Cyberveilige PLC's met geïntegreerde veiligheid voor snelle industriële automatisering

Flexibele en snelle machinebesturing met geïntegreerde veiligheid en een hoog niveau van cyberbeveiliging is nodig in verschillende fabrieken, van autoproductie tot voedselverwerking. Netwerkcommunicatie en veiligheidsimplementaties in deze omgevingen moeten flexibel zijn. Sommige apparaten in het netwerk gebruiken een veldbusprotocol zoals EtherCAT en andere gebruiken Ethernet/IP. Bovendien zullen sommige apparaten gebruik maken van standaard connectiviteit en zullen sommige apparaten veiligheidsprotocollen vereisen.

Om de implementatie te versnellen, hebben industriële netwerkontwerpers controllers nodig die Common Industrial Protocol (CIP) Safety en Safety over EtherCAT combineren, ook wel FailSafe over EtherCAT (FSoE) genoemd. CIP Safety ondersteunt apparaten zoals industriële robots die gebruikmaken van EtherNet/IP-connectiviteit, terwijl FSoE werkt met apparaten die gebruikmaken van EtherCAT. Er is een reeks controllers nodig die tot 254 CIP-veiligheidsverbindingen, tot 62 bewegingsassen en tot 256 EtherCAT-knooppunten aankunnen. Er is een verscheidenheid aan in-/uitgang (I/O) units nodig die eenvoudige inbedrijfstelling en onderhoud ondersteunen en geschikt zijn voor een breed scala aan automatiseringssysteemontwerpen.

Daarnaast moet de fabrikant van de controller een softwareontwikkelingspakket bieden dat voldoet aan IEC 61131-3, zodat alle aangesloten apparaten snel en eenvoudig kunnen worden bestuurd. Het bedrijf moet ook gecertificeerd zijn volgens IEC 62443-4-1, Beveiliging voor industriële automatisering en besturingssystemen, inclusief vereisten voor een veilige levenscyclus van productontwikkeling die de effecten beperken en vaak succesvolle cyberaanvallen voorkomen.

Dit artikel begint met een vergelijking van toepassingen voor EtherCAT- en Ethernet/IP-connectiviteit. Er wordt gekeken naar hoe FSoE en CIP Safety passen in en gerelateerd zijn aan de normen IEC 61508 en IEC 61784-3 van de International Electrotechnical Commission (IEC) en hoe veiligheidsrisico's worden beoordeeld met behulp van de norm ISO 12100 van de International Standards Organization (ISO). Vervolgens wordt ingegaan op de vereisten voor een softwareontwikkelingspakket dat voldoet aan IEC 61131-3 en wat er nodig is om gecertificeerd te worden volgens IEC 62443-4-1 voor cyberbeveiliging. Tot slot wordt een selectie van controllers en I/O-units van Omron Automation gepresenteerd die geschikt zijn voor cyberveilige snelle industriële automatiseringsinstallaties.

Industriële automatiseringsnetwerken kunnen een snelle machinebesturing en fabrieksconnectiviteit met de cloud, enterprise resource planning (ERP) en andere beheersystemen vereisen.

Dat is waar controllers zoals de Sysmac NX102 van Omron met EtherCAT en EtherNet/IP van pas komen. EtherCAT kan worden gebruikt voor hogesnelheidscommunicatie met motor- en servercontrollers zoals de 1S-serie servodrivers en motors van Omron, waaronder de R88D-1SN10H-ECT 1 kW servodriver en R88M-1L1K030T 1 kW, 3.000 RPM servermotor.

Dezelfde NX102-controller kan EtherNet/IP gebruiken om standaard industriële robots aan te sturen en de fabriek te verbinden met de cloud, ERP en andere systemen. Al deze functionaliteit kan worden geïmplementeerd via Omrons Sysmac Studio geïntegreerde ontwikkelomgeving (IDE) voor machine- en fabrieksautomatisering (Afbeelding 1):

• EtherCAT voor machinebesturing
  • redundantie minimaliseert downtime
  • flexibele systeemconfiguratie ondersteunt tot 512 slaves
  • snelle cyclustijd van 125 microseconden (μs) en synchronisatie met 1 μs jitter
  • eenvoudige connectiviteit met behulp van standaard afgeschermde twisted-pair (STP) ethernetkabel met RJ45-connectoren
  • ondersteunt FSoE
• EtherNet/IP voor fabrieksconnectiviteit
  • peer-to-peer controllercommunicatie
  • ondersteunt databaseverbindingen voor Microsoft SQL Server, Oracle, IBM DB2, MySQL en Firebird
  • geïntegreerde FTP-server
  • Message Queuing Telemetry Transport (MQTT)-protocol voor veilige verbindingen met de cloud en andere netwerken.
  • ondersteunt CIP-veiligheid

Afbeelding 1: Met controllers zoals de NX102 van Omron kunnen EtherCAT plus FSoE en EtherNet/IP plus CIP Safety in één netwerk worden geïmplementeerd. (Bron afbeelding: Omron Automation)

IEC-veiligheids- en ISO-risicobeoordeling

Er zijn vele manieren om EtherCAT- en EtherNet/IP-apparaten te combineren. Een van de kritieke beslissingen bij het selecteren van specifieke apparaten is het optimaliseren van de netwerkefficiëntie en -veiligheid. Dat vereist inzicht in de IEC-veiligheidsnormen en de implementatie van een effectief risicobeoordelingsplan op basis van ISO-vereisten:

• IEC 61508, Functionele veiligheid van elektrische/elektronische/programmeerbare elektronische veiligheidssystemen (E/E/PE, of E/E/PES), is een basisnorm voor functionele veiligheid die van toepassing is op alle industrieën. Het omvat methoden voor het toepassen, ontwerpen, inzetten en onderhouden van automatische beveiligingsapparatuur die veiligheidsgerelateerde systemen worden genoemd.
• IEC 61784-3:2021, Functionele veiligheidsveldbus – Algemene regels en profieldefinities, schetst gemeenschappelijke principes die kunnen worden gebruikt bij de overdracht van veiligheidsrelevante berichten in een gedistribueerd netwerk dat is ontworpen volgens de vereisten van IEC 61508 voor functionele veiligheid. FSoE en CIP Safety voldoen aan deze norm.

ISO 12100, Veiligheid van machines - Algemene ontwerpbeginselen - Risicobeoordeling en risicoreductie, beschrijft het beoordelen en beheren van risico's onafhankelijk van het gebruikte veiligheidsprotocol. Een beoordeling bestaat uit vijf stappen of acties (Afbeelding 2):

1. Bepalen van de machinegrenzen - inzicht in de beperkingen van de werking van de machine en de verwachte interacties met de bediener
2. Identificeren van gevaren - omvat gevaren van fabricage, gebruik, onderhoud en verwijdering van machines
3. Risico-inschatting - de waarschijnlijkheid van optreden en de verwachte ernst van de schade van elk risico kwantificeren
4. Risico-evaluatie - bepaal of het risico tot een beheersbaar en veilig niveau is teruggebracht: als het antwoord "JA" is, documenteer dan de bevindingen en gebruik het systeem; als het antwoord "NEE" is, ontwikkel dan aanvullende strategieën om het risico te beperken.
5. Risicobeperking - de risicobeperkende maatregelen uitbreiden en terugkeren naar Actie 1

Afbeelding 2: De vijf acties die nodig zijn om een risicobeoordeling uit te voeren zoals beschreven in ISO 12100. (Bron afbeelding: Omron Automation)

FSoE en CIP Safety - wat is het verschil?

FSoE en CIP Safety voldoen aan de vereisten van IEC 61784-3:2021, waardoor apparatuur van verschillende leveranciers interoperabel is. Een veiligheidsrisicobeoordeling moet worden gebruikt om de veiligheidsbehoeften en de juiste configuratie voor elke installatie te bepalen. Acht soorten netwerkfouten moeten zowel worden beperkt om functionele veiligheid te garanderen als verschillend worden behandeld in FSoE- en CIP-veiligheid. FSoE voegt een negende overweging toe, "het oplossen van geheugenstoringen in schakelaars. De acht soorten netwerkfouten die door beide protocollen worden behandeld, zijn (Tabel 1):

• corruptie van het signaal
• onbedoelde herhaling van de boodschap
• onjuiste volgorde van het bericht
• verlies van het bericht
• onaanvaardbare vertraging van het bericht
• invoegen van een ander onbedoeld bericht
• Het bericht maskeren
• het bericht adresseren zoals bedoeld

Tabel 1: CIP Safety (boven) en FSoE (onder) ondersteunen verschillende benaderingen voor het afhandelen van netwerkfouten. (Bron tabel: Omron Automation)

IDE conform IEC 61131-3

Efficiënte netwerkontwikkeling en -uitrol zijn ook belangrijk. De Sysmac Studio IDE voldoet aan de syntaxis- en semantiekvereisten van IEC 61131-3, waardoor softwareontwikkeling wordt vereenvoudigd. IDE's voor industriële automatisering vereisen vaak afzonderlijke ontwikkeling van bewegingsbesturingsprogramma's en programmering voor veiligheidsbesturing. Sysmac Studio ondersteunt geïntegreerde veiligheidsprogrammering met sequentie- en motion control, inclusief ontwerp, verificatie, debugging, bediening en voortdurende verbeteringen.

Het ondersteunt ook complexe industriële automatiseringssystemen, inclusief I/O-, bewegings- en veiligheidsapparatuur. Dit IDE-platform gebruikt dezelfde grafische gebruikersinterface (GUI) voor het ontwerpen van machinevolgorde en -besturing en veiligheidsbesturing, wat het ontwikkelproces vereenvoudigt en versnelt.

De resulterende software kan worden ontworpen met behulp van modulaire structuren die hergebruik in nieuwe toepassingen ondersteunen, waardoor er minder verificatie en validatie nodig is voor latere toepassingen.

IEC 62443-4-1-certificering

IEC 62443-4-1 definieert de eisen en processen voor het implementeren en onderhouden van elektronisch beveiligde industriële automatiserings- en besturingssystemen (IACS). Het stelt een reeks best practices voor beveiliging vast en bevat een manier om het bereikte beveiligingsniveau te beoordelen. Deze norm volgt een holistische benadering van cyberbeveiliging, waarbij de kloof tussen bedrijfsvoering en informatietechnologie en procesveiligheid en cyberbeveiliging wordt gedicht.

De toenemende verbondenheid van apparaten in Industrie 4.0 heeft geleid tot een overeenkomstige toename van cyberbeveiligingsrisico's en de behoefte aan uitgebreide beveiligingsimplementaties om de mogelijkheid van operationele verstoringen door cyberaanvallen te beperken. Omron Automation is gecertificeerd volgens IEC 62443-4-1 voor het instellen van een veilige ontwikkelingslevenscyclus voor zijn PLC-producten en software.

Machinecontroller voor automatisering

De NX502-controllers van Omron zijn ontworpen voor schaalbare automatiseringsoplossingen met nauwkeurige motion en robuuste veiligheid. Ze zijn gebouwd rond Sysmacs One Controller, One Connection en One Software-architectuur, waarbij één controller logica, beweging, veiligheid, robotica, vision, informatie, visualisatie en netwerken in één software integreert, de Sysmac Studio (Afbeelding 3).

Afbeelding 3: NX502-controllers zijn gebouwd rond Sysmac's One Controller, One Connection en One Software-architectuur (Bron afbeelding: Omron Automation)

NX502-controllers minimaliseren ook het risico op cyberaanvallen en centraliseren en vereenvoudigen de besturing van de fabrieksautomatisering. Het systeem kan tot 254 CIP-veiligheidsverbindingen bevatten, besturing voor maximaal 62 bewegingsassen, 256 EtherCAT-knooppunten, 80 megabytes (MB) programmageheugen, EtherNet/IP-poorten van 1 gigabit per seconde (Gbps) en ondersteuning voor Open Platform Communications Unified Architecture (OPC UA) en gestructureerde querytaal (SQL) relationele databases.

Deze controllers kunnen maximaal vier EtherNet/IP (EIP)-uitbreidingskaarten aan de linkerkant van de processorunit verwerken, waardoor veel machines via één processorunit kunnen worden bestuurd. Elke EIP-uitbreidingskaart creëert een subnet dat de aangesloten machines scheidt van de netwerken op database- en installatieniveau.

Er zijn drie modellen NX502-controllers beschikbaar:

NX502-1300, kan 16 servoassen besturen

NX502-1400, kan 32 servoassen besturen

NX502-1500, kan 64 servoassen besturen

Automatisering voor kleinere netwerken

Ontwerpers van kleinere fabrieksautomatiseringsinstallaties kunnen terecht bij de NX102-controllers van Omron. Net als de grotere NX502-controllers bevatten deze units Sysmacs One Controller, One Connection en One Software-architectuur. Ze versnellen de implementatie van IIoT-functionaliteit in kleine netwerken met behulp van native communicatieprotocollen zoals EtherCAT, EtherNet/IP en IO-Link.

Alle controllers uit de NX-serie hebben gemeenschappelijke I/O-aansluitingen en kunnen worden geprogrammeerd met de Sysmac Studio-software, waardoor kleinere netwerken die zijn geïmplementeerd met NX102-controllers eenvoudig kunnen worden uitgebreid met grotere controllers zoals de NX502. Andere kenmerken van NX102-controllers zijn:

• EtherCAT-cyclustijden van 1 tot 32 milliseconden (ms) in stappen van 0,25 ms
• OPC UA en SQL vooraf geïnstalleerd
• Besturing voor maximaal acht bewegingsassen; de NX102-1200 heeft bijvoorbeeld een capaciteit van acht assen, de NX102-1100 heeft een capaciteit van vier assen en de NX102-1020 heeft een capaciteit van twee assen
• Tot 256 EtherCAT-knooppunten
• Tot 16 CIP-veiligheidsaansluitingen
• 5 MB programmageheugen
• 32 lokale I/O's per CPU, 400 totale I/O's met Remote NX I/O

Sysmac NX I/O-units

I/O-verbindingen vormen een cruciaal onderdeel van alle fabrieksautomatiseringsnetwerken. Het Sysmac NX I/O-portfolio omvat meer dan 120 I/O-apparaten waarmee een breed scala aan functies op de fabrieksvloer kan worden geïmplementeerd en aangesloten op het grotere besturingsnetwerk.

Deze I/O-units zijn compatibel met gangbare communicatieprotocollen, waaronder EtherCAT, EtherNet/IP, FSoE, CIP Safety en IO-Link. Model NX1P2-9024DT bevat bijvoorbeeld 24 NPN digitale transistor-I/O's, 1,5 MB geheugen, ondersteuning voor 16 EtherCAT-knooppunten, EtherNet/IP en één seriële optiepoort, en model NX1P2-9024DT1 heeft dezelfde specificaties, behalve dat de 24 NPN digitale transistor-I/O's zijn vervangen door 24 PNP digitale transistor-I/O's (Afbeelding 4). Voorbeelden van beschikbare modules zijn:

• digitale I/O's
• analoge I/O's
• temperatuur-I/O's
• codering en positionering
• voedings- en aansluiteenheden

Afbeelding 4: Sysmac NX1P CPU met 24 digitale NPN-transistor-I/O's. (Bron afbeelding: Omron Automation)

Samenvatting

De Sysmac-controllers van Omron bieden een uitgebreide oplossing voor ontwerpers van machine- en automatiseringsnetwerken. Ze ondersteunen EtherCAT, EtherNet/IP, FSoE en CIP Safety. Er zijn modellen beschikbaar voor slechts een paar besturingsknooppunten, en andere modellen kunnen tot 254 CIP-veiligheidsverbindingen, besturing voor maximaal 62 bewegingsassen en 256 EtherCAT-knooppunten ondersteunen. De Sysmac Studio IDE voldoet aan IEC 61131-3 en de hele serie is gecertificeerd volgens IEC 62443-4-1 voor cyberbeveiliging.