1 6 Table of Contents 8 52

FN_117

NOVEMBRE 2023 FIELDBUS & NETWORKS 7 Cover story Pilz particolare, degli apparati centrali, che costituiscono il ‘cuore’ della sicu- rezza ferroviaria. Si tratta di sistemi centralizzati che manovrano, a distanza, gli elementi che si trovano in campo: scambi, segnali ferroviari e passaggi a livello. L’evoluzione degli apparati centrali ha visto tali sistemi passare da tecnologie puramente meccaniche e idrodinamiche, sostituiti poi dai sistemi elettrici a relè, per arrivare negli anni ‘80 e ‘90 ad apparati centrali computerizzati: se l’introduzione di questi ultimi ha portato grandi benefici in termini di semplicità e sicurezza, d’altra parte ha portato alla necessità di adeguare gli elementi in campo controllati dagli apparati centrali. Infatti, i sistemi presenti lungo l’infrastruttura erano anch’essi prevalentemente meccanici, per i quali è stata necessaria una modifica o la sostituzione per poterli interfacciare con i nuovi apparati centrali computerizzati. Questo ha fatto sì che, in mancanza di uno standard comune, la proprietà intellettuale relativa all’infrastruttura ferroviaria sia passata dal gestore dell’infrastrut- tura al fornitore dell’apparato centrale. I costi di gestione dell’infrastruttura ferroviaria sono aumentati: il ciclo di vita di elementi di campo meccanici, come passaggi a livello e scambi (circa 80 anni), si è allineato al ciclo di vita degli apparati centrali computerizzati (circa 20 anni); tutto questo risulta un onere economico non indifferente per i gestori delle infrastrutture. Qui è nata l’esigenza di sviluppare una soluzione nella quale la proprietà intellettuale ritornasse nelle mani del gestore dell’infrastruttura, per creare un sistema di controllo dell’infrastrut- tura modulare, immune all’obsolescenza, a cui possano avere accesso for- nitori specializzati di singoli elementi: conta assi, passaggi a livello, scambi. Questo può avvenire solo mediante la definizione di standard europei, per esempio standardizzando le comunicazioni tra apparato centrale e sistemi in campo, ottenendo così l’interscambiabilità dei vari sistemi: tutti parlano la stessa lingua. Non sono più necessarie personalizzazioni a costi elevati e si apre così la porta a un mercato più concorrenziale. In questo contesto si colloca l’Eulynx adapter sviluppato da Pilz; il dispo- sitivo facilita la transizione dalla tecnologia attuale a Eulynx senza dover stravolgere l’intera infrastruttura. L’iniziativa Eulynx per il mercato ferroviario è solo un esempio di una ten- denza generalizzata all’interno dell’automazione industriale; sotto la forte spinta di una sempre maggiore digitalizzazione emerge più forte la neces- sità di implementare protocolli aperti, indipendenti dal fornitore, che hanno come focus la capacità di aumentare la quantità di informazioni che un singolo dispositivo può trasmettere, con un occhio alla security dei dati. Security: la sicurezza è d’obbligo Anche sul tema security è d’obbligo aprire una parentesi per parlare del quadro giuridico europeo, con riferimento alla Direttiva NIS2 2022/2555 e al nuovo Regolamento Macchine 2023/1230. Il contesto di applicazione è chiaro: stiamo andando con una spinta sempre maggiore verso una società ‘data driven’; nel settore dell’industria questo implica, per esempio, la necessità di acquisire da impianti e macchinari i dati necessari a ottimizzare produttività, efficienza e disponibilità. La con- seguenza è ovvia: i dati prelevati dal mondo OT (dell’Operation Technology) devono essere elaborati, insieme ad altri, da sistemi appartenenti al mondo dell’IT (Information Technology). La superfice esposta a un possibile at- tacco informatico si è quindi spostata dal puro mondo IT verso l’interno di macchine e impianti di automazione. D’altra parte, il numero degli attacchi informatici, così come i costi legati a essi, sono in continuo aumento; si pensi che, come riportato nel documento informativo relativo al Cyber Re- silience Act, il regolamento che avrà un enorme impatto nei prossimi anni sui produttori di hardware e software, i costi imputabili ai soli ransomware nel 2021 nel mondo sono stimabili in 20 miliardi di euro. In questo contesto, l’Unione Europea ha risposto con un aggiornamento della Direttiva NIS risalente al 2016, promulgando a fine 2022 la Direttiva NIS2 che, tra le altre cose, amplia lo spettro di applicazione della Direttiva non solo ai settori ad alta criticità, tra i quali è elencato anche il trasporto ferroviario e per il quale nelle recenti baseline di Eulynx sono riportate spe- cifiche inerenti la security, ma anche ai costruttori di macchine identificati nell’allegato II della Direttiva stessa tra i ‘settori critici’. Scopo della Direttiva NIS2 è implementare all’interno dell’Unione Europea delle misure per un elevato livello di cybersecurity. Per questo viene richie- sto agli enti pubblici e privati indicati all’interno del documento, non solo di adottare determinate misure atte a ridurre i rischi di security di reti e sistemi informatici, ma anche di predisporre ulteriori azioni tra le quali, per esempio, intraprendere corsi di formazione sul tema. Gli stessi costruttori di macchine citati all’interno della Direttiva NIS2, così come tutti coloro che si apprestano a commercializzare un macchinario nel mercato europeo, dovranno dal 2027 adeguare le loro applicazioni anche al nuovo Regolamento Macchine 2023/1230, che nei Ress 1.1.9 e 1.2.1 riporta la necessità di implementare tecniche adeguate a proteggere a livello di security i componenti che garantiscono la safety. Sarà quindi necessario valutare gli impatti che la security può avere sulla safety, in modo da imple- mentare opportune misure volte a evitare che si metta in pericolo la salute di un operatore. In questo senso, la normativa IEC62443 rimane il punto di riferimento per l’analisi dei rischi di security e l’implementazione delle necessarie contromisure. Security Bridge di Pilz impedisce gli accessi non autorizzati e consente ai dispositivi di sicurezza collegati a valle di rimanere in una rete protetta

RkJQdWJsaXNoZXIy Mzg4NjYz