O membro mais jovem da família de especificações OPC UA - OPC UA Safety - permite a comunicação de segurança em redes OPC UA. Nós conversamos com o especialista em segurança da B&R, Franz Kaufleitner, para aprender o que o novo padrão tem a oferecer e quais implicações tem para a tecnologia openSAFETY da B&R.
Com o openSAFETY, a B&R já oferece um padrão de segurança aberto e independente de barramento. O que há de diferente com o OPC UA Safety?
Kaufleitner: Ambos os padrões de comunicação de segurança são baseados no princípio do canal negro. A diferença é que o OPC UA Safety foi especificado pela OPC Foundation, uma organização na qual todos os principais fornecedores de automação estão representados. Todos estão de acordo com o padrão de comunicação OPC UA independente de fornecedor e, no futuro, com o OPC UA Safety também.
Quais são as vantagens particulares da especificação OPC Foundation?
Kaufleitner: Após muitos anos de antecipação, os clamores por um protocolo de segurança reconhecido internacionalmente foram finalmente atendidos. A OPC Foundation reuniu um grupo diversificado de fabricantes em busca de um objetivo comum. O novo padrão cobre as necessidades de manufatura discreta e de processo, incluindo setores especializados como petróleo e gás e marítimo. Esse é um aspecto muito importante quando se trata de garantir a aceitação global da tecnologia.
Se a B&R agora está se movendo na direção do OPC UA Safety, como será o futuro para o openSAFETY?
Kaufleitner: A B&R continuará a desenvolver e oferecer a tecnologia openSAFETY. Ela coexistirá com o OPC UA Safety e os dois se complementarão. Os clientes da B&R podem continuar utilizando o openSAFETY em suas máquinas existentes, por exemplo, enquanto também utilizam o OPC UA Safety para comunicação de segurança em nível de linha. De certa forma, você poderia dizer que eles obtiveram uma atualização OPC UA para suas aplicações openSAFETY estabelecidas.
Como é a coexistência das duas tecnologias na prática?
Kaufleitner: Ambas as tecnologias são baseadas no princípio do canal negro. Portanto, no sistema da B&R, o openSAFETY e o OPC UA Safety usam os mesmos recursos comprovados de POWERLINK e OPC UA sobre TSN. O decisivo é que todas as aplicações se reúnam no controlador SafeLOGIC da B&R. Como os dois protocolos de segurança são implementados em nosso controlador de segurança, ele pode se comunicar com a mesma facilidade via openSAFETY ou OPC UA Safety - no mesmo dispositivo ao mesmo tempo. Quando se trata de operação da máquina ou planta, não faz diferença qual protocolo de segurança é utilizado. O mesmo se aplica ao desenvolvimento de software.
Quando você diz que openSAFETY e OPC UA Safety são baseados no princípio do canal negro, o que exatamente isso significa?
Kaufleitner: A comunicação de segurança sempre ocorre entre dois nós de segurança. Seja OPC UA Safety ou openSAFETY, o protocolo de segurança permite que os nós troquem dados entre si com segurança. O que é especial sobre esses protocolos de segurança é que eles detectam quaisquer falhas que possam ocorrer durante a transmissão dos dados. Uma forma de identificar a perda de dados é por meio do monitoramento do tempo, por exemplo. Se ocorrer uma falha, o nó receptor geralmente define os dados como 0, enviando a aplicação para um estado seguro. A probabilidade de uma falha não ser detectada está muito abaixo dos limites exigidos pela norma IEC 61784-3 aplicável. É por isso que camadas de transporte como POWERLINK ou OPC UA sobre TSN não são consideradas durante a avaliação de segurança, nem a infraestrutura de rede, como roteadores e switches. Esses componentes não podem colocar a máquina em um estado perigoso, porque qualquer falha concebível seria detectada pelo protocolo de segurança. As camadas de transporte são, portanto, chamadas de camada de canal negro.
OPC UA Safety foi criado para permitir que máquinas de diferentes fabricantes se comuniquem entre si com segurança. Qual foi a parte mais desafiadora disso?
Kaufleitner: Existem três considerações principais quando se trata de comunicação de segurança máquina-a-máquina. O primeiro problema a ser resolvido é o endereço de conflitos. Imagine uma linha de produção com vinte robôs idênticos, cada um com uma função de parada de emergência. No robô, a função de parada de emergência é identificada por um endereço - digamos #01. Como todos os robôs são construídos de forma idêntica, e como o programa de aplicação idealmente não deve ser modificado durante o comissionamento, nossa linha de produção termina com 100 instâncias do endereço #01. Obviamente, é muito importante que esses endereços não se misturem. O OPC UA Safety faz isso usando identificadores SafetyBaseID globalmente exclusivos que são gerados para cada robô.
Você disse que há três considerações principais. Quais são os outros problemas?
Kaufleitner: O segundo desafio é estabelecer uma segurança cibernética contínua. O OPC UA Safety usa mecanismos de segurança OPC UA, tornando-o o primeiro - e até agora o único - padrão a oferecer segurança integrada desde a nuvem até o sensor.
E, finalmente, as máquinas que executam sistemas de controle diferentes devem ser capazes de se comunicar umas com as outras. Uma vez que a segurança OPC UA é suportada por todos os fabricantes líderes mundiais, os dados podem ser trocados com segurança entre todos os seus dispositivos de automação.
Quanto mais controladores de diferentes fabricantes interagem entre si, mais complexas as funções de segurança se tornam. E, à medida que isso acontece, a detecção de erros se torna cada vez mais difícil. Como o OPC UA Safety lida com isso?
Kaufleitner: a chave é detectar falhas e localizar sua causa raiz rapidamente. O OPC UA Safety define quais dados de diagnóstico devem ser exibidos para cada tipo de falha, como um limite de tempo. O código de erro que é emitido para um determinado tipo de falha é sempre o mesmo, independentemente de qual sistema de controle é utilizado. O diagnóstico pode ser realizado usando os mecanismos existentes fornecidos pelo fabricante dos controladores ou via OPC UA, o que acelera significativamente o processo de identificação da origem da falha.
Quais vantagens específicas os fabricantes de máquinas podem esperar com o OPC UA Safety?
Kaufleitner: Tanto os fabricantes quanto seus fornecedores de automação estão lidando com uma mudança dramática no comportamento do consumidor. Além de mais compras online, eles também precisam lidar com o aumento da variedade de produtos e flutuações imprevisíveis na demanda. Portanto, o que eles precisam são máquinas excepcionalmente flexíveis e adaptáveis. Com o OPC UA Safety, eles têm o sistema de comunicação de segurança perfeito para acompanhar essas máquinas. Os requisitos da tecnologia de segurança agora são levados em consideração em máquinas com componentes de diferentes fabricantes. Isso torna possível produzir pequenos lotes de produtos que mudam frequentemente de forma eficiente e segura.
Autor: Carola Schwankner, Editora de Comunicações Corporativas, da B&R