Automazione

Reti Ethernet Industriali: Marco Artoli di LAPP illustra le sfide delle Smart Factory

Negli ultimi anni il processo di digitalizzazione e automazione dei sistemi produttivi ha favorito una convergenza tra mondo IT e OT, in virtù dell’ingente ricorso a Ethernet anche a livello industriale. In tal senso, il Networking industriale è chiamato a connettere dispositivi fisici smart con componenti appartenenti a diverse generazioni tecnologiche, in applicazioni speciali o in condizioni ambientali gravose, garantendo elevata affidabilità nella trasmissione ed elaborazione dei dati.

Marco Artoli, Project Manager Industrial Communication di LAPP, leader nello sviluppo e produzione di soluzioni integrate nella tecnologia di cablaggio e collegamento, approfondisce la tematica concentrandosi sulle nuove esigenze delle Smart Factory. Tre in particolare gli aspetti fondamentali da considerare: l’integrazione tra la rete di macchine e di fabbrica, l’affidabilità e la sicurezza.

L’integrazione tra rete di macchina e rete di fabbrica

La prima sfida che si affronta, quando si crea un’infrastruttura di rete industriale, consiste nell’integrare gli indirizzi IP della rete di macchina con la più ampia rete di fabbrica.

Due, i possibili scenari da gestire: la presenza di classi di indirizzi IP differenti, che implica di dover modificare quelli configurati inizialmente su ogni macchina e ritestare on-site tutta la rete o il verificarsi di conflitti di rete, nel caso in cui i dispositivi abbiano la stessa classe di indirizzi IP. Al fine di rendere più agevole l’integrazione tra le due aree, l’utilizzo di router con funzioni NAT (Network Address Translation), NAPT (Network Address and Port Translation) o Port forwarding può rappresentare una valida soluzione.

Affidabilità di rete per una comunicazione real-time

Accanto alla sfida dell’integrazione si colloca anche quella, altrettanto cruciale, dell’affidabilità delle reti. Queste ultime si caratterizzano infatti per una crescente complessità, con architetture e topologie sempre più articolate, che si contraddistinguono per un incremento dei nodi e la connessione di dispositivi che generano un elevato traffico dati.

In tal senso, è essenziale considerare la qualità della comunicazione per ottimizzare le prestazioni e gestire efficacemente il traffico dati in presenza di più nodi. Un’esigenza soddisfatta mediante l’utilizzo di switch di rete, i quali non si limitano a replicare il pacchetto su tutte le porte, ma analizzano i frame ricevuti, instradandoli esclusivamente sulla porta a cui è connesso il dispositivo di destinazione del pacchetto. In altre parole, lo switch controlla la destinazione di ogni pacchetto, limitando in modo elevato, se non assoluto, le possibilità di collisione.

Gli switch si dividono in due categorie: unmanaged (non gestiti) e managed (gestiti). Rispetto ai tradizionali switch non gestiti, che collegano i dispositivi senza possibilità di definire alcun tipo di parametro, gli switch gestiti sono configurabili in diversi aspetti e offrono funzionalità avanzate di prioritizzazione del traffico dati, sicurezza e supervisione.

Safety e Security, un nuovo paradigma nella sicurezza

Un fattore critico per le fabbriche intelligenti è quello che viene spesso indicato con il nome di Industrial cybersecurity, un termine ombrello all’interno del quale sono però incluse diverse casistiche, che possono comportare dei rischi per il corretto svolgimento delle attività. Tra gli altri, non trascurabili nel contesto industriale: la perdita di know-how e di dati, i fermi di produzione e i costi di ripristino degli impianti. L’utilizzo della tecnologia Ethernet, sebbene garantisca significativi vantaggi in termini di interoperabilità tra i sistemi, presenta gli stessi problemi di sicurezza riscontrati in ambito IT, le cui strategie di protezione spesso non sono idonee a essere applicate in contesto OT. Le linee guida per sviluppare un piano integrato di Industrial cybersecurity sono racchiuse nella serie di standard internazionali IEC 62443, che regolano la conformità tecnica agli standard di sicurezza informatica in ambito OT e IACS (Industrial Automation & Control System). In primo luogo, la norma prevede di compartimentare attraverso l’individuazione di zone e condotti, in funzione dei diversi livelli di sicurezza, creando altresì una divisione tra IT e OT. In secondo luogo, il documento specifica diversi livelli di sicurezza o Security Level (SL), con grado di protezione crescente a seconda delle criticità dell’impianto.

Servizi e prodotti LAPP: una combinazione vincente al servizio delle fabbriche intelligenti

L’impegno di LAPP nell’affrontare le sfide delle Smart Factory si declina sia nei servizi che nei prodotti offerti.  Ad esempio, viene condotto un Assessment, secondo la norma IEC 62443, in collaborazione con il Genoa Fieldbus Competence Centre (GFCC), supportando il Cliente nell’identificazione delle vulnerabilità della rete. La procedura è costituita da diverse fasi volte ad una valutazione dello stato presente, con l’obiettivo di definire un piano d’azione mirato al raggiungimento del Security Level desiderato o richiesto.

Il processo si conclude con la redazione di un report finale contenente il SL conseguito e le eventuali misure correttive. In aggiunta, LAPP mette a disposizione dei Clienti il consolidato know-how del suo team di IC Expert, accreditati Profinet Certified Engineers. I suoi tecnici eseguono infatti anche il servizio di Analisi e collaudo della rete sul campo con la mappatura di tutti i dispositivi esistenti e la lettura della topologia, concentrando l’attenzione sull’ispezione dei componenti passivi e sulla valutazione del traffico dati. Successivamente, effettuano il test di collaudo, secondo le linee guida degli standard PROFINET ed Ethernet/IP e, al termine dell’intervento, viene fornita al cliente una relazione completa sullo stato di efficienza della rete.

Tra i prodotti LAPP spicca la linea di switch ETHERLINE® ACCESS NF04T NAT/Firewall. Questa soluzione combina la doppia funzionalità di routing (Layer3) e switching (Layer2) con firewall integrato, al fine di rendere sicure le comunicazioni tra diverse reti IP aziendali, bloccando il traffico indesiderato. Grazie alla funzionalità NAT, è altresì possibile operare una traduzione degli indirizzi IP delle macchine (LAN) a quelli esterni della rete di fabbrica (WAN), senza dover adattare i singoli nodi della rete, con significativi benefici in termini di tempi e costi di installazione.

ETHERLINE® ACCESS NF04T
ETHERLINE® ACCESS NF04T

Più in dettaglio, il firewall ETHERLINE® ACCESS NF04T consente di attivare regole dedicate tramite input esterno. Infine, mediante il port forwarding, il trasferimento di dati, da un dispositivo ad un altro, può avvenire tramite una specifica porta di comunicazione.

L’eccellente combinazione tra servizi e prodotti per il networking industriale, sia a livello di componenti passivi che attivi, posiziona LAPP quale partner di riferimento e valido interlocutore per superare in modo efficace le sfide emergenti delle Smart Factory.

VIDEO – ANALISI E COLLAUDO DELLE RETI INDUSTRIALI:


LAPP

LAPP è leader nella fornitura di prodotti per la tecnologia di connessione e distribuisce cavi elettrici, pressacavi, connettori e accessori per un ampio campo di applicazioni industriali, anche in ambito Industry 4.0. Integratore di sistemi e soluzioni su misura, vanta, inoltre, un servizio qualificato che costituisce il valore aggiunto per il cliente.

LAPP, azienda a conduzione familiare sin dalla sua fondazione nel 1959, conta a livello mondiale oltre 4.600 dipendenti, 20 siti produttivi e oltre 43 filiali commerciali, per un fatturato di 1.423 milioni di euro nel 2020/2021.

La sede di Desio ospita un magazzino automatizzato collegato alle sedi logistiche europee del gruppo, per un totale di 40.000 referenze sempre disponibili, per consegne rapide e puntuali ovunque. LAPP opera in Italia nei seguenti settori: macchine e impianti, ingegneria industriale, industria alimentare, energia e mobilità.

Facebook: @lappitalia
Twitter: @lapp_italia
Youtube: LAPP ITA
LinkedIn: LAPP ITA

www.lappitalia.com