Ethernet-APL in der Praxis

Der Weg zur digitalen Feldebene der Prozessindustrie

Veränderung ist nie leicht, insbesondere in der Prozessindustrie, trotzdem schreitet das Umrüsten auf Ethernet-APL dort stetig voran. Der Ethernet-APL-Technology-Day von R. Stahl gab einen Einblick, wie marktreif die Realität für Gerätehersteller und Anwender aussieht.

Nora Menzel Nora Menzel Redakteurin CHEMIE TECHNIK und Pharma+Food

3. Juni 2026 - 07:13

4 min

schaltschrank schütze steuerung sps schutzschalter leitungssschutz fi siemens schneider electric schalttafel sicherungsschrank

Höhere Hardwarepreise für APL-Geräte können durch deren Nutzen kompensiert werden.

mrdeeds – stock.adobe.com

Entscheider-Facts:

Ethernet-APL ermöglicht durchgängige digitale Kommunikation bis ins Feld.
In Greenfield-Anlagen gleichen Infrastrukturvorteile höhere Gerätepreise aus.
Integration, Wartung und Security erfordern neue Konzepte.

Ethernet-APL (Advanced Physical Layer) fungiert nicht als isolierte technische Lösung, sondern als die strategische „Straße“, die eine durchgängige digitale Kommunikation vom Feldgerät bis in die Cloud erst ermöglicht. Denn die Feldebene soll kein Datensilo mehr sein, sondern integraler Bestandteil der IT-Infrastruktur. Fragmentierte Datenströme und komplexe Protokollwandlungen zwischen der Operational Technology (OT) und der IT-Welt gehören damit der Vergangenheit an, da Ethernet-APL diese Barrieren der Feldebene dauerhaft aufbricht.

Technisch basiert Ethernet-APL auf einer 10 MBit/s schnellen 2-Draht-Technik, die sowohl die Datenübertragung als auch die Energieversorgung der Feldgeräte über dasselbe Kabel realisiert. Ein Vorteil für chemische und pharmazeutische Anlagen ist die inhärente Eignung für explosionsgeschützte Umgebungen (Zone 0/1). Dabei ist Ethernet-APL explizit als das physische Fundament zu verstehen, auf dem etablierte Protokolle wie Profinet aufsetzen. Diese Kombination ermöglicht es, die Vorteile der Ethernet-Welt wie hohe Bandbreite, standardisierte Diagnose und parallele Datenströme direkt bis an den Sensor in der Ex-Zone zu bringen, ohne auf die Robustheit der klassischen 2-Draht-Installation zu verzichten.

Namur setzt auf autonome Anlagen

Die Chemieindustrie in Deutschland und Europa steht unter Druck. Damit ihr nicht das Licht ausgeht, müssen Anlagen zumindest in Teilen zu „Dark Factories“ werden: Die autonome Anlage stand deshalb im Zentrum des Anwendertreffens der Prozessautomatisierer, der Namur-Hauptsitzung.

Analyse der Investitionskosten

Ein häufiges Vorurteil gegenüber dem Umbau auf neue Technologien sind die vermeintlich hohen Investitionskosten (Capex). Eine Analyse des PLT-Labors für ein Greenfield-Szenario zeigt, dass eine isolierte Betrachtung der Listenpreise für Feldgeräte zu kurz greift. In dieser Studie wurde eine Referenzanlage mit einem Mengengerüst von über 1.400 Geräten, darunter 140 Druck-, 304 Füllstands-, 164 Durchfluss-, 92 Temperatursensoren, 200 Stellungsregler, 550 binäre Feldgeräte sowie 20 Frequenzumrichter und 100 Motorschutzmodule, untersucht.

Obwohl die Hardwarepreise für APL-Geräte aktuell noch höher liegen, wird dieser Effekt durch massive Einsparungen an anderer Stelle überkompensiert. Ein entscheidender technischer Hebel: Konventionell sind etwa 80 % der Stellungsregler mit zusätzlichen Grenzschaltern ausgestattet. Bei Ethernet-APL entfallen diese mechanischen Komponenten komplett, da die Positionswerte digital übertragen werden. Dass massive Rangierverteiler wegfallen, kann die Schaltraum-Bauflächen reduzieren, wodurch wiederum Baukosten sowie Aufwände für Klimatisierung und Brandschutz gesenkt werden. Das traditionelle Erstellen von Plänen für prozessleittechnische Stellen (PLT) wird durch einfache Stellenplan-Listen ersetzt, was zusätzlich die Planungsphase verkürzt.

Integration und Topologie

Das Einbinden von Ethernet-APL in Leitsysteme ermöglicht das Prinzip „Plug and Produce“. Ein zentrales Element der Interoperabilität sind bei Profinet-Projektierungen neutrale GSDML-Profile (General Station Description Markup Language), die ähnlich wie ein Treiber für das Feldgerät fungieren. Setzen Anwender auf diese standardisierten Profile, sind sie in ihrer Feldgerätewahl weitgehend herstellerunabhängig. Dies erlaubt den flexiblen Austausch eines Sensors durch ein Modell eines anderen Herstellers. Eine Ausnahme bilden Sonderfunktionen bei Feldgeräten für die Anwender, die herstellerspezifische Profile benötigen.

Wollen Anwender ihre Systeme effizient warten, ist eine saubere Topologieprojektierung im Engineering-Tool zwingend erforderlich. Das System erkennt dadurch exakt, welcher Sensor an welchem Port des APL-Fieldswitches angeschlossen ist. Dies ist auch die Voraussetzung für den reibungslosen Gerätetausch: Wird ein defekter Sensor ersetzt, erkennt der Switch den neuen Teilnehmer am Port und weist ihm automatisch den korrekten Namen und die Parameter zu – ohne manuelles Eingreifen vor Ort. Zudem ermöglicht die Topologieprojektierung Anwendern, zwischen Soll- und Ist-Zustand zu vergleichen, damit sie sicherstellen können, dass die Verkabelung korrekt ist.

Für eine hohe Verfügbarkeit der Kommunikation in Prozessanlagen müssen APL-Fieldswitches oder Remote I/O S2-Redundanz unterstützen, um gleichzeitig Kommunikationsbeziehungen zu zwei redundanten Controllern aufbauen zu können. Auf diese Weise bleibt die Verbindung zum Feldgerät über den zweiten Controller bestehen, ohne dass die Kommunikation unterbrochen wird, sollte ein Controller ausfallen. Kombiniert mit dem Media-Redundancy-Protocol (MRP), das den Ausfall einer Leitung im Netzwerkring abfängt, bleibt die Feldebene auch beim Ausfall einer zentralen Steuerungskomponente erreichbar.

Alle Signale im Kasten: HART, Feldbus oder Ethernet-APL.

Ethernet-APL ist der nächste Schritt zur digitalen Prozessautomation

Zukünftige Lösungen auf der Basis von Ethernet-APL werden weitere Anwendungen zur Steigerung der Prozesssicherheit und Anlagenverfügbarkeit erschließen. Hier ein Überblick über den aktuellen Entwicklungsstand.

Safety, Security und Asset-Management

Ein weiteres häufig genanntes Bedenken beim Umsetzen von Ethernet-APL-Projekten sind Safety und Security. Beim Black-Channel-Prinzip sollen Standard- und Safety-Signale gemeinsam übertragen werden. Das funktioniert auch, wenn die Netzwerkkomponenten (Switches, Kabel) keine SIL-Zertifizierung haben, da ein Sicherheitsprotokoll alle Übertragungsfehler erkennt. Zu diesen Fehlern zählen Telegrammwiederholungen, Verluste oder eine falsche Reihenfolge, die durch Mechanismen wie fortlaufende Nummerierung und Prüfsummen (Cyclic Redundancy-Check; CRC) abgefangen werden. Zum Überwachen der Kommunikation dient ein Watchdog-Mechanismus, der bei Zeitüberschreitungen sofort die sicherheitsgerichtete Reaktion auslöst.

Mit Ethernet in der Feldebene ziehen IT-Angriffsvektoren in die OT ein. Besonders real ist die Gefahr bei der „Schatten-IT“. In der Praxis passiert es oft unter Zeitdruck: Ein Techniker benötigt schnell eine Verbindung, findet keinen industriellen Switch und greift zu einem alten Consumer-Switch aus dem Lager. Solche ungehärteten und nicht dokumentierten Consumer-Switches sind Einfallstore. Einmal im Netz, können Angreifer die Netzwerktopologie erkunden (Reconnaissance) sowie ihre Angriffsaktivitäten auf andere Systeme verschieben (Lateral Movement), um bis zum Leitsystem vorzudringen. Daher ist es essenziell, dass Anwender beim Ausrollen von APL nicht benötigte Schnittstellen abschalten, ihre Netzwerke segmentieren, die Kommunikation verschlüsselt übertragen und beim User-Management individuelle Zugangscodes für verschiedene Rollen wie Bedienung und Wartung vergeben. So halten sie gleichzeitig Standards wie NIS2 und den Cyber Resilience Act (CRA) ein. Zukünftig sollen Geräte digitale Identitäten nutzen, um sich am Netzwerk zu authentifizieren. Werden unbefugte Geräte angesteckt, blockiert der Switch-Port sofort. Bis 2027 müssen Produkte zudem den CRA-Anforderungen für das CE-Kennzeichen entsprechen.

EU-Flagge auf einem Schutzschild. Im Hintergrund ist ein Teil der Erdkugel.

EU-Maschinenverordnung macht Cybersicherheit zur Pflicht

Die EU-Maschinenverordnung soll die Risiken eingrenzen, die durch Künstliche Intelligenz und Digitalisierung entstehen. Dieser Beitrag zeigt, mit welchen Maßnahmen Unternehmen ihre Maschinen vor Angriffen aus dem Cyberraum schützen können.

Zusammen mit Ethernet-APL sorgt die Asset-Administration-Shell (AAS) dafür, dass alle Geräte einer Anlage digital greifbar sind, sodass Anwender exakt wissen, welches Gerät mit welchem Softwarestand an welchem Port angeschlossen ist. Das hat unter anderem den Vorteil, dass Anwender Audit-Unterlagen wie für NIS2 fast automatisiert erstellen können, die sie früher manuell pflegen mussten. Viel wichtiger aber ist, dass Assets sich automatisch ohne Abfrage beim Leitsystem melden, sollte eine Schwachstelle bestehen und ein Update nötig sein.

Herausforderungen und Erkenntnisse

Großangelegte Greenfield-Projekte belegen mittlerweile die Industrietauglichkeit und Zuverlässigkeit von Ethernet-APL im Feld. Das Einführen der Technologie ist kein reiner Hardware-Tausch, sondern ein Prozess, bei dem ein kritischer Faktor ist, die Mitarbeitenden zu qualifizieren. Anwender sollten außerdem darauf achten, dass die IT-Abteilung die OT-Netzwerke nicht mit ihren Standards wie dem Fokus auf Datenschutz statt Verfügbarkeit „überrollt“. Und wer sich noch über die Sicherheit Gedanken macht: Mit etwas Druck von Anwendern auf die Hersteller hinsichtlich der Geräteverfügbarkeit, sollte auch für spezielle Safety-Anwendungen in naher Zukunft das volle Geräteportfolio zur Verfügung stehen.

OT gegen Cyberangriffe verteidigen

Um ihre Betriebstechnologie vor Cyberangriffen zu schützen, müssen Unternehmen eine detaillierte Bestandsaufnahme ihrer Anlagen machen. Nur wer seine Systeme bis ins kleinste Detail kennt, erkennt auch mögliche Einfallstore für Angreifer.

anlagentechnik