AO_449

Panorama AUTOMAZIONE OGGI 32 | OTTOBRE 2023 AUTOMAZIONE OGGI 449 le ‘isole di automazione’ separate, le quali uti- lizzano apparecchiature che non sono in grado di condividere dati e possono ostacolare la tra- sformazione digitale nelle aree di produzione. La difficoltà a connettersi ed estrarre i dati di tali impianti ha avuto un effetto negativo non solo sulla produttività, l’efficienza e la qualità del prodotto, ma anche sulle attività di risoluzione dei problemi e manutenzione, limitando enor- memente l’agilità e la reattività di tali strutture”. Sicurezza nella comunicazione “Il fattore principale per l’implementazione dell’IIoT è costituito dalla sicurezza”, riprende Diomede . “La sicurezza è la grande sfida del mercato dell’automazione. Soprattutto quando parliamo di interazione tra gli impianti di produzione e i sistemi informatici. Ne con- segue la necessità di codificare anche la co- municazione OPC UA o Mqtt. Ciò è ancora più importante se la comunicazione IIoT è diretta verso piattaforme cloud. ISO27001 è lo stan- dard noto e consolidato per il mondo infor- matico che si focalizza sulla riservatezza delle informazioni”. Prosegue Diomede: “Per la pro- duzione bisogna tuttavia garantire robustezza e disponibilità. Qui IEC62443-4-1-2 si imporrà come nuovo standard di sicurezza per un’im- plementazione sicura. Anche qui HMS viene in aiuto, assicurando processi di sviluppo certifi- cati secondo ISO27001 e IEC62443 e offrendo prodotti che integrano solide caratteristiche di sicurezza. I moduli Anybus CompactCom IIoT e Secure offrono già interfacce di comu- nicazione sicure e pronte all’uso per l’IIoT e le apparecchiature di automazione. I produt- tori di apparecchiature dispongono così di un’opzione semplice e veloce per rendere i loro dispositivi compatibili con l’IIoT, con un alto grado di sicurezza anche senza possedere conoscenze approfondite. In un mercato dove l’aspetto della sicurezza è ancora agli albori, ciò rappresenta senza dubbio un vantaggio competitivo determinante, anche in vista dello sviluppo di soluzioni a prova di futuro”. Come specifica Lorenzo Zerbi , respon- sabile product management automation and electrification di Bosch Rexroth Italia ( www.boschrexroth.com/it/it ), i costruttori de- vono reagire ai cambiamenti richiesti dal mer- cato in maniera più flessibile e veloce, così da poter effettuare modifiche alla produzione con scarso preavviso. “Ciò può avvenire esclusiva- mente attraverso una comunicazione IT-OT davvero sicura. Diversamente non potrebbe es- sere, poiché nel caso i dati richiesti alberghino in sistemi separati e non compatibili, apportare modifiche risulterebbe possibile soltanto attra- verso un complesso interventomanuale. Fatta la premessa, rispondo alla domanda rifacendomi ai risultati ottenuti da Bosch Rexroth grazie a ctrlX Automation, la piattaforma aperta per l’automa- zione industriale che consente di implementare nuove funzionalità attraverso software open source e app personalizzate”. Grazie a ctrlX Au- tomation gli utenti finali possono configurare o modificare le connessioni dati con un solo click. In virtù di oltre 30 opzioni di connessione diretta e standard di comunicazione, la piattaforma offre la massima flessibilità per collegare diversi dispositivi e integrarli in sistemi esistenti o futuri, nonché consentire a livello di produzione la co- municazione tra il livello IT (tra cui i sistemi MES) e quello OT. Con questa soluzione è possibile trasferire i dati dal MES direttamente al sistema di controllo della macchina in modo sicuro, così da reagire alla mutevolezza del mercato senza la necessità di interventi aggiuntivi. Vi sono comunque dei rischi di una possibile trasmissione di virus dalla rete verso i termi- nali? “La convergenza tra IT e OT permette di mettere a disposizione una quantità enorme di informazioni provenienti principalmente dai reparti produttivi e dai magazzini (OT) verso il resto dell’azienda (IT), con lo scopo finale di ottimizzare i processi, sia di produzione che di gestione del magazzino, con evidenti van- taggi economici” afferma Giovanni Prinetti , solution marketing manager di Allied Telesis ( www.alliedtelesis.com/it/en ). “Questi vantaggi comportano però due rischi principali: l’aumento del traffico dati sulla rete IT, causato dalla grande mole di informazioni che provengono dalla rete OT, e la possibile trasmissione di virus informatici dalla rete IT verso i terminali di quella OT”. Come ridurre questi rischi? “Per ridurre al minimo i ri- schi legati a questo passaggio e fare sì che l’in- tegrazione OT-IT porti alle aziende soprattutto benefici, vi sono diverse soluzioni tecnologiche su cui puntare, come edge computing, network segmentation e reti self defending” afferma Pri- netti. “L’edge computing aggiunge capacità di elaborazione ai margini della rete OT offrendo la possibilità di elaborare localmente i grandi vo- lumi di dati e inviare solo quelli necessari alla rete IT, evitando così di sovraccaricare l’infrastruttura IT. La network segmentation è un’architettura di rete che mitiga la diffusione degli attacchi infor- matici, creando dei ‘confini’ logici che isolano la rete IT da quella OT, ma anche segmenti di rete OT tra di loro, utilizzando firewall dedicati. Le reti self defending lavorano in sinergia con i firewall usati nella segmentazione di rete e permettono di isolare le sorgenti di attacco in modo auto- nomo, appena il firewall li identifica, senza la necessità di intervento umano e la latenza tipica di un intervento non automatizzato”. Giovanni Prinetti, solution marketing manager di Allied Telesis Lorenzo Zerbi, responsabile product management automation and electrification di Bosch Rexroth Italia Industrial Communication Market by Components