Serielle Geräte per Netzwerk verwalten
Willkommen im Netzwerk
Auch im Zeitalter der globalen Vernetzung gibt es noch immer Geräte, die über keine dedizierte Netzwerkschnittstelle verfügen. Spezielle Device Server können in diesem Fall für eine zeit-gemäße Konnektivität sorgen.Viele industrielle Geräte unterstützen bis heute nur das Management über eine serielle Schnittstelle. Diese Schnittstelle - meist RS-232 oder RS-485 - war dafür gedacht, eine Point-to-Point-Verbindung mit einem kurzen Kabel aufzubauen, beispielsweise, um ein Terminal oder einen PC vor Ort anzuschließen und so die Verwaltung vorzunehmen. Oft sind dabei mit viel Aufwand sehr lange serielle Kabel verlegt, nur um das Management solcher Geräte innerhalb eines Firmengebäudes zu zentralisieren. Dafür kamen meist RS-422-Kabel zum Einsatz. Ab den 80er-Jahren nutzten Unternehmen oft große Terminal-Server, um serielle Geräte mit dem Netzwerk zu verbinden. Auch dabei waren die seriellen Geräte physisch mit den Ports der Terminal-Server verbunden. Drucker, Modems, Konverter und andere aufgabenspezifische Geräte ließen sich an die Server Ports anschließen. Auf diese Ports war dann ein Zugriff von den Hosts im Netzwerk möglich. Heute dringen Netzwerke in fast jede Umgebung vor. WLAN ist großflächig in Großstädten oder Industrieanlagen installiert, und 3G - gefolgt von noch schnellerer LTE-Technik - dringt sogar in ländliche Regionen vor. Diese Techniken bieten damit eine Grundlage für allgegenwärtige M2M-Lösungen. Heute scheint die Netzwerkfähigkeit somit ein natürliches Geburtsrecht eines jeden elektronischen Geräts zu sein. In der Realität gibt es jedoch sehr viel Legacy-Equipment in Unternehmen, beispielsweise in der Haus- und Automationstechnik sowie medizinische Geräte und Produkte, die für Transport- oder Sicherheitsaufgaben dienen oder am Point-of-Sale zum Einsatz kommen. Um am Beispiel der Automation konkreter zu werden: Pumpen-Controller, Barcode-Operator-Bildschirme, Wiegestationen und Drucker haben oft keine Netzwerkschnittstelle. Auch heute bietet der Markt noch günstige Hardware und Software, die entwickelt wurden, ohne das Netzwerk "mitzudenken", und die nur eine serielle Kommunikation vorsehen. In großen und heterogenen IT-Umgebungen spricht vieles dafür, alle seriellen Geräte netzwerkfähig zu machen. Die Vorteile bestehen darin, die Installation und Wartung zu vereinfachen und rund um die Uhr auch aus Entfernung Zugriff auf die Geräte zu erhalten. Mittels SNMP können Administratoren dann zudem auch den Status von seriellen Geräten überprüfen. Doch Terminal-Server zu diesem Zweck einzusetzen, bedeutet, mit Kanonen auf Spatzen zu schießen. Ihre Größe und Processing-Ressourcen stehen in keinem Verhältnis zur Aufgabe. Heute machen es neue Designs integrierter Schaltkreise möglich, den benötigten Dienst sehr viel kleiner zu bauen. Dies sind Device Server (Geräte-Server) mit einem einzigen Port, die sich in einer sehr kosteneffizienten Weise ins Netzwerk einbinden lassen. Zu diesem Zweck kann man eine Leiterplatte in der Größe einer Streichholzschachtel einsetzen, manche Hersteller erreichen gar den Formfaktor einer Zwei-Euro-Münze. Die Device Server haben eine serielle Schnittstelle - meist für RS-232 - und eine Netzwerkschnittstelle. Auch Optionen mit WLAN sind verfügbar. Nach der Installation des Geräte-Servers im Netzwerk sind die seriellen Geräte sofort per Netzwerk und Internet ansprechbar und lassen sich auch darüber verwalten. Paketdienst für serielle Daten Die technische Herausforderung besteht darin, dass serielle Kommunikation nie dafür vorgesehen war, über ein Netzwerk zu gehen, geroutet oder gar über das Internet abzulaufen. Serielle Daten fließen in einem kontinuierlichen Strom von einem Gerät zum anderen, was Ethernet und TCP/IP bekanntlich nicht leisten können. Ein Device Server macht also weit mehr, als die physischen und elektrischen Verbindungen zu integrieren, sondern setzt auf Protokollebene an: Er teilt die Daten in Pakete, gibt jedem Paket eine Zieladresse, nimmt das Paket in ein IP-Datagram, gibt diesem einen Header und Trailer. Dann sendet es dieses Paket entweder direkt zum Ziel oder zum Gateway. Die Device Server kapseln also die seriellen Daten in TCP- oder UDP-Pakete und transportieren sie auf diese Weise über das Netzwerk. Dies funktioniert bidirektional. Letztlich bestehen Device Server aus einem TCP/IP Protocol Stack, Funktionen für Management aus der Ferne sowie je einer seriellen und einer Netzwerkschnittstelle. Doch auch mit dem Einsatz eines Device Servers ist es nicht immer getan. Manche seriellen Geräte erfordern einen dedizierten PC zur Verarbeitung ihrer Daten und Informationen. Auch in diesen Anwendungsfällen ist der Device Server Teil der Lösung. Eine Redirector-Software läuft dann aber zusätzlich auf dem PC. Diese Software nimmt die Signale des PCs, die für seinen Com-Port bestimmt sind, und leitet sie über den Netzwerkanschluss um. Über das Netzwerk erreichen sie die Netzwerkschnittstelle des Device Servers. Die Redirector-Software sorgt also dafür, dass der PC "glaubt", direkt mit einem lokalen Gerät per Com-Schnittstelle zu sprechen, obwohl das Gerät entfernt ist und die Kommunikation über das Netzwerk abläuft. In noch komplexeren Fällen sind die Daten, die der dedizierte PC mit dem seriellen Gerät austauscht, obendrein noch verschlüsselt oder proprietär. Tatsächlich nutzen serielle Geräte in heutigen Fabriken und Gebäuden unzählige verschiedene Protokolle wie Modbus, Profibus, Bacnet, EtherNet/IP oder DF1. In so einem Fall hilft ein Tunneling dabei, den PC per Netzwerk mit dem seriellen Gerät zu verbinden: Ein Geräte-Server hängt dann nicht nur am seriellen Gerät, sondern auch schon am dedizierten PC. Die verschlüsselten Daten laufen von einem Geräte-Server zum anderen über das Netzwerk und dann jeweils vom Geräte-Server zum seriellen Gerät oder zum dedizierten PC. Sind die Daten dagegen nicht verschlüsselt, existiert oft die Sicherheitsanforderung, dass die Device Server diese Aufgabe übernehmen, beispielsweise bei medizinischen Informationen oder sonstiger vertraulicher Kommunikation. Zu den wichtigen Sicherheitsfeatures von Device Servern gehören Authentifizierung, Verschlüsselung und IP-Filterung. Fazit Die Entwicklungen der Machine-to-Machine-Kommunikation (M2M) bieten heute einen Weg, nahezu jedes Gerät per Device Server in ein Netzwerk einzubinden oder mit dem Internet zu verbinden. Ein Device Server lässt sich auch gleich direkt in serielle Geräte einbauen. Meist handelt es sich um ein Produkt auf Leiterplattenebene, neuer sind Embedded-Module oder Single-Chip-Lösungen.
Lesen Sie mehr zum Thema
