Industrial Internet of Things (IIoT) corrisponde all'uso di tecnologie Internet of Things (IoT) nella produzione. IoT è una rete di computer, dispositivi e oggetti intelligenti che raccolgono e condividono grandi quantità di dati. I dati raccolti vengono inviati a un servizio basato sul Cloud dove vengono condivisi con utenti in modo utile.
IIoT funziona non solo a livello di machina o processo, ma dal dispositivo stesso, per essere collegato ai sistemi aziendali e ai livelli dei dati Internet. È un modello di applicazione parallelo, che collega elaborazione edge a cloud: raccolta dati da dispositivi edge con abilitazione agent, collegati a dispositivi di campo e migliorando le operazioni e le prestazioni degli asset con applicazioni cloud.
IIoT esegue analisi negli agenti, preferibilmente lo stesso dispositivo di campo o un dispositivo edge collegato ai dispositivi di campo, che si interfaccia con l'applicazione di automazione. Le analisi vengono create e impiegate nel tempo senza dover cambiare o persino arrestare l'intero sistema di controllo esistente.
IIoT consolida le analisi tra una serie di asset eterogenei, in luoghi diversi. Aggrega dati e fornisce in modo fluido analisi a livello cloud, creando le strutture intelligenti digitalizzate e migliorando la risposta.
Node-RED sfrutta la convergenza IT/OT. È la nuova tecnologia software per collegare "Things" dal campo su IT Internet e applicazioni cloud senza dover modificare i sistemi esistenti. È il percorso rapido per IIoT. Node-RED è leggero, open source e semplice da utilizzare. Una rete trasparente esistente Ethernet TCP/IP viene utilizzata con Node-RED.
Node-RED è composto da uno strumento editor e da un motore per creare facilmente ed eseguire le connessioni tra le applicazioni IIoT. Qualsiasi "Things" può essere collegata con Node-RED su IIoT, compresi tutti i dispositivi di automazione con capacità di elaborazione e connessioni Ethernet TCP/ IP. Anche i più piccoli dispositivi di campo senza tali capacità possono essere collegati con Node-RED grazie ai dispositivi edge intermedi che raccolgono i dati.
Node-RED è lo strumento visuale per collegare l'Internet of Things. I nodi Box iPC sono forniti con il pacchetto IIoT. Qualsiasi nodo dalla comunità Node-RED può essere utilizzato, per “collegare” insieme dispositivi hardware, API e servizi in linea in modi nuovi, sfruttando approcci Internet of Things ed Enterprise 4.0. Crea l'infrastruttura per nuovi servizi digitalizzati.
L'editor Node-RED è accessibile con il browser Web:
Box iPC può essere aggiornato con un IIoT comprendente Node-RED. I nodi per monitorare e controllare i dispositivi sono forniti con il pacchetto (temperature interne iPC, stato disco di archiviazione, stato alimentazione, avvisi SMS/e-mail, ripristino dispositivo e così via). Aperto, uno qualsiasi delle migliaia di nodi disponibili dalla community Node-RED può essere aggiunto al [filo] insieme a dispositivi hardware, API e servizi in linea.
Sicurezza informatica per IIoT
La sicurezza informatica è diventata una sfida per implementare IIoT. L'uso di reti standard implica lo sfruttamento di tutte le misure di sicurezza già fornite dal sistema IT, come firewall, VPNs e zone sicure.
NOTA: i dispositivi con Node-RED possono essere impostati per effettuare solo comunicazione in [uscita]. Le applicazioni cloud non hanno richiesta di comunicazione in [ingresso] verso i dispositivi Node-RED. I dispositivi Node-RED inseriscono i dati nel cloud. Quindi le comunicazioni con la macchina e i livelli dell'impianto non sono necessari e devono essere evitati per proteggere dagli attacchi.
NOTA: Schneider Electric segue le best practice industriali per lo sviluppo e l'implementazione dei sistemi di controllo. Questo include un approccio "Defense-in-Depth" per garantire la sicurezza di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso solo al personale e ai protocolli autorizzati.
|
|
|
ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA |
|
oValutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. oLimitare al minimo necessario il numero di dispositivi collegati alla rete. oIsolare la rete industriale dalle altre reti nell'ambito dell'azienda. oProteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. oMonitorare tutte le attività del sistema. oImpedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. oRedigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Piattaforma come servizio a livello server
PaaS è un modo ulteriore ed efficiente per proteggere il livello di campo impianto perché non vengono pubblicati dati dal campo direttamente nelle applicazioni esterne. IIoT server a livello fog/intranet ottiene una copia dei dati Box iPC da IIoT in esecuzione sul campo. Non è più necessario avere una comunicazione diretta dal campo al cloud. I dati di campo sono clonati oppure, ancora meglio, aggregati e si avvantaggiano delle analisi a livello del server IIoT nella zona sicura della rete prima di essere pubblicati nelle applicazioni cloud.
