FN 120

SETTEMBRE 2024 FIELDBUS & NETWORKS 8 Fieldbus & Networks cazione dati quando le macchine forniscono un riscontro sul controllo della qualità, sotto forma di dati: quale prestazione viene raggiunta al momento e in che condizioni si trova l’impianto? A questo scopo molte macchine sono collegate direttamente ai sistemi informatici o al cloud. Tramite l’analisi dei dati si ottengono miglioramenti dei processi o si evitano gli arresti impre- visti degli impianti. I dati sono la spina dorsale della produzione Anche se oggi le quantità di dati spesso non sono enormi, esistono due aspetti critici: innanzitutto la componente temporale del traffico dei dati, per poter mantenere la velocità dell’impianto e la precisione dei cicli e dei movimenti delle macchine. Persino le più piccole interruzioni nel flusso dei dati possono comportare l’arresto di una linea di produzione. Il presupposto per un’elevata operatività dell’impianto è dunque una robusta comunicazione dei dati. Il secondo aspetto riguarda la sicurezza del traffico dei dati. Infatti, il proto- collo Ethernet utilizzato costituisce un collegamento aperto e non crittogra- fato per i dispositivi di automazione, le cui interfacce di comunicazione di solito non sono ancora sufficientemente protette. Pertanto, sussiste il peri- colo che le minacce alla sicurezza, come gli attacchi informatici, si traducano in danni all’infrastruttura produttiva o provochino il suo arresto. Bisogna con- siderare anche gli interventi accidentali per cause interne, ad esempio per errori nell’aggiornamento del software o nella definizione dei parametri. Qui la protezione è importante e necessaria. Tuttavia, è da poco tempo che sta aumentando l’attenzione verso la comunicazione dei dati a livello di campo. Oggi alcuni gestori di impianti, ad esempio nell’industria automobilistica e in quella farmaceutica, stanno iniziando a definire i requisiti di sicurezza neces- sari, relativi al collegamento in rete, nelle proprie specifiche. Interazione proficua La trasmissione sicura e robusta dei dati è un compito trasversale. Tutte le parti interessate devono prestare il loro contributo: sia i gestori di impianti che i costruttori di macchine o i produttori di dispositivi di automazione. Anche se le norme e le specifiche su determinati sistemi di sicurezza non sono state ancora formulate fino all’ultimo dettaglio, è già possibile fare molto per irro- bustire le interfacce di comunicazione dei dispositivi di automazione. HMS Networks, specialista in soluzioni di comunicazione, si è già interessata a tale argomento. Le interfacce di comunicazione pronte per essere integrate, ovvero la gamma dei prodotti Anybus CompactCom, assicurano una comunicazione dei dati robusta e sicura tra i singoli dispositivi di automazione e il PLC. Sono disponibili interfacce per tutte le principali reti Fieldbus e Industrial Ethernet; per i produttori di dispositivi, esse rappresentano un’alternativa interessante alla messa a punto di un’interfaccia di comunicazione propria. Per garantirne la solidità delle sue soluzioni, HMS svolge ad esempio test di prodotto nei propri laboratori di sviluppo, sottoponendo le interfacce a dure prove. Ma prima di esaminare nel dettaglio le caratteristiche di questa interfaccia, è opportuno dare un’occhiata più approfondita alla tecnologia e alla strategia sulla sicurezza, perseguita da HMS. Le basi HMS vuole dare un’ulteriore spinta all’argomento della sicurezza nei dispositivi di automazione e lavora a stretto contatto con diverse organizzazioni di utenti, impegnate a definire gli standard per le proprie reti. E i primi risultati sono già evidenti: ad esempio, l’organizzazione Modbus ha pubblicato un’estensione Modbus Security per crittografare la comuni- cazione. Odva ha ampliato la comunicazione Ethernet/IP con CIP Security. Le specifiche vengono costantemente migliorate per semplificare l’implemen- tazione di tali processi di sicurezza a favore degli utenti. Anche all’interno dell’organizzazione di utenti Profibus (PNO) l’argomento sicurezza è di pri- maria importanza e la PNO ha presentato una prima classe di sicurezza (Se- curity Class) che garantisce tale robustezza delle interfacce. Nella versione più recente, a queste standardizzazioni si aggiungeranno ulteriori classi di sicurezza per l’autenticazione del collegamento e la crittografia della comu- nicazione. I requisiti di sicurezza delle applicazioni industriali sono disciplinati dalla serie di norme IEC62443, che costituisce il quadro per l’attuazione delle misure di sicurezza. Il principio base di questa norma è Defense in Depth (difesa in profondità). Vengono infatti definite le situazioni di pericolo per gli impianti industriali, in modo da definirne i requisiti di sicurezza per impianti, macchine e dispositivi di automazione. Un’interfaccia di comunicazione di per sé sicura è del resto inutile se persone non autorizzate leggono certificati riservati sui dispositivi o possono sostituirli manomettendo il firmware. Le norme IEC62443-4-1 e 2 stabiliscono le linee guida su come i produttori di componenti debbano procedere ai fini di un’implementazione sicura. Secondo l’esperienza di HMS, i produttori di sistemi di comando attribuiscono già adesso grande valore al rispetto di tale norma, anche e soprattutto in considerazione dell’organizzazione interna dei processi di sviluppo. Per molti clienti un ulteriore vantaggio è dunque il fatto che HMS possa integrare questa procedura di sicurezza già nei propri processi di sviluppo, al fine di proteggere in totale sicurezza i dispositivi dagli attacchi esterni. Qui la parola d’ordine è ‘Security by Design’. L’interfaccia pronta per il montaggio a elevata sicurezza Ma cosa contraddistingue in particolar modo Anybus CompactCom, la gamma di interfacce di comunicazione pronte per il montaggio? Nella versione base, le soluzioni Anybus CompactCom, offrendo ai produttori di soluzioni di auto- Nella versione base, le soluzioni Anybus CompactCom, offrendo ai produttori di soluzioni di automazione la possibilità di collegare i loro dispositivi a più reti industriali in un unico progetto di sviluppo, riducono significativamente le spese di sviluppo per i produttori