Manutenzione remota sicura di impianti e macchinari
Lo sviluppatore conosce il suo prodotto al meglio ed è quindi in grado di correggere eventuali malfunzionamenti il più rapidamente possibile. Se vuole farlo per macchinari e impianti venduti a livello internazionale, deve poter accedervi a distanza. Durante l’operazione di manutenzione remota, l’operatore deve tenere conto di una serie di elementi per proteggere la propria rete di produzione ed aziendale da accessi non autorizzati.
Sempre più produttori attivi a livello globale vogliono sfruttare le opportunità offerte dalla digitalizzazione dei propri prodotti e processi, attingendo i dati necessari dagli stessi macchinari e impianti utilizzati. Uno dei vantaggi per le aziende manifatturiere internazionali risiede nella migliore capacità reattiva ai guasti emergenti da parte del personale addetto alla manutenzione. Inoltre, i processi di produzione possono essere ottimizzati sulla base delle informazioni raccolte. Tuttavia, per utilizzare al meglio i dati, la conoscenza dei processi dettagliati deve essere integrata nel ciclo di vita dell’intera produzione. Di solito solo i fornitori dei macchinari e impianti possiedono questo speciale know-how. L’accesso sicuro e controllabile alle informazioni delle applicazioni installate presso il gestore offre l’opportunità di beneficiare delle conoscenze dei costruttori di macchinari e impianti all’interno del processo di produzione.
Adattare l’architettura alle esigenze OT per un accesso remoto globale e sicuro
Un’azienda con diversi stabilimenti in diverse regioni del mondo deve quindi affrontare una serie di sfide aggiuntive nella modernizzazione della propria produzione. Obiettivi come la maggiore produttività, nuovi processi di produzione o il collegamento automatico della produzione con un mercato digitale non possono essere raggiunti senza l’integrazione del singolo macchinario o addirittura di ogni prodotto in un moderno concetto di comunicazione industriale. Le richieste di dati sempre più dettagliati per aumentare il potenziale dell’ottimizzazione dei processi, dell’efficienza energetica o della disponibilità sono troppo elevate. In molti paesi, a ciò si contrappone un mercato con personale tecnico qualificato in costante diminuzione. In questo contesto è sensato coinvolgere i fornitori di macchinari ed impianti come portatori di know-how nell’affrontare le sfide attraverso un accesso sicuro alla manutenzione remota. In una fabbrica intelligente, produttiva in tutto il mondo, le sfide sopra descritte possono essere risolte con un’architettura adattata alle esigenze OT per un accesso remoto globale e sicuro, composta da componenti di rete industriali, come router e switch, che possono essere monitorati e controllati sia localmente nella fabbrica corrispondente, sia dalla sede centrale dell’azienda. Infine, è essenziale proteggere l’intera IT aziendale dai rischi dell’interconnessione globale. Sulla base di una valutazione dei rischi, ad esempio secondo la norma IEC 62443, la suddivisione dell’infrastruttura in zone si rivela utile, tenendo conto dei flussi di informazioni e dei rischi. A seguito della divisione in IT e OT, queste aree sono separate l’una dall’altra da un firewall. Una tale interfaccia richiede anche un’intensa collaborazione tra i dipendenti di entrambe le parti dell’azienda. In futuro la comunicazione dal sensore installato sul campo verso Internet sarà sempre più intensa.
Segmentare le diverse aree della produzione per una maggiore sicurezza
Nella produzione, area di competenza OT, si procederà poi a un’ulteriore segmentazione dell’infrastruttura legata agli impianti e alle funzioni. In questo modo, la diffusione di un possibile incidente può essere limitata a singole zone. Le regole memorizzate nei router garantiscono che tra gli impianti esistano solo rapporti di comunicazione selettivi, il che riduce di conseguenza il potenziale di attacco e di disturbo. Ciascuna delle zone viene dunque protetta da un router VPN. I dispositivi di sicurezza, sviluppati appositamente per applicazioni industriali, offrono al personale di manutenzione la possibilità, grazie ad ingressi e uscite digitali, di abilitare un canale di comunicazione per il relativo produttore del macchinario o dell’impianto, continuando comunque a proteggere l’impianto da accessi non autorizzati. A tale scopo viene attivato un tunnel VPN tramite uno switch semplicemente collegato al dispositivo. Un LED segnala contemporaneamente lo stato del collegamento, riducendo il rischio di un’apertura inosservata della connessione di comunicazione. Sotto il firewall, gli switch possono essere utilizzati per impostare reti ridondanti per gli accessi alle macchine per garantire una stabile trasmissione dei dati.
In conclusione…
In conclusione, le aziende produttrici devono introdurre una procedura documentata e standardizzata per la comunicazione al fine di sfruttarne i progressi garantendo accessi remoti sicuri. Le architetture e i processi basati sulla comunicazione industriale continueranno anche in futuro a far fronte al crescente flusso di informazioni, contribuendo così alla stabilità e alla crescita delle aziende.
A cura del Gruppo Meccatronica di ANIE Automazione