35 / 100
SAFETY
primo piano
35
Automazione e Strumentazione
Marzo 2018
i dati aziendali, sviluppando tecnologie che ne
consentano l’elaborazione e l’analisi così da
poterli utilizzare per prendere decisioni in tempi
brevi, in funzione delle condizioni dell’impianto
e della domanda proveniente dalla produzione.
Sul fronte dei processi produttivi batch la fles-
sibilità - requisito fortemente cercato dall’au-
tomazione industriale nel corso degli anni
passati, e ragggiunto attraverso lo standard
ISA S88 - deve combaciare, sempre più, con
le funzionalità di sistemi MES, ERP e sistemi
di reportistica.
I mattoni su cui lavorare esistono ma è neces-
sario spingere ancora di più sulla capacità di
integrazione di tutti gli elementi preceden-
temente indicati. Nei processi innovativi la
volontà delle aziende trova un valido soste-
gno da parte della legislazione sia in termini
di sicurezza cogenti sia in termini di incentivi
per aumentare sicurezza e competitività”.
2) Per la sicurezza degli impianti di processo
e delle produzioni batch, che normalmente è
intesa come ‘safety’, stanno diventando sem-
pre più importanti i concetti della ‘cyber secu-
rity’, della tutela dei dati e della protezione
delle risorse di produzione dagli accessi inde-
siderati. Come è possibile affrontare efficace-
mente queste sfide?
Chavarria:
“Nel controllo di processo è
importante differenziare i due concetti di Safety
e Security, che alcune volte vengono confusi.
Safety è la protezione delle persone dalle mac-
chine e dall’impianto mentre Security è la pro-
tezione delle macchine o dell’impianto dalle
persone. Ci sono delle somiglianze e delle dif-
ferenze. Con Safety si parla di SIL, acronimo
di Safety Integrity Level, unità di misura per
la quantificazione della riduzione del rischio;
mentre in ambito Security si parla di PL, acro-
nimo di Protection Level. Più alti sono que-
sti livelli, maggiore è la riduzione del rischio
derivato da un eventuale disastro o intrusione.
Safety viene regolato dalla normativa IEC
615108 e IEC 61511, mentre Security da nor-
mative IEC 62443, ISO 20010, Achilles ecc.
Per la prima volta la normativa Safety IEC
61511-1 Edition 2.0 2016-02 include i requisiti
di security risk assessment. A questo punto pos-
siamo dire che non c’è più Safety senza Security.
Diventa fondamentale includere nell’intero
processo del ‘Safety e Security life cycle’ tre
pilastri importanti: Plant security, Network
security e System Integrity.
Il concetto di sicurezza non si limita sola-
mente all’impiego di singoli metodi di sicu-
rezza (per esempio crittografia) o di singoli
dispositivi di sicurezza (per esempio fire-
wall), ma diviene un concetto globale basato
sull’interazione di molteplici misure di sicu-
rezza nell’intero impianto: configurazione di
un’architettura di rete con sicurezza distri-
buita in diversi livelli (Defense in Depth),
combinata con la suddivisione dell’impianto
in celle di sicurezza; gestione della rete, seg-
mentazione della rete; gestione di patch di
sicurezza; impiego di programmi antivirus
e firewall; supporto e accessi remoti (VPN,
IPSec); impostazione automatica di parame-
tri rilevanti per la sicurezza come per esem-
pio DCOM; gestione e autenticazione a un
fattore e a due fattori, per esempio chip card
e l’inserimento dall’operatore del codice di
riconoscimento; interfaccia Industrial Ether-
net con funzioni di security integrate (fire-
wall, VPN); Application Whitelisting.
Poiché Siemens considera di importanza fon-
damentale la sicurezza degli impianti di pro-
cesso, viene regolarmente verificato, da periti
neutrali, il sistema di controllo di processo
Simatic PCS 7. TÜV Sud conferma, per il
sistema di controllo di processo Simatic PCS
7, la conformità agli standard di Security IEC
62443-4-1 e IEC 62443-3-3-3. Il sistema di
controllo di processo offre molteplici misure
e funzioni di Security per la protezione del
funzionamento dell’impianto. Con questa
certificazione Siemens documenta il proprio
concetto di Security per prodotti di automa-
zione e fornisce una chiara informazione
sulle misure di Industrial Security agli inte-
gratori e ai gestori”.
Alberto Griffini di Mitsubishi Electric