La nuova specifica EtherNet/IP di ODVA ora collega anche i dispositivi a risorse limitate

La specifica di EtherNet/IP è stata modificata per consentire l’integrazione di dispositivi di base, con risorse limitate, alla rete digitale, in tutta sicurezza, in un'ottica di Industria 4.0 e IIoT

Dalla rivista:
Fieldbus & Networks

 
Pubblicato il 21 aprile 2021

 

ODVA l’organizzazione che supporta lo sviluppo dei protocolli CIP a livello mondiale, ha annunciato in una recente conferenza stampa di aver introdotto degli aggiornamenti alla Specifica Ethernet/IP, per permettere il collegamento in rete anche i dispositivi di basso livello, come pulsanti e contattori, arrivando fino all’armadio elettrico.

I vincoli legati a costo, dimensioni e alimentazione hanno storicamente limitato l’utilizzo di EtherNet/IP a questo livello, dove però restano molti nodi cablati. Tuttavia, la progressiva riduzione dei costi dei chip ha reso via via più conveniente connettere in rete dispositivi anche semplici, come è evidente dalla rapida espansione dell’Industrial Internet of Things. La crescita sostenuta e forte di Ethernet/IP, combinata con la convergenza IT-OT sempre più veloce, hanno reso possibile implementare EtherNet/IP all’interno dei cabinet per connettere i dispositivi di automazione della base.

Fino al livello base
La connessione di dispositivi di base, con risorse limitate, in cabinet, alla rete EtherNet/IP è oggi possibile grazie agli aggiornamenti alla Specifica EtherNet/IP pubblicati da Odva, fra i quali è incluso il profilo in-Cabinet per EtherNet/IP a livello fisico, insieme alla comunicazione EtherNet/IP di livello base low overhead UDP-only. I requisiti d’obbligo sono stati ridotti grazie all’introduzione di miglioramenti tecnici come il meccanismo di rilevamento della topologia del nodo LLDP IT-friendly, il supporto per la messa in servizio automatica e per la sostituzione automatica dei dispositivi. Inoltre, una specifica per un nuovo circuito di selezione della linea facilita l’erogazione efficiente di comandi sequenziali a livello di sistema.

La soluzione bus EtherNet/IP in-Cabinet riduce inoltre il numero dei componenti d’interfaccia richiesti tramite l’uso di SPE-Single Pair Ethernet (IEEE Std 802.3cg-2019 10Base-T1S). Diminuisce anche il costo per nodo grazie a un cablaggio multidrop, che si estende su un singolo cabinet con un’interfaccia per dispositivo e una porta dello switch che supporta molti dispositivi. Il costo viene ulteriormente ridotto tramite l’uso di cavi che utilizzano una rete composita e l’alimentazione per eliminare le corse parallele separate. La linea di selezione della topologia elimina la necessità di switch di configurazione, abilitando il rilevamento in base alla posizione relativa e consente il collegamento diretto con gli strumenti di programmazione durante l’assemblaggio per la parametrizzazione. I tempi di assemblaggio sono stati ridotti eliminando gran parte del lavoro di preparazione di fili o cavi grazie all’impiego di connettori a perforazione di isolante. I nodi si possono inoltre sostituire con altri compatibili, dello stesso tipo, durante la normale operatività del sistema, senza bisogno di strumenti e in modalità totalmente plug&play.

Al Beydoun, presidente e direttore esecutivo di ODVA

“Espandere la connettività di EtherNet/IP in modo da includere i dispositivi caratterizzati da un ingombro fisico minimo e risorse hardware più limitate apre notevoli opportunità per l’ulteriore trasformazione digitale della periferia dell’automazione” ha affermato Al Beydoun, presidente e direttore esecutivo di ODVA.

“La capacità di ottenere informazioni di diagnostica, prognostica e sull’identità degli asset da remoto da più dispositivi ridurrà ulteriormente gli incidenti dovuti a downtime non pianificati e migliorerà l’efficienza delle risorse esistenti. La connessione di dispositivi di basso livello a Ethernet/IP aumenta il valore delle reti esistenti per gli utenti finali e riduce il bisogno di reti secondarie di basso livello e dei gateway associati”.

Inoltre, aumenterà il ROI legato alla connessione alla rete digitale dei dispositivi da pannello più semplici. Questo è possibile grazie alla riduzione dei vincoli hardware abilitata dalla comunicazione EtherNet/IP UDP-only, dall’uso di SPE e dalla condivisione in cabinet di cablaggio e alimentazione esterna. Gli utenti finali potranno così beneficiare di informazioni di diagnostica remota addizionali, dati sugli asset e funzioni di parametrizzazione, di rilevazione automatica della topologia del nodo e sostituzione dei dispositivi plug&play. I costi ridotti e il maggior valore di questi dispositivi, insieme alla possibilità di utilizzare una sola rete senza soluzione di continuità per tutti i dispositivi, della periferia e non, rappresenta chiaramente una vittoria per gli utenti finali di automazione.

Sicurezza a tutti i livelli
L’estensione per la cybersecurity della rete EtherNet/IP, CIP Security, ha anch’essa aggiunto il supporto per dispositivi EtherNet/IP con risorse limitate, come contattori e pulsanti, ai quali può così garantire servizi di autenticazione del dispositivo, broad trust domain, identità del dispositivo tramite Pre-Shared Keys (PSKs), integrità del dispositivo e confidenzialità dei dati. Inoltre, opzionalmente, sono disponibili anche servizi di narrow trust domain, autenticazione utente e rafforzamento delle policy tramite gateway o proxy.

Nonostante il progresso portato dall’industria 4.0 e dall’IIoT, una larga parte dei nodi installati in applicazioni di automazione ancora non utilizza Ethernet. Limiti quali costo, dimensioni e alimentazione hanno storicamente impedito a EtherNet/IP di arrivare fino al livello base della rete. La recente integrazione di SPE ha aperto la porta al superamento dei vincoli posti ai dispositivi di livello inferiore e, in ultima analisi, all’espansione del modello EtherNet/IP. Connettendo i dispositivi più semplici a EtherNet/IP è possibile beneficiare di ulteriore diagnostica da remoto, informazioni sugli asset e capacità di parametrizzazione. L’aggiunta di più nodi alla rete nel contesto della convergenza IT-OT rende la sicurezza a livello di dispositivo un’esigenza fondamentale per garantire che gli asset critici e le persone siano protetti sia da danni fisici, sia da perdite economiche

La nuova specifica CIP Security ha aggiunto il Resource-Constrained CIP Security Profile ai profili EtherNet/IP Confidentiality e CIP User Authentication. Il Resource-Constrained CIP Security Profile è simile al profilo EtherNet/IP Confidentiality ma è consigliato per i dispositivi con risorse limitate. Gli aspetti di sicurezza di base, come l’autenticazione degli endpoint, la confidenzialità e l’autentificazione dei dati restano invariati. Sono anche incluse le informazioni sui criteri di accesso, per consentire a un dispositivo con maggiori capacità, come un gateway, di essere impiegato come proxy per l’autentificazione utente e l’autorizzazione dei dispositivi con risorse limitate.

L’implementazione di CIP Security per dispositivi con risorse limitate richiede solo il supporto di DTLS (Datagram Transport Layer Security) al posto di TLS (Transport Layer Security), in quanto viene utilizzato solo per comunicazioni low-overhead UDP.
“Il continuo aggiornamento di CIP Security, inclusa la recente aggiunta delle nuove funzionalità di sicurezza per dispositivi con risorse limitate, fornisce i dispositivi EtherNet/IP di un’ulteriore funzione difensiva avanzata per aiutare la protezione contro intrusioni malevole nelle reti industriali” ha affermato Jack Visoky, vicepresidente EtherNet/IP System Architecture Special Interest Group (SIG). “La disponibilità di CIP Security lungo più parti della rete EtherNet/IP aiuta gli utenti finali a salvaguardare al meglio le applicazioni di automazione critiche. L’aggiunta di CIP Security ai dispositivi EtherNet/IP con risorse limitate costituisce un passo essenziale per la sicurezza della periferia” ha concluso Beydoun.

La protezione offerta da CIP Security, ora disponibile per reti EtherNet/IP tramite la versione CIP Security per dispositivi a risorse limitate, include alcune funzionalità obbligatorie. Questo garantisce che i dispositivi con le minori risorse in termini di alimentazione, dimensione e costo possano essere utilizzati in sicurezza e godere dei vantaggi a livello di comunicazione e controllo che derivano dalla connessione alla rete EtherNet/IP. I più recenti aggiornamenti di CIP Security dimostrano il profondo impegno di ODVA nel mantenere la propria posizione di leadership nel campo della sicurezza dei dispositivi all’interno della comunità dell’automazione.

Questione di terminologia
In aprile sono state inoltre pubblicate le nuove DeviceNet e ControlNet Specification, dove le parole ‘master’ e ‘slave’ sono state sostituite. Gli sviluppatori di dispositivi per reti ODVA devono ora utilizzare le parole ‘client’ e ‘server’ (EtherNet/IP inclusa l’integrazione di dispositivi Modbus), ‘controller’ e ‘device’ (DeviceNet) e ‘system time supervisor’ o ‘active keeper’ (ControlNet) per descrivere queste funzioni. L’obiettivo è eliminare poco alla volta una terminologia poco corretta. Queste modifiche sono infatti le prime di una serie di aggiornamenti che riguarderanno l’intera libreria di specifiche ODVA.

“ODVA vuole essere sempre all’avanguardia nel campo delle tecnologie di comunicazione aperte e interoperabili per l’automazione industriale e di processo” ha sottolineato Beydoun. “La virata intenzionale di Odva verso un linguaggio inclusivo e accurato è un passo avanti nel garantire che l’automazione industriale sia la prima scelta per tutti i professionisti”.

Fonte foto Pixabay_geralt

Ilaria De Poli @depoli_ilaria



Contenuti correlati

  • Pepperl+Fuchs Digital Expo

    Dal 19 aprile al 23 aprile scorso si è svolto l’evento virtuale “Digital Expo” di Pepperl+Fuchs, che ha approfondito il tema delle tecnologie alla base dell’IIoT, gli innovativi componenti IIoT che Pepperl+Fuchs già offre e come possono essere...

  • Rapporto Minsait sulla Digital Maturity in Cybersecurity

    Il 56% delle aziende non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il loro futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente. Questa è la principale...

  • FasThink ekanban
    Gestione delle scorte semplificata col sensore wireless di FasThink

    FasThink, azienda specializzata in sistemi dedicati all’identificazione automatica, introduce e-Kanban Smart Sensor, un dispositivo brevettato di ultima generazione che sfrutta il sistema Just in Time gestendo i dati in tempo reale comunicando con il sistema gestionale in modo...

  • Siemens sale in cattedra con un master Università degli Studi “Roma Tre”

    Prendono ufficialmente il via le attività di collaborazione tra Siemens Italia e il Dipartimento di Ingegneria dell’Università degli Studi “Roma Tre”, selezionato dal Ministero dell’Università e della Ricerca tra i 180 Dipartimenti di Eccellenza. Primo frutto dell’Accordo...

  • Disponibile il nuovo AWS Quick Start per l’edgeConnector Siemens di Softing

    Softing Industrial introduce AWS Quick Start per la sua applicazione docker container edgeConnector Siemens, in collaborazione con Amazon Web Services (AWS). Quick Start implementa automaticamente l’edgeConnector Siemens e l’AWS IoT SiteWise nel cloud AWS, connettendo i PLC Siemens al...

  • Cybersecurity: vince la collaborazione tra pubblico e privato

    La collaborazione tra pubblico e privato è essenziale in una strategia nazionale di cybersecurity che impedisca attacchi sistemici al Paese e che permetta di crescere e diventare più competitivi, rispettando i dettami e assecondando le caratteristiche della...

  • Sarà il 5G a portarci nell’industria 4.0?

    Il 5G è una tecnologia in grado di realizzare un mondo in cui tutto è connesso, elaborato e digitalizzato. Dalla smart factory al manufacturing, passando per logistica, trasporti e retail, sono molteplici i settori business interessati dal...

  • NORD NORDAC-ON
    Inverter decentralizzato Nord Drivesystems con interfaccia Ethernet flessibile

    Nord Drivesystems amplia ulteriormente la sua vasta gamma di prodotti modulari di elettronica di azionamento decentralizzata. Nordac On è stato sviluppato appositamente per soddisfare i requisiti particolari della tecnologia di trasporto orizzontale nel campo dei magazzini, nonché...

  • NXP Semiconductor: dispositivi embedded per la Connected Industries
    NXP Semiconductor: dispositivi embedded per la Connected Industries

    NXP Semiconductor, partner di CLPA, ha lanciato dispositivi embedded per il controllo real-time di applicazioni di automazione industriale con CC-Link IE TSN. Questi dispositivi, che sfruttano la tecnologia TSN (Time Sensitive Networking), garantiscono funzionalità e caratteristiche di nuova...

  • Hewlett Packard Enterprise Italia è partner di Operazione Risorgimento Digitale

    Operazione Risorgimento Digitale – la grande alleanza tra istituzioni e imprese promossa da TIM per la diffusione delle competenze digitali nel Paese – e avvierà dal 22 aprile un ciclo di workshop sulla digitalizzazione delle imprese italiane...

Scopri le novità scelte per te x