Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
No smart factory without security
1. No smart factory without security.
Un approccio pragmatico al paradigma “Industria 4.0” senza rinunciare alla sicurezza.
Giuseppe Menin – COPA-DATA Italia
Parma, 24/05/2016
3. Dagli slogan alla realtà …
3
• E’ possibile adottare i paradigmi dell’industria 4.0 nelle
aziende manifatturiere reali, senza stravolgere impianti e
asset produttivi?
• In fabbrica vi sono apparati diversi: Che linguaggi parlano?
I protocolli di comunicazione sono pronti per l’IoT ?
• I dati che leggo dai dispositivi sono direttamente fruibili per
l’archiviazione e analisi o devono essere pre-elaborati?
• Come integrare in modo performante ed affidabile le linee
di produzione con sistemi MES/ERP per garantire un flusso
dati bidirezionale stabile?
4. L’approccio cloud sembra interessante, ma …
4
• Dove risiedono i miei dati?
Posso scegliere diverse tipologie di configurazione?
• E se voglio mantenere i miei dati “on premise”?
• Qual è lo sforzo tecnico richiesto per portare nel cloud una
pressione, la corrente di un motore o un dato di qualità se arrivano
da apparati diversi e la gran parte di questi non è IoT ready?
• Come coniugare la condivisione delle informazioni con la
cybersecurity e la riservatezza?
Private, Hybrid or Public Cloud
5. La sfida dell’integrazione IT - OT - IoT
Gartner 2016 Research:
Aligning IT, IoT and Operational Technology Investments Primer for 2016
Top Challenges:
– How can IT, OT and the IoT be used for digital business?
– How can CIOs address the technical challenges of combining and using the information
generated by IT, OT and the IoT?
– What processes and organizational changes are required by the use of IT, OT and the IoT in digital business?
5
IoT – Internet of
Thing
IT – Information
Technology
OT –
Operational
Technology
6. SCADA as
Process Gateway
Mobile HTML5
Clients
Fix
Clients
SCADA
Engineering
OT zone
IT zone
PLC, CNC, Sensors, Meters, Counters, Machines, …
Process Gateway
CLOUD
Firewall
MES / ERP / BI / Reporting
7. SCADA DRIVER (connettori verso il campo)
PLC fieldbus DRIVER
(i.e Profinet, …)
Historian
Trend
Alarm
Events
MS Azure bus
SQL server
SAP
Interface
OPC UA
server
SCADA Real Time DB
MS Azure
Gateway
MS Azure
Driver
Dati
real time
Dati
storici
onpremisecloud-based
Client,
Web client,
HTML5
PLC Logic IEC 61131-3
8. Dal PROCESS GATEWAY alla SMART FACTORY
onpremise
Azure Service Bus / Azure Event Hub
Analyzer
HDInsight
TableStorage
SQL
SCADA
real-time dashboard
cloud-based
Everywhere Server
Azure Website
MachineLearning
Azure Remote App
Azure
Driver
Azure
Gateway
Site A
Azure
Driver
Azure
Gateway
Site n
Trend
Report
Historian
SQL
Real-time communication (plant<->cloud; plant<->plant) Historical data
Site B
Azure
Driver
Azure
Gateway
Site C
Azure
Driver
Azure
Gateway
9. Use case 1: Dati nel cloud
• Ogni stabilimento invia i dati in un database ospitato nel cloud
• Lo strumento di analisi è ON-PREMISE in un sito.
• L’analisi è centralizzata nel sito che ospita lo strumento di analisi
9
10. Use case 2: Dati on-premise, server di analisi nel cloud
• I dati sono salvati localmente in ogni stabilimento
• Lo strumento di analisi è ospitato nel cloud
• I dati vengono letti dai vari siti in caso di bisogno
• La consultazione dei dati è accessibile da qualsiasi sito
10
11. Use case 3: Dati e server di analisi nel cloud
• L’infrastruttura è sostanzialmente spostata sul cloud
• I vari stabilimenti inviano i dati su un database cloud-based
• Lo strumento di analisi legge i dati direttamente dal DB nel cloud
• La consultazione dei dati è accessibile da qualsiasi sito
• Soluzione altamente performante e scalabile
11
13. Alcune applicazioni tipiche
• Calcolo KPI da vari stabilimenti
(ad es: OEE)
• EDMS: Energy Data Management System
multi plant (EnPI secondo ISO 50001)
• Manutenzione predittiva
(predictive analytics)
13
14. La norma IEC 62443
Cybersecurity in ambito IACS (Industrial Automation and Control Systems)
14
Product
Vendors
System
Integrator
End user
Facility
Operations
Production
Process Industry
Energy
Water
Other
certificationcertificationcertification
Product development
process evaluation/audit
Domain
Fonte:
17. SCADA as
Process Gateway
Mobile HTML5
Clients
Fix
Clients
Ethernet
SCADA
Engineering
OT zone
IT zone
PLC, CNC, Sensors, Meters, Counters, Machines, …
Process Gateway con DMZ
CLOUD
Firewall
DMZ
MES / ERP / BI / Reporting
18. Riassumendo, attraverso il process gateway:
•Collegamento a asset esistenti attraverso diversi protocolli
•Protocolli di comunicazione legacy (deboli lato cyber-security)
•Pre-elaborazione/filtro dei dati raccolti (IEC61131-3)
Connettività
verso il processo
•Invio dati al cloud
•Utilizzo dei dati «on-premise»: stazioni informative fisse o mobili
•Connessione ad MES / Reporting / ERP per integrazione workflow
•Comunicazione plant2plant via cloud
Distribuzione
informazioni
•Segregazione zone non sicure, riduzione dei «conduit», DMZ, utilizzo di
protocolli cifrati
•IEC62443 è un lavoro di squadra
•Defence in depht strategy
Cybersecurity
•Piattaforma di ingegneria configurabile, funzioni pronte all’uso
(GAMP SW CAT.4)
•Semplice estensione della configurazione
•Semplice upgrade del software senza modificare la configurazione
Engineering
18
19. Grazie per l’attenzione
Giuseppe Menin
Industry Manager - Ing. Punzenberger COPA-DATA Srl
giuseppe.menin@copadata.it - twitter: @GiuseppeMenin