Brugen af cybersikre PLC'er med integreret sikkerhed til industriel højhastighedsautomatisering

Fleksibel og hurtig maskinstyring med integreret sikkerhed og høje niveauer af cybersikkerhed er nødvendige i forskellige fabrikker, fra bilproduktion til fødevareforarbejdning. Netværkskommunikation og sikkerhedsimplementeringer i disse miljøer skal være fleksible. Nogle enheder på netværket bruger en feltbusprotokol som EtherCAT, og andre bruger måske Ethernet/IP. Derudover bruger nogle enheder standardtilslutning, og andre kræver sikkerhedsprotokoller.

For at fremskynde implementeringen har designere af industrielle netværk brug for controllere, der kombinerer fælles industriprotokol (Common Industrial Protocol/CIP) Sikkerhed og Sikkerhed over EtherCAT, også kaldet Fejlsikker (FailSafe) over EtherCAT (FSoE). CIP Safety understøtter enheder som industrirobotter, der bruger EtherNet/IP-konnektivitet, mens FSoE fungerer med enheder, der bruger EtherCAT. Der er behov for en række controllere, der kan håndtere op til 254 CIP Safety-forbindelser, op til 62 bevægelsesakser og op til 256 EtherCAT-noder. Der er behov for en mangfoldighed af ind-/udgangsenheder (Input/Output - I/O), der understøtter nem idriftsættelse og vedligeholdelse og kan rumme en bred vifte af automatiseringssystemdesigns.

Derudover skal producenten af controlleren tilbyde en IEC 61131-3-kompatibel softwareudviklingspakke, der giver mulighed for hurtig og nem styring af alle tilsluttede enheder. Virksomheden skal også være certificeret i henhold til IEC 62443-4-1, Sikkerhed for industriautomatiserings- og styresystemer, herunder krav til en sikker livscyklus for produktudvikling, der mindsker effekterne og ofte forhindrer vellykkede cyberangreb.

Denne artikel begynder med en sammenligning af anvendelser til EtherCAT- og Ethernet/IP-konnektivitet. Den ser på, hvordan FSoE og CIP Safety passer ind i og forholder sig til den Internationale elektroniske kommissions (International Electrotechnical Commission/IEC) standarder IEC 61508 og IEC 61784-3 og overvejer, hvordan sikkerhedsrisikoen vurderes ved hjælp af den Internationale Organisation for Standardisering (International Standards Organization/ISO) 12100-standard. Derefter gennemgås kravene til en IEC 61131-3-kompatibel softwareudviklingssuite, og hvad der skal til for at opnå certificering i henhold til IEC 62443-4-1 for cybersikkerhed. Afslutningsvis præsenteres et udvalg af controllere og I/O-enheder fra Omron Automation, der er velegnede til cybersikre højhastighedsinstallationer til industriel automatisering.

Industrielle automatiseringsnetværk kan have behov for højhastighedsmaskinstyring og fabriksforbindelse til skyen, entreprise-ressourceplanlægning (enterprise resource planning/ERP) og andre styringssystemer.

Det er her, controllere som Sysmac NX102 fra Omron gør sig gældende med EtherCAT og Ethernet/IP. EtherCAT kan bruges til højhastighedskommunikation med motor- og servercontrollere som 1S-seriens servodrivere og motorer fra Omron, herunder R88D-1SN10H-ECT 1 kW servodriver og R88M-1L1K030T 1 kW, 3.000 o/m servermotor.

Den samme NX102-controller kan bruge EtherNet/IP til at styre standardindustrirobotter og forbinde fabrikken til skyen, ERP og andre systemer. Alle disse funktioner kan implementeres via Omrons Sysmac Studio integrerede udviklingsmiljø (Integrated Development Environment/IDE) til maskine- og fabriksautomatisering (Figur 1):

• EtherCAT til maskinstyring
  • redundans minimerer nedetid
  • fleksibel systemkonfiguration understøtter op til 512 slaver
  • hurtig cyklustid på 125 mikrosekunder (μs) og synkronisering med 1 μs jitter
  • enkel tilslutning med standard STP Ethernet-kabel (skærmet parsnoet/shielded twisted pair) med RJ45-stik
  • understøtter FSoE
• Ethernet/IP til fabrikskonnektivitet
  • peer-til-peer controller-kommunikation
  • understøtter databaseforbindelser til Microsoft SQL Server, Oracle, IBM DB2, MySQL og Firebird
  • integreret FTP-server
  • protokollen (Message Queuing Telemetry Transport/MQTT) for sikker forbindelse til skyen og andre netværk
  • understøtter CIP-sikkerhed

Figur 1: Controllere som NX102 fra Omron kan implementere EtherCAT plus FSoE og EtherNet/IP plus CIP Safety på et enkelt netværk. (Billedkilde: Omron Automation)

IEC-sikkerheds- og ISO-risikovurdering

Der er mange måder at blande og matche EtherCAT- og Ethernet/IP-enheder på. En af de kritiske beslutninger, der skal træffes, når der vælges specifikke enheder, er optimering af netværkseffektivitet og sikkerhed. Dette kræver forståelse af IEC-sikkerhedsstandarderne og gennemførelse af en effektiv risikovurderingsplan baseret på ISO-krav:

• IEC 61508 Funktionel sikkerhed for elektriske/elektroniske/programmerbare elektroniske sikkerhedsrelaterede systemer - E/E/PE eller E(E/PES) er en grundlæggende funktionssikkerhedsstandard, der gælder for alle brancher. Det omfatter metoder til at anvende, designe, implementere og vedligeholde automatisk beskyttelsesudstyr, kaldet sikkerhedsrelaterede systemer.
• IEC 61784-3:2021 Feltbus til funktionel sikkerhed- (Functional safety fieldbus) - almindelige regler og profildefinitioner, almindelige principper, der kan bruges til transmission af sikkerhedsrelevante meddelelser i et distribueret netværk, der er designet i henhold til kravene i IEC 61508 for funktionel sikkerhed. FSoE og CIP Safety overholder denne standard.

ISO 12100 Maskinsikkerhed - Generelle principper for konstruktion - risikovurdering og risikoreduktion, beskriver vurdering og håndtering af risici uafhængigt af den anvendte sikkerhedsprotokol. En vurdering består af fem trin eller handlinger (figur 2):

1. Bestemmelse af maskinens grænser - forståelse af maskinens begrænsninger og forventede operatørinteraktioner
2. Identifikation af farer - omfatter farer fra maskinfremstilling, brug, vedligeholdelse og bortskaffelse
3. Risikoestimering - kvantificering af sandsynligheden for forekomst og den forventede alvorlighed af skade fra hver risiko
4. Risikovurdering - afgør, om risikoen er reduceret til et håndterbart og sikkert niveau: hvis "JA", dokumenter resultaterne og implementér systemet; hvis "NEJ", udvikl yderligere risikoreduktionsstrategier.
5. Risikoreduktion - udvid de risikoreducerende foranstaltninger, og gå tilbage til Aktion 1

Figur 2: De fem handlinger, der kræves for at gennemføre en risikovurdering, som beskrevet i ISO 12100. (Billedkilde: Omron Automation)

FSoE og CIP Safety - hvad er forskellen?

FSoE og CIP Safety opfylder kravene i IEC 61784-3:2021 og muliggør interoperabilitet mellem udstyr fra forskellige leverandører. Der bør anvendes en sikkerhedsrisikovurdering til at identificere sikkerhedsbehovene og den korrekte konfiguration for hvert anlæg. Otte typer netværksfejl skal både afbødes for at sikre funktionel sikkerhed og håndteres forskelligt i FSoE- og CIP Safety. FSoE tilføjer en niende overvejelse, "løsning af hukommelsesfejl i switche". De otte typer netværksfejl, der håndteres af begge protokoller, omfatter (Tabel 1):

• korruption af signalet
• meddelelsens utilsigtede gentagelse
• forkert sekvens af meddelelsen
• tab af meddelelsen
• meddelelsens uacceptable forsinkelse
• en anden utilsigtet meddelelses indsættelse
• maskering af meddelelsen
• adressering af meddelelsen som tilsigtet

Tabel 1: CIP Safety (øverst), og FSoE (nederst) understøtter forskellige tilgange til håndtering af netværksfejl. (Tabelkilde: Omron Automation)

IEC 61131-3-kompatibel IDE

Effektiv netværksudvikling og -implementering er også vigtig. Sysmac Studio IDE overholder syntaks- og semantikkravene i IEC 61131-3, hvilket forenkler softwareudviklingen. Industrielle automatiserings-id'er kræver ofte separat udvikling af bevægelsesstyringsprogrammer og programmering til sikkerhedskontrol. Sysmac Studio understøtter integreret sikkerhedsprogrammering med sekvens- og bevægelsesstyring, herunder design, verifikation, fejlfinding, drift og løbende forbedringer.

Den understøtter også komplekse industrielle automatiseringssystemer, herunder I/O bevægelses- og sikkerhedsudstyr. Denne IDE-platform bruger den samme grafiske brugergrænseflade (GUI) til maskinsekvensering og styring og design af sikkerhedskontrol, hvilket forenkler og fremskynder udviklingsprocessen.

Den resulterende software kan designes ved hjælp af modulære strukturer, der understøtter genbrug i nye applikationer, hvilket reducerer den nødvendige verifikation og validering til efterfølgende applikationer.

IEC 62443-4-1-certificering

IEC 62443-4-1 definerer krav og processer til implementering og vedligeholdelse af elektronisk sikre industrielle automatiserings- og styringssystemer (industrial automation and control systems/IACS). Den etablerer en række bedste praksis for sikkerhed og inkluderer en måde at vurdere det opnåede sikkerhedsniveau på. Denne standard følger en holistisk tilgang til cybersikkerhed, der lukker forbindelsen mellem operationer og informationsteknologi og processikkerhed og cybersikkerhed.

De stadig mere forbundne enheder i Industri 4.0 har resulteret i en tilsvarende stigning i cybersikkerhedsrisici og behovet for omfattende sikkerhedsimplementeringer for at afbøde muligheden for driftsforstyrrelser fra cyberangreb. Omron Automation har opnået certificering i henhold til IEC 62443-4-1 for at etablere en sikker udviklingslivscyklus for sine PLC-produkter og -software.

Styreenhed til maskinautomatisering

Omrons NX502-controllere er designet til at levere skalerbare automatiseringsløsninger med nøjagtig bevægelse og robust sikkerhed. De er bygget op omkring Sysmacs One Controller, One Connection og One Software-arkitektur, hvor én controller integrerer logik, bevægelse, sikkerhed, robotteknologi, vision, information, visualisering og netværk under én software, Sysmac Studio (figur 3).

Figur 3: NX502-controllere er bygget op omkring Sysmac's One Controller, One Connection og One Software-arkitektur (billedkilde: Omron Automation)

NX502-controllere minimerer også risikoen for cyberangreb og centraliserer og forenkler fabrikkens automatiseringskontrol. Det kan omfatte op til 254 CIP Safety-forbindelser, styring af op til 62 bevægelsesakser, 256 EtherCAT-noder, 80 megabyte (MB) programhukommelse, 1 gigabit pr. sekund (Gbps) Ethernet/IP-porte, og omfatter understøttelse af Enhedsarkitektur for kommunikation på åben plaform (Open Platform Communications Unified Architecture/OPC UA) og SQL (Structured Query Language) -relationsdatabaser.

Disse controllere kan håndtere op til fire EtherNet/IP (EIP)-udvidelseskort på venstre side af processorenheden, hvilket muliggør styring af mange maskiner via en enkelt processorenhed. Hvert EIP-udvidelseskort opretter et subnet, der adskiller de tilsluttede maskiner fra databasen og netværkene på anlægsniveau.

Der findes tre modeller af NX502-controllere:

NX502-1300, i stand til at styre 16 servoakser

NX502-1400, i stand til at styre 32 servoakser

NX502-1500, i stand til at styre 64 servoakser

Automatisering af mindre netværk

Designere af mindre fabriksautomatiseringsinstallationer kan bruge Omrons NX102-controllere. Ligesom de større NX502-controllere indeholder disse enheder Sysmacs One Controller, One Connection og One Software-arkitektur. De fremskynder implementeringen af IIoT-funktionalitet i små netværk ved hjælp af indbyggede kommunikationsprotokoller som EtherCAT, EtherNet/IP og IO-Link.

Alle controllere i NX-serien har fælles I/O-forbindelser og kan programmeres på Sysmac Studio-software, så mindre netværk, der implementeres ved hjælp af NX102-controllere, nemt kan skaleres op med større controllere som NX502. Nx102-controllerens andre funktioner omfatter:

• EtherCAT cyklustider fra 1 til 32 millisekunder (ms) i intervaller på 0,25 ms
• OPC UA og SQL er forudinstalleret
• Styring af op til otte bevægelsesakser; for eksempel har NX102-1200 kapacitet til otte akser, NX102-1100 har kapacitet til fire akser, og NX102-1020 har kapacitet til to akser.
• Op til 256 EtherCAT-noder
• Op til 16 CIP-Safety-forbindelser
• 5 MB programhukommelse
• 32 lokal I/O pr. CPU, i alt 400 I/O med Remote NX I/O

Sysmac NX I/O-enheder

I/O-forbindelser er en kritisk del af alle fabriksautomatiseringsnetværk. Sysmac NX I/O-porteføljen omfatter over 120 I/O-enheder, der kan implementere en bred vifte af funktioner på fabriksgulvet og forbinde dem til det større kontrolnetværk.

Disse i/O-enheder er kompatible med almindelige kommunikationsprotokoller, herunder EtherCAT, Ethernet/IP, FSoE, CIP Safety, og IO-link. For eksempel indeholder model NX1P2-9024DT 24 NPN-digitale transistor-I/O'er, 1,5 MB hukommelse, understøttelse af 16 EtherCAT-noder, EtherNet/IP og en seriel optionsport, og model NX1P2-9024DT1 har de samme specifikationer, bortset fra at de 24 NPN-digitale transistor-I/O'er er erstattet med 24 PNP-digitale transistor-I/O'er (figur 4). Eksempler på tilgængelige moduler inkluderer:

• digitale-I/O'er
• analoge-I/O'er
• temperatur-I/O'er
• kodning og positionering
• strømforsynings- og tilslutningsenheder

Figur 4: Sysmac NX1P CPU med 24 digitale NPN-transistor-I/O'er. (Billedkilde: Omron Automation)

Oversigt

Omron Sysmac-controllere tilbyder en omfattende løsning til designere af maskin- og automatiseringsnetværk. De understøtter EtherCAT, EtherNet/IP, FSoE og CIP Safety. Modeller er tilgængelige for blot et par kontrolnoder, og andre modeller kan understøtte op til 254 CIP Safety-forbindelser, styring af op til 62 bevægelsesakser og 256 EtherCAT-noder. Sysmac Studio IDE er IEC 61131-3-kompatibel, og hele familien er certificeret i henhold til IEC 62443-4-1 for cybersikkerhed.