Gezieltes Überwachen, Beeinflussen und Auswerten von Produktionsprozessen mit ERP-Systemen (Enterprise Ressource Planning) und MES (Manufacturing Execution Systemen) ist derzeit Stand der Technik. Der Nutzen liegt dabei in Effizienz- und Qualitätssteigerungen in der Produktion und ermöglicht darüber hinaus noch die wirtschaftliche Fertigung von kundenspezifischen Produkten auch in kleinen Losgrößen bis hin zum Einzelstück. Die gezielte Auswertung von relevanten Maschinendaten führt zu weiteren Kosteneinsparungen durch gezielte präventive Wartung. Neu geplante Anlagen (Greenfield) verfügen bereits über smarte Sensoren und Aktoren und liefern oft auch schon zeitnahen Zugriff auf interne Werte und Zustände der Anlage. Bei älteren Anlagen im Bestand ist dies nur selten der Fall. Eine Nachrüstung mit passenden weiteren Sensoren und Aktoren kann diese Herausforderungen in den meisten Fällen lösen. Problematisch ist dabei die Einbindung der Sensoren insbesondere über längere Distanzen. 
 

Sensoren sprechen kein IT

Der Microserver: ein smartes Kommunikationsmodul mit den Abmessungen von 13 mm × 16,7 mm × 3,8 mm, das aus einem ARM Cortex R4 System-on-Chip mit Watchdog, Flash-Speicher, Netzwerk- und Peripherieinterface und integriertem 24 V-Netzteil besteht.

© Perinet

Auch wenn das Angebot an smarten Sensoren ständig wächst, so ist das Angebot doch noch recht schmal und teuer. Zudem müssen sie bei verschiedenen Herstellern oft über unterschiedlichste, oft proprietäre Werkzeuge konfiguriert und gewartet werden. Eine direkte Anbindung über Busse ist aufwendig und erlaubt im Allgemeinen keine großen Entfernungen zu beziehungsweise zwischen den Sensoren. Zusätzlich sind bei Bus-Lösungen noch teuer und aufwendig zu integrierende Gateways zur Protokoll- und Pegelwandlung nötig. Diese Heterogenität verursacht einen hohen Aufwand bei Installation und Wartung. Das eigentliche Ziel ist und bleibt aber eine nahtlose direkte Kommunikation vom äußersten Rand des Netzes, der Feldebene mit ihren Sensoren und Aktoren, bis hin zur obersten Ebene in der IT ohne zusätzlich erforderliche Gateways. Dazu hat Perinet eine Technologie entwickelt: Spezielle Microserver, die lokal Sensordaten in einheitliche, von der IT direkt weiter verarbeitbare Datensätze umwandeln und kommunizieren können. Nachdem die IT bereits seit Jahren auf Internet-Protokoll (IP)-basierende Vernetzung und Kommunikation setzt, war es naheliegend, auch die gesamte externe Kommunikation dieser Microserver über das Internet-Protokoll und die darüber liegende Datenlayer nach dem OSI-Modell abzuwickeln.

SPE als neuer Vernetzungsstandard

Das Ziel der Mikroserver: eine nahtlose direkte Kommunikation der Feldebene mit ihren Sensoren und Aktoren, bis hin zur obersten Ebene in der IT ohne zusätzlich erforderliche Gateways.

© Perinet

Ursprünglich aus der Automobiltechnik kommend etabliert sich SPE auch in der Industrieautomatisierung als kostengünstiger und im wörtlichen Sinne flexibler Standard für die leistungsfähige Vernetzung in der Feldebene. Es nutzt wie herkömmliches Ethernet das IP-Protokoll und ist damit direkt IT-kompatibel. Ein weiterer großer Vorteil von SPE ist, dass zur Verdrahtung auch schon bestehende, ungeschirmte Cat5-Verbindungen oder auch verdrillte Adernpaare (Klingeldraht) genutzt werden können. Weit über die (automobile) Spezifikation hinaus sind in der Praxis bei Verbindungen mit 100Base-T1 maximale Segmentlängen von bis zu 300 m (Cat5) beziehungsweise bis zu etwa 100 m (mit Klingeldraht) möglich! Im Gegensatz zu klassischem Ethernet mit zwei oder vier Adernpaaren und aufwendiger Schirmung, ermöglicht SPE eine ebenso einfache wie kostengünstige Verlegung mit nur einem Adernpaar und deutlich geringeren Biegeradien. Dabei können praktisch beliebige Topologien – mit Switches auch Stern und Point-to-Multipoint mit langen Stichleitungen – realisiert werden, wenn hierfür die hybride SPE-Variante mit einem zusätzlichen Adernpaar gewählt wird. Dieses zusätzliche Adernpaar ermöglicht bei Bedarf die galvanisch getrennte, störungsfreie Speisung zusätzlicher Elektronik mit bis zu 400 W sowie Plug-and-Play mit den anschlussfertigen Kabelkomponenten von Perinet. Durch die Wahl der 100BASE-T1 Variante von SPE sind dabei im Feld auch mehrkanalig videotaugliche Datenraten von bis zu 100 Mbit/s möglich. SPE stellt damit sowohl bei Alt- als auch bei Neuvernetzungen eine leistungsfähige, standardisierte und damit zukunftsfähige Lösung dar.

Der Microserver und die Low-Code-Konfiguration

Die Aufgabe des Microserver ist es, die komplette Kommunikation zwischen der über Single Pair Ethernet angebundenen Cloud beziehungsweise IT und dem jeweiligen Sensor oder Aktor abzuwickeln. Er ist in ein smartes Kommunikationsmodul integriert, das aus einem ARM Cortex R4 System-on-Chip (SOC) mit Watchdog, Flash-Speicher, Netzwerk- und Peripherieinterface und integriertem 24-V-Netzteil besteht. Smart bedeutet in diesem Fall, dass hier nicht nur eine reine Pegel- und Protokollumsetzung stattfindet, sondern dass das SoC nicht nur den integrierten Microserver, sondern auch viele weitere intelligente Funktionen bereitstellt. Es kann Sensorsignale vorverarbeiten, konsolidieren und in digitale, direkt von der IT nutzbare Datensätze umwandeln. Durch die Möglichkeit zur lokalen Zwischenspeicherung lassen sich die Daten bedarfsgerecht direkt, zeit- oder ereignisgesteuert kommunizieren.

Der Microserver eingebettet in einen 4-poligen SPE M8-Rundstecker.

© Perinet

Das Modul ist in zwei verschiedenen Bauformen verfügbar: Einerseits als SOC-Platine mit Abmessungen von nur (13 × 16,7 × 3,8) mm³ oder eingebettet in einen 4-poligen SPE M8-Rundstecker beziehungsweise Adapter. Passend zu den jeweiligen Sensoranschlüssen sind unterschiedliche Ausführungen der Adapter erhältlich: Mit 4-pin M12-Sensorstecker (A-Codiert) für Pt100-Sensoren, mit 4-pin M12-Sensorstecker (A-codiert) für 0-10 V Spannungsinterfaces oder mit 4 Anschlussleitungen für GPIO-Interfaces. Die Module lassen sich über den SPE-Anschluss mit einem beliebigen Webbrowser ansprechen und konfigurieren.

Konfiguration durch Low Code

In den meisten Fällen genügt zur Anpassung eine simple Konfiguration von bereits bestehenden Elementen und Funktionen. Die komplette Netzwerkfunktionalität, das Firmwaremanagement und alle Security-Funktionen vom Zertifikatsmanagement bis hin zur 256-bit Ende-zu-Ende Verschlüsselung sind fertig vorkonfiguriert und können in nur wenigen Schritten sofort in Betrieb genommen werden. Weitere Funktionen ermöglichen eine Anpassung an Systemgegebenheiten sowie eine Auswertung beziehungsweise Konsolidierung der jeweiligen Sensordaten. So kann mit geringstem Aufwand (Low-Code) aus einem einfachen Sensor ein smartes Sensorsystem entstehen. Bei spezielleren oder umfangreicheren Anpassungen können die Module hardwareseitig mit eigener Elektronik erweitert werden. Softwareseitig unterstützen eine komplett vorgefertigte Entwicklungsumgebung mit Debugger, umfangreichen Board Support Packages und Referenzimplementierungen die Entwicklung.

Verschlüsselungslösung mit PKI

Der Autor: Dr. Karsten Walther ist Geschäftsführer bei Perinet.

© Perinet

Mit zunehmender Konvergenz von OT und IT steigt auch die Bedeutung der Cybersicherheit. Neben unzureichend abgesicherten Fernwartungszugängen stellen offen zugängliche Leitungen etwa zu externen Sensoren sowie ungesicherte Feldbusse ein hohes Angriffsrisiko dar. Während bei Neuinstallationen vielfältige Schutzmaßnahmen ergriffen werden können, wird dies bei Altanlagen beliebig schwierig. Bei Einsatz der Perinet-Technologie ist das Signal bereits ab dem Sensor sicher verschlüsselt und dadurch geschützt. Die benutzerfertig vorkonfigurierte Public Key Infrastructure (PKI) Sicherheitslösung PKI2go ermöglicht so eine hochgradig gesicherte Kommunikation zwischen allen Diensten und Benutzern einer IoT-Anwendung. Damit lassen sich ganz einfach Zero-Trust-Lösungen realisieren, die lokal und unabhängig vom jeweiligen Netzwerk-Setup funktionieren. Wesentlich für die Aufwands- und Kostenabschätzung hierbei ist, dass sich der Sensorhersteller, -Integrator oder Anlagenbetreiber jeweils nur um seine eigene Anwendung kümmern muss. Das Betriebssystem einschließlich des lokalen Webservers und der kompletten Sicherheits-Infrastruktur wird betriebsfertig von Perinet geliefert und gewartet.