Qual è il dubbio più grosso di un’azienda che deve far parlare le macchine tra di loro? Per molti il problema è: “sviluppare in autonomia o acquistare soluzioni ad hoc?” se si è incerti sul da farsi, è bene dare un’occhiata un po’ più da vicino, perché, come dicono in HMS, sotto la punta dell’iceberg della comunicazione c’è molto più di quanto si possa pensare
La comunicazione industriale è sempre stata un argomento complesso. Soprattutto perché i produttori di dispositivi, per essere competitivi, devono essere in grado di supportare non solo un protocollo industriale specifico, ma diversi protocolli. La domanda che solitamente ci si pone è: conviene acquistare la comunicazione di rete o svilupparla internamente, da soli? Oggigiorno ci sono diversi motivi per cui conviene acquistare. Attualmente le diverse norme tecniche così come la complessità delle norme comuni cambiano sempre più frequentemente e richiedono quindi un adattamento veloce delle soluzioni di comunicazione. La carenza di lavoratori qualificati suggerisce anche una maggiore focalizzazione sulle proprie competenze chiave e l’acquisto di tecnologie che esulano da queste competenze. La tendenza degli sviluppatori di componenti a concentrarsi principalmente sul mercato consumer sta causando sempre più interruzioni dei componenti, richiedendo riprogettazioni più frequenti di soluzioni che in realtà sono ancora perfettamente funzionanti. La necessità di un maggior livello di sicurezza e protezione è un altro argomento a favore dello sviluppo delle interfacce di comunicazione all’esterno, agli specialisti del settore. Infine, vi è totale trasparenza dei costi e della pianificazione al momento dell’acquisto. Raramente le macchine o i componenti d’automazione vengono sviluppati autonomamente. Piuttosto, oggi quasi sempre, il loro sviluppo solleva la questione di come possano essere integrati, a livello di comunicazione, in una rete di produzione. Tuttavia, la competenza principale dei produttori di dispositivi di automazione e degli ingegneri meccanici di solito non riguarda il settore della communication technology. Dal loro punto di vista stabilire la comunicazione è solo un fastidioso must-have. Quindi sorge sempre la domanda: sviluppare in autonomia o acquistare? Se si è incerti sul da farsi, è bene dare un’occhiata un po’ più da vicino, perché sotto la punta dell’iceberg della comunicazione c’è molto più di quanto si possa pensare. La seguente panoramica ha lo scopo di facilitare un corretto processo decisionale. Negli ultimi cinquant’anni la comunicazione industriale si è sviluppata molto rapidamente. Mentre inizialmente il collegamento in rete di singole parti dell’impianto veniva stabilito raramente perché tecnicamente complesso e costoso da realizzare, oggi rappresenta l’elemento centrale della digitalizzazione. L’Industria 4.0 è impensabile senza il networking di comunicazione. Anche il processo di sviluppo delle soluzioni di comunicazione è cambiato in questo periodo. In linea di principio è diventato più semplice implementare soluzioni di comunicazione flessibili. Tuttavia, la ‘giungla’ è cresciuta in termini di opzioni e regolamenti. A ciò si aggiunge il ritmo frenetico dei nostri tempi. I produttori di dispositivi che sviluppavano essi stessi una soluzione di comunicazione, all’inizio degli anni 2000, potevano presumere che sarebbero stati in grado di utilizzarla ancora per molti anni. Oggi, investire in tali costi di sviluppo comporta un rischio molto più elevato.
Standardizzazione delle soluzioni di comunicazione industriale
Il crescente networking non solo a livello OT, ma anche tra OT e IT, è possibile solo con interfacce di comunicazione ben progettate e sviluppate. I protocolli di comunicazione standard come Profinet, Ethercat, Ethernet/IP a livello OT e OPC UA, Mqtt o TSN consentono la comunicazione tra i livelli OT e IT, con uno scambio di dati affidabile e sicuro, rendendosi quindi essenziali. Tuttavia, le esigenze del mercato in termini di prestazioni o sicurezza aumentano sempre più. Pertanto, anche i protocolli standard devono essere costantemente adattati e in tempi sempre più brevi. Quindi, se si desidera integrare la comunicazione in un dispositivo d’automazione, non si deve solo conoscere un unico modello standard, ma bisogna conoscerne diversi e riuscire a svilupparli ulteriormente. Non è facile per chi si occupa solo marginalmente di communication technology mantenere questa visione d’insieme. Allo stesso tempo, è difficile stimare quale nuova tecnologia sia solo una montatura e quale si affermerà veramente sul mercato. Le aziende la cui competenza principale risiede nello sviluppo di soluzioni per la comunicazione di rete dispongono naturalmente di un ampio knowhow in questo settore e possono valutare meglio le nuove tendenze, stando costantemente al passo con i cambiamenti. Acquisire questo know-how e mantenersi costantemente aggiornati richiede tempo e denaro ed è ovviamente compreso nel costo di un’interfaccia di comunicazione. Tuttavia, se un produttore di dispositivi sviluppa autonomamente la soluzione di comunicazione, questi costi, a differenza dei costi dei componenti utilizzati, spesso non sono trasparenti. Rientrano nei cosiddetti ‘costi a parte’. Con l’aumentare della complessità della comunicazione industriale, sia a livello tecnico sia normativo, nel medio termine aumentano anche i costi per lo sviluppo e la ‘manutenzione’ di una soluzione di comunicazione, diventando significativamente più importanti dei puri costi dei componenti. Considerata la carenza di manodopera qualificata, diventa sempre più discutibile se valga realmente la pena affidare ai propri collaboratori lo sviluppo di soluzioni che esulano dalle competenze chiave della propria azienda.
Panoramica sulla giungla delle norme
Oltre alle diverse norme tecniche, è importante tenere d’occhio anche le diverse norme e requisiti legali, dato che, unitamente ai requisiti degli utenti, costituiscono in ultima analisi la base per gli standard di comunicazione. Esistono numerose normative che cambiano costantemente e vengono sostituite da quelle più recenti. Tra le norme più rilevanti per la comunicazione industriale ricordiamo: IEC62443, NIS2, il Cyber Resilience Act e il nuovo Regolamento UE relativo alle macchine. Uno degli obiettivi chiave di tutte le politiche è garantire la massima sicurezza. Ciò significa sia safety, ovvero sicurezza funzionale, sia security, ovvero protezione contro gli attacchi informatici. La questione sulla sicurezza non riguarda più solo le classiche aree Kritis, ma anche un crescente numero di settori. Nella nuova Normativa sulle macchine vengono specificati esplicitamente per la prima volta i requisiti di sicurezza per le cosiddette macchine mobili: tra l’altro è necessaria la possibilità di spegnerle e riavviarle in modo sicuro dall’esterno tramite una funzione ‘supervisor’. È pertanto necessario l’arresto di emergenza tramite comunicazione wireless. Tali requisiti legali, in continua evoluzione, pongono gli sviluppatori di fronte a delle sfide immense. Naturalmente questo notevole sforzo può essere svolto anche internamente. Tuttavia, a medio termine risulta più semplice ed economico affidare questo compito a fornitori di servizi esperti e produttori di soluzioni di sicurezza che hanno familiarità con diversi protocolli e approcci hardware per l’implementazione di una struttura di rete wireless sicura, conoscendo perfettamente quali requisiti tecnici devono essere soddisfatti a seconda del mercato di riferimento.
Paura di perdere il controllo
Tuttavia, sono soprattutto molte le aziende italiane di medie dimensioni che, nonostante la complessità dell’operazione, continuano a sviluppare autonomamente soluzioni di comunicazione. Ciò è dovuto, tra le altre cose, anche dal desiderio di indipendenza: si desidera conoscere il funzionamento della soluzione utilizzata per non dipendere da un fornitore esterno. Ma con la crescente complessità, dovuta sia ai requisiti legali sempre più severi, sia agli sviluppi tecnici, che avvengono in tempi sempre più brevi, è necessario avere molta familiarità con l’argomento per poter comprendere le soluzioni di comunicazione e svilupparle in modo sicuro e affidabile. Ciò non toglie che si rimane vincolati agli sviluppi interni dei fornitori di componenti. Molti hanno avuto esperienze spiacevoli in tal senso. I componenti fuori produzione continueranno a preoccupare il settore anche in futuro per le continue e necessarie riprogettazioni con componenti alternativi: uno sforzo che in realtà non ci si può permettere, e allo stesso tempo è un rischio che deve essere affidato all’esterno ai fornitori di servizi, nel momento in cui si procede all’acquisto della soluzione di comunicazione.
Flessibile e senza costi nascosti
Acquistare le tecnologie della comunicazione da partner esterni, esperti nel proprio settore, ha valide ragioni, per diversi motivi. La crescente complessità dell’argomento richiede professionisti che si occupino di tecnologia e di comunicazione di tipo standard a tempo pieno. In questo modo vengono sviluppati prodotti a prova di futuro che vengono, di volta in volta, migliorati costantemente per essere al passo con i tempi e con le attuali normative. Inoltre, la sicurezza non è un timbro che si appone semplicemente su un prodotto dopo che è stato fabbricato; ‘Security by design’ è il motto che tiene conto, ad esempio, delle specifiche della norma IEC 62443 durante l’intero processo di progettazione. Inoltre, i processi di certificazione con i prodotti acquistati sono più semplici e sono privi di rischi. Un altro vantaggio è il fatto che non ci siano costi nascosti al momento dell’acquisto, così come la scalabilità e la flessibilità. Con le soluzioni fornite dal partner tecnologico è possibile accedere, a seconda del progetto, allo standard di comunicazione e al formato richiesti, dal mercato specifico, per la rispettiva soluzione. Inoltre, è possibile anche ottenere molto più rapidamente un prodotto custom. In tal modo si può per esempio ottenere con il minimo sforzo, dispositivi di automazione già pronti all’uso, dotati di una diversa interfaccia di comunicazione e testare se e come viene accettata dal mercato oppure sviluppare nuovi mercati supportando protocolli di comunicazione aggiuntivi, dato che la distribuzione delle diverse reti varia a seconda dell’area geografica ed è particolarmente importante per la diffusione dei dispositivi di automazione. Poiché le interfacce di comunicazione sono già sviluppate, il time-to-market si riduce notevolmente. Infine, l’acquisto di interfacce di comunicazione sgrava il team di sviluppo che può così dedicarsi alle proprie competenze chiave. In tempi dove vi è carenza di professionisti qualificati, anche questa può essere una valida ragione.
Sicurezza a livello di campo: il segnale di partenza è già stato dato da un pezzo
Anche se le norme e le specifiche non sono state ancora definite fino all’ultimo dettaglio, la sicurezza è già da tempo argomento di discussione. Oggi l’idea della linea di produzione, come sistema isolato, può essere archiviata definitivamente. La comunicazione dei dati a livello di campo è praticamente allo stesso livello dell’efficienza nella produzione. Nei processi produttivi, di lavorazione e imballaggio, il traffico dei dati è intenso. Nelle macchine i cicli si susseguono uno dopo l’altro, con cadenze brevissime e a volte a distanza di pochi secondi. I controllori a logica programmabile (PLC) forniscono le istruzioni e, tramite il collegamento ad Ethernet, inoltrano i dati necessari ai dispositivi di automazione collegati. In questo modo si coordinano operazioni di saldatura, movimenti di robot, attività di dosaggio, velocità di trasporto, operazioni di avvitatura e molto altro ancora. La comunicazione dei dati ha sempre richiesto requisiti elevati. Ma con l’arrivo delle nuove tecnologie se ne sono aggiunti molti altri; la robustezza e la sicurezza della trasmissione dei dati assumono sempre più rilevanza. Ciò va di pari passo con i processi di controllo, ad esempio mediante telecamere, sensori e bilance. Vengono verificate le soglie di tolleranza e il loro superamento dà luogo ad azioni come l’arresto di un impianto o l’eliminazione di un prodotto difettoso. Si verifica un ulteriore flusso di comunicazione dati quando le macchine forniscono un riscontro sul controllo della qualità, sotto forma di dati: quale prestazione viene raggiunta al momento e in che condizioni si trova l’impianto? A questo scopo molte macchine sono collegate direttamente ai sistemi informatici o al cloud. Tramite l’analisi dei dati si ottengono miglioramenti dei processi o si evitano gli arresti imprevisti degli impianti.
I dati sono la spina dorsale della produzione
Anche se oggi le quantità di dati spesso non sono enormi, esistono due aspetti critici: innanzitutto la componente temporale del traffico dei dati, per poter mantenere la velocità dell’impianto e la precisione dei cicli e dei movimenti delle macchine. Persino le più piccole interruzioni nel flusso dei dati possono comportare l’arresto di una linea di produzione. Il presupposto per un’elevata operatività dell’impianto è dunque una robusta comunicazione dei dati. Il secondo aspetto riguarda la sicurezza del traffico dei dati. Infatti, il protocollo Ethernet utilizzato costituisce un collegamento aperto e non crittografato per i dispositivi di automazione, le cui interfacce di comunicazione di solito non sono ancora sufficientemente protette. Pertanto, sussiste il pericolo che le minacce alla sicurezza, come gli attacchi informatici, si traducano in danni all’infrastruttura produttiva o provochino il suo arresto. Bisogna considerare anche gli interventi accidentali per cause interne, ad esempio per errori nell’aggiornamento del software o nella definizione dei parametri. Qui la protezione è importante e necessaria. Tuttavia, è da poco tempo che sta aumentando l’attenzione verso la comunicazione dei dati a livello di campo. Oggi alcuni gestori di impianti, ad esempio nell’industria automobilistica e in quella farmaceutica, stanno iniziando a definire i requisiti di sicurezza necessari, relativi al collegamento in rete, nelle proprie specifiche.
Interazione proficua
La trasmissione sicura e robusta dei dati è un compito trasversale. Tutte le parti interessate devono prestare il loro contributo: sia i gestori di impianti che i costruttori di macchine o i produttori di dispositivi di automazione. Anche se le norme e le specifiche su determinati sistemi di sicurezza non sono state ancora formulate fino all’ultimo dettaglio, è già possibile fare molto per irrobustire le interfacce di comunicazione dei dispositivi di automazione. HMS Networks, specialista in soluzioni di comunicazione, si è già interessata a tale argomento. Le interfacce di comunicazione pronte per essere integrate, ovvero la gamma dei prodotti Anybus CompactCom, assicurano una comunicazione dei dati robusta e sicura tra i singoli dispositivi di automazione e il PLC. Sono disponibili interfacce per tutte le principali reti Fieldbus e Industrial Ethernet; per i produttori di dispositivi, esse rappresentano un’alternativa interessante alla messa a punto di un’interfaccia di comunicazione propria. Per garantirne la solidità delle sue soluzioni, HMS svolge ad esempio test di prodotto nei propri laboratori di sviluppo, sottoponendo le interfacce a dure prove. Ma prima di esaminare nel dettaglio le caratteristiche di questa interfaccia, è opportuno dare un’occhiata più approfondita alla tecnologia e alla strategia sulla sicurezza, perseguita da HMS.
Le basi
HMS vuole dare un’ulteriore spinta all’argomento della sicurezza nei dispositivi di automazione e lavora a stretto contatto con diverse organizzazioni di utenti, impegnate a definire gli standard per le proprie reti. E i primi risultati sono già evidenti: ad esempio, l’organizzazione Modbus ha pubblicato un’estensione Modbus Security per crittografare la comunicazione. Odva ha ampliato la comunicazione Ethernet/IP con CIP Security. Le specifiche vengono costantemente migliorate per semplificare l’implementazione di tali processi di sicurezza a favore degli utenti. Anche all’interno dell’organizzazione di utenti Profibus (PNO) l’argomento sicurezza è di primaria importanza e la PNO ha presentato una prima classe di sicurezza (Security Class) che garantisce tale robustezza delle interfacce. Nella versione più recente, a queste standardizzazioni si aggiungeranno ulteriori classi di sicurezza per l’autenticazione del collegamento e la crittografia della comunicazione. I requisiti di sicurezza delle applicazioni industriali sono disciplinati dalla serie di norme IEC62443, che costituisce il quadro per l’attuazione delle misure di sicurezza. Il principio base di questa norma è Defense in Depth (difesa in profondità). Vengono infatti definite le situazioni di pericolo per gli impianti industriali, in modo da definirne i requisiti di sicurezza per impianti, macchine e dispositivi di automazione. Un’interfaccia di comunicazione di per sé sicura è del resto inutile se persone non autorizzate leggono certificati riservati sui dispositivi o possono sostituirli manomettendo il firmware. Le norme IEC62443-4-1 e 2 stabiliscono le linee guida su come i produttori di componenti debbano procedere ai fini di un’implementazione sicura. Secondo l’esperienza di HMS, i produttori di sistemi di comando attribuiscono già adesso grande valore al rispetto di tale norma, anche e soprattutto in considerazione dell’organizzazione interna dei processi di sviluppo. Per molti clienti un ulteriore vantaggio è dunque il fatto che HMS possa integrare questa procedura di sicurezza già nei propri processi di sviluppo, al fine di proteggere in totale sicurezza i dispositivi dagli attacchi esterni. Qui la parola d’ordine è ‘Security by Design’.
L’interfaccia pronta per il montaggio a elevata sicurezza
Ma cosa contraddistingue in particolar modo Anybus CompactCom, la gamma di interfacce di comunicazione pronte per il montaggio? Nella versione base, le soluzioni Anybus CompactCom, offrendo ai produttori di soluzioni di automazione la possibilità di collegare i loro dispositivi a più reti industriali in un unico progetto di sviluppo, riducono significativamente le spese di sviluppo per i produttori. Nel modulo Anybus CompactCom IIoT Secure sono implementate le più moderne funzioni di sicurezza: i dati riservati, necessari per l’autenticazione dei dispositivi, vengono salvati su un’apposita scheda di sicurezza separata; durante il boot sicuro viene inoltre verificato e garantito l’utilizzo esclusivo di software siglati da HMS. Ciò comprende anche una gestione sicura dei certificati utilizzati per la comunicazione crittografata. Con Anybus CompactCom IIoT Secure sono disponibili interfacce di comunicazione industriali pronte per il montaggio che soddisfano i requisiti attuali, portando la sicurezza a un livello completamente nuovo e garantendo la robustezza della comunicazione dei dati. Queste interfacce di comunicazione sono disponibili per i dispositivi di automazione che comunicano tramite Ethernet Industriale (Profinet o Ethernet/IP). In tal modo è possibile integrare diversi dispositivi di automazione con un alto grado di sicurezza. Dato che l’interfaccia Anybus CompactCom IIoT Secure consente un collegamento dati crittografato, allo stesso tempo, tramite OPC UA e Mqtt, attraverso questo canale di comunicazione è possibile trasmettere in sicurezza i dati a livello di campo con i sistemi informatici di livello superiore.
Requisiti complessi, sfruttamento delle competenze
In veste di partner tecnologico, HMS accompagna attivamente i produttori di dispositivi di automazione nell’attuazione dei più recenti standard di sicurezza. Per ottenere un alto grado di sicurezza nei loro dispositivi, non è dunque necessario che, in un campo così complesso e dinamico, i produttori dispongano di competenze proprie in materia di sicurezza. Ma in un ambito in cui l’argomento sicurezza per molti è ancora agli albori, questa ‘sicurezza pronta all’uso’ può rappresentare, per i produttori di dispositivi di automazione, un vantaggio competitivo determinante e molto apprezzato dai costruttori di macchine e gestori di impianti. Qui non è in questione l’efficienza delle soluzioni di digitalizzazione; bisogna però attuarla in sicurezza fino a livello di campo. Per risolvere tale criticità occorre la standardizzazione della soluzione con un partner forte che comprenda le esigenze di sicurezza ed efficienza, sia dal lato IT sia OT.
Technology box: il modulo di comunicazione adatto a ogni esigenza
In qualità di partner tecnologico, HMS offre un’ampia scelta di soluzioni di comunicazione. Vengono offerte soluzioni embedded che possono essere integrate nel proprio progetto di sviluppo con poco ingombro, nonché schede di comunicazione basate su PC o diversi gateway. Le soluzioni embedded sono particolarmente adatte laddove devono essere prodotte grandi quantità, mentre le soluzioni gateway possono essere adattate in modo più flessibile alle esigenze del cliente. Una novità del portafoglio è l’interfaccia di comunicazione integrata pronta per l’installazione, Anybus CompactCom B40 Mini. Il design molto compatto tiene conto del fatto che gli utenti devono implementare un’interfaccia di comunicazione in spazi sempre più ridotti. Ciò significa che il modulo ora è anche una soluzione interessante per applicazioni con sensori, come encoder rotativi o sensori Rfid, dove la comunicazione di rete finora è stata solitamente risolta con l’implementazione di chip, risultando molto più complessa. Un’altra particolarità è che il B40 Mini è equipaggiato solo su un lato e può quindi essere saldato direttamente alla scheda host del dispositivo di automazione. Ciò rende il B40 Mini una soluzione molto conveniente, particolarmente interessante per i grandi volumi. Come per tutte le interfacce di comunicazione della famiglia di prodotti Anybus CompactCom, anche gli utenti del B40 Mini traggono vantaggio dal fatto che la connessione alle diverse reti industriali può essere implementata in un unico progetto di sviluppo. Poiché le interfacce vengono costantemente adattate ai nuovi requisiti come OPC UA, Mqtt, TSN ecc. tramite aggiornamenti del firmware, gli utenti ricevono una soluzione a prova di futuro in grado di resistere ai requisiti di comunicazione attuali e futuri. Inoltre, le interfacce di comunicazione di HMS Networks sono precertificate per la conformità alla rete, il che si traduce anche in un time-to-market più breve per il dispositivo di automazione.
HMS Networks – www.hms-networks.com