Elenco dei Post pubblicati. Puoi selezionare la categoria tra quelle proposte nel menù a tendina che si apre posizionando il mouse sul menù "Blog (articoli)" oppure inserendo una parola chiave nel motore di ricerca sulla destra.

Automazione industriale e teleassistenza

Home / BLOG (Articoli ) / Automazione industriale e teleassistenza

AUTOMAZIONE INDUSTRIALE E TELEASSISTENZA

Proviamo a spiegare semplicemente i seguenti argomenti:

  • Dalla comunicazione seriale a ethernet
  • Dalle connessioni locali alle connessioni remote
  • Internet , VPN e Cyber Security
  • Teleassistenza su macchine industriali

 

Sono Stefano opero da oltre vent’anni nel mondo dell’ Automazione industriale. La mia intenzione con questo articolo é quella di provare molto semplicemente a spiegare come è cambiata la comunicazione industriale all’interno di macchine ed impianti e come oggi, con l’avvento di Internet e delle nuove tecnologie, tutto questo sia destinato a modificarsi ancora di più nei prossimi anni.
Iniziamo da alcune comuni domande :

“Sento parlare di Profibus, Profinet, Modbus RTU, Modbus TCP, Ethercat, CanOpen etc. ma non ho ancora ben capito cos’e’ che va in Ethernet e cos’è che invece è seriale”.

Questi menzionati, sono protocolli di comunicazione e costituiscono la lingua attraverso la quale due dispositivi possono capirsi e scambiarsi dati. Alcuni di questi corrono su linee seriali altri su ethernet, più avanti nell’articolo troverete una tabella che spero possa essere utile.

 

“Sento parlare di IoT e Industry 4.0 ma ho sempre fatto le mie macchine allo stesso modo ed al momento nessuno dei miei clienti mi sta chiedendo di fare diversamente  perché dovrei  cambiare qualche cosa ?”

Personalmente sono fermamente convinto di una cosa :  “quello che ci ha fatto prosperare ieri non é detto che riesca a farci sopravvivere domani”. Un’altra cosa da considerare é che durante gli anni 70, 80,90 i cambiamenti sono avvenuti, ma molto piú lentamente di quanto succeda adesso.  Quando un tuo cliente storico ti chiede un pesante cambiamento nel tuo modo di servirlo é già troppo tardi e anzi puó succedere che non te lo chieda neanche per  passare direttamente alla concorrenza.

“Ho sempre utilizzato TeamViewer per collegarmi da remoto perché non posso continuare a farlo?”  

TeamViewer funziona sicuramente bene, la domanda è : potrà nel breve futuro soddisfare tutte le normative di Cyber Security che stanno nascendo? La Cyber security é una delle cose piú importanti dei prossimi anni.

“Ho sentito parlare di strumenti nuovi per fare la teleassistenza ma non ho ancora capito bene come funzionano e quale sia effettivamente il vantaggio”.

Oggi siamo in un momento di passaggio. Da un lato a livello marketing ci stanno bombardando con termini come IoT , Internet delle cose, Industry 4.0, connessioni globali, teleassistenza etc. ma dall’altro non esiste ancora una vera normativa che definisca quali debbano essere gli standard di sicurezza quando si fanno correre i dati industriali attraverso Internet. Esistono delle Policy che i grossi gruppi adottano ma sono standard interni. Esempio se devi fornire in FIAT devi rispettare le loro policy di sicurezza e gioco forza se vuoi vendere ti devi adeguare. Ciò detto c’e’ un proliferare di router, di modem di componentistica perfettamente in grado di attuare una connessione remota. L’offerta è ampia perché  il tema è di moda, ma la domanda é : ” le aziende che mi  propongono dispositivi di connessione remota hanno interesse anche a propormi i “loro” prodotti di automazione? Le loro competenze sono prevalentemente nell’ Automazione Industriale o hanno anche competenze IT ? (Nota : fino a che opero all’interno di una rete locale si chiama “Automazione industriale” , dal router in poi si chiama IT, due tipi di competenze completamente diverse). E’ dunque importante affidarsi a chi ha le competenze ed è in grado di sostenere le evoluzioni, in termini anche di regolamentazione delle normative, che stanno avvenendo in questo settore.
“E se dovessi oggi  fare una scelta, chi mi dice che presto non dovrò cambiarla ancora, vista la velocità con cui cambiano le cose?”

Le aziende IT oriented che fanno di questi prodotti il loro business, saranno sicuramente motivate a far crescere i loro prodotti al progredire della tecnologia ed al restringersi delle normative. Le aziende invece che mettono a catalogo questa tipologia di prodotti per completare un’offerta che comunque rimane incentrata sui loro componenti principali (Plc, PC etc…) avranno meno interesse/risorse da investire su un prodotto che nella loro filosofia serve semplicemente a far crescere gli altri sfruttando la moda/tendenza del momento.
“Cloud o non cloud tutti ne parlano ma mi sembra un rischio troppo grosso “.

Dove vanno “fisicamente” i ns. soldi dopo che li abbiamo portati in banca? E se un giorno andando in banca la trovassimo chiusa per sempre? O se andando al Bancomat lo trovassimo spento? Possiamo chiamarlo Cloud o con un altro nome il punto é che da decenni stiamo affidando una delle cose piú importanti per la ns. sopravvivenza e/o qualità di vita a qualcosa che sfugge al nostro controllo. Se di colpo dovesse cadere tutta la struttura internet mondiale credo che il ns. problema minore sia quello di aver perso qualche mail e qualche dato aziendale. Bisogna dunque fare delle scelte altrimenti per paura restiamo indietro e veniamo superati dalla concorrenza. Se crollasse il sistema bancario perderemmo danaro, se la nostra azienda rimane indietro comunque perdiamo danaro.

 

 

Ora facciamo però un passo indietro e cerchiamo semplicemente di spiegare alcune cose che per gli operatori di settore sono scontate ma che non è detto che lo siano per tutti.

Dalla comunicazione seriale a Ethernet

All’ interno di una macchina o di un impianto ci sono dei dispositivi che devono comunicare tra di loro per rendere la macchina o l’impianto funzionanti . Es: un plc che tipicamente è il “cervello” di una macchina deve poter comunicare con tutta una serie di sensori, sonde, motori, attuatori per poter far fare alla macchina quello per cui è stata progettata. Essendo il PLC un dispositivo “cieco” ( senza un display) diventa altresì necessario che lo stesso comunichi con un Display, un terminale, un computer  che permetta ad un operatore di inserire i dati necessari per far fare alla macchina quello di cui ha bisogno. La comunicazione tra tutti questi dispositivi fino a non molti anni fa avveniva prevalentemente attraverso “Comunicazione Seriale” . Semplificando molto possiamo dire che questo modo di comunicare parte da tecnologie come il “current loop” ed arriva fino alle seriali RS232, RS 485 e RS422. Queste sigle identificano l’Hardware della comunicazione, il tipo di cavo ed il tipo di segnale che passa dentro a questo filo. Il modo in cui invece sono organizzate le informazioni che ci passano sopra si chiama “protocollo di comunicazione” ed è sostanzialmente la lingua che tutti i componenti di cui sopra devono saper parlare per poter scambiarsi informazioni. Se non si parla la stessa lingua non ci si può capire.

Quindi :

  1. RS232, RS485, RS422 definisce il tipo di cavo e di segnale Hardware, il tipo di strada su cui poi passerà un certo protocollo.
  2. Il protocollo di comunicazione è invece  la Lingua , il modo in cui sono organizzate le “parole”  che consentono al nostro PLC di fare una domanda ad un altro dispositivo ed ottenere una risposta sensata da esso ( es: Can Open, Profibus, Modbus)

Va da sé che su un layer di tipo RS485 potrebbero passare diversi protocolli ma se due dispositivi hanno protocolli diversi, anche se sono collegati entrambi in RS485 non comunicheranno mai.

Non è da ieri che esiste Ethernet ma inizialmente veniva utilizzato per collegare dei PC tra di loro per trasferire file per scambiare pacchetti di informazioni tra i programmi installati sui Pc. Cos’è Ethernet? La parola Ethernet definisce  il tipo di cavo il layer fisico su cui passano le informazioni. Si è capito subito che la stesura ed il cablaggio di reti in Ethernet era più economico delle linee seriali e soprattutto consentiva un trasporto più massiccio di informazioni a velocità più alte. Da un po’ di anni a questa parte quindi anche nell’automazione industriale, all’interno delle macchine e degli impianti il cavo ethernet ha iniziato a soppiantare le connessioni di tipo seriale. Sopra ethernet gira un protocollo particolare che si chiama TCP-IP. Il TCP-IP  non è un protocollo di comunicazione ma è un “protocollo di trasporto”.   Immaginiamo un Autotreno che percorrendo una strada che si chiama Ethernet parte da Milano e arriva a Tokio trasportando un qualche cosa. Ipotizziamo che trasporti dei libri, se in Italia viene caricato con dei libri in italiano questo autotreno arrivato a Tokio sarà scaricato ragionevolmente da un giapponese che aprendo i libri non capirà assolutamente niente.   Quindi …… affermare che  il ns. dispositivo comunica in Ethernet con protocollo TCP-IP non vuol dire assolutamente niente e non fa capire al ns. interlocutore quale sia la lingua con la quale dovrà interrogare il ns. dispositivo. E’ anche qui necessario dunque specificare sempre quale sia il Protocollo di comunicazione in modo che venga definita la lingua con la quale i dispositivi all’interno di una macchina o di un impianto abbiano a parlarsi. Arrivati a Ethernet, i grossi player costruttori di plc, Pc si sono scatenati nella creazione di Protocolli di comunicazione adatti ad essere trasportati dal nostro autocarro ( TCP-IP) su di una nuova strada ( Ethernet). Sono fioriti nomi di protocolli di comunicazione su ethernet che hanno creato un po’ di confusione , abbastanza simili tra loro e contenenti quasi  tutti i suffissi  “TCP” o “IP” o “Ether” o “NET” che rende non sempre facile distinguere un “protocollo di comunicazione” dal “protocollo di Trasporto”. A questo scopo riporto di seguito una tabella contenente una serie di nomi molto diffusi nel settore dell’automazione industriale spero possa essere utile.

Protocollo Layer fisico (cavo, strada) Protocollo di comunicazione ( Lingua) Protocollo di Trasporto (Autotreno)
Can Open RS485 si no
Profibus RS485 si no
Profinet Ethernet si TCP-IP
Ethercat Ethernet si TCP-IP
Modbus RTU RS232/485 si no
Modbus TCP Ethernet si TCP-IP
Ethernet IP Ethernet si TCP-IP

 

Dalle connessioni locali alle connessioni remote

Siamo arrivati al fatto che i dispositivi contenuti nelle macchine ed impianti sono collegati tra di loro da un cavo Ethernet sopra il quale gira un protocollo di trasporto denominato TCP-IP all’interno del quale viene trasportato un “protocollo di comunicazione” che il costruttore sceglierà in funzione dei componenti che decide di utilizzare , delle prestazioni, dei costi etc… Cos’è Internet? Tralasciando tutto quello che ci sarebbe da dire, diciamo semplicemente che Internet è il Cavo Ethernet più lungo del mondo ed è estremamente capillare perché arriva dappertutto. Diciamo anche che questo grosso cavo che prima era raggiungibile solo da alcune prese in alcuni muri, oggi è facilmente raggiungibile anche se mi trovassi in aperta campagna in quanto il mondo delle connessioni mobili ( GPRS, UMTS LTE) consente di sfruttarlo appieno. Ma dunque se internet è un grosso cavo Ethernet su cui passa il protocollo TCP-IP funziona esattamente come la mia macchina o il mio impianto …. e allora questo vuol dire che io posso interagire con la mia macchina anche quando non sono fisicamente lì e mi trovo magari dall’altra parte del mondo.

 Internet, VPN e Cyber Security

E’ esattamente così ma si aprono a questo punto delle problematiche e delle competenze che non c’entrano più niente con l’automazione industriale, che potremmo riassumere con il termine “IT (Information technology)” e che sono letteralmente “un altro mestiere”.  Il loro scopo non è solo mettere in comunicazione due punti attraverso internet ma farlo in completa sicurezza ( Cyber Security ). Anche per questo capitolo vediamo di andare con ordine cercando di semplificare più possibile : Abbiamo detto che questo cavo ethernet lunghissimo di nome Internet puó essere utilizzato per far passare le nostre informazioni da una parte all’altra del mondo. Fare questo é oggi estremamente facile e anche poco costoso se non fosse che questo lungo cavo é di fatto alla mercé di tutti, cioè chiunque con le adeguate competenze puó interagire, carpire e magari distruggere le nostre informazioni che passano. Se mi trovassi a New York e dovessi attraversare il bronx di notte  potrei farlo a piedi , in bicicletta, in macchina ma sicuramente sarei più sicuro se attraversassi la città con un furgone blindato con magari anche qualche guardia armata a bordo. Questo furgone blindato si chiama VPN  cioé una specie di tubo virtuale  all’interno del quale passano le nostre informazioni  protette da tutto quello che sta fuori. Le VPN non sono nate ieri, ma sono sempre state appannaggio esclusivo di figure professionali al  di fuori del mondo dell’automazione industriale. Mettere in piedi una VPN non é una cosa semplice per chi non ha un certo tipo di preparazione.

Il termine VPN definisce un tubo virtuale che protegge le mie informazioni ma ci sono tanti tipi di tubo più o meno sicuri, più o meno attaccabili. Quello che definisce l’efficacia di questo tubo si chiama protocollo VPN . Ci sono dei protocolli VPN come l’Open VPN scaricabili gratuitamente cioè gestibili da chiunque voglia cimentarsi. Esiste ad esempio l’IP-SEC un altro protocollo standard che garantisce una sicurezza maggiore dell’OPEN VPN. E’dunque il tipo di sicurezza che voglio ottenere che mi fa scegliere un protocollo o l’altro ( ovviamente esistono altri protocolli VPN). Nell’ avvento dell’Industry 4.0 e dell’IoT sarà determinante la sicurezza e quindi le VPN saranno oggetto di analisi e relative certificazioni secondo degli standard e delle normative che presto saranno decise. La VPN garantisce dunque la sicurezza, però effettivamente non é  molto flessibile. Immaginate che un’azienda che costruisce macchine d’imballaggio ne faccia ben 50 all’anno. Se per ogni macchina che vende dovesse  mettere in piedi una VPN il tecnico di assistenza dovrebbe avere 50 icone sul desktop del suo pc ognuna delle quali lo metterebbe in condizione, collegandosi, di raggiungere la relativa macchina. Ogni icona una macchina. La VPN mette in comunicazione due punti. La VPN si basa su un sistema di crittografia ( detto Protocollo VPN) che è quello che rende sicura la comunicazione. Una macchina Client si collega ad una macchina Server ed entrambe sono configurate con  lo stesso sistema di crittografia ( protocollo VPN) . E’ necessario configurare la VPN sui PC in gioco e non è estremamente veloce ad esempio sostituirne un PC che si rompe per cui la soluzione non si presta ad esempio ad accessi in mobilità o alla rapida sostituzione di uno dei due Pc. Sicurezza dunque ma poca flessibilità. Chi produce macchine non sempre ha tempo di stare dietro a tutto questo.

Teleassistenza su macchine industriali

I dispositivi di teleassistenza sono dei prodotti industriali che hanno lo scopo di rendere le connessioni remote sicure ma al tempo stesso flessibili e semplici da utilizzare anche a chi non ha la formazione specifica su questi argomenti.

I prodotti più avanzati lavorano con dei protocolli VPN proprietari.

ATTENZIONE : non facciamoci ingannare dal termine Protocollo VPN Proprietario. Nell’automazione Industriale il termine propietario è un’accezione negativa perché è il contrario di standard e perché parliamo di protocolli di comunicazione. Quando si parla di VPN invece la proprietarietà è quella che mi può garantire semplicità di utilizzo e sicurezza insieme.

Come già scritto all’inizio di questo articolo, all’interno dei produttori di questi dispositivi può essere utile approfondire ulteriormente le varie differenze in quanto non tutti hanno le stesse caratteristiche e soprattutto non tutti i dispositivi hanno lo stesso grado di sicurezza. Affronteremo questo tema in un successivo articolo nel quale l’obbiettivo sarà quello di analizzare e confrontare le varie caratteristiche di quello che esiste al momento in commercio.

Lascia un commento