Netzzertifikat inklusive

Spätestens mit LTE stehen Bandbreiten zur Verfügung, mit denen sich beispielsweise Überwachungsvideos von Gegensprechanlagen streamen lassen, um auf dem Smartphone zu sehen, wer gerade klingelt. Wer solche oder komplexere industrielle Monitoring- und Supervisionsszenarios von Maschinen und Anlagen über Mobilfunknetz plant, benötigt dezentrale Knotenpunkte mit zertifizierter Netzwerkanbindung.Derzeit denken viele industrielle Systemintegratoren und Applikationsentwickler in Bereichen wie Industrie, Energiewirtschaft, Verkehrswesen oder Facility-Management darüber nach, wie sie auf ihre weiträumig verstreuten Systeme im Feld einfach zugreifen können. Das Ziel ist die interaktive Kommunikation mit verteilten Maschinen oder Anlagen über Mobilfunk. Dabei gilt es, neue Anwendungen zu entwickeln oder die Effizienz bestehender Anwendungen durch zentrales Monitoring zu steigern. Die zugrunde liegende Technik läuft heute meist unter dem Begriff Machine-to-Machine-(M2M-)Kommunikation.   M2M, Telematik oder Cloud? M2M steht heute für das, was viele Anwender früher als Telematik oder Fernwartung bezeichnet haben - basierend seinerzeit auf dem normalen Telefonnetz oder sogar Standleitungen. Alternativ ließe sich M2M als industrielles Cloud Computing bezeichnen, wobei dann allerdings die Verfügbarkeit der Applikation und nicht nur der Daten auf einem Netz-Server im Vordergrund steht. Auch so genannte SCADA-Systeme (Supervisory Control and Data Acquisition) sind nicht weit von diesem Anwendungsfeld entfernt. Aber gleichgültig, welche Bezeichnung man wählt: Entscheidend ist, dass Entwickler im industriellen Umfeld ihre dezentralen Geräte zunehmend mit mobiler Netzanbindung versehen und auf diesem Weg die Kommunikation abwickeln wollen. Heute sind dafür bezahlbare Wireless-Breitbandtarife verfügbar, die einen Festnetzanschluss und damit sogar den Verkabelungsaufwand überflüssig machen. UMTS/HSDPA bietet heute bis zu 7,2 MBit/s, LTE sogar Download-Kapazitäten von bis zu 100 MBit/s. Es existiert folglich kaum mehr ein Limit in der Leistungsfähigkeit, Reichweite und Verbindungsdauer für M2M-Applikationen. Damit ist der Fernzugriff selbst auf komplexe Anlagen wie beispielsweise Feuermeldezentralen in Gebäuden, unbemannte Klärwerke oder sogar Staudämme möglich. Selbst das Streaming von Videos sowohl für die Ausstrahlung von Werbespots ("top-down") als auch für das Monitoring von Überwachungskameras ("bottom-up") stellt dabei kein Problem mehr dar. Eine kaum unüberschaubare Vielzahl von Applikationen wird somit denkbar, sobald der überall verfügbare Netzanschluss erst einmal hergestellt ist.   Applikationsentwickler als Mobilfunkexperten? Ist es daher aber auch erforderlich, dass sich Entwickler all dieser dezentralen Geräte, Maschinen und Anlagen auch Expertenwissen im Telekommunikationsbereich zulegen, um ihre M2M-Applikation ins Feld zu bringen? Im Grunde genommen ja, denn sie müssen nicht nur Firewall-Funktionen implementieren und VPN-Verbindungen aufbauen können, um ihre Applikationen zu schützen, sondern zum Anschluss ihrer Geräte auch die geforderten Standards der Mobilfunkbetreiber einhalten und in diesen Umgebungen sowohl über applikationsspezifische als auch netzspezifische Protokolle sicher kommunizieren. Die Erlangung der nötigen nationalen, internationalen oder gar weltweiten Zertifikate ist dabei keineswegs trivial und kann viele tausend Euro sowie Monate an Zeitaufwand kosten, ohne dass dabei ein direkter Mehrwert für den Anwender entsteht. Für industrielle Applikationsentwickler stellt dies folglich eine wesentliche Hürde dar, die bei der Einführung neuer M2M-Lösungen zu nehmen ist. Dies belegen allein schon die Aufwendungen, die für die international allgemein anerkannte PTCRB-Zertifizierung (Zertifizierungsforum nordamerikanischer Mobilfunkbetreiber, www.ptcrb.com) erforderlich werden. Und diese ergeben sich sogar bei jeder Änderung an der kommunizierenden Einheit erneut, um eine für das modifizierte System gültige Zulassung zu erhalten.   PTRCB-Zertifikat für Mobilfunkmodule Eine PTCRB-Zertifizierung stellt dabei sicher, dass GSM-, UMTS- oder LTE-Geräte konform zu den technischen Spezifikationen des NAPRD (North American Permanent Reference Document) sind und damit die Anforderungen der Netzbetreiber für einen sicheren Betrieb erfüllen. Es reicht dabei jedoch nicht, lediglich zertifizierte Funkmodule einzusetzen. Auch Hersteller von eigenständig arbeitenden Endprodukten sind gezwungen die Zertifizierungsverfahren der PTCRB einzuhalten, selbst wenn sie PTCRB-zertifizierte Module einsetzen. Die Kosten für eine vollständige Zertifizierung liegen dabei schon allein für die Verwaltungsgebühren der CTIA (internationaler Industrieverband für drahtlose Telekommunikation, www.ctia.org) zwischen rund 3.000 und 12.500 Dollar. Etwas geringer sind die Kosten bei Systemherstellern, die bereits zertifizierte Module einsetzen, denn diese müssen nicht alle Tests durchführen. Dennoch ist aber für die PTCRB-Zertifizierungen eine Vielzahl unterschiedliche Tests erforderlich. Bei Eigenentwicklungen treten dabei zudem oft Mängel bei den Abstrahlungseigenschaften sowie bei der Empfangsleistung eines Systems zutage.   Komplexe Prüfanforderungen auch durch Netzbetreiber Bis ein Produkt also ein vollständiges PTCRB-Zertifikat erlangt hat, sind umfangreiche Konformitätsprüfungen in einem akkreditierten Labor durchzuführen. Dazu zählen insbesondere die Prüfung gemäß NAPRD.03 sowie Tests gemäß UTRA-FDD (UMTS Terrestrial Radio Access - Frequency Division Duplex) und LTE-FDD sowie auch die TTY-Messung. Neben weiteren Prüfungen wird zu guter Letzt auch eine Hochfrequenzprüfung von WLAN-konvergenten Geräten erforderlich. Dies alles ist recht komplex, und Applikationsentwickler sowie Systemintegratoren sollten sich nicht mit solchen Details beschäftigen müssen. Schon aus diesen Gründen empfiehlt sich der Verzicht auf einfache Module und stattdessen die Nutzung fertig zertifizierter Geräte. Zumal die genannten Tests nicht die einzigen darstellen, die erforderlich sind, um ein System zur Serienreife zu bringen. Wollen Endanwender für die M2M-Kommunikation beispielsweise CDMA-Netzwerke (Code Division Multiple Access) nutzen, sind zusätzliche CDMA-Zertifizierungsprozesse mit einzelnen oft auch nur lokal agierenden Mobilfunknetzbetreibern erforderlich. Vodafone etwa bietet als einer der wenigen Carrier dafür bereits global gültige, standardisierte Testverfahren für M2M-Geräte im seinem "Test and Innovation Center" an und bescheinigt die Konformität. Im Vergleich zu den mit EMV (elektromagnetische Verträglichkeit) und Abstrahlung eher physikalisch ausgerichteten PTCRB-Verfahren geht es dabei mehr das Verhalten der Systeme im Netz. Zur Überprüfung kommen etwa das Einwahl- und Hand-over-Verhalten oder das Managed Roaming. Eine für alle Netzbetreiber gültige Standardisierung wäre jedoch letztlich wünschenswert. Gespräche dazu regt beispielsweise der Hersteller Kontron derzeit mit mehreren Netzbetreibern an. Aktuell müssen Anbieter jedoch jeden einzelnen Carrier wie Deutsche Telekom, O2/Alice, Telefonica oder Verizon kontaktieren, um letztlich betriebsfähige Lösungen für alle Netze liefern zu können.   Weiterer Entwicklungsaufwand für problemfreien Betrieb Damit noch nicht genug: Ist das Kommunikationskonzept erstellt, muss der Anbieter auch eine Planung für die ausfallsichere Distribution von Software-Updates erstellen. Denn ein Szenario, bei dem möglicherweise tausende M2M-Knoten ausfallen könnten, wäre fast nicht mehr bezahlbar und katastrophal. Erinnert sei dabei nur an den Ausfall von weiten Teilen des AT&T-Telefonnetzes in den USA Anfang der 1990er-Jahre nach einem Update. Ursache für den Zusammenbruch war ein kleiner Programmierfehler: Ein Break-Befehl war falsch gesetzt. Auch stellt sich die Frage, wie Applikationsanbieter beispielsweise "Five Nines", also eine 99,999-prozentige Verfügbarkeit der M2M-Applikation sicherstellen wollen. Zudem müssen sich Applikationsanbieter bei komplexen Installationen mit dem Thema befassen, wie sie mit den zunehmenden Anforderungen an Daten-Management umgehen. Wenn beispielsweise alle Daten um 20:00 Uhr auf einmal an eine einzige Zentrale zu senden sind, kann bei 10.000 Knoten ein Problem auftreten - sowohl im Mobilfunknetzwerk als auch am betroffenen Server (vergleichbar mit einer DDoS-Attacke). Es sind also viele wichtige Fragen zu klären, die mit der eigentlichen M2M-Applikation wie beispielsweise der Übertragung eines neuen Werbe-Trailers an ein digitales Informationssystem oder eines Fotos aus einer Blitzanlage an das Polizeipräsidium nichts zu tun haben. Daher ist es von Vorteil, wenn M2M-Applikationsentwickler und Systemintegratoren auf Plattformanbieter zurückgreifen können, die geeignete Basislösungen bereits zertifiziert haben. Kontron beispielsweise bietet diese sogar applikationsfertig mit passenden Protokoll-Stacks zur Kommunikationsabwicklung an und hat auch ergänzende Lösungsvorschläge für weitergehende Aufgabenstellungen erarbeitet. Zudem sollten bei einem Plattformanbieter bereits Erfahrungen mit der Implementierung komplexerer M2M-Services vorliegen und die Zusammenarbeit mit wichtigen Netzbetreiben wie beispielsweise Vodafone oder Deutsche Telekom gesichert sein. So kann sich der Applikationsentwickler gleich welcher Branche deutlich schneller auf die Entwicklung der eigentlichen Applikation konzentrieren und seine "Peripherie" ans Netz bringen.