Eine Publikation der Swissprofessionalmedia AG
Netzabdeckung mit der Performance und durchgängiger Sicherheit : Ausgabe 20/2014, 06.11.2014

Basis für die sichere Smart Factory

Ob oder inwieweit das Internet of Things mit Szenarien wie der Smart Factory, dem Smart Grid, dem Smart Home oder Industrie 4.0 Realität wird – Tatsache ist, dass immer mehr Daten, meist drahtlos, Maschine zu Maschine übertragen werden. Spezielle M2M-SIM-Karten und -Chips empfehlen sich für diese anspruchsvollen Aufgaben bei voller Echtzeit-Kostenkontrolle.

Autor: Bernd Hantsche

Die SIM-Karten von m2mAIR sind mit den gängigen Endkundenmodellen nicht vergleichbar, denn ihre Tarife, Services und Supports sind gezielt auf die Anforderungen in den verschiedensten vertikalen Märkten zugeschnitten. m2mAIR ist eine Geschäftseinheit der Telit Communications PLC, Netzwerkpartner ist mit Telefónica einer der grössten Telekommunikationsanbieter weltweit.

Attraktive Lösungen auch für kleinere Projekte

Dank dieser Konstellation hat der Nutzer die Wahl aus attraktiven Tarifen weltweit; auch mittlere und kleinere Projekte kommen in den Genuss von Tarifen, die normalerweise Grossprojekten vorbehalten sind. Die SIM-Karten muss man jedoch nicht mit einem Telit-Modul verbinden, man kann sie auch mit jedem anderen Modul einsetzen.

Entwickler von M2M-Anwendungen haben die Wahl zwischen Standard-SIM-Karten, Modellen mit erweitertem Temperaturbereich und SIM-Chips. Während herkömmliche SIM-Karten in der Regel nur bis 55°C spezifiziert sind, halten sie Temperaturen von –40 bis +105°C stand, zudem sind sie ETSI-TS-102.671-konform. Geht es um raue Umgebungen mit Erschütterungen oder Vibrationen, bieten SIM-Chips, die direkt auf das Board gelötet werden, die nötige Robustheit.

Transparenz und Flexibilität bei den Kosten

Herzstück für die Verwaltung der SIM-Karten und -Chips bildet ein webbasiertes Portal. Die hier verfügbaren Management-Services umfassen den gesamten Lebenszyklus der Karten. Ein entscheidender Aspekt für Hersteller von M2M-Anwendungen ist die Gelegenheit, Dienste genau dann freizuschalten, wenn man sie benötigt. Denn sie haben in der Regel zahlreiche SIM-Karten auf Lager, bevor sie diese verbauen und sie beim Kunden schliesslich aktiv genutzt werden. In dieser Zeit können Gebühren anfallen, die auf Kosten des entwickelnden Unternehmens gehen. Um das zu vermeiden, lassen sich über das Portal Dienste manuell oder automatisiert über Schwellenwert-basierte Regeln aktivieren, z.B. nach der ersten Datenübertragung über 100 kBit. Dabei gibt es die Wahl aus verschiedenen Aktivierungs- und Abrechungs-Stati, z.B. «test ready» und «active». So werden Gebühren erst dann dem Kunden in Rechnung gestellt, wenn er die Karten aktiv nutzt. Es lassen sich auch kundenspezifische Regeln implementieren.

Umfangreicher Support und Fehlerbehebung

Mit diesem Lifecycle-Management einher gehen ein umfangreicher technischer Support und die Fehlerbehebung. Er reicht vom Entwickler-Support für die Hersteller bis zum Help-Desk für Anwender. Denn vor allem bei neu entwickelten Applikationen funktioniert meistens ein bestimmter Prozentsatz der Einheiten bei Inbetriebnahme nicht korrekt – trotz umfangreichster Tests während der Entwicklung. Dann bieten ein kompetenter technischer Support und eine rasche Fehlerbehebung wertvolle Unterstützung. Die aktive Remote-Fehlerbehebung stellt mittels Fernmonitoring, Echtzeitalarmen, Ferndiagnose und -Fehlerbehebung sowie Remote-AT-Befehlen sicher, dass die SIM-Karten ohne Unterbrechung fehlerfrei funktionieren.

Kosten dauernd unter Kontrolle

Während des laufenden Betriebs hat der Nutzer stets die Echtzeitübersicht über alle Nutzerprofile und Verbräuche. Das bedeutet: absolute Kostenkontrolle ohne Rechnungsschock. Über das Portal lassen sich für jede Karte individuelle Profile mit spezifischem Tarif und Roamingoptionen einstellen. Für das Datenvolumen lassen sich individuelle Schwellenwerte festlegen, bei deren Überschreitung ein Alarm versendet wird.

Dasselbe gilt, wenn die tatsächliche Nutzung das im Tarif definierte Volumen überschreitet. Das ist häufig der Fall, denn das tatsächliche Datenvolumen lässt sich meist kaum vorhersagen. So kann es zu extrem hohen Kosten aufgrund völlig falscher Tarifmodelle kommen. Auch Fehler in der Maschinenprogrammierung oder falscher Gebrauch können die Kosten unerwartet in die Höhe treiben. Dies merkt man meist erst dann, wenn die Rechnung des Netzwerkproviders kommt. Über das Portal der SIM-Karten haben die Endkunden immer die Übersicht in Echtzeit, können Tarife jederzeit flexibel anpassen und erhalten bei ungewöhnlichen Verbräuchen sofort eine Warnung.

Sicherheit auf allen Ebenen

Die Sicherheit ist neben den Kosten der entscheidende Erfolgsfaktor von M2M-Anwendungen. Denn Furcht vor dem Ausspähen vertraulicher Daten und der IP zählt zu den grössten Hemmschwellen für Industrie-4.0-Anwendungen. Dies ist nicht unbegründet, denn mit steigender Grösse des Netzwerks potenzieren sich die Schwachstellen und Einfallstore für Schad- oder Spähprogramme. Aber auch Ausfälle oder unsachgemäs-ser Gebrauch können fatale Folgen haben. Daher müssen Sicherheitsmechanismen für M2M-Anwendungen mehrere Ebenen umfassen.

Es muss eine durchgängige, unterbrechungsfreie Netzabdeckung sichergestellt sein. Die Lösungen von m2mAIR wechseln innerhalb eines Landes die Verbindung beim Ausfall eines Netzes automatisch und nahtlos auf ein anderes. Vor allem bei sicherheitskritischen Anwendungen ist das sehr wichtig.

Es braucht Schutz gegen Späh- und Schadprogramme sowie unbefugten Gebrauch. Hierfür sorgt eine mehrschichtige Sicherheitsstruktur, bei der Sicherheitsmechanismen des Mobilfunkbetreibers und der Firmware des GSM-Moduls bzw. der Applikation in-einandergreifen. Sie setzt sich zusammen aus zahlreichen Lösungen zur Sicherstellung der Identität sowie für den Schutz vor Abhören und Diebstahl. Zu den Kernlösungen gehört das IPsec-VPN-Tunneling vom Modul bis zum Backend mit leistungsfähiger SSL-Verschlüsselung. Die Zuordnung spezifischer APN (Access- Point-Name) zum jeweiligen Tarif verhindert, dass eine gestohlene SIM-Karte missbraucht werden kann.

Infoservice


Rutronik Elektronische Bauelemente AG
Hölzliwisenstrasse 5, 8604 Volketswil
Tel. 044 947 37 37, Fax 044 947 37 47
rutronik_ch@rutronik.com, www.rutronik.com
Halle A5,
Stand 159 und 260



Industrie 4.0 – immer mehr Daten, meist drahtlos, werden von Maschine zu Maschine übertragen


Mit dem Lifecycle-Management gehen ein umfangreicher technischer Support und
die Fehlerbehebung einher

Autor

Bernd Hantsche, Bereichsleiter Funktechnologien bei Rutronik