Die Zeiten der manuellen Bereitstellung von Geräten und Anlagen sind vorbei. Angesichts der Millionen von intelligenten, vernetzten Geräten, die in der Welt des industriellen Internets der Dinge (IIoT) auf den Markt kommen, muss es eine skalierbare und zuverlässige Lösung für die Bereitstellung und Verwaltung von Geräten geben. Das macht das Gerätemanagement zu einer unverzichtbaren Komponente in modernen vernetzten Ökosystemen, wobei eine durchdachte Geräteverwaltung auch in IoT-Systeme integriert werden muss. Im Folgenden finden Sie eine kurze Übersicht über die IoT-Geräteverwaltung.

Ein kurzer Überblick über die IoT-Geräteverwaltung

Bei der Geräteverwaltung lassen sich zwei Hauptaspekte unterscheiden:

• Onboarding (d.h. Einbindung) von neuen Geräten. Beispielsweise die Bereitstellung von Konfigurationen für den Einsatz von 10.000 intelligenten Beleuchtungskörpern in einer großen Industrieanlage.
• Verwaltung der installierten Geräte während ihres gesamten Lebenszyklus. Dazu zählen die sichere Bereitstellung, die Identitäts- und Zugriffskontrolle, das Konfigurationsmanagement, die Fernüberwachung des Gerätezustands und die Stilllegung ungenutzter Geräte.

Das Gerätemanagement für das IoT und für mobile Geräte (Smartphones, Tablets usw.) mag zwar ähnlich erscheinen, aber Ersteres ist aufgrund der sehr heterogenen Zusammensetzung der Geräte in jedem Einsatz in Bezug auf Betriebssystem, Anwendung und Funktionalität der Service-Ebene eine wesentlich größere Herausforderung.

Aus Gründen der Kosteneffizienz sind Plattformen zur Geräteverwaltung im IoT-Bereich in der Regel Cloud-basiert und häufig in die IoT-Lösung integriert. Bei der Gestaltung der Anwendungs- und Service-Ebenen des Produkts können Sie diese entweder an eine bestimmte Cloud-Plattform anpassen (z. B. Amazon Web Services, Microsoft Azure, IBM, Predix) oder sie plattformunabhängig gestalten.

Ein automatischer Service für die Gerätebereitstellung registriert neue Geräte bei geografisch unterschiedlichen Points of Presence, verwaltet Gerätekonfigurationen, sichert Geräte durch Over-the-Air (OTA)-Patches und -Updates und stellt Geräte neu bereit, wenn sie sich neu verbinden oder umziehen. Für einen sicheren und effizienten Zugriff auf den Gerätestatus und die Zustandsdaten sowie zur Erleichterung von Analysen und der Entwicklung von Geschäftsanwendungen wird eine virtuelle Version eines jeden Geräts in der Cloud verwaltet. Diese Version wird von den verschiedenen Cloud-Plattformen unterschiedlich bezeichnet, z. B. als digitaler oder Gerätezwilling oder als Geräteschatten. Die digitale Version in der Cloud und an der Edge wird mit dem physischen Gerät in Quasi-Echtzeit synchronisiert. Dadurch erhalten Sie einen besseren Einblick in den Gerätestatus, die Sicherheitslage, die Software- und Firmware-Versionen und den Gerätezustand (Abbildung 1).

Grundlegende Aspekte des Designs von Geräteverwaltungen

Beim Design von IoT-Systemen müssen die folgenden grundlegenden Aspekte der Geräteverwaltung berücksichtigt werden:

• Authentifizierung und Bereitstellung
• Konfiguration und Kontrolle
• Überwachung und Diagnose
• Wartung und Patching

Authentifizierung und Bereitstellung

Wenn keine angemessenen Sicherheitsvorkehrungen getroffen werden, bieten vernetzte Geräte einen hervorragenden Einstiegspunkt für Angreifer. Sobald ein Gerät angeschlossen wird, muss die Geräteverwaltungsplattform überprüfen, ob das neue Gerät tatsächlich vertrauenswürdig ist. Bei der Authentifizierung weisen die Geräte ihre Identität mit Hilfe von Anmeldedaten nach. Standardbenutzernamen und Passwörter sind die am wenigsten zuverlässigen Anmeldeinformationen für die Maschine-zu-Maschine-Welt. Die passwortlose Authentifizierung mit Schlüsseln und Zertifikaten sowie hardwarebasierte Root-of-Trusts sind besser geeignete Anmeldeinformationen, die Sie verwenden sollten. Einige Hersteller von Originalgeräten installieren vor der Auslieferung des Produkts Zertifikate. Entlang der Lieferkette können weitere Zertifikate hinzugefügt werden, um eine Vertrauenskette zu schaffen. Die sichere Speicherung von Anmeldeinformationen, die Laufzeit-Verarbeitung, der Stromverbrauch usw. sind wichtige Überlegungen in dieser Phase. Nachdem sich das Gerät erfolgreich authentifiziert hat, kann die Geräteverwaltungsplattform mit der Bereitstellung beginnen, um das Gerät auf der Grundlage seiner Zugriffsberechtigungen zu registrieren.

Konfiguration und Kontrolle

In der Regel wird Ihr Gerät mit einer Standardkonfiguration ausgeliefert. Nach der Bereitstellung verwendet die Geräteverwaltungsplattform fallspezifische Konfigurationen wie Standort, eindeutige ID und andere anwendungsbezogene Einstellungen. So muss beispielsweise ein Gerät, das für die Standortverfolgung und die Meldung von Fahrzeugtelemetrie in einem Flottenmanagementsystem vorgesehen ist, mit dem Nummernschild oder der Fahrzeugidentifikationsnummer des Fahrzeugs und der Meldefrequenz programmiert werden. Fernprogrammierbarkeit und sichere Schnittstellen für die Anwendungsprogrammierung und Konfiguration sind in diesem Stadium wichtige Überlegungen.

Aus einer Steuerungsperspektive muss es möglich sein, das Gerät aus der Ferne auszuschalten oder zurückzusetzen, um Fehlerzustände zu beheben oder es außer Betrieb zu nehmen. Fernsteuerungsbefehle zum Einspielen von Firmware-Updates, zum Patchen von Fehlern und zum Neustart sind ebenfalls notwendige Funktionen.

Überwachung und Diagnose

Typische IIoT-Implementierungen umfassen Tausende von Geräten, die an Standorten installiert sind, die für die Fehlerbehebung vor Ort nur schwer zugänglich sind. Um die Auswirkungen ungeplanter Ausfallzeiten zu minimieren, ist es wichtig, Ausfälle frühzeitig zu erkennen. Die meisten Geräteverwaltungsplattformen verfügen über kontinuierliche Überwachungsfunktionen zur Erfassung von Gerätedaten wie CPU-Auslastung, Kontoaktivität, Netzwerkverkehr und Ein-/Ausgabeaktivitäten auf Prozessebene, um Anomalien zu erkennen. Zur Unterstützung dieser Daten sollte das System eine ausführliche Protokollierung, Laufzeitstatistiken und Prozess-Dumps zur Diagnose für die Ferndiagnose erstellen.

Wartung und Patching

Es ist leider wahr, dass keine Software zu 100 Prozent fehlerfrei ist, wenn sie ausgeliefert wird. Nach der Bereitstellung der Geräte werden mit Sicherheit Fehler und Sicherheitslücken auftauchen. Außerdem möchten Sie vielleicht Funktionserweiterungen für die Software und Firmware einführen. Während des gesamten Lebenszyklus des Produkts müssen also Software- und Firmware-Patches und -Upgrades durchgeführt werden.

Auch hier besteht die Herausforderung darin, dass es viele IoT-Geräte gibt, die oft in Gebieten mit eingeschränkter Bandbreite installiert werden, in denen die Internetverbindung nur unregelmäßig vorhanden ist. Daher müssen Produkte entwickelt werden, die OTA-Updates während der Upgrade-Fenster über verschlüsselte Kommunikationskanäle verarbeiten können, um die Sicherheit zu gewährleisten.

Fazit

Ähnlich wie das Netzteil eines Geräts bringen Geräteverwaltungsfunktionen zunächst scheinbar keinen zusätzlichen Wert für das Produkt mit sich, so dass sie oft nur nachträglich integriert werden. Diese Funktionen sind jedoch entscheidend für die Reduzierung von Ausfallzeiten und die Verbesserung der Betriebseffizienz, was sich direkt auf das wirtschaftliche Ergebnis auswirkt. Viele kommerzielle Entwicklungsplattformen von Microsoft, Wind River, Intel und anderen Anbietern vereinfachen die Integration von Geräteverwaltung, die Systemdesigner und Entwickler nutzen können.