Digitale Plattformen haben das Potenzial, sowohl ganze Branchen als auch Produkte vollständig zu verändern. Trotz allem verhält sich die Anbieterseite in der Automatisierung nach wie vor sehr zurückhaltend, wenn es um IoT-Plattform-Integrationen geht. Den Anwendern bleibt im Moment nur das IoT-Retrofitting. Dabei ist die Anbindung von Geräten an eine IoT-Plattform generell kein Hexenwerk mehr. Der Funktionsumfang führender Cloud- und IoT-Plattformen entwickelt sich seit einigen Jahren in einem rasanten Tempo weiter. Geräte- und Maschinenhersteller, die weiterhin darauf verzichten, diese Funktionen für ihre Produkte zu nutzen, verlieren umgekehrt proportional zu diesem Trend an Wettbewerbsfähigkeit. 

Insofern ist jeder in der Automatisierung – der Baugruppen, Geräte oder Maschinen vermarktet, in dem ein Stück Software zum Einsatz kommt – gut beraten, sich intensiver mit den technischen Details und Anwendungs-möglichkeiten der IoT-Plattformen von Amazon, Microsoft, Siemens und Co. auseinanderzusetzen und seine Produkte auf den aktuellen Stand der digitalen Technik zu bringen.

Bausteine einer IoT-Plattform

IoT-Plattformen bestehen aus verschiedenen Schichten, die je nach Anbieter unterschiedlich ausgeprägt sind. Trotz zum Teil völlig verschiedener Namensgebung lassen sich in den meisten Plattformen funktional bedingt zumindest zwei Ebenen identifizieren: 

IoT-Plattformen sind mehrschichtig aufgebaut. Über einen Hub werden die Geräte als IoT-Devices sternförmig angebunden. Mit Hilfe der Applikationslogik, die aus Standardservices und individuell erstellten Anwendungen besteht, werden aus den Device-Daten Informationen gewonnen. Zusätzlich gibt es eine Rules Engine, die nach dem Datenflussprinzip von ein- und ausgehenden Daten durchlaufen wird und programmierbare Aktionen auslösen kann.

© SSV

Für die Anbindung der einzelnen Geräte, Sensoren und Aktoren (IoT-Devices) existiert in der Regel ein IoT-Hub beziehungsweise Device Gateway als zentraler Nachrichten-Hub, über den die gesamte Kommunikation zwischen Plattform und IoT-Devices abgewickelt wird und in dem auch die IT-Sicherheit des Übertragungskanals realisiert ist.

• Alle anderen Bausteine einer Plattform sind in der Applikationslogik zusammengefasst. Dazu gehören zum einen die zahlreichen Standarddienste (Services) der jeweiligen Plattform (verschiedene Datenbanken, diverse Laufzeit-Umgebungen für Apps, Datenanalysedienste mit KI-Algorithmen, Benachrichtigungsfunktionen) sowie zum anderen eine Rules Engine (Data Flow Engine) als Datenverarbeitungslogik der ein- und ausgehenden IoT-Device-Daten. Für die Services und die Rules Engine werden darüber hinaus Softwarebausteine (Anwendungen) entwickelt, um die Einzelfunktionen der Standarddienste aufgabenbezogen miteinander zu verknüpfen.

Anforderungen an die IoT-Plattform

Neben der Applikationslogik besteht AWS IoT aus einem modularen IoT-Hub, der protokollseitig MQTT-, HTTP 1.1- und WebSockets-Verbindungen ermöglicht, wobei der Schwerpunkt eindeutig bei MQTT liegt. In Bezug auf die Sicherheit wird erwartet, dass die Geräte TLS 1.2 mit gegen-seitiger Authentifizierung unterstützen und mit einem X.509-Zertifikat plus einem privaten Schlüssel ausgestattet sind. Alle Sicherheits- funktionen lassen sich über ein Managementsystem sehr feingranular einstellen.

© SSV

Durch den IoT-Hub besitzt die gesamte Anwendung eine sternförmige Topologie mit den einzelnen Geräten als Endpunkten. Ein solcher Hub bildet die Verteilerfunktion zwischen allen Geräten einer Anwendung und den Services der IoT-Plattform. Insofern lassen sich die wichtigsten Anforderungen in drei Themen gliedern:

1. Sicherheit

Als zentraler Kommunikationsendpunkt für alle IoT-Devices einer Anwendung ist im IoT-Hub auch die IT-Security zur Absicherung aller Verbindungen zu finden. Dazu gehören

• die Device-Authentifizierung: Jedes Gerät, das über den IoT-Hub kommunizieren darf, muss zuvor sicher identifiziert werden;

• das Gewährleisten einer vertraulichen – also verschlüsselten – Datenübertragung;

• das Sicherstellen der Datenintegrität.

Darüber hinaus ist eine Security-Managementfunktion erforderlich, die zum einen die Verwaltung der gerätebasierten Authentifizierung ermöglicht und zum anderen die vollständige Kontrolle für den gesamten Gerätezugriff auf die IoT-Plattform gewährleistet.

2. Kommunikationsvielfalt

Ein IoT-Hub muss mehrere Kommunikationsmuster unterstützen. In der Praxis wird nicht nur der Klassiker ‚Gerät-an-Plattform-Anwendung‘ als Kommunikationsrichtung benötigt. Auch ‚Plattform-Anwendung-an-Gerät‘ und ‚Gerät-an-Gerät‘ wird in vielen Anwendungen benötigt. Dabei sind selbstverständlich die unterschiedlichen Sicherheitsanforderungen zu beachten. Datenübertragungen von der Plattform zu einem Gerät (also IoT-Device-Schreibzugriffe), sind auf jeden Fall deutlich riskanter, als die Kommunikation in umgekehrter Richtung. 

3. Skalierbarkeit

Im Extremfall muss ein IoT-Hub auch mit Millionen gleichzeitig verbundener Geräte sicher und zuverlässig funktionieren, die Zigmillionen von Ereignissen je Sekunde erzeugen. Die Herausforderung ist dabei ein möglichst konstantes Zeitverhalten für den Datendurchsatz, unabhängig davon, wie viele aktive Geräte gerade mit einem Hub verbunden sind und welche Nachrichtenanzahl dadurch verursacht wird.

AWS IoT – ein praktisches Beispiel

AWS IoT (AWS IoT Core) wird als Cloud-basierte IoT-Plattform angeboten. Sie ermöglicht beliebigen Geräten über eine per TLS 1.2 gesicherte Internetverbindung die Kommunikation beziehungsweise Interaktion mit AWS-Cloud-Anwendungen. Genaugenommen ist AWS IoT eine zusätzliche Funktionsebene, die den bereits seit 2006 verfügbaren Amazon WebServices nachträglich vorgeschaltet wurde, um die AWS an die besonderen Anforderungen des Internets der Dinge anzupassen.

Aus Sicht der AWS-IoT-Architekten sammeln IoT-Anwendungen Daten in der Cloud, um sie mit speziellen Anwendungen im Umfeld der AWS-Standardfunktionen zu bearbeiten. Des Weiteren sind Anwendungsszenarien denkbar, in denen eine AWS-Applikation direkt mit IoT-Devices kommuniziert, etwa um sie per Alexa Voice Service (AVS) fernzusteuern. Insofern gehört ein sehr umfangreiches Sicherheitssystem mit einem vielfältigen Rechtemanagement zur Plattform.

Als IoT-Hub kommt eine modulare Lösung zum Einsatz. Die Schnittstelle zu den Geräten bildet ein sogenanntes Device Gateway, mit dem alle IoT-Devices einer Anwendung per TLS verbunden sind. Wegen der Besonderheiten des TLS-Protokolls besteht für MQTT und WebSockets die Möglichkeit, relativ langlebige Verbindungen herzustellen, um nicht immer wieder einen erneuten – zeit- und datenintensiven – TLS-Handshake zu verursachen. Zur Entgegennahme und zum Versenden von Nachrichten per MQTT steht eine Publish/Subscribe-Brokerfunktion (Message Broker) zur Verfügung. Sie unterstützt mittels einer speziellen Serverfunktion auch die Nachrichtenübermittlung per HTTP-POST-Request. Ein solcher HTTP-Request wird funktional als MQTT-Publish behandelt. 

Kurzübersicht der wichtigsten Amazon Web Services (AWS), die von einer IoT-Anwendung genutzt werden können. Bei jedem einzelnen Dienst handelt es sich um eine relativ komplexe Anwendung, deren Praxiseinsatz allerdings zum Teil umfangreiche Spezialkenntnisse erfordert:

Besonderheit Device Shadow

In Bezug auf die Leistungsfähigkeit von Device Gateway und Message Broker weist Amazon darauf hin, dass diese Funktionseinheiten als verwaltete Services vollständig automatisch skalieren und auch für sehr große Projekte mit mehr als einer Milliarde IoT-Devices geeignet sind. Amazon hebt in diesem Zusammenhang hervor, dass der Message Broker ebenso mit Millionen gleichzeitig bestehender MQTT-Verbindungen umgehen und zum Beispiel eine eingehende Publish-Nachricht an Millionen Subscriber verteilen kann.

Klaus-Dieter Walter, CEO bei SSV Software Systems

© Markt&Technik

Eine Besonderheit des AWS-IoT-Hub ist der Device Shadow. Dieser Funktionsbaustein dient als virtuelles Datenabbild (virtuelle Repräsentanz) für jedes mit dem Device Gateway verbundene Gerät, in dem der jeweils letzte Gerätestatus bis zu einem Jahr lang gespeichert wird. Diese virtuelle Repräsentanz wird durch ein JSON-basiertes Dokument gebildet (maximal 8 KBytes pro Gerät). Auf die JSON-Daten können zum Beispiel andere AWS-Anwendungen oder externe Mobilgeräte mit einem speziellen REST-API zugreifen. Der Device Shadow wird von Zeit zu Zeit mit dem jeweiligen Gerät synchronisiert. Dabei werden neue (Zustands-)Daten vom Gerät in das JSON-Dokument geschrieben (Reported State), aber auch Variablen ausgelesen und an das Gerät übertragen (Desired State), was zu einem geänderten Gerätezustand führen kann.
Die AWS-IoT-Applikationslogik besteht im Wesentlichen aus einer speziellen Rules Engine und den Standard-Webdiensten der Amazon Cloud (siehe Tabelle auf Seite 3).

Mit Hilfe der Rules Engine lassen sich alle von den IoT-Geräten ankommenden Daten vorverarbeiten, speichern, analysieren und an andere Dienste weitergeben. Dafür werden Regelwerke mit einer SQL-ähnlichen Syntax aufgestellt. Trifft eine Regel zu, wird die dazu gehörende Aktion ausgeführt.

Als Entwicklerunterstützung stellt Amazon verschiedene Software Development Kits (SDKs) für unterschiedliche Programmiersprachen und Laufzeitumgebungen zur Verfügung. Das sind zum einen die sogenannten AWS IoT Device SDKs. Sie unterstützen die Anbindung unterschiedlicher Geräte-Architekturen an den IoT-Hub. Zusätzlich gibt es zum anderen eine Vielzahl von Anwendungs-SDKs, um in allen gängigen Sprachen eigene Applikationen für die AWS-Cloud zu entwickeln.

Das äußere Erscheinungsbild und die interne technische Realisierung nahezu aller technischen Produkte hat sich in den vergangenen Jahrzehnten deutlich verändert (siehe Tabelle nächste Seite mit dem Beispiel einer fiktiven Ständerbohrmaschine). Dieser Trend wird sich in immer kürzeren Innovationszyklen fortsetzen und neben den technischen Eigenschaften auch die Geschäftsmodelle einbeziehen. 

Systemverbund erfordert Plattform-­Integration

Für den gegenwärtigen Stand der ­Technik (Stufe 5 in der Tabelle 2, die ­Ständerbohrmaschine als Produkt-Service-Hybrid) wird auf jeden Fall eine Plattform-Integration der jeweiligen Produkte benötigt, um den durch Industrie-4.0-Konzepte angestrebten Systemverbund zu realisieren. Einige IoT-Plattform-Funktionen können dabei direkt vor Ort, also als Edge-Anwendung, ablaufen, andere erfordern einen externen Cloudservice. 

Eine Condition-Monitoring-Lösung, die beispielsweise in einem ‚System of ­Systems‘ bei ungewöhnlichen Betriebs­bedingungen über frühzeitige Warnungen auf den drohenden Ausfall einzelner Bauelemente hinweist, lässt sich mit Hilfe einer IoT-Plattform sowohl lokal an der Edge als auch in der Cloud realisieren. Über geeignete Sensoren (etwa Strom, Vibration, Geräuschentwicklung, weil jede Maschine eine spezifische Strom-, Schwingungs- und Schallcharakteristik aufweist) werden fortlaufend Zustandsdaten erfasst und an die IoT-Plattform übermittelt. Dort wird per Machine-Learning-Algorithmen oder anderer statistischer Verfahren die jeweilige Bauteil-Beanspruchung bestimmt und die verbleibende Restnutzungsdauer berechnet. 

Mit dem Ergebnis lässt sich die Instandhaltung optimieren und über Produktivitätsverbesserungen können quantifizierbare Kosteneinsparungen erzielt werden.

Kein innovatives Produkt ohne IoT-Plattform: Übersicht zu den einzelnen Entwicklungsstufen technischer Produkte in den vergangenen Jahrzehnten am Beispiel einer elektrischen Ständerbohrmaschine. Für die Gesamtfunktion im Systemverbund ist bereits eine übergeordnete IoT-Plattform erforderlich. Obwohl die Stufe 5 den aktuellen Stand der Technik repräsentiert (den Produkt-Service-Hybrid), erfolgt die Plattform-Integration in der Regel nach wie vor per IoT-Retrofitting: