Introduzione

Le strategie per Industry4.0 parlano di digitalizzazione estesa a tutta l’organizzazione e l’Impresa4.0 deve quindi pensare a nuove architetture che permettano un rapido ed efficiente scambio di dati ed informazioni tra i diversi sistemi presenti in Azienda e verso i sistemi di tutti i partecipanti alla supply-chain.

Nelle aziende di produzione, di processo, batch o manufacturing che siano, l’automazione è diffusa e sono già presenti da tempo sistemi di controllo ed automazione che gestiscono le diverse fasi del ciclo produttivo. Sistemi installati ed aggiornati negli anni per mantenere l’azienda efficiente e competitiva sul proprio mercato.

I canoni di Industria/Impresa4.0 richiedono la pervasività dei sistemi di controllo per permettere una ulteriore estrazione di dati ed informazioni che permettano la gestione ottimale degli impianti: spesso si parla della replica delle misure dei sensori da macchinari ed impianti in un “Digital Twin”, un gemello digitale della macchina o dell’impianto stesso, che permetta di fare sperimentazioni e simulazioni “in bianco” e verificare se tutto quanto succede nella realtà possa essere ulteriormente migliorato.

Nuove architetture vedono l’utilizzo di applicazioni ed invio dati in Cloud. Il Cloud è già molto diffuso per tutte le applicazioni gestionali e di informatica individuale all’interno dell’Azienda e per i sistemi gestiti dall’IT: in molte organizzazioni si parla già di “multi-Cloud” in quanto l’infrastruttura IT utilizza già oggi diversi Cloud di diversi vendor (pensiamo a Microsoft Office365, Azure, AWS, Google, ecc.).

Il Cloud in fabbrica ed il rischio di proliferazione di sensori e dati

Il Cloud si affaccia anche al Plant Floor: imprese industriali già utilizzano applicazioni che inviano al Cloud dati da macchinari le cui performance e stato di salute sono monitorati dai fornitori e manutentori esterni.

Uno dei requisiti per far affluire i dati alle applicazioni di Analytics in Cloud è evidentemente quello di avere disponibile i dati e quindi avere i sensori distribuiti dove servono sul macchinario ed impianto da monitorare.

Se dunque il Cloud offre grandi opportunità per chi vuole approfondire cause ed effetti dei propri impianti, dall’altro lato si crea una problematica legata a come vengono “messi a disposizione” i dati provenienti da aree spesso volutamente isolate (non connesse) in passato.

Alcuni propongono di “prendere scorciatoie”: aggiungere sensori sull’impianto e stabilire un collegamento diretto al Cloud mediante ulteriori dispositivi dedicati a questa funzione.

E a volte questa viene vista come la strada “più semplice”.

Ma ci sono evidenti controindicazioni che qui brevemente illustriamo:

  • Cablare sensori su un impianto esistente può essere estremamente costoso
  • Sensori e componenti aggiuntivi impongono ulteriori calibrazioni e manutenzioni
  • Aggiungere sensori per le stesse misure rilevati da sensori già presenti sull’impianto impone una convalida della misura: a quale delle due misurazioni credere e prendere per veritiera?
  • Aprire canali di comunicazioni aggiuntivi verso internet espone a nuovi rischi di cyber security

Nella maggior parte delle applicazioni abbiamo già queste misure e questi dati tramite sensori connessi sulla macchina che inviano dati strumenti e PLC connessi al sistema di controllo ed a sistemi SCADA di acquisizione dati, spesso anche ad Historian per la memorizzazione ai fini di estrazioni informazioni ed Analytics.

Ecco che allora basta fare una mappatura di questi sensori e dei dati ed allarmi estraibili, e solo nel caso in cui siano richieste ulteriori misurazioni si aggiungono tali nuovi sensori.

SCADA4.0 e dati dalla fabbrica al CLOUD

Le strade poi per far confluire i dati ai livelli superiori sono già definite nella maggioranza delle applicazioni: sono quelle che nello standard IEC62443 vengono chiamati “conduit (logici)”, ove vengono fatte transitare le comunicazioni tra una “zona” ed un’altra “zona” del sistema OT (Operational Technology) di fabbrica.

Le strutture dati sono però differenti in ogni Cloud (tutto infatti dipende da come il Vendor ha disegnato la sua applicazione).

Vengono qui in aiuto le REST API, ovvero Representational State Transfer (REST) API application program interface per far parlare tra loro i sistemi distribuiti mediante protocollo utilizzabile in internet .

Le REST API (ovviamente se ben disegnate e sviluppate secondo canoni di buona ingegneria informatica ) sono affidabili e sicure perché non vanno ad influenzare in nessun modo il processo produttivo e danno la possibilità di creare il perfetto BRIDGE verso il Cloud: si lavora in parallelo e per questo non vengono a crearsi nuove vulnerabilità (rispetto a quelle che già magari sono presenti nel sistema …)

È importante oggi valutare soluzioni tramite le quali i dati mantengano i requisiti che li definiscono “sicuri” (riservato, integro, disponibile + autenticato e non ripudiabile CIA ed ALCOA per Data Integrity), ed in quest’ottica sono i PDB (Process Database) e gli Historian di processo a dover garantire tutte queste caratteristiche e contemporaneamente mettere a disposizione i dati a chi può trarne valore.

L’accoppiata iFix ed Historian di GE Digital fa proprio questo: acquisisce dati, storicizza con precisione e affidabilità e da la possibilità di inviare dati al CLOUD via REST API.

“SCADA tradizionale”, “SCADA ridondato” e “SCADA4.0”

SCADA4.0 stà per Sistema SCADA ad Alte Prestazioni e High Availability, ad Alta Disponibilità.

L’idea che sottende ad un sistema SCADA4.0 è che per gestire, monitorare e supervisionare un impianto che deve produrre fornendo il massimo delle prestazioni sempre, “senza interruzioni”, sia necessario un sistema che garantisca il massimo uptime e funzioni a sua volta “senza interruzioni”.

Utilizzato in numerose applicazioni realizzate in molti settori industriali, lo SCADA iFIX di GE Digital è utilizzato nei sistemi di controllo e telecontrollo, sia per applicazioni semplici, sia per applicazioni SCADA complesse e distribuite, con anche analytics e aggregazione di dati (Big Data) e filtrazione e gestione distribuita degli allarmi.

iFix soddisfa gli standard industriali di molteplici settori, sia nell’industria che nelle utility, ed è ideale se integrato con i sistemi di storicizzazione (come l’Historian integrato) e nell’ottica di una gestione estremamente informatizzata, secondo i canoni della Digitalizzazione4.0, industrial internet ed Industrial IoT (Internet of Things).

Il pacchetto software HMI/SCADA iFix di GE Digital, distribuito e supportato in Italia da ServiTecno (https://www.servitecno.it/prodotti/ge-ifix-hmi-scada/) è da sempre sinonimo di grande affidabilità ed è universalmente utilizzato in sistemi SCADA e applicazioni critiche sia nel mondo industriale che in quello delle utility.

Ora iFix è giunto alla Versione 6.0, innovativa per le eccellenti capacità di visualizzazione dei processi e di acquisizione dati, analisi, SUPERVISIONE e CONTROLLO aggiunge nuove ed avanzate prestazioni grafiche in ottica UX (User Experience, anche utilizzabili da dispositivi mobile), scalabilità e migliore manutenibilità, oltre alle più che testate e riconosciute affidabilità e sicurezza.

Nel caso in cui sia richiesto, lo SCADA iFix prevede e supporta configurazioni SCADA ridondate, master/slave, con opzioni/funzioni di Fail-Over: abbiamo allora una coppia di server in configurazione ridondata, denominati uno Master ed il secondo Slave di back-up, collegati direttamente tra loro, per essere mantenuti allineati nei dati, eventi ed allarmi rilevati dal campo, oltre naturalmente a tutti i comandi dell’operatore.

In caso di anomalie ed eventuale caduta del server Master, il server slave di back-up subentra a tutti gli effetti nella funzione di controllo e supervisione, in modo da garantire la continuità di funzionamento ed operatività sul sistema SCADA.

Lo switch-over, il subentro da un sistema all’altro è configurabile con un watch-dog e può avvenire anche in termini di qualche secondo: questa soluzione sviluppata solo con le funzionalità insite in iFix, prescinde da eventuali problemi hardware e/o di sistema operativo che si potrebbero verificare e che potrebbero eventualmente inficiare la corretta funzionalità dello SCADA.

SCADA4.0 pensato per il 99,999% di Uptime

La soluzione SCADA4.0 che abbiamo sperimentato con successo e che ora proponiamo per la supervisione di impianti nell’industria e nelle utility (anche a OSE soggetti alla normativa NIS) prevede l’installazione congiunta su una coppia di server di un’applicazione SCADA con il pacchetto software iFix di GE Digital con alla base il software everRun Enterprise di STRATUS TECHNOLOGIES. everRun Enterprise, la soluzione software per High Availability di Stratus, previene il downtime: diversamente da altre soluzioni non si ferma a un semplice recovery.

Questa differenza ha un grande impatto sulla funzionalità SCADA, e grandi benefici in termini di costi, continuità operativa, obiettivi di customer satisfaction e i valori di efficienza. everRun Enterprise è di facile uso: non potrebbe essere più semplice, grazie ad installazione “click and go” e a strumenti di gestione centralizzati, che danno allo staff IT/OT un set completo di comando e controllo.

Le funzioni di monitoring e notifica sono alcune delle ragioni per cui è denominato “worry-free computing”. Con everRun Enterprise, si possono usare server standard Wintel/x86 e di conseguenza le esistenti competenze in Azienda, senza necessità di particolari approvvigionamenti di hardware speciale e rare specializzazioni IT.

Oltre alla alta disponibilità, everRun Enterprise consente anche l’uso fault-tolerant di applicazioni in Windows e Linux, singole e multi-threaded, senza che si debbano introdurre variazioni di configurazione hardware e software.

E non sono necessarie complesse e costose strutture di NAS.   SCADA4.0 con Edge per il Cloud Lo SCADA4.0 può essere installato anche su “edge”: la nuova classe di server pensati per essere messi “sulla frontiera” al confine tra la rete di fabbrica ed il Cloud.

A questo riguardo ci sentiamo di proporre un edge come ztCEdge di Stratus Tecnology. ztCEdge è stato progettato per Industry4.0, per aumentare l’efficienza, ridurre i costi e i tempi di fermo macchina.

Si installa rapidamente e può essere gestito completamente da remoto, riducendo significativamente gli sforzi normalmente richiesti all’IT per mettere in funzione una soluzione per l’elaborazione dei dati sul campo.

Le funzionalità di autoprotezione e autocontrollo contribuiscono a ridurre i downtime non previsti e ad assicurare Alta Disponibilità in applicazioni industriali business-critical.

Gli ztCEdge sono robusti e specificamente pensati per l’impiego in contesti industriali, per installazioni “on the edge”, a bordo campo.

Possono essere montati su guida DIN ed essere messi in funzione in meno di 30 minuti.

Sono semplici da gestire e possono essere utilizzati in configurazione ridondata nonché sostituiti a caldo. Sono inoltre continuamente monitorati da Stratus e si sincronizzano automaticamente con i processi in esecuzione.

Su ztC Edge opera una piattaforma di virtualizzazione integrata Stratus Redundant Linux che è in grado di eseguire fino a 3 macchine virtuali separate, ognuna con differenti applicazioni di controllo industriale o IIoT.

Uno strumento di gestione, la ztC Console, semplifica l’impostazione, la configurazione e la gestione delle macchine virtuali, anche da remoto.

SCADA4.0, OT CyberSecurity a prova di Continuità Operativa

Uno dei punti cardini della Continuità Operativa è quello di incentivare l’attenzione nei confronti del rischio cyber, che potrebbe portare ad interruzioni di produzione o di servizio.

Poiché, come abbiamo detto, in moltissimi settori industriali e delle utility sono da anni presenti ed operanti sistemi di controllo e telecontrollo (SCADA) per la gestione di impianti ed infrastrutture fisiche, è necessario da parte delle Aziende porre attenzione particolare riguardo agli aspetti della continuità operativa e protezione da rischi informatici proprio in ambito sistemi OT (Operation Technology).

Le reti industriali, un tempo considerate sicure perché fisicamente separate dal “resto del mondo” e costruite su protocolli proprietari, sono diventate uno dei punti deboli sui quali le aziende devono intervenire.

Un primo step, per esempio, dovrebbe essere il monitoraggio delle attività della rete.

Un’anomalia del traffico potrebbe infatti essere indice di un malfunzionamento o anche di un sabotaggio indotto da un’intrusione non autorizzata nei sistemi aziendali.

I sistemi di monitoraggio dell’infrastruttura di rete e dei sistemi OT, come quello sviluppato da Nozomi Networks, oltre a dare visibilità su quanto avviene, forniscono funzioni di Anomaly Detection, e possono rappresentare un buon livello di “early warning” a protezione di reti e sistemi di controllo e a tutela dell’impianto controllato.

Si tratta soluzioni che fanno una mappatura completa dell’infrastruttura, identificando esattamente ogni singolo componente, che tipo, marca e modello sia, la versione del firmware e del software utilizzato, le regole di comunicazione, analizzano le relazioni tra i vari device, terminali ed altri dispositivi (PLC, RTU, switch, router, ecc.) partecipanti alla rete e i volumi di traffico, aiutando a definire le regole di una comunicazione “normale” , protocolli ammessi, porte e “conduit” da monitorare con attenzione, e, di conseguenza, a riconoscere eventuali comunicazioni e comportamenti illegittimi, connessioni non previste, dispositivi non aggiornati, regole di firewalling dubbie, mancanti o inutili, e molto altro.

In pratica permettono di avere sotto controllo tutta l’infrastruttura, ed in modo assolutamente passivo, accorgersi se ci siano in atto attacchi o malfunzionamenti sia dell’infrastruttura che nei dispositivi collegati.

La visibility sugli asset e controllo configurazione dello SCADA4.0

Un tema critico per i sistemi SCADA4.0. è poi quello legato alla gestione di asset (per esempio PLC, HMI-SCADA, robot, ICS, DCS, PC, server, switch, firewall, ma non solo) sempre più numerosi e distribuiti, spesso governati da firmware e software da aggiornare periodicamente o sporadicamente, con team di manutenzione a volte di terze parti ed operatori specializzati che si devono occupare di un parco installato molto variegato che richiede molte competenze diverse e costante attenzione per essere mantenuto con documentazione aggiornata ed attività controllata.

Per non parlare di regolamentazione e relativa compliance, come ad esempio alla NIS.

Per avere un’effettiva capacità di gestione di questi asset è importante dotarsi di tool che tengano traccia di tutte le variazioni e conservano copia di backup di tutte le versioni degli applicativi installati. In questo modo, in caso si renda necessario un ripristino a seguito di un guasto, incidente o di un attacco informatico, sarà possibile ripristinare il sistema in pochissimo tempo, guadagnando preziose ore (se non giorni) in produzione e/o continuità nell’erogazione di servizio.

Un sistema come MDT AutoSave Software, permette inoltre anche di rilevare eventuali differenze tra il runtime in esecuzione su un controllore e quello che “dovrebbe” esserci, permettendo così di prevenire eventuali alterazioni del codice macchina ad opera di sabotatori, come già in passato si è verificato (ad esempio con Stuxnet nel 2010 ed in seguito in altri episodi, anche recenti, riportati su stampa e web).

Visibilità sull’impianto oltre lo SCAD4.0.

Ci sono alcuni altre funzionalità che possiamo considerare “ancillari” in uno SCADA4.0 ma che possono dare grandi benefici in termini di visibilità sull’impianto ed essere di grande aiuto ad operatori e manager nella gestione ottimale degli impianti controllati sempre nella direzione di garantire il livello più elevato di Continuità Operativa nell’erogazione del servizio.  

Il software SCADA iFIX è integrato con DreamReport di Ocean Data Systems e con WIN911, due soluzioni di fondamentale importanza in grado di aumentare la “visibility” nello SCADA4.0 DreamReport infatti consente di creare report automatici e dinamici (con dati REAL-TIME e STORICI) sui parametri di produzione e gestione degli impianti con procedure semplici: infatti è il primo software di analyitical reporting che non richiede la scrittura di codice, è user friendly ed è appositamente pensato per le applicazioni di controllo e telecontrollo nell’Industria come nelle Utility.

È stato progettato per essere la soluzione più semplice per estrarre dati da qualsiasi sorgente (proprietaria o standard) automatizzando la creazione di report e distribuendoli a chiunque, ovunque e in qualsiasi momento.

Fondamentalmente ci sono due motivazioni che spingono ad elaborare Reportistica e Dashboard di analisi in Real-Time: la prima è la Compliance, documentazione richiesta da regolamentazioni e enti specifici al fine di verificare il rispetto delle normative, la seconda è più strettamente legata al monitoraggio delle performance.

Parliamo anche degli allarmi generati dallo SCADA4.0
web-report per mondo WATER & WASTEWATER

Dream Report è stato progettato per eseguire funzioni di reporting e analisi degli allarmi: è una soluzione ideale per le fasi di funzionamento, manutenzione e monitoraggio delle strategie secondo quanto detta la norma ISA 18.2 riguardo alla gestione degli allarmi di impianto e che vogliamo adottare per sua conduzione ottimale.  

Legato agli allarmi c’è un ulteriore aspetto che più vedere di grande beneficio un tool come WIN911, che permette di portare gli allarmi agli operatori su qualsiasi tipo di dispositivo mobile (smartphone, tablet, ecc.) WIN-911® è una piattaforma di notifica allarmi real-time che funziona in congiunzione con il software SCADA per il monitoraggio impianto, con lo scopo di avvisare il personale in caso di condizioni che richiedano attenzione ed interventi diretti.

Conclusioni

Come visto, per Industry4.0, per sistemi di controllo e telecontrollo SCADA sarà necessario adottare un approccio alla OT Cyber Security specifica, che consenta di proteggere dal rischio cyber reti e sistemi di automazione per garantire continuità di funzionamento e quindi continuità operativa nella erogazione del servizio.

Per questo motivo, da tempo ServiTecno distribuisce e supporta una famiglia di prodotti nella traccia del cosiddetto SCADA4.0, ovvero SCADA ad Alte prestazioni ed High Availability, ad Alta Disponibilità.

Per Industry4.0 e Utility4.0, in questo momento economico ed di innovazione tecnologica che stiamo vivendo, definito da molti come quarta rivoluzione industriale, vediamo crescere a dismisura la complessità dei sistemi industriali legata da una parte all’aumento dei dispositivi “intelligenti”, e dall’altra alla progressiva interconnessione e integrazione sia tra le diverse aree dell’impianto, sia tra i sistemi produttivi e quelli gestionali, sia nell’industria che nelle utility

ServiTecno, che dal 1979 è focalizzata sull’innovazione software-driven, è in grado di offrire una risposta a questa esigenza a diversi livelli, con la propria competenza e professionalità, oltre naturalmente ad una serie di prodotti software ed hardware specificamente disegnati e sviluppati per il mondo industriale.                                  

 

https://www.servitecno.it/big-data-di-produzione-e-non-solo-rielaborati-in-cloud-cosa-sono-le-rest-api-e-perche-sono-la-vera-strada-verso-digitalizzazione-e-miglioramento-continuo/

https://searchmicroservices.techtarget.com/definition/RESTful-API

https://www.ge.com/digital/applications/digital-twin https://www.servitecno.it/alta-disponibilita-hardware-vs-software/