La nuova specifica EtherNet/IP di ODVA ora collega anche i dispositivi a risorse limitate

La specifica di EtherNet/IP è stata modificata per consentire l’integrazione di dispositivi di base, con risorse limitate, alla rete digitale, in tutta sicurezza, in un'ottica di Industria 4.0 e IIoT

Dalla rivista:
Fieldbus & Networks

 
Pubblicato il 21 aprile 2021

 

ODVA l’organizzazione che supporta lo sviluppo dei protocolli CIP a livello mondiale, ha annunciato in una recente conferenza stampa di aver introdotto degli aggiornamenti alla Specifica Ethernet/IP, per permettere il collegamento in rete anche i dispositivi di basso livello, come pulsanti e contattori, arrivando fino all’armadio elettrico.

I vincoli legati a costo, dimensioni e alimentazione hanno storicamente limitato l’utilizzo di EtherNet/IP a questo livello, dove però restano molti nodi cablati. Tuttavia, la progressiva riduzione dei costi dei chip ha reso via via più conveniente connettere in rete dispositivi anche semplici, come è evidente dalla rapida espansione dell’Industrial Internet of Things. La crescita sostenuta e forte di Ethernet/IP, combinata con la convergenza IT-OT sempre più veloce, hanno reso possibile implementare EtherNet/IP all’interno dei cabinet per connettere i dispositivi di automazione della base.

Fino al livello base
La connessione di dispositivi di base, con risorse limitate, in cabinet, alla rete EtherNet/IP è oggi possibile grazie agli aggiornamenti alla Specifica EtherNet/IP pubblicati da Odva, fra i quali è incluso il profilo in-Cabinet per EtherNet/IP a livello fisico, insieme alla comunicazione EtherNet/IP di livello base low overhead UDP-only. I requisiti d’obbligo sono stati ridotti grazie all’introduzione di miglioramenti tecnici come il meccanismo di rilevamento della topologia del nodo LLDP IT-friendly, il supporto per la messa in servizio automatica e per la sostituzione automatica dei dispositivi. Inoltre, una specifica per un nuovo circuito di selezione della linea facilita l’erogazione efficiente di comandi sequenziali a livello di sistema.

La soluzione bus EtherNet/IP in-Cabinet riduce inoltre il numero dei componenti d’interfaccia richiesti tramite l’uso di SPE-Single Pair Ethernet (IEEE Std 802.3cg-2019 10Base-T1S). Diminuisce anche il costo per nodo grazie a un cablaggio multidrop, che si estende su un singolo cabinet con un’interfaccia per dispositivo e una porta dello switch che supporta molti dispositivi. Il costo viene ulteriormente ridotto tramite l’uso di cavi che utilizzano una rete composita e l’alimentazione per eliminare le corse parallele separate. La linea di selezione della topologia elimina la necessità di switch di configurazione, abilitando il rilevamento in base alla posizione relativa e consente il collegamento diretto con gli strumenti di programmazione durante l’assemblaggio per la parametrizzazione. I tempi di assemblaggio sono stati ridotti eliminando gran parte del lavoro di preparazione di fili o cavi grazie all’impiego di connettori a perforazione di isolante. I nodi si possono inoltre sostituire con altri compatibili, dello stesso tipo, durante la normale operatività del sistema, senza bisogno di strumenti e in modalità totalmente plug&play.

Al Beydoun, presidente e direttore esecutivo di ODVA

“Espandere la connettività di EtherNet/IP in modo da includere i dispositivi caratterizzati da un ingombro fisico minimo e risorse hardware più limitate apre notevoli opportunità per l’ulteriore trasformazione digitale della periferia dell’automazione” ha affermato Al Beydoun, presidente e direttore esecutivo di ODVA.

“La capacità di ottenere informazioni di diagnostica, prognostica e sull’identità degli asset da remoto da più dispositivi ridurrà ulteriormente gli incidenti dovuti a downtime non pianificati e migliorerà l’efficienza delle risorse esistenti. La connessione di dispositivi di basso livello a Ethernet/IP aumenta il valore delle reti esistenti per gli utenti finali e riduce il bisogno di reti secondarie di basso livello e dei gateway associati”.

Inoltre, aumenterà il ROI legato alla connessione alla rete digitale dei dispositivi da pannello più semplici. Questo è possibile grazie alla riduzione dei vincoli hardware abilitata dalla comunicazione EtherNet/IP UDP-only, dall’uso di SPE e dalla condivisione in cabinet di cablaggio e alimentazione esterna. Gli utenti finali potranno così beneficiare di informazioni di diagnostica remota addizionali, dati sugli asset e funzioni di parametrizzazione, di rilevazione automatica della topologia del nodo e sostituzione dei dispositivi plug&play. I costi ridotti e il maggior valore di questi dispositivi, insieme alla possibilità di utilizzare una sola rete senza soluzione di continuità per tutti i dispositivi, della periferia e non, rappresenta chiaramente una vittoria per gli utenti finali di automazione.

Sicurezza a tutti i livelli
L’estensione per la cybersecurity della rete EtherNet/IP, CIP Security, ha anch’essa aggiunto il supporto per dispositivi EtherNet/IP con risorse limitate, come contattori e pulsanti, ai quali può così garantire servizi di autenticazione del dispositivo, broad trust domain, identità del dispositivo tramite Pre-Shared Keys (PSKs), integrità del dispositivo e confidenzialità dei dati. Inoltre, opzionalmente, sono disponibili anche servizi di narrow trust domain, autenticazione utente e rafforzamento delle policy tramite gateway o proxy.

Nonostante il progresso portato dall’industria 4.0 e dall’IIoT, una larga parte dei nodi installati in applicazioni di automazione ancora non utilizza Ethernet. Limiti quali costo, dimensioni e alimentazione hanno storicamente impedito a EtherNet/IP di arrivare fino al livello base della rete. La recente integrazione di SPE ha aperto la porta al superamento dei vincoli posti ai dispositivi di livello inferiore e, in ultima analisi, all’espansione del modello EtherNet/IP. Connettendo i dispositivi più semplici a EtherNet/IP è possibile beneficiare di ulteriore diagnostica da remoto, informazioni sugli asset e capacità di parametrizzazione. L’aggiunta di più nodi alla rete nel contesto della convergenza IT-OT rende la sicurezza a livello di dispositivo un’esigenza fondamentale per garantire che gli asset critici e le persone siano protetti sia da danni fisici, sia da perdite economiche

La nuova specifica CIP Security ha aggiunto il Resource-Constrained CIP Security Profile ai profili EtherNet/IP Confidentiality e CIP User Authentication. Il Resource-Constrained CIP Security Profile è simile al profilo EtherNet/IP Confidentiality ma è consigliato per i dispositivi con risorse limitate. Gli aspetti di sicurezza di base, come l’autenticazione degli endpoint, la confidenzialità e l’autentificazione dei dati restano invariati. Sono anche incluse le informazioni sui criteri di accesso, per consentire a un dispositivo con maggiori capacità, come un gateway, di essere impiegato come proxy per l’autentificazione utente e l’autorizzazione dei dispositivi con risorse limitate.

L’implementazione di CIP Security per dispositivi con risorse limitate richiede solo il supporto di DTLS (Datagram Transport Layer Security) al posto di TLS (Transport Layer Security), in quanto viene utilizzato solo per comunicazioni low-overhead UDP.
“Il continuo aggiornamento di CIP Security, inclusa la recente aggiunta delle nuove funzionalità di sicurezza per dispositivi con risorse limitate, fornisce i dispositivi EtherNet/IP di un’ulteriore funzione difensiva avanzata per aiutare la protezione contro intrusioni malevole nelle reti industriali” ha affermato Jack Visoky, vicepresidente EtherNet/IP System Architecture Special Interest Group (SIG). “La disponibilità di CIP Security lungo più parti della rete EtherNet/IP aiuta gli utenti finali a salvaguardare al meglio le applicazioni di automazione critiche. L’aggiunta di CIP Security ai dispositivi EtherNet/IP con risorse limitate costituisce un passo essenziale per la sicurezza della periferia” ha concluso Beydoun.

La protezione offerta da CIP Security, ora disponibile per reti EtherNet/IP tramite la versione CIP Security per dispositivi a risorse limitate, include alcune funzionalità obbligatorie. Questo garantisce che i dispositivi con le minori risorse in termini di alimentazione, dimensione e costo possano essere utilizzati in sicurezza e godere dei vantaggi a livello di comunicazione e controllo che derivano dalla connessione alla rete EtherNet/IP. I più recenti aggiornamenti di CIP Security dimostrano il profondo impegno di ODVA nel mantenere la propria posizione di leadership nel campo della sicurezza dei dispositivi all’interno della comunità dell’automazione.

Questione di terminologia
In aprile sono state inoltre pubblicate le nuove DeviceNet e ControlNet Specification, dove le parole ‘master’ e ‘slave’ sono state sostituite. Gli sviluppatori di dispositivi per reti ODVA devono ora utilizzare le parole ‘client’ e ‘server’ (EtherNet/IP inclusa l’integrazione di dispositivi Modbus), ‘controller’ e ‘device’ (DeviceNet) e ‘system time supervisor’ o ‘active keeper’ (ControlNet) per descrivere queste funzioni. L’obiettivo è eliminare poco alla volta una terminologia poco corretta. Queste modifiche sono infatti le prime di una serie di aggiornamenti che riguarderanno l’intera libreria di specifiche ODVA.

“ODVA vuole essere sempre all’avanguardia nel campo delle tecnologie di comunicazione aperte e interoperabili per l’automazione industriale e di processo” ha sottolineato Beydoun. “La virata intenzionale di Odva verso un linguaggio inclusivo e accurato è un passo avanti nel garantire che l’automazione industriale sia la prima scelta per tutti i professionisti”.

Fonte foto Pixabay_geralt

Ilaria De Poli @depoli_ilaria



Contenuti correlati

  • Phoenix Contact: ecco gli switch per Time Sensitive Networking
    Phoenix Contact: ecco gli switch per Time Sensitive Networking

    I nuovi dispositivi FL Switch TSN 2300 sono i primi switch Ethernet per Time Sensitive Networking (TSN) di Phoenix Contact. Consentono la configurazione di applicazioni sincrone nel tempo, garantendo la comunicazione in tempo reale e una maggiore...

  • OT e IoT Security: adottare una mentalità post-breach oggi

    Non passa un giorno senza che si legga di violazioni alla cybersecurity e di attacchi informatici alle infrastrutture critiche di tutto il mondo. Quella che solo 10 anni fa era un’evenienza rinvenibile una o due volte all’anno...

  • Tracciamento degli inseguitori solari nel parco fotovoltaico di Falkenberg

    Il tracciamento degli impianti solari permette ai gestori di aumentare significativamente la quantità di energia generata. Questo è il motivo per cui Elektro Ecker, nel suo parco fotovoltaico, si affida a una soluzione di Phoenix Contact che...

  • Piattaforme cloud industriali per ridisegnare la gestione degli asset

    Nel mondo dell’automazione, le piattaforme industrial IoT (IIoT) aiutano a migliorare i processi decisionali nell’amministrazione delle risorse, e a controllare con maggior efficienza impianti e infrastrutture. La pandemia da Covid-19 ha inoltre contribuito ad accrescere il divario...

  • People for Process Automation

    Fondata in Germania nel 1953, Endress+Hauser è un fornitore di riferimento su scala mondiale di strumentazione, soluzioni e servizi per l’automazione industriale, grazie alla sua ampia gamma di strumenti per misure di processo e alla sua forte...

  • Industrial smart working

    Bisogna senz’altro distinguere tra smart working e lavoro da remoto. In ambito industriale si preferisce parlare di lavoro agile, di una diversa organizzazione dei tempi, degli spazi e delle modalità di esecuzione del lavoro. Col pieno utilizzo...

  • Fortinet ransomware 2021
    Fortinet: escalation di cyber-attacchi e attività ransomware nel 2021

    Secondo i risultati del FortiGuard Labs Global Threat Landscape Report semestrale di Fortinet, la threat intelligence relativa alla prima metà del 2021 mette in luce un aumento significativo del volume e della sofisticazione degli attacchi rivolti a...

  • Nuovo concept di controllo

    Alewijnse Marine ha sviluppato, in collaborazione con Rockwell Automation e una delle maggiori società mondiali di dragaggio, un innovativo concept di controllo basato su piattaforma virtuale. Il risultato? Tutti i sistemi inerenti il processo di dragaggio sono...

  • Transizione 4.0, per le PMI lombarde sarà potenzialmente a costo zero

    La transizione digitale, in particolar modo quella legata alle tecnologie di Industria 4.0, potrebbe essere nei prossimi 7 anni a costo zero per molte PMI lombarde. È quanto emerge dalla stima effettuata dal Centro Studi CNA Lombardia,...

  • Versatile adattatore per ingresso di cavi multipli in un connettore industriale

    I nuovi adattatori presentati da Phoenix Contact sostituiscono le custodie volanti del connettore. Insieme al sistema di passacavi C.E.S. è anche possibile inserire numerosi cavi per la trasmissione di segnali, dati e potenza attraverso un’unica interfaccia a innesto nel...

Scopri le novità scelte per te x