Viele Industrieanlagen arbeiten noch mit Modbus-Systemen, die heutigen Sicherheits- und Datenanforderungen nicht mehr genügen. Ein Modbus-Retrofit von Perinet ermöglicht es, bestehende Anlagen schrittweise zu modernisieren, ohne die gesamte Infrastruktur zu ersetzen. So werden alte Systeme sicher, IoT-fähig und gesetzeskonform.
Die Herausforderung: Legacy-Technologie als Risiko für Compliance und Sicherheit
Viele Industrieanlagen laufen seit vielen Jahren, zum Teil sogar Jahrzehnten zuverlässig. Sie basieren auf dem Modbus oder vergleichbaren Feldbusprotokollen und erfüllen ihre Aufgaben ohne Störungen. Doch der Modbus ist weder für Internet-Anwendungen noch für moderne IT-Sicherheitsanforderungen entwickelt worden. Die Geräte kommunizieren über serielle Schnittstellen wie RS-485, ohne Verschlüsselung und ohne direkte Verbindung zu IT-Systemen. Diese technische Basis wird für einige Unternehmen zum Problem und erfordert einen Modbus-Retrofit. Anders können sie die Vorgaben des European Data Act (EDA) und des Cyber Resilience Act (CRA) nicht erfüllen.
- Der European Data Act verpflichtet Unternehmen dazu, den Nutzern vernetzter Produkte und digitaler Dienste den Zugang zu den dabei anfallenden Daten zu ermöglichen. Dafür müssen sie in die IT umgeleitet werden, damit sie für weitere Aufgaben verfügbar sind.
- Der Cyber Resilience Act fordert von Herstellern und Anbietern vernetzter Geräte, bei der Entwicklung grundlegende Sicherheitsstandards zu erfüllen, unter anderem Zugriffsschutz, Verschlüsselung und nachträgliche Updates und Patches.
- Ergänzt werden diese beiden Richtlinien durch die NIS-2-Richtlinie, die Unternehmen jeder Branche zu Cybersecurity-Maßnahmen verpflichtet, etwa der Einführung von Frühwarn- und Erkennungssystemen.
Technische und wirtschaftliche Grenzen klassischer Systeme
Zahlreiche bestehende Systeme auf der Basis des Modbus können keine Daten zur Verfügung stellen und erfüllen keine modernen IT-Security-Standards. Zwar nehmen viele Unternehmen an, physisch getrennte Modbus-Netze sein automatisch sicher. Doch in der Praxis verlaufen die Leitungen häufig offen durch den Shopfloor und sind damit physisch zugänglich – ein grundsätzliches Sicherheitsrisiko.
Hinzu kommen wirtschaftliche und praktische Grenzen. Manche Unternehmen können eine umfassende Digitalisierung nicht auf einmal finanzieren. Ein Komplettsystem, dass alle Maschinen und Steuerungen ersetzt, ist in aller Regel eine zu große Investition. Notwendig sind daher Lösungen für einen Modbus-Retrofit, die mit überschaubarem Aufwand umgesetzt werden können. Vor allem müssen diese Systeme einfach zu installieren sein, sodass beispielsweise Monteure, die bisher Modbus-Leitungen verlegt haben, künftig auch sichere Netzwerke konfigurieren können. Viele bisherige Lösungen zur IT/OT-Integration erfüllen diese Voraussetzung nicht, sondern erfordern häufig zusätzliches Wissen und viele IT-Ressourcen.
Herausforderungen im Überblick
- Veraltete Modbus-Technik ohne Verschlüsselung
- Fehlende IT-Sicherheitsstandards und Datenzugänge
- Begrenzte Budgets für Komplettmodernisierungen
- Hoher Schulungsaufwand bei bisherigen Lösungen
Die Lösung: Modbus-Retrofit für stufenweise Digitalisierung
Die Perinet GmbH aus Berlin bietet für den Modbus ein umfassendes Konzept für einen digitalen Retrofit an. Es handelt sich um einen stufenweisen Ansatz, bestehende Anlagen IoT-fähig macht. Dabei gibt es zwei potenzielle Konfigurationen:
- Bei der ersten Konfiguration wird die Modbus-Installation beibehalten. Ein Modbus Sniffer liest die Daten aus und leitet sie an ein IT-System weiter. Dieser Modbus-Retrofit ist kostengünstig, schnell umsetzbar und für kleinere Unternehmen geeignet.
- Die zweite Konfiguration ersetzt den Kommunikationsweg, sichert ihn ab und führt zu einer umfassenden Integration in die IT-Systeme. Diese Version ist konform zu den zentralen Anforderungen von Data Act und Cyber Resilience Act.
Die beiden Varianten eines Modbus-Retrofit können auch von Technikern oder Monteuren im Feld installiert und bedient werden, ohne dass jedes Mal ein IT-Spezialist hinzugezogen werden muss.
Sichere Verbindung mit Verschlüsselung und SPE-Netzen
Die zweite Konfiguration beginnt mit der Sicherheit. Da RS-485 unverschlüsselt arbeitet, wird die Verbindung über Modbus-RTU-zu-TCP-Bridges abgesichert. Diese Komponenten verschlüsseln die Kommunikation mit TLS und weiteren Verfahren. Am anderen Ende entschlüsselt ein Edge-Gerät die Daten und sendet sie an das Steuerungssystem. Der Kommunikationsweg ist damit geschützt, Angriffe über physische Leitungen sind ausgeschlossen. Das alte System läuft auf die gleiche Weise weiter.
Durch die Einführung von Single Pair Ethernet (SPE) lassen sich Daten und Strom über ein Adernpaar übertragen. Diese Technologie ermöglicht energieeffiziente und sichere Netzwerke. Sie erlaubt zudem in einigen Fällen die Weiterverwendung vorhandener Leitungen. Alte Controller erhalten entschlüsselte Daten und auf den Geräten selbst bleibt alles unverändert.
Anschließend werden Sicherheit und IoT-Funktionalität zusammengeführt. Perinet bietet dafür den periNODE Smart-Adapter an, der bestehende Modbus-Geräte in aktive Netzwerkteilnehmer verwandelt. Er wird auf der einen Seite an das vorhandene Modbus-RTU-Gerät angeschlossen und auf der anderen Seite mit einer Single-Pair-Ethernet-Schnittstelle verbunden. So lassen sich die Daten direkt über Ethernet übertragen. Der Adapter ist vor allem für M8-Schraubverbindungen konzipiert, aber es wird auch Anschlüsse für Klemmen geben.
Kern des Modbus-Retrofit ist der Modbus-IoTizer, eine Software, die auf dem Edge-Computer periMICA läuft. Sie bildet die Schnittstelle zwischen der industriellen Modbus-Welt und der IT. periMICA empfängt, entschlüsselt und konvertiert die Daten in standardisierte Formate wie JSON über MQTT. Sie sind maschinen- und menschenlesbar, was Analysen erleichtert und Missverständnisse vermeidet. Werte wie Temperatur oder Energieverbrauch werden klar dargestellt, statt in Hexadezimalwerten verborgen zu bleiben.
Gesetzeskonformer Modbus-Retrofit mit einfacher Handhabung
Diese Architektur für einen Modbus-Retrofit erfüllt die Anforderungen des European Data Act sowie des Cyber Resilience Act. Die Kommunikation ist verschlüsselt und ein sicherer Export der Daten ist möglich. Betreiber können ihre bestehenden Geräte weiter nutzen und erhalten einen gesetzeskonformen Zugriff auf ihre Informationen. Hersteller können ihre Produkte ohne vollständige Neuentwicklung an die neuen Anforderungen anpassen.
Ein weiterer Vorteil ist die einfache Handhabung. Die Systeme sind so konzipiert, dass sie auch von Fachpersonal ohne Erfahrung mit IT-Sicherheitskonzepten installiert werden können. Die Software übernimmt Verschlüsselung und Authentifizierung automatisch und integriert sich in vorhandene Netzwerksysteme.
Ein wesentlicher Vorteil liegt im schrittweisen Vorgehen. Unternehmen können den Modbus-Retrofit mit kleinen Projekten beginnen, Erfahrungen sammeln und den Ausbau nach Bedarf fortsetzen. Später können weitere Funktionen ergänzt werden, etwa für eine vollständige IoT-Integration. Diese Modernisierungsstrategie reduziert Risiken und ermöglicht eine kontinuierliche Weiterentwicklung der Anlagen.
Das Ergebnis: IoT-Integration ohne Komplettumbau
Perinet unterscheidet sich bei einem Modbus-Retrofit durch den schrittweisen Ansatz von anderen Anbietern. Das IoT-System des Herstellers zielt auf eine praxisnahe Umsetzung ohne komplexe Systemumstellungen und ermöglichen es, bestehende Anlagen wirtschaftlich und gesetzeskonform in moderne Netzwerke zu integrieren.
Durch die Verschlüsselung der Kommunikation steigt die Sicherheit deutlich. Manipulationen oder Abhörversuche sind ausgeschlossen. Wird ein Kabel beschädigt, erkennt das System die Unterbrechung und lokalisiert sie. Das erleichtert die Fehlersuche und erhöht die Betriebssicherheit.
Die Umsetzung des Modbus-Retrofits führt zu spürbaren Verbesserungen. Bestehende Anlagen werden sicher und datenschutzkonform in IoT-Umgebungen integriert. Die Betreiber nutzen ihre bisherigen Investitionen weiter und erfüllen gleichzeitig die gesetzlichen Vorgaben. Die gewonnenen Daten liegen in strukturierter Form vor, was Wartung, Energieoptimierung und Analysen erleichtert.
Ein Praxisbeispiel zeigt, dass ein Betreiber von Kühlanlagen dank Retrofit-Lösung Laufzeiten und Energieverbräuche seiner Geräte vergleichen konnte. So ließ sich der Mehrverbrauch einzelner Anlagen erkennen und gezielt senken. Diese Transparenz wäre ohne Nachrüstung nicht erreichbar gewesen.
Ergebnisse im Überblick
- Stufenweiser Modbus-Retrofit mit geringem Aufwand
- Gesicherte Kommunikation durch TLS und SPE
- Einhaltung von Data Act und Cyber Resilience Act
- Weiterverwendung vorhandener Anlagen und Daten
