4G/5G-Industrierouter OEM (DIN, Dual-SIM, Modbus/MQTT)

LTE Cat-4 vs. Cat-12 vs. 5G NR Sub-6: Was Ihre Anwendung tatsächlich braucht

Die Durchsatz- und Latenzwerte jeder Mobilfunkstufe sehen auf dem Datenblatt beeindruckend aus. Die technische Frage ist, ob der Unterschied für Ihren konkreten Datenverkehr relevant ist.

Modbus-SCADA-Abfrage. Modbus RTU mit 9600 Baud über RS485 erzeugt unter 10 kbit/s TCP-gekapselten Verkehr zu einem Cloud-Historian. LTE Cat-1 (10 Mbit/s Downlink, 5 Mbit/s Uplink) ist für diesen Anwendungsfall überdimensioniert. Cat-4 (150 Mbit/s Downlink, 50 Mbit/s Uplink) reicht sicher aus, aber die Durchsatzreserve ist nicht der Grund für die Wahl — der Grund ist die Verfügbarkeit von Cat-4-Modulen, die Preisgestaltung (8–15 $ Modulkosten gegenüber 5–8 $ bei Cat-1) und die Kompatibilität mit Mobilfunkbändern in der EU (Band 1/3/7/8/20), den USA (Band 2/4/12/17/66) und Japan (Band 1/3/19/21).

Videoüberwachung und OTA-Firmware-Updates. Ein einzelner H.264-720p-Stream in mittlerer Qualität läuft mit anhaltend 1–2 Mbit/s. Ein Firmware-Image für ein Edge-Gerät ist typischerweise 50–200 MB groß. Keines überschreitet die Cat-4-Uplink-Kapazität bei Signalpegeln oberhalb von -100 dBm RSRP. Cat-12 (600 Mbit/s Downlink, 100 Mbit/s Uplink, 3× Carrier Aggregation) ist nur relevant, wenn Sie mehrere hochauflösende Videostreams gleichzeitig übertragen oder einen lokalen LTE-Router betreiben, der einen Geräte-Cluster bedient. Bei OTA-Updates wird der Kostenunterschied zwischen Cat-4- und Cat-12-Modulen (rund 10–25 $ pro Einheit) nicht durch schnellere Update-Fenster wieder hereingeholt.

5G NR Sub-6GHz und Echtzeitsteuerung. Die theoretische 5G-NR-Latenz liegt bei 1–5 ms gegenüber 20–50 ms bei LTE, aber die Latenz öffentlicher 5G-Netze beträgt in der Praxis 10–30 ms bei Sub-6GHz-Bereitstellungen und hängt stark von der Kernnetzkonfiguration des Betreibers ab. Für Modbus-Abfragen und MQTT-Telemetrie ist eine Round-Trip-Latenz von 50 ms zu einem Cloud-Broker nicht von 10 ms zu unterscheiden — SCADA-Systeme tolerieren Scanzyklus-Jitter im Sekunden-, nicht im Millisekundenbereich. Der 5G-Latenzvorteil ist real für zeitkritische Regelkreise (Bewegungssteuerung, Schutzrelais-Koordination), aber diese Anwendungen erfordern private 5G-Netze mit dediziertem Slicing, nicht öffentliches Betreiber-5G. Zahlen Sie nicht für 5G NR, wenn Sie nicht über eine private 5G-Bereitstellung oder einen spezifischen Betreibervertrag mit einem geslicten Netz verfügen. Aktuelle 5G-NR-Modulpreise liegen 40–80 $ pro Einheit über Cat-12 und 60–100 $ über Cat-4.

Roaming-SIMs und Carrier-Lock-in. Router, die über mehrere Länder hinweg oder auf mobilen Anlagen (Bahn, Fahrzeuge, Schiffe) eingesetzt werden, nutzen häufig Multi-IMSI-Roaming-SIMs. Prüfen Sie, ob die APN-Konfiguration des Routers mehrere APN-Profile unterstützt — manche Geräte der Einstiegsklasse erlauben nur einen gespeicherten APN pro SIM-Steckplatz. Für US-Bereitstellungen ist eine PTCRB-Vorzertifizierung für Geräte erforderlich, die in den Netzen von AT&T, T-Mobile und Verizon verkauft werden. Ein Router mit CE RED, aber ohne PTCRB kann auf einer carrier-gesperrten US-SIM nicht legal aktiviert werden. Das ist eine häufige Beschaffungslücke beim Einkauf bei chinesischen OEMs, die primär europäische Märkte adressieren.

Modbus RTU/TCP zu MQTT-Gateway: Was die eingebettete Firmware tatsächlich leistet

Die meisten chinesischen Industrierouter im Preisbereich von 120–300 $ enthalten eine eingebettete Modbus-zu-MQTT-Gateway-Funktion — eine Softwarekomponente, die im Linux-Userspace des Routers läuft, Modbus-RTU/TCP-Slaves abfragt und Registerwerte als MQTT-Nachrichten veröffentlicht. Das macht in einfachen Telemetrie-Bereitstellungen einen separaten Edge-Computing-Knoten überflüssig.

Wie es technisch funktioniert. Der Gateway-Daemon wird mit einer Liste von Modbus-Slave-Geräten konfiguriert (Geräte-ID, Registeradresse, Datentyp, Abfrageintervall). In jedem Abfragezyklus stellt er Modbus-Leseanfragen über die serielle RS485-Schnittstelle oder per Modbus TCP an IP-adressierte SPS. Die gelesenen Registerwerte werden in eine JSON- oder Binär-Nutzlast gepackt und in ein Topic eines MQTT-Brokers veröffentlicht. Eine typische Konfiguration fragt 20 Slave-Geräte im 5-Sekunden-Intervall ab und erzeugt 240 MQTT-Nachrichten pro Minute — deutlich innerhalb der Broker- und Mobilfunk-Bandbreitengrenzen.

Qualität des Konfigurationstools. Hier weichen chinesische OEM-Router erheblich voneinander ab. Hochwertigere Anbieter (Robustel, InHand Networks) bieten eine Web-UI-Konfiguration mit Validierung der Registeradressen, eine integrierte Modbus-Gerätevorlagenbibliothek (gängige SPS- und Zählertypen) sowie YAML/JSON-Export für die Massenbereitstellung. Router der Einstiegsklasse erfordern womöglich die direkte Bearbeitung einer Konfigurationsdatei per SSH ohne Validierung — ein einziger falscher Registertyp führt dazu, dass der Daemon dieses Gerät stillschweigend überspringt, ohne Fehlerprotokoll. Fordern Sie eine Demo des Konfigurationsablaufs an, bevor Sie sich für einen Anbieter entscheiden.

MQTT-Topic-Zuordnung und QoS-Verhalten. Prüfen Sie, ob die werkseitige Standard-Topic-Struktur den Erwartungen Ihres Brokers entspricht. Ein gängiges Muster ist {gateway-id}/modbus/{slave-id}/{register-address}, aber manche Firmware verwendet flache Topics oder erfordert benutzerdefinierte Topic-Vorlagen. Die Wahl der QoS-Stufe ist für die SCADA-Wiederverbindung entscheidend: QoS 0 (höchstens einmal) verwirft Nachrichten während des Mobilfunk-Failovers; QoS 1 (mindestens einmal) liefert gepufferte Nachrichten nach der Wiederverbindung, kann aber Duplikate liefern, die Ihr Historian verarbeiten muss; QoS 2 (genau einmal) wird für Sensortelemetrie selten benötigt und erhöht die Latenz. Die Unterstützung für „Retained Messages” — bei der der Broker den zuletzt veröffentlichten Wert speichert, sodass ein neu verbundener Subscriber den aktuellen Zustand sofort erhält — ist für SCADA-Anwendungen unverzichtbar, bei denen eine Historian-Wiederverbindung keine Datenlücke sehen darf.

Werks-Firmware vs. OpenWrt. Manche chinesischen Industrierouter werden auf einer OpenWrt-Basis ausgeliefert, ergänzt um die Modbus-MQTT-Anwendung des Herstellers als Paket. Das ist auditierbar — Sie können den Quellcode prüfen, den Modbus-Daemon ersetzen und eigene Routing-Regeln hinzufügen. Geschlossene proprietäre Firmware (häufiger in der Preisklasse 85–150 $) tauscht Flexibilität gegen eine ausgereifte Web-UI ein, verhindert aber jede Änderung des Gateway-Verhaltens. Für OEM-Bereitstellungen, bei denen Sie die Management-Oberfläche umbranden oder ein eigenes MQTT-Nutzlastformat integrieren müssen, ist OpenWrt-basierte Firmware deutlich einfacher zu handhaben.

Dual-SIM-Failover: Implementierungsdetails, die die Zuverlässigkeit industrieller Sitzungen beeinflussen

Dual-SIM ist ein gängiges Marketingversprechen. Das Implementierungsdetail, das für SCADA-Bereitstellungen zählt, ist, wie lange das Failover dauert und was während des Carrier-Wechsels mit aktiven TCP-Sitzungen und VPN-Tunneln passiert.

Hot-Standby vs. Cold-Standby vs. Lastverteilung. Hot-Standby hält beide SIM-Steckplätze gleichzeitig bei ihren jeweiligen Netzbetreibern registriert — SIM 1 ist der aktive Datenpfad, SIM 2 ist registriert und im Leerlauf. Das Failover erfordert nur einen Datenpfadwechsel im Router, keinen vollständigen Mobilfunk-Registrierungszyklus. Failover-Zeit: 3–10 Sekunden. Cold-Standby schaltet SIM 2 ab, solange SIM 1 aktiv ist — das Failover erfordert einen vollständigen Reset des Mobilfunkmodems und eine Neuregistrierung, typischerweise 30–90 Sekunden, abhängig von der RACH-Überlastung (Random Access Channel) des Netzbetreibers. Die Lastverteilung verteilt den Verkehr gleichzeitig über beide SIMs und ist primär für durchsatzstarke Anwendungen nützlich, nicht für die Zuverlässigkeit.

Methoden zur Carrier-Erkennung. Der Router muss einen Ausfall von SIM 1 erkennen, um das Failover auszulösen. Erkennungsoptionen nach Zuverlässigkeit:

• ICMP-Ping an die Mobilfunk-Gateway-IP (erkennt einen Modemausfall, aber keinen vorgelagerten Internetausfall)
• DNS-Abfrage an einen öffentlichen Resolver (erkennt DNS-Verlust, geht aber durch, wenn DNS über Mobilfunk erreichbar ist, während Ihr Zielhost ausgefallen ist)
• HTTP-Probe an einen carrier-neutralen Host (am zuverlässigsten — bestätigt die Ende-zu-Ende-Internetkonnektivität)

Legen Sie das Probe-Ziel und den Fehlerschwellenwert explizit fest. Ein Router, der 8.8.8.8 alle 5 Sekunden mit einem Schwellenwert von 3 aufeinanderfolgenden Fehlern anpingt, leitet das Failover nach mindestens 15 Sekunden ein. Setzen Sie für SCADA-Anwendungen das Probe-Ziel auf Ihren tatsächlichen MQTT-Broker- oder SCADA-Server-Host — so werden Fälle erfasst, in denen das Mobilfunknetz verfügbar ist, Ihr spezifisches Ziel aber nicht erreichbar ist.

SCADA-Sitzungswiederherstellung nach Failover. Wenn sich der Mobilfunk-Datenpfad ändert, ändert sich die Quell-IP-Adresse (neue IP aus dem DHCP-Pool des neuen Netzbetreibers), wodurch alle bestehenden TCP-Verbindungen und VPN-Tunnel abgebaut werden. Ein IPsec- oder WireGuard-VPN-Tunnel muss nach dem Failover neu aufgebaut werden. WireGuard baut sich schneller wieder auf (der Handshake dauert unter 1 Sekunde, sobald die neue IP aktiv ist) als IPsec IKEv2 (3–10 Sekunden für IKE_SA- und CHILD_SA-Aushandlung). Ihr MQTT-Client auf der Geräteseite muss eine Reconnect-with-Backoff-Logik implementieren und Topics nach der Wiederverbindung erneut abonnieren — eine SCADA-Sitzung, die sich nicht automatisch wieder verbindet, verliert Daten über das gesamte Fenster aus Failover + VPN + Broker-Wiederverbindung, das bei Cold-Standby-SIM-Konfigurationen 60–180 Sekunden betragen kann.

SIM-Verwaltung im Feld. Hutschienen-Industrierouter verwenden standardmäßige Mini-SIM- oder Nano-SIM-Steckplätze. Prüfen Sie bei Bereitstellungen in geschlossenen Gehäusen, ob die SIM-Steckplätze zugänglich sind, ohne den Router von der Hutschiene zu nehmen. Carrier-PIN-Codes auf SIMs verursachen eine Registrierungsverzögerung und einen Fehlermodus — wenn der Router ohne Speicherung der PIN neu startet, scheitert die Registrierung. Manche chinesischen OEMs implementieren die PIN-Entsperrung nicht korrekt; testen Sie mit einer PIN-geschützten SIM vor der Bereitstellung. Die APN-Autoerkennung wird von mehreren Herstellern beworben, funktioniert aber nur bei großen Netzbetreibern in China und der EU zuverlässig — für US-MVNO-SIMs oder asiatische Regionalbetreiber ist eine manuelle APN-Konfiguration erforderlich.

Chinesische Lieferantenlandschaft: Was Tier 1 von Budget-OEM unterscheidet

Der Markt für 4G/5G-Industrierouter aus China weist eine breite Qualitätsspanne auf. Zu verstehen, wo Lieferanten in dieser Spanne stehen, verkürzt die Audit-Zeit.

Tier 1 — carrier-zertifiziert, dokumentierte Zuverlässigkeit. Robustel (深圳市睿博联科技) und InHand Networks (映翰通) sind die beiden chinesischen OEM-Lieferanten, die in westlichen Industriebereitstellungen am häufigsten anzutreffen sind. Beide besitzen die PTCRB-Zulassung für ihre LTE-Produktlinien, veröffentlichen MTBF-Werte, die durch HALT/HASS-Testberichte (nicht nur MIL-HDBK-217F-Berechnungen) belegt sind, und liefern Firmware mit dokumentiertem Release-Zyklus und CVE-Reaktionsprozess. Die IR300/IR600-Serie von InHand verfügt über dokumentierte Bereitstellungen in EU-Versorger-SCADA und beim US-Öl-und-Gas-RTU-Austausch. Die R2000-Serie von Robustel deckt -40 °C bis +70 °C mit einer dokumentierten Derating-Kurve ab, die ein Drosseln des Prozessortakts oberhalb von 55 °C Umgebungstemperatur zeigt. Die Stückpreise liegen je nach Mobilfunkstufe und Konfiguration bei 150–480 $. Die MOQ für individuelle Firmware oder Private Label beträgt typischerweise 50–100 Stück.

Budget-OEM-Klasse — USR IOT, Waveshare und Katalog-White-Label. USR IOT (有人物联网) und Waveshare produzieren Router im Bereich von 85–150 $. Ihre Modbus-MQTT-Gateway-Firmware ist für grundlegende Telemetrie funktional. Was ihnen typischerweise fehlt: PTCRB-Zertifizierung (nur CE RED — nicht gültig für die US-Carrier-Aktivierung), MTBF-Testberichte (Werte sind berechnet, nicht getestet) und dokumentierte -40-°C-Kaltstartvalidierung. Waveshare gibt für seine gesamte Industrielinie eine Betriebstemperatur von -40 °C bis +75 °C an, ohne Derating-Kurven oder belegende Testdaten. Für EU-Industriebereitstellungen, bei denen die Installationsumgebung ein beheizter Schaltraum ist (min. 0 °C), ist das eine vernünftige Wahl zu geringeren Kosten. Für Outdoor-RTU-Schränke in Nordeuropa oder Nordamerika, wo ein -30-°C-Kaltstart erforderlich ist, ist die Validierungslücke ein Risiko, das Sie nur durch eigene beauftragte Tests schließen können.

Qualitätsindikatoren, die in einem Werksaudit zu prüfen sind. Fordern Sie an: (1) das PTCRB-Zertifikat, falls eine US-Carrier-Bereitstellung im Umfang ist — prüfen Sie, ob das Zertifikat die konkrete Modellnummer und den Modemmodul-Hersteller aufführt; (2) einen MTBF-Testbericht, der auf eine konkrete Testmethode und Stichprobengröße verweist, keine berechnete Zahl aus einer Bauteilzähl-Tabelle; (3) einen Betriebstemperatur-Testbericht nach IEC 60068-2-1 (Kälte) und IEC 60068-2-2 (trockene Wärme) mit einer Kaltstart-Einschaltprüfung bei -40 °C; (4) eine OTA-Firmware-Sicherheitsdokumentation — signierte Firmware-Images mit RSA-2048 oder ECDSA P-256, eine sichere Boot-Kette und dokumentiertes Rollback-Verhalten bei fehlgeschlagenem Update; (5) eine Watchdog-Verhaltensspezifikation für ein Hängen des Mobilfunkmodems — prüfen Sie, ob der Router einen Hardware-Watchdog implementiert, der das Mobilfunkmodem unabhängig von der Haupt-CPU zurücksetzt, falls das Modem nicht mehr auf AT-Befehle reagiert, ohne einen vollständigen Systemneustart zu erfordern.

Ein Beispiel dafür, wie diese Prüfkriterien in einem realen Projekt angewandt wurden, finden Sie in der Fallstudie zum EU-Industrie-IoT-Gateway. Für umfassendere Hinweise zum Beschaffungsprozess siehe den Leitfaden zur Beschaffung von Industrie-IoT-Hardware und die Industrie-IoT-Branchenseite.

Unser Beschaffungsservice deckt die Lieferantenidentifikation und die Erstqualifizierung über den chinesischen Industriemarkt für Router hinweg ab. Der Inspektionsservice umfasst Tests der Mobilfunkregistrierung, die Messung der SIM-Failover-Zeit und die funktionale Verifizierung des Modbus-Gateways gegen Ihre spezifische Registerzuordnung vor dem Versand.