Automatisierung Batterieloser Funk in der M2M-Kommunikation

Batterielose Funksysteme sind inzwischen in der Gebäudeautomation etabliert. Nicht zuletzt erschließen sich durch die Weiterentwicklung des Energy Harvesting, durch neue Datenverschlüsselungs-Mechanismen sowie die ISO/IEC-Standardisierung immer weitere Anwendungsgebiete, z.B. die Machine-to-Machine-Kommunikation (M2M).

Den Sprung von der teuren Nischenanwendung zum zukunftsweisenden Wachstumsmarkt hat M2M geschafft. Eine technische Herausforderung bleibt jedoch: die Vernetzung von immer mehr einzelnen Funkknoten oder Sensoren, die untereinander sowie mit den reichweitenstarken Funknetzen wie GSM oder LTE kommunizieren können. Einen einheitlichen Standard für M2M gibt es derzeit noch nicht. Vielmehr kennzeichnet M2M die Verknüpfung verschiedener Kommunikationsstandards.

Vorbild Gebäudeautomation

Grundsätzlich kommen verschiedene Funkstandards für M2M-Anwendungen in Frage wie GSM, Bluetooth oder WLAN. Diese bieten genügend hohe Datenübertragungsraten, so dass auch große Datenmengen in kurzer Zeit übertragen werden können, wie es z.B. bei „Smart Metering“-Applikationen oder auch bei verschiedenen PC-gesteuerten Systemen nötig ist. Der Preis für die hohe Datenrate ist jedoch ein hoher Energiebedarf, was eine kontinuierliche Stromversorgung entweder über Kabel oder leistungsstarke Akkus erfordert. Für kleinere Geräte, zum Beispiel Sensoren zum Erfassen von Daten oder Informationen, eignen sich diese Konzepte deshalb nur bedingt. Das gilt besonders dann, wenn Messdaten von vielen verschiedenen Stellen für eine intelligente Steuerung zur Verfügung stehen sollen.

Je weiter die Vernetzung gehen soll, desto mehr Geräte müssen sich einbinden lassen, und zwar möglichst einfach. Deshalb kommen bei der M2M-Kommunikation zunehmend Funkstandards aus der Gebäudeautomation ins Spiel mit Protokollen wie KNX, LON, BACnet oder DALI, mit deren Hilfe sich zum Beispiel Lichtsysteme, Jalousien, die Heizung oder die Klimaanlage automatisieren lassen. Dabei dienen Sensoren als Sinnesorgane, die Daten über Temperatur, Feuchte, Personen-Anwesenheit oder CO² erfassen, um Aktoren intelligent zu steuern.

Von der Gebäudeautomation zum sogenannten Smart Home ist der Weg nicht mehr weit. So können Hauseigentümer inzwischen nicht nur die Haustechnik, sondern auch Multimedia- und Haushaltsgeräte in das Gebäudeautomationssystem integrieren, miteinander vernetzen und bei Bedarf auch über Mobilgeräte steuern. Diese Konzepte lassen sich auch auf andere Automatisierungsprozesse übertragen, beispielsweise in der Industrie oder Logistik. Die meisten dieser Funkverfahren arbeiten mit Batterien, was sich bei komplexen M2M-Anwendungen als Nachteil erweisen kann, denn Batterien halten nur eine begrenzte Zeit durch (je nach Anwendung zwei bis drei Jahre) und müssen daher regelmäßig ausgetauscht sowie fachgerecht entsorgt werden. Besonders in einem größeren M2M-System kann das aufwendig sein und zu Ausfällen führen.

Alternative: batterielos durch -Energy Harvesting

Eine Alternative ist die batterielose Funktechnologie. Nach dem sogenannten Energy-Harvesting-Prinzip gewinnen die Funkmodule ihre Energie mittels miniaturisierter Energiewandler aus der Umgebung und arbeiten dadurch ohne Batterien. Dabei dienen Bewegung, Licht oder Temperaturdifferenzen als Energiequellen, die ein elektrodynamischer Energiegenerator, eine Mini-Solarzelle oder ein thermoelektrischer Wandler erschließen. Die so geernteten kleinen Energiemengen reichen aus, um ein Funksignal zu übertragen. Ein zusätzlicher Energiespeicher kann bei Bedarf für einen ausreichend großen Energievorrat sorgen, der auch tagelange Perioden mit fehlender Umgebungsenergie überbrückt.

Der solarbetriebene Temperatursensor STM 330 (EnOcean) kann zum Beispiel die Temperatur in einem Raum oder an Maschinen messen. Dabei hat das Modul einen äußerst geringen Strombedarf bei gleichzeitig hoher Zuverlässigkeit. Wird der Messwert alle 15 Minuten übertragen, reichen bei 200 Lux bereits 3,6 Stunden Ladezeit am Tag für einen unterbrechungsfreien Betrieb. Bei einem vollständig aufgeladenen Energiespeicher ist das Modul in absoluter Dunkelheit vier Tage voll funktionsfähig.

Zusätzlich sparen die Module Energie ein, indem sie alle Aktionen der Sensoren und Aktoren sehr schnell ausführen und die jeweils nicht benötigten Baugruppen konsequent abschalten. Hierfür sorgen spezielle Timer in den Sensormodulen, die nur etwa zwischen 100 und 200 nA Strom benötigen und alle anderen Komponenten während der Schlafphasen vollständig deaktivieren beziehungsweise bei nötigen Aktionen wieder aktivieren. Obwohl die Sendeleistung bis zu 10 mW beträgt, hat die genutzte Funkübertragung nur eine Energieaufnahme von etwa 50 μWs pro Einzeltelegramm. Das entspricht ungefähr dem Energieaufwand, der für das Heben von einem Gramm Gewicht um 5 mm erforderlich ist.

Funkstandard ISO/IEC 14543-3-10

Die Basisfunktionen des batterielosen Funks sind im internationalen Standard ISO/IEC 14543-3-10 (Bild 1) verankert. Er bietet ein „Drahtlosprotokoll für kurze Datenpakete (WSP), optimiert für Energy Harvesting“ und bezieht sich auf Architektur und untere Protokollebenen. Er verwendet die Frequenzbänder 868 MHz und 315 MHz. Durch die Nutzung dieser im Vergleich zu 2,4 GHz geringer belegten Frequenzbänder verbessert sich die Übertragungssicherheit. Die HF-Felder unter 1 GHz können zudem Wände besser durchdringen und erreichen ungefähr die doppelte Reichweite bei gleicher Sendeleistung wie ein Funksystem bei 2,4 GHz. Die minimale Telegrammlänge des ISO/IEC-Standards beträgt 0,7 ms bei einer Datenrate von 125 kbit/s. Der Standard steht unter www.iso.org zum Download zur Verfügung.

Sicherheits-Levels für batterielosen Funk

In verteilten M2M-Netzwerken spielt Sicherheit eine wichtige Rolle. Insbesondere Funksysteme müssen mit geeigneten Maßnahmen geschützt werden, so dass nur berechtigte Akteure Zugriff darauf haben. Der ISO/IEC-Standard enthält bereits grundlegende Sicherheitsmaßnahmen zum Schutz vor Duplikaten und Übertragungsfehlern. Telegrammdaten dürfen während der Übertragung nicht verändert werden, um ihre Integrität zu gewährleisten. Hierzu wird jeder Nachricht eine Prüfsumme (Checksum) angehängt. Diese stellt sicher, dass die Funktelegramme während der Übertragung nicht verändert werden (Integrität), und verhindert dadurch unbeabsichtigte Übertragungsfehler.

Zudem verfügt jeder EnOcean-Funksender über eine individuelle 32 bit lange Identifikationsnummer (ID). Diese Authentifizierungsmethode überprüft die Identität beispielsweise eines Sensors auf seine Echtheit. Über 4 Milliarden unterschiedliche IDs gewährleisten, dass sich keine unbefugten Teilnehmer oder ungewollte Telegramm-Duplikate in das Kommunikationsnetz einschleichen.

Weiterführender Schutz

Neben diesen Basis-Sicherheitsfunktionen gibt es inzwischen weiterführende Schutzmechanismen für Informationen, die mittels batterielosen Funks übertragen werden. Dadurch lassen sich auch höhere Anforderungen an die Datensicherheit abbilden (Bild 2). Das batterielose Funkschaltermodul PTM 215 beispielsweise erzeugt mit jedem Funktelegramm einen veränderten, 16 bit langen Rolling Code und stellt so die Authentizität der Daten sicher. Telegramm-Header, Telegrammdaten und der aktuelle Rolling Code bilden die Basis, um einen 24-bit-Authentifizierungscode (MAC = Message Authentication Code) zu generieren. Dies geschieht mit dem AES-Verschlüsselungs- algorithmus (Advanced Encryption Standard) und einem 128-bit-Schlüssel. Wahlweise wird nun der Rolling Code zusammen mit dem MAC oder, falls wenig Energie zur Verfügung steht, auch nur der MAC dem Telegramm hinzugefügt. Das Empfängersystem kann dann anhand der Codes das Datenpaket validieren.

Für die Integration der Sicherheitsfunktionen für Datenver- und -entschlüsselung auf Basis des AES-Algorithmus mit einem 128-bit-Schlüssel steht Herstellern die Funktionsbibliothek DolphinAPI zur Verfügung. So können OEMs beispielsweise Empfänger mit Datenentschlüsselung für die Kommunikation mit dem neuen Schaltermodul PTM 215 ausstatten. Mit Hilfe der API lässt sich zudem kundenspezifische Firmware, die auf den Dolphin-Modulen läuft, um die neuen Sicherheitsfunktionen erweitern. EnOcean verfolgt hier einen modularen Ansatz: Da der Energiebedarf mit den Sicherheitsanforderungen ansteigt, können Gerätehersteller (OEMs) die Verschlüsselungsmechanismen je nach Anforderung miteinander kombinieren und so unterschiedliche Sicherheits-Levels anhand des Bedarfs der jeweiligen Lösung realisieren.