La tecnologia digitale continua a trasformare la produzione. Con la continua crescita delle smart factory, gli OEM devono affrontare nuove richieste di macchine altamente produttive e “intelligenti” che supportino la trasformazione digitale e aiutino a mantenere la sicurezza in un mondo connesso.
Non molto tempo fa, "produttività", "sicurezza" e "protezione" erano viste come aspetti separati di una macchina, spesso in contrasto l'uno con l'altro. Nei moderni stabilimenti connessi di oggi, invece, sono indissolubilmente collegati. Una falla nella sicurezza di un sistema di controllo industriale può causare ritardi alla produzione, danneggiare le apparecchiature, provocare lesioni ai lavoratori o nuocere all’ambiente.
I costruttori di macchine giocano un ruolo chiave nell'aiutare i produttori a sfruttare i vantaggi della connettività e a ridurre i rischi. Grazie alle nuove tecnologie - come la sicurezza intelligente e CIP Security - potete ripensare il vostro approccio alla progettazione delle macchine e affrontare le nuove sfide.
Dispositivi più intelligenti. Sicurezza più intelligente
La sicurezza delle macchine è sempre stata una priorità per gli OEM. Ma i tradizionali sistemi di sicurezza forniscono pochi o addirittura nessun dato.
Per esempio, il sistema può avvisare un operatore che una linea si è fermata, ma non può fornire alcuna informazione su dove è avvenuto il guasto o sulla sua natura. Così anche un problema di sicurezza facilmente risolvibile, come una porta di accesso non chiusa bene, può comportare una lunga ricerca guasti e ritardi nella produzione.
La chiave per una sicurezza intelligente - e una migliore produttività delle macchine - è disporre di maggiori informazioni. La sicurezza intelligente sfrutta la tecnologia digitale e la connettività in rete per fornire dati completi che possono ottimizzare le prestazioni.
In poche parole, i controllori e i dispositivi di sicurezza intelligenti acquisiscono ed elaborano i dati di processo e possono monitorare e creare report sulle condizioni degli asset in tempo reale. Possono comunicare sulla stessa rete EtherNet/IP™ che gestisce il resto della macchina utilizzando un protocollo di comunicazione di sicurezza - o una funzione CIP Safety™ integrata, come questa barriera fotoelettrica.
I dispositivi di sicurezza intelligenti forniscono informazioni diagnostiche preziose, come ad esempio il punto esatto in cui si è verificato un guasto o se i lavoratori stanno seguendo le procedure operative standard. Inoltre, i dispositivi di sicurezza intelligenti permettono una migliore visibilità delle operazioni, fornendo le informazioni necessarie ai produttori per prendere decisioni su come migliorare i processi.
Il risultato? Ricerca guasti più rapida. Incremento del tempo di operatività delle macchine. Maggiore produttività.
Sicurezza e protezione: un rapporto fondamentale
Non ci sono dubbi. Negli impianti sempre più connessi di oggi, la cybersecurity influisce anche sulla sicurezza e sulla produttività. Un malintenzionato che si infiltra in un sistema di controllo industriale può rapidamente causare danni devastanti, dalla manipolazione di un processo alla compromissione del sistema di sicurezza.
Allo stesso tempo, sempre più produttori cercano dei modi per rendere più sicuro l'accesso da remoto alle loro apparecchiature. In effetti, una lezione che tutti abbiamo imparato dalla pandemia è che l'accesso remoto può essere fondamentale quando le possibilità di assistenza in sede sono limitate.
La buona notizia? La cybersecurity è un problema prevedibile ed è possibile ridurre i rischi. Di fatto, una strategia di cybersecurity basata sulla difesa in profondità è una delle misure più efficaci che i produttori possono mettere in atto per proteggere i loro sistemi. E le vostre macchine possono sostenere i loro sforzi.
Progettare pensando alla sicurezza
In ultima analisi, la riduzione dei rischi legati alla sicurezza informatica dipende dalla strategia defense-in-depth implementata dai vostri clienti. In particolare, la norma IEC 62443 fornisce un quadro di riferimento per affrontare e mitigare le vulnerabilità di sicurezza nei sistemi di automazione e di controllo industriali (IACS).
Per ridurre il rischio, i produttori devono utilizzare procedure rigorose, protezioni fisiche, infrastrutture e segmentazione della rete, e messa in sicurezza delle loro apparecchiature. Per prima cosa, devono definire quanto sono sicure le loro macchine ed è per questo che molti produttori richiedono macchine che soddisfino protocolli di sicurezza sempre più stringenti.
Come potete soddisfare le aspettative di sicurezza informatica dei vostri clienti? Progettate i sistemi di controllo delle vostre macchine pensando alla sicurezza. Il vostro primo passo deve essere quello di verificare che i componenti del sistema di controllo che usate siano dotati di efficaci profili di sicurezza progettati per ambienti industriali e conformi alla norma IEC 62443.
Rendete le vostre macchine pronte per CIP Security
Anche se i vostri clienti useranno sicuramente una varietà di metodi per contrastare le minacce alla sicurezza informatica, CIP Security™ sta diventando un modo sempre più importante per rafforzare una strategia di difesa in profondità. Per sostenere questa strategia, potete rendere le vostre macchine "CIP Security ready".
CIP Security fornisce un modo sicuro per trasportare i dati - a livello di protocollo - sulle reti EtherNet/IP. Un dispositivo abilitato CIP Security può proteggersi dalle comunicazioni dannose in tre modi principali:
- Rifiutando i messaggi provenienti da persone o dispositivi non attendibili
- Rifiutando i dati che sono stati alterati
- Impedendo la visualizzazione dei dati EtherNet/IP a soggetti non autorizzati
Il punto di accesso più vulnerabile di una macchina è la sua workstation che si collega sempre al sistema di controllo. Per contribuire a mitigare questo rischio, un crescente numero di controllori, azionamenti e moduli di comunicazione hanno funzionalità CIP Security integrate.
Per migliorare il controllo degli accessi, è possibile raggruppare i dispositivi con CIP Security all'interno della macchina, e creare una "zona" o un insieme di dispositivi, che condividono la stessa politica di sicurezza.
E i dispositivi di controllo macchine senza CIP Security integrata? In genere, questi componenti sono "autorizzati" a comunicare con i dispositivi all'interno della zona. Ma ora è possibile raggiungere un livello ancora maggiore di protezione delle macchine, grazie a questo nuovo CIP Security proxy.
Il proxy è una soluzione hardware indipendente, progettata per aiutare a proteggere molti dei dispositivi di controllo EtherNet/IP attualmente in uso senza funzionalità CIP Security integrate. In questo modo, potete migliorare la sicurezza non solo delle vostre nuove macchine, ma anche di quelle esistenti.
Scoprite di più su come potete utilizzare le macchine intelligenti per contribuire a ridurre i rischi per la sicurezza, migliorare i tempi di operatività e differenziare la vostra offerta.
Steve Ludwig, Global Portfolio Manager, Integrated Architecture ha contribuito alla redazione di questo post del blog.