Einsatz von cybersicheren SPSen mit integrierter Sicherheit für die industrielle Highspeed-Automatisierung

Von Jeff Shepard

Zur Verfügung gestellt von Nordamerikanische Fachredakteure von DigiKey

2024-02-20

Flexible und schnelle Maschinensteuerungen mit integrierter Sicherheit und einem hohen Maß an Cybersicherheit werden in vielen Fabriken benötigt, von der Automobilproduktion bis zur Lebensmittelverarbeitung. Netzkommunikation und Sicherheitsimplementierungen in diesen Umgebungen müssen flexibel sein. Einige Geräte im Netzwerk werden ein Feldbusprotokoll wie EtherCAT verwenden, andere wiederum Ethernet/IP. Darüber hinaus werden einige Geräte Standardverbindungen verwenden, und einige werden Sicherheitsprotokolle erfordern.

Um die Implementierung zu beschleunigen, werden bei der Entwicklung industrieller Netzwerke Steuerungen benötigt, die CIP Safety (Common Industrial Protocol) und Sicherheit über EtherCAT, auch FailSafe over EtherCAT (FSoE) genannt, kombinieren. CIP Safety unterstützt Geräte wie Industrieroboter, die EtherNet/IP-Vernetzung verwenden, während FSoE mit Geräten arbeitet, die EtherCAT verwenden. Es wird eine Reihe von Steuerungen benötigt, die bis zu 254 CIP-Sicherheitsverbindungen, bis zu 62 Bewegungsachsen und bis zu 256 EtherCAT-Knoten verarbeiten können. Es wird eine Vielzahl von Ein-/Ausgabeeinheiten (I/O) benötigt, die eine einfache Inbetriebnahme und Wartung ermöglichen und für eine Vielzahl von Automatisierungssystemen geeignet sind.

Darüber hinaus muss der Hersteller des Steuergeräts eine IEC61131-3-konforme Software-Entwicklungssuite anbieten, die eine schnelle und einfache Steuerung aller angeschlossenen Geräte ermöglicht. Das Unternehmen muss auch nach IEC 62443-4-1 (Sicherheit für industrielle Automatisierungs- und Steuerungssysteme) zertifiziert sein, einschließlich der Anforderungen an einen sicheren Produktentwicklungszyklus, der die Auswirkungen von Cyberangriffen abmildert und sie oft verhindert.

Dieser Artikel beginnt mit einem Vergleich der Anwendungen für EtherCAT- und Ethernet/IP-Verbindungen. Es wird untersucht, wie sich FSoE und CIP Safety in die Normen IEC 61508 und IEC 61784-3 der Internationalen Elektrotechnischen Kommission (IEC) einfügen und zu ihnen in Beziehung stehen, und es wird untersucht, wie das Sicherheitsrisiko anhand der Norm ISO 12100 bewertet wird. Anschließend werden die Anforderungen an eine IEC61131-3-konforme Softwareentwicklungssuite und die Voraussetzungen für eine Zertifizierung nach IEC 62443-4-1 für Cybersicherheit erläutert. Abschließend wird eine Auswahl an Steuerungen und I/O-Einheiten von Omron Automation vorgestellt, die sich für cybersichere Highspeed-Installationen in der Industrieautomation eignen.

Industrielle Automatisierungsnetzwerke können eine Highspeed-Maschinensteuerung und die Anbindung der Fabrik an die Cloud, das Enterprise Resource Planning (ERP) und andere Managementsysteme erfordern.

Hier kommen Steuerungen wie die Sysmac NX102 von Omron mit EtherCAT und EtherNet/IP ins Spiel. EtherCAT kann für die Highspeed-Kommunikation mit Motor- und Server-Controllern verwendet werden, wie z. B. die Servo-Treiber und -Motoren der Serie 1S von Omron, einschließlich des 1kW-Servo-Treibers R88D-1SN10H-ECT und des Server-Motors R88M-1L1K030T für 1 kW und 3000 U/min.

Dieselbe NX102-Steuerung kann EtherNet/IP verwenden, um Standard-Industrieroboter zu steuern und die Vernetzung des Werks mit der Cloud, ERP- und anderen Systemen zu gewährleisten. All diese Funktionen können über die integrierte Entwicklungsumgebung (IDE) Sysmac Studio von Omron für die Maschinen- und Fabrikautomation implementiert werden (Abbildung 1):

  • EtherCAT für die Maschinensteuerung
    • Redundanz minimiert Ausfallzeiten
    • flexible Systemkonfiguration unterstützt bis zu 512 Slaves
    • schnelle Zykluszeit von 125 Mikrosekunden (μs) und Synchronisation mit 1 μs Jitter
    • einfache Vernetzung über standardmäßige geschirmte Twisted-Pair-Ethernet-Kabel (STP) mit RJ45-Steckern
    • unterstützt FSoE
  • EtherNet/IP für Fabrikvernetzung
    • Peer-to-Peer-Controller-Kommunikation
    • unterstützt Datenbankverbindungen für Microsoft SQL Server, Oracle, IBM DB2, MySQL und Firebird
    • integrierter FTP-Server
    • mQTT-Protokoll (Message Queuing Telemetry Transport) für eine sichere Verbindung zur Cloud und anderen Netzen
    • unterstützt die CIP Safety

Diagramm: Omron-Controller NX102Abbildung 1: Steuerungen wie die NX102 von Omron können EtherCAT plus FSoE und EtherNet/IP plus CIP Safety in einem einzigen Netzwerk implementieren. (Bildquelle: Omron Automation)

IEC-Sicherheit und ISO-Risikobewertung

Es gibt viele Möglichkeiten, EtherCAT- und EtherNet/IP-Geräte zu mischen und zu kombinieren. Eine der wichtigsten Entscheidungen bei der Auswahl bestimmter Geräte ist die Optimierung der Effizienz und Sicherheit des Netzes. Dies erfordert ein Verständnis der IEC-Sicherheitsnormen und die Umsetzung eines wirksamen Risikobewertungsplans auf der Grundlage der ISO-Anforderungen:

  • IEC 61508, Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme (E/E/PE, oder E/E/PES), ist eine grundlegende Norm zur funktionalen Sicherheit, die für alle Branchen gilt. Sie umfasst Methoden für die Anwendung, den Entwurf, den Einsatz und die Wartung von automatischen Schutzeinrichtungen, die als sicherheitsbezogene Systeme bezeichnet werden.
  • IEC 61784-3:2021, Feldbusse für funktionale Sicherheit - Allgemeine Regeln und Profildefinitionen, beschreibt gemeinsame Prinzipien, die bei der Übertragung von sicherheitsrelevanten Nachrichten in einem verteilten Netzwerk, das gemäß den Anforderungen der IEC 61508 für funktionale Sicherheit ausgelegt ist, verwendet werden können. FSoE und CIP Safety entsprechen dieser Norm.

ISO 12100, Sicherheit von Maschinen - Allgemeine Gestaltungsleitsätze - Risikobeurteilung und Risikominderung, beschreibt die Risikobeurteilung und das Risikomanagement unabhängig vom eingesetzten Sicherheitsprotokoll. Eine Bewertung besteht aus fünf Schritten oder Aktionen (Abbildung 2):

  1. Bestimmung der Grenzen der Maschine - Verständnis der Grenzen des Maschinenbetriebs und der zu erwartenden Bedienerinteraktionen
  2. Gefahrenermittlung - umfasst Gefahren bei der Herstellung, Verwendung, Wartung und Entsorgung von Maschinen
  3. Risikoeinschätzung - Quantifizierung der Eintrittswahrscheinlichkeit und des erwarteten Schadensausmaßes für jedes Risiko
  4. Risikobewertung - Feststellung, ob das Risiko auf ein überschaubares und sicheres Maß reduziert wurde: Wenn die Antwort „JA“ lautet, dokumentieren Sie die Ergebnisse und setzen Sie das System ein; wenn die Antwort „NEIN“ lautet, entwickeln Sie zusätzliche Strategien zur Risikominderung
  5. Risikominderung - erweitern Sie die Maßnahmen zur Risikominderung und gehen Sie zurück zu Aktion 1

Diagramm der fünf Maßnahmen, die zur Durchführung einer Risikobewertung erforderlich sindAbbildung 2: Die fünf Maßnahmen, die zur Durchführung einer Risikobewertung erforderlich sind, wie in ISO 12100 beschrieben. (Bildquelle: Omron Automation)

FSoE und CIP Safety - was ist der Unterschied?

FSoE und CIP Safety erfüllen die Anforderungen der IEC 61784-3:2021 und ermöglichen die Interoperabilität von Geräten verschiedener Hersteller. Mit Hilfe einer Sicherheitsrisikobewertung sollten die Sicherheitsanforderungen und die richtige Konfiguration für jede Anlage ermittelt werden. Acht Arten von Netzwerkfehlern müssen sowohl reduziert werden, um die funktionale Sicherheit zu gewährleisten, als auch unterschiedlich bezüglich FSoE und CIP Safety behandelt werden. FSoE fügt eine neunte Überlegung hinzu, nämlich die Behebung von Speicherfehlern in Switches. Zu den acht Arten von Netzwerkfehlern, die von beiden Protokollen behandelt werden, gehören (Tabelle 1):

  • Verfälschung des Signals
  • unbeabsichtigte Wiederholung der Nachricht
  • falsche Reihenfolge der Nachrichten
  • Verlust der Nachricht
  • inakzeptable Verzögerung der Nachricht
  • Einfügen einer weiteren unbeabsichtigten Nachricht
  • Maskierung der Nachricht
  • Adressierung der Nachricht wie vorgesehen
CIP Safety
IEC 61784-3-2:2016
Seite 29		 Zeitstempel Erwartete Zeit Authentifizierung der Verbindung Gewährleistung der Datenintegrität Redundanz mit Gegenkontrolle Unterschiedliche Systeme zur Gewährleistung der Datenintegrität
Verfälschung X X
Unbeabsichtigte Wiederholungen X X
Falsche Sequenz X X
Verlust X X
Inakzeptable Verzögerung X
Einfügung X X X
Maskierung X X X X X
Adressierung X X
FSoE
IEC 61784-3-12:2010
Seite 21		 Sequenznummer Erwartete Zeit Authentifizierung der Verbindung Rückmeldung Gewährleistung der Datenintegrität
Verfälschung X
Unbeabsichtigte Wiederholung X X
Falsche Sequenz X X
Verlust X X X X
Inakzeptable Verzögerung X X X
Einfügung X X
Maskierung X X X
Adressierung X
Revolvierende Speicherausfälle in Switches X X

Tabelle 1: CIP Safety (oben) und FSoE (unten) unterstützen unterschiedliche Ansätze zur Behandlung von Netzwerkfehlern. (Quelle der Tabelle: Omron Automation)

IEC61131-3-konforme IDE

Wichtig ist auch eine effiziente Netzentwicklung und -einführung. Die Sysmac Studio IDE erfüllt die Syntax- und Semantikanforderungen der IEC 61131-3 und vereinfacht so die Softwareentwicklung. IDEs für die industrielle Automatisierung erfordern häufig eine getrennte Entwicklung von Motorsteuerungsprogrammen und die Programmierung von Sicherheitssteuerungen. Sysmac Studio unterstützt die integrierte Sicherheitsprogrammierung mit Ablauf- und Motorsteuerung, einschließlich Entwurf, Überprüfung, Fehlersuche, Betrieb und laufende Verbesserungen.

Es unterstützt auch komplexe industrielle Automatisierungssysteme, einschließlich I/O-, Motorsteuerungs- und Sicherheitsvorrichtungen. Diese IDE-Plattform verwendet dieselbe grafische Benutzeroberfläche (GUI) für die Maschinenablaufsteuerung und den Entwurf von Sicherheitssteuerungen, was den Entwicklungsprozess vereinfacht und beschleunigt.

Die resultierende Software kann mit Hilfe modularer Strukturen entwickelt werden, die die Wiederverwendung in neuen Anwendungen unterstützen und den Verifizierungs- und Validierungsaufwand für nachfolgende Anwendungen reduzieren.

Zertifizierung nach IEC 62443-4-1

IEC 62443-4-1 definiert die Anforderungen und Prozesse zur Implementierung und Aufrechterhaltung elektronisch sicherer industrieller Automatisierungs- und Steuerungssysteme (IACS). Es enthält eine Reihe von bewährten Methoden für die Sicherheit und ein Verfahren zur Bewertung des erreichten Sicherheitsniveaus. Diese Norm verfolgt einen ganzheitlichen Ansatz für die Cybersicherheit und schließt die Lücke zwischen Betrieb und Informationstechnologie sowie Prozesssicherheit und Cybersicherheit.

Die zunehmende Vernetzung von Geräten in der Industrie 4.0 hat zu einem entsprechenden Anstieg der Cybersicherheitsrisiken und der Notwendigkeit umfassender Sicherheitsimplementierungen geführt, um die Möglichkeit von Betriebsunterbrechungen durch Cyberangriffe zu mindern. Omron Automation hat die Zertifizierung nach IEC 62443-4-1 für die Einrichtung eines sicheren Entwicklungslebenszyklus für seine SPS-Produkte und Software erhalten.

Controller für die Maschinenautomatisierung

Die Controller NX502 von Omron wurden entwickelt, um skalierbare Automatisierungslösungen mit präziser Bewegung und robuster Sicherheit zu liefern. Sie basieren auf der Sysmac-Architektur „Ein Controller, eine Verbindung, eine Software“, bei der eine Steuerung Logik, Bewegung, Sicherheit, Robotik, Bildverarbeitung, Information, Visualisierung und Vernetzung in einer Software, dem Sysmac Studio, integriert (Abbildung 3).

Bild des Controllers NX502 von OmronAbbildung 3: Die NX502-Controller basieren auf der Sysmac-Architektur „Ein Controller, eine Verbindung, eine Software“ (Bildquelle: Omron Automation)

Die Controller NX502 minimieren auch das Risiko von Cyberangriffen und zentralisieren und vereinfachen die Steuerung der Fabrikautomation. Sie können bis zu 254 CIP-Sicherheitsverbindungen, Steuerungen für bis zu 62 Bewegungsachsen, 256 EtherCAT-Knoten, 80 Megabyte (MB) Programmspeicher und EtherNet/IP-Ports für 1 Gigabit pro Sekunde (Gbit/s) umfassen und bieten Unterstützung für OPC UA (Open Platform Communications Unified Architecture) und relationale Datenbanken mit strukturierter Abfragesprache (SQL).

Diese Steuerungen können bis zu vier EtherNet/IP(EIP)-Erweiterungskarten auf der linken Seite der Prozessoreinheit aufnehmen und ermöglichen so die Steuerung vieler Maschinen über eine einzige Prozessoreinheit. Jede EIP-Erweiterungskarte schafft ein Subnetz, das die angeschlossenen Maschinen von den Netzwerken auf Datenbank- und Anlagenebene trennt.

Es sind drei Modelle von NX502-Controllern erhältlich:

NX502-1300, für die Steuerung von 16 Servoachsen

NX502-1400, für die Steuerung von 32 Servoachsen

NX502-1500, für die Steuerung von 64 Servoachsen

Automatisierung für kleinere Netze

Für kleinere Fabrikautomationsanlagen können die NX102-Controller von Omron verwendet werden. Wie die größeren NX502-Controller verkörpern diese Geräte Sysmacs Architektur „Ein Controller, eine Verbindung, eine Software“. Sie beschleunigen die Implementierung von IIoT-Funktionalität in kleinen Netzwerken mit nativen Kommunikationsprotokollen wie EtherCAT, EtherNet/IP und IO-Link.

Alle Controller der NX-Serie verfügen über gemeinsame I/O-Anschlüsse und können mit der Sysmac-Studio-Software programmiert werden, so dass kleinere Netzwerke, die mit NX102-Controllern eingerichtet wurden, problemlos mit größeren Controllern wie dem NX502 erweitert werden können. Weitere Merkmale der NX102-Controller sind:

  • EtherCAT-Zykluszeiten von 1 bis 32 Millisekunden (ms) in 0,25ms-Schritten
  • OPC UA und SQL vorinstalliert
  • Steuerung von bis zu acht Bewegungsachsen; der NX102-1200 verfügt beispielsweise über eine achtachsige Kapazität, der NX102-1100 über eine vierachsige Kapazität und der NX102-1020 über eine zweiachsige Kapazität.
  • Bis zu 256 EtherCAT-Knoten
  • Bis zu 16 CIP-Sicherheitsanschlüsse
  • 5 MB Programmspeicher
  • 32 lokale I/O pro CPU, 400 I/O insgesamt mit Remote NX I/O

Sysmac-NX-I/O-Einheiten

I/O-Verbindungen sind ein wichtiger Bestandteil aller Fabrikautomatisierungsnetzwerke. Das Sysmac-NX-I/O-Port-Portfolio umfasst über 120 I/O-Geräte, mit denen sich eine Vielzahl von Funktionen in der Fabrikhalle implementieren und mit einem größeren Steuerungsnetzwerk verbinden lassen.

Diese I/O-Einheiten sind mit gängigen Kommunikationsprotokollen kompatibel, darunter EtherCAT, EtherNet/IP, FSoE, CIP Safety und IO-Link. Das Modell NX1P2-9024DT verfügt beispielsweise über 24 NPN-Digitaltransistor-I/Os, 1,5 MB Speicher, Unterstützung für 16 EtherCAT-Knoten, EtherNet/IP und einen seriellen Optionsport. Das Modell NX1P2-9024DT1 weist dieselben Spezifikationen auf, mit der Ausnahme, dass die 24 NPN-Digitaltransistor-I/Os durch 24 PNP-Digitaltransistor-I/Os ersetzt werden (Abbildung 4). Beispiele für verfügbare Module sind:

  • digitale I/Os
  • analoge I/Os
  • Temperatur-I/Os
  • Kodierung und Positionierung
  • Versorgungs- und Anschlusseinheiten

Bild: Sysmac-NX1P-CPU mit 24 digitalen NPN-Transistor-I/OsAbbildung 4: Sysmac-NX1P-CPU mit 24 digitalen NPN-Transistor-I/Os. (Bildquelle: Omron Automation)

Zusammenfassung

Sysmac-Controller von Omron bieten eine umfassende Lösung für Maschinen- und Automatisierungsnetzwerke. Sie unterstützen EtherCAT, EtherNet/IP, FSoE und CIP Safety. Es gibt Modelle für nur ein paar Steuerungsknoten, andere Modelle unterstützen bis zu 254 CIP-Sicherheitsverbindungen, Steuerung von bis zu 62 Bewegungsachsen und 256 EtherCAT-Knoten. Die Sysmac-Studio-IDE ist IEC61131-3-konform, und die gesamte Familie ist nach IEC 62443-4-1 für Cybersicherheit zertifiziert.

DigiKey logo

Haftungsausschluss: Die Meinungen, Überzeugungen und Standpunkte der verschiedenen Autoren und/oder Forumsteilnehmer dieser Website spiegeln nicht notwendigerweise die Meinungen, Überzeugungen und Standpunkte der DigiKey oder offiziellen Politik der DigiKey wider.

Related Videos

Omron Traceability Solutions for product safety, compliance and tracking
Omron Traceability Solutions for product safety, compliance and tracking

Datum der Veröffentlichung: 2020-08-04

Omron and STMicroelectronics New Product Discoveries Episode 24
Omron and STMicroelectronics New Product Discoveries Episode 24

Datum der Veröffentlichung: 2018-08-08

Omron NX1P Machine Automation Controller
Omron NX1P Machine Automation Controller

Datum der Veröffentlichung: 2017-11-24

Related Product Highlight

Steuerung Sysmac NX502 Das Steuergerät Sysmac NX502 wurde entwickelt, um die Steuerung der Produktionsanlage zu zentralisieren und zu vereinfachen.
Sysmac-NX-I/O-Einheiten Das Sysmac-Portfolio von Omron steht bereit, sich mit jedem Gerät in der Produktionsstätte zu vernetzen.
Steuerung Sysmac NX102 Die Maschinensteuerung NX102 von Omron bietet Produktionsanlagen robuste Sicherheit, präzise Bewegung und transparente Steuerung durch die Nutzung von Architektur für die Automatisierung.

Related Articles and Blogs

Anwendung eines ganzheitlichen Ansatzes für die integrierte Fabrikautomation Eine vollständig integrierte Plattform zur Fabrikautomatisierung ermöglicht es, sich auf die Optimierung des Fertigungsprozesses zu konzentrieren.
Die Komplexität bei der Auswahl des richtigen Sicherheitsschaltgeräts Sicherheit in industriellen Systemen ist ein kritisches und komplexes Thema und es ist schwierig, das beste Sicherheitsschaltgerät für eine bestimmte Anwendung zu finden.
Kontaktplanlogik und andere SPS-Programmieroptionen Es gibt mehrere Programmiersprachen für SPSen, die in der Norm IEC 61131-3 standardisiert wurden.

Über den Autor

Image of Jeff Shepard

Jeff Shepard

Jeff has been writing about power electronics, electronic components, and other technology topics for over 30 years. He started writing about power electronics as a Senior Editor at EETimes. He subsequently founded Powertechniques, a power electronics design magazine, and later founded Darnell Group, a global power electronics research and publishing firm. Among its activities, Darnell Group published PowerPulse.net, which provided daily news for the global power electronics engineering community. He is the author of a switch-mode power supply text book, titled “Power Supplies,” published by the Reston division of Prentice Hall.

Jeff also co-founded Jeta Power Systems, a maker of high-wattage switching power supplies, which was acquired by Computer Products. Jeff is also an inventor, having his name is on 17 U.S. patents in the fields of thermal energy harvesting and optical metamaterials and is an industry source and frequent speaker on global trends in power electronics. He has a Masters Degree in Quantitative Methods and Mathematics from the University of California.

Über den Verlag

Nordamerikanische Fachredakteure von DigiKey