Auf Basis smarter Mikroserver und SPE
Ganz einfach! OT und IT miteinander verbinden
Perinet hat als erstes Unternehmen weltweit ein Mikroserver-Modul für Single Pair Ethernet entwickelt, an das man praktisch beliebige Sensoren, Aktoren oder andere Kleinkomponenten direkt anschließen kann. So lassen sich OT und IT einfach verbinden – mit dem Nebeneffekt hoher Cybersicherheit.
Single Pair Ethernet (SPE) wird für industrielle Anwendungen immer attraktiver. Es ermöglicht eine einfache und kostengünstige Vernetzung von Sensoren, Aktoren und Komponenten auf Feld- und Steuerungsebene. Das SPE zugrunde liegende Internet-Protokoll ermöglicht es, dass von dort kommende Datenpakete dabei direkt von der IT auf den höheren Ebenen der Automatisierungspyramide (MIS,ERP, SCADA) weiterverarbeitet werden können.
In den Zeiten von Industrie 4.0 ist es Stand der Technik, dass alle wesentlichen Daten für die Produktion „online“ für Planung und Materialwirtschaft verfügbar sind. So kann die Produktion kostengünstig „just in time“ an die jeweilige Aufgabenstellung angepasst werden. Die oberen Ebenen der Informationspyramide MIS (Management-Informations-System), Enterprise-Resource-Planung (ERP) und Prozess-Visualisierung und Steuerung (SCADA, Supervisory Control and Data Acquisition) kommunizieren hierbei schon seit Jahren untereinander über das Internet-Protokoll (IP). Dieses ist Bestandteil des klassischen Ethernets bzw. Internets als interne und externe Firmenvernetzung. Neu zu installierende industrielle Systeme (Greenfield) verfügen meist über smarte Sensoren und Aktoren und sind auf Feldebene über moderne, serviceorientierte Architekturen (SOA) wie etwa OPC/UA miteinander vernetzt. Über diese kann zeitnah auf praktisch beliebige Geräteinformationen zugegriffen werden. Dadurch sind zusätzliche Services und Geschäftsmodelle wie etwa vorausschauende („predictive“) Maintenance oder digitale Zwillinge möglich.
Problematische Altsysteme
Völlig anders stellt sich die Situation bei den meisten im Feld installierten Bestandsystemen (Brownfield) dar. Diese kommunizieren mit Komponenten in der Feldebene wie etwa Sensoren und Aktoren fast ausschließlich über direkte analoge Anbindungen oder traditionelle („legacy“) Feldbusse. Ein „Anzapfen“ dieser Feldbusse und/oder das Einbinden weiterer, nicht smarter Sensoren für zusätzliche Informationen ist hier nur schwer oder mit hohem Aufwand möglich. Trotzdem wollen und müssen die Betreiber diese Systeme mit ihren teilweise noch jahrzehntelangen Restlaufzeiten in eine moderne Logistik-Infrastruktur mit neuen Geschäftsmodellen einbinden können.
Die Lösung: Smarte Sensoren und SPE
Mögliche Lösungen sind der Einsatz spezieller Gateways oder gleich der Einsatz von smarten Sensoren. Ersteres erfordert aber eine hohen Aufwand nicht nur bei der Erstellung, sondern auch bei der dann dazu noch benötigten langfristigen Wartung. Außerdem sind die hierzu benötigten Anschlussleitungen in Ihrer maximalen Länge begrenzt und meist völlig ungesichert. Die ist speziell im Bereich kritischer Infrastrukturen (Kritis) nicht akzeptabel. Der aktuelle Stand der Technik ist hier eine hochsichere Ende-zu-Ende-Verschlüsselung, die dann zu zusätzlichem Installations- und Betriebsaufwand führt.
Das Angebot an smarten Sensoren selbst ist aktuell noch relativ beschränkt und hochpreisig. Zudem unterscheiden sich Konfiguration und Bedienung je nach Hersteller zum Teil erheblich, wenn nicht alle smarten Sensoren vom gleichen Hersteller kommen können. Ideal wäre hier eine einheitliche, leicht zu bedienende Schnittstelle, die auf weit akzeptierten Standards, wie etwa SPE basiert.
Warum SPE?
Für die eigentliche Vernetzung bietet SPE eine kostengünstige und zu 100 Prozent protokollkompatible Alternative zum „klassischen“ Ethernet, wie es heutzutage für Inter- und Intranet und in der IT verwendet wird. 100BASE-T1 (IEEE 802.3bw) erlaubt dabei einen hohen Datendurchsatz von bis zu 100 Mbit/s bei relativ großen Link- bzw. Segmentlängen. Entgegen einer in der Norm angegebenen maximalen Länge von 40 m ergeben sich in der Praxis im Gebäude realistische Längen von bis zu etwa 100 m bei ungeschirmten und etwa 300 m bei hochwertigen geschirmten Kabeln. Gut bewährt haben sich dabei im harten Industrieeinsatz hybride SPE Kabel mit M8-Rundsteckern. Diese Leitungen sind kostengünstig, erlauben kleine Biegeradien und ermöglichen dadurch einfache Nachrüstung im Bestand. Ebenso möglich ist die Nutzung von Alt- und Neubestand fast beliebiger verdrillter Kabelpaare; von ungenutzten alten CAT5- Kabeln über nach der Umstellung auf IP-Telefonie nicht mehr benötigte Telefonleitungen bis hin zum einfachen Klingeldraht. Mit hybriden SPE-Leitungen und einfachen Switches lassen sich unkompliziert Baumtopologien mit abzweigenden Leitungen sowie potential- und störungsfrei entkoppelte Datenleitungen realisieren.
Vielseitig: Smarte Microserver-Module mit SPE-Interface
Diese Idee hat das Berliner Startup Perinet aufgegriffen und als erstes Unternehmen weltweit ein standardbasiertes Mikroserver-Modul für Single Pair Ethernet entwickelt, an das praktisch beliebige Sensoren, Aktoren oder andere Kleinkomponenten direkt angeschlossen werden können. Seine primäre Aufgabe ist es, die gesamte Kommunikation zwischen diesen Komponenten und der über SPE angebundenen Cloud bzw. IT abzuwickeln. Dieses "periCORE"-Modul ist mit seinen Abmessungen von nur 13 mm x16,7 mm x3,8 mm so klein, dass es direkt in einen Adapterstecker zwischen SPE und Sensoranschluss eingegossen werden kann. Diese sind sensorseitig vorintegriert und als "periNODE smart"-Adapter für PT-100-Sensoren, Sensoren mit +/- 10 V Interface und für 24-V-GPIOs erhältlich. Dabei sind die wasserdichten Stecker SPE-seitig mit einem hybriden SPE-M8-Rundstecker ausgerüstet und verfügen auf der Sensorseite über einen standardisierten M12-Anschluss bzw. verzinnte Anschlussleitungen (GPIO).
Die Mikroserver-Module enthalten ein komplettes, auf einem ARM CortexR4 basierendes System-on-Chip (SOC) einschließlich einer hoch leistungsfähigen HW[-Verschlüsselung. Damit kann das System weitere smarte Aufgaben übernehmen, wie etwa Sensorsignale vorverarbeiten, konsolidieren und in digitale, direkt von der IT nutzbare Datensätze mit Betrag und Einheit umwandeln. Durch die Möglichkeit zur lokalen Zwischenspeicherung können die Daten bedarfsgerecht direkt, zeit- oder ereignisgesteuert kommuniziert werden. Über den SPE-Anschluss können die Module mit einem beliebigen Webbrowser oder per REST-API direkt angesprochen und benutzerfreundlich konfiguriert werden.
Einfache Konfiguration mit Low Code macht Sensoren Smart
In den meisten Fällen genügt dabei zur Anpassung eine simple Konfiguration von bereits bestehenden Elementen und Funktionen. Die komplette Netzwerkfunktionalität, das Firmwaremanagement und alle Security-Funktionen vom Zertifikatsmanagement bis hin zur 256-bit-Ende-zu-Ende-Verschlüsselung sind bereits fertig vorkonfiguriert und können mit wenigen Schritten sofort in Betrieb genommen werden. Mit den lokal im Modul vorhandenen Rechen- und Speichermöglichkeiten können Sensoren unabhängig vom jeweiligen Hersteller kalibriert und geeicht werden. So kann mit geringstem Aufwand („Low-Code“) aus einem einfachen Sensor ein leistungsfähiges, smartes Sensorsystem entstehen. Für komplizierte Aufgaben können die Module hardwareseitig auch noch mit eigener Elektronik erweitert werden. Dabei können softwareseitig eine komplett vorgefertigte Entwicklungsumgebung mit Debugger, umfangreiche Board Support Packages und Referenzimplementierungen für die eigene Entwicklung genutzt werden.
Ganz einfach: Komplette Verschlüsselungslösung mit PKI
Mit zunehmender Konvergenz von OT (Operational Technology, Produktion) und IT (Informationstechnik) steigt die Bedeutung der Cybersicherheit ständig. Neben unzureichend abgesicherten Fernwartungszugängen stellen offen zugängliche Leitungen etwa zu externen Sensoren sowie ungesicherte Feldbusse ein hohes Angriffsrisiko dar. Während bei Neuinstallationen vielfältige Schutzmaßnahmen ergriffen werden können, ist dies bei Altanlagen kaum möglich. Bei Einsatz der Perinet-Technologie ist das Signal bereits ab dem Sensor sicher verschlüsselt und dadurch optimal geschützt.
Die patentierte, benutzerfertig vorkonfigurierte Publik-Key-Infrastructure-(PKI) Sicherheitslösung "PKI2go" ermöglicht eine hochgradig gesicherte Kommunikation zwischen allen Einheiten, Diensten und Benutzern einer IoT Anwendung. So lassen sich ganz einfach Zero-Trust Lösungen realisieren, die lokal und unabhängig vom jeweiligen Netzwerk-Setup funktionieren.
Fazit: SPE bietet Betreibern von Anlagen und Gebäuden eine ebenso leistungsfähige wie zukunftssichere Standard-Lösung, die sich auch für eine kostengünstige Nachrüstung von Altanlagen anbietet. Hierbei können durch die Nutzung von vorhanden Ethernet-Zugängen und bestehender Alt-Infrastruktur bis hin zum einfachen Klingeldraht deutlich Kosten gespart werden, ohne dabei Abstriche von der (kabelgebundenen) Betriebssicherheit und Verfügbarkeit machen zu müssen.
Die technischen Vorteile einer direkten Sensoreinbindung in die Cloud bzw. IT über die in den Perinet-Kommunikationsmodulen integrierten Microserver sind dabei offensichtlich: Übergeordnete IT-Systeme werden aktuell oder bedarfsorientiert mit relevanten, direkt weiter verarbeitbaren Daten versorgt und so die Anwendung von aktuellen Technologien und Verfahren wie digitale Zwillinge und Predictive Maintenance erst ermöglicht.
Die Vorkonsolidierung der Daten reduziert das Datenvolumen ganz erheblich und reduziert die Zugriffszeiten. Die gezeigte Lösung besticht als Ganzes durch ihre ebenso einfache wie schnelle Implementierbarkeit und den zusätzlichen Gewinn an Cyberresilienz. Die Vereinheitlichung der Sensorkommunikation und die Nutzung einer einheitlich wartbaren Infrastruktur ermöglichen eine deutliche Kostenersparnis und mehr Transparenz im laufenden Betrieb. Der entscheidende Vorteil für den Anlagenbetreiber, Sensorhersteller oder -integrator ist hierbei, dass er sich jeweils nur um seine eigene Anwendung kümmern muss. Das Betriebssystem einschließlich des lokalen Webservers („Microserver“) und der kompletten Sicherheitsinfrastruktur wird betriebsfertig von Perinet geliefert und gewartet.
Perinet auf der Light + Building
Live zu sehen sind die Lösungen von Perinet auf der Light + Building. Zu finden ist das Unternehmen in Halle 11, Stand B 39.
Lesen Sie mehr zum Thema
