Seit über zwei Jahrzehnten wird die Profinet-Spezifikation kontinuierlich weiterentwickelt, um den sich wandelnden Anforderungen der Industrie gerecht zu werden. Die breite Akzeptanz in verschiedensten Branchen, kombiniert mit der Abwärtskompatibilität, stellt sicher, dass bestehende Investitionen geschützt bleiben. Mit Version V2.5 setzt PI (Profibus & Profinet International) einen weiteren Meilenstein. Das Update basiert auf zahlreichen technischen Beiträgen innerhalb der PI-Organisation sowie auf einer engen Abstimmung mit internationalen Gremien und Verbänden.

Die langjährige Zusammenarbeit zwischen IEC und IEEE im Rahmen des Standards IEC/IEEE 60802 erreicht mit der ersten offiziellen Spezifikation einen wichtigen Meilenstein. PI brachte hierbei maßgebliche Expertise ein, insbesondere bei der Umsetzung praxisnaher Echtzeitkommunikation parallel zu TCP/IP-Verkehr. Dadurch lässt sich Profinet nahtlos in 60802-basierte Netzwerke integrieren und unterstützt die IT/OT-Konvergenz.

Im Bereich der Cybersicherheit wurden konzeptionelle Ansätze in konkrete Spezifikationen überführt. Geräte der Security Class 1 (SecCl1) sind bereits im Einsatz, während Funktionen für die Klassen 2 und 3 noch evaluiert werden. Mit V2.5 wurden alle verbleibenden Themen, einschließlich der Zertifikatsverteilung, gelöst, sodass Profinet nun effektiv über „Security inside“ verfügt.

Ein neu definierter Transportkanal ermöglicht einen sicheren Zugriff für Anwendungsfälle wie Parametrierung, Tool-Zugriff oder Firmware-Updates – wahlweise mit oder ohne Sicherheitsmechanismen. Dank einer klaren Schichtentrennung eignet sich dieser Kanal sowohl für Embedded-Systeme als auch für virtualisierte, containerbasierte Umgebungen.

Darüber hinaus wurden Ethernet-APL und Single Pair Ethernet (SPE) integriert. Alle Änderungen sind in den aktualisierten GSD/GSDX-Spezifikationen berücksichtigt und in die PI-Testsysteme integriert, um die Kompatibilität sicherzustellen.

Die Profinet-Sicherheit bietet nun einen skalierbaren Ansatz für unterschiedliche Anwendungsszenarien. Die Grundlage bilden Faktoren wie potenzielle Angriffsvektoren, die Sichtbarkeit von Netzwerkkomponenten und geeignete Schutzmaßnahmen. Während die Harmonisierung mit IEC 62443 noch im Gange ist, können Anwender bereits Schutzmaßnahmen von einfachen Mechanismen bis hin zu vollständig integrierter Cybersicherheit umsetzen. Für besonders kritische Anlagen stehen die Security Classes 2 und 3 zur Verfügung. Diese sichern nicht nur grundlegende Anwendungsfälle wie das Asset-Management ab, sondern auch komplexere Szenarien wie KI-gestützte Analysen oder digitale Zwillinge. Die Implementierung wird durch Plug-Fest-Tests und dedizierte Testumgebungen unterstützt. Zudem ist die Profinet-Sicherheit auf internationale Regularien ausgerichtet, einschließlich der EU-Anforderungen. Die Kontinuität mit anderen PI-Technologien wie IO-Link oder NOA gewährleistet durchgängige Lösungen von der Architektur bis zur Umsetzung.

Mit Profinet V2.5 vereint die Spezifikation Echtzeitbetrieb, skalierbare Cybersicherheit, moderne Ethernet-Technologien und flexible Transportkanäle – und schafft damit die technische Grundlage für sichere, vernetzte industrielle Netzwerke.