F&N 116

Fieldbus & Networks SETTEMBRE 2023 FIELDBUS & NETWORKS 12 STANDARD DI COMUNICAZIONE APERTI E SICURI C on il sistema fieldbus sicuro Safetybus p e poi l’Ethernet realtime di sicurezza Safetynet p, Pilz ha plasmato lo sviluppo della comunicazione industriale sicura, tuttavia il tempo delle soluzioni proprietarie è ormai tra- scorso: è giunto il momento di abbracciare degli standard industriali. Per la connessione in rete sicura e cross-vendor degli impianti industriali, il settore concorda sull’impiego dello standard OPC UA (Open Platform Com- munications Unified Architecture), supportato da OPC Foundation. Questo protocollo di comunicazione offre un’interfaccia standard (IEC62541) per la comunicazione tra diverse sorgenti dati in ambito industriale. Gli esperti di Pilz partecipano sia allo Steering Committee o Comitato di Coordinamento di OPC Foundation, sia ai gruppi di lavoro tecnici del Gruppo Field Level Commu- nication (FLC). L’attenzione è rivolta soprattutto al tema Safety over OPC UA. Particolarmente utile e apprezzato è il know how di Pilz in materia di im- piego della tecnologia Publisher/Subscriber (Pub/Sub) in combinazione ai requisiti dei protocolli fieldbus sicuri dal punto di vista funzionale: contra- riamente alla classica architettura master/slave, nel caso dei dati Pub/Sub è possibile passare direttamente tra nodi. Ciò consente di implementare OPC UA anche per task di automazione distribuiti con requisiti impegnativi. In questo ambito, Safetynet p è l’unico sistema fieldbus sicuro che si basa su Ethernet e che fin dall’inizio ha supportato Pub/Sub. Procede anche il lavoro del Gruppo dedicato alle tematiche inerenti la sicurezza funzionale, in stretta collaborazione con le autorità di controllo competenti, per sviluppare specifiche e sistemi di test nonché di certificazione degli stack di comunicazione per OPC UA Safety. La versione 1.05 è già stata rilasciata. Per quel che concerne i sensori, l’automazione è decisamente un passo avanti in tema di protocolli aperti. Nello specifico, è imminente la disponibi- lità in commercio del protocollo di comunicazione IO-Link Safety. La comuni- cazione punto-punto offre numerosi vantaggi: semplicità di installazione (per esempio tramite cablaggio standard e omissione di cablaggi in parallelo), parametrizzazione automatizzata e supportata da tool, opzioni di diagnostica ampliate. Per potere utilizzare IO-Link anche per task di automazione rile- vanti in tema sicurezza, Pilz ha collaborato con la community IO-Link alla sua estensione con test, certificazioni e omologazioni corrispondenti. I gruppi di lavoro sono due: IO-Link Safety per marketing e tecnica. I primi sensori, pronti per essere immessi sul mercato, saranno presentati in novembre, in occasione di SPS. Pilz continua a investire in ricerca e sviluppo per offrire soluzioni di sicurezza aperte e orientate all’utente SAFETY E INDUSTRIAL SECURITY A bbiamo visto che vi sono imminenti e importanti modifiche normative e di legge in ambito security e che tutto il settore industriale ne sarà interes- sato. Tuttavia, vi sono ancora parecchia incertezza e molte insicurezze quando si tratta di affrontare il tema della sicurezza lato utente. Per esempio, tutti sono consapevoli dei pericoli che una security vulnerabile può causare, ma chi in azienda deve essere responsabile delle questioni legate all’industrial secu- rity? Gli esperti in IT oppure il responsabile della sicurezza? In quale misura io, nel ruolo di imprenditore, sono interessato dalle modifiche normative? È dunque chiara l’importanza per le aziende di avere informazioni e di formarsi affinché il personale sia pronto ad affrontare le sfide in materia di security. Inoltre, cosa possono fare, in pratica, costruttori e operatori di macchine per innalzare il grado di industrial security? Anche qui per prima cosa è necessa- rio creare know how e costruire competenza. Centrale è, per esempio, la co- noscenza della norma EN62443, così come conoscere gli scenari di minaccia e le eventuali strategie di difesa. Nell’implementazione, il primo posto spetta, come nel caso della safety, all’analisi del rischio, che include determinazione e valutazione di pericoli possibili ed esistenti in tutte le fasi rilevanti del ciclo di vita delle macchine, stima e valutazione del rischio e anche raccomanda- zioni sulle procedure per la riduzione del rischio. Un approccio olistico alla sicurezza deve comprendere safety e security e inglobare quindi un sistema di Identity and Access Management completo. Gli operatori di macchine e impianti definiscono chi deve svolgere una deter- minata attività e su quale macchina, e assegnano autorizzazioni di accesso individuali al personale che dispone della qualifica adeguata. Un’altra area sensibile è rappresentata dalle reti dei sistemi di controllo, che devono essere accessibili unicamente agli utenti autorizzati. Spesso, infatti, da remoto restano aperte delle ‘porte’ di accesso che altrimenti esistereb- bero solo a livello locale e fisico. I firewall, in questo caso, sono in grado di garantire la sicurezza richiesta, per proteggere i sistemi di controllo da manipolazioni e manomissioni. Susanne Kunschert Fonte: foto Pilz GmbH &Co. KG