verticale

Come progettare correttamente una rete Profinet nell'ambito della Safety

Una rete Industrial Ethernet deve rispettare e soddisfare alcune regole base per la sua progettazione affinchè questa sia performante e robusta a tutte le condizioni di lavoro che si possono presentare. Oltre a questo è possibile anche implementare funzioni di sicurezza sfruttando la rete PROFINET come mezzo trasmissivo per i comandi ed i segnali di sicurezza. Questo è possibile sfruttando il profilo di sicurezza ProfiSAFE su PROFINET, ma anche per questo è necessario conoscere le regole di prog

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
mcT Petrolchimico Milano novembre 2018 workshop

Pubblicato
da Benedetta Rampini
mcT Petrolchimico Milano 2018Segui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Milano, 29 novembre 2018 Gli atti dei convegni e pi di 10.000 contenuti su www.verticale.net Workshop Come progettare correttamente una rete Profinet nell'ambito della Safety
Casali Claudio Genoa Fieldbus Competence Centre srl Spin Off Universit di Genova (DITEN) PICC e PITC Competence Centre 2 PROFIBUS e PROFINET Italia Progettare una rete Profinet 1 Safety & Security 2 Il profilo PROFIsafe 3 Programma Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 3 PROFIBUS e PROFINET Italia CHI SIAMO ' Genoa Fieldbus Competence Centre nasce nel 2010 dal o spirito imprenditoriale di chi, per oltre vent'anni, ha svolto la propria attivit nel settore del a comunicazione industriale, sia in Italia che
al 'estero, e dal a volont di Docenti del a Facolt di Ingegneria del 'Universit di Genova, che
entrando essi stessi nel a struttura azionaria del 'Azienda, intendono dare un seguito concreto al e
ricerche innovative sviluppate al 'interno dei loro laboratori. L'azienda stata creata nel 'ambito del
Progetto UNI.TI., che ha proprio lo scopo di promuovere le Imprese nate da ricerche effettuate
dal 'Universit di Genova. ' Genoa Fieldbus Competence Centre quindi a pieno titolo uno spin-off del 'Universit di Genova, Facolt di Ingegneria. ' Genoa Fieldbus Competence Centre opera nel settore dei Fieldbus (Ethernet e Reti Industriali a Bus di Campo) e del 'Automazione Industriale, fornendo servizi ad alto valore aggiunto, che
spaziano dal a Formazione Certificata al a Diagnostica in sito di Reti di Comunicazione Industriali,
attraverso attivit pi strettamente orientate al a Ricerca, come l'origine universitaria suggerisce. Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 4 PROFIBUS e PROFINET Italia CHI SIAMO ' Genoa Fieldbus Competence Centre riunisce in un unico Centro di Competenza Tecnici specializzati con oltre vent'anni di esperienza sul
campo, sia nel settore Manufatturiero che nel 'Industria di Processo. ' Genoa Fieldbus Competence Centre membro del Consorzio PNI (Profibus Network Italia) dal 2010 ed presente inoltre nel relativo "Board of
Directors". Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 5 PROFIBUS e PROFINET Italia Progettazione di una rete Profinet = Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 6 PROFIBUS e PROFINET Italia Progettazione di una rete Profinet ' Alta velocit di comunicazione (100 -
1000 Mb)
' Alta flessibilit (topologia e numero di porte) ' Grande variet di protocolli utilizzabili e
sicuri
' Non dispone di meccanismi quali
Ridondanza e Sicurezza
' Non progettato per ambienti difficili ' Non deterministico Ethernet NON nasce per il mondo industriale ! Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 7 PROFIBUS e PROFINET Italia Progettazione di una rete Profinet ' Ambiente sporco (temperature, polveri,
agenti chimici')
' Vibrazioni e oggetti in movimento continuo Interoperatibilit multiproduttore Mission critical (non sono ammessi fermi impianto) ' Comunicazione Real Time e Deterministica Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 8 PROFIBUS e PROFINET Italia Progettazione di una rete Profinet HARDWARE (cavi e connettori) SOFTWARE (protocolli) Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 9 PROFIBUS e PROFINET Italia Progettazione di una rete Profinet PARAMETRI ' COSA CONSIDERARE Topologia Hardware Traffico Disturbi EMC Monitoraggio Security Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 10 PROFIBUS e PROFINET Italia Safety e Security Ridurre il rischio di incidenti Proteggere i propri dati ! Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 11 PROFIBUS e PROFINET Italia I campi di applicazione della safety 1
1 Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 12 PROFIBUS e PROFINET Italia Safety in ambiente industriale ' La safety interessa l'intero ciclo di vita del
macchinario/processo ' Impatta anche sul
sistema di gestione ' Definizione del 'organizzazione ' Definizione del e responsabilit ' Individuazione del a
documentazione di riferimento Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 13 PROFIBUS e PROFINET Italia Legislazione di riferimento per la safety macchine ' Qualsiasi dispositivo o macchinario, per essere liberamente commercializzato all'interno dei paesi del a Comunit Europea, deve soddisfare le prescrizioni del e
direttive comunitarie. Esse stabiliscono i principi generali affinch i costruttori mettano in commercio prodotti che non siano pericolosi per gli operatori. ' I pericoli derivanti dal funzionamento dei macchinari sono trattati dalla Direttiva
Macchine 2006/42/EC. ' La conformit alle direttive viene certificata mediante l'emissione del a Dichiarazione di
Conformit da parte del costruttore e dall'apposizione del a marcatura CE sul a macchina stessa. Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 14 PROFIBUS e PROFINET Italia Safety in ambiente industriale ' Le norme di sicurezza che pi interessano la gestione di funzioni di sicurezza su reti di automazione industriale sono le norme attinenti la cosiddetta 'Sicurezza Funzionale' ' La 'Sicurezza Funzionale' quel a parte del 'intera sicurezza che dipende dal corretto funzionamento dei sistemi di sicurezza elettrici, elettronici, programmabili, da altre
tecnologie e da strumenti esterni di riduzione del rischio Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 15 PROFIBUS e PROFINET Italia Safety in ambiente industriale ' Al 'interno di tali norme si fa riferimento alla cosiddetta "integrit di sicurezza" definita come la
probabilit che un sistema di control o sicuro esegua in modo soddisfacente le funzioni prescritte relative
alla sicurezza, in tutte le condizioni dichiarate ' L'integrit di sicurezza viene classificata, a seconda del e norme utilizzate, in Performance Level (PL) o
Safety Integrity Level (SIL) ' Pi elevato il valore del PL o del SIL, minore la
probabilit che il sistema di control o sicuro non
esegua correttamente la richiesta funzionalit di sicurezza Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 16 PROFIBUS e PROFINET Italia Safety Integrity Level (SIL) ' Livel o di Integrit di Sicurezza (SIL): un livel o discreto (da 1 a 4) per specificare i requisiti di
integrit di sicurezza del e funzioni di sicurezza che devono essere assegnate ai SIS, dove il livel o 4
rappresenta il livel o pi alto di integrit di sicurezza ed il livel o 1 il livel o pi basso di integrit di
sicurezza. Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 17 PROFIBUS e PROFINET Italia Safety & Profibus/Profinet: il profilo PROFIsafe Il profilo per la gestione di segnali attinenti Funzioni di Sicurezza su reti e/o Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 18 PROFIBUS e PROFINET Italia Safety & Profibus/Profinet: il profilo PROFIsafe PROFIsafe Layer aggiuntivo al di sopra dei protocol i PROFIBUS e PROFINET ' Riduce la probabilit di errore di una trasmissione tra dispositivi di sicurezza ' Permette coesistenza di segnali 'safety'
e 'standard' sul o stesso mezzo trasmissivo ' Supporta come mezzi trasmissivi
rame, fibra ottica e wireless ' certificato fino a SIL3 ai sensi di IEC 61508 Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 19 PROFIBUS e PROFINET Italia Safety & Profibus/Profinet: il profilo PROFIsafe Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 20 PROFIBUS e PROFINET Italia Safety & Profibus/Profinet: il profilo PROFIsafe Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 21 PROFIBUS e PROFINET Italia Security in ambiente industriale ' Con fieldbus su base seriale e macchina non interconnessa, le preoccupazioni dei
progettisti di automazione nei confronti del a security si limitavano al predisporre
opportune misure e/o modalit operative tali da evitare accessi al progetto
installato sul sistema di control o ' Questo al fine di evitare modifiche del o stesso con possibili conseguenze che
avrebbero potuto coinvolgere la
responsabilit del 'installatore o del produttore del macchinario Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 22 PROFIBUS e PROFINET Italia Security in ambiente industriale ' La diffusione di protocol i a base Industrial Ethernet ha ancor pi favorito l'integrazione del a rete di macchina nel a
piramide di comunicazione con scambi da/verso sistemi ERP/MES e con l'accesso a tale rete anche da remoto: la Security diventa un'esigenza
imprescindibile anche per i progettisti di automazione industriale Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 23 PROFIBUS e PROFINET Italia Security in ambiente industriale TIPICI ATTACCHI AD UNA RETE ETHERNET MITM DoS Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 24 PROFIBUS e PROFINET Italia Security in ambiente industriale Quali le possibili conseguenze di una non adeguata protezione di una rete Ethernet in ambito industriale' Qualche esempio '. DANNO POSSIBILI CONSEGUENZE Perdita dei dati Improvvisamente tutti i tuoi dati vengono persi. Quanto potrebbe essere il costo del a ricostruzione di questi dati' Perdita del know-how Un competitor riesce ad accedere ai tuoi dati sensibili. Quanto pu velere economicamente il danno' Fermi di produzione A causa di problemi legati alla security, la produzione deve arrestarsi per alcune ore. Quale pu essere il costo del fermo impianto' Ore lavoro Quante ore/lavoro sarebbero necessarie per risolvere i danni generati in una falla nel a tua security' Reputazione Quanto potrebbe essere importante un danno alla tua reputazione se i tuoi clienti perdono fiducia in te' Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 25 PROFIBUS e PROFINET Italia Security in ambiente industriale SAFETY + SECURITY = FISICA ' Autenticazione del personale (badge etc') ' Zone Demilitarizzate (DMZ) ' Sistemi di rilevamento del e intrusioni (IDS) ' Sicurezze fisiche ' Control o degli accessi temporizzato ' Formazione del personale SOFTWARE ' Programmi Antivirus ' Utilizzo di Password e Crittografia ' VPN ' Firewall Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 26 PROFIBUS e PROFINET Italia Security in ambiente industriale ' Security plan ' Procedure e policies aziendali che si occupano di ' Valutazione del rischio ' Gestione del rischio ' Riduzione del rischio ' Strategie per il disaster recovery Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 27 PROFIBUS e PROFINET Italia Security in ambiente industriale ' Separazione del e reti ' Separazione del e reti per mezzo di una DMZ ' Separazione del mondo IT dal mondo OT ' la DMZ un'area pubblica protetta, dove il traffico strettamente regolato da entrambi i lati
ed utile per pubblicare servizi verso l'esterno minimizzando i rischi per la rete interna. Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 28 PROFIBUS e PROFINET Italia Security in ambiente industriale ' Segmentazione del a rete ' Contenimento del potenziale problema di security
solo entro un certo segmento ' Utilizzo di switches ' Utilizzo di VLAN ' Suddivisione del a rete in sotto reti Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 29 PROFIBUS e PROFINET Italia Security in ambiente industriale ' Device hardening ' Gestione del e password ' Definizione del profilo user ' Disattivazione dei servizi non impiegati Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 30 PROFIBUS e PROFINET Italia Security & Profinet Local HMIs Remote HMIs Customer DCS DMZ Remote Service Zone Customer Monitoring
System
''Zone'' Dispositivi di protezione dei ''percorsi'' ''Percorsi'' Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 31 PROFIBUS e PROFINET Italia Security & Profinet ' L'utilizzo di Firewall in ingresso a ogni cel a
permette una maggiore flessibilit nel a definizione
del e regole di accesso e accresce, di conseguenza, il
livel o di protezione del a
rete Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 32 PROFIBUS e PROFINET Italia Security & Profinet ' Un tunnel VPN consente una comunicazione crittografata e quindi sicura attraverso una rete "insicura" (ad esempio Intenet) Untrusted Network Trusted Trusted Encryption Decryption Encrypted Data VPN Client VPN Gateway Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 33 PROFIBUS e PROFINET Italia Security & Profinet ' Se infine sul a rete sono presenti tratti con dispositivi
PROFIsafe, questi dispositivi devono essere raggruppati
in cel e dedicate ' L'accesso a e tra tali cel e deve prevedere adeguata
protezione (security gate con VPN/Firewall) Workshop Come progettare correttamente una rete Profinet nel 'ambito del a Safety mcT Petrolchimico 29/11/2018 Grazie per l'attenzione!


Casali Claudio
Genoa Fieldbus Competence Centre srl Spin Off Universit di Genova (DITEN)
PICC e PITC Competence Centre


© Eiom - All rights Reserved     P.IVA 00850640186