La nuova specifica EtherNet/IP di ODVA ora collega anche i dispositivi a risorse limitate

La specifica di EtherNet/IP è stata modificata per consentire l’integrazione di dispositivi di base, con risorse limitate, alla rete digitale, in tutta sicurezza, in un'ottica di Industria 4.0 e IIoT

Dalla rivista:
Fieldbus & Networks

 
Pubblicato il 21 aprile 2021

 

ODVA l’organizzazione che supporta lo sviluppo dei protocolli CIP a livello mondiale, ha annunciato in una recente conferenza stampa di aver introdotto degli aggiornamenti alla Specifica Ethernet/IP, per permettere il collegamento in rete anche i dispositivi di basso livello, come pulsanti e contattori, arrivando fino all’armadio elettrico.

I vincoli legati a costo, dimensioni e alimentazione hanno storicamente limitato l’utilizzo di EtherNet/IP a questo livello, dove però restano molti nodi cablati. Tuttavia, la progressiva riduzione dei costi dei chip ha reso via via più conveniente connettere in rete dispositivi anche semplici, come è evidente dalla rapida espansione dell’Industrial Internet of Things. La crescita sostenuta e forte di Ethernet/IP, combinata con la convergenza IT-OT sempre più veloce, hanno reso possibile implementare EtherNet/IP all’interno dei cabinet per connettere i dispositivi di automazione della base.

Fino al livello base
La connessione di dispositivi di base, con risorse limitate, in cabinet, alla rete EtherNet/IP è oggi possibile grazie agli aggiornamenti alla Specifica EtherNet/IP pubblicati da Odva, fra i quali è incluso il profilo in-Cabinet per EtherNet/IP a livello fisico, insieme alla comunicazione EtherNet/IP di livello base low overhead UDP-only. I requisiti d’obbligo sono stati ridotti grazie all’introduzione di miglioramenti tecnici come il meccanismo di rilevamento della topologia del nodo LLDP IT-friendly, il supporto per la messa in servizio automatica e per la sostituzione automatica dei dispositivi. Inoltre, una specifica per un nuovo circuito di selezione della linea facilita l’erogazione efficiente di comandi sequenziali a livello di sistema.

La soluzione bus EtherNet/IP in-Cabinet riduce inoltre il numero dei componenti d’interfaccia richiesti tramite l’uso di SPE-Single Pair Ethernet (IEEE Std 802.3cg-2019 10Base-T1S). Diminuisce anche il costo per nodo grazie a un cablaggio multidrop, che si estende su un singolo cabinet con un’interfaccia per dispositivo e una porta dello switch che supporta molti dispositivi. Il costo viene ulteriormente ridotto tramite l’uso di cavi che utilizzano una rete composita e l’alimentazione per eliminare le corse parallele separate. La linea di selezione della topologia elimina la necessità di switch di configurazione, abilitando il rilevamento in base alla posizione relativa e consente il collegamento diretto con gli strumenti di programmazione durante l’assemblaggio per la parametrizzazione. I tempi di assemblaggio sono stati ridotti eliminando gran parte del lavoro di preparazione di fili o cavi grazie all’impiego di connettori a perforazione di isolante. I nodi si possono inoltre sostituire con altri compatibili, dello stesso tipo, durante la normale operatività del sistema, senza bisogno di strumenti e in modalità totalmente plug&play.

Al Beydoun, presidente e direttore esecutivo di ODVA

“Espandere la connettività di EtherNet/IP in modo da includere i dispositivi caratterizzati da un ingombro fisico minimo e risorse hardware più limitate apre notevoli opportunità per l’ulteriore trasformazione digitale della periferia dell’automazione” ha affermato Al Beydoun, presidente e direttore esecutivo di ODVA.

“La capacità di ottenere informazioni di diagnostica, prognostica e sull’identità degli asset da remoto da più dispositivi ridurrà ulteriormente gli incidenti dovuti a downtime non pianificati e migliorerà l’efficienza delle risorse esistenti. La connessione di dispositivi di basso livello a Ethernet/IP aumenta il valore delle reti esistenti per gli utenti finali e riduce il bisogno di reti secondarie di basso livello e dei gateway associati”.

Inoltre, aumenterà il ROI legato alla connessione alla rete digitale dei dispositivi da pannello più semplici. Questo è possibile grazie alla riduzione dei vincoli hardware abilitata dalla comunicazione EtherNet/IP UDP-only, dall’uso di SPE e dalla condivisione in cabinet di cablaggio e alimentazione esterna. Gli utenti finali potranno così beneficiare di informazioni di diagnostica remota addizionali, dati sugli asset e funzioni di parametrizzazione, di rilevazione automatica della topologia del nodo e sostituzione dei dispositivi plug&play. I costi ridotti e il maggior valore di questi dispositivi, insieme alla possibilità di utilizzare una sola rete senza soluzione di continuità per tutti i dispositivi, della periferia e non, rappresenta chiaramente una vittoria per gli utenti finali di automazione.

Sicurezza a tutti i livelli
L’estensione per la cybersecurity della rete EtherNet/IP, CIP Security, ha anch’essa aggiunto il supporto per dispositivi EtherNet/IP con risorse limitate, come contattori e pulsanti, ai quali può così garantire servizi di autenticazione del dispositivo, broad trust domain, identità del dispositivo tramite Pre-Shared Keys (PSKs), integrità del dispositivo e confidenzialità dei dati. Inoltre, opzionalmente, sono disponibili anche servizi di narrow trust domain, autenticazione utente e rafforzamento delle policy tramite gateway o proxy.

Nonostante il progresso portato dall’industria 4.0 e dall’IIoT, una larga parte dei nodi installati in applicazioni di automazione ancora non utilizza Ethernet. Limiti quali costo, dimensioni e alimentazione hanno storicamente impedito a EtherNet/IP di arrivare fino al livello base della rete. La recente integrazione di SPE ha aperto la porta al superamento dei vincoli posti ai dispositivi di livello inferiore e, in ultima analisi, all’espansione del modello EtherNet/IP. Connettendo i dispositivi più semplici a EtherNet/IP è possibile beneficiare di ulteriore diagnostica da remoto, informazioni sugli asset e capacità di parametrizzazione. L’aggiunta di più nodi alla rete nel contesto della convergenza IT-OT rende la sicurezza a livello di dispositivo un’esigenza fondamentale per garantire che gli asset critici e le persone siano protetti sia da danni fisici, sia da perdite economiche

La nuova specifica CIP Security ha aggiunto il Resource-Constrained CIP Security Profile ai profili EtherNet/IP Confidentiality e CIP User Authentication. Il Resource-Constrained CIP Security Profile è simile al profilo EtherNet/IP Confidentiality ma è consigliato per i dispositivi con risorse limitate. Gli aspetti di sicurezza di base, come l’autenticazione degli endpoint, la confidenzialità e l’autentificazione dei dati restano invariati. Sono anche incluse le informazioni sui criteri di accesso, per consentire a un dispositivo con maggiori capacità, come un gateway, di essere impiegato come proxy per l’autentificazione utente e l’autorizzazione dei dispositivi con risorse limitate.

L’implementazione di CIP Security per dispositivi con risorse limitate richiede solo il supporto di DTLS (Datagram Transport Layer Security) al posto di TLS (Transport Layer Security), in quanto viene utilizzato solo per comunicazioni low-overhead UDP.
“Il continuo aggiornamento di CIP Security, inclusa la recente aggiunta delle nuove funzionalità di sicurezza per dispositivi con risorse limitate, fornisce i dispositivi EtherNet/IP di un’ulteriore funzione difensiva avanzata per aiutare la protezione contro intrusioni malevole nelle reti industriali” ha affermato Jack Visoky, vicepresidente EtherNet/IP System Architecture Special Interest Group (SIG). “La disponibilità di CIP Security lungo più parti della rete EtherNet/IP aiuta gli utenti finali a salvaguardare al meglio le applicazioni di automazione critiche. L’aggiunta di CIP Security ai dispositivi EtherNet/IP con risorse limitate costituisce un passo essenziale per la sicurezza della periferia” ha concluso Beydoun.

La protezione offerta da CIP Security, ora disponibile per reti EtherNet/IP tramite la versione CIP Security per dispositivi a risorse limitate, include alcune funzionalità obbligatorie. Questo garantisce che i dispositivi con le minori risorse in termini di alimentazione, dimensione e costo possano essere utilizzati in sicurezza e godere dei vantaggi a livello di comunicazione e controllo che derivano dalla connessione alla rete EtherNet/IP. I più recenti aggiornamenti di CIP Security dimostrano il profondo impegno di ODVA nel mantenere la propria posizione di leadership nel campo della sicurezza dei dispositivi all’interno della comunità dell’automazione.

Questione di terminologia
In aprile sono state inoltre pubblicate le nuove DeviceNet e ControlNet Specification, dove le parole ‘master’ e ‘slave’ sono state sostituite. Gli sviluppatori di dispositivi per reti ODVA devono ora utilizzare le parole ‘client’ e ‘server’ (EtherNet/IP inclusa l’integrazione di dispositivi Modbus), ‘controller’ e ‘device’ (DeviceNet) e ‘system time supervisor’ o ‘active keeper’ (ControlNet) per descrivere queste funzioni. L’obiettivo è eliminare poco alla volta una terminologia poco corretta. Queste modifiche sono infatti le prime di una serie di aggiornamenti che riguarderanno l’intera libreria di specifiche ODVA.

“ODVA vuole essere sempre all’avanguardia nel campo delle tecnologie di comunicazione aperte e interoperabili per l’automazione industriale e di processo” ha sottolineato Beydoun. “La virata intenzionale di Odva verso un linguaggio inclusivo e accurato è un passo avanti nel garantire che l’automazione industriale sia la prima scelta per tutti i professionisti”.

Fonte foto Pixabay_geralt

Ilaria De Poli @depoli_ilaria



Contenuti correlati

  • Più efficienti con il 4.0: opportunità e sfide per le imprese

    Monitorare, accompagnare e guidare le PMI di Emilia-Romagna, Marche e non solo nel percorso verso l’Industria 4.0, l’innovazione tecnologica e la trasformazione digitale  attraverso ricerche, momenti di confronto e iniziative volte alla diffusione delle best practice: questa...

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Digitalizzazione delle imprese italiane, a che punto siamo?

    Spesso le imprese sono molto ottimiste quando valutano il proprio livello di digitalizzazione, pensano di essere più evolute in ambito di Digital Transformation, di quanto lo siano realmente. Le opportunità sono spesso state identificate come applicazione di un dato sistema o...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Servitizzazione e IoT industriale al centro di un white paper

    Grazie all’Industria 4.0, nuovi modelli di business saranno realizzati sull’economia del dato, dei processi e della supply chain, in forza di interazioni sempre più frequenti con fattori esterni all’azienda che, attraverso lo sviluppo di ecosistemi, contribuiranno significativamente...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Wachendorff presenta l’encoder Ethernet/IP più compatto al mondo

    Wachendorff, proposta da AME Articoli Materiali Elettronici, ha ampliato la sua gamma di encoder basati su Ethernet: sono ora disponibili encoder con protocollo EtherNet/IP, tra cui il più compatto al mondo, il modello WDGA58F. Il team di ricerca e...

Scopri le novità scelte per te x