![Show Menu](styles/mobile-menu.png)
![Page Background](./../common/page-substrates/page0060.jpg)
FEBBRAIO 2015
FIELDBUS & NETWORKS
60
Fieldbus & Networks
perdite, errori di sequenza, inserimenti,
ripetizioni di messaggi;
•
un watchdog che rileva perdite o ec-
cessivi ritardi, nonché l’arrivo di mes-
saggi inaspettati e, quindi, erronei;
•
un nome in codice univoco assegnato
a ciascun dispositivo Profisafe, oltre al
nome già usato nella rete Profinet, che
diminuisce la probabilità di errori di in-
dirizzamento al destinatario e di identi-
ficazione del mittente;
•
il controllo di ridondanza ciclico (CRC),
che calcola una ‘checksum’ per verifi-
care che il messaggio non sia corrotto e
che include nel calcolo della stringa di
controllo anche il numero del messag-
gio e il nome in codice Profisafe.
In aggiunta ai messaggi Profisafe, che
possono imporre a un device di met-
tersi in condizione ‘safe’, per esem-
pio arrestando un motore o aprendo o
chiudendo una valvola, anche errori di
trasmissione non rimediabili, rilevati
dai meccanismi sopra descritti, per
esempio un ‘time-out’ segnalato da un
watchdog, possono causare la transi-
zione alla condizione ‘safe’ dei disposi-
tivi che li rilevano.
Il numero di nodi Profisafe installati ha
superato i due milioni e questo profilo è
disponibile in molte famiglie di disposi-
tivi che coprono tutte le necessità dell’in-
dustria manifatturiera e di processo.
Non esiste safety senza
security…
Lo standard Profinet fornisce tutte le
caratteristiche necessarie al funziona-
mento performante e senza errori di
una rete di controllo industriale, grazie
all’alta velocità di trasmissione (100
Mbps) e riservando alle comunicazioni
realtime la quantità di banda necessaria
al rispetto dei tempi di ciclo richiesti dal
tipo di processo realizzato dall’impianto.
Inoltre, Profinet offre il contesto neces-
sario per raggiungere un elevato livello
sia di safety che di security. Nel primo
caso grazie al profilo Profisafe, che, gra-
zie a uno strato software addizionale,
permette di raggiungere il livello di af-
fidabilità richiesto nella comunicazione
interna alle catene di safety implemen-
tate nell’impianto.
Quanto alla security, Profinet permette
di utilizzare i dispositivi e le misure
di sicurezza esistenti, o che verranno
ideati in futuro, per le reti Ethernet,
che, grazie alla loro enorme diffusione,
sono sempre al centro dell’attenzione
dei produttori di logiche e dispositivi di
protezione.
Per raggiungere gli obiettivi di safety
e security prefissati sono necessarie
altresì accurate fasi di analisi, proget-
tazione e monitoraggio della rete, in
quanto il mantenimento di un livello
elevato di sicurezza è il frutto di un pro-
cesso continuo che inizia in fase di pro-
gettazione dell’impianto e prosegue poi
per tutto il ciclo di vita, con opere di ma-
nutenzione e aggiornamento continue.
Due parole sulla security
Va innanzitutto detto che ‘security’ e
‘safety’ si possono considerare, per
certi aspetti, due facce della stessa
medaglia: si utilizzano per entrambe
analoghe metodologie di analisi del
rischio; inoltre, un incidente di security
può avere pesanti conseguenze anche
in termini di safety. Basti pensare alle
possibili conseguenze della deliberata
intrusione e manomissione del sistema
di controllo di un impianto petrolchi-
mico.
Profinet ha stabilito una metodologia di
test nell’ambito della certificazione dei
dispositivi, per valutarne la capacità di
continuare a fornire il servizio in pre-
senza di sovraccarichi di traffico sulla
rete. Una rete Profinet ben progettata
riserva al traffico realtime una parte
del tempo di ciclo tale da assicurare il
regolare funzionamento della rete indu-
striale con il rigoroso rispetto dei tempi
di risposta necessari.
Tuttavia, in un’ottica di security, va
valutata e certificata la resistenza dei
dispositivi nei confronti di attacchi di
tipo DoS (Denial of Service), in cui si
possono provocare deliberatamente
sovraccarichi nel flusso di dati, con l’in-
tento di pregiudicare il rispetto delle
tempistiche realtime.
A seconda della capacità di resistenza
emersa nel corso del test, i dispositivi
vengono classificati in ‘Netload Class I’
(‘Basic robustness against Netload’) o
in ‘Netload Class III’ (‘Advanced robu-
stness against Netload’).
Naturalmente, la certificazione della
robustezza dei dispositivi Profinet non
esaurisce la problematica di security,
che richiedono un processo continuo di
verifica dell’adeguatezza delle misure
adottate. Va però sottolineato che Pro-
finet, adottando il protocollo Ethernet
standard, permette l’utilizzo di tutte le
misure che lo stato dell’arte della se-
curity delle reti Ethernet mette a dispo-
sizione.
L’ambito dell’automazione industriale
presenta alcune caratteristiche che
rendono l’approccio alla cyber security
in parte diverso da quello adottato in
‘ufficio’. Le principali sono:
•
una grande eterogeneità di hardware,
software e sistemi operativi, che au-
menta la difficoltà di raggiungere un
livello omogeneo di security;
•
un funzionamento continuo e inin-
terrotto degli impianti, che rende ne-
cessario subordinare aggiornamenti
importanti per la security alla disponi-
Figura 4 - Architettura dei layer di safety