OPC UA Safety
Bisher hatte OPC UA keine Möglichkeit, fehlersichere Daten zu übertragen. Sicherheitsfunktionen mussten daher konventionell mit direkter Verkabelung oder Koppler erfolgen. Diese Lücke hat PI nun gemeinsam mit der OPC Foundation geschlossen und die technischen Arbeiten zu OPC UA Safety vollendet. Auch die nächsten Schritte sind bereits geplant. Zum einen wird die Entwicklung einer Test-Spezifikation und eines Softwaretools für den automatischen Test gestartet. Dazu gehört auch die Etablierung eines Zertifizierungs- und Abnahmeverfahrens analog zu Profisafe. Dies ist Voraussetzung für eine Sicherheitszertifizierung von Produkten, die OPC UA Safety implementieren. Zum anderen werden Fallbeispiele erstellt, um die neuartigen Features von OPC UA Safety zu demonstrieren. Hierzu gehört die vereinfachte Verwaltung von sicheren Adressen für Serienmaschinen und die Möglichkeit, während der Laufzeit über ein und dieselbe Verbindung mit unterschiedlichen Partnern kommunizieren zu können. Weiterhin wird ein OPC UA Mapper für Pub/Sub spezifiziert, um Sicherheitsfunktionen mit hohen Anforderungen an die Reaktionszeit realisieren zu können.
Security für Profinet
Die Grundlagen für Security bei industriellen Kommunikationssystemen wie Profinet wurden in diesem Jahr in dem Whitepaper ´Security-Erweiterungen für Profinet´ von PI vorgestellt, das auf den internationalen Standard IEC62443 zurückgreift. Aus der Analyse der Schutzziele ergeben sich unterschiedliche Prioritäten, sodass PI nun drei Security-Klassen definiert: Robustness, Integrity + Authenticity und Confidentiality. So lässt sich beispielsweise die Authentizität der Profinet-Teilnehmer durch eine kryptografisch gesicherte digitale Identität, z.B. in Form von Zertifikaten, sicherstellen. Aber auch die Integrität der Kommunikation kann beispielsweise durch kryptografische Prüfsummen gewährleistet werden. Die hierfür notwendigen Spezifikationsaufgaben wurden nun skizziert und erste Maßnahmen zu Security Class 1 (Robustness) definiert. Diese werden in die Spezifikationen von Profinet und von GSDML eingebracht, wie z.B. die Signierung von GSD-Dateien, Zugriffskontrollen von Network-management Diensten (SNMP) und eine ´Nur-Lesen´-Funktion für Konfigurationsinformationen wie den Gerätenamen. Parallel wird an der Ausarbeitung der weiteren Security-Klassen gearbeitet.
Profinet over TSN
Nachdem die Profinet-Spezifikation V2.4 mit der integrierten TSN-Funktionalität veröffentlicht worden ist, arbeitet PI nun an der Umsetzung von weiteren Bausteinen. Unter Nutzung der relevanten Ethernet-Standards von IEEE und auf Basis von Use-Cases entsteht im Rahmen einer Joint Working Group in der IEC in Kooperation mit der IEEE das IEC/IEEE 60802 TSN-Profil für ´Industrial Automation´. Hier werden geeignete Funktionen von TSN, aber auch die Konfigurationsmechanismen für ein konvergentes TSN-Netzwerk, festgelegt. Ein erster interner Draft liegt vor. In den darüber liegenden Layern der Profinet-Spezifikation entstehen derzeit aufgrund der Erfahrungen von verschiedenen Technologieherstellern Verbesserungen und Ergänzungen. Des Weiteren wird die aktuelle Version der Profinet-Spezifikation im Rahmen des gestarteten Maintenance Cycles der IEC61158 eingepflegt. Diese Version der Profinet-Spezifikation bildet ebenfalls die Basis für die Erstellung von Testcases und die Implementierung des Profinet-Testers für die Zertifizierung. Nachdem PI frühzeitig auch ein Testkonzept für TSN ausgearbeitet hat und nun an der Umsetzung der ersten Testcases arbeitet, sind bereits die Planungen von weiteren Tests für ein konvergentes Netzwerk angelaufen.
