• Vi skickar samma dag
  • Personlig service & fri rådgivning
  • Genuin omtanke
Kundservice +46 8 52 400 700

Nätverk

PROFINET, Modbus, EN 50155, IEC 62443 och moderna industrinätverk

Industriella IT-standarder används för att skapa säkra, stabila och kompatibla system inom automation, energi, transport och industriell produktion. De gör det möjligt för maskiner och system från olika tillverkare att kommunicera på ett tillförlitligt sätt, ofta i realtid och i krävande miljöer. Inom industriell IT (OT) prioriteras driftsäkerhet och tillgänglighet högre än i traditionell IT, vilket påverkar både nätverksdesign och cybersäkerhet. Systemen byggs ofta enligt Purdue-modellen, där produktion, styrning och affärssystem separeras i tydliga nivåer.

Inledning

Industrin genomgår en omfattande digital transformation där automation, uppkoppling och cybersäkerhet blir allt viktigare. Moderna produktionsanläggningar, energisystem, transportsystem och kritisk infrastruktur bygger idag på avancerade industriella IT-standarder som möjliggör säker och tillförlitlig kommunikation mellan maskiner, styrsystem och övervakningsplattformar.
 
Industriella standarder används för att:
  • säkerställa interoperabilitet mellan olika leverantörer,
  • möjliggöra realtidskommunikation,
  • skydda kritiska system mot cyberhot,
  • skapa robusta nätverk för tuffa miljöer,
  • standardisera säkerhet och drift.
Denna artikel beskriver några av de viktigaste standarderna och teknologierna inom industriell IT, med fokus både på etablerade protokoll och på de nyare standarder som formar nästa generations industriella system.

Industriell IT och OT

Industriella nätverk skiljer sig från traditionella IT-nätverk. Inom OT (Operational Technology) styr systemen verkliga fysiska processer såsom motorer, robotar, ventiler, transportband, kraftdistribution och signalsystem. I dessa miljöer är driftsäkerhet, realtid, tillgänglighet och robusthet ofta viktigare än traditionella IT-funktioner.

CIA vs AIC – omvänd prioritering

Inom traditionell IT prioriteras säkerhet enligt CIA: Confidentiality, Integrity, Availability. Inom OT är ordningen i praktiken den omvända – AIC:

  • Availability – en process får inte stanna oplanerat.
  • Integrity – data och styrsignaler måste vara korrekta.
  • Confidentiality – viktigt, men sekundärt.

Detta påverkar allt från patch-fönster och uppgraderingsstrategier till hur cybersäkerhet införs i industriella miljöer.

Purdue-modellen

Purdue Enterprise Reference Architecture är den vanligaste referensmodellen för OT-arkitektur och används ofta tillsammans med IEC 62443 för segmentering.

Nivå

Funktion

0

Fysiska processer (sensorer, ställdon)

1

Styrning (PLC, RTU)

2

Övervakning (SCADA, HMI)

3

Produktionsstyrning (MES, historiker)

3.5

DMZ mellan IT och OT

4

Affärssystem (ERP)

5

Företagsnätverk och moln

PROFINET

Förvaltas av PROFIBUS & PROFINET International (PI).

Vad är PROFINET?

PROFINET är ett industriellt Ethernet-protokoll utvecklat för automation och realtidskommunikation inom industriella miljöer. Det är efterföljaren till PROFIBUS och bygger på standardiserat Ethernet kombinerat med funktioner för deterministisk kommunikation. PROFINET är idag ett av världens mest spridda industriella Ethernet-system, särskilt inom europeisk fabriksautomation.

Funktion och arkitektur

Kommunikationsnivå

Funktion

TCP/IP

Vanlig dataöverföring (parametrering, diagnostik)

RT (Real Time)

Realtidskommunikation för cykliska processdata

IRT (Isochronous Real Time)

Extremt exakt tidsstyrd kommunikation

IRT används i applikationer där mycket exakt synkronisering krävs, exempelvis robotik, servoaxlar och höghastighetsmaskiner.

PROFIsafe och PROFIenergy

  • PROFIsafe – tillägg för funktionssäkerhet (upp till SIL 3 / PLe) över PROFINET och PROFIBUS, för nödstopp, säkra givare och säkra drivsystem.
  • PROFIenergy – möjliggör samordnad energistyrning i fabriker, t.ex. nedstängning av celler under raster eller skiftbyten.

Fördelar och utmaningar

  • Hög prestanda med korta cykeltider och hög bandbredd.
  • Deterministisk realtid för kritiska processer.
  • Detaljerad diagnostik och nätverksövervakning.
  • Skalbarhet från små maskiner till stora fabriker.

Utmaningar: kräver avancerad nätverksdesign, realtidsfunktioner kräver korrekt konfiguration och systemen kan bli komplexa i mycket stora installationer.

Modbus

Förvaltas av Modbus Organization.

Vad är Modbus?

Modbus är ett av de äldsta och mest använda industriella kommunikationsprotokollen. Det utvecklades 1979 och används fortfarande brett inom automation, energi och byggnadsteknik. Dess popularitet bygger på enkelhet, öppen standard och hög kompatibilitet mellan leverantörer.

Modbus-varianter

Variant

Medium

Modbus RTU

RS-485 (binärt)

Modbus ASCII

Seriell textkommunikation

Modbus TCP

Ethernet

Arkitektur – numera client/server

Modbus bygger på en client/server-arkitektur. Fram till 2020 användes termerna master/slave i officiell dokumentation, men Modbus Organization har sedan dess övergått till client/server. Funktionen är densamma: en client initierar kommunikationen och en server svarar på förfrågningar.

Data lagras i fyra typer av register:

 

Register

Funktion

Coils

Digitala utgångar (läs/skriv)

Discrete Inputs

Digitala ingångar (endast läs)

Holding Registers

Analoga data (läs/skriv)

Input Registers

Sensorvärden (endast läs)

Fördelar och begränsningar

  • Mycket enkel implementation.
  • Brett leverantörsstöd och beprövad teknik.
  • Begränsad inbyggd cybersäkerhet (autentisering, kryptering saknas i basversionen).
  • Ingen avancerad realtid och mindre effektivt i stora nätverk.

EN 50155 och järnvägsstandarder

Förvaltas av CENELEC (European Committee for Electrotechnical Standardization).

Vad är EN 50155?

EN 50155 är en europeisk standard för elektronisk utrustning som används i järnvägsfordon och transportmiljöer. Standarden specificerar krav på utrustning som används i tåg, tunnelbana, spårvagnar, signalsystem och övervakningssystem.

Viktiga krav

  • Temperaturtålighet – system måste fungera i extrema temperaturer.
  • Vibration och stötar – elektronik måste tåla kontinuerliga mekaniska belastningar.
  • EMC – utrustning får inte orsaka eller påverkas av elektromagnetiska störningar.
  • Spänningsvariationer – måste klara stora variationer i matningsspänning och spänningsbortfall.

Relaterade järnvägsstandarder

Standard

Område

EN 50121

EMC för järnvägsmiljö

EN 45545

Brandskyddskrav för material i tåg

EN 50129

Funktionssäkerhet för signalsystem

IEC 61375

TCN – kommunikationsnätverk ombord på tåg (Ethernet Train Backbone)

OPC UA

Förvaltas av OPC Foundation.

OPC UA (Unified Architecture) är en modern standard för säker och plattformsoberoende informationsutbyte inom industriella system. Den används ofta inom SCADA, MES, molnintegration, Industry 4.0 och IIoT.

Viktiga egenskaper

  • Plattformsoberoende – fungerar mellan olika operativsystem och leverantörer.
  • Stark säkerhet – stöd för kryptering, certifikat och autentisering.
  • Avancerad informationsmodellering – kan beskriva komplexa industriella objekt och relationer.
  • PubSub över MQTT eller TSN för skalbar och deterministisk kommunikation.

Ethernet/IP

Förvaltas av ODVA.

Ethernet/IP är ett industriellt Ethernet-protokoll baserat på CIP (Common Industrial Protocol). Det dominerar inom amerikansk industri, automotive, logistik och processtyrning. Säkerhet implementeras via CIP Safety.

Jämförelse med PROFINET

Funktion

PROFINET

Ethernet/IP

Ursprung

Europa

USA

Realtid

Mycket hög (IRT)

Hög

Typiska leverantörer

Siemens m.fl.

Rockwell m.fl.

Säkerhetstillägg

PROFIsafe

CIP Safety

EtherCAT

Förvaltas av EtherCAT Technology Group (ETG).

EtherCAT (Ethernet for Control Automation Technology) är ett av de snabbaste industriella Ethernet-protokollen och dominerar inom motion control. Tekniken bearbetar telegram "on the fly" när de passerar varje nod, vilket ger cykeltider ner mot 100 µs. Funktionssäkerhet hanteras via FSoE (Safety over EtherCAT).

  • Mycket vanligt inom robotik, CNC-maskiner och servoaxlar.
  • Effektiv för stora linjetopologier med många noder.
  • Öppet protokoll med brett ekosystem.

POWERLINK, IO-Link och HART

  • POWERLINK – öppet realtids-Ethernet, vanligt hos B&R och inom maskinbygg. Säkerhet via openSAFETY.
  • IO-Link (IEC 61131-9) – de facto-standard för punkt-till-punkt-kommunikation med smarta sensorer och ställdon på fältnivå.
  • HART och WirelessHART (IEC 62591) – dominerande inom processindustri för analoga 4–20 mA-instrument med digital överlagring.

CAN-bus

Ursprungligen utvecklad av Bosch.

CAN-bus utvecklades ursprungligen för fordonsindustrin men används idag även inom industriella och mobila system. Det är känt för robusthet, feltolerans, låg kostnad och hög tillförlitlighet.

Användningsområden

  • Fordon och tunga maskiner.
  • Mobila arbetsmaskiner och entreprenadutrustning.
  •  
  • Industriella styrsystem.

Energi- och elsektorn – IEC 61850 och DNP3

  • IEC 61850 – standard för kommunikation i ställverk och elnät, inklusive GOOSE och Sampled Values för snabb skyddskommunikation. Säkerhet adresseras via IEC 62351.
  • DNP3 (IEEE 1815) – används brett inom el-, vatten- och oljesektorn, särskilt i Nordamerika, för SCADA-kommunikation över WAN. Stödjer Secure Authentication v5.

IIoT-kommunikation – MQTT och Sparkplug B

  • MQTT – lättviktigt publish/subscribe-protokoll och ryggraden i många IIoT-lösningar.
  • Sparkplug B – specifikation ovanpå MQTT som standardiserar topics, payload och tillståndshantering för industriella enheter.
  • Kombineras ofta med OPC UA för en enhetlig informationsmodell mot edge och moln.

Trådlös industrikommunikation

  • WirelessHART och ISA100.11a – trådlösa fältbussar för processindustri.
  • Privata 5G-nät – växer snabbt för mobila maskiner, AGV:er och stora anläggningar tack vare låg latens och deterministisk QoS via 5G URLLC.
  • Wi-Fi 6/6E och 7 – används främst inom logistik och lager, mer sällan för hårda realtidsapplikationer.

IEC 62443 – cybersäkerhet för OT och industri

Förvaltas av International Electrotechnical Commission (IEC) tillsammans med ISA.

IEC 62443 är den ledande internationella standardserien för cybersäkerhet inom industriella automations- och styrsystem (IACS). Standarden hjälper organisationer att skydda OT-nätverk, PLC-system, SCADA, industriella IoT-lösningar och kritisk infrastruktur.

Varför behövs IEC 62443?

Historiskt var industriella system isolerade från internet. Idag är de ofta molnanslutna, fjärrstyrda och integrerade med IT-system och IIoT-plattformar. Det skapar nya hot såsom ransomware, sabotage, dataintrång och oplanerade produktionsstopp.

Roller i standarden

Roll

Ansvar

Asset owner

Driftar och äger anläggningen

System integrator

Designar och installerar lösningen

Product supplier

Levererar komponenter och programvara

Varje roll har egna delar i standarden, exempelvis 62443-2-1 för asset owners, 62443-3-3 för systemkrav och 62443-4-1/4-2 för leverantörer av produkter.

Grundprinciper

Defense in Depth

Flera säkerhetslager används samtidigt: brandväggar, segmentering, autentisering, övervakning, antivirus och accesskontroll.

Zon- och conduitmodell

Begrepp

Funktion

Zones

System med samma säkerhetsnivå grupperas tillsammans

Conduits

Kontrollerade kommunikationsvägar mellan zoner

Säkerhetsnivåer (SL)

Säkerhetsnivå

Skydd mot

SL 1

Oavsiktliga fel

SL 2

Enkla, avsiktliga attacker med små resurser

SL 3

Avancerade attacker med måttliga resurser

SL 4

Riktade och sofistikerade attacker (statsaktörer)

Praktiska säkerhetsåtgärder

  • Asset inventory och nätverkskartläggning.
  • Segmentering mellan IT och OT enligt Purdue-modellen.
  • Säker fjärråtkomst via VPN och hoppservrar.
  • Patch- och sårbarhetshantering anpassad för OT.
  • SBOM (Software Bill of Materials) för industriell mjukvara.
  • Loggning, övervakning och anomalidetektion.
  • Rollbaserad åtkomst (RBAC) och stark autentisering.
  • Incidentrespons anpassad för produktionsmiljö.

Funktionssäkerhet (Safety)

Cybersäkerhet och funktionssäkerhet är inte samma sak men hänger nära ihop – ett angrepp på styrsystemet kan i värsta fall orsaka personskador eller miljöskador.

  • IEC 61508 – grundstandard för funktionssäkerhet.
  • IEC 61511 – processindustri.
  • ISO 13849 och IEC 62061 – maskinsäkerhet.
  • Säkerhetsprotokoll på nätverket: PROFIsafe, CIP Safety, FSoE och openSAFETY.

TSN – framtidens industriella Ethernet

Time Sensitive Networking (TSN) är en samling IEEE 802.1-standarder som vidareutvecklar vanligt Ethernet med deterministisk trafik, mycket låg latens och exakt tidssynkronisering via IEEE 1588 Precision Time Protocol (PTP).

TSN ses som en viktig framtidsteknik för smarta fabriker, autonoma system, avancerad robotik och Industry 4.0. OPC UA over TSN betraktas som en bärande arkitektur för nästa generations industriella nätverk.

Regelverk runt cybersäkerhet

  • NIS2-direktivet (EU) – ställer krav på cybersäkerhet för kritisk och viktig verksamhet, inklusive industri och energi.
  • CER-direktivet – fysisk motståndskraft för kritiska entiteter.
  • Cyber Resilience Act (CRA) – krav på produkter med digitala element.
  • NIST Cybersecurity Framework och ISO/IEC 27001 – kompletterar IEC 62443 på styrningsnivå.

Historiska incidenter

Konkreta händelser som har drivit fram dagens fokus på OT-cybersäkerhet:

  • Stuxnet (2010) – sabotage av centrifuger via PLC-manipulation.
  • BlackEnergy och Industroyer (2015–2016) – attacker mot ukrainska elnätet.
  • Triton/Trisis (2017) – attack mot säkerhetssystem (SIS) i en petrokemisk anläggning.
  • Colonial Pipeline (2021) – ransomware som stoppade bränsledistribution i USA.

Jämförelse mellan industriella protokoll

Protokoll

Typ

Realtid

Säkerhetstillägg

Modbus RTU

Seriell

Låg

Begränsad

Modbus TCP

Ethernet

Medel

Begränsad

PROFINET

Ind. Ethernet

Hög (IRT)

PROFIsafe

Ethernet/IP

Ind. Ethernet

Hög

CIP Safety

EtherCAT

Ind. Ethernet

Mycket hög

FSoE

POWERLINK

Ind. Ethernet

Hög

openSAFETY

OPC UA

Informationsutbyte

Medel (TSN)

Stark (TLS, cert)

MQTT / Sparkplug B

Messaging

Medel

TLS

CAN-bus

Fältbuss

Hög

Begränsad

HART / WirelessHART

Fältbuss

Låg–medel

Krypterad (wireless)

IEC 61850

Stationsbuss

Mycket hög

IEC 62351

DNP3

SCADA

Medel

Secure Auth v5

Industry 4.0 och framtidens industri

Industrin utvecklas mot smarta fabriker, AI-baserad automation, edge computing, digitala tvillingar, molnintegration och autonom produktion. Det driver behovet av öppna standarder, interoperabilitet, hög cybersäkerhet, realtidskommunikation och säkra industriella Ethernet-nätverk. OPC UA, TSN och IEC 62443 betraktas idag som centrala byggstenar i nästa generations industriella system.

Sammanfattning

  • PROFINET dominerar många moderna fabriksnätverk i Europa.
  • Ethernet/IP har motsvarande roll i Nordamerika.
  • EtherCAT är förstavalet för motion control.
  • Modbus används fortfarande brett tack vare enkelhet och kompatibilitet.
  • EN 50155 och relaterade standarder är centrala inom järnväg och transport.
  • OPC UA möjliggör säker och öppen integration mellan OT, IT och moln.
  • IEC 61850 och DNP3 är ryggraden inom el- och energisektorn.
  • IEC 62443 är den viktigaste standarden för OT-cybersäkerhet och kompletteras av NIS2 och CRA.
  • TSN och OPC UA over TSN formar framtidens industriella Ethernet.

Tillsammans skapar dessa standarder grunden för säkra, robusta och intelligenta industriella system i den digitala eran.

Anders Hedin
Författare: Anders Hedin Område: Aktivt Ethernet som switchar, mediakonverterare, Wi-Fi,IP-kameror samt mobildata.