Uso de PLC ciberseguros con seguridad integrada para la automatización industrial de alta velocidad

El control de máquinas flexible y de alta velocidad con seguridad integrada y altos niveles de ciberseguridad es necesario en diversas fábricas, desde la producción de automóviles hasta el procesado de alimentos. Las comunicaciones de red y las implementaciones de seguridad en estos entornos deben ser flexibles. Algunos dispositivos de la red utilizarán un protocolo de bus de campo como EtherCAT y otros pueden usar Ethernet/IP. Además, algunos dispositivos utilizarán conectividad estándar y otros requerirán protocolos de seguridad.

Para acelerar los despliegues, los diseñadores de redes industriales necesitan controladores que combinen el protocolo industrial común (CIP) Safety y Safety over EtherCAT, también denominado FailSafe over EtherCAT (FSoE). CIP Safety es compatible con dispositivos como robots industriales que utilizan conectividad EtherNet/IP, mientras que FSoE funciona con dispositivos que utilizan EtherCAT. Se necesita una gama de controladores que puedan gestionar hasta 254 conexiones de seguridad CIP, hasta 62 ejes de movimiento y hasta 256 nodos EtherCAT. Se necesita una diversidad de unidades de entrada/salida (E/S) que faciliten la puesta en servicio y el mantenimiento y que sean compatibles con un amplio rango de/una amplia gama de diseños de sistemas de automatización.

Además, el fabricante del controlador debe ofrecer un paquete de desarrollo de software compatible con la norma IEC 61131-3, que permita un control rápido y sencillo de todos los dispositivos conectados. La empresa también debe estar certificada conforme a la norma IEC 62443-4-1, seguridad para sistemas de automatización y control industrial, incluidos los requisitos del ciclo de vida de desarrollo de productos seguros que mitigan los efectos y, a menudo, evitan el éxito de los ciberataques.

Este artículo comienza con una comparación de aplicaciones para conectividad EtherCAT y Ethernet/IP. Examina cómo encajan y se relacionan la FSoE y la CIP Safety con las normas IEC 61508 e IEC 61784-3 de la Comisión Electrotécnica Internacional (CEI) y estudia cómo se evalúa el riesgo para la seguridad utilizando la norma 12100 de la Organización Internacional de Normalización (ISO). A continuación, revisa los requisitos de un conjunto de desarrollo de software que cumpla la norma IEC 61131-3 y lo que se necesita para ganar la certificación IEC 62443-4-1 de ciberseguridad. Concluye presentando una selección de controladores y unidades de E/S de Omron Automation adecuados para instalaciones de automatización industrial de alta velocidad ciberseguras.

Las redes de automatización industrial pueden requerir el control de máquinas a alta velocidad y la conectividad de las fábricas con la nube, la planificación de recursos empresariales (ERP) y otros sistemas de gestión.

Ahí es donde entran en juego controladores como el Sysmac NX102 de Omron con EtherCAT y EtherNet/IP. EtherCAT puede utilizarse para comunicaciones de alta velocidad con controladores de motores y servidores como los servocontroladores y motores de la serie 1S de Omron, incluidos el servocontrolador R88D-1SN10H-ECT de 1 kW y el motor servidor R88M-1L1K030T de 1 kW y 3,000 RPM.

El mismo controlador NX102 puede utilizar EtherNet/IP para controlar robots industriales estándar y proporcionar conectividad de fábrica a la nube, ERP y otros sistemas. Toda esta funcionalidad puede implementarse a través del entorno completo de desarrollo integrado (IDE) Sysmac Studio de Omron para la automatización de máquinas y fábricas (Figura 1):

• EtherCAT para el control de máquinas
  • la redundancia minimiza el tiempo de inactividad
  • la configuración flexible del sistema admite hasta 512 dependientes
  • Tiempo de ciclo rápido de 125 microsegundos (μs) y sincronización con fluctuaciones de 1 μs.
  • conectividad sencilla mediante cable Ethernet de par trenzado apantallado (STP) estándar con conectores RJ45
  • admite FSoE
• EtherNet/IP para conectividad de fábrica
  • comunicación entre controladores
  • Admite conexiones a bases de datos para Microsoft SQL Servidor, Oracle, IBM DB2, MySQL y Firebird.
  • Servidor FTP integrado
  • Protocolo MQTT (Message Queuing Telemetry Transport) para una conectividad segura con la nube y otras redes.
  • apoya la seguridad CIP

Figura 1: Controladores como el NX102 de Omron pueden implementar EtherCAT más FSoE y EtherNet/IP más CIP Safety en una sola red. (Fuente de la imagen: Omron Automation)

Seguridad CEI y evaluación de riesgos ISO

Hay muchas formas de combinar dispositivos EtherCAT y EtherNet/IP. Una de las decisiones críticas a la hora de seleccionar dispositivos específicos es la optimización de la eficiencia y la seguridad de la red. Para ello es necesario conocer las normas de seguridad de la CEI y aplicar un plan eficaz de evaluación de riesgos basado en los requisitos de la ISO:

• La norma IEC 61508, seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad (E/E/PE, o E/E/PES), es una norma básica de seguridad funcional aplicable a todas las industrias. Incluye métodos de aplicación, diseño, implementación y mantenimiento de equipos de protección automática denominados sistemas relacionados con la seguridad.
• IEC 61784-3:2021, bus de campo de seguridad funcional - Reglas generales y definiciones de perfil, delinea los principios comunes que pueden utilizarse en la transmisión de mensajes relevantes para la seguridad en una red distribuida diseñada según los requisitos de IEC 61508 para la seguridad funcional. FSoE y CIP Safety cumplen esta norma.

La norma ISO 12100, Seguridad de las máquinas - Principios generales de diseño - Evaluación y reducción de riesgos, describe la evaluación y gestión de riesgos independientemente del protocolo de seguridad implementado. Una evaluación consta de cinco pasos o acciones (Figura 2):

1. Determinación de los límites de la máquina: comprensión de las limitaciones del funcionamiento de la máquina y de las interacciones previstas con el operador.
2. Identificación de riesgos: incluye los riesgos derivados de la fabricación, el uso, el mantenimiento y la eliminación de la máquina.
3. Estimación del riesgo: cuantificar la probabilidad de que se produzca y la gravedad prevista de los daños derivados de cada riesgo.
4. Evaluación del riesgo: determinar si el riesgo se ha reducido a un nivel manejable y seguro: si la respuesta es "SÍ", documentar los resultados y desplegar el sistema; si la respuesta es "NO", desarrollar estrategias adicionales de reducción del riesgo.
5. Reducción de riesgos: ampliar las medidas de reducción de riesgos y volver a la Acción 1

Figura 2: Las cinco acciones necesarias para llevar a cabo una evaluación de riesgos según se detalla en la norma ISO 12100. (Fuente de la imagen: Omron Automation)

FSoE y CIP Safety: ¿cuál es la diferencia?

FSoE y CIP Safety cumplen los requisitos de la norma IEC 61784-3:2021, lo que permite la interoperabilidad de equipos de distintos proveedores. Para determinar las necesidades de seguridad y la configuración correcta de cada instalación, debe realizarse una evaluación de los riesgos para la seguridad. Ocho tipos de errores de red deben mitigarse para garantizar la seguridad funcional y tratarse de forma diferente en la seguridad FSoE y CIP. FSoE añade una novena consideración, "resolver fallos de memoria en los interruptores". Los ocho tipos de errores de red que tratan ambos protocolos incluyen (Tabla 1):

• corrupción de la señal
• repetición involuntaria del mensaje
• secuencia incorrecta del mensaje
• pérdida del mensaje
• retraso inaceptable del mensaje
• inserción de otro mensaje no deseado
• enmascarar el mensaje
• dirigir el mensaje como se pretende

Tabla 1: CIP Safety (arriba) y FSoE (abajo) admiten distintos enfoques para gestionar los errores de red. (Fuente de la tabla: Omron Automation)

IDE conforme a IEC 61131-3

El desarrollo y la implementación eficientes de la red también son importantes. El entorno completo de desarrollo integrado (IDE) Sysmac Studio cumple los requisitos de sintaxis y semántica de la norma IEC 61131-3, lo que simplifica el desarrollo de software. Los entornos completos de desarrollo integrado (IDE) para la automatización industrial suelen requerir el desarrollo por separado de programas de control de movimiento y programación para el control de seguridad. Sysmac Studio admite la programación de seguridad integrada con control de secuencias y movimiento, incluido el diseño, la verificación, la depuración, el funcionamiento y las mejoras continuas.

También es compatible con complejos sistemas de automatización industrial, incluidos dispositivos de E/S, movimiento y seguridad. Esta plataforma IDE utiliza la misma interfaz gráfica de usuario (GUI) para el diseño de secuenciación y control de máquinas y controles de seguridad, lo que simplifica y acelera el proceso de desarrollo.

El software resultante puede diseñarse utilizando estructuras modulares que permitan su reutilización en nuevas aplicaciones, reduciendo la verificación y validación necesarias para aplicaciones posteriores.

Certificación IEC 62443-4-1

La norma IEC 62443-4-1 define los requisitos y procesos para implantar y mantener sistemas de automatización y control industrial (IACS) electrónicamente seguros. Establece una serie de buenas prácticas en materia de seguridad e incluye una forma de evaluar el nivel de seguridad alcanzado. Esta norma sigue un enfoque holístico de la ciberseguridad, cerrando la desconexión entre las operaciones y la tecnología de la información y la seguridad de los procesos y la ciberseguridad.

La naturaleza cada vez más conectada de los dispositivos en la Industria 4.0 ha dado lugar a un aumento correspondiente de los riesgos de ciberseguridad y la necesidad de implementaciones de seguridad integrales para mitigar la posibilidad de interrupciones operativas por ciberataques. Omron Automation ha obtenido la certificación IEC 62443-4-1 por establecer un ciclo de vida de desarrollo seguro para sus productos y software de controladores lógicos programables (PLC).

Controlador de automatización de máquinas

Los controladores NX502 de Omron están diseñados para ofrecer soluciones de automatización escalables con movimiento preciso y seguridad robusta. Se basan en la arquitectura "Un controlador, una conexión y un software" de Sysmac, en la que un controlador integra lógica, movimiento, seguridad, robótica, visión, información, visualización y redes en un único software, Sysmac Studio (Figura 3).

Imagen 3: Los controladores NX502 se basan en la arquitectura "Un controlador, una conexión y un software" de Sysmac (Fuente de la imagen: Omron Automation).

Los controladores NX502 también minimizan el riesgo de ciberataques y centralizan y simplifican el control de la automatización de fábricas. Puede incluir hasta 254 conexiones de seguridad CIP, control de hasta 62 ejes de movimiento, 256 nodos EtherCAT, 80 megabytes (MB) de memoria de programa, puertos EtherNet/IP de 1 gigabit por segundo (Gbps) e incluye compatibilidad con la Arquitectura unificada de comunicaciones de plataforma abierta (OPC UA) y bases de datos relacionales en lenguaje de consulta estructurado (SQL).

Estos controladores pueden manejar hasta cuatro tarjetas de expansión EtherNet/IP (EIP) en el lado izquierdo de la unidad procesadora, lo que permite controlar muchas máquinas a través de una sola unidad procesadora. Cada tarjeta de expansión EIP crea una subred que separa las máquinas conectadas de la base de datos y las redes a nivel de planta.

Existen tres modelos de controladores NX502:

NX502-1300, capaz de controlar 16 servoejes

NX502-1400, capaz de controlar 32 servoejes

NX502-1500, capaz de controlar 64 servoejes

Automatización de redes pequeñas

Los diseñadores de instalaciones de automatización de fábricas más pequeñas pueden recurrir a los controladores NX102 de Omron. Al igual que los controladores NX502 de mayor tamaño, estas unidades incorporan la arquitectura "Un controlador, una conexión y un software" de Sysmac. Aceleran la implementación de la funcionalidad IIoT en redes pequeñas utilizando protocolos de comunicaciones nativos como EtherCAT, EtherNet/IP e IO-Enlace.

Todos los controladores de la serie NX tienen conexiones de E/S comunes y se pueden programar con el software Sysmac Studio, lo que permite ampliar fácilmente las redes más pequeñas instaladas con controladores NX102 con controladores más grandes como el NX502. Otras características de los controladores NX102 incluyen:

• Tiempos de ciclo EtherCAT de 1 a 32 milisegundos (ms) en incrementos de 0,25 ms
• OPC UA y SQL preinstalados
• Control de hasta ocho ejes de movimiento; por ejemplo, el NX102-1200 tiene capacidad para ocho ejes, el NX102-1100 para cuatro y el NX102-1020 para dos.
• Hasta 256 nodos EtherCAT
• Hasta 16 conexiones CIP Safety
• 5 MB de memoria de programación
• 32 E/S locales por CPU, 400 E/S totales con E/S NX remotas

Unidades de E/S Sysmac NX

Las conexiones de E/S son una parte fundamental de todas las redes de automatización de fábricas. La cartera de E/S NX de Sysmac incluye más de 120 dispositivos de E/S que pueden implementar un amplio rango de/una amplia gama de funciones en la planta de producción y conectarlos a una red de control más amplia.

Estas unidades de E/S son compatibles con los protocolos de comunicaciones más comunes, como EtherCAT, EtherNet/IP, FSoE, CIP Safety e IO-Link. Por ejemplo, el modelo NX1P2-9024DT incluye 24 E/S de transistor digital NPN, 1.5 MB de memoria, compatibilidad con 16 nodos EtherCAT, EtherNet/IP y un puerto serie opcional, y el modelo NX1P2-9024DT1 tiene las mismas especificaciones, salvo que las 24 E/S de transistor digital NPN se sustituyen por 24 E/S de transistor digital PNP (Figura 4). Algunos ejemplos de módulos disponibles son:

• E/S digitales
• E/S analógicas
• E/S de temperatura
• codificación y posicionamiento
• fuentes de alimentación y unidades de conexión

Figura 4: CPU Sysmac NX1P con 24 E/S digitales de transistor NPN. (Fuente de la imagen: Omron Automation)

Resumen

Los controladores Sysmac de Omron ofrecen una solución completa para los diseñadores de redes de automatización y maquinaria. Son compatibles con EtherCAT, EtherNet/IP, FSoE y CIP Safety. Hay modelos para solo un par de nodos de control, y otros pueden admitir hasta 254 conexiones de seguridad CIP, control de hasta 62 ejes de movimiento y 256 nodos EtherCAT. El entorno completo de desarrollo integrado (IDE) de Sysmac Studio cumple la norma IEC 61131-3, y toda la familia está certificada conforme a la norma IEC 62443-4-1 de ciberseguridad.