Utilizzare PLC sicuri dal punto di vista informatico con sicurezza integrata per l'automazione industriale ad alta velocità

Di Jeff Shepard

Contributo di Editori nordamericani di DigiKey

2024-02-20

Molte fabbriche, da quelle di produzione automotive alla trasformazione alimentare necessita di un controllo macchine flessibile e ad alta velocità, con sicurezza integrata ed elevati livelli di sicurezza informatica. Le comunicazioni di rete e le implementazioni della sicurezza in questi ambienti devono essere flessibili. Alcuni dispositivi di rete utilizzeranno un protocollo fieldbus come EtherCAT, mentre altri potrebbero utilizzare Ethernet/IP. Inoltre, alcuni dispositivi utilizzeranno una connettività standard, mentre altri richiederanno protocolli di sicurezza.

Per accelerare le implementazioni, i progettisti di reti industriali hanno bisogno di controller che combinino il protocollo industriale comune (CIP) Safety e Safety over EtherCAT, chiamato anche FailSafe over EtherCAT (FSoE). CIP Safety supporta dispositivi come i robot industriali che utilizzano la connettività EtherNet/IP, mentre FSoE funziona con dispositivi che utilizzano EtherCAT. È necessaria una gamma di controller in grado di gestire fino a 254 connessioni di sicurezza CIP, fino a 62 assi di movimento e fino a 256 nodi EtherCAT. È anche necessaria una varietà di unità di ingresso/uscita (I/O) che supportino la facile messa in servizio e la manutenzione e che possano adattarsi a un'ampia gamma di sistemi di automazione.

Inoltre, il produttore dei controller deve offrire una suite di sviluppo software conforme alla norma IEC 61131-3, che consenta un controllo rapido e semplice di tutti i dispositivi connessi. L'azienda deve inoltre essere certificata IEC 62443-4-1, per la sicurezza dei sistemi di automazione industriale e di controllo, che include i requisiti sul ciclo di vita di sviluppo sicuro del prodotto per mitigare gli effetti e spesso prevenire gli attacchi informatici.

Questo articolo inizia con un confronto delle applicazioni per la connettività EtherCAT ed Ethernet/IP. Esamina il modo in cui FSoE e CIP Safety si inseriscono e si relazionano con gli standard della Commissione Elettrotecnica Internazionale (IEC) IEC 61508 e IEC 61784-3 e considera il modo in cui il rischio di sicurezza viene valutato utilizzando lo standard dell'Organizzazione Normativa Internazionale (ISO) 12100. Vengono quindi esaminati i requisiti di una suite di sviluppo software conforme a IEC 61131-3 e i requisiti necessari per ottenere la certificazione IEC 62443-4-1 in fatto di sicurezza informatica. Si conclude presentando una selezione di controller e moduli di I/O di Omron Automation adatti alle installazioni di automazione industriale ad alta velocità, sicure dal punto di vista informatico.

Le reti di automazione industriale possono richiedere il controllo di macchine ad alta velocità e la connettività della fabbrica al cloud, ai sistemi di pianificazione delle risorse aziendali (ERP) e ad altri sistemi di gestione.

È qui che entrano in gioco controller come Sysmac NX102 di Omron con EtherCAT e EtherNet/IP. EtherCAT può essere utilizzato per la comunicazione ad alta velocità con controller di motori e server come i servoazionamenti e i motori serie 1S di Omron, tra cui R88D-1SN10H-ECT da 1 kW e il servomotore R88M-1L1K030T da 1 kW e 3.000 giri/min.

Lo stesso controller NX102 può utilizzare EtherNet/IP per controllare robot industriali standard e fornire connettività di fabbrica al cloud, all'ERP e ad altri sistemi. Tutte queste funzionalità possono essere implementate attraverso l'ambiente di sviluppo integrato (IDE) Sysmac Studio di Omron per l'automazione di macchine e fabbriche (Figura 1):

  • EtherCAT per il controllo macchine
    • la ridondanza riduce al minimo i tempi di fermo
    • la configurazione flessibile del sistema supporta fino a 512 slave
    • rapido tempo di ciclo di 125 μs e sincronizzazione con jitter di 1 μs
    • connettività semplice utilizzando un cavo Ethernet a doppini intrecciati schermati (STP) standard con connettori RJ45
    • supporta FSoE
  • EtherNet/IP per la connettività di fabbrica
    • comunicazione peer-to-peer tra controller
    • supporta connessioni a database per Microsoft SQL Server, Oracle, IBM DB2, MySQL e Firebird
    • server FTP integrato
    • protocollo MQTT (Message Queuing Telemetry Transport) per la connettività sicura al cloud e ad altre reti
    • supporta la sicurezza CIP

Schema del controller NX102 di OmronFigura 1: I controller come NX102 di Omron possono implementare EtherCAT più FSoE e EtherNet/IP più CIP Safety su un'unica rete. (Immagine per gentile concessione di Omron Automation)

Sicurezza IEC e valutazione del rischio ISO

Esistono molti modi per combinare dispositivi EtherCAT ed EtherNet/IP. Una delle decisioni critiche da prendere quando si scelgono dispositivi specifici è l'ottimizzazione dell'efficienza e della sicurezza della rete. Ciò richiede la comprensione degli standard di sicurezza IEC e l'attuazione di un efficace piano di valutazione dei rischi basato sui requisiti ISO:

  • IEC 61508, Sicurezza funzionale dei sistemi di sicurezza elettrici/elettronici/elettronici programmabili (E/E/PE, o E/E/PES) è lo standard di sicurezza funzionale di base applicabile a tutti i settori industriali. Comprende i metodi di applicazione, progettazione, implementazione e manutenzione dei sistemi di protezione automatica, chiamati sistemi di sicurezza.
  • IEC 61784-3:2021, Fieldbus per la sicurezza funzionale - Regole generali e definizioni di profili, definisce i principi comuni che possono essere utilizzati nella trasmissione di messaggi rilevanti per la sicurezza in una rete distribuita progettata secondo i requisiti IEC 61508 per la sicurezza funzionale. FSoE e CIP Safety sono conformi a questo standard.

ISO 12100, Sicurezza dei macchinari - Principi generali di progettazione - Valutazione e riduzione del rischio, descrive la valutazione e la gestione del rischio indipendentemente dal protocollo di sicurezza utilizzato. Una valutazione consiste in cinque fasi o azioni (Figura 2):

  1. Determinazione dei limiti della macchina - Capire i limiti del funzionamento della macchina e le interazioni previste con l'operatore.
  2. Identificazione dei pericoli - Comprendere i pericoli derivanti dalla produzione, dall'uso, dalla manutenzione e dallo smaltimento delle macchine.
  3. Stima del rischio - Quantificare la probabilità che accada e la gravità dei danni di ciascun rischio.
  4. Valutazione del rischio - Determinare se il rischio è stato ridotto a un livello gestibile e sicuro: se la risposta è "Sì", documentare i risultati e implementare il sistema; se la risposta è "No", sviluppare ulteriori strategie di riduzione del rischio.
  5. Riduzione del rischio - Ampliare le misure di riduzione del rischio e tornare all'Azione 1.

Schema delle cinque azioni necessarie per implementare la valutazione del rischioFigura 2: Le cinque azioni necessarie per implementare la valutazione del rischio, come indicato nella norma ISO 12100. (Immagine per gentile concessione di Omron Automation)

FSoE e CIP Safety: qual è la differenza?

FSoE e CIP Safety soddisfano i requisiti IEC 61784-3:2021, consentendo l'interoperabilità delle apparecchiature di diversi fornitori. Per identificare le esigenze di sicurezza e la configurazione corretta di ogni impianto, è necessario basarsi su una valutazione dei rischi per la sicurezza. Per garantire la sicurezza funzionale sono otto i tipi di errori di rete che devono essere mitigati e gestiti in modo diverso in FSoE e CIP Safety. FSoE aggiunge una nona considerazione, "la risoluzione dei guasti di memoria negli switch". Gli otto tipi di errori di rete trattati da entrambi i protocolli comprendono (Tabella 1):

  • danneggiamento del segnale
  • ripetizione involontaria del messaggio
  • sequenza errata del messaggio
  • perdita del messaggio
  • ritardo inaccettabile del messaggio
  • inserimento di un altro messaggio non voluto
  • mascheramento del messaggio
  • indirizzamento del messaggio come previsto
CIP Safety
IEC 61784-3-2:2016
Pagina 29		 Indicazione di data/ora Aspettativa di tempo Autenticazione della connessione Garanzia di integrità dei dati Ridondanza con controllo incrociato Diversi sistemi di garanzia dell'integrità dei dati
Corruzione X X
Ripetizione involontaria X X
Sequenza errata X X
Perdita X X
Ritardo inaccettabile X
Inserimento X X X
Mascheramento X X X X X
Indirizzamento X X
FSoE
IEC 61784-3-12:2010
Pagina 21		 Numero di sequenza Aspettativa di tempo Autenticazione della connessione Messaggio di feedback Garanzia di integrità dei dati
Corruzione X
Ripetizione involontaria X X
Sequenza errata X X
Perdita X X X X
Ritardo inaccettabile X X X
Inserimento X X
Mascheramento X X X
Indirizzamento X
Guasti di memoria rotante all'interno degli switch X X

Tabella 1: CIP Safety (in alto) e FSoE (in basso) supportano approcci diversi alla gestione degli errori di rete. (Tabella per gentile concessione di Omron Automation)

IDE conforme a IEC 61131-3

Anche lo sviluppo e l'implementazione di reti efficienti sono importanti. L'IDE Sysmac Studio è conforme ai requisiti sintattici e semantici IEC 61131-3, semplificando lo sviluppo software. Gli IDE per l'automazione industriale spesso richiedono lo sviluppo separato di programmi di controllo del movimento e di programmazione per il controllo di sicurezza. Sysmac Studio supporta la programmazione di sicurezza integrata con il controllo di sequenza e di movimento, compresi la progettazione, la verifica, il debug, il funzionamento e i miglioramenti continui.

Supporta anche sistemi di automazione industriale complessi, compresi dispositivi di I/O, di movimento e di sicurezza. Questa piattaforma IDE utilizza la stessa interfaccia grafica utente (GUI) per il sequenziamento e il controllo delle macchine e per la progettazione dei controlli di sicurezza, semplificando e accelerando il processo di sviluppo.

Il software risultante può essere progettato utilizzando strutture modulari che supportano il riutilizzo in nuove applicazioni, riducendo la verifica e la convalida necessarie per le applicazioni successive.

Certificazione IEC 62443-4-1

La norma IEC 62443-4-1 definisce i requisiti e i processi per l'implementazione e la manutenzione di sistemi di automazione e controllo industriale (IACS) sicuri dal punto di vista elettronico. Stabilisce una serie di best practice per la sicurezza e include un metodo per valutare il livello di sicurezza raggiunto. Questo standard segue un approccio olistico alla sicurezza informatica, colmando il divario tra operazioni e tecnologia dell'informazione e sicurezza dei processi e sicurezza informatica.

La natura sempre più connessa dei dispositivi nell'Impresa 4.0 ha comportato un corrispondente aumento dei rischi di sicurezza informatica e la necessità di implementazioni di sicurezza complete per mitigare la possibilità di interruzioni operative dovute ad attacchi informatici. Omron Automation ha ottenuto la certificazione IEC 62443-4-1 per la creazione di un ciclo di vita di sviluppo sicuro per i suoi prodotti e software PLC.

Controller di automazione macchine

I controller NX502 di Omron sono progettati per fornire soluzioni di automazione scalabili con movimenti precisi e sicurezza robusta. Sono basati sull'architettura One Controller, One Connection e One Software di Sysmac, dove un unico controller integra logica, movimento, sicurezza, robotica, visione, informazione, visualizzazione e rete in un unico software, Sysmac Studio (Figura 3).

Immagine del controller NX502 di OmronFigura 3: I controller NX502 si basano sull'architettura One Controller, One Connection e One Software di Sysmac (Immagine per gentile concessione di Omron Automation)

I controller NX502 riducono inoltre al minimo il rischio di attacchi informatici, centralizzano e semplificano il controllo dell'automazione di fabbrica. Possono includere fino a 254 connessioni CIP Safety, controllo per un massimo di 62 assi di movimento, 256 nodi EtherCAT, 80 MB di memoria di programma, porte EtherNet/IP da 1 Gbps e il supporto per Open Platform Communications Unified Architecture (OPC UA) e database relazionali in linguaggio di interrogazione strutturato (SQL).

Questi controller possono gestire fino a quattro schede di espansione EtherNet/IP (EIP) sul lato sinistro dell'unità di elaborazione, per il controllo di molte macchine attraverso un'unica unità di elaborazione. Ogni scheda di espansione EIP crea una sottorete che separa le macchine connesse dalle reti a livello di database e di impianto.

Sono disponibili tre modelli di controller NX502:

NX502-1300, in grado di controllare 16 servoassi

NX502-1400, in grado di controllare 32 servoassi

NX502-1500, in grado di controllare 64 servoassi

Automazione di reti più piccole

I progettisti di piccole installazioni di automazione industriale possono rivolgersi ai controller NX102 di Omron. Come i controller NX502 più grandi, queste unità incorporano l'architettura One Controller, One Connection e One Software di Sysmac. Accelerano l'implementazione delle funzionalità IIoT in piccole reti utilizzando protocolli di comunicazione nativi come EtherCAT, EtherNet/IP e IO-Link.

Tutti i controller serie NX hanno connessioni I/O comuni e possono essere programmati con il software Sysmac Studio, dando alle reti più piccole implementate con i controller NX102 la possibilità di scalare con controller più grandi come NX502. Altre caratteristiche dei controller NX102 includono:

  • Tempi di ciclo EtherCAT da 1 a 32 ms con incrementi di 0,25 ms
  • OPC UA e SQL preinstallati
  • Controllo di un massimo di otto assi di movimento; ad esempio, il modello NX102-1200 ha una capacità di otto assi, il modello NX102-1100 di quattro assi e il modello NX102-1020 di due assi
  • Fino a 256 nodi EtherCAT
  • Fino a 16 connessioni CIP Safety
  • 5 MB di memoria di programma
  • 32 I/O locali per CPU, 400 I/O totali con I/O NX remoto

Unità di I/O Sysmac NX

Le connessioni I/O sono una parte fondamentale di tutte le reti di automazione industriale. Il portafoglio di I/O Sysmac NX comprende oltre 120 dispositivi I/O capaci di implementare un'ampia gamma di funzioni in fabbrica e di collegarle a una rete di controllo più ampia.

Questi moduli I/O sono compatibili con i più comuni protocolli di comunicazione, tra cui EtherCAT, EtherNet/IP, FSoE, CIP Safety e IO-Link. Ad esempio, il modello NX1P2-9024DT include 24 I/O per transistor digitali NPN, 1,5 MB di memoria, supporto per 16 nodi EtherCAT, EtherNet/IP e una porta seriale opzionale; il modello NX1P2-9024DT1 ha le stesse specifiche, tranne per il fatto che i 24 I/O per transistor digitali NPN sono sostituiti da 24 I/O per transistor digitali PNP (Figura 4). Esempi di moduli disponibili sono:

  • I/O digitali
  • I/O analogici
  • I/O di temperatura
  • codifica e posizionamento
  • unità di alimentazione e connessione

Immagine della CPU NX1P di Sysmac con 24 I/O digitali per transistor NPNFigura 4: La CPU NX1P di Sysmac ha 24 I/O digitali per transistor NPN. (Immagine per gentile concessione di Omron Automation)

Conclusione

I controller Sysmac di Omron sono una soluzione completa per i progettisti di macchine e reti di automazione. Supportano EtherCAT, EtherNet/IP, FSoE e CIP Safety. Sono disponibili modelli per un paio di nodi di controllo, mentre altri modelli possono supportare fino a 254 connessioni CIP Safety, il controllo di un massimo di 62 assi di movimento e 256 nodi EtherCAT. L'IDE Sysmac Studio è conforme a IEC 61131-3 e l'intera famiglia è certificata ai sensi IEC 62443-4-1 per la sicurezza informatica.

DigiKey logo

Esonero della responsabilità: le opinioni, le convinzioni e i punti di vista espressi dai vari autori e/o dai partecipanti al forum su questo sito Web non riflettono necessariamente le opinioni, le convinzioni e i punti di vista di DigiKey o le sue politiche.

Related Videos

Omron Traceability Solutions for product safety, compliance and tracking
Omron Traceability Solutions for product safety, compliance and tracking

Data di pubblicazione: 2020-08-04

Omron and STMicroelectronics New Product Discoveries Episode 24
Omron and STMicroelectronics New Product Discoveries Episode 24

Data di pubblicazione: 2018-08-08

Omron NX1P Machine Automation Controller
Omron NX1P Machine Automation Controller

Data di pubblicazione: 2017-11-24

Related Product Highlight

Controller Sysmac NX502 Il controller Sysmac NX502 di Omron è progettato per centralizzare e semplificare il controllo della linea.
Unità di I/O Sysmac NX Il portafoglio Sysmac di Omron è pronto a connettersi a qualsiasi dispositivo in officina.
Controller Sysmac NX102 Il controller di macchina NX102 di Omron offre agli impianti di produzione una sicurezza solida, un movimento preciso e un controllo trasparente, sfruttando l'architettura di automazione.

Related Articles and Blogs

Applicare un approccio olistico all'automazione integrata di fabbrica Una piattaforma di automazione di fabbrica completamente integrata consente di concentrarsi sull'ottimizzazione del processo produttivo.
Come affrontare le complessità nella selezione del controller di sicurezza giusto La sicurezza dei sistemi industriali è un tema cruciale e complesso, che rende difficile specificare il miglior controller di sicurezza per un'applicazione specifica.
Logica ladder e altre opzioni per la programmazione dei PLC Molti linguaggi di programmazione per i PLC sono entrati nello standard IEC 61131-3.

Informazioni su questo autore

Image of Jeff Shepard

Jeff Shepard

Da oltre 30 anni, Jeff scrive articoli sull'elettronica di potenza, sui componenti elettronici e altri argomenti tecnologici. Ha iniziato a parlare di elettronica di potenza come Senior Editor presso EETimes. Successivamente ha fondato Powertechniques, una rivista di progettazione per l'elettronica di potenza e poco dopo ha fondato Darnell Group, una società globale di ricerca e pubblicazione di elettronica di potenza. Tra le sue attività, Darnell Group ha pubblicato PowerPulse.net, che forniva notizie quotidiane per la community globale degli ingegneri dediti all'elettronica di potenza. È autore di un libro di testo sugli alimentatori a commutazione, intitolato "Power Supply", pubblicato dalla divisione Reston di Prentice Hall.

Jeff è anche stato co-fondatore di Jeta Power Systems, un produttore di alimentatori a commutazione ad alta potenza, acquisita poi da Computer Products. Jeff è anche un inventore: ha a suo nome 17 brevetti statunitensi nel campo della raccolta dell'energia termica e dei metamateriali ottici ed è un relatore frequente sulle tendenze globali dell'elettronica di potenza. Ha conseguito un master in metodi quantitativi e matematica presso l'Università della California.

Informazioni su questo editore

Editori nordamericani di DigiKey