El miembro más joven de la familia OPC UA (OPC UA Safety) permite la comunicación de seguridad en las redes del OPC UA. Nos sentamos con el experto en seguridad de B&R, Franz Kaufleitner, para aprender lo que el nuevo estándar tiene que ofrecer y qué implicaciones tiene para la tecnología openSAFETY de B&R.
Con openSAFETY, B&R ya ofrece un estándar de seguridad abierto y agnóstico para buses. ¿Cuál es la diferencia con OPC UA Safety?
Kaufleitner: Ambos estándares de comunicación de seguridad se basan en el principio del "canal negro". La diferencia es que la OPC UA Safety ha sido especificada por la OPC Foundation, una organización en la que están representados todos los principales proveedores de automatización. Todos están a bordo con el estándar de comunicación agnóstico OPC UA, y en el futuro OPC UA Safety también.
¿Qué ventajas específicas tiene la especificación de la Fundación OPC?
Kaufleitner: Después de muchos años de anticipación, se ha respondido finalmente a los llamamientos en favor de un protocolo de seguridad reconocido internacionalmente. La OPC Foundation ha reunido a un grupo diverso de fabricantes en busca de un objetivo común. La nueva norma cubre las necesidades de la fabricación tanto discreta como de proceso, incluyendo sectores especializados como el del petróleo y el gas y el marítimo. Ese es un aspecto muy importante cuando se trata de asegurar la aceptación global de la tecnología.
Si B&R se mueve ahora en dirección a la OPC UA Safety, ¿qué futuro le espera a openSAFETY?
Kaufleitner: B&R continuará desarrollando y ofreciendo la tecnología openSAFETY. Coexistirá con el OPC UA Safety, y los dos se complementarán. Los clientes de B&R pueden seguir utilizando openSAFETY en sus máquinas existentes, por ejemplo, y al mismo tiempo utilizar OPC UA Safety para la comunicación de seguridad a nivel de línea. En cierto modo, se podría decir que obtienen una actualización de la OPC UA para sus aplicaciones probadas de openSAFETY.
¿Cómo es la coexistencia de las dos tecnologías en la práctica?
Kaufleitner: Ambas tecnologías se basan en el principio del "canal negro". Así que, en el sistema B&R, tanto openSAFETY como OPC UA Safety utilizan los mismos y probados recursos POWERLINK y OPC UA sobre la red TSN. Lo decisivo es que todas las aplicaciones se reúnen en el controlador SafeLOGIC de B&R. Dado que ambos protocolos de seguridad están implementados en nuestro control de seguridad, puede comunicarse con la misma facilidad a través de openSAFETY u OPC UA Safety, en el mismo dispositivo y al mismo tiempo. Cuando se trata del funcionamiento de la máquina o de la planta, no importa qué protocolo de seguridad se utilice. Lo mismo se aplica al desarrollo de software.
Cuando dices que openSAFETY y OPC UA Safety se basan en el principio del black channel, ¿qué significa eso exactamente?
Kaufleitner: La comunicación de seguridad siempre se produce entre dos nodos de seguridad. Ya sea OPC UA Safety o openSAFETY, el protocolo de seguridad permite a los nodos intercambiar datos entre ellos de forma segura. Lo especial de estos protocolos de seguridad es que detectan cualquier fallo que pueda ocurrir durante la transmisión de los datos. Una forma de identificar la pérdida de datos es a través de la monitorización del tiempo, por ejemplo. Si se produce un fallo, el nodo receptor suele poner los datos a 0, enviando la aplicación a un estado de seguridad. La probabilidad de que un fallo no sea detectado está muy por debajo de los umbrales requeridos por la norma IEC 61784-3 aplicable. Por eso las capas de transporte como POWERLINK o OPC UA sobre TSN no se tienen en cuenta durante la evaluación de la seguridad, ni la infraestructura de la red, como los routers y conmutadores. Estos componentes no pueden llevar a la máquina a un estado peligroso, porque cualquier fallo concebible sería detectado por el protocolo de seguridad. Por lo tanto, las capas de transporte se denominan capas de canal negro.
OPC UA Safety fue creado para permitir que las máquinas de diferentes fabricantes se comuniquen entre sí de forma segura. ¿Cuál fue la parte más desafiante de eso?
Kaufleitner: Hay tres consideraciones principales cuando se trata de la comunicación de seguridad entre máquinas. El primer problema que hay que resolver es abordar los conflictos. Imagina una línea de producción con veinte robots idénticos, cada uno con una función de parada de emergencia. En el robot, la función de parada de emergencia se identifica con una dirección, digamos la #01. Dado que todos los robots están construidos de forma idéntica, y dado que el programa de aplicación idealmente no debe ser modificado durante la puesta en marcha, nuestra línea de producción termina con 100 instancias de la dirección #01. Obviamente es muy importante que estas direcciones no se mezclen. OPC UA Safety lo hace usando los identificadores únicos de SafetyBaseID que se generan para cada robot.
Ha dicho que hay tres consideraciones principales. ¿Cuáles son los otros problemas?
Kaufleitner: El segundo reto es establecer una ciberseguridad sin fisuras. OPC UA Safety utiliza los mecanismos de seguridad del OPC UA, convirtiéndolo en el primer -y hasta ahora único- estándar que ofrece seguridad integrada desde la nube hasta el sensor.
Y, por último, las máquinas con diferentes sistemas de control deben ser capaces de comunicarse entre sí. Dado que OPC UA Safety está respaldado por todos los principales fabricantes del mundo, los datos pueden intercambiarse de forma segura entre todos sus dispositivos de automatización.
Cuanto más interactúan entre sí los controles de los diferentes fabricantes, más complejas se vuelven las funciones de seguridad. Y a medida que esto sucede, la detección de errores se hace cada vez más difícil. ¿Cómo se ocupa de eso OPC UA Safety?
Kaufleitner: La clave está en detectar los fallos y localizar su causa raíz rápidamente. OPC UA Safety define qué datos de diagnóstico deben mostrarse para cada tipo de fallo, como un tiempo de espera. El código de error que se emite para un determinado tipo de fallo es siempre el mismo, independientemente del sistema de control que se utilice. El diagnóstico puede realizarse utilizando los mecanismos existentes proporcionados por el fabricante de los controles o a través de la OPC UA, lo que acelera significativamente el proceso de identificación de la fuente del fallo.
¿Qué ventajas específicas pueden esperar los fabricantes de maquinaria con OPC UA Safety?
Kaufleitner: Tanto los fabricantes como sus proveedores de automatización están lidiando con un cambio drástico en el comportamiento de los consumidores. Además de comprar más en línea, también tienen que hacer frente a una creciente variedad de productos y a fluctuaciones impredecibles de la demanda. Por lo tanto, lo que necesitan son máquinas excepcionalmente flexibles y adaptables. Con OPC UA Safety, tienen el sistema de comunicación de seguridad perfecto para estas máquinas. Ahora se tienen en cuenta los requisitos de la tecnología de seguridad en las máquinas con componentes de diferentes fabricantes. Es posible producir pequeños lotes de productos que cambian con frecuencia de forma eficiente y segura.
Autor: Carola Schwankner, editora de comunicaciones corporativas de B&R