SPS_2026

SPECIALE SPS ITALIA 2026 31 Tutorial ALLA GUIDA DELL’INDUSTRIA DEL DOMANI Robot collaborativi a 6 assi con payload fino a 16kg Robot Scara multiasse con payload fino a 20kg Robot industriali antropomorfi a 6 assi della serie Puma con payload fino a 20kg Elevate precisioni di posizionamento Alimentazione 220Vac o 48Vdc Classe di protezione IP67 Trasmissione seriale Versioni “Clean Room” di classe 4 disponibili su richiesta Da oltre 25 anni Garnet si distingue come pioniere nella ricerca e selezione di prodotti d’eccellenza nel campo dell’automazione industriale e della robotica. Ogni singola soluzione è il risultato della preparazione e professionalità del nostro Team che sa ascoltare ed elaborare attentamente le esigenze del mercato. Le vostre esigenze di automazione sono la nostra passione. GARNET s.r.l. www.agilebot.garnet.it [email protected] Via De Gasperi, 31 - 20863 Concorezzo (MB) Tel. +39 039 6886158 Fax +39 039 6908081 Azienda con Sistema di Gestione Qualità certificato da TÜV Italia Srl secondo la norma UNI EN ISO 9001:2015 tervento intempestivo o ingiustifi- cato dei dispositivi di protezione. La perdita di sincronizzazione, la modi- fica dell’ordine dei pacchetti, o il ri- tardo intenzionale dei messaggi pos- sono compromettere la tempestività dell’intervento safety. È importante sottolineare che molti dei meccanismi introdotti nei profili di comunicazioneper la safety, come il ri- levamento degli errori, la gestione dei timeout, la numerazione dei messaggi e il controllo della sequenzialità, offro- no anche una resilienza implicita a de- terminati attacchi informatici, in parti- colare quelli che si manifestano come errori sistemici sulla comunicazione, come i Denial-of-Service (DoS). Tali meccanismi, infatti, permettono l’at- tivazione di comportamenti fail-safe quando la comunicazione non soddi- sfa i criteri richiesti dalla funzione di si- curezza. Tuttavia, non tutti i vettori di attacco sono intercettabili tramite i controlli tipici della comunicazione safety. At- tacchi più sofisticati, come l’imper- sonificazione di un componente le- gittimo (spoofing) o l’inserimento di messaggi costruiti per apparire au- tentici (man-in-the-middle), richie- dono misure aggiuntive di protezione specificamente orientate alla securi- ty, come l’autenticazione crittografi- ca dei dispositivi e la validazione delle sessioni di comunicazione. Nei sistemi moderni, quindi, l’integri- tà delle funzioni safety è condiziona- ta direttamente dalla robustezza della security. Proteggere le informazioni e i canali di comunicazione significa ga- rantire che le funzioni di sicurezza si- ano attivate solo quando necessario e secondo parametri affidabili. Vicever- sa, una compromissione della safety può aprire scenari in cui l’accesso alla rete o ai dispositivi è agevolato da una condizione di degrado o di malfunzio- namento controllato. Quali accorgimenti adottare La progettazione contemporanea ri- chiede pertanto un approccio integra- to e coordinato tra safety e security, dove i requisiti di entrambe le discipli- ne vengano valutati simultaneamente nel ciclo di vita del sistema: dalla spe- cifica dei requisiti funzionali, alla pro- gettazione, alla verifica e validazione, fino allamanutenzione in esercizio. Oltre ai meccanismi nativi dei profili di comunicazione safe, è necessario raf- forzare le componenti del sistema con misure architetturali e tecniche che supportino la protezione da attacchi specifici: • autenticazione dei nodi : l’identi- ficazione univoca e verificabile dei dispositivi che partecipano alla rete di sicurezza impedisce che un attac- cante possa introdurre un nodoma- levolo che si spaccia per un compo- nente legittimo (spoofing); • handshakeevalidazionedelle ses- sioni : l’inizializzazione delle comu- nicazioni tra dispositivi safety deve avvenire attraverso meccanismi di mutuo riconoscimento e verifica, per evitare l’inserimento di messag- gi non autorizzati o artefatti; • segmentazionedelle reti e firewall industriali : l’isolamento logico e fi- sico delle reti safety da quelle di au- tomazione o IT riduce la superficie d’attacco e limita la propagazione di eventuali compromissioni; • secure boot e controllo dell’inte- grità a runtime : garantiscono che i dispositivi critici si avviino e operi- no esclusivamente con firmware le- gittimo e non alterato, prevenendo attacchi persistenti che possano in- terferire con le logiche di sicurezza. La sicurezza delle comunicazioni tra macchine e dispositivi rappresenta un pilastro fondamentale per la continui- tà operativa, la sicurezza degli opera- tori e la resilienzadegli impianti. L’ado- zione di protocolli di comunicazione safe integrati con architetture di cy- bersecurity industriale è oggi la prassi progettuale indispensabile. La convergenza tra safety e secu- rity richiede un approccio sistemi- co, multidisciplinare, dove ingegneri dell’automazione, esperti safety e pro- fessionisti della cybersecurity collabo- rano per realizzare sistemi realmente affidabili e a prova di futuro.