Wykorzystanie cyberbezpiecznych programowalnych sterowników logicznych (PLC) ze zintegrowanymi zabezpieczeniami w szybkiej automatyce przemysłowej

Elastyczne i szybkie sterowanie maszynami ze zintegrowanymi zabezpieczeniami i wysokimi poziomami bezpieczeństwa cybernetycznego jest niezbędne w różnego rodzaju fabrykach - od zakładów motoryzacyjnych po zakłady przetwórstwa spożywczego. Wdrożenia komunikacji sieciowej i bezpieczeństwa w tych środowiskach muszą charakteryzować się elastycznością. Niektóre urządzenia w sieci korzystają z protokołu Fieldbus, takiego jak EtherCAT, a inne mogą korzystać z Ethernet/IP. Ponadto niektóre urządzenia będą korzystać ze standardowej łączności, a niektóre będą wymagały protokołów bezpieczeństwa.

Aby przyspieszyć wdrożenia, projektanci sieci przemysłowych potrzebują kontrolerów, które łączą w sobie wspólny protokół przemysłowy (CIP) Safety i Safety over EtherCAT, zwany również bezpiecznym protokołem FailSafe over EtherCAT (FSoE). Protokół CIP Safety obsługuje takie urządzenia, jak roboty przemysłowe, które wykorzystują łączność EtherNet/IP, podczas gdy protokół FSoE współpracuje z urządzeniami wykorzystującymi sieć EtherCAT. Potrzebny jest szereg kontrolerów, które mogą obsługiwać do 254 połączeń CIP Safety, do 62 osi ruchu i do 256 węzłów EtherCAT. Wymagana jest różnorodność jednostek wejścia-wyjścia (I/O), które ułatwiają uruchamianie i konserwację oraz obsługują szeroką gamę projektów systemów automatyki.

Ponadto producent kontrolera musi zaoferować pakiet rozwojowy oprogramowania zgodny z normą IEC 61131-3, umożliwiający szybkie i łatwe sterowanie wszystkimi podłączonymi urządzeniami. Firma musi również posiadać certyfikat zgodności z normą IEC 62443-4-1 - „Bezpieczeństwo w systemach sterowania i automatyki przemysłowej”, czyli m.in. spełniać wymagania dotyczące bezpiecznego cyklu rozwoju produktu, które łagodzą skutki cyberataków, a często nawet im zapobiegają.

Artykuł rozpoczyna się od porównania zastosowań łączności EtherCAT i Ethernet/IP. Artykuł omawia sposób, w jaki protokoły FSoE i CIP Safety wpisują się w normy IEC 61508 i IEC 61784-3 Międzynarodowej Komisji Elektrotechnicznej (IEC) i wiążą się z nimi oraz opisuje sposób oceny ryzyka związanego z bezpieczeństwem przy użyciu normy ISO 12100 Międzynarodowej Organizacji Normalizacyjnej (ISO). W dalszej części zawiera przegląd wymagań dotyczących pakietu rozwojowego oprogramowania zgodnego z normą IEC 61131-3 oraz tego, co jest potrzebne do uzyskania certyfikatu zgodności z normą IEC 62443-4-1 w zakresie cyberbezpieczeństwa. Na zakończenie przedstawiono wybrane kontrolery i moduły wejścia-wyjścia firmy Omron Automation odpowiednie do stosowania w szybkich instalacjach cyberbezpiecznej automatyki przemysłowej.

Sieci automatyki przemysłowej mogą wymagać szybkiego sterowania maszynami i łączności fabryki z chmurą, planowania zasobów przedsiębiorstwa (ERP) i innych systemów zarządzania.

To właśnie tam kontrolery, takie jak Sysmac NX102 firmy Omron, są dostarczane z rozwiązaniami EtherCAT i EtherNet/IP. Sieci EtherCAT można używać do szybkiej komunikacji z silnikami i serwosterownikami, takimi jak serwosterowniki i serwosilniki serii 1S firmy Omron, np. serwosterownik R88D-1SN10H-ECT o mocy 1kW oraz serwosilnik R88M-1L1K030T o mocy 1kW i prędkości obrotowej 3000obr./min.

Ten sam kontroler NX102 może wykorzystywać sieć EtherNet/IP do sterowania standardowymi robotami przemysłowymi i zapewniać łączność fabryki z chmurą, systemami do planowania zasobów przedsiębiorstwa (ERP) i innymi systemami. Wszystkie te funkcje można wdrożyć za pośrednictwem zintegrowanego środowiska deweloperskiego (IDE) Sysmac Studio firmy Omron do automatyzacji maszyn i fabryk (ilustracja 1):

• EtherCAT do sterowania maszynami
  • redundancja minimalizuje przestoje
  • elastyczna konfiguracja systemu pozwala obsługiwać nawet 512 urządzeń podrzędnych
  • krótki czas cyklu 125μs oraz synchronizacja z fluktuacją wynoszącą 1μs
  • prosta łączność dzięki użyciu standardowego kabla Ethernet ze standardowej ekranowanej skrętki dwużyłowej (STP) ze złączami RJ45
  • obsługa protokołu FSoE
• EtherNet/IP do łączności fabrycznej
  • komunikacja kontrolerów równorzędnych
  • obsługa połączeń z bazami danych dla Microsoft SQL Server, Oracle, IBM DB2, MySQL oraz Firebird
  • zintegrowany serwer FTP
  • protokół transportu telemetrycznego z kolejkowaniem komunikatów (MQTT) zapewniający bezpieczną łączność z chmurą i innymi sieciami
  • obsługa CIP Safety

Ilustracja 1: kontrolery takie jak NX102 firmy Omron pozwalają na implementację sieci EtherCAT z protokołem FSoE oraz EtherNet/IP plus CIP Safety w jednej sieci. (Źródło ilustracji: Omron Automation)

Ocena bezpieczeństwa wg IEC i ryzyka wg ISO

Istnieje wiele sposobów łączenia i dopasowywania do siebie urządzeń EtherCAT i EtherNet/IP. Jedną z kluczowych decyzji, które należy podjąć przy doborze konkretnych urządzeń, jest optymalizacja sprawności i bezpieczeństwa sieci. Wymaga ona zrozumienia norm bezpieczeństwa IEC i wdrożenia skutecznego planu oceny ryzyka opartego na wymaganiach ISO:

• normy IEC 61508 - "Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych elektronicznych systemów związanych z bezpieczeństwem (E/E/PE lub E/E/PES), czyli podstawowej normy bezpieczeństwa funkcjonalnego" stosowanej we wszystkich branżach. Obejmuje ona metody stosowania, projektowania, wdrażania i konserwacji automatycznych urządzeń zabezpieczających, zwanych systemami związanymi z bezpieczeństwem.
• Normy IEC 61784-3:2021 - „Magistrale miejscowe bezpieczne funkcjonalnie - Ogólne zasady i definicje profili”, która określa powszechne zasady, które mogą być stosowane przy przesyłaniu komunikatów związanych z bezpieczeństwem w sieci rozproszonej, zaprojektowanej zgodnie z wymaganiami normy IEC 61508 w celu zapewnienia bezpieczeństwa funkcjonalnego. Protokoły FSoE i CIP Safety są zgodne z tą normą.

Norma ISO 12100 - „Bezpieczeństwo maszyn - Ogólne zasady projektowania - Ocena ryzyka i zmniejszanie ryzyka”, opisuje ocenę ryzyka i zarządzanie nim, niezależnie od wdrożonego protokołu bezpieczeństwa. Ocena składa się z pięciu etapów (ilustracja 2):

1. Określanie wartości granicznych maszyny - zrozumienie ograniczeń działania maszyny i oczekiwanych interakcji operatora
2. Identyfikacja zagrożeń - obejmuje zagrożenia związane z produkcją, użytkowaniem, konserwacją i utylizacją maszyny
3. Szacowanie ryzyka - określenie ilościowe prawdopodobieństwa wystąpienia i przewidywaną dotkliwość szkód wynikających z każdego ryzyka
4. Ocena ryzyka - określenie, czy ryzyko zostało zredukowane do możliwego do opanowania i bezpiecznego poziomu: jeśli odpowiedź brzmi „TAK”, udokumentowanie wyników i wdrożenie systemu; jeżeli odpowiedź brzmi „NIE”, opracowanie dodatkowych strategie zmniejszania ryzyka
5. Zmniejszanie ryzyka - rozszerzenie środków zmniejszania ryzyka i przejście z powrotem do działania 1

Ilustracja 2: pięć działań wymaganych do wdrożenia oceny ryzyka zgodnie z normą ISO 12100. (Źródło ilustracji: Omron Automation)

FSoE i CIP Safety - jaka jest różnica?

Protokoły FSoE oraz CIP Safety spełniają wymagania normy IEC 61784-3:2021, zapewniając interoperacyjność urządzeń różnych dostawców. W celu określenia potrzeb w zakresie bezpieczeństwa i prawidłowej konfiguracji dla każdej instalacji należy przeprowadzić ocenę ryzyka związanego z bezpieczeństwem. Aby zapewnić bezpieczeństwo funkcjonalne, należy wyeliminować osiem rodzajów błędów sieciowych, a także należy inaczej z nimi postępować w przypadku protokołu FSoE i CIP. Protokół FSoE dodaje dziewiątą kwestię: „rozwiązywanie problemów z pamięcią w przełącznikach”. Obydwa protokoły rozwiązują osiem typów błędów sieciowych (tabela 1):

• uszkodzenie sygnału
• niezamierzone powtórzenie komunikatu
• nieprawidłowe sekwencjonowanie komunikatów
• utrata komunikatu
• niedopuszczalne opóźnienie komunikatu
• wstawienie innego niezamierzonego komunikatu
• maskowanie komunikatu
• adresowanie komunikatu zgodnie z założeniem

Tabela 1: Protokoły CIP Safety (u góry) i FSoE (u dołu) charakteryzują się różnymi podejściami do usuwania błędów sieciowych. (Źródło tabeli: Omron Automation)

Zintegrowane środowisko deweloperskie (IDE) zgodne z normą IEC 61131-3

Ważny jest również sprawny rozwój i wdrażanie sieci. Zintegrowane środowisko deweloperskie (IDE) Sysmac Studio spełnia wymagania dotyczące składni i semantyki normy IEC 61131-3, upraszczając tworzenie oprogramowania. Zintegrowane środowiska deweloperskie (IDE) do automatyki przemysłowej często wymagają oddzielnego opracowywania programów sterowania ruchami i programowania sterowania bezpieczeństwem. Sysmac Studio obsługuje zintegrowane programowanie bezpieczeństwa ze sterowaniem sekwencjonowaniem i ruchami, w tym projektowanie, weryfikację, debugowanie, obsługę i ciągłe ulepszenia.

Obsługuje również złożone systemy automatyki przemysłowej, w tym urządzenia wejścia-wyjścia, ruchu i urządzenia zabezpieczające. Omawiana platforma zintegrowanego środowiska deweloperskiego (IDE) wykorzystuje ten sam graficzny interfejs użytkownika (GUI) do sekwencjonowania maszyn i sterowania nimi oraz projektowania sterowania bezpieczeństwem, upraszczając i przyspieszając proces rozwoju.

Oprogramowanie można projektować przy użyciu struktur modułowych, które mogą być ponownie wykorzystanie w nowych zastosowaniach, skracając czas niezbędnej weryfikacji i walidacji w kolejnych zastosowaniach.

Certyfikaty IEC 62443-4-1

Norma IEC 62443-4-1 definiuje wymagania oraz procesy wdrażania i utrzymania elektronicznie zabezpieczonych systemów automatyki i sterowania przemysłowego (IACS). Określa ona szereg najlepszych praktyk w zakresie zabezpieczeń i opisuje sposób oceny osiągniętego poziomu zabezpieczeń. Norma ta opiera się na holistycznym podejściu do cyberbezpieczeństwa, łącząc zagadnienia operacji i technologii informacyjnej oraz bezpieczeństwa procesów i cyberbezpieczeństwa.

Coraz lepiej skomunikowana natura urządzeń w Przemyśle 4.0 spowodowała proporcjonalny wzrost zagrożeń dla cyberbezpieczeństwa i potrzebę kompleksowych wdrożeń zabezpieczeń w celu złagodzenia możliwości zakłóceń operacyjnych spowodowanych cyberatakami. Firma Omron Automation uzyskała certyfikat zgodności z normą IEC 62443-4-1 za ustanowienie bezpiecznego cyklu rozwojowego produktów PLC i oprogramowania.

Kontroler automatyki maszyn

Kontrolery NX502 firmy Omron zostały zaprojektowane z myślą o dostarczaniu skalowalnych rozwiązań automatyki z zapewnieniem precyzji ruchów i solidnych zabezpieczeń. Zostały one zbudowane na bazie architektury „jeden kontroler, jedno połączenie i jedno oprogramowanie” (One Controller, One Connection, and One Software) firmy Sysmac, gdzie jeden kontroler integruje funkcje logiczne, ruchu, bezpieczeństwa, robotyki, systemów wizyjnych, informacji, wizualizacji i funkcje sieciowe w ramach jednego oprogramowania Sysmac Studio (ilustracja 3).

Ilustracja 3: kontrolery NX502 bazują na architekturze „jeden kontroler, jedno połączenie i jedno oprogramowanie” One Controller, One Connection, and One Software) firmy Sysmac (źródło ilustracji: Omron Automation)

Kontrolery NX502 minimalizują również ryzyko cyberataków oraz centralizują i upraszczają sterowanie automatyką przemysłową. Mogą mieć nawet 254 połączenia CIP Safety, sterować nawet 62 osiami ruchu, 256 węzłami EtherCAT, posiadają pamięć na programy 80MB, porty 1Gbps EtherNet/IP i obsługują relacyjne bazy danych w protokole zunifikowanej architektury do łączności otwartoplatformowej (OPC UA) i strukturalnym języku zapytań (SQL).

Kontrolery te mogą obsługiwać maksymalnie cztery karty rozszerzeń EtherNet/IP (EIP) po lewej stronie procesora, umożliwiając sterowanie wieloma maszynami za pośrednictwem jednego procesora. Każda karta rozszerzeń EtherNet/IP (EIP) tworzy podsieć oddzielającą podłączone maszyny od bazy danych i sieci na poziomie zakładu.

Dostępne są trzy modele kontrolerów NX502:

NX502-1300, z możliwością sterowania 16 serwoosiami

NX502-1400, z możliwością sterowania 32 serwoosiami

NX502-1500, z możliwością sterowania 64 serwoosiami

Automatyka dla mniejszych sieci

Projektanci mniejszych instalacji automatyki przemysłowej mogą sięgnąć po kontrolery NX102 firmy Omron. Podobnie jak większe kontrolery NX502, omawiane urządzenia wykorzystują architekturę „jeden kontroler, jedno połączenie i jedno oprogramowanie” (One Controller, One Connection, and One Software) firmy Sysmac. Przyspieszają one wdrażanie funkcji przemysłowego Internetu rzeczy (IIoT) w małych sieciach z wykorzystaniem natywnych protokołów komunikacyjnych, takich jak EtherCAT, EtherNet/IP i IO-Link.

Wszystkie kontrolery z serii NX mają powszechnie stosowane połączenia wejścia-wyjścia i mogą być programowane z poziomu oprogramowania Sysmac Studio, co pozwala na łatwe skalowanie mniejszych sieci wdrożonych przy użyciu kontrolerów NX102 za pomocą większych kontrolerów, takich jak NX502. Inne cechy kontrolerów NX102:

• Czasy cyklu EtherCAT od 1 do 32ms z przyrostem co 0,25ms
• Fabrycznie zainstalowany protokół zunifikowanej architektury do łączności otwartoplatformowej (OPC UA) i strukturalny język zapytań (SQL)
• Sterowanie nawet ośmioma osiami ruchu; na przykład NX102-1200 może pracować w ośmiu osiach, NX102-1100 może pracować w czterech osiach, a NX102-1020 może pracować w dwóch osiach
• Maksymalnie 256 węzłów EtherCAT
• Maksymalnie 16 połączeń CIP Safety
• 5MB pamięci na programy
• 32 lokalne wejścia-wyjścia na procesor, łącznie 400 wejść-wyjść ze zdalnymi wejściami-wyjściami NX

Moduły wejścia-wyjścia Sysmac NX

Połączenia wejścia-wyjścia są krytycznym elementem wszystkich sieci automatyki przemysłowej. W portfolio produktów wejścia-wyjścia Sysmac NX znajduje się ponad 120 urządzeń wejścia-wyjścia, które mogą realizować szeroki zakres funkcji w hali produkcyjnej i łączyć je z większą siecią sterowania.

Wspomniane moduły wejścia-wyjścia są zgodne z popularnymi protokołami komunikacyjnymi, takimi jak EtherCAT, EtherNet/IP, FSoE, CIP Safety oraz IO-Link. Na przykład model NX1P2-9024DT posiada 24 wejścia-wyjścia cyfrowe z tranzystorami NPN, 1,5MB pamięci, obsługuje 16 węzłów EtherCAT, EtherNet/IP oraz ma jeden opcjonalny port szeregowy, natomiast model NX1P2-9024DT1 ma te same specyfikacje, z tą różnicą, że 24 cyfrowe wejścia-wyjścia z tranzystorami PNP zostały zastąpione w nim 24 cyfrowymi wejściami-wyjściami z tranzystorami PNP (ilustracja 4). Przykłady dostępnych modułów:

• wejścia-wyjścia cyfrowe
• wejścia-wyjścia analogowe
• wejścia-wyjścia temperatury
• kodowanie i pozycjonowanie
• jednostki zasilania i połączeniowe

Ilustracja 4: procesor Sysmac NX1P z 24 wejściami-wyjściami cyfrowymi z tranzystorami NPN. (Źródło ilustracji: Omron Automation)

Podsumowanie

Kontrolery Sysmac firmy Omron stanowią kompleksowe rozwiązanie dla projektantów maszyn i sieci automatyki. Obsługują one protokoły EtherCAT, EtherNet/IP, FSoE oraz CIP Safety. Dostępne są modele do obsługi różnej liczby węzłów sterujących. Niektóre mogą obsługiwać do 254 połączeń CIP Safety, sterować maksymalnie 62 osiami ruchu i 256 węzłami EtherCAT. Zintegrowane środowisko deweloperskie (IDE) Sysmac Studio jest zgodne z normą IEC 61131-3, a cała grupa produktów posiada certyfikat zgodności z normą IEC 62443-4-1 w zakresie cyberbezpieczeństwa.