Werbung
Einsatz PG/OP-Kommunikation - PROFINET
PROFINET Aufbaurichtlinien
GSDML-Datei
Adressierung
Übertragungsmedium
8.2 PROFINET Aufbaurichtlinien
Allgemeines zur Datensi-
cherheit
Schutzmaßnahmen
Richtlinie zur Informati-
onssicherheit
Industrial Ethernet
190
n
Zur Konfiguration einer Device-I/O-Anschaltung in Ihrem eigenen Projektiertool
bekommen Sie die Leistungsmerkmale der PROFINET-Komponenten in Form einer
GSDML-Datei. Diese Datei finden Sie im Download-Bereich von www.vipa.com.
n
Installieren Sie diese GSDML-Datei in Ihrem Projektiertool.
n
Nähere Hinweise zur Installation der GSDML-Datei finden Sie im Handbuch zu Ihrem
Projektiertool.
n
Aufbau und Inhalt der GSDML-Datei sind durch die Norm IEC 61158 festgelegt.
Im Gegensatz zur PROFIBUS-Adresse ist in PROFINET jedes Gerät eindeutig identifi-
zierbar über dessen PROFINET-Schnittstelle:
n
Gerätename
n
IP-Adresse bzw. MAC-Adresse
PROFINET ist Ethernet-kompatibel gemäß den IEEE-Standards. Der Anschluss der
PROFINET IO Feldgeräte erfolgt ausschließlich über Switches als Netzwerk-Kompo-
nenten. Dieser erfolgt entweder sternförmig über Mehrport-Switches oder linienförmig
mittels im Feldgerät integriertem Switch.
Datensicherheit und Zugriffsschutz wird auch im industriellen Umfeld immer wichtiger. Die
fortschreitende Vernetzung ganzer Industrieanlagen mit den Unternehmensebenen und
die Funktionen zur Fernwartung führen zu höheren Anforderungen zum Schutz der
Industrieanlagen. Gefährdungen können entstehen durch innere Manipulation wie techni-
sche Fehler, Bedien- und Programmfehler bzw. äußere Manipulation wie Software-Viren,
-Würmer, Trojaner und Passwort-Phishing.
Die wichtigsten Schutzmaßnahmen vor Manipulation und Verlust der Datensicherheit im
industriellen Umfeld sind:
n
Verschlüsselung des Datenverkehrs mittels Zertifikate.
n
Filterung und Kontrolle des Datenverkehrs durch VPN - "Virtual Private Networks".
n
Identifizierung der Teilnehmer durch "Authentifizierung" über sicheren Kanal.
n
Segmentierung in geschützte Automatisierungszellen so dass nur Geräte in der glei-
chen Gruppe Daten austauschen können.
Die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik hat mit der VDI-Richtlinie
"VDI/VDE 2182 Blatt1" einen Leitfaden zur Implementierung einer Sicherheits-Architektur
im industriellen Umfeld herausgegeben. Die Richtlinie finden Sie unter www.vdi.de. Die
PROFIBUS & PROFINET International (PI) unterstützt Sie im Aufbau von Sicherheits-
Standards mit einer "PROFINET Security Guideline". Näheres hierzu finden Sie auf den
entsprechenden Web-Seiten im Internet wie z.B. www.profibus.com
n
Durch die Offenheit des Standards von PROFINET können Sie standard Ethernet-
Komponenten verwenden.
n
Für industrielle Umgebungen und aufgrund der hohen Übertragungsrate von
100MBit/s sollten Sie Ihr PROFINET-System aus Industrial-Ethernet-Komponenten
aufbauen.
n
Alle über Switches verbundenen Geräte befinden sich in ein- und demselben Netz
und können direkt miteinander kommunizieren.
n
Ein Netz wird physikalisch durch einen Router begrenzt.
n
Zur Kommunikation über Netzgrenzen müssen Sie Ihre Router so programmieren,
dass diese die Kommunikation zulassen.
VIPA System SLIO
HB300 | CPU | 013-CCF0R00 | de | 17-33
Werbung
