שימוש בבקרי PLC‏ Cybersecure‏ עם אבטחת סייבר משולבת עבור יישומי אוטומציה תעשייתית במהירות גבוהה

במפעלים שונים, החל במפעלי ייצור רכב ועד מפעלי עיבוד מזון, נדרשת בקרת מכונות גמישה ובמהירות-גבוהה עם בטיחות משולבת ואבטחת סייבר ברמה גבוהה. תקשורת רשתות ומימושי בטיחות בסביבות אלו חייבים להיות גמישים. התקנים מסוימים ברשת ישתמשו בפרוטוקול רשת Fieldbus כגון EtherCAT, ואחרים עשויים לעשות להשתמש ב-Ethernet/IP. בנוסף, חלק מההתקנים ישתמשו בחיבוריות סטנדרטית, וחלק יצריכו את השימוש בפרוטוקולי בטיחות.

כדי להאיץ את הפרישה, מתכנני רשתות תעשייתיות זקוקים לבקרים המשלבים בטיחות מסוג Common Industrial Protocol ‏(CIP) ו-Safety over EtherCAT‏ ,הנקראת גם FailSafe over EtherCAT ‏(FSoE). פרוטוקול CIP Safety תומך בהתקנים כגון רובוטים תעשייתיים המשתמשים בחיבוריות EtherNet/IP, בעוד FSoE מותאם להתקנים המשתמשים ב-EtherCAT. יש צורך במגוון של בקרים המסוגלים לטפל ב-254 חיבורי בטיחות CIP, עד 62 צירי תנועה ועד 256 צומתי EtherCAT. נדרש מגוון של יחידות כניסה/יציאה (I/O) התומכות בהפעלה ותחזוקה קלות ופשוטות ויכולות להתאים למגוון רחב של תכני מערכות אוטומציה.

בנוסף, יצרן הבקר נדרש להציע חבילת פיתוח תוכנה תואמת IEC 61131-3, המאפשרת בקרה במהירות-גבוהה וקלה בכל ההתקנים המחוברים. החברה חייבת גם להיות מוסמכת לפי IEC 62443-4-1, תקן אבטחה למערכות אוטומציה ובקרה תעשייתית, כולל דרישות מחזור חיים מאובטח של פיתוח מוצר המפחיתות את ההשפעות של התקפות סייבר ולעיתים מצליחות למנוע אותן לחלוטין.

בתחילת המאמר נציג השוואה בין יישומים עבור חיבוריות EtherCAT ו-Ethernet/IP. נבחן כיצד FSoE ו-CIP Safety משתלבים ומתייחסים לתקני ה-International Electrotechnical Commission‏ (IEC)‏ IEC 61508 ו-IEC 61784-3 אליהם, ונלמד כיצד להעריך סיכון בטיחות באמצעות תקן 12100 של ה-International Standards Organization‏ (ISO‏). לאחר מכן נבחן את הדרישות עבור חבילת פיתוח תוכנה תואמת IEC 61131-3 ואת הדרישות לקבלת הרשאה לאבטחת סייבר לפי תקן IEC 62443-4-1‏. לסיום נציג מבחר של בקרים ויחידות I/O של Omron Automation המותאמים לאבטחת סייבר במתקני אוטומציה תעשייתית במהירות גבוהה.

רשתות אוטומציה תעשייתיות עשויות לדרוש בקרת מכונות וחיבוריות במהירות-גבוהה של המפעל לענן, למערכת Enterprise Resource Planning‏ (ERP) ולמערכות ניהול נוספות.

זה המקום בו בקרים כגון Sysmac NX102 של Omron נכנסים עם EtherCAT ו-EtherNet/IP. EtherCAT יכולה לשמש לתקשורת במהירות-גבוהה עם בקרי מנועים ושרתים כגון דוחפי סרוו ומנועים סדרה 1S של Omron, כולל דוחף סרוו kW‏ 1‏ R88D-1SN10H-ECT‏ ומנוע סרוו RPM‏ 3,000‏kW‏ 1‏ R88M-1L1K030T‏.

אותו בקר NX102‏ יכול להשתמש בחיבוריות EtherNet/IP כדי לבקר רובוטים תעשייתיים סטנדרטיים ולספק חיבוריות מפעל לענן, ל-ERP ולמערכות נוספות. כל הפונקציות הללו ניתנות ליישם באמצעות Sysmac Studio של Omron, סביבת פיתוח משולבת (IDE) עבור אוטומציה של מכונות ומפעלים (איור 1):

• EtherCAT עבור בקרת מכונות
  • יתירות מקצרת את זמן ההשבתה
  • תצורת מערכת גמישה התומכת בעד 512 התקני Slave‏
  • זמן מחזור מהיר של 125 מיקרו-שניות (μs) וסינכרון עם ריצוד (Jitter) של μs‏ 1‏
  • חיבוריות פשוטה באמצעות כבל Ethernet זוג חוטים מפותל מסוכך (STP) סטנדרטי עם מחברי RJ45
  • תמיכה ב-FSoE
• Ethernet/IP עבור חיבוריות מפעל
  • תקשורת בקרים Peer-to-Peer‏
  • תמיכה בחיבורי מסד נתונים עבור Microsoft SQL Server‏, Oracle, IBM DB2‏, MySQL ו-Firebird‏
  • שרת FTP משולב
  • פרוטוקול Message Queuing Telemetry Transport‏ (MQTT) עבור חיבוריות מאובטחת לענן ולרשתות נוספות
  • תמיכה ב-CIP Safety‏

איור 1: בקרים כדוגמת NX102 של Omron מאפשרים ליישם חיבוריות EtherCAT ובנוסף FSoE ו-EtherNet/IP ו-CIP Safety ברשת יחידה. (מקור התמונה: Omron Automation)

בטיחות IEC והערכת סיכונים לפי תקני ISO

ישנן דרכים רבות לשלב התקני EtherCAT ו-EtherNet/IP ולהתאימם זה לזה. אחת ההחלטות הקריטיות שיש לקבל בעת בחירת התקנים ספציפיים היא אופטימיזציה של יעילות ובטיחות של הרשת. זה מצריך הבנה של תקני הבטיחות של IEC ויישום תוכנית אפקטיבית להערכת סיכונים המבוססת על דרישות ISO:

• IEC 61508‏, בטיחות פונקציונליות של מערכות חשמליות / אלקטרוניות /אלקטרוניות ניתנות-לתכנות (E/E/PE, או E/E/PES) הקשורות לבטיחות, הוא תקן בטיחות פונקציונלי בסיסי החל על כל מגזרי התעשייה. התקן מפרט שיטות ליישום, תכנון, פרישה ותחזוקה של ציוד הגנה אוטומטי הנקרא מערכות הקשורות לבטיחות.
• IEC 61784-3:2021‏, Functional safety fieldbus – כללים כלליים והגדרות פרופילים, מתאר עקרונות נפוצים שיכולים לשמש להעברת הודעות הקשורות לבטיחות ברשת מבוזרת שתוכננה לפי הדרישות של IEC 61508 עבור בטיחות פונקציונלית. FSoE ו-CIP Safety עומדים בתקן זה.

ISO 12100‏, בטיחות מכונות – עקרונות כלליים עבור התכן – הערכת סיכונים והפחתת סיכונים, מתאר הערכה וניהול סיכונים ללא תלות בפרוטוקול הבטיחות המיושם. תהליך ההערכה כולל חמישה שלבים או פעולות (איור 2):

1. קביעת גבולות המכונות – הבנת המגבלות של פעולת המכונה והאינטראקציות הצפויות מצד המפעיל
2. זיהוי סכנות – כולל סכנות הקשורות לייצור המכונה, שימוש, תחזוקה וסילוק
3. אומדן סיכונים – כימות ההסתברות להתרחשות וחומרת הנזק הצפויה מכל סיכון
4. הערכת סיכונים – קביעה אם הסיכון ירד לרמה שהיא בטוחה וניתנת לניהול: אם התשובה היא "כן", יש לתעד את הממצאים ולפרוס את המערכת; אם התשובה היא "לא", יש לפתח אסטרטגיות נוספות להפחתת סיכונים
5. הפחתת סיכונים – הרחבת אמצעי הפחתת הסיכונים וחזרה לפעולה 1

איור 2: חמש הפעולות הנדרשות ליישום הערכת סיכונים כמפורט ב-ISO 12100. (מקור התמונה: Omron Automation)

FSoE ו-CIP Safety – מה ההבדל?

ארכיטקטורות הבטיחות FSoE ו-CIP Safety עומדות בדרישות של IEC 61784-3:2021, ולכן קיימת יכולת פעולה הדדית של ציוד מספקים שונים. יש לזהות את צורכי הבטיחות ואת התצורה ההולמת לכל התקנה על ידי ביצוע הערכת סיכוני בטיחות. יש להפחית שמונה סוגי שגיאות רשת כדי להבטיח בטיחות פונקציונליות וגם לטפל בהן באופן שונה ב-FSoE וב-CIP Safety. ב-FSoE קיים סעיף התייחסות תשיעי נוסף, 'פתרון תקלות זיכרון במתגים'. שמונת סוגי שגיאות הרשת שבהם מטפלים שני הפרוטוקולים כוללים (טבלה 1):

• שיבוש של האות
• חזרה שלא במתכוון על ההודעה
• רצף שגוי של ההודעה
• איבוד ההודעה
• עיכוב בלתי קביל של ההודעה
• הוספת הודעה אחרת שלא במתכוון
• מיסוך ההודעה
• מיעון נכון של ההודעה

טבלה 1: CIP Safety (למעלה) ו-FSoE (למטה) תומכים בגישות שונות לטיפול בשגיאות רשת. (מקור הטבלה: Omron Automation)

סביבת פיתוח משולבת (IDE) תואמת IEC 61131-3

יש חשיבות גם לפיתוח ולפרישה יעילה של הרשת. Sysmac Studio IDE תואמת את דרישות התחביר והסמנטיקה של IEC 61131-3, ותורמת לפישוט פיתוח התוכנה. סביבות IDE של אוטומציה תעשייתית מצריכות לעתים קרובות פיתוח נפרד של תוכניות בקרת תנועה ותכנות לבקרת בטיחות. Sysmac Studio תומכת בתכנות בטיחות משולב עם בקרת רצף ותנועה, כולל תכן, אימות, ניפוי באגים, תפעול ושיפורים שוטפים.

נוסף לכך היא תומכת במערכות אוטומציה תעשייתיות מורכבות, כולל התקני I/O‏, תנועה ובטיחות. פלטפורמת IDE זו משתמשת באותו ממשק משתמש גרפי (GUI) לצורך הגדרת התזמון, בקרה ותכן בקרת הבטיחות של המכונות, ומפשטת ומזרזת את תהליך הפיתוח.

ניתן לתכנן את התוכנה המתקבלת באמצעות מבנים מודולריים התומכים בשימוש-חוזר ביישומים חדשים, תוך הפחתת מאמצי האימות והתיקוף הדרושים עבור פיתוח יישומים עתידיים.

הרשאת IEC 62443-4-1

תקן IEC 62443-4-1 מגדיר את הדרישות והתהליכים ליישום ותחזוקה של מערכות אוטומציה ובקרה תעשייתיות מאובטחות אלקטרונית (Industrial Automation and Control Systems או IACS). הוא מגדיר סדרה של שיטות עבודה מומלצות לאבטחה ומספק שיטה להערכת רמת האבטחה שהושגה. תקן זה מבוסס על גישה הוליסטית לאבטחת סייבר, ומגשר על הנתק בין התפעול השוטף וטכנולוגיית המידע לבין אבטחת תהליכים ואבטחת סייבר.

הגידול ביכולת ההתחברות ההדדית של התקנים ב-Industry 4.0 הביאה לגידול מקביל בסיכוני אבטחת סייבר ולצורך ביישומי אבטחה מקיפים כדי לצמצם את האפשרות של שיבושים תפעוליים כתוצאה מהתקפות סייבר. Omron Automation קיבלה הרשאה לתקן IEC 62443-4-1 עבור מחזור חיים מאובטח עבור פיתוח מוצרי ה-PLC והתוכנות שלה.

בקר אוטומציית מכונות

בקרי NX502‏ של Omron מיועדים לספק פתרונות אוטומציה מדרגיים עם תנועה מדויקת ומאפייני בטיחות חסונים. הם מבוססים על ארכיטקטורת One Controller, One Connection ו-One Software של Sysmac, שבה בקר אחד משלב לוגיקה, תנועה, בטיחות, רובוטיקה, ראייה, מידע, ויזואליזציה ורשתות בתוך חבילת תוכנה אחת, Sysmac Studio‏ (איור 3).

איור 3: בקרי NX502 מבוססים על ארכיטקטורת One Controller, One Connection ו-One Software של Sysmac (מקור התמונה: Omron Automation)

בקרי NX502 גם ממזערים את הסיכון להתקפות סייבר, ומרכזים ומפשטים את בקרת האוטומציה במפעל. מערכת כזו יכולה לכלול עד 254 חיבורי CIP Safety, בקרה של עד 62 צירי תנועה, 256 צומתי EtherCAT, זיכרון תוכנית בנפח 80 מגה-בייט (MB), נקודות-חיבור EtherNet/IP במהירות של 1 גיגה-ביט לשנייה (Gbps) ותמיכה עבור Open Platform Communications Unified Architecture‏ (OPC UA‏) ומסדי נתונים יחסיים (Relational‏) עם Structured Query Language‏ (SQL‏).

בקרים אלה יכולים לטפל בעד ארבעה כרטיסי הרחבה EtherNet/IP ‏(EIP) בצד שמאל של יחידת המעבד, תוך אפשור בקרה של מכונות רבות באמצעות יחידת מעבד יחידה. כל כרטיס הרחבה EIP יוצר תת-רשת המפרידה בין המכונות המחוברות לבין מסד הנתונים ורשתות המפעל.

קיימים שלושה דגמים של בקרי NX502:

NX502-1300 , מסוגל לבקר 16 צירי סרוו

NX502-1400 , מסוגל לבקר 32 צירי סרוו

NX502-1500 , מסוגל לבקר 64 צירי סרוו

אוטומציה עבור רשתות קטנות

המתכננים של התקנות קטנות יותר של אוטומציה במפעלים יכולים לבסס את התכן על בקרי NX102 של Omron. בדומה לבקרי ה-NX502 הגדולים יותר, יחידות אלה מממשות את ארכיטקטורת One Controller‏, One Connection ו-One Software של Sysmac. הם מסייעים להאיץ את מימוש הפונקציות של IIoT ברשתות קטנות באמצעות פרוטוקולי תקשורת מובנים כמו EtherCAT, EtherNet/IP ו-IO-Link.

לכל הבקרים של סדרת NX יש חיבורי I/O‏ מהסוג הנפוץ וניתן לתכנת אותם באמצעות תוכנת Sysmac Studio, המאפשרת לרשתות קטנות עם בקרי NX102 להתרחב בקלות באמצעות בקרים גדולים יותר כמו NX502. מאפיינים נוספים של בקרי NX102 כוללים:

• זמני מחזור של EtherCAT מ-1 עד 32 מילישניות (ms) באינקרמנטים של ms‏ 0.25‏
• OPC UA ו-SQL מותקנים-מראש
• בקרה על עד שמונה צירי תנועה; למשל, NX102-1200 מסוגל לבקר שמונה צירים, NX102-1100 מסוגל לבקר ארבעה צירים ו-NX102-1020 מסוגל לבקר שני צירים
• עד 256 צומתי EtherCAT
• עד 16 חיבורי CIP Safety
• זיכרון תוכניות של MB‏ 5‏
• 32 חיבורי I/O‏ מקומיים לכל מעבד, 400 חיבורי I/O‏ בסה"כ עם I/O‏ NX מרוחק

יחידות I/O‏ NX‏ Sysmac‏

חיבורי I/O הם חלק קריטי בכל רשתות האוטומציה של מפעל. פורטפוליו Sysmac NX I/O כולל למעלה מ-120 התקני I/O המאפשרים ליישם מגוון רחב של פונקציות ברצפת המפעל ולחבר אותם לרשת הבקרה הגדולה.

יחידות I/O אלו תואמות לפרוטוקולי תקשורת נפוצים, כולל EtherCAT‏, EtherNet/IP‏, FSoE‏, CIP Safety ו-IO-Link. לדוגמה, דגם NX1P2-9024DT‏ כולל 24 I/Os‏ טרנזיסטור NPN‏ דיגיטלי, זיכרון של MB‏ 1.5‏, תמיכה ב-16 צומתי EtherCAT‏, EtherNet/IP ויציאת טורית אופציונלית אחת; ודגם NX1P2-9024DT1‏ מציג מפרט זהה, פרט לכך שבמקום 24 I/Os‏ טרנזיסטור NPN‏ דיגיטלי, יש 24 I/Os‏ טרנזיסטור PNP‏ דיגיטלי (איור 4). דוגמאות למודולים הזמינים בשוק:

• I/Os‏ דיגיטליים
• I/Os‏ אנלוגיים
• I/Os‏ טמפרטורה
• קידוד ומיקום
• יחידות ספק-כוח וחיבור

איור 4: מעבד Sysmac NX1P עם 24 I/Os‏ טרנזיסטור NPN‏ דיגיטלי. (מקור התמונה: Omron Automation)

סיכום

בקרי Omron Sysmac מציעים פתרון מקיף למתכנני רשתות עבור מכונות ואוטומציה. הם תומכים בפרוטוקולים EtherCAT‏, EtherNet/IP‏, FSoE ו-CIP Safety. דגמים מסוימים תומכים במספר קטן של צומתי בקרה, אך דגמים אחרים יכולים לתמוך בעד 254 חיבורי CIP Safety, לבקר עד 62 צירי תנועה ו-256 צומתי EtherCAT. סביבת הפיתוח Sysmac Studio תואמת לתקן IEC 61131-3, וכל משפחת המוצרים מורשית לתקן IEC 62443-4-1 עבור אבטחת סייבר.