AES_5 2022

Speciale 83 CONTROLLO Automazione e Strumentazione n Giugno - Luglio 2022 mazione predittiva guidata dai dati in un ambiente on premise o cloud. È ragionevole insomma aspettarsi che queste soluzioni integrate IT/OT diventeranno prevalenti. Occorrerà un periodo di transizione in cui molto probabilmente le soluzioni ibride costituite da controllori e dispositivi di campo autonomi lasceranno lentamente il posto a piat- taforme di controllo costituite da dispositivi di campo autonomi, distribuiti e abilitati IEC 61499. Cybersecurity per i controllori La forte spinta all’interconnettività e alla condivi- sione dei dati strategici ha determinato l’integrazione dei controllori con hub, gateway, router, protocolli IT, interfacce wireless e funzionalità di accesso remoto con connessioni VPN protette con crittografie SSL, TSL, HTTPS, IPSec o connessioni basate su DMZ, attraverso le quali è possibile effettuare in sicurezza tutte le operazioni di editing e debugging del pro- gramma da remoto. Nonostante questo, i cyberattac- chi continuano ad evolversi, diventando sempre più complicati da rilevare e da fronteggiare. Adottare un approccio alla cybersicurezza basato sul rischio può aiutare a identificare le potenziali vulne- rabilità e a prendere decisioni strategiche basate sulla probabilità e sull’impatto di ogni vulnerabilità. Uno dei passi più importanti nella protezione di Pac, PLC e DCS dalle minacce alla sicurezza è il moni- toraggio delle reti cui sono connessi. I PLC e i con- trollori in genere sono stati indubbiamente meglio protetti nel corso degli anni attraverso lo sviluppo di protocolli sicuri, comunicazioni criptate, segmenta- zione della rete e altre tecniche. Tuttavia, finora non c’è stata un’attenzione specifica sui requisiti e sulla programmazione in sicurezza. Per queste ragioni l’ ISA Global Cybersecurity Alliance (ISAGCA) ha recentemente rilasciato il documento ‘Top 20 Secure PLC Coding Practices’, una raccolta di preziose linee guida per migliorare le strategie di sicurezza dei sistemi di controllo industriali. n Tabella - Comparativa Controllori iPC PLC DCS PAC Anno di introduzione 1977 1968 1975 2001 Controllo Multivariabile Discreto, Sequenziale Processo, Batch, Continuo, Distribuito, Multi loop Multivariabile Multitasking x - - x Processore Multicore Specializzato/ Custom Specializzato/ Custom General purpose Comunicazione Protocolli IT, OT, IIoT Protocolli OT e proprietari Protocolli OT e proprietari Protocolli IT, OT, IIoT Database RTDB Basato su tag Distribuito Basato su tag Programmazione IEC 61131-3, linguaggi PC based IEC 61131-3 Funzioni precompilate, tool di ingegneria e configurazione IEC 61131-3, C, C++ Fattore di forma Panel, Box, Rack, Mobile, Embedded Compatto, modulare, rack Rack, cabinet Compatto, modulare, rack Espandibilità Limitata su bus specifici Limitata Elevata Medio alta Costo hardware/ Software Elevato Medio basso Elevato Medio alto Integrazione Motion Control x x - x Integrazione Visione Artificiale x x - x Integrazione HMI x - x -