Uso de CLPs com segurança cibernética e segurança integrada para automação industrial de alta velocidade

O controle de máquinas flexível e de alta velocidade com segurança integrada e altos níveis de segurança cibernética é necessário em várias fábricas, desde a produção automotiva até o processamento de alimentos. As comunicações de rede e as implementações de segurança nesses ambientes devem ser flexíveis. Alguns dispositivos na rede usarão um protocolo Fieldbus, como o EtherCAT, e outros poderão usar Ethernet/IP. Além disso, alguns dispositivos usarão conectividade padrão e outros exigirão protocolos de segurança.

Para agilizar as implantações, os projetistas de redes industriais precisam de controladores que combinem a CIP (protocolo industrial comum) Safety e a segurança sobre EtherCAT, também chamada de FailSafe sobre EtherCAT (FSoE). O CIP Safety é compatível com dispositivos como robôs industriais que usam a conectividade EtherNet/IP, enquanto o FSoE funciona com dispositivos que usam EtherCAT. É necessário um conjunto de controladores que possa lidar com até 254 conexões CIP Safety, até 62 eixos de movimento e até 256 nós EtherCAT. É necessária uma diversidade de unidades de entrada/saída (E/S) que facilitem o comissionamento e a manutenção e que possam acomodar uma ampla gama de projetos de sistemas de automação.

Além disso, o fabricante do controlador deve oferecer um conjunto de desenvolvimento de software compatível com a IEC 61131-3, permitindo o controle rápido e fácil de todos os dispositivos conectados. A empresa também deve ser certificada de acordo com a norma IEC 62443-4-1, Segurança para automação industrial e sistemas de controle, incluindo requisitos de ciclo de vida de desenvolvimento de produtos seguros que atenuam os efeitos e, muitas vezes, evitam ataques cibernéticos bem-sucedidos.

Este artigo começa com uma comparação de aplicações para conectividade EtherCAT e Ethernet/IP. Ele analisa como a FSoE e a CIP Safety se encaixam e se relacionam com os padrões IEC (Comissão Eletrotécnica Internacional) IEC 61508 e IEC 61784-3 e considera como o risco de segurança é avaliado usando o padrão ISO (Organização Internacional de Normalização) 12100. Em seguida, ele analisa os requisitos de um conjunto de desenvolvimento de software em conformidade com a IEC 61131-3 e o que é necessário para obter a certificação IEC 62443-4-1 para segurança cibernética. Ele conclui apresentando uma seleção de controladores e unidades de E/S da Omron Automation adequados para instalações de automação industrial de alta velocidade com segurança cibernética.

As redes de automação industrial podem exigir controle de máquina de alta velocidade e conectividade de fábrica com a nuvem, planejamento de recursos empresariais (ERP) e outros sistemas de gerenciamento.

É aí que entram os controladores, como o Sysmac NX102 da Omron, com EtherCAT e EtherNet/IP. O EtherCAT pode ser usado para comunicação de alta velocidade com controladores de motor e de servidor, como os servo acionadores e motores da série 1S da Omron, incluindo o servo acionador R88D-1SN10H-ECT de 1 kW e o motor de servidor R88M-1L1K030T de 1 kW e 3.000 RPM.

O mesmo controlador NX102 pode usar EtherNet/IP para controlar robôs industriais padrões e fornecer conectividade de fábrica com a nuvem, ERP e outros sistemas. Toda essa funcionalidade pode ser implementada por meio do ambiente de desenvolvimento integrado (IDE) Sysmac Studio da Omron para automação de máquinas e fábricas (Figura 1):

• EtherCAT para controle de máquinas
  • a redundância minimiza a paralisação
  • a configuração flexível do sistema suporta até 512 escravos
  • tempo de ciclo rápido de 125 microssegundos (μs) e sincronização com jitter de 1 μs
  • conectividade simples usando cabo Ethernet de par trançado blindado (STP) padrão com conectores RJ45
  • suporta FSoE
• EtherNet/IP para conectividade com a fábrica
  • comunicação de controladores ponto a ponto
  • suporta conexões de banco de dados para Microsoft SQL Server, Oracle, IBM DB2, MySQL e Firebird
  • servidor FTP integrado
  • protocolo MQTT (Message Queuing Telemetry Transport) para conectividade segura com a nuvem e outras redes
  • suporta CIP Safety

Figura 1: Controladores como o NX102 da Omron podem implementar EtherCAT mais FSoE e EtherNet/IP mais CIP Safety em uma única rede. (Fonte da imagem: Omron Automation)

Segurança IEC e avaliação de risco ISO

Há muitas maneiras de misturar e combinar dispositivos EtherCAT e EtherNet/IP. Uma das decisões críticas a serem tomadas ao selecionar dispositivos específicos é a otimização da eficiência e da segurança da rede. Isso requer o entendimento das normas de segurança da IEC e a implementação de um plano eficaz de avaliação de riscos com base nos requisitos da ISO:

• IEC 61508, Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, ou E/E/PES), é um padrão básico de segurança funcional aplicável a todos os setores. Inclui métodos para aplicar, projetar, implantar e manter equipamentos de proteção automática chamados de sistemas relacionados à segurança.
• IEC 61784-3:2021, Functional safety fieldbus - General rules and profile definitions, delineia princípios comuns que podem ser usados na transmissão de mensagens relevantes para a segurança em uma rede distribuída projetada de acordo com os requisitos da IEC 61508 para segurança funcional. A FSoE e a CIP Safety estão em conformidade com essa norma.

A ISO 12100, Safety of machinery - General principles for design - Risk assessment and risk reduction, descreve a avaliação e o gerenciamento de riscos independentemente do protocolo de segurança implementado. Uma avaliação consiste em cinco etapas ou ações (Figura 2):

1. Determinação dos limites do maquinário - compreensão das limitações da operação da máquina e das interações esperadas do operador
2. Identificação de riscos - inclui riscos de fabricação, uso, manutenção e descarte de máquinas
3. Estimativa de riscos - quantificar a probabilidade de ocorrência e a gravidade esperada dos danos de cada risco
4. Avaliação de risco - determine se o risco foi reduzido a um nível gerenciável e seguro: se a resposta for "SIM", documente as descobertas e implante o sistema; se a resposta for "NÃO", desenvolva estratégias adicionais de redução de risco
5. Redução de riscos - amplie as medidas de redução de riscos e retorne à Ação 1

Figura 2: As cinco ações necessárias para implementar uma avaliação de riscos, conforme detalhado na ISO 12100. (Fonte da imagem: Omron Automation)

FSoE e CIP Safety - qual é a diferença?

O FSoE e o CIP Safety atendem aos requisitos da IEC 61784-3:2021, permitindo a interoperabilidade de equipamentos de vários fornecedores. Uma avaliação de risco de segurança deve ser usada para identificar as necessidades de segurança e a configuração correta para cada instalação. Oito tipos de erros de rede devem ser atenuados para garantir a segurança funcional e tratados de forma diferente na segurança FSoE e CIP. A FSoE acrescenta uma nona consideração, "resolução de falhas de memória em switches". Os oito tipos de erros de rede tratados por ambos os protocolos incluem (Tabela 1):

• corrupção do sinal
• repetição não intencional da mensagem
• sequência incorreta da mensagem
• perda da mensagem
• atraso inaceitável da mensagem
• inserção de outra mensagem não intencional
• mascarando a mensagem
• endereçar a mensagem como pretendido

Tabela 1: CIP Safety (parte superior) e FSoE (parte inferior) oferecem suporte a diferentes abordagens para lidar com erros de rede. (Fonte da tabela: Omron Automation)

IDE compatível com IEC 61131-3

O desenvolvimento e a implantação eficientes da rede também são importantes. O IDE Sysmac Studio está em conformidade com os requisitos de sintaxe e semântica da IEC 61131-3, simplificando o desenvolvimento de software. Os IDEs de automação industrial geralmente exigem o desenvolvimento separado de programas de controle de movimento e programação para controle de segurança. O Sysmac Studio oferece suporte à programação de segurança integrada com controle de sequência e movimento, incluindo design, verificação, depuração, operação e melhorias contínuas.

Ele também oferece suporte a sistemas complexos de automação industrial, incluindo dispositivos de E/S, movimento e segurança. Essa plataforma IDE usa a mesma interface gráfica do usuário (GUI) para sequenciamento e controle de máquinas e projeto de controle de segurança, simplificando e acelerando o processo de desenvolvimento.

O software resultante pode ser projetado usando estruturas modulares que permitem a reutilização em novos aplicativos, reduzindo a verificação e a validação necessárias para aplicativos subsequentes.

Certificação IEC 62443-4-1

A IEC 62443-4-1 define os requisitos e processos para implementar e manter sistemas de controle e automação industrial (IACS) eletronicamente seguros. Ela estabelece uma série de práticas recomendadas de segurança e inclui uma maneira de avaliar o nível de segurança alcançado. Essa norma segue uma abordagem holística da segurança cibernética, eliminando a desconexão entre operações e tecnologia da informação e segurança de processos e segurança cibernética.

A natureza cada vez mais conectada dos dispositivos na Indústria 4.0 resultou em um aumento correspondente nos riscos de segurança cibernética e na necessidade de implementações de segurança abrangentes para mitigar a possibilidade de interrupções operacionais decorrentes de ataques cibernéticos. A Omron Automation obteve a certificação IEC 62443-4-1 para estabelecer um ciclo de vida de desenvolvimento seguro para seus produtos e software CLP.

Controlador de automação de máquinas

Os controladores NX502 da Omron são projetados para fornecer soluções de automação escalonáveis com movimento preciso e segurança robusta. Eles são construídos com base na arquitetura One Controller, One Connection e One Software da Sysmac, em que um controlador integra lógica, movimento, segurança, robótica, visão, informações, visualização e rede em um único software, o Sysmac Studio (Figura 3).

Figura 3: Os controladores NX502 são construídos com base na arquitetura One Controller, One Connection e One Software da Sysmac (Fonte da imagem: Omron Automation)

Os controladores NX502 também minimizam o risco de ataques cibernéticos e centralizam e simplificam o controle de automação da fábrica. Ele pode incluir até 254 conexões de segurança CIP, controle para até 62 eixos de movimento, 256 nós EtherCAT, 80 megabytes (MB) de memória de programa, portas EtherNet/IP de 1 gigabit por segundo (Gbps) e suporte para arquitetura unificada de comunicações de plataforma aberta (OPC UA) e bancos de dados relacionais de linguagem de consulta estruturada (SQL).

Esses controladores podem suportar até quatro placas de expansão EtherNet/IP (EIP) no lado esquerdo da unidade do processador, permitindo o controle de muitas máquinas por meio de uma única unidade do processador. Cada placa de expansão EIP cria uma sub-rede que separa as máquinas conectadas do banco de dados e das redes ao nível da planta.

Há três modelos de controladores NX502 disponíveis:

NX502-1300, capaz de controlar 16 servoeixos

NX502-1400, capaz de controlar 32 servoeixos

NX502-1500, capaz de controlar 64 servoeixos

Automação para redes menores

Os projetistas de instalações de automação de fábrica menores podem recorrer aos controladores NX102 da Omron. Assim como os controladores NX502 maiores, essas unidades incorporam a arquitetura One Controller, One Connection e One Software da Sysmac. Elas aceleram a implementação da funcionalidade de IIoT em redes pequenas, usando protocolos de comunicação nativos como EtherCAT, EtherNet/IP e IO-Link.

Todos os controladores da série NX têm conexões de E/S comuns e podem ser programados no software Sysmac Studio, permitindo que redes menores implantadas com controladores NX102 sejam facilmente ampliadas com controladores maiores, como o NX502. Outros recursos dos controladores NX102 incluem:

• Tempos de ciclo EtherCAT de 1 a 32 milissegundos (ms) em incrementos de 0,25 ms
• OPC UA e SQL pré-instalados
• Controle para até oito eixos de movimento; por exemplo, o NX102-1200 tem capacidade para oito eixos, o NX102-1100 tem capacidade para quatro eixos e o NX102-1020 tem capacidade para dois eixos
• Até 256 nós EtherCAT
• Até 16 conexões CIP Safety
• Memória de programa de 5 MB
• 32 E/S locais por CPU, 400 E/S totais com E/S Remote NX

Unidades de E/S Sysmac NX

As conexões de E/S são uma parte essencial de todas as redes de automação de fábrica. O portfólio de E/S do Sysmac NX inclui mais de 120 dispositivos de E/S que podem implementar uma ampla gama de funções no chão de fábrica e conectá-los à rede de controle maior.

Essas unidades de E/S são compatíveis com protocolos de comunicação comuns, incluindo EtherCAT, EtherNet/IP, FSoE, CIP Safety e IO-Link. Por exemplo, o modelo NX1P2-9024DT inclui 24 E/S digitais de transistor NPN, 1,5 MB de memória, suporte para 16 nós EtherCAT, EtherNet/IP e uma porta opcional serial, e o modelo NX1P2-9024DT1 tem as mesmas especificações, exceto pelo fato de que as 24 E/S digitais de transistor NPN foram substituídas por 24 E/S digitais de transistor PNP (Figura 4). Exemplos de módulos disponíveis incluem:

• E/S digitais
• E/S analógicas
• E/S de temperatura
• codificação e posicionamento
• fontes de alimentação e unidades de conexão

Figura 4: CPU Sysmac NX1P com 24 E/S digitais de transistor NPN. (Fonte da imagem: Omron Automation)

Resumo

Os controladores Omron Sysmac oferecem uma solução abrangente para projetistas de máquinas e redes de automação. Eles são compatíveis com EtherCAT, EtherNet/IP, FSoE e CIP Safety. Há modelos disponíveis para apenas alguns nós de controle, e outros modelos podem suportar até 254 conexões de segurança CIP, controle para até 62 eixos de movimento e 256 nós EtherCAT. O IDE Sysmac Studio está em conformidade com a IEC 61131-3, e toda a família é certificada pela IEC 62443-4-1 para segurança cibernética.