In 5 Schritten zur IoT-Lösung mit Tempo2Market - T2M

Welche fünf Schritte sind nötig, um Sensor-Daten mit T2M in die Cloud zu bringen?

1 Zu Beginn einer IoT-Lösung steht die Auswahl der Sensorik-Hardware, die die benötigten Signale liefern soll. Abhängig von der Anzahl und Art der Sensoren bietet es sich an unterschiedliche Hersteller und Anschlüsse in Erwägung zu ziehen. Ein modernes Gateway bietet in der Regel Anschlussmöglichkeiten für analoge Signale, sowie RS485, CAN, Ethernet, I2C, SPI und eventuell mit Aufpreis IO-Link.

2 Sobald die Sensoren und ggf. Aktoren identifiziert wurden, wählt man ein Gatway für die Datenerfassung und Cloud-Kommunikation aus. Das ist unter Umständen auch mit einem ESP32 möglich, aber nicht immer sinnvoll. Man braucht ein "wasserdichtes" System mit sicher gespeicherten und sicher austauschbaren Cloud-Credentials. Eine Möglichkeit zur Software-Update ist dafür zwingend notwendig, was für kleine Controller eher eine Herausforderung darstellt. Ein Crypto-CoProzessor oder ein zusätzlicher TPM 2.0 Chip sind für das cloud-fähige Sensor-Gateway unabdingbar.

Mit einer Tempo2Market-fähigen Hardware wird für den Security-Aspekt weitreichend Sorge getragen. Die Cloud-Kommunikation erfolgt über eine Telemetrie-API mit mutual TLS. Secure-Booting, hardwaregebundene Schlüssel, signierte Images, geschlossene Schnittstellen, schaf-geschaltete Firewall, gehärtete Applikationen und regelmäßige Security-Updates schützen die Kanäle zur Cloud.

Die Datenerfassung der Sensoren läuft innerhalb von Jobs ab, die vom T2M-Anwendungsserver verwaltet werden. Der Anwendungsserver stellt den Jobs eine einfache REST-Api für die Kommunkation innerhalb vom Gerät zur Verfügung und übernimmt die komplette sichere Kommunikation mit der Cloud. Im Handumdrehen lassen sich neue Sensoren und Systeme mithilfe der zahlreichen Job-Beispiele direkt über den Browser anbinden. Jobs lassen sich in jeder beliebigen Programmiersprache umsetzen - Python, Ruby, Javascript, Java, C++, Shell-Script etc.

3 Mit den sicher gespeicherten Zugangsdaten melden sich die Tempo2Market-Gateways bei der konfigurierten Backend-Server-Instanz über Mutual TLS. Über die Telemetrie-API liefern sie schon vorgefilterte Sensordaten und beziehen Einstellungen und Updates. Die Telemetrie-API stellt die Sicht der Sensor-Gateways auf die Cloud dar. Für die Entwicklung freigeschaltete Gateways können auf Knopfdruck komplette Partitionen als Image in die Cloud hochladen, die später als Update auf andere Gateways ausgerollt werden können.

Abhängig von der Lastverteilungsstrategie kann die Server-Instanz die Telemetrie-Daten verarbeiten oder weiterleiten. Die Backend-Server-Instanz kann sowohl im eigenen Rechenzentrum oder bei einem der führenden Cloud-Anbieter gehostet werden.

4 Über eine Cloud-API stellt die Server-Instanz verarbeitete Gerätedaten zur Verfügung. Die Cloud-API stellt die Sicht der Anwender auf die Cloud dar. Damit ist einerseits der Eigentümer der IoT-Lösung und andererseits der Endnutzer der Daten gemeint. Der Eigentümber nutzt die Cloud-AP, um Updates zu konfektionieren, zu verwalten und auszurollen. Außerdem steuert der Eigentümer darüber die Zugriffsberechtigungen für Applikationen (Endbenutzer-Apps), damit sie nur auf die Daten bestimmter Sensor-Gateways zugreifen können. Die Cloud-API versorgt damit geordnet die Endbenutzer-Apps mit Daten.

5 Mit der Cloud-API kann man vielfältige Applikationen und Dienste erschaffen. Alleine eine ansprechende visuelle Präsentation der Daten verhilft dem Endnutzer zum Überblick. Auswertungen, Handlungsempfehlungen oder Warndienste lassen sich mit den Daten aus der Cloud-API realisieren. Auch die Anbindung von Fremdsystemen und APIs gestaltet sich damit sehr leicht.

Tempo to Market IoT solution architecture