Definition und Funktionsweise:
Das Zones and Conduits Modell dient der Risikominderung. Eine Zone bündelt physische und logische Anlagenwerte (z.B. alle SPSen, HMI-Panels und Roboter einer bestimmten Fertigungszelle), die das gleiche Schutzbedürfnis (z.B. Security Level 2) haben. Ein Conduit (Übergang) ist die einzige erlaubte Kommunikationsverbindung zwischen zwei Zonen.
Relevanz für SPS und Automatisierungstechnik:
- Architektur-Design: Ein Maschinenbauer muss das Netzwerk seiner Maschine klar in Zonen einteilen. Die SPS der Verpackungsmaschine und die SPS der Abfüllanlage bilden eigene Zonen.
- Kontrollpunkte: Die „Conduits“ sind die Orte, an denen Schutzmaßnahmen greifen. Hier werden Industrial Firewalls, Router mit Zugriffslisten (ACLs) oder Intrusion Detection Systeme installiert, um den Datenfluss strikt zu filtern.
→ Siehe auch: IEC 62443, Netzwerksegmentierung, Industrial Firewall

