Använd programmerbara logikstyrenheter med integrerad cybersäkerhet för mycket snabb industriautomation

Av Jeff Shepard

Bidraget med av DigiKeys nordamerikanska redaktörer

2024-02-20

Flexibel och snabb maskinstyrning med integrerad säkerhet och höga nivåer av cybersäkerhet behövs i olika typer av fabriker, från fordonstillverkning till livsmedelsframställning. Nätverkskommunikation och säkerhetsimplementering i dessa miljöer måste vara flexibla. Vissa enheter i nätverket använder ett fältbussprotokoll som t.ex. EtherCAT, medan andra använder Ethernet/IP. Dessutom kommer vissa enheter att använda standardanslutningar, och andra kommer att kräva säkerhetsprotokoll.

För att göra driftsättningarna snabbare behöver utvecklare av industriella nätverk styrenheter som kombinerar säkerhetsprotokollen CIP (Common Industrial Protocol) och EtherCAT, även kallat FSoE (FailSafe over EtherCAT). Säkerhetsprotokollet CIP stödjer enheter som t.ex. industrirobotar som använder EtherNet/IP-anslutning, medan FSoE fungerar med enheter som använder EtherCAT. Det behövs ett utbud av styrenheter som kan hantera upp till 254 säkra anslutningar via CIP, upp till 62 rörelseaxlar och upp till 256 noder för EtherCAT. Det krävs en mängd olika in-/utgångsenheter som underlättar driftsättning och underhåll och kan anpassas till många olika automationssystem.

Dessutom måste tillverkaren av styrenheter erbjuda en programutvecklingssvit som är kompatibel med standarden IEC 61131-3 för att möjliggöra snabb och enkel styrning av alla anslutna enheter. Företaget måste också vara certifierat enligt standarden IEC 62443-4-1, Säkerhet för industriella automations- och styrsystem, inklusive krav på en produktutvecklingscykel med integrerad säkerhet som mildrar effekterna av, och ofta förhindrar, framgångsrika cyberattacker.

Artikeln börjar med en jämförelse av tillämpningar för EtherCAT- och Ethernet-/IP-anslutningar. Den tittar på hur FSoE och CIP Safety passar in och relaterar till standarderna IEC 61508 och IEC 61784-3 och tar upp hur säkerhetsrisken bedöms med hjälp av standarden ISO 12100. Därefter granskas kraven för en programutvecklingssvit som är kompatibel med IEC 61131-3-och vad som krävs för att erhålla cybersäkerhetscertifiering enligt IEC 62443-4-1. Avslutningsvis presenteras ett urval av styrenheter och in-/utgångsenheter från Omron Automation som lämpar sig för mycket snabba industriella automationsinstallationer med cybersäkerhet.

Industriella automationsnätverk kan fordra mycket snabba maskinstyrningar samt fabriksanslutning till molnet, affärssystem (ERP) och andra ledningssystem.

Det är här styrenheter som t.ex. Sysmac NX102 från Omron kommer in i bilden med EtherCAT och EtherNet/IP. EtherCAT kan användas för mycket snabb kommunikation med motor- och servostyrenheter som t.ex. serien 1S med servo- och motordrivenheter från Omron, inklusive R88D-1SN10H-ECT 1 kW servodrivenhet och R88M-1L1K030T 1 kW, 3 000 RPM servormotor.

Samma styrenhet kan använda EtherNet/IP för att styra vanliga industrirobotar och tillhandahålla molnanslutning för fabriker, affärssystem och andra system. Alla dessa funktioner kan implementeras via Omrons integrerade utvecklingsmiljö (IDE) Sysmac Studio (figur 1):

  • Maskinstyrning med EtherCAT
    • redundans minimerar driftstopp
    • anpassningsbar systemkonfiguration med stöd för upp till 512 slavar
    • snabb cykeltid på 125 μs och jittersynkronisering på 1 μs
    • enkel anslutning med skärmad, partvinnad Ethernet-kabel med RJ45-kontaktdon
    • stödjer FSoE
  • Fabriksanslutning med EtherNet/IP
    • peer-to-peer-kommunikation för styrenheter
    • stödjer databasanslutningar för Microsoft SQL Server, Oracle, IBM DB2, MySQL och Firebird
    • integrerad FTP-server
    • MQTT-protokoll (Message Queuing Telemetry Transport) för säker anslutning till molnet och andra nätverk
    • stödjer CIP Safety

Diagram över styrenheten NX102 från OmronFigur 1: Styrenheter som t.ex. NX102 från Omron kan implementera EtherCAT plus FSoE och EtherNet/IP plus CIP Safety i ett enda nätverk. (Bildkälla: Omron Automation)

Säkerhetsbedömning enligt IEC och riskbedömning enligt ISO

Det finns många sätt att kombinera enheter med EtherCAT och EtherNet/IP. Ett av de viktigaste besluten att fatta när man väljer specifika enheter är optimeringen av nätverkets effektivitet och säkerhet. Det kräver att man förstår säkerhetsstandarderna IEC och genomför en effektiv riskbedömningsplan baserad på ISO-kraven

  • IEC 61508, Säkerhetsfordringar på elektriska, elektroniska och programmerbara elektroniska säkerhetskritiska systems funktion, är en grundläggande standard för funktionssäkerhet som gäller för alla branscher. Den innefattar metoder för att tillämpa, utforma, använda och underhålla automatisk skyddsutrustning som kallas säkerhetsrelaterade system.
  • IEC 61784-3:2021, Funktionella fältbussar för säkerhet – Allmänna förskrifter och definitioner för profiler, definierar gemensamma principer som kan användas vid överföring av säkerhetsrelevanta meddelanden i ett distribuerat nätverk utformat enligt standarden IEC 61508 för funktionssäkerhet. FSoE och CIP Safety uppfyller denna standard.

ISO 12100, Maskinsäkerhet - Allmänna principer för konstruktion - Riskbedömning och riskreducering, beskriver hur man bedömer och hanterar risker oberoende av vilket säkerhetsprotokoll som används. En bedömning består av fem steg eller åtgärder (figur 2).

  1. Fastställande av maskinens begränsningar – förståelse för maskinens begränsningar och förväntade interaktioner med operatören
  2. Identifiering av faror – inkluderar risker från maskintillverkning, användning, underhåll till avfallshantering
  3. Uppskattning av risk – kvantifiera sannolikheten för att respektive risk inträffar och den förväntade allvarlighetsgraden av skadan för respektive risk
  4. Riskbedömning – avgöra om risken har reducerats till en hanterbar och säker nivå. Dokumentera resultaten och drifttsätt systemet om svaret är "JA". Utveckla ytterligare strategier för reducering av risker, om svaret är "NEJ"
  5. Riskreducering – utöka åtgärderna för reducering av risk och gå tillbaka till åtgärd 1

Diagram över de fem åtgärder som krävs för att genomföra en riskbedömningFigur 2: De fem åtgärder som krävs för att genomföra en riskbedömning enligt ISO 12100. (Bildkälla: Omron Automation)

FSoE och CIP Safety - vad är skillnaden?

FSoE och CIP Safety uppfyller kraven enligt standarden IEC 61784-3:2021, vilket möjliggör driftskompatibilitet mellan utrustning från olika leverantörer. En riskbedömning av säkerheten bör användas för att identifiera säkerhetsbehoven och den korrekta konfigurationen för respektive installation. Åtta typer av nätverksfel måste både åtgärdas för att säkerställa funktionell säkerhet och hanteras på olika sätt i FSoE respektive CIP Safety. FSoE lägger till en nionde faktor, "lösning av minnesfel i switchar". De åtta typer av nätverksfel som hanteras av båda protokollen är följande (tabell 1):

  • förvanskning av signalen
  • oavsiktlig upprepning av meddelandet
  • felaktig sekvens i meddelandet
  • förlust av meddelandet
  • oacceptabel försening av meddelandet
  • infogning av ett annat oavsiktligt meddelande
  • maskering av meddelandet
  • adressering av meddelandet på avsett sätt
CIP Safety
IEC 61784-3-2:2016
sidan 29		 Tidsstämpel Förväntad tid Autentisering av anslutning Säkerställande av dataintegritet Redundans med extra kontroll Differens system för säkerställande av dataintegritet
Förvanskning X X
Oavsiktlig upprepning X X
Felaktig sekvens X X
Förlust X X
Oacceptabel försening X
Infogning X X X
Maskering X X X X X
Adressering X X
FSoE
IEC 61784-3-12:2010
sidan 21		 Sekvensnummer Förväntad tid Autentisering av anslutning Återkopplingsmeddelande Säkerställande av dataintegritet
Förvansnkning X
Oavsiktlig upprepning X X
Felaktig sekvens X X
Förlust X X X X
Oacceptabel försening X X X
Infogning X X
Maskering X X X
Adressering X
Återkommande minnesfel i switchar X X

Tabell 1: CIP Safety (överst) och FSoE (nederst) stödjer olika metoder för hantering av nätverksfel. (Tabellkälla: Omron Automation)

Integrerad utvecklingsmiljö som uppfyller IEC 61131-3

Effektiv utveckling och driftsättning av nätverk är också viktigt. Den integrerade utvecklingsmiljön i Sysmac Studio uppfyller kraven på syntax och semantik enligt standarden IEC 61131-3, vilket förenklar programutvecklingen. Integrerade utvecklingsmiljöer för industriell automation kräver ofta separat utveckling av program för rörelse- och säkerhetsstyrning. Sysmac Studio har stöd för integrerad säkerhetsprogrammering med sekvens- och rörelsestyrning, inklusive konstruktion, verifiering, felsökning, drift och löpande förbättringar.

Det har även stöd för komplexa industriella automationssystem, inklusive in-/utgångsenheter, rörelseenheter och säkerhetsenheter. Plattformen för integrerad utvecklingsmiljö använder samma grafiska användargränssnitt (GUI) för maskinsekvensering, maskinstyrning och konstruktion för säkerhetsstyrning, vilket förenklar och påskyndar utvecklingsprocessen.

Det program som skapas kan utformas med hjälp av modulära strukturer som möjliggör återanvändning i nya tillämpningar, vilket minskar den verifiering och validering som krävs för efterföljande tillämpningar.

Certifiering enligt IEC 62443-4-1

Standarden IEC 62443-4-1 definierar krav och processer för att implementera och underhålla elektroniskt säkra industriella automations- och styrsystem (IACS). Den fastställer en rad rekommenderade metoder för säkerhet och innehåller ett sätt att bedöma den uppnådda säkerhetsnivån. Standarden använder en helhetssyn kring cybersäkerhet och överbryggar klyftan mellan drift och informationsteknik samt process- och cybersäkerhet.

De alltmer uppkopplade enheterna för Industry 4.0 har lett till en motsvarande ökning av cybersäkerhetsrisker och behovet av omfattande säkerhetsimplementeringar för att minska risken för driftsstörningar till följd av cyberattacker. Omron Automation har uppnått certifieringen enligt standarden IEC 62443-4-1 för att ha etablerat en säker utvecklingslivscykel för sina programmerbara logikstyrenheter och sin programvara.

Styrenhet för maskinautomation

Styrenheterna NX502 från Omron är utformade för att leverera skalbara automationslösningar med exakt rörelse och robust säkerhet. De är uppbyggda kring arkitekturen One Controller, One Connection och One Software i Sysmac, där en styrenhet integrerar logik, rörelse, säkerhet, robotteknik, maskinseende, information, visualisering och nätverk i en programvara, Sysmac Studio (figur 3).

Bild på styrenheten NX502 från OmronFigur 3: Styrenheterna NX502 är uppbyggda kring arkitekturen One Controller, One Connection och One Software i Sysmac (Bildkälla: Omron Automation)

Styrenheterna NX502 minimerar även risken för cyberattacker och centraliserar och förenklar styrningen av fabriksautomationen. Den kan innehålla upp till 254 säkra CIP-anslutningar, styrning av upp till 62 rörelseaxlar, 256 noder för EtherCAT, 80 MB programminne, EtherNet/IP-portar med 1 Gbit/s samt stöd för relationsdatabaserna OPC UA och SQL.

Styrenheterna kan hantera upp till fyra expansionskort med EtherNet/IP (EIP) på vänster sida av processorenheten, vilket möjliggör styrning av många maskiner via en enda processorenhet. Respektive expansionskort med EtherNet/IP skapar ett subnät som separerar de anslutna maskinerna från nätverken för databas och anläggningen.

Det finns tre tillgängliga serier av styrenheten NX502:

NX502-1300, som kan styra 16 servoaxlar

NX502-1400, som kan styra 32 servoaxlar

NX502-1500, som kan styra 64 servoaxlar

Automation för mindre nätverk

Konstruktörer av mindre installationer för fabriksautomation kan använda sig av styrenhetenNX102 från Omron. Precis som de större styrenheterna NX502 bygger enheterna på arkitekturen One Controller, One Connection och One Software i Sysmac. De påskyndar implementeringen av IIoT-funktionalitet i små nätverk med hjälp av inbyggda kommunikationsprotokoll som t.ex. EtherCAT, EtherNet/IP och IO-Link.

Alla styrenheter i NX-serien har gemensamma anslutningar för in-/utgångar och kan programmeras med programvaran Sysmac Studio, vilket gör att mindre nätverk som distribueras med styrenheterna NX102 enkelt kan skalas upp med större styrenheter som t.ex. NX502. Andra egenskaper hos styrenheten NX102:

  • Cykeltider för EtherCAT från 1 till 32 ms i steg om 0,25 ms
  • OPC UA och SQL är förinstallerat
  • Styrning av upp till åtta rörelseaxlar. NX102-1200 har till exempel kapacitet för åtta axlar, NX102-1100 har kapacitet för fyra axlar och NX102-1020 har kapacitet för två axlar
  • Upp till 256 noder för EtherCAT
  • Upp till 16 anslutningar för CIP Safety
  • 5 MB programminne
  • 32 lokala in-/utgångar per processor, totalt 400 in-/utgångar med fjärrstyrda NX-enheter med in-/utgångar

Sysmac NX-enheter med in-/utgångar

Anslutningar för in-/utgångar är en viktig del av alla nätverk för fabriksautomation. Sortimentet med Sysmac NX I/O innehåller över 120 in-/utgångsenheter som kan implementera ett stort utbud av funktioner på fabriksgolvet och ansluta dem till det större nätverket för styrning.

In-/utgångsenheterna är kompatibla med vanliga kommunikationsprotokoll, inklusive EtherCAT, EtherNet/IP, FSoE, CIP Safety och IO-Link. Modellen NX1P2-9024DT innehåller till exempel 24 digitala in-/utgångar med NPN-transistorer, 1,5 MB minne, stöd för 16 st EtherCAT-noder, EtherNet/IP och en seriell tillvalsport. Modellen NX1P2-9024DT1 har samma specifikationer, förutom att de 24 digitala in-/utgångarna med NPN-transistorer har ersatts med 24 digitala in-/utgångar med PNP-transistorer (figur 4). Exempel på tillgängliga moduler är t.ex:

  • digitala in-/utgångar
  • analoga in-/utgångar
  • in-/utgångar för temperaturmätning
  • kodning och positionering
  • strömförsörjning och anslutningsenheter

Bild på Sysmac NX1P CPU med 24 digitala in-/utgångar med NPN-transistorerFigur 4: Sysmac NX1P CPU med 24 digitala in-/utgångar med NPN-transistor. (Bildkälla: Omron Automation)

Sammanfattning

Styrenheterna Sysmac från Omron är en omfattande lösning för konstruktörer av maskiner och automationsnätverk. De stödjer EtherCAT, EtherNet/IP, FSoE och CIP Safety. Det finns modeller för bara ett par styrnoder, och andra modeller som kan stödja upp till 254 säkra CIP-anslutningar, styrning av upp till 62 rörelseaxlar samt 256 noder för EtherCAT. Den integrerade utvecklingsmiljön i Sysmac Studio uppfyller standarden IEC 61131-3 och hela serien är certifierad enligt standarden IEC 62443-4-1 för cybersäkerhet.

DigiKey logo

Disclaimer: The opinions, beliefs, and viewpoints expressed by the various authors and/or forum participants on this website do not necessarily reflect the opinions, beliefs, and viewpoints of DigiKey or official policies of DigiKey.

Related Videos

Omron Traceability Solutions for product safety, compliance and tracking
Omron Traceability Solutions for product safety, compliance and tracking

Publiceringsdatum: 2020-08-04

Omron and STMicroelectronics New Product Discoveries Episode 24
Omron and STMicroelectronics New Product Discoveries Episode 24

Publiceringsdatum: 2018-08-08

Omron NX1P Machine Automation Controller
Omron NX1P Machine Automation Controller

Publiceringsdatum: 2017-11-24

Related Product Highlight

Sysmac NX502 Controller Omron’s Sysmac NX502 controller is designed to centralize and simplify line control.
Sysmac NX I/O Units Omron's Sysmac portfolio is ready to connect to any device on the shop floor.
Sysmac NX102 Controller Omron's NX102 machine controller gives manufacturing facilities robust safety, accurate motion, and transparent control by harnessing automation architecture.

Related Articles and Blogs

Applying a Holistic Approach to Integrated Factory Automation A fully integrated factory automation platform allows you to focus on optimizing the manufacturing process.
Att ta sig igenom komplexiteten med att välja rätt säkerhetsstyrenhet Säkerhet i industriella system är en viktig och komplicerad fråga, vilket gör det svårt att specificera den bästa säkerhetsstyrningen för en viss tillämpning.
Ladderlogik och andra PLC-programmeringsalternativ Det finns flera programmeringsspråk för PLC:er som har standardiserats i IEC 61131-3-standarden.

Om skribenten

Image of Jeff Shepard

Jeff Shepard

Jeff har skrivit om effektelektronik, elektroniska komponenter och andra tekniska ämnen i över 30 år. Han började skriva om effektelektronik som seniorredaktör på EETimes. Därefter grundade han Powertechniques, en tidskrift för design av effektelektronik, och senare Darnell Group, ett globalt forsknings- och publiceringsföretag inom effektelektronik. Darnell Group publicerade bland annat PowerPulse.net, som tillhandahöll dagliga nyheter för den globala ingenjörssektorn inom effektelektronik. Han han skrivit en lärobok om switchade strömförsörjningar med titeln Power Supplies, som har getts ut av Reston-divisionen av Prentice Hall.

Jeff var också med och grundade Jeta Power Systems, en tillverkare av strömförsörjningar för med hög effekt, vilken senare förvärvades av Computer Products. Jeff är också uppfinnare och har 17 amerikanska patent inom områdena värmeenergiutvinning och optiska metamaterial. Han är en expert inom branschen och en återkommande talare om globala trender inom effektelektronik. Han har en masterexamen i kvantitativa metoder och matematik från University of California.

Om utgivaren

DigiKeys nordamerikanska redaktörer