MS Ultraschall Technologie GmbH, azienda di ingegneria meccanica attiva a livello mondiale, si confronta ogni giorno con l'esigenza di integrare in modo sicuro le reti macchine in reti di produzione di livello superiore. Grazie al firewall industriale NAT/Gateway e WALL IE di Helmholz, gli esperti di ultrasuoni di Spaichingen, in Germania, hanno trovato una soluzione affidabile e nel contempo estremamente praticabile.
WALL IE di Helmholz: la soluzione perfetta per la rete macchine di MS Ultraschall Technologie GmbH
Veloci, sicuri e precisi: gli ultrasuoni fondono senza sforzo i materiali termoplastici attraverso le vibrazioni ad alta frequenza e garantiscono così un forte collegamento tra i due materiali, in poco tempo. Questa è una buona ragione, per la quale molte aziende del settore automobilistico, ma anche altri trasformatori di materie plastiche in tutto il mondo, si affidano a questo tipo di processo. MS Ultraschall Technologie GmbH è un leader tecnologico in questo settore: ogni anno produce circa 350 macchine speciali e di serie nello stabilimento produttivo di Spaichingen.
L'avanzamento del networking Ethernet o, più specificamente, il passaggio da Profibus a Profinet, naturalmente non si è fermato alla MS Utrashall Technologie GmbH, come ci spiega il signor Maucher del dipartimento di progettazione elettrica: "Negli ultimi anni, un numero sempre crescente di clienti ci ha chiesto di integrare le nostre macchine o le loro reti di macchine in una rete di produzione di livello superiore".
Focus sulla cyber-security
Inizialmente questa richiesta sembra tecnicamente fattibile: la rete macchine, cioè la rete di una cella di automazione con una o più macchine, è quindi da considerarsi come una LAN (Local Area Network), la rete di produzione o aziendale come una WAN (Wide Area Network). Tuttavia, la situazione diventa notevolmente più complessa se si considera l'ormai indispensabile attenzione alla cyber-security.
Per proteggere efficacemente i sistemi di controllo e le reti di automazione da attacchi esterni, la rete macchina deve essere integrata in modo sicuro nella rete di produzione di livello superiore oppure deve essere separata da essa. Fino a diversi anni fa, unire la rete macchina con la rete aziendale sarebbe stato possibile solo grazie a complesse soluzioni di firewall.
Tuttavia, queste sono per loro natura sovradimensionate per questo uso speciale e quindi anche molto costose e complicate in termini di gestione.
Pertanto, al signor Maucher e ai suoi colleghi era chiaro che avrebbero dovuto trovare una soluzione più praticabile. Ciò avvenne in occasione della fiera " SPS IPC Drives", dove Helmholz GmbH & CO KG presentò il NAT Gateway e il firewall WALL IE. "Ma quale fortunata scoperta!", così commentò il signor Maucher.
WALL IE: un aiutante ad alte prestazioni
I componenti Ethernet, robusti e semplici, consentono una facile integrazione delle reti macchine nella rete di produzione di livello superiore. Concretamente, le reti sono protette configurando quali partecipanti possono comunicare e scambiare dati con quale dispositivo.
Il NAT di base (noto anche come "1:1 NAT" o "NAT statico") è la traduzione di singoli indirizzi IP e di interi intervalli di indirizzi. | Nella modalità di funzionamento "a ponte", WALL IE si comporta come un interruttore con filtro a pacchetto tra la cella di automazione e la rete della produzione |
Attraverso la configurazione individuale all'interno dell'interfaccia web, WALL IE si adatta alle rispettive esigenze della rete di macchina esistente. La limitazione dei permessi di accesso alle persone autorizzate è quindi la base per la protezione della rete di automazione. In questo processo le reti o gli indirizzi IP che si trovano dietro WALL IE rimangono nascosti e non sono visibili dall'esterno. Se la rete aziendale è ora minacciata da un virus o da un malware a causa di un attacco di hacker o della negligenza di un collaboratore, la rete di automazione dietro WALL IE rimane inalterata e di conseguenza sicura.
Guarda qui il video di WALL IE per una semplice e sicura integrazione della tua rete macchina: