1 56 Table of Contents 58 104

FN_95

L’obiettivo è stato quindi quello di limitare in modo considerevole l’accesso alle mac- chine utensili da parte di servizi esterni e interni. Le reti di produzione costituiscono la spina dorsale del nostro ambiente di automazione. Un tecnico esterno che inav- vertitamente introducesse un virus nella rete tramite un notebook, potrebbe poten- zialmente portare alla paralisi della rete dell’intero stabilimento”. Dichiara Matthias Hieber, project mana- ger di Festo Maintenance e responsabile della connettività degli impianti: “Ancora prima dell’inizio del progetto, le reti di ufficio e produzione sono state separate le une dalle altre, in modo che l’accesso dall’ambiente di produzione alla rete degli uffici non fosse così semplice. Abbiamo quindi provveduto a segmentare la rete di produzione. Un audit delle soluzioni di sicurezza della manutenzione remota pre- cedentemente utilizzate, però, ha rivelato che la semplice separazione di entrambe le reti non soddisfaceva gli elevati requi- siti di sicurezza”. È stata quindi pianificata un’ulteriore segmentazione per isolare completamente anche la produzione indi- viduale o i singoli componenti. “I crescenti requisiti di sicurezza hanno generato la necessità di un accesso centrale da parte del personale di servizio, con determinati diritti forniti a utenti interni ed esterni, e non di una moltitudine di vari gateway, i cui diritti di accesso sono in parte scono- sciuti” aggiunge Hieber. Eliminazione dei conflitti tra indirizzi IP e segmentazione “Con l’introduzione della soluzione Sie- mens abbiamo eliminato il problema dei conflitti tra indirizzi IP” sottolinea Tandjung. “La piattaforma di gestione Sinema Remote Connect offre a noi e ai nostri fornitori di macchine il vantaggio che gli indirizzi IP non devono più essere mo- dificati. Tutti gli accessi all’impianto fun- zionano solo tramite Sinema Remote Connect, con un indi- rizzo IP centrale per l’accesso dall’esterno”. Il nuovo server riceve tutte le connessioni alla galleria (VPN), quindi funge da mediatore tra i PC client del servizio esterno, i tecnici e le macchine. La comunicazione è indipendente dal protocollo, non proprietario e basato su IP. È così possibile evitare un accesso diretto e non coordi- nato alle reti di produzione. Con il client Sinema RC è di- sponibile anche una funzione di rubrica, attraverso la quale le macchine e le attrezzature di fabbrica possono essere identificate in maniera univoca e selezio- nate per l’accesso remoto sicuro. Le mac- chine vengono installate dal produttore dell’apparecchiatura con indirizzi IP invariati e collegate alla rete tramite Scalance S615. Quest’ultimo dispositivo gestisce anche la traduzione degli indirizzi IP (NAT-Network Address Translation), in modo che due reti diverse (interna ed esterna) possano essere collegate tramite un firewall. Le macchine della zona di produzione non sono diret- tamente accessibili dall’esterno, perché sono mascherate dal NAT più un firewall. Pacchetti di dati in entrata provenienti da un file esterno e indirizzati a un indirizzo IP esterno dellamacchina (indirizzo IP di desti- nazione) sono sostituiti con Scalance S615. Sono pochi i dispositivi Profinet che pos- sono comunicare con la rete d’ufficio Festo o tramite applicazioni via IP. Anche i primi e necessari accessi da remoto a nuovi si- stemi che sono ancora in fase di produzione presso l’OEMpossono essere realizzati con i dispositivi di sicurezza Scalance S615. Produzione di valvole sicura con Sinema RC Il personale addetto alla manutenzione di Festo ha dotato una linea di produzione valvole di Sinema Remote Connect. La linea di produzione comprende una mac- china transfer rotante CNC per la foratura e la tornitura dei pezzi, una macchina per la produzione di una sbavatura ad alta pressione, un robot di manipolazione e un sistema per l’alimentazione e la rimo- zione dei pezzi. Le singole stazioni sono collegate alle porte di uno Scalance S. La security appliance comunica con la piattaforma di gestione tramite un tunnel VPN crittografato. Per la manutenzione, il tunnel VPN può essere attivato tramite un semplice ‘selettore a chiave’ sullo Sca- lance S; in alternativa è possibile attivare l’utente remoto sulla piattaforma di ge- stione Sinema RC. Simile a una chiavetta USB, ma senza il rischio di essere infiltrata da virus, una scheda di memora (key-plug) memorizza tutti i dati di configurazione dei dispositivi di sicurezza, che rende possi- bile una sostituzione rapida e semplice dell’apparecchio durante le operazioni di produzione. Combinando i PLC Simatic S7-1500, i pannelli HMI del portfolio Simatic e l’en- gineering framework TIA Portal è stato possibile ottenere una soluzione altamente efficiente e flessibile. Esternamente, ven- gono trasmessi solo i dati dello schermo e della tastiera di un ingegnere manuten- tore di Festo, dal momento che l’accesso alla cella dell’impianto da parte di utenti esterni avviene esclusivamente tramite un computer host virtuale, dove è installato lo stesso tool di engineering di Siemens, ovvero TIA Portal. Parallelamente all’in- troduzione di questa soluzione di manu- tenzione a distanza, Festo Didactic SE ha deciso di offrire un training per i dipen- denti di Festo, che si basa sul programma di prodotti utilizzati, tra cui Sinema RC e Scalance S615, non- ché altri componenti quali gli switch della famiglia Scalance X. In questo modo, i di- pendenti del mondo della manutenzione e i settori professionali correlati vengono istru- iti su contenuti, legati alla sicurezza della rete e dell’IT, necessari per comprendere e utilizzare la soluzione implementata. Siemens Italia - www.siemens.it Sinema Remote Connect offre a Festo e ai suoi fornitori di macchine una connessione sicura per servizi da remoto come quelli di manutenzione Combinando i PLC Simatic S7-1500, i pannelli HMI del portfolio Simatic e l’engineering framework TIA Portal si # À Á Le macchine installate vengono collegate alla rete tramite Scalance S615 MAGGIO 2018 FIELDBUS & NETWORKS 57

RkJQdWJsaXNoZXIy MTg0NzE=