Beépített biztonsággal ellátott kiberbiztonsági PLC-k használata a nagy sebességű ipari automatizálásban

A rugalmas és nagy sebességű, beépített biztonsággal és magas szintű kiberbiztonsággal ellátott gépvezérlésre sokféle gyárban szükség van, a gépjárműgyártástól az élelmiszer-feldolgozásig. A hálózati kommunikációnak és a biztonsági megoldásoknak ezekben a környezetekben rugalmasoknak kell lenniük. Egyes hálózati eszközök olyan helyisín-protokollra építenek, mint az EtherCAT, mások pedig az Ethernet/IP protokollt használják. Ezen túlmenően egyes eszközök szabványos csatlakozási lehetőségekkel vannak ellátva, míg mások biztonsági protokollokat igényelnek.

A kiépítés felgyorsítása érdekében az ipari hálózatok tervezőinek olyan vezérlőegységekre van szükségük, amelyek ötvözik a CIP Safety (common industrial protocol safety, közös ipari biztonsági protokoll) és az FSoE (FailSafe over EtherCAT (EtherCAT protokollon át megvalósított hibatűrés) vagy más néven Safety over EtherCAT (EtherCAT protokollon át megvalósított biztonság)) protokollt. A CIP Safety olyan eszközöket támogat, mint az EtherNet/IP csatlakozást használó ipari robotok, míg az FSoE az EtherCAT protokollra épülő eszközökhöz használható. Olyan vezérlőegységekre van szükség, amelyek akár 254 CIP Safety-kapcsolatot, 62 mozgástengelyt és 256 EtherCAT-csomópontot is képesek kezelni. Az egyszerű üzembe helyezést és karbantartás elősegítő sokféle be- és kimeneti (I/O) egységre van szükség, amelyek képesek alkalmazkodni az automatizálási rendszerek széles skálájához.

Ezen túlmenően a vezérlőegység gyártójának az IEC 61131-3 szabványnak megfelelő szoftverfejlesztő csomagot kell kínálnia, amely lehetővé teszi az összes csatlakoztatott eszköz gyors és egyszerű vezérlését. A vállalatnak az IEC 62443-4-1 (Security for industrial automation and control systems – Az ipari automatizálási és vezérlőrendszerek biztonsága) szabvány szerinti tanúsítvánnyal is rendelkeznie kell, beleértve a biztonságos termékfejlesztési életciklus követelményeit, amelyek enyhítik a kibertámadások hatásait, és gyakran megakadályozzák a sikeres kibertámadásokat.

Ez a cikk az EtherCAT- és az Ethernet/IP-kapcsolatok felhasználási területeinek összehasonlításával kezdődik. Megvizsgálja, hogyan illeszkedik az FSoE és a CIP Safety a Nemzetközi Elektrotechnikai Bizottság (IEC, International Electrotechnical Commission) IEC 61508 és IEC 61784-3 szabványához, és hogyan viszonyul azokhoz, valamint megvizsgálja, hogy hogyan kell értékelni a biztonsági kockázatot a Nemzetközi Szabványügyi Szervezet (ISO, International Standards Organization) 12100 szabványa alapján. Ezután áttekinti az IEC 61131-3 szabványnak megfelelő szoftverfejlesztő csomaggal szemben támasztott, valamint az IEC 62443-4-1 szerinti kiberbiztonsági tanúsítvány megszerzéséhez szükséges követelményeket. A cikk a nagy sebességű ipari automatizálási berendezések kiberbiztonságának megteremtésére alkalmas Omron Automation vezérlőegységek, valamint be- és kimeneti (I/O) egységek választékának bemutatásával zárul.

Az ipari automatizálási hálózatok nagy sebességű gépvezérlést és a gyárnak a felhővel, a vállalati erőforrás-tervezéssel (ERP, enterprise resource planning) és más irányítási rendszerekkel való nagy sebességű kapcsolatát igényelhetik.

Itt jönnek a képbe az EtherCAT és EtherNet/IP protokollal ellátott olyan vezérlőegységek, mint az Omron Sysmac NX102. Az EtherCAT villanymotor- és kiszolgálóvezérlő egységekkel, például az Omron 1S sorozatú szervovezérlőkkel és villanymotorokkal való nagy sebességű kommunikációra használható, beleértve az R88D-1SN10H-ECT 1 kW-os szervovezérlőt és az R88M-1L1K030T 1 kW-os, 3000 f/perc fordulatszámú kiszolgálómotort.

Ugyanaz az NX102 vezérlőegység EtherNet/IP segítségével vezérelhet szabványos ipari robotokat, és biztosíthatja a gyárnak a felhővel, a vállalati erőforrás-tervezéssel és más rendszerekkel való kapcsolatát. Mindezek a gép- és gyárautomatizáláshoz használható funkciók az Omron Sysmac Studio beépített fejlesztőkörnyezetén (IDE, integrated development environment) keresztül valósíthatók meg (1. ábra):

• EtherCAT gépvezérléshez:
  • a redundancia minimalizálja az állásidőt
  • a rugalmas rendszerbeállítás akár 512 alárendelt (slave) egység használatát is lehetővé teszi
  • 125 μs-os rövid ciklusidő és 1 μs-os remegéssel történő szinkronizálás
  • egyszerű csatlakoztathatóság normál sodrott érpáros (STP, shielded twisted pair) árnyékolt Ethernet-kábellel és RJ45 csatlakozóval
  • támogatja az FSoE protokollt
• EtherNet/IP a gyár kapcsolataihoz:
  • kommunikáció az egyenrangú (peer-to-peer) vezérlőegységek között
  • támogatja a Microsoft SQL Server, Oracle, IBM DB2, MySQL és Firebird adatbázis-kapcsolatokat
  • beépített FTP-kiszolgáló
  • MQTT (Message Queuing Telemetry Transport, üzenet-sorbaállítási telemetriás átvitel) protokoll a felhőhöz és más hálózatokhoz való biztonságos kapcsolódáshoz
  • támogatja a CIP Safety protokollt

1. ábra: Az Omron NX102-hez hasonló vezérlőegységek egyetlen hálózaton belül képesek az EtherCAT plusz FSoE és az EtherNet/IP plusz CIP Safety megvalósítására (ábra: Omron Automation)

IEC biztonsági értékelés és ISO kockázatfelmérés

Az EtherCAT- és az EtherNet/IP-eszközök sokféleképpen keverhetők és illeszthetők egymáshoz. Az egyes eszközök kiválasztásakor meghozandó egyik kritikus döntés a hálózat hatékonyságának és biztonságának optimalizálása. Ehhez szükség van az IEC biztonsági szabványok ismeretére és az ISO-követelményeken alapuló hatékony kockázatfelmérési terv végrehajtására:

• IEC 61508, A biztonságtechnikai villamos/elektronikus/programozható elektronikus rendszerek (E/E/PE, vagy E/E/PES, Electrical/Electronic/Programmable Electronic Safety-related Systems) funkcionális biztonságával foglalkozó szabvány az összes iparágra vonatkozó funkcionális biztonsági alapszabvány. Kiterjed az automatikus védelmi rendszerek, azaz az úgynevezett biztonságtechnikai rendszerek használatának, tervezésének, kiépítésének és karbantartásának módszereire.
• IEC 61784-3:2021, Funkcionális biztonsági helyi sín – Általános szabályok és profildefiníciók: ez a szabvány a funkcionális biztonságra vonatkozó IEC 61508 szabvány követelményei szerint kialakított elosztott hálózatban a biztonság szempontjából lényeges üzenetek továbbítására vonatkozó általános elveket határozza meg. Az FSoE és a CIP Safety megfelel ennek a szabványnak.

ISO 12100, A gépek biztonsága – A tervezés általános alapelvei – Kockázatfelmérés és kockázatcsökkentés: ez a szabvány a kockázatfelmérést és -kezelést írja le, függetlenül a használt biztonsági protokolltól. A kockázatfelmérés öt lépésből vagy műveletből áll (2. ábra):

1. A gép korlátainak meghatározása – a gép működési korlátainak és a gépkezelő várható beavatkozásainak megértése.
2. A veszélyek azonosítása –a gép gyártásából, használatából, karbantartásából és ártalmatlanításából eredő veszélyek azonosítása.
3. Kockázatbecslés – az egyes kockázatok bekövetkezési valószínűségének és a kár várható súlyosságának számszerűsítése.
4. Kockázatfelmérés – annak meghatározása, hogy a kockázatot sikerült-e kezelhető és biztonságos szintre csökkenteni: ha a válasz IGEN, dokumentálja a talált problémákat, és helyezze üzembe a rendszert; ha a válasz NEM, dolgozzon ki további kockázatcsökkentési módszereket.
5. Kockázatcsökkentés – a kockázatcsökkentő intézkedések kiterjesztése és visszatérés az 1. művelethez.

ábra: Az ISO 12100 szabványban részletezett kockázatfelmérés végrehajtásához szükséges öt művelet (ábra: Omron Automation)

Az FSoE és a CIP Safety közötti különbségek

Az FSoE és a CIP Safety is megfelel az IEC 61784-3:2021 szabvány követelményeinek, lehetővé téve a különböző gyártók berendezései közötti együttműködést. A biztonsági igények azonosításához és az egyes berendezések megfelelő beállításának meghatározásához biztonságikockázat-felmérést kell használni. A funkcionális biztonság megteremtése érdekében nyolcféle hálózati hibát kell csökkenteni, és ezeket az FSoE és a CIP Safety protokoll használata esetén másképpen kezelni. Az FSoE esetében egy kilencedik szempont is hozzáadódik ezekhez, „a kapcsolók memóriahibáinak megoldása”. Az a nyolcféle hálózatihiba-lehetőség, amellyel mindkét protokoll esetében foglalkozni kell (1. táblázat):

• a jel sérülése
• az üzenet nem szándékos megismétlése
• az üzenet helytelen csomagsorrendje
• az üzenet elvesztése
• az üzenet elfogadhatatlan késése
• egy másik, nem kívánt üzenet beillesztése
• az üzenet álcázása
• az üzenet megfelelő címzése

1. táblázat: A CIP Safety (fent) és az FSoE (lent) különböző módszereket használ a hálózati hibák kezelésére (táblázat: Omron Automation)

Az IEC 61131-3 szabványnak megfelelő IDE

A hatékony hálózatfejlesztés és -kiépítés szintén fontos. A Sysmac Studio IDE (beépített fejlesztőkörnyezet) megfelel az IEC 61131-3 szabvány szintaxis- és szemantikai követelményeinek, ami egyszerűsíti a szoftverfejlesztést. Az ipari automatizálási IDE-k gyakran a mozgásvezérlő programoknak és a biztonsági vezérlés programozásának külön fejlesztését követelik meg. A Sysmac Studio sorrend- és mozgásvezérléssel segíti a beépített biztonságnak megfelelő programozást, beleértve a tervezést, az ellenőrzést, a hibakeresést, az üzemeltetést és a folyamatos fejlesztéseket.

Emellett támogatja az összetett ipari automatizálási rendszereket is, beleértve a be- és kimeneti, a mozgásvezérlő és biztonsági eszközöket is. Ez az IDE platform ugyanazt a grafikus felhasználói felületet (GUI) használja a gépi műveleti sorrendek és vezérlések, valamint a biztonsági vezérlések tervezéséhez, egyszerűsítve és felgyorsítva a fejlesztési folyamatot.

Az így létrejövő szoftverek kialakíthatóak úgy, hogy modulokból épüljenek fel, ami lehetővé teszik a modulok új alkalmazásokban való újrafelhasználást, csökkentve a későbbi felhasználáshoz szükséges ellenőrzési és jóváhagyási feladatokat.

IEC 62443-4-1-tanúsítás

Az IEC 62443-4-1 szabvány az elektronikusan biztonságos ipari automatizálási és vezérlőrendszerek (IACS, industrial automation and control systems) megvalósítására és karbantartására vonatkozó követelményeket és folyamatokat határozza meg. A szabvány ismertet jó néhány bevált biztonsági megoldást, és tartalmazza az elért biztonsági szint felmérésének módját. Ez a szabvány a kiberbiztonság holisztikus megközelítését követi, megszüntetve az üzemeltetés és az informatika, valamint a folyamatbiztonság és a kiberbiztonság közötti szakadékot.

Az Ipar 4.0-ban az eszközök egyre inkább összekapcsolt jellege a kiberbiztonsági kockázatok ennek megfelelő növekedését eredményezte, és a kibertámadásokból eredő működési zavarok lehetőségének mérséklése érdekében megteremtette az igényt az átfogó biztonsági megoldásokra. Az Omron Automation PLC-termékei (programozható logikai vezérlőegységei, programmable logic controller) és szoftverei biztonságos fejlesztési életciklusának kialakítására vonatkozóan megszerezte az IEC 62443-4-1 szerinti tanúsítványt.

Gépautomatizálási vezérlőegység

Az Omron NX502 vezérlőegységeket úgy tervezték, hogy méretezhető automatizálási megoldásokat nyújtsanak pontos mozgásvezérléssel és erős biztonsággal. Ezek a vezérlőegységek a Sysmac cég One Controller, One Connection és One Software architektúrája köré épülnek, és egy vezérlőegységben egyesítik a logikát, a mozgásvezérlést, a biztonságot, a robotikát, a gépi látást, az adatfeldolgozást, a képi megjelenítést és a hálózatot egyetlen szoftver, a Sysmac Studio alatt (3. ábra).

3. ábra: Az NX502 vezérlőegységek a Sysmac cég One Controller, One Connection és One Software architektúrája köré épülnek (kép: Omron Automation)

Az NX502 vezérlőegységek minimálisra csökkentik a kibertámadások kockázatát, valamint központosítják és egyszerűsítik a gyárautomatizálás vezérlését. Az NX502 vezérlőegység akár 254 CIP Safety-kapcsolatot, 256 EtherCAT csomópontot, 80 MB (megabájt) programmemóriát és 1 Gb/s (gigabit/másodperc) átviteli sebességű EtherNet/IP-portokat tartalmazhat, lehetővé teheti akár 62 mozgástengely vezérlését, valamint támogatja az OPC UA (Open Platform Communications Unified Architecture, nyílt platformú egyesített kommunikációs architektúra) architektúrát és az SQL relációs adatbázisokat is.

Ezek a vezérlőegységek akár négy EtherNet/IP- (EIP-) bővítőkártyát is képesek kezelni a vezérlőegység bal oldalán, így egyetlen vezérlőegységen keresztül számos gép vezérlését teszik lehetővé. Mindegyik EIP-bővítőkártya létrehoz egy alhálózatot, amely elválasztja a csatlakoztatott gépeket az adatbázistól és üzemi szintű hálózatoktól.

Az NX502 vezérlőegységeknek három típusa kapható:

NX502-1300, 16 szervotengely vezérlésére képes

NX502-1400, 32 szervotengely vezérlésére képes

NX502-1500, 64 szervotengely vezérlésére képes

Automatizálás kisebb hálózatok számára

A kisebb gyárautomatizálási berendezések tervezői használhatják az Omron NX102 vezérlőegységeket. A nagyobb NX502 vezérlőegységekhez hasonlóan ezek a vezérlőegységek is a Sysmac One Controller, One Connection és One Software architektúráját használják. Felgyorsítják a dolgok internetének használatához szükséges IIoT-funkciók megvalósítását a kis hálózatokban, olyan belső kommunikációs protokollok használatával, mint az EtherCAT, az EtherNet/IP és az IO-Link.

Minden NX sorozatú vezérlőegység közös be- és kimeneti (I/O) csatlakozásokkal van ellátva, és a Sysmac Studio szoftverrel programozható, így az NX102 vezérlőegységeket használó kisebb hálózatok könnyen bővíthetők nagyobb vezérlőegységekkel, például az NX502-vel. Az NX102 vezérlőegységek további jellemzői:

• EtherCAT-ciklusidők 1 és 32 ms (ezredmásodperc) között, 0,25 ms-os lépésekben
• előre telepített OPC UA és SQL
• legfeljebb nyolc mozgástengely vezérlése, az NX102-1200 például nyolc, az NX102-1100 négy, az NX102-1020 pedig két tengely vezérlésére képes
• akár 256 EtherCAT-csomópont
• akár 16 CIP Safety-csatlakozás
• 5 MB programmemória
• vezérlőegységenként 32 helyi be- és kimenet, a Remote NX I/O-val együtt összesen 400 be- és kimenet

Sysmac NX I/O egységek

A be- és kimeneti kapcsolatok minden gyárautomatizálási hálózat kritikus részét képezik. A Sysmac NX I/O választékában több mint 120 be- és kimeneti eszköz található, amelyek a funkciók széles körét képesek megvalósítani a gyáron belül, és összekapcsolni a gyárakat a nagyobb vezérlőhálózattal.

Ezek a be- és kimeneti egységek kompatibilisek az általános kommunikációs protokollokkal, többek közt az EtherCAT, az EtherNet/IP, az FSoE, a CIP Safety és az IO-Link protokollal is. Az NX1P2-9024DT típus például 24 digitális npn tranzisztoros be- és kimenetet és 1,5 MB memóriát tartalmaz, és 16 EtherCAT-csomópont, EtherNet/IP és egy külön kérhető soros port használatát teszi lehetővé, míg az NX1P2-9024DT1 típusnak ugyanezek a jellemzői, annyi kivétellel, hogy a 24 digitális npn tranzisztoros be- és kimenet helyett 24 digitális pnp tranzisztoros be- és kimenetet tartalmaz (4. ábra). Néhány a beszerezhető modulok közül:

• digitális be- és kimenetek
• analóg be- és kimenetek
• hőmérsékleti be- és kimenetek
• kódolás és helyzetmeghatározás
• tápegységek és csatlakozóegységek

4. ábra: A 24 digitális npn tranzisztoros be- és kimenetet tartalmazó Sysmac NX1P vezérlőegység (kép: Omron Automation)

Összegzés

Az Omron Sysmac vezérlőegységek átfogó megoldást kínálnak a gépvezérlési és automatizálási hálózatok tervezői számára. Támogatják az EtherCAT, az EtherNet/IP, az FSoE és a CIP Safety szabványt. Egyes típusok csak néhány vezérlőcsomópontot tartalmaznak, míg más típusok akár 254 CIP Safety-kapcsolatot, 62 mozgástengely vezérlését és 256 EtherCAT-csomópont használatát is lehetővé teszik. A Sysmac Studio IDE megfelel az IEC 61131-3 szabványnak, és a teljes termékcsalád rendelkezik az IEC 62443-4-1 kiberbiztonsági szabványnak megfelelő tanúsítással.