FN_105

NOVEMBRE-DICEMBRE 2020 FIELDBUS & NETWORKS 12 Fieldbus & Networks Tale serie di norme tratta cinque argomenti principali: - duit), - rezza), - curity, I security level definiscono il li- vello di sicurezza che deve essere raggiunto dal costruttore o dal gestore dell’impianto mediante le misure di sicurezza. Tale livello scaturisce da una valutazione del rischio, durante la quale viene definito l’oggetto da proteggere e viene determinata la probabilità di aggressione. I security level sono distribuiti su quattro livelli; il livello più basso riguarda requisiti meno stringenti, mentre il più alto è legato a requisiti elevati, data la possibilità di at- tacco da parte di organizzazioni complesse che si avvalgono di risorse importanti. Nello specifico: - Security Level 1: protezione contro la violazione occasionale o casuale; - Security Level 2: protezione contro la violazione intenzionale con mezzi semplici; - Security Level 3: protezione contro la violazione intenzionale con mezzi sofisticati; - Security Level 4: protezione contro la violazione intenzionale con mezzi sofisticati e risorse ingenti. Il processo di sviluppo della se- curity deve essere inteso come parte del processo di sviluppo I security level sono distribuiti su quattro livelli, dal più basso SL1, relativo ai requisiti meno stringenti, al più alto SL4, che C on PITreader, Pilz offre la possi- bilità di autenticare e autorizzare tramite una chiave Rfid i pro- cessi associati a una macchina. Grazie a esso, in base alla formazione e alla competenza dell’operatore in possesso della chiave, è possibile, per esempio, cambiare parametri associati al pro- cesso, autorizzare l’accesso e abilitare delle operazioni specifiche relative alla macchina. Alle chiavi Rfid vengono associati dei permessi in funzione della tipologia di macchina su cui l’operatore deve lavorare, il che permette di evitare che persone non autorizzate abbiano la possibilità di gestire operazioni partico- larmente delicate per i processi. Molteplici funzioni sono associate a PITreader. Alcune di queste sono, per esempio, la possibilità di creare una ‘black list’ molto utile in caso di smarrimento di alcune chiavi, oppure la possibilità di consultare via web server una lista degli eventi, avendo così modo di capire chi ha avuto accesso alla macchina in un particolare momento. Per quanto riguarda le chiavi Rfid, si può anche associare a esse un periodo di validità, che permette di abilitare i permessi per un periodo di tempo limitato. PITreader può essere configurato via web server; tutte le informazioni a esso legate o relative alle chiavi Rfid sono disponibili tramite una porta Ethernet integrata via Modbus TCP. In combinazione con il sistema configurabile di sicurezza Pnoz mB1 permette di realizzare la soluzione PITmode flex, grazie al quale è possibile selezionare la modalità operativa di una macchina con l’autorizzazione tramite una chiave Rfid. L’operatore, quindi, potrà selezionare la modalità automatica, manuale o di manuten- zione solo se la chiave in suo possesso ha i permessi necessari. È proprio questo un esempio in cui la soluzio- ne Pilz riesce a coniugare gli aspetti di security con quelli di safety. L’AUTENTICAZIONE DIVENTA SEMPLICE CON PITREADER PITreader di Pilz offre la possibilità di autenticare e autorizzare tramite