Integroidulla suojauksella varustetut kyberturvatut PLC-ohjaimet huippunopeaan teollisuusautomaation

Kirjoittaja Jeff Shepard

Julkaisija DigiKeyn kirjoittajat Pohjois-Amerikassa

2024-02-20

Erilaisissa tehtaissa aina autoteollisuudesta elintarviketeollisuuteen tarvitaan monipuolista ja nopeaa koneiden ohjausta, jossa yhdistyvät integroitu suojaus ja korkea kyberturvan taso. Tällaisissa ympäristöissä vaaditaan joustavat tietoliikenne- ja turvallisuusratkaisut. Osa verkon laitteista käyttää jotain kenttäväyläprotokollaa, kuten EtherCAT, kun taas toiset käyttävät mahdollisesti Ethernet/IP-protokollaa. Lisäksi jotkin laitteet käyttävät standardiyhteyksiä ja toiset vaativat suojausprotokollia.

Käyttöönoton nopeuttamiseksi teollisuusverkkojen suunnittelijat tarvitsevat ohjaimia, joissa yhdistyvät Common Industrial Protocol (CIP) Safety- ja Safety over EtherCAT -menetelmät. Jälkimmäistä kutustaan myös nimellä FailSafe over EtherCAT (FSoE). CIP Safety tukee muun muassa EtherNet/IP-yhteyksiä käyttäviä teollisuusrobotteja, kun taas FSoE toimii EtherCAT-laitteiden kanssa. Toteutuksiin tarvitaan ohjainsarja, joka tukee jopa 254 CIP Safety -yhteyttä, 62 liikeakselia ja 256 EtherCAT-solmua. Lisäksi tarvitaan helpon käyttöönoton ja huollon mahdollistavat monipuoliset tulo-/lähtöyksiköt (Input/Output, I/O), jotka tukevat erilaisia automaatiojärjestelmiä.

Ohjaimen valmistajan on myös tarjottava IEC 61131-3 -vaatimukset täyttävä ohjelmistokehityssarja, jotta kaikkia liitettyjä laitteita voidaan ohjata nopeasti ja helposti. Yrityksellä on oltava myös teollisuusautomaation ja ohjausjärjestelmien turvallisuuden IEC 62443-4-1 -standardin mukaan sertifioidut teolliset automaatio- ja ohjausjärjestelmät, mukaan lukien suojatut tuotekehityksen elinkaarivaatimukset, joiden avulla vähennetään kyberhyökkäysten vaikutuksia ja torjutaan niitä.

Tässä artikkelissa vertaillaan ensin EtherCAT- ja Ethernet/IP-yhteyksiä käyttäviä sovelluksia. Siinä tarkastellaan FSoE:n ja CIP Safetyn suhdetta International Electrotechnical Commission (IEC) -standardeihin IEC 61508 ja IEC 61784-3 sekä turvallisuusriskien arviointia International Standards Organization (ISO) 12100 -standardin avulla. Sen jälkeen artikkelissa käsitellään IEC 61131-3 -vaatimukset täyttävän ohjelmistokehityssarjan vaatimuksia ja toimia, joita tarvitaan kyberturvan IEC 62443-4-1 -standardin täyttämiseksi. Lopuksi artikkelissa esitellään sellaisia Omron Automationin ohjaimia ja I/O-yksiköitä, jotka soveltuvat kyberturvattuihin ja huippunopeisiin teollisiin automaatioasennuksiin.

Teollisissa automaatioverkoissa tarvitaan usein huippunopeaa koneiden ohjausta ja tehdaslaitteiden yhdistämistä pilveen, Enterprise Resource Planning (ERP) -järjestelmiin ja muihin hallintajärjestelmiin.

Tässä tarjoavat apua esimerkiksi OmroninSysmac NX102 -ohjaimet, joissa on EtherCAT- ja EtherNet/IP-tuki. EtherCATia voidaan käyttää moottoreiden ja servo-ohjainten, kuten Omronin 1S-sarjan, nopeaan tiedonsiirtoon. Sarjaan kuuluvat muun muassa 1 kW:n servo-ohjain R88D-1SN10H-ECT sekä 1 kW:n ja 3000 RPM:n servomoottori R88M-1L1K030T.

Sama NX102-ohjain voi käyttää EtherNet/IP-protokollaa tavanomaisten teollisuusrobottien ohjaukseen sekä yhdistää tehdaslaitteet pilveen, ERP:hen ja muihin järjestelmiin. Kaikki nämä toiminnot voidaan toteuttaa Omronin kone- ja tehdasautomaatioon tarkoitetulla integroidulla kehitysympäristöllä (Integrated Development Environment, IDE) nimeltä Sysmac Studio (kuva 1).

  • EtherCAT-koneohjauksen ominaisuuksia:
    • vikasietoisuus vähentää seisonta-aikoja
    • monipuolinen järjestelmäkonfiguraatio tukee jopa 512 alilaitetta
    • nopea 125 mikrosekunnin (μs) sykliaika ja synkronointi 1 μs:n värinällä
    • yksinkertainen liittäminen tavanomaisilla suojatuilla Ethernet-parikaapeleilla (Shielded Twisted Pair, STP) ja RJ45-liittimillä
    • FSoE-tuki.
  • Tehtaan EtherNet/IP-verkkoyhteyksien ominaisuuksia:
    • ohjainten välinen vertaiskommunikaatio
    • tukee Microsoft SQL Server-, Oracle-, IBM DB2-, MySQL- ja Firebird-tietokantayhteyksiä
    • integroitu FTP-palvelin
    • Message Queuing Telemetry Transport (MQTT) -protokolla auttaa suojaamaan yhteydet pilveen ja muihin verkkoihin
    • CIP Safety -tuki.

Kaavio: Omron NX102 -ohjainKuva 1: Esimerkiksi Omronin NX102-ohjaimella voidaan tukea samassa verkossa EtherCAT- ja FSoE-protokollia sekä EtherNet/IP- ja CIP Safety -protokollia. (Kuvan lähde: Omron Automation)

IEC-turvallisuusvaatimukset ja ISO-riskinarviointi

EtherCAT- ja EtherNet/IP-laitteita voi yhdistellä eri tavoin. Verkon tehokkuuden ja turvallisuuden optimointi ovat kriittisiä päätöksiä laitteiden valinnassa. Tämä vaatii IEC-turvastandardien ymmärtämistä ja ISO-vaatimuksiin perustuvan riskinarviointisuunnitelman toteuttamista:

  • IEC 61508 -standardi ”Sähköisten/elektronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus (E/E/PE tai E/E/PES)” on toiminnallisen turvallisuuden perusstandardi, jota sovelletaan kaikilla teollisuudenaloilla. Se sisältää menetelmiä turvallisuuteen liittyviksi järjestelmiksi kutsuttujen automaattisten suojauslaitteiden käyttöön, suunnitteluun, käyttöönottoon ja ylläpitoon.
  • IEC 61784-3:2021 -standardissa ”Toiminnallisen turvallisuuden kenttäväylät – yleiset säännöt ja profiilien määritelmät” eritellään yleiset periaatteet turvallisuuden kannalta olennaisten viestien lähettämiseksi jaetussa verkossa, joka on suunniteltu IEC 61508 -standardin toiminnallisen turvallisuuden vaatimusten mukaan. FSoE ja CIP Safety noudattavat tätä standardia.

ISO 12100 -standardissa ”Koneturvallisuus – Yleiset suunnitteluperiaatteet, riskin arviointi ja riskin pienentäminen” kuvaillaan riskien arviointia ja hallintaa riippumatta käytettävästä turvallisuusprotokollasta. Arviointi koostuu viidestä vaiheesta/toimenpiteestä (kuva 2):

  1. Koneiden rajojen määrittäminen – koneiden toiminnan rajat ja käyttäjän odotetut toimet.
  2. Vaarojen tunnistaminen – kattaa koneiden valmistamiseen, käyttöön, huoltoon ja poistoon liittyvät vaarat.
  3. Riskien määrittäminen – kunkin riskin todennäköisyyden ja odotettavan vakavuuden määrittäminen.
  4. Riskien arviointi – sen selvittäminen, onko riskiä pienennetty hallittavissa olevalle turvalliselle tasolle. Jos kyllä, havainnot dokumentoidaan ja järjestelmä otetaan käyttöön. Jos ei, kehitetään edelleen strategioita riskien hallintaa varten.
  5. Riskien vähentäminen – laajennetaan riskien vähennysmenetelmiä ja siirrytään takaisin toimenpiteeseen 1.

Kaavio: Viisi toimenpidettä riskiarvioinnin toteuttamiseksiKuva 2: ISO 12100 -standardin mukaiset viisi riskiarviointitoimenpidettä. (Kuvan lähde: Omron Automation)

FSoE ja CIP Safety – mitä eroa niillä on?

FSoE ja CIP Safety täyttävät IEC 61784-3:2021 -standardin vaatimukset ja ne tukevat laitteiden yhteentoimivuutta eri valmistajien välillä. Riskiarvioinnin avulla tulee tunnistaa kunkin asennuskohteen suojaustarpeet ja oikea konfiguraatio. Kahdeksan erilaisen verkkovirheen vaikutuksia on vähennettävä toiminnallisen turvallisuuden varmistamiseksi, ja niitä on käsiteltävä eri tavoin SoE- ja CIP Safety -järjestelmissä. FSoE lisää joukkoon myös yhdeksännen tekijän, eli kytkinten muistivirheiden ratkaisemisen. Kummankin protokollan käsittelemään kahdeksaan verkkovirheeseen sisältyvät seuraavat (taulukko 1):

  • signaalin vioittuminen
  • viestin tahaton toistaminen
  • viestin väärä järjestys
  • viestin katoaminen
  • viestin liian pitkä viive
  • toisen tarkoituksettoman viestin lisääminen
  • viestin naamiointi
  • viestin virheellinen osoite.
CIP Safety
IEC 61784-3-2:2016
Sivu 29		 Aikaleima Odotusaika Yhteyden todennus Tietojen eheyden varmistus Vikasietoisuus ristiintarkistuksella Erilaiset tietojen eheyden varmistusjärjestelmät
Vioittuminen X X
Tahaton toistaminen X X
Väärä järjestys X X
Katoaminen X X
Liian pitkä viive X
Lisääminen X X X
Naamiointi X X X X X
Osoite X X
FSoE
IEC 61784-3-12:2010
Sivu 21		 Järjestysnumero Odotusaika Yhteyden todennus Palauteviesti Tietojen eheyden varmistus
Vioittuminen X
Tahaton toistaminen X X
Väärä järjestys X X
Katoaminen X X X X
Liian pitkä viive X X X
Lisääminen X X
Naamiointi X X X
Osoite X
Kytkinten sisäisten muistivirheiden ratkaisu X X

Taulukko 1: CIP Safety (ylhäällä) ja FSoE (alhaalla) käyttävät eri menetelmiä verkkovirheiden käsittelyyn. (Taulukon lähde: Omron Automation.)

IEC 61131-3 -yhteensopiva IDE

Myös verkon tehokas kehittäminen ja käyttöönotto ovat tärkeitä seikkoja. Sysmac Studio -IDE noudattaa IEC 61131-3 -standardin syntaksi- ja semantiikkavaatimuksia, mikä yksinkertaistaa ohjelmistokehitystä. Teollisuusautomaation IDE -ympäristöt edellyttävät usein liikkeenohjaussovellusten ja turvaohjauksen erillistä kehittämistä. Sysmac Studio tukee integroitua turvallisuusfokusoitua ohjelmointia sekvenssi- ja liikeohjauksella, mukaan lukien suunnittelu, vahvistus, virheenkorjaus, käyttö ja jatkuva parantaminen.

Se tukee myös kompleksisia teollisia automaatiojärjestelmiä, mukaan lukien I/O, liikkeenohjaus ja turvalaitteet. Tämä IDE-alusta käyttää koneen sekvensoinnin, ohjauksen ja turvallisuusjärjestelmien suunnitteluun samaa graafista käyttöliittymää (Graphical User Interface, GUI), mikä yksinkertaistaa ja nopeuttaa kehitystä.

Näin ollen ohjelmiston voi suunnitella modulaarisella tavalla, jolloin kehitystyötä voi hyödyntää uusissa sovelluksissa, mikä osaltaan vähentää tarvittavaa vahvistus- ja validointityötä.

IEC 62443-4-1 -sertifiointi

IEC 62443-4-1 -standardissa määritellään vaatimukset ja prosessit sähköisesti suojattujen teollisten automaatio- ja ohjausjärjestelmien (Industrial Automation and Control Systems, IACS) toteuttamiseksi. Siinä esitellään parhaita käytäntöjä tietoturvan toteuttamiseen ja saavutetun tietoturvatason arviointiin. Tämä standardi noudattaa tietoturvan kokonaisvaltaista lähestymistapaa yhdistäen operatiivisen toiminnan, tietotekniikan, prosessiturvallisuuden ja kyberturvan.

Koska Teollisuus 4.0 -laitteet ovat luonnostaan verkkoon kytkettyjä, myös niiden kyberturvariskit ovat kasvaneet. Tämä edellyttää kattavaa tietoturvatoteutusta, jolla kyberhyökkäyksen vaikutuksia toimintaan voidaan pienentää. Omron Automation on saanut IEC 62443-4-1 -sertifioinnin määrittämällä PLC-tuotteilleen ja -ohjelmistoilleen suojatun kehityselinkaaren.

Koneautomaatio-ohjain

Omronin NX502-ohjaimet on suunniteltu tarjoamaan skaalautuvat automaatioratkaisut tarkalla liikeohjauksella ja tehokkailla suojausmenetelmillä. Ne on rakennettu Sysmacin ”One Controller, One Connection, and One Software” -arkkitehtuurin pohjalta, missä yhteen ohjaimeen integroidaan logiikan, liikkeenohjauksen, turvallisuuden, robotiikan, konenäön, tietojenkäsittelyn, visualisoinnin ja verkkoyhteyksien toiminnot Sysmac Studio -ympäristön avulla (kuva 3).

Kuva: Omronin NX502 -ohjain.Kuva 3: NX502-ohjaimet on rakennettu Sysmacin ”One Controller, One Connection, and One Software” -arkkitehtuurin pohjalta (kuvan lähde: Omron Automation).

NX502-ohjaimet myös auttavat minimoimaan kyberhyökkäysten riskejä sekä keskittämään ja yksinkertaistamaan tehdasautomaation ohjausta. Niillä voi olla jopa 254 CIP Safety -yhteyttä ja niillä voi ohjata jopa 62 liikeakselia ja 256 EtherCAT-solmua. Ne tukevat 80 megatavun ohjelmamuistia, 1 gigabitin (Gbps) EtherNet/IP-portteja, Open Platform Communications Unified Architecture (OPC UA) -arkkitehtuuria sekä Structured Query Language (SQL) -relaatiotietokantoja.

Näissä ohjaimissa suoritinyksikön vasemmalle puolelle voidaan asentaa jopa neljä EtherNet/IP (EIP) -laajennuskorttia, joiden ansiosta samalla suorittimella voidaan ohjata useampaa konetta. Kukin EIP-laajennuskortti luo aliverkon, joka erottaa yhdistetyt koneet tietokannasta ja laitostason verkoista.

Saatavilla on kolme NX502-ohjainmallia:

NX502-1300 jopa 16 servoakselin ohjaukseen

NX502-1400 jopa 32 servoakselin ohjaukseen

NX502-1500 jopa 64 servoakselin ohjaukseen

Pienempien verkkojen automaatio

Pienempien tehdasautomaatioasennusten suunnittelijat voivat kääntyä Omronin NX102-ohjainten puoleen. Samoin kuin suuremmissa NX502-ohjaimissa, näissäkin yksiköissä käytetään Sysmacin ”One Controller, One Connection, and One Software” -arkkitehtuuria. Ne nopeuttavat IIoT-toimintojen toteuttamista pienemmissä verkoissa natiiveilla tiedonsiirtoprotokollilla, kuten EtherCAT, EtherNet/IP ja IO-Link.

Kaikissa NX-sarjan ohjaimissa on yhtenäiset I/O-liitännät, ja ne voi ohjelmoida Sysmac Studio -ympäristössä. Näin ollen NX102-ohjaimilla voidaan toteuttaa pienempiä verkkoja, joita voi myöhemmin skaalata käyttäen suurempia ohjaimia, kuten NX502. NX102-ohjainten muita ominaisuuksia:

  • EtherCAT-sykliajat 1–32 millisekuntia (ms) 0,25 ms:n askelin
  • OPC UA ja SQL valmiiksi asennettuina
  • jopa kahdeksan liikeakselin ohjaus; esimerkiksi NX102-1200 pystyy ohjaamaan kahdeksaa akselia, NX102-1100 neljää ja NX102-1020 kahta
  • jopa 256 EtherCAT-solmua
  • jopa 16 CIP Safety -yhteyttä
  • 5 Mt:n ohjelmamuisti
  • 32 paikallista I/O-linjaa per suoritin, yhteensä 400 I/O-linjaa, kun käytössä Remote NX I/O.

Sysmac NX -I/O-yksiköt

I/O-liitännät ovat kriittisessä roolissa kaikissa tehtaiden automaatioverkoissa. Sysmac NX I/O -valikoimaan kuuluu yli 120 I/O-laitetta, joilla voi toteuttaa mitä erilaisimpia toimintoja tehtaassa. Ne voi myös yhdistää laajempaan ohjausverkkoon.

Nämä I/O-yksiköt ovat yhteensopivia tavanomaisten tiedonsiirtoprotokollien kanssa, mukaan lukien EtherCAT, EtherNet/IP, FSoE, CIP Safety ja IO-Link. Esimerkiksi NX1P2-9024DT-mallissa on 24 I/O-linjaa NPN-digitaalitransistoreilla, 1,5 Mt muistia, tuki 16 EtherCAT-solmulle, EtherNet/IP ja yksi optionaalinen sarjaportti. NX1P2-9024DT1 on muutoin sama, mutta 24 I/O-linjaa käyttävät NPN-digitaalitransistorien sijaan PNP-digitaalitransistoreja (kuva 4). Esimerkkejä saatavilla olevista moduuleista:

  • digitaaliset I/O-linjat
  • analogiset I/O-linjat
  • lämpötila-I/O-linjat
  • koodaus ja asemointi
  • virtalähde- ja liitäntäyksiköt.

Kuva: Sysmac NX1P -suoritin, jossa on 24 I/O-linjaa digitaalisilla NPN-transistoreillaKuva 4: Sysmac NX1P -suoritin, jossa on 24 I/O-linjaa digitaalisilla NPN-transistoreilla. (Kuvan lähde: Omron Automation)

Yhteenveto

Omron Sysmac -ohjaimet tarjoavat kattavan ratkaisun koneiden ja automaatioverkkojen suunnittelijoille. Ne tukevat EtherCAT-, EtherNet/IP-, FSoE- ja CIP Safety -protokollia. Saatavilla on malleja mitoitettuna erilaisiin tarpeisiin. Pienimmät tukevat paria ohjaussolmua, ja suuremmat vaihtoehdot jopa 254 CIP Safety -yhteyttä, 62 liikeakselin ohjausta ja 256 EtherCAT-solmua. Sysmac Studio -IDE-kehitysympäristö täyttää IEC 61131-3 -vaatimukset ja koko tuoteperhe on sertifioitu IEC 62443-4-1 -kyberturvallisuusstandardin mukaisesti.

DigiKey logo

Disclaimer: The opinions, beliefs, and viewpoints expressed by the various authors and/or forum participants on this website do not necessarily reflect the opinions, beliefs, and viewpoints of DigiKey or official policies of DigiKey.

Related Videos

Omron Traceability Solutions for product safety, compliance and tracking
Omron Traceability Solutions for product safety, compliance and tracking

Publish Date: 2020-08-04

Omron and STMicroelectronics New Product Discoveries Episode 24
Omron and STMicroelectronics New Product Discoveries Episode 24

Publish Date: 2018-08-08

Omron NX1P Machine Automation Controller
Omron NX1P Machine Automation Controller

Publish Date: 2017-11-24

Related Product Highlight

Sysmac NX502 Controller Omron’s Sysmac NX502 controller is designed to centralize and simplify line control.
Sysmac NX I/O Units Omron's Sysmac portfolio is ready to connect to any device on the shop floor.
Sysmac NX102 Controller Omron's NX102 machine controller gives manufacturing facilities robust safety, accurate motion, and transparent control by harnessing automation architecture.

Related Articles and Blogs

Applying a Holistic Approach to Integrated Factory Automation A fully integrated factory automation platform allows you to focus on optimizing the manufacturing process.
Sopivan turvaohjaimen valinnan monimutkaisuus Teollisuusjärjestelmien turvallisuus on kriittinen ja kompleksinen aihe, minkä vuoksi parhaan mahdollisen turvaohjaimen löytäminen kuhunkin sovellukseen on haastavaa.
Tikapuulogiikka ja muut vaihtoehdot PLC-ohjelmointiin PLC-piirien ohjelmoimiseen on useita 61131-3-standardin mukaisia ohjelmointikieliä.

Tietoja kirjoittajasta

Image of Jeff Shepard

Jeff Shepard

Jeff on kirjoittanut yli 30 vuoden ajan tehoelektroniikasta, elektroniikkakomponenteista ja muista teknologia-aiheista. Hän aloitti kirjoittamisen tehoelektroniikasta EETimesin vanhempana toimittajana. Tämän jälkeen hän perusti tehoelektroniikan suunnittelulehden nimeltään Powertechniques, ja sen jälkeen maailmanlaajuisen tehoelektroniikan tutkimus- ja kustannusyrityksen nimeltään Darnell Group. Darnell Group julkaisi muun muassa PowerPulse.net-sivustoa, joka tarjosi päivittäin uutisia maailmanlaajuiselle tehoelektroniikan suunnittelijayhteisölle. Hän on kirjoittanut Prentice Hallin Reston-divisioonan julkaiseman hakkurivirtalähteitä käsittelevän "Power Supplies" -oppikirjan.

Jeff oli myös mukana perustamassa Computer Productsin ostamaa Jeta Power Systems -yhtiötä, joka valmisti suuritehoisia hakkurivirtalähteitä. Jeff on myös keksijä ja hänellä on nimissään 17 yhdysvaltalaista patenttia lämpöenergian talteenoton ja optisten metamateriaalien alalla. Häntä arvostetaan alalla ja hänet kutsutaan usein puhumaan tehoelektroniikan globaaleista suuntauksista. Hänellä on yliopistotutkinto kvantitatiivisista menetelmistä ja matematiikasta Kalifornian yliopistosta.

Tietoja tästä julkaisijasta

DigiKeyn kirjoittajat Pohjois-Amerikassa