Renesas: interoperabilità, sicurezza ed endpoint intelligenti

Renesas è stato il primo produttore di semiconduttori a introdurre un pacchetto software certificato di sicurezza funzionale per i microcontrollori e ha investito fin dall’inizio in diverse soluzioni anche per l’industrial networking

Renesas Dmetter

di Virna Bottarelli | In Renesas Electronics nel 2015 è stata definita una strategia generale di Industry 4.0. La multinazionale è stata il primo produttore di semiconduttori a introdurre un pacchetto software certificato di sicurezza funzionale per i microcontrollori e ha investito fin dall’inizio in diverse soluzioni anche per l’industrial networking.

I trend con maggior impatto per Renesas

Knut Dettmer, Senior Manager Business Development della multinazionale con headquarter a Tokyo, spiega: “Gli aspetti principali dell’Industry 4.0 che hanno avuto un impatto sulla domanda di componenti elettronici sono stati la virtualizzazione della produzione, che ha portato alla fabbrica connessa, e la digitalizzazione della catena del valore, che ha portato allo sviluppo di sistemi cyber-fisici. Ma sono diversi i trend che in questi anni hanno influenzato la nostra attività: l’esigenza di sempre più elevate performance di calcolo, le comunicazioni industriali, la sicurezza funzionale e la security, la modularizzazione, che richiede una più stretta integrazione tra semiconduttori e componenti software per facilitare integrazione e manutenzione”.

Per realizzare l’obiettivo finale dell’Industry 4.0 e creare nell’ambiente produttivo reti completamente interoperabili, comunicanti in tempo reale, completamente sicure e connesse a un cloud, secondo Renesas sono tre gli elementi sui quali focalizzarsi: l’interoperabilità, la sicurezza e la diffusione crescente dei gateway Industrial IoT.

Interoperabilità, un elemento chiave 

Garret Yamasaki, Product Marketing Manager, Industrial Automation di Renesas Electronics America, dice: “Al livello di Tecnologia Operativa (OT) della fabbrica, il numero di dispositivi connessi in tempo reale si sta rapidamente espandendo. I protocolli Ethernet industriali (EtherNet/IP, EtherCat e Profinet) forniscono il controllo in tempo reale e la latenza deterministica, che consente alle fabbriche di ridurre i ritardi di latenza complessivi. Tuttavia, poiché entrambe le parti di una rete devono essere interoperabili tra loro, quale protocollo scegliere in un mercato in costante cambiamento? La sfida principale da risolvere è la creazione di una soluzione eterogenea, in grado di gestire più protocolli Ethernet industriali. In un contesto simile, l’uso di un processore multiprotocollo come Renesas RZ/N aiuta a mitigare questo problema, ma è evidente la necessità della convergenza dei protocolli Ethernet industriali proprietari per supportare l’interoperabilità tra i dispositivi. A questo proposito sono da considerare le reti Time Sensitive (Tsn), una tecnologia standardizzata Ieee 802.1Q relativamente nuova, che utilizza reti Ethernet standardizzate e aggiunge funzionalità come la sincronizzazione temporale e la comunicazione di rete deterministica. La Tsn opera nel Data Link Layer del modello OSI, tutti gli altri protocolli industriali come EtherNet/IP, EtherCat e Profinet possono essere implementati nei layer superiori del modello Osi su Tsn. Proprio la coesistenza di protocolli così diversi convergenti in una unica rete è il vantaggio delle Tsn che, per questo, hanno un futuro piuttosto promettente”.

Gestire il ciclo di vita della sicurezza

La seconda sfida nel contesto dell’Industria 4.0 è l’esposizione dei dispositivi agli attacchi informatici. Dal punto di vista hardware, le minacce alla sicurezza possono essere volte a danneggiare interi sistemi di rete, a causa dell’esplosivo aumento delle connessioni di rete, mirare a interrompere il servizio e bloccare le reti, rendendole non disponibili o essere indirizzate alla supply chain da parti danneggiate o contraffatte, che possono contenere diversi tipi di malware.

“È importante proteggere il punto iniziale dell’operazione, il microprocessore embedded nell’endpoint IIoT”, spiega Yamasaki. La sicurezza hardware che protegge la sorgente delle operazioni è chiamata root of trust hardware e mira a proteggere un’area specifica e a rafforzarla con una tecnologia antimanomissione. La creazione di un’area protetta implica un motore crittografico e una chiave altamente sicura, mentre la tecnologia antimanomissione comporta il rilevamento di anomalie (tensione del circuito, corrente, frequenza ecc.) e diversi tipi di tecnologia di sicurezza. La root of trust riduce quindi significativamente il rischio di attacco e verifica l’integrità del sistema. Un paio delle ultime tendenze di sicurezza per l’hardware riguardano la procedura di boot sicuro e la funzionalità di gestione del ciclo di vita della sicurezza. Innanzitutto, il boot sicuro impedisce un’esecuzione non autorizzata del programma, verificando in anticipo se il programma stesso è stato manomesso o meno.

Quando si esegue un programma presente nella memoria flash integrata o nella memoria esterna, l’avvio protetto verifica se il codice è autenticato da credenziali di sicurezza affidabili prima dell’effettivo processo di boot. In definitiva, ciò impedisce a un’altra parte di caricare un altro sistema operativo o un differente bootloader sul dispositivo. La gestione del ciclo di vita della sicurezza, invece, consente una gestione della security solida e avanzata in tutte le fasi del ciclo di vita delle apparecchiature di automazione industriale (progettazione, produzione, funzionamento in fabbrica e smaltimento).

Endpoint intelligenti grazie ai gateway IIoT 

Un’altra tendenza in crescita riconducibile all’Industry 4.0 è la creazione di nodi endpoint intelligenti mediante l’utilizzo di un gateway IIoT real time. Questi nodi dispongono di gateway IIoT integrato nel chip in modo che le aziende possano aggregare i loro dati dal livello di Operational Technology al livello di Information Technology per elaborarli tramite applicazioni come cloud analytics. Un gateway IoT incorporato in un endpoint consente l’accesso a dati in tempo reale, l’analisi su chip e nel cloud, la creazione di un endpoint sicuro e comando e controllo attivi.

“Poiché i sistemi di impianti industriali hanno domini temporali diversi a ogni livello dello stabilimento, i migliori microprocessori da utilizzare sono quelli con un application network per collegare il livello IT e una rete in tempo reale per accedere al livello OT”, suggerisce Yamasaki. “Avere un core applicativo consente di connettersi al cloud tramite protocolli più recenti come Opc UA o Mqtt e un core di rete in tempo reale consente di elaborare protocolli Ethernet industriali deterministici. Un esempio di microprocessore che integra entrambe le funzionalità è Renesas RZ/N”.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui