工业现场总线PROFINET发布V2.5版本

eric2013

https://profinews.com/2026/06/pr ... nology-even-better/

为了满足当今和未来自动化系统的需求，PROFINET 规范 V2.5 应运而生。用户、技术提供商、设备开发商和服务提供商现在都能从这项更现代、更灵活、更安全的技术中受益。

为了跟上行业日益增长的需求，PROFINET 规范在不断细化。在此过程中，PI（PROFIBUS & PROFINET 国际组织）不仅关注当前的发展，也注重向后兼容性。这并非易事，因为 PROFINET 已成功上市二十余年。

新的 PROFINET V2.5 规范同样树立了又一个创新里程碑。其中特别包括增强的安全特性（“内置安全”）、与并行 TCP/IP 流量共存的实用实时通信，以及一个新定义的传输通道。这确保了参数化、工具访问或标准化固件更新等用例能够安全、灵活地实现。

这些特性支持从传感器一直到 IT 应用层的端到端、可扩展的网络连接。同时，可以通过网络收集各种数据，并利用基于人工智能的方法进行分析，以有针对性地改进流程。

面向不同目标群体

PROFINET V2.5 基于国际标准，为满足未来在网络安全、可扩展性和效率方面的要求铺平了道路。与 PI 的一贯做法相同，向后兼容性得以保持，现有设备和系统可以继续运行。不同的目标群体将从新功能中获得不同的益处。

1、对于最终客户，PROFINET 的外观和操作感受保持不变。这意味着现有设备可以继续像以前一样运行。然而，功能和可能性正在扩展。例如，可扩展的安全性和标准化的事件监控，使用户能够随时检查系统状态（包括历史数据）。得益于 IT/OT 的融合，所有类型的信息都可以并行收集和分析。

2、对于技术提供商，用于水平和垂直通信的新统一 SXP 协议开辟了全新的市场。它灵活地支持网络内部的融合以及 IT 层与 OT 层之间的直接数据交换。可扩展的安全性以及增强的设备与资产管理（例如通过证书）支持新的应用和软件许可模式。循环和非循环通信也可以更轻松地得到控制。

3、设备制造商应尽快实施最新的安全措施。除了集成技术提供商提供的更新组件外，还必须采取措施，例如，确保安全证书存储、在生产过程中加入唯一的制造商签名（IDevID），以及提供防篡改保护（如锁定或保护本地设备接口）。这将为新应用和市场创造机遇。

4、服务提供商和工具开发商被建议尽快集成 PROFINET V2.5 规范，因为新的设备功能只能使用相应的工具进行配置和使用。新规范的特性包括，用于数据交换的新协议 SXP、符合规范和指南的新安全设置，以及针对各种用例的证书处理。PI 将为实施提供支持。

深入了解细节

PI 多年来一直致力于安全工作，并以多种方式将其集成到其技术中。然而，新的指南、法规以及区域性和国际性客户需求要求更大的灵活性。因此，之前的安全等级 1 现在是新 PROFINET V2.5 规范的一个组成部分。因此，安全单元（Secure Cell）成为强制性要求，并构成了通信的基础。此外还包括：

1、安全访问（Secure Access）：这是从外部与单元内通信的方法。可能需要从控制器或设备读取各种类型的数据，或者写入固件更新等。实现此功能的协议称为 SXP（服务交换协议）。

2、安全实时（Secure Real-Time）：是单元内设备之间的额外安全措施。在这个层面上，更高的安全要求开始发挥作用，范围从经过身份验证的安全通信到完全加密。未来，这里也将使用 SXP 协议。借助新的 SXP 协议，未来将实现内部（第2层）和外部（第3层）通信的统一方法。它还将取代 CL-RPC 和 SNMP 等协议。

借助新协议，可以按需建立与设备的多个连接，无论是明文还是加密形式。这提供了多种选项，制造商和客户可以根据现场所需的安全级别灵活使用。制造商仍可自行决定将其设备中加入哪些功能。

网络的IT友好性与透明度

未来，最终用户将享有更高的安全性，因为 GSDX 文件的签名过程将成为制造商的强制性要求。制造商必须在其设备描述文件（GSDML）中添加公司签名。这将增强集成商、运营商和最终客户之间的信任。

所有设备都可以通过 TCP/IP 从 IT 层进行寻址。这使得信息检索和更新成为可能。防火墙有助于保护网络免受网络威胁。SXP 协议也简化了这些防火墙的配置。为了提高网络透明度，未来所有类型的安全相关消息都可以更轻松地集中收集在一个位置。这使得可以根据需要随时按个人要求进行过滤。

制造商通常有自己的方法从其设备中检索数据和信息。通过支持 SYSLOG，未来也可以实现跨制造商的此类操作。

未来，制造商还将能够为其设备和组件提供电子“出生证明”（IDevID）。对于每台 PROFINET 设备（控制器、设备、交换机等），都可以随时验证其是否为原装正品。这有助于在全球市场中增进客户的信任和安全。借助 PROFINET V2.5，一致性等级（Conformance Classes）之间不再有任何区别，因为它们已成为系统基本功能的一部分。这消除了为了确定如何正确寻址设备而进行复杂配置的需要。因此，管理系统、工厂或机器变得更加容易。

保持向后兼容性

新设备可以继续支持 PROFINET 2.4x 版本的现有功能。这确保了向后兼容性始终得以维持。因此，所有利益相关者都可以继续决定他们是否、在何处以及如何在其设备和系统中集成、激活和配置安全功能。