Codesys, Bild: 3S-Smart Software Solutions / Codesys

Codesys, Bild: 3S-Smart Software Solutions / Codesys

Die IEC 61131-3 als Standard für die Programmierung von industriellen Komponenten kommt auf internetfähigen Geräten zunehmend zum Einsatz. In der herstellerunabhängigen IEC 61131-3 Softwareplattform Codesys stehen jetzt zusätzliche Security-Funktionen zur Verfügung, die kompatible Geräte gegen unbefugten Zugriff absichern und fit für das Industrial Ethernet und IIoT machen. So kann die Kommunikation zwischen der IDE, dem System und dem korrespondierenden Laufzeitsystem Control jetzt mit X.509-Zertifikaten verschlüsselt werden. Der Schutz umfasst den Download von kompilierten Applikationen auf das Gerät und die Kommunikation im Onlinebetrieb, zum Beispiel beim Debugging. Werden die Benutzeroberflächen optional per Webvisu im HMTL5-Browser dargestellt, lässt sich die Kommunikation zum Webserver schlüsselbasiert absichern. Die Verwaltung der Zertifikatsschlüssel erfolgt direkt in der IDE sowie im Laufzeitsystem. Deshalb kann auch die „Bootapplikation“, das übersetzte und automatisch gestartete Programm, anhand des Schlüssels auf dem Zielgerät signiert werden. Anwender können sicherstellen, dass diese Applikation weder manipuliert, noch unautorisiert kopiert und verteilt wird. mb