Security ist in den vergangenen Jahren für Profibus & Profinet International (PI) zu einem zentralen Thema geworden. Nicht nur aufgrund der fortschreitenden Regulatorik, sondern auch wegen des steigenden Bewusstseins und der wachsenden Bedeutung für die Anwender.
Die Integration einer umfassenden Security-Lösung kann nicht in einem großen Schritt erfolgen, da die notwendigen Maßnahmen in den Protokollelementen und an der Schnittstelle zum Anwender zu umfangreich sind. Technologie- und Gerätehersteller sowie Anwender müssen sich dem Thema stufenweise nähern. Zudem sind die Rahmenbedingungen noch nicht in einer wünschenswerten Klarheit. Trotzdem sollten alle Beteiligten beginnen oder konsequent die nächsten Schritte gehen. PI ist hierbei schon seit Jahren in Abstimmung mit Anwendern aktiv und hat unterstützende Maßnahmen für den Einsatz ihrer Technologien definiert, zum Beispiel in Form von Guidelines. In den vergangenen Jahren wurde Security durch die enge Zusammenarbeit von erfahrenen Profinet- und Security-Experten in die Profinet-Spezifikation integriert. Jetzt stehen die nächsten Schritte an, wie beispielsweise die Zertifizierung. Für Security Class 1 ist diese seit dem letzten Update abgeschlossen, sodass der Fokus nun auf Security Class 2 und 3 liegt. Auch hier werden den Technologie- und Geräteherstellern Zwischenschritte in Form von Trialbundles angeboten, um einen inkrementalen Entwicklungsprozess zu unterstützen. Zur direkten Abstimmung sind Plugfeste geplant. Darüber hinaus arbeiten AdHoc-Arbeitsgruppen an spezifischen Herausforderungen, wie zum Beispiel die Integration in Feldgeräten und Anlagen der Prozessautomatisierung. Ziel ist, eine anwenderfreundliche Lösung für die Geräte der Fertigungs- und Prozessindustrie mit Profinet für Security Class 2 und 3 umzusetzen. Security ist nicht nur in den Geräten verankert, sondern erfordert auch ein Zusammenspiel mit dem Anwender, etwa um die notwendigen Zertifikate zu verwalten. Daher werden diese eng in die Konzeptionierung einbezogen, denn ohne eine gute Usability ist die komplexe Security-Technologie im täglichen Einsatz in der Industrie nicht denkbar. Hierzu werden entsprechende Guidelines aktualisiert oder neu erarbeitet.
Text- und Bildquelle: Profibus