Ethernet-Sicherheit dank Domänentrennung

Die Diskussion, dass Ethernet-basierte Automationsnetzwerke nicht ausreichend Sicherheit vor Angriffen bietet, ist in aller Munde. Diese Sorge ist laut der Ethernet-Powerlink-Standardization-Group (EPSG) bei Powerlink unbegründet.

Das Kommunikationssystems besitzt die Fähigkeit, Standard-Ethernet einzubinden, ohne dabei den hohen Sicherheitsstandard zu verletzen, da die Powerlink-Echtzeitdomänen durch Gateways, die typischerweise direkt in die Steuerungen integriert sind, strikt von Nicht-Echtzeitdomänen getrennt werden.

Jede Maschine oder Anlage, auf der Powerlink läuft, bildet eine eigene Netzwerkdomäne, die nach Außen nur über eine IP-Adresse repräsentiert wird. Die Gateways arbeiten dabei wie eine Firewall. Diese setzt die öffentliche IP-Adresse per Network Adress Translation (NAT) intern auf nichteinsehbare IP-Adressen der Knoten um. An den Gateways lassen sich zusätzlich individuell beliebige weitere Sicherheitsmaßnahmen und Filtervorschriften definieren und umsetzen.