So möge er jetzt entscheiden oder für immer schweigen

Unter «Internet of Things», kurz IoT, wird die Vernetzung physischer Geräte und deren Verbindung mit dem Internet verstanden. Sie ermöglicht die Realisierung neuer Funktionen wie die Interaktion mit Geräten ohne physische Präsenz des Benutzers oder die Sammlung und Analyse von Gerätedaten.

Die Realisierung neuer internetbasierter Funktionen erfordert auch den Aufbau eines ganzen IoT-Ökosystems. Dieses besteht neben vernetzten Geräten typischerweise aus verschiedenen IT-Systemen wie beispielsweise Mobile- und Webapplikationen, die die Interaktion zwischen Geräten und Endbenutzern ermöglichen. Andere Teilsysteme des IoT-Ökosystems bilden Geschäftsprozesse ab oder realisieren eine Integration mit bestehenden IT-Diensten.

Zentrale Kommunikationsdrehscheibe

Das Herzstück eines IoT-Ökosystems ist die IoT-Plattform, wodurch eine zentrale Funktionalität – die Kommunikation mit den Geräten im Feld – abgewickelt wird. Zusätzlich bieten die meisten Plattformen eine Auswahl an weiteren Grundfunktionalitäten wie etwa Firmware-Updates für angebundene Geräte oder die Archivierung und Analyse der von den Geräten erhaltenen Daten. Diese Grundfunktionalitäten decken selten den kompletten Funktionsbedarf eines IoT-Anwendungsfalles ab. Denn oft benötigen diese Anwendungsfälle auch Funktionalitäten, die spezifisch für ein Geschäftsfeld oder ein Unternehmen sind. Geschäftsspezifische Funktionalitäten sind typischerweise nicht Teil einer IoT-Plattform. Letztere soll vor allem die technische Grundlage bereitstellen: Schnell und auf einfache Weise eine grosse Anzahl von Anwendungsfällen realisieren.

Durch die Bereitstellung von Grundfunktionalitäten kann eine IoT-Plattform als Baustein zum Aufbau des IoT-Ökosystems verwendet werden, wodurch sich ein Unternehmen auf die Entwicklung der geschäftsrelevanten und -spezifischen Funktionalitäten des Ökosystems fokussieren kann. Auf diese Weise besteht die Chance einer kürzeren Time-to-Market.

Es gibt Fälle, in denen eine IoT-Plattform die benötigten Anwendungsfälle fast vollständig oder sogar komplett abdeckt. So lässt sich die Zeit bis zur Produkteinführung weiter verkürzen. Allerdings stellt diese meist sehr spezifische Anforderungen an Geräte-Hardware oder -Software, die dazu führen, dass sie für zukünftige Anwendungsfälle nur mit Schwierigkeiten oder womöglich gar nicht verwendet werden kann.

Die Suche nach der Nadel im Heuhaufen

Doch wie wählt ein Unternehmen eine IoT-Plattform aus? Der angebotene Funktionsumfang ist ein wichtiges Kriterium. Dieser lässt sich aus den Anforderungen der geplanten Anwendungsfälle ableiten. Trotzdem bleibt der Entscheid oftmals schwierig: Aktuell gibt es hunderte Plattformen auf dem Markt, sowohl als gebührenpflichtige als auch freie Software. Und der exakte Funktionsumfang ist häufig nicht leicht zu identifizieren. Für eine grobe Einordnung kann die Dokumentation der Plattform ein guter Startpunkt sein. Oft ist ebendiese jedoch nicht klar oder detailliert genug, um mit absoluter Sicherheit sagen zu können, ob eine Plattform zum definierten Anwendungsfall passt.

Im Praxistest

Die Praxis beweist, dass es sich in jedem Fall auszahlt, zunächst Anforderungen klar zu identifizieren. Anschliessend kann man versuchen, diese im Sinne eines Proof-of-Concept (PoC) auf der vorgesehenen Plattform zu realisieren.

Viele Anforderungen, wie etwa die sichere Kommunikation zwischen Plattform und Geräten, das initiale sichere Erfassen von Gerätestammdaten inklusive zugehöriger Schlüsselinformationen oder die Möglichkeit für die Abbildung einer Zuordnung zwischen Nutzern und Geräten, sollten durch Grundfunktionalitäten abgedeckt werden. Hier muss geprüft werden, ob und in welchem Umfang die gegebene Plattform die entsprechende Grundfunktionalität anbietet.

Manche Anforderungen sind geschäftsspezifisch und werden voraussichtlich durch eine andere Komponente des IoT-Ökosystems und nicht durch die Plattform selbst abgedeckt. Diese geschäftsspezifischen Anforderungen sind wichtig, denn daraus können indirekte Anforderungen wie beispielsweise die zeitnahe Reaktion auf Geräte-Ereignisse abgeleitet werden.

Schliesslich ist es wichtig, dass die ausgewählten Anforderungen den Anwendungsfall nicht komplett abdecken, da der PoC nicht den kompletten Anwendungsfall realisieren soll. Wichtigkeit, Allgemeinheit und Priorität müssen im Voraus gut eingeschätzt werden. Eine Auswahl kann für die Evaluation mehrerer Plattformen verwendet werden, um eine gute Basis für den Vergleich zu schaffen.

Cloud oder nicht Cloud?

Es ist nicht praktikabel, für Vergleichszwecke einen PoC auf zu vielen verschiedenen Plattformen zu erstellen. Um den Aufwand effizient zu halten, hilft ein Vorentscheid basierend auf dem Betriebsmodell.

Viele Plattformen werden als Cloud-Dienst von grossen Herstellern wie Amazon, Microsoft oder Google angeboten, was einen erhöhten Grad an Performanz, Skalierbarkeit, Verfügbarkeit und Ausfallsicherheit bietet. Sind diese Kriterien zentral, bieten die führenden Hersteller eine gute Auswahl. Man bedenke, dass der Schritt zu einer externen cloudbasierten Plattform eine lange und enge Partnerschaft und somit Abhängigkeit von einem Drittanbieter mit sich bringt, aus der man sich häufig nicht leicht lösen kann. In vielen Fällen sind Geräte nach ihrer Inbetriebnahme im Feld stationiert. Da die Geräte oft ausschliesslich über die Plattform erreichbar sind, ist die Auswahl von strategischer Wichtigkeit. Sie muss während der ganzen geplanten Lebensdauer der Gräte erreichbar sein. Ansonsten ist mit teuren Rückrufen zu rechnen.

Eine Alternative zu den Grossanbietern bieten selbstbetriebene Plattformen. Diese können im eigenen oder in Rechenzentren Dritter laufen. Eigenhändiger Betrieb erzeugt Mehraufwand, bietet jedoch Zugriff zu internen Komponenten des Systems, und somit sind Feineinstellungen wie zum Beispiel die Konfiguration der Kommunikationsprotokolle möglich. Solche Einstellungen können durch Einschränkungen der Soft- beziehungsweise Hardware auf der Geräteseite bedingt sein und sind auf grossen Plattformen oft nicht möglich. Zudem hat man bei einer selbstbetriebenen Plattform eine bessere Kontrolle über das Deployment: Bei Änderungen der Software kann bestimmt werden, ob das eigene Deployment zeitnah oder eher verzögert auf den neuesten Stand gebracht werden soll.

Auch die Kombination cloudbasierter und selbstbetriebener Plattformen sei nicht ausgeschlossen. Ein sogenanntes Hybridmodell, das heisst zwei Plattformen im Ökosystem, sind durchaus möglich. Kritische Funktionalitäten wie etwa Software-Updates können selbstbetrieben sein, andere durch cloudbasierte Dienste abgedeckt werden. Falls die Bedingungen des IoT-Cloud-Dienstes den Anforderungen nicht mehr genügen, kann ein anderer in das Ökosystem integriert werden. In diesem Fall müssen die Geräte entsprechend aktualisiert werden. Mittels selbstbetriebener und unveränderter Software-Update-Funktionalität sollte dies gut möglich sein.

Der Blick auf das grosse Ganze

Aktuell hat sich noch kein Plattformstandard etabliert und entsprechend gibt es viele Plattformen, die sich in wesentlichen Merkmalen voneinander unterscheiden. Die passende Auswahl ist nicht trivial, aber umso wichtiger. Beim Aufbau eines IoT-Ökosystems verpflichtet man sich potenziell für die gesamte Lebensdauer der internetfähigen Geräte.

Es gibt verschiedene Ansätze für die Wahl – vom Studium der Plattformdokumentation bis zum Bau von PoCs, die auf vorhandenen Anforderungen basieren. Die Praxis zeigt: der letztere Weg ist der effizientere. Mit dem Vergleich werden bereits die ersten Schritte in der Entwicklung des geplanten IoT-Ökosystems gemacht, indem man die Anforderungen aufarbeitet und eine erste Architekturskizze des Gesamtsystems mitsamt Schnittstellen entwickelt. Der aufgestellte Anforderungskatalog bietet zudem eine gute Basis für einen nachträglichen Vergleich mit weiteren Plattformen.

Wichtig ist, ein IoT-Ökosystem möglichst gesamtheitlich zu betrachten und Aspekte wie die Entwicklung der Gerätelogik, der Plattform, der Businessanwendungen, aber auch der Sicherheit sowie die geplante zeitliche Entwicklung des Systems von Beginn an zu berücksichtigen. Die Gesamtbetrachtung ist anspruchsvoll, stellt jedoch sicher, dass das System zum nachhaltigen Geschäftserfolg beisteuert.

===============

Eine IoT-Plattform muss zuverlässig sein

Seit 2015 investiert das Industrieunternehmen Belimo ins Internet der Dinge (IoT). Daniel Albrecht, Head of Development Software, über den Stand heute, die Anforderungen an eine IoT-Plattform und das Thema Sicherheit. Interview: Oliver Schneider

An welchen Projekten arbeiten Sie aktuell?

Daniel Albrecht: Belimo ist Weltmarktführer in der Herstellung von Komponenten für Heizung, Lüftung, Klima. Die Roadmap ist voll mit Entwicklungsprojekten für neue Produkte und neue Generationen von bestehenden Produkten. Erwähnen möchte ich etwa die vierte Generation des Belimo Energy Valve, ein Flagship-Produkt. Es ist ein intelligentes Ventil, das essenzielle Energieeinsparungen in Gebäuden ermöglicht.

Wie kommt das Internet der Dinge (IoT) bei Belimo zum Einsatz?

Grundsätzlich funktionieren unsere Produkte auch ohne IoT. Das IoT bietet aber Mehrwert für unsere Kunden, etwa den einfachen Zugriff auf Betriebsdaten mittels OpenAPI oder die Unterstützung und Automatisierung der Inbetriebnahme im Gebäude. Dank Data Analytics können wir viel über die tatsächlichen Einsatzbedingungen unserer Produkte lernen und diese dann stetig verbessern und optimieren.

Was muss eine IoT-Plattform grundsätzlich leisten können?

Eine IoT-Plattform muss in erster Linie zuverlässig sein und eine hohe Verfügbarkeit aufweisen. Zudem sollte die Plattform mit der Anzahl der verbundenen Geräte mitwachsen können. Das heisst, sie muss skalierbar sein, ohne dass dabei die Performance leidet. Natürlich müssen zu jeder Zeit die Sicherheit und der Datenschutz gewährleistet sein.

Welche besonderen Funktionalitäten benötigen Sie darüber hinaus?

Zu erwähnen wäre hier vielleicht, dass wir bei Verbindungsunterbrechungen bei einem Gerät Daten puffern, um sie nicht zu verlieren. Viele unserer Geräte sind nicht permanent mit der Cloud verbunden, sondern sporadisch via Smartphone-App bei einer Serviceinteraktion. Die Fragen rund um die Synchronisierung und Konsistenz der Daten sind hier spannend.

Wie gehen Sie vor, wenn Sie eine IoT-Plattform beschaffen?

Belimo investiert seit 2015 ins IoT. Wir haben klein angefangen und waren zu Beginn explorativ unterwegs. Wichtig für uns war ein kompetenter Softwarepartner, da wir auf dessen Know-how angewiesen waren. Uns verbindet eine langjährige und nachhaltige Partnerschaft mit Ergon. Bei der Evaluation einer Plattformlösung sind State-of-the-Art-Technologien, Zukunftssicherheit und unabhängiges Hosting wichtig.

Betreiben Sie Ihre IoT-Plattform on-premise, in der Cloud oder hybrid?

Wir betreiben die IoT-Plattform in der Cloud. Die Cloud bietet mehr Möglichkeiten und Flexibilität in Bezug auf Infrastruktur. Wir brauchen uns nicht um Hosting-Themen zu kümmern und können unsere Ressourcen auf die Weiterentwicklung der IoT-Plattfom fokussieren.

Cybersecurity ist im IoT ein oft vernachlässigtes Thema. Wie stellen Sie sicher, dass Ihre Systeme gegen Attacken resilient sind?

Wir nehmen die Cybersecurity sehr ernst, und die Security ist ein integraler Bestandteil jedes Ausbauschritts. Unsere Geräte kommunizieren mittels State-of-the-Art-Technologien verschlüsselt mit der Cloud. Die Cloud akzeptiert nur Verbindungen mit Geräten, die ab Werk registriert worden sind. Wir arbeiten für die Cybersecurity mit einem spezialisierten Partner zusammen, der unser System regelmässig auditiert. Wir lassen auch Penetration-Tests auf Geräte und Cloud-Services durchführen.

Der Schutz persönlicher Daten ist ein wichtiger Aspekt des IoT. Wie geht Belimo damit um?

Es ist uns ein grosses Anliegen, die persönlichen Daten unserer Kunden gesetzeskonform zu schützen. Ähnlich wie bei der Security investieren wir kontinuierlich in den Datenschutz. Im Rahmen von Ausbauschritten werden unter anderem auch Reviews mit Juristen durchgeführt, um allfällige Lücken erkennen und schliessen zu können.