PROFINET vs Modbus: Welcher Feldbus passt zu Ihrer Fertigungslinie?
PROFINET für harte Echtzeit und IEC-62443-Compliance, Modbus für herstellerunabhängige Bestandsintegration. Koexistenz ist die Regel.
Wer im DACH-Raum eine Fertigungslinie modernisiert, landet 2026 fast immer beim selben Lastenheft-Eintrag: Migration Modbus zu PROFINET. Der Hintergrund ist nicht nur technisch. Siemens hat mit TIA Portal v18 und v19 die Konfigurations-Workflows für PROFINET-IO-Controller deutlich vereinfacht, Beckhoff bietet PROFINET-Stacks via TwinCAT-Lizenz an, und KfW-Förderkredite für Digitalisierung im Mittelstand (bis 25 Mio. Euro pro Vorhaben seit Juli 2025) machen den Tausch alter Modbus-RTU-Strecken wirtschaftlich attraktiv. Gleichzeitig stehen mit der BSI-Empfehlung zur OT-Sicherheit und der verbindlicheren Auslegung von IEC 62443-4-2 Cybersecurity-Anforderungen im Raum, die ein nacktes Modbus-RTU- oder Modbus-TCP-Netz schlicht nicht erfüllt.
Dieser Vergleich richtet sich an SPS-Programmierer, OT/IT-Integratoren und Wartungstechniker, die im Tagesgeschäft mit S7-1500, ET 200SP, TwinCAT 3 oder Codesys-Steuerungen arbeiten. Wir beleuchten die Echtzeit-Architektur (RT, IRT, TSN), die Diagnose-Werkzeuge (PRONETA, Wireshark mit `pn_io`-Dissector), die Cybersecurity-Grundlinie und die Migrationspraxis über Gateways von Anybus, Hilscher oder Wachendorff.
Die kurze Antwort, falls Sie schon weiterklicken wollen: PROFINET für Neuanlagen mit harten Zykluszeitanforderungen, Sicherheitsfunktionen und MES-Anbindung. Modbus für Antriebe, Energiezähler und schnelle Proof-of-Concept-Inbetriebnahmen über Herstellergrenzen hinweg. Beide werden weiter koexistieren.
| Kriterium | PROFINET | Modbus |
|---|---|---|
| Bus-Typ | Industrial Ethernet, Switched (Linie, Stern, Ring) | Serielle RS485/RS232 (RTU/ASCII) oder TCP/IP (Modbus TCP) |
| Typische Zykluszeit | RT: 1-10 ms; IRT (CC-C): bis 31,25 us; TSN (CC-D): gleichwertig | RTU: 50-500 ms je nach Baudrate und Slave-Anzahl; TCP: 10-100 ms |
| Determinismus / Jitter | IRT: Jitter < 1 us; RT: weicher Echtzeit, Jitter im ms-Bereich | Nicht deterministisch; Polling-basiert, abhängig von Master-Scheduler |
| Physikalische Schicht | 100BASE-TX (Kupfer), 100BASE-FX (LWL), zunehmend 1 GbE; M12-Steckverbinder | RS485 (Twisted Pair, max. 32 Knoten/Segment) oder Ethernet (Port 502) |
| Adressierung | NameOfStation (DCP-Protokoll), IP per DCP gesetzt, AR (Application Relation) zur Laufzeit | Slave-Adresse 1-247 (RTU) bzw. Unit ID im MBAP-Header (TCP); IP separat konfiguriert |
| Datenmodell | Objektorientiert: Module, Submodule, IO-Daten in GSDML beschrieben | Register-orientiert: Coils, Discrete Inputs, Input Register, Holding Register (16 Bit) |
| Diagnose | Standardisierte Diagnose-Alarme (Channel/Submodule), I&M-Daten, LLDP-Topologie | Exception Codes 01-04 (Illegal Function, Illegal Data Address, Illegal Data Value, Slave Device Failure); keine Topologieerkennung |
| Cybersecurity | PI Security Profile, Ausrichtung auf IEC 62443-4-2; PROFINET Security Class 1-3 (Authentifizierung, Integrität, Verschlüsselung) | Standard-Modbus: keine Authentifizierung, keine Verschlüsselung; Modbus/TCP Security (Schneider, RFC-Entwurf) wenig verbreitet |
| Conformance Classes | CC-A (Basis, > 10 ms), CC-B (Standard-Fabrikautomation), CC-C (IRT, Motion), CC-D (TSN) | Keine formellen Konformitätsklassen; Konformität über Modbus-Spezifikation v1.1b3 |
| Diagnose-Tools | Siemens PRONETA (Basic kostenlos, Professional lizenziert), Wireshark + pn_io-Dissector, TIA Portal Online-Diagnose | Wireshark + modbus-Dissector, Modbus Poll, ModScan, Herstellertools (Schneider M-Soft) |
| SPS-Ökosystem | Siemens nativ, Beckhoff via TF6271, Codesys via Runtime-Erweiterung, Phoenix Contact, B&R, Wago | Universell: praktisch jede SPS, jedes HMI, jeder Antrieb, jeder Energiezähler spricht Modbus |
| OPC UA / MES-Integration | OPC UA Companion Specs nativ auf S7-1500 über denselben Port; SiOME-Mapping möglich | Nur über Gateway (z. B. Hilscher netTAP, Kepware, Ignition) auf OPC UA / MES gebrückt |
| Typische Hardware-Kosten | IO-Device ab ca. 200-400 Euro pro Modul, Switches managed 300-1500 Euro | Slave-Module ab 50-150 Euro, Gateways RS485/RJ45 ab 80 Euro; Engineering-Aufwand niedriger |
Echtzeit-Architektur und Determinismus
PROFINET ist nach IEC 61158 und IEC 61784-2 standardisiert und kennt drei Echtzeitklassen: NRT (azyklisch, über TCP/IP), RT (Layer-2-Frames mit Ethertype 0x8892, weiche Echtzeit) und IRT (isochrone Echtzeit, hardwarebeschleunigt). Die Conformance Classes ordnen diese Mechanismen in Anwendungsschubladen: CC-A für Gebäudeautomation und Infrastrukturmessungen mit Zykluszeiten über 10 ms, CC-B für 90 Prozent der Fertigungsautomation (Förderlinien, Verpackung, Standardmaschinen) und CC-C für Motion-Control mit garantierten Zykluszeiten ab 31,25 us und einem Jitter unter 1 us. CC-D löst IRT durch TSN (IEEE 802.1Q-Erweiterungen) ab und macht harte Echtzeit auf Standard-Ethernet-Hardware möglich.
Modbus dagegen ist von Natur aus polling-basiert. Der Master fragt jeden Slave sequenziell ab, Antworten kommen mit den Latenzen der seriellen Strecke (bei 19200 Baud rund 5-10 ms pro Telegramm) oder der TCP-Verbindung. Es gibt kein Konzept von Zykluszeitgarantien, kein Slot-basiertes Zeitschlitzverfahren und keine Hardware-Priorisierung. Wer einen Antrieb in einem Bewegungsverbund regeln will, ist mit Modbus chancenlos.
Praktisch heißt das: Eine Wickelmaschine mit 8 Servoachsen, die synchron auf 250 us laufen sollen, bekommt PROFINET IRT oder PROFINET over TSN. Ein Heizungsverteiler mit 12 Temperaturzonen, die im Sekundenraster abgefragt werden, läuft auch in zehn Jahren noch problemlos auf Modbus RTU.
Diagnose und Beobachtbarkeit
Hier liegt einer der größten Unterschiede in der Inbetriebnahme- und Wartungspraxis. PROFINET liefert über LLDP (Link Layer Discovery Protocol) eine automatische Topologiekarte, über DCP (Discovery and Configuration Protocol) das Auffinden von Geräten ohne IP-Konfiguration und über I&M-Daten (Identification & Maintenance) maschinenlesbare Gerätestammdaten. Diagnose-Alarme werden standardisiert pro Kanal oder Submodul ausgegeben und im TIA Portal in der Online-Sicht direkt visualisiert.
Das Standard-Werkzeug für die Anlageninbetriebnahme ist PRONETA Basic (kostenlos von Siemens). Es liest die Netzwerktopologie automatisch, parametriert IP- und Gerätenamen, führt Verdrahtungstests durch und kann IO-Module ohne SPS prüfen. Für tiefere Paketanalyse greifen Profis zu Wireshark mit dem `pn_io`-Dissector, der RT-Frames, Alarme und Application Relations dekodiert. Im SPS-Forum.de tauchen diese beiden Tools in praktisch jedem Migrations-Thread auf.
Modbus bietet nichts Vergleichbares. Die einzige normierte Diagnose sind die Exception Codes (01 Illegal Function, 02 Illegal Data Address, 03 Illegal Data Value, 04 Slave Device Failure, 06 Slave Device Busy). Eine Topologieerkennung gibt es nicht, einen Stationsstatus auch nicht. CRC-Fehler bei RTU oder TCP-Timeouts erkennt man erst, wenn die Antwort ausbleibt. In der Praxis bedeutet das: Wer eine Modbus-Strecke debuggen will, schließt eine USB-RS485-Brücke an und liest mit Modbus Poll oder einem Wireshark-Mitschnitt mit. Funktioniert, ist aber Handarbeit.
OT-Cybersecurity-Grundlinie
Die IEC 62443 ist die international anerkannte Normenreihe für Cybersecurity in Industrial Automation and Control Systems (IACS). Der Teil 4-2 spezifiziert technische Anforderungen an Komponenten, geordnet nach Security Level 1-4. Das BSI hat 2024 und 2025 mehrere Empfehlungen zur OT-Sicherheit veröffentlicht, die für KRITIS-Betreiber faktisch verbindlich sind und sich auf IEC 62443 stützen.
PROFINET hat darauf mit dem PROFINET Security Profile reagiert. Die neue Generation von Geräten unterstützt drei Security Classes: SC1 für integritätsgeschützte Konfiguration, SC2 für authentifizierte zyklische Kommunikation und SC3 für voll verschlüsselte Datenübertragung. PI Deutschland hat dazu die PROFINET Design Guideline Security veröffentlicht, die konkrete Schritte zur Planung sicherer Netze beschreibt (Zonen- und Conduit-Konzept, Defense-in-Depth, Patch-Management). Damit ist PROFINET nach derzeitigem Stand der einzige weit verbreitete Feldbus, der IEC-62443-4-2-konforme Geräte vom Hersteller out-of-the-box liefert (TÜV-Süd-zertifiziert).
Modbus dagegen bietet in seiner Standardform keine Authentifizierung, keine Integritätsprüfung jenseits der CRC-16, keine Verschlüsselung. Schneider Electric hat 2018 eine Modbus/TCP Security-Variante (Port 802) auf Basis von TLS vorgestellt, die Verbreitung im DACH-Markt ist aber gering. In der Praxis müssen Modbus-Strecken durch Netzsegmentierung, Firewalls (z. B. Hirschmann EAGLE, Phoenix Contact mGuard) und VPN-Tunnel abgesichert werden. Wer eine Maschine 2026 neu in Betrieb nimmt und im Pflichtenheft IEC 62443 stehen hat, kommt um diese Zusatzkomponenten nicht herum.
Migration von Modbus zu PROFINET in der Praxis
Eine vollständige Ablösung von Modbus ist in Brownfield-Anlagen selten realistisch. Antriebe von ABB, Lenze oder Danfoss, Energiezähler von Janitza oder Schneider, Heizungsregler und Gebäudeleittechnik sprechen oft nur Modbus. Der pragmatische Ansatz ist daher Koexistenz mit gezieltem Brücken.
Im SPS-Forum.de wird immer wieder das gleiche Setup empfohlen: Eine S7-1500 (oder ET 200SP CPU) fährt PROFINET zur Feldebene und nutzt Modbus TCP über die integrierten PN-Ports, ohne Zusatzhardware. Für Modbus-RTU-Slaves kommt entweder ein CM-PtP-Modul (Punkt-zu-Punkt-Kommunikationsmodul) zum Einsatz oder ein externes Gateway wie der Anybus Communicator AB7650 (Modbus TCP zu PROFINET IO Device), der Wachendorff HD67612-A1 oder die Hilscher netTAP-Serie. Letztere sind im DACH-Maschinenbau sehr verbreitet, weil sie GSDML-Dateien mitliefern und in TIA Portal als normales IO-Device projektiert werden.
Beim Engineering-Aufwand sollte man ehrlich sein: Eine Modbus-RTU-Strecke ist in vier Stunden in Betrieb. Ein PROFINET-IO-Device mit GSDML-Import, Gerätenamen-Vergabe, Topologie-Projektierung und Diagnose-Konfiguration dauert eher einen Tag. Dafür skaliert PROFINET viel weiter (bis 200 Devices pro Controller), ist diagnosefähig, sicher und MES-anbindbar.
Förderpolitisch lohnt sich der Schritt 2026 besonders: Der ERP-Förderkredit Digitalisierung der KfW (seit Juli 2025) deckt Hardware- und Engineering-Kosten für Industrie-4.0-Modernisierungen bis 25 Mio. Euro, was selbst größere Linienumbauten finanzierbar macht.
PROFINET
- Neuanlagen mit Siemens TIA Portal v18+ oder Beckhoff TwinCAT 3 als Engineering-Plattform
- Harte Echtzeitanforderungen unter 10 ms (Motion Control, Verpackungs-, Druck- und Wickelmaschinen)
- Sicherheitsfunktionen via PROFIsafe, Redundanz via MRP, MES-Anbindung via OPC UA Companion Specs
- Pflichtenhefte mit IEC 62443-4-2-Anforderung oder KRITIS-Bezug
Modbus
- Anbindung von Antrieben, Energiezählern, Klimatechnik oder Drittsystemen ohne PROFINET-Stack
- Kleine Geräteflotten (unter 20 Slaves) und unkritische Zykluszeiten ab 100 ms
- Schnelle Proof-of-Concept-Inbetriebnahme, Service- und Diagnosezugriff per Notebook
- Bestandsanlagen, in denen ein Komplettumbau wirtschaftlich nicht darstellbar ist
Häufige Fragen
Ist PROFINET rückwärtskompatibel zu meinem Siemens-S7-300-Bestand?
Können PROFINET und Modbus im selben Werksnetz koexistieren?
Welches Gateway eignet sich für Modbus RTU zu PROFINET IO?
Welche Zykluszeit erreiche ich mit PROFINET realistisch?
Reicht Modbus für eine neue Anlage 2026 überhaupt noch?
Wie diagnostiziere ich Störungen im PROFINET-Netz ohne TIA-Portal-Online-Zugriff?
Weiterführende Links
Wie fit sind Sie für die KNX-Prüfung?
10 echte Prüfungsfragen, ohne Registrierung. In weniger als 5 Minuten wissen Sie, wo Sie stehen.