Table of Contents Table of Contents
Previous Page  29 / 68 Next Page
Information
Show Menu
Previous Page 29 / 68 Next Page
Page Background

FEBBRAIO 2018

FIELDBUS & NETWORKS

29

Sicurezza a distanza

L’oleodotto in questione ha una lunghezza complessiva di circa 20 km

ed è dotato di otto valvole di intercettazione, localizzate in camerette

dislocate lungo l’Appennino ligure.

Grazie a tali sistemi è possibile provvedere a sezionare la tratta chiu-

dendo le valvole, opportunamente motorizzate, direttamente dalle con-

trol room.

Le difficoltà logistiche conseguenti alla geografia del luogo hanno reso

infatti necessaria l’adozione di soluzioni di controllo da remoto sulla

tratta, per monitorare le variabili di processo e intervenire tempestiva-

mente in caso di anomalie.

Un PLC di sicurezza monitora la strumentazione all’interno di ciascuna

cameretta. Viene inoltre rilevata un’ampia serie di segnali accessori

esterni al processo, come quelli legati a eventuali intrusioni, mancanze

di tensione, o altre anomalie elettriche. In caso di situazioni anomale

la tratta viene sezionata e il PLC comanda in maniera automatica la

fermata dei pompaggi nei due depositi.

La dislocazione geografica dei siti remoti ha reso necessario utilizzare

tecnologie wireless per gestire la comunicazione tra i siti lungo l’oleo-

dotto e quello centrale.

Ovviamente, data la potenziale pericolosità dell’impianto, caratteristica

di questo tipo di applicazioni, è fondamentale che le misure di sicurezza

rimangano sempre attive e affidabili. In tal senso, è stato necessario

sia prevedere una completa ridondanza degli apparati, per garantire

l’operatività del sistema anche in caso di guasto, sia strutturare un ca-

nale sicuro di comunicazione tra gli apparati remoti e la sala centrale.

Comunicazione sicura

Date queste premesse, ogni sito remoto è stato provvisto di due router

firewall della serie FL mGuard con modem 3G integrato e doppia SIM,

destinati a garantire un collegamento sicuro con la sala tecnica presso

la sede di Iplom. Per una sicurezza ancora maggiore si è preferito ridon-

dare completamente l’apparato, sfruttando la presenza del doppio slot

SIM sugli mGuard, in modo da garantire una maggiore affidabilità del

sistema stesso.

Ciascuno dei due dispositivi è stato dunque corredato da due schede

SIM di differenti operatori telefonici. Questi apparati, lato cameretta,

sono collegati a un sistema di sicurezza in grado di gestire la ridondanza

della comunicazione, mantenendo sempre attive entrambe le reti.

Anche per la sala tecnica centrale sono stati adottati due apparati FL

mGuard ridondati. In questo caso, la scelta è ricaduta su modelli con

porte Ethernet collegate all’infrastruttura di rete di Iplom.

In questo modo, l’intera infrastruttura di comunicazione risulta compa-

tibile con i protocolli di automazione già utilizzati all’interno del sistema

di supervisione e gestione di Iplom e può quindi garantire la corretta

operatività dell’impianto.

La comunicazione verso il deposito avviene invece con due apparati

centro-stella collegati a due reti fisse (Adsl, Hdsl) con indirizzi IP pub-

blici. Per garantire la confidenzialità e l’integrità dei dati trasportati,

tutte le informazioni scambiate

sulla rete sono cifrate per mezzo di

VPN IPsec, che vengono attivate

automaticamente all’accensione

dei device mGuard e sono basate

sull’utilizzo di certificati.

La presenza del firewall all’interno

degli apparati usati a centro-stella

permette di isolare la rete IT da

quella OT (Operations Technology),

assicurando così la segregazione

delle due reti che svolgono com-

piti distinti.

Infine, un’alimentazione da UPS

garantisce la corrente necessaria

al pieno funzionamento della RTU

e della trasmissione wireless dei

segnali a/da RTU, anche in caso di

mancanza di fornitura dalla rete,

così che il sistema possa essere

sempre perfettamente funzio-

nante.

Una soluzione

efficiente ed efficace

La soluzione sviluppata ha per-

messo di collegare i vari sistemi di sicurezza in una rete safety Ethernet

certificata SIL, evitando collegamenti cablati in zone difficili da raggiun-

gere, con un notevole risparmio sia economico, sia di tempo di messa

in servizio. Grazie a questo sistema è possibile inoltre configurare i si-

stemi di sicurezza direttamente dalle control room, senza recarsi in loco

presso le singole camerette dove si vuole operare.

La comunicazione tra i siti remoti e quello centrale avviene corretta-

mente sia per il traffico di supervisione, sia per il controllo dei PLC in

campo e la quantità di dati scambiati durante il normale funzionamento

del sistema è trascurabile rispetto ai contratti attualmente in essere con

le varie compagnie.

Phoenix Contact -

www.phoenixcontact.it

À

À

1 24 25 26 27 28 29 30 31 32 33 34 35 68  FlippingBook