PROFINET
Was ist PROFINET?
PROFINETVon PROFIBUS & PROFINET International standardisiertes Industrial-Ethernet-Protokoll für Echtzeitkommunikation zwischen SPS, Antrieben und Feldgeräten.
PROFINET ist der vorherrschende Industrial-Ethernet-Standard in der diskreten Fertigung, definiert von PROFIBUS & PROFINET International (PI) und in IEC 61158. Auf demselben Ethernet-Kabel laufen zyklischer Echtzeitverkehr (RT), isochroner Echtzeitverkehr (IRT) und Standard-TCP/IP parallel und verbinden SPS, Antriebe, dezentrale Peripherie, Roboter und HMIs. Bestandsanlagen versenden meist unsignierte Frames und sind dadurch anfällig für Spoofing, ARP-basiertes Hijacking und Konfigurations-Frame-Angriffe, die Produktionsstillstände verursachen können. PROFINET Security Class 1-3 und das neue PROFINET-Security-Profil ergänzen Geräteauthentisierung und Integrität, die Verbreitung erfolgt jedoch schrittweise; Verteidiger setzen häufig auf Switch-Segmentierung, DPI-Firewalls und 802.1X.
● Beispiele
- 01
Siemens-S7-1500-SPS steuert dezentrale Peripherie und Sinamics-Antriebe per PROFINET RT.
- 02
Automobil-Lackiererei nutzt PROFINET IRT für synchronisierte Roboterbewegungen.
● Häufige Fragen
Was ist PROFINET?
Von PROFIBUS & PROFINET International standardisiertes Industrial-Ethernet-Protokoll für Echtzeitkommunikation zwischen SPS, Antrieben und Feldgeräten. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.
Was bedeutet PROFINET?
Von PROFIBUS & PROFINET International standardisiertes Industrial-Ethernet-Protokoll für Echtzeitkommunikation zwischen SPS, Antrieben und Feldgeräten.
Wie funktioniert PROFINET?
PROFINET ist der vorherrschende Industrial-Ethernet-Standard in der diskreten Fertigung, definiert von PROFIBUS & PROFINET International (PI) und in IEC 61158. Auf demselben Ethernet-Kabel laufen zyklischer Echtzeitverkehr (RT), isochroner Echtzeitverkehr (IRT) und Standard-TCP/IP parallel und verbinden SPS, Antriebe, dezentrale Peripherie, Roboter und HMIs. Bestandsanlagen versenden meist unsignierte Frames und sind dadurch anfällig für Spoofing, ARP-basiertes Hijacking und Konfigurations-Frame-Angriffe, die Produktionsstillstände verursachen können. PROFINET Security Class 1-3 und das neue PROFINET-Security-Profil ergänzen Geräteauthentisierung und Integrität, die Verbreitung erfolgt jedoch schrittweise; Verteidiger setzen häufig auf Switch-Segmentierung, DPI-Firewalls und 802.1X.
Wie schützt man sich gegen PROFINET?
Schutzmaßnahmen gegen PROFINET kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für PROFINET?
Übliche alternative Bezeichnungen: PROFINET IO, PROFINET RT/IRT.
● Verwandte Begriffe
- ot-iot№ 864
Speicherprogrammierbare Steuerung (SPS / PLC)
Robuste Industriesteuerung, die deterministische Steuerlogik ausführt, Sensorwerte liest und Aktoren in Echtzeit ansteuert.
- ot-iot№ 529
Industrielles Steuerungssystem (ICS)
Sammelbegriff für Systeme zur Automatisierung und Überwachung industrieller Prozesse, darunter SCADA, DCS, SPS, RTU und Sicherheitssteuerungen.
- ot-iot№ 702
Modbus
Einfaches, offen dokumentiertes Industrieprotokoll zum Abfragen von Registern und Spulen in SPS, RTUs und Feldgeräten — verfügbar über seriell (RTU/ASCII) und TCP.
- ot-iot№ 758
OPC UA
OPC Unified Architecture — service-orientiertes Industrieprotokoll mit eingebauter Authentisierung und Verschlüsselung zum semantischen Datenaustausch zwischen OT und IT.
- ot-iot№ 762
Operational Technology (OT)
Hardware und Software, die physische Prozesse, Geräte und Infrastrukturen wie Fabriken, Kraftwerke und Versorgungsunternehmen überwachen und steuern.
- ot-iot№ 513
IEC 62443
Normenfamilie der IEC zur Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme — adressiert Betreiber, Integratoren und Produkthersteller.