Ein Edge Gateway ist ein Industrie-Computer, der im Netzwerk zwischen den Feldgeräten (Maschinen, Sensoren, SPS) und der übergeordneten Cloud- oder Serverinfrastruktur positioniert ist. Seine Kernaufgabe: Daten aus heterogenen Quellen zu sammeln, zu normalisieren, zu filtern und – wenn nötig – lokal zu verarbeiten, bevor relevante Informationen weitergeleitet werden.
Warum Edge statt direkter Cloud-Anbindung?
Die naive Architektur, jede Maschine direkt mit einer Cloud-Plattform zu verbinden, scheitert in der Praxis an vier Problemen: Latenz (Cloud-Roundtrip dauert 50–200 ms – zu lang für Echtzeit-Regelungen), Bandbreite (eine CNC-Spindel erzeugt bei 1-kHz-Abtastung 500 MB/h Rohdaten), Verfügbarkeit (Internetausfall darf die Fertigung nicht stoppen) und Sicherheit (Maschinen-OT direkt im Internet exponieren ist ein IEC-62443-Verstoß).
Ein Edge Gateway löst alle vier Probleme: Zeitkritische Regelungen laufen lokal, Rohdaten werden vor dem Upload aggregiert, bei Netzwerkausfall puffert der Edge das lokale Geschehen, und die Maschinen-OT bleibt hinter dem Gateway-NAT unsichtbar.
Protokollwandlung: Das Kerntalent des Edge Gateways
Produktionsumgebungen sind historisch gewachsen und spiegeln Jahrzehnte von Investitionsentscheidungen wider. Ein einzelnes Werk kann gleichzeitig betreiben: Fanuc-Maschinen mit FOCAS-API, Siemens-Steuerungen mit S7-Kommunikation, pneumatische Aktoren mit IO-Link-Master, ältere Anlagen nur mit 4–20-mA-Analogsignalen und neue Zuliefermaschinen mit nativem OPC UA. Das Edge Gateway normalisiert all diese Protokolle in ein einheitliches Datenformat – typischerweise OPC UA oder MQTT – für die übergeordnete Schicht.
Typische Protokoll-Eingänge: Modbus TCP/RTU, Siemens S7, OPC DA (Legacy), Fanuc FOCAS, Mitsubishi MC Protocol, PROFINET (als IO-Controller), serielle RS-232/485, sowie analoge 4–20-mA-Signale über analoge I/O-Module.
Dezentrale Datenvorverarbeitung
Moderne Edge-Gateways führen deutlich mehr aus als bloße Protokollübersetzung. Typische Verarbeitungsschritte direkt am Edge:
- Filterung und Komprimierung: Nur Signalwertänderungen über einem Schwellenwert werden weitergeleitet (Deadband-Filterung), was Datenvolumen um 80–95 % reduzieren kann.
- Aggregation: Bildung von Mittelwerten, Maxima, Standardabweichungen über konfigurierbares Zeitfenster (z. B. 1-Minuten-Durchschnitt statt 100-Hz-Rohdaten).
- Lokale Alarmierung: Schwellenwert-basierte Alarme werden ohne Cloud-Umweg direkt vor Ort ausgelöst – Reaktionszeiten unter 10 ms sind realisierbar.
- ML-Inferenz am Edge: Leichtgewichtige Modelle (ONNX Runtime, TensorFlow Lite) ermöglichen Anomalieerkennung direkt auf dem Edge-Gerät ohne Cloud-Latenz.
Hardware-Auswahl für raue Industrieumgebungen
Shopfloor-Umgebungen stellen andere Anforderungen als Serverräume. Relevante Spezifikationen bei der Hardware-Auswahl:
| Kriterium | Anforderung Shopfloor | Typische Lösung |
|---|---|---|
| Schutzart | Mindestens IP54 (Staub, Spritzwasser) | Hutschienenmontage in Schaltschrank |
| Temperatur | -20 °C bis +70 °C Betrieb | Fanless-Design, industrielle SSD |
| Vibration | IEC 60068-2-6 (Vibration) | M12-Steckverbinder statt RJ45 |
| Stromversorgung | 24-V-DC aus Schaltschrank | Wide-Range-Input 9–36 V DC |
| Zertifizierungen | CE, UL, ATEX (Ex-Bereiche) | Systemzertifikate vom Hersteller prüfen |
Etablierte Anbieter im Industrieumfeld sind Siemens (SIMATIC IPC), Advantech, Kontron, HMS Networks (Ewon Cosy+) und Moxa. Für kostenoptimierte Brownfield-Nachrüstung bieten Hersteller wie ifm (IoT-Box), Balluff (BNI IOL-Master) oder Turck (TX700) dedizierte Retrofit-Kits.
Sicherheitsaspekte am Edge
Das Edge Gateway ist die Grenzlinie zwischen der OT-Welt und dem IT-Netz. Aus Sicht der IEC 62443 bildet es eine Konduit (Conduit) zwischen zwei Sicherheitszonen. Mindestanforderungen: verschlüsselte Kommunikation (TLS 1.2+), Zertifikatsbasierte Authentifizierung für OPC UA, automatische Sicherheitsupdates im Wartungsfenster und Unterstützung für Sicherheits-Auditing-Logs. Weitere Anforderungen sind im Abschnitt IEC 62443 beschrieben.