon sind nicht sicher. Sensoren und Maschinen sind zwar vernetzbar. Aber die Infrastruktur ist sehr heterogen und eine integrierte Lösung sieht bei jedem Unternehmen anders aus.

Eine Herausforderung stellt insbesondere die Auslegung des Gateways dar. Standardgateways sind nicht robust genug oder haben nicht die passende Performance bzw. Programmierflexibilität. Zudem gibt es hier vielfältigste Aufgabenstellungen in punkto Sicherheit. Zur Anbindung an die Feld- und Prozessebene gibt es oft nicht genügend Schnittstellen. Zumeist reicht auch die Kapazität nicht aus, um hunderte oder gar tausende Sensoren anzubinden und deren Kommunikation zu meistern oder aber tausende Meter Funkstrecke zu überwinden.

Vielfältige Herausforderungen meistern

In dieses Umfeld, das von Herausforderungen geprägt ist, positioniert sich die MyOmega System Technologies als Problemlöser für industrielle Kunden. Das Unternehmen berät bei der Umsetzung von IoT- und Industrie 4.0 Strategien und bietet vom Requirement Engineering bis hin zur Inbetriebnahme der IoT-Applikation einen Rundum-Sorglos-Service an, sodass Kunden komplette IoT-Projekte outsourcen können. Ein Schwerpunkt ist dabei die Softwareentwicklung sowie die Auswahl, Konfiguration und Integration der passenden Komponenten auf allen Ebenen: von den IoT Sensoren im Feld über die IoT-Gateway Auslegung auf Prozess-Level bis hin zur Cloud und App-Programmierung bzw. ERP-, MES- oder Maintenance-Systemanbindung auf Management-Level.

Die IoT Applikationen, die MyOmega bedient, fallen mitunter extrem heterogen aus. So gibt es Applikationen im Bereich des Smart Farmings, bei denen es die Herausforderung ist, 3000 Meter Funkstrecke zwischen IoT-Gateway und den Sensoren im Feld zu überbrücken. In einer Logistikapplikation, wo es um die Füllstandmessung von Kanban-Behältern über Bilderkennung auf dem Gateway geht, werden 3.000 Behälter (Bins) pro Knoten angebunden. In einem weiteren Projekt ist es erforderlich, dass das Gateway selbst Zykluszeiten von 30 ms erfasst und dokumentiert, um die Kalibrierung eines Produkts beim ODM nachzuweisen und diese Daten an den OEM zu übermitteln.

Leistungsfähige IoT-Gateways

Diese drei Beispiele zeigen bereits, dass IoT-Gateways höchst leistungsfähig sein müssen und dass je nach Anforderung auf ganz unterschiedliche Weise. Wichtig ist aber vor allem ein leistungsfähiges Gateway sowie zuverlässige und sichere Konnektivität. „Wir bedienen Applikationen, bei denen wir zwei WLAN brauchen, um mit dem einen WLAN die Mitarbeiter vor Ort anzubinden und mit dem anderen die Kommunikation in Richtung Cloud sicherzustellen“, erklärt Bernd Möller, Geschäftsführer bei MyOmega. In anderen Applikationen gilt es, sich in das Firmeninterne LAN einzubinden oder auch mal industrielle Protokolle wie Profinet und Profibus oder CAN, KNX und enOcean anzubinden. Wieder andere fordern Wireless Protokolle wie Zigbee, Z-Wave oder 6lowWPAN oder Bluetooth und NFC und selbstverständlich ist auch die Anbindung des Gateways über 4G LTE Modems erforderlich.

Entscheidend ist dabei aber nicht nur die Heterogenität der Anforderungen, die man schon durch einen modularen Aufbau mit wenigen Schnittstellen bedienen könnte. Entscheidend ist vielmehr auch die hohe Anzahl der geforderten Schnittstellen. MyOmega entschied sich deshalb, nicht auf bestehende Standard Box-PC Lösungen mit wenigen Erweiterungsoptionen zu setzen, sondern eine eigene, höchst flexible IoT-Gateway Lösung entwickeln zu lassen. „Die meisten IoT-Applikationen unserer Kunden brauchen als Gateway ein leistungsfähiges Multitalent. Da reicht es nicht, wenn man zwei, drei modulare Schnittstellen anbietet. Man muss schon – egal ob alte oder neue Devices – alles anbinden können und auch schon mal bis zu 1.000 Megabit pro Sekunde Traffic und jede Menge an Funkverbindungen mit sicherer End-to-End Kommunikation bewältigen können “, erklärt Bernd Möller.

MyOmega IoT Gateway Solution
Das MYNXG Gateway ist ein Produkt, das congatec im Rahmen seiner Embedded Design & Manufacturing (EDM) Services entwickelt hat.

Sechs modulare Erweiterungsoptionen

Entstanden ist so ein komplett neu entwickeltes IoT-Gateway, das durch seine hohe Flexibilität bei der Auslegung der (Funk-)Schnittstellen überzeugt. Das sechseckige MYNXG Gateway kann mit acht Antennen außen bestückt werden (LTE, HSPA, 2x WLAN). Sechs Funkmodule lassen sich modular stecken. Das ist eine sehr komplexe Auslegung mit bis zu 14 Antennen, die zudem noch hochflexibel ist. 

Speziell für weite Übertragungsstrecken bietet MyOmega auch eine Midrange Funklösung für das offene 868 MHz und 2,4 GHz Band namens Mid-Range Radio an, die bis zu 3 Kilometer Funkstrecke überbrücken kann. Mid Range Radio wurde von MyOmega entwickelt und basiert auf den offenen Standards wie IEEE 802.15.4, 6loWPAN und CoAP und kann auch in Gebäuden mit rund 100 Metern beachtliche Strecken überbrücken.

Wie man an der Entwicklung von Mid Range Radio bereits sehen kann, sind die Entwickler bei MyOmega Kommunikations-Experten und das MYNXG ist nicht nur eine flexible Hardwareplattform, sondern bietet auch die erforderliche Middleware und Protokollunterstützung, die IoT-Applikationen für eine sichere End-to-End Kommunikation brauchen. Selbst BYOD-Strategien (Bring Your Own Device - Nutzung privater Endgeräte) beim Anwender werden mit Android 4.4.2 (ab KitKat) unterstützt und lassen sich auch auf iOS- oder Windows-Anwender optional realisieren.

Hohe Sicherheit

Bei so viel Offenheit darf die Sicherheit nicht zu kurz kommen. Sowohl die Daten als auch Kommunikationswege sind deshalb bei MYNXG umfassend vor Missbrauch und Manipulationen geschützt. Zum einen sind sämtliche Kommunikationswege verschlüsselt. Ohne eine valide Authentifizierung aller Teilnehmer findet also keine Kommunikation statt. So können Angreifer weder mutwillig noch durch Zufall in den Kommunikationsstrang eindringen. Auch möglichen Man-in-the-Middle Angriffen wird wirkungsvoll entgegengewirkt. Dazu werden sämtliche Authentisierungsschlüssel auf dem per Bitlocker verschlüsselten Speichermedium abgelegt.

Hohe Sicherheit bietet das System auch durch die kundenindividuelle Anpassung der Bootroutinen, User-Authentifizierung auch beim Bootstrapping, 2.0 Trusted Platform Modul sowie Schutz durch eine Intrusion Protection. Sie sorgt dafür, dass bei einem unbefugten Öffnen des Gehäuses sämtliche aktiven Schlüssel verworfen werden und neu angefordert werden müssen. So wird die Manipulation und das Ausspionieren des Gateways sowie seine sichere Kommunikation auch im Falle der versuchten Elektronenmikroskopie wirkungsvoll unterdrückt. Zusätzlich wird auch überprüft, ob die Hardware unverändert ist – also weiterhin vertrauenswürdig ist. So kann das System auch nicht durch einen Wechsel beispielsweise des Speichermediums kompromittiert werden.

Standardmäßig angeboten wird das MYNXG Gateway im Rahmen kompletter IoT Projekte oder als applikationsfertiges Gateway, das individuelle Sensor-Infrastrukturen anbindet und deren Daten bedarfsgerecht an kundenspezifische Enterprise-Applikationen liefert. Bereits bestehende kundenspezifische Apps können übrigens über die MYNXG Middleware mit Android-basierter Entwicklungsumgebung integriert werden. Applikationscode kann sowohl auf nativem Echtzeit- oder SPS-Code basieren als auch auf HTML5.

Qseven Modul integriert

MyOmega ließ das Gateway auf Basis von Intel Atom Prozessor basierten Qseven Modulen entwickeln, damit die Systemplattform zum einen in ihrer Performance bedarfsgerecht skaliert werden kann. Zum anderen will man auch Zug um Zug neueste Technologie integrieren können, um so seinen Kunden stets State-of-the-Art Processing Performance bieten zu können. Letztlich ist auch damit zu rechnen, dass kundenseitig installierte Applikationen hohe Standzeiten erfordern, da sie vor Ort zu Infrastrukturkomponenten werden. Dann ist es gut, wenn auch jede Komponente eine hohe Langzeitverfügbarkeit bietet und zur Not auch funktionsidentische Module neuerer Generation eingesetzt werden können.

Gleiche Offenheit hat MyOmega auch für die Anbindung der Erweiterungsbaugruppen gewählt. Alle Erweiterungs-Steckplätze basieren auf USB. Eine Herausforderung für das Systemdesign stellte die Vielzahl der unterstützten Funkverbindungen dar. Damit die Außenantennen dabei nicht alle in einer Reihe gesteckt werden müssen, wurde das Gehäuse kurzerhand sechseckig ausgelegt, damit die Antennenfelder bestmöglich voneinander getrennt liegen. Zudem ist die Systemplatine funktechnisch gegen Störstrahlung der innenliegenden Antennen durch einen Metallkäfig abgeschirmt, um eine hohe EMI Festigkeit des Systems selbst bei voller Funk-Bestückung zu gewährleisten.

Das Gehäuse ist eine Kombination aus Aluminium- und Kunststoff-Spritzguss mit integrierten Heatstacks für thermisch sensible Komponenten. Als wärmstes Bauelement ist das CPU Modul direkt über einen solchen Heatstack an den Alu-Boden gekoppelt, was ein komplett lüfterloses, IP53 geschütztes Gehäuse zu ermöglicht.

Design aus einer Hand

Den passenden Entwickler für das MYNXG Gateway fand MyOmega übrigens beim Qseven Modul-Lieferanten. congatec, der in Europa führende Hersteller von Computer-on-Modulen, bietet mit seinen Embedded Design & Manufacturing Services (EMDS) nämlich auch komplette Systemdesigns an, die das Unternehmen auf Basis seiner Standardprodukte, zu denen Module, SBCs und Motherboards gehören, entwickelt. Die technologische Basis für das MYNXG Gateway bildete das Qseven basierte IoT-Starterkit, das hardwareseitig mit einem TPM Modul umfassende Sicherheitsfunktionen bietet und auch als ‚Intel Gateway Lösung für das Internet der Dinge‘ zertifiziert wurde.

Das IoT-Kit von congatec ist ein komplettes Paket zum "Rapid Prototyping" von IoT Gateway Applikationen
Das conga-QA4 ist das aktuellste auf Intel Atom Prozessortechnologie basierende Qseven Modul