// Gerät

IoT-Gateway (Edge)

Kleiner Rechner am Rand des Netzes: verarbeitet Sensordaten vor Ort und schickt nur die Essenz in die Cloud.

IoT-Gateway (Edge): verarbeitet die Sensor-Datenflut vor Ort, reagiert lokal in Millisekunden und schickt nur die Essenz in die CloudSensor 1TemperaturSensor 2DruckSensor 3VibrationAktorVentilEdge-Gatewaykleiner Rechner vor OrtCloudAnalyse · Langzeit-Daten
Tempo:

Schritt 1 von 7

Aufbau: Links liefern Sensoren einer Maschine ihre Messwerte. In der Mitte sitzt das Edge-Gateway — ein kleiner Rechner direkt vor Ort. Rechts oben die Cloud.

In 30 Sekunden

Ein IoT-Gateway ist ein kleiner, robuster Rechner, der direkt bei der Maschine oder Anlage sitzt. Es sammelt die Messwerte der Sensoren ein — oft tausende pro Sekunde — und verarbeitet sie gleich vor Ort: Es filtert Ausreisser heraus, verdichtet die Flut zu wenigen Kennwerten und schickt nur diese Essenz in die Cloud. Überschreitet ein Wert einen Grenzwert, reagiert das Gateway selbst in Millisekunden, ohne auf eine Antwort aus dem Internet zu warten. Und fällt die Verbindung aus, puffert es die Daten lokal und liefert sie später nach. Dieses Prinzip — rechnen dort, wo die Daten entstehen — nennt man Edge Computing.

Der Alltagsvergleich:

Ein IoT-Gateway ist wie eine gute Filialleiterin: Sie meldet der Zentrale nicht jeden einzelnen Kassenbon, sondern am Abend den Tagesumsatz. Brennt es in der Filiale, ruft sie sofort die Feuerwehr — sie fragt nicht erst im Hauptsitz nach. Und wenn das Telefon zur Zentrale tot ist, führt sie Buch und reicht alles nach, sobald die Leitung wieder steht.

Aufgabe

Das Gateway übernimmt am Rand des Netzes gleich mehrere Rollen. Es sammelt Daten von Sensoren und Maschinen über Feldprotokolle wie Modbus, OPC UA oder IO-Link ein. Es verarbeitet diese Daten vor: filtern, umrechnen, Mittelwerte und Trends bilden — aus tausend Rohwerten pro Sekunde wird so ein einziger aussagekräftiger Kennwert. Es reagiert lokal: Bei Grenzwertverletzungen schaltet es einen Aktor direkt, in Millisekunden statt Sekunden. Es puffert: Bei einem Internet-Ausfall speichert es die Daten lokal und liefert sie nach der Rückkehr der Verbindung vollständig nach. Und es bindet die Anlage an die IT an — typischerweise per MQTT oder HTTPS, verschlüsselt und nur in eine Richtung aufgebaut.

Wo im Netz

Das IoT-Gateway sitzt am Rand («Edge») des Netzes: zwischen der Feldebene mit ihren Sensoren, Aktoren und Steuerungen und der IT- oder Cloud-Welt darüber. Physisch steckt es meist als Hutschienen-Gerät im Schaltschrank, direkt bei der Maschine. Netzwerktechnisch bildet es die kontrollierte Übergangsstelle zwischen OT und IT: Nach unten spricht es die Feldprotokolle, nach oben die IT-Protokolle — und ist damit oft der einzige Punkt, an dem Anlagendaten das Maschinennetz verlassen.

Fakten

Typische Hardware
ARM- oder x86-Kleinrechner (z. B. Raspberry-Pi-Klasse bis Industrie-PC), lüfterlos, Hutschiene
Protokolle Feldseite
Modbus, OPC UA, IO-Link, M-Bus, CAN, S7, BACnet
Protokolle Cloud-Seite
MQTT, HTTPS/REST, AMQP — verschlüsselt (TLS)
Datenreduktion
aus tausenden Rohwerten pro Sekunde werden wenige Kennwerte — oft über 99 % weniger Datenverkehr
Lokale Reaktionszeit
Millisekunden — der Umweg über die Cloud (Sekunden) entfällt
Offline-Puffer
lokaler Speicher überbrückt Stunden bis Tage; danach automatische Nachlieferung
Container-fähig
viele Gateways führen Apps in Docker-Containern aus (z. B. Node-RED, Datenbank, KI-Modell)
Typische Produkte
Siemens IOT2050, Phoenix Contact EPC, Revolution Pi, Moxa UC-Serie

Im Detail

Edge Computing: rechnen, wo die Daten entstehen

Sensoren liefern weit mehr Daten, als je ein Mensch anschauen wird: ein Vibrationssensor etwa mehrere tausend Werte pro Sekunde. Alles davon in die Cloud zu schicken kostet Bandbreite, Speicher und Geld — und der Grossteil ist ohnehin unauffällig. Das Gateway rechnet deshalb direkt vor Ort: Es glättet, mittelt, erkennt Trends und schickt nur das Ergebnis weiter. Die Cloud bekommt Wissen («Lager läuft heiss») statt Rohdaten (Zahlenkolonnen).

Lokale Reaktion in Millisekunden

Der Weg über die Cloud dauert: Messwert hochschicken, dort auswerten, Befehl zurückschicken — schnell vergehen Sekunden. Für eine Abschaltung bei Überdruck ist das zu lang. Das Gateway prüft Grenzwerte deshalb selbst und schaltet den Aktor direkt, in Millisekunden. Die Cloud wird danach nur noch informiert. Wichtig für die Abgrenzung: Die eigentliche Maschinensteuerung und die Sicherheitsfunktionen bleiben Sache der SPS — das Gateway ergänzt sie, es ersetzt sie nicht.

Offline-Fähigkeit: der lokale Puffer

Internet-Verbindungen fallen aus — auf der Baustelle, im Keller, im Funkloch, bei Wartungen. Ein gutes Gateway arbeitet dann einfach weiter: Es misst, verarbeitet und reagiert lokal wie zuvor und legt die Ergebnisse in einem lokalen Puffer ab. Kommt die Verbindung zurück, liefert es den Puffer automatisch nach. In der Cloud entsteht so trotz Ausfall eine lückenlose Datenreihe — nichts geht verloren.

Apps am Edge: Container machen das Gateway erweiterbar

Moderne Gateways sind kleine Linux-Rechner und führen Zusatzsoftware in Containern aus, meist mit Docker. So lassen sich ein Node-RED für Datenflüsse, eine kleine Zeitreihen-Datenbank oder sogar ein KI-Modell zur Anomalie-Erkennung direkt auf dem Gerät nachinstallieren und aktualisieren — ohne die Grundfunktion anzufassen. Das Gateway wird damit vom starren Kästchen zur Plattform, die über Jahre mit den Anforderungen mitwächst.

Abgrenzung: Edge-Gateway ist mehr als ein Protokoll-Übersetzer

Ein einfaches Gateway übersetzt nur zwischen Protokollen, etwa von Modbus nach MQTT — jeder Wert geht einzeln durch. Ein Edge-Gateway kann das auch, aber sein eigentlicher Mehrwert ist die Verarbeitung: Es entscheidet vor Ort, was wichtig ist, reagiert selbst und überbrückt Ausfälle. Faustregel: Wer nur Daten durchreichen will, braucht einen Übersetzer. Wer Datenmengen, Reaktionszeit oder Verbindungsausfälle im Griff haben muss, braucht ein Edge-Gateway.

Sicherheit: die kontrollierte Tür zwischen OT und IT

Weil das Gateway oft der einzige Übergang zwischen Maschinennetz und Internet ist, ist es sicherheitstechnisch ein Schlüsselgerät. Gut gemacht, baut es Verbindungen nur von innen nach aussen auf (die Cloud kann nicht «hineingreifen»), verschlüsselt per TLS, authentifiziert sich mit Zertifikaten und erhält regelmässig Updates. Schlecht gemacht — Standardpasswort, offene Ports, nie aktualisiert — wird genau dieses Gerät zum Einfallstor in die Anlage.