Con la presenza di molte aziende che offrono più tipi di apparecchi industriali e di più generazioni di apparecchi che coesistono, connettere macchinari di produttori diversi, risalenti a tempi diversi e conformi a standard diversi può costituire una vera sfida. L’operazione è complicata dal fatto che questi macchinari industriali devono anche comunicare con una rete IT dell’azienda; con combinazioni di sistemi basati su Pc; con gateway, scatole nere e interruttori industriali realizzati in conformità a più protocolli diversi. Come tale, una fabbrica può trasformarsi in un incubo eterogeneo, priva della semplicità e della flessibilità che richiederebbe un’operatività di tipo “plug&play”.
I gateway intelligenti come il CPPS-Gate40 di SoC-e rivestiranno pertanto un ruolo essenziale nell’assicurare un funzionamento sicuro e trasparente fra i due mondi. Microdeco è una società che produce componenti metallici per il settore automobilistico ed è alla continua ricerca di modi per aumentare la produttività. All’interno dell’impianto pilota di Ermua, in Spagna, ha realizzato un’infrastruttura di rete attorno al concetto di gateway intelligente che combina rete, risorse di elaborazione e sensori all’interno dello stesso sistema. Una delle maggiori sfide nella creazione di una fabbrica intelligente risiede nella connessione dei vari sistemi. La fabbrica include connessioni ottiche ad alta velocità che interconnettono le diverse aree del sistema di produzione ciberfisico. Il gateway intelligente è responsabile dell’intera infrastruttura di comunicazione. Questa include la commutazione ad alta velocità per le connessioni in fibra e le porte Ethernet flessibili a tre velocità per attuare protocolli regolari di tipo Ethernet o Ethernet Industriale in ciascuna cella, unitamente alle porte seriali per l’esecuzione di protocolli industriali ampiamente usati come Modbus e Profibus. Ciascun gateway intelligente installato in ciascuna macchina è legato al successivo con una singola connessione in fibra ottica. L’infrastruttura è completata connettendo tutti i dispositivi in un singolo anello che esegue il protocollo Hsr (High-availability seamless redundancy). Questa soluzione non proprietaria di Ethernet “con tempo di recupero a ritardo nullo” consente agli operatori di disconnettere qualsiasi apparecchiatura dall’anello senza impattare su altri nodi o su altri apparecchi. Questo funzionamento realmente di tipo plug&play semplifica le modifiche nella disposizione dei macchinari all’interno dello stabilimento. Inoltre, il protocollo Hsr supporta il protocollo Ieee 1588v2 di sincronizzazione al submicrosecondo, che semplifica la sincronizzazione del sistema per effettuare una ricostruzione precisa dei dati del sensore campionati o una implementazione di funzioni di controllo. Per assicurare una ridondanza ottimale, ciascun nodo Hsr invia le sequenze Ethernet in entrambe le direzioni dell’anello. Questo approccio consente di connettere e disconnettere cavi o apparecchi “a caldo”. Ciascun nodo ha il compito di inoltrare entrambe le sequenze, e il supporto al protocollo Ieee 1588v2 corregge i tempi di ritardo di permanenza del segnale e della connessione per assicurare una temporizzazione precisa in tutta la rete. Di conseguenza, è indispensabile effettuare l’elaborazione hardware delle sequenze per assicurare tempi di latenza ridotti e costanti in ciascun nodo. In realtà, lo standard Iec raccomanda un approccio “diretto” per inoltrare le sequenze all’interno dell’anello. Per evitare che ci siano sequenze in circolazione, per le comunicazioni di tipo unicast il nodo che riceve le sequenze ha il compito di rimuoverle dall’anello. Per il traffico di tipo multi-cast e broadcast, il mittente rimuove le sequenze quando le rivede nella porta ridondante. Per assicurare la stabilità della rete, vengono applicate ulteriori regole relative alle sequenze in circolazione. Lo standard Hsr, combinato in molti casi con il protocollo di ridondanza parallela, è il protocollo Ethernet ad Alta Disponibilità raccomandato per l’automazione di uno dei settori più critici al mondo: le sottostazioni di alimentazione. I gateway intelligenti assicurano la commutazione hardware dalle porte Ethernet e seriali all’anello dell’infrastruttura Hsr. Esistono due gateway intelligenti che connettono l’anello Hsr con la rete aziendale basata sul protocollo Ethernet che opera come un blocco di ridondanza. Dal punto di vista funzionale, il punto di accesso rappresentato sulla destra è opzionale, dato che può essere usato per evitare punti di guasto che apparirebbero nel caso di una rete che fa uso di un unico RedBox. Raccomandiamo di implementare una struttura con due blocchi di ridondanza nei casi in cui è necessaria l’alta affidabilità, o quando è necessario gestire sequenze Prp nei nodi critici della rete aziendale. In più, all’interno del gateway ci sono porte interne di rete verso le unità di elaborazione del dispositivo SoC. Nella maggior parte dei casi, è inutile ricorrere ad un approccio grezzo alla commutazione per connettere lo stabilimento e il mondo IT. L’eterogeneità nei formati di dati e di rete rende difficoltose le connessioni dirette. Ciò che è necessario è un sistema integrato potente in grado di dialogare con database locali, aziendali o su cloud. Inoltre, un simile sistema avrebbe il compito di tradurre protocolli, gestire sistemi Hmi, supportare sistemi Mes e persino far girare soft Plc per il controllo in tempo reale. Ma non è tutto. Il cliente si aspetta anche che tale sistema effettui operazioni complesse di pre-elaborazione e di filtraggio dei dati dei sensori all’interno dell’apparecchio e, naturalmente, delle operazioni avanzate di cyber-security. I requisiti di cyber-security in questi tipi di impianti avanzati di produzione variano ampiamente. È richiesto un grado avanzato di sicurezza per proteggere lo stato della produzione in sé, evitando qualsiasi interruzione dolosa o accidentale generata da qualsiasi cyber-infrastruttura. È anche necessario autenticare gli utenti e i dispositivi che accedono alle informazioni e i protocolli di controllo che devono essere protetti in termini di autenticazione e di riservatezza, essendo le reti industriali connesse alle più grandi reti IT all’interno e all’esterno di un’azienda. Queste sfide possono essere affrontate solo con un approccio stratificato alla cyber-security, che tiene conto degli aspetti realizzativi di ciascuno stabilimento. Un elemento comune in tutti i progetti è la necessità di supportare l’avvio sicuro e l’archiviazione dei dati con cifratura e autenticazione. Questa caratteristica renderà credibile l’implementazione di software e di reti sicure. Un sistema integrato ad elevata sicurezza è sempre più difficile da proteggere a causa del numero di dispositivi e della loro natura eterogenea. Questi sistemi possono usare direttamente molte delle soluzioni presenti oggi nel mondo IT per l’autenticazione e per la sicurezza delle reti. Meccanismi di autenticazione come il protocollo Ieee 802.1X combinato con Radius ne costituiscono un buon esempio. Molti sistemi embedded con sistemi operativi di alto livello possono far girare librerie crittografiche per supportare tutti i protocolli e le applicazioni sicure di Livello 3 utili per l’interscambio sicuro di dati. Tuttavia, quando è necessario garantire i protocolli industriali di Livello 2 con requisiti stringenti di funzionamento in tempo reale, sorge un problema. L’analisi di questi scenari mostra che l’approccio software per la protezione di tali sequenze, che consiste nell’applicare algoritmi crittografici, anche usando cripto-acceleratori, non è immediato e in molti casi richiede hardware di elaborazione ad hoc. All’interno della topologia presentata, è necessario garantire la sicurezza di tre connessioni di rete dal punto di vista della rete e dell’utente con meccanismi di autenticazione. Inoltre, siccome l’intero traffico dati dello stabilimento passa attraverso il gateway intelligente, le tre connessioni avranno un ruolo vitale nel monitorare il traffico per la presenza di minacce potenziali. Una soluzione definitiva consiste nell’integrazione di un sistema di interfacce sensore. I progressi nella tecnologia dovrebbero aiutare a semplificare le installazioni. Per soddisfare questo requisito, abbiamo integrato tutte le interfacce digitali e analogiche standard nel gateway e incluso le interfacce di fascia alta per i sensori avanzati di vibrazioni e le interfacce di acquisizione dati ad alta velocità con accesso diretto al dispositivo SoC Zynq.
I SoC programmabili determinano il cambiamento
La fusione delle funzionalità di rete di alta fascia e delle potenti funzioni di elaborazione e di acquisizione dei segnali è stata ottenuta con le piattaforme SoC programmabili. Il CPPS-Gate40 incorpora un dispositivo SoC Interamente Programmabile Zynq-7000 di Xilinx nel modulo Oem SoC-e SmartZynq. L’unità dual-core Arm Cortex-A9 MPCore sul dispositivo è corredata da diverse risorse di memoria e hardware per supportare più connessioni di rete ad alta velocità. Questa infrastruttura offre un ampio livello di libertà nel partizionamento dell’hardware e nell’elaborazione software. Dal punto di vista dell’hardware, la logica programmabile dei SoC Zynq è il candidato perfetto per eseguire funzioni di rete a bassa latenza combinate con le unità di supporto hardware Ieee 1588v2. La soluzione CPPS-Gate40 realizzata per Microdeco ha una infrastruttura di commutazione della rete che è coordinata dal blocco IP che implementa un interruttore Hsr/ Prp/Ethernet, il quale garantisce un tempo costante di trasmissione dei segnali di 550 secondi in ciascun nodo dell’anello ed integra porte Ethernet interne ed esterne a tre velocità. La porta interna è ispezionata e marcata temporalmente dal core IP Precise Time Basic, che assicura il supporto allo stack Ptp. L’infrastruttura Ieee 1588v2 consente al gateway intelligente di operare come master, slave, clock trasparente e clock di interfaccia. In questo modo, alla fine, è possibile usare in ciascun macchinario un timer a 64 bit sincronizzato per la marcatura temporale, la sincronizzazione, il controllo e come riferimento temporale per realizzare reti Tsn (Time-sensitive networking). Queste unità di rete implementate nella sezione Fpga del SoC Zynq sono anche predisposte per il supporto alle funzionalità di cyber-security come l’autenticazione Ieee 802.1X. Questo meccanismo protegge le connessioni non autorizzate alle porte di rete. La logica programmabile del SoC Zynq ha inoltre un ruolo chiave nel rendere sicure le sequenze di controllo di Livello 2 durante il funzionamento, come l’autenticazione richiesta per il funzionamento del clock trasparente secondo il protocollo Ieee 1588v2. La cyber-security è migliorata dall’avvio sicuro del SoC Zynq. Tutto il software esterno e le sequenze di bit esterne al dispositivo, persino i bootloader e il sistema operativo, sono memorizzati, cifrati secondo lo schema Aes-256 e autenticati in modalità Hmac. Questa caratteristica, combinata con altre protezioni hardware di sicurezza, fa sì che i dati che attraversano la cyber-infrastruttura provengano da origini sicure. Inoltre, un agente Siem installato in ciascun gateway esegue le seguenti funzioni legate alla sicurezza: sorveglianza di nuove connessioni, tentativi di autenticazione, connessioni Ssh e accesso a strumenti di analisi; rilevazione di virus e malware; identificazione di attacchi di rete; analisi del traffico Arp. Anche le interfacce dei sensori sono implementate nella sezione a logica programmabile attraverso alcuni del canali di comunicazione standard presenti nel sistema di elaborazione del SoC Zynq. L’infrastruttura software trae vantaggio dall’integrazione perfetta con la distribuzione Ubuntu del sistema operativo Linux. È stato sviluppato un emulatore Plc in linguaggio Python come elemento chiave per mappare le interfacce dei sensori in base a uno schema Tcp Modbus noto. Questo approccio semplifica la comunicazione con il software Mes di terzi. In parallelo, un client Sql trasferisce i pacchetti di dati dei sensori grezzi e pre-elaborati a un server Sql remoto. Allarmi specifici e dati selezionati sono in un database couchDB basato su Cloud. L’analisi dei dati può avvenire da remoto in un server o su Cloud e localmente sul gateway intelligente, attraverso un database temporale che è in grado di prevedere guasti e di agire. Il software di analisi dei big data fornito da Juxt.io effettua analisi predittive legate al comportamento della macchina. La gestione della rete è supportata da un protocollo Snmp grazie alle Portable Tools Api di Soc-e. L’infrastruttura di cyber-security è realizzata attorno al supporto hardware dell’IP di SoC-e e all’agente Sem integrato per la sorveglianza dell’attività di rete e degli utenti.
