Nel fare perizie industria 4.0 o nel dare consulenze per portarsi nella condizione di soddisfare i requisiti, più volte mi è capitato di dover accedere all’HMI della macchina per controllare configurazioni o aiutare ad impostarle.
Avendo un nutrito bagaglio di progetti informatici non industriali sulle spalle, una delle prime cosa che osservo è la scarsa presenza di un sistema di accesso alla funzionalità della macchina che sia stato ragionato per competenze (men che meno documentato).
Per evitare di cadere nella trappola di volver controllare ogni cosa con troppo dettaglio (situazione che spesso affligge il software o per necessità o per eccesso di parametrizzazione), proviamo a proporre qualcosa di semplice ma che abbia una sua utilità.
Minimo tre livelli di accesso
Livello 1 – Accesso libero
Corrisponde all’utilizzo diretto ed immediato dell’HMI, senza richiesta di credenziali, e che tipicamente è a disposizione dell’operatore che lavora sulla macchina.
Questo accesso deve fornire tutti gli strumenti per far lavorare la macchina secondo le libertà necessarie. Ad esempio, se la macchina deve essere utilizzata solo con specifici programmi, questi saranno liberamente selezionabili, ma non modificabili.
L’accesso libero potrebbe essere “troppo”: in alcune situazioni si rende necessario autenticarsi proprio per poter utilizzare la macchina limitando quindi anche la normale operatività a specifiche persone.
Livello 2 – Accesso cliente
E’ un livello di accesso disponibile all’utilizzatore che permette di configurare la macchina per il normale utilizzo.
Ad esempio possiamo trovare a questo livello l’inserimento delle ricette o dei programmi, la configurazione dei parametri di rete, parametri speciali (soglie, livelli, …) ed in generale tutte quelle informazioni che non devono essere modificate nella normale operatività, ma possono necessitare di modifiche senza interpellare il produttore.
Livello 3 – Accesso produttore
E’ quel livello di accesso che permette di fare quello che un utilizzatore non dovrebbe fare, ovvero impostare parametri che, se errati, possono comportare il malfunzionamento, la rottura o la perdita delle caratteristiche di sicurezza della macchina.
Ad esempio, il caricamento del firmware è un compito specifico del produttore, mentre impostare l’indirizzo IP deve essere di livello 2.
Livelli solo indicativi
Questi livelli, solo indicativi, non rappresentano persone differenti, ma competenze differenti che possono essere presenti nella stessa persona.
L’operatore che utilizza quotidianamente la macchina, può anche essere in grado di configurarla: quando necessario si connetterà con un livello più elevato.
Io stesso, con l’autorizzazione e la guida di un produttore, ho assunto il livello massimo in un preciso caso che richiedeva l’aggiornamento urgente del firmware ed un intervento fisico sulla macchina. Il livello è però ad accesso protetto e quindi nessuno può, per errore, fare interventi “pericolosi”.
Queste piccole protezioni permettono di evitare modifiche “per errore” e introducono anche un primo livello di protezione contro gli accessi non autorizzati quando la macchina sia raggiungibile da remoto.
Nota: l’accesso da remoto, ad esempio con il classico VNC, deve sempre richiedere una credenziale pre-interazione con la macchina.
Questo approccio per quanto semplicistico, impone che il produttore si organizzi con una analisi di che cosa va messo in ogni livello (basta una matrice) e si doti di strumenti che permettono di implementare il controllo degli accessi con sufficiente flessibilità.
Non è più accettabile l’approccio “il PLC/HMI che utilizzo non lo consente”: in quel caso si sta utilizzando la tecnologia sbagliata.
