PLCnext Technology verbindet IT- und OT-Welt

Sicher ist sicher: Alles Security!

Bild: Phoenix Contact Deutschland GmbH

Herr Leidecker, Phoenix Contact hatte auf der vergangenen SPS 2022 unter vielen anderen Exponaten auch Neuheiten zur PLCnext-Steuerungsfamilie vorgestellt. Können Sie uns diese bitte erläutern?

Ulrich Leidecker: Digital vernetzte Systeme und Prozesse werden im Zeitalter von IIoT und Industrie 4.0 immer mehr zum Standard, bergen dadurch aber auch zunehmend Gefahren möglicher Cyberangriffe. Phoenix Contact plädiert daher dafür, jeden Teilnehmer einer Automatisierungslösung inhärent zu schützen, was die Absicherung des Gesamtsystems erleichtert. Um unsere Botschaft zu verstehen, erkläre ich das am besten anhand unserer etablierten PLCnext-Steuerung AXC F 2152 und der Sicherheitssteuerung SPLC 1000. Die SPLC 1000 lässt sich an die modularen Steuerungen der PLCnext-Control-Serie anreihen, und so wird aus einer Standardsteuerung mit einem Klick eine Sicherheitssteuerung. So weit bekannt.

Das Neue und Besondere, das wir vorstellen: Phoenix Contact hat diese kombinierten Steuerungen vom TÜV Süd nach der Norm IEC62443 zertifizieren lassen, der internationalen Normenreihe für Cybersecurity in der Industrieautomatisierung. Das bedeutet: Unsere Steuerung ist sicher im Entwicklungsprozess und sicher in der Anwendung.

Das heißt also, Sie haben das Credo ‚Keine Safety ohne Security‘ in diesen Steuerungen umgesetzt? Auch in Ihren leistungsstarken Sicherheitssteuerungen?

Ja, ganz genau. Wir glauben, dieses Thema wird elementar wichtig werden. Denn wir kommen an einen Punkt, an dem wir uns eingestehen müssen, dass für die funktionale Sicherheit, also Maschinensicherheit, nicht mehr gesorgt werden kann, wenn die damit zusammenhängende Steuerung dazu nicht gleichermaßen Security-Bedingungen erfüllt. Phoenix Contact ist zum einen stolz darauf, das erste Unternehmen zu sein, das dieses Zertifikat durch den TÜV Süd überreicht bekommen hat. Zum anderen merken wir, dass es sich lohnt, die Security für Produkte schon sehr früh im Entwicklungsprozess in den Mittelpunkt zu stellen. Natürlich sind das nicht die einzigen Produkte, die über das entsprechende Zertifikat verfügen; das haben wir ebenso für die großen Sicherheitssteuerungen gemacht. Wir sind überzeugt, dass das für die Anwender einen großen Nutzen haben wird und ein gutes Gefühl auslöst, ihre Anlagen sicher aufbauen zu können.

Alle Steuerungen, die Sie jetzt und künftig ausliefern, haben dieses Zertifikat?

Ganz genau. Und vor allem in der Kombination. Der Anwender bekommt nicht zwei Einzelgeräte, jedes für sich zertifiziert, sondern die kombinierte Steuerung mit Sicherheitserweiterung sind nach IEC62443 zertifiziert. Das ist das Novum. Bei unseren Kleinsteuerungen, die aus Anreihgeräten bestehen, lässt sich das plakativ zeigen. Eine große Steuerung setzt sich aus einem Gerät mit Safety-Platine zusammen. Da sieht es der Anwender nicht, dass diese gemeinsam zertifiziert sind.

Sie sagen, Sie sind damit die ersten. Wie haben Sie das hinbekommen und was ist noch zu lösen?

Das Thema funktionale Sicherheit, also Safety, ist schon immer ein Kernbestandteil des Portfolios von Phoenix Contact. Was das Thema Security betrifft, haben wir das Glück, dass wir seit über zehn Jahren mit der damaligen Tochterfirma Innominate Security Technologies, heute Phoenix Contact Cyber Security, in Berlin einen Nukleus für Security haben. Allerdings die Kombination Safety und Security hinzubekommen, birgt einige Herausforderungen, die die Unternehmen noch lösen müssen.

Was auch für Phoenix Contact hinzukommt: Wir stehen der EU-Kommission mit ihren immer neuen Gedankenwelten gegenüber, und derzeit ist das Thema Cyber Resilience Act auf dem Weg. Deshalb haben wir das Gefühl, dass es für uns weiterhin anstrengend sein wird, diese Vorgaben erfüllen zu können. Aber wir sind gut aufgestellt und werden, wenn es gesetzlich verbindlich wird, vorbereitet sein.

Es gibt auch Überlegungen, die Security eher in Richtung IoT-Ebene einzuziehen. Bei Phoenix Contact fängt Security ja an der Steuerung an. Muss sie Ihrer Meinung nach auf dieser Hierarchieebene bleiben?

Ja, unbedingt. Sobald es kommunikativ wird und Prozessoren eingesetzt werden, muss Security gleichermaßen einbezogen werden. Das geschieht bei uns im PLCnext Core, und wir versuchen, das in sämtliche kommunikativen Geräte zu implementieren. Zwar lässt sich jedes Gerät einzeln sicher machen, aber mit unserem breiten Produktportfolio und insbesondere in der Serienproduktion sind wir gut beraten, dies auf solch einem gemeinsamen Kern aufzusetzen. Diesen Ansatz setzen wir ebenfalls in Geräten der Analogtechnik um. Wir wollen ja auch, dass alle kommunizieren können. Das kann zum Beispiel ein Energiemessgerät sein, unser EMpro, das Daten direkt in die Cloud schickt – am Ende gelten die gleichen Sicherheitsanforderungen.

Security ist kein Zustand, sondern das ist ein Prozess, um den man sich immer kümmern muss. In der IT-Welt ist das selbstverständlich. Wie bleibt man denn beim Thema Patch Management auf der OT-Ebene auf dem aktuellen Stand?

Das ist eine wichtige Frage. Vor allem, weil der Anwender zurecht nicht sämtliche Geräte ans Internet anschließen und automatische Updates durchführen will. Phoenix Contact bietet bereits ein Device- und Update Management an. Wir müssen das, vollständig elaboriert, dann ebenfalls über OPC UA zur Verfügung stellen können. Da sind wir heute auf einem guten Weg. Also Updates ausrollen ist leicht, aber der Kunde muss heute noch aktiv interagieren. Er kann diese in seine Serverwelten integrieren und von da aus dann relativ einfach ausrollen. Ich glaube jedoch, dass wir diesbezüglich weitere Schritte gehen müssen, um es für den Anwender noch komfortabler und auch sicherer zu gestalten. Fakt ist aber: Wir müssen lernen, damit ebenso auf der OT-Ebene umzugehen.

Was hat Phoenix Contact für PLCnext Technology als nächstes in der Pipeline?

Hier möchte ich einmal kein Produkt zeigen, das wir verkaufen wollen. Sondern, weil es in aller Munde ist, das Thema Virtualisierung ansprechen. Und zwar können wir auf Basis eines Raspberry Pi 4 belegen, wie flexibel PLCnext ist. Unsere Entwickler haben einen Standard-Raspberry-Pi mit Standard-Linux genommen und ein Docker Image mit PLCnext draufgepackt. Das Ergebnis ist eine nicht echtzeitfähige, aber – je nachdem, wie man konfiguriert – schon sehr echtzeitnahe Steuerung. Auf diese Weise können wir einfach demonstrieren, was möglich und sicher interessant für die PLCnext-Community ist. Nimmt man heute also einen Core-i7-/Core-i9-Industrie-PC, lässt sich problemlos eine größere Anzahl virtualisierter Maschinen erstellen. Damit möchte ich sagen: Wir erreichen eine hohe Flexibilität und können Portierungen auf solcher Hardware aktuell mit immer mehr Mechanismen realisieren. Und hier schließt sich der Kreis: Alles secure. Das ist die zentrale Aussage.

Diese Produkte von PLCnext Technology sind nach IEC62443-4-1 und

IEC62443-4-2 zertifiziert:

PLCnext-Steuerung: AXC F1152, 2152 und 3152

SPS-Erweiterungsmodul: AXC FXT SPLC 1000

Sicherheitssteuerung: RFC 4072S


  • Maintenance verzeichnet Besucherzuwachs

    Mit einem Besucherzuwachs von 25 Prozent ziehen die Veranstalter der Messen Maintenance und Pumps & Valves ein positives Fazit und wollen die…


  • Koenig & Bauer setzt Wachstumskurs fort

    Koenig & Bauer hat im zurückliegenden Geschäftsjahr 2023 seinen Wachstumskurs aus dem Vorjahr fortgesetzt. Demnach stieg der Umsatz des Konzerns um 12%…


  • Verbindungstechnik neu gedacht

    Edelstahl ist der Materialstandard für Installationen im Reinraum, für Abfüll-, Verpackungs- und Förderanlagen in der Lebensmittelindustrie und für alle korrosionsgefährdeten Bereiche. Leider…


  • NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft

    Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung…