La nuova specifica EtherNet/IP di ODVA ora collega anche i dispositivi a risorse limitate
La specifica di EtherNet/IP è stata modificata per consentire l’integrazione di dispositivi di base, con risorse limitate, alla rete digitale, in tutta sicurezza, in un'ottica di Industria 4.0 e IIoT
Dalla rivista:
Fieldbus & Networks
ODVA l’organizzazione che supporta lo sviluppo dei protocolli CIP a livello mondiale, ha annunciato in una recente conferenza stampa di aver introdotto degli aggiornamenti alla Specifica Ethernet/IP, per permettere il collegamento in rete anche i dispositivi di basso livello, come pulsanti e contattori, arrivando fino all’armadio elettrico.
I vincoli legati a costo, dimensioni e alimentazione hanno storicamente limitato l’utilizzo di EtherNet/IP a questo livello, dove però restano molti nodi cablati. Tuttavia, la progressiva riduzione dei costi dei chip ha reso via via più conveniente connettere in rete dispositivi anche semplici, come è evidente dalla rapida espansione dell’Industrial Internet of Things. La crescita sostenuta e forte di Ethernet/IP, combinata con la convergenza IT-OT sempre più veloce, hanno reso possibile implementare EtherNet/IP all’interno dei cabinet per connettere i dispositivi di automazione della base.
Fino al livello base
La connessione di dispositivi di base, con risorse limitate, in cabinet, alla rete EtherNet/IP è oggi possibile grazie agli aggiornamenti alla Specifica EtherNet/IP pubblicati da Odva, fra i quali è incluso il profilo in-Cabinet per EtherNet/IP a livello fisico, insieme alla comunicazione EtherNet/IP di livello base low overhead UDP-only. I requisiti d’obbligo sono stati ridotti grazie all’introduzione di miglioramenti tecnici come il meccanismo di rilevamento della topologia del nodo LLDP IT-friendly, il supporto per la messa in servizio automatica e per la sostituzione automatica dei dispositivi. Inoltre, una specifica per un nuovo circuito di selezione della linea facilita l’erogazione efficiente di comandi sequenziali a livello di sistema.
La soluzione bus EtherNet/IP in-Cabinet riduce inoltre il numero dei componenti d’interfaccia richiesti tramite l’uso di SPE-Single Pair Ethernet (IEEE Std 802.3cg-2019 10Base-T1S). Diminuisce anche il costo per nodo grazie a un cablaggio multidrop, che si estende su un singolo cabinet con un’interfaccia per dispositivo e una porta dello switch che supporta molti dispositivi. Il costo viene ulteriormente ridotto tramite l’uso di cavi che utilizzano una rete composita e l’alimentazione per eliminare le corse parallele separate. La linea di selezione della topologia elimina la necessità di switch di configurazione, abilitando il rilevamento in base alla posizione relativa e consente il collegamento diretto con gli strumenti di programmazione durante l’assemblaggio per la parametrizzazione. I tempi di assemblaggio sono stati ridotti eliminando gran parte del lavoro di preparazione di fili o cavi grazie all’impiego di connettori a perforazione di isolante. I nodi si possono inoltre sostituire con altri compatibili, dello stesso tipo, durante la normale operatività del sistema, senza bisogno di strumenti e in modalità totalmente plug&play.
“Espandere la connettività di EtherNet/IP in modo da includere i dispositivi caratterizzati da un ingombro fisico minimo e risorse hardware più limitate apre notevoli opportunità per l’ulteriore trasformazione digitale della periferia dell’automazione” ha affermato Al Beydoun, presidente e direttore esecutivo di ODVA.
“La capacità di ottenere informazioni di diagnostica, prognostica e sull’identità degli asset da remoto da più dispositivi ridurrà ulteriormente gli incidenti dovuti a downtime non pianificati e migliorerà l’efficienza delle risorse esistenti. La connessione di dispositivi di basso livello a Ethernet/IP aumenta il valore delle reti esistenti per gli utenti finali e riduce il bisogno di reti secondarie di basso livello e dei gateway associati”.
Inoltre, aumenterà il ROI legato alla connessione alla rete digitale dei dispositivi da pannello più semplici. Questo è possibile grazie alla riduzione dei vincoli hardware abilitata dalla comunicazione EtherNet/IP UDP-only, dall’uso di SPE e dalla condivisione in cabinet di cablaggio e alimentazione esterna. Gli utenti finali potranno così beneficiare di informazioni di diagnostica remota addizionali, dati sugli asset e funzioni di parametrizzazione, di rilevazione automatica della topologia del nodo e sostituzione dei dispositivi plug&play. I costi ridotti e il maggior valore di questi dispositivi, insieme alla possibilità di utilizzare una sola rete senza soluzione di continuità per tutti i dispositivi, della periferia e non, rappresenta chiaramente una vittoria per gli utenti finali di automazione.
Sicurezza a tutti i livelli
L’estensione per la cybersecurity della rete EtherNet/IP, CIP Security, ha anch’essa aggiunto il supporto per dispositivi EtherNet/IP con risorse limitate, come contattori e pulsanti, ai quali può così garantire servizi di autenticazione del dispositivo, broad trust domain, identità del dispositivo tramite Pre-Shared Keys (PSKs), integrità del dispositivo e confidenzialità dei dati. Inoltre, opzionalmente, sono disponibili anche servizi di narrow trust domain, autenticazione utente e rafforzamento delle policy tramite gateway o proxy.
Nonostante il progresso portato dall’industria 4.0 e dall’IIoT, una larga parte dei nodi installati in applicazioni di automazione ancora non utilizza Ethernet. Limiti quali costo, dimensioni e alimentazione hanno storicamente impedito a EtherNet/IP di arrivare fino al livello base della rete. La recente integrazione di SPE ha aperto la porta al superamento dei vincoli posti ai dispositivi di livello inferiore e, in ultima analisi, all’espansione del modello EtherNet/IP. Connettendo i dispositivi più semplici a EtherNet/IP è possibile beneficiare di ulteriore diagnostica da remoto, informazioni sugli asset e capacità di parametrizzazione. L’aggiunta di più nodi alla rete nel contesto della convergenza IT-OT rende la sicurezza a livello di dispositivo un’esigenza fondamentale per garantire che gli asset critici e le persone siano protetti sia da danni fisici, sia da perdite economiche
La nuova specifica CIP Security ha aggiunto il Resource-Constrained CIP Security Profile ai profili EtherNet/IP Confidentiality e CIP User Authentication. Il Resource-Constrained CIP Security Profile è simile al profilo EtherNet/IP Confidentiality ma è consigliato per i dispositivi con risorse limitate. Gli aspetti di sicurezza di base, come l’autenticazione degli endpoint, la confidenzialità e l’autentificazione dei dati restano invariati. Sono anche incluse le informazioni sui criteri di accesso, per consentire a un dispositivo con maggiori capacità, come un gateway, di essere impiegato come proxy per l’autentificazione utente e l’autorizzazione dei dispositivi con risorse limitate.
L’implementazione di CIP Security per dispositivi con risorse limitate richiede solo il supporto di DTLS (Datagram Transport Layer Security) al posto di TLS (Transport Layer Security), in quanto viene utilizzato solo per comunicazioni low-overhead UDP.
“Il continuo aggiornamento di CIP Security, inclusa la recente aggiunta delle nuove funzionalità di sicurezza per dispositivi con risorse limitate, fornisce i dispositivi EtherNet/IP di un’ulteriore funzione difensiva avanzata per aiutare la protezione contro intrusioni malevole nelle reti industriali” ha affermato Jack Visoky, vicepresidente EtherNet/IP System Architecture Special Interest Group (SIG). “La disponibilità di CIP Security lungo più parti della rete EtherNet/IP aiuta gli utenti finali a salvaguardare al meglio le applicazioni di automazione critiche. L’aggiunta di CIP Security ai dispositivi EtherNet/IP con risorse limitate costituisce un passo essenziale per la sicurezza della periferia” ha concluso Beydoun.
La protezione offerta da CIP Security, ora disponibile per reti EtherNet/IP tramite la versione CIP Security per dispositivi a risorse limitate, include alcune funzionalità obbligatorie. Questo garantisce che i dispositivi con le minori risorse in termini di alimentazione, dimensione e costo possano essere utilizzati in sicurezza e godere dei vantaggi a livello di comunicazione e controllo che derivano dalla connessione alla rete EtherNet/IP. I più recenti aggiornamenti di CIP Security dimostrano il profondo impegno di ODVA nel mantenere la propria posizione di leadership nel campo della sicurezza dei dispositivi all’interno della comunità dell’automazione.
Questione di terminologia
In aprile sono state inoltre pubblicate le nuove DeviceNet e ControlNet Specification, dove le parole ‘master’ e ‘slave’ sono state sostituite. Gli sviluppatori di dispositivi per reti ODVA devono ora utilizzare le parole ‘client’ e ‘server’ (EtherNet/IP inclusa l’integrazione di dispositivi Modbus), ‘controller’ e ‘device’ (DeviceNet) e ‘system time supervisor’ o ‘active keeper’ (ControlNet) per descrivere queste funzioni. L’obiettivo è eliminare poco alla volta una terminologia poco corretta. Queste modifiche sono infatti le prime di una serie di aggiornamenti che riguarderanno l’intera libreria di specifiche ODVA.
“ODVA vuole essere sempre all’avanguardia nel campo delle tecnologie di comunicazione aperte e interoperabili per l’automazione industriale e di processo” ha sottolineato Beydoun. “La virata intenzionale di Odva verso un linguaggio inclusivo e accurato è un passo avanti nel garantire che l’automazione industriale sia la prima scelta per tutti i professionisti”.
Fonte foto Pixabay_geralt
Ilaria De Poli @depoli_ilaria
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
VWV: il sensore di vibrazione a batteria di ifm per la prevenzione dei guasti
Il sensore di vibrazione VWV di ifm è alimentato a batteria e consente, associato al gateway ZB0929 (configurabile tramite un’interfaccia web integrata) e a moneo RTM (potente strumento per il condition monitorig), la rilevazione periodica delle condizioni...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI
Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...