在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
EtherCAT 无需更改即可满足欧盟CRA(Cyber Resilience Act,网络弹性法案)的 2 级安全要求。 目前正针对特殊要求的应用场景开发扩展功能。南德意志集团(TüV SüD)正与 EtherCAT 技 术协会(ETG)合作编制相应的评估报告。
网络安全与网络弹性的重要性日益凸显:不仅在欧洲,新的法规要求企业开展适当的风险评估 ,并证明采取了适当的应对措施,制造商需就其产品的网络弹性提供可靠声明。
EtherCAT 作为以太网现场总线技术,基于以太网却兼具现场总线的简洁性,且不依赖IT技术。 因此CONTROL ENGINEERING China版权所有,常规的 IT 网络安全措施对其适用性有限或并不适用。
EtherCAT独特的工作原理 —— 通过专用 EtherCAT 芯片对以太网帧进行实时处理 —— 不仅确保了技术的超高性能,更赋予其极强的抗网络攻击能力。这一特性得益于系统架构的有力支撑: EtherCAT 网段与上层 IT 网络实现明确隔离,控制器显著减少了攻击面。当然,控制器本身需采 取相应防护措施CONTROL ENGINEERING China版权所有,在此前提下控制工程网版权所有,EtherCAT 无法受到外部(即互联网或企业网络)攻击,攻击必 须物理接入 EtherCAT 网段才能实施。此外,EtherCAT 设备协议直接基于以太网帧传输,而非通 过互联网协议(IP),而几乎所有恶意软件均以 IP 为基础(需借助 IP 进行路由)。
EtherCAT 芯片会直接丢弃所有非EtherCAT 的以太网帧。凭借芯片的特性控制工程网版权所有,EtherCAT 设备不可以处 理未寻址到本地的数据——即使受损的固件也无法改变这一点。设备上未使用的 EtherCAT 端口 可由控制器禁用,控制器能检测到接入的多余的设备CONTROL ENGINEERING China版权所有,甚至是非 EtherCAT 设备。
EtherCAT 技术协会执行董事Martin Rostan表示:“我们坚信,在无需对协议进行任何更改或扩展 的情况下,EtherCAT已经满足了 IEC 62443 标准及CRA对几乎所有常见应用的要求。”
IEC 62443 标准规定了工业控制系统的网络安全措施及流程,是欧盟CRA相关标准的制定基础。
针对安全要求极高的特殊应用, ETG正开发可按需激活的协议扩展,且无需更改硬件。此外, ETG 还在筹备专属的认证机构,以便 ETG 会员能够轻松、统一地对 EtherCAT 设备描述文件及软 件进行签名与认证。
因此CONTROL ENGINEERING China版权所有,EtherCAT 无需对技术进行任何改动,即可满足CRA的要求;并通过向下兼容的扩展功能 适配特殊场景的需求。
南德意志集团(TüV SüD)正依据 IEC 62443 标准编制 EtherCAT 网络弹性测试报告。尽管最终评 估报告尚未发布,但TüV SüD的专家已认可 ETG的核心结论。
剑维软件电子半导体行业白皮书有奖下载
魏德米勒麒麟系列产品赋能本土工业
Fluke 283 FC 智能万用表震撼来袭
SugonRI2.0工业编程平台免费有奖试用
IDEC HR8S系列新一代安全继电器有奖试用活动
