La nuova specifica EtherNet/IP di ODVA ora collega anche i dispositivi a risorse limitate
La specifica di EtherNet/IP è stata modificata per consentire l’integrazione di dispositivi di base, con risorse limitate, alla rete digitale, in tutta sicurezza, in un'ottica di Industria 4.0 e IIoT
Dalla rivista:
Fieldbus & Networks
ODVA l’organizzazione che supporta lo sviluppo dei protocolli CIP a livello mondiale, ha annunciato in una recente conferenza stampa di aver introdotto degli aggiornamenti alla Specifica Ethernet/IP, per permettere il collegamento in rete anche i dispositivi di basso livello, come pulsanti e contattori, arrivando fino all’armadio elettrico.
I vincoli legati a costo, dimensioni e alimentazione hanno storicamente limitato l’utilizzo di EtherNet/IP a questo livello, dove però restano molti nodi cablati. Tuttavia, la progressiva riduzione dei costi dei chip ha reso via via più conveniente connettere in rete dispositivi anche semplici, come è evidente dalla rapida espansione dell’Industrial Internet of Things. La crescita sostenuta e forte di Ethernet/IP, combinata con la convergenza IT-OT sempre più veloce, hanno reso possibile implementare EtherNet/IP all’interno dei cabinet per connettere i dispositivi di automazione della base.
Fino al livello base
La connessione di dispositivi di base, con risorse limitate, in cabinet, alla rete EtherNet/IP è oggi possibile grazie agli aggiornamenti alla Specifica EtherNet/IP pubblicati da Odva, fra i quali è incluso il profilo in-Cabinet per EtherNet/IP a livello fisico, insieme alla comunicazione EtherNet/IP di livello base low overhead UDP-only. I requisiti d’obbligo sono stati ridotti grazie all’introduzione di miglioramenti tecnici come il meccanismo di rilevamento della topologia del nodo LLDP IT-friendly, il supporto per la messa in servizio automatica e per la sostituzione automatica dei dispositivi. Inoltre, una specifica per un nuovo circuito di selezione della linea facilita l’erogazione efficiente di comandi sequenziali a livello di sistema.
La soluzione bus EtherNet/IP in-Cabinet riduce inoltre il numero dei componenti d’interfaccia richiesti tramite l’uso di SPE-Single Pair Ethernet (IEEE Std 802.3cg-2019 10Base-T1S). Diminuisce anche il costo per nodo grazie a un cablaggio multidrop, che si estende su un singolo cabinet con un’interfaccia per dispositivo e una porta dello switch che supporta molti dispositivi. Il costo viene ulteriormente ridotto tramite l’uso di cavi che utilizzano una rete composita e l’alimentazione per eliminare le corse parallele separate. La linea di selezione della topologia elimina la necessità di switch di configurazione, abilitando il rilevamento in base alla posizione relativa e consente il collegamento diretto con gli strumenti di programmazione durante l’assemblaggio per la parametrizzazione. I tempi di assemblaggio sono stati ridotti eliminando gran parte del lavoro di preparazione di fili o cavi grazie all’impiego di connettori a perforazione di isolante. I nodi si possono inoltre sostituire con altri compatibili, dello stesso tipo, durante la normale operatività del sistema, senza bisogno di strumenti e in modalità totalmente plug&play.
“Espandere la connettività di EtherNet/IP in modo da includere i dispositivi caratterizzati da un ingombro fisico minimo e risorse hardware più limitate apre notevoli opportunità per l’ulteriore trasformazione digitale della periferia dell’automazione” ha affermato Al Beydoun, presidente e direttore esecutivo di ODVA.
“La capacità di ottenere informazioni di diagnostica, prognostica e sull’identità degli asset da remoto da più dispositivi ridurrà ulteriormente gli incidenti dovuti a downtime non pianificati e migliorerà l’efficienza delle risorse esistenti. La connessione di dispositivi di basso livello a Ethernet/IP aumenta il valore delle reti esistenti per gli utenti finali e riduce il bisogno di reti secondarie di basso livello e dei gateway associati”.
Inoltre, aumenterà il ROI legato alla connessione alla rete digitale dei dispositivi da pannello più semplici. Questo è possibile grazie alla riduzione dei vincoli hardware abilitata dalla comunicazione EtherNet/IP UDP-only, dall’uso di SPE e dalla condivisione in cabinet di cablaggio e alimentazione esterna. Gli utenti finali potranno così beneficiare di informazioni di diagnostica remota addizionali, dati sugli asset e funzioni di parametrizzazione, di rilevazione automatica della topologia del nodo e sostituzione dei dispositivi plug&play. I costi ridotti e il maggior valore di questi dispositivi, insieme alla possibilità di utilizzare una sola rete senza soluzione di continuità per tutti i dispositivi, della periferia e non, rappresenta chiaramente una vittoria per gli utenti finali di automazione.
Sicurezza a tutti i livelli
L’estensione per la cybersecurity della rete EtherNet/IP, CIP Security, ha anch’essa aggiunto il supporto per dispositivi EtherNet/IP con risorse limitate, come contattori e pulsanti, ai quali può così garantire servizi di autenticazione del dispositivo, broad trust domain, identità del dispositivo tramite Pre-Shared Keys (PSKs), integrità del dispositivo e confidenzialità dei dati. Inoltre, opzionalmente, sono disponibili anche servizi di narrow trust domain, autenticazione utente e rafforzamento delle policy tramite gateway o proxy.
Nonostante il progresso portato dall’industria 4.0 e dall’IIoT, una larga parte dei nodi installati in applicazioni di automazione ancora non utilizza Ethernet. Limiti quali costo, dimensioni e alimentazione hanno storicamente impedito a EtherNet/IP di arrivare fino al livello base della rete. La recente integrazione di SPE ha aperto la porta al superamento dei vincoli posti ai dispositivi di livello inferiore e, in ultima analisi, all’espansione del modello EtherNet/IP. Connettendo i dispositivi più semplici a EtherNet/IP è possibile beneficiare di ulteriore diagnostica da remoto, informazioni sugli asset e capacità di parametrizzazione. L’aggiunta di più nodi alla rete nel contesto della convergenza IT-OT rende la sicurezza a livello di dispositivo un’esigenza fondamentale per garantire che gli asset critici e le persone siano protetti sia da danni fisici, sia da perdite economiche
La nuova specifica CIP Security ha aggiunto il Resource-Constrained CIP Security Profile ai profili EtherNet/IP Confidentiality e CIP User Authentication. Il Resource-Constrained CIP Security Profile è simile al profilo EtherNet/IP Confidentiality ma è consigliato per i dispositivi con risorse limitate. Gli aspetti di sicurezza di base, come l’autenticazione degli endpoint, la confidenzialità e l’autentificazione dei dati restano invariati. Sono anche incluse le informazioni sui criteri di accesso, per consentire a un dispositivo con maggiori capacità, come un gateway, di essere impiegato come proxy per l’autentificazione utente e l’autorizzazione dei dispositivi con risorse limitate.
L’implementazione di CIP Security per dispositivi con risorse limitate richiede solo il supporto di DTLS (Datagram Transport Layer Security) al posto di TLS (Transport Layer Security), in quanto viene utilizzato solo per comunicazioni low-overhead UDP.
“Il continuo aggiornamento di CIP Security, inclusa la recente aggiunta delle nuove funzionalità di sicurezza per dispositivi con risorse limitate, fornisce i dispositivi EtherNet/IP di un’ulteriore funzione difensiva avanzata per aiutare la protezione contro intrusioni malevole nelle reti industriali” ha affermato Jack Visoky, vicepresidente EtherNet/IP System Architecture Special Interest Group (SIG). “La disponibilità di CIP Security lungo più parti della rete EtherNet/IP aiuta gli utenti finali a salvaguardare al meglio le applicazioni di automazione critiche. L’aggiunta di CIP Security ai dispositivi EtherNet/IP con risorse limitate costituisce un passo essenziale per la sicurezza della periferia” ha concluso Beydoun.
La protezione offerta da CIP Security, ora disponibile per reti EtherNet/IP tramite la versione CIP Security per dispositivi a risorse limitate, include alcune funzionalità obbligatorie. Questo garantisce che i dispositivi con le minori risorse in termini di alimentazione, dimensione e costo possano essere utilizzati in sicurezza e godere dei vantaggi a livello di comunicazione e controllo che derivano dalla connessione alla rete EtherNet/IP. I più recenti aggiornamenti di CIP Security dimostrano il profondo impegno di ODVA nel mantenere la propria posizione di leadership nel campo della sicurezza dei dispositivi all’interno della comunità dell’automazione.
Questione di terminologia
In aprile sono state inoltre pubblicate le nuove DeviceNet e ControlNet Specification, dove le parole ‘master’ e ‘slave’ sono state sostituite. Gli sviluppatori di dispositivi per reti ODVA devono ora utilizzare le parole ‘client’ e ‘server’ (EtherNet/IP inclusa l’integrazione di dispositivi Modbus), ‘controller’ e ‘device’ (DeviceNet) e ‘system time supervisor’ o ‘active keeper’ (ControlNet) per descrivere queste funzioni. L’obiettivo è eliminare poco alla volta una terminologia poco corretta. Queste modifiche sono infatti le prime di una serie di aggiornamenti che riguarderanno l’intera libreria di specifiche ODVA.
“ODVA vuole essere sempre all’avanguardia nel campo delle tecnologie di comunicazione aperte e interoperabili per l’automazione industriale e di processo” ha sottolineato Beydoun. “La virata intenzionale di Odva verso un linguaggio inclusivo e accurato è un passo avanti nel garantire che l’automazione industriale sia la prima scelta per tutti i professionisti”.
Fonte foto Pixabay_geralt
Ilaria De Poli @depoli_ilaria
Contenuti correlati
-
Due strategie per Industria 4.0
Le soluzioni digitali per l’industria rivoluzionano la gestione delle risorse e delle apparecchiature. Il gruppo WEG si avvale di Industria 4.0 come strategia per sviluppare i prodotti e i processi interni, come nel suo stabilimento di Jaraguá...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
L’energia pulita passa anche per il digital twin
Engie Lab Crigen, centro R&D del Gruppo Engie, ha sviluppato un gemello digitale di un impianto industriale basato sulla simulazione multifisica 3D. E come piattaforma IIoT di connettività e raccolta dati ha utilizzato il software ThingWorx di...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Le connessioni IoT cellulari private nell’industria manifatturiera saranno 108 milioni nel 2030
I clienti dell’ Industrial IoT (IIoT) sono desiderosi di digitalizzare casi d’uso critici con reti dedicate ad alta potenza, rendendo questi settori leader nell’adozione privata del 4G e del 5G. Il report di ABI Research Secondo un nuovo...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Ethernet-APL: innovazioni e applicazioni nel settore industriale
Pepperl+Fuchs annuncia la giornata a tema “Ethernet-APL: Innovazioni e Applicazioni nel Settore Industriale” che si terrà martedì 1 ottobre 2024. Questa giornata è dedicata a tutti i professionisti che desiderano approfondire le loro conoscenze su Ethernet-APL e...
-
Trasmissione dati ed energia in Ethernet-APL con Pepperl+Fuchs
Pepperl+Fuchs presenta lo switch di campo Ethernet-APL Rail, ultima innovazione di FieldConnex che, con un unico cavo per la trasmissione di dati ed energia, rivoluziona l’automazione di processo. La trasmissione veloce ed efficiente di grandi quantità di...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...