• Safety

Safety y security para una automatización con garantía de futuro

ASi-5 Safety y ASi Safety at Work - ambos sistemas con la opción de transmitir también señales estándar en la misma línea -, además de una amplia gama de pasarelas y módulos para crear una gran variedad de soluciones de seguridad independientemente del sector y del sistema de control, así como Safe Link para el acoplamiento e interconexión seguros y sin PLC de las redes ASi: la amplia cartera de productos respalda las competencias de Bihl+Wiedemann en el ámbito de la tecnología de seguridad funcional. Sin embargo, con la digitalización en la construcción de máquinas e instalaciones, es casi inconcebible la seguridad sin protección, es decir, sin barrera contra los ciberataques (los conceptos de Safety y Security). Ni siquiera para los especialistas en automatización de Mannheim.

La seguridad funcional, Safety, sirve para proteger a las personas y el medio ambiente de los riesgos de accidentes que pueden causar las máquinas. La seguridad de los datos y las comunicaciones, Security, abarca la supervisión de las estructuras OT y las redes IT, así como de las posibles puertas de entrada, para eliminar de forma fiable los peligros de manipulación o robo de datos. Dado que la seguridad funcional se vuelve cada vez más digital, si no se tienen en cuenta los riesgos a los que se refiere el concepto Security, las soluciones de Safety pueden quedar expuestas al peligro de cambios externos, cambios que pueden perjudicar o incluso eliminar su función protectora.

En caso de sustitución, la configuración de hardware y de seguridad almacenada en la tarjeta SD, así como los datos de los parámetros de los dispositivos conectados, se pueden transferir en su totalidad a una nueva pasarela del mismo tipo.

Security: nueva relevancia en la legislación

Por eso no es casualidad que, por ejemplo, la Directiva UE 2023/1230 relativa a las máquinas, que sustituirá a la Directiva 2006/42/CE el 20 de enero de 2027, estipule que las máquinas deben diseñarse y construirse de forma que ni un dispositivo conectado a ellas ni un dispositivo remoto que se comunique con la máquina puedan provocar una situación peligrosa. Esto se aplica al hardware y al software, tanto si se usa la máquina conforme a lo previsto como en caso de posible manipulación. La conexión o comunicación a través de dispositivos de acceso remoto, como los routers, tampoco debe dar lugar a situaciones peligrosas.

El mismo objetivo tiene la Ley de Ciberresiliencia (CRA) de la Unión Europea, que unificará las normas sobre ciberseguridad de los productos que contengan elementos digitales en toda la UE y que también entrará en vigor en 2027. Y la última revisión de las TRBS (Normas Técnicas de Seguridad Industrial, por sus siglas en alemán) del Instituto Federal de Salud y Seguridad Laboral de Alemania también hace hincapié en la conexión fundamental entre Safety y Security. Por tanto, la automatización segura implica considerar y combinar ambos aspectos del término «seguridad».

 

Safety y Security: dos enfoques de integración...

En principio, cualquier dispositivo de una red con conexión al entorno IT a través de TCP/IP puede convertirse en vehículo de ataques a otros dispositivos y, por tanto, poner en peligro la estabilidad de la producción y la seguridad de los procesos.

Así, un posible planteamiento - que era habitual antiguamente y que aún se usa a veces - sería implantar una solución de tecnología de seguridad sin enlace entre el entorno del bus de campo externo y el de los sistemas IT y la estructura de la red de datos de una máquina. Además de que un desacoplamiento de este tipo, por ejemplo, impediría el diagnóstico automatizado de la tecnología de seguridad, también iría en contra de las tendencias tecnológicas actuales y futuras de la automatización, es decir, la digitalización y la implantación de la Industria 4.0. El cableado separado de los componentes estándar y de seguridad ya no es tampoco la opción más avanzada, entre otras cosas, por su complejidad y los costes que conlleva.

Partiendo de la base de que sin datos secundarios y de diagnóstico adicionales provenientes también del ámbito de la tecnología de seguridad difícilmente pueden implantarse conceptos de máquinas innovadores en el sentido de la Industria 4.0 y modelos de negocio basados en ellos, el uso de tecnología de seguridad basada en Ethernet también sería una alternativa en este campo. Los protocolos de comunicación normalizados y certificados como PROFIsafe, FSoE o CIP Safety posibilitan la transmisión de datos relevantes para la seguridad en aplicaciones de automatización con seguridad funcional.

Sin embargo, para ello, cada uno de estos componentes de red debe tener su propia conexión Ethernet y dirección IP, que deben protegerse de forma individual en lo que respecta a la ciberseguridad. Un gran esfuerzo y un alto riesgo, especialmente cuando los puertos Ethernet abiertos son de libre acceso en el campo. Para complicar aún más las cosas, los datos recopilados para la Industria 4.0 a menudo no se transportan a través de una interfaz de IT independiente, sino también a través de la interfaz de OT, p. ej., a una nube. Esto significa que ya no existe una barrera entre los entornos OT e IT y las conexiones a Internet que los suelen acompañar.

 

... y una solución fácil: ASi-5 Safety

Sin conectores, un solo cable para tecnología estándar y de seguridad de diferentes generaciones, la mejor conexión desde cualquier punto de la red: como sistema de cableado establecido en el nivel de campo más bajo, AS-Interface ofrece la posibilidad de implantar la seguridad de las máquinas de forma más fácil, económico y personalizada que nunca, y probablemente de la forma más eficaz. Y es que, a diferencia de la comunicación segura basada en Ethernet, en la que cada componente tiene su propia dirección IP, ASi-5 Safety ofrece una densidad de E/S por dirección IP mucho mayor. Distribuido en una longitud de cable de hasta 2 × 200 m, una pasarela que disponga de un monitor de seguridad ASi-5/ASi-3 de Bihl+Wiedemann puede gestionar fácilmente más de 100 E/S seguras bajo una única dirección IP en dos circuitos ASi y con módulos de E/S como el nuevo BWU4277, con 14 entradas seguras y dos salidas electrónicamente seguras. Estas, a su vez, pueden crearse y supervisarse fácilmente en el software de configuración ASIMON360 de la empresa.

Las señales seguras, complementadas con señales estándar en caso necesario, se recogen exclusivamente a través de un único cable: el cable perfilado ASi de color amarillo. En sentido figurado, este actúa como sistema nervioso central de la red OT de una máquina o instalación y como bus de alimentación de señales seguras hacia la pasarela de ASi-5 Safety. El monitor de seguridad integrado puede configurarse como controlador de seguridad y ofrece así la posibilidad de realizar una aplicación de Safety como solución autónoma.

Sin embargo, como las pasarelas siempre tienen una interfaz de bus de campo integrada, como PROFINET, EtherNet/IP, EtherCAT o POWERLINK, el control superior puede disponer de una gran cantidad de información de diagnóstico sobre las funciones de seguridad. Si se utiliza una pasarela con un protocolo de bus de campo seguro como PROFIsafe, CIP Safety o Safety over EtherCAT (FSoE) no solo se pueden transmitir a un sistema de control seguro los datos de diagnóstico, sino también los propios datos seguros.

En ese sentido, la pasarela no solo abre la puerta al mundo de la tecnología de cableado inteligente ASi con su amplia cartera de módulos de E/S de seguridad y estándar para el campo, sino que también contribuye a la reducción de interfaces Ethernet y, por tanto, a un riesgo de seguridad significativamente menor dentro de una instalación. Para que los datos adicionales se puedan utilizar de forma útil, todas las pasarelas con ASi-5 Safety disponen además de una interfaz de diagnóstico independiente optimizada para el entorno IT.

Dicha interfaz es compatible con los estándares actuales de comunicación de IT, como OPC UA, REST API y, en el futuro, MQTT. Gracias a la posibilidad de llevar a cabo en el campo actualizaciones de firmware seguras y basadas en certificados, puede realizarse una adaptación posterior a las nuevas normas y también a los nuevos requisitos de seguridad -incluso en el nivel de campo -  y, por tanto, cumplirlos. Para garantizar la alta disponibilidad operativa y un tiempo de inactividad mínimo en caso de sustitución, la configuración de hardware y de seguridad, así como los datos de los parámetros de los dispositivos conectados, se almacenan en una tarjeta SD y se transfieren íntegramente a una nueva pasarela del mismo tipo en la instalación.

La ruptura comunicativa entre los niveles de TCP/IP y de campo en la pasarela garantiza que ASi pueda proporcionar a la IT una gran cantidad de información adicional disponible, como datos de diagnóstico, al tiempo que cuenta con la mejor protección posible contra ciberataques.

ASi-5 Safety lleva la seguridad a bordo y a la vista

Debido a la fuerte interconexión en red de los dispositivos de la Industria 4.0 y al riesgo de que estos se conviertan en vehículo de ataques a otros dispositivos, los requisitos de seguridad para los participantes de la red están aumentando con gran rapidez. En ese sentido, los productos de Bihl+Wiedemann convencen por sus numerosas características y medidas que garantizan la estabilidad de la producción y la fiabilidad de los procesos en una red segura.

Aunque la pasarela ASi, con su conexión a TCP/IP, sea el enlace entre el entorno del bus de campo externo y el de los sistemas IT y la estructura de red de datos de una máquina, no se puede convertir en puerta de entrada ni en plataforma para ciberataques, ya que desacopla físicamente el nivel TCP/IP y nivel de campo con ASi y ASi Safety. Esta ruptura comunicativa entre ASi y TCP/IP aísla a los participantes de la red ASi del exterior e impide que se produzca un acceso directo de TCP/IP al nivel de campo.

Mientras que los módulos y participantes de la red ASi tienen que cumplir requisitos de seguridad muy inferiores, ya que no pueden comunicarse en redes TCP/IP, la pasarela es, en principio, el único componente significativamente relevante para la ciberseguridad. Con el fin de proteger las pasarelas ASi, Bihl+Wiedemann lleva a cabo numerosas pruebas con una amplia gama de herramientas de ciberseguridad durante el desarrollo y la puesta en marcha.

Por ejemplo, la interfaz de bus de campo Ethernet y la interfaz de diagnóstico Ethernet de las pasarelas se someten a rigurosos tests de robustez por medio del software Achilles® de GE Digital, una referencia del sector, para garantizar que son inmunes a los ciberataques.

 

Security: completo y con garantía de futuro

Debido a la larga vida útil de los productos ASi, también debe ser posible rectificar los puntos débiles detectados en el software de los dispositivos mucho después de su puesta en marcha. Además, los piratas informáticos y los ciberdelincuentes pueden plantear en cualquier momento nuevas amenazas destinadas a burlar las medidas de seguridad existentes. Por tanto, fiel al lema «El futuro a bordo y a la vista», Bihl+Wiedemann ofrece la posibilidad de actualizar las partes seguras de las pasarelas durante el funcionamiento de la instalación mediante actualizaciones de firmware en el sistema y software de seguridad firmado que debe autentificar previamente el dispositivo en el marco de un cifrado de extremo a extremo basado en certificados. Esto significa que los módulos ASi-5 de la empresa pueden equiparse siempre con las medidas de seguridad más recientes, lo que los convierte en una inversión segura de forma casi indefinida.

Otras razones por las que ASi-5 y ASi-5 Safety ofrecen el máximo nivel de ciberseguridad son, por una parte, el uso de algoritmos de cifrado y verificación criptográficos y autenticados, como AES-256 con SHA o RSA en los productos de Bihl+Wiedemann aptos para usar con OPC UA, así como la compatibilidad con certificados específicos del cliente, como TLS. Por otra parte, ASi-5 utiliza la multiplexación por división de frecuencias ortogonales (OFDM) para transmitir los datos. Debido a esta asignación dinámica de frecuencias, el registro de los mensajes intercambiados es muy complejo y solo es posible si se conoce todo el contexto del establecimiento de la conexión entre el maestro ASi y el participante ASi, incluidos los cambios de frecuencia.

La pasarela de bus de campo ASi-5/ASi-3 de Bihl+Wiedemann desacopla físicamente TCP/IP de ASi-5 y ASi-5 Safety, es decir, el nivel de bus de campo y el nivel de campo.

Safety y Security: solo juntas son las máquinas realmente seguras

La transformación digital en la construcción de máquinas e instalaciones ofrece tanto la oportunidad como la necesidad de comprender e implantar la seguridad de las máquinas y la ciberseguridad industrial como aspectos igualmente importantes de la tecnología de seguridad. En Bihl+Wiedemann, esto se refleja de forma concreta en los productos de la empresa. Al igual que en el ámbito estándar con ASi-5, en el que sus altas capacidades han permitido abrir desde su introducción muchos nuevos campos de aplicación con numerosos lanzamientos de productos -  por ejemplo, en la tecnología para accionamientos o la integración de dispositivos IO-Link, ASi-5 Safety también ofrece un amplio potencial para lograr una tecnología de seguridad aún más inteligente, teniendo en cuenta todos los aspectos de seguridad que serán necesarios en el futuro. Y es que la seguridad de las máquinas 4.0 solo puede lograrse mediante este tipo de interacción entre los conceptos de Safety y Security, y no solo desde un punto de vista funcional y ciberresistente, sino también con garantía de futuro en cuanto al aspecto económico.

Gracias a la combinación de señales seguras y estándar en un solo módulo, ASi-5 Safety puede cubrir casi todos los escenarios de integración y aplicación relevantes para la industria.

Related Files

Related Links

al resumen del artículo

Related News