RAMI4.0

RAMI4.0 – Modelo de arquitetura de referência para a Indústria 4.0

Para nós do Blog de Automação, buscar conteúdos ricos e muitas vezes exclusivos é um dos nossos principais objetivo. Em 2017 começamos uma parceria com a Plattform Industrie 4.0 – Organização Alemã, que dedica-se exclusivamente a Industria 4.0. Nossa parceria com eles é desenvolver uma compreensão geral e consistente sobre Indústria 4.0 aos nossos leitores brasileiros. Esperamos que essa e outras parcerias que virão possam te ajudar no seu dia-a-dia, aumentando seus conhecimentos e experiências.

Segurança no RAMI4.0: As muitas novas oportunidades abertas pela Indústria 4.0 também trazem uma série de desafios diferentes. “Segurança por design”, por exemplo, torna-se um elemento indispensável no design dentro da Indústria 4.0. Em muitos casos, a segurança poderá ser o facilitador de novos modelos de negócios.

A segurança atua como um esqueleto que transporta e mantém todos os elementos estruturais dentro do RAMI4.0 e, como resultado, o design do componente da Indústria 4.0. Este artigo busca fornecer ao leitor uma visão clara de vários aspectos de segurança no RAMI4.0. Várias medidas de segurança são exploradas usando uma variedade de exemplos que sejam aproveitados em todos os três eixos do RAMI4.0.

RAMI4.0 – Modelo de arquitetura de referência para Indústria 4.0

O RAMI4.0 descreve os elementos-chave de um objeto/recurso com base no uso de um modelo de camada estruturada constituído por três eixos1. Essa estrutura permite que o aspecto relevante de um bem particular seja mostrado em todos os momentos ao longo de seu ciclo de vida, permitindo que as interrelações complexas sejam divididas em seções menores e mais claras. Os três eixos são como segue:

  • Eixo de arquitetura (camadas) – composto por seis camadas diferentes, indicando a informação dependendo da visualização do recurso;
  • Eixo do processo (fluxo de valor) – descreve os vários estágios dentro da vida de um bem e o processo de criação de valor baseado na IEC 62890;
  • Eixo de hierarquia (níveis de hierarquia) – atribui os modelos funcionais a níveis individuais com base em DIN EN 62264-1 e DIN EN 61512-1.

Modelo de arquitetura de referência para a Indústria 4.0:

Source: Plattform Industrie 4.0 and ZVEI - LayersHierarchy

Source: Plattform Industrie 4.0 and ZVEI –

LayersHierarchy

Camadas: Segurança se aplica a todos os níveis diferentes. Os riscos devem ser considerados para o objeto/recurso como um todo.

Fluxo de valor: O proprietário do objeto deve considerar a segurança em todo o seu ciclo de vida.

Níveis de hierarquia: Todos os objetos/recursos são submetidos a considerações de segurança (análise de risco) e precisam possuir ou fornecer as características de segurança relevantes para cumprir suas tarefas/fornecer proteção.

Como pode ser visto na figura, a segurança está incorporada no RAMI4.0 e tem uma natureza integral dentro do modelo. Não é representada como uma camada individual ou nível hierárquico, mas impacta todo o ciclo de vida em todas as camadas e em todos os níveis hierárquicos. Como o uso de aço para reforçar um edifício, a segurança garante a estabilidade do RAMI4.0 e protege contra potenciais ataques.

Níveis de hierarquia

O eixo hierárquico mapeia essencialmente a pirâmide de automação, representando os vários componentes diferentes, o produto e o mundo exterior (mundo conectado). O tipo e a extensão da proteção necessária devem ser determinados tanto para os elementos individuais quanto para o sistema como um todo. Na primeira instância, isso requer uma análise de risco que inclui um diagnóstico de ameaças e em potencial. Os resultados desta análise serão a base para a eleição das medidas de segurança que devem ser realizadas para proteger o componente Individual da Indústria 4.0.

Vamos levar uma máquina (estação) em um ambiente de produção ou processo (unidade de trabalho) como exemplo. A máquina deve ser capaz de processar materiais relevantes corretamente e sem interrupções. Também deve ser capaz de proteger a lógica do processo contra mudanças não autorizadas, acesso ou leituras.

Os operadores de máquinas devem ser capazes de se identificar, dando origem à necessidade de um conceito de autorização que permita especificar vários tipos de intervenção.

Ao nível do ambiente de produção, a tarefa-chave é gerenciar o pessoal e os direitos de autorização que foram concedidos e gerenciar várias máquinas diferentes, transmitir os contratos relevantes de forma segura e monitorar quais trabalhos foram concluídos.

Fluxo de valor

Aplica-se a toda a segurança do ciclo de vida que, no RAMI4.0, é representado pelo eixo do processo. Esse eixo abrange a fase do projeto, passando para a produção, a implementação e o uso e a manutenção do objeto/recurso.

“Segurança por design” diz respeito a todos os diferentes atores envolvidos – o fabricante, o integrador, bem como o proprietário do ativo, de acordo com o tipo de responsabilidade assumido. Ao definir padrões e desenvolver componentes, a segurança precisa ser planejada desde o início e para ser fornecida de acordo com as necessidades. Isso se aplica a medidas técnicas e organizacionais (processos).

A partir do processo de planejamento, é vital ter em conta as funções de segurança que se mostram necessárias com base em análise de risco ou requisitos por outros componentes. Durante o desenvolvimento e o processo de produção, um método consistente para evitar erros deve ser usado, por exemplo, após o Ciclo de vida de desenvolvimento de segurança (SDL) desenvolvido pela Microsoft1 2.

Ao usar componentes e sistemas, não é necessário atender apenas aos requisitos de segurança existentes, mas todos os pontos fracos em operação também precisam ser eliminados. Todas as atualizações necessárias devem ser desenvolvidas, transmitidas e integradas a tempo.

1    Modelo de arquitetura de referência da Indústria 4.0 (RAMI4.0 Industrie 4.0). DIN SPEC 91345.
2    https://www.microsoft.com/en-us/sdl/

Camadas

Ao identificar os requisitos de segurança, as seis camadas do eixo da arquitetura permitem que vários aspectos diferentes de um objeto/recursos sejam considerados de forma sistemática. Por exemplo, isso se aplica às camadas de comunicação e negócios da seguinte forma. Por uma análise dos modelos de negócios serão identificadas as ameaças de segurança relevantes e os requisitos de segurança. Assim, na camada de comunicação, podem ser necessárias medidas para criptografar dados com base em identidades seguras. Para a decisão de proteger os links de comunicação, por exemplo, por criptografia, deve ficar claro quais informações devem ser transmitidas através desses links.

Trabalhando juntos com outras pessoas

A segurança desempenha um papel em todos os pontos de intersecção entre os diversos níveis. Isso significa que os requisitos são derivados para cada ponto de interseção por uma determinada análise. Uma solução deve então ser encontrada para cada um desses requisitos com base nas capacidades relevantes dos componentes da Indústria 4.0 envolvidos na aplicação específica em questão. Fabricantes, integradores e proprietários de ativos são chamados a implementar um conceito de segurança holística que reúne as medidas técnicas e organizacionais. O uso do RAMI4.0 como base para a concepção de segurança permite que todos os tipos de requisitos de segurança sejam implementados para qualquer aplicação concebível.

Como parte deste processo, o RAMI4.0 permite integrar padrões de segurança existentes, especialmente VDI/VDE 2182 e IEC 62443. O padrão VDI/VDE 2182 aborda questões como feedback sobre os requisitos dos vários atores que fazem parte do processo. Este padrão descreve a comunicação entre o fabricante, integrador e proprietário do recurso como um elemento-chave dentro da segurança, permitindo que os requisitos relevantes sejam transmitidos e implementados. O IEC 62443 descreve um modelo de referência para redes de comunicação industrial e define como isso pode ser usado para aumentar os requisitos de segurança e identificar tecnologias de segurança. Tanto o VDI/VDE 2182 como o IEC 62443 oferecem suporte para um conceito de segurança holística que pode ser avaliado usando “níveis de proteção”.

AUTORES: Michael Jochem, Robert Bosch GmbH | Wolfgang Klasen, Siemens AG | Lukas Linke, ZVEI | Lutz Jaenicke, Phoenix Contact Cybersecurity AG | Thomas Gamer, ABB AG | Mario Stolz, NXP Semiconductors Germany GmbH | Jens Mehrfeld, Bundesamt für Sicherheit in der Informationstechnik | Andreas Teuscher, Sick AG | Wolfgang Fritsche, IABG GmbH

Impressão – Publicado por: Ministério Federal da Economia e Energia (BMWi) / Relações públicas / 11019 Berlim, Alemanha / www.bmwi.de

Texto e edição – Plattform Industrie 4.0 / Bertolt-Brecht-Platz 3/ 10117 Berlim

Design e produção – PRpetuum GmbH, Munique 

Ilustrações – GKSD – Fotolia 

Status – Abril de 2016

Nós do Blog de Automação, sempre procuramos conteúdos e parcerias que agreguem valores aos nosso leitores. Esse texto foi traduzido com Autorização do Site Plattform Industrie 4.0, para ver essa matéria original clique aqui.

Quer aprender mais sobre os produtos e soluções da Murrelektronik? Assine nossa newsletter.

Neste blog você encontra diversos assuntos relacionados ao mundo da Automação Industrial, caso você tenha alguma sugestão de conteúdo click no link abaixo e nos envie!

Botão Sugestões

Se o botão não funcionar, clique aqui.

Facebooktwitterlinkedin

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.