PRODUKTINNOVATION DURCH IOT-PLATTFORMINTEGRATION - IOT/INDUSTRIE 4.0 - BEAM-VERLAG

Die Seite wird erstellt Lennard Schmidt
 
WEITER LESEN
PRODUKTINNOVATION DURCH IOT-PLATTFORMINTEGRATION - IOT/INDUSTRIE 4.0 - BEAM-VERLAG
IoT/Industrie 4.0

Produktinnovation durch
IoT-Plattformintegration
Digitale Plattformen haben das Potenzial, sowohl ganze Branchen als auch Produkte vollständig zu verändern.
Trotz allem verhält sich die Anbieterseite in der Automatisierung nach wie vor sehr zurückhaltend, besonders
wenn es um IoT-Plattformintegrationen geht. Den Anwendern bleibt im Moment nur das IoT-Retrofitting.
                                                                                                                     möglicht und zum anderen die voll-
                                                                                                                     ständige Kontrolle für den gesam-
                                                                                                                     ten Gerätezugriff auf die IoT-Platt-
                                                                                                                     form gewährleistet.
                                                                                                                     Kommunikationsvielfalt:
                                                                                                                       Ein IoT-Hub muss mehrere Kom-
                                                                                                                     munikationsmuster unterstützen.
                                                                                                                     In der Praxis wird nicht nur der
                                                                                                                     Klassiker „Gerät-an-Plattform­
                                                                                                                     anwendung“ als Kommunikati-
                                                                                                                     onsrichtung benötigt. Auch „Platt-
                                                                                                                     formanwendung-an-Gerät“ und
                                                                                                                     „Gerät-an-Gerät“ wird in vielen
                                                                                                                     Anwendungen benötigt. Dabei
                                                                                                                     sind selbstverständlich die unter-
                                                                                                                     schiedlichen Sicherheitsanforde-
                                                                                                                     rungen zu beachten. Datenübertra-
                                                                                                                     gungen von der Plattform zu einem
                                                                                                                     Gerät (also IoT-Device-Schreibzu-
                                                                                                                     griffe), sind auf jeden Fall deutlich
Die Problematik               Bausteine einer                                 Services und die Rules Engine wer-     riskanter, als die Kommunikation
  Der Funktionsumfang führen- IoT-Plattform                                   den darüber hinaus Softwarebau-        in umgekehrter Richtung.
der Cloud- und IoT-Plattformen             IoT-Plattformen bestehen aus ver- steine (Anwendungen) ent­wickelt,
ent­wickelt sich seit einigen Jah-      schiedenen Schichten, die je nach um die Einzelfunktionen der Stan-          Skalierbarkeit:
ren in einem rasanten Tempo wei-        Anbieter unterschiedlich ausgeprägt darddienste aufgabenbezogen mit-           Im Extremfall muss ein IoT-Hub
ter. Geräte- und Maschinenherstel-      sind. Trotz zum Teil völlig verschie- einander zu verknüpfen.                auch mit Millionen gleichzeitig ver-
ler, die weiterhin darauf verzichten,   dener Namensgebung lassen sich          Durch den IoT-Hub hat die            bundener Geräte sicher und zuver-
diese Funktionen für ihre Produkte      in den meisten Plattformen funkti- gesamte Anwendung eine sternför-          lässig funktionieren, die Zigmilli-
zu nutzen, verlieren umgekehrt pro-     onal bedingt zumindest zwei Ebe- mige Topologie mit den einzelnen            onen von Ereignissen je Sekunde
portional zu diesem Trend an Wett-      nen identifizieren:                   Geräten als Endpunkten. Ein sol-       erzeugen. Die Herausforderung
bewerbsfähigkeit. Insofern ist jeder       1. Für die Anbindung der einzel- cher Hub bildet die Verteilerfunk-       ist dabei ein möglichst konstantes
in der Automatisierung, der Bau-        nen Geräte, Sensoren und Aktoren tion zwischen allen Geräten einer           Zeitverhalten für den Datendurch-
gruppen, Geräte oder Maschinen          (IoT-Devices) existiert in der Regel Anwendung und den Services der          satz, unabhängig davon, wie viele
vermarktet, in dem ein Stück Soft-      ein IoT-Hub bzw. Device Gateway IoT-Plattform. Insofern lassen sich          aktive Geräte gerade mit einem
ware zum Einsatz kommt, gut bera-       als zentraler Nachrichtenhub, über die wichtigsten Anforderungen in          Hub verbunden sind und welche
ten, sich intensiver mit den tech-      den die gesamte Kommunikation drei Themen gliedern:                          Nachrichtenanzahl dadurch ver-
nischen Details und Anwendungs-         zwischen Plattform und IoT-Devices                                           ursacht wird.
möglichkeiten der IoT-Plattformen       abgewickelt wird und in dem auch Sicherheit:
von Amazon, Microsoft, Siemens und      die IT-Sicherheit des Übertragungs-     Als zentraler Kommunikations-        AWS IoT als praktisches
Co. auseinanderzusetzen und seine       kanals realisiert ist.                endpunkt für alle IoT-Devices einer    Beispiel
Produkte auf den aktuellen Stand           2. Alle anderen Bausteine einer Anwendung ist im IoT-Hub auch die             AWS IoT (AWS IoT Core) wird
der digitalen Technik zu bringen.       Plattform sind in der Applikations­ IT-Security zur Absicherung aller Ver-   als Cloud-basierte IoT-Plattform
                                        logik zusammengefasst. Dazu gehö- bindungen zu finden. Dazu gehört           ­ange­boten. Sie ermöglicht belie-
                                        ren zum einen die zahlreichen Stan- die Device-Authentifizierung (jedes       bigen Geräten über eine per TLS 1.2
                                        darddienste (Services) der jewei- Gerät, dass über den IoT-Hub kom-           gesicherte Internetverbindung die
                                        ligen Plattform (z. B. verschiedene munizieren darf, muss zuvor sicher        Kommunikation bzw. Interaktion mit
                                        Datenbanken, diverse Laufzeitum- identifiziert werden), das Gewährlei-        AWS-Cloud­anwendungen. Genau-
                                        gebungen für Apps, Datenanalyse- sten einer vertraulichen (verschlüs-         genommen ist AWS IoT eine zusätz-
                           Autor:       dienste mit KI-Algorithmen, Benach- selten) Datenübertragung und das          liche Funktionsebene, die den bereits
  Klaus-Dieter Walter ist CEO bei       richtigungsfunktionen usw.) sowie Sicherstellen der Datenintegrität.          seit 2006 verfügbaren Amazon Web
 der SSV Software Systems GmbH          zum anderen eine Rules Engine Darüber hinaus ist eine Security-               Services nachträglich vorgeschaltet
                                        (Data Flow Engine) als Datenver- Managementfunktion erforderlich,             wurde, um die AWS an die beson-
     SSV Software Systems GmbH          arbeitungslogik der ein- und ausge- die zum einen die Verwaltung der          deren Anforderungen des Internets
          www.ssv-embedded.de           henden IoT-Device-Daten. Für die gerätebasierten Authentifizierung er-        der Dinge anzupassen.

12                                                                                                                             PC & Industrie 5/2020
PRODUKTINNOVATION DURCH IOT-PLATTFORMINTEGRATION - IOT/INDUSTRIE 4.0 - BEAM-VERLAG
IoT/Industrie 4.0

                                                                            TLS verbunden sind. Wegen der            eine eingehende Publish-Nach-
                                                                            Besonderheiten des TLS-Proto-            richt an Millionen Subscriber ver-
                                                                            kolls besteht für MQTT und Web­          teilen kann.
                                                                            Sockets die Möglichkeit, relativ lang-
                                                                            lebige Verbindungen herzustellen,        Device Shadow
                                                                            um nicht immer wieder einen erneu-         Eine Besonderheit des AWS-IoT-
                                                                            ten (zeit- und datenintensiven) TLS-     Hubs ist der Device Shadow. Die-
                                                                            Handshake zu verursachen. Zur Ent-       ser Funktionsbaustein dient als vir-
                                                                            gegennahme und zum Versenden             tuelles Datenabbild (virtuelle Reprä-
                                                                            von Nachrichten per MQTT steht           sentanz) für jedes mit dem Device
                                                                            eine Publish/Subscribe-Broker-           Gateway verbundene Gerät, in dem
                                                                            funktion (Message Broker) zur Ver-       der jeweils letzte Gerätestatus bis zu
                                                                            fügung. Sie unterstützt mittels einer    einem Jahr lang gespeichert wird.
Bild 1: IoT-Plattformen sind mehrschichtig aufgebaut. Über einen Hub        speziellen Serverfunktion auch die       Diese virtuelle Repräsentanz wird
werden die Geräte als IoT-Devices sternförmig angebunden. Mit Hilfe der     Nachrichtenübermittlung per HTTP-        durch ein JSON-basiertes Doku-
Applikationslogik, die aus Standardservices und individuell erstellten      POST-Request (ein solcher HTTP-          ment gebildet (max. 8 KBytes pro
Anwendungen besteht, werden aus den Device-Daten Informationen              Request wird funktional als MQTT-        Gerät). Auf die JSON-Daten kön-
gewonnen. Zusätzlich gibt es eine Rules Engine, die nach dem                Publish behandelt).                      nen z. B. andere AWS-Anwen-
                                                                                                                     dungen oder externe Mobilgeräte
Datenflussprinzip von ein- und ausgehenden Daten durchlaufen wird und       Leistungsfähigkeit                       mit einem speziellen REST-API
programmierbare Aktionen auslösen kann.
                                                                             In Bezug auf die Leistungsfähig-        zugreifen. Der Device Shadow wird
                                                                           keit von Device Gateway und Mes-          von Zeit zu Zeit mit dem jeweiligen
  Aus Sicht der AWS-IoT-Archi-          fern gehört ein sehr umfangreiches sage Broker weist Amazon darauf           Gerät synchronisiert. Dabei werden
tekten sammeln IoT-Anwendungen          Sicherheitssystem mit einem viel- hin, dass diese Funktionseinheiten         neue (Zustands-) Daten vom Gerät
entweder Daten in der Cloud, um         fältigen Rechtemanagement zur als verwaltete Services vollständig            in das JSON-Dokument geschrie-
sie mit speziellen Anwendungen im       Plattform.                         automatisch skalieren und auch für        ben (Reported State), aber auch
Umfeld der AWS-Standardfunkti-                                             sehr große Projekte mit mehr als          Variable ausgelesen und an das
onen zu bearbeiten. Des Weiteren        Als IoT-Hub                        einer Milliarde IoT-Devices geeig-        Gerät übertragen (Desired State),
sind auch Anwendungsszenarien             kommt eine modulare Lösung net sind. Amazon hebt in diesem                 was zu einem geänderten Geräte-
denkbar, in denen eine AWS-Appli-       zum Einsatz. Die Schnittstelle zu Zusammenhang hervor, dass der              zustand führen kann.
kation direkt mit IoT-Devices kommu-    den Geräten bildet ein sogenann- Message Broker auch mit Millionen             Die AWS-IoT-Applikationslogik
niziert, z. B. um sie per Alexa Voice   tes Device Gateway, mit dem alle gleichzeitig bestehender MQTT-              besteht im Wesentlichen aus einer
Service (AVS) fernzusteuern. Inso-      IoT-Devices einer Anwendung per Verbindungen umgehen und z. B.               speziellen Rules Engine und den

 AWS-Servicename           Beschreibung
 DynamoDB                  NoSQL-basierter Datenbankdienst, der sowohl Schlüsselwert- (Key-Value) als auch Dokumentdatenstrukturen unterstützt.
 EC2                       EC2 dient als Abkürzung für Elastic Compute Cloud. Dieser Name steht in der Amazon-Cloud für skalierbare
                           Rechnerkapazität, um eigene Anwendungen auf virtuellen Computern in der Cloud auszuführen.
 Kinesis                   Skalierbarer Datenstreaming-Dienst für Echtzeitanalysen. Mit Hilfe solcher Datenanalysen lassen sich z. B. Anomalien
                           in IoT-Datenströmen erkennen.
 Lambda                    Ereignisgesteuerter Dienst, der speziellen Code als Reaktion auf bestimmte Ereignisse ausführt. AWS Lambda zählt zur
                           Kategorie des sogenannten Serverless Computing, da sich der Anwender nur um den Code für die Lambda-Funktion
                           und die Ereignisverknüpfung dieser Funktion, nicht aber um die Serverressourcen kümmern muss.
 S3                        S3 steht für Simple Storage Service. Hinter dem Namen verbirgt sich eine sehr mächtige Datenspeicherinfrastruktur
                           für AWS-Cloudanwendungen. S3 erlaubt die Speicherung und den Abruf von Datenobjekten nahezu beliebiger Größe.
                           S3 lässt sich z. B. mit AWS Lambda kombinieren, um bei der Änderung eines Speicherobjekts eine Lambda-Funktion
                           aufzurufen.
 SageMaker                 Dieser Dienst ermöglicht das Erstellen und Nutzen von Machine-Learning-Modellen, um z. B. von IoT-Geräten eintreffende
                           Daten zu analysieren und mittels Regression oder Klassifizierung automatisierte Entscheidungen zu treffen (Beispiel:
                           Automatische Gesichtserkennung per Deep Learning, um einer bestimmten Person den Zutritt zu einem Gebäudeteil
                           zu gestatten).
 SNS                       Einfacher Benachrichtigungsdienst (SNS = Simple Notification Service) für AWS-Cloudanwendungen. SNS ermöglicht
                           das Senden und Empfangen von SMS und E-Mail. Unterstützt den Nachrichtenversand an HTTP(S)-Endpunkte sowie
                           spezielle Push-Nachrichten an iOS- und Android-Mobilgeräte. Per SNS kann z. B. auch die Ausführung einer Lambda-
                           Funktion ausgelöst werden.
 SQS                       SQS ist die Abkürzung für Simple Queue Service. Dieser Dienst ermöglicht den Aufbau von Nachrichtenwarteschlangen
                           (z. B. FIFO-Warteschlangen), um verteilte Cloudanwendungen miteinander kommunizieren zu lassen.

Tabelle 1: Kurzübersicht der wichtigsten Amazon Web Services (AWS), die von einer IoT-Anwendung genutzt werden können. Bei jedem einzelnen Dienst
handelt es sich um eine relativ komplexe Anwendung, deren Praxiseinsatz allerdings zum Teil umfangreiche Spezialkenntnisse erfordert.

PC & Industrie 5/2020                                                                                                                                  13
PRODUKTINNOVATION DURCH IOT-PLATTFORMINTEGRATION - IOT/INDUSTRIE 4.0 - BEAM-VERLAG
Stufe      Merkmal                                                                         Beschreibung
     1       Einfaches technisches          Zum Beispiel elektrische Ständerbohrmaschine für Werkstätten. Die wesentlichen Bedienelemente sind der
             Produkt                        Ein- und Ausschalter für die Netzspannung des internen Elektromotors sowie ein gusseisernes Handrad,
                                            um den Bohrkopf in vertikaler Richtung zu bewegen. Elektronik und Software kamen in dieser frühen Phase
                                            noch nicht zum Einsatz.
     2       Smartes Produkt                Durch den Einzug der Mikroelektronik hat die Bohrmaschine nun eine interne Drehzahlsteuerung und in
                                            der Gehäusefrontplatte ein Bedienpanel mit LCD. Der Benutzer kann zwischen verschiedenen Drehzahlen
                                            wählen und den Bohrwerkzeugen jeweils einen eigenen Betriebsstunden- und Bohrvorgangszähler zuweisen,
                                            um sie rechtzeitig auszutauschen.
     3       Smartes,                       Die Bohrmaschine bietet inzwischen eine Ethernet-LAN- oder Funkschnittstelle für die Kommunikation mit
             kommunikationsfähiges          einem PC, Smartphone oder Tablet sowie einen elektronisch gesteuerten Vertikalantrieb für den Bohrkopf.
             Produkt                        Bohrprogramme mit Werkzeug- und Drehzahlauswahl sowie definierter Vertikalbewegung können erstellt,
                                            gespeichert und ausgeführt werden. Die erfassten Betriebsdaten eines Bohrvorgangs lassen sich mit
                                            Zeitstempel und weiteren Angaben in einer Datenbank erfassen.
     4       Produktsystem                  Die Ständerbohrmaschine ist zum systemfähigen Produkt geworden. Sie lässt sich nun in eine Fertigungslinie
                                            integrieren und von einer zentralen Anlagensteuerung hinsichtlich Werkzeugwechsel und Bohrvorgang
                                            fernsteuern. Dafür gibt es einen optionalen Feldbusadapter, der Modbus-, Profibus-, Profinet und andere
                                            industrielle Kommunikationsstandards unterstützt. Zusätzlich wird weiteres Systemzubehör, wie z. B. eine
                                            Werkstückzuführung, angeboten.
     5       Systemverbund                  Zur Bohrmaschine gehören inzwischen verschiedene weitere programmierbare Systeme, wie eine Absaug-
             (System of Systems)            und Reinigungsvorrichtung, ein Schneidölzuführsystem zur Kühlung von Bohrloch und Werkzeug, ein
                                            Kamerasystem mit Werkstückerkennung per künstlicher Intelligenz sowie ein Cloud-basiertes CAD-System für
                                            das Bohrprozess-Engineering. Dazu existiert eine Materialdatenbank zur Optimierung von Bohrkopfdrehzahl,
                                            Bohrwerkzeugauswahl, Schneidölzufuhr usw. Zusätzlich gibt es ein Condition Monitoring für alle Baugruppen
                                            und Systeme einer Anlage, um eine präventive Wartung zu ermöglichen.
Tabelle 2: Übersicht zu den einzelnen Entwicklungsstufen technischer Produkte in den vergangenen Jahrzehnten am Beispiel einer elektrischen
Ständerbohrmaschine. Für die Gesamtfunktion im Systemverbund ist bereits eine übergeordnete IoT-Plattform erforderlich. Obwohl die Stufe 5 den
aktuellen Stand der Technik repräsentiert (den Produkt-Service-Hybrid), erfolgt die Plattformintegration in der Regel nach wie vor per IoT-Retrofitting.

Standard-Webdiensten der Amazon   ser Trend wird sich in immer kür-               ablaufen, andere erfordern einen Geräuschentwicklung, weil jede
Cloud (siehe Tabelle 1). Mit Hilfe der
                                  zeren Innovationszyklen fortset-                externen Cloudservice.               Maschine eine spezifische Strom-,
Rules Engine lassen sich alle von den
                                  zen und neben den technischen                                                        Schwingungs- und Schallcharakte-
IoT-Geräten ankommenden Daten     Eigenschaften auch die Geschäfts­               Beispiel Condition-                  ristik aufweist) werden fort­laufend
vorverarbeiten, speichern, analy- modelle einbeziehen.                            Monitoring                           Zustandsdaten erfasst und an die
sieren und an andere Dienste wei-   Für den gegenwärtigen Stand der                 Eine Condition-Monitoring- IoT-Plattform übermittelt. Dort wird
tergeben. Dafür werden Regelwerke Technik (Stufe 5 in der Tabelle 2,              Lösung, die beispielsweise in einem per Machine-Learning-Algorith-
mit einer SQL-ähnlichen Syntax auf-
                                  die Ständerbohrmaschine als Pro-                „System of Systems“ bei unge- men oder anderer statistischer
gestellt. Trifft eine Regel zu, wird die
                                  dukt-Service-Hybrid) wird auf jeden             wöhnlichen Betriebsbedingungen Verfahren die jeweilige Bauteil-
dazu gehörende Aktion ausgeführt. Fall eine Plattformintegration der              über frühzeitige Warnungen auf beanspruchung bestimmt und die
                                  jeweiligen Produkte benötigt, um                den drohenden Ausfall einzelner verbleibende Restnutzungsdauer
Software Development Kits den durch Industrie-4.0-Konzepte                        Bauelemente hinweist, lässt sich berechnet. Mit dem Ergebnis las-
  Als Entwicklerunterstützung angestrebten Systemverbund zu                       mit Hilfe einer IoT-Plattform sowohl sen sich die Instandhaltung opti-
stellt Amazon verschiedene Soft- realisieren. Einige IoT-Plattform-               lokal an der Edge als auch in der mieren und über Produktivitäts-
ware Development Kits (SDKs) funktionen können dabei direkt vor                   Cloud realisieren. Über geeignete verbesserungen quantifizierbare
für unterschiedliche Program- Ort, also als Edge-Anwendung,                       Sensoren (z. B. Strom, Vibration, Kosteneinsparungen erzielen. ◄
miersprachen und Laufzeitumge-
bungen zur Verfügung. Das sind
zum einen die sogenannten AWS
IoT Device SDKs. Sie unterstützen
die Anbindung unterschiedlicher
Gerätearchitekturen an den IoT-
Hub. Zusätzlich gibt es zum ande-
ren eine Vielzahl von Anwendungs-
SDKs, um in allen gängigen Spra-
chen eigene Applikationen für die
AWS-Cloud zu entwickeln.
Systemverbund erfordert
Plattformintegration
   Das äußere Erscheinungsbild und
die interne technische Realisierung
nahezu aller technischer Produkte
hat sich in den vergangenen Jahr-          Bild 2: Neben der Applikationslogik besteht AWS IoT aus einem modularen IoT-Hub, der protokollseitig MQTT-,
zehnten deutlich verändert (siehe          HTTP 1.1- und WebSockets-Verbindungen ermöglicht, wobei der Schwerpunkt eindeutig bei MQTT liegt. In Bezug
Tabelle 2 mit dem Beispiel einer fik-      auf die Sicherheit wird erwartet, dass die Geräte TLS 1.2 mit gegenseitiger Authentifizierung unterstützen und mit
tiven Ständerbohrmaschine). Die-           einem X.509-Zertifikat plus einem privaten Schlüssel ausgestattet sind.

14                                                                                                                                   PC & Industrie 5/2020
Sie können auch lesen