Utiliser des PLC cybersécurisés avec sécurité intégrée pour l'automatisation industrielle haute vitesse

Par Jeff Shepard

Avec la contribution de Rédacteurs nord-américains de DigiKey

2024-02-20

Un contrôle flexible et rapide des machines avec sécurité intégrée et hauts niveaux de cybersécurité est nécessaire dans de nombreuses usines, de la production automobile à la transformation alimentaire. Les communications réseau et les implémentations de sécurité dans ces environnements doivent être flexibles. Certains dispositifs du réseau utilisent un protocole Fieldbus comme EtherCAT, d'autres utilisent Ethernet/IP. En outre, certains dispositifs utilisent une connectivité standard et d'autres requièrent des protocoles de sécurité.

Pour accélérer les déploiements, les concepteurs de réseaux industriels ont besoin de contrôleurs combinant CIP (Common Industrial Protocol) Safety et Safety over EtherCAT, également appelé FailSafe over EtherCAT (FSoE). CIP Safety prend en charge les dispositifs tels que les robots industriels utilisant la connectivité EtherNet/IP, tandis que FSoE fonctionne avec les dispositifs utilisant EtherCAT. Une gamme de contrôleurs capables de gérer jusqu'à 254 connexions CIP Safety, jusqu'à 62 axes de mouvement et jusqu'à 256 nœuds EtherCAT est nécessaire. Une diversité d'unités entrée/sortie (E/S) facilitant la mise en service et la maintenance et pouvant s'adapter à un large éventail de conceptions de systèmes d'automatisation est requise.

De plus, le fabricant de contrôleurs doit proposer une suite de développement logiciel conforme à la norme CEI 61131-3, permettant le contrôle simple et rapide de tous les dispositifs connectés. L'entreprise doit également être certifiée selon la norme CEI 62443-4-1, Sécurité des automatismes industriels et des systèmes de commande, y compris les exigences relatives au cycle de vie de développement de produits sécurisés qui atténuent les effets des cyberattaques et les empêchent souvent d'aboutir.

Cet article débute par une comparaison des applications pour la connectivité EtherCAT et Ethernet/IP. Il étudie la manière dont FSoE et CIP Safety s'intègrent et se rapportent aux normes CEI 61508 et CEI 61784-3 de la Commission électrotechnique internationale (CEI), et comment les risques de sécurité sont évalués à l'aide de la norme 12100 de l'Organisation internationale de normalisation (ISO). Il détaille ensuite les exigences d'une suite de développement logiciel conforme à la norme CEI 61131-3 et les conditions pour obtenir la certification CEI 62443-4-1 pour la cybersécurité. Enfin, il présente une sélection de contrôleurs et d'unités E/S d'Omron Automation adaptés aux installations d'automatisation industrielle haute vitesse cybersécurisées.

Les réseaux d'automatisation industrielle peuvent exiger un contrôle des machines haute vitesse et une connectivité de l'usine au cloud, à un système de planification des ressources de l'entreprise (ERP) et à d'autres systèmes de gestion.

C'est là qu'interviennent les contrôleurs comme le Sysmac NX102 d'Omron avec EtherCAT et EtherNet/IP. EtherCAT peut être utilisé pour la communication haut débit avec des contrôleurs de serveur et de moteur tels que les servocommandes et les servomoteurs de la série 1S d'Omron, y compris les servocommandes 1 kW R88D-1SN10H-ECT et les servomoteurs 1 kW, 3000 tr/min R88M-1L1K030T.

Un même contrôleur NX102 peut utiliser EtherNet/IP pour contrôler des robots industriels standard et fournir une connectivité d'usine au cloud, au système ERP et à d'autres systèmes. Toutes ces fonctionnalités peuvent être implémentées via l'environnement de développement intégré (IDE) Sysmac Studio d'Omron pour l'automatisation des machines et des usines (Figure 1) :

  • EtherCAT pour le contrôle des machines
    • Redondance minimisant les temps d'arrêt
    • Configuration système flexible prenant en charge jusqu'à 512 esclaves
    • Temps de cycle rapide de 125 microsecondes (μs) et synchronisation avec une gigue de 1 μs
    • Connectivité simple grâce à un câble Ethernet à paires torsadées blindées (STP) standard avec connecteurs RJ45
    • Prise en charge FSoE
  • EtherNet/IP pour la connectivité d'usine
    • Communications de contrôleurs pair-à-pair
    • Prise en charge des connexions de bases de données pour Microsoft SQL Server, Oracle, IBM DB2, MySQL et Firebird
    • Serveur FTP intégré
    • Protocole MQTT (Message Queuing Telemetry Transport) pour une connectivité sécurisée au cloud et à d'autres réseaux
    • Prise en charge de CIP Safety

Schéma du contrôleur NX102 d'OmronFigure 1 : Les contrôleurs tels que le NX102 d'Omron peuvent implémenter EtherCAT plus FSoE et EtherNet/IP plus CIP Safety sur un seul réseau. (Source de l'image : Omron Automation)

Sécurité CEI et évaluation des risques ISO

Il existe de nombreuses façons de combiner des dispositifs EtherCAT et EtherNet/IP. L'une des décisions critiques à prendre lors de la sélection de dispositifs spécifiques est l'optimisation de l'efficacité et de la sécurité du réseau. Cela requiert une compréhension des normes de sécurité CEI et la mise en œuvre d'un plan efficace d'évaluation des risques basé sur les exigences ISO :

  • La norme CEI 61508, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité (E/E/PE ou E/E/PES), est une norme de sécurité fonctionnelle de base applicable à toutes les industries. Elle inclut des méthodes d'application, de conception, de déploiement et de maintenance des équipements de protection automatique, appelés systèmes relatifs à la sécurité.
  • La norme CEI 61784-3:2021, Bus de terrain de sécurité fonctionnelle – Règles générales et définitions de profils, définit les principes communs pouvant être utilisés dans la transmission de messages relatifs à la sécurité dans un réseau distribué conçu selon les exigences de la norme CEI 61508 pour la sécurité fonctionnelle. FSoE et CIP Safety sont conformes à cette norme.

La norme ISO 12100, Sécurité des machines – Principes généraux de conception – Appréciation du risque et réduction du risque, décrit l'évaluation et la gestion des risques indépendamment du protocole de sécurité déployé. Une évaluation comprend cinq étapes ou actions (Figure 2) :

  1. Détermination des limites de la machine – Comprendre les limites du fonctionnement de la machine et les interactions attendues de l'opérateur
  2. Identification des phénomènes dangereux – Inclut les dangers liés à la fabrication, à l'utilisation, à la maintenance et à l'enlèvement des machines
  3. Estimation du risque – Quantifier la probabilité d'occurrence et la gravité attendue des dommages causés par chaque risque
  4. Évaluation du risque – Déterminer si le risque a été réduit à un niveau gérable et sûr : si la réponse est « OUI », documenter les résultats et déployer le système ; si la réponse est « NON », élaborer des stratégies de réduction des risques supplémentaires
  5. Réduction du risque – Étendre les mesures de réduction du risque et revenir à l'action 1

Diagramme des cinq actions requises pour mettre en œuvre une évaluation des risquesFigure 2 : Les cinq actions requises pour mettre en œuvre une évaluation des risques, conformément à la norme ISO 12100. (Source de l'image : Omron Automation)

Différence entre FSoE et CIP Safety

FSoE et CIP Safety répondent aux exigences de la norme CEI 61784-3:2021, permettant l'interopérabilité des équipements de différents fournisseurs. Une évaluation des risques de sécurité doit être effectuée pour identifier les besoins de sécurité et la configuration correcte pour chaque installation. Huit types d'erreurs réseau doivent être à la fois atténuées pour garantir la sécurité fonctionnelle et traitées différemment selon qu'il s'agit de FSoE ou de CIP Safety. FSoE ajoute une neuvième considération, à savoir la résolution des problèmes de mémoire dans les commutateurs. Les huit types d'erreurs réseau traitées par les deux protocoles incluent (Tableau 1) :

  • Corruption du signal
  • Répétition involontaire du message
  • Séquence incorrecte du message
  • Perte du message
  • Retard inacceptable du message
  • Insertion d'un autre message non intentionnel
  • Masquage du message
  • Adressage du message comme prévu
CIP Safety
CEI 61784-3-2:2016
Page 29		 Horodatage Prévision de temps Authentification de connexion Garantie d'intégrité des données Redondance avec vérification croisée Diff. systèmes de garantie d'intégrité des données
Corruption X X
Répétition involontaire X X
Séquence incorrecte X X
Perte X X
Délai inacceptable X
Insertion X X X
Masquage X X X X X
Adressage X X
FSoE
CEI 61784-3-12:2010
Page 21		 Nombre de séquences Prévision de temps Authentification de connexion Message de retour Garantie d'intégrité des données
Corruption X
Répétition involontaire X X
Séquence incorrecte X X
Perte X X X X
Délai inacceptable X X X
Insertion X X
Masquage X X X
Adressage X
Défaillances mémoire renouvelable dans les commutateurs X X

Tableau 1 : CIP Safety (en haut) et FSoE (en bas) prennent en charge différentes approches de gestion des erreurs réseau. (Source du tableau : Omron Automation)

IDE conforme à la norme CEI 61131-3

Le développement et le déploiement efficaces du réseau sont également importants. L'IDE Sysmac Studio est conforme aux exigences de syntaxe et de sémantique de la norme CEI 61131-3, simplifiant ainsi le développement logiciel. Les IDE d'automatisation industrielle nécessitent souvent le développement distinct de programmes de contrôle de mouvement et la programmation pour le contrôle de sécurité. Sysmac Studio prend en charge la programmation de sécurité intégrée avec contrôle de séquence et de mouvement, y compris la conception, la vérification, le débogage, le fonctionnement et les améliorations continues.

Il prend également en charge les systèmes d'automatisation industrielle complexes, notamment les dispositifs E/S, de mouvement et de sécurité. Cette plateforme IDE utilise la même interface utilisateur graphique (GUI) pour le séquencement et le contrôle des machines et la conception des contrôles de sécurité, simplifiant et accélérant le processus de développement.

Le logiciel résultant peut être conçu à l'aide de structures modulaires qui permettent la réutilisation dans de nouvelles applications, réduisant ainsi la vérification et la validation nécessaires pour les applications ultérieures.

Certification CEI 62443-4-1

La norme CEI 62443-4-1 définit les exigences et les processus pour l'implémentation et la maintenance des systèmes d'automatisation et de contrôle industriels (IACS) électroniquement sécurisés. Elle établit une série de bonnes pratiques en matière de sécurité et inclut un moyen d'évaluer le niveau de sécurité atteint. Cette norme suit une approche holistique de la cybersécurité, comblant le fossé entre les opérations et les technologies de l'information et la sécurité des processus et la cybersécurité.

La nature de plus en plus connectée des dispositifs dans l'Industrie 4.0 a entraîné une augmentation correspondante des risques de cybersécurité et la nécessité d'implémentations de sécurité complètes pour atténuer la possibilité de perturbations opérationnelles dues aux cyberattaques. Omron Automation a obtenu la certification CEI 62443-4-1 pour l'établissement d'un cycle de vie de développement sécurisé pour ses logiciels et produits PLC.

Contrôleur d'automatisation de machines

Les contrôleurs NX502 d'Omron sont conçus pour fournir des solutions d'automatisation évolutives avec un mouvement précis et une sécurité robuste. Ils sont construits autour de l'architecture Sysmac One Controller, One Connection et One Software, dans laquelle un contrôleur intègre la logique, le mouvement, la sécurité, la robotique, la vision, les informations, la visualisation et la mise en réseau dans un seul logiciel, Sysmac Studio (Figure 3).

Image du contrôleur NX502 d'OmronFigure 3 : Les contrôleurs NX502 sont construits autour de l'architecture Sysmac One Controller, One Connection et One Software. (Source de l'image : Omron Automation)

Les contrôleurs NX502 minimisent également le risque de cyberattaques et centralisent et simplifient le contrôle d'automatisation d'usines. Ils peuvent comprendre jusqu'à 254 connexions CIP Safety, le contrôle pour jusqu'à 62 axes de mouvement, 256 nœuds EtherCAT, 80 mégaoctets (Mo) de mémoire programme, des ports EtherNet/IP de 1 gigabit par seconde (Gbps), et ils incluent la prise en charge pour OPC UA (Open Platform Communications Unified Architecture) et les bases de données relationnelles SQL (Structured Query Language).

Ces contrôleurs peuvent gérer jusqu'à quatre cartes d'extension EtherNet/IP (EIP) sur le côté gauche de l'unité de processeur, permettant le contrôle de nombreuses machines via une seule unité de processeur. Chaque carte d'extension EIP crée un sous-réseau séparant les machines connectées des bases de données et des réseaux au niveau de l'usine.

Trois modèles de contrôleurs NX502 sont disponibles :

NX502-1300, capable de contrôler 16 servo-axes

NX502-1400, capable de contrôler 32 servo-axes

NX502-1500, capable de contrôler 64 servo-axes

Automatisation pour les petits réseaux

Les concepteurs de petites installations d'automatisation industrielle peuvent se tourner vers les contrôleurs NX102 d'Omron. Comme les plus grands contrôleurs NX502, ces unités intègrent l'architecture Sysmac One Controller, One Connection et One Software. Elles accélèrent l'implémentation de fonctionnalités IIoT dans les petits réseaux à l'aide de protocoles de communication natifs tels qu'EtherCAT, EtherNet/IP et IO-Link.

Tous les contrôleurs de la série NX disposent de connexions E/S communes et peuvent être programmés sur le logiciel Sysmac Studio, permettant aux petits réseaux déployés à l'aide des contrôleurs NX102 d'être facilement étendus avec des contrôleurs plus grands comme le NX502. Les autres fonctionnalités des contrôleurs NX102 incluent :

  • Temps de cycle EtherCAT de 1 à 32 millisecondes (ms) par incréments de 0,25 ms
  • OPC UA et SQL préinstallés
  • Contrôle de jusqu'à huit axes de mouvement ; par exemple, le NX102-1200 a une capacité de huit axes, le NX102-1100 a une capacité de quatre axes, et le NX102-1020 a une capacité de deux axes
  • Jusqu'à 256 nœuds EtherCAT
  • Jusqu'à 16 connexions CIP Safety
  • 5 Mo de mémoire programme
  • 32 E/S locales par processeur, 400 E/S totales avec E/S NX à distance

Unités E/S Sysmac NX

Les connexions E/S constituent un élément essentiel de tous les réseaux d'automatisation industrielle. Le portefeuille d'E/S Sysmac NX inclut plus de 120 dispositifs E/S capables de mettre en œuvre un large éventail de fonctions dans l'usine et de les connecter au réseau de contrôle plus vaste.

Ces unités E/S sont compatibles avec les protocoles de communication courants, y compris EtherCAT, EtherNet/IP, FSoE, CIP Safety et IO-Link. Par exemple, le modèle NX1P2-9024DT offre 24 E/S de transistors numériques NPN, 1,5 Mo de mémoire, la prise en charge de 16 nœuds EtherCAT, EtherNet/IP et un port série en option, et le modèle NX1P2-9024DT1 a les mêmes spécifications, sauf que les 24 E/S de transistors numériques NPN sont remplacées par 24 E/S de transistors numériques PNP (Figure 4). Exemples de modules disponibles :

  • E/S numériques
  • E/S analogiques
  • E/S de température
  • Codage et positionnement
  • Unités d'alimentation et de connexion

Image du processeur Sysmac NX1P avec 24 E/S de transistors NPN numériquesFigure 4 : Processeur Sysmac NX1P avec 24 E/S de transistors NPN numériques. (Source de l'image : Omron Automation)

Résumé

Les contrôleurs Sysmac d'Omron offrent une solution complète pour les concepteurs de réseaux d'automatisation et de machines. Ils prennent en charge EtherCAT, EtherNet/IP, FSoE et CIP Safety. Des modèles sont disponibles pour quelques nœuds de contrôle seulement, tandis que d'autres modèles peuvent prendre en charge jusqu'à 254 connexions CIP Safety, contrôler jusqu'à 62 axes de mouvement et 256 nœuds EtherCAT. L'IDE Sysmac Studio est conforme à la norme CEI 61131-3 et la gamme complète est certifiée CEI 62443-4-1 pour la cybersécurité.

DigiKey logo

Avertissement : les opinions, convictions et points de vue exprimés par les divers auteurs et/ou participants au forum sur ce site Web ne reflètent pas nécessairement ceux de DigiKey ni les politiques officielles de la société.

Related Videos

Omron Traceability Solutions for product safety, compliance and tracking
Omron Traceability Solutions for product safety, compliance and tracking

Date de publication : 2020-08-04

Omron and STMicroelectronics New Product Discoveries Episode 24
Omron and STMicroelectronics New Product Discoveries Episode 24

Date de publication : 2018-08-08

Omron NX1P Machine Automation Controller
Omron NX1P Machine Automation Controller

Date de publication : 2017-11-24

Related Product Highlight

Contrôleur Sysmac NX502 Le contrôleur Sysmac NX502 d'Omron est conçu pour centraliser et simplifier le contrôle des lignes de production.
Unités d'E/S Sysmac NX La gamme Sysmac d'Omron est prête à se connecter à n'importe quel dispositif dans l'atelier.
Contrôleur Sysmac NX102 Le contrôleur de machines NX102 d'Omron offre aux installations de fabrication une sécurité robuste, des mouvements précis et un contrôle transparent en exploitant l'architecture d'automatisation.

Related Articles and Blogs

Appliquer une approche holistique à l'automatisation intégrée des usines Une plateforme d'automatisation d'usine entièrement intégrée vous permet de vous concentrer sur l'optimisation des processus de fabrication.
Affronter la complexité de sélection du contrôleur de sécurité approprié La sécurité dans les systèmes industriels est un sujet critique et complexe, qui rend difficile la spécification du meilleur contrôleur de sécurité pour une application donnée.
Langage ladder et autres options de programmation PLC Plusieurs langages de programmation pour les PLC ont été standardisés dans la norme CEI 61131-3.

À propos de l'auteur

Image of Jeff Shepard

Jeff Shepard

Jeff Shepard écrit sur l'électronique de puissance, les composants électroniques et d'autres sujets technologiques depuis plus de 30 ans. Il a commencé à écrire sur l'électronique de puissance en tant que rédacteur en chef à EETimes. Il a ensuite créé Powertechniques, un magazine sur la conception d'électronique de puissance, puis a fondé Darnell Group, une société mondiale de recherche et d'édition en électronique de puissance. Les activités de Darnell Group incluaient la publication de PowerPulse.net, qui fournissait des actualités quotidiennes à la communauté mondiale d'ingénieurs en électronique de puissance. Il est l'auteur d'un manuel sur les alimentations à découpage, intitulé « Power Supplies », publié par la division Reston de Prentice Hall.

Jeff a également co-fondé Jeta Power Systems, un fabricant d'alimentations à découpage haute puissance, qui a été racheté par Computer Products. Jeff est également inventeur, son nom figure sur 17 brevets américains dans les domaines de la récupération d'énergie thermique et des métamatériaux optiques. Il est une source d'information pour l'industrie et donne fréquemment des conférences sur les tendances mondiales en matière d'électronique de puissance. Il est titulaire d'une maîtrise en mathématiques et méthodes quantitatives de l'Université de Californie.

À propos de l'éditeur

Rédacteurs nord-américains de DigiKey