Klarar ditt automationsnätverk kraven i Industri 4.0?

IT möter OT
Det börjar redan pratas om Industri 5.0 där nästa steg är man tar ett holistiskt helhetstänk och även integrerar parametrar som ekologisk hållbarhet inom t.ex. elproduktion, distribution, ellagring etc. Innebörden av detta steg är att ytterligare flera system måste kunna kommunicera, vilket föder nya krav och utmaningar på industrins nätverkssäkerhet. Phoenix Contact kallar detta koncept för: ”The All Electric Society”.

IT och OT är olika men ändå lika

Skillnaderna mellan IT-system och automationssystem är nätverkstekniskt ganska små, men i verkligheten skiljer sig kraven markant. Ett exempel som blir tydligt är en så trivial jämförelse mellan Laptop och mjukvaran (läs Windows) och motsvarigheten ett industriellt styrsystem (PLC/DCS). En Laptop har en livslängd på ca 3 år, sedan anses den vara förbrukad och byts ut, medan ett styrsystem (PLC/DCS) normalt sitter installerad 10 år eller längre. Mjukvaran i din laptop får automatiskt mängder av uppdateringar installerade under sin livslängd, förmodligen varje vecka om inte dagligen. Styrsystemet däremot, det gör vi allt vi kan för att hålla intakt utan minsta driftstörning av den anledningen att en uppdatering skulle kunna resultera i ett driftstopp och en oplanerad förändring kan få oönskade konsekvenser.

Men med kommunikationskraven som behövs för att dels realisera Industri 4.0 och utökning som 5.0 innebär med ytterligare behov att knyta samman olika enheter och system. Detta är en svår algoritm att få att gå ihop.

Tänka annorlunda

För att detta skall gå ihop måste vi anpassa oss till verkligheten, verkligheten kommer definitivt inte att anpassa sig till automationskraven. Det är inte realistiskt att automationssystemen på en fabrik skall hanteras som en laptop. Kraven på stabilitet i kombination med de ekonomiska intressena i produktionen förhindrar att styrsystemen uppdateras, anpassas och startas om lika frekvent som en laptop. Speciellt i kombination med den specialistkompetensen som kommer att krävas inom varje del av fabrikernas maskinparker/processer, om uppdateringen skulle visa sig innebära någon oväntad ”överraskning”.

Vi måste helt enkelt tänka om. Lösningen är att istället för att uppdatera enheterna lika frekvent att isolera maskinnätverket i olika mindre celler/delar och i bästa fall uppdatera befintliga installationer med någon slags gateway/edge lösning för att knyta samman systemen.

Efter denna indelning i celler kan man sedan på ett mycket kontrollerat sätt kunna hantera vilka enheter som får kommunicera med varandra, helst även vilken typ av kommunikation som skall tillåtas mellan enheterna. Denna segmentering bör även ske mellan olika cellerna i fabriken men även mellan de överordnade systemen.

Detta koncept med indelningar i mindre isolerade celler kommer även att appliceras i det kommande maskindirektivet samt inom den marina sektorn som ligger väldigt långt fram i sitt cybersäkerhetstänk. Maskindirektivet kommer att uppdateras då manipulation (frivillig och ofrivillig) av kommunikation kan vara direkt farligt för produktionspersonalen och inte endast ur ren ekonomisk synvinkel med ovannämnda driftstopp.

Industriell Cybersäkerhet för automation

I framtiden måste IT och Automationsavdelningarna börja jobba tillsammans och få förståelse för varandra och avdelningarnas olika prioriteringar. Det går helt enkelt inte att använda samma enheter i industriell miljö som fungerar bra i ett rent och kylt serverrum.

De fysiska kraven är annorlunda på t.ex. EMC, byggform och något så trivialt som installationssätt. Men även funktionerna är annorlunda då IT oftast inte jobbar med samma protokoll och system som cykliskt var 10 ms. skall kommunicera och hämta data från någon enhet. Mekanismerna som IT under många år jobbat med och utvecklat som t.ex. virtuella LAN (VLAN) kan även på ett praktiskt sätt appliceras inom automationen för att isolera trafiken mellan olika enheter. Nätverksmässigt ligger industrin ljusår bakom vad som är vedertaget inom IT. Inom automation använder man ofta sig av enkla ”unmanaged” switchar, då OT oftast betraktar nätverket som en ersättare för en seriekabel. Ingen ställer sig exempelvis frågan vad resultatet blir om man råkar kortsluta två portar och skapar en loop eller om någon kommer in på nätet och skapar en s.k. broadcast storm. Dock har steget till industri 4.0 öppnat ögonen för många automationsavdelningar med fördelar som diagnostik etc som sedan länge varit vedertaget inom IT.

Phoenix Contact har i mer än 10 år specialiserat sig på industriella nätverk och erbjuder allt ifrån industriella switchar och självlärande brandväggar. Men även styrsystem/PLC med integrerade brandväggar direkt optimerade för Edge applikationer.

– Säkerhet måste vara enkelt, och vi försöker hela tiden bygga IT-säkerhet med förståelse för OT. Handhavandet av lösningen måstejhh vara så enkel som möjligt, annars kommer resultatet bli att vi hittar egna vägar, som kanske inte är så säkra eller enligt företagets policy. Därför kommer vi ofta in och hjälper våra kunder med detta på plats för att skapa optimala förutsättningar från start, säger Nils Eriksson.

Kvalitetsstämpel med certifiering

Phoenix Contact är ISO-certifierade enligt 9001. Nytt på marknaden är IEC62443, en certifiering och kvalitetssäkring som specificerar processkraven för säker produktutveckling av industriell automatisering och kontrollsystem. Phoenix Contact är redan idag typcertifierade med att man följer standarden för IEC62443.

– Vi ser till att våra kunder arbetar med kvalitets- och framtidssäkrade produkter och teknik, IT/OT säkerheten är extremt viktig och fler och fler enheter behöver kopplas ihop, därför har Phoenix Contact även anställt en Nordisk specialist inom detta område säger Susanne Dahl.

Phoenix Contact är en ledande nätverksleverantör som utvecklar komponenter, system och lösningar för industriell kommunikation i alla dess former. Phoenix Contact hjälper sina kunder öka sin konkurrenskraft genom säkrare och smartare produktion med maximal effektivitet och flexibilitet.