dossiersoluzioni di rete integrate primo
Transcript
dossiersoluzioni di rete integrate primo
Supplemento a Automazione Oggi n° 372-Maggio 2014 - In caso di mancato recapito inviare al CMP/CPO di Roserio - Milano per la restituzione al mittente previo pagamento resi - ISSN: 0392-8829 www.automazione-plus.it HARDWARE E SOFTWARE PER L’AUTOMAZIONE DISTRIBUITA MAGGIO 2014 Fieldbus & 79 Networks DOSSIER SOLUZIONI DI RETE INTEGRATE PRIMO PIANO ARCHITETTURE DI CONTROLLO BASATE SU FIELDBUS SICUREZZA RETE SICURA E PROTETTA Motori, inverter, azionamenti, riduttori, motoridut-II a tori, sistemi di trasmissione della potenza, sistemi e dizion di attuazione oleoidraulica e pneumatica, strumene tazione di misura e controllo, sistemi di controllo e supervisione, software di analisi e dimensionamento, nto, software per la gestione dei carichi, diagnostica, sistemi di alimentazione, sistemi per la generazione e distribuzione di aria compressa, trasmissioni meccaniche, elementi di accoppiamento meccanici ecc. INDUS TRIAL D TECHNOLOGY A EFFICIENCY Y MARTEDÌ 24 GIUGNO 2014 IBM CLIENT CENTER SEGRATE Con il patrocinio di: PRODOTTI E SOLUZIONI TECNOLOGICHE NELL’AUTOMAZIONE: EFFICIENZA A LIVELLO DI SISTEMA PRODUTTIVO LA SESSIONE PLENARIA A CHI SI RIVOLGE Come concretizzare le potenzialità di risparmio energetico dei processi industriali: strategie, Audit, modalità gestionali, incentivi, tecnologie e Case History. A cura di Business International La giornata si rivolge ai protagonisti della filiera tecnologica che si occupano di progettare, realizzare, condurre, manutenere impianti produttivi in ambito manifatturiero e di processo: • Tecnici della manutenzione • Uffici tecnici • Buyer • Direttori tecnici • Ricercatori, tecnici e responsabili R&S • Progettisti • OEM • Tecnici e responsabili di produzione • System Integrator • Direttori di stabilimento • Utilizzatori finali • Manager aziendali • Public utilities • Energy Manager I SEMINARI I LABORATORI L’agenda della giornata prevede una serie di seminari tecnici della durata di 30 minuti tenuti dai tecnici delle aziende partecipanti. Il programma degli incontri, i relatori e i titoli saranno aggiornati man mano che verranno confermati sul sito dell’evento. Nati con il proposito di offrire gratuitamente cultura e conoscenza in una modalità semplice e in grado di dare un ritorno di immagine alle aziende che si metteranno in gioco proponendo il corso. A numero chiuso, previa registrazione. Si rinnova l’appuntamento con ITE Day delle aziende espositrici e i laboratori 2014 il 24 giugno, anche quest’anno organizzati dalle Redazioni in collaborazione a Milano. Dopo il riscontro positivo con primarie aziende del settore durante i registrato da parte delle aziende quali i visitatori potranno imparare veramente espositrici e dei partecipanti, Fiera qualcosa sui prodotti, come utilizzarli, e come Milano Media propone in linea con la realizzare vere e proprie applicazioni sotto la scorsa edizione una sessione plenaria guida di esperti. L’idea che sta alla base realizzata con l’autorevole contributo è continuare a fare ‘cultura’, permettendo di Business International, le sessioni così ai partecipanti di ampliare know-how e di presentazione dei prodotti ad opera competenze. Ma questo non è tutto… ORGANIZZATO DA: PARTNER The Executive Network Per aderire on line all’indirizzo ite.mostreconvegno.it La partecipazione ai seminari e alla mostra è gratuita, così come la documentazione e il buffet Per informazioni: Tel 02 49976533 – 335 276990 – Fax 02 49976572 [email protected] – ite.mostreconvegno.it MEDIA PARTNER: Motori, inverter, azionamenti, riduttori, motoridut-II a tori, sistemi di trasmissione della potenza, sistemi e dizion di attuazione oleoidraulica e pneumatica, strumene tazione di misura e controllo, sistemi di controllo e supervisione, software di analisi e dimensionamento, nto, software per la gestione dei carichi, diagnostica, sistemi di alimentazione, sistemi per la generazione e distribuzione di aria compressa, trasmissioni meccaniche, elementi di accoppiamento meccanici ecc. INDUS TRIAL D TECHNOLOGY A EFFICIENCY Y MARTEDÌ 24 GIUGNO 2014 IBM CLIENT CENTER SEGRATE Con il patrocinio di: PRODOTTI E SOLUZIONI TECNOLOGICHE NELL’AUTOMAZIONE: EFFICIENZA A LIVELLO DI SISTEMA PRODUTTIVO LA SESSIONE PLENARIA A CHI SI RIVOLGE Come concretizzare le potenzialità di risparmio energetico dei processi industriali: strategie, Audit, modalità gestionali, incentivi, tecnologie e Case History. A cura di Business International La giornata si rivolge ai protagonisti della filiera tecnologica che si occupano di progettare, realizzare, condurre, manutenere impianti produttivi in ambito manifatturiero e di processo: • Tecnici della manutenzione • Uffici tecnici • Buyer • Direttori tecnici • Ricercatori, tecnici e responsabili R&S • Progettisti • OEM • Tecnici e responsabili di produzione • System Integrator • Direttori di stabilimento • Utilizzatori finali • Manager aziendali • Public utilities • Energy Manager I SEMINARI I LABORATORI L’agenda della giornata prevede una serie di seminari tecnici della durata di 30 minuti tenuti dai tecnici delle aziende partecipanti. Il programma degli incontri, i relatori e i titoli saranno aggiornati man mano che verranno confermati sul sito dell’evento. Nati con il proposito di offrire gratuitamente cultura e conoscenza in una modalità semplice e in grado di dare un ritorno di immagine alle aziende che si metteranno in gioco proponendo il corso. A numero chiuso, previa registrazione. Si rinnova l’appuntamento con ITE Day delle aziende espositrici e i laboratori 2014 il 24 giugno, anche quest’anno organizzati dalle Redazioni in collaborazione a Milano. Dopo il riscontro positivo con primarie aziende del settore durante i registrato da parte delle aziende quali i visitatori potranno imparare veramente espositrici e dei partecipanti, Fiera qualcosa sui prodotti, come utilizzarli, e come Milano Media propone in linea con la realizzare vere e proprie applicazioni sotto la scorsa edizione una sessione plenaria guida di esperti. L’idea che sta alla base realizzata con l’autorevole contributo è continuare a fare ‘cultura’, permettendo di Business International, le sessioni così ai partecipanti di ampliare know-how e di presentazione dei prodotti ad opera competenze. Ma questo non è tutto… ORGANIZZATO DA: PARTNER The Executive Network Per aderire on line all’indirizzo ite.mostreconvegno.it La partecipazione ai seminari e alla mostra è gratuita, così come la documentazione e il buffet Per informazioni: Tel 02 49976533 – 335 276990 – Fax 02 49976572 [email protected] – ite.mostreconvegno.it MEDIA PARTNER: SmartWire-DT® Semplicemente geniale SmartWire-DT TM The easy way to connect Eaton parteciperà a SPS Drives Italia 2014 Pad. 2 - Stand G 002 Ciò che è importante per voi lo è anche per noi Quando l’efficienza incontra le altre prestazioni HMI/PLC, PLC & Gateway con SmartWire-DT HMI/PLC, PLC e mini PLC Eaton, con Master SmartWire-DT integrato. ,OFRQFHWWRGL/HDQ$XWRPDWLRQVYLOXSSDWDGD(DWRQUHQGHVXSHUÀXR l’impiego di I/O remotati e di qualsiasi cablaggio del segnale per sensori e attuatori connettendoli direttamente nei dispositivi master. Per maggiori informazioni visitare www.eaton.eu EATON_F&N_MAGGIO_210x297_DEFINITIVO.indd 1 31/03/14 16:42 R E K O J · IL IN TUO MO M VIM ON EN DO TO R R E K O J · R E K O www.ethernet-powerlink.org I migliori migliori PRODUTTORI. Alta qqualità ualità dei PRODOTTI. Innumerev Innumerevoli APPLICAZIONI. Un U unico STANDARD. Oltr e 3.000 OEM E K IL IN TUO M M O VIM ON D E NT O O J O J · F&N doppia pagina 2014_Layout 1 22/04/14 14.52 Pagina 1 F&N doppia pagina 2014_Layout 1 22/04/14 14.52 Pagina 2 ETHERNET/IP E’ ANCHE MOTION CONTROL AD ALTA VELOCITÀ SU ETHERNET STANDARD Coordinate più assi per la massima precisione nel controllo del movimento utilizzando servoazionamenti e inverter a frequenza variabile, il tutto su una rete Ethernet standard. EtherNet/IP aiuta a fonire una soluzione aperta, a prestazioni elevate, per il controllo distribuito di inverter e servoazionamenti multiasse. Rockwell Automation e il suo partner Cisco hanno sviluppato soluzioni che consentono di raggiungere risultati straordinari basandosi sul protocollo Ethernet standard. Per saperne di piu: www.emea.rockwellautomation.com/ethernetip F&N Sommario MAGGIO 2014 In questo numero 13 EDITORIALE Ben venga il 5G! 48 I principi da cui partire 74 di Joseph Benedetto di Paola Redili di Stefano Maggi 14 COVER STORY Plantstruxure: efÀcienza, sicurezza e sostenibilità dei processi di Massimo Daniele SUL CAMPO Energia: quanto mi costi? 50 Protezione dell’impianto e integrità operativa 76 53 La norma ISO 27001 ProÀbus anche in zona EX di Carlo Lodari di Mike Chmilewski, Alain Ginguene, Grant Le Sueur 80 In fondo al mar… di Carlo Lodari di Ioanis Tsiouras 20 ATTUALITÀ Vent’anni al servizio della tecnologia 54 Una strategia per i ‘grandi numeri’ 56 All’avanguardia, a partire dal ‘cuore’ 58 Soluzioni ‘su misura’ 60 Due decenni di successi Quando sicurezza vuol dire anche semplicità Aziende… a rischio di Donatella Colombo di Ilaria De Poli 28 Difendersi contro il cyber-crime 84 63 di Mariagrazia Corradini Rilevazione guasti in processi di depurazione biologica di Stefano Marsili Libelli 88 di Samanta Fumagalli di Antonella Cattaneo 26 ATTI TELECONTROLLO … per una rete smart di Daniela Gavioli di Esa Tornikoski di Ilaria De Poli 24 82 di Mauro Cerea di Ilaria De Poli 22 Sicurezza IT: un ‘grattacapo’ in più! BUILDING BLOCKS OPC: un mondo aperto di Mariano Severi 92 DOSSIER TUTORIAL Diagnostica a portata di rete di Micaela Caserza Magro, Alberto Sibono Soluzioni di rete integrate a cura di Ilaria De Poli 30 ATTUALITÀ IN BREVE a cura di Lucia Milani 34 PRIMO PIANO Architetture di controllo basate su Àeldbus a cura di Lucia Milani 42 Facciamoci furbi! 66 Cinque passi verso la sicurezza di Jèrôme Poncharal Schneider Electric SpA Via Circonvallazione Est, 1 24040 Stezzano (BG) Tel. 035 4153118 Fax 035 4061362 [email protected] www.schneider-electric.it 96 NEWS a cura della redazione Semplicità a portata di mano di Giuseppe Testa 68 Monitoraggio dell’aria di Patrizio Emilia 70 Una rete per uniÀcare di Luigi Bianchi di Ilaria De Poli, Paolo Ferrari 47 Raccolta dati automatizzata e in tempo reale di Martina Moretti SICUREZZA Quale sicurezza? di Evaldo Bartaloni, Luca Guidi, Daniela Pestonesi 44 64 72 Connessioni a portata di mano Mail e web di Fieldbus & Networks [email protected] www.automazione-plus.it/rivista/fieldbus-e-networks/ www.tech-plus.it www.fieramilanomedia.it www.mostreconvegno.it Gruppo Automazione Oggi su di Paolo Sartori Dall’invenzione del primo PLC, all’introduzione nel 1979 di Modbus, standard di comunicazione aperto, Schneider Electric da sempre lavora per proporre ai clienti soluzioni pronte per il futuro. Proprio come PlantStruxure, un’architettura collaborativa che consente alle aziende nel settore industriale e delle infrastrutture di soddisfare ogni bisogno di automazione, gestendo al contempo l’energia in modo efficiente ed efficace. In un singolo ambiente, la piattaforma consente di analizzare i dati di processo ed energetici provenienti dall’impianto e di utilizzarli per ottimizzare a livello globale le prestazioni degli impianti produttivi. Tutto questo è possibile anche perché PlantStruxure fa parte di un intero ‘ecosistema’ di soluzioni, di EcoStruxure, che permette una gestione attiva dell’energia in tutti i sistemi, non solo quelli industriali. PlantStruxure, che è un elemento, di EcoStruxure ne condivide la logica olistica, garantendo la massima integrazione e compatibilità fra le informazioni e adottando standard aperti anche verso l’offerta di terze parti. Nascono così sistemi intelligenti, si che permettono di fare efficienza energetica e ottenere fino al 30% di risparmio costi. MAGGIO 2014 FIELDBUS & NETWORKS 9 F&N MAGGIO 2014 10 Fieldbus & Networks Le aziende di questo numero Aziende HTTP ACCEED ADVANTECH ITALY ARKEMA ASEM AUTOMATA AVNET MEMEC B&R AUTOMAZIONE INDUSTRIALE BECKHOFF AUTOMATION BUSINESS INTERNATIONAL CAN IN AUTOMATION COMAU CONSORZIO PNI PROFIBUS NETWORK EATON EFA AUTOMAZIONE ERE ESA AUTOMATION FAST FIELDBUS FOUNDATION FIERA MILANO MEDIA FIORE FROST & SULLIVAN F-SECURE GENICAM STANDARD GROUP HART COMMUNICATION FOUNDATION HBM HEIDENHAIN ITALIANA HITACHI DRIVES & AUTOMAT. HMS INDUSTRIAL NETWORKS ILS TECHNOLOGY INVENSYS SYSTEMS ITALIA ITE - IND.TECH.EFFICIENCY DAY LENZE ITALIA MITSUBISHI ELEC. EUROPE PANASONIC ELECTRIC WORKS IT. PEPPERL+FUCHS PILZ ITALIA REMACUT ROCKWELL AUTOMATION SAP ITALIA SCHNEIDER ELECTRIC SERCOS INTERNATIONAL SERVOTECNICA SIEMENS SISTEMI AVANZATI ELETTR.-SISAV SOLAIR STEP PROGETTI SVIA SYSTEM ELECTRONICS TECNINT HTE TELIT COMMUNICATIONS TEX COMPUTER TPA ITALIA TUV RHEINLAND VIPA ITALIA WAGO ELETTRONICA WATCHGUARD ITALIA WHIRLPOOL EUROPE WI-NEXT www.acceed.com 100 www.advantech.it 26 www.arkema.com 76 www.asem.it 34 www.cannon-automata.com 34 www.avnet-memec.eu 22 www.br-automation.com 32, 35 www.beckhoff.it 98 www.businessinternational.it 31 www.can-cia.org 100 www.comau.com 32 www.profi-bus.it 20 www.eaton.eu 96 www.efa.it 35, 64 www.ere-online.it 96 www.esahmi.com 35 www.fastautomation.it 82 www.fieldbus.org 28 www.fieramilanomedia.it 31 www.fioresrl.com 60 www.frost.com 30 www.f-secure.com 56 www.genicam.org 100 www.hartcomm.org 28 www.hbm.com 96 www.heidenhain.it 32 www.hitachi-da.it 36 www.anybus.it 72, 96 www.ilstechnology.com 33 www.invensys.com 50 http://ite.mostreconvegno.it 31 www.lenzeitalia.it 66 it3a.mitsubishielectric.com 100 www.panasonic-electric-works.it 36 www.pepperl-fuchs.it 76 www.pilz.it 36, 100 www.remacut.com 80 www.rockwellautomation.it 37, 47, 68 www.sap.com 33 www.schneider-electric.it 14, 37, 48 www.sercos.org 98 www.servotecnica.it 37, 98 www.siemens.it 38, 54, 70, 80 www.sisav.it 38 www.solaircorporate.com 33 www.step-progetti.it 74 www.svia.se 72 www.system-electronics.it 24 www.tecnint.it 38 www.telit.com 33 www.texcomputer.com 40 www.tpa-italia.com 31 www.tuv.com 53 www.vipaitalia.it 40 www.wago.com 40 www.watchguard.it 58 www.whirlpool.it 32 www.winext.eu 33 MAGGIO 2014 FIELDBUS & NETWORKS pag. Fare le cose giuste. WEB AUTOMATION, l’integrazione Macchina-Rete Gli esperti Panasonic al tuo fianco. Experts in Networking Soluzioni di networking locale e/o remoto per impianti e macchine; affidabilità e flessibilità a garanzia di efficienza e valore aggiunto delle funzioni di automazione integrate. Î Connessioni cablata o wireless internet (GSM, GPRS, UMTS). Î Funzionalità Web Server (Html, Ajax, Java), Connettività OpenVPN. Î Tecnologie e protocolli standard (Modbus RTU, ModbusTCP, IEC60870, SNMP). Î Data logging e acceso dati (SD Card, FTP, email). Î Design in “su misura” supportato dai nostri specialisti di networking. Industrial Automation and More... UNA SORPRESA PER TE. Invia una mail a Panasonic Electric Works Italia srl www.panasonic-electric-works.it [email protected], cita il riferimento FIELDBUS0514 e, a seconda se già conosci o meno questi prodotti, scrivi un SI o un NO. Riceverai un utile e luminoso eco-regalo Panasonic* *Fino ad esaurimento scorte. Fieldbus & Networks F&N MAGGIO 2014 Elenco inserzionisti Aziende www.tech-plus.it www.automazione-plus.it www.fieramilanomedia.it pag. Supplemento ad Automazione Oggi 372 Maggio 2014 Pubblicazione in diffusione gratuita Sede legale - Piazzale Carlo Magno, 1 - 20149 Milano Sede operativa ed amministrativa: SS. del Sempione 28 - 20017 Rho (MI) tel: +39 02 4997.1 - fax +39 02 49976573 AVENTICS B&R AUTOMAZIONE INDUSTRIALE BECKHOFF AUTOMATION CONSORZIO PNI EATON INDUSTRIES EFA AUTOMAZIONE 39 5 Direzione Giampietro Omati Presidente Antonio Greco Amministratore Delegato Comitato Tecnico Evaldo Bartaloni (Clui-Exera), Micaela Caserza Magro (Università di Genova), Paolo Ferrari (Università di Brescia), Alessandra Flammini (Università di Brescia), Alessandro Gasparetto (Università di Udine), Stefano Maggi (Politecnico di Milano), Roberto Maietti (AssoAutomazione/Anie), Carlo Marchisio (Anipla), Oscar Milanese (AssoAutomazione), Paolo Pinceti (Università di Genova), Alberto Sibono (Genoa Fieldbus Comp.Centre), Emiliano Sisinni (Università di Brescia), Vitaliano Vitale (DoubleVi) Redazione Antonio Greco Direttore Responsabile Antonella Cattaneo Caporedattore antonella.cattaneo@fieramilanomedia.it - tel: 02 49976.503 Ilaria De Poli Coordinamento Fieldbus & Networks ilaria.depoli@fieramilanomedia.it - tel: 02 49976.504 Antonella Pellegrini antonella.pellegrini@fieramilanomedia.it - tel: 02 49976.508 Alessandra Pelliconi Segreteria alessandra.pelliconi@fieramilanomedia.it - tel: 02 49976.509 IV COPERTINA 6/7 II COPERTINA Collaboratori: Joseph Benedetto, Luigi Bianchi, Mauro Cerea, Mike Chmilewski, Donatella Colombo, Mariagrazia Corradini, Massimo Daniele, Patrizio Emilia, Samanta Fumagalli, Daniela Gavioli, Alain Ginguene, Luca Guidi, Grant Le Sueur, Carlo Lodari, Stefano Marsili Libelli, Lucia Milani, Martina Moretti, Daniela Pestonesi, Jèrôme Poncharal, Paola Redili, Paolo Sartori, Mariano Severi, Giuseppe Testa, Esa Tornikoski, Ioanis Tsiouras Disegni: Aldo Raul Garosi 51/79 ESA ELETTRONICA 10 HILSCHER ITALIA 62 HMS INDUSTRIAL NETWORKS 41 Grafica e produzione Mauro Spolaore Progetto grafico - Impaginazione mauro.spolaore@fieramilanomedia.it - tel: 02 49976.568 Franco Tedeschi Coordinamento grafici franco.tedeschi@fieramilanomedia.it - tel: 02 49976.569 Alberto Decari Coordinamento DTP alberto.decari@fieramilanomedia.it - tel: 02 49976.561 Prontostampa srl Uninominale Zingonia (BG) - Stampa Nadia Zappa Ufficio Traffico - nadia.zappa@fieramilanomedia.it - tel: 02 49976.534 Pubblicità Giuseppe De Gasperis Sales Manager giuseppe.degasperis@fieramilanomedia.it - tel: 02 49976.527 - Fax: 02 49976.570 International Sales LENZE ITALIA 91 PANASONIC ELECTRIC WORKS 11 PHOENIX CONTACT 29 U.K. – SCANDINAVIA – NETHERLAND – BELGIUM Huson European Media Tel. +44 1932 564999 • Fax +44 1932 564998 • Website: www.husonmedia.com SWITZERLAND - IFF Media ag Tel. +41 52 6330884 • Fax +41 52 6330899 • Website: www.iff-media.com GERMANY – AUSTRIA - Map Mediaagentur Adela Ploner Tel. +49 8192 9337822 • Fax +49 8192 9337829 • Website: www.ploner.de USA - Huson International Media Tel. +1 408 8796666 • Fax +1 408 8796669 • Website: www.husonmedia.com TAIWAN - Worldwide Service Co. Ltd Tel. +886 4 23251784 • Fax +886 4 23252967 • Website: www.acw.com.tw Abbonamenti ROCKWELL AUTOMATION SCHNEIDER ELECTRIC SOFTING ITALIA VIPA ITALIA 12 8 I COPERTINA Abbonamento annuale E 49,50 Abbonamento per l’estero E 99,00 Prezzo della rivista: E 4,50 - Arretrati: E 9,00 Spedizione in abbonamento postale art. 2 comma 20/B legge 662/96 73 III COPERTINA N. di conto corrente postale per sottoscrizione abbonamenti: 48199749 - IBAN: IT 61 A 07601 01600 000048199749 intestato a: Fiera Milano Media SpA, Piazzale Carlo Magno,1, 20149 Milano. Si accettano pagamenti con Carta Sì, Visa, Mastercard, Eurocard Tel. 02 252007200 Fax 02 49976.572 E-mail: abbonamenti@fieramilanomedia.it Testata associata • Associazione Nazionale Editoria Periodica Specializzata Fiera Milano Media è iscritta al Registro Operatori della Comunicazione n° 11125 del 25/07/2003. Autorizzazione alla pubblicazione del tribunale di Milano n° 71 del 20/02/1982. Tutti i diritti di riproduzione degli articoli pubblicati sono riservati. Manoscritti, disegni e fotografie non si restituiscono. Fieldbus & Networks è supplemento di Automazione Oggi. Tiratura: 8.000 copie - Diffusione 7.870 MAGGIO 2014 FIELDBUS & NETWORKS Fieldbus & Networks L’editoriale è a cura dei membri dei Comitati Tecnici di Fieldbus & Networks e Automazione Oggi BEN VENGA IL 5G! ( ) Editoriale L’obiettivo è fissato al 2020. I primi test partiranno nel 2015. Il progetto-pilota decollerà in occasione dei Giochi Olimpici Invernali del 2018 a Pyeongchang e sul tavolo ci sono investimenti per complessivi 1,1 miliardi di euro: in Corea del Sud, uno dei Paesi più avanzati al mondo in fatto di connettività a banda larghissima, fanno tremendamente sul serio. In Europa e in Italia il processo di copertura dei servizi 4G invece procede lentamente e non senza problemi… Il 5G (‘5th Generation mobile networks’ o ‘5th Generation wireless systems’) è una nuova tecnologia di rete e infrastrutture che permetterà di rispondere alla richiesta crescente dell’uso delle comunicazioni tecnologiche, specialmente wireless, tra persone e macchinari. Dovrà garantire inoltre un aumento delle prestazioni e un abbassamento dei consumi energetici. Il 5G non sarà semplicemente più veloce (basterà un secondo per scaricare un file di 800 mega), ma porterà a nuove funzionalità e applicazioni con un alto riscontro economico e sociale. In corsa sul 5G non c’è solo la Corea del Sud. Un’azienda cinese, per esempio, lo scorso novembre ha annunciato un piano di investimenti pari a circa 600 milioni di dollari per i prossimi cinque anni, atto a finanziare la ricerca sulle tecnologie di quinta generazione. Tale società lavora sul 5G dal 2009 e per il 2020 promette capacità di trasferimento dati oltre i 10 Gbps, quindi 100 volte superiore alle prestazioni garantite dalle attuali reti 4G. E in Europa? Sembra che la Commissione Europea abbia deciso di assegnare un’importanza strategica allo sviluppo del 5G. Lo scorso anno 50 milioni di euro sono stati investiti in progetti attualmente in corso (come Metis, 5Gnow, iJoin, Tropic, Mobile Cloud Networking, Combo, Moto), che si occupano delle strutture logistiche e funzionali di cui necessita il 5G. Gli investimenti europei ammontano a 700 milioni di euro, mentre ci si aspetta che i finanziamenti dei privati raggiungano i 3,5 milioni di euro entro il 2020. Entro tale data si assisterà infatti a uno scambio dati trenta volte superiore rispetto a quello avvenuto nel 2010, ma non sarà lo stesso tipo di traffico a cui siamo abituati. L’utilizzo di Internet non verrà incrementato esclusivamente dalla diffusione di tablet e smartphone, ma anche e soprattutto dalla notevole crescita di dispositivi, sensori e attuatori remotati ovunque, che richiedono una tecnologia maggiormente efficiente e performante per gestire l’enorme traffico dei dati scambiati (mondo IoT-Internet of Things). Nella telechirurgia, per esempio, le specificità tecniche del 5G azzereranno il ritardo comando-risposta (problematica attuale) e forniranno al medico maggiore comfort e precisione in tempo reale. Le automobili diventano più intelligenti e sicure con l’integrazione delle tecnologie ICT e saranno in grado di comunicare tra loro (dati, video forniti da telecamere di bordo ecc.) grazie agli standard sulle ‘auto connesse’ in fase di realizzazione su questa tecnologia. Tali funzionalità richiedono una trasmissione istantanea dei dati fra i veicoli in movimento, cosa impossibile con le attuali connessioni. Infine, in un recente discorso Neelie Kroes, vicepresidente della Commissione Europea e Commissario dell’Agenda Digitale, si è soffermata sull’importanza di rimuovere le barriere tra Stati membri, al fine di ottenere una migliore sinergia nell’ambito del settore delle comunicazioni digitali, che condurrebbe di fatto a una maggiore competitività in campo mondiale con Paesi all’avanguardia, quali appunto Corea del Sud, Cina e Stati Uniti. Stefano Maggi MAGGIO 2014 FIELDBUS & NETWORKS 13 Fieldbus & Networks F&N COVER STORY di Massimo Daniele PLANTSTRUXURE: EFFICIENZA, SICUREZZA E SOSTENIBILITÀ DEI PROCESSI PlantStruxure è un’architettura collaborativa che TROVARE LA SOLUZIONE GIUSTA NON È SOLO consente alle aziende nel settore industriale e QUESTIONE DI TECNOLOGIA: ALTRETTANTO nelle infrastrutture di soddisfare ogni bisogno di automazione e restare al passo con l’esi- IMPORTANTE È L’ESPERIENZA DEL FORNITORE A CUI genza sempre più pressante di gestire l’energia CI SI AFFIDA. SCHNEIDER ELECTRIC OFFRE DA 40 in modo efficiente ed efficace. Offre una piatANNI SOLUZIONI INNOVATIVE PER L’AUTOMAZIONE taforma che, in un singolo ambiente, consente di analizzare i dati di processo ed energetici DEI PROCESSI INDUSTRIALI: L’EVOLUZIONE provenienti dall’impianto e di utilizzarli per ot- CONTINUA CON PLANTSTRUXURE timizzare a livello globale le prestazioni degli impianti produttivi. Se oggi PlantStruxure rende PlantStruxure garantisce Schneider Electric (www.schneider-electric.it) ai efÀcienza, sicurezza e vertici nell’automazione di processo è grazie a sostenibilità nei processi oltre 40 anni di continua innovazione nel settore dell’automazione industriale. Dall’invenzione del primo PLC, all’introduzione sul mercato nel 1979 di Modbus, standard di comunicazione ‘de facto’ aperto, che ancora oggi è il più diffuso al mondo, Schneider Electric ha sempre lavorato per proporre ai clienti di oggi soluzioni già pronte per il futuro. Continua dunque a mantenere la sua posizione di preminenza sul mercato grazie a tre fattori: la disponibilità di architetture realmente adattabili a qualsiasi esigenza applicativa; un’offerta di componenti che non ha pari quanto ad ampiezza, dal più piccolo sensore al sistema di automazione, alla raccolta e analisi dello storico dei dati, alla produzione; infine, la possibilità di integrare le soluzioni adottate a livello di processo con tutti gli altri sistemi hardware/software presenti nell’impresa, moltiplicando così l’impatto positivo. Questo è possibile perché PlantStruxure è uno degli elementi che compongono EcoStruxure: un ecosistema di soluzioni che permette una gestione attiva dell’energia in tutti i sistemi, non solo quelli prettamente industriali. PlantStruxure ne è parte e ne condivide la logica olistica, garantendo la massima integrazione Un’architettura per la gestione dei processi e compatibilità fra le informazioni e adottando standard aperti anche e dell’energia verso l’offerta di terze parti. Nascono così sistemi intelligenti per la Alcuni principi fondamentali fanno di PlantStruxure la soluzione più gestione dell’energia, che permettono di fare efficienza energetica e versatile per le esigenze di gestione dei processi e dell’energia. È scalabile, perché può gestire da decine a centinaia di migliaia ottenere fino al 30% di risparmio costi. 14 MAGGIO 2014 FIELDBUS & NETWORKS Cover story Schneider Electric di elementi I/O, adattandosi all’evoluzione delle esigenze; riduce i rischi, in quanto tutti i suoi componenti, dai piccoli device fino al MES, sono nativamente integrati, progettati per lavorare insieme (anche con i componenti dei partner tecnologici di Schneider Electric); è estremamente flessibile, potendo supportare ogni tipo di architettura, monosito o multisito, con controllo distribuito o locale, processi discreti, sicurezza, processi batch; è collaborativo, grazie ai software che consentono l’interscambio di informazioni con tutti gli altri sistemi d’impianto e sistemi aziendali, ottimizzando l’efficienza complessiva. A partire da questi principi, PlantStruxure realizza un sistema di controllo facile da progettare e mantenere, nonché soprattutto in grado di fornire una chiara immagine di quanto avviene nei processi. Un sistema di controllo che si integra facilmente con i dispositivi di terze parti e offre un valore aggiunto grazie all’eccellenza delle soluzioni Historian e del MES (Manifacturing Execution System). La potenza del networking: accesso trasparente a tutte le informazioni, dall’impianto produttivo ai ‘piani alti’ La realizzazione di un sistema di comunicazione trasparente, che connette l’area produttiva, i processi, gli impianti e i sistemi di business tramite tecnologie di rete e servizi web, garantisce la condivisione efficiente e la distribuzione delle informazioni fra sensori, strumentazione, componenti di automazione, controller, stazioni operatore e sistemi IT o di terze parti. PlantStruxure adotta una comunicazione basata su tecnologie Ethernet standard e su protocolli industriali; questo consente di proteg- gere al meglio gli investimenti a fronte dell’evoluzione tecnologica e garantisce risparmi significativi nei costi e tempi di progettazione, installazione, manutenzione dei sistemi. Anche la necessità di formazione degli operatori si riduce, perché tutto comunica allo stesso modo. Modbus TCP ed Ethernet/IP, i protocolli industriali più collaudati e affidabili attualmente disponibili, semplificano l’interscambio dei dati in tempo reale tra i componenti del sistema come controller e dispositivi, garantendo robustezza al sistema di comunicazione. Utilizzando Ethernet come dorsale di comunicazione, il sistema si interfaccia in modo fluido con tutti i dispositivi di terze parti usando una serie di protocolli industriali. È inoltre molto semplice collegare e gestire la strumentazione esterna tramite Profibus PA, Fieldbus Foundation o Hart, riducendo i costi d’installazione e consentendo di supportare anche i programmi di manutenzione predittiva. A ciò si aggiunge il vantaggio di poter utilizzare un sistema totalmente sincronizzato, che provvede all’allineamento automatico dell’ora tra tutti i componenti, con la possibilità di integrare dei time server di tipo hot-standby. Ciò garantisce che tutti gli allarmi, eventi e altre informazioni vengano archiviati e visualizzati in base alla corretta sequenza temporale (SOE), offrendo una chiara immagine dello stato dell’attività. Sono inoltre disponibili anche funzionalità evolute, che rendono ancora più efficiente ed efficace la comunicazione e l’intervento sui sistemi, quali: la possibilità di sostituire dispositivi guasti con nuovi sistemi che si auto-configurano (‘Hot Swap’ e ‘Faulty Device Replacement’), la notifica via email degli eventi direttamente dai dispositivi, i web server interni ai dispositivi con data log integrato. Queste caratteristiche avanzate offrono al cliente ancora più flessi- MODICON M580: INNOVAZIONE E CONTROLLO CON IL PRIMO PAC ‘ETHERNET INSIDE’ M odicon M580 è un concentrato d’innovazione: il primo ePac che combina il meglio delle tecnologie con la necessità di raggiungere produttività ed efficienza sempre più elevata nei processi industriali. Nato dall’esperienza della gamma Modicon, riprende le caratteristiche dimensionali ed ergonomiche del PLC/PAC Modicon M340 e, grazie ai nuovi backplane con connessione Ethernet diretta e nativa, permette l’utilizzo di nuove architetture in completa conformità con gli standard Odva e FDT/DTM. In termini di prestazioni le nuove CPU della famiglia Modicon M580 nascono per essere apprezzate dal mercato. Dotate di processori dual core di ultima generazione, permettono di ottenere alte prestazioni per elaborazione dati e sincronismo sulle comunicazioni Ethernet. La completa integrazione hardware e software con le famiglie di I/O Modicon X80 (M340) e Modicon STB garantisce un ampio catalogo per la scelta delle più adatte funzionalità, nonché assicura scalabilità e coerenza della soluzione e delle architetture Ethernet. Infine, le funzionalità di cyber security integrate e certificate Modicon M580 è il primo PAC ‘Ethernet Inside’ secondo i più recenti standard garantiscono la massima sicurezza dei dati e protezione da accessi indesiderati. I PAC Modicon M580 sono completamente integrati all’interno del software Unity Pro in continuità con tutti gli altri PAC/PLC presenti in offerta. Si potrà quindi riutilizzare l’ingegneria e le applicazioni sviluppate per altri Modicon PAC/ PLC, nonché beneficiare tutti i servizi e funzionalità aggiunte nelle nuove release software. MAGGIO 2014 FIELDBUS & NETWORKS 15 Fieldbus & Networks bilità di scelta per individuare l’architettura adatta, con il livello di funzionalità richieste dai propri processi. Strumenti di engineering che velocizzano il workflow PlantStruxure è particolarmente ricco di strumenti di engineering flessibili, che velocizzano la configurazione del sistema di controllo riducendo significativamente i tempi e minimizzando il rischio di progetto. Caratteristiche quali ‘single data entry’, librerie di oggetti ricche di funzionalità, collaborazione con software per la progettazione dei processi di terze parti e la possibilità di standardizzare e riutilizzare le best practice d’ingegnerizzazione, permettono di ridurre drasticamente i tempi di progettazione, installazione e commissioning del sistema. Il graÀco rappresenta l’architettura complessiva di PlantStruxure Per la progettazione, PlantStruxure adotta un metodo di configurazione basato su oggetti e mette a disposi- specifiche per l’automazione dei processi. Si possono usare le librezione nelle librerie applicative una grande quantità di funzionalità rie nello stato in cui si trovano, oppure sfruttarne la natura perso- STRUXUREWARE SCADA EXPERT VIJEO CITECT V 7.40 I l software integrato per il controllo dei sistemi di automazione industriale StruxureWare Scada Expert Vijeo Citect v 7.40 consente di valorizzare l’investimento in sistemi Scada, garantendo maggiori efficienze sia per i progettisti, sia per gli operatori addetti ai sistemi. Nel suo più recente aggiornamento (la v 7.40) il software è stato pienamente integrato nelle suite e applicazioni software di StruxureWare, la piattaforma completa che consente alle aziende di visualizzare, misurare, gestire l’efficienza e la produttività in tutti i suoi sistemi. Offre strumenti chiave per la gestione dell’attività di business, per il livello operativo e per il livello di gestione, garantendo che i vari team abbiano sempre a disposizione le informazioni necessarie, ovunque e in qualunque momento. Uno screenshot del software integrato per il controllo dei sistemi industriali StruxureWare Scada Expert Vijeo Citect v 7.40 16 La nuova versione di Vijeo Citect è stata migliorata in molte aree. I progettisti ora dispongono di una struttura gerarchica delle referenze basata su oggetti, che supportano item sintattici per singoli componenti delle macchine o del processo, sia nella grafica sia nello scripting. Prosegue così la transizione da un sistema bidimensionale ‘tag based’ a un ambiente in cui gli elementi grafici sono collegati ai componenti del database, aiutando a creare librerie di oggetti più efficienti. L’interfaccia Equipment Editor, particolarmente intuitiva, rende più semplice configurare in modo efficiente template e istanze gerarchiche; queste si possono creare, cancellare, modificare, aggiornare in modo centralizzato, riducendo la durata della fase di engineering e i tempi di apprendimento dei team che progettano il sistema. Allo stesso modo, gli operatori sui sistemi Scada possono lavorare meglio: template più moderni e di più semplice applicazione offrono loro un’esperienza di utilizzo già familiare, in quanto simile a quella di molte altre applicazioni software di uso comune. Una maggiore interoperabilità web based consente infine di connettere Scada Expert Vijeo Citect v 7.40 a EcoStruXure, per condividere in tempo reale i dati fra le varie applicazioni software e i prodotti di Shneider Electric e dei suoi partner. Fra le altre caratteristiche peculiari di Scada Expert Vijeo Citect v7.40 si possono citare: la certificazione per Windows 8 e Server 2012, il supporto per Office 2013 con add-in dbf, la compatibilità OFS 3.40 & 3.50, scale duali nel Process Analyst e nelle licenze software con supporto per gli ambienti virtualizzati. MAGGIO 2014 FIELDBUS & NETWORKS Cover story Schneider Electric PlantStruxure consente alle aziende del settore industriale e infrastrutture di soddisfare ogni bisogno di automazione e gestire con efÀcienza l’energia nalizzandole per aumentare i contenuti e soddisfare standard specifici. Dopo la creazione, gli oggetti definiti dall’utente restano disponibili per il riutilizzo nella medesima applicazione, oppure in applicazioni successive, riducendo i tempi di sviluppo e i rischi di progetto. I tool di engineering offrono la possibilità di strutturare e organizzare l’applicazione in base al diagramma funzionale dei processi caratteristico dell’impianto. Dispongono inoltre di un’interfaccia aperta che permette di accedere e scambiare dati con facilità con un gran numero di sistemi per la progettazione dei processi, con applicazioni di terze parti e con team d’ingegnerizzazione che si trovano altrove, eliminando la necessità di configurare il sistema da zero. Particolarmente utile, infine, è la possibilità di replicare le funzionalità dell’applicazione tramite una simula- PLANTSTRUXURE PES P lantStruxure Process Expert System (PES) integra le funzionalità dell’architettura PlantStruxure con la piattaforma Software StruxureWare Process Expert (PE), un unico ambiente software che consente il controllo di applicazioni, supervisione e dispositivi di campo per configurare un intero sistema di controllo di processo o infrastrutture. Pensato per le medie e grandi aziende industriali, questo strumento permette di soddisfare le esigenze di automazione, l’ottimizzazione delle operazioni di gestione dell’impianto e dell’energia attraverso un’unica infrastruttura di comunicazione basata su Ethernet. PlantStruxure PES riunisce il meglio dei controllori di automazione programmabili (PAC) e sistemi di controllo distribuito (DCS) per formare un unico innovativo ambiente per gestire sia il sistema di automazione sia quello di processo, soddisfacendo le esigenze degli impianti PlantStruxure PES crea un unico ambiente software per conÀgurare un intero sistema di controllo di processo o infrastrutture di produzione, integrando i crescenti bisogni di gestione energetica e fornendo un costante controllo in tempo reale in un’unica interfaccia operativa. sono essere facilmente personalizzati per i singoli processi StruxureWare PE, il componente software di PES, sfrutta e utenti. PlantStruxure PES supporta una vasta gamma di un unico database per consentire agli utenti di interfaccontrollori che sono modulari, scalabili e ridondanti con la ciarsi direttamente con un elemento del processo, come possibilità di aggiungere o rimuovere hardware online. I un motore, in modo univoco e a tutte le sue caratteristiche controllori supportano una gamma completa di moduli di (allarmi, diagnostica, help in linea ecc.) anche durante le ingresso e uscita, comunicazione e moduli bus di campo, operazioni di esecuzione con un solo clic. Il software percontrollo di regolazione, così come collegamenti a disposimette l’utilizzo di librerie di oggetti di processo, che postivi intelligenti e strumentazione. MAGGIO 2014 FIELDBUS & NETWORKS 17 Fieldbus & Networks zione in ambiente PC. Ciò consente di rilevare eventuali errori nella programmazione dellìapplicazione, riducendo i tempi di testing e commissioning. Proteggere le persone, gli impianti e i processi Alla base di PlantStruxure vi è un’attenzione specifica alla sicurezza, intesa come protezione del personale e dell’ambiente, garanzia di processi sicuri ed efficaci, rispetto delle best practice e norme definite nello standard IEC 61511. Le soluzioni adottate permettono di equilibrare tutte queste esigenze e di proteggere gli investimenti. Il sistema SIS (Safety Instrumented System) è un’estensione diretta dell’offerta standard per l’automazione dei processi che semplifica la progettazione delle applicazioni di sicurezza. Tutto è integrato in un’unica piattaforma; architettura hardware, reti di comunicazione e ambiente di configurazione sono identici a quelli che già si utilizzano, così da ridurre le necessità di formazione e da semplificare, grazie agli elementi in comune con il controllo dei processi, la manutenzione e l’integrazione omogenea del sistema di controllo nell’ambiente operativo. Il tutto si basa su reti standard e sistemi di software aperti. Il sistema è certificato TÜV per l’uso in applicazioni SIL2 o SIL3 e rispetta i requisiti di sicurezza funzionale IEC 61508/61511. Un’importante caratteristica del sistema SIS è la disponibilità della funzionalità Hot Swap. È infatti disponibile l’Hot Swap di moduli di comunicazione di I/O, CPU e alimentatori, riducendo i costi di gestione e manutenzione del sistema. Con la configurazione ‘hot-standby 1oo2 hot repair’, il controllo dei processi continua a operare anche quando SIS rileva un guasto. Grazie all’opzione della completa ridondanza è poi possibile riparare qualsiasi guasto senza interrompere il sistema di sicurezza; ciò permette di evitare reciproche interferenze e garantisce che il sistema venga portato in condizioni sicure soltanto quando viene rilevata STRUXUREWARE PLANT OPERATION AMPLA L a soluzione MES per l’industria manifatturiera e di processo Struxureware Plant Operation Ampla è composta da un insieme di strumenti che consentono una rappresentazione efficace del consumo di energia elettrica e di tutte le Wages nell’ambiente produttivo, correlandole ai dati provenienti dai report di produzione, permettendo così l’aumento della produttività operativa e allo stesso tempo la riduzione dei consumi. Struxureware Plant Operation Ampla è disponibile in due configurazioni, che possono anche essere utilizzate insieme: Ampla Express Insights e Ampla Express OEE+E (Overall Equipment Efficiency + Energy). La prima fornisce agli utenti una rappresentazione del consumo di energia elettrica centralizzando i dati sotto forma di cruscotti(dashboard). Applicando il costo del kWh ai processi di produzione, il prodotto fornisce un quadro complessivo e filtrato dei costi per ogni fase della lavorazione, dall’ingresso delle materie prime, al prodotto finito, passando per gli scarti, i fermo impianto e le emissioni di CO2, in quanto al suo interno sono presenti i KPI relativi al consumo relativo delle tipiche grandezze chiamate Wages (Water, air, gas, electricity, steam). Ampla Express OEE+E, invece, unisce OEE, metrica su scala industriale che può contribuire all’ottimizzazione dei processi produttivi, con una componente energetica (E), con lo scopo di massimizzare l’efficacia degli asset lavorativi. L’obiettivo è permettere agli utilizzatori di ottimizzare i processi produttivi e stabilizzare il consumo dell’energia. Le caratteristiche di Struxureware Plant Operation Ampla permettono all’utilizzatore di identificare le anomalie in base a dei modelli di consumo, determinare le inefficienze, fare benchmarking sulle performance di energia e avere un facile accesso ai dati energetici, il tutto tramite un’interfaccia semplice e intuitiva, di facile apprendimento da parte sia del management sia degli operatori. Struxureware Plant Operation Ampla è una soluzione scala- 18 Il cruscotto operativo generale di Struxureware Plant Operation Ampla bile, che può essere introdotta gradualmente, per esempio in una prima fase per una singola area dello stabilimento, per poi estenderla ad altre zone dello stabilimento stesso senza dover stravolgere quanto già fatto in precedenza. Un altro aspetto importante della soluzione è la semplicità d’integrazione con l’automazione esistente: non sono richiesti particolari tempi di fermo impianto, in quanto la configurazione è eseguita ‘out-the-box’, senza la necessità di inserire script o impostazioni particolari che necessitino di un riavvio del sistema. Infine, Struxureware Plant Operation Ampla Express è stata pensata in modo particolare per il settore alimentare, una tra le industrie che richiede maggiore consumo di energia elettrica, utilizzando numerosi macchinari energivori quali gruppi frigo, motori, pompe e stazioni di riscaldamento, ma i suoi vantaggi sono significativi per tutti i settori. MAGGIO 2014 FIELDBUS & NETWORKS Cover story Schneider Electric una situazione di pericolo. La scelta di fornire un’offerta di sicurezza integrata e condivisa è anche una garanzia di protezione maggiore degli investimenti: permette di sfruttare il know-how già acquisito nello sviluppo e semplifica l’integrazione delle funzioni di sicurezza nelle installazioni pre-esistenti. Di fatto, il sistema SIS migliora il ritorno dell’investimento negli asset di produzione, mantenendo la disponibilità dell’impianto e ottimizzando i costi senza compromettere la sicurezza. Per le sue caratteristiche, inoltre, il sistema MES integrato in PlantStruxure è in grado di evolvere e adattarsi all’evoluzione dei requisiti dei sistemi IT che sono impiegati nelle aziende. L’architettura del sistema è stata realizzata per essere sostenibile e potente in termine di funzionalità e servizi web; supporta inoltre l’integrazione con tutti i principali sistemi ERP. Dare la giusta priorità a ogni scelta su processi e operatività Affidarsi a Schneider Electric significa poter contare su team di project management e project engineering dedicati per la gestione dei progetti di automazione e dell’energia, nonché su un supporto costante dall’idea alla realizzazione e oltre, per tutto il ciclo di vita dei sistemi. In partenza, è possibile usufruire di servizi di consulenza e auditing per stabilire la situazione corrente , definire in fase pre-progettuale le soluzioni più adeguate a requisiti e vincoli di budget e comprendere come integrare al meglio i processi nel business. Per garantire un know-how specializzato sui processi Schneider Electric può mettere a disposizione una rete mondiale di partner, che include tutti i principali EPC, OEM e system integrator (progetto ‘Alliance’). Questo approccio collaborativo consente al cliente di accedere alla combinazione migliore di competenze e fornitori per implementare soluzioni potenti e complete e godere di un’assistenza efficace per assicurare continuità operativa e la possibilità di fare evolvere nel tempo i propri sistemi per adeguarsi a nuove esigenze. Sono previsti anche servizi di training dedicati e numerose modalità di contratti di manutenzione e assistenza (‘Service’) flessibili e personalizzati. Nell’offerta PlantStruxure è presente uno strumento essenziale per accrescere la competitività e ottenere migliori risultati attraverso l’efficienza operativa e la riduzione dei consumi energetici: un sistema MES che offre accesso in tempo reale a tutte le informazioni operative e di produzione. Questo è composto da una suite di software potente e dinamica che permette di controllare e rivedere passo passo i processi, esaminando in modo specifico costi, efficienze, qualità della produzione, eventuali sprechi. Tutte le decisioni possono essere prese su dati di produzioni attuali e affidabili, raccolti sul campo e gestiti in modo integrato, connettendoli anche con i sistemi non dedicati alla produzione, ma essenziali per il business. Il sistema MES raccoglie i dati rilevanti e li presenta sotto forma di informazioni in tempo reale con un’interfaccia che ne consente la facile interpretazione: si possono ottenere analisi, fare data mining, lanciare interrogazioni, produrre reportistica. Permette così di rilevare eventuali colli di bottiglia, di analizzare in dettaglio le cause delle interruzioni nella produzione, di calcolare gli indicatori KPI e di ottenere dati accurati sugli input e output di produzione. I costi reali della produzione vengono tracciati e il workflow viene analizzato. Un affiancamento costante in tutto il ciclo di vita dei sistemi Schneider Electric - www.schneider-electric.it STRUXUREWARE PLANT OPERATION VIJEO HISTORIAN 4.50 V ijeo Historian 4.50 consente la gestione in tempo reale degli impianti, offrendo al personale operativo e al personale IT uno strumento potente e onnicomprensivo di reporting, in grado di raccogliere e fornire dati organizzati in modo significativo, attingendo a numerosi e diversi sistemi. Le informazioni così ottenute permettono agli utenti di prendere decisioni più efficaci, ottimizzando la performance operativa. Con Vijeo Historian si realizzano analisi ad hoc dei dati di processo relativi all’impianto e si possono realizzare report di ogni tipo, con slide e grafici semplici da sviluppare grazie all’integrazione con Historian Enquire for Microsoft Excel, un’applicazione che sfrutta tutta la potenza di Excel per analisi dei dati e creazione di cruscotti operativi. La nuova versione di Historian Enquire ora consente anche l’analisi di Alarm Data e Tag Item; si ottiene così un’integrazione fluida e completa tra Vijeo Historian e il software StruxureWare Scada Expert Vijeo Citect. In questo modo, le procedure di installazione e configurazione sono semplificate: si possono duplicare e sincronizzare dati gerarchici configurati in Scada Expert Vijeo Citect; si riducono la necessità di manutenzione, gli errori di trasposizione e il tempo necessario per risolvere i problemi, in quanto entrambi i software supportano il flusso informativo di tipo ‘single version of truth’. MAGGIO 2014 FIELDBUS & NETWORKS 19 Fieldbus & Networks di Ilaria De Poli N ato nel 1994 Consorzio PNI - Profibus Network Italia, facente parte dell’organizzazione Profibus & Profinet International (PI), festeggia quest’anno i 20 anni di attività: un traguardo importante per l’associazione, che fin dall’inizio ha manifestato un impegno costante nella promozione e diffusione delle tecnologie Profibus e Profinet. In particolare, il Consorzio unisce l’esperienza, la forza e la competenza dei propri collaboratori per continuare a offrire a ingegneri e installatori tecnologie innovative, in grado di ottimizzare le linee di lavorazione delle aziende. Oggi il Consorzio raggruppa circa 50 aziende, che utilizzano e promuovono gli standard di comunicazione Profibus e Profinet adatti a un’ampia gamma di applicazioni per l’automazione manifatturiera, di processo e ibrida e in grado di abbattere le barriere di comunicazione e interoperabilità tra apparecchiature di produttori diversi. In occasione della mostra convegno MC4 - Motion Control for che si è tenuta a Bologna Fieldbus&Networks ha colto l’occasione per porre alcune domande al presidente del Consorzio, Antonio Augelli (la videointervista è disponibile al link http://mc4.mostreconvegno.it/video). VENT’ANNI AL SERVIZIO DELLA TECNOLOGIA IL 2014 SEGNA PER CONSORZIO PNI I VENT’ANNI DI ATTIVITÀ: DOVE È ARRIVATA LA TECNOLOGIA, DOVE STA ANDANDO E QUALI PROGETTI CI ATTENDONO? CE LO SPIEGA IL PRESIDENTE, ANTONIO AUGELLI FN: Uno sguardo al futuro: qual è il trend? A. Augelli: Al di là della crescita dei protocolli da un punto di vista tecnico notiamo come un numero crescente di aziende dimostri interesse Fieldbus&Networks: Compiere vent’anni è per Profibus e Profinet. PI conta oggi 28 associaun’ottima occasione per guardarsi indietro e ‘tirare zioni nazionali (l’ultimo arrivato è il Cile) e ben le fila’... Come è nato e cosa è diventato oggi Con51 centri di competenza (abbiamo un nuovo Picc sorzio PNI? in Polonia). Dunque l’associazione è in continua Antonio Augelli: Il Consorzio è nato appunto nel crescita e noi come Consorzio PNI siamo molto 1994 con lo scopo di unire le aziende che facevano fieri di rappresentarla in Italia. uso delle tecnologie Profibus e Profinet e aiutare la Abbiamo ricevuto da sempre un grande supporto promozione e diffusione della conoscenza di questi da PI e questo ci ha permesso e ci consente tutdue protocolli come standard di riferimento per la Antonio Augelli, presidente di tora di usare la nostra partecipazione per otticomunicazione industriale. I soci fondatori furono Consorzio PNI - ProÀbus Network Italia mizzare i benefici per gli associati. Passando ai una decina, poi, grazie allo spirito di gruppo e a una numeri, a fine 2012 si contavano circa 43 milioni filosofia orientata alla crescita e all’innovazione, il Consorzio si è evoluto di nodi Profibus installati e 5,8 milioni di nodi Profinet, protocollo introfino ad arrivare oggi a comprendere circa 50 aziende. Con la celebra- dotto successivamente. zione di questi 20 anni vogliamo aprire un nuovo capitolo: prima di tutto il Consorzio cambierà nome diventando ‘Consorzio Profibus & Profinet FN: Quali sono gli ultimi sviluppi tecnologici? Italia’; la ragione del cambiamento nasce dalla necessità di fare riferi- A. Augelli: Profibus e Profinet sono due tecnologie ormai stabili e conmento esplicitamente a entrambe le tecnologie promosse. L’impegno solidate; in ogni caso, l’innovazione costituisce da sempre un aspetto nei confronti degli associati è, e sarà, comunque quello di garantire loro cruciale nella strategia di PI. Gli sviluppi più recenti riguardano il profilo tutti i benefici derivanti dall’appartenenza alla più diffusa organizzazione Profidrive, che attualmente integra sia Profisafe per la sicurezza funziointernazionale di cui fanno parte, con interessi comuni, esperti, vendor, nale, sia Profienergy per l’energy saving. Basato su Profinet, è in grado sviluppatori, system integrator e utenti finali. di fornire la migliore soluzione possibile alle moderne esigenze di au20 MAGGIO 2014 FIELDBUS & NETWORKS tomazione. Per una semplice implementazione di tale profilo è possibile fare riferimento a ‘Community Project’ (www.industrialnetworx. com/profidrive-profile), che da un lato mette a disposizione i codici sorgente di Profidrive, free of charge, dall’altro fornisce il supporto necessario per un’agevole integrazione del profilo. Dal punto di vista dei contributi di PI ai processi di standardizzazione internazionali, poi, è certamente rilevante il traguardo raggiunto in ambito IEC dal gruppo ‘FDI Cooperation’, di cui PI è un membro fondatore, con la pubblicazione delle prime specifiche pubbliche FDI (Field Device Integration). È uno strumento unico per l’integrazione di dispositivi utilizzati nell’industria di processo, finalmente indipendente sia dal tipo di comunicazione, sia dai costruttori di dispositivi. Entrando più nello specifico, Profidrive è una soluzione facile e flessibile, adatta per le applicazioni del mondo del motion e dei drive. Quale interfaccia vendorindipendent per i driver, risulta anche facilmente scalabile su diverse applica- Lo stand di Consorzio PNI alla scorsa edizione di zioni grazie ai sei SPS IPC Drives Italia profili che sono stati definiti. Oltre agli innegabili vantaggi che derivano dall’adozione di questo profilo, le ultime innovazioni nel mondo Profinet hanno permesso di aggiungere nuove funzionalità, principalmente legate al risparmio energetico, con Profienergy, e alla sicurezza funzionale, con Profisafe, due profili che permettono di garantire oltre alle prestazioni anche funzionalità di sicurezza e di risparmio energetico. FN: Quali appuntamenti avete in serbo per il prossimo futuro? A. Augelli: Il ‘Profibus & Profinet Day’ dello scorso 16 aprile, tenutosi a Piacenza, è stata l’occasione giusta per festeggiare il compleanno del Consorzio: abbiamo invitato i nostri ospiti a compiere un ‘viaggio nel tempo’ tra storia e innovazione. In tale contesto, i nostri esperti hanno affrontato temi quali eccellenza operativa, efficienza energetica e sicurezza, mentre altri ospiti illustri hanno presentato applicazioni di successo realizzate con Profibus e Profinet. Come di consueto, la giornata era rivolta a tecnici, ingegneri, system integrator e, ‘appassionati’, per approfondire le tematiche e condividere le innovazioni relative alle due tecnologie. L’appuntamento autunnale, in programma a Roma il 15 ottobre, vedrà anch’esso la presenza di ospiti di rilevanza nazionale e internazionale, che si alterneranno per approfondire i temi e le innovazioni delle tecnologie promosse da Consorzio PNI, con applicazioni in campo sia manifatturiero che di processo. A SPS IPC Drives Italia, poi, Consorzio PNI esibirà presso la propria area espositiva un mega video wall, che proietterà per tutta la durata della fiera dei video tutorial sulle tecnologie, filmati relativi alle soluzioni tecnologiche Profibus e Profinet proposte dagli associati, contenenti informazioni sulle applicazioni e le novità di prodotto. Ai video si alterneranno gli interventi di esperti di comunicazione industriale appartenenti al mondo accademico, che da anni affiancano il Consorzio, come Micaela Caserza Magro dell’Università di Genova e Paolo Ferrari dell’Università di Brescia. Gli interventi saranno sia didattici sia informativi. Immancabile poi sarà la presenza dei consorziati, fra i quali Camozzi, Cavitec, Csmt, Fenway, GE, Gfcc, Laumas, Lika, Phoenix Contact, Siemens, che esporranno i propri prodotti. Coloro che visiteranno l’area potranno quindi Consorzio PNI ha presenziato all’evento 4 trovare tutte le MC - Motion Control for 2014 informazioni di loro interesse, nonché approfondire i temi legati alle tecnologie e alle proposte commerciali e formative delle aziende. FN: Consorzio PNI svolge tradizionalmente un’intensa attività anche per quanto riguarda la formazione… A. Augelli: Certamente. Grazie all’attività dei due Centri di Competenza, Genoa Fieldbus Compence Centre in collaborazione con l’Università di Genova e Csmt Gestione Scarl in sinergia con l’Università di Brescia, offriamo sempre al pubblico la possibilità di accrescere e aggiornare le proprie conoscenze specifiche del mondo della comunicazione industriale e dell’utilizzo dei bus di campo per l’automazione di fabbrica e di processo. Entrambe le strutture erogano corsi, tenuti da docenti e ricercatori universitari accreditati presso l’organizzazione Profibus & Profinet International, destinati a fornire una formazione certificata sui protocolli, per imparare a sfruttare al meglio le potenzialità delle due soluzioni. Sono previsti corsi didattici differenziati per potersi orientare al meglio nell’utilizzo di una tecnica dai vari aspetti o ‘profili’: Profibus DP per la periferia decentrata, Profibus PA per la tecnica di processo, Profidrive per la tecnica d’azionamento, Profisafe per la tecnica di sicurezza e Profienergy per il risparmio energetico. I corsi sono aperti a tutti, previa registrazione e in base alla disponibilità di posti. Occasioni d’incontro e proposte formative sono indicate sul nostro sito. MAGGIO 2014 FIELDBUS & NETWORKS Consorzio PNI - www.profi-bus.it 21 Fieldbus & Networks UNA STRATEGIA PER I ‘GRANDI NUMERI’ di Ilaria De Poli S AVNET MEMEC RILANCIA IL TEMA DELL’INTERNET OF THINGS PONENDOLO AL CENTRO DELLE PROPRIE STRATEGIE DI SVILUPPO E PREPARANDOSI A COGLIERE LE OCCASIONI DI UN MERCATO DAI ‘GRANDI NUMERI’ pesso identificato con il termine machine-to-machine (m2m), l’Internet of Things è in realtà un intero ecosistema di applicazioni e servizi remoti basati su sensori, attuatori e controlli connessi su rete IP, un universo che apre opportunità davvero strabilianti: “Le ultime stime suggeriscono che entro il 2020 il 39% dei 23 miliardi di apparati connessi al web sarà rappresentato da soluzioni IoT, superando di gran lunga il numero dei dispositivi e telefoni mobili” ha affermato John Jones, european technical marketing manager di Avnet Memec, divisione di Avnet, in occasione di un incontro stampa recentemente tenutosi a Milano. “Considerando che nel 2013 la percentuale di dispositivi IoT era solo fa, e oggi, grazie anche a partner esperti, rappresenta un player fra i più qualificati e competenti. Oltre infatti all’offerta di prodotti e soluzioni, l’azienda pone estrema attenzione alle tecnologie di base e ai contesti applicativi del concetto IoT, anche in un’ottica di tecnologia chiave per lo sviluppo delle smart city del futuro, dove si compirà l’integrazione tra reti di distribuzione energetica e soluzioni dedicate a mobilità, edifici e servizi pubblici intelligenti. Un momento della conferenza stampa che si è tenuta a Milano, presso la ‘Casa dell’Energia’ di AEM l’1% del totale dei sistemi elettronici connessi in rete, siamo alle porte di una rivoluzione di portata superiore a quella che si è verificata con l’avvento degli apparati mobili”. Nell’ambito di questa crescita esplosiva, i settori industriale e consumer giocheranno ruoli da protagonisti, garantendo alle applicazioni IoT la base per uno sviluppo ancora più solido e pervasivo. Tra i driver che favoriranno la diffusione dei sistemi IoT gli analisti hanno individuato la disponibilità di tecnologie a basso consumo, la riduzione di ingombri e costi dei componenti e la facilità di implementazione di nuovi progetti. A tal proposito, è importante che produttori e progettisti possano cogliere tutte le nuove opportunità offerte da questo business, affidandosi a fornitori partner dotati di competenze e soluzioni specialistiche. Avnet Memec è stata fra le prime società di distribuzione a impegnarsi in questo settore, oltre cinque anni 22 L’IoT in casa nostra “In questo contesto diventerà via via fondamentale attuare strategie di risparmio energetico, che consentano da un lato una gestione più oculata delle risorse disponibili, dall’altro una significativa riduzione degli sprechi” ha precisato Raffaele Giglio, country director Italy & Greece. “Si tratta dunque di implementare, fin d’ora, soluzioni in grado, per esempio, di migliorare l’efficienza delle reti di distribuzione dell’energia pubbliche e ottimizzare la gestione della stessa a livello privato”. In questo ambito, Avnet Memec ha già contribuito alla realizzazione di soluzioni efficaci anche in Italia: “Verrà implementata a breve per una utility attiva in provincia di Taranto una soluzione messa a punto dal nostro partner Alosys (www.alosys.it), piccola realtà romana specializzata in sviluppo e commercializzazione di sistemi di controllo remoto MAGGIO 2014 FIELDBUS & NETWORKS (hardware e software), che consente un controllo puntuale e la gestione denti dall’operatore telefonico, sulle quali sia possibile scaricare anche in remoto del sistema d’illuminazione pubblico” ha esemplificato Gi- 10-20 profili di operatori diversi attivi nei vari Paesi, tagliando i costi glio. “In certe aree, per esempio quelle industriali, dove si trova un’alta legati all’uso della rete in roaming”. ‘Least but not last’, altra importante concentrazione di siti produttivi, variando il grado di illuminazione in questione è legata alla sicurezza. Questione destinata a diventare via rapporto a eventuali periodi di vacanza, quando si prevede un’affluenza via più scottante man mano che le soluzioni IoT si faranno più pervasive. scarsa o nulla a quell’area da parte delle persone, è possibile ottenere Si parla, per esempio, di ‘wearable’, di sensori posti nei sistemi di rilerisparmi significativi. Il tutto è reso possibile dall’installazione di smart vamento fumo o negli spazzolini elettrici, capaci di raccogliere dati ‘senserver sui pali della luce, in grado di permettere la comunicazione con sibili’, come quelli sulla salute ‘dentale’ della persona… E si pensi a un applicativo in cloud tramite wired line o via wireless attraverso una quali danni potrebbe fare un hacker che controllasse tutte le telecamere rete locale short range ISM. In tal modo, i tecnici della municipalizzata in una città: “Sappiamo quanto sia importante evitare che i dispositivi sono in grado non solo di modificare il livello di luminosità dei lampioni, in rete possano venire attaccati e controllati da ‘pirati’ che vogliono ma anche di fare manutenzione al momento giusto, poiché ricevono i rubare dati, indirizzi IP o altro o anche da semplici ‘burloni’ alla ricerca dati da ogni specifico palo, evitando eventuali interruzioni di servizio e della gloria…” ha osservato Frémont. “Per questo stiamo lavorando a migliorando la customer satisfacsoluzioni di sicurezza ancora più tion”. È solo una delle innumereefficaci, che intendiamo presenvoli applicazioni che popoleranno tare in occasione dei prossimi le smart city del futuro. Tech Days in autunno”. Un altro esempio concerne il La proposta mondo dell’industria: “Abbiamo ‘strategica’ di Avnet messo a punto una soluzione baCome abbiamo visto, le applisata su cloud per la gestione di cazioni realizzabili grazie all’IoT pompe di calore in grado di bilansono innumerevoli, ma l’elabociare i carichi ed evitare i picchi: razione di un progetto IoT è un potrebbe essere un servizio che processo complesso, che coinsia l’operatore di rete sia la utility volge professionalità differenti possono offrire ai propri clienti e richiede dunque l’appoggio permettendo loro di risparmiare di partner capaci di offrire l’acsulla bolletta” ha illustrato Gicesso a una vasta gamma di opglio. Da tutto questo ben si comzioni tecnologiche e know-how. prende come l’Italia rappresenti Philippe Frémont, regional Raffaele Giglio, country director Italy & Greece Avnet Memec ha maturato una un terreno di sicuro interesse per vice president South Europe di Avnet Memec grande esperienza in materia, Avnet Memec: “Il nostro partner testimoniata dai tanti rapporti di Sigfox (www.sigfox.com/fr), che ha già realizzato diverse infracollaborazione con società all’astrutture di rete locali in città vanguardia nelle rispettive aree europee come Parigi e Londra, di competenza. L’impegno della completerà per il 2015 la rete di società è quindi proporsi non più Milano utilizzando la propria teccome fornitore di soluzioni, bensì nologia UNB (Ultra Narrow Band) come azienda in grado di rendere su frequenza ISM 868 MHz. disponibile l’IoT ai propri clienti, Questa tecnologia low power, a selezionando non solo produttori basso consumo di energia, rende di chip, ma più in generale partpossibile l’impiego di dispositivi ner in grado di fornire software, wireless a batteria per soluzioni prodotti e servizi per network priIoT eliminando i problemi legati vati e pubblici. alla durata dell’alimentazione nel Avnet Memec offre attualmente tempo (5-10 anni sono garantiti) L’universo IoT secondo Avnet Memec una base integrata di tecnologie e alla loro conseguente manue di risorse che include hardware, tenzione” ha proseguito Giglio. Si aggira così uno degli ostacoli che software e servizi: all’insegna di una strategia di prodotto ideata per ancora rallentano lo sviluppo di soluzioni IoT, quello appunto legato raccogliere le sfide imposte dalle applicazioni IoT e per indirizzare i più all’alimentazione dei moduli wireless. “È al momento un sistema prefe- stringenti requisiti di consumo, ingombro, interoperabilità e sicurezza. ribile rispetto all’alternativa dell’energy harvesting, il cui processo di svi- Nello specifico, per quanto riguarda l’hardware, può contare su una luppo tecnologico rimane ancora lungo” ha spiegato Philippe Frémont, line-card che comprende alcuni dei principali fornitori di chip e moduli, regional vice president South Europe della multinazionale e ‘pioniere’ in proponendo una piattaforma di soluzioni native ottimizzate per i sistemi azienda della strategia IoT. “Un’altra questione ancora aperta concerne IoT. Avnet vanta inoltre una gamma completa di opzioni tecnologiche il roaming: per offrire soluzioni IoT su scala internazionale i fornitori di e infrastrutturali consolidate grazie a stretti rapporti di collaborazione tecnologia devono poter contenere i costi legati alle connessioni di rete. con società di sviluppo e comunicazione globali. L’intento è di ‘portare’ L’ideale sarebbe poter unire le reti locali e creare un’unica infrastruttura le soluzioni per l’IoT ai clienti con un approccio di completo ecosistema, pubblica estesa per applicazioni industriali e di servizio, che offra una non solo con dispositivi a semiconduttore di singola funzione. copertura globale tramite un unico operatore virtuale a costi flat. A ogni Avnet Memec - www.avnet-memec.eu modo, i fornitori di SIM si stanno muovendo per offrire schede indipenMAGGIO 2014 FIELDBUS & NETWORKS 23 Fieldbus & Networks La sede di Gruppo System a Fiorano Modenese ALL’AVANGUARDIA, A PARTIRE DAL ‘CUORE’ S i deve a Franco Stefani, suo ‘visionario’ UN KNOW-HOW TUTTO INTERNO E LA CAPACITÀ fondatore, la nascita nel 1970 di Gruppo DI ‘RINNOVARSI DENTRO’: COSÌ GRUPPO SYSTEM System, oggi in grado di progettare automazione per l’industria ceramica SI MANTIENE ALL’AVANGUARDIA PUNTANDO SU e operare al contempo in settori quali RICERCA E CREATIVITÀ packaging, logistica, intralogistica, elettronica, grazie anche e soprattutto a un continuo investimento di Antonella Cattaneo in innovazione e ricerca, puntando su una fantasia ‘tutta italiana’. “System ha in sé diverse unità di business” raccontano una precisione unica anche per le grafiche più complesse: “Su questa Alessandro Benassi, division manager di System Electronics, e Mario Ca- macchina, che abbiamo chiamato Creadigit, è stato integrato Ethercat sali, software engineering manager. “La prima è System Ceramics, che per le fasi virtuali, poiché la precisione doveva essere elevatissima. Si produce tecnologie per decorazione, stoccaggio, scelta, confezionamento, pensi che è dotata di varie barre di stampa, una per colore, fino a otto pallettizzazione e movimentazione all’interno delle industrie ceramiche; colori, che possono stare fino a 1 metro di distanza. I vari colori vengono quindi viene System Logistics, che progetta e produce macchine e im- ‘stesi’ in tempi diversi e i disegni devono poi combaciare esattamente”. pianti completi per la gestione del flusso logistico; System Electronics in- Per tenere il passo con questa innovazione in termini di velocità è stato vece realizza controllori industriali, PC industriali, moduli I/O e telecamere realizzato il sistema Multigecko, in grado di smistare e impilare piastrelle per applicazioni di supervisione e raccolta dati di produzione e, soprat- di diverso formato: “Questa macchina è in grado di trattare qualunque tutto, di automazione e controllo di processi industriali. System Lamina tipo di lastra ceramica sia necessario impilare, di qualunque dimensione. realizza macchine per produrre lastre ceramiche e infine System Packag- A valle di questo processo poi vi è la 4Phases, un sistema in grado di ing soluzioni customizzate per il confezionamento, la manipolazione e il confezionare le pile di piastrelle provenienti dal sistema Multigecko” picking” illustrano i due manager. “L’azienda sta andando molto bene, spiegano Benassi e Casali. Si tratta di una linea interamente ‘green’, in l’investimento annuo in ricerca e sviluppo è pari al 5% del fatturato, il giro quanto non fa sfrido: il foglio di cartone piano viene tagliato, piegato, d’affari è passato dai 285 milioni di euro del 2012 ai circa 320 milioni di stampato con il logo dell’azienda o di più aziende, e le pile di piastrelle vengono impacchettate a seconda dei formati e delle quantità desiderate. euro del 2013, e la previsione è di un ulteriore incremento”. In questo modo, si elimina anche il magazzino dei cartoni, personalizzati Più precisione con Ethercat per azienda e per dimensione, abbattendo i costi di stoccaggio connessi. È Presente in 26 paesi al mondo con 1.400 dipendenti, il Gruppo deve il stato infine rinnovato il pallettizzatore, in quanto “ciò che sta a valle deve suo successo anche ad alcuni prodotti ‘indovinati’, attualmente molto ri- essere adeguato a ciò che sta a monte. Così è nato Griffon, in grado di chiesti dal mercato core business, quello ceramico. Stiamo parlando, per ottimizzare la pallettizzazione a favore dello spazio, occupando al meglio esempio, di una macchina per la stampa digitale con altissima risoluzione il pallet con pacchi orizzontali e verticali”. (400 dpi), in pratica fotografica, che raggiunge velocità fino 40 m/min, con Ma non è tutto: nell’ottica di ‘esportare’ ad altri mercati quanto viene 24 MAGGIO 2014 FIELDBUS & NETWORKS SOLUZIONI IN DETTAGLIO Da sinistra: Alessandro Benassi, division manager, e Mario Casali, software engineering manager, di System Electronics Le unità 708 Boxed sono controllori industriali in grado di comunicare in Ethernet, Ethercat, Canopen, seriale RS485 e 422: un unico modulo con 5/6 bus per risolvere tutti i problemi di comunicazione, oltre a poter essere utilizzato come controllore o slave di altre reti. Sono anche aumentate le dimensioni dei PC industriali Copilot di System, 21,5”, 15” e 10,4”, ed è stato realizzato un 16:9, Full HD, che si sposa con le nuove esigenze di multimedialità. Si è passati alla tecnologia capacitiva retro proiettata, implementando tutte le funzionalità moderne di gesture, come lo zoom con risoluzione da 2 mm, rotazione, touchscreen. Come tutto il resto della famiglia il prodotto è stagno, IP65, antiurto e presenta range esteso di temperatura operativa, fino a 60 °C. È stand alone, nel monitor è incluso tutto per cui non occorrono altre unità: si può appendere dove si vuole o utilizzare a quadro. Per la serie 10,4” e 15” l’aspetto esteriore è sempre lo stesso, ma le innovazioni sono molte: utilizzo della retroilluminazione a LED per il display, nuove CPU AMD con processore G-Series, da 2 a 4 core, scheda grafica integrata e dissipazione di soli 25 W, tale da consentire alte prestazioni anche in zone con climi molto caldi. La scelta di adottare Ethercat è stato essenzialmente determinata dalla necessità di aumentare le prestazioni delle macchine studiato per la ceramica, System ha realizzato Freebox, un sistema che costruisce scatole su misura direttamente in macchina. Tutto questo è possibile anche per il fatto che il know-how è tutto interno. “In System progettiamo e produciamo tutto internamente” proseguono Benassi e Casali. “È parte integrante della filosofia aziendale avere il know-how completo del processo produttivo: stiamo riportando all’interno anche alcune produzioni meccaniche, tanto che sono stati costruiti due nuovi capannoni che sono stati allestiti con saldatrici, piegatrici, lamiere automatiche ecc., tutto ciò che serve per realizzare e verniciare i nostri prodotti. Così stiamo pensando al futuro”. I vantaggi di un know-how interno Oltre alla progettazione e realizzazione meccanica degli impianti System, tutta l’elettronica utilizzata per i prodotti delle varie business unit viene progettata e prodotta internamente da System Electronics: “Abbiamo rinnovato la famiglia dei controllori cambiando processore, scegliendo una piattaforma più performante, e questo ci ha permesso di adottare Ethercat, in affiancamento al nostro storico Canopen. In questo modo possiamo costruire architetture miste o preferire l’uno o l’altro protocollo bus a seconda dell’offerta, in base ai costi, alle perfomance e alle esigenze del cliente. E secondo le nostre esigenze interne, perché siamo noi i primi clienti di noi stessi; lavoriamo a stretto contatto con le nostre business unit e ne assecondiamo le esigenze” rivelano ancora Benassi e Casali. Secondo loro l’avvicinamento a Ethercat è stato dettato essenzialmente dalla necessità di aumentare le prestazioni e in particolare dalla capacità di questo protocollo di generare dei riferimenti temporali con una precisione di 100 ns in qualunque punto della rete: “Noi abbiamo macchine con 40 motori che, se non vengono coordinati, o lavorano piano o vanno in collisione”. Avendo rinnovato le varie piattaforme in uso, è stata anche aggiornata la famiglia dei controllori industriali: “Siamo passati da una piattaforma EX 186 da 120 MHz a una ARM A8 da 500 MHz, molto più attuale, cambiando il suffisso dei prodotti da EX ad A8. Coesisteranno comunque entrambe le famiglie, in quanto uno dei nostri punti di forza è proprio assicurare ai clienti la fornitura di tutti i ricambi dei nostri prodotti. Possiamo ‘permettercelo’ perché realizziamo tutto internamente. In questo specifico caso, poi, avendo cambiato solo il core, l’aspetto esterno della macchina o del quadro cablato non è cambiato assolutamente: stesso bus di comunicazione, stessi collegamenti, stessi I/O... quindi il cliente può decidere se compiere un ‘salto tecnologico’, staccando un pezzo e montando quello nuovo senza nemmeno accorgersene, upgradando senza paura, oppure rimanere legato alla tecnologia precedente. All’apparenza sembra che da 20 anni facciamo sempre gli stessi prodotti, in realtà il ‘cuore’ è sempre più tecnologico” concludono i due intervistati. MAGGIO 2014 FIELDBUS & NETWORKS System Electronics - www.system-electronics.it 25 Fieldbus & Networks SOLUZIONI ‘SU MISURA’ di Ilaria De Poli IL PRIMO APPUNTAMENTO DEGLI ‘ADVANTECH ACADEMY’ HA APPROFONDITO UNO DEI TEMI PIÙ ‘CALDI’ DEL MOMENTO: ‘SMART CITY E INTERNET OF THINGS: AMBITI DI SVILUPPO E TECNOLOGIE ABILITANTI’ M ettere la persona al centro e realizzare soluzioni destinate a migliorare la vita quotidiana di tutti noi: questo l’obiettivo e lo spirito con il quale si svilupperanno le prossime applicazioni basate sull’IoTInternet of Things: ne è convinto Vincenzo Difronzo, product sales manager embedded dpt di Advantech, presente al primo dei workshop in programma per gli ‘Advantech Academy’, serie di incontri rivolti a utenti finali, system integrator e distributori studiati dall’azienda taiwanese per il Sud Europa. Titolo dell’incontro, appunto, ‘Smart City e Internet of Things: ambiti di sviluppo e tecnologie abilitanti’: “Si parla di 26 milioni i dispositivi connessi in rete entro il 2020 (fonte Cisco) e di un business di oltre 300 miliardi di dollari legato ai soli servizi IoT (fonte Gartner), senza contare i ricavi dati dalla vendita di device Alcuni momenti del workshop mobile quali smartphone e tablet” ha ricordato Difronzo. Entro il 2020 dunque crescerà di almeno 50 volte il volume in tempo reale il flusso veicolare, è possibile cambiare i tempi di ridelle informazioni a disposizione degli utenti, nonché la velocità di sposta dei semafori e coordinare i sistemi di viabilità in base al reale generazione delle stesse. “La vera sfida consisterà nella capacità di andamento del traffico, in modo da evitare la formazione di ingorghi”. gestire al meglio e in modo integrato questi dati, che proverranno da Anche a Barcellona la società di trasporto locale ha migliorato l’espedispositivi differenti, per trasformarli in informazioni utili allo sviluppo rienza di viaggio dei propri utenti grazie a un sistema informativo in di applicativi intelligenti ed evoluti”. Proprio l’integrazione di tutti i tempo reale, che cittadini e turisti possono impiegare per organizzare sottosistemi ‘smart’ in parte già oggi esistenti, soluzioni di smart le loro visite e gli spostamenti. Il tutto basato sulla nuova architettura mobility, smart building, smart metering ecc. basate su IoT e cloud, scalabile e sicura di Intel. costituisce il ‘nodo’ della questione: l’integrazione dei servizi gene- “Un’altra applicazione, questa volta realizzata a Londra, in uno dei rerà infatti nuove opportunità di sviluppo e di business e consentirà quartieri considerati più inquinati della capitale, ha permesso il mil’avvento delle smart city, città più sostenibili e ‘vivibili’, dove i servizi glioramento della qualità dell’aria. La municipalità ha infatti sviluppato una soluzione cloud che raccoglie i dati provenienti da svariati saranno concepiti su misura delle necessità degli utenti. box con sensori installati nel quartiere, in grado di effettuare la lettura L’IoT applicato di alcuni specifici parametri legati alla qualità dell’aria. In base ai Si tratta in realtà di soluzioni in parte già esistenti. Si prenda per dati rilevati viene modificato il flusso veicolare, indirizzando il traffico esempio quella studiata a Los Angeles per risolvere l’annoso pro- verso tragitti alternativi, e vengono ottimizzati i tempi dei semafori in blema del traffico. “Si tratta dell’evoluzione in chiave IoT di un si- modo da contenere il livello d’inquinamento”. stema che era stato utilizzato per gestire il flusso veicolare intorno al Un altro esempio è legato alla gestione del riscaldamento: “I sistemi Memorial Coliseum durante le Olimpiadi del 1984: sincronizzare tutti di riscaldamento centralizzati sono difficilmente controllabili, costosi gli incroci semaforici in modo che le automobili potessero fluire in e inquinanti” ha sottolineato Marco Zampolli, HMI e UNO product modo ordinato mantenendo una certa velocità, senza doversi fermare, sales manager di Advantech. “Si possono applicare delle soluzioni di lungo le principali arterie cittadine” ha esemplificato Symon Wilyman, smart metering utilizzando prodotti che siano in grado di interfacciarsi embedded channel sales director di Intel, azienda partner di Advan- con i vecchi sistemi in un’ottica di revamping. In tal modo è possibile tech. “Oggi, grazie alla presenza di videocamere che possono rilevare costruire sistemi calibrati sulle esigenze dell’utente, capaci di rilevare 26 MAGGIO 2014 FIELDBUS & NETWORKS la presenza o meno di soggetti all’interno di un’area agendo di conseguenza, o di prendere decisioni in base ai costi energetici delle diverse fasce orarie. I parametri vengono rilevati tramite sensori e inviati attraverso applicativi IoT a soluzioni cloud capaci di elaborare i dati grezzi e gestire in remoto i sistemi, senza più bisogno della supervisione dell’operatore, semplicemente ‘incrociando i dati’, usando sistemi interconnessi che reagiscano in base a valori di soglia predefiniti. In questo modo, si può passare a una gestione evoluta dei sistemi, andando oltre il semplice controllo remoto del riscaldamento, per puntare a una maggiore efficienza energetica dell’intero apparato”. Opportunità di business create dall’IoT per il settore industriale un componente di sviluppo proprietario adottato su tutte le schede di Advantech per la gestione di numerose funzionalità, come alcuni bus, watchdog, CPU speed, power saving, hardware monitoring ecc. Si auto-gestisce ed è indipendente dal sistema operativo in uso. SusiAccess invece è un’applicazione cloud based, concepita sullo standard Mqtt, lo stesso impiegato da Facebook. Giunta ormai alla versione 3.0, è utilizzabile tramite qualsiasi tipo di dispositivo hardware per la gestione di servizi e apparati in remoto. Consente di attivare soluzioni di telegestione e telecontrollo, anche in presenza di parti in movimento, per esempio flotte di veicoli, che possono anche essere loSviluppo dei servizi cloud La proposta dell’azienda In quest’ottica, le soluzioni IoT oggi esistenti o che si verranno a creare in futuro, con hardware di svariati vendor per la raccolta dei dati e applicativi software propri per la creazione dei servizi, dovranno essere in grado un domani di dialogare e interfacciarsi fra di loro, consentendo la messa a punto di una generazione avanzata di servizi integrati: “In questo contesto ‘interoperatività’ costituisce la parola chiave dell’IoT” ha affermato ancora Difronzo. “In questo contesto, Advantech intende oggi proporsi non come semplice fornitore di hardware, un campo ormai ‘consolidato’, nel quale la società vanta una gamma di offerta comAdvantech propone una gamma completa di soluzioni pleta, che va dai gateway ai sensori, a tutti gli apparati di campo per la raccolta dei dati e la loro trasmissione all’infrastruttura di rete, bensì come ‘solution provider’ a 360° per la realizzazione di soluzioni inno- calizzati su mappa. Inoltre, Advantech sta investendo nello sviluppo vative che rispondano alle reali esigenze del cliente, sia esso utente di applicativi ad hoc per specifici settori d’impiego, per esempio per finale o integratore. Da qui il continuo investimento in tecnologie il mondo del digital signage, della sorveglianza, della gestione di sicome iManager e SusiAccess, presenti su qualsiasi device Advantech stemi di pagamento o di network management. e basati su standard, capaci di semplificare il lavoro dei progettisti Advantech - www.advantech.it di sistemi e favorire l’interoperabilità”. Nello specifico, iManager è MAGGIO 2014 FIELDBUS & NETWORKS 27 Fieldbus & Networks DUE DECENNI DI SUCCESSI di Mariagrazia Corradini DURANTE LA FIERA DI HANNOVER 2014 FIELDBUS FOUNDATION HA FESTEGGIATO IL SUO VENTESIMO ANNIVERSARIO “P er due decenni la Fondazione ha capeggiato lo sforzo di sviluppo di un protocollo fieldbus internazionale aperto e interoperabile, il bus Foundation appunto” ha sottolineato Richard Timoney, amministratore delegato di Fieldbus Foundation. Con sede a Austin, in Texas, l’associazione rappresenta oggi più di 200 aziende del mondo del processo: ne fanno parte quasi tutti i più importanti fornitori di strumentazione e sistemi di controllo, come pure molti utenti finali di tecnologie per l’automazione d’impianto. Il bus di campo Foundation è un sistema di comunicazione bidirezionale interamente digitale che interconnette i dispositivi di campo in una singola rete. Questa tecnologia è pensata per l’utilizzo in ambienti mission-critical, nei quali la qualità del trasferimento e della gestione dei dati e l’integrità dell’anello di controllo, sono essenziali. Timoney ha ripercorso i molti progressi del bus di campo dal 1994 a oggi: “Il ritmo di diffusione mondiale del bus di campo Foundation è ogni anno più rapido e cresce continuamente il numero di importanti installazioni nelle industrie del combustile e del gas, petrolchimiche, energetiche, della carta, farmaceutiche e dei beni di consumo. I nostri membri riportano che le vendite di prodotti basati su bus di campo rappresentano oggi una porzione significativa della loro attività complessiva. Gli utenti finali sanno che il bus di campo Foundation è un’infrastruttura per l’automazione che rende possibile visualizzare i processi d’impianto ad alta definizione, gestire in modo efficace le informazioni e sfruttare al meglio persone, processi e tecnologia. In particolare, esso rende possibile un nuovo livello di efficacia nella gestione delle attività in grado di ridurre in maniera notevole i costi d’esercizio e contribuire all’eccellenza operativa”. Il cammino della tecnologia del bus di campo Foundation è iniziato negli anni Settanta con i primi tentativi di distribuire le funzioni di controllo a livello di campo. Sotto la guida di Fieldbus Foundation i produttori di controlli, gli utenti finali, gli istituti universitari e le altre parti interessate hanno lavorato insieme allo sviluppo di un protocollo fieldbus in grado di consentire l’interoperabilità fra dispositivi e sottosistemi. Ora un altro passo in avanti sta per essere compiuto. Alla fine dello scorso anno, infatti, Fieldbus Foundation e Hart Communication Foundation hanno avviato una discussione in merito a una loro possibile fusione. Dopo la firma di un accordo preliminare il 25 settembre 2013, sono stati istituiti due gruppi di studio per valutare le implicazioni della fusione in termini di: possibili benefici per utenti finali e fornitori, le organizzazioni stesse e i soci; le possibili strutture della nuova organizzazione; come essa si integrerebbe; aspetti finanziari e legali. Le valutazioni preliminari supportano l’operazione e confermano l’esistenza di numerose sinergie: “Con l’avvicinarsi della conclusione delle valutazioni (attese per la metà del 2014), aumenta la nostra fiducia nel fatto che dar vita a una singola organizzazione offrirebbe notevoli vantaggi a tutti i livelli” hanno affermato i presidenti delle due organizzazioni Gunther Kegel (Fieldbus Foundation) e Mark Schumacher (Hart Communication Foundation). “Spetta comunque ai due Consigli di Amministrazione decidere se procedere o meno per mezzo di altrettante votazioni. La proposta sarà sottoposta al voto dei membri di ciascuna organizzazione solo se entrambi i consigli si oggi Fieldbus Foundation ha collaudato e certificato 577 pronunceranno in favore della fusione”. prodotti unici basati sul bus di campo, con oltre 150 stack Fieldbus Foundation e Hart Communication Foundation di comunicazione e 900 dispositivi certificati. Sono circa vantano una lunga esperienza di cooperazione, per esem2 milioni i dispositivi di campo attualmente in servizio e più di pio allo sviluppo di standard internazionali comuni come il 20.000 i sistemi conformi installati a livello mondiale. In base ai linguaggio di descrizione dei dispositivi elettronici (Electrodati 2011, il bus di campo Foundation rappresenta circa il 74% del nic Device Description Language - Eddl) e delle specifiche mercato complessivo dei bus di campo di processo. Le vendite per l’integrazione dei dispositivi di campo (Field Device complessive si sono attestate su 1,3 miliardi di dollari, con una Integration - FDI). IL BUS FOUNDATION IN CIFRE A crescita superiore alla media del settore dei bus di campo. Fieldbus Foundation - www.fieldbus.org Hart Communication Foundation - www.hartcomm.org 28 MAGGIO 2014 FIELDBUS & NETWORKS F&N APRILE2014_Layout 1 22/04/14 18.29 Pagina 1 La flessibilità è tutto Phoenix Contact ti aspett SPS IPC aa DRIVES ITALIA, 20 - 22 M aggio, P presso lo arma Stand E 037 - Pa diglione 2 Gestire il singolo componente o l'automazione di un intero impianto non è da tutti Con la vasta gamma di soluzioni per l'automazione industriale, integrabili tra loro e compatibili con i più diffusi standard di comunicazione del mercato, Phoenix Contact risponde alle esigenze di produttività della tua azienda. Scopri cosa offre l'ampio catalogo tra: • HMI e PC Industriali programmabili con un unico software Scada • Soluzioni di sicurezza configurabili • Ampia gamma per Industrial Ethernet • Moduli wireless per la trasmissione di dati (GPRS, UMTS, Bluetooth, Wlan) • Alimentatori switching DC/DC converter e UPS • Relè statici trifase per il comando motore e molto altro ancora. Scegli la flessibilità, scegli Phoenix Contact. Per maggiori informazioni: Tel. 02 66 05 91 [email protected] www.phoenixcontact.it Fieldbus & Networks L’M2M COME FATTORE ‘CHIAVE’ DELLE FABBRICHE DEL FUTURO ( ) Attualità in breve A cura di Lucia Milani Le ‘Telco’ (compagnie di telecomunicazioni) avranno un ruolo essenziale nel garantire la creazione delle ‘smart factory’ interconnesse. Di pari passo cresce la domanda di apparecchiature di test per le comunicazioni m2m. Sarà in futuro fondamentale per le Telco saper diffondere presso i produttori manifatturieri la conoscenza dei benefici che l’uso di tecnologie m2m avanzate può portare in fabbrica, nonché assicurare un funzionamento sicuro delle reti wireless; in unione con i produttori esse possono studiare soluzioni su misura per i requisiti unici di ciascuno stabilimento, renderanno la fabbrica ‘smart’ e capace di rispondere ai cambiamenti in tempi molto più rapidi. Queste le conclusioni di un’analisi realizzata da Frost & Sullivan (www.ict.frost.com), intitolata “M2m Communication in Manufacturing”, che rileva come le Telco avranno un ruolo chiave nella fornitura di soluzioni m2m e nella crescita dell’Internet delle Cose in campo manifatturiero in Europa, settore che ha tradizionalmente implementato diverse tipologie di reti cablate per automatizzare le attività produttive. I sistemi machine-to-machine, per esempio il wireless a corto raggio e le reti cellulari a lungo raggio, diventeranno le soluzioni preferenziali delle fabbriche del futuro. In particolare, i sistemi m2m possono integrare o sostituire le reti cablate per consentire soluzioni di robotica e di mobilità aziendale avanzate all’interno dei siti produttivi, rendendo possibile la connettività in zone inaccessibili, la comunicazione attraverso barriere e l’installazione semplificata basata su reti wireless LAN e WAN e su reti di sensori wireless. “La capacità delle Telco di offrire servizi di comunicazione di livello enterprise, integrati con le comunicazioni a livello di ciascuno stabilimento, sarà di importanza critica per l’affidabilità delle attività dell’industria” ha affermato Shuba Ramkumar, analista di Frost & Sullivan. “Anche le reti partner esistenti possono essere sfruttate per fornire servizi end-to-end, quali implementazione di rete e fornitura di applicazioni e strumenti per l’analisi dei dati”. La velocità di adozione delle comunicazioni m2m potrebbe tuttavia essere ridotta per il tradizionale conservatorismo del settore manifatturiero e per lo scetticismo legato ai potenziali rischi di downtime e di decrescita del valore e della qualità dei prodotti finali. Le preoccupazioni relative alla sicurezza funzionale rappresentano un altro motivo per cui i produttori sono restii a impiegare reti wireless. Oltre alle sfide di tipo tecnico, la relativa inesperienza delle Telco in questo mercato dissuade i produttori dall’avvalersi dei loro servizi. “Nelle aree in cui le compagnie di telecomunicazioni non dispongono di competenze interne, vi è spazio per alleanze con fornitori di automazione, system integrator o fornitori di strumenti per l’analisi dei dati” nota Ramkumar. “L’acquisizione di aziende più piccole specializzate, in applicazioni innovative per la mobilità a livello enterprise e nell’analisi dei dati, aiuterà le Telco a capitalizzare l’immenso potenziale delle comunicazioni m2m nel settore manifatturiero”. Da un altro studio di Frost & Sullivan, intitolato “Global machine-to-machine (m2m) Communications Test and Monitoring Equipment Market”, emerge invece come il numero crescente delle applicazioni m2m in es- 30 Mercato globale della strumentazione per il test delle comunicazioni m2m (2013) sere guidi il mercato collegato delle apparecchiature di test e monitoraggio delle comunicazioni a livello globale. Tale mercato ha infatti prodotto entrate per 321,7 milioni di dollari nel 2013, cifra destinata a triplicarsi raggiungendo quota 981,1 milioni di dollari nel 2020. Nei settori dei trasporti, industriale, della sicurezza e delle emergenze le tecnologie m2m si sono già diffuse con successo, ma la loro adozione è ancora in aumento in altri ambiti, quali sanità, domotica ed elettronica di consumo. E per far sì che i dispositivi possano funzionare nel modo richiesto sulle reti di comunicazione, aumenterà la richiesta di apparecchiature di test da parte dei produttori. “Il miglioramento degli standard wireless globali per le comunicazioni dei dispositivi intelligenti (o ‘smart’) favorisce la diffusione delle apparecchiature per l’installazione in rete, la manutenzione e il monitoraggio” ha affermato Olga Yashkova-Shapiro, measurement & instrumentation program manager di Frost & Sullivan. “Gli standard attuali, quali GSM, Gprs ed Edge, insieme al 3G, supportano l’utilizzo delle comunicazioni m2m”. Al contempo, i principali operatori di mercato stanno collaborando per standardizzare le tecnologie m2m e, per ottimizzare le prestazioni e l’utilizzo delle batterie dei dispositivi m2m, i produttori di dispositivi stanno cercando di ridurre i consumi energetici. Alcuni protocolli di comunicazione, infatti, introdotti per aumentare la larghezza di banda, consumano in realtà troppa energia. Tutto questo sta contribuendo ad aumentare la domanda di apparecchiature di test e monitoraggio. A oggi, la presenza di diversi standard e protocolli di comunicazione rallenta la crescita di questo mercato, poiché alcuni produttori di apparecchiature di test sono restii a introdurre nuove soluzioni che potrebbero non essere conformi ai requisiti futuri richiesti. La complicata gestione del traffico dati nelle comunicazioni m2m, l’assenza di un livello di sicurezza adeguato nello scambio dati, gli elevati costi operativi associati alla tecnologie e il costo delle apparecchiature di test per i dispositivi intelligenti limitano ulteriormente la portata del business. “Ottenere dei buoni risultati sul fronte del rapporto prezzo-prestazioni sarà la chiave per l’espansione di questo settore” ha osservato Yashkova-Shapiro. Far conoscere agli utenti finali i benefici derivanti dalla sostituzione delle interfacce HMI con soluzioni m2m, infine, amplierà la richiesta da parte del mercato globale di soluzioni di test e monitoraggio per comunicazioni m2m. MAGGIO 2014 FIELDBUS & NETWORKS PARTE LA NUOVA BIENNALE DELLA FLUIDOTECNICA DEUTSCHE MESSE HA ORGANIZZATO A MILANO TPA ITALIA 2014, LA FIERA DEDICATA ALLA FLUIDOTECNICA E AI SISTEMI DI TRASMISSIONE DI MOVIMENTO E POTENZA A cura di Jacopo Di Blasio Deutsche Messe ha scelto Milano, in particolare il quartiere fieristico di Fiera Milano a Rho, quale cornice di sfondo per il nuovo evento biennale B2B dedicato ai sistemi di azionamento, trasmissione di potenza, fluidotecnica e automazione: TPA Italia (www.tpa-italia.com). “Crediamo molto nella scelta di Milano come hub fieristico di riferimento per gli eventi del Sud Europa e del Mediterraneo” ha spiegato Andreas Zuege, direttore generale della filiale italiana di Deutsche Messe (www.messe.de) in occasione della cerimonia di apertura. “Milano ha la possibilità di garantire le infrastrutture e i servizi necessari per un evento come TPA Italia, che mira decisamente alla crescita nonostante il momento critico del mercato di riferimento. In particolare, attraverso diverse iniziative tese a veicolare cultura di impresa e contenuti di carattere decisamente tecnico, puntiamo a offrire delle opportunità di confronto e di aggiornamento sulle tendenze del settore, le tecnologie e gli aspetti normativi” ha proseguito Zuege. Tra le iniziative proposte dal Comitato Tecnico Scientifico, unitamente all’ente organizzatore, sono state particolarmente apprezzate le tavole rotonde, i workshop e i convegni, di cui tre supportati da Federmacchine. Tutti eventi pensati con un profilo decisamente tecnico, soprattutto in termini di contenuti. Dal punto di vista organizzativo Deutsche Messe ha deciso di adottare un nuovo approccio, in base al quale ha definito per TPA Italia tre aree tematiche, ossia automazione avanzata, idraulica mobile e meccatronica industriale. Dedicate al rapporto e all’interazione tra ricerca e produzione, queste ‘Solution Hub’ sono pensate per fare da collegamento tra le realtà più avanzate nell’ambito della ricerca, come enti, istituti e università, e il mondo dell’industria e delle associazioni di settore. Attraverso otto totem multimediali presenti in ciascuna area, dotata anche di Vip Lounge riservata, le aziende e le università hanno potuto diffondere filmati e contenuti che hanno approfondito e illustrato le loro attività di ricerca e sviluppo. Al centro di una delle Solution Hub, ad attirare l’interesse del pubblico, vi era un’applicazione evoluta: un robot realizzato da IIT molto simile a quello che ha stretto la mano alla Cancelliera Merkel alla Hannover Messe 2014. MAGGIO 2014 FIELDBUS & NETWORKS ITE DAY 2014: ECCO LE NOVITÀ UNA NUOVA E PRESTIGIOSA SEDE, ALL’IBM CENTER DI SEGRATE, E UN SITO ACCATTIVANTE, RICCO DI INFORMAZIONI, CONTENUTI E… TANTE ALTRE NOVITÀ ATTENDONO I VISITATORI DI ITE DAY 2014, IN CALENDARIO IL 24 GIUGNO Il prossimo 24 giugno all’IBM Center di Segrate, in provincia di Milano, Fiera Milano Media realizzerà la seconda edizione di ITE Day (http://ite.mostreconvegno.it), il convegno-mostra sull’efficienza energetica per l’industria. L’obiettivo della giornata è consentire al visitatore di farsi un quadro dell’offerta attualmente disponibile per la realizzazione di soluzioni a elevata efficienza energetica in ambito impiantistico e di automazione industriale. L’uso dell’energia nell’industria e nelle utility è ancora lontano dal potersi definire efficiente, non solo negli impianti ‘energivori’ per antonomasia, ma anche nelle più svariate realtà manifatturiere. Recenti studi hanno dimostrato che l’efficienza energetica è vista dalla dirigenza aziendale come fattore fondamentale (business critical), nonché di stimolo all’innovazione tecnologica. Per fare dell’efficienza una vera arma di innovazione, però, non si può fare a meno di dotarsi di competenze e tecnologie trasversali, in ambito automazione, controllo e supervisione, sia che si tratti di un grande impianto siderurgico, di una linea di confezionamento oppure di una singola macchina operatrice. Industrial Technology Efficiency Day 2014, rivolgendosi ai protagonisti della filiera tecnologica che si occupano di progettare, realizzare, condurre, manutenere impianti produttivi in ambito manifatturiero e di processo, propone dunque prodotti e soluzioni capaci di portare benefici in termini di efficienza a livello di sistema produttivo: motori elettrici, inverter, azionamenti, avviatori, riduttori, motoriduttori, sistemi di trasmissione della potenza, sistemi di controllo, sistemi di supervisione, software di analisi e dimensionamento, software per la gestione dei carichi, diagnostica, sistemi di alimentazione, trasmissioni meccaniche, elementi di accoppiamento meccanici, sistemi di attuazione oleoidraulica e pneumatica, strumentazione di misura e controllo. Il convegno iniziale, curato dalle riviste di Fiera Milano Media in collaborazione con rilevanti associazioni del settore e con Business International (www.businessinternational.it), organizzatore di convegni e congressi del gruppo Fiera Milano Media, traccerà il quadro di riferimento relativo all’efficienza energetica nel panorama dell’industria in Italia, mentre i workshop proposti dalle aziende si focalizzeranno sulle soluzioni commercialmente disponibili per aiutare le imprese a mettere concretamente in atto le strategie di efficientamento energetico; infine, i laboratori tecnici costituiscono un’interessante modalità di apprendimento disponibile a tutti i partecipanti della manifestazione. 31 Fieldbus & Networks ELETTRODOMESTICI ‘CONNESSI’: UN MERCATO IN ESPANSIONE ( ) Attualità in breve UN TEAM CROSS-FUNZIONALE COMPOSTO DA UNA TRENTINA DI PERSONE, RIUNITE NELL’HUB VARESINO DI WHIRLPOOL, LAVORA AGLI ELETTRODOMESTICI INTELLIGENTI DI NUOVA GENERAZIONE, CONNESSI IN RETE PER RISPONDERE AI REALI BISOGNI DEI CLIENTI Una app per selezionare il programma della lavatrice più adeguato ai capi trattati; una app per autosettare lavatrice e asciugatrice sulla base del carico; una app per il posizionamento ottimale degli alimenti nel frigorifero, quindi per migliorarne la conservazione; una app per aiutare il consumatore nella diagnosi preliminare dei problemi di funzionamento: sono soltanto alcuni esempi di cosa sia la connettività per Whirlpool (www.whirlpool.it). Non semplicemente una tecnologia applicata agli elettrodomestici gestibili in remoto da smart phone e tablet, dunque, bensì un’innovazione al servizio del consumatore, caratterizzata da prestazioni superiori e da maggiori intuitività e facilità d’uso. Per questa ragione l’azienda, per lo sviluppo degli elettrodomestici intelligenti per i mercati mondiali, ha puntato sul polo di Cassinetta di Biandronno (Varese). Sito strategico per la produzione della linea completa di elettrodomestici a incasso, può vantare una posizione strategica globale grazie a un ventaglio di competenze professionali unico e completo, dalle tecnico-ingegneristiche al design e all’usabilità, completate dal marketing e dal brand. “L’innovazione è un processo complesso, che coinvolge molte funzioni e competenze: soltanto se queste sono costantemente allineate, i prodotti potranno offrire benefici reali, dare nuovi servizi e far vivere nuove esperienze d’uso al consumatore” ha spiegato Emiliano Pastore, project leader del team connettività di Whirlpool Emea. “Questa è la ragione di un team crossfunzionale focalizzato sulla sfida della connettività e questo il vantaggio di averlo concentrato in un sito come quello di Cassinetta: siamo ‘connessi’ fra noi, da chi lavora alle tecnologie per il cloud a chi implementa il design per le app, da chi effettua i test in laboratorio a chi manderà in produzione le varie categorie di elettrodomestici”. Sulla connettività, nel sito Whirlpool di Cassinetta si lavora da oltre tre anni; da un anno sono stati immessi sul mercato statunitense dei modelli smart, che integrano la tecnologia Wi-fi. In vista della commercializzazione degli elettrodomestici intelligenti anche in Europa, nel 2015, il team connettività arriva ora a contare una trentina di figure con diverse funzioni. “Gli elettrodomestici connessi per il mercato statunitense sono stati concepiti con un occhio alle smart grid, quindi con una grande attenzione all’efficienza energetica del sistema” ha sottolineato Pastore. “Per il mercato europeo, a questo aspetto si aggiunge il focus sul consumatore, quindi abbiamo definito i contenuti della app e i loro layout al fine di assicurare un’innovazione rispondente alle esigenze di quest’ultimo, garantendo intuitività, flessibilità e semplicità d’uso”. Nel 2015 Whirlpool lancerà sul mercato quattro categorie di elettrodomestici intelligenti: lavatrice, asciugatrice, frigorifero e lavastoviglie. Da giugno l’azienda sarà impegnata con A2A e il Politecnico di Milano in un test su una ventina di famiglie di un quartiere di Brescia che saranno dotate di elettrodomestici intelligenti. “Sarà il primo test in Italia per i nuovi elettrodomestici al di fuori dei laboratori, in una situazione di vita reale” ha concluso Pastore. SAFEMOTION EXPERIENCE: LA SICUREZZA AL CENTRO DELL’ATTENZIONE Dall’esperienza e dalla collaborazione di tre aziende ai vertici nei rispettivi settori operativi, B&R (www.br-automation.com), Comau (www.comau.com/ita) e Heidenhain (www.heidenhain.it), nascono due appuntamenti, il 18 giugno a Bologna e il 2 luglio a Milano, con un obiettivo comune: illustrare in modo realistico, chiaro ed esaustivo come l’adeguamento alle normative sulla safety non rappresenti solo un’incombenza necessaria, bensì un’opportunità da sfruttare a proprio vantaggio per migliorare la produttività e la competitività sul mercato. L’agenda dell’evento prevede, attraverso un percorso logico ben definito, l’analisi dei diversi aspetti legati alla sicurezza delle macchine e dei singoli componenti delle stesse, con interventi tecnici delle tre aziende organizzatrici. Sarà dimostrato come sia possibile operare con parti di macchine e impianti in movimento senza dover arrestare il processo. Le giornate saranno arricchite dalla presenza di un esperto in ambito di certificazione dell’I.c.e.p.i., in apertura e chiusura delle sessioni mattutine, che fornirà informazioni e consigli pratici per l’adeguamento alle normative in materia di sicurezza. Nel pomeriggio saranno protagoniste le aziende utilizzatrici con la presentazione di casi applicativi reali. Sidel, Alfa Automazione e altri nomi d’eccellenza dell’industria italiana mostreranno come hanno sfruttato a loro vantaggio la tecnologia di sicurezza applicata al controllo di movimento e aiuteranno a comprendere come la safety sia una funzione implementabile senza stravolgere il sistema e ottenendo diversi benefici. Entrambi gli appuntamenti ‘SafeMotion Experience’ sono rivolti a costruttori di macchine, utenti finali, system integrator e, più in generale, agli operatori coinvolti sui temi della sicurezza di macchine e impianti. La partecipazione è consigliata soprattutto a direttori tecnici, progettisti hardware e software e al personale tecnico-commerciale con competenze specifiche in materia. Maggiori informazioni sull’evento e sulle modalità di partecipazione sono disponibili sul sito www.safemotion.it. 32 MAGGIO 2014 FIELDBUS & NETWORKS ANALISI IN TEMPO REALE ILS TECHNOLOGY, AZIENDA DEL GRUPPO TELIT, COLLABORA CON SAP PER INTEGRARE LA M2M APPLICATION ENABLEMENT PLATFORM, BASATA SU DEVICEWISE, NELLA PIATTAFORMA SAP HANA A cura di Rossella Amato ILS Technology (www.ilstechnology.com), azienda del gruppo Telit (www.telit.com), ha iniziato una collaborazione con SAP (www.sap. com/italy) volta a integrare la m2m Application Enablement Platform (AEP), basata su tecnologia DeviceWise (www.devicewise.com), nella piattaforma SAP Hana, in modo da consentire alle aziende di migliorare l’operatività dei dispositivi e delle macchine che possiedono o gestiscono. L’integrazione con SAP Hana farà emergere un nuovo tipo di business intelligence grazie alla convergenza delle applicazioni di dati machine-to-machine (m2m) e Internet delle Cose (IoT) ottenuti in tempo reale grazie alla tecnologia DeviceWise, ideata per favorire la trasformazione di transazioni, analisi, analisi testuali, elaborazioni predittive e spaziali. La gestione del business in un mondo più connesso richiede capacità di adattamento in tempo reale a un numero infinito di decisioni basate su milioni di segnali live provenienti da dispositivi e macchine. L’analisi dei dati m2m in tempo reale aiuta ad acquisire informazioni innovative riguardo i consumatori e gestire quindi il business in modo efficiente e preventivo, grazie alla rilevazione, analisi e automatizzazione dei processi aziendali sulla base dei dati raccolti attraverso l’IoT in tutti i settori e mercati. In particolare, in una demo la piattaforma AEP basata su DeviceWise si è dimostrata in grado di controllare e gestire un frigorifero attraverso analisi in tempo reale su applicazioni cloud based che utilizzano SAP Hana. Ciò dimostra come le analisi in tempo reale possano contribuire a ridefinire i sistemi di gestione delle celle frigorifere sia in campo industriale sia nel retail. Le aziende del comparto food & beverage, per esempio, potranno utilizzare il software per semplificare il controllo di qualità, temperatura e freschezza dei propri magazzini, nelle fasi di produzione e transito, nei centri distributivi e presso i rivenditori. Potranno inoltre controllare in tempo reale il livello di domanda e le giacenze, migliorando la programmazione della produzione e la logistica, in modo da ottimizzare l’efficienza operativa e la redditività. Inoltre, i dati di performance raccolti da frigoriferi e congelatori consentono una manutenzione in grado di prolungare significativamente il funzionamento e il ciclo di vita delle attrezzature. “Siamo lieti di collaborare con SAP per consentire l’analisi di dati m2m e realizzare nuove applicazioni” ha commentato Fred Yentz, presidente e CEO di ILS Technology. “Riteniamo che in questo modo i clienti potranno ridurre i costi, la complessità e il time-to-market di nuove applicazioni IoT e dell’analisi di dati raccolti da dispositivi connessi in remoto attraverso cloud o sistemi aziendali esistenti”. Ha quindi aggiunto Oozi Cats, CEO di Telit Communications plc, capogruppo di ILS Technology: “La collaborazione tra SAP e ILS Technology rafforza il nostro posizionamento di ‘One Stop. One Shop’ all’interno del settore, aiutando a rendere l’IoT realmente plug & play. Le funzionalità avanzate dei software SAP per le aziende sono complementari ai moduli wireless m2m, ai servizi di connettività e ai servizi cloud di Telit”. Ha infine affermato Adam Binnie, global vice president e general manager BI Solutions di SAP: “Grazie all’IoT le aziende dispongono di nuove opportunità per migliorare le attività, incrementare l’efficienza e introdurre nuovi modelli di business. Intendiamo fornire tecnologia per l’accesso e l’analisi dei dati in tempo reale ai fini dell’abilitazione dell’IoT e creare un forte ecosistema di partner per realizzare una soluzione tra le migliori possibili. La collaborazione con aziende innovative come ILS Technology ci aiuta a offrire ai clienti concrete opportunità per integrare queste nuove tecnologie”. SOLAIR E WI-NEXT INSIEME PER L’INDUSTRIAL IOT La software house italiana specializzata nello sviluppo di applicazioni su cloud, Solair (www.solaircorporate.com) ha stretto un accordo con Wi-Next (www.winext.eu), società italiana specializzata nella produzione di apparati Wi-fi mesh e per reti Wi-fi di sensori, teso a rafforzare le proprie capacità di offerta di applicazioni Internet of Things, in particolar modo nel segmento ‘industrial’. Insieme presentano una delle prime soluzioni complete per il monitoraggio realtime di apparati meccanici attraverso una rete di sensoristica low power Wi-fi controllata da un’applicazione cloud per la gestione del PLM (Product Life Management) degli apparati stessi. “La nostra proposta attribuisce un significato nuovo e di valore all’IoT, che va al di là della connessione dei device e della raccolta di dati: l’integrazione nei processi di business dei dati collezionati” dichiara Tom Davis, CEO di Solair. “Questo tipo di approccio apporta valore aggiunto alle attività quotidiane e amplia lo scenario finora proposto dall’IoT, perché rappresenta l’anello mancante in grado di immettere i dati provenienti dai dispositivi nei processi di business. Gli operatori del settore avranno a disposizione un ambiente integrato a distanza che ottimizza i processi e aumenta la qualità dei servizi offerti”. Aggiunge Nicola De Carne, CEO di Wi-Next: “Tutti i principali studi di mercato parlano del 2014 come l’‘anno zero’ dell’IoT, che rappresenterà un’enorme opportunità per il rilancio del mercato IT e dell’informatica in generale. Il Wi-fi, grazie alle sue caratteristiche in termini di standard e flessibilità d’uso, si candida come una delle principali tecnologie di comunicazione abilitanti delle applicazioni m2m e IoT, con una previsione di business che sfiora i 6 miliardi entro il 2020. Abbiamo trovato in Solair un partner di primaria importanza perché la loro piattaforma di cloud application rende semplice l’elaborazione e l’utilizzo di migliaia di dati per i nostri clienti”. 33 MAGGIO 2014 FIELDBUS & NETWORKS 33 Fieldbus & Networks A cura di Lucia Milani Gli investimenti posti in ricerca e sviluppo, rilevanti e costanti, hanno permesso ad Asem (www. asem.it) negli ultimi anni di proporsi al mercato non solo come produttore di PC industriali, ma anche come una delle poche aziende italiane specializzate nella progettazione e produzione di sistemi integrati per HMI, controllo e teleassistenza. In particolare, tutti i panel e box IPC Asem, progettati in conformità con i ‘New Asem Standard’, attraverso l’installazione delle schede di comunicazione Asem NETcoreX, che supportano i fieldbus industriali più diffusi, quali Ethercat, Profinet IP, Siemens MPI, Profibus, Canopen, e l’installazione del SoftPLC e/o del SoftMotion CoDeSys (release 3.5) in versione Win 32, si trasformano in PAC aperti, scalabili, potenti e flessibili. Le soluzioni software CoDeSys garantiscono l’esecuzione deterministica delle logiche di controllo e movimento e la piena trasportabilità dei progetti tra i diversi sistemi operativi e le diverse piattaforme hardware senza interventi sul codice degli LA POSSIBILITÀ DI UTILIZZARE SOLUZIONI DI stessi progetti. Recentemente, Asem ha rilasciato COMUNICAZIONE BASATE SU PROTOCOLLI BUS anche le famiglie panel PAC LP30 e LP31, basate su processori ARM Cortex A8 e sistema operativo DIFFERENTI RAPPRESENTA OGGI UNA FUNZIONALITÀ WEC7, disponibili con i formati di LCD 4/3 e 16/9 CHIAVE DELLE MODERNE SOLUZIONI DI CONTROLLO, da 5,7” a 15,6”. Anche in questo caso il consoli- COME DIMOSTRA QUESTA BREVE RASSEGNA CHE dato e diffuso SoftPLC CoDeSys (release 3.5) in versione Win CE garantisce l’esecuzione determi- INCLUDE L’OFFERTA DEI PRINCIPALI VENDOR SUL nistica della logica di controllo e la gestione di I/O MERCATO remoti su fieldbus master Ethercat, Modbus TCP/ IP, Modbus RTU e Canopen (LP31). I sistemi LP30 e LP31 consentono sentano la nuova frontiera dei sistemi ‘Ready to Automation’. I sistemi anche l’esecuzione contemporanea del software di visualizzazione Asem gestiscono contemporaneamente, con una sola CPU monocore Premium HMI e del software per la teleassistenza Ubiquity e rappre- ARM Cortex, le funzioni di SoftPLC, visualizzazione e teleassistenza. ARCHITETTURE DI CONTROLLO BASATE SU FIELDBUS Automata Nelle moderne applicazioni di automazione il comando richiede prodotti altamente performanti e integrabili. Automata (www.cannon-automata.com) risponde a queste esigenze con una famiglia completa di prodotti per l’automazione e il controllo, che permettono all’utente di scegliere tra diversi fieldbus industriali per l’interfacciamento con dispositivi di I/O e programmabili con un unico software Scada, WinMachLite (WML). In particolare, la serie F3 PAC è un sistema di controllo programmabile potente, flessibile e modulare, indirizzato non solo a risolvere le applicazioni di automazione tipicamente svolte dal PLC, ma anche problematiche più complesse, dove vengono richiesti algoritmi di regolazione sofisticati, elaborazioni di segnali ed elevata integrazione con reti di comunicazione. L’unità di controllo offre la massima connettività verso 34 MAGGIO 2014 FIELDBUS & NETWORKS www.youcurve.net Asem il campo: Ethernet, USB, porte seriali optoisolate, bus di campo come CAN, Ethercat e Sercos. Un’ampia gamma di moduli I/O completa l’offerta. Inoltre, grazie al design modulare F3 PAC può essere configurato per specifiche esigenze applicative e impiegato all’interno di architetture di controllo sia centralizzate sia decentralizzate. I sottosistemi I/O possono essere collocati in prossimità dei punti di attuazione, un sistema di controllo locale può infatti gestire meglio situazioni di emergenza in cui si verifichino interruzioni dei collegamenti tra le diverse parti dell’impianto. La serie A2, invece, equipaggiata con processori Intel Atom Dual Core fanless, offre prestazioni elevate e potenza di calcolo. Tra le caratteristiche principali dei nuovi A2 spiccano il supporto alle più comuni interfacce di bus di campo, quali i protocolli Sercos III, Canopen, Ethercat o Modbus TCP; completano la dotazione la presenza di serie della porta Ethernet, due porte seriali configurabili, due porte USB, una porta video e una Hdmi. Inoltre, sono presenti quattro ingressi e quattro uscite digitali tutti con LED di stato. Tutti i sistemi sono programmati nello stesso ambiente di sviluppo, la suite software Automata Compas, che si distingue per la completezza e semplicità di utilizzo. Comprende ASM Automata System Manager per la gestione di progetti, WML WinMachLite lo Scada Automata e il SoftPLC CoDeSys conforme allo standard di programmazione IEC 61131-3. B&R Automazione Industriale La serie di controllori compatti X20 di B&R (www.br-automation.com) sono dotati di I/O integrati e, come per tutte le CPU X20, consentono di collegare moduli I/O addizionali sia localmente sia remotati. Questi controllori sono offerti in una numerosa gamma di varianti per differenti livelli di prestazioni e di caratteristiche. Ogni sistema è equipaggiato con 32 canali di I/O digitali e analogici integrati e con un processore x86 nella configurazione standard. I controllori compatti sono disponibili con due differenti CPU con frequenze di 200 MHz e di 400 MHz e, a seconda del modello, è possibile avere a bordo fino a 256 MB di RAM e 16 kB di RAM non volatile. Per le applicazioni e per il salvataggio dei dati è disponibile una memoria flash integrata con capacità fino a 4 GB. Tutte le CPU sono equipaggiate con interfacce Ethernet, USB e RS232. In entrambe le classi di prestazioni sono integrate anche interfacce Powerlink e CAN. Nel caso vi sia necessità di ulteriori bus di campo, su tutte le CPU è possibile aggiungere moduli d’interfaccia standard disponibili nella serie completa di prodotti X20. Nella gamma delle nuove CPU esistono due varianti dotate dell’innovativa e ultraveloce tecnologia reAction di B&R, con la quale i canali I/O integrati, digitali o analogici, possono essere controllati con un tempo di risposta inferiore a 1 μs utilizzando una libreria di blocchi funzione. La programmazione fatta con l’editor standard FBD dell’ambiente di sviluppo B&R Automation Studio è totalmente compatibile con la norma IEC 61131. EFA Automazione Crevis, azienda coreana specializzata in soluzioni fieldbus e distribuita in Italia da EFA Automazione (www.efa.it), ha introdotto il modulo d’interfaccia Modbus TCP FnIO Serie S. Provvisto di due porte RJ45, l’adattatore di rete Modbus TCP della Serie S serve da collegamento di tipo client/server tra dispositivi di una rete Ethernet TCP/IP; i diversi moduli di espansione (standard fino a 32 slot, fino a 64 per la nuova versione Modbus TCP) rendono possibile la comunicazione dei dispositivi Serie S tramite reti Ethercat, Profibus, Canopen, Devicenet, Ethernet IP, CC-Link, Modbus seriale. I moduli della Serie S sono predisposti per il montaggio in barra DIN da 35 mm e presentano grado di protezione IP20; hanno dimensioni compatte: la versione standard misura appena 12 mm, mentre il modulo a 16 canali e 64 slot arriva a 90 mm. Alla base dei moduli I/O della Serie S vi sono i concetti di facilità d’uso e convenienza per l’utente. Per ridurre e compattare le dimensioni è stato scelto di realizzare moduli I/O con struttura RTB (Removable Terminal Block), tale da offrire i massimi vantaggi in caso di sostituzione, manutenzione e cablaggio. I componenti di Crevis costituiscono dunque una scelta ottimale nelle applicazioni di controllo di processo nell’automazione industriale. ESA Automation Esaware, la nuova linea di ESA Automation (www.esahmi.com - www. esa-automation.com), rappresenta l’ultima generazione di HMI, Soft PLC, I/O, IPC e Scada dell’azienda italiana e unisce una potente architettura a un design moderno. Offre elevate prestazioni, massima connettività e modularità di configurazione per qualsiasi applicazione industriale. In particolare, la gamma Esaware EW1 comprende HMI wide-screen 4,3”, 7”, 12,1”, 15,6”, equipaggiati con moduli RAM DDR3 MAGGIO 2014 FIELDBUS & NETWORKS 35 Fieldbus & Networks a partire da 256 MB e memoria flash da 3 GB, doppia porta seriale RS232/485, porta Ethernet, doppia a partire dal 7”, USB device due nel 12” e nel 15” e slot Sdhc/MMC sempre incluso. Gli HMI EW1 possono inoltre essere equipaggiati con l’ultima tecnologia SoftPLC disponibile sul mercato e integrare moduli I/O digitali e analogici completamente configurabili via software. Grazie all’interfaccia Ethercat è anche possibile espandere la connettività a qualsiasi tipo di dispositivo, anche non Esaware, che adotti questo standard ad alte prestazioni di comunicazione. La gamma Esaware EW2 include panel PC industriali completamente modulari. Esaware EW4 invece comprende BOX PC industriali equipaggiati con i potenti processori Intel di terza e quarta generazione (Dual Core e Quad-Core). Gli IPC Esaware EW2 e EW4, tutti equipaggiati con moduli Sdram con tecnologia DDR3, USB 3.0, garantiscono la connettività verso il campo a mezzo slot PCI, PCIe oltre alla doppia porta Ethernet che permette l’utilizzo di protocolli realtime con doppio indirizzo IP o funzionalità teaming. Panasonic Electric Works Italia Quale produttore di PLC, Panasonic (www.panasonic-electric-works.it) guarda con attenzione alle richieste provenienti dal mercato dei fieldbus, ritenendo determinante fornire una risposta rapida ed esaustiva alle Hitachi Drives & Automation Italy Micro-EHV+ è il nuovo PLC compatto a elevate prestazioni in cui Hitachi Drives & Automation Italy (www.hitachi-da.it) ha implementato lo standard internazionale CoDeSys, ereditando dal fratello maggiore modulare EHV+ molte funzioni. Il dispositivo garantisce l’apertura verso nuove modalità di programmazione, utili sia ai principianti sia esigenze del mondo dell’automazione; in questo contesto risultano vincenti le soluzioni integrate, caratterizzate comunque da una facile espandibilità verso esigenze future e dalla possibilità di fornire ambienti di sviluppo omogenei e perfettamente integrabili. In linea con questa visione tutti i PLC Panasonic, dal modello FP0R passando per l’FPX0 per arrivare fino al nuovo FP7, gestiscono in maniera nativa il protocollo standard Modbus RTU sia in versione 232/485 sia in versione TCP grazie al modulo FPWEB Server. Tale modulo permette la condivisione e distribuzione della rete PLC-Link su Ethernet. Il nuovo PLC FP7, in particolare, integra la porta Ethernet a bordo CPU e gestisce il protocollo Modbus TCP in maniera nativa così come il protocollo Ethernet/IP. I PLC FPsigma e FP2SH, come il nuovo FP7, mediante l’utilizzo dei moduli Flexible Network sono interfacciabili con i principali fieldbus standard, quali Profibus, Canopen e Devicenet, Profinet (slave) e Bacnet. Pilz Italia ai programmatori di alto livello, con l’uso dei sei linguaggi standard secondo la normativa IEC 61131-3, per programmazione multipla o individuale. La connettività in rete a livelli importanti è assicurata dalla funzionalità Ethercat master. Inoltre, per ampliare le possibilità di utilizzo, sono anche presenti funzionalità di comunicazione Modbus/ TCP server su porta Ethernet e Modbus/RTU master e slave su porta seriale. Sono supportati contemporaneamente più protocolli CoDeSys in rete Ethernet per la programmazione e l’uso con pannelli HMI e applicativi su PC. Una visualizzazione web nativa per Intranet e Internet completa la fruibilità dei dati trattati dal prodotto, sostituendo di fatto l’esigenza di architetture più complesse. La raccolta dati per tempi lunghi può avvenire su un supporto di memoria USB esterno. Un dispositivo multifunzionale di questa portata, con un elevato grado di compatibilità verso prodotti di molte altre marche grazie allo standard di programmazione prescelto e con funzionalità in continua evoluzione per un approccio sempre migliorativo, può semplificare le operazioni di programmazione, messa in servizio, assistenza e manutenzione. Si tratta dunque di una famiglia di prodotti idonea a equipaggiare gli impianti più avanzati. 36 Pilz (www.pilz.it) ha ampliato la gamma della serie di I/O remoti di sicurezza PSSuniversal: la nuova interfaccia di comunicazione dispone di collegamento a Profibus/Profisafe permettendo l’utilizzo del controllo PSSuniversal multi nelle architetture basate su CNC, in modo da semplificare la gestione delle funzioni di sicurezza. Gli utilizzatori possono così disporre di uno strumento semplice da configurare per il controllo delle funzioni di sicurezza delle macchine, interfacciato direttamente con le funzioni locali gestite dal controllo assi. MAGGIO 2014 FIELDBUS & NETWORKS La combinazione delle funzioni di sicurezza delle macchine e del controllo degli assi è particolarmente interessante per gli utilizzatori di sistemi multi-asse, come per esempio nelle macchine utensili. È infatti possibile collegare il controllo di sicurezza PSSuniversal multi con un sistema CNC di sicurezza o motion control (MC), per esempio via Profisafe, e gestire le funzioni di sicurezza con un’unica dorsale di comunicazione. Le informazioni del trasduttore di velocità e posizione dei diversi assi vengono quindi gestite dal sistema CNC o MC e possono essere trasmesse a PSSuniversal multi per implementare ulteriori funzioni di sicurezza. La configurazione e la programmazione dei controlli PSSuniversal multi sono realizzate con l’editor grafico di programmi PASmulti, che dispone di un’ampia libreria di moduli software standard e failsafe certificati e garantisce semplicità di gestione ed elevata riusabilità. PSSuniversal multi può contribuire alla riduzione dei costi e della complessità architetturale degli I/O in campo grazie alla possibilità di collegare direttamente al sistema interfacce I/O standard. Questi segnali possono sia essere gestiti dal controllo locale, sia essere semplicemente reindirizzati al sistema CNC attraverso il collegamento fieldbus esistente per mezzo di una speciale ‘funzione di bypass’. Grazie a PSSuniversal multi è dunque possibile unire periferia standard e di sicurezza in un’unica infrastruttura, hardware e di rete di comunicazione. I sistemi PSSuniversal multi fanno parte del sistema di automazione PSS 4000 di Pilz, che comprende controlli standard, di sicurezza, diagnostica a visualizzazione, controllo del movimento e interfacce uomo-macchina. Rockwell Automation La scalabilità della famiglia di controllori Allen-Bradley Logix, la piattaforma di controllo alla base della Integrated Architecture di Rockwell Automation (www.rockwellautomation.it), è stata estesa con i controllori programmabili di automazione (PAC) CompactLogix L1, L2 e L3, progettati per fornire una soluzione modulare ad alte prestazioni e per applicazioni di piccole e medie dimensioni. Caratterizzata da prestazioni e modularità elevate, risulta perfetta per le applicazioni di controllo macchina di piccole dimensioni, che potrebbero, in prospettiva, dover rispondere alla necessità di integrazione in linee di produzione. Parte integrante della Integrated Architecture, i nuovi controllori offrono agli utenti una scelta di opzioni scalabili e sfruttano un ambiente di sviluppo unificato per le varie discipline di controllo, che mantiene le stesse capacità informative dei controllori Logix di maggiori dimensioni. I controllori CompactLogix sono disponibili con uno switch integrato con due porte Ethernet su tutte le unità e supportano anche topologie di rete ad anello con protocollo DLR, con conseguente semplificazione nell’integrazione dei componenti del sistema di controllo e riduzione dei costi. Questa soluzione offre un protocollo ‘resilient’ per evitare la perdita della comunicazione fra i nodi in caso di interruzione fisica della rete. I controllori dispongono anche di funzionalità opensocket TCP, che consentono il supporto di dispositivi TCP/IP quali stampanti e lettori di codici a barre e permettono di implementare semplici protocolli quali Modbus TCP. Schneider Electric Il nuovo Modicon M580 è il primo ‘e.PAC’ di Schneider Electric (www. schneider-electric.it) , un concentrato di innovazione che combina il meglio delle tecnologie con le necessità dei clienti orientati a raggiungere produttività ed efficienza dei processi industriali. Nato dall’esperienza di Modicon, riprende le caratteristiche dimensionali ed ergonomiche del PLC/PAC Modicon M340 e, grazie ai suoi nuovi backplane con con- nessione Ethernet diretta e nativa, permette l’utilizzo di nuove architetture in completa conformità con gli standard Odva e FDT/DTM. In termini di prestazioni le nuove CPU della famiglia Modicon M580 sono dotate di processori Dual Core di ultima generazione, che permettono di ottenere alte prestazioni per elaborazione dati e sincronismo sulle comunicazioni Ethernet. La completa integrazione hardware e software con le famiglie di I/O Modicon X80 (M340) e Modicon STB garantisce un ampio catalogo per la scelta delle funzionalità più adatte, assicurando scalabilità e coerenza della soluzione e delle architetture Ethernet. Infine, la funzionalità di cyber security integrata e certificata secondo i più recenti standard garantisce la massima sicurezza dei dati e la protezione da accessi indesiderati. I PAC Modicon M580 sono completamente integrati all’interno del software Unity Pro, in continuità con tutti gli altri PAC/PLC presenti in offerta. Si potrà quindi riutilizzare l’ingegneria e le applicazioni sviluppate per altri Modicon PAC/ PLC, nonché beneficiare di tutti i servizi e funzionalità aggiunte nelle nuove release software. Servotecnica Uno dei paradigmi che spesso si presenta sul mercato dell’automazione è legato al concetto di centralizzazione/decentralizzazione dei sistemi di controllo. Lsis, distribuita in Italia da Servotecnica (www.servotecnica.it), presenta il nuovo controllo Ethercat master che offre entrambe le possibilità a livello di configurazione e gestione. La filosofia a rack sposata dalla casa coreana rende inoltre possibile avere tutte le funzioni di realtime legate al sistema multitasking e al MAGGIO 2014 FIELDBUS & NETWORKS 37 Fieldbus & Networks contempo decentralizzare il sistema di controllo del motion sulle diverse diramazioni della rete. Il master Ethercat XFG-M32 consente il controllo di fino a 32 assi reali e quattro assi virtuali; sono disponibili on-board due encoder e otto segnali digitali di ingresso e uscita. Le modalità operative sono differenti: posizione, velocità, torque sia single sia multiasse, con tempi ciclo variabili da 1 ms fino a 4 ms. Tutti i ‘Functional Block’ sono compatibili con lo standard PLC Open e programmabili con il linguaggio standard IEC 61131-3. Le camme elettroniche sono configurabili mediante il tool d’interfaccia XG-PM in maniera grafica e immediata. Lo standard non riguarda solo il linguaggio di programmazione e l’interfaccia verso l’utente, ma coinvolge in un discorso globale anche gli azionamenti. I drive sono standard e certificati (Conformance Test Tool), sia per i profili supportati per Ethercat (DS402 CoE e FoE), sia per gli aspetti di sicurezza (IEC 61508). La gamma parte dalle taglie più piccole (50 W) con elettronica integrata, fino alle taglie di 3,5 kW, con la tipologia distribuita azionamento/motore. Il sistema si completa con un’ampia serie di microcontrollori che hanno funzioni built-in per il controllo di motori stepper ed encoder. Siemens Con il lancio di Simatic S7-1500 la Divisione Industry Automation di Siemens (www.siemens.it) introduce una famiglia di controllori di nuova generazione per le macchine di fascia medio-alta e per gli impianti. Questa generazione di controllori è caratterizzata da elevate prestazioni ed efficienza. Tra le caratteristiche più importanti figurano cazioni di medio livello nell’automazione delle macchine e degli impianti; la CPU 1518-4PN/DP è ora il dispositivo più potente all’interno della gamma del controller ed è pensata per applicazioni high-end. Il firmware V1.5, disponibile per le CPU esistenti, amplia notevolmente le funzionalità di tutti i controllori S7-1500, per esempio con la funzione di ‘Option Handling’ su configurazione centrale e con le prime funzionalità di ‘Team Engineering’. Sistemi Avanzati Elettronici La serie Xpac-8000, di ICP-DAS distribuita in Italia da Sisav-Sistemi Avanzati Elettronici (www.sisav.it), rappresenta una nuova generazione di PAC. A bordo si trova il processore Intel Atom Z510 (1,33 GHz), SO Windows Embedded 2009, caricato su flash interna saldata su scheda, e numerose porte di comunicazione. Possiede quattro porte USB e una porta VGA, che permettono il collegamento sia di monitor e tastiera/mouse durante la fase di debug del software di controllo, sia di un pannello operatore (HMI) che facilita l’interfacciamento tra operatore e macchina. Grazie alle interfacce RS232/485 e Gigabit Ethernet la soluzione si presenta come un sistema aperto, capace di dialogare con il mondo esterno senza l’aggiunta di hardware e protocolli creati ad hoc. Un’altra feature è costituita da una vasta gamma di moduli I/O di espansione, da uno a sette a seconda dei modelli, che si possono montare sugli slot. Grazie a essi è possibile integrare sulla serie Xpac-8000 svariate combinazioni di I/O digitale, analogico, motion control, ingressi RTD, termistori e molto altro. Completano le caratteristiche del prodotto il range di temperatura operativa esteso (da -25 a 75 °C), la possibilità di montaggio su guida DIN o a muro, il doppio DC/DC interno ridondato con generazione di allarmi in caso di fail e un supporto software completo e dettagliato disponibile gratuitamente sul sito del costruttore. Tecnint HTE diverse funzionalità integrate di serie facilmente implementabili, tra cui motion control, ‘security integrated’ per la massima sicurezza informatica e ‘safety integrated’ per la sicurezza delle applicazioni. Maggiore efficienza è data dal progetto innovativo, per un funzionamento semplice e una messa in servizio sicura, dalle funzioni di diagnostica dello stato dell’impianto facilmente configurabili e dall’integrazione in TIA Portal, che consente di ridurre i costi di progetto. La nuova generazione di controllori Simatic S7-1500 verrà lanciata sul mercato in più fasi. Il portafoglio iniziale è costituito dai tre tipi di CPU 1511, 1513 e 1516 per la fascia di potenza media, con diverse caratteristiche prestazionali, che si differenziano per esempio nel numero di interfacce, nella velocità nelle operazioni a bit e nella dimensione del display e della memoria dati. Recentemente, il controller Siemens Simatic S7-1500 ha ampliato la propria gamma con due nuove CPU standard e due CPU failsafe; queste ultime, 1518-4 F-PN/DP e 1516-3F-PN/DP (Profinet/Profibus DP), appartengono alla gamma di fascia alta. La CPU 1515-2 PN (Profinet) è invece progettata per appli38 I dispositivi PLC della famiglia Modular I/O System costituiscono la soluzione proposta da Tecnint HTE (www.tecnint.it) per applicazioni industriali e tecnologiche di automazione, acquisizione e gestione che richiedono particolare robustezza e affidabilità nel tempo. L’architettura, molto flessibile, permette di generare configurazioni in grado di soddisfare diverse esigenze applicative, consentendo la realizzazione di controlli locali ma anche distribuiti, sfruttando le potenzialità di espansione dell’I/O su bus di campo con protocollo Modbus su rete Ethernet o seriale RS485, oppure in Canbus. Le CPU sono dotate di kernel realtime/multitasking per garantire prestazioni elevate: il software può essere personalizzato da parte dell’integratore di sistema e adattabile a diversi contesti hardware, consentendo grande flessibilità applicativa e anche upgrade di impianti esistenti. MAGGIO 2014 FIELDBUS & NETWORKS FOCUS THE NEXT GENERATION PNEUMATICS Ieri Rexroth Pneumatics, oggi e in futuro AVENTICS. Con prodotti all’avanguardia nelle applicazioni di pneumatica industriale, tecnologia navale, tecnologia di azionamento a catene dentate e veicoli commerciali, ci presentiamo sul mercato con nuovo nome. AVENTICS è sinonimo di innovazione, grande flessibilità e massima attenzione ai clienti. www.aventics.com Venite a visitarci in fiera a SPS ITALIA, 20 - 22 MAGGIO 2014 padiglione 2, stand E056 RZ_AVENTICS_Image-Anz_210x297_IT.indd 2 12.03.14 13:05 Fieldbus & Networks I PLC sono programmabili in linguaggio C o con i linguaggi PLC-like conformi allo standard IEC 61131-3. I moduli di I/O, di tipo digitale, analogico, encoder/counter/stepper/PWM, sono disponibili in diversi tagli e versioni, così da rendere più semplice e mirata la configurazione del nodo di controllo. Ogni modulo è totalmente isolato dal punto di vista elettrico; i connettori con terminazioni-contatti a crimpare sono stati pensati per agevolare il cablaggio con un’unica manovra di inserimento. Modular I/O System è anche disponibile in versione omologata EN 50155 per applicazioni ferroviarie, con kit meccanico di fissaggio anti urti/vibrazioni per installazioni a bordo treno, ed è inoltre ingegnerizzato in conformità alle normative CEI 11170-3 +FA:2007 ed EN 45545-5:2013 (fuoco e fumi). TEX Computer Tra i vari membri della famiglia di Programmable Automation Controller sviluppata da TEX Computer (www. texcomputer.com), Power K è sicuramente il prodotto più fortemente orientato all’uso di fieldbus in quanto, nella scheda madre di circa 200 cm2, sono concentrate le risorse necessarie per gestire al meglio: l’interfaccia HMI basata su display LCD con touchscreen e supporti di memoria USB/compact flash organizzati in FAT a 32 bit; il programma PLC, utilizzando sia una discreta dotazione locale di I/O analogici e digitali, sia un’ampia scelta di I/O remotabili via fieldbus Canopen con profili CiA 401 (I/O) e CiA 406 (encoder); il programma CNC/motion, sviluppabile sia in linguaggio ISO (per macchine utensili) sia Macro (per robotica), in grado di dialogare verso azionamenti intelligenti in Canopen (CiA 402) o Ethercat (CoE). In alternativa a Ethercat è disponibile anche l’interfaccia Mechatrolink-II, uno dei fieldbus dedicati al motion control più diffusi in Oriente. Infine, è possibile gestire le reti informative basate su Ethernet 10/100T, utilizzando i protocolli standardizzati TCP/IP, FTP, Modbus TCP e le funzioni OPC server (lato host) e web server (lato controllore). Da sottolineare che, grazie alla specifica architettura del sistema operativo realtime ‘Power’, gli assi possono essere interpolati anche utilizzando contemporaneamente sia azionamenti collegati in Canopen, sia in Ethercat (o in alternativa in Mechatrolink-II). Vipa Italia Le CPU Slio proposte da Vipa Italia (www.vipaitalia.it), di taglia media, si collocano nella fascia coperta dai sistemi 1200/1500 e 151-8 del 40 maggiore produttore di PLC programmabili con Step7 e TIA. Basate sulla tecnologia Speed7 col nuovo Asic 7100 di Profichip, presentano una memoria di lavoro espandibile dai 32 kb fino ai 512 kb, una velocità di elaborazione per operazioni a bit 20 ns (0,02 μs), per operazioni word 120 ns (0,012 μs), per operazioni a virgola fissa 10 ns (0,01 μs), per operazioni a virgola mobile 60 ns (0,06 μs), caratteristiche offerte dalla tecnologia Speed7. L’innovazione riguarda soprattutto le configurazioni delle CPU: le due versioni hardware base danno origine a 24 tipi di configurazioni possibili semplicemente acquistando un codice installato su SD card, con un enorme vantaggio nei costi di stoccaggio; in un momento successivo si possono implementare le funzioni di espansione memoria o le connessioni fieldbus. In pratica, la CPU, che ha a bordo una flash interna per la ritenzione del programma e dei dati, può accogliere una SD card per un ulteriore backup esterno, nella quale Vipa può caricare un particolare codice che amplia le caratteristiche della CPU come memoria o interfacce disponibili. L’hardware delle CPU si inserisce nel bus di collegamento con gli I/O di Slio, che può sostenere fino a 64 moduli in linea all’eccezionale velocità di 48 Mbps, con una varietà molto ampia di moduli digitali, analogici e funzionali; inoltre, le CPU vengono fornite col modulo di alimentazione incorporato e removibile. Wago Elettronica Wago (www.wago.com) ha aggiunto i nuovi controllori della serie PFC200 a Wago-I/O-System 758/750. Nello specifico, i controllori PFC200 sono basati su un sistema operativo Linux realtime e si uniscono alla piattaforma di automazione compatta, potente e molto versatile di Wago. Con questa serie l’azienda risponde alla crescente necessità di controllori salvaspazio, essendo in grado di gestire una comunicazione con sistemi di basso e alto livello, oltre alle normali applicazioni PLC. Dotati di processore Cortex-A8, gli PFC200 sono compatibili con tutti i controllori e i moduli di Wago-I/O-System 750; con memoria Sdhc, senza ventole e senza batterie, i controllori sono esenti da manutenzione ed estremamente robusti. Possono essere configurati tramite il web server incorporato (Web-Based Management), l’ambiente di programmazione CoDeSys (IEC 61131-3) o la finestra di configurazione (Linux console). Non viene richiesta nessuna conoscenza specifica del sistema operativo. I controllori dispongono di due porte Ethernet e, a seconda del modello, di interfacce di comunicazione con diverse funzionalità: RS232/485, CAN, Canopen o Profibus DP slave; supportano Dhcp, DNS, Sntp, FTP, Telnet, http e Modbus TCP/UDP per la comunicazione con sistemi di livello superiore. Inoltre, i protocolli SSH e SSL/TLS sono forniti come caratteristiche standard, permettendo così connessioni sicure tramite http o Ftps. MAGGIO 2014 FIELDBUS & NETWORKS Remote Management of industrial equipment &RQÀJXUDELOHRYXQTXH &RQ 1HWELWHU 5HPRWH$FFHVV SXRL FRQ¿JXUDUH HG HIIHWWXDUH LO GHEXJDGLVWDQ]DGHOWXR3/&GLVSRVLWLYRRLPSLDQWRGDTXDOVLDVL OXRJR,OJDWHZD\1HWELWHUWLSHUPHWWHGLVWDELOLUHXQDFRQQHVVLRQH UHPRWDVLFXUDIUDLOGLVSRVLWLYRHLOWXR3&&RQ¿JXULSURSULRFRPH VH IRVVL FROOHJDWR DO WXR GLVSRVLWLYR GLUHWWDPHQWH VXO FDPSR 5LGXFLJOLLQWHUYHQWLRQVLWHHRWWLPL]]LLOVHUYL]LRFOLHQWL ZZZQHWELWHUFRP Fonte: www.osti.gov Fieldbus & Networks di Evaldo Bartaloni (**), Luca Guidi (*), Daniela Pestonesi (*) O ggigiorno, i sistemi di controllo di importanti processi industriali sono sempre più integrati con il tradizionale sistema informativo aziendale e fanno uso di tecnologie standard. La maggior parte dei servizi di supervisione, diagnostica e manutenzione sulle apparecchiature di controllo di processo viene eseguita in remoto. In pratica, l’uso intensivo delle moderne tecnologie di informatica e telecomunicazioni ha aperto nuove strade per lo svolgimento di attacchi. Il paradosso è che più si utilizzano i sistemi ICT, più aumenta la probabilità di intrusioni da parte di soggetti malintenzionati esterni e interni. Una violazione dell’integrità, della disponibilità o anche della riservatezza dei dati può produrre danni significativi al patrimonio delle aziende e, quando si tratta di infrastrutture critiche, i rischi si estendono all’intera società. Le organizzazioni devono quindi affrontare le minacce alla sicurezza provenienti da una vasta gamma di fonti e sono vulnerabili a virus e attacchi di pirateria di varia natura. La sicurezza informatica ottenibile esclusivamente mediante mezzi tecnici non è sufficiente, ma deve essere sostenuta da policy e procedure. Trent’anni di minacce È passato molto tempo da quando fu creato il primo virus per PC. Era il 1986 quando i fratelli pakistani Amjad Farooq Alvi e Basit Farooq Alvi crearono il primo virus; il mondo era molto diverso da oggi e i fratelli Alvi, che addirittura inserirono i propri riferimenti, non avevano cattive intenzioni. In realtà, sembra che il primo ‘attacco’ a un sistema di controllo industriale risalga a circa quattro anni prima. Thomas C. Reed, segretario di Ronald Regan, ha descritto nel suo libro “At the abyss: An Insider’s History of the Cold 42 QUALE SICUREZZA? COME FRONTEGGIARE MALWARE, VIRUS E TENTATIVI DI INTRUSIONE GARANTENDO CHE LA RETE SIA SICURA E PROTETTA: STANDARD E LINEE GUIDA War”, come gli Stati Uniti abbiano organizzato un vero e proprio sabotaggio all’Unione Sovietica tramite un software Scada manipolato. Lo Scada era quello che gestiva il gasdotto trans-siberiano; nel libro si cita un’esplosione da 3 kiloton avvenuta nel giugno 1982 in Siberia come risultato di questa azione. Da allora tante cose sono successe e gli ‘incidenti’, grandi e piccoli, ai sistemi di controllo industriali sono ormai all’ordine del giorno. Siamo passati dagli hacker dilettanti agli hacker professionisti, poi alle bande organizzate e al cyber-crime, fino alla vera e propria cyber-war. In molti hanno sentito parlare di Stuxnet, un worm estremamente sofisticato scoperto nel 2010 e destinato a mettere fuori servizio gli impianti di arricchimento dell’uranio iraniani; forse in pochi conoscono Duqu e Flame, che rappresentano l’evoluzione di Stuxnet e sono stati definiti “Two cyber weapons unleashed by same master” a ribadire il fatto che Stuxnet ha rappresentato un vero e proprio salto di qualità nel mondo della cyber-war. L’ICS-Cert, che è il Cyber Emergency Response Team dei sistemi di controllo industriali gestito dal Department of Homeland Security americano, ha recentemente pubblicato un rapporto che rende noto l’aumento enorme del numero di infrastrutture che hanno subito attacchi MAGGIO 2014 FIELDBUS & NETWORKS o incidenti informatici negli ultimi anni. Il numero di tali incidenti è aumentato da 41 nel 2010 a 198 nel 2011 e questi dati sono verosimilmente di gran lunga inferiori a quelli reali, perché la maggior parte delle infrastrutture critiche è di proprietà privata e la notifica degli incidenti all’ICS-Cert è volontaria. Cosa si sta facendo nel mondo per affrontare il problema? La stragrande maggioranza dei produttori di Scada hanno iniziato ad affrontare i rischi di minacce informatiche attraverso lo sviluppo di linee di firewall industriali specializzati e soluzioni VPN per reti Scada basate su protocollo TCP/IP. Inoltre, vengono implementate applicazioni per sistemi di controllo capaci di prevenire le modifiche non autorizzate e le cui prestazioni non vengono compromesse dalle scansioni dei comuni antivirus. Gli utenti finali, d’altra parte, iniziano a chiedere stringenti requisiti di sicurezza nelle specifiche tecniche dei sistemi di controllo. Nel documento “Strategic Analysis of the World Scada Market” di Frost & Sullivan, si indica un fatturato di 4.585 milioni di dollari nel 2009 nel settore della cybersecurity e si stima che si raggiungeranno 6.902 milioni di dollari nel 2016. I rischi informatici alla rete elet- Fonte: www.osti.gov trica richiederanno alle utility di effettuare nuovi investimenti significativi in sicurezza informatica per ICS; la stima di Pike Research è di passare dai circa 300 milioni del 2011 a quasi 700 milioni di dollari all’anno entro il 2018. Linee guida e standard La buona notizia è che oggi le aziende hanno a disposizione una risposta ai loro problemi: si tratta di standard, linee guida e best practice. La necessità di sviluppare metodologie specifiche in grado di fornire risposte adeguate è nata parecchi anni fa. Per il settore della generazione elettrica, il gruppo WG15 di TC57 di IEC ha affrontato in modo specifico tali esigenze e, con il Report IEC TR 62210 del maggio 2003 ha proposto un approccio per l’analisi della sicurezza con speciale attenzione ai protocolli di comunicazione definiti da tale commissione. I gruppi di utenti e le attività di normazione che si occupano di questioni relative alla sicurezza nel settore dei sistemi Scada sono cresciuti rapidamente negli ultimi anni. Tutto ciò, da una parte rappresenta una buona notizia, poiché si attesta che la sicurezza è una questione importante, dall’altra, genera una giungla di norme e linee guida. Una rassegna sui recenti sforzi per realizzare tali norme è stata fatta all’interno del Progetto ESCoRTS (“A European network for the Security of Control and Real-Time Systems”) finanziato dalla Comunità Europea e coordinato da CEN - Comité Européen de Normalisation. In totale sono stati individuati e analizzati 37 fra standard, direttive e altri documenti che hanno rilevanza per gli operatori o per i fornitori nel settore della sicurezza informatica dei sistemi di controllo. Tredici sono standard o linee guida internazionali, quattordici sono fornite dai comitati degli Stati Uniti e dieci sono definite da gruppi europei. Tra i documenti più rilevanti figurano... ISO 27000 “Information technology - Security techniques - Information security management systems”: ISO (International Organization for Standardization) è la maggiore organizzazione internazionale di standard: ne ha pubblicati più di 19.500. Questa famiglia di standard, di tipo ‘general purpose’, ha l’obiettivo di definire il sistema di gestione della sicurezza delle informazioni. È quindi simile alla famiglia ISO 9000 per la qualità e ISO 14000 per l’ambiente e non è specifico per i sistemi di controllo industriali. ISA99/IEC 62443 “Industrial Automation and Control Systems Security”: ISA (International Society of Automation) lavora da anni alla produzione della famiglia di standard ISA99, di carattere generale ma indirizzato ai sistemi di controllo industriale e quindi, proprio per questo, più utile alle aziende che devono affrontare il problema di cybersecurity dei loro impianti. Purtroppo, dei trecidi documenti previsti, solo un numero esiguo è stato pubblicato; molti sono in bozza per commenti. A seguito di un accordo con IEC questo standard appare ora come ISA/IEC 62443. Nist 800-82 “Guide to Industrial Control Systems Security”: il National Institute of Standards and Technology (Nist) è un’agenzia federale USA che sviluppa e promuove misurazioni, standard e tecnologie, molto attiva e prolifica anche in materia di cybersecurity. A differenza del documento Nist 800-53 dedicato ai sistemi IT tradizionali, 800-82 è indirizzato al mondo dell’automazione industriale; fornisce una panoramica degli ICS e delle tipologie tipiche di sistema, identifica le minacce e le vulnerabilità tipiche di questi sistemi, fornisce le contromisure di sicurezza raccomandate per ridurre i rischi associati. Cpni “Good practice guide - Process control and Scada security”: il Center for the Protection of National Infrastructure è stato formato in UK dalla fusione di Niscc - National Infrastructure Security Co-ordination Centre con Nsac - National Security Advice Center, una parte del noto servizio di sicurezza del Regno Unito MI5. Le linee guida sono costituite da sette documenti di ‘best practice’ specifici per i sistemi di controllo industriali emessi da tale organismo, attivo per la protezione delle infrastrutture critiche in un importante paese europeo. Nel settore elettrico, senza dubbio uno dei più avanzati per quanto riguarda l’implementazione di misure di sicurezza, è da prendere come riferimento anche lo standard Nerc CIP, costituito da nove documenti ed emesso dal National Electricity Reliability Council, cioè l’organismo che regola l’affidabilità del sistema elettrico USA. Contiene raccomandazioni rilevanti per gli operatori del sistema elettrico negli Stati Uniti adottati dalla Federal Energy Regulatory Commission nel 2006 e resi obbligatori per le utility americane. MAGGIO 2014 FIELDBUS & NETWORKS Qualche riflessione… Una prima considerazione da fare è che nessun singolo standard copre tutti gli aspetti, dal progetto all’implementazione e all’esercizio di sistemi di controllo ‘sicuri’. La seconda considerazione è che esistono molte sovrapposizioni e ciò può dar luogo a indicazioni quantomeno non coincidenti. Resta, quindi, a carico delle singole aziende la scelta dell’adesione a uno degli standard proposti o la possibilità di selezionare parti di interesse da più documenti al fine di un’elaborazione personalizzata di linee guida da applicare all’interno dei propri confini. Da un punto di vista pratico, le contromisure da intraprendere per aumentare il livello di security della propria infrastruttura dipendono poco dalla soluzione prescelta. Adottando uno standard molto generale si avrà più libertà nel definire i dettagli, mentre con linee guida specifiche avremo già prescrizioni molto dettagliate che, però, dovremo verificare se coprono tutto il perimetro d’interesse. In ogni caso, per un’efficace azione di abbattimento del rischio si dovranno trattare tre grandi capitoli: governance, host, network. • Nel capitolo della governance dovrà essere descritto come definire organizzazione e responsabilità in materia di security, strategie, processi e procedure. • Nel capitolo degli host si dovranno affrontare le seguenti categorie di requisiti: controllo accessi, gestione dell’esercizio e acquisizione, sviluppo e manutenzione dei sistemi. • Nel capitolo del network si parlerà di architettura, sicurezza perimetrale e protocolli, gestione dell’esercizio delle reti e gestione degli accessi ai sistemi connessi. Ma quanto mi costi? La domanda che le aziende si pongono è: “Ma quanto costa mettere in sicurezza i sistemi di controllo degli impianti industriali?”. Non è possibile fornire una risposta valida in generale. Sicuramente è fondamentale fare delle stime dei costi che possano essere messe a confronto con i rischi, o più precisamente, con la diminuzione dei rischi che si ottiene con l’investimento in security. Proprio su questo tema è in corso un progetto europeo che ha l’obiettivo di fare queste valutazioni per le infrastrutture critiche della produzione e trasmissione di energia elettrica: “Emerging Security Standards to the EU power Network controls and other Critical equipment (Essence)”. (*) Enel Ingegneria e Ricerca SpA (**) Comitato Tecnico AO e F&N 43 static.thetechjournal.net Fieldbus & Networks di Ilaria De Poli, Paolo Ferrari (*) L a security, ossia la ‘cyber’ sicurezza a livello di reti industriali, è stata per molto tempo una tematica poco considerata. È vero infatti che non tutti gli accessi non autorizzati sono da attribuirsi a malintenzionati, ma è altrettanto vero, nonché auspicabile, che eventuali intromissioni nei sistemi appartenenti al mondo manifatturiero non debbano mai influire né interferire con i processi. Quando parliamo di security in realtà parliamo di una materia dai molteplici aspetti, che assumono un’importanza più o meno determinante in base al tipo di applicazione con cui abbiamo a che fare. Uno di tali aspetti, punto chiave per le reti industriali, consiste nella robustezza dei dispositivi in uso, un altro riguarda la maggiore o minore facilità di accesso alle reti e ai sistemi, un altro ancora concerne il controllo di tali accessi. Le questioni in gioco sono molte, ragion per cui non esiste ‘la’ soluzione di sicurezza per eccellenza: il sistema di security ‘migliore’ sarà quello maggiormente confacente all’applicazione considerata, in base a ciò che si vuole ottenere nello specifico caso. Esistono poi molte protezioni possibili, ma magari troppo costose per la specifica applicazione, oppure impossibili da realizzare in certi ambiti. È dunque fondamentale prima di tutto scegliere cosa proteggere e come. 44 FACCIAMOCI FURBI! TEMA CONTROVERSO, SPESSO DI DIFFICILE APPLICAZIONE NELLA PRATICA, LA SICUREZZA COSTITUISCE SEMPRE PIÙ UN PUNTO CRUCIALE ANCHE PER LE RETI DI AUTOMAZIONE. VEDIAMO COME USARE IL BUON SENSO Le linee guida per Profibus e Profinet Profibus & Profinet International, l’associazione che si occupa di promuovere le tecnologie Profibus e Profinet a livello globale, ha stilato in materia delle ‘Linee guida’, ossia dei principi ai quali gli utenti possono ispirarsi per realizzare reti ‘sicure’. Vi si suggerisce, per esempio, di adottare sistemi “semplici, ma non banali”, utilizzabili da tutti anche dai non esperti, da chi non conosce il funzionamento della macchina, quindi dai semplici operatori. Inoltre, si consiglia di impiegare soluzioni il più possibile uniformi, quindi intuitive e immediate. Creare regole ad hoc per ogni avvenimento, infatti, rischia di rendere il sistema troppo complesso, favorendo le dimenticanze da parte di chi lo deve utilizzare. In tal modo, il sistema diventa molto vulnerabile. Una metodologia efficace deve essere comprensibile a tutti: tutti devono capire come funziona e poter proporre eventuali migliorie. Altro punto centrale: le questioni di sicuMAGGIO 2014 FIELDBUS & NETWORKS rezza non si ‘esauriscono’ nel tempo. Ragion per cui le ‘policy’ di sicurezza devono essere sempre valide e devono essere ‘ricordate’ nel tempo; le soluzioni devono essere sempre aggiornate e riviste in un processo ‘circolare’ di revisione continua, che non ha mai fine. Quando infatti si è approntato un sistema, si deve procedere all’audit dello stesso e verificarne la validità, correggendo quindi le problematiche evidenziate. Per questo le organizzazioni devono nominare i responsabili di tale processo, definire le procedure di sicurezza e strutturarsi per reagire a eventuali attacchi in modo efficace e pronto. A livello IT, dove di sicurezza si è sempre parlato, le aziende si sono fin da principio dotate di personale dedicato per gestire questi aspetti. Oggi, molte reti industriali adottano sistemi basati su Ethernet, lo stesso tipo di protocollo impiegato in ambiente ‘office’, non bisogna però compiere l’errore di credere che si tratti della stessa cosa: gli obiettivi di una rete IT e di una rete industriale sono differenti, così come gli apparati connessi. In campo manifatturiero, innanzitutto, i sistemi di sicurezza non devono mai entrare in conflitto con le esigenze dell’automazione. E un sistema di automazione deve prima di tutto essere sempre disponibile, non devono esserci eventi in grado di bloccare la produzione, come invece può tranquillamente succedere nell’ambiente d’ufficio: se un server è sotto attacco, lo posso disconnettere per riavviarlo in seguito, tutt’al più perderò qualche mail… Inoltre, i sistemi di automazione sono pensati per fornire sempre le massime performance possibili, il che si scontra inevitabilmente con l’adozione di soluzione di sicurezza ‘assolute’: i tempi devono essere calibrati in modo da consentire il massimo della produttività, raggiungendo un livello di sicurezza ‘ragionevole’. Questo ovviamente non vale nel mondo IT, per esempio quando si parla di ambito bancario o assicurativo, dove la sicurezza deve essere sempre al massimo, anche a scapito della continuità del servizio. Al limite preleverò dal Bancomat quando questo sarà nuovamente operativo, ciò che conta è che i dati del mio conto siano al sicuro! Infine, i dispositivi impiegati in campo industriale e IT presentano caratteristiche profondamente diverse: se nel mondo IT ho server altamente performanti, in grado di far girare algoritmi di sicurezza anche complessi in poco tempo, altrettanto non avviene nell’industria, dove spesso si rinuncia ad avere apparati con core dalle prestazioni elevate per contenere i costi. Si adottano perciò componenti con caratteristiche computazionali non ad alta velocità. Un’ulteriore differenza con il mondo IT riguarda infine il livello di interazione uomo-macchine. In campo industriale essa deve essere continua, anche in caso di malfunzionamento: se premo un tasto e il sistema va in ‘tilt’, non può semplicemente bloccarsi, ma deve dire a chi di dovere come intervenire per ripristinare le giuste condizioni di lavoro. Una sicurezza ‘ragionevole’ Come si arriva dunque a un livello di sicurezza ‘ragionevole’? Le linee guida prevedono tre punti da considerare: prima di tutto prevedere i rischi connessi al tipo di applicazione; quindi fare ‘ingegneria della sicurezza’, verificando tutti gli apparati aziendali in cui è inserito il sistema che devo proteggere e controllarne il livello di sicurezza; infine, vedere se il sistema risponde agli obiettivi che ci si è preposti. E obiettivo primario di una soluzione di sicurezza applicata all’automazione è garantire la disponibilità del sistema, sempre e ovunque, laddove in campo IT è la riservatezza a costituire il primo dei ‘must’, seguita da integrità dei dati e solo in ultimo dalla disponibilità. Da questo punto di vista, per esempio, PI assicura industriali certe soluzioni d’uso comune nell’IT, per esempio resettare la rete, riconfigurarla o usare sistemi ‘beta’, che oltretutto non sarebbero certificati come richiesto dalla normativa. Per la stessa ragione è impossibile pensare all’inserimento di patch o ad aggiornamenti firmware e hardware ‘on the road’, che necessiterebbero di test e ricertificazione. Esempio di segmentazione della rete e creazione di DMZ che un apparato Profinet che abbia superato il Security Level Test 1 è in grado di sopravvivere a un attacco DoS-Denial Oltretutto gli apparati di produzione non sono di per sé ridondabili, in quanto ogni macchina in fabbrica è unica e, inutile L’utilizzo di VPN garantisce accessi sicuri alla rete of Service e di ricominciare a operare regolarmente al termine dell’attacco. In particolare, se le richieste di servizio sono eccessive, si può arrivare al blocco dell’automazione, ma non appena esse diminuiscono, l’apparato riprende a funzionare. Abbiamo fin qui visto come non si possa applicare all’automazione lo stesso approccio alla sicurezza che si usa per l’IT. Se infatti la disponibilità viene prima di tutto, non si possono applicare alle reti MAGGIO 2014 FIELDBUS & NETWORKS dirlo, sarebbe oneroso duplicarla. Al massimo vengono ridondati alcuni elementi della rete, per esempio per ovviare a guasti dovuti a interruzioni materiali sulla linea, come la rottura di un cavo, e comunque la ridondanza aumenta necessariamente i costi dell’impianto. Definire i rischi risulta dunque essenziale per capire in cosa realmente sia il caso di investire per ottenere la maggiore sicurezza possibile. E i rischi da considerare sono differenti da quelli in essere nel mondo 45 Fieldbus & Networks IT, dove occorre guardarsi principalmente dal furto di dati sensibili e da truffe che possono portare alla perdita di denaro. I pericoli legati invece al mondo industriale sono ben più considerevoli e riguardano direttamente la salute delle persone e la tutela ambientale. Le policy consigliate Un sistema di gestione della sicurezza efficace non può prescindere dall’attuazione di policy aziendali predefinite. Una regola senz’altro da applicare consiste nell’accompagnare sempre il personale esterno sugli impianti e contraddistinguerlo non solo tramite badge, evitando di lasciare chicchessia libero di agire sugli apparati di produzione. Altro punto importante riguarda la conservazione dei dati d’impianto ‘sensibili’ e l’uso di supporti quali chiavette e memorie USB, L’implementazione di un sistema di sicurezza è un processo che non ha mai Àne delle quali gli oggetti vanno considerati ‘simili’ per funzionalità. Una cella base potrebbe per esempio essere una macchina dell’impianto. Una volta definita la che i dati contenuti in una sottorete siano soltanto leggibili e non scrivibili, oppure posso prevedere delle zone di scambio dati, tali da evitare il contatto diretto fra LE DIFFERENTI PRIORITÀ DEI SISTEMI DI SICUREZZA IN AMBITO IT E INDUSTRIALE Tempistica Interazione uomo/macchina Obiettivo primario Mondo IT variabile discontinua riservatezza dei dati Mondo manifatturiero fondamentale continua disponibilità del sistema UN SISTEMA PROFINET SICURO: - deve supportare la sicurezza anche degli apparati che non sono di per sé sicuri; - deve funzionare in realtime isocrono - deve garantire un’integrazione trasparente e cost efficient - deve garantire la robustezza intesa come capacità di sopravvivere agli attacchi (di tipo DoS-Denial of Service) e ricominciare a funzionare regolarmente al termine di essi (Security Test Level 1) tablet ecc. È anche importante comprendere come si possa gestire la possibile installazione di patch in caso di problemi e se ciò comporti o meno un fermo del sistema. Infine, la sicurezza è una questione che va trattata a livello di azienda, non solo di personale dell’automazione, né più né meno di come avviene, in questo caso, per il mondo IT. Uno dei consigli che i maggiori esperti di sicurezza danno è quello di ragionare a partire dal concetto di ‘cella di automazione’, quale ‘blocco di base’ dal quale partire per procedere a una ‘segmentazione’ della rete. Occorre dunque identificare, e ‘mappare’, prima di tutto quali siano le ‘celle’ da proteggere, all’interno 46 cella, si passa a individuare gli ingressi e i punti dai quali dipendono i servizi e le funzionalità della cella stessa. Quindi si identifica chi deve usare tali funzioni, come e qual sia il livello di sicurezza che si vuole/deve assicurare. Se una cella è ‘sicura’, ossia in linea con i criteri che ci si è posti, vuol dire che tutti gli elementi al suo interno sono in sicurezza, per cui occorre proteggerla solo dall’esterno. In tal modo, si può pianificare la suddivisione della rete in zone sicure, che vanno poi protette da accessi esterni tramite metodi di separazione fisica della rete e logica. Posso quindi definire delle sottoreti dove determinati servizi vengono bloccati. Per esempio, posso fare in modo MAGGIO 2014 FIELDBUS & NETWORKS la parte ‘alta’ e quella ‘bassa’ della rete. In breve, si istituiscono quelle che sono state chiamate DMZ, Zone DeMilitarizzate. La segmentazione è la metodologia più semplice da implementare per applicare il concetto di ‘Difesa in Profondità’: un sistema ‘a cipolla’ che contempla diversi livelli di sicurezza. Come si può dedurre da quanto descritto esistono diversi metodi e tecniche per implementare la sicurezza: tanti sistemi diversi implementano metodi diversi e diversamente efficaci. Una cosa non si deve dimenticare: usare il buon senso e un pizzico di furbizia! (*) Comitato Tecnico di AO e F&N Fonte: global.fncstatic.com Fieldbus & Networks CINQUE PASSI VERSO LA SICUREZZA di Jérôme Poncharal L’ integrazione dei dati di produzione nel sistema informativo aziendale rappresenta un vero e proprio vantaggio competitivo. Tuttavia questa apertura non è esente da rischi, in quanto le attività di produzione sono generalmente esposte a potenziali attacchi informatici. Per questa ragione è di fondamentale importanza considerare l’implementazione di soluzioni di sicurezza adeguate al sito produttivo. Rockwell Automation ha provveduto alla messa a punto di un’offerta di soluzioni ancora prima della pubblicazione della norma IEC 62443, prevista entro i prossimi cinque anni. Il concetto base è quello della ‘difesa in profondità’, invece di installare una singola linea di difesa, Rockwell propone molteplici contromisure sviluppate appositamente per gli ambienti di produzione, offrendo soluzioni che aiutano a governare cinque aspetti vulnerabili di un sistema di controllo automatizzato: l’accesso fisico al sito e alle apparecchiature di produzione, le reti, i PC e i server, le applicazioni e le apparecchiature per l’automazione. Cinque passi da compiere Per impedire l’accesso fisico non autorizzato agli impianti, Rockwell Automation offre un’ampia gamma di soluzioni di sicurezza basate su Rfid, così come su dispositivi di chiusura per apparecchiature di rete attraverso il partner Panduit. Per quanto riguarda poi la progettazione delle reti, Rockwell Automation e Cisco hanno dise- SE DA UN LATO L’INTEGRAZIONE DEI DATI DI PRODUZIONE NEI SISTEMI INFORMATIVI AZIENDALI COSTITUISCE UN SICURO VANTAGGIO, DALL’ALTRO ESPONE LE STRUTTURE PRODUTTIVE AI RISCHI TIPICI DELL’ICT gnato e pubblicato modelli di architetture di rete da implementare. L’idea principale è dividere la rete in zone ermetiche utilizzando tecnologia Vlan. Le attrezzature che devono comunicare vengono convogliate nella stessa Vlan, mentre l’amministratore di rete deve definire solo le regole di comunicazione tra queste zone sicure. Il concetto di una DMZ (Zona De-Militarizzata) è quello di creare una zona ad alta sicurezza che aiuti a garantire il collegamento tra il sistema informativo aziendale e quello di produzione. Disporre di un software antivirus e di sistemi operativi aggiornati è un altro aspetto fondamentale per garantire la sicurezza in profondità. Gli aggiornamenti software devono essere installati sistematicamente, anche se possono causare interruzioni nel processo produttivo; per evitare ciò, ogni volta che Microsoft pubblica una patch, gli esperti di Rockwell eseguono su questo elemento test di compatibilità e di non regressione, prima di pubblicare una nota sul sito web aziendale nella sezione dedicata alla sicurezza. L’integrità delle applicazioni di controllo dipende invece dalla gestione del database degli user. La suite FactoryTalk di Rockwell Automation è un software system-oriented che consente ai clienti di gestire, autenticare e definire dettagliatamente i privilegi di ogni utente per ogni singolo asset, applicazione o apparecchiatura. Chi sono gli utenti autorizzati ad accedere a quel controllore specifico? Quali sono le operazioni che sono autorizzati a eseguire in base al loro ruolo o alla MAGGIO 2014 FIELDBUS & NETWORKS loro posizione? In caso di perdita dei dati di configurazione, il software FactoryTalk AssetCentre può consentire il ripristino di una versione precedentemente salvata del sistema. Infine, la protezione delle apparecchiature (controllori, drive ecc.) richiede molto più di un normale sistema di chiusura delle cabine elettriche e per questo possono essere contemplate diverse opzioni, al fine di prevenire l’intrusione di hacker e il caricamento di software dannosi. Gli slot liberi nello chassis di controllo, per esempio, possono essere sigillati per evitare qualsiasi tipo di intrusione esterna. In più, Studio5000, l’ambiente di programmazione della piattaforma Logix, offre la possibilità di criptare un programma e di proteggere la proprietà intellettuale. Questo software consente anche di proteggere l’accesso ai dati, ostacolando l’intrusione degli hacker e l’inserimento di dati falsi che potrebbero danneggiare gli asset. La gestione delle firme elettroniche dei programmi e delle istruzioni può consentire di rilevare se è stata apportata una modifica dannosa. Per concludere, i prodotti e servizi giusti possono aiutare i responsabili degli impianti a costruire sistemi di controllo automatizzati, integrati e ad alte prestazioni, allo stesso tempo però possono far in modo che i sistemi stessi siano conformi a tutti gli aspetti inerenti i futuri standard di sicurezza industriale. Rockwell Automation www.rockwellautomation.it 47 di Joseph Benedetto G li attacchi informatici stanno diventando sempre più frequenti e complessi e la crescente integrazione fra i processi industriali e le reti mette a rischio la sicurezza degli impianti come mai prima: si devono implementare misure di sicurezza complesse e la più importante in assoluto riguarda l’utilizzo dei firewall di tipo industriale. È fondamentale inserire elementi hardware e/o software che in un’applicazione Ethernet industriale possano garantire, per esempio, la separazione fra la rete di controllo, d’impianto e aziendale e creare zone sicure all’interno della rete di controllo. In una tipica installazione firewall la connessione dalla rete d’impianto verso il firewall viene definita porta o connessione ‘untrusted’. La porta che connetterà alla rete di controllo è invece la connessione ‘trusted’. In base a un insieme di regole, il firewall controllerà la trasmissione dei pacchetti di dati, regolando il traffico per garantire la sicurezza. Una volta identificati tutti i possibili punti di accesso al sistema di controllo, si possono definire il numero e la posizione dei firewall necessari, bilanciando la necessità di protezione e l’elevato throughput dei dati necessario per garantire le performance richieste ai sistemi di controllo. Come scegliere prodotti e configurazioni? Esistono diversi tipi di firewall di tipo industriale; scegliere quello giusto, o 48 I PRINCIPI DA CUI PARTIRE ECCO ALCUNI PRINCIPI FONDAMENTALI DI SICUREZZA INFORMATICA DA APPLICARE AGLI AMBIENTI INDUSTRIALI PER PROTEGGERE LE INFRASTRUTTURE CRITICHE la combinazione di più tipi di firewall, dipende dalle richieste specifiche delle applicazioni presenti nell’impianto, dal livello tollerabile di rischio e dal potenziale impatto di un attacco sul sistema. Un firewall di ‘packet filtering’, per esempio, controlla ogni pacchetto in entrata i pacchetti e i loro contenuti, ma può essere costoso e complesso da configurare. Un ‘application proxy gateway’, d’altra parte, offre il livello più elevato di sicurezza, esaminando e filtrando il traffico sulla base di specifiche regole applicative e poi reindirizzandolo al device a cui il traffico è destinato. Questo tipo di firewall comporta però dei ritardi che possono avere un impatto sulle performance della rete nel sistema di controllo. Quando si seleziona e installa un firewall è dunque necessario considerare la natura dei dispositivi da proteggere, nonché in che modo, nel loro Figura 1 - Il Àrewall crea una barriera alle normale funzionamento, posintrusioni esterne, consentendo le comunicazioni sano essere accessibili. Se si dati autorizzate con i componenti dei sistemi vuole separare fisicamente la e in uscita, verificando il suo indirizzo rete di controllo, la rete d’impianto e le sorgente, l’indirizzo di destinazione, la reti aziendali, la soluzione più semplice è funzione; accetta o rifiuta il messaggio installare un unico firewall nel punto di basandosi su un insieme di norme prede- collegamento fra la rete di controllo e le finite, le Access Control Lists (ACL). altre reti. Nella configurazione indicata in Un firewall di ‘stateful inspection’, in- figura 2, il firewall separa la rete dell’imvece, offre un livello maggiore di sicu- pianto e quella di controllo, non isola però rezza e buone performance ispezionando il sistema PLC dalle interfacce HMI e dal MAGGIO 2014 FIELDBUS & NETWORKS Fonte: www.edigitalsecurity.com Fieldbus & Networks software di raccolta dello storico dei dati, usati per creare una zona DMZ fra la rete base alle esigenze specifiche delle reti di apparati di solito basati su PC con sistemi d’impianto e quella di controllo. La zona controllo, con il supporto quindi del persooperativi standard, quindi più facili da at- DMZ isola la rete di controllo e tutti i nale che se ne occupa. I firewall industriali taccare, con il rischio che un attacco su di device di controllo a essa connessi da un sono diversi da quelli di tipo IT e commeressi raggiunga il PLC. attacco proveniente dalla rete d’impianto ciali: in applicazioni che non tollerano inUn sistema PLC si basa tradizionalmente su un design hardware personalizzato e utilizza un sistema operativo specifico del costruttore. Questo lo rende di più difficile accesso , ma mai siFigura 3 - In questa conÀgurazione sono presenti curo al 100%. Se un due Àrewall che creano un’area separata e isolata dispositivo basato che protegge gli asset critici su PC come un HMI o uno Scada risieFigura 2 - Un singolo Àrewall è posizionato dono sulla stessa nel punto di connessione fra la rete di area ‘trusted’ del controllo che opera a livello d’impianto e il firewall insieme al resto delle reti d’impianto e aziendali controllore, allora esiste il rischio che un attacco al sistema o aziendale. Il sistema di conScada impatti sul PLC. La soluzione ideale trollo nella ‘work cell 3’ conè creare un’architettura di rete con una trolla un processo critico che zona separata per dispositivi quali HMI, richiede maggiore sicurezza, Scada e apparati di raccolta dei dati, pertanto si applica un firewall che sia in grado di comunicare sia verso tra il PLC in essa contenuto la rete d’impianto sia verso il sistema e lo switch che connette le di controllo PLC. Questo isolamento si tre work cell al firewall della ottiene utilizzando due firewall: uno zona DMZ. In questo modo, Figura 4 - In questa conÀgurazione si garantisce il che connette la rete d’impianto a HMI, la ‘work cell 3’ è protetta più elevato livello di sicurezza alla ‘work cell 3’ Scada, raccolta dati; l’altro che connette dall’accesso non autorizzato questi device al sistema di controllo PLC. da device che sono parte della rete di terruzioni adottare un firewall industriale costituisce una scelta necessaria, perché Quest’area isolata, definita DMZ ‘Zona controllo. vi sono forti differenze con i device d’ufDeMilitarizzata’, è un luogo sicuro e proUna considerazione ficio. La tecnologia firewall commerciale tetto dove condividere i dati. non è infatti pensata per proteggere le reti Per applicazioni critiche che richiedono di fondamentale isolare uno specifico sistema di controllo Di solito installare i sistemi di sicurezza e di controllo di processo industriali. dagli altri presenti sulla rete, si può usare fare manutenzione ai firewall è compito Schneider Electric un firewall ad hoc per creare una zona del team IT: questo è corretto, ma la scelta www.schneider-electric.it isolata. In figura 4 vediamo due firewall dei dispositivi firewall deve essere fatta in SCHNEIDER ELECTRIC E MCAFEE INSIEME PER LA CYBER-SECURITY È effettivo ormai l’accordo di collaborazione fra Schneider Electric e McAfee atto a fornire soluzioni di sicurezza per i settori utility e infrastrutture critiche. I clienti di Schneider Electric potranno dunque aggiungere funzionalità di ‘whitelisting’ testate e certificate nelle offerte di soluzioni per la gestione delle infrastrutture idriche, gas e petrolifere, delle reti elettriche e di trasporto. Sarà così possibile monitorare e gestire al meglio i cambiamenti e mitigare le modifiche dolose o accidentali apportate al sistema, impedendo l’esecuzione di codice non autorizzato e dei malware più comuni. Le funzionalità delle soluzioni proteggono i sistemi critici dagli attacchi ‘zero-day’, riducono gli incidenti interni e, attraverso successive patch, rendono sistemi e dispositivi sempre conformi agli standard di sicurezza. Tutto questo andrà a rafforzare la sicurezza dei sistemi OT (Operations Technology) dei clienti, con costi di gestione inferiori e senza compromettere le prestazioni delle applicazioni critiche. Il portafoglio supportato comprende le soluzioni e i prodotti Scada e altre soluzioni di gestione dell’energia. Le soluzioni McAfee Embedded Control e McAfee Integrity Control & Application Control aumentano la sicurezza, la disponibilità e l’affidabilità degli ambienti delle infrastrutture critiche. MAGGIO 2014 FIELDBUS & NETWORKS 49 Fieldbus & Networks di Mike Chmilewski, Alain Ginguene, Grant Le Sueur PROTEZIONE DELL’IMPIANTO E INTEGRITÀ OPERATIVA I MODERNI SISTEMI DI AUTOMAZIONE DI PROCESSO DEVONO ESSERE IN GRADO DI TUTELARE L’INTEGRITÀ DELLE OPERAZIONI D’IMPIANTO SOTTO TUTTI I PUNTI DI VISTA I sistemi di automazione hanno un’importanza sempre maggiore nell’assicurare l’efficacia delle operazioni industriali di processo che, di contro, divengono sempre più complesse. In particolare, sempre più spesso ci si interroga sulla capacità dei nuovi sistemi di automazione di ridurre i rischi e garantire l’integrità operativa. Nello specifico, per ‘integrità operativa’ si intende la riduzione del rischio, la continuità della produzione e del business, oltre alla salvaguardia del personale e alla security, sotto le più diverse sfaccettature. Le minacce che possono minare l’integrità del processo sono le più diverse: l’aumento del volume e la velocità delle attività di business, il numero dei dati di cui un determinato sistema deve tenere conto, nonché il cyber terrorismo, i disastri naturali come terremoti, alluvioni, incidenti che possono verificarsi 50 nell’impianto industriale, la scarsa pianificazione o, ancora, nuove soluzioni tecnologiche che richiedono maggiore potenza di elaborazione. Un sistema di automazione capace di gestire in modo efficace tutte queste potenziali minacce, progettato per tutelare quanto più possibile l’integrità delle operation, deve avere determinate caratteristiche, per esempio offrire performance elevate con processori ad alta scalabilità, un database storico multi-layer, una ridondanza a livello di workstation, di emergency shutdown e di sistema (fault tolerance) e protezione contro gli attacchi informatici. Processori di controllo e ‘Big Data’ Una delle principali conseguenze dell’aumento della velocità e del volume di lavoro è l’aumento del numero di dati grezzi che il sistema deve gestire. Il sistema di automazione di processo Foxboro Evo è stato progettato con capacità elaborative tali da supportare gli utenti nell’era dei ‘Big Data’. Utilizza infatti il controller Foxboro FCP 280 con il doppio della potenza del predecessore, oltre a quattro porte I/O bus al posto di una. La possibilità di combinare tipologie diverse di I/O aiuta a preservare l’integrità delle operazioni, garantendo la flessibilità necessaria per aggiungere potenza di elaborazione quando richiesto, senza dover affrontare costose sostituzioni di parti di sistema. Oltre ad avere la capacità di processare un’alta quantità di dati, un moderno sistema industriale deve poterli archiviare e consentirne l’accesso. L’efficienza del processo richiede un punto di accesso singolo a tutto lo storico dei dati. Eppure, in impianti con diverse MAGGIO 2014 FIELDBUS & NETWORKS W sedi o con controller di brand diversi potrebbero esserci database differenti, per cui occorre utilizzare un sistema in grado di aggregare i dati provenienti da diversi database. Un database compatibile SQL Server, in particolare, sarà in grado di ricevere informazioni da un’ampia varietà di fonti, inclusi file Excel. Inoltre, mentre i database storici tradizionali possono supportare fino a 500.000 data point, l’historian sviluppato per Foxboro Evo riesce a supportare fino a 2 milioni di punti in una singola istanza e molti di più in configurazioni multiple. Diversi livelli di ridondanza Nelle configurazioni tradizionali gli utenti di una workstation interagiscono con i dati attraverso un’interfaccia HMI, che invia le richieste al server il quale, successivamente, prende le informazioni dal controller e le mostra all’utente. Questo approccio può essere considerato abbastanza efficiente per implementazioni basate su PLC, comporta però una perdita temporanea della visualizzazione dei dati inaccettabile per strategie di controllo più complesse. Un sistema di automazione di processo ben progettato dovrebbe prevedere la configurazione di ogni worksta- tion, in modo che i dati vengano presi modulare (TMR) in ambito industriale e direttamente dal controller. A seconda a oggi rimane il sistema di sicurezza più delle esigenze, viene implementato diffuso al mondo, utilizzato negli ultimi un numero variabile di interfacce HMI trent’anni senza arresti imprevisti. La sull’impianto o in diverse postazioni geograficamente distribuite. In questo modo, se una workstation smette di funzionare, l’utente può accedere ai dati richiesti da un’altra postazione. Le applicazioni di ‘emergency Per garantire l’integrità delle operation è fondamentale partire shutdown’ co- Àn dall’implementazione del sistema stituiscono un’area che necessita di un livello ele- possibilità che si verifichino disastri navato di ridondanza: la tripla ridondanza turali comporta l’implementazione della modulare è stata più volte confermata ridondanza anche a livello di sistema. I come l’architettura più efficace per evi- sistemi più moderni consentono di riprotare i guasti di processo. Foxboro Evo ri- durre il funzionamento delle logiche di sponde esattamente a questa necessità, controllo su postazioni di backup da redal momento che prevede un’interfaccia moto, come avviene con l’utilizzo di sercomune al sistema strumentale di sicu- ver virtuali che eliminano la dipendenza rezza Triconex. Triconex è stato il primo tra hardware fisico e software, offrendo sistema di sicurezza a tripla ridondanza agli utenti la possibilità di gestire la di- KEPServerEx- l’OPC server standard K KEPServer OPC-UA Server e Client K ClientAce C DataLogger D K KEPServerEx è una famiglia di OPC Server che fornisce una cconnettività diretta tra centinaia di diverse marche di PLC, dispositivi e sistemi di automazione ed ad un ampia varietà di d applicazioni client come HMI, SCADA, Historian, MES, ERP ed ad a una infinità di applicazioni sviluppate ad hoc . u L’ L’OPC toolkit per dare facilmente connettività client OPC alle vostre applicazioni vo plicazioni VB.NET o C#. MAGGIO 2014 FIELDBUS & NETWORKS WWW.EFA.IT U la nuova tecnologia OPC in grado di supportare una vasta UA gamma di sistemi operativi e piattaforme, trasferimento di g informazioni attraverso internet in modo semplice e con la in massima sicurezza. m Il componente plugin di KEPServerEx per costruire facilmente un data logger su DBase ODBC compatibili come Access, SQL, u MySQL Oracle ecc. M 51 WWW.KEPWARE.COM Fieldbus & Networks sponibilità degli applicativi software, nonché di infrastrutture server e di rete. Cyber-security sotto controllo Trai rischi più sottovalutati che minacciano gli impianti industriali, troviamo quest’ambito, la validazione di terze parti, quale la ‘Achilles Certification’ rilasciata da Wurldtech, possono essere un’utile raccomandazione, se non addirittura un requisito necessario, per attestare che un determinato sistema abbia superato i benchmark di settore per l’implementa- Foxboro Evo permette a ciascun componente dell’organizzazione aziendale di svolgere al meglio il proprio lavoro quello della cyber-security. In molti, infatti, sono convinti che sistemi d’impianto proprietari stand alone siano più sicuri contro gli attacchi informatici rispetto a sistemi moderni più aperti, senza prendere in considerazione il continuo aggiornamento delle tecnologie. La cyber security deve essere progettata come costitutiva del sistema, fin dall’inizio dunque, e non ‘aggiunta’ in un secondo momento. Microsoft, Symantec, insieme ad altre organizzazioni preposte alla definizione di standard e direttive di settore, collaborano costantemente per fornire linee guida a garanzia della sicurezza informatica. Qualsiasi moderno sistema d’impianto, quindi, dovrebbe essere aggiornato secondo le più recenti linee guida in materia, per esempio prevedendo funzionalità che permettano di creare password complesse e controllarne la lunghezza, gestendone l’aggiornamento e i tentativi d’inserimento di password errate. Il nuovo sistema dovrebbe anche vietare l’esecuzione di programmi e servizi non necessari, nonché l’uso di porte di comunicazione che possano rendere più vulnerabili sistemi già datati. In 52 zione di dispositivi di controllo industriale sicuri. Implementazione a prova di rischi Per garantire l’integrità delle operation è fondamentale partire fin dall’implementazione del sistema, dal momento che una progettazione appropriata può avere un impatto positivo sulla riduzione dei rischi. Foxboro Evo incrementa l’integrità delle operation anche in fase d’implementazione, combinando la virtualizzazione dei server con Foxboro Intelligent Marshalling. La virtualizzazione può velocizzare il processo, dal momento che evita sul nascere i cosiddetti ‘colli di bottiglia’. Permettendo la configurazione dell’automazione su un server virtuale e non fisico, Foxboro Evo fa in modo di disporre di un sistema configurato ancora prima che le workstation siano selezionate. In questo modo, si possono ridurre di diversi mesi i tempi di delivery, con la possibilità di concentrarsi maggiormente sulle procedure di controllo qualità. Lo stesso vale per gli I/O: il cablaggio dei dispositivi di MAGGIO 2014 FIELDBUS & NETWORKS campo costituisce una delle attività più impegnative durante l’installazione di un sistema di controllo. Tradizionalmente non si può iniziare finché non vengono finalizzati il design d’impianto e il database della strumentazione. Utilizzando la tecnologia I/O universale Foxboro Intelligent Marshalling, tuttavia, è possibile separare la progettazione dei cabinet e dei processi di cablaggio dalla definizione della tipologia dei dispositivi di campo. Questo riduce i tempi di delivery, creando da subito degli armadi standard che verranno poi programmati indipendentemente dai dispositivi scelti. Con I/O configurabili tramite software, la caratterizzazione può essere fatta anche da remoto, ottenendo così una maggiore flessibilità ed efficienza. Inoltre, grazie a Foxboro Evo Intelligent Engineering Workbench ingegneri dislocati ovunque nel mondo possono lavorare insieme da remoto per progettare, testare ed eseguire il debug del sistema. Infine, tra le varie minacce all’integrità operativa non bisogna sottovalutare il rischio legato all’obsolescenza dei sistemi. Il modo migliore per evitarla è sostituire i componenti prima che si concluda il loro ciclo di vita e prima che si verifichino problemi di funzionamento. Foxboro Evo fornisce una roadmap dettagliata di ogni componente, in modo da verificare quando ciascuno di essi giungerà alla fine del ciclo di vita, riducendo così il rischio di shutdown inattesi. Il valore aggiunto offerto da Foxboro Evo Sistemi di automazione di processo avanzati come Foxboro Evo permettono di implementare una tecnologia robusta, che garantisca a tutto l’impianto livelli multipli di protezione e consenta a ciascun componente dell’organizzazione di svolgere al meglio il proprio ruolo: il personale addetto al processo potrà svolgere il proprio lavoro in modo più efficiente; il personale a livello di gestione del business potrà concentrarsi su come ottenere operation più efficienti e profittevoli, senza doversi più preoccupare dei rischi che possono minacciare l’integrità del sistema. Invensys Systems Italia www.invensys.com Fieldbus & Networks di Ioanis Tsiouras (*) Fonte: www.aisec.fraunhofer.de I sistemi e gli impianti critici industriali, come quelli che operano in ambito oil&gas, gestione acqua, energia, infrastrutture ecc., non possono subire interruzioni di servizio. L’impatto di un’interruzione della produzione e dei servizi associati che va oltre le aspettative degli stakeholder può infatti portare a conseguenze catastrofiche. Le minacce che incombono su questi sistemi sono di varia natura e il rischio aumenta con l’interconnessione dei sistemi in rete e in Internet. Più i sistemi sono critici, più suscitano interesse. Cresce a ogni modo la consapevolezza che la sicurezza passa anche attraverso le informazioni che vengono generate, utilizzate e conservate nei sistemi. Pertanto ogni rischio per i dati e le informazioni deve essere valutato e gestito adeguatamente. L’obiettivo generale della sicurezza delle informazioni consiste nella protezione di tre caratteristiche: riservatezza, integrità e disponibilità. Un sistema nel quale circolano informazioni critiche può essere considerato sicuro, quando sono protette adeguatamente le informazioni relative a queste tre caratteristiche. Le minacce incombenti Nel documento “Internet security threat report 2012” di Symantec si legge che gli attacchi dovuti a malware (virus, worm e trojan horse) che Symantec ha bloccato nel 2011 sono più di 5,5 miliardi e che l’incremento rispetto all’anno precedente è dell’81%. Tale incremento è in gran parte dovuto all’aumento degli attacchi di malware polimorfico, in particolare attacchi via web e attacchi di social engineering, LA NORMA ISO 27001 LA SICUREZZA CONTRO VIRUS, WORM, INTRUSIONI ECC. NON SI ATTUA CON PURE MISURE TECNOLOGICHE DI PROTEZIONE, MA ANCHE ATTRAVERSO MISURE ORGANIZZATIVE E POLITICHE AZIENDALI che usano come veicolo portante l’email per trasferire il malware stesso. Anche i tentativi di intrusione aumentano continuamente. I malintenzionati utilizzano diversi sistemi e trucchi per introdursi nei sistemi per distruggere, sabotare o per rubare informazioni. Le soluzioni tecnologiche Generalmente le organizzazioni si affidano agli amministratori dei sistemi e ai sistemisti per trovare le soluzioni adeguate per proteggersi. L’esperienza insegna che queste figure professionali, avendo un curriculum tecnico, si limitano spesso a considerare le sole soluzioni tecnologiche. Si installano perciò apparecchiature e software per la sicurezza progettati da produttori specializzati per la security. Spesso l’installazione e la configurazione avviene seguendo esperienze precedenti, senza effettuare un’analisi della situazione contingente per valutare e trattare i rischi reali.La sicurezza dei sistemi critici non deve essere affidata unicamente a soluzioni tecnologiche, ma deve essere gestita attraverso le policy per la sicurezza. Occorre pertanto adottare un approccio strutturato e sistemico per la gestione della sicurezza delle informazioni e dei sistemi e questo approccio lo fornisce la norma ISO 27001:2013. La normative ISO IEC La norma ISO IEC 27001:2013 “Information Technology - Security techniques - Information Security Management Systems - Requirements” stabilisce i requisiti di un sistema di gestione per la sicurezza delle informazioni (InforMAGGIO 2014 FIELDBUS & NETWORKS mation Security Management System - Isms). Nello specifico, introduce due domini: il dominio ‘preventivo’ attraverso il risk management e il dominio ‘correttivo’ attraverso la business continuity, per ridurre le perdite al minimo nel caso si verifichi un incidente distruttivo. La norma è suddivisa in due parti: la prima contiene i requisiti per il sistema di gestione per la sicurezza delle informazioni (Contesto dell’organizzazione, Leadership e committment, Pianificazione degli obiettivi, Risk assessment e Risk treatment, Attività di supporto, Operation, Valutazione delle prestazioni e miglioramento). La seconda parte contiene invece gli argomenti prevalentemente organizzativi e tecnologici per la sicurezza delle informazioni. Sono riportati nell’Annex A e vengono elencati gli obiettivi di controllo e i controlli che devono essere applicati nei processi dell’organizzazione. La protezione, dunque, contro virus, worm e trojan horse, nonché contro gli attacchi di intrusione con Isms ISO 27001 non si affrontano con pure misure tecnologiche di protezione, ma attraverso misure organizzative e politiche stabilite dall’alta direzione. TÜV Rheinland offre servizi di certificazione e ispezione; fondato oltre 140 anni fa, è presente nel mondo in 65 paesi con 18.000 dipendenti. TÜV Rheinland Italia propone corsi di formazione e servizi di certificazione in riferimento agli standard ISO 27001 (Information Security) e ISO 22301 (Business Continuity). (*) Lead auditor e docente TÜV Rheinland Italia - www.tuv.com/it 53 Fonte: journal.georgetown.edu Fieldbus & Networks di Mauro Cerea I l tema della sicurezza IT delle reti di stabilimento ha finalmente conquistato l’attenzione dei responsabili IT del mondo office. Ufficio e fabbrica: due realtà completamente distinte all’interno delle stesse aziende, due mondi che fino a qualche anno fa si ignoravano a vicenda. Retaggio dell’era precedente all’avvento in fabbrica dei sistemi PC-based, quando la quasi totalità delle control room era equipaggiata con sinottici customizzati: allora il ragionamento poteva sembrare sensato. Del resto, i pochi PC di supervisione e/o di controllo di processo esistenti non disponevano di connessione a Internet ed erano posti in aree ad accesso limitato. Non di meno, era un dato di fatto che i sistemi di supervisione avessero sempre goduto di un isolamento fisico da qualsiasi forma di accesso esterno; l’assenza di interfaccia USB sulle vecchie piattaforme hardware non poteva che confermare il pensiero che la sicurezza IT non fosse ‘affare da stabilimento’… con reciproca soddisfazione del responsabile IT e di quello di produzione, che in molti casi non si conoscevano neppure: un ‘grattacapo’ in meno per entrambi. Lo scenario della pirateria informatica era d’altro canto molto diverso: gli hacker di un tempo erano tipicamente studenti che si divertivano a violare i sistemi infor- 54 SICUREZZA IT: UN ‘GRATTACAPO’ IN PIÙ! SE FINO A POCO TEMPO FA MONDO IT E DI FABBRICA ERANO REALTÀ ASSOLUTAMENTE SEPARATE, OGGI LA CONNESSIONE A INTERNET DEGLI APPARATI PRODUTTIVI È SEMPRE PIÙ SPINTA E LE AZIENDE DEVONO TENERE IL PASSO mativi delle aziende per poi vantarsene a scuola con i propri compagni. I tempi però oggi sono evidentemente cambiati: ci troviamo a fronteggiare vere e proprie organizzazioni criminali che sfruttano la rete per carpire qualsiasi informazione sensibile e rivenderla al miglior offerente. E quanto più la posta in gioco è allettante, quanto più gli strumenti di hacking diventeranno potenti e raffinati. Questo crimine trova purtroppo terreno fertile nelle realtà produttive, che nel frattempo non hanno adeguato le proprie infrastrutture di rete al proliferare di sistemi di controllo su architettura PC, tipicamente perché il problema viene sottovalutato. La sicurezza IT, invece, è un processo senza fine, perché ciò che è sicuro oggi, potrebbe non esserlo più domani. Poche, poi, ancora troppo poche, MAGGIO 2014 FIELDBUS & NETWORKS sono le aziende che si sottopongono ad ‘assessment’ mirati a identificare vulnerabilità latenti a fronte di attacchi dall’esterno. Poche, ancora troppo poche, sono le fabbriche che consentono un accesso ‘regolamentato’ dall’esterno da parte dei propri OEM di riferimento per effettuare tele-assistenza sugli impianti. Gli OEM si trovano così ad avere accesso libero all’intera rete di stabilimento senza essere adeguatamente controllati, così può fare chiunque altro, criminali compresi. Qual è il segreto? Segmentazione e controllo della comunicazione, secondo l’approccio ‘Defense in Depth’, costituiscono il ‘segreto’ per attivare sistemi efficaci di sicurezza. In definitiva, significa predisporre architetture di rete a compartimenti stagni; le ‘celle Fonte: www.volico.com di automazione’, così definite, avranno accesso regolamentato da firewall le cui regole saranno opportunamente organizzate (IP filtering, MAC filtering, NAT ecc.). L’OEM che si collega dall’esterno non dovrà più essere libero di girovagare per la rete di stabilimento, ma dovrà essere identificato e indirizzato univocamente alla propria cella di automazione di pertinenza, secondo un percorso guidato e sicuro. Un’architettura sicura dovrebbe quindi essere segmentata in tre ‘macro zone’: ‘trusted’, ‘untrusted’ e DMZ (DeMilitarizzata). Siemens Industry vanta soluzioni ad hoc nel proprio product portfolio già da parecchio tempo: la serie di componenti di rete Scalance-S è stata la prima ad avere ottenuto la certificazione Achilles Livello 2 ed è la punta di diamante di Siemens per quanto riguarda il tema della sicurezza IT industriale. E per quanto riguarda il tema antivirus? È impensabile che i prodotti office, così come sono stati concepiti, possano essere utilizzati in stabilimento: vi immaginate una scansione su un PC che controlla un processo critico schedulata alla tal ora del tal giorno? Cosa succederebbe alle prestazioni di quel PC? E l’aggiornamento del database delle definizioni: via Internet? Le più importanti aziende che operano nel settore lo hanno capito e stanno sviluppando software antivirus ‘fabbrica compatibili’. Molto efficaci e d’impatto irrisorio sulle prestazioni PC sono i classici software che lavorano sul concetto ‘whitelisting’, che di fatto è il concetto contrario al classico antivirus: offrono protezione da quello che non deve essere eseguito, semplicemente consentendo l’esecuzione del solo codice autorizzato. A PC pronto per essere messo in servizio, il software di whitelisting esegue una scansione del sistema e ne ‘certifica’ il codice eseguibile (.dll, .exe ecc.) ricavandosi una ‘fingerprint’ della scansione stessa. Da quel momento in poi tutto il codice installato a posteriori sarà inibito dall’essere eseguito e per ogni tentativo di esecuzione effettuato, ne resterà evidenza nel registro degli eventi. Ultimo aspetto da non sottovalutare sono gli aggiornamenti del sistema operativo fini alla sicurezza e che, normalmente, prevedono operazione di reboot della macchina e che, anche in questo caso, poco vanno d’accordo con il concetto di realtà produttiva. E qui gioca un attento e preciso inventario delle versioni software installate in stabilimento, sia dei consapevole, così a livello HMI vanta un sistema Scada appositamente concepito per la supervisione di architetture fortemente distribuite, quali utility, gestione acqua, trasporto energia ecc.; WinCC OA (dove OA sta per Open Architecture) è uno Scada Multiplatform: non solo Windows, ma anche Linux e Sun Solaris. Un efficace L’approccio ‘Defense in Depth’ prevede la predisposizione di architetture di rete a compartimenti stagni, con ‘celle di automazione’ separate dal resto della rete Tipica topologia di un’infrastruttura di rete aziendale Fuori dal mondo Windows ed efficiente sistema di disaster recovery, la comunicazione tra client/server con protocollo criptato ‘Secured by Keberos’ e la certificazione SIL3 ne fanno lo Scada ideale per l’utilizzo in infrastrutture critiche. Ne sanno qualcosa in Svizzera, visto che WinCC OA è stato scelto come sistema di supervisione del Base Tunnel del San Gottardo, che con i suoi 56,8 km collegherà le città di Erstfeld e Bodio e sarà aperto al traffico ferroviario nel 2017. Il mondo automazione, infine, non tutto è Windows based. Siemens Industry ne è Siemens - www.siemens.it software di automazione industriale, sia dei sistemi operativi sui quali girano, spesso difficile da mappare per la grande eterogeneità degli OEM di riferimento. Vita difficile, dunque, per l’IT manager che, una volta chiara la situazione di questo o quell’impianto, dovrà pianificare con il responsabile di produzione un fermo macchina o approfittare di uno previsto per la manutenzione preventiva. MAGGIO 2014 FIELDBUS & NETWORKS 55 di Esa Tornikoski L’ 87% dei PC aziendali manca degli aggiornamenti software principali, necessari a garantire la sicurezza, pertanto potrebbero mettere a rischio l’intera organizzazione. Gli aggiornamenti software di solito mancanti sono quelli per Java, Microsoft, Adobe Flash Player, Firefox e Open Office. Questo è quanto emerge dai dati raccolti da F-Secure su 200.000 workstation per la maggior parte presenti in Europa. Dai numeri che si rilevano sembra che molte persone non comprendano del tutto l’importanza che i software aggiornati hanno per la sicurezza dei PC e conseguentemente delle aziende. Dal 70% all’80% dei dieci principali tipi di malware rilevati dai laboratori di F-Secure sono exploit indirizzati contro le vulnerabilità dei software. Secondo i dati raccolti dalla multinazionale il 49% dei PC e laptop aziendali non ha avuto da uno a quattro aggiornamenti fondamentali, il 25% non ha avuto da cinque a nove aggiornamenti e il 13% da dieci in su. Conoscere le minacce per le PMI Cyberwar, hacktivism e attacchi DDoS fanno sempre notizia, ma si tratta davvero di fenomeni limitati esclusi56 DIFENDERSI CONTRO IL CYBER-CRIME LE PMI COSTITUISCONO UN AMBIENTE IDEALE PER LE ATTIVITÀ DEI CYBER-CRIMINALI: AGGIORNARE I SOFTWARE COSTITUISCE UNO DEI PRIMI PASSI DA COMPIERE PER PROTEGGERE RETI E ORGANIZZAZIONI vamente a multinazionali ed enti governativi? Purtroppo no, le minacce toccano anche le PMI. Del resto, il mondo della protezione dei dati è complesso e in rapido cambiamento e gran parte delle aziende è troppo impegnata e diversificata per occuparsi della manutenzione di competenze in materia di protezione. Solo dopo la continua presenza di notizie relative a Stuxnet e Flame nei telegiornali le aziende hanno cominciato a farsi domande su come le loro attività e i dati possano rivelarsi a rischio. Del resto, non esiste un solo tipo di minaccia, ma un intero panorama… Uno degli aspetti più astratti per le aziende consiste nell’individuare i casi che costituiscono un reale pericolo per loro. In che modo è possibile individuare gli attacchi che potrebbero colpire un’impresa? Le PMI non devono solo guardarsi dai diversi tipi di minaccia, ma dall’incubo costante e mutevole del cybercrime. Il business del cybercrime è variegato: ciascuna ‘minaccia’ viene creata da un MAGGIO 2014 FIELDBUS & NETWORKS soggetto diverso per poi essere acquistata, venduta e mescolata con molti altri elementi, producendo un sistema complesso che ha un unico obiettivo: rubare denaro e dati. Fra computer ‘zombie’, ingegneria sociale e vulnerabilità invisibili Oggi esistono tecnologie di sicurezza efficaci, quali antivirus, filtri per lo spam e protezione della navigazione, per cui i cyber-criminali cercano metodi sempre diversi e innovativi per accedere ai dati. Le PMI sono molto soggette a determinati tipi di attacchi come botnet (computer zombie), ingegneria sociale (l’arte di raggirare le persone) ed exploit delle vulnerabilità (attacchi condotti attraverso sconosciute vulnerabilità nella sicurezza). Vediamoli nello specifico. Le ‘botnet’ sono fra i problemi più diffusi che affliggono le PMI. Un ‘bot’ è un computer infetto che viene controllato in remoto; una botnet è una rete Fonte:israelgrossmanarticle org Fonte: 4.bp.blogspot.com Fieldbus & Networks Fonte:israelgrossmanarticle.org di macchine infette di questo tipo, che verso un messaggio apparentemente ricorda un esercito di zombie, controllati proveniente dalle forze di pubblica sida una persona, che esegue quello che curezza, secondo il quale all’utente è gli viene detto di fare. In questo modo, stata prescritta una multa, dovuta al le risorse di un’azienda possono essere possesso di contenuti illegali e comproacquisite e controllate in modo da es- mettenti. “L’utente dovrebbe contattare sere utilizzate per attività illegali come l’helpdesk, ma spesso non lo fa poiché l’invio di spam, il furto di dati o persino il malware crea una situazione imbarazl’attacco verso altri siti web. Per indi- zante” spiega Sullivan. viduare questa situazione può essere Un altro metodo con cui i cyber-criminecessario molto tempo. Spesso la per- nali accedono a un PC sfrutta gli ‘exsona che crea la botnet non è la stessa ploit di vulnerabilità’. Individuano le che ne trae profitto. È molto redditizio vulnerabilità di protezione nel software infatti vendere il bot al miglior offerente, oppure noleggiarlo con tariffa oraria o settimanale. Le PMI sono l’ambiente ideale per l’utilizzo delle botnet, poiché utilizzano un gran numero di dispositivi collegati in rete che non vengono spenti neppure di notte. “Una rete aziendale compromessa crea un insieme di risorse virtual- Un domani attacchi come Flame potrebbero essere utilizzati mente infinite per dalle organizzazioni criminali anche contro semplici utenti i cyber-criminali” spiega Sean Sullivan, security advisor e le utilizzano per infettarlo. Il principale di F-Secure Labs. “Si tratta di una si- responsabile di questo tipo di situazioni tuazione in cui le risorse di un’azienda è un software non aggiornato e privo vengono utilizzate per le attività reali delle necessarie patch. “Il software è dei cyber-criminali”. I cyber-criminali come la porta di ingresso al PC” sottopoi conoscono bene la nostra natura linea Sullivan. umana: quale modo migliore per acce- “Un software obsoleto è una porta dere a un sistema se non attraverso gli spalancata per tutti i tipi di attacchi, utenti dello stesso? Per ‘ingegneria so- soprattutto provenienti da luoghi apciale’ si intende la manipolazione delle parentemente innocui”. Un esempio di persone per spingerle a eseguire deter- questo problema sono i banner pubbliminate azioni o fornire informazioni, per citari presenti su siti attendibili come esempio installare un file o comunicare i giornali online, studiati per sfruttare una password o un numero di carta di plug-in come Java e Flash al fine di indicredito... Anche se alcuni attacchi sono viduare un sistema per infettare il compiuttosto banali (per esempio quel prin- puter dell’utente e installare malware cipe nigeriano che ci chiede il numero capace di rubare dati, trasformarlo in del conto in banca), i malintenzionati un bot o semplicemente bloccarlo così stanno diventando sempre più creativi, da chiedere un riscatto. risultando a volte attendibili. Si stima che gli exploit avranno un’evoIl ‘ransomware’ è un attacco che sta luzione molto rapida in futuro; secondo diventando molto comune. Il criminale Sullivan arriveranno a essere del tipo riesce a bloccare il PC dell’utente e ‘zero-day’, ovvero un fenomeno per chiede denaro per renderlo di nuovo motivi cronologici impossibile da conutilizzabile. Avviene di solito attra- trastare con patch o correzioni. “Le MAGGIO 2014 FIELDBUS & NETWORKS vulnerabilità verranno scoperte con una velocità tale da impedire ai produttori di software di restare al passo” spiega. Gli exploit detection costituiscono il 58% delle prime dieci minacce rilevate da F-Secure nel primo semestre del 2013, il 45% di queste riguardavano Java. Il tutto viene attivato visitando un sito web compromesso anche con le versioni più recenti del programma (IE7, 8 e 9). Così facendo il controllo del computer viene ceduto ai criminali. Quali danni può generare la ‘guerra informatica’? Attacchi come Flame sollevano oggi una notevole attenzione da parte dei mezzi di comunicazione. Flame sembra essere un elemento di una guerra cibernetica fra governi nazionali che, sebbene non ancora in grado di colpire i normali utenti, potrebbe favorire lo sviluppo di tecniche in grado di rappresentare una minaccia a breve termine. Flame è stato sviluppato usando metodi avanzati per l’individuazione dei computer da infettare, ingannando il sistema operativo in modo da presentarsi come aggiornamento creato dalla stessa Microsoft. Al momento, gran parte dei cyber-criminali non ha bisogno di una tecnica così raffinata. Tuttavia, prima o poi i criminali informatici potrebbero iniziare a operare con questo tipo di competenze: i metodi utilizzati per Flame potrebbero essere utilizzati anche dalle organizzazioni criminali. Pertanto occorre prepararsi. Innanzitutto, occorre verificare che la propria impresa disponga di una protezione efficace e funzionante antivirus, antispam e di navigazione all’interno dell’ambiente operativo, a partire dai PC portatili fino ai desktop, ai server e ai device mobili. L’aspetto più importante per le PMI sta nell’utilizzo delle versioni più aggiornate dei software in uso (sistemi operativi, plug-in come Flash e Java, Microsoft Office e browser per Internet) e non solo del software di protezione. Infine, occorre contattare un esperto in grado di gestire i problemi di protezione, che sia aggiornato sui pericoli in agguato. In altre parole, utilizzando software continuamente aggiornato all’ultima versione e prodotti di protezione in grado di occuparsi di tutti i livelli di un’organizzazione, sarà possibile dedicare tempo e risorse alle principali priorità aziendali. F-Secure - www.f-secure.com/it/ 57 Fieldbus & Networks La soluzione adottata da Gruppo AB consente non solo il collegamento da remoto, ma anche la raccolta di allarmi e dati di produzione in tempo reale di Samanta Fumagalli F ondato nel 1981 da Angelo Baronchelli, il Gruppo Industriale AB opera nei settori della cogenerazione e della valorizzazione energetica di fonti rinnovabili. Realtà di riferimento in Europa nel settore delle tecnologie di cogenerazione da gas naturale e bio-gas, ha soluzioni modulari da esterno e in centrale da 100 a 10.000 kWe. Tutte le attività sono concentrate nel polo industriale di Orzinuovi (Brescia): oltre 36.000 m2 di edifici fra loro collegati, dove trovano sede lo stabilimento produttivo, le strutture di engineering e direzionali. Si tratta dell’unica realtà industriale nel mercato della cogenerazione mondiale in grado di offrire un servizio a 360 gradi, dal progetto iniziale alla realizzazione dell’impianto, fino all’assistenza e alla manutenzione, ponendosi come 58 QUANDO SICUREZZA VUOL DIRE ANCHE SEMPLICITÀ IL GRUPPO INDUSTRIALE AB, RIFERIMENTO EUROPEO DELLA COGENERAZIONE, SI È AFFIDATO ALLE SOLUZIONI WATCHGUARD PER CONNETTERE IN REMOTO GLI IMPIANTI SPARSI NEL MONDO interlocutore unico del cliente finale. Il polo di engineering di AB accoglie circa 110 specialisti del settore ed è il più importante ‘centro pensante’ della cogenerazione in Europa. Team multidisciplinari definiscono e pianificano l’attività di costruzione dell’impianto in ogni sua parte: idraulica, meccanica e di processo. A oggi sono più di 800 gli impianti realizzati in Europa dal Gruppo, il cui fatturato consolidato 2012 è stato pari a 181 milioni di euro. Gruppo AB ha recentemente rafforzato l’attività di espansione all’estero, guardando a paesi europei ed extraeuropei MAGGIO 2014 FIELDBUS & NETWORKS nei quali la cogenerazione sta acquisendo un ruolo sempre più strategico. Dopo l’ingresso nel mercato spagnolo, con sedi a Madrid e Barcellona, ha puntato anche all’Est europeo, attivando nel 2009 una filiale a Bucarest e negli anni successivi filiali in Polonia, Serbia e Croazia, Repubblica Ceca. Recentemente sono state inaugurate delle filiali in Olanda, Brasile e Austria. Il Gruppo AB opera sia nell’ambito della cogenerazione industriale da gas naturale rivolta all’efficienza energetica e al risparmio economico, che nell’ambito della cogenerazione da biogas, dedicata alle aziende agricole che investono nel processo di valorizzazione delle colture agricole e/o dei reflui zootecnici. Sempre in questo ambito operativo, il Gruppo AB si rivolge ad aziende municipalizzate, consorzi e istituzioni per l’utilizzo efficace e sostenibile del biogas prodotto da discariche di rifiuti urbani. Connessioni sicure e alta disponibilità Gruppo AB offre supporto e assistenza costante anche dopo l’avvio dell’impianto. “Nel 2007 ci siamo trovati nella necessità per i nostri impianti successiva di nuovi impianti avrebbe comportato ulteriori esborsi. Abbiamo quindi valutato altre strade. Conoscevamo già WatchGuard, poiché stavamo utilizzando un appliance per connettere i nostri tecnici in mobilità. Abbiamo deciso di installarne un’altra che fungesse da ‘VPN concentrator’ nel nostro datacenter e altre cinque in test nei primi cinque impianti che hanno fatto da progetto pilota. La configurazione è andata bene fin dall’inizio e prevedeva la realizzazione di tunnel IPsec tra la rete dell’impianto e la nostra rete aziendale: oggi sono oltre 450 gli impianti connessi log del traffico dati tramite il sistema di raccolta WatchGuard Server Center installato nel nostro datacenter, che li archivia per un tempo prestabilito” ha precisato Baronchelli. “A inizio 2013, per garantire il servizio h24/7 agli innumerevoli impianti connessi, l’appliance WatchGuard principale è stata affiancata da una seconda appliance connessa in cluster (alta affidabilità)”. Tra i vantaggi Baronchelli sottolinea come “con il software di WatchGuard diventa facile gestire una grande quantità di appliance. Una volta stabilito il template per la parte di configurazione, Nel 2007 il Gruppo ha avuto la necessità di passare dalla classica connessione remota su linea telefonica a una connessione sempre attiva di passare dalla classica connessione remota su linea telefonica a una connessione sempre attiva, che ci permettesse non solo di collegarci da remoto, ma anche di raccogliere allarmi e dati di produzione in tempo reale, in modo da effettuare servizi di manutenzione e di monitoraggio sempre puntuali” ha spiegato Pietro Baronchelli, responsabile della sicurezza informatica del Gruppo. “Abbiamo così deciso di creare la Abws (AB Wan Service). Inizialmente abbiamo raccolto diverse offerte da alcuni partner per realizzare dei tunnel VPN fra la nostra sede e gli impianti installati presso i clienti. I costi però erano troppo elevati rispetto alle reali necessità di gestione e l’integrazione nella Abws, di cui circa 50 all’estero”. Dalla sede di Gruppo AB viene monitorato non solo il PC di supervisione, ma anche le varie apparecchiature connesse in Ethernet sull’impianto (come PLC, sistemi di controllo motore ecc.). Per facilitare l’individuazione degli impianti in WAN è stato creato un server DNS dedicato, che abbina il nome dell’apparecchiatura sull’impianto all’indirizzo IP privato della stessa: i tecnici del Gruppo devono solo inserire il nome DNS nei vari tool per trovarsi direttamente connessi all’apparecchiatura richiesta, in quanto i tunnel VPN sono sempre disponibili. “Per motivi di sicurezza tutte le appliance installate presso i nostri clienti inviano i MAGGIO 2014 FIELDBUS & NETWORKS tutto il resto diventa relativamente semplice, inoltre al fatto che, poter espandere l’appliance centrale semplicemente cambiando le chiavi di licenza, ci ha permesso di contenere l’investimento iniziale per poi ampliarlo senza dover sostituire l’hardware. Si tratta in sostanza di macchine affidabili (le prime sono in funzione ormai da oltre cinque anni) e i pochi casi di guasto si sono risolti in maniera rapida grazie alla formula di sostituzione anticipata dell’hardware offerta da WatchGuard LiveSecurity, che ha dimostrato un supporto eccellente”. WatchGuard www.watchguard.com/international/it 59 Fieldbus & Networks di Donatella Colombo L a stima, aggiornata, proviene da IDC Italia: dal 2008 al 2013 vi è stata una crescita media annua del 5,9% del mercato dei prodotti relativi alla sicurezza, mentre il tasso d’incremento annuale dei servizi sarebbe del 2,8%. Nel 2012, in termini di valore, il mercato dei prodotti per la sicurezza IT ha raggiunto i 425,9 milioni di euro e quello dei servizi i 361,2 milioni di euro, cifre che nel 2013 sono salite arrivando rispettivamente, per i due ambiti, a 546,2 e 408,6 milioni di euro. In tale contesto, gli analisti di WatchGuard Technologies hanno individuato alcune minacce alla sicurezza informatica, alcune strettamente legate al mondo IT, altre invece più genericamente riferite alle vulnerabilità della rete, che inevitabilmente impattano sui sistemi industriali. Vediamoli nello specifico. La classifica dei rischi Prima di tutto secondo WatchGuard Technologies le nuove tecnologie, come Html5, alimenteranno la crescita degli attacchi alle applicazioni web. Come le tecnologie web che lo hanno preceduto, Html5 è in generale sicuro. Anzi, introduce alcuni benefit relativi alla sicurezza che possono aiutare gli sviluppatori a 60 AZIENDE… A RISCHIO IL MERCATO DELLA SICUREZZA INFORMATICA È DESTINATO A CRESCERE SEMPRE PIÙ MANO A MANO CHE AUMENTA IL NUMERO DEI SISTEMI POTENZIALMENTE VULNERABILI evitare le comuni insidie delle applicazioni web. Tuttavia, la sicurezza delle applicazioni Html5 dipende da come queste ultime vengono create dagli sviluppatori. Ma Html5 è nuovo e complesso; gli sviluppatori devono ancora prendere confidenza con questa tecnologia, il che significa che a oggi è possibile che commettano errori di programmazione che possono tradursi in vulnerabilità del web. Per questa ragione, WatchGuard prevede che un utilizzo maggiore di questo linguaggio contribuirà pesantemente a favorire attacchi alle applicazioni web. WatchGuard ritiene anche che la conoscenza della posizione geografica dell’utente o del dispositivo connesso (geolocalizzazione) permetterà al malware di personalizzare gli attacchi, aumentando di fatto il suo potenziale di ‘fare’ soldi. Una semplice tecnica già in uso è quella di indirizzare le vittime in specifici ‘locales’ per frodi mirate che funzionano meglio nella specifica regione prescelta. WatchGuard prevede che gli MAGGIO 2014 FIELDBUS & NETWORKS hacker troveranno soluzioni ancora più efficaci per sfruttare la geolocalizzazione nel malware. Secondo la multinazionale, poi, gli hacker lanceranno sempre più attacchi digitali che colpiranno infrastrutture fisiche, per esempio centrali elettriche, o dispositivi. Dobbiamo aspettarci almeno un attacco digitale dal 2012 che causi una significativa ripercussione su un sistema infrastrutturale fisico. Attacchi alle infrastrutture, come per esempio le reti elettriche, sono da tempo teoricamente possibili ma non ne avevamo mai visto accadere uno fino a quando è comparso Stuxnet. Stuxnet ha infettato i sistemi Scada e operato cambiamenti che hanno ottenuto un risultato ‘fisico’ concreto. Da quel momento ricercatori e hacker hanno preso pesantemente di mira i sistemi Scada, dal momento che hanno visto cosa può fare un malware sofisticato usato contro queste soluzioni di controllo industriali. Al settimo posto per WatchGuard ven- gono i social, Facebook in testa: essendo maggiore fonte di infezione saranno app il principale vettore di social engineering store e marketplace. Per evitare il mobile e malware, Facebook deve aumentare la malware occorre prestare attenzione a sua security. cosa si scarica da un app store e verificare Due anni fa, WatchGuard predisse che i che i vendor svolgano un valido lavoro nel social network sarebbero divenuti un ter- convalidare le loro applicazioni. Durante reno pericoloso per gli attacchi informa- il 2011 i criminali informatici hanno fotici e disse che Facebook sottovalutava calizzato maggiormente i loro sforzi nella la pericolosità degli email attachment. creazione di malware che hanno infettato WatchGuard prevede che gli attacchi diversi sistemi di rilascio di applicazioni basati su Facebook aumenteranno e dei fornitori di smartphone, come Gooche Facebook sarà costretto a trovare gle App Markeplace o Apple App Store. una soluzione aumentando la sicurezza sul proprio sito ed evitare così la perdita di utenti indispettiti da questi fatti. Oltretutto l’adozione di Byod e l’IT self-service risultano in una maggiore perdita di dati. Secondo WatchGuard i numerosi episodi di perdita di dati saranno Soluzioni per la sicurezza di WatchGuard il risultato della pratica diffusa del Byod (Bring Your Own Hanno ottenuto più successo nell’infetDevice) e dell’IT self-service. I sostenitori tare alcuni app store piuttosto che altri, del Byod affermano che con questa pra- dimostrando comunque che tutti i ‘retica si riducono i costi IT, si aumenta la pository’ di queste applicazioni possono produttività, si riduce il carico di lavoro essere colpiti. Anche qui la minaccia può dell’helpdesk e si rendono i dipendenti arrivare al mondo dell’industria, oggi sempiù contenti. Non solo i dipendenti por- pre più attratto dall’impiego di dispositivi tano con sé i propri dispositivi mobili, ma mobile quali appunto gli smartphone. lanciano anche i propri servizi di rete. Le L’aumento della fiducia nella virtualizzanuove offerte cloud rendono possibile zione, poi, aumenta il bisogno di sicurezza per i dipartimenti non-IT l’acquisizione virtuale. Oggi ci si aspetta un consideree il lancio di nuovi servizi tecnici, senza vole aumento di interesse fra le piccole l’aiuto del loro dipartimento IT. Sebbene e medie aziende per le soluzioni di sicuByod e IT self-service offrano dei chiari rezza legate alla virtualizzazione, dovuto a benefici, comportano la potenziale per- una maggiore fiducia verso questa tecnodita di controllo. Lasciare la decisione di logia. Come già accaduto, mentre la virscaricare servizi IT e acquistare device a tualizzazione matura anche il suo utilizzo persone non autorizzate espressamente aumenta fra le piccole aziende e organizper fare questo rende infatti più difficile zazioni. Molti professionisti IT di piccole e implementare il controllo accessi su que- medie aziende non comprendono ancora appieno le potenziali ramificazioni in tersti servizi e dispositivi. mini di sicurezza che possono sussistere Rischi anche per le in ambienti virtuali implementati male. piccole imprese A causa della mancanza di know-how Un’ulteriore questione riguarda gli app sulla sicurezza e all’accresciuta fiducia store e i marketplace per gli smartphone, nella virtualizzazione, il rischio di perdita che favoriscono il proliferare di mobile di dati aumenta. Quello di violazione dei malware nel mondo reale. WatchGuard dati è un rischio in continua crescita. ritiene che le minacce legate ai disposi- Che sia dovuto ad APT (Advanced Persitivi mobili continueranno a crescere e la stent Threat) attacker, autori di malware MAGGIO 2014 FIELDBUS & NETWORKS criminali o a gruppi di ‘hacktivist’ come Anonymous e LulzSec, è difficile dire se l’aumento di infezioni documentate è causato da criminali più intelligenti, da un maggior numero di attacchi, da hacktivist o semplicemente dalle nuove regolamentazioni che richiedono alle aziende di segnalare la perdita di dati. In ogni caso, ci si aspetta che questo trend continui anche negli anni a venire. Ora che i criminali sanno quanto possono ottenere dal furto di dati e gli hacktivist sanno quanta attenzione possono attirare con i loro attacchi alle reti, WatchGuard sospetta che entrambi continueranno assiduamente a svolgere le loro attività. Criminali organizzati sfrutteranno tecniche di malware avanzato per attacchi mirati contro le aziende. Gli APT si diffonderanno gradualmente alle piccole medie imprese. Si sono già verificate grosse violazioni come l’incidente al SecureID di RSA e l’operazione ShadyRat, così come la scoperta del successore di Stuxnet, Duqu. Queste APT nel 2011 hanno colpito prevalentemente grosse organizzazioni, come governi, fornitori di sistemi di controllo industriale e grandi aziende. I criminali meno sofisticati stanno iniziando però a sfruttare le tecniche avanzate che hanno imparato con gli APT per creare malware più avanzati prendendo di mira aziende più piccole. Infine, secondo WatchGuard il cloud computing aumenta la possibilità di malware-storm (tempeste di malware). Ci si aspetta che i criminali organizzati prendano di mira i servizi cloud e penetrino dentro al sistema di sicurezza di almeno uno dei più importanti provider. Detto ciò, ci si attende anche che i provider di cloud più provveduti e prevenuti riconoscano questo rischio e aumentino i livelli di sicurezza nella loro offerta. Molti servizi cloud offrono interessanti benefici, ma fanno leva anche su tecnologie complicate che hanno impatti sulla sicurezza. La maggior parte dei fornitori di servizi cloud si basano su complesse applicazioni web customizzate o sulla virtualizzazione per fornire scalabilità e multi-tenancy. Queste sono grandi tecnologie che tuttavia possono portare a grossi rischi se implementate senza tenere in debita considerazione la sicurezza. Si aggiunga a tutto ciò il fatto che molti clienti condividono dati sensibili con un cloud provider. È inoltre facile capire perché un grosso cloud provider rappresenti un obiettivo estremamente allettante da attaccare... Fiore - www.fioresrl.com 61 COMPETENCE IN COMMUNICATION * One for all Chip, moduli embedded, schede-PC, gateway. Hilscher: il Vostro miglior partner in soluzioni per la comunicazione industriale. One Partner ›› One Chip ›› All Systems Una gamma di prodotti che va dal dispositivo standard al modulo per applicazioni OEM alla soluzione single-chip. Hardware, software e stack di comunicazione realizzati ed ottimizzati da noi per la tecnologia netX: questo è l‘indiscusso vantaggio tecnologico che possiamo offrire come partner unico per la tua automazione. Infoline: +39 02 25007068 E-Mail: [email protected] Web: www.hilscher.it Ad One for all Products 190x260 IT indd 1 28 01 2014 11:57:44 Fieldbus & Networks SOLUZIONI DI RETE INTEGRATE Fonte: www.lsc-technology.com a cura di Ilaria De Poli MAGGIO 2014 FIELDBUS & NETWORKS 63 Fieldbus & Networks di Martina Moretti RACCOLTA DATI AUTOMATIZZATA E IN TEMPO REALE I l tempo è denaro, dice un noto proverbio. CON IGNITION È POSSIBILE GESTIRE Niente di più vero, quando si tratta di auCONTEMPORANEAMENTE L’ATTIVITÀ DI DIVERSI tomazione industriale: un’azienda di primo piano a livello mondiale nell’industria di IMPIANTI PRODUTTIVI, PASSANDO EFFICACEMENTE processo alimentare presentava la neces- DAL CONTROLLO MANUALE ALLA RACCOLTA DATI sità di introdurre un modo più efficiente e rapido IN TEMPO REALE E RISPARMIANDO COSÌ TEMPO E per raccogliere informazioni dai suoi impianti di produzione, otto diverse strutture, ognuna con il DENARO suo considerevole carico di dati. I diversi collettori di dati raccolgono informazioni sulle temperature di cottura, i livelli smartphone e tablet. Le prestazioni di connettività di Ignition vengono dell’acqua, i lotti di produzione: tutte informazioni che vanno a identi- completate dalla presenza di una serie di driver per fieldbus Ethernet ficare l’indice di qualità dei prodotti. integrati, oltre che dalla possibilità di espandere il sistema via OPC, rendendo di fatto la soluzione di Inductive Automation l’anello di conAttività manuale addio… giunzione ideale tra l’automazione degli impianti e i livelli superiori In passato, l’azienda effettuava l’operazione di data collection ma- (MES, ERP ecc.). Garrick Reichert, senior control engineer di Kasa nualmente, con la conseguenza di perdere tempo e risorse; questa Industrial Controls, spiega: “Il cliente ha subito apprezzato Ignition e modalità non era più sostenibile, visti i ritmi sempre più incalzanti intravisto enormi potenzialità nel software: totalmente compatibile e della produzione e gli obiettivi sempre più ambiziosi dell’industria ali- completamente flessibile, anche nel prezzo. Non ci è voluto molto a mentare. Occorreva pertanto trovare il modo di raccogliere i dati degli convincerli che si trattava della scelta migliore possibile”. impianti in tempo reale risparmiando tempo e denaro, per conoscere e ottimizzare gli indici di qualità e aumentare la produttività. La soluzione Come funziona la soluzione era adottare un HMI e uno Scada dalle elevate prestazioni, così da Ciascun impianto del cliente era costituito da migliaia di data point poter raccogliere e incrociare i dati di tutti gli impianti di produzione in impiegati nella supervisione della produzione, provenienti dai tag dei pochi istanti. L’azienda si è rivolta a Kasa Industrial Controls, system PLC e dai sensori deputati al controllo, per esempio, della temperatura integrator nordamericano specializzato nella fornitura di soluzioni per di congelamento o della pressione dell’acqua. È facile intuire la comil controllo, che ha individuato in Ignition di Inductive Automation la plessità e la grande mole di dati che occorreva gestire costantemente, risposta perfetta alle esigenze del cliente. Distribuito in esclusiva in ma con Ignition quello che sembra difficile è diventato molto semplice: Italia da EFA Automazione di Cernusco sul Naviglio (Milano), Ignition ciascun impianto è gestito da un server gateway virtuale che lancia è un HMI-Scada-MES all-in-one basato su database SQL e su Java, illimitati client Ignition e si occupa di raccogliere i dati. caratterizzato da una struttura modulare e dall’essere completamente “In origine il cliente aveva previsto di installare uno Scada che controlcross-platform, oltre a offrire supporto nativo a dispositivi mobili quali lasse soltanto un paio di impianti, principalmente per questioni legate 64 MAGGIO 2014 FIELDBUS & NETWORKS Particolare di un impianto per l’industria di processo alimentare fossero esattamente gli stessi visibili sul PLC”. Aurand e Reichert, insieme, hanno progettato e sviluppato le interfacce HMI che avrebbero visualizzato i dati raccolti da Ignition. “In poco tempo abbiamo compreso come sfruttare al massimo le potenzialità di Ignition Designer, riuscendo a replicare le schermate HMI che gli impiegati della produzione conoscevano bene” riferisce Reichert. Sono state così create centinaia di interfacce che replicano le schermate degli HMI di ciascun impianto, tutte visibili da un unico terminale; in questo modo, il personale è in grado di supervisionare la situazione non solo di un unico impianto, bensì di tutti. “I supervisori trovano particolarmente utile il fatto di poter mantenere sotto controllo la situazione senza doversi alzare dalla scrivania, risparmiando così parecchio tempo: 30 minuti, lavarsi le mani cinque volte, cambiarsi il camice quattro volte… Decisamente un bel vantaggio!”. Il cliente è molto soddisfatto dei risultati raggiunti con l’utilizzo al budget. Ma grazie al risparmio reso possibile dall’impiego di Ignition, la soluzione di controllo è stata estesa a quasi tutti gli impianti di produzione” continua Reichert. Ignition è basato sul linguaggio SQL e rende semplice la raccolta di dati in un unico database: i dati registrati nei singoli impianti vengono immediatamente inviati a un database centrale facilmente accessibile da ciascun gateway; questo significa che ogni impianto può accedere ai dati in tempo reale, e non solo. “Ciascun impianto può accedere alle informazioni raccolte in un altro impianto” continua Reichert. “Questa opportunità è direttamente integrata in Ignition”. I vantaggi dell’integrazione Uno dei fattori chiave che ha portato alla scelta di Ignition è stata la sua capacità di integrarsi perfettamente Ciascun impianto del cliente prevedeva migliaia di data point, ma con Ignition tutto è stato molto semplice con un pacchetto software ‘verticale’ specifico per il settore dell’industria alimentare di processo. Heath Roker, project manager di Kasa Industrial Controls, sottolinea che “Il software impiegato dal cliente serve a certificare la qualità della produzione. Registra e analizza i dati raccolti dagli impianti per verificare che rispettino gli standard imposti dalla FDA”. Ignition raccoglie tutti i dati necessari al software verticale e li scrive in un database intermedio. Da qui, il software verticale recupera i dati aggiornati e li analizza per generare report e notificare allarmi, se necessario. L’integrazione è avvenuta senza alcuna difficoltà e tutto il sistema funziona alla perfezione. Ignition impiega codici e linguaggi di programmazione diffusi e aggiornati, rendendo davvero semplice e immediata l’integrazione con sistemi e software preinstallati. Un vantaggio non da poco, come ricorda Roker: “Ciascun impianto era stato Ignition impiega codici e linguaggi di programmazione diffusi, sempliÀcando programmato per funzionare autonomamente, secondo l’integrazione con altri sistemi e software diversi standard e programmi. Grazie alla flessibilità di Ignition abbiamo potuto integrare la soluzione di Inductive nel sistema di Ignition. “Non ci sono dubbi che Ignition abbia permesso di risparsenza riscontrare particolari problemi”. Ma il vantaggio più evidente miare parecchio tempo e denaro” conclude Reichert. “Prima non c’era derivato dall’impiego di Ignition è probabilmente l’ottimizzazione del automazione, tutto veniva registrato a mano, e non c’era collegamento ciclo di produzione. Jay Aurand, project engineer di Kasa Industrial diretto tra un impianto e l’altro. Adesso, invece, grazie a Ignition tutto Controls, si è occupato del collegamento tra i PLC degli impianti e Igni- fa parte di un sistema unico e la raccolta dati avviene in tempo reale”. tion, lavorando a stretto contatto con i tecnici del cliente. “I supervisori EFA Automazione - www.efa.it della manutenzione chiedevano che i dati visualizzati sui loro schermi MAGGIO 2014 FIELDBUS & NETWORKS 65 Fieldbus & Networks di Giuseppe Testa SEMPLICITÀ A PORTATA DI MANO IL CONCETTO MESSO A PUNTO DA LENZE CON LA MOTION CENTRIC AUTOMATION CONTRAPPONE ALLA TIPICA ARCHITETTURA DI CONTROLLO PIRAMIDALE UN SISTEMA CENTRALE, SEMPLICE E COMPATTO N egli ultimi anni si è assistito all’introduzione di bus di campo basati su Ethernet che assicurano prestazioni elevate e deterministiche garantendo i vantaggi tipici degli hardware standard di tipo PC-based. Oggi, quando si parla di ‘network communication’ viene spontaneo pensare a Ethernet come mezzo fisico di trasporto delle informazioni e come infrastruttura di veicolo dell’informazione. Grazie alle peculiarità di velocità e affidabilità che la rete Ethernet offre, il settore dell’Information Technology, e più recentemente il settore industriale, hanno fatto uso massivo di questa tecnologia sia su base wireless, sia in forma cablata (rame/fibra). Come risultato, l’uso di Ethernet è sempre più diffuso in ambito industriale, sia come mezzo di comunicazione front-end fra server e workstation, sia a livello operativo di campo fra PLC e attuatori e non vi è dubbio che l’utilizzo di bus a base Ethernet sia in continua e costante crescita nel mondo dell’automazione a scapito di bus standard in uso da anni. dalla classe realtime è una caratteristica imprescindibile nell’ambito del controllo del moto e nelle applicazioni di macchine di produzione, in cui è richiesta la stretta correlazione fra più assi della macchina, con eventuale interpolazione e necessità di elevate precisioni. Scegliere l’architettura di sistema L’architettura di un sistema di controllo dovrebbe poter sempre rispondere ai requisiti del processo che deve controllare, L’affermazione di Ethernet nel rispetto delle moLa tendenza generale in atto da tempo nel settore dalità e dei tempi di automazione indica una chiara propensione a preesecuzione, al fine di ferire soluzioni di trasporto delle informazioni di garantire la produttiIl concetto Motion Centric Automation consente di passare dalla campo, da e verso i livelli superiori di controllo fino vità richiesta dall’imclassica struttura di controllo piramidale a un’architettura di ai DCS e agli Scada, utilizzando soluzioni su base sistema semplice, dove le funzioni sono centralizzate pianto. Diventa quindi Ethernet come Ethercat, Powerlink, Ethernet/IP, fondamentale saper TCP/IP, Modbus TCP ecc. Tali soluzioni sono oggi assolutamente ido- scegliere le giuste apparecchiature di controllo, ossia PLC, HMI e I/O nee per il livello sia di campo sia di controllo, permettendo l’impiego per l’elaborazione dei segnali e il controllo degli attuatori di campo, di uno stesso tipo di cavo, quello Ethernet per l’appunto, e un’elevata come anche la giusta dorsale di rete, che rappresenta l’ossatura di larghezza di banda sulla dorsale, con la possibilità di utilizzo e tra- comunicazione fra i diversi dispositivi di automazione che compongono sporto contemporaneo di protocolli diversi. Adottare un’unica dorsale l’impianto stesso. In genere, una rete di trasporto dati viene scelta Ethernet consente inoltre di semplificare i cablaggi e razionalizzare la non solo in funzione della sua velocità di trasmissione, ma in base quantità di protocolli presenti sulla macchina o sull’impianto. La diffu- a un insieme di requisiti, che sono funzione del tipo di impianto da sione di accessori dell’infrastruttura per le dorsali Ethernet quali hub, realizzare. Oltre alla velocità bisogna per esempio tenere in consideraswitch e repeater, disponibili anche per l’ambito industriale, ha poi zione le distanze fisiche, in termini di metri di cavo da stendere, che la semplificato l’interoperabilità dei diversi protocolli sulla stessa dorsale rete stessa deve percorre per collegare tutti i dispositivi elettronici che di comunicazione. I protocolli quali Ethercat, PowerLink e Profinet IRT necessitano di essere interconnessi. La tecnologia di funzionamento sono più indicati in applicazioni di motion control, dove i tempi di ciclo del mezzo di trasporto di una rete di comunicazione e la sua topologia devono essere i più bassi possibili. Inoltre, il determinismo derivante (a bus condiviso, ad anello, a stella ecc.) è anch’esso un elemento 66 MAGGIO 2014 FIELDBUS & NETWORKS da considerare nella fase di scelta del bus da utilizzare, in quanto ciò influenza a sua volta le prestazioni complessive dell’intera configurazione di automazione. e a basso costo, con protocollo open source deterministico e ad alte prestazioni, che utilizza la rete Ethernet in ambiente industriale. Il concetto innovativo di Motion Centric Automation si basa principalmente su un’architettura hardware in cui un controllore programmabile CPC3200 ad alte prestazioni si occupa sia della gestione delle funzioni di logica PLC, sia di tutte le funzionalità centralizzate di controllo del moto degli organi meccanici della macchina (motori) per mezzo di servoazionamenti. Centralizzare tutte le funzionalità di controllo permette, da un lato, di semplificare e disporre di un unico programma di controllo situato nel controllore principale, dall’altro di utilizzare un hardware standard di tipo PC-based, capace di supportare funzioni tipiche quali FTP server, web server e VNC server, per esempio per la remotazione della grafica in tele-assistenza. Non ultimo si consideri la disponibilità di porte Ethernet già a bordo, utili sia per la programmazione sia per lo scambio dei dati verso infrastrutture di livello superiore, quali sistemi Scada o server aziendali. Ethercat e Profinet IRT Il settore dell’automazione industriale offre numerose tecnologie di trasporto Ethernet, più o meno recenti e supportate pressoché da tutte le principali aziende del settore. Tra queste Ethercat è un protocollo che offre elevate prestazioni con caratteristiche di realtime e che Tipico esempio di una topologia di rete Ethernet: una utilizza hardware standard, quindi tendenza in atto, anche nel settore automazione, è preferire non necessita di soluzioni speciali. soluzioni di trasporto mediante soluzioni su base Ethernet Una tipica rete Ethercat è composta di un master e numerosi slave (max 65.535) con una velocità di trasmissione massima di 100 Mbps. Uno dei profili più utilizzati in ambito automazione su base Ethercat è DS402, derivante dal Canbus, che permette ai controllori PLC di assolvere a delicati compiti di motion control centralizzato quali l’interpolazione di assi, le camme elettroniche e gli alberi elettrici. Grazie alle sue caratteristiche di funzionamento e alla topologia di rete Ethercat permette uno scambio dati molto rapido ed efficiente, con Dalla piramide tempi di ciclo compresi in 10/100 μs a un sistema centrale circa a seconda dell’applicazione. e compatto Un’altra soluzione di comunicazione Il concetto Motion Centric Automaper il trasporto delle informazioni Struttura piramidale della catena di automazione tion di Lenze permette di trasfordal campo su base Ethernet è rapmare la struttura piramidale tipica presentata da Profinet IRT (Isochronous Real Time). Si tratta di una parte del protocollo Profinet RT che, a dell’automazione in un sistema centrale e compatto, che crea sinergie differenza della soluzione Ethercat, richiede l’impiego di un hardware fra i dispositivi di controllo e di alto livello fino agli attuatori a livello di speciale sia per il master sia per lo slave. Una tipica rete Profinet è campo. Grazie a questa architettura l’intelligenza del controllo è cencomposta da un master che è in grado di gestire un numero di slave tralizzata, rendendo semplici i dispositivi di controllo della potenza, massimo pari a 255 unità per ciascuna sottorete. Anche in questo caso quali i servoazionamenti serie i700, che in questo modo non hanno più la velocità massima di trasmissione è di 100 Mbps, ma i tempi di ciclo un programma di controllo locale. Ciò rappresenta un vantaggio per le minimi raggiungibili si aggirano su una soglia che si pone nei dintorni aziende costruttrici di macchine complesse perché, oltre a semplificare la programmazione dell’intera configurazione, è possibile effettuare dei 200 μs. le operazioni di manutenzione dei programmi attraverso la tele-assiIl concetto di Motion Centric Automation stenza remota: è sufficiente stabilire una connessione Internet verso Sulla base della tecnologia di trasporto delle informazioni prima in- il controllore centrale per monitorare e accedere a tutte le funzioni dicata, Lenze ha messo a punto il nuovo concetto di ‘Motion Centric di controllo del motion e alle grafiche dell’intero sistema. Inoltre, il Automation’: si tratta non solo di un valido sistema di automazione ca- caricamento dei parametri del motore può essere gestito direttamente pace di rispondere alle esigenze di movimentazione, ma anche di uno dal controllore centrale, che può quindi inviare al servoazionamento i strumento avanzato di ingegnerizzazione. Ciò unitamene a una serie di dati fisici del servomotore da controllare, anche in caso di sostituzione caratteristiche, quali, oltre alla velocità, il comportamento determini- del drive, minimizzando così gli interventi di assistenza tecnica norstico, indispensabile oggi a macchine e impianti che devono garantire malmente necessari. Molti dei controllori programmabili pensati per livelli di affidabilità e prestazioni sempre più elevati, per garantire qua- il concetto Motion Centric Automation Lenze svolgono anche funzioni lità e competitività dei prodotti realizzati. Senza dubbio Ethercat sta di gateway fra la rete Ethernet e la rete Ethercat, al fine di consentire guadagnando grande popolarità, poiché si dimostra tecnologicamente l’accesso ai servoazionamenti direttamente in tele-assistenza. adatto ad assolvere nel migliore dei modi le funzionalità di motion Lenze - www.lenzeitalia.it control: è una tecnologia realtime aperta, molto collaudata, stabile MAGGIO 2014 FIELDBUS & NETWORKS 67 Fieldbus & Networks di Patrizio Emilia La svedese SNoK ha sviluppato una soluzione per il controllo dei sistemi Hvac speciÀca per il settore farmaceutico MONITORAGGIO DELL’ARIA L’ innovativa società svedese SNoK, L’AZIENDA SVEDESE SNOK HA MESSO A PUNTO abbreviazione di Skoglund, Nils- UNA SOLUZIONE INTEGRATA E AD ALTO RISPARMIO son och Kennedy, è guidata da tre esperti ingegneri, i soci fondatori, ENERGETICO PER IL SETTORE FARMACEUTICO GRAZIE che globalmente mettono a dispo- A PLANTPAX sizione delle aziende oltre 70 anni di competenza nel settore dell’automazione industriale. Propone ai propri clienti un soluzioni ad alto consumo energetico, quindi a costo elevato, che alapproccio strutturato all’automazione: anziché attendere che il pro- ternano raffreddamento e riscaldamento. Molte aziende desiderano getto di una linea di processo sia completata per iniziare a pensare massimizzare l’efficienza energetica e nel contempo avere un accesso all’automazione, SNoK preferisce adottare un approccio diverso. completo al processo e a tutti i parametri, cosa che le attuali soluzioni L’esperienza in tema di industria di processo, sistemi frigoriferi, pro- black box non permettono di fare o per lo meno non a un livello soddiduzione di biogas, sistemi di condizionamento e altro, le permette di sfacente”. Con soluzioni Hvac tipiche, quando la temperatura esterna intervenire in una fase molto precoce. Ed è proprio questa peculiarità è bassa il sistema aspira l’aria e la riscalda, mentre quando fa caldo, che ha portato allo sviluppo di una soluzione per il controllo dei sistemi la raffredda, quindi la riscalda nuovamente per asciugare l’umidità. Hvac, di raffreddamento/congelamento e di monitoraggio climatico, Come si può immaginare si tratta di un processo a elevato consumo specifica per il settore farmaceutico. Questa soluzione, che prevede energetico, tuttavia questo approccio è apprezzato perché basato su un l’utilizzo di hardware e software fornito da Rockwell Automation, non ciclo costante di aria in entrata e in uscita. Naturalmente sarebbe possolo permette di risparmiare notevoli quantità di energia, ma anche di sibile riutilizzare una parte dell’aria che esce dall’impianto per il ricircolo e questo permetterebbe di ridurre significativamente il consumo controllare con maggiore precisione le condizioni ambientali critiche. energetico, ma al tempo stesso renderebbe difficile il controllo e il I problemi della soluzione tradizionale mantenimento dei differenziali di pressione positiva richiesti nelle aree Il controllo ambientale nel settore farmaceutico è molto importante e di produzione sterili. “La nostra soluzione permette di fare entrambe le nella maggior parte dei casi i sistemi Hvac si basano su soluzioni ‘col- cose” spiega Kennedy. “Abbiamo fatto in modo che gli utenti possano laudate e affidabili’ di tipo ‘black box’, largamente diffuse nel mondo. utilizzare l’aria di ricircolo e combinarla con l’alimentazione esterna e Il limite di queste soluzioni sta nell’approccio al controllo ambientale, nel contempo mantenere costante la pressione senza alcun rischio per che è molto datato, di difficile regolazione e gestione, oltre che opera- la produzione”. Continua quindi Kennedy: “Il modo più economico per tivamente molto costoso. I sistemi Hvac consumano molta energia per riscaldare o raffreddare un edificio è quello di riutilizzare l’aria, ma a fornire ambienti controllati per applicazioni farmaceutiche. La maggior causa dell’umidità è necessario variarne la quantità e avere costanteparte di essi è dotata di sistemi di controllo pre-configurati, che ra- mente la giusta combinazione di aria interna ed esterna”. Un tradizioramente garantiscono un’elevata efficienza energetica o prestazioni nale economizzatore di flussi analizza l’aria esterna e agisce in base al specifiche. “Il controllo della temperatura e dell’umidità in un impianto suo grado di umidità e temperatura: se troppo umida o troppo calda, farmaceutico è di fondamentale importanza” spiega Liam Kennedy, co- entra in modalità ‘ricircolo’; se sufficientemente fredda o secca, aspira fondatore e responsabile sistemi di controllo in SNoK. “Ci sono molte aria dall’esterno per riscaldarla con un dispiego notevole di energia. 68 MAGGIO 2014 FIELDBUS & NETWORKS La scelta è quindi esclusivamente limitata tra ricircolo completo o l’utilizzo di aria esterna. “Con gli approcci di tipo tradizionale sorge oltretutto un altro problema: l’inaffidabilità dei sensori in presenza di tassi di umidità superiori al 90%” afferma Kennedy. “Questo problema ha creato l’esigenza del passaggio dall’uso di aria esterna all’uso di aria riciclata. Gli operatori sono costretti a utilizzare tutto o niente proprio perché non possono contare sui sensori”. Una soluzione innovativa Risparmi fino al 25% “La soluzione che abbiamo sviluppato ha un potenziale di risparmio energetico del 20-25%” sostiene Kennedy. “La cifra esatta dipende dalle condizioni ambientali, tuttavia siamo tranquilli nello stimare almeno il 15% di risparmio nel corso dell’anno che, in un’estate umida, potrebbe salire fino al 25%. Siamo anche sicuri che il costo dell’impianto verrà recuperato in meno di due anni”. La soluzione offre agli utenti una serie di vantaggi, tra cui il fatto di rinunciare all’approccio black box: “L’intera “Quando eroghiamo l’aria sappiamo che dobbiamo farlo a livelli di temperatura e umidità specifici, ma ci preoccupiamo solo della temperatura dell’aria esterna” sostiene Kennedy. “Se si conosce il tasso di umidità dell’aria di ritorno, sarebbe possibile regolare l’umidità dell’aria esterna sulla base di una relazione tra aria di base/temperatura/ umidità. Questo eliminerebbe la dipendenza da sensori esterni inaffidabili”. Egli quindi prosegue: “Noi controlliamo il sistema sulla base dei tassi di umidità dell’aria fornita (in entrata) e di quella di ritorno (in uscita). Grazie alla regolazione costante tra aria di ritorno e aria esterna, siamo in grado di ottenere la temperatura e l’umidità richieste, riducendo il consumo di energia ed evitando sbalzi di pressione. In parole povere, se l’aria che entra nell’impianto è leggermente La soluzione sviluppata da SNoK ha un umida, attingiamo a seconda del caso o potenziale di risparmio energetico del all’aria di ricircolo o a quella esterna fino a 20-25% ottenere le condizioni desiderate e, poiché utilizziamo al massimo l’aria in uscita, il consoluzione di controllo Hvac è sotto gli occhi sumo di energia è molto ridotto”. dell’utente. Abbiamo sviluppato il sistema Al centro delle soluzioni sviluppate da SNoK sulla base dei componenti della soluvi sono i controllori di automazione programzione di controllo di processo PlantPAx di mabili (PAC) Allen-Bradley ControlLogix e Rockwell Automation. CompactLogix di Rockwell Automation, colNon cerchiamo di nascondere le nostre legati al resto del sistema tramite dei Point soluzioni dietro una tecnologia non acI/O sempre Allen-Bradley. L’intera soluzione cessibile, è un sistema aperto... non vi è di controllo Hvac è visibile all’utente e i comniente di nascosto e il cliente può vedere ponenti della soluzione per il controllo di tutto; abbiamo perfino condiviso il codice processo PlantPAx di Rockwell Automation e i componenti standard. Gli utenti pone costituiscono la base. Le ventole sono trebbero rivolgersi ad altri consulenti o controllate dalle unità Allen-Bradley Po- La soluzione prevede l’utilizzo di hardware e direttamente a Rockwell Automation, per werFlex 753 e l’interfaccia uomo-macchina software fornito da Rockwell Automation essere supportati nel caso decidessero di locale è fornita dai pannelli PanelView Plus Allen-Bradley, mentre il sistema Scada è FactoryTalk View SE, che cambiare il fornitore” spiega Kennedy. Tra gli altri vantaggi del sistema offre completa visibilità sul controllo di processo basato su moduli figura quello di disporre di una soluzione di allarme completa e dettadi controllo e maschere PlantPAx di facile programmazione. Infine, gliata, che permette l’identificazione immediata dei livelli di allarme o l’interfacciamento con la rete avviene tramite gli switch Stratix 8000. dei guasti. Il sistema è anche altamente configurabile secondo esigenze “Riscontro un enorme beneficio nell’uso di questi switch” dichiara specifiche ed è ideale per gli ambienti GxP. SNoK ha anche sviluppato Kennedy. “In molte situazioni è necessario investire molto tempo per un abbattitore/congelatore e un sistema di monitoraggio climatico per i configurare degli switch Ethernet. Le soluzioni di automazione richie- magazzini farmaceutici. Tutte e tre le soluzioni utilizzano una tecnologia dono reti Ethernet specifiche e se lo switch non è funzionale a queste comune interamente basata su componenti di Rockwell Automation; il monitoraggio avviene tramite FactoryTalk Historian SE, che fornisce dati esigenze, è necessario lavorare sui protocolli. Gli switch Stratix, invece, consentono di definire il tipo di connessione, storici e trend sui quali prendere le decisioni di processo, e FactoryTalk per esempio ad alta priorità di traffico, e lo switch automaticamente VantagePoint EMI, che visualizza i dati e li rende accessibili e di facile fornisce la larghezza di banda necessaria. Basta configurare lo switch comprensione all’utente il quale, se ne ha la necessità, può andare in ed è finita: non ho mai avuto problemi. Ho la certezza che quando si dettaglio. collega tutto, tutto funziona. Anche l’utilizzo di cavi Ethernet standard Rockwell Automation - www.rockwellautomation.it contribuisce alla semplificazione”. MAGGIO 2014 FIELDBUS & NETWORKS 69 Fonte: www.tuttoauto.biz Fieldbus & Networks di Luigi Bianchi C on l’aumento globale nella mobilità individuale l’industria automobilistica è rimasta un comparto chiave del manifatturiero europeo, ma se si vuole rafforzare la propria posizione di produttore sul mercato a lungo termine è necessario essere sempre all’avanguardia. Saper combinare qualità, sicurezza e sostenibilità è cruciale, così come garantire facilità d’uso, prestazioni e design. E si deve realizzare tutto questo gestendo l’aumento dei costi. La richiesta di incrementare la qualità nella produzione va di solito di pari passo con quella di un impiego parsimonioso di tecnologie e risorse. Allo stesso tempo, le sequenze di processo e di produzione devono potersi unire l’una all’altra garantendo al contempo la sicurezza di personale, macchine e materiali, in ogni momento. Molte case automobilistiche si sono affrettate a riconoscere che l’introduzione di norme univoche relative a qualità, sicurezza, sequenze di processi e produzione, insieme a un elevato livello di automazione, garante una produzione altamente flessibile ed efficiente. Introdurre norme uniformi anche per la tecnologia di rete è un desiderio di lunga data per la maggior parte dei costruttori, che sta diventando realtà per un noto marchio bavarese di automobili, attraverso la standardizzazione e l’ulteriore sviluppo di Profinet. Per la tedesca BMW è indispensabile che i moderni sistemi di produzione possano essere efficacemente controllati, monitorati, ottimizzati e diagnosticati con metodi di comunicazione standardizzati e integrati. Da giugno 2008 la produzione nella sezione saldatura dello stabilimento BMW di Dingolfing è effettuata con Profinet I/O (PN IO), utilizzato per l’intera ‘cella di saldatura’ della vettura BMW Serie 7. L’azienda, che produce i marchi BMW, Mini e Rolls-Royce, con più di 20 siti produttivi in quattro continenti, è all’avanguardia in termini di automazione ed è un pioniere di Profinet nel settore automobilistico. UNA RETE PER UNIFICARE FLESSIBILITÀ ED EFFICIENZA SONO AUMENTATE NELLO STABILIMENTO DI BMW DI DINGOLFING GRAZIE ALL’UTILIZZO DI ROBOT DI SALDATURA COLLEGATI IN RETE CON PROFINET Requisito fondamentale per BMW era l’utilizzo di un unico sistema bus come rete per tutte le applicazioni. Esso doveva gestire tutte le attività di comunicazione, come il trasferimento dei dati di lavoro individuali e i segnali di sicurezza e controllo. Si dovevano evitare le interfacce, per quanto possibile, così come la necessità di possedere conoscenze specialistiche, per esempio per la messa in servizio, e si richiedeva di ridurre il numero degli strumenti necessari, per esempio quelli d’ingegneria. Un’ulteriore richiesta a Profinet era quella di ottenere un cambio utensile entro i 500 ms grazie a una comunicazione in tempo reale. L’analisi del sistema produttivo tramite un’unica rappresentazione globale aveva l’obiettivo di rendere la produzione e la diagnostica dell’intera rete quanto più possibile trasparenti. La tecnologia ProÀnet offre signiÀcativi beneÀci di carattere economico già in fase di pianiÀcazione Un sistema bus per tutte le applicazioni Il processo di produzione di un’auto si compone di cinque fasi principali: pressatura, saldatura, produzione del motore e della trasmissione, assemblaggio finale. Nella fase di saldatura, precisi pezzi in lamiera sagomati provenienti dal reparto presse sono messi insieme per formare un veicolo finito composte da circa 3.000 singole parti. Tuttavia, nello stabilimento di Dingolfing la produzione del corpo macchina non avviene su una sola linea, ma è distribuita su diverse stazioni produttive, conosciute come ‘celle robotizzate di saldatura’. Nel corso della produzione le singole parti sono lavorate da più robot industriali e combinate ripetutamente per formare unità più grandi, poi ulteriormente elaborate. Quasi tutte le parti devono passare attraverso una serie di celle di saldatura, prima che si ottenga un veicolo quasi definitivo. Le varie stazioni di lavorazione sono collegate in rete tra loro. 70 Precisione nel processo di produzione Ogni automobile che esce dalla linea di produzione nello stabilimento di Dingolfing è realizzata in modo personalizzato e su misura. Attraverso una comunicazione ‘ISO-on-TCP’, infatti, i singoli ordini dei clienti vengono inviati dal sistema di controllo di livello superiore a un sistema di gestione ordini, che controlla l’intera produzione. Collegando il controller di ciascuna macchina operatrice tramite Ethernet, lo stato della produzione viene subito riferito al sistema di controllo. L’operatore, tramite la console, ha una visione completa dello stato di lavorazione di ogni unità, per impostare la sequenza di produzione successiva. Le singole parti da lavorare arrivano alle postazioni delle celle di saldatura dalla macchina operatore, che sistema manualmente i pezzi della macchina. Poiché l’operatore deve rifornire diverse stazioni, i diagrammi relativi alla distanza e al tempo sono elaborati e ottimizzati in modo tale che sia possibile eseguire tutte le azioni necessarie nei tempi previsti. Per garantire la sicurezza del personale e della macchina la postazione di lavoro può essere raggiunta solo se la macchina è ferma, ovvero solo quando la porta è ‘aperta’, o comunque sbloccata. In questo caso, il robot si arresta automaticamente e viene bloccato il riavvio. MAGGIO 2014 FIELDBUS & NETWORKS Dopo l’introduzione della lamiera, il processo di fabbricazione prosegue premendo il bottone ‘start’. Le lamiere più grandi vengono inserite dai robot, che forniscono anche parti più piccole. Il tutto avviene usando un piccolo buffer dal quale il robot rimuove le lamiere. All’inizio di ogni ciclo di produzione automatica, la macchina verifica la corretta posizione della lamiera giusta. Il sistema di trasporto tra le unità di lavoro comprende monorotaie sospese, rulliere e ascensori; per motivi economici vi sono pochissimi buffer intermedi. Fatti e cifre I problemi di EMC e la sicurezza In origine si era deciso di usare cavi in fibra ottica polimera (POF) nelle aree soggette a interferenze elettromagnetiche, per esempio i bracci robotizzati per la saldatura. Tuttavia, diversi test e misurazioni EMC hanno mostrato che i cavi in rame Ethernet (Industrial Ethernet/Profinet) funzionano senza errori anche in ambienti con interferenze elettromagnetiche e con significativi carichi meccanici. Il cablaggio dell’intera cella di saldatura si può dunque realizzare con cavi in rame Ethernet. Inoltre, si sono potuti ottenere grandi benefici in termini di tempo e costi grazie alla sostituzione dei cavi Industrial Ethernet con connettori IE FC RJ45, utilizzando lo speciale sistema FastConnect. Tutte le aree di una cella si possono raggiungere con la connessione diretta di dispositivi con lunghezza dei cavi fino a 100 m e senza inserire un costoso media converter. Gli elevati livelli di sicurezza per il personale e per i macchinari richiesti dagli standard odierni rappresentano una sfida davvero importante. La categoria di sicurezza SIL3 si ottiene a livello di sistema nelle celle di saldatura. Sarebbe possibile ottenere anche la Cat.4 sulla base dei sistemi elettrici usati, ma non sono interessati i sistemi pneumatici, meccanici e robot. Il protocollo di trasmissione Profisafe consente la gestione delle funzioni di sicurezza via Profinet, garantendo la certificazione IEC 61508 e il rispetto dei più elevati requisiti di sicurezza dell’industria manifatturiera con SIL3 o Cat.4. Gli switch Scalance X-200 sono Nello stabilimento di Dingolfing il lavoro è impostato su tre turni per cinque giorni alla settimana. Le linee di assemblaggio si fermano solo durante la pausa pranzo. Sono coinvolti nella costruzione del corpo della BMW Serie 7 circa 1.200 robot, così come per la BMW Serie 5. I robot sono utilizzati prevalentemente per la saldatura a punti, ma anche per altri processi; devono dunque comunicare senza problemi l’uno con l’altro e scambiare dati con circa 14.500 nodi Ethernet. Sono utilizzati i seguenti prodotti Simatic di Siemens: circa 3.600 stazioni distribuite con I/O standard e di sicurezza Simatic ET 200S I/O, 1.300 processori di comunicazione CP1616, 700 switch Scalance X208 e X216, 150 accoppiatori PN/PN, 200 controllori Simatic S7-416F-3PN/DP, quattro controllori Simatic S7-317-2PN/DP e altrettanti controllori utilizzati come componenti Collegamento d’ufficio uniforme Simatic S7-319-3PN/DP. In precedenza, le strutture integrati all’interno di ProÀnet Ogni cabina di controllo ha una connessione di rete, che rilevanti si ottenevano utilizzando diversi sistemi bus; impiegando Profinet I/O è stato possibile unificare il tutto e usare un unico è allo stesso tempo il confine di competenza tra il livello IT e quello di aubus system. A seguito della scelta di BMW di affidarsi a Siemens quale tomazione. Per ragioni di sicurezza, l’IT assegna all’impianto una ‘subnet’, fornitore di automazione per l’impianto di Dingolfing, il controllore orien- con il quale gli indirizzi IP possono essere gestiti autonomamente, con tato alla sicurezza Simatic S7-416F è diventato il nucleo di ogni cellula funzionalità Layer 3 implementata attraverso la separazione dei router. La produttiva. Occorrono dai 60 ai 100 controllori per fabbricare il corpo di connessione di tutte le celle di saldatura al sistema di controllo di livello ciascun modello; la produzione del telaio esterno della BMW Serie 7, più elevato e la comunicazione tra questi sistemi individuali e la ‘spina che comprende 94 componenti, richiede una superficie di 1.267 m2. In un dorsale’ di livello più alto necessitano di sicurezza tramite l’uso di firewall tempo di ciclo di soli 2,1 minuti, 46 robot con 60 pinze di saldatura e 52 e router. In caso contrario, tutti i nodi Ethernet di BMW risulterebbero non ‘handling’ effettuano 631 punti di saldatura e 2,3 m² di materiale vengono protetti contro accesso esterni. All’interno delle celle di produzione gli legati insieme. In passato erano state messe a punto linee di produzione switch Scalance X-200 sono utilizzati come componenti integrati all’inseparate per ogni modello, ma questo tipo di organizzazione della produ- terno di Profinet. In caso di guasto, per esempio la rottura di un cavo, viene zione non è più stato utilizzato per i modelli successivi: è più efficiente inviato un messaggio automatico al sistema di controllo, o al sistema di utilizzare lo stesso impianto per produrre modelli differenti in un’unica livello più alto nella rete d’ufficio e si può sapere già dove è avvenuta la cella di produzione. Tale mix produttivo è possibile solo se i singoli pezzi rottura del cavo. Per consentire inoltre lo scambio in tempo reale di dati da lavorare sono simili. Questo significa fare in anticipo uno studio detta- tra le celle di automazione, queste sono connesse le une alle altre con gliato di ogni componente, tenendo in considerazione un potenziale mix accoppiatori PN/PN, in modo che le funzioni di sicurezza, per esempio, di produzione. vengano comunicate via bus anche alle celle confinanti. Una connessione uniforme Una tecnologia robusta e testata In passato si doveva configurare o programmare un quadro elettrico per robot con tre diverse tecnologie di installazione e con diversi strumenti di messa in servizio. Vi erano connessioni point-to-point (Interbus), un bus di sicurezza I/O (Safetybus) e una rete Ethernet per i PC di controllo dei robot. Qualsiasi analisi dei guasti veniva ostacolata dalle diverse rappresentazioni del guasto per ogni sistema bus. Con Profinet I/O abilitato in realtime tutti i servizi di comunicazione, i PC , i controller, i moduli I/O, i robot ecc., vengono gestiti tramite un unico bus standard (Industrial Ethernet/ Profinet), il che si traduce nell’uso di una sola tecnologia di installazione basata su Ethernet e, di conseguenza, in un minore numero di strumenti di configurazione da impiegare, per esempio un solo ambiente di programmazione Step7. Il centro di controllo del robot è una soluzione basata su PC, dove la scheda Ethernet CP1616 con switch integrato funziona simultaneamente come controller Profinet I/O e come I/O device. Quando si costruisce un nuovo impianto di produzione, ogni singolo modulo scelto è soggetto a studi di fattibilità. Da un lato vengono considerati gli aspetti tecnici, quali vantaggi e svantaggi nell’uso durante la messa in servizio o la piena attività, dall’altro giocano un ruolo molto importante i fattori commerciali, come i costi di approvvigionamento e manutenzione. Una messa in servizio più veloce e più semplice con la nuova tecnologia di comunicazione Profinet scelta rispetto alla precedente, per esempio, consente di generare significativi benefici di carattere economico già in fase di pianificazione. Inoltre, si può ottenere una maggiore disponibilità dell’impianto, perché i guasti vengono identificati e risolti più velocemente. Profinet è già impiegato, oltre che nel sito di Dingolfing, nelle celle di saldatura a Regensburg e a Monaco. MAGGIO 2014 FIELDBUS & NETWORKS Siemens - www.siemens.it 71 Le celle robotizzate di Svia vengono solitamente utilizzate con i robot di ABB che operano su una rete Devicenet Fieldbus & Networks di Paolo Sartori S vensk Industriautomation (Svia) è una società di automazione in rapida crescita a Jönköping, in Svezia, addetta allo sviluppo di sistemi robotizzati per i clienti dei paesi nordici, come Germania, Regno Unito, Paesi Bassi e Stati Uniti. I sistemi vengono assemblati in celle robot, in grado di comunicare, per esempio, con altri sistemi presenti in un impianto industriale. La caratteristica principale della cella robotizzata è proprio il suo sistema di visione, progettato da Svia, chiamato Pickvision, che rileva esattamente come un oggetto particolare venga posto su un nastro trasportatore e consente così al robot di raccogliere l’oggetto. In pratica, si potrebbe dire che Svia permette ai robot di vedere. Questa tecnologia rivoluzionaria è diventata molto popolare nel settore dell’automazione e ha permesso a Svia di raddoppiare il proprio fatturato nel corso degli ultimi anni. Scoprendo i robot micamente più conveniente, ma soprattutto agevola il cliente, che ottiene una netta e chiara separazione tra il nostro sistema e la propria rete aziendale” nota Mandorsson. Come funziona il sistema Le celle robotizzate di Svia vengono solitamente utilizzate con i robot di ABB che operano su una rete Devicenet. I robot possono facilmente comunicare con CONNESSIONI A PORTATA DI MANO “La nostra forza consiste nella nostra semplicità” COME FAR COMUNICARE UN SISTEMA ROBOTIZZATO racconta Anders Mandorsson, designer e respon- BASATO SU DEVICENET CON UNA RETE PROFIBUS? sabile progettista presso Svia. “È molto facile dire LA SOLUZIONE PER LA SOCIETÀ SVEDESE SVIA al robot cosa scegliere dal nastro trasportatore, dopodiché si è pronti a iniziare”. Utilizzando il soft- È ARRIVATA CON ANYBUS X-GATEWAY DI HMS ware Pickvision gli utenti scattano una fotografia dell’oggetto che deve un’altra rete Devicenet, ma se devono essere collegati a un protocollo essere prelevato dal nastro. Il software rileva automaticamente la forma differente, per esempio Profibus (con un PLC Siemens) o Ethercat (con dell’oggetto e ogni volta che tale forma viene visualizzata dalla fotoca- un PLC Beckhoff) occorre un ‘traduttore’. Anybus X-gateway gestisce la mera il robot è in grado di determinare quale sia la modalità corretta per conversione tra due reti tramite il software integrato che ristruttura i teraccoglierlo. Come la maggior parte dei sistemi di automazione avanzati, legrammi da un lato e li rende comprensibili sull’altro. La configurazione le celle robotizzate di Svia hanno necessità di comunicare con le reti indu- avviene in pochi minuti tramite il software di configurazione Anybus Constriali dell’impianto e stabilire questo tipo di comunicazione non è sempre figuration Manager, per cui non è necessaria alcuna programmazione. Le un’operazione priva di difficoltà: “Un paio di anni fa abbiamo costruito una celle robotizzate di Svia sono molto flessibili e possono essere facilmente cella robotizzata per un cliente che mi aveva garantito l’accesso al proprio adattate per soddisfare le diverse applicazioni dei clienti, quali montaggio, sistema Profibus, ma dopo un po’ è apparso chiaro che il nostro sistema imballaggio, foratura e tornitura. Con Anybus X-gateway Svia è diventata doveva essere soltanto un nodo separato nella loro rete. Questa era la ancora più flessibile, in quanto può connettersi a qualsiasi rete. “A essere situazione fino a quando non abbiamo trovato Anybus X-gateway di HMS. onesti, non ci soffermiamo più sulla connettività” dichiara Mandorsson. Abbiamo provato un X-gateway nel nostro quadro e il modulo ha eseguito “Quando creiamo un sistema di robot, ordiniamo semplicemente il mola conversione intelligente tra il nostro sistema basato su Devicenet e dulo X-gateway che converte nella rete industriale del cliente, lo colleil sistema Profibus del cliente” afferma Mandorsson. Da allora, Svia ha ghiamo e tutto funziona”. adottato i moduli Anybus X-gateway in molte delle celle robotizzate che HMS Industrial Networks realizza per i clienti in tutto il mondo. Ancora una volta, la semplicità è la www.anybus.it - www.ixxat.com - www.netbiter.com chiave del successo: “Devicenet è la rete standard che usiamo nella magSvia - www.svia.se gior parte dei nostri quadri e, invece di gestire noi la conversione ad altre reti, abbiamo semplicemente installato un X-gateway di HMS. È econo- CHE COS’È X-GATEWAY? Anybus X-gateway consente a due diverse reti di comunicare tra loro. Semplicemente si può definire un n traduttore in tempo reale tra due reti. I moduli gateway risolvono importanti problematiche di connettivi-tà e sono la soluzione ideale per gli integratori di sistemi e gli utenti finali che operano nella progettazio-ne delle reti industriali per connettere in modo semplice e veloce due reti altrimenti incompatibili. 72 MAGGIO 2014 FIELDBUS & NETWORKS Integrazione Ethernet industriale su FPGA ima u s s Ma ilità s ssib A e l f FPG > Rapida Integrazione Protocolli > IP Core per FPGA > Modulo per sistemi Embedded > Unica API per tutti i protocolli Per maggiori informazioni visitare il sito www.softingitalia.it > Unico Hardware per molteplici protocolli > Doppio processore su FPGA www.ewsun.eu Fieldbus & Networks S ocietà innovativa e dinamica, Step Progetti Automazioni Industriali è un system integrator specializzato nello sviluppo di software per l’industria di processo: “Abbiamo finora realizzato un 60% di lavori impiegando Profibus, anche se ultimamente abbiamo deciso di spingere meno questo protocollo a favore di Profinet; sono entrambi protocolli consolidati per il collegamento di I/O remoti e la realizzazione di sistemi ridondati, che integrano senza problemi apparecchiature di vendor eterogenei” ha affermato Andrea Faciocchi, general manager di Step Progetti. “Utilizziamo Profinet soprattutto quando è cruciale garantire la sicurezza della rete, infatti questo bus di campo basato su Ethernet Industriale permette la realizzazione di strutture ad anello, non solo a stella, con tempi di riconfigurazioni dell’anello di circa 5 ms grazie alla funzionalità di ‘ring manager’, per cui garantisce continuità di funzionamento. Altro elemento che ci fa preferire Profinet è la facile espandibilità della rete: aggiungere un dispositivo è molto semplice e rapido e non comporta alcuna interruzione del servizio” aggiunge Faciocchi. Contenere il consumo energetico ENERGIA: QUANTO MI COSTI? UNA GESTIONE EFFICACE DEI CONSUMI ENERGETICI, CAPACE DI PORTARE RISPARMI ANCHE INGENTI, PARTE DA UNA RACCOLTA PRECISA DEI DATI DI CONSUMO La produzione di aria compressa è un processo di Paola Redili fra i più energivori, per cui molte aziende che operano in questo ambito si stanno muovendo alla ricerca di sistemi in grado di ridurre gli sprechi e consentire risparmi: “Un cliente leader del settore ci ha chiesto di studiare una soluzione che fosse in grado di ottimizzare il processo e ridurre i consumi di energia legati alla produzione di aria compressa senza impattare sul ciclo produttivo, il tutto in un’ottica di maggiore efficienza” ha raccontato il manager. “Abbiamo dunque implementato un master Profinet in sala compressori per una gestione più efficiente dell’aria compressa negli impianti produttivi. Prima infatti i compressori lavoravano sempre a tutto regime, senza seguire la richiesta della produzione, con notevole sperpero di risorse. Il risparmio energetico è stato conseguito grazie all’introduzione di un sistema di load balancing”. Prima di tutto Step Progetti ha analizzato il ciclo di lavoro dei compressori, per vedere se tutti lavoravano con la stessa efficienza. “Quindi una soluzione di load management ci ha permesso di capire se era possibile spegnere un compressore senza che questo creasse problemi nella fornitura di aria compressa al resto dell’impianto. In questo modo, è possibile ottenere dei risparmi notevoli a livello energetico”. Solitamente una stessa azienda si avvale di più fornitori di compressori, quindi prima di tutto Step Progetti ha dovuto pensare a come unificare la comunicazione fra i diversi apparati e rendere omogenei i valori, integrando così i dati inviati ai sistemi software di livello superiore. “I produttori di apparati forniscono solitamente al cliente 74 finale una loro soluzione software di gestione, che difficilmente si integra con quella di altri vendor, mentre le apparecchiature di un impianto devono poter lavorare in modo sincronizzato. Occorre dunque integrare le informazioni provenienti da ciascun device” ha precisato Faciocchi. “Solo così è possibile gestire i comandi di funzionamento in modo omogeneo (per esempio cambiare i set point) o eseguire una lettura dei consumi elettrici. La soluzione implementata per questo cliente consente l’accesso da remoto, per offrire servizi di assistenza via Internet per esempio per la configurazione del sistema; offre una comunicazione nativa verso il PLC; è infine veloce e affidabile a livello di rete”. Nello specifico, supporta la comunicazione via Modbus RTU lato compressore, quindi i dati vengono convertiti in Profinet tramite gateway per l’interfacciamento al PLC; l’impiego di I/O remoti abilita vari servizi, come controllo del processo, verifica, configurazione dei dispositivi e rilevamento di eventuali errori di comunicazione, diagnostica avanzata tramite web server integrato nel gateway: “Abbiamo collegato in rete anche i multimetri ai quali possiamo accedere in tempo reale via Internet, ottimizzando in tal modo gli interventi sul posto” ha spiegato Faciocchi. L’utente ha dunque sempre sotto controllo lo stato e la qualità del consumo energetico, i dati sono subito disponibili via Internet per una gestione dei carichi ottimizzata in base alle priorità. Il sistema offre una visione in tempo reale del risparmio energetico conseguito: “Il cliente è riuscito a ri- MAGGIO 2014 FIELDBUS & NETWORKS www.tecnologia-ambiente.it Step Progetti è specializzata nello sviluppo di software Schema della soluzione impiegata per l’ottimizzazione della produzione di aria compressa Schermata di gestione dell’HMI sparmiare circa 140.000 euro in appena tre mesi di funzionamento del sistema” ha concluso Faciocchi. Profinet per la trigenerazione Step Progetti ha impiegato Profinet anche in un impianto di trigenerazione: “In questo caso dovevamo rispettare un vincolo: la cabina Enel era lontana 400 m dall’impianto, per cui abbiamo impiegato Profinet sia su rame sia su fibra ottica per coprire la distanza esistente fra gli I/O remoti, i gateway e la cabina; siamo anche riusciti a ridurre i costi di cablaggio del 30% e a realizzare la messa in servizio in tre giorni contro una media di 20. La soluzione consente il controllo da remoto e la gestione della diagnostica. Anche qui l’utente ha conseguito un risparmio conteggiato in circa 800.000 euro/anno” ha concluso Faciocchi. Step Progetti - www.step-progetti.it MAGGIO 2014 FIELDBUS & NETWORKS 75 Fieldbus & Networks N 1 www.wbcsd.org ata negli anni ’80 a opera di Mauro Saviola e dal 2013 divenuta parte del Gruppo Arkema, a seguito della cessione da parte di Total al noto colosso francese della chimica, l’azienda detiene vari siti produttivi in Italia, per esempio in provincia di Milano, a Rho. Fra questi figura lo ‘storico’ stabilimento di Boretto, stretto fra le province di Reggio Emilia, Parma e Mantova, proprio a ridosso del Po. Si trovano qui, oltre alla produzione, un magazzino per lo stoccaggio della materia prima, vari uffici ed edifici per i servizi ausiliari, nonché un impianto di fitodepurazione L’UTILIZZO DI PROFIBUS HA PERMESSO LA all’avanguardia, primo in Europa. Il sito consta SEMPLIFICAZIONE DEL CABLAGGIO complessivamente di 35.000 m2 di cui circa 10.000 m2 coperti, per un totale di 94 addetti E L’INTERCONNESSIONE DEI SISTEMI DI UN IMPIANTO e una decina di aziende esterne che forniscono CHIMICO, CON INDUBBI VANTAGGI DI RIDUZIONE ulteriori servizi. Escono dallo stabilimento circa DEI COSTI E MAGGIORE FLESSIBILITÀ 61.000 tonnellate/anno di prodotto, colla a base di acqua, destinata a svariati settori, dalla lavorazione delle pelli, alla fabbricazione di inchio- di Carlo Lodari stro, tende, vernici, adesivo per etichette ecc. “Una decina di anni fa ci siamo trovati di fronte a problema: un impianto produttivo costruito nel tempo, passo dopo passo, con continue ‘aggiunte’, che necessitava inderogabilmente di essere rinnovato e aggiornato adottando tecnologie più performanti e allo stato dell’arte, anche per esigenze strutturali. Per esempio, non avevamo più spazio, letteralmente, nei cavidotti e nei condotti, nelle morsettiere e nei quadri per posizionare dei cavi aggiuntivi necessari al collegamento di nuovi dispositivi, quelli necessari per aumentare la produzione come richiesto dal mercato e dalla proprietà” ricorda Marco Poli, responsabile ingegneria e manutenzione elettrostrumentale di Arkema. “Prima dell’adozione di Profibus l’impianto era dotato di tre DCS collegati in rete per un totale di 1.500 segnali gestiti Planimetria dello stabilimento di Boretto in zona EX, con accentramento degli stessi in zona sicura tramite collegamenti punto-punto. Era una soluzione quindi risalire a quale potesse essere stata la causa dell’eventuale sicura, ma dalla struttura rigida; le possibilità di espansione erano problema” spiega ancora Poli. “Senza considerare gli elevati costi limitate, gli spazi disponibili erano ormai saturi. Inoltre, non pote- di progettazione legati alla tecnologia dei DCS e alle difficoltà convamo disporre di una soluzione di diagnostica avanzata: ci trova- nesse alle operazioni di manutenzione, che potevano essere esevamo davanti solo a dei segnali di allarme cui era associato un guite solo previo sezionamento a monte della parte d’impianto sulla tag dal quale dovevamo riuscire a intuire cosa fosse successo e quale occorreva agire, con conseguente fermo di produzione. Il tutto PROFIBUS ANCHE IN ZONA EX 76 MAGGIO 2014 FIELDBUS & NETWORKS 3 www.provincia.re.it 2 www.chemicals-technology.com Dallo stabilimento di Boretto, oggi proprietà di Arkema Srl, escono circa 61.000 tonnellate/anno di prodotto Ànito Il sito produttivo consta complessivamente di 35.000 m2 di cui circa 10.000 m2 coperti complicato dal fatto che l’intero sito è in zona pericolosa, catalogata secondo la direttiva Seveso II”. Un progetto ‘step by step’ Quando si è trattato di eseguire un revamping dell’impianto, Poli ha optato per una soluzione su bus di campo in tecnologia Profibus, ma ha dovuto lottare non poco contro lo scetticismo della proprietà: “I responsabili in Francia inizialmente mi hanno detto se ero matto! Ma ho avuto l’appoggio dei miei superiori e così siamo andati avanti”. L’aggiornamento del sito ha comportato più passaggi. Si è prima proceduto al revamping del parco serbatoi interrato utilizzato per lo stoccaggio della materia prima. Per questo è stato utilizzato il sistema I/O remoto in Profibus IS RPI di Il revamping di alcuni parti dell’impianto ha comportato l’utilizzo di reti ProÀbus Schema dell’impianto Pepperl+Fuchs, ponendo tre armadi metallici in zona pericolosa, in punti ‘strategici’; sempre in zona pericolosa è stato posto un pannello operatore per il monitoraggio e il controllo della gamma Termex di Pepperl+Fuchs, tramite il quale gli addetti possono osservare i diversi valori acquisiti in campo, per esempio la temperatura. La rete Profibus permette la comunicazione tra la strumentazione, Per rinnovare l’impianto sono stati messi a punto più progetti MAGGIO 2014 FIELDBUS & NETWORKS 77 Fieldbus & Networks I dati vengono ora visualizzati e gestiti centralmente Il cablaggio è stato sempliÀcato e razionalizzato grazie all’uso di ProÀbus un PLC Siemens e il DCS posto in zona sicura, tramite un collegamento bifilare a sicurezza intrinseca. “Nel 2005 abbiamo realizzato un nuovo reparto in zona EX” prosegue Poli “utilizzando ancora il sistema IS RPI di Pepperl+Fuchs per la zona pericolosa, tre armadi metallici remoti in zona EX vicino ai segnali da acquisire e una rete Profibus per collegare gli armadi al controllore PLC e alla supervisione posti in zona sicura. In aggiunta, abbiamo inserito un quarto nodo di campo Profibus al parco serbatoi di stoccaggio della materia prima rinnovato nel 2003, di cui abbiamo parlato prima”. L’interconnessione delle reti Profibus consente l’acquisizione dei dati dalla strumentazione in campo nonché il controllo dei segnali gestiti dai due impianti. I PLC nei quattro quadri in campo posti nella zona di stoccaggio sono collegati a un sistema DCS di controllo centrale dell’impianto, ubicato in zona presidiata. “Nel 2008 abbiamo fatto un ulteriore passo avanti nel progetto di rinnovamento del sito, prendendo in considerazione questa volta le zone sicure dove erano posti degli impianti stand alone gestiti con logiche particolari a se stanti, che non avevano connessione con il resto dell’impianto” prosegue Poli. “L’obiettivo era portare i segnali relativi alle zone di stoccaggio dei prodotti finiti al DCS, per mettere in comunicazione anche questa parte dell’impianto”. L’automazione ha riguardato tutto il ciclo di lavorazione, dallo scarico dei reattori ai serbatoi di stoccaggio dei prodotti finiti, fino al carico degli stessi sulle autocisterne, in zona quindi sia EX che non. Sono stati installati: un sistema I/O remoto in Profibus DP, strumentazione intelligente (misuratori di portata, temperatura, livello di riempimento, rilevatori di pressione, controllo valvole, attuatori per il processo ecc.) in DP e PA, segmenti di protezione Profibus PA di Pepperl+Fuchs, unità intelligenti per il controllo e la diagnostica Profibus sempre di Pepperl+Fuchs, una rete Profibus DP per il collegamento degli armadi remoti, dei pannelli operatore e dei PLC Siemens, un sistema di interconnessione e collegamento bifilare alla rete Profibus verso il DCS. “Impiegando Profibus abbiamo potuto semplificare l’installazione” sottolinea Poli. A questo intervento ne è seguito uno ulteriore nel 2013, che 78 ha visto l’automazione della parte d’impianto legata al secondo dei tre magazzini per i prodotti finiti, posto in zona sicura, per la parte relativa alle operazioni di stoccaggio e carico su autocisterna. Sono stati utilizzati ancora una volta un sistema di I/O remoto, una rete Profibus DP e PA, strumentazione intelligente, unità di protezione dei segmenti in PA e unità intelligenti per il controllo e la diagnostica di Pepperl+Fuchs. Il collegamento agli armadi remoti, ai pannelli operatore Siemens e al PLC, poi verso il DCS centrale, è stato quindi eseguito in Profibus. Un PLC Simatic S7 di Siemens collega i quattro segmenti Profibus PA. “Il sistema è già predisposto per la gestione di 100 serbatoi di stoccaggio e l’acquisizione di tutti i relativi segnali, che vanno a confluire nello Scada dedicato posto nell’ufficio del magazzino centrale, il quale acquisisce in Ethernet i segnali in arrivo dai tre PLC; il progetto prevede lo sviluppo nel 2015 di una soluzione analoga per il terzo magazzino” conclude Poli. Benefici sul lungo periodo Oltre alla semplificazione dei cablaggi, che per un impianto delle dimensioni di quello descritto non è cosa da poco, per di più posto in zona pericolosa, l’utilizzo di Profibus ha consentito ad Arkema di dotarsi di un sistema di diagnostica avanzato, di un’architettura aperta e flessibile, di strumentazione fornita da vendor diversi, che viene gestita in modo integrato e trasparente. A questo si aggiunge l’indubbia flessibilità della soluzione, la possibilità di eseguire senza fermi di produzione le operazioni di manutenzione e una riduzione dei costi legati alla posa di cavi, opere di cablaggio, eventuali errori di collegamento ecc. Infine, l’ingegneria è stata semplificata e ridotta: “L’obiettivo è arrivare a estrapolare i dati provenienti dai vari reparti per implementarli nel gestionale di fabbrica, in modo da poter svolgere delle analisi, per esempio, sui consumi energetici e sviluppare quindi progetti di saving che possano portare un ritorno degli investimenti con tempi inferiori ai due anni” conclude Poli. MAGGIO 2014 FIELDBUS & NETWORKS Arkema - www.arkema.com/en Pepperl+Fuchs - www.pepperl-fuchs.it Utilizzate ancora architetture dedicate per il telecontrollo? 3G/HSUPA/ ADSL VPN MODEM/ROUTER/ GATEWAY NE W! PLC CONCENTRATORE VPN INTERNET Il vostro PLC preferito!! Il vostro SCADA CADA DA A preferito!! f it !! R VPN R R R R R ...e tanti altri! PLC ...e e tanti altri! Con eWon (modem/router/gateway) + eFive (concentratore VPN) potrete usare re il il vostro vosttro PLC PLC preferito e il vostro SCADA preferito to o per realizzare realizzarre dei dei sistemi sistem di d telecontrollo via internet ad altissime prestazioni ed aperti!! Distributore esclusivo per l’Italia: WWW.EWON.IT Vi aspettiamo al SPS/IPC/DRIVES Padiglione 2 Stand 014 WWW.EFA.IT ) Fieldbus & Networks Sul campo di Carlo Lodari N ata a Torino nel 1968 come realtà legata all’automotive, ambito di cui il capoluogo piemontese è da sempre il cuore, Remacut (Revisione Macchine Utensili) si è trovata a dover cambiare totalmente il proprio core business trasformandosi così in una delle IN FONDO AL MAR… PROFINET È STATO IMPIEGATO SU UNA NAVE POSATUBI, PER IL COLLEGAMENTO DELLE STAZIONI DI LAVORAZIONE DELLE ENORMI SEZIONI DI TUBO IMPIEGATE PER LA CREAZIONE DI GASDOTTI SOTTOMARINI Le macchine realizzate da Remacut devono sopportare le notevoli dimensioni e il peso dei tubi da movimentare prime società note a livello mondiale in grado di fornire macchinari e più in generale soluzioni di automazione per il settore dell’oil&gas offshore: “Il primo progetto realizzato risale al 1974 per Saipem, quindi l’azienda si è evoluta rapidamente” riassume Giuseppe Marra, responsabile tecnico automazione della società. “In particolare, forniamo macchine per la posa dei tubi sottomarini, quelli usati per i gasdotti, costruendo l’intero impianto di lavorazione degli stessi, che viene installato a bordo di apposite navi; realizziamo quindi sistemi di tensionamento (tensionatori) orizzontali o verticali (per varo a ‘J’ o ‘S’), che permettono di tenere i tubi alla giusta tensione perché non si rompano mentre vengono posati sul fondo del mare; sistemi di movimentazione delle sezioni di tubo, verricelli di recupero di vario tipo ecc.; sono poi in via di sviluppo progetti per la costruzione di gru con capacità di sollevamento elevate (fino a 15.000 tonnellate)”. Un settore di nicchia, dunque, dove le condizioni operative di esercizio sono molto severe e soggette a normative ad hoc. “Un recente progetto, particolarmente complesso, ha riguardato la messa a punto della nuova nave di posa tubi denominata Aegir, all’interno della quale si trova una vera a propria ‘fabbrica’ per la produzione del tubo che verrà posato” prosegue Marra. Remacut ha 80 realizzato il tutto, fin dal controllo delle rulliere e dei conveyor che servono alla movimentazione delle sezioni di tubo da giuntare, che partono dalla zona di stoccaggio a bordo della nave e arrivano alle stazioni di lavorazione. “Il tutto è complicato a causa delle notevoli dimensioni (fino 48 m di lunghezza a partire da sezioni di tubo di 12 m) e del peso ragguardevole (anche 1.000 tonnellate) del materiale da lavorare, oltre che per l’ambiente particolare, quello marittimo, dove vengono eseguite tutte le lavorazioni” sottolinea Marra. “Ovviamente tutta la strumentazione e i dispositivi che abbiamo utilizzato sono testati e certificati per operare in conformità alla normativa internazionale che si applica in ambiente marittimo, anche perché in alcuni casi le apparecchiature devono lavorare al di sotto del livello del mare, quindi devono essere dotate, per esempio, di chiusure stagne: il tubo viene posato anche a oltre 1.000 m di profondità”. Un intero impianto a bordo Tutti i movimenti a bordo della nave sono eseguiti in modo automatico, con il controllo e la supervisione da parte dell’operatore che utilizza console locali, questo anche per evitare incidenti al personale: le sezioni di tubo vengono prelevate dalla zona di stoccaggio che è MAGGIO 2014 FIELDBUS & NETWORKS riati parametri, per esempio delle celle di carico per rilevare la pressione del tubo; le informazioni arrivano a un PLC adibito al controllo del processo. L’intera linea è ridondata; abbiamo utilizzato una struttura ad anello per evitare perdite di dati in caso di interruzioni della comunicazione in un punto della rete Profinet. Si deve infatti considerare che un qualsiasi seppur minimo errore nel processo può causare danni ingenti. Se per esempio una parte del tubo viene lavorata male e non supera i test finali prima del varo, per cui deve essere anche solo rimossa, le operazioni sono tutt’altro che semplici, oltre che onerose, a causa appunto delle difficoltà connesse alla movimentazione di pezzi di queste dimensioni e peso”. Basti pensare che, a volte, se il tubo si rompe, si preferisce abbandonarlo in mare piuttosto che recuperarlo, proprio a causa dei costi. “Se le condizioni di posa non sono ottimali, poi, a volte occorre abbandonare il tubo; ovviamente Fra i progetti realizzati da Remacut Àgura la messa a punto della nave posatubi denominata Aegir posta al centro della nave e tramite rulliere raggiungono le stazioni di lavoro robotizzate (VSS), lungo le quali proseguono per successivi cicli di ‘start’ e ‘stop’. Presso le diverse stazioni vengono eseguite tutte le operazioni di saldatura, cianfrinatura, coating ecc. Prima di procedere alla saldatura viene ‘infilata’ nella sezione di tubo da saldare un’‘anima’ che assicura il perfetto allineamento della nuova sezione con la precedente. “Date le dimensioni e il peso del materiale da lavorare, la sincronizzazione di tutte le fasi di produzione, dalla saldatura delle diverse parti al varo del tubo in mare, costituisce un fattore critico” illustra Marra. “Ogni movimento e ogni fase devono essere quindi tenute sotto stretto controllo. Utilizziamo diversi sensori per verificare sva- La sede Remacut di Torino questo deve avvenire seguendo regole precise in modo da poter poi recuperare il tubo agevolmente e proseguire quindi con il varo” spiega ancora Marra. Tutti i numeri del progetto Il progetto realizzato da Remacut ha visto l’installazione sulla nave posatubi di 300 macchine fra rulliere, traslatori d’assi, rotatori per la saldatura, macchine di allineamento tubo ecc., per un totale di circa 30 stazioni di lavoro per cianfrinatura, saldatura ecc., 71 inverter, due centraline idrauliche, tre armadi di distribuzione in bassa tensione, 13 Simatic ET200S, 22 switch Ethernet Scalance X, per la gestione di circa 130 nodi Profinet, e circa 15 postazioni di controllo operatore. “Abbiamo impiegato la rete Profinet in topologia mista ad albero e anello, collegando 37 stazioni PLC Simatic con CPU IM151-8 failsafe di Siemens, con uscite Safety di sicurezza” spiega Marra. Il sistema è suddiviso in tre moduli, ognuno dei quali corrisponde a una parte dell’impianto e viene controllato da un PLC Simatic S7-400 di Siemens. I cavi Profinet arrivano a una stazione Scalance di Siemens che consente la comunicazione con le altre due parti dell’impianto. I drive sono comandati dal PLC; tutte le informazioni sono trasmesse al sistema VMS (Vessel Management System), che tiene sotto controllo l’intero processo. I tre PLC Siemens sono collegati tramite Junction Box; la sicurezza è garantita da quattro stazioni failsafe S7-315 (WSS - Safety Working Station); tramite gli Scalance tutti i dati confluiscono in uno Scada di controllo MP377. “Il sistema è pensato per essere anche gestito da remoto, direttamente dalla nostra sede di Torino, tramite un collegamento Internet sicuro via VPN” conclude Marra. Siemens – www.siemens.it Re.Mac.Ut. - www.remacut.com Schema del sistema di controllo MAGGIO 2014 FIELDBUS & NETWORKS 81 Fieldbus & Networks di Daniela Gavioli …PER UNA RETE SMART S i è dimostrato che i benefici derivanti da MIGLIORAMENTI NELLE TECNICHE DI REGOLAZIONE una gestione oculata della pressione DELLA PRESSIONE PROPOSTE DA FAST nei sistemi di distribuzione includono non solo il risparmio idrico dovuto alla riduzione delle perdite e dei consumi, ma anche vantaggi per ad algoritmi molto il cliente dal momento che, diminuendo le rotture, si riducono le interru- sofisticati (Artificial zioni del servizio. Questo implica una forte diminuzione dei costi di ripa- Intelligence) che razione, di quelli causati dal controllo attivo sulle perdite, di quelli dovuti auto-apprendono il comportamento della rete in modo da definire il set point migliore per ogni condizione. A oggi la soluzione migliore è quella che regola il set point della valvola in funzione della portata presente sulla rete (flow modulation); in questo modo è possibile compensare le cadute di pressione nella rete garantendo comunque un buon servizio al cliente anche durante le ore notturne. Tutti questi metodi raggiungono buoni risultati in una rete con comportamento abbastanza alla responsabilità pubblica e alla pubblicità negativa, inoltre consente tranquillo, ma non sono sufficienti nel caso si verifichino inattesi e rapidi di rinviare il rinnovo delle infrastrutture e prolunga la vita delle tubature cambiamenti di portata. e delle condotte di servizio, ne conseguono meno problemi nella fornitura Rtcp (real time critical point) System del servizio al cliente e quindi meno reclami. Da oltre 10 anni Fast lavora per ottimizzare la gestione delle portate e Pressione costante delle pressioni nei sistemi di distribuzione idrica. L’esperienza aziendale La strategia di gestione della pressione più semplice da implementare ha dimostrato che il migliore approccio per una gestione attiva della consiste nell’installare una valvola PRV (Valvola di riduzione della pres- pressione in una PMZ è il controllo in tempo reale della pressione al sione) nel punto di ingresso del distretto per ridurre la pressione a un Punto Critico (Real-Time pressure control at Critical Point - Rtcp). Infatti valore fisso. In questo modo la pressione di ingresso del distretto può questo metodo elimina le imprecisioni dovute a supposizioni, imprecisi essere portata al minimo necessario per garantire a tutti i clienti il livello compromessi e strutturali inconvenienti risultanti dai metodi tradizionali minimo di servizio. Il valore di pressione da impostare all’ingresso del distretto deve tenere conto delle perdite di carico nelle condizioni peggiori (domanda di picco). Questo determina un deleterio incremento della pressione nei momenti in cui il consumo cala. Modulazione sulla base della portata I sistemi per la gestione avanzata della pressione utilizzano valvole controllate elettronicamente, questo consente di modificare il set-point per meglio seguire le necessità della rete. Differenti algoritmi sono stati usati per controllare il set point della valvola, essi variano dalla semplice gestione giorno/notte che riduce la pressione durante la notte, 82 basati su stime e modelli. Il sistema Rtcp è la soluzione progettata da Fast che regola automaticamente e immediatamente la pressione al Punto Critico sulla base dei cambiamenti delle richieste di rete. Il sistema supervisiona continuamente la situazione di rete e i valori di pressione al MAGGIO 2014 FIELDBUS & NETWORKS Punto Critico e in tempo reale agisce sulla PRV o sulle pompe per minimizzare la pressione e prevenire i transitori di pressione all’interno della PMZ. La rete idrica diventa quindi un sistema affidabile ed efficiente in grado di fornire il servizio migliore al cliente. Infatti valori ottimali di pressione minimizzano le perdite idriche, i costi energetici e la frequenza delle rotture estendendo la vita delle infrastrutture e riducendo i costi operativi. Questa soluzione è la migliore nell’ambito di una gestione attiva della pressione come raccomandato dall’approccio pratico suggerito dall’IWA. Il sistema Rtcp consiste di due blocchi funzionali: l’unità di acquisizione e trasmissione in realtime della pressione misurata al punto critico; l’unità di controllo che agisce sul set point della PRV in modo da cambiare la pressione in ingresso alla PMZ mantenendo così la pressione desiderata al punto critico. Il sistema Rtcp non necessita di altri equipaggiamenti tecnologici (ad esempio data server remoti) e non richiede periodi di auto-apprendimento necessari invece ad altre soluzioni oggi presenti in commercio. Inoltre, grazie alla trasmissione in realtime dei valori di pressione acquisiti al punto critico, il sistema lavora basandosi in ogni istante su valori reali e non stimati che non sarebbero mai esatti. Quindi basandosi su valori reali e non statistici, la regolazione della pressione è la migliore possibile. Il sistema Rtcp è inoltre in grado di riconoscere improvvise richieste di acqua rispondendo con la fornitura adeguata. La configurazione è facile in quanto l’operatore deve solo definire il valore di pressione da mantenere al punto critico. L’installazione è veloce e semplice, il sistema ottimizza la pressione immediatamente e non sono necessari periodi di autoapprendimento. Il sistema Rtcp è affidabile infatti speciali strategie di backup gestiscono la pressione anche nel caso di guasti nella strumentazione. Rtcp system for PRV control application La PRV è connessa al master control system che regola il set point usando un algoritmo interno basato sul valore della pressione al punto critico e su altri segnali (pressioni e portate) provenienti dal campo. Il sistema Rtcp può lavorare con qualsiasi tipo di valvola, quindi si possono Rtcp system on web Il sistema Rtcp non necessita di software o data server remoti: il ciclo di regolazione è gestito direttamente dal controllore della valvola. Il sistema si gestisce facilmente utilizzando un semplice browser sui più moderni e diffusi dispositivi connessi alla rete globale (PC, tablet, smartphone). Grazie a una semplice e intuitiva interfaccia, gli operatori possono monitorare e controllare i valori di pressione sulla rete di distribuzione idrica, ricevendo notifica di qualsiasi comportamento anomalo. Inoltre una funzione particolarmente avanzata consente di segnalare tramite sms o e-mail eventuali allarmi agli operatori coinvolti. Scada system integration Grazie alla progettazione avanzata, basata su standard di comunicazione e di database, il sistema Rtcp può essere facilmente integrato in un sistema di supervisione Scada o in sistemi di software specialistici. La gestione della PMZ diventa così particolarmente efficace e il gestore può analizzare lo stato e l’efficienza della rete sulla base degli indicatori IWA. Extra feature Il sistema può gestire molteplici punti di pressione scegliendo il riferimento più appropriato in base alla situazione e la strategia richiesta. Per ciascun punto critico è possibile assegnare due set point per una regolazione notte/ giorno. Il sistema è in grado di individuare i colpi d’ariete monitorando i transitori di pressione. Benefit ottenere notevoli miglioramenti nella gestione della pressione anche utilizzando PRV esistenti, preservando così gli investimenti precedenti. Rtcp system for Pump control application Come avviene nel caso della PRV, il sistema Rtcp può controllare la pressione al punto critico agendo sulla pompa o il set di pompe che effettuano l’immissione dell’acqua nella PMZ. Il sistema lavora con qualsiasi tipo di pompa equipaggiata di inverter. Questa soluzione è molto vantaggiosa se si considerano anche i benefici derivanti dal risparmio energetico. Riduzione delle perdite ≥ 25%; risparmio idrico ≥ 30%; risparmio energetico ≥ 30%; riduzione nella frequenza delle rotture ≥ 25%; diminuzione dei costi di gestione; minor stress sulla rete; allungamento di vita delle infrastrutture; riduzione dei disservizi; miglioramento del servizio al cliente; rientro dell’investimento ≤ 12 mesi. Nota: La memoria è stata presentata durante il Forum Telecontrollo promosso da Anie MAGGIO 2014 FIELDBUS & NETWORKS Fast - www.fastautomation.it 83 Fonte: www.morguefile.com Fieldbus & Networks L RILEVAZIONE GUASTI IN PROCESSI DI DEPURAZIONE BIOLOGICA ’automazione degli impianti di trattamento riveste un’importanza sempre maggiore nel rispettare la ILLUSTRIAMO ALCUNE TECNICHE DI RIVELAZIONE normativa vigente in materia di scarichi (D.Lgs. 152/06) e garantire una DEI GUASTI CHE POSSONO VERIFICARSI IN UN continua efficienza dell’impianto. Una buona IMPIANTO DI DEPURAZIONE BIOLOGICA, LA CUI automazione integrata deve essere in grado STRUMENTAZIONE STA DIVENTANDO ALLO STESSO di garantire diversi obiettivi concorrenti: garantire un effluente nei limiti di legge, con- TEMPO PIÙ COMPLESSA E PIÙ IMPORTANTE, DA CUI tenere al massimo i consumi energetici e LA NECESSITÀ DI AUMENTARNE L’AFFIDABILITÀ contrastare/prevenire situazioni critiche in cui può trovarsi l’impianto. Questi obiettivi di Stefano Marsili Libelli (*) possono essere raggiunti solamente se il sistema di controllo può fare affidamento su un flusso di dati continuo e affidabile. Scopo di questa panoramica campo, eventualmente dopo filtraggio e condizionamento, sono è l’illustrazione delle tecniche di rivelazione dei guasti che pos- sottoposti a trattamenti spiegati qui di seguito. sono verificarsi in un impianto di depurazione biologica, la cui Parametrizzazione: questo stadio preliminare serve a individuare strumentazione sta diventando allo stesso tempo più complessa quali informazioni contenute nei dati si rivelano più significae più importante, da cui la necessità di aumentarne l’affidabilità. tive per l’individuazione del guasto, ad esempio potrebbe essere La figura 1 mostra la catena di monitoraggio che supervisiona rilevante il superamento di certe soglie oppure la velocità di il funzionamento di un impianto di depurazione. Per semplicità variazione di una certa variabile. si è tralasciata la connessione, peraltro sempre più frequente, Principal Component Analysis (PCA) : è una tecnica per ottiverso un eventuale centro servizi remoto che sovraintende a un mizzare la rappresentazione dei dati in modo da eliminarne sistema di impianti attraverso una rete aziendale. In questo con- l’eventuale ridondanza e se necessario ridurne la dimensiotesto si suppone, per semplicità, che la rivelazione dei guasti sia nalità. Questa fase serve essenzialmente per massimizzare le affidata allo Scada locale. In tal caso esso dovrà essere dotato differenze di comportamento rilevabile dai dati e distinguere di un apposito software aggiuntivo di riconoscimento e segna- fra funzionamento ‘normale’ e/o genericamente ‘difettoso’. La discriminazione fra tali comportamenti viene decisa da uno o lazione guasti, che è appunto l’argomento di questa memoria. più indicatori, per i quali si devono fissare opportuni valori di Logica di rilevazione e riconoscimento soglia determinati sperimentalmente per ciascuna applicazione. dei guasti Fuzzy Clustering (FC): questa tecnica di raggruppamento associa La figura 2 mostra come la logica di riconoscimento dei guasti elementi simili in base al loro grado di somiglianza, definito sui si articoli su tre fasi distinte, di cui le prime due sono essen- parametri definiti al punto 2.1. Recentemente si è dimostrato ziali, mentre la terza può essere vista come un raffinamento del che algoritmi di raggruppamento basati sulla logica fuzzy sono risultato prodotto dalle due precedenti. I dati provenienti dal in grado di produrre associazioni più flessibili, risolvendo si84 MAGGIO 2014 FIELDBUS & NETWORKS Figura 1 - Catena di monitoraggio di un impianto di depurazione Figura 2 - Processo logico di rilevazione dei guasti tuazioni ambigue (borderline). Tale fase serve per discriminare diversi tipi di guasto e aggiungere dettaglio alla rilevazione. Quest’approccio multi-stadio è reso necessario dalle caratteristiche dei dati tipici degli impianti di depurazione, che oltre ad essere molto numerosi, sono non stazionari, possiedono non linearità non sempre compensate e sono spesso autocorrelati e perciò ridondanti. Queste caratteristiche rendono inefficaci le normali tecniche di controllo statistico di processo. Al loro posto vengono impiegate le suddette tecniche combinate PCA/FC che paragonano il comportamento osservato con quello atteso sulla base di previsioni statistiche, confrontando il funzionamento corrente con comportamenti ‘tipici’, precedentemente definiti sulla base di registrazioni di funzionamenti riconosciuti come ‘normali’ o ‘difettosi’. Figura 3 - Evoluzione del malfunzionamento di un digestore anaerobico conseguente ad uno shock organico in collaborazione con diverse università europee (Università di Gent, B; Università di Glamorgan, UK; Politecnico di Milano, I) sotto la direzione del KFA Kernforschungszentrum, Julich (D). L’obiettivo del progetto era il miglioramento della robustezza operativa di un sistema complesso di depurazione biologica, comprendente diversi stadi, il primo dei quali era un digestore anaerobico, processo particolarmente vulnerabile ai sovraccarichi. Il malfunzionamento di questo stadio veniva rivelato da una variazione della produzione di biogas e del suo contenuto di idrogeno. Attraverso la tecnica del Fuzzy Clustering (Marsili-Libelli & Müller, 1996) furono individuati tre tipi di malfunzionamento (sovraccarico, sottocarico e presenza di sostanze tossiche). La figura 3 mostra l’evoluzione nel tempo della reazione del sistema a uno shock organico appositamente provocato, che parte dalla condizione ‘normale’ e vi ritorna dopo aver percorso le varie condizioni alterate indotte dallo shock. L’utilità di questo strumento diagnostico risiede nella possibilità di intervenire tempestivamente sul tipo di malfunzionamento apportando cor- Applicazioni Si passano ora in rassegna alcune applicazioni di questa tecnica a dei casi concreti, nei quali si è ottenuto un notevole incremento di affidabilità a fronte di un limitato costo di sviluppo e senza la necessità di aggiungere hardware specialistico alla strumentazione di processo. Le applicazioni che verranno esaminate sono il frutto di collaborazioni sia con altre sedi accademiche sia con realtà industriali del settore dei servizi, prevalentemente gestori del servizio idrico integrato. Esse riguardano in ogni caso realizzazioni completamente ingegnerizzate e funzionanti con successo. Una è ad esempio la diagnosi di sovraccarico di un digestore anaerobico. Questa applicazione fu sviluppata nell’ambito del progetto europeo CE EV5V-CT92-0233, Figura 4 - Linee di inÁuenza dei fattori che caratterizzano l’evento di torbidità, rappresentate nello spazio delle componenti principali. Il cluster 1 rappresenta la condizione normale mentre il cluster 2 quella di torbida MAGGIO 2014 FIELDBUS & NETWORKS 85 Fieldbus & Networks Figura 6 - DeÀnizione dei parametri di transmembrana (TMP) che ne descrivono la condizione Figura 5 - Discriminazione fra diversi malfunzionamenti di processo in un impianto di depurazione convenzionale rezioni operative, come descritto dettagliatamente in Müller et al., 1997. Analoga tecnica è stata impiegata con successo per il controllo di un reattore SBR (Spagni & Marsili-Libelli, 2010). Un’altra applicazione è l’analisi di un evento di torbida (potabilizzazione), questa fu svolta in collaborazione con il servizio idrico e potabilizzazione del Comune di Firenze (ora Publiacqua) e aveva lo scopo di monitorare la qualità dell’acqua grezza derivata dal Fiume Arno e diagnosticare prontamente le caratteristiche dell’evento di torbida in modo da predisporre la catena di trattamento nel modo più opportuno. La tecnica qui impiegata consisteva in una combinazione PCA/FC al fine di massimizzare la discriminazione dei dati ed estrarne caratteristiche diagnostiche relative al tipo di torbida. Si è così potuto individuare delle tendenze specifiche per ciascun componente dell’evento di torbida, Figura 7 - Clusterizzazione dei parametri di membrana trasformati mediante PCA come mostra la figura 4 dove il punto di funzionamento rappresentato nello spazio delle componenti principali, in un impianto di depurazione convenzionale con stadio di presi sposta dal cluster 1 (normale) al 2 (torbida). In questo cluster denitrificazione. La figura 5 mostra come attraverso le ‘contrisi distinguono diverse linee di tendenza che indicano quale fat- bution variable’ ottenute dalla PCA sia possibile discriminare fra tore è di volta in volta più importante. Ad esempio si nota il diversi tipi di guasto: il primo evento è provocato da un’anomalia totale disaccoppiamento fra portata di impianto e dosaggio del di carico, mentre il secondo è dovuto a un guasto alla sonda flocculante (direzioni ortogonali). Sovrapponendo l’evoluzione di ammonio. Questo metodo ha prodotto una diagnosi corretta dell’evento di torbida alle linee di tendenza di figura 4, si può nel 100% dei casi se la diagnosi veniva confermata a posteriori individuare la migliore sequenza nel tempo di azioni correttive, con cadenza settimanale, scendendo a 84% nel caso di aggioraggiustando così l’operatività dell’impianto durante l’evento. Lo namenti mensili. Questa applicazione è descritta in Baggiani & sviluppo dell’algoritmo e la sua verifica sperimentale sono me- Marsili-Libelli (2009). glio descritti in Moscatelli et al. (2006). Monitoraggio di un reattore biologico a membrana è uno studio Una successiva applicazione è l’analisi di guasto in un depu- tuttora in corso in collaborazione con il gruppo Biomath dell’Uratore tradizionale (N/DN). Questa applicazione, sviluppata in niversità di Gent (B) e ha lo scopo di monitorare lo stato della collaborazione con Acque Ingegneria (Acque) aveva lo scopo di membrana in un depuratore biologico che utilizza questa tecnodiscriminare fra guasti sonda e malfunzionamenti di processo logia al posto del sedimentatore tradizionale per la separazione 86 MAGGIO 2014 FIELDBUS & NETWORKS in fase di sviluppo in collaborazione con ETC-ENG (TN) e ha lo scopo di individuare malfunzionamenti nel processi di depurazione biologica a cicli alternati. Per adesso si è considerata la misura dell’ammonio e come nel caso precedente si è effettuata una parametrizzazione del ciclo della sonda, mostrato in figura 8 dove si nota che i parametri significativi sono le pendenze e le durate delle fasi anossica e ossidativa. Successivamente tali parametri sono stati trasformati mediante PCA e si sono definite tre soglie del valore del T2 di Hotelling per definire diverse gravità di guasto, come mostrato in figura 9. Il sistema è stato implementato nella piattaforma realtime LabView (National Instruments) ed è attualmente in fase di test presso un depuratore municipale con una potenzialità di 100.000 AE. Conclusioni Questa breve rassegna ha avuto lo scopo di mostrare, attraverso alcuni esempi pratici, come sia possibile realizzare dei sistemi di rilevazione guasti (Fault Detection) da incorporare nello Scada di impianto senza la necessità di acquisire hardware aggiuntivo, ma semplicemente adattando il processo logico di figura 2 al caso in esame. Dopo aver individuato i parametri più significativi come indicatori di guasto e aver allenato la logica con dati specifici, il sistema è in grado di rivelare il guasto ed eventualmente discriminare fra diversi tipi di malfunzionamento. Oltre alla semplice diagnosi, questo sistema può costituire il primo stadio di una catena di controllo volta a contrastare il guasto e a minimizzarne le conseguenze sull’efficienza del processo. Figura 8 - Parametrizzazione del ciclo della sonda ammonio Nota (*): Prof. Stefano Marsili Libelli, Dipartimento di Ingegneria dell’Informazione, Università degli Studi di Firenze Nota: La memoria è stata presentata durante il Forum Telecontrollo di Anie e premiata con l’Anie Automazione Award Riferimenti bibliografici Maere T., Villez K., Marsili-Libelli S., Naessens W., Nopens I. (2012). Membrane bioreactor fouling behaviour assessment through principal component analysis and fuzzy clustering. Water Research 46, 6132 - 6142. Spagni A., Marsili-Libelli S. (2010). Artificial intelligence control of a se- Figura 9 - Valore dei T2 e relative soglie utilizzate nella diagnosi quencing batch reactor for nitrogen removal via nitrite from landfill leachate. J. of Environmental Science and Health Part A 45, 1085 - 1091. Marsili-Libelli S., (2010). Modelling and automation of water and wastewa- dei fanghi biologici dall’acqua trattata. In questo studio sono stati impiegati tutti e tre gli stadi indicati in figura 2: parametrizzazione, PCA, FC. La variabile fondamentale per descrivere la condizione della filtrazione è la pressione di transmembrana (TMP), il cui ciclo tipico, consistente in filtrazione, rilassamento e contro-lavaggio è mostrato in figura 6. Dopo aver raccolto oltre un anno di dati di funzionamento e averne estratto i parametri indicati in figura 6, se ne è aumentato il potere discriminante mediante PCA e successiva elaborazione con FC, individuando insiemi significativi, quali l’aumento della resistenza di filtrazione di tipo reversibile o irreversibile. Dalla figura 7 si nota come l’evoluzione di ogni membrana sia diversa, ma come sia possibile seguirne il progressivo deterioramento fino alla sostituzione. La metodica e i risultati di questo studio sono descritti in Maere et al., (2012). Un ulteriore studio, analisi di guasto in tempo reale in depuratori a cicli alternati, è tuttora ter treatment processes. Environmental Modelling & Software 25, 613 – 615. Marsili-Libelli S., Maietti, G.M. (2008). Energy-saving through remote control of a wastewater treatment plant. Proc. 8th SIDISA Simposio Internazionale di Ingegneria Sanitaria e Ambientale, Firenze 24 - 27 Giugno 2008. Baggiani F., Marsili-Libelli S. (2009). Real-time fault detection and isolation in biological wastewater treatment plants. Water Sci. Tech. 60, 2949 – 2961. Moscatelli, A.,Rossi, L., Marsili-Libelli, S., Lubello, C. (2006). Diagnostica del processo di chiari-flocculazione mediante tecniche di intelligenza artificiale. Ingegneria Ambientale vol. XXXV n. 9, 443 - 455. Marsili-Libelli S. (1998). Adaptive fuzzy monitoring and fault detection. Int. J. Comadem, 1 (3): 31 -38. Marsili-Libelli S., Müller A. (1996). Adaptive fuzzy pattern recognition in the anaerobic digestion process. Pattern Recognition Letters 17, 651 – 659. Müller A., Marsili-Libelli S., Aivasidis A., Lloyd T., Kroner S., Wandrey C. (1997). Fuzzy control of disturbances in a wastewater treatment system. Water Research 31, 3157 - 3167. MAGGIO 2014 FIELDBUS & NETWORKS 87 Fonte: static.dekom.com Fieldbus & Networks di Mariano Severi (*) O PC (Object Linking and Embedding for Process Control) Foundation è uno dei consorzi industriali che si occupano oggi della definizione e manutenzione di standard aperti per connettività e controllo di processo in ambito automazione. Creato nel 1994 da cinque membri, ossia Fisher-Rosemount, Rockwell LO SCAMBIO SICURO E AFFIDABILE DI DATI IN Software, Opto 22, Intellution e Intuitive TEMPO REALE È UNO DEGLI ASPETTI CHIAVE DEI Technology, nel 2011 il consorzio contava già MODERNI SISTEMI DI AUTOMAZIONE INDUSTRIALE; 430 membri, di cui 334 corporate, più o meno L’INDIPENDENZA DALLA PIATTAFORMA E equamente divisi tra Stati Uniti e Europa. L’obiettivo che si era dato al momento della L’INTEROPERABILITÀ DEI VENDOR SONO ALTRI fondazione era quello di astrarre i più comuni REQUISITI ESSENZIALI... protocolli adottati dai moderni PLC (come Modbus o Profibus) in un’interfaccia standardizzata di encryption dei dati, au(o middleware) che ne consententicazione e auditing. La tisse il controllo da parte di sispecifica OPC UA è stata sucstemi HMI/Scada. Ne vennero cessivamente standardizzata fuori una serie di specifiche e come IEC 62541; la figura 1 raccomandazioni, raccolte oggi ne mostra in linea generale sotto la denominazione genel’organizzazione nei vari capirica di OPC Classic, che copritoli. Un’implementazione provano gli aspetti di scambio dati totipale dell’architettura OPC (incluse le informazioni di tempo UA fu presentata in anticipo e i dati time-stamped) e gegià durante la conferenza stione dei messaggi di allarme. OPC UA DevCon del 2006; OPC Classic è tuttavia limitato allora venne mostrata un’imalle sole piattaforme basate su plementazione dello stack in Windows, utilizzando la tecnolinguaggio Ansi C e venne logia COM/Dcom (Distributed Figura 1 - La speciÀca OPC UA dimostrata l’indipendenza Component Object Model) per dalla piattaforma provando la lo scambio dati tra i diversi componenti software; non copre inoltre comunicazione tra un client realizzato in Windows/.NET e un server esplicitamente gli aspetti di sicurezza della comunicazione. basato su sistema operativo Linux. Nel 2008 OPC ha rilasciato ufficialmente la nuova architettura OPC UA (Unified Architecture) che, pur restando funzionalmente equiva- Un’architettura client-sever aperta lente alla precedente, avendone ereditato le funzionalità di base, è e orientata ai servizi indipendente dalla piattaforma supportando dai più semplici sistemi La figura 2 riporta uno schema semplificato dell’architettura deembedded basati su microcontrollore, fino alle più complesse archi- scritta nello standard. La filosofia di base da cui nasce la specifica OPC UA è del tipo orientato ai servizi (Service-Oriented Architecture, tetture basata su cloud-computing. Risulta dunque facilmente estensibile, poiché adotta una struttura SOA) con paradigma di scambio asincrono di messaggi di richiesta/ a livelli e paradigmi orientati a oggetti nel proprio meta-modello, risposta, mentre la comunicazione è di tipo client-server; il server e introduce irrinunciabili concetti di sicurezza, con funzionalità gioca il ruolo dell’entità che intende esporre le proprie informazioni, 88 OPC: UN MONDO APERTO MAGGIO 2014 FIELDBUS & NETWORKS Fonte: blog.ivci.com mentre il client è la controparte demandata al ‘consumo’ di queste. È inoltre contemplata la possibilità di aggregazione dei server in un singolo spazio di indirizzamento. Lo standard non definisce specifiche implementazioni dello stack su client e server, bensì soltanto i servizi per lo scambio dei messaggi tra di essi. Tali servizi sono del tutto generici; esiste per esempio un solo servizio ‘Read’ utilizzabile da un client per la lettura di un attributo presso il server e tale attributo può rappresentare astrattamente sia delle proprietà sia dei dati. Per ogni servizio (ne sono previsti 34 in totale) sono specificati i messaggi di richiesta e le risposte attese. Sono previsti, tra gli altri, servizi per la gestione delle query, lo scorrimento dello spazio di indirizzamento, la gestione dei nodi, la sottoscrizione sporto, al fine di risultare indipendente dalla piattaforma, prevede di dati, la crea- Figura 2 - Schema di principio raccomandazioni esplicite sugli aspetti di sicurezza. Sono coperti zione della con- dell’architettura OPC UA gli aspetti di codifica e segnatura dei messaggi, identificazione e nessione, oltre che ovviamente gli aspetti di sicurezza. Lo spazio di indirizzamento assicurazione della comunicazione, gestione dei diritti di accesso, di un server ne definisce il proprio meta-modello, descritto in una gestione dei firewall e auditing. In generale, l’insieme di tali mecrappresentazione orientata a oggetti che parte, come mostrato in fi- canismi di sicurezza è in grado di garantire comunicazione sicura gura 3, dal concetto di ‘nodo’ come classe base, per arrivare a quelli anche attraverso reti pubbliche, evitando la necessità di configurare di ‘oggetto’, ‘variabile’, ‘dato’ e ‘vista’. Il supporto per i concetti di polimorfismo, ereditarietà e astrazione dei dati consentono espandibilità e personalizzazione per i vari vendor. Lo standard OPC UA prevede, quindi, esplicitamente, due diversi schemi di mapping di protocollo per il livello di trasporto dei messaggi, demandato alla trasmissione delle informazioni sulla rete, ovvero ‘UA Web Service’ e ‘UA Native’. Il primo, opzionale, si basa su protocollo XML-Soap/http ed è correntemente supportato in diversi ambienti, come Java e .NET; il secondo, mandatorio, si basa invece su comunicazione TCP/IP, offrendo migliori prestazioni e richiedendo minori risorse, Figura 3 - Schema del meta-modello implementato dall’architettura OPC UA assicurando nel contempo migliore interoperabilità. Ne esiste anche un’implementazione ‘ibrida’ per questo reti VPN (Virtual Private Network). Codifica e segnatura dei messaggi assicurano, per esempio, la sicurezza dei messaggi a che poggia su Https. livello di trasporto. L’implementazione dei servizi da parte del server Un occhio di riguardo per la sicurezza è opzionale; i client al momento della connessione possono rilevare La specifica OPC Classic non definiva in maniera propria le procedure quelli implementati e quindi scegliere tra questi quali (finanche nesdi sicurezza, ma mostrava piuttosto come configurare i servizi di si- suno) eventualmente utilizzare. L’identificazione delle applicazioni curezza intrinseci del protocollo di comunicazione Dcom adottato. La è invece visto come servizio mandatorio o, quantomeno, tutte le specifica OPC UA, invece, non definendo un singolo protocollo di tra- applicazioni devono supportare questo per poter essere certificate; MAGGIO 2014 FIELDBUS & NETWORKS 89 Fieldbus & Networks Fonte: www.prodec.co.uk sta alla costante diffusione, anche nell’ambito proprio dell’automazione industriale, di sistemi e applicazioni che non adottano necessariamente una tradizionale architettura basata su PC e Windows. Sempre più applicazioni girano oggi, per esempio, su smart-phone o tablet a basso costo, utilizzando processori ARM o sistemi operativi embedded come Android. La possibilità di portare su tali piattaforme implementazioni di client OPC UA apre nuovi scenari di controllo in mobilità in sicurezza. Più o meno allo stesso modo, i più recenti progressi tecnologici nel settore dei semiconduttori consentono la realizzazione di complesse reti di sensori intelligenti; la capacità di implementare su queste server OPC UA lascia spazio alla realizzazione di nuove architetture di controllo remoto distribuito. Non ultimo, poi, la possibilità di sviluppare con Linux apre definitivamente all’automazione industriale le porte del mondo ‘open source’, con la sua incredibile quantità di risorse. Del resto, non a caso, proprio Linux è stato per lungo tempo nella lista dei desideri di molti di quelli che operano nel mondo delle applicazioni di controllo di processo, attratti da una migliore sicurezza, stabilità e affidabilità e dai costi più contenuti di questa piattaforma. il servizio definisce in definitiva quali client possono connettersi a uno specifico server o viceversa. A ogni applicazione è associato per questo un ‘certificato’ e, quindi, una lista di ‘certificati’, corrispondenti ad altrettante applicazioni sicure cui potersi connettere. Il certificato è relativo alla specifica istanza dell’applicazione, nel senso che la stessa applicazione installata su due macchine diverse (server o client) può essere configurata con diversi diritti. I certificati definiscono anche i limiti di accesso ai dati a livello utente; in alternativa, nelle implementazioni più semplici può essere adottato un semplice schema di autorizzazione mediante user name e password. Nello specifico, per quanto concerne i protocolli di trasporto previsti esplicitamente dallo standard OPC UA, il protocollo UA Web Service segue per gli aspetti di sicurezza dei messaggi la raccomandazione WS-SecureConversation, compatibile con implementazioni .NET e Soap. L’implementazione UA Native adotta invece segnatura ed encryption mediante X.509 con chiavi asimmetriche o, eventualmente, schemi di codifica alternativi come AES-256. Lo stesso protocollo X.509 è quindi usato anche per l’autenticazione e autorizzazione di utenti e applicazioni nell’accesso ai dati. L’affidabilità della comunicazione è garantita da ‘timeout’ programmabili, meccanismi di ‘error detection’ e ‘recovery’, supporto per architetture ridondate. La connessione è controllabile in entrambe le direzioni mediante messaggi di heart-beat; in questo modo, sia client che server possono riconoscere eventuali guasti. È prevista la memorizzazione (‘buffering’) locale dei dati e il riconoscimento (‘acknowledge’) della corretta ricezione; nel caso di perdita di connessione è prevista quindi la possibilità di ritrasmissione dei dati. L’indipendenza dalla piattaforma: chiave di volta per nuove applicazioni e scenari Implementazioni di riferimenti e toolkit di validazione automatica La Fondazione OPC rende disponibili sul sito web a utenti registrati e/o membri implementazioni di esempio di client e server compatibili con l’architettura UA. È quindi pubblicata una lista dei fornitori ufficialmente certificati; la certificazione assicura, al solito, l’interoperabilità tra i diversi vendor, l’affidabilità dei prodotti e il rispetto dei requisiti minimi di prestazione. È anche scaricabile, infine, un test tool per la verifica automatica della compatibilità allo standard della propria implementazione. In generale, sono disponibili implementazioni del protocollo in diversi linguaggi, inclusi C, C++, .NET e Java. In quest’ultimo caso, sono state mostrate implementazioni importate in Java mediante interfaccia JNI o interamente sviluppate in tale ambiente. È il caso di osservare, poi, che la scalabilità del protocollo consente implementazioni su piattaforme con risorse limitate. Nell’ottobre 2012, per esempio, il centro di ricerca Iosb-INA (Fraunhofer Application Center for Industrial Automation) in collaborazione con l’Istituto inIT (Institute for industrial Information Technologies) ha sviluppato un’implementazione dello stack OPC UA server che richiede soltanto 15 kB di memoria RAM e 10 kB di memoria ROM, ideale per applicazioni embedded. Come detto in precedenza, l’indipendenza dalla piattaforma è tra gli aspetti principali della specifica OPC UA. È in effetti la rispo90 MAGGIO 2014 FIELDBUS & NETWORKS (*) fonte https://opcfoundation.org Grandi idee aprono la strada a prospettive completamente nuove. Combinare il nuovo riduttore g500 con uno Smart Motor Lenze rappresenta un grande passo avanti verso l’integrazione meccatronica. Con un’unica soluzione puoi coprire la maggior parte delle applicazioni riducendo il numero delle varianti degli azionamenti impiegati fino al 70% . Grazie all’altissima efficienza energetica e al suo lungo ciclo di vita raggiungerai la massima produttività con la migliore affidabilità. Info: tel. 02.270.98.1, [email protected], www.lenzeitalia.it. Mechatronische Integration g500_LenzeSmartMotor_sps2013_210x297_it.indd 1 As easy as that. 17/04/14 12:14 Fieldbus & Networks nebula.wsimg.com Tutorial i1.ytimg.com DIAGNOSTICA A PORTATA DI RETE di Micaela Caserza Magro (*), Alberto Sibono (*) I DIAGNOSTICA E RICERCA GUASTI SONO DI FONDAMENTALE IMPORTANZA PER OTTENERE LA MASSIMA EFFICIENZA NELLA GESTIONE DELLE RETI PROFIBUS l Total Cost of Ownership (TCO) è utilizzato per calcolare tutti i costi del ciclo di vita di un’apparecchiatura informatica e le tipiche fasi di vita di un impianto e macchinario: acquisto, installazione, gestione, manutenzione e infine smantellamento. Diagnostica e manutenzione a distanza hanno cominciato a rappresentare un tema cruciale a partire dalla metà degli anni ‘90. L’intenzione era quella di ridurre tempi e costi di viaggio dei tecnici e di intervenire in tempi molto brevi sull’impianto. Ottimizzare i costi di servizio è un fattore decisivo oggi forse ancor più di allora, oltretutto si sono aperte nuove prospettive… La diagnostica preventiva e il controllo da remoto sono tematiche molto attuali, che principalmente sfruttano la tecnologia Ethernet e la connessione a Internet. Permettere l’utilizzo di tecnologie già consolidate per il mondo ‘office’ consente di ridurre i costi di collegamento e prevenire fermi agli impianti. D’altra parte, ridurre, se non annullare, i costi derivanti da downtime del sistema, dovuti a malfunzionamenti o errori degli operatori, è un’esigenza incontrovertibile per aziende di produzione e costruttori di macchine, per avere performance sicure e di qualità. Oggi, è fondamentale contattare la persona giusta, al momento giusto, nel posto giusto e soprattutto dando l’informazione giusta. Questo mix di operazioni deve essere realizzato mettendo in atto tutte le soluzioni tecnologiche che 92 il mercato offre, partendo da una corretta progettazione della rete di comunicazione tra PC, PLC e dispositivi, pensando a una facile integrazione con i sistemi di livello superiore. In questo articolo, l’attenzione sarà principalmente focalizzata sulla rete Profibus e sulle attività di diagnostica, manutenzione e troubleshooting che permettono una sua gestione efficiente. Sia per ridurre i costi di trasferte, sia per monitorare in continuo ed essere avvisati in caso di malfunzionamento, infatti, è sempre più sentita la necessità di avere un approccio diretto da remoto a questa rete, per effettuare la manutenzione del master e per essere informati sulla diagnostica della rete. In relazione alla manutenzione del programma del master PLC e SoftPC, vi è da dire che su un impianto insieme a Profibus si possono utilizzare altri protocolli di comunicazione, come Modbus RTU, seriali specifici (per esempio per inverter o azionamenti) e reti Ethernet industriali (Profinet, Ethercat, Powerlink). Che cos’è l’efficienza di un fieldbus? L’impiego di reti Profibus sta diventando sempre più intensivo; proprio questa diffusione porta alla necessità di avere una maggiore conoscenza del protocollo, per far sì che il sistema risulti sempre efficiente. L’efficienza della rete è data in prima battuta dalla possibilità di fare diagnostica per mezzo di dispositivi dedicati, che diano indicazioni sullo stato generale MAGGIO 2014 FIELDBUS & NETWORKS Processo per il monitoraggio dell’efÀcienza di una rete ProÀbus ProÀbus DP e modello ISO/OSI del sistema di comunicazione, per prevenire eventuali deterioramenti della rete se non eventuali fermi impianto. Inoltre, nel caso si verifichino dei guasti, è utile saper procedere alla ricerca degli stessi e all’identificazione della causa, in maniera da ridurre al minimo i tempi di fuori servizi e le attività di troubleshooting. Per ottenere i migliori risultati sia in termini di funzionamento sia di disponibilità dell’impianto è necessario avere a disposizione strumenti idonei e tecnologicamente avanzati, così come personale tecnico specializzato e adeguatamente formato. Come per tutte le tecnologie esistono diverse metodologie e sistemi di gestione e manutenzione della rete Profibus. Dotandosi degli strumenti e delle competenze adeguate è possibile sfruttare al meglio il sistema e arrivare ad avere una rete realmente efficiente. I sistemi fieldbus, in particolare quelli basati su Profibus DP, nel corso degli ultimi 15 anni sono andati prendendo sempre più piede e il numero di reti installate è notevolmente cresciuto. Proprio per la base di installato e per le prestazioni richieste a questi sistemi, è necessario che le reti e i sistemi mantengano una certa efficienza e un certo livello di prestazione. Per fare questo il sistema deve essere dotato di una diagnostica adeguata, atta a impedire il deterioramento della rete, che comporterebbe prestazioni non in linea con quanto progettato o con quanto misurato durante la messa in servizio. Pertanto, occorre poter misurare i parametri di rete (livelli dei segnali, forme d’onda, velocità ecc.), in modo da poter verificare che si mantengano sempre entro i livelli desiderati. Nel caso in cui si noti un deterioramento dei parametri oppure si verifichi un guasto imprevisto alla rete, è necessario fare un’attività di troubleshooting che porti a individuare l’origine del guasto. Per poter fare diagnostica e troubleshooting di una rete Profibus bisogna avere a disposizione strumenti hardware e software idonei, in particolare: - analizzatore di rete, ossia è uno strumento che acquisisce il segnale trasmesso e verifica l’idoneità e la correttezza dei segnali che passano sul bus; - oscilloscopio, che permette di registrare i segnali elettrici che passano sul campo e quindi verificare se sono presenti distorsioni, riflessioni ecc.; - master di Classe 2, ovvero l’applicazione software che permette di verificare la corretta configurazione e parametrizzazione della rete e dei partecipanti alla rete stessa. Vediamo ora in dettaglio ciascuno di questi strumenti, quali sono i guasti più comuni e come sia possibile individuarli. Prima di definire i guasti però sarà necessario fare una breve panoramica sulla tecnologia Profibus DP e i suoi principi base. Profibus DP: i fondamentali La prima cosa da chiarire è che cosa sia Profibus DP: un bus di campo. Pertanto è un sistema di comunicazione digitale che permette di collegare diversi dispositivi sullo stesso cavo di comunicazione e far scambiare dati tra dispositivi di campo e controllori/PLC. La comunicazione può riguardare variabili sia di tipo on/off sia di tipo analogico. Profibus DP è un bus di campo basato su tecnologia RS485 a livello fisico con trasmissione differenziale. A livello 2, quindi di Data Link, Profibus è un master/slave con possibilità di avere un sistema multimaster con metodo token passing. Questo significa che sulla rete esistono due macro categorie di dispositivi: i master e gli slave. I master sono le stazioni che hanno la possibilità di iniziare la comunicazione sulla rete e ciclicamente interrogano tutti gli slave che gli sono stati configurati. Gli slave, invece, non possono iniziare la conversazione spontaneamente, ma possono unicamente rispondere alle interrogazioni che ricevono dal master. Sulla rete è possibile avere più master e il passaggio di comunicazione avviene attraverso il token, uno speciale ‘oggetto’ che permette al master che ne è in possesso di parlare sulla rete e di interrogare tutti i dispositivi che gli sono stati configurati. Sulla rete si possono inserire ed eliminare i master in modo dinamico. Unica avvertenza: sulla rete ci deve essere almeno un master! I master possono essere di due tipi: di Classe 1 e di Classe 2. Il master di Classe 1 è il responsabile dello scambio dati ciclico e pertanto del controllo di processo, mentre il master di Classe 2 è responsabile per lo scambio dati aciclico e per la parte di configurazione e parametrizzazione dei dispositivi in rete. Dal momento che Profibus DP è un sistema di comunicazione digitale basato su seriale, con velocità di trasmissione variabile, è necessario seguire alcune regole base per la progettazione e la successiva installazione della rete stessa: - i cavi impiegati devono essere di tipo A; - le lunghezze massime dei segmenti sono funzione della velocità di trasmissione; - su ciascun segmento di rete è possibile installare al massimo 32 dispositivi; - sull’intera rete, composta quindi da più segmenti, è possibile installare un massimo di 126 dispositivi; MAGGIO 2014 FIELDBUS & NETWORKS 93 Fieldbus & Networks o più device oppure la comunicazione è intermittente. Questi errori sono i più difficili da identificare, perché il loro comportamento può essere di tipo ‘random’. Inoltre, è sempre complesso individuare in modo univoco la causa del guasto. Nel caso di errori legati al livello applicazione, entrano in gioco i fattori legati alla parte di configurazione. Per cui o sono errori legati alla parametrizzazione errata del dispositivo oppure alla generazione di diagnostica da parte dei device. In questo caso, se è presente la diagnostica dei dispositivi si può facilmente identificare la causa dei guasti e una sua possibile risoluzione. Approccio alla diagnostica e al troubleshooting Tipologie di stazioni partecipanti a una rete ProÀbus - per poter realizzare una rete con più segmenti è necessario usare uno o più repeater a seconda del numero di segmenti che si vogliono realizzare; - a ciascuna estremità di un segmento deve essere installata una terminazione attiva che abbia una impedenza fissa e nota; - il cavo di un segmento deve essere messo a terra a ciascuno degli estremi; - è necessario che il cavo Profibus sia segregato e/o rispetti certi distanze dai cavi di potenza. I cavi impiegati devono essere cavi specifici per Profibus DP Tabella I: Parametri per un cavo Profibus Parametro Limite specific Impedenza 135..165 Ω with f = 3...20 MHz Capacità ≤ 30 pF / m Resistenza di loop ≤110 Ω / km Diametro del cavo >0.64 mm Wire CSA > 0.34 mm2 Proporzione L/R ≤ 30 μH / Ω e di tipo A, questo significa che devono avere i parametri riportati in Tabella I. A questo si deve aggiungere il fatto che la lunghezza massima dei segmenti è funzione della velocità di trasmissione, più è veloce e più il segmento deve essere corto. Inoltre, il segmento deve essere terminato a ciascuna estremità con terminazioni aventi una resistenza caratteristica e nota e tale da adattarsi all’impedenza caratteristica del cavo. Questo permette di evitare riflessioni del segnale quando si arriva al termine del segnale stesso. Profibus DP: i possibili errori I possibili errori presenti sulla rete Profibus DP possono appartenere a due famiglie: errori legati al livello fisico ed errori legati al livello applicazione. Nel primo caso, il segnale è corrotto o non rispetta i limiti imposti dalla normativa Profibus. Gli effetti principali sono che si perde la comunicazione con uno 94 L’approccio alla diagnostica consta sostanzialmente di tre fasi: ispezione visiva, misurazioni con analizzatore di rete, misurazioni con oscilloscopio. Durante la parte di ispezione visiva è possibile verificare lo stato dei cablaggi, il tipo di connettore impiegato e soprattutto le segnalazioni dei LED posti sui dispositivi in campo. Con l’ispezione visiva si riesce a verificare se l’origine del guasto o delle modificate prestazioni è legata a connessioni lasche, difettose, a cavi non certificati e così via. Inoltre, la diagnostica sui LED posti sui dispositivi di campo permette già di identificare la tipologia di malfunzionamento: nessun messaggio valido, il dispositivo non è ancora stato configurato, oppure vi è un errore interno al device. In questo modo, si può già individuare la strategia da seguire e quali possano essere le fasi successive da intraprendere. Inoltre, è già possibile identificare quali siano i dispositivi che creano problemi. L’ispezione visiva è funzionale alle successive misurazioni strumentali. Gli strumenti diagnostici Gli strumenti diagnostici che si hanno a disposizione per effettuare le misure sulle reti Profibus DP sono sostanzialmente due: oscilloscopio e analizzatore di rete. In particolare, L’analizzatore di rete è un’applicazione PC che estrae i dati dal bus e li salva in un database. Il tecnico può analizzare i messaggi e venire a una conclusione circa lo stato dei dispositivi in rete. Nello specifico, un analizzatore di rete consente di misurare Tabella II: Lunghezze massime dei segmenti a seconda della velocità Velocità Lunghezza massima segmanto 9.6 kbit/s 1000m 19.2 kbit/s 1000m 45.45 kbit/s 1000m 93.75 kbit/s 1000m 187.5 kbit/s 1000m 500.0 kbit/s 400m 1.5 Mbit/s 200m 3.0 Mbit/s 100m 6.0 Mbit/s 100m 12.0 Mbit/s 100m MAGGIO 2014 FIELDBUS & NETWORKS singolo dispositivo e agli eventuali dati diagnostici Installazione running resi disponibili dagli slave. Se alle funzionalità di un Analizzatore di rete analizzatore di rete vengono Analizzatore di rete associate quelle di un maAnalizzatore di rete ster di Classe 2 è possibile Oscilloscopio effettuare anche altre attiOscilloscopio vità di diagnostica, quali: Analizzatore di rete + Master II - scan della rete per ricoAnalizzatore di rete + Master II struire la rete, la presenza dei nodi, l’ingresso di nuovi Oscilloscopio dispositivi in rete; Oscilloscopio - verifica della configuraOscilloscopio zione per verificare che tutti Analizzatore di rete i dispositivi siano stati configurati in modo corretto; - impostazione degli indirizzi di rete, in quanto alcuni dispositivi hanno la possibilità di gestire da remoto la modifica o l’assegnazione degli indirizzi di rete, che deve essere univoco sull’intera rete Profibus DP; - I/O debugging, ovvero ottenere informazioni diagnostiche dai dispositivi in campo. Infine, l’altro strumento diagnostico che permette di analizzare una rete è l’oscilloscopio, grazie al quale è possibile vedere i segnali fisici sul cavo e la loro qualità. Si possono effettuare misura relative a: EMC, ampiezza del segnale, rumore, riflessioni. Tabella III: Possibili guasti e possibili strumenti di misura per la loro identificazione Guasti su DP Cavo scollegato Guasto generale di comunicazione Non possibile Doppio indirizzo Non possibile Indirizzo errato Ispezione visiva Nessuna terminazione Multimetro Troppe terminazioni Multimetro Dispositivo mancante Tester Diagnostica dispositivi Non possibile Corto circuito, cavi incrociati Multimetro Problemi di EMC Oscilloscopio Regola del 1 metro Non possibile Guasti di configurazione Non possibile Terminazione attiva di rete ProÀbus DP Segnale ProÀbus corretto Segnale ProÀbus corrotto per mancanza di una terminazione. Effetto delle riÁessioni svariate grandezze quali la lunghezza dei cavi dell’installazione. In questo modo, è possibile verificare che la lunghezza dei cavi sia congruente con quelle massime fissate (si veda Tabella II). Vengono inoltre identificati eventuali problemi sui cavi, che possono causare, per esempio, la corruzione del segnale. Vengono fornite statistiche sul cavo, pertanto è possibile identificare eventuali mal collegamenti o problemi di interferenza. Nel caso, poi, di guasti sugli schermi è possibile utilizzare la funzionalità delle statistiche per identificare il problema. Con l’identificazione terminazioni si può verificare se esistono terminazioni in più o in meno sulla rete sulla base delle statistiche degli oggetti effettivamente in rete. Infine, la funzionalità live list permette di verificare quali siano i dispositivi attivi in rete e la loro funzionalità sulla rete stessa, master o slave. Inoltre, è possibile accedere alle informazioni sul La strategia vincente Le reti di comunicazione digitale hanno rappresentato una grande rivoluzione, ma anche un profondo cambiamento per quanto concerne, in particolare, diagnostica e manutenzione. Le modalità di guasto di una rete di comunicazione seriale sono diverse da quelle relative a una rete cablata punto-punto. E proprio per questo è necessario avere a disposizione gli strumenti giusti per procedere all’analisi dei guasti, ossia analizzatori di rete e oscilloscopi. Con gli strumenti corretti, una certa conoscenza dei guasti e personale tecnico opportunamente formato è possibile fare diagnostica e troubleshooting sulle reti Profibus DP e avere un impianto sempre efficiente. (*) Comitato Tecnico AO e F&N MAGGIO 2014 FIELDBUS & NETWORKS 95 Fieldbus & Networks News News News a cura della redazione SUPPORTO PER POWERLINK Con il gateway EU5C-SWD-Powerlink Eaton (www.eaton.eu) ha ampliato i vantaggi offerti dal sistema SmartWire-DT, che è ora in grado di supportare non solo i protocolli Profibus DP, Canopen, Modbus TCP, Ethernet/IP e Profinet, ma anche il protocollo ad alte prestazioni con capacità realtime Ethernet Powerlink, specifico per applicazioni di automazione. Il gateway trasferisce i dati delle varie stazioni al controllore attraverso il protocollo Powerlink, con la capacità di scambiare 1.000 byte di dati di ingresso e uscita con un massimo di 99 partecipanti in modalità di funzionamento ciclico (è comunque possibile anche la comunicazione aciclica). Oltre all’hub Powerlink a 100 Mbps integrato, è disponibile un’interfaccia USB addizionale per le operazioni diagnostiche. L’utente ha quindi la possibilità di testare indipendentemente ogni stazione sulla rete SmartWire-DT senza la necessità che il sistema sia collegato a un controllore. Per la pianificazione, configurazione e messa in servizio della rete SmartWire-DT, Eaton offre il software SWD-Assist. INTERFACCE ANCHE PER CAN FD Con CAN-IB 500 e CAN-IB 600 HMS Industrial Networks (www.anybus.com) offre due schede d’interfaccia (passiva/attiva) che supportano non solo il protocollo CAN, ma anche lo standard CAN FD. Entrambe le schede sono conformi allo standard PCI Express e presentano fino a quattro interfacce CAN, che possono essere utilizzate nei modi CAN o CAN FD. In opzione è possibile avere l’isolamento galvanico dei canali. La scheda CAN-IB 600 attiva ha un microcontrollore incorporato che ne permette l’utilizzo anche in applicazioni con maggiori requisiti di preelaborazione dei dati, come timestamp ad alta precisione o filtraggio attivo dei messaggi da inviare e ricevere. Le schede sono supportate sia dai pacchetti di driver Windows Ixxat (VCI), sia dai pacchetti di driver realtime (ECI per Linux, RTX, Intime, QNX). Le API Ixxat per Canopen e SAE J1939 supportano le nuove interfacce nel modo CAN. Per l’analisi delle reti CAN e CAN FD, infine, HMS offre CanAnalyser di Ixxat (www.ixxat.de). RADIOMODEM E NON SOLO... La società ERE (www.ere-online.it) propone due radiomodem muniti di I/O digitali e analogici interamente configurabili e sviluppati intorno ai moduli radio High Quality HPDL169 e HPDL868, rispettivamente operativi con potenza di 500 mW in banda 169 MHz e 868 MHz. È prevista la scelta tra quattro profili operativi: Radiomodem, Mirror replicatore di I/O, Modbus RTU, Modbus Multimaster. Tramite una tabella di routing la modalità Modbus risulta trasparente anche in presenza di percorsi complessi. L’utilizzo del profilo Modbus RTU consente l’acquisizione e il controllo di quattro ingressi digitali, due uscite digitali, due ingressi e due uscite analogiche 4/20 mA. In questa modalità il radiomodem è visto come un nodo Modbus a cui possono essere collegati, tramite interfaccia RS485, sino a quattro moduli esterni, sensori e/o attuatori. Particolare cura è stata posta al contenimento dei consumi, con l’implementazione di una modalità di risparmio energetico innovativa, l’utilizzo di relè bistabili per le uscite digitali, procedure che permettono di attivare l’alimentazione dei sensori esterni per il tempo necessario ecc. INTERFACCIA PER ETHERCAT Il cliente Dynosens di HBM (www.hbm.com) doveva sviluppare un banco prova per i motori delle auto elettriche. Il banco doveva studiare e registrare misure del motore quali tensione, corrente, potenza elettrica, coppia, velocità di rotazione ecc. Le specifiche imponevano che queste misurazioni fossero trasmesse mediante Ethercat. Dynosens utilizza da tempo i trasduttori HBM, sia per la loro robustezza, cosa vantaggiosa con i banchi prova per motori a combustione ove il modo di funzionamento del motore e della trasmissione crea sollecitazioni meccaniche impegnative, sia perché apprezza la tecnologia innovativa di HBM: applicando gli estensimetri su una flangia invece che su un albero rotante si riduce la deformazione sull’albero e si ottengono migliori prestazioni di misura. I torsiometri della gamma T40B, in particolare, offrono elevate prestazioni e hanno la capacità di rilevare sia coppie sia velocità di rotazione, ma non supportavano Ethercat. HBM ha dunque sviluppato un’interfaccia per questo bus, denominata Tim-Ec, che consente di selezionare varie velocità di filtraggio e fornisce informazioni diagnostiche sull’intera catena di misura (dal trasduttore all’interfaccia). 96 MAGGIO 2014 FIELDBUS & NETWORKS Mostre Convegno 2014 - 2015 24 giu giugno 2014 ITE IT TE Day Day – Industrial T Technology Efficiency Day 2014 IINDUSTRIAL NDUS D TECHNOLOGY A TECHNO Y EEFFICIENCY FFIC Dopo il riscontro positiv positivo registrato da parte delle aziende espositrici e dei partecipanti, Fiera Milano Media propone in linea con c la scorsa edizione una sessione plenaria realizzata con l’autorevole contributo di Business International, le sessioni di I presentazione dei prodotti prodo ad opera delle aziende la espositrici e i laboratori organizzati dalle collaboraz Redazioni in collaborazione con primarie aziende del settore durante i quali i visitatori potranno imparare veramente qu qualcosa sui prodotti, come utilizzarli, e come realizzare vere e proprie applicazion sotto la guida di esperti. applicazioni 11 dicembre dice 2014 Machine Automation Mach L’evento quest’anno si focalizzerà foc sul tema del packaging con particolare attenzione ai settori applicativi del food&beverage e del llife science: focus principale saranno la tracciabilità de dei prodotti e l’identificazione, con interessanti excursus nel mondo della visione artificiale migliorare la qualità dei manufatti quale chiave di volta per m e ottimizzare i processi in linea e a fine linea. La formula proposta è teorico-pratica teorico-pratica: in una sola giornata si potrà partecipare alla sessione convegnistica ‘tecnologica’, alla parte espositiva e ai ttanto attesi laboratori. Una modalità in grado di ffare davvero ‘cultura’. U 15 ottobre 2014 S&PI – Sensors and Process Instrumentation 2014 S PI & SENSORS & PROCESS INSTRUMENTATION Unica mostra convegno dedicata alla sensoristica e alla strumentazione di processo, S&PI si presenta quest’anno con una formula rinnovata e ricca. Due le sessioni importanti: “Tech”, nella quale si parlerà delle metodologie di rilevazione e misura più promettenti nell’attuale scenario tecnologico, di comunicazione, di bus di campo e wireless, e “Industry” in cui ci si focalizzerà su alcuni tra i più rilevanti settori applicativi per le soluzioni di automazione e strumentazione di processo: Oil & Gas, Acqua e Life Science. 24 marzo 2015 MC4-Motion Control for 2015 Data da segnare in agenda! Impossibile mancare all’edizione 2015 di MC4-Motion Control for che in questi anni si è sempre confermata essere l’appuntamento di riferimento per chi vuole conoscere in modo approfondito tutte le tecnologie per il controllo del movimento al servizio di macchine e impianti. Un solo giorno, una vera full immersion. Per informazioni: Elena Brusadelli Tel. 335 276990 www.mostreconvegno.it@fieramilanomedia.it elena.brusadelli@fieramilanomedia.it Fieldbus & Networks News ATTUATORI ELETTROMECCANICI ALIMENTATI IN C.A. Gli attuatori elettrici serie Tritex II di Exlar, distribuiti da Servotecnica (www.servotecnica.it), offrono una potenza massima di 1.500 W con alimentazione in c.a. combinano un servomotore brushless con attuazione (uscita) rotaria o lineare, riunendo tutti gli elementi in un singolo contenitore ermetico compatto per ambienti severi. Con i convertitori meccanici incorporati, eliminano la necessità dei tradizionali meccanismi a vite e sfere o riduttori a ingranaggi, perché incorporano tutta l’elettronica di controllo della posizione e di potenza nello stesso attuatore. Gli attuatori Tritex II sono alimentati a 100-240 Vc.a. e offrono otto ingressi e quattro uscite digitali, più un ingresso e un’uscita analogici; le caratteristiche avanzate del software includono 16 indici programmabili, movimenti concatenati e capacità di aggiornamento flash del firmware attraverso porta Modbus. Le opzioni di comunicazione pianificate includono i protocolli Modbus, Ethernet/IP, Hart, Modbus TCP/IP, Canopen e CAN J1939. COMUNICAZIONI FLESSIBILI PER ETHERCAT E BACNET NOVITÀ DAL MONDO SERCOS L’accoppiatore bus I/O Profinet EK9300 proposto da Beckhoff Automation (www. beckhoff.it) può collegare in modo semplice reti di controllo diverse. Ciò consente a un controllo Profinet di scambiare dati con uno o anche con vari sistemi Ethercat, Profinet, Profibus ed Ethernet/IP. L’accoppiatore converte i telegrammi da Profinet I/O a segnali di tipo Ethercat ed E-Bus. Supporta inoltre il protocollo Profinet RT, quindi si integra in reti Profinet I/O. In particolare, EK9300 può essere usato come gateway flessibile tra controllori: da Profinet a Ethercat (con EL6692-0000), da Profinet a Profinet (con Alla Fiera di Hannover Sercos International (www.sercos.org) ha rilevato la presenza di diverse soluzioni per il mondo Sercos, in particolare il master Sercos Sercans, lanciato da Bosch Rexroth con lo slogan ‘One cable instead of three’, per reti Sercos III ed Ethernet/IP. La comunicazione parallela Sercos III, Ethernet/IP, TCP/IP con quella dei dati critici per la sicurezza semplifica l’automazione e consente a progettisti e system integrator di combinare apparati di diversi vendor che supportano i tre protocolli di trasmissione. Questa scheda PC plug-in semplifica l’automazione fra i singoli moduli di una macchina come della macchina nel complesso. Per quanto concerne invece la comunicazione verso AS-i, a un livello più basso del campo, Bihl+Wiedemann ha presentato sistemi AS-i perfettamente integrati con sistemi Ethernet industriali per quanto concerne la trasmissione di dati di processo e sicurezza. EL6631-0010), da Profinet a Profibus (con EL6731-0010) e da Profinet a Ethernet/IP (con EL6652-0010). In questo modo è possibile collegare in rete sistemi di produzione eterogenei senza grandi sforzi e costi, anche stabilendo una comunicazione in tempo reale. È così possibile raccogliere informazioni di gestione rilevanti per la produzione o scambiare dati in tempo reale tra due reti Profinet posizionati in ambienti IP separati. Il controllore compatto PC embedded CX8091 di Beckhoff, inoltre, dotato di una porta Ethernet commutata, supporta il protocollo Bacnet per l’automazione degli edifici. Bus Terminal (K-Bus) e terminali Ethercat (E-Bus), come sistemi I/O modulari, vengono rilevati automaticamente dal PC controllore. Sono disponibili vari terminali I/O concepiti specialmente per il rilevamento dei dati energetici nell’edificio. Tramite i Bus Terminal KL6781 e KL6401, ovvero le interfacce M-Bus e LON, è per esempio possibile integrare i contatori di gas, acqua e calore usati comunemente. Si possono rilevare le grandezze elettriche in modo semplice attraverso il terminale di analisi di rete KL3403. Tramite ulteriori terminali I/O si possono integrare anche i tipici sottosistemi EIB/KNX, Dali, MP-Bus, EnOcean, DMX, SMI e Modbus. 98 98 MAGGIO 2014 FIELDBUS & NETWORKS Fieldbus Fieldbus&&Networks Networks News ULTERIORI PROFILI PER CANOPEN I profili Canopen per encoder (CiA 406) e inclinometri (CiA 410) sono stati aggiornati e resi disponibili come versioni rispettivamente 4.0 e 2.0. Entrambi i profili specificano i dati per sensori critici per la sicurezza e la loro mappatura in Srdo (‘safety-related data objects’) come richiesto dalla norma Canopen Safety (EN 50325-5). Queste specifiche sono le prima che standardizzano la sicurezza funzionale a livello di profilo del dispositivo. Il prossimo passo sarà legato ai drive e motion controller (serie CiA 402). Infine, il gruppo di utenti e fornitori CAN in Automation (CiA - www.can-cia.org) ha sviluppato la specifica database del profilo CiA 306-2, per insegnare l’uso del tool per il test di conformità Canopen, che verifica i servizi Canopen implementati e i parametri del profilo. ACCESSO A MODBUS Il gateway Modbus Aport 212 di Artila, proposta dal distributore tedesco Acceed (www.acceed.com), consente l’integrazione di componenti di automazione in architetture di rete Modbus. In particolare, Aport 212, Ethernet based, è un convertitore di protocollo verso Modbus RTU o Ascii (protocollo seriale) e supporta fino a 16 master e 32 slave. Le modalità operative slave RTU, slave Ascii, master RTU e master Ascii sono disponibili come gateway Modbus, le modalità server TCP e client TCP come gateway SE2. Oltre alle funzionalità Modbus, il dispositivo si può anche utilizzare come un classico gateway seriale Ethernet (RS232/422/485). Il core del dispositivo compatto è un ARM Cortex M3 32 bit; l’equipaggiamento include interfaccia Ethernet 10/100 e due interfacce seriali configurabili opzionalmente come interfacce RS232/422/485. Con dimensioni 108x78x25 mm, il prodotto occupa spazi ridotti ed è adatto all’installazione in cabinet o cavidotti. STANDARD AGGIORNATO CON LA VERSIONE 2.4 Si è concluso il processo di sviluppo della release 2.4 dello standard GenlCam da parte di GenICam Standard Group (www.genicam.org): rispetto all’ultima versione sono stati aggiunti due moduli, mentre gli altri quattro sono stati aggiornati. Inoltre, il software standard GenICam supportato da Emva (www.emva. org) include ora sei moduli: GenApi 2.4, Sfnc (‘Standard Features Naming Convention’) 2.1, GenTL 1.4, GenTL Sfnc 1.0 (nuovo), GenCP 1.0 (nuovo), CLProtocol 1.1. PIÙ OPZIONI DI COMUNICAZIONE Mitsubishi Electric (it3a.mitsubishielectric.com/fa/it) ha ampliato la gamma di opzioni di comunicazione offerte sui pannelli operatore serie GOT2000; essi integrano una porta Ethernet, due interfacce seriali (RS232 e RS22/485), uno slot per SD card, porte USB sul fronte e/o sul retro. Un’interfaccia Wlan opzionale consente all’operatore di accedere da remoto tramite PC, tablet o smartphone sfruttando la comunicazione Wi-fi. Proprio come i loro predecessori, i pannelli GOT2000 sono dotati della funzione ‘transparent mode’, per collegarsi a tutti i dispositivi Mitsubishi Electric (PLC, inverter o servo) senza aprire il quadro elettrico. I primi modelli introdotti sul mercato sono della gamma GT27 con display ad alta risoluzione da 8”, 4”, 10,4” e 12,1” con 65.536 colori; i modelli GT23 sono disponibili in due varianti da 8,4” e 10,4”. La programmazione può essere effettuata utilizzando la versione più recente di GT Works3, l’ambiente di sviluppo integrato nella piattaforma iQ Works. UNA APP PER LA SICUREZZA La app per dispositivi mobili PASmsi – Mobile Safety Inspector di Pilz (www.pilz.it) supporta l’utilizzatore durante la ‘Valutazione dei Rischi’ direttamente sulla macchina o sull’impianto. La app si divide in sezioni con numerose funzionalità. Nella sezione ‘Calculator’, per esempio, sono presenti diverse funzioni, come quella denominata ‘Risk Graph’, che consente di eseguire i calcoli necessari per la determinazione del PLr (Performance Level secondo la norma EN ISO 13849-1) e SIL (Safety Integrated Level secondo la norma EN 62061); introducendo i valori di gravità, frequenza di esposizione, possibilità di evitare il danno e probabilità di accadimento del danno. Ulteriori funzionalità permettono di calcolare i parametri caratteristici delle funzioni di sicurezza secondo la norma EN ISO 13849.1. Con la funzione ‘Operations calculator’ è invece possibile ricavare i dati relativi ai componenti elettromeccanici. La app permette anche di valutare se una macchina sia stata oggetto di modifiche sostanziali, tali per cui si renda necessario effettuare un nuovo processo di Marcatura CE secondo la Direttiva Macchine 2006/42/CE. Le funzioni possono essere usate singolarmente o essere integrate all’interno di un progetto. 100 MAGGIO 2014 FIELDBUS & NETWORKS Pole-Position? (Grazie al Run-time preinstallato) NEW 15“ “ EW 10 N 4,3“ 7“ 10“ 15“ Sempre Avanti con VIPA EcoPanels! Gli EcoPanels di VIPA sono Touch Panel robusti e performanti che possono risolvere un gran numero di esigenze. Dal piccolo pannello di controllo fino alla grande visualizzazione a 15” gli EcoPanel VIPA permettono sempre un notevole vantaggio nella visualizzazione, non solo per l’ottimo rapporto qualità prezzo. Caratteristica: Movicon Run-time preinstallato per un inizio immediato dello sviluppo dell’applicazione. • Display da 4,3” fino a 15” wide screen • Processori potenti, memoria estesa • Molteplici interfaccie: RS232, RS232/422/485, USB, Ethernet, MPI/DP opzionali • Già preinstallato Run-time Movicon Basic VIPA Italia s.r.l. Via Lorenzo Bernini, 4 I-25010 San Zeno Naviglio (BS) Tel. 030 21 06 975 Fax 030 21 06 742 www.vipaitalia.it [email protected]