di Henry Muyshondt, senior marketing manager della automotive information systems business unit presso Microchip Technology
Gli impianti industriali utilizzano da tempo i dati digitali per monitorare e controllare i propri impianti di produzione. I grandi sistemi di rete nelle fabbriche, nei data center e negli edifici commerciali hanno spinto i confini delle loro reti di informazioni digitali sempre più vicino al mondo fisico reale. Le misurazioni fisiche di elementi come la temperatura, la pressione, la prossimità o la luce, vengono trasformate in informazioni digitali che il sistema deve elaborare, e quindi i risultati dei calcoli vengono convertiti in azioni fisiche di dispositivi reali, come valvole, ventole, alimentatori, indicatori e così via. Le reti IT (Information Technology) e OT (Operational Technology) tendono a utilizzare tecnologie simili per facilitare il flusso di dati in tutta l’organizzazione.
Uno dei modi per avvicinare l’IT e l’OT è utilizzare un’unica rete sottostante per la comunicazione tra i vari sistemi. Quando l’elettronica è entrata per la prima volta nell’arena dell’automazione, vari sottosistemi distribuiti erano specializzati e definiti dall’hardware utilizzato. Le tecnologie di comunicazione, ottimizzate per applicazioni specifiche, sono state definite per queste architetture hardware domain-specific. Ognuno di essi utilizza bus specializzati per la comunicazione, richiedendo gateway complessi per tradurre i protocolli di comunicazione da un sistema hardware all’altro.
Nel tempo, le architetture centralizzate e definite dal software stanno sostituendo gli approcci obsoleti. Anzichè domini o funzioni indipendenti e separate, le interfacce elettroniche sono raggruppate in zone all’interno di un’azienda e si collegano a una moderna piattaforma di calcolo centralizzata. Utilizzano quella che ora è la tecnologia onnipresente Ethernet per trasportare i dati dove sono necessari. Ethernet è scalabile. Un singolo stack software può utilizzare diversi livelli fisici hardware per spostare le informazioni a velocità diverse senza modificare i dati stessi. Viene utilizzato un singolo formato di frame Ethernet indipendentemente dalla larghezza di banda di un determinato collegamento Ethernet. Gli switch Ethernet regolano automaticamente la velocità di trasmissione dati su ciascuna delle loro porte.
Ai margini della rete, vari sensori (di temperatura, pressione, luce, prossimità, ecc.) prelevano i dati dal mondo fisico e li convertono in informazioni digitali. Una volta elaborate, gli attuatori (motori, luci, ventilatori, valvole, ecc.) convertono i dati digitali in azioni fisiche. Questi dispositivi in genere non necessitano di grandi quantità di dati, ma è importante che i cavi siano semplici e facili da installare. Ethernet 10BASE-T1S è stato sviluppato per queste applicazioni e porta l’architettura Ethernet fino a dispositivi molto semplici. La Figura 1 mostra questa tendenza tecnologica.
Figura 1: Tendenze di rete
Tecnologia 10BASE-T1S
10BASE-T1S Ethernet è stato sviluppato specificamente per queste architetture zonali. Funziona a 10 Mbit/s su un singolo doppino bilanciato. La tecnologia 10BASE-T1S si basa sui semplici meccanismi utilizzati quando Ethernet è diventato uno standard, più di 40 anni fa, ma li migliora per utilizzare tutta la larghezza di banda disponibile in modo più efficace.
Inizialmente Ethernet utilizzava un singolo cavo coassiale a cui si collegavano direttamente più dispositivi. Gli switch oggi ampiamente utilizzati sono stati sviluppati in seguito per eliminare le carenze generate dalla natura multidrop dello schema originale. Tuttavia, hanno introdotto complessità e costi e hanno portato alla necessità di connessioni point-to-point singole tra un dispositivo e uno switch.
L’Ethernet originale funzionava con vari dispositivi che rilevavano la linea a cui erano collegati e quindi cercavano di trasmettere dati. Se un solo dispositivo avesse iniziato a trasmettere, avrebbe potuto inviare un intero pacchetto di informazioni. Se più dispositivi avessero tentato di trasmettere contemporaneamente, si sarebbe verificata una collisione sulla linea, rilevata da tutti i dispositivi. I dispositivi a quel punto si sarebbero spenti e avrebbero riprovato a trasmettere dopo un lasso casuale di tempo. Questa tecnologia è stata chiamata Carrier Sense Multiple Access with Collision Detection, o CSMA/CD. Il suo principale difetto era che man mano che più dispositivi venivano collegati alla dorsale a filo singolo, si verificavano più collisioni e ci sarebbe quindi stata una quantità crescente di tempo inutilizzato per fare “marcia indietro” e riprovare. La larghezza di banda effettiva del collegamento diventava quindi molto limitata.
Physical Layer Collision Avoidance (PLCA)
10BASE-T1S Ethernet risolve questo problema introducendo un meccanismo di arbitrato chiamato Physical Layer Collision Avoidance o PLCA. PLCA è progettato per reti half duplex e multidrop come 10BASE-T1S ed elimina i problemi con CSMA/CD nei segmenti di miscelazione multidrop.
Con il PLCA in atto, il ciclo di trasmissione inizia con un beacon inviato da un nodo coordinatore (Nodo 0) che i nodi della rete utilizzano per la sincronizzazione. Dopo l’invio del beacon, l’opportunità di trasmissione passa al nodo 1. Se non dispone di dati da inviare, cede la sua opportunità al Nodo 2 e così via, con il processo che continua fino a quando a ciascun nodo non viene offerta almeno un’opportunità di trasmissione. Un nuovo ciclo viene quindi avviato dal nodo coordinatore, che invia un altro beacon.
Per evitare che un nodo possa bloccare il bus, una funzione jabber interrompe la trasmissione del nodo se supera il tempo assegnato, consentendo al nodo successivo di trasmettere. Il risultato è che non vi è alcun impatto sulla velocità di trasmissione dei dati e nessuna collisione di dati sul bus. CSMA/CD può presentare latenze casuali causate da collisioni di dati. Il PLCA offre una latenza massima garantita e altre caratteristiche che superano queste limitazioni. La Figura 2 illustra il funzionamento del PLCA.
Figura 2: Physical Layer Collision Avoidance – PLCA
Sicurezza
Dopo che i bit e i byte di dati siano stati recuperati dal cavo che li ha trasportati da un dispositivo all’altro, vengono assegnati a livelli software superiori in un formato di pacchetto Ethernet standard. Questo formato ha un indirizzo di destinazione, un indirizzo di origine, alcuni bit di amministrazione e un payload. Il formato non cambia con le modifiche apportate al livello fisico. Ciò significa che il livello software rimane costante anche quando la velocità della rete cambia quando sempre più dati vengono aggregati per l’elaborazione da parte di un sistema informatico. La Figura 3 mostra il concetto generale.
Figura 3: Ethernet dall’Edge al cloud
Invece di avere vari bus e protocolli archiviati agli endpoint di una rete OT, è possibile utilizzare meccanismi Ethernet per collegarsi a questi dispositivi. Tutti possono essere risolti utilizzando meccanismi Ethernet se ben compresi.
Ciò include meccanismi di sicurezza per prevenire l’intrusione o lo spionaggio dei dati o, peggio, l’interferenza con i sistemi fisici che utilizzano i dati. Ethernet viene utilizzato in applicazioni ad altissima sicurezza, come le banche, poiché la resilienza informatica delle reti Ethernet è ben sviluppata. Altre tecnologie di comunicazione dedicate possono avere poche o nessuna funzionalità di sicurezza informatica. Dovrebbero essere sviluppati e poi mantenuti. Dovrebbe anche essere messa in atto la logistica per il provisioning di queste funzionalità. Questa logistica può essere più complessa della progettazione e della produzione di un prodotto hardware. Sono necessarie strutture ad accesso controllato e le violazioni della catena di fiducia possono verificarsi in qualsiasi punto della supply chain. Ci sono pochissimi fornitori di semiconduttori in grado di gestire questo compito.
Ethernet è parte integrante dell’infrastruttura di analisi dei dati. I Big Data vengono utilizzati per analizzare le tendenze e fornire servizi. La manutenzione predittiva, la diagnostica remota e altri servizi di monitoraggio richiedono l’accesso a tutti i dati di un sistema ed Ethernet può fornire l’accesso ai confini più remoti di un’infrastruttura industriale. Ciò va di pari passo con la possibilità per il software di gestire vari processi e consentire regolazioni dinamiche man mano che la tecnologia cambia.
Functional Safety
L’utilizzo di tecnologie standardizzate, come Ethernet, semplifica anche lo sviluppo di sistemi funzionalmente sicuri. Functional Safety significa che quando qualcosa in un sistema si guasta, il sistema può reagire in modo prevedibile per evitare in sicurezza di causare ulteriori problemi. Settori diversi hanno standard diversi, ad esempio, l’industria automobilistica ha ISO26262. Le applicazioni industriali utilizzano IEC61508. Le applicazioni mediche, di consumo e di altro tipo hanno i propri standard. Tuttavia, sono tutti simili. La sicurezza funzionale si applica ai sistemi completi, ma i progettisti di sistemi devono assicurarsi prima di tutto che i componenti che utilizzano siano functional safety ready al fine di certificare il sistema completo.
I componenti dei semiconduttori, ad esempio, devono essere dotati dei loro manuali di sicurezza funzionale che analizzino e diagnostichino gli effetti delle varie modalità di guasto. Questo è noto come FMEDA (Failure Modes Effects and Diagnostic Analysis) ed è un metodo per determinare le cause del guasto e il loro impatto sul sistema. Viene applicato nelle prime fasi dello sviluppo del sistema per rilevare e correggere eventuali punti deboli.
Sommario
10BASE-T1S Ethernet crea nuove opportunità di business per collegare reti OT e IT che richiedono interoperabilità e sicurezza. I dati sono accessibili dai nodi all’edge della rete e possono essere utilizzati per abilitare nuovi servizi predittivi intelligenti, nonché soluzioni di tracciamento e gestione delle risorse.
I costi del sistema sono ridotti grazie a componenti più semplici, progettazione software e al cablaggio. I gateway vengono eliminati. Il numero di porte dello switch utilizzate è ridotto poiché più dispositivi si collegano a una singola bus line su un cablaggio a singolo doppino.
Il rischio viene ridotto utilizzando interfacce unificate e meccanismi di sicurezza consolidati. 10BASE-T1S Ethernet integra le soluzioni preesistenti all’edge delle reti IioT. Consente la progettazione, lo sviluppo software, il test e la manutenzione unificati a tutti i livelli delle reti OT e IT. Architetture più semplici con maggiore sicurezza riducono i rischi per i progettisti e consentono sistemi sicuri dal punto di vista funzionale.
