SPS Versionsverwaltung in der Industrial IT — warum der Wandel jetzt kommt
PLC-Programmierer sichern Code seit Jahrzehnten mit Kopieren, Einfügen, Umbenennen. Die Industrie zahlt dafür einen hohen Preis. Ein Blick auf Zahlen, Ursachen und den Weg nach vorne.
Comquent GmbH
Industrial DevOps & Automation
CI/CD, Git, PLC-Versionierung, IT/OT-Konvergenz
Was ist Versionsverwaltung für SPS und OT-Systeme?
SPS Versionsverwaltung (auch: PLC Version Control) bezeichnet die systematische Erfassung, Nachverfolgung und Verwaltung von Änderungen an SPS-Programmen, HMI-Projekten, SCADA-Konfigurationen und anderen OT-Softwareständen. Während in der klassischen Softwareentwicklung Git mit über 80 % Marktanteil und rund 100 Millionen Nutzern Standard ist, dominiert in der Operational Technology noch immer manuelle Copy-Paste-Versionierung. Diese Lücke ist kein technisches Detail — sie ist ein Betriebsrisiko und eine Compliance-Lücke (IEC 62443). Der IT/OT-Convergence-Markt wächst mit 12,6 % CAGR auf über 100 Milliarden Dollar bis 2030.
In der Softwareentwicklung ist Git seit Jahren Standard — mit über 80 % Marktanteil und rund 100 Millionen aktiven Nutzern weltweit. In der Operational Technology (OT) dagegen dominiert noch immer ein Workflow aus den 1990ern: Der SPS-Programmierer öffnet sein Projekt im TIA Portal, speichert es als Anlage_V3_final_NEU2.zip auf einem Netzlaufwerk und hofft, dass niemand sonst gerade dieselbe Datei offen hat.
Die Lücke zwischen IT und OT bei der SPS-Versionsverwaltung ist kein technisches Detail — sie ist ein handfestes Betriebsrisiko. Dieser Artikel beleuchtet, wo die Industrie heute steht, warum der Wandel mit TIA Portal V21, octoplant und wachsendem IEC 62443-Druck gerade jetzt Fahrt aufnimmt — und wie Sie in 5 Schritten Git-basierte Versionskontrolle für Ihre SPS-Programme einführen.
Zahlen & Fakten auf einen Blick
| Kennzahl | Wert | Quelle |
|---|---|---|
| Git-Marktanteil (klass. SW-Entwicklung) | 80 % | Copia Automation / Control Engineering |
| VCS-Marktwachstum CAGR 2024-2031 | 9,3 % | Verified Market Research, Nov. 2025 |
| IT/OT-Convergence-Markt 2024 | 50 Mrd. $ | Virtue Market Research, 2025 |
| IT/OT-Convergence-Markt 2030 (Prognose) | 101 Mrd. $ | Virtue Market Research, 2025 |
| Industriesoftware-Markt 2024 | 160 Mrd. $ | IoT Analytics, Dez. 2024 |
| Industriesoftware CAGR bis 2030 | 13,5 % | IoT Analytics, Dez. 2024 |
| Anteil Fertigung an IT/OT-Deployments | 35 % | Virtue Market Research, 2025 |
| Wachstum IT/OT-Partnerschaften 2024 | +18 % | Virtue Market Research, 2025 |
| Wachstum Cybersecurity-Integration OT | +25 % p.a. | Virtue Market Research, 2025 |
Das Problem: Der „Ordnerwirrwarr“ auf dem Shopfloor
Der typische Arbeitsalltag eines Automatisierungsingenieurs sieht so aus: Ein PLC-Programm soll geändert werden. Wer hat die aktuelle Version? Ist die auf dem Gerät installierte Version identisch mit der im Netzwerkordner? Wann und warum wurde Rung 47 gelöscht? Antworten: unbekannt.
Status Quo — Ordner-Workflow
Zielzustand — Git-basierter Workflow
Das ist keine akademische Betrachtung. Produktionsausfälle durch verlorenen oder verwechselten PLC-Code kosten Fertigungsunternehmen täglich bares Geld. Laut einer Analyse von Control Engineering ist der häufigste Grund für verlängerte Ausfallzeiten nach einem Maschinenfehler nicht die Hardware — sondern dass das korrekte Backup nicht auffindbar ist.
Warum Git in der OT so lange gefehlt hat
Git ist für textbasierte Programmiersprachen konzipiert. Die Stärke des Tools — das diff, also der zeilenweise Vergleich zweier Versionen — setzt voraus, dass Dateien als menschenlesbarer Text vorliegen.
PLC-Programmierung hat sich historisch anders entwickelt. Die meisten Programme werden in visuellen Sprachen geschrieben — Ladder Diagram (LD), Function Block Diagram (FBD), Sequential Function Chart (SFC) — und in herstellerspezifischen Binärformaten gespeichert. Siemens TIA Portal, Rockwell Studio 5000, Beckhoff TwinCAT: Jede Umgebung hat ihr eigenes, proprietäres Format.
Technische Randnotiz: TIA Portal V21 als Gamechanger
Siemens hat mit TIA Portal V21 (vorgestellt auf der SPS 2025 in Nürnberg) die Git-Integration massiv erweitert. Das neue Version Control Interface (VCI) exportiert SPS-Objekte in LAD, FBD und SCL als textbasierte Formate, die mit Standard-Git diff-fähig sind. Das ist ein Quantensprung gegenüber dem eingeschränkten XML-Export früherer Versionen (ab V18).
Beckhoff TwinCAT 3 unterstützt Git nativ, B&R hat ebenfalls Git-Integration eingebaut. CODESYS-basierte Systeme lassen sich über Simatic AX oder textbasierte Exports anbinden. Die breite Masse älterer Installationen bleibt jedoch ohne native Unterstützung — hier kommen spezialisierte Tools ins Spiel.
Spezialisierte Lösungen wie octoplant (AMDT, ehemals versiondog) oder Copia Automation adressieren dieses Problem: Sie übersetzen proprietäre Formate herstellerübergreifend in darstellbare Strukturen, rendern Ladder-Logic-Änderungen visuell und bieten den bekannten Git-Workflow für Automatisierungsingenieure — ohne dass diese zu Softwareentwicklern werden müssen. octoplant unterstützt dabei über 100 Automatisierungssysteme verschiedener Hersteller und bietet automatisches Backup-Scheduling.
„Der typische Automatisierungsingenieur hat Git nie gebraucht — und hat deshalb das Risiko nie gesehen. Bis die Maschine steht und niemand weiß, welches Backup funktioniert.“
Der Markt zeigt: IT/OT-Konvergenz ist kein Trend, sondern Realität
Die Zahlen sprechen eine deutliche Sprache. Der globale IT/OT-Convergence-Markt wächst mit 12,6 % CAGR und soll bis 2030 die 100-Milliarden-Dollar-Marke überschreiten. Allein der Fertigungssektor verantwortet über 35 % aller IT/OT-Implementierungen — mit dem klaren Ziel, Predictive Maintenance und Produktionseffizienz zu verbessern.
Gleichzeitig wächst der Druck von einer anderen Seite: Cybersicherheit. Cybersecurity-Integrationen in IT/OT-Plattformen wachsen mit 25 % pro Jahr. Der Grund ist brutal: 2025 war die Fertigung das dritte Jahr in Folge die am häufigsten angegriffene Branche durch Ransomware. Im Mai 2025 stoppte Nucor, Nordamerikas größter Stahlproduzent, nach einem Cyberangriff vorübergehend die Produktion an mehreren Standorten.
Security-Perspektive
Eine lückenlose Versionsverwaltung ist nicht nur ein DevOps-Komfort — sie ist ein Sicherheitsmerkmal. Wer jederzeit weiß, welcher Code auf welchem Gerät läuft und wer ihn zuletzt geändert hat, kann unautorisierte Eingriffe erkennen, bevor sie zur Katastrophe werden.
CI/CD in der Produktion: Von der Theorie zur Praxis
Die Verbindung zwischen Versionsverwaltung und CI/CD ist kein Zufall: Der VCS-Markt wächst primär deshalb so schnell, weil CI/CD-Pipelines eine robuste Versionsverwaltung voraussetzen. Ohne stabile Grundlage kollabiert jede Automatisierung.
Jenkins — das in der Industrial DevOps-Welt am weitesten verbreitete Automatisierungswerkzeug — lässt sich in genau diesen Workflow einbinden. Änderungen an PLC-Code triggern automatisch einen Build-Prozess: Syntaxprüfung, Simulation, Testfälle, Benachrichtigung des zuständigen Engineers. Erst nach erfolgreicher Pipeline wird der Code zur Deployment-Freigabe vorgelegt.
Relevante Tools & Plattformen für SPS-Versionsverwaltung
| Kategorie | Tool |
|---|---|
| Versionsverwaltung | Git, GitHub, GitLab, Gitea (on-premise) |
| CI/CD-Automatisierung | Jenkins, GitLab CI |
| PLC-Git-Integration (Siemens) | TIA Portal VCI (V18/V21) |
| PLC-Git-Integration (Beckhoff) | TwinCAT 3 native Git |
| Speziallösung OT | octoplant (AMDT), Copia Automation |
| Textbasiertes PLC-Framework | Simatic AX (Siemens), CODESYS + Git |
Herausforderungen — und wie man sie pragmatisch angeht
Kultureller Widerstand
Automatisierungsingenieure sind keine Softwareentwickler und wollen es meist auch nicht sein. Git-Konzepte wie Branch, Merge oder Rebase erzeugen Skepsis.
Einführung in Phasen, beginnend mit der simpelsten Funktion — automatisches Backup mit Rollback-Fähigkeit. Das löst ein unmittelbares Problem, ohne Komplexität aufzuzwingen.
Proprietäre Formate und Legacy-Systeme
Nicht jede SPS lässt sich morgen in einen Git-Workflow integrieren. Siemens, Rockwell, Beckhoff — jede Umgebung hat ihr eigenes Binärformat.
Export-basierte Ansätze (XML-Export, dann Versionierung) sind akzeptable Zwischenlösungen. Wichtig ist, dass der Prozess definiert ist, auch wenn das Tool noch nicht ideal ist.
Netzwerktrennung und Air-Gap-Umgebungen
Viele OT-Netzwerke sind aus gutem Grund vom Internet getrennt. Cloud-basierte Git-Dienste sind hier keine Option.
Self-hosted Git-Instanzen (Gitea, GitLab on-premise) lösen dieses Problem vollständig — das Repository bleibt im eigenen Netz, Compliance-Anforderungen bleiben erfüllt.
Empfehlung aus der Praxis
Starten Sie nicht mit dem komplexesten System. Starten Sie mit dem drängendsten Problem: Welche Anlage läuft mit unbekanntem Code-Stand? Dort beginnt die Versionsverwaltung — als strukturiertes Backup. Der Rest kommt schrittweise.
Tools im Vergleich: octoplant, Copia Automation, Git nativ
Die Wahl des richtigen Tools für die SPS-Versionsverwaltung hängt von der Anlagenlandschaft, den Herstellern und den Compliance-Anforderungen ab. Hier ein Überblick der relevanten Lösungen:
| Tool | Typ | Git-basiert? | Hersteller-Support | On-Premise? | Besonderheit |
|---|---|---|---|---|---|
| TIA Portal V21 (VCI) | Hersteller-nativ | Ja | Siemens S7-1200/1500 | Ja | LAD/FBD/SCL diff-fähig, neues Exportformat seit SPS 2025 |
| TIA Portal V18 (VCI) | Hersteller-nativ | Ja | Siemens S7-1200/1500 | Ja | XML-Export, eingeschränkte Diff-Fähigkeit |
| Beckhoff TwinCAT 3 | Hersteller-nativ | Ja | Beckhoff | Ja | Nativer Git-Support, textbasiertes ST |
| octoplant (AMDT) | Speziallösung OT | Eigenes VCS | 100+ Systeme (Siemens, Rockwell, ABB, Schneider, ...) | Ja | Automatisches Backup-Scheduling, visuelle Diffs, Change Detection |
| Copia Automation | Speziallösung OT | Ja | Siemens, Rockwell, Beckhoff, Schneider | Cloud | Git-native Plattform, Ladder-Logic Rendering, Cloud + On-Prem |
| Gitea / GitLab On-Premise | Open Source Git | Ja | Alle (manueller Export nötig) | Ja | Kostenlos, Air-Gap-tauglich, erfordert Export-Workflow |
IEC 62443 und Versionsverwaltung als Compliance-Anforderung
SPS-Versionsverwaltung ist nicht nur eine Frage der Effizienz — sie ist eine Compliance-Anforderung. Die IEC 62443 (Industrial Automation and Control Systems Security) fordert in mehreren Bereichen nachvollziehbares Change Management für OT-Systeme:
SR 7.6 — Audit Logging
Alle Änderungen an Steuerungssystemen müssen nachvollziehbar protokolliert werden. Ohne Versionsverwaltung mit Audit-Trail ist diese Anforderung nicht erfüllbar.
SR 3.4 — Software and Information Integrity
Die Integrität von Software auf industriellen Steuerungssystemen muss sichergestellt werden. Git-basierte Versionierung mit kryptografischen Hashes liefert genau das.
Zone/Conduit-Modell — Change Management
Änderungen an Systemen innerhalb einer Sicherheitszone müssen kontrolliert und dokumentiert erfolgen. Pull-Request-Workflows mit Vier-Augen-Prinzip setzen dieses Prinzip technisch um.
Fazit für Compliance: Ohne SPS-Versionsverwaltung mit lückenloser Änderungsverfolgung ist IEC 62443-Compliance praktisch nicht erreichbar. Unternehmen, die jetzt auf Git-basierte Workflows umstellen, erfüllen gleichzeitig regulatorische Anforderungen und verbessern ihre Cybersecurity-Postur. Comquent verbindet diese beiden Aspekte in der DevSecOps-Beratung für industrielle Umgebungen.
In 5 Schritten zur Git-basierten SPS-Versionierung
Der Einstieg in die SPS-Versionsverwaltung muss nicht komplex sein. Dieser pragmatische 5-Schritte-Plan führt von der ersten Bestandsaufnahme bis zur automatisierten Pipeline — schrittweise und ohne Overkill.
Kritischste Anlage identifizieren
Bestimmen Sie die Anlage mit dem höchsten Risiko: Wo läuft SPS-Code ohne bekannten Versionsstand? Wo fehlen Backups? Dort starten Sie — nicht beim komplexesten System.
Dauer: 1 TagGit-Repository aufsetzen
Installieren Sie eine Self-Hosted Git-Instanz (Gitea oder GitLab On-Premise) im OT-Netzwerk. Für Air-Gap-Umgebungen ist keine Cloud-Anbindung nötig. Repository-Struktur: ein Repository pro Anlage oder Maschinengruppe.
Dauer: 1-2 TageInitialen Code-Stand committen
Exportieren Sie den aktuellen SPS-Code (bei TIA Portal V21 über VCI, bei älteren Versionen als XML-Export) und committen Sie ihn als Baseline. Bei octoplant oder Copia erfolgt dies automatisch über die jeweilige Integration.
Dauer: 1-3 TageÄnderungsprozess definieren
Legen Sie Commit-Regeln fest: Wer darf ändern? Was muss in der Commit-Message stehen? Führen Sie ein Vier-Augen-Prinzip via Pull Requests ein. Starten Sie einfach — ein strukturiertes Backup mit SPS-Programm-Rollback ist bereits ein enormer Gewinn.
Dauer: 1 WocheAutomatisierung schrittweise ausbauen
Integrieren Sie Automatisierung schrittweise: automatischer Geräte-Abgleich (Repository vs. laufende SPS), CI-Pipeline mit Syntaxcheck und Simulation (z.B. Jenkins), Quality Gates vor dem Deployment. Jeder Schritt baut auf dem vorherigen auf.
Dauer: FortlaufendAusblick: KI als nächste Stufe
88 % der 180 führenden Industriesoftware-Anbieter haben laut IoT Analytics bereits mindestens eine KI-basierte Funktion eingeführt. Für die Versionsverwaltung bedeutet das:
Ohne saubere Versionsverwaltung sind diese KI-Features wertlos — man kann keine Muster in Daten finden, die nicht systematisch erfasst wurden. Git ist die Voraussetzung, nicht das Ziel.
Fazit
Versionsverwaltung in der Industrial IT ist keine Option mehr — sie ist Betriebshygiene. Der Markt bewegt sich, die Hersteller öffnen ihre Systeme, die Tools werden reifer. Was bleibt, ist die Implementierung: pragmatisch, schrittweise, angepasst an die spezifische Infrastruktur des Unternehmens.
Wer jetzt anfängt, hat in drei Jahren einen signifikanten Vorsprung — in Ausfallsicherheit, Cybersecurity-Compliance und der Fähigkeit, KI-gestützte Automatisierung sinnvoll einzusetzen. Wer wartet, erklärt weiterhin, warum Anlage_final_V7_WIRKLICHNEU.zip leider nicht das richtige Backup war.
Comquent GmbH mit Sitz in Puchheim bei München begleitet seit 2006 Industrieunternehmen beim Aufbau moderner DevOps-Workflows — von der ersten Git-Einführung bis zur vollständigen CI/CD-Pipeline mit Jenkins. Aus über 47 Projekten in Automotive, Maschinenbau, Fertigung und Logistik kennen wir die typischen Hürden beim Übergang von manueller Versionierung zu strukturierten DevOps-Prozessen.
Häufig gestellte Fragen
Warum ist Git in der OT-Welt noch nicht Standard?
Git ist für textbasierte Programmiersprachen konzipiert. PLC-Programme werden in visuellen Sprachen (Ladder Diagram, FBD) geschrieben und in proprietären Binärformaten gespeichert. Standard-Git kann diese Dateien nicht sinnvoll vergleichen. Erst spezialisierte Lösungen wie Copia Automation oder versiondog machen Git-Workflows für OT nutzbar.
Was kostet fehlende Versionsverwaltung in der Produktion?
Produktionsausfälle durch verlorenen oder verwechselten PLC-Code kosten Fertigungsunternehmen täglich bares Geld. Der häufigste Grund für verlängerte Ausfallzeiten nach einem Maschinenfehler ist nicht die Hardware — sondern dass das korrekte Backup nicht auffindbar ist.
Wie starte ich mit Git-basierter Versionsverwaltung für PLC?
Beginnen Sie mit dem drängendsten Problem: Welche Anlage läuft mit unbekanntem Code-Stand? Dort startet die Versionsverwaltung als strukturiertes Backup mit Rollback-Fähigkeit. Für OT-Netzwerke eignen sich Self-hosted Git-Instanzen wie Gitea oder GitLab On-Premise.
Welche PLC-Hersteller unterstützen Git nativ?
Beckhoff TwinCAT 3 unterstützt Git nativ. Siemens TIA Portal V18 bietet ein Version Control Interface (VCI), das PLC-Objekte als XML exportiert. B&R hat ebenfalls Git-Integration eingebaut. Für Hersteller ohne native Unterstützung gibt es spezialisierte Tools wie Copia Automation und versiondog.
Ist SPS-Versionsverwaltung auch ein Sicherheitsthema?
Ja. Eine lückenlose Versionsverwaltung ist ein kritisches Sicherheitsmerkmal für OT-Umgebungen (OT Change Detection). Wer jederzeit weiß, welcher Code auf welchem Gerät läuft und wer ihn zuletzt geändert hat, kann unautorisierte Eingriffe erkennen. Cybersecurity-Integrationen in IT/OT-Plattformen wachsen mit 25 % pro Jahr. Die Fertigung war 2025 das dritte Jahr in Folge die am häufigsten durch Ransomware angegriffene Branche.
Kann ich TIA Portal V21 mit Git nutzen?
Ja. Siemens TIA Portal V21 (vorgestellt auf der SPS 2025 in Nürnberg) hat die Git-Integration massiv erweitert. Das neue Version Control Interface (VCI) exportiert SPS-Objekte in LAD, FBD und SCL als textbasierte Formate, die mit Standard-Git diff-fähig sind. Ältere Versionen (ab V18) bieten ein eingeschränktes VCI mit XML-Export.
Was kostet octoplant vs. Open-Source Git?
octoplant (AMDT, ehemals versiondog) ist eine kommerzielle Lösung mit Lizenzkosten, bietet dafür Out-of-the-Box-Integration für über 100 Automatisierungssysteme, automatisches Backup-Scheduling und visuelle Diff-Ansichten. Open-Source Git (Gitea, GitLab) ist kostenlos, erfordert aber mehr Setup und funktioniert nur mit herstellerseitig unterstützten Exportformaten. Für heterogene Anlagenlandschaften mit vielen Herstellern ist octoplant oft die pragmatischere Wahl.
Welche Norm fordert Versionsverwaltung in der Produktion?
IEC 62443 (Industrial Automation and Control Systems Security) fordert in mehreren Bereichen nachvollziehbares Change Management für OT-Systeme: SR 7.6 (Audit Logging), SR 3.4 (Software and Information Integrity) und das Zone/Conduit-Modell setzen eine lückenlose Änderungsverfolgung voraus. Ohne Versionsverwaltung ist IEC 62443-Compliance praktisch nicht erreichbar.
Git vs. SVN für SPS-Programme — was ist besser?
Git ist für SPS-Programme klar die bessere Wahl: verteilte Architektur (funktioniert offline und in Air-Gap-Umgebungen), Branching für parallele Entwicklung, und das gesamte OT-Tooling-Ökosystem (Copia, octoplant, TIA Portal VCI) setzt auf Git. SVN bietet keinen nennenswerten Vorteil mehr — die Branche hat sich entschieden.
Verwandte Artikel
CI/CD für SPS-Entwicklung: TIA-Portal mit Jenkins
Schritt-für-Schritt: Build, Test und Deployment von TIA-Portal-Projekten automatisieren.
Was ist Industrial DevOps? Der komplette Leitfaden
DevOps-Prinzipien für cyber-physische Systeme und Industrie 4.0.
IT vs. OT: Warum der Kulturwandel entscheidend ist
Wie Sie IT- und OT-Teams zu echter Zusammenarbeit bringen.
Bereit für den nächsten Schritt?
Vereinbaren Sie ein kostenloses Erstgespräch — wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Erstgespräch buchenVon Comquent-Experten beraten — seit 2006 | 47+ erfolgreiche Projekte | Industrie, Automotive, Finance