Bruke PLS-er med integrert cybersikkerhet for svært rask industriautomatisering

Fleksibel og høyhastighets maskinstyring med integrert sikkerhet og høye nivåer av cybersikkerhet er nødvendig i ulike fabrikker, fra bilproduksjon til matvarebehandling. Nettverkskommunikasjon og sikkerhetsimplementeringer i disse miljøene må være fleksible. Noen enheter på nettverket vil bruke en Fieldbus-protokoll som EtherCAT, og andre kan bruke Ethernet/IP. I tillegg vil noen enheter bruke standard tilkobling, mens andre vil kreve sikkerhetsprotokoller.

For å få fart på distribusjonen, trenger industrielle nettverksteknikere styringer som kombinerer CIP Safety (CIP – common industrial protocol) og «Safety over EtherCAT», også kalt FailSafe over EtherCAT (FSoE). CIP Safety støtter enheter som industriroboter som bruker EtherNet/IP-tilkobling, mens FSoE fungerer med enheter som bruker EtherCAT. En rekke styringer, som kan håndtere opptil 254 CIP Safety-tilkoblinger, opptil 62 bevegelsesakser og opptil 256 EtherCAT-noder, er nødvendig. Et mangfold av inngangs-/utgangsenheter (I/O-enheter), som støtter enkel idriftsetting og enkelt vedlikehold og kan imøtekomme et bredt spekter av automasjonssystemkonstruksjoner, er nødvendig.

I tillegg må styringsprodusenten tilby en IEC 61131-3-kompatibel programvareutviklingspakke, som gir rask og enkel styring av alle tilkoblede enheter. Virksomheten må også være sertifisert i henhold til IEC 62443-4-1, Sikkerhet for industriautomatisering og styringssystemer, inkludert krav til sikker livssyklus for produktutvikling, som reduserer virkningene og ofte forhindrer at cyberangrep blir vellykket.

Denne artikkelen starter med en sammenligning av bruksområder for EtherCAT- og Ethernet/IP-tilkobling. Den ser på hvordan FSoE og CIP Safety passer inn i bildet og hvordan de er relatert til IEC-standardene IEC 61508 og IEC 61784-3 (IEC – International Electrotechnical Commission), og den tar i betraktning hvordan sikkerhetsrisikoen vurderes ved å bruke ISO 12100-standarden (International Standards Organization). Den gjennomgår deretter kravene til en IEC 61131-3-kompatibel programvareutviklingspakke og hva som kreves for å bli sertifisert til IEC 62443-4-1 for cybersikkerhet. Den avsluttes med å presentere et utvalg av styringer og I/O-enheter fra Omron Automation som er egnet for cybersikre industriautomatiseringsinstallasjoner med høye hastigheter.

Industriautomatiseringsnettverk kan kreve høyhastighets maskinstyring og fabrikktilkobling til skyen, bedriftsressursplanlegging (ERP – enterprise resource planning) og andre administrasjonssystemer.

Det er her styringer som Sysmac NX102 fra Omron kommer inn med EtherCAT og EtherNet/IP. EtherCAT kan brukes for høyhastighetskommunikasjon med motor- og serverstyringer, slik som 1S-seriens servodrivere og motorer fra Omron, deriblant 1kW-servodriveren R88D-1SN10H-ECT og 1 kW-servomotoren R88M-1L1K030T for 3000 o/min.

Den samme NX102-styringen kan bruke EtherNet/IP til å styre standard industriroboter og gi fabrikken tilkobling til skyen, ERP og andre systemer. All denne funksjonaliteten kan implementeres gjennom Omrons integrerte utviklingsmiljø (IDE – integrated development environment) Sysmac Studio for maskin- og fabrikkautomatisering (figur 1):

• EtherCAT for maskinstyring
  • Redundans minimerer nedetid.
  • Fleksibel systemkonfigurasjon støtter opptil 512 slaver.
  • Rask syklustid på 125 mikrosekunder (μs) og synkronisering med 1 μs jitter.
  • Enkel tilkobling ved å bruke standard Ethernet-kabel med skjermet tvunnet par (STP – Shielded Twisted Pair) og RJ45-kontakter.
  • Støtter FSoE.
• EtherNet/IP for fabrikkonnektivitet
  • Peer-to-peer-styringskommunikasjon.
  • Støtter databasetilkoblinger for Microsoft SQL Server, Oracle, IBM DB2, MySQL og Firebird.
  • Integrert FTP-server.
  • MQTT-protokoll (MQTT – Message Queuing Telemetry Transport) gir sikker tilkobling til skyen og andre nettverk.
  • Støtter CIP safety.

Figur 1: Styringer som NX102 fra Omron kan implementere EtherCAT pluss FSoE og EtherNet/IP pluss CIP Safety på ett enkelt nettverk. (Bildekilde: Omron Automation)

IEC-sikkerhet og ISO-risikovurdering

Det er mange måter å blande og matche EtherCAT- og EtherNet/IP-enheter på. En av de viktige avgjørelsene som må tas når bestemte enheter skal velges, er optimalisering av nettverkseffektivitet og sikkerhet. Dette krever forståelse av IECs sikkerhetsstandarder og implementering av en effektiv risikovurderingsplan basert på ISO-krav:

• IEC 61508, Funksjonssikkerhet for elektriske/elektroniske/programmerbare elektroniske sikkerhetsrelaterte systemer (E/E/PE eller E/E/PES) er en grunnleggende funksjonssikkerhetsstandard som gjelder for alle bransjer. Metoder for å bruke, utvikle, distribuere og vedlikeholde automatiske vernesystemer, kalt sikkerhetsrelaterte systemer, er inkludert.
• IEC 61784-3:2021, Feltbuss for funksjonssikkerhet – Generelle regler og profildefinisjoner, skisserer vanlige prinsipper som kan brukes ved overføring av sikkerhetsrelevante meldinger i et distribuert nettverk konstruert i henhold til kravene i IEC 61508 for funksjonssikkerhet. FSoE og CIP Safety overholder denne standarden.

ISO 12100, Maskinsikkerhet – Generelle prinsipper for konstruksjon – Risikovurdering og risikoreduksjon, beskriver vurdering og håndtering av risiko uavhengig av den implementerte sikkerhetsprotokollen. En vurdering består av fem trinn eller handlinger (figur 2):

1. Fastsettelse av maskinens grenser – forståelse av begrensningene ved maskindrift og forventede operatørinteraksjoner.
2. Fareidentifikasjon – inkluderer farer fra maskinproduksjon, bruk, vedlikehold og avhending.
3. Risikoestimering – kvantifisere sannsynligheten for forekomsten og den forventede alvorlighetsgraden av skade fra hver risiko.
4. Risikoevaluering – avgjøre om risikoen har blitt redusert til et håndterbart og trygt nivå: Hvis svaret er «JA», dokumenter funnene og distribuer systemet, og hvis svaret er «NEI», utvikle ytterligere risikoreduksjonsstrategier.
5. Risikoreduksjon – utvide risikoreduksjonstiltakene og gå tilbake til Handling 1.

Figur 2: De fem handlingene som kreves for å implementere en risikovurdering i henhold til ISO 12100. (Bildekilde: Omron Automation)

FSoE og CIP Safety – hva er forskjellen?

FSoE og CIP Safety oppfyller kravene i IEC 61784-3:2021, noe som muliggjør driftskompatibilitet av utstyr fra ulike leverandører. En sikkerhetsrisikovurdering bør brukes til å identifisere sikkerhetsbehovene og den riktige konfigurasjonen for hver installasjon. Åtte typer nettverksfeil må reduseres for å sikre funksjonssikkerhet og håndteres forskjellig i FSoE og CIP Safety. FSoE legger til en niende faktor, «løse minnefeil i svitsjer». De åtte typene nettverksfeil som håndteres av begge protokollene, omfatter (tabell 1):

• Korrupsjon av signalet.
• Utilsiktet gjentakelse av meldingen.
• Feil meldingsrekkefølge.
• Tap av meldingen.
• Uakseptabel forsinkelse av meldingen.
• Innsetting av en annen utilsiktet melding.
• Maskering av meldingen.
• Adressering av meldingen som tiltenkt.

Tabell 1: CIP Safety (øverst) og FSoE (nederst) støtter ulike tilnærminger til håndtering av nettverksfeil. (Tabellkilde: Omron Automation)

IEC 61131-3-kompatibel IDE

Effektiv nettverksutvikling og -distribusjon er også viktig. Sysmac Studio IDE samsvarer med syntaks- og semantikk-kravene i IEC 61131-3, noe som forenkler programvareutvikling. IDE-er for industriautomatisering krever ofte separat utvikling av bevegelsesstyringsprogrammer og programmering for sikkerhetsstyring. Sysmac Studio støtter integrert sikkerhetsprogrammering med sekvens- og bevegelsesstyring, inkludert konstruksjon, verifisering, feilsøking, drift og pågående forbedringer.

Den støtter også komplekse industrielle automasjonssystemer, inkludert I/O (inngang/utgang), bevegelse og sikkerhetsenheter. Denne IDE-plattformen bruker det samme grafiske brukergrensesnittet (GUI) for maskinsekvensering og kontroll- og sikkerhetsstyringsdesign, noe som forenkler og fremskynder utviklingsprosessen.

Den resulterende programvaren kan utformes ved å bruke modulære strukturer som støtter gjenbruk i nye konstruksjoner. Dette reduserer verifiseringen og valideringen som kreves for etterfølgende konstruksjoner.

IEC 62443-4-1 sertifisering

IEC 62443-4-1 definerer kravene og prosessene som trengs for å implementere og vedlikeholde elektronisk sikre industrielle automasjons- og styringssystemer (IACS – industrial automation and control systems). Den etablerer en serie med «beste fremgangsmåter» for sikkerhet og inkluderer en måte å vurdere sikkerhetsnivået på. Standarden bruker en helhetlig tilnærming til cybersikkerhet og bygger bro mellom drift og informasjonsteknologi samt prosess- og cybersikkerhet.

Den stadig mer tilkoblede egenskapen til enheter i Industri 4.0 har resultert i en tilsvarende økning i cybersikkerhetsrisikoer og et behov for omfattende sikkerhetsimplementeringer for å redusere muligheten for driftsforstyrrelser fra cyberangrep. Omron Automation har blitt sertifisert til IEC 62443-4-1 for å etablere en sikker utviklingslivssyklus for PLS-produktene og -programvaren de tilbyr.

Styringer for maskinautomatisering

Omrons NX502-styringer er utviklet for å levere skalerbare automatiseringsløsninger med nøyaktige bevegelser og robust sikkerhet. De er bygget rundt Sysmacs arkitektur One Controller, One Connection og One Software, der én styring (controller) integrerer logikk, bevegelse, sikkerhet, robotikk, visjon, informasjon, visualisering og nettverk under én programvare, Sysmac Studio (figur 3).

Figur 3: NX502-styringer er bygget rundt Sysmacs arkitektur One Controller, One Connection og One Software (Bildekilde: Omron Automation)

NX502-styringer minimerer også risikoen for cyberangrep, og sentraliserer og forenkler fabrikkautomatiseringsstyring. Den kan inkludere opptil 254 CIP Safety-tilkoblinger, styring for opptil 62 bevegelsesakser, 256 EtherCAT-noder, 80 megabyte (MB) programminne, EtherNet/IP-porter på 1 gigabit per sekund (Gb/s), og den inkluderer støtte for relasjonsdatabasene OPC UA (Open Platform Communications Unified Architecture) og SQL (Structured Query Language).

Disse styringene kan håndtere opptil fire EtherNet/IP-utvidelseskort (EIP) på venstre side av prosessorenheten, noe som gjør det mulig å styre mange maskiner via én enkelt prosessorenhet. Hvert EIP-utvidelseskort oppretter et undernettverk (subnet) som skiller de tilkoblede maskinene fra databasen og nettverkene på anleggsnivå.

Tre modeller med NX502-styringer er tilgjengelige:

NX502-1300, i stand til å styre 16 servoakser.

NX502-1400, i stand til å styre 32 servoakser.

NX502-1500, i stand til å styre 64 servoakser.

Automatisering for mindre nettverk

Konstruktører av mindre fabrikkautomatiseringsinstallasjoner kan bruke Omrons NX102-styringer. I likhet med de større NX502-styringene, omfatter disse enhetene Sysmacs arkitektur One Controller, One Connection og One Software. De fremskynder implementeringen av IIoT-funksjonalitet i små nettverk ved å bruke innebygde kommunikasjonsprotokoller som EtherCAT, EtherNet/IP og IO-Link.

Alle styringer i NX-serien har vanlige I/O-tilkoblinger og kan programmeres på Sysmac Studio-programvaren, slik at mindre nettverk som distribueres ved hjelp av NX102-styringer enkelt kan skaleres opp med større styringer, for eksempel NX502. Andre funksjoner i NX102 omfatter:

• EtherCAT-syklustider fra 1 til 32 millisekunder (ms) i trinn på 0,25 ms.
• OPC UA og SQL er forhåndsinstallert.
• Styring for opptil åtte bevegelsesakser. For eksempel har NX102-1200 kapasitet for åtte akser, NX102-1100 har kapasitet for fire akser og NX102-1020 har kapasitet for to akser.
• Opptil 256 EtherCAT-noder.
• Opptil 16 CIP Safety-tilkoblinger.
• 5 MB SDRAM-minne.
• 32 lokale innganger/utganger (I/O-er) per prosessor, totalt 400 I/O-er med ekstern NX I/O.

Sysmac NX I/O-enheter

I/O-tilkoblinger er en viktig del av alle fabrikkautomatiseringsnettverk. Sysmac NX I/O-sortimentet inkluderer over 120 I/O-enheter som kan implementere et bredt utvalg av funksjoner på fabrikkgulvet og koble dem til det større styringsnettverket.

Disse I/O-enhetene er kompatible med vanlige kommunikasjonsprotokoller, inkludert EtherCAT, EtherNet/IP, FSoE, CIP Safety og IO-Link. For eksempel inkluderer NX1P2-9024DT-modellen 24 NPN digitale transistor-I/O-er, 1,5 MB minne, støtte for 16 EtherCAT-noder, EtherNet/IP og én seriell tilleggsport, og NX1P2-9024DT1-modellen har de samme spesifikasjonene, bortsett fra at de 24 NPN digitale transistor-I/O-ene er erstattet med 24 PNP digitale transistor-I/O-er (figur 4). Eksempler på tilgjengelige moduler omfatter:

• Digitale I/O-er.
• Analoge I/O-er.
• Temperatur-I/O-er.
• Koding og posisjonering.
• Strømforsyninger og tilkoblingsenheter.

Figur 4: Sysmac NX1P CPU med 24 NPN digitale transistor-I/O-er. (Bildekilde: Omron Automation)

Sammendrag

Omron Sysmac-styringer tilbyr en omfattende løsning for maskinkonstruktører og utviklere av automatiseringsnettverk. De støtter EtherCAT, EtherNet/IP, FSoE og CIP Safety. Modeller er tilgjengelige for bare et par styringsnoder, og andre modeller kan støtte opptil 254 CIP Safety-tilkoblinger, styring for opptil 62 bevegelsesakser og 256 EtherCAT-noder. Sysmac Studio IDE-en er IEC 61131-3-kompatibel, og hele familien er sertifisert i henhold til IEC 62443-4-1 for cybersikkerhet.