Background Image
Table of Contents Table of Contents
Previous Page  60 / 84 Next Page
Information
Show Menu
Previous Page 60 / 84 Next Page
Page Background

FEBBRAIO 2015

FIELDBUS & NETWORKS

60

Fieldbus & Networks

perdite, errori di sequenza, inserimenti,

ripetizioni di messaggi;

un watchdog che rileva perdite o ec-

cessivi ritardi, nonché l’arrivo di mes-

saggi inaspettati e, quindi, erronei;

un nome in codice univoco assegnato

a ciascun dispositivo Profisafe, oltre al

nome già usato nella rete Profinet, che

diminuisce la probabilità di errori di in-

dirizzamento al destinatario e di identi-

ficazione del mittente;

il controllo di ridondanza ciclico (CRC),

che calcola una ‘checksum’ per verifi-

care che il messaggio non sia corrotto e

che include nel calcolo della stringa di

controllo anche il numero del messag-

gio e il nome in codice Profisafe.

In aggiunta ai messaggi Profisafe, che

possono imporre a un device di met-

tersi in condizione ‘safe’, per esem-

pio arrestando un motore o aprendo o

chiudendo una valvola, anche errori di

trasmissione non rimediabili, rilevati

dai meccanismi sopra descritti, per

esempio un ‘time-out’ segnalato da un

watchdog, possono causare la transi-

zione alla condizione ‘safe’ dei disposi-

tivi che li rilevano.

Il numero di nodi Profisafe installati ha

superato i due milioni e questo profilo è

disponibile in molte famiglie di disposi-

tivi che coprono tutte le necessità dell’in-

dustria manifatturiera e di processo.

Non esiste safety senza

security…

Lo standard Profinet fornisce tutte le

caratteristiche necessarie al funziona-

mento performante e senza errori di

una rete di controllo industriale, grazie

all’alta velocità di trasmissione (100

Mbps) e riservando alle comunicazioni

realtime la quantità di banda necessaria

al rispetto dei tempi di ciclo richiesti dal

tipo di processo realizzato dall’impianto.

Inoltre, Profinet offre il contesto neces-

sario per raggiungere un elevato livello

sia di safety che di security. Nel primo

caso grazie al profilo Profisafe, che, gra-

zie a uno strato software addizionale,

permette di raggiungere il livello di af-

fidabilità richiesto nella comunicazione

interna alle catene di safety implemen-

tate nell’impianto.

Quanto alla security, Profinet permette

di utilizzare i dispositivi e le misure

di sicurezza esistenti, o che verranno

ideati in futuro, per le reti Ethernet,

che, grazie alla loro enorme diffusione,

sono sempre al centro dell’attenzione

dei produttori di logiche e dispositivi di

protezione.

Per raggiungere gli obiettivi di safety

e security prefissati sono necessarie

altresì accurate fasi di analisi, proget-

tazione e monitoraggio della rete, in

quanto il mantenimento di un livello

elevato di sicurezza è il frutto di un pro-

cesso continuo che inizia in fase di pro-

gettazione dell’impianto e prosegue poi

per tutto il ciclo di vita, con opere di ma-

nutenzione e aggiornamento continue.

Due parole sulla security

Va innanzitutto detto che ‘security’ e

‘safety’ si possono considerare, per

certi aspetti, due facce della stessa

medaglia: si utilizzano per entrambe

analoghe metodologie di analisi del

rischio; inoltre, un incidente di security

può avere pesanti conseguenze anche

in termini di safety. Basti pensare alle

possibili conseguenze della deliberata

intrusione e manomissione del sistema

di controllo di un impianto petrolchi-

mico.

Profinet ha stabilito una metodologia di

test nell’ambito della certificazione dei

dispositivi, per valutarne la capacità di

continuare a fornire il servizio in pre-

senza di sovraccarichi di traffico sulla

rete. Una rete Profinet ben progettata

riserva al traffico realtime una parte

del tempo di ciclo tale da assicurare il

regolare funzionamento della rete indu-

striale con il rigoroso rispetto dei tempi

di risposta necessari.

Tuttavia, in un’ottica di security, va

valutata e certificata la resistenza dei

dispositivi nei confronti di attacchi di

tipo DoS (Denial of Service), in cui si

possono provocare deliberatamente

sovraccarichi nel flusso di dati, con l’in-

tento di pregiudicare il rispetto delle

tempistiche realtime.

A seconda della capacità di resistenza

emersa nel corso del test, i dispositivi

vengono classificati in ‘Netload Class I’

(‘Basic robustness against Netload’) o

in ‘Netload Class III’ (‘Advanced robu-

stness against Netload’).

Naturalmente, la certificazione della

robustezza dei dispositivi Profinet non

esaurisce la problematica di security,

che richiedono un processo continuo di

verifica dell’adeguatezza delle misure

adottate. Va però sottolineato che Pro-

finet, adottando il protocollo Ethernet

standard, permette l’utilizzo di tutte le

misure che lo stato dell’arte della se-

curity delle reti Ethernet mette a dispo-

sizione.

L’ambito dell’automazione industriale

presenta alcune caratteristiche che

rendono l’approccio alla cyber security

in parte diverso da quello adottato in

‘ufficio’. Le principali sono:

una grande eterogeneità di hardware,

software e sistemi operativi, che au-

menta la difficoltà di raggiungere un

livello omogeneo di security;

un funzionamento continuo e inin-

terrotto degli impianti, che rende ne-

cessario subordinare aggiornamenti

importanti per la security alla disponi-

Figura 4 - Architettura dei layer di safety

1 55 56 57 58 59 60 61 62 63 64 65 66 84  FlippingBook