Industrie 4.0 SPE leistet Digitalisierung Vorschub

Redakteur: Michael Eckstein

ODVA bestätigt, dass Single Pair Ethernet (SPE) die Digitalisierung weiter vorantreiben wird. Zudem gibt es nun auch CIP Security für ressourcenbegrenzte Ethernet/IP-Geräte.

Firmen zum Thema

Dr. Al Beydoun, President und Executive Director von ODVA: „Die Verfügbarkeit von CIP Security in mehreren Teilen des EtherNet/IP-Netzwerks hilft den Endbenutzern dabei, ihre wichtigen Automatisierungsanwendungen besser zu schützen.”
Dr. Al Beydoun, President und Executive Director von ODVA: „Die Verfügbarkeit von CIP Security in mehreren Teilen des EtherNet/IP-Netzwerks hilft den Endbenutzern dabei, ihre wichtigen Automatisierungsanwendungen besser zu schützen.”
(Bild: ODVA)

Trotz der Fortschritte durch Industry 4.0 und das Industrial Internet of Things (IIoT), verwendet ein Großteil der installierten Knoten in Automatisierungsanwendungen immer noch kein Ethernet. Einschränkungen, wie Kosten, Größe und Energie waren bisher ein Grund dafür, warum EtherNet/IP nicht bis zum Netzwerk-Edge „vorgedrungen ist“.

Single Pair Ethernet senkt Kosten

Anlässlich einer Online-Pressekonferenz auf der Hannover Messe sagte Dr. Al Beydoun, President und Executive Director der ODVA, dass die jüngste Integration des Single Pair Ethernet es nun ermöglicht, Geräteeinschränkungen auf niedrigerer Ebene zu überwinden und das Profil von EtherNet/IP zu erweitern. Weil man so auch einfachere Geräte hinzufügen kann, ist es über EtherNet/IP möglich, Ferndiagnosen vorzunehmen, Anlageninformationen zu erhalten und Geräte zu parametrieren Das Hinzufügen von weiteren Knoten zum Datennetz erfordert es jedoch auf der Geräteebene, die Sicherheit zu erhöhen. Nur so kann man sichergehen, dass Anlagen und Menschen vor Schaden und finanziellen Verlusten geschützt werden.

Sicherheit (Security) ist wichtiger Faktor

Die CIP Security-Spezifikation hat zusätzlich zur EtherNet/IP-Vertraulichkeit und den CIPTM Benutzerauthentifizierungsprofilen ressourcenbegrenzte Benutzerauthentifizierungsprofile hinzugefügt. Das ressourcenbegrenzte CIP-Security-Profil kann mit dem EtherNet/IP-Vertraulichkeitsprofil verglichen werden Es wurde nun aber für ressourcenbegrenzte Geräte optimiert. Die grundlegenden Sicherheitsaspekte, wie Endpunktauthentifizierung, Datenvertraulichkeit und Datenauthentizität sind unverändert geblieben. Neu dazugekommen ist eine Zugangsrichtlinie, damit ein fähigeres Gerät, wie beispielsweise ein Gateway, als Proxy für die Benutzerauthentifizierung und Genehmigung des ressourcenbegrenzten Geräts verwendet werden kann. Die Umsetzung von CIP Security für ressourcenbegrenzte Geräte erfordert lediglich DTLS (Datagram Transport Layer Security) Support anstelle von DTLS und TLS (Transport Layer Security), weil es nur bei UDP-Kommunikation mit geringem Overhead verwendet wird.

CIP auch für kleinste Geräte

„Die Verfügbarkeit von CIP Security in mehreren Teilen des EtherNet/IP-Netzwerks hilft den Endbenutzern dabei, ihre wichtigen Automatisierungsanwendungen besser zu schützen. Das Hinzufügen von CIP Security für ressourcenbegrenzte EtherNet/IP-Geräte ist ein wichtiger Schritt, das Edge zu schützen”, sagt Beydoun.

Die Schutzfunktionen von CIP Security sind jetzt für EtherNet/IP Netzwerke über eine ressourcenbegrenzte Version von CIP Security verfügbar, die weniger Pflichtfunktionen umfasst. Damit wird sichergestellt, dass Geräte mit der geringsten Energie, der kleinsten Größe und dem geringsten Kostenbudget geschützt sind. Trotzdem können sie die Vorteile einer Verbindung mit einem EtherNet/IP-Netzwerk nutzen und mit diesem kommunizieren. Die aktuellsten CIP Security Updates beweisen laut Beydoun das Engagement von ODVA, seine Position als führendes Unternehmen im Bereich Gerätesicherheit in der Automatisierungsgemeinschaft beizubehalten.

Mehr Informationen zu Ethernet/IP und CIP finden Sie hier.

(ID:47347243)