Offline, aber vernetzt: So bleiben Air-Gapped IIoT-Geräte auf dem neuesten Stand
Moderne Produktion und Fertigung leben von der Vernetzung und Digitalisierung von Maschinen, Sensoren und Anlagen. Das Industrial Internet of Things (IIoT) ist ein unverzichtbarer Bestandteil dieser Entwicklung. IIoT-Geräte erfassen und verarbeiten große Datenmengen, um Effizienzsteigerungen, vorausschauende Wartung und optimierte Betriebsabläufe zu ermöglichen.
In der Regel sind IIoT-Geräte untereinander und mit dem Internet vernetzt, um einen kontinuierlichen Datenaustausch sicherzustellen. Doch es gibt Szenarien, in denen eine Internetverbindung nicht erwünscht oder nicht möglich ist – sei es aus Sicherheitsgründen oder aufgrund geografischer Gegebenheiten. Diese Air-Gapped Edge-Systeme stellen besondere Anforderungen an die Datenverarbeitung und erfordern alternative Lösungen für Updates und Datentransfers.
Air-Gapped Systeme sind Netzwerke oder einzelne Geräte, die bewusst vom Internet getrennt sind. Diese Systeme können daher nicht auf herkömmliche Weise aktualisiert werden. Ihre gesammelten Daten können nicht einfach zur Analyse in die Cloud gesendet werden. Um diese Herausforderung zu meistern, ist ein externes Übertragungsmedium notwendig, das Dateien für Softwareaktualisierungen speichert.
Die Lösung: Smartphone als Update-Bridge
Die Abbildung zeigt ein Lösungskonzept für diesen Spezialfall des Industrial IoT.
Statt einer direkten Verbindung zum Internet setzen wir auf eine mobile, flexible und sichere Brücke: ein Android-Smartphone. Mit einer speziell entwickelten App übernimmt es die Rolle eines Datenüberträgers. Die App lädt Updatedateien in Form von Docker-Images aus der Azure Container Registry herunter und speichert sie lokal auf dem Smartphone. Das Smartphone dient auch als Speichermedium für die Daten des IIoT-Gerätes.
Als Datenübertragungsmethode kommt in diesem Beispiel Wifi Direct zum Einsatz. Wifi Direct bietet hohe Übertragungsraten und ermöglicht eine direkte Geräte-zu-Geräte-Kommunikation zwischen WLAN-Endgeräten. Diese Technologie eignet sich besonders für Air-Gapped Systeme, da die beteiligten Geräte keine Internetverbindung benötigen und eine direkte Verbindung möglich ist. Hohe Datenraten sind wichtig, da die Größe der Update-Dateien je nach Container-Image stark variieren kann.
Der Prozess im Detail:
- Verbindung herstellen: Für die Softwareaktualisierung wird das Smartphone aus der Android-App heraus über Wifi Direct mit dem IIoT-Gerät verbunden. Für den sicheren Verbindungsaufbau werden entsprechende Wifi Protected Access (WPS) Methoden verwendet.
- Übertragung der Updatedateien: Besteht eine Verbindung, können die bereits heruntergeladenen Updatedateien über die App an das IIoT-Gerät gesendet werden. Ein speziell entwickeltes System auf dem IIoT-Gerät empfängt diese Dateien und startet den Updateprozess.
- Datensicherung: Zusätzlich können die generierten Daten des IIoT-Gerätes über die Android-App heruntergeladen und auf dem Smartphone zwischengespeichert werden. Diese gesicherten Daten stehen dann zur Weiterverarbeitung bereit.
Die entwickelte Lösung und die verwendeten Technologien haben Potenzial für ein praktisches Anwendungsszenario. Mit der zunehmenden Verbreitung des IIoT ist davon auszugehen, dass Lösungen für Air-Gapped Systeme eine immer größere Rolle spielen werden, um industrielle Prozesse auch in sicherheitskritischen oder abgelegenen Bereichen effizient zu gestalten. Wir unterstützen Sie dabei.
