3 Fragen an … Neoception
»Beherrschbare Komplexität erreichen«
Welche Rolle spielt Open Source im Bereich Edge Computing. Dr.-Ing. Jörg Nagel von Neoception erläutert die Vorteile von Linux, Docker und Kubernetes.
Nach seinem Studium des Maschinenbaus und der Mechatronik an der Universität Karlsruhe (TH) hat Dr.-Ing. Jörg Nagel am Institut für Angewandte Informatik des Karlsruher Instituts für Technologie (KIT) promoviert. 2015 startete er als Senior Expert Industrie 4.0/Industrial Internet Solutions bei Pepperl+Fuchs. Zwei Jahre später gründete er mit Neoception ein Pepperl+Fuchs-Tochterunternehmen aus und stieg 2019 in die Geschäftsführung derselbigen ein. Seit 2020 ist er Träger des VDI Ehrenrings und beschäftigt sich mit der Entwicklung neuer, sicherer Angebote rund um die Digitalisierung unternehmerischer Prozesse in der fertigenden Industrie.
Durch das Industrial Internet of Things fallen immer mehr Daten an, die es zu bewältigen gilt. Es gilt, dieser Datenkomplexität Herr zu werden. Welche Rolle spielt dabei Edge Computing?
Dr.-Ing. Nagel: Edge Computing gewinnt zunehmend an Relevanz. War vor einigen Jahren noch die Fernwartung primärer Anwendungsfall eines Edge Gateways, ist es heute die zentrale Komponente für die sichere Kommunikation im industriellen Umfeld. Neben der Aggregation von Daten zu einem einheitlichen Informationsmodell für die Gesamtmaschine übernehmen moderne Edge Gateways diverse Funktionen. Zu den wichtigsten zählen nicht nur die Datenvorverarbeitung, Filterung und Datenaggregation, um Bandbreite zu sparen und Daten bedarfsgerecht zur Verfügung zu stellen sondern auch das Gewähren der Sicherheit der Kommunikation, bezüglich der Zuverlässigkeit, durch Zwischenspeichern der Daten bei potentiellem Ausfall einer Netzwerkverbindung und bezüglich der Security. Schließlich ist meist das Edge Gateway die kritischste Komponente, wenn es darum geht ein Maschineninternes Netz vor unbefugtem Zugriff zu schützen.
Darüber hinaus können über entsprechend sichere Gateways automatische Updates ausgeführt werden und durch ein Monitoring und Logging der langfristige zuverlässige Betrieb sichergestellt werden.
An der Edge werden Sensordaten vorausgewählt, Softwareapplikationen abgearbeitet oder gar KI-Berechnung durchgeführt. Was sollten Anwender in Bezug auf die Edge-Software-Landschaft beherzigen? Welche Technologien sollen/müssen unbedingt berücksichtigt werden?
Dr.-Ing. Nagel: Flexibilität und Standardisierung sind bei der Auswahl von Software-Technologien entscheidende Erfolgsfaktoren. Die Anzahl der Softwaretechnologien in einem modernen Edge Gateway nimmt stets zu. Die Basis für die Software sollte ein Security gehärtetes Linux-Betriebssystem mit verschlüsseltem Flash-Speicher darstellen. Nur so kann die IP des Entwicklers der Edge-Software zuverlässig geschützt werden und Manipulation bestmöglich ausgeschlossen werden.
Für eine moderne Softwareentwicklung und zum parallelen Ausführen verschiedener Services auf dem Gateway darf eine entsprechende Virtualisierung wie Docker oder Kubernetes on Edge nicht fehlen. Daten werden in lokalen Datenbanken gespeichert. Eine zuverlässige Kommunikation in ein Cloud-System kann über Kafka-Clients oder gar ‚Kafka on the Edge‘ realisiert werden.
Soll das Gateway manuell konfiguriert werden bieten sich Applikationen wie NodeRed zur Konfiguration der Signalflüsse an. Hierbei sollte allerdings immer im Hinterkopf gehalten werden, dass ein wartungsarmer Betrieb nur mit vollautomatischem Deployment erreicht werden kann, also wenn durch einen sicheren zentralen Verwaltungsservice Applikationen und die Konfiguration der Applikationen zentral ausgerollt werden kann, ohne direkt auf das Gateway zugreifen zu müssen. Nur so kann eine exzellente Customer Experience und eine beherrschbare Komplexität in Wartung und Support erreicht werden. Außerdem müssen zur Gewährung der Sicherheit Security-Patches schnell zentral ausgerollt werden können, um potentielle Lücken nach Bekanntwerden schnell schließen zu können.
Mit den Aufgaben wachsen die Anforderungen an die Hardware. Auf was sollten Anwender bei der Auswahl der passenden Edge-Computing-Hardware achten?
Dr.-Ing. Nagel: Die Basis für jegliche sichere Kommunikation liegt bereits in der verwendeten Hardware. Nur wenn sichergestellt ist, dass bereits der erste Bootloader durch den Prozessor durch Überprüfen dessen Signatur verifiziert werden kann, kann das Gateway zuverlässig gegen Angriffe geschützt werden. So genannte Secure Elements sorgen dafür, dass Kryptographische Schlüssel sicher verwahrt werden und selbst bei physischem Zugriff eines Angreifers auf das Gateway nicht ausgelesen werden können.
Darüber hinaus bieten Netzwerkschnittstellen einen Universellen Zugang zur Anlage sowie zum Unternehmensnetzwerk oder zum Internet. Um das Maschinennetzwerk vom IT-Netzwerk zuverlässig trennen zu können und die Sicherheit des Maschinennetzwerks gewährleisten zu können sollte das Edge-Gateway mit zwei Netzwerkschnittstellen ausgestattet sein. Je nach Anwendungsfall empfiehlt es sich auf universelle Erweiterungsschnittstellen wie miniPCIe Slots zu achten. Sie dienen bei Bedarf der Erweiterung des Gateways um Mobilfunkkommunikation, zur Integration spezieller Schnittstellen wie CAN-Interfaces oder zur Integration von echtzeitfähigen, industriellen Ethernet-Protokollen. Außerdem können über derartige Erweiterungsslots KI Beschleunigerkarten für die Berechnung von Neuronalen Netzen oder gar Grafikkarten für Berechnungsaufgaben integriert werden.










