Para atender às exigências dos sistemas de automação de hoje e do futuro, foi lançada a especificação PROFINET V2.5. Usuários, fornecedores de tecnologia, desenvolvedores de dispositivos e provedores de serviços agora se beneficiam de uma tecnologia ainda mais moderna, flexível e segura.

Para acompanhar as crescentes demandas do setor, a especificação PROFINET está em constante aprimoramento. Nesse processo, a PI se atenta não apenas aos desenvolvimentos atuais, mas também à retrocompatibilidade. Essa não é uma tarefa simples, visto que o PROFINET está no mercado há mais de 20 anos — e tem sido excepcionalmente bem-sucedido.

A nova especificação PROFINET V2.5 também representa outro marco inovador. Isso inclui, entre outras coisas, recursos de segurança aprimorados (“segurança interna”), comunicação prática em tempo real com tráfego TCP/IP paralelo e um canal de transporte recém-definido. Isso garante a implementação segura e flexível de casos de uso como parametrização, acesso a ferramentas ou atualizações de firmware padronizadas.

Essas soluções permitem uma rede escalável de ponta a ponta, desde sensores até aplicações de TI. Ao mesmo tempo, uma ampla gama de dados pode ser coletada pela rede e analisada usando métodos baseados em IA para aprimorar processos de forma específica e direcionada.

Para diferentes públicos-alvo
O PROFINET V2.5 é baseado em padrões internacionais e prepara o terreno para os requisitos futuros em cibersegurança, escalabilidade e eficiência. Como sempre acontece com a PI, a retrocompatibilidade é mantida, permitindo que os dispositivos e sistemas existentes continuem a operar. Os diferentes públicos-alvo beneficiam-se de maneiras distintas das novas funcionalidades.

Para os clientes finais, a aparência e a funcionalidade do PROFINET permanecem inalteradas. Isso significa que os dispositivos existentes podem continuar a ser operados como antes. No entanto, as funções e possibilidades estão se expandindo. Exemplos incluem segurança escalável e monitoramento de eventos padronizado, que permite aos usuários verificar o status de um sistema (incluindo dados históricos) a qualquer momento. Graças à convergência de TI/TO, todos os tipos de informação podem ser coletados e analisados ​​em paralelo.

Para os fornecedores de tecnologia, o novo protocolo unificado SXP para comunicação horizontal e vertical abre mercados totalmente novos. Ele oferece suporte flexível à convergência dentro da rede, bem como à troca direta de dados entre os níveis de TI e TO. Segurança escalável e gerenciamento aprimorado de dispositivos e ativos, por exemplo, por meio de certificados, possibilitam novas aplicações e modelos de licenciamento de software. A comunicação cíclica e acíclica também pode ser controlada com mais facilidade.

Os fabricantes de dispositivos devem implementar prontamente as novas medidas de segurança de última geração. Além de integrar componentes atualizados de fornecedores de tecnologia, devem ser tomadas medidas como armazenamento seguro de certificados, uma assinatura exclusiva do fabricante (IDevID) no processo de produção e proteção contra adulteração, como o bloqueio ou a segurança das interfaces locais do dispositivo. Isso abre oportunidades para novas aplicações e mercados.

Recomenda-se que provedores de serviços e desenvolvedores de ferramentas integrem a especificação PROFINET V2.5 o mais breve possível, visto que as novas funcionalidades dos dispositivos só podem ser configuradas e utilizadas com as ferramentas apropriadas. Os recursos da nova especificação incluem, entre outros, o SXP como um novo protocolo para troca de dados, novas configurações de segurança em conformidade com a especificação e as diretrizes, bem como o gerenciamento de certificados para diversos casos de uso. A PI oferece suporte na implementação.

Uma análise mais detalhada dos pormenores
A PI trabalha com segurança há muitos anos e a integrou em suas tecnologias de diversas maneiras. No entanto, novas diretrizes, regulamentações e requisitos de clientes regionais e internacionais exigem maior flexibilidade. Portanto, a antiga Classe de Segurança 1 agora faz parte integrante da nova especificação PROFINET V 2.5. Uma Célula Segura é, portanto, obrigatória e constitui a base para a comunicação. Isso é complementado por:

Acesso seguro: esse é o método de comunicação com a célula a partir do exterior. Pode ser necessário para ler todos os tipos de dados de um controlador ou dispositivo ou, por exemplo, para gravar atualizações de firmware. O protocolo para isso é chamado SXP (Service Exchange Protocol).

A comunicação segura em tempo real (Secure Real-Time – SRTT) é uma medida de segurança adicional entre dispositivos dentro da célula. Nesse ponto, entram em jogo requisitos de segurança mais rigorosos, que vão desde a comunicação segura autenticada até a criptografia completa. Aqui também, o protocolo SXP será utilizado no futuro. Com o novo protocolo SXP, haverá uma abordagem unificada para comunicação interna (Camada 2) e externa (Camada 3). Entre outras coisas, ele também substitui o CL-RPC e o SNMP.

Com o novo protocolo, é possível estabelecer conexões sob demanda e múltiplas a um dispositivo, tanto em texto simples quanto criptografado. Isso oferece uma variedade de opções que fabricantes e clientes podem utilizar individualmente, dependendo da segurança necessária no local. Os fabricantes continuam decidindo quais desses recursos incorporar em seus dispositivos.

Facilidade de uso de TI e transparência na rede
Os usuários finais desfrutarão de maior segurança no futuro, pois o processo de assinatura de arquivos GSDX se tornará obrigatório para os fabricantes. Os fabricantes deverão adicionar a assinatura de sua empresa aos arquivos de descrição do dispositivo (GSDML). Isso aumenta a confiança entre integradores, operadoras e clientes finais.

Todos os dispositivos podem ser acessados ​​pela equipe de TI via TCP/IP. Isso permite a recuperação e atualização de informações. Os firewalls ajudam a proteger a rede contra ameaças cibernéticas. O protocolo SXP também simplifica a configuração desses firewalls. Para maior transparência na rede, todos os tipos de mensagens relacionadas à segurança podem ser coletados com mais facilidade em um único local no futuro. Isso permite a filtragem com base em requisitos individuais a qualquer momento, conforme necessário.

Os fabricantes geralmente possuem seus próprios métodos para recuperar dados e informações de seus dispositivos. Com o suporte ao SYSLOG, isso também será possível entre diferentes fabricantes no futuro.

No futuro, os fabricantes também poderão fornecer a seus dispositivos e componentes um “certificado de nascimento” eletrônico (IDevID). Para cada dispositivo PROFINET (controlador, dispositivo, switch etc.), será possível verificar a qualquer momento se ele é original. Isso promove maior confiança e segurança entre os clientes no mercado global. Com o PROFINET V2.5, não há mais diferenças entre as Classes de Conformidade, pois elas fazem parte da funcionalidade básica do sistema. Isso elimina a necessidade de configurações complexas para determinar o endereçamento correto do dispositivo. O gerenciamento do sistema, da planta ou da máquina torna-se, assim, ainda mais fácil.

A retrocompatibilidade é mantida
Os novos dispositivos podem continuar a suportar as funções existentes do PROFINET versão 2.4x. Isso garante que a retrocompatibilidade seja sempre mantida. Como resultado, todas as partes interessadas podem continuar a decidir se, onde e como desejam integrar, ativar e configurar a segurança em seus dispositivos e sistemas.

 

 

– Alex Wangler, chefe do Grupo de Trabalho
PI “Marketing de Automação de Fábrica”

 

 

– Conteúdo traduzido. Versão original disponível no site da PI.