79 / 100
SECURITY INDUSTRIALE
speciale
79
Automazione e Strumentazione
■
Giugno 2015
SCHNEIDER ELECTRIC
ROCKWELL AUTOMATION
con la quale si ottiene sia la sicurezza operativa, in cui ogni
utente viene abilitato all’esecuzione di ogni singola fun-
zione, che la sicurezza di accesso ai dati (ogni operazione di
modifica ai dati viene regolarmente memorizzata).
Sicurezza Open VPN
La teleassistenza è una delle funzionalità più richieste dai
costruttori di macchina, per offrire un servizio di post ven-
dita ai propri clienti, per ridurre il tempo e costi di intervento
e quindi dei fermi macchina presso l’end user. Solitamente
la difficoltà che si riscontra, è affidarsi ad una soluzione che
sia utilizzabile nei diversi mezzi trasmissivi cablati o wire-
less, funzioni nei diversi stati e sia implementabile e rea-
lizzabile nella maniera più semplice possibile. Panasonic
Electric Works risponde a questa esigenza equipaggiando
il modulo FP Web Server con la funzionalità Open VPN.
L’Open VPN è un protocollo Open Source, quindi econo-
mico perché libero da royalty da pagare, che permette di
creare tramite lo scambio di certificati, una Rete Privata Vir-
tuale (VPN) tale per cui in maniera del tutto automatica e
trasparente, la macchina remota diventa un nodo nella stessa
rete aziendale come se ci fosse un cavo di rete presente.
La rete VPN istanziata, crea inoltre un tunnel crittografato
tale da rendere sicura e impossibile l’intromissione e i ten-
tativi di hacking. L’utilizzo della funzionalità Open VPN
è agevolata dalla libreria “easy to use” sviluppata apposi-
tamente per renderne agevole l’impiego di tutte le funzio-
nalità disponibili nel modulo
FP Web Server. Ulteriori fun-
zionalità disponibili, che pos-
sono corredare ed arricchire
la macchina dell’OEM, sono
l’invio di email o di SMS (nel
caso di connessione GPRS/
UMTS) per avvisi d’allarme o
di eventi, la funzionalità FTP
Client/Server per lo scambio di
file di datalogging su SDCard,
le pagine HTML/Ajax per una
basilare ma efficace supervi-
sione. La soluzione si com-
pleta con il Server Open VPN
liberamente scaricabile e installabile in un server di rete,
oppure tramite modem Router provvisti della funzionalità
Server.
Router con funzionalità VPN e Firewall
Il router a servizi integrati Stratix 5900 di Allen-Bradley è
il primo dell’intera gamma di prodotti per l’infrastruttura di
rete Rockwell Automation ad offrire contemporaneamente
funzionalità di virtual private network (VPN) e firewall.
Queste funzionalità lo rendono adatto a proteggere le zone
di copertura a celle/aree, così come a collegarsi ad una zona
cella/area da postazione remota utilizzando una rete non
attendibile. Il router Stratix 5900 amplia il portafoglio di
prodotti industriali sviluppati congiuntamente da Rockwell
Automation e Cisco che aiutano le aziende a creare, nel
sistema di controllo di automazione industriale, un ambiente
sicuro e unificato che va dai sistemi enterprise fino ai dispo-
sitivi finali. Grazie alle funzionalità di VPN e di firewall, il
router limita e gestisce le comunicazioni al fine di garantire
il mantenimento di un perimetro di sicurezza e assicurare
che lo scambio di informazioni che lo attraversano non
venga manomesso o interrotto. Le VPN possono anche cre-
are un tunnel sicuro per le comunicazioni server-macchina
al fine di proteggere le
zone di copertura a cella
/area dalle altre macchine
nella struttura. Le funzio-
nalità di firewall possono
monitorare e bloccare
un input o un output che
non ne soddisfi i criteri
di configurazione. In
combinazione, VPN e
firewall permettono di
creare una rete più robusta e sicura. Il router a servizi inte-
grati potenziato Stratix 5900 opera con Cisco IOS e com-
prende una porta di rete estesa (Wan) e quattro porte Fast
Ethernet. L’hardware include funzionalità embedded, come
Network Address Translation (NAT), il filtraggio di proto-
collo NBAR, Access Control Lists (ACL) e Quality of Ser-
vice ( QoS ) per la definizione delle priorità. Oltre ad essere
state migliorate le capacità di resistenza a urti e vibrazioni,
il router può essere montato su guida Din ed è in grado di
operare in temperature che vanno da meno 25 °C a 60 °C
rendendolo adatto alle applicazioni industriali.
Una soluzione di processo innovativa
Con Modicon M580 Schneider Electric ha introdotto sul
mercato una soluzione di processo innovativa: il primo
ePAC, per una automazione di processo integrata pienamen-
te nelle logiche di comunicazione industriale. Questo grazie
a un backplane con connessione Ethernet diretta e nativa,
che consente di utilizzare design architetturali secondo stan-
dard ODVA e di integrare in un’unica infrastruttura disposi-
tivi con protocolli di comunicazione diversi, senza necessità
di gateway. In più, adottando la tecnologia FDT/DTM, di-
venta un unico strumento e un unico scanner per configura-
re e controllare dispositivi di campo, trasformando la piatta-
forma di sviluppo PLC “Unity Pro” di Schneider Electric in
un asset manager tool. Modicon M580 integra funzionalità
che permettono sia di mantenere la necessaria separazione
tra reti di controllo e reti di campo, sia di farle comunicare.
Il bus Ethernet integrato sul rack funge da switch integra-
to, consentendo e veicolando una comunicazione bidirezio-
nale e trasparente con connessione diretta anche verso mo-
duli master posti sullo stesso rack, che adottano comunica-
zione fieldbus con standard proprietari (CanOpen, Profibus
Hart, Asl, ...). Ogni modulo M580 può essere fornito con
tre porte Ethernet integrate sul controllore, o con fino a tre
porte separate su singoli moduli di comunicazione. L’inte-
grazione del bus Ethernet su rack presenta anche altri van-
taggi. Il progettista può disegnare le architetture in coeren-
PANASONIC ELECTRIC WORKS
Il router a servizi integrati Stratix 5900
è realizzato congiuntamente da Rockwell
Automation e Cisco
Open VPN, incorporata da Panasonic,
rende la macchina remota un nodo
della stessa rete aziendale