La sicurezza sui fieldbus: anche la comunicazione è sicura. Micaela Caserza Magro Università di Genova Micaela.caserza@unige.it

Documenti analoghi

Micaela Caserza Magro Università degli Studi di Genova

Fieldbus Foundation e la sicurezza

Safety e Security nelle reti PROFIBUS e PROFINET

La sicurezza funzionale vista da vicino: che cosa è il SIL. Micaela Caserza Magro Università di Genova

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS)

L importanza della diagnostica e della ricerca guasti per l efficienza nella gestione di reti Profibus

Architetture di rete Profinet per performance d eccellenza! Profinet network architectures for top performance

Sicurezza Funzionale Industria di Processo

Input/Output. Moduli di Input/ Output. gestiscono quantità di dati differenti a velocità diverse in formati diversi. n Grande varietà di periferiche

Reti di Calcolatori. una rete di calcolatori è costituita da due o più calcolatori autonomi che possono interagire tra di loro una rete permette:

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A Pietro Frasca. Parte II Lezione 5

La migliore soluzione Ethernet per l automazione!

Dott. Davide Tamellini Ing. Vittorio Agostinelli. Automazione. AssoAutomazione

PROFINET: architetture innovative e prestazioni sempre al vertice

Il valore aggiunto delle tecnologie PROFIBUS/PROFINET nella realizzazione di soluzioni Smart Network per le Utility.

DISCIPLINA TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

ATEX ed Ambienti Confinanti DCS Safety System Sistemi di Sicurezza e Controllo in ambienti a rischio esplosione

Reti di Calcolatori. Corso di Informatica. Reti di Calcolatori. Reti di Calcolatori. Corso di Laurea in Conservazione e Restauro dei Beni Culturali

MT2 e MT3: Schede e sistemi di controllo motori passo passo

Verona, ottobre 2013!

PLC. I/O Analogici.

Modulo 1.3 Reti e servizi

Dispositivi di rete. Ripetitori. Hub

Esempio applicativo: Arresto d emergenza degli attuatori tramite pulsante d'emergenza. Siemens AG All Rights Reserved.

L unico protocollo libero che combina prestazione e flessibilità:

Universal Serial Bus (USB)

PCS7 PROCESS CONTROL FOR SITE EMISSION CONTAINMENT

La tecnica proporzionale

Hardware & Software Development

Reti e Sistemi per l Automazione MODBUS. Stefano Panzieri Modbus - 1

La Fatturazione Elettronica

Nr. 2012/1.5/20 Data: PLC:S Nuova CPU S7-400H PN/DP con FW V6.0.

3. Il client HMI, che consente la visualizzazione delle informazioni e riceve dall'utente l'input da inviare al controllore. SLC

Programma del corso. Introduzione Rappresentazione delle Informazioni Calcolo proposizionale Architettura del calcolatore Reti di calcolatori

DIAGNOSTICA: SEGNALAZIONE ERRORI DI SISTEMA. (Reporting of System Errors)

Indice Prefazione Capitolo 1 Tecnologie dell informazione e della comunicazione e sistemi informativi 1.1 Informatica e ICT

Architettura di un sistema operativo

Quanto sono i livelli OSI?

PlantPAx : interfaccia per dispositivi di campo e asset management

Fatturazione Elettronica PA Specifiche del Servizio

PROFINET per l automazione di processo

Tecnologie di Campo nell Automazione Industriale

Strategie di rinnovo dei sistemi di automazione di stazione

Istituti Tecnici - Settore tecnologico Indirizzo Informatica e telecomunicazioni Articolazione Informatica

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

DATABASE IN RETE. La gestione informatizzata di un Centro Cefalee

Sicurezza per le reti Ethernet: Safety e Security su un unico bus di campo PROFINET. Roberto Pessina Siemens Spa

ALLEGATO II. Calcolo della produzione da cogenerazione

ISTITUTO NAZIONALE DI FISICA NUCLEARE

Sommario. Introduzione 1

SIMATIC HMI Key Panels KP8 e KP8F La nuova generazione. Siemens AG All Rights Reserved. Industry Sector

Networking e Reti IP Multiservizio

SISTEMA DI TELETTURA CONTATORI

ALBRE24R2M3A. Descrizione pagina 2. Specifiche tecniche pagina 3. Layout pagina 4, 5. Mappe di cablaggio pagine 6, 7. Dimensioni pagina 8

Allegato 3 Sistema per l interscambio dei dati (SID)

Il sistema di I/O. Hardware di I/O Interfacce di I/O Software di I/O. Introduzione

IO-Link come standard di comunicazione per sensori e attuatori

I canali di comunicazione

Dettaglio attività e pianificazione. snamretegas.it. San Donato Milanese Aprile 2014

Prof. Capuzzimati Mario - ITIS Magistri Cumacini - Como LOGICA DI CONTROLLO

Sistemi avanzati di gestione dei Sistemi Informativi

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

ARCHITETTURA DI RETE FOLEGNANI ANDREA

Evoluzione della rete Ethernet

Protocolli di Comunicazione Elettronica dei Sistemi Digitali L-A Università di Bologna, Cesena

La Videosorveglianza Criteri per il dimensionamento dello storage

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Architettura del calcolatore

MVK METALLICO SAFETY. Tecnologia safety attiva. Sicurezza. Robustezza. Ermeticità

SIMATIC PCS 7. PCS 7: PROFINET per Process Automation

the digital connection company Full Lighting Management

WEBDYNSUN LA SOLUZIONE DEDICATA AI SISTEMI DI MONITORAGGIO DI IMPIANTI FOTOVOLTAICI

Internet e protocollo TCP/IP

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Elettronica dei Sistemi Programmabili

Sistema ATM con rete NetRail. Divisione elco srl

Approccio stratificato

Gli Standard applicati alle Soluzioni di Telecontrollo: dal ciclo idrico integrato alla raccolta differenziata, con l orizzonte nella smart community

SID - SISTEMA DI INTERSCAMBIO DATI MANUALE PER INVIO FILE MEDIANTE PEC

Safety Speed Monitoring. Considerazioni sui sensori in applicazioni per il controllo della velocità di sicurezza

Transmission Control Protocol

Protezione. Protezione. Protezione. Obiettivi della protezione

Esempio LA CONFIGURAZIONE E PROGRAMMAZIONE DELLA COMUNICAZIONE PROFIBUS-DP IN AMBIENTE SIEMENS STEP 7. Corso su

Informatica per la comunicazione" - lezione 8 -

Reti di Calcolatori. Il software

MODELLI ISO/OSI e TCP/IP

Progettaz. e sviluppo Data Base

Fieldbus. Networks DOSSIER APPLICAZIONI DI MOTION CONTROL AVANZATO PRIMO PIANO DISPOSITIVI DI RETE ADATTI ALL IMPIEGO IN AMBIENTI ESTREMI

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

Funzionamento e attivazione

Reti di Telecomunicazione Lezione 8

Wi-Fi, la libertà di navigare in rete senza fili. Introduzione.

Le fattispecie di riuso

Modulo Piattaforma Concorsi Interattivi

Considera tutti i requisiti funzionali (use cases) NON deve necessariamente modellare i requisiti non funzionali

KEYSTONE. OM8 - EPI 2 Modulo interfaccia AS-i Manuale di istruzione. Indice 1 Modulo Opzionale OM8: Interfaccia AS-i 1

Sicurezza e rispetto della privacy, finalmente non in conflitto.

Sostituto abilitato Entratel con più sedi: ricezione diretta e incarico ad intermediario abilitato

Transcript:

La sicurezza sui fieldbus: anche la comunicazione è sicura Micaela Caserza Magro Università di Genova Micaela.caserza@unige.it

Che cosa è la sicurezza funzionale La Sicurezza Funzionale è: Porzione della sicurezza globale correlata al processo/macchinario che dipende dal corretto funzionamento di Sistema di Sicurezza e di Altri Livelli di Protezione La Sicurezza Funzionale porta come risultato una limitazione al rischio di: - Incidenti o morti di persone - Conseguenze disastrose per l ambiente - Distruzione delle attrezzature e dei beni necessari per la produzione NOTA: un applicazione di sicurezza tratta dei primi due aspetti, il terzo è a discrezione dell utilizzatore

Alcune definizioni Funzione di Sicurezza Strumentata (SIF): funzione di sicurezza con uno specifico livello di sicurezza, necessaria per raggiungere o mantenere lo stato sicuro, che può essere una funzione di protezione o di controllo Sistema strumentato di sicurezza (SIS): sistema di sicurezza utilizzato per realizzare una o più funzioni di sicurezza strumentata. Un SIS è composto da una qualsiasi combinazione di sensori, logic solver ed elementi finali Altri livelli di protezione: livelli di protezione distinti e separati dal SIS e che non utilizzano SIS

SIS e BPCS (Basic Process Control System)

Catena di sicurezza il modello

Architettura cablata

L evoluzione Prestazioni affidabilistiche Micro controllori e software Meccanismo di riconoscimento errore Ampie installazioni -> lungo tempo di esercizio

La catena di sicurezza con fieldbus di sicurezza Layer di comunicazione safety sopra Layer 7 CERTIFICATO SIL 3

La situazione oggi

Che cosa è il profilo di comunicazione safety I profili safety sono una tecnologia supplementare per reti do comunicazione industriale seriale ed Etherent. Questa tecnologia riduce la probabilità residua di errore della trasmissione dati tra un controllore fail-safe ed i dispositivi fail-safe.

I vantaggi dell integrazione Riduzione materiali di cablaggio Una sola CPU Coesistenza di un programma standard e fail-safe Unico bus di comunicazione Un solo ambiente di programmazione Prestazioni in accordo ai limiti IEC 61508 Possibilità di implementare logiche di safe per rallentare

Alcuni profili di comunicazione «safe» IEC 61784-3

PROFIsafe È un layer aggiuntivo sopra i protocolli esistenti PROFIBUS e PROFINET Riduce la probabilità di errore di trasmissione tra un F-Host e un F-Device Coesistenza messaggi standard e messaggi di safety sullo stesso mezzo Mezzi trasmissivi supportati: rame, fibra ottica, wireless e backplane Certificato fino a SIL3, secondo IEC 61508 13

14 Approccio Black Channel

15 Il layer di Profisafe

16 Profisafe: elementi HW e SW

Peculiarità Profisafe Consecutive numbering Data integrity checks Wacth-dog Codename 17

18 Meccanismi di protezione

19 Formato dati ProfiSafe

Contenuti del frame Profisafe - F-Input/Output Data: questi dati sono definiti in fase di configurazione dai parametri di sicurezza definiti nel GSD file del dispositivo. La massima lunghezza può essere di 12 byte (applicazioni factory) o di 123 byte (applicazioni di processo) - La lunghezza di 12 byte richiede un CRC di 3 byte - La lunghezza di 123 byte richiede un CRC di 4 byte - Status Byte: inviato se il messaggio è trasmesso da un F-device - Control Byte: inviato se il messaggio è trasmesso da un F-Host - Lo status/control byte è utilizzato per la sincronizzazione tra il mittente ed il destinatario - Il Consecutive Number non è trasmesso nel messaggio ProfiSafe. Ogni dispositivo ha il proprio contatore interno che viene sincronizzato dal Status/control byte. La correttezza della sincronizzazione concorre a scrivere il CRC 20

21 Cicli di comunicazione ProfiSafe

22 Architettura Safety

F-Host 23 I servizi F-Host Durante start-up valori settati a valori fail-safe Durante un errore valori settati a valori fail-safe Possibilità di attivare safe state che non siano la de-energizzazione, ma un rallentamento Un errore di comunicazione dello stack PROFIsafe causa il passaggio allo stato di failsafe

Le famiglie degli F-Device Remote I/O Remote I/O F-Gateway Manufacturing Optical sensor Drives Gas and fire sensor Process Level switches PA device ESD valve Robots Pressure transmitter 24

25 Come configurare ProfiSafe

26 Come configurare ProfiSafe

Conclusioni