Utilizarea PLC-urilor cu securitate cibernetică și siguranță integrată pentru automatizarea industrială de mare viteză

Controlul flexibil și de mare viteză al mașinilor, cu siguranță integrată și niveluri ridicate de securitate cibernetică, este necesar în diverse fabrici, de la producția de automobile la procesarea alimentelor. Comunicațiile de rețea și implementările de siguranță în aceste medii trebuie să fie flexibile. Unele dispozitive din rețea vor utiliza un protocol Fieldbus, cum ar fi EtherCAT, iar altele pot utiliza Ethernet/IP. În plus, unele dispozitive vor utiliza conectivitatea standard, iar altele vor necesita protocoale de siguranță.

Pentru a accelera implementările, proiectanții de rețele industriale au nevoie de controlere care să combine protocoalele Common Industrial Protocol (CIP) Safety și Safety over EtherCAT, denumit și FailSafe over EtherCAT (FSoE). CIP Safety acceptă dispozitive precum roboții industriali care utilizează conectivitatea EtherNet/IP, în timp ce FSoE funcționează cu dispozitive care utilizează EtherCAT. Este nevoie de o gamă de controlere care să poată gestiona până la 254 de conexiuni CIP Safety, până la 62 de axe de mișcare și până la 256 de noduri EtherCAT. Este necesară o diversitate de unități de intrare/ieșire (I/O) care să faciliteze punerea în funcțiune și întreținerea și care să se adapteze la o gamă largă de proiecte de sisteme de automatizare.

În plus, producătorul de controlere trebuie să ofere o suită de dezvoltare software conformă cu IEC 61131-3, care să permită controlul rapid și ușor al tuturor dispozitivelor conectate. De asemenea, compania trebuie să fie certificată conform standardului IEC 62443-4-1, Securitatea pentru sistemele de automatizare și control industrial, ce include cerințele privind ciclul de viață al dezvoltării produselor sigure care atenuează efectele și adesea previn atacurile cibernetice reușite.

Articolul de față începe cu o comparație a aplicațiilor pentru conectivitatea EtherCAT și Ethernet/IP. Acesta analizează modul în care FSoE și CIP Safety se potrivesc și se raportează la standardele IEC 61508 și IEC 61784-3 ale Comisiei Electrotehnice Internaționale (IEC) și analizează modul în care riscul de siguranță este evaluat folosind standardul ISO 12100 al Organizației Internaționale de Standardizare (ISO). Apoi, analizează cerințele pentru o suită de dezvoltare software conformă cu IEC 61131-3 și ce este necesar pentru a obține certificarea conform IEC 62443-4-1 pentru securitate cibernetică. Se încheie prin prezentarea unei selecții de controlere și unități I/O de la Omron Automation potrivite pentru instalații de automatizare industrială de mare viteză cu securitate cibernetică.

Rețelele de automatizare industrială pot necesita un control de mare viteză al mașinilor și conectivitatea fabricii la cloud, planificarea resurselor întreprinderii (ERP) și alte sisteme de gestionare.

Aici intervin controlere precum Sysmac NX102 de la Omron, cu EtherCAT și EtherNet/IP. EtherCAT poate fi utilizat pentru comunicațiile de mare viteză cu controlere de motoare și servere, cum ar fi servoacționările și motoarele din seria 1S de la Omron, inclusiv servoacționarea R88D-1SN10H-ECT de 1 kW și servomotorul R88M-1L1K030T de 1 kW, 3.000 RPM.

Același controler NX102 poate utiliza EtherNet/IP pentru a controla roboții industriali standard și pentru a asigura conectivitatea fabricii la cloud, ERP și alte sisteme. Toate aceste funcționalități pot fi implementate prin intermediul mediului de dezvoltare integrat (IDE) Sysmac Studio de la Omron pentru automatizarea mașinilor și a fabricilor (Figura 1):

• EtherCAT pentru controlul mașinilor
  • redundanța minimizează timpul de nefuncționare
  • configurația flexibilă a sistemului suportă până la 512 de dispozitive slave
  • cicluri de funcționare rapide de 125 microsecunde (μs) și sincronizare cu fluctuații de 1 μs
  • conectivitate simplă cu un cablu Ethernet standard cu perechi torsadate ecranate (STP) cu conectori RJ45
  • acceptă FSoE
• EtherNet/IP pentru conectivitate în fabrică
  • comunicare între controlere peer-to-peer
  • acceptă conexiuni la baze de date pentru Microsoft SQL Server, Oracle, IBM DB2, MySQL și Firebird
  • server FTP integrat
  • protocolul Message Queuing Telemetry Transport (MQTT) pentru o conectivitate sigură la cloud și la alte rețele
  • acceptă CIP Safety

Figura 1: Controlerele precum NX102 de la Omron pot implementa EtherCAT plus FSoE și EtherNet/IP plus CIP Safety într-o singură rețea. (Sursa imaginii: Omron Automation)

Siguranța ISO și evaluarea riscurilor ISO

Există multe moduri de a combina și de a asorta dispozitive EtherCAT și EtherNet/IP. Una din deciziile critice care trebuie luate atunci când se selectează dispozitive specifice este optimizarea eficienței și siguranței rețelei. Acest lucru necesită o înțelegere a standardelor de siguranță IEC și punerea în aplicare a unui plan eficient de evaluare a riscurilor bazat pe cerințele ISO:

• IEC 61508, Siguranța funcțională a sistemelor electrice/electronice/electronice programabile legate de siguranță (E/E/PE sau E/E/PES), este un standard de bază privind siguranța funcțională aplicabil tuturor industriilor. Acesta include metode de aplicare, proiectare, implementare și întreținere a sistemelor automate de protecție, denumite sisteme de siguranță.
• IEC 61784-3:2021, Fieldbus pentru siguranță funcțională - Reguli generale și definiții de profil, stabilește principiile comune care pot fi utilizate în transmiterea mesajelor relevante pentru siguranță într-o rețea distribuită proiectată conform cerințelor IEC 61508 pentru siguranță funcțională. FSoE și CIP Safety respectă acest standard.

ISO 12100, Securitatea mașinilor - Principii generale de proiectare - Evaluarea și reducerea riscurilor, descrie evaluarea și gestionarea riscurilor independent de protocolul de siguranță implementat. O evaluare include cinci etape sau acțiuni (Figura 2):

1. Stabilirea limitelor mașinii – înțelegerea limitelor de funcționare a mașinii și a interacțiunilor preconizate ale operatorului
2. Identificarea pericolelor – include pericolele legate de fabricarea, utilizarea, întreținerea și eliminarea mașinilor
3. Estimarea riscului – cuantificarea probabilității de apariție și a gravității preconizate a prejudiciului cauzat de fiecare risc
4. Evaluarea riscurilor – determinați dacă riscul a fost redus la un nivel gestionabil și sigur: dacă răspunsul este „DA”, documentați constatările și implementați sistemul; dacă răspunsul este „NU”, elaborați strategii suplimentare de reducere a riscurilor
5. Reducerea riscurilor - extindeți măsurile de reducere a riscurilor și reveniți la Acțiunea 1

Figura 2: Cele cinci acțiuni necesare pentru a pune în aplicare o evaluare a riscurilor, conform specificațiilor din ISO 12100. (Sursa imaginii: Omron Automation)

FSoE și CIP Safety – care este diferența?

FSoE și CIP Safety îndeplinesc cerințele IEC 61784-3:2021, asigurând interoperabilitatea echipamentelor de la diverși furnizori. O evaluare a riscurilor de siguranță ar trebui utilizată pentru a identifica nevoile de siguranță și configurația corectă pentru fiecare instalație. În FSoE și CIP Safety, opt tipuri de erori de rețea trebuie atât atenuate pentru a garanta siguranța funcțională, cât și gestionate diferit. FSoE adaugă un al nouălea aspect, „rezolvarea defecțiunilor de memorie în switch-uri”. Cele opt tipuri de erori de rețea abordate de ambele protocoale includ (Tabelul 1):

• coruperea semnalului
• repetarea neintenționată a mesajului
• secvența incorectă a mesajului
• pierderea mesajului
• întârzierea inacceptabilă a mesajului
• inserarea unui alt mesaj neintenționat
• mascarea mesajului
• adresarea mesajului conform destinației

Tabelul 1: CIP Safety (sus) și FSoE (jos) acceptă abordări diferite pentru gestionarea erorilor de rețea. (Sursa tabelului: Omron Automation)

IDE conform IEC 61131-3

Dezvoltarea și implementarea eficientă a rețelei sunt, de asemenea, importante. IDE Sysmac Studio respectă cerințele de sintaxă și semantică ale IEC 61131-3, simplificând dezvoltarea de software. IDE-urile de automatizare industrială necesită adesea dezvoltarea separată a programelor de control al mișcării și programarea pentru controlul siguranței. Sysmac Studio susține programarea integrată de siguranță cu control secvențial și de mișcare, inclusiv proiectarea, verificarea, depanarea, operarea și îmbunătățirile continue.

De asemenea, acceptă sisteme complexe de automatizare industrială, inclusiv dispozitive I/O, de mișcare și de siguranță. Această platformă IDE utilizează aceeași interfață grafică cu utilizatorul (GUI) pentru proiectarea secvențierii și controlului mașinilor și a controlului de siguranță, simplificând și accelerând procesul de dezvoltare.

Software-ul rezultat poate fi proiectat folosind structuri modulare care permit reutilizarea în aplicații noi, reducând nevoia de verificare și validare pentru aplicații ulterioare.

Certificare IEC 62443-4-1

IEC 62443-4-1 definește cerințele și procesele de implementare și întreținere a sistemelor de automatizare și control industrial (IACS) securizate electronic. Stabilește o serie de bune practici de securitate și include o modalitate de evaluare a nivelului de securitate atins. Acest standard urmărește o abordare holistică a securității cibernetice, eliminând discrepanțele dintre operațiuni și tehnologia informației și dintre siguranța proceselor și securitatea cibernetică.

Natura tot mai conectată a dispozitivelor din Industria 4.0 a dus la o creștere corespondentă a riscurilor de securitate cibernetică și la necesitatea unor implementări de securitate cuprinzătoare pentru a reduce posibilitatea întreruperilor operaționale cauzate de atacurile cibernetice. Omron Automation a obținut certificarea conform IEC 62443-4-1 pentru stabilirea unui ciclu de dezvoltare securizat pentru produsele și software-ul PLC-urilor sale.

Controler de automatizare a mașinilor

Controlerele NX502 de la Omron sunt concepute pentru a oferi soluții de automatizare scalabile cu mișcare precisă și siguranță robustă. Acestea sunt construite în jurul arhitecturii cu „un singur controler, o singură conexiune și un singur software” a Sysmac, în care un singur controler integrează logica, mișcarea, siguranța, robotica, vederea, informațiile, vizualizarea și rețeaua sub un singur software, Sysmac Studio (Figura 3).

Figura 3: Controlerele NX502 sunt construite în jurul arhitecturii cu „un singur controler, o singură conexiune și un singur software” a Sysmac (Sursa imaginii: Omron Automation)

De asemenea, controlerele NX502 minimizează riscul atacurilor cibernetice și centralizează și simplifică controlul automatizării fabricilor. Acesta poate include până la 254 de conexiuni CIP Safety, control pentru până la 62 de axe de mișcare, 256 de noduri EtherCAT, 80 de megaocteți (MB) de memorie de program, porturi EtherNet/IP de 1 gigabit pe secundă (Gbps) și include suport pentru arhitectura Open Platform Communications Unified Architecture (OPC UA) și baze de date relaționale în limbaj de interogare structurat (SQL).

Aceste controlere pot gestiona până la patru plăci de expansiune EtherNet/IP (EIP) pe partea stângă a unității de procesare, permițând controlul mai multor mașini prin intermediul unei singure unități de procesare. Fiecare placă de expansiune EIP creează o subrețea care separă mașinile conectate de baza de date și de rețelele de la nivelul instalațiilor.

Sunt disponibile trei modele de controlere NX502:

NX502-1300, capabil să controleze 16 axe servo

NX502-1400, capabil să controleze 32 axe servo

NX502-1500, capabil să controleze 64 axe servo

Automatizare pentru rețele mai mici

Proiectanții de instalații mai mici de automatizare a fabricilor pot apela la controlerele NX102 de la Omron. La fel ca și controlerele mai mari NX502, aceste unități încorporează arhitectura cu „un singur controler, o singură conexiune și un singur software” a Sysmac. Acestea accelerează implementarea funcționalității IIoT în rețelele mici care utilizează protocoale de comunicații native precum EtherCAT, EtherNet/IP și IO-Link.

Toate controlerele din seria NX au conexiuni comune de I/O și pot fi programate cu software-ul Sysmac Studio, permițând rețelelor mai mici implementate cu ajutorul controlerelor NX102 să fie extinse cu ușurință prin intermediul controlerelor mai mari, precum NX502. Alte caracteristici ale controlerelor NX102 includ:

• Cicluri de funcționare EtherCAT de la 1 la 32 milisecunde (ms) în trepte de 0,25 ms
• OPC UA și SQL preinstalate
• Control pentru până la opt axe de mișcare; de exemplu, NX102-1200 are o capacitate de opt axe, NX102-1100 are o capacitate de patru axe, iar NX102-1020 are o capacitate de două axe
• Până la 256 de noduri EtherCAT
• Până la 16 conexiuni CIP Safety
• 5 MB memorie de program
• 32 de intrări/ieșiri locale per CPU, 400 intrări/ieșiri totale cu intrări/ieșiri de la distanță NX

Unități I/O Sysmac NX

Conexiunile I/O sunt o parte esențială a tuturor rețelelor de automatizare din fabrică. Portofoliul de intrări/ieșiri Sysmac NX include peste 120 de dispozitive I/O care pot implementa o gamă largă de funcții în fabrică și le pot conecta la o rețea de control mai mare.

Aceste unități I/O sunt compatibile cu protocoale de comunicații comune, inclusiv EtherCAT, EtherNet/IP, FSoE, CIP Safety și IO-Link. De exemplu, modelul NX1P2-9024DT include 24 de intrări/ieșiri cu tranzistor digital NPN, 1,5 MB de memorie, suport pentru 16 noduri EtherCAT, EtherNet/IP și un port opțional serial, iar modelul NX1P2-9024DT1 are aceleași specificații, cu excepția faptului că cele 24 de intrări/ieșiri cu tranzistor digital NPN sunt înlocuite cu 24 de intrări/ieșiri cu tranzistor digital PNP (Figura 4). Printre exemplele de module disponibile se numără:

• intrări/ieșiri digitale
• intrări/ieșiri analogice
• intrări/ieșiri de temperatură
• codificare și poziționare
• unități de alimentare și conectare

Figura 4: CPU-ul NX1P de la Sysmac cu 24 de intrări/ieșiri digitale cu tranzistori NPN. (Sursa imaginii: Omron Automation)

Rezumat

Controlerele Sysmac de la Omron oferă o soluție completă pentru proiectanții de mașini și rețele de automatizare. Acestea acceptă EtherCAT, EtherNet/IP, FSoE și CIP Safety. Există modele disponibile pentru doar câteva noduri de control, iar alte modele pot suporta până la 254 de conexiuni CIP Safety, control pentru până la 62 de axe de mișcare și 256 de noduri EtherCAT. IDE-ul Sysmac Studio este conform cu IEC 61131-3, iar întreaga familie este certificată conform IEC 62443-4-1 pentru securitate cibernetică.