Profinet für OPC UA Safety, Security, TSN und APL-Ethernet

Profinet Everywhere

Im Rahmen der SPS-Messe hat PI (Profibus und Profinet International) die aktuellen Projekte der Nutzerorganisation vorgestellt. Dabei geht es unter anderem um OPC UA Safety, Security für Profinet, Profinet over TSN sowie Ethernet APL für den Ex-Bereich.
 Die technischen Arbeiten an OPC UA Safety sind abgeschlossen, eine gemeinschaftliche Entwicklung der OPC Foundation und PI, die nächsten Schritte bereits in Planung.
Die technischen Arbeiten an OPC UA Safety sind abgeschlossen, eine gemeinschaftliche Entwicklung der OPC Foundation und PI, die nächsten Schritte bereits in Planung.Bild: Profibus Nutzerorganisation
 PI arbeitet derzeit an Profinet over TSN, das heißt von IEEE-TSN zur Anwendung.
PI arbeitet derzeit an Profinet over TSN, das heißt von IEEE-TSN zur Anwendung.Bild: Profibus Nutzerorganisation

OPC UA Safety

Bisher hatte OPC UA keine Möglichkeit, fehlersichere Daten zu übertragen. Sicherheitsfunktionen mussten daher konventionell mit direkter Verkabelung oder Koppler erfolgen. Diese Lücke hat PI nun gemeinsam mit der OPC Foundation geschlossen und die technischen Arbeiten zu OPC UA Safety vollendet. Auch die nächsten Schritte sind bereits geplant. Zum einen wird die Entwicklung einer Test-Spezifikation und eines Softwaretools für den automatischen Test gestartet. Dazu gehört auch die Etablierung eines Zertifizierungs- und Abnahmeverfahrens analog zu Profisafe. Dies ist Voraussetzung für eine Sicherheitszertifizierung von Produkten, die OPC UA Safety implementieren. Zum anderen werden Fallbeispiele erstellt, um die neuartigen Features von OPC UA Safety zu demonstrieren. Hierzu gehört die vereinfachte Verwaltung von sicheren Adressen für Serienmaschinen und die Möglichkeit, während der Laufzeit über ein und dieselbe Verbindung mit unterschiedlichen Partnern kommunizieren zu können. Weiterhin wird ein OPC UA Mapper für Pub/Sub spezifiziert, um Sicherheitsfunktionen mit hohen Anforderungen an die Reaktionszeit realisieren zu können.

Security für Profinet

Die Grundlagen für Security bei industriellen Kommunikationssystemen wie Profinet wurden in diesem Jahr in dem Whitepaper ´Security-Erweiterungen für Profinet´ von PI vorgestellt, das auf den internationalen Standard IEC62443 zurückgreift. Aus der Analyse der Schutzziele ergeben sich unterschiedliche Prioritäten, sodass PI nun drei Security-Klassen definiert: Robustness, Integrity + Authenticity und Confidentiality. So lässt sich beispielsweise die Authentizität der Profinet-Teilnehmer durch eine kryptografisch gesicherte digitale Identität, z.B. in Form von Zertifikaten, sicherstellen. Aber auch die Integrität der Kommunikation kann beispielsweise durch kryptografische Prüfsummen gewährleistet werden. Die hierfür notwendigen Spezifikationsaufgaben wurden nun skizziert und erste Maßnahmen zu Security Class 1 (Robustness) definiert. Diese werden in die Spezifikationen von Profinet und von GSDML eingebracht, wie z.B. die Signierung von GSD-Dateien, Zugriffskontrollen von Network-management Diensten (SNMP) und eine ´Nur-Lesen´-Funktion für Konfigurationsinformationen wie den Gerätenamen. Parallel wird an der Ausarbeitung der weiteren Security-Klassen gearbeitet.

Profinet over TSN

Nachdem die Profinet-Spezifikation V2.4 mit der integrierten TSN-Funktionalität veröffentlicht worden ist, arbeitet PI nun an der Umsetzung von weiteren Bausteinen. Unter Nutzung der relevanten Ethernet-Standards von IEEE und auf Basis von Use-Cases entsteht im Rahmen einer Joint Working Group in der IEC in Kooperation mit der IEEE das IEC/IEEE 60802 TSN-Profil für ´Industrial Automation´. Hier werden geeignete Funktionen von TSN, aber auch die Konfigurationsmechanismen für ein konvergentes TSN-Netzwerk, festgelegt. Ein erster interner Draft liegt vor. In den darüber liegenden Layern der Profinet-Spezifikation entstehen derzeit aufgrund der Erfahrungen von verschiedenen Technologieherstellern Verbesserungen und Ergänzungen. Des Weiteren wird die aktuelle Version der Profinet-Spezifikation im Rahmen des gestarteten Maintenance Cycles der IEC61158 eingepflegt. Diese Version der Profinet-Spezifikation bildet ebenfalls die Basis für die Erstellung von Testcases und die Implementierung des Profinet-Testers für die Zertifizierung. Nachdem PI frühzeitig auch ein Testkonzept für TSN ausgearbeitet hat und nun an der Umsetzung der ersten Testcases arbeitet, sind bereits die Planungen von weiteren Tests für ein konvergentes Netzwerk angelaufen.

Seiten: 1 2Auf einer Seite lesen

Profibus Nutzerorganisation

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Bild: Igus GmbH
Bild: Igus GmbH
Zugelassene Kombination

Zugelassene Kombination

Harting hat mit dem ix Industrial einen sehr kompakten Industrie-Steckverbinder entwickelt, Igus bietet mit dem umfassenden Chainflex-Sortiment leistungsfähige Busleitungen für bewegliche Anwendungen mit kleinen Biegeradien. Für Steckverbinder und Leitung haben beide Unternehmen die Zertifizierung der Profinet-Nutzerorganisation erreicht. Andreas Muckes, Produktmanager Chainflex bei Igus, und Maximilian Rohrer, Produktmanager Interface Connectors bei Harting, berichten über die Eigenschaften der zugelassenen Komplettleitungen.

Bild: Wittenstein SE
Bild: Wittenstein SE
Enabling für 
digitalisierte Maschinen

Enabling für digitalisierte Maschinen

Immer smarter statt immer schneller – die Digitalisierung im Maschinenbau führt bei Herstellern und Anwendern zu einem Paradigmenwechsel. Der Verpackungsmaschinenbauer Koch Pac-Systeme trägt mit seinen digitalen Serviceprodukten dieser Entwicklung Rechnung. Im Predictive Pack zur Überwachung von Verschleißteilen setzt das Unternehmen auf smarte Getriebe und den Service von Wittenstein.

Anzeige

Anzeige

Anzeige