การใช้ Cybersecure PLC ที่มีความปลอดภัยในตัวสำหรับระบบอัตโนมัติทางอุตสาหกรรมความเร็วสูง

การควบคุมเครื่องจักรที่ยืดหยุ่นและความเร็วสูงพร้อมความปลอดภัยแบบบูรณาการและความปลอดภัยทางไซเบอร์ระดับสูงเป็นสิ่งจำเป็นในโรงงานต่าง ๆ ตั้งแต่การผลิตยานยนต์ไปจนถึงการแปรรูปอาหาร การสื่อสารผ่านเครือข่ายและการใช้งานด้านความปลอดภัยในสภาพแวดล้อมเหล่านี้จะต้องมีความยืดหยุ่น อุปกรณ์บางตัวบนเครือข่ายจะใช้โปรโตคอล Fieldbus เช่น EtherCAT และอุปกรณ์อื่นๆ อาจใช้ Ethernet/IP นอกจากนี้ อุปกรณ์บางชนิดจะใช้การเชื่อมต่อแบบมาตรฐาน และบางส่วนต้องใช้โปรโตคอลความปลอดภัย

เพื่อปรับใช้ให้เร็วยิ่งขึ้น นักออกแบบเครือข่ายอุตสาหกรรมจำเป็นต้องมีตัวควบคุมที่รวมความปลอดภัยของโปรโตคอลอุตสาหกรรม (CIP) ทั่วไปและความปลอดภัยบน EtherCAT หรือที่เรียกว่า FailSafe over EtherCAT (FSoE) โดย CIP Safety รองรับอุปกรณ์ เช่น หุ่นยนต์อุตสาหกรรมที่ใช้การเชื่อมต่อ EtherNet/IP ในขณะที่ FSoE ทำงานร่วมกับอุปกรณ์ที่ใช้ EtherCAT กลุ่มตัวควบคุมที่สามารถรองรับการเชื่อมต่อที่ปลอดภัย CIP ได้สูงสุด 254 จุด การเคลื่อนไหวสูงสุด 62 แกน และโหนด EtherCAT สูงสุด 256 โหนด จำเป็นต้องมียูนิตอินพุต/เอาท์พุต (I/O) ที่หลากหลายที่รองรับการทดสอบการใช้งานและการบำรุงรักษาที่ง่ายดาย และสามารถรองรับการออกแบบระบบอัตโนมัติได้หลากหลาย

นอกจากนี้ ผู้ผลิตคอนโทรลเลอร์จะต้องมีชุดพัฒนาซอฟต์แวร์ที่สอดคล้องกับ IEC 61131-3 ซึ่งช่วยให้ควบคุมอุปกรณ์ที่เชื่อมต่อทั้งหมดได้อย่างรวดเร็วและง่ายดาย บริษัทยังต้องได้รับการรับรองมาตรฐาน IEC 62443-4-1 ความปลอดภัยสำหรับระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม รวมถึงข้อกำหนดวงจรการพัฒนาผลิตภัณฑ์ที่ปลอดภัย ซึ่งบรรเทาผลกระทบและมักจะป้องกันการโจมตีทางไซเบอร์ได้ประสบความสำเร็จ

บทความนี้เริ่มต้นด้วยการเปรียบเทียบการใช้งานสำหรับการเชื่อมต่อ EtherCAT และ Ethernet/IP โดยจะพิจารณาว่าความปลอดภัยของ FSoE และ CIP สอดคล้องและเกี่ยวข้องกับมาตรฐาน International Electrotechnical Commission (IEC) IEC 61508 และ IEC 61784-3 อย่างไร และศึกษาว่าการประเมินความเสี่ยงด้านความปลอดภัยโดยใช้มาตรฐาน International Standards Organisation (ISO) 12100 อย่างไร จากนั้นจะตรวจสอบข้อกำหนดสำหรับชุดพัฒนาซอฟต์แวร์ที่สอดคล้องกับ IEC 61131-3 และการดำเนินการเพื่อให้ได้รับการรับรอง IEC 62443-4-1 ด้านความปลอดภัยทางไซเบอร์ ปิดท้ายด้วยการนำเสนอตัวเลือกคอนโทรลเลอร์และยูนิต I/O จาก Omron Automation เหมาะสำหรับการติดตั้งระบบอัตโนมัติทางอุตสาหกรรมความเร็วสูงที่ปลอดภัยทางไซเบอร์

เครือข่ายระบบอัตโนมัติทางอุตสาหกรรมอาจต้องการการควบคุมเครื่องจักรความเร็วสูงและการเชื่อมต่อจากโรงงานกับคลาวด์, ระบบวางแผนทรัพยากรองค์กร (ERP) และระบบการจัดการอื่นๆ

นั่นคือสิ่งที่คอนโทรลเลอร์อย่าง Sysmac NX102 จาก Omron มาพร้อม EtherCAT และ EtherNet/IP โดย EtherCAT สามารถใช้สำหรับการสื่อสารความเร็วสูงกับตัวควบคุมมอเตอร์และเซิร์ฟเวอร์ เช่น ไดรเวอร์เซอร์โวซีรีส์ 1S และมอเตอร์จาก Omron รวมถึง เซอร์โวไดรเวอร์ 1 kW รุ่น R88D-1SN10H-ECT และเซิร์ฟเวอร์มอเตอร์ 1 kW, 3,000 RPM รุ่น R88M-1L1K030T

คอนโทรลเลอร์ NX102 ตัวเดียวกันสามารถใช้ EtherNet/IP เพื่อควบคุมหุ่นยนต์อุตสาหกรรมมาตรฐานและให้การเชื่อมต่อจากโรงงานกับ Cloud, ERP และระบบอื่นๆ ฟังก์ชันทั้งหมดนี้สามารถใช้งานได้ผ่าน Sysmac Studio ของ Omron สภาพแวดล้อมการพัฒนาแบบผสมผสาน (IDE) สำหรับเครื่องจักรและระบบอัตโนมัติในโรงงาน (รูปที่ 1):

• EtherCAT สำหรับการควบคุมเครื่องจักร
  • ความซ้ำซ้อนสำรองช่วยลดเวลาหยุดทำงานให้เหลือน้อยที่สุด
  • รูปแบบระบบที่ยืดหยุ่นรองรับสเลฟได้ถึง 512 ตัว
  • รอบเวลาที่รวดเร็ว 125 ไมโครวินาที (μs) และการซิงโครไนซ์ด้วยค่า Jitter ที่ 1 μs
  • การเชื่อมต่อที่เรียบง่ายโดยใช้สายอีเธอร์เน็ตคู่บิดเกลียวหุ้มฉนวนมาตรฐาน (STP) พร้อมคอนเนคเตอร์ RJ45
  • รองรับ FSoE
• EtherNet/IP สำหรับการเชื่อมต่อจากโรงงาน
  • การสื่อสารแบบเพียร์ทูเพียร์คอนโทรลเลอร์
  • รองรับการเชื่อมต่อฐานข้อมูลสำหรับ Microsoft SQL Server, Oracle, IBM DB2, MySQL และ Firebird
  • เซิร์ฟเวอร์ FTP แบบบูรณาการ
  • Queuing Telemetry Transport (MQTT) โปรโตคอลสำหรับการเชื่อมต่อที่ปลอดภัยกับคลาวด์และเครือข่ายอื่น ๆ
  • รองรับความปลอดภัย CIP

รูปที่ 1: คอนโทรลเลอร์อย่าง NX102 จาก Omron สามารถใช้ EtherCAT plus FSoE และ EtherNet/IP plus CIP Safety บนเครือข่ายเดียว (แหล่งที่มาภาพ: Omron Automation)

ความปลอดภัยของ IEC และการประเมินความเสี่ยง ISO

มีหลายวิธีในการจับคู่อุปกรณ์ EtherCAT และ EtherNet/IP หนึ่งในการตัดสินใจที่สำคัญในการเลือกอุปกรณ์เฉพาะคือการเพิ่มประสิทธิภาพและความปลอดภัยของเครือข่าย ที่ต้องมีความเข้าใจในมาตรฐานความปลอดภัยของ IEC และดำเนินการตามแผนการประเมินความเสี่ยงที่มีประสิทธิผลตามข้อกำหนดของ ISO:

• IEC 61508 ความปลอดภัยในการทำงานของระบบที่เกี่ยวข้องกับความปลอดภัยทางไฟฟ้า/อิเล็กทรอนิกส์/แบบตั้งโปรแกรมได้ (E/E/PE หรือ E/E/PES) เป็นมาตรฐานความปลอดภัยในการทำงานขั้นพื้นฐานที่ใช้บังคับกับทุกอุตสาหกรรม รวมถึงวิธีการประยุกต์ ออกแบบ ใช้งาน และบำรุงรักษาอุปกรณ์ป้องกันอัตโนมัติที่เรียกว่าระบบที่เกี่ยวข้องกับความปลอดภัย
• IEC 61784-3:2021 Functional safety fieldbus – กฎทั่วไปและคำจำกัดความโปรไฟล์ อธิบายหลักการทั่วไปที่สามารถใช้ในการส่งข้อความที่เกี่ยวข้องกับความปลอดภัยในเครือข่ายแบบกระจายที่ออกแบบตามข้อกำหนดของ IEC 61508 เพื่อความปลอดภัยในการทำงาน ความปลอดภัยของ FSoE และ CIP เป็นไปตามมาตรฐานนี้

ISO12100 ความปลอดภัยของเครื่องจักร – หลักการทั่วไปสำหรับการออกแบบ – การประเมินความเสี่ยงและการลดความเสี่ยง อธิบายการประเมินและจัดการความเสี่ยงโดยไม่ขึ้นกับระเบียบการด้านความปลอดภัยที่ใช้ การประเมินประกอบด้วยห้าขั้นตอนหรือการดำเนินการ (ภาพที่ 2):

1. การกำหนดขีดจำกัดของเครื่องจักร – ทำความเข้าใจข้อจำกัดของการทำงานของเครื่องจักรและการโต้ตอบที่คาดหวังของผู้ปฏิบัติงาน
2. กำหนดพื้นที่อันตราย – รวมถึงอันตรายจากการผลิตเครื่องจักร การใช้งาน การบำรุงรักษา และการกำจัด
3. การประมาณความเสี่ยง – ปริมาณความน่าจะเป็นที่จะเกิดขึ้นและความรุนแรงที่คาดไว้ของอันตรายจากแต่ละความเสี่ยง
4. การประเมินความเสี่ยง – พิจารณาว่าความเสี่ยงลดลงไปสู่ระดับที่สามารถจัดการได้และปลอดภัยหรือไม่: หากคำตอบคือ “ใช่” ให้บันทึกผลการค้นพบและปรับใช้ระบบ หากคำตอบคือ “ไม่” ให้พัฒนากลยุทธ์การลดความเสี่ยงเพิ่มเติม
5. การลดความเสี่ยง – ขยายมาตรการลดความเสี่ยงและดำเนินการกลับไปยัง Action 1

รูปที่ 2: การดำเนินการห้าขั้นตอนที่จำเป็นในการดำเนินการประเมินความเสี่ยงตามรายละเอียดใน ISO 12100 (แหล่งที่มาภาพ: Omron Automation)

ความปลอดภัยของ FSoE และ CIP — อะไรคือความแตกต่าง

ความปลอดภัยของ FSoE และ CIP เป็นไปตามข้อกำหนดของ IEC 61784-3:2021 ทำให้สามารถใช้งานอุปกรณ์ร่วมกันได้จากผู้จำหน่ายหลายราย การประเมินความเสี่ยงด้านความปลอดภัยควรใช้เพื่อระบุความต้องการด้านความปลอดภัยและการกำหนดค่าที่ถูกต้องสำหรับการติดตั้งแต่ละครั้ง ข้อผิดพลาดของเครือข่ายทั้งแปดประเภทจะลดลงเพื่อให้มั่นใจถึงความปลอดภัยในการทำงาน และการจัดการที่แตกต่างกันในความปลอดภัยของ FSoE และ CIP FSoE เพิ่มข้อพิจารณาที่เก้า "การแก้ไขความล้มเหลวของหน่วยความจำในสวิตช์" ข้อผิดพลาดเครือข่ายแปดประเภทที่เกี่ยวข้องกับโปรโตคอลทั้งสอง ได้แก่ (ตารางที่ 1):

• ความเสียหายของสัญญาณ
• ข้อความซ้ำๆ โดยไม่ได้ตั้งใจ
• ลำดับข้อความไม่ถูกต้อง
• ข้อความสูญหาย
• ความล่าช้าของข้อความที่ยอมรับไม่ได้
• การแทรกข้อความอื่นที่ไม่ได้ตั้งใจ
• การปลอมแปลงข้อความ
• ระบุข้อความตามที่ตั้งใจไว้

ตารางที่ 1: CIP Safety (บนสุด) และ FSoE (ล่าง) สนับสนุนแนวทางที่แตกต่างกันในการจัดการข้อผิดพลาดของเครือข่าย (ที่มาของตาราง: Omron Automation)

IEC 61131-3 สอดคล้องกับ IDE

การพัฒนาและการใช้งานเครือข่ายที่มีประสิทธิภาพก็มีความสำคัญเช่นกัน Sysmac Studio IDE เป็นไปตามข้อกำหนดด้านซินแท็กซ์และซีแมนทิกส์ของ IEC 61131-3 ซึ่งช่วยให้การพัฒนาซอฟต์แวร์ง่ายขึ้น ซึ่ง IDE ของระบบอัตโนมัติทางอุตสาหกรรมมักต้องมีการพัฒนาโปรแกรมควบคุมการเคลื่อนไหวและการเขียนโปรแกรมแยกต่างหากเพื่อการควบคุมความปลอดภัย โดย Sysmac Studio รองรับการตั้งโปรแกรมด้านความปลอดภัยแบบผสานรวมกับการควบคุมลำดับและการเคลื่อนไหว รวมถึงการออกแบบ การตรวจสอบ การแก้ไขจุดบกพร่อง การทำงาน และการปรับปรุงอย่างต่อเนื่อง

นอกจากนี้ยังรองรับระบบอัตโนมัติทางอุตสาหกรรมที่ซับซ้อน รวมถึง I/O, การเคลื่อนไหว และอุปกรณ์ความปลอดภัย แพลตฟอร์ม IDE นี้ใช้อินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) เดียวกันสำหรับการจัดลำดับและการควบคุมเครื่องจักร และการออกแบบการควบคุมความปลอดภัย ช่วยลดความซับซ้อนและเร่งกระบวนการพัฒนา

ซอฟต์แวร์ที่ได้สามารถออกแบบได้โดยใช้โครงสร้างโมดูลาร์ที่รองรับการนำกลับมาใช้ใหม่ในการใช้งานใหม่ ช่วยลดการตรวจสอบที่จำเป็นสำหรับการใช้งานครั้งต่อไป

การรับรองมาตรฐาน IEC 62443-4-1

IEC 62443-4-1 กำหนดข้อกำหนดและกระบวนการในการนำไปใช้และบำรุงรักษาระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม (IACS) ที่ปลอดภัยทางอิเล็กทรอนิกส์ โดยกำหนดแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยและรวมถึงวิธีประเมินระดับความปลอดภัย ซึ่งมาตรฐานนี้เป็นไปตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบองค์รวม โดยระงับการตัดการเชื่อมต่อระหว่างการปฏิบัติงานกับเทคโนโลยีสารสนเทศ และความปลอดภัยของกระบวนการและความปลอดภัยทางไซเบอร์

ลักษณะของอุปกรณ์ที่เชื่อมต่อกันที่เพิ่มมากขึ้นในอุตสาหกรรม 4.0 ส่งผลให้ความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น และความจำเป็นในการใช้งานด้านความปลอดภัยที่ครอบคลุม เพื่อลดอัตราการหยุดชะงักในการปฏิบัติงานจากการโจมตีทางไซเบอร์ ซึ่ง Omron Automation ได้รับการรับรองมาตรฐาน IEC 62443-4-1 สำหรับการสร้างวงจรการพัฒนาที่ปลอดภัยสำหรับผลิตภัณฑ์และซอฟต์แวร์ PLC

ตัวควบคุมเครื่องจักรอัตโนมัติ

คอนโทรลเลอร์ NX502 ของ Omron ได้รับการออกแบบมาเพื่อนำเสนอโซลูชันระบบอัตโนมัติที่ปรับขนาดได้พร้อมการเคลื่อนไหวที่แม่นยำและความปลอดภัยที่แข็งแกร่ง สร้างขึ้นโดยใช้สถาปัตยกรรม One Controller, One Connection และ One Software ของ Sysmac โดยที่คอนโทรลเลอร์ตัวเดียวรวมตรรกะ การเคลื่อนไหว ความปลอดภัย หุ่นยนต์ การมองเห็น ข้อมูล การสร้างภาพ และเครือข่ายไว้ภายใต้ซอฟต์แวร์ตัวเดียว นั่นคือ Sysmac Studio (รูปที่ 3)

รูปที่ 3: คอนโทรลเลอร์ NX502 สร้างขึ้นโดยใช้สถาปัตยกรรม One Controller, One Connection และ One Software ของ Sysmac (แหล่งรูปภาพ: Omron Automation)

คอนโทรลเลอร์ NX502 ยังลดความเสี่ยงของการโจมตีทางไซเบอร์ รวมศูนย์และทำให้การควบคุมอัตโนมัติในโรงงานง่ายขึ้น สามารถรวมการเชื่อมต่อความปลอดภัย CIP ได้สูงสุด 254 รายการ ควบคุมการเคลื่อนไหวสูงสุด 62 แกน โหนด EtherCAT 256 รายการ หน่วยความจำโปรแกรม 80 เมกะไบต์ (MB) พอร์ต EtherNet/IP 1 กิกะบิตต่อวินาที (Gbps) และรวมถึงการรองรับ Open Platform Communications Unified Architecture (OPC UA) และฐานข้อมูลเชิงสัมพันธ์ภาษาคิวรีที่มีโครงสร้าง (SQL)

คอนโทรลเลอร์เหล่านี้สามารถรองรับการ์ดเอ็กซ์แพนชัน EtherNet/IP (EIP) ได้สูงสุดสี่การ์ดทางด้านซ้ายของยูนิตโปรเซสเซอร์ ช่วยให้สามารถควบคุมเครื่องจักรจำนวนมากผ่านยูนิตโปรเซสเซอร์ตัวเดียว การ์ดเอ็กซ์แพนชัน EIP แต่ละตัวจะสร้างซับเน็ตแยกเครื่องที่เชื่อมต่อออกจากฐานข้อมูลและเครือข่ายระดับโรงงาน

มีคอนโทรลเลอร์ NX502 สามรุ่นให้เลือก:

NX502-1300 สามารถควบคุมแกนเซอร์โวได้ 16 แกน

NX502-1400 สามารถควบคุมแกนเซอร์โวได้ 32 แกน

NX502-1500 สามารถควบคุมแกนเซอร์โวได้ 64 แกน

ระบบอัตโนมัติสำหรับเครือข่ายขนาดเล็ก

นักออกแบบการติดตั้งระบบอัตโนมัติในโรงงานขนาดเล็กสามารถหันมาใช้บริการ คอนโทรลเลอร์ NX102 ของ Omron ได้ เช่นเดียวกับคอนโทรลเลอร์ NX502 ที่ใหญ่กว่า ยูนิตเหล่านี้รวมเอาสถาปัตยกรรม One Controller, One Connection และ One Software ของ Sysmac โดยจะเพิ่มความเร็วในการใช้งานฟังก์ชัน IIoT ในเครือข่ายขนาดเล็กโดยใช้โปรโตคอลการสื่อสารแบบเนทีฟ เช่น EtherCAT, EtherNet/IP และ IO-Link

คอนโทรลเลอร์ NX Series ทั้งหมดมีการเชื่อมต่อ I/O ทั่วไป และสามารถตั้งโปรแกรมไว้บนซอฟต์แวร์ Sysmac Studio ได้ ช่วยให้เครือข่ายขนาดเล็กที่ใช้คอนโทรลเลอร์ NX102 ขยายขนาดด้วยคอนโทรลเลอร์ขนาดใหญ่ เช่น NX502 ได้อย่างง่ายดาย คุณสมบัติอื่นๆ ของคอนโทรลเลอร์ NX102 ได้แก่:

• รอบเวลาของ EtherCAT ตั้งแต่ 1 ถึง 32 มิลลิวินาที (ms) โดยเพิ่มขึ้นทีละ 0.25 ms
• ติดตั้ง OPC UA และ SQL ล่วงหน้า
• ควบคุมการเคลื่อนไหวได้สูงสุดแปดแกน ตัวอย่างเช่น NX102-1200 มีความจุแปดแกน NX102-1100 มีความจุสี่แกนและ NX102-1020 มีความจุสองแกน
• โหนด EtherCAT มากถึง 256 โหนด
• การเชื่อมต่อ CIP Safety สูงสุด 16 รายการ
• หน่วยความจำโปรแกรม 5 MB
• I/O 32 ภายในตัวต่อ CPU, I/O ทั้งหมด 400 รายการพร้อม Remote NX I/O

ยูนิต Sysmac NX I/O

การเชื่อมต่อ I/O เป็นส่วนสำคัญของเครือข่ายระบบอัตโนมัติในโรงงานทั้งหมด พอร์ตโฟลิโอ Sysmac NX I/O ประกอบด้วยอุปกรณ์ I/O มากกว่า 120 รายการที่สามารถใช้งานฟังก์ชันที่หลากหลายในโรงงานและเชื่อมต่อกับเครือข่ายการควบคุมที่ใหญ่ขึ้น

หน่วย I/O เหล่านี้เข้ากันได้กับโปรโตคอลการสื่อสารทั่วไป รวมถึง EtherCAT, EtherNet/IP, FSoE, CIP Safety และ IO-Link ตัวอย่างเช่น รุ่น NX1P2-9024DT ประกอบด้วย I/O ทรานซิสเตอร์ดิจิตอล NPN 24 ตัว, หน่วยความจำ 1.5 MB, รองรับโหนด EtherCAT 16 ตัว, EtherNet/IP และพอร์ตตัวเลือกอนุกรมหนึ่งพอร์ต และรุ่น NX1P2-9024DT1 มีข้อกำหนดจำเพาะเดียวกัน ยกเว้นว่า I/O ทรานซิสเตอร์ดิจิตอล NPN 24 NPN จะถูกแทนที่ด้วย I/O ทรานซิสเตอร์ดิจิตอล PNP 24 PNP (รูปที่ 4) ตัวอย่างของโมดูลที่มีอยู่ได้แก่:

• I/O ดิจิทัล
• I/O แบบแอนะล็อก
• I/O อุณหภูมิ
• การเข้ารหัสและการวางตำแหน่ง
• หน่วยจ่ายไฟและการเชื่อมต่อ

รูปที่ 4: CPU Sysmac NX1P พร้อมด้วย I/O ทรานซิสเตอร์ NPN แบบดิจิทัล 24 ตัว (แหล่งที่มาภาพ: Omron Automation)

สรุป

คอนโทรลเลอร์ Omron Sysmac นำเสนอโซลูชันที่ครอบคลุมสำหรับนักออกแบบเครือข่ายเครื่องจักรและระบบอัตโนมัติ รองรับ EtherCAT, EtherNet/IP, FSoE และ CIP Safety มีจำหน่ายในรุ่นต่างๆ ตั้งแต่โหนดควบคุมเพียงไม่กี่โหนด และรุ่นอื่นๆ สามารถรองรับการเชื่อมต่อความปลอดภัย CIP ได้สูงสุด 254 รายการ ควบคุมการเคลื่อนไหวสูงสุด 62 แกน และโหนด EtherCAT 256 รายการ Sysmac Studio IDE เป็นไปตามมาตรฐาน IEC 61131-3 และทั้งกลุ่มได้รับการรับรอง IEC 62443-4-1 สำหรับการรักษาความปลอดภัยทางไซเบอร์