Ecco il caleidoscopico mondo dell’Industry 4.0 attraverso le riflessioni ed esperienze raccolte da Industria Italiana nel corso dell’ultima edizione del Forum Software Industriale organizzato da Anie Automazione e Messe Frankfurt Italia. Dal digital twin di Engineering Ingegneria Informatica per una light-off factory completamente automatizzata al controllo di processo zero difetti di Techsol, dalla piattaforma Industrial Iot di Ixon Cloud alle soluzioni e servizi in ambito security di Fortinet, Rockwell Automation e Stormshield, all’automazione universale di Schneider Electric. Come dice Fabio Massimo Marchetti, vice presidente di Anie Automazione e presidente del working group sul software industriale, nonché ceo di Var Industries, divisione di Var Group, «l’obiettivo della nuova Industry 4.0 è migliorare la competitività delle aziende attraverso lo sviluppo di soluzioni ad alto tasso digitale: per pianificare la produzione utilizzando capacità predittive, aumentare l’indice di produttività, ridurre il time to market e i consumi, favorendo la nascita di nuovi modelli di business sostenibili ed as a service».
Dai racconti delle aziende si evince un chiaro messaggio: le potenzialità dell’Industry 4.0 vanno ormai proiettate oltre le mura della fabbrica. E’ ora di creare un sistema esteso, end-to-end, basato sull’integrazione della filiera dei processi manifatturieri, dalla progettazione e produzione, dalla logistica alla supply chain, attraverso un utilizzo sempre più spinto e sofisticato del digital twin, vero e proprio paradigma di una manifattura flessibile e resiliente. Insomma, stiamo entrando nella fase in cui le tecnologie digitali possono contribuire a creare efficienza dentro e fuori la fabbrica. Un processo che implica però una progressiva esposizione ad attacchi cibernetici. Le imprese ne sono scarsamente consapevoli. Secondo l’ultimo rapporto Clusit nel primo semestre del 2022 gli attacchi che hanno avuto come bersaglio il manifatturiero sono aumentati del 34%.
Cambierà qualcosa? Come accaduto per l’information technology sarà probabilmente la diffusione e l’aumento del numero di attacchi a portare le aziende a considerare la cybersecurity non più un’opzione ma una necessità. I segnali che la sicurezza informatica possa presto costituire un asset strategico aziendale e non più una componente accessoria non sono poi tanto deboli. Fortinet, multinazionale americana della cybersecurity, ha per esempio affermato di voler raddoppiare il proprio fatturato nel prossimo triennio, passando da 4,5 a 10 miliardi di dollari nel 2025. Il motore di questa crescita? L’ambiente dell’operational technology.
Engineering Ingegneria Informatica: digital twin come paradigma della nuova Industry 4.0
Uscire dalle mura del plant, avere una visione olistica della supply chain, end-to-end, integrata con progettazione, produzione, logistica e customer service. «E’ il digital twin la leva per dare vita a nuovi scenari Industry 4.0, afferma Enrico Fossati, director industries eXellence global di Engineering, la digital transformation company guidata dal ceo Maximo Ibarra con un fatturato di 1,3 miliardi di euro. Il digital twin va ormai inteso non più e non solo come rappresentazione virtuale di prodotto o di macchina ma come paradigma per la digitalizzazione nella sua più ampia accezione». Come dire, quando parliamo di digitalizzazione, di smart factory o intelligent enterprise, il modello di riferimento è il digital twin, che diventa lo strumento per supportare decisioni strategiche d’investimento. «E’ limitativo concentrarsi su efficientamento e continuos improvement poiché vuol dire rimanere legati a un’idea di Industry 4.0 come paradigma digitale della sola produzione», osserva Fossati. Industrial IoT, interconnessione di processi, intelligenza artificiale, realtà virtuale e metaverso. E’ da questa nuova frontiera tecnologica che si svilupperanno le soluzioni per rendere sostenibile e resiliente l’impresa. «I modelli di business sono cambiati, non esiste più la produzione intesa nel senso tradizionale, parliamo ormai di prodotti che interagiscono in sistemi complessi, aggiunge Fossati. Un macchinario non posso più pensarlo fine a sé stesso, si colloca in una factory virtuale, e deve essere pensato in termini di opportunità che possono nascere dalla sua interconnessione e digitalizzazione». Un progetto che esemplifica il potenziale del digital twin è quello che Engineering sta realizzando, in collaborazione con Porsche Consulting, società di consulenza che opera nel manifatturiero, per un importante gruppo multinazionale dei semiconduttori. Obiettivo, creare una light-off factory, una fabbrica completamente automatizzata. L’idea è progettarla in logica digital twin, avere una rappresentazione virtuale che consenta la simulazione del layout, in termini di macchinari e di processo. Una volta individuato, il modello della fabbrica prototipo sarà poi esportabile e ripetibile in altre aree del mondo dove l’azienda è presente con propri siti produttivi.
«In questo modo è possibile simulare tutta una serie di situazioni, ipotizzare scenari produttivi, valutarli, scartarli o validarli», dice Fossati. E’ un primo step. Il passo successivo è avere una digital twin della supply chain. Anche in questo caso permette, attraverso la simulazione, di costruire scenari alternativi in funzione di criticità che possono evidenziarsi nella catena di fornitura. «Con logiche “what if” verifico, per esempio, cosa succede nel caso che un’importante fornitura venga improvvisamente a mancare e da questa condizione inizio a prevedere scenari alternativi. Mi è capitato di parlare con un supply chain officer di un importante azienda italiana che opera nel food, prosegue Fossati. Uno dei problemi ricorrenti riguarda le decisioni che devono essere prese in termini di capacità produttiva. Una decisione strategica, che non può essere presa solo in base ai trend del passato, ma in funzione di tutta una serie di varianti che si stanno evidenziando in quel preciso momento. Significa mettere a fattor comune dati di provenienza, integrarli e armonizzarli. Ancora, se ho un problema su una materia prima, manca per esempio un ingrediente base per la preparazione di biscotti, devo prevedere delle alternative di approvvigionamento, valutando non solo fornitori alternativi, ma anche l’utilizzo di un ingrediente alternativo. Opzione – dice Fossati – che deve essere valutata in termini di sostenibilità produttiva. Il che vuol dire che nel caso si scelga un ingrediente succedaneo devo poter simulare il processo di produzione per verificarne la fattibilità». Un esempio, quello descritto da Fossati, che mette in luce come la simulazione e, quindi, il gemello digitale, possa esprimere tutte le sue potenzialità nel momento in cui viene esteso a tutte le aree aziendali. «Simulare, in questo senso, è analizzare un modello esistente in funzione di stress di mercato, afferma Fossati. La tipica impresa manifatturiera punta tutto sulla produttività, il che vuol dire ricerca di efficienza di processo. Ma a volte quella ricerca di efficienza, vedi le aziende che hanno spinto verso un offshoring estremo, causa elementi di fragilità pazzeschi. Se si guarda a quanto successo in questi ultimi anni, ci si accorge quanto sia importante essere antifragili e saper minimizzare gli effetti che possono derivare da mancanza di materie prime, aumento dei costi delle forniture e interruzioni delle supply chain. Lavorando in digital twin, in simulazione algoritmica, possiamo sviluppare una conoscenza che, potenzialmente, ci permette di affrontare e superare rischi ed imprevisti».
Stormshield, la fabbrica non è più una riserva protetta. La vulnerabilità come new normal
Società del gruppo Airbus, fatturato prossimo agli 80 milioni di euro, Stormshield si occupa di cybersecurity dal 1998. «Un’azienda europea, che è un po’ un’eccezione in questo mercato, ma che rappresenta un punto di forza poiché implica la capacità di garantire la sovranità digitale del dato», dice Alberto Brera country manager di Stormshield. «E’ dal 1998 che progettiamo e produciamo sistemi cybersecutity, ma è dal 2014 che abbiamo esteso il nostro spettro di interesse alla cybersecurity associata all’automazione industriale». Scala di valori e priorità del dominio industriale sono però spesso l’esatto opposto di quanto richiesto nell’ambiente dell’automazione d’ufficio: per il manifatturiero, qualsiasi cosa succeda, la produzione non deve mai essere compromessa.
«E’ un qualcosa che cambia completamente il modo in cui si progettano le soluzioni di sicurezza, per quanto le best practice dell’It continuino ad essere punto da cui partire per avere processi di fabbrica a prova di attacco informatico, spiega Brera. Al momento la cybersecurity non è considerata un asset strategico. Non esiste consapevolezza e conoscenza del fenomeno. Per la stragrande maggioranza delle aziende che fanno automazione industriale dotarsi di una struttura di cybersecurity vuol dire acquisire un prodotto. Nulla di più sbagliato, dice Brera. Corsa alla connettività e al cloud. Tutto questo avrebbe dovuto spingere le aziende verso l’implementazione di una cybersecurity. Non è così. Siamo oggi in una situazione in cui la vulnerabilità è massima. La fabbrica non è più una riserva protetta. Gli stessi criteri di sicurezza che hanno spinto tutte le organizzazioni It a dotarsi di strumenti per minimizzare o eludere attacchi informatici dovrebbero diventare una prassi delle organizzazioni Ot, di chi gestisce le operation. Con l’integrazione estesa dell’ambiente di produzione al cloud e alla componente applicativa enterprise (erp, supply chain, crm) il rischio si dilata poiché i flussi di processo movimentano dati dall’una all’altra componente. Un esempio è quanto avvenuto di recente in un’importante azienda del manifatturiero italiano: un attacco informatico sferrato alla parte It si è esteso all’area di produzione, con un conseguente fermo delle lavorazioni», dice Brera, che sottolinea come vi siano ormai movimenti laterali di attacco che partono dall’It e si diffondono nell’Ot con una grande semplicità e frequenza.
Ixon Cloud, la piattaforma Industrial Iot plug & play per i costruttori di macchina
«Siamo partiti nel 2014 come startup e ora stiamo raddoppiando il fatturato anno su anno», afferma Paolo Quaglino, account manager e Iiot expert di Ixon Cloud, società olandese con un giro d’affari di circa 15 milioni di euro. Piattaforma Industrial IoT, Ixon Cloud è una soluzione che può essere utilizzata nei più diversi ambienti manifatturieri per abilitare una diagnostica remota. Consente al costruttore di macchine o a chi ne ha in carico la gestione di analizzarne il funzionamento, confrontarlo con quello di macchine simili ed effettuare una serie di ottimizzazioni. L’utente riceve notifiche o alert che abilitano interventi che possono prevenire fermi macchina. «E’ una piattaforma che può generare un ritorno economico basato su modelli di servitizzazione, spiega Quaglino. Oltre a vendere la macchina si possono vendere servizi di customer service, potenziando e diversificando il modo in cui i costruttori macchina hanno finora interpretato la manutenzione». Soluzione plug & play per monitorare da remoto gli asset industriali, con Ixon Cloud, plc, hmi e pc industriali si connettono al cloud con gateway IoT. «L’infrastruttura globale, che conta oltre 100 server in tutto il mondo, consente la raccolta e l’archiviazione dei dati della macchina in uno spazio cloud sicuro, garantendo la possibilità di eseguire report e ottenere importanti informazioni riguardo a indicatori chiave come lo stato della macchina, eventuali colli di bottiglia o cause di errori, spiega Quaglino. Il costruttore può quindi creare vere e proprie strategie e servizi basate su dati macchina. Tutti i prodotti di connettività sono dotati di misure di sicurezza al fine di soddisfare requisiti Ot (operational technology) e It con aggiornamenti che ne preservano l’integrità, afferma Quaglino. Il firewall del router separa infatti la macchina dalla rete aziendale interna, preservandola da rischi di attacchi informatici».
Fortinet, industrial security con ispezione e monitoraggio del traffico alimentato dall’edge computing
Secondo i labs della multinazionale americana Fortinet, nel primo semestre del 2022 sono stati oltre 430mila gli attacchi informatici che hanno avuto come bersaglio le aziende manifatturiere. «E’ un fenomeno in fortissimo aumento poiché l’ambiente di produzione diventa la porta di accesso più vulnerabile delle imprese, afferma Matteo Uva, director of alliance and business development di Fortinet. Gli attacchi si fanno sempre più mirati e meno generalizzati. Si è sviluppato una sorta di cybercrime as a service. Siamo di fronte a una vera e propria industria del crimine sulla quale si concentrano investimenti che sollecitano una risposta sempre più avanzata da parte di chi come noi deve elaborare una strategia di contrasto per mettere le aziende nella condizione di iniettare l’antidoto informatico per ridurre e tendenzialmente vanificare gli effetti di un possibile attacco agli ambienti di produzione». L’interconnessione Industry 4.0, l’adozione di protocolli di comunicazione Tcp/Ip, conseguenti la standardizzazione verso reti ethernet, ha fatto sì che la fabbrica non sia più un’area protetta.
«In questi ultimi anni si è molto investito su prodotti e soluzioni per mettere in sicurezza l’ambiente industriale, racconta Carlo Forneris, principal system enginneer di Fortinet. A differenza di quanto fatto finora dalle organizzazioni It, i dispositivi che vanno installati allo shop floor devono avere configurazioni particolari, di tipo rugged, in grado di neutralizzare campi magnetici e idonei per essere installati in ambienti polverosi, dove sono spesso presenti condizioni di esercizio che possono deteriorarne o compromettere il funzionamento. Con la nostra tecnologia permettiamo di monitorare il traffico Industrial Iot analizzando tutti i protocolli attraverso i quali avviene tutta la movimentazione dei dati. I device di cybersecurity, tipicamente gateway/router, vengono costantemente aggiornati con patch software eliminando il pericolo che possano diventare una porta di accesso per un attacco, spiega Forneris. Il software può essere embedded su dispositivi di nostra produzione oppure, come spesso avviene, integrato su prodotti terzi di vendor di automazione industriale, Siemens, per esempio. Integrando anche soluzioni di terze parti siamo in grado di svolgere un monitoraggio accurato, dando l’opportunità ai clienti di reagire a fronte di un’anomalia riscontrata sul campo. Per semplificare, diamo all’operatore la possibilità di schiacciare un bottone rosso in caso di allarme, innescando così una serie di interventi per mettere in sicurezza quel particolare dispositivo o segmento di rete oggetto dell’attacco. Fondamentale, nella progettazione di un sistema di sicurezza, dice Forneris, è progettare la rete industriale sul principio della segmentazione, in modo che ogni singola area di lavoro o linea di produzione possa essere isolata, prevenendo un rischio di contaminazione più esteso. Il primo oggetto che andiamo a inserire all’interno della rete Ot è il gateway di security. Disponibile anche un servizio di “incident response” che permette di effettuare una vera e propria analisi dell’attacco subito, suggerendo processi e procedure per un ripristino delle attività», afferma Forneris.
Rockwell Automation, la security industriale che nasce dalla convergenza di competenze It e Ot
«Come fornitore di prodotti e soluzioni di automazione industriale pensavamo che la cybersecurity fosse un argomento a noi estraneo. Poi l’Industry 4.0, il superamento della connessione a bus di campo, la standardizzazione verso reti industriali ethernet, la connessione al cloud. Il passaggio è stato così improvviso e incredibilmente veloce che ha trovato impreparate la maggior parte delle aziende». E’ quanto afferma Roberto Motta, business development lead network and security services di Rockwell Automation, maggiore azienda americana di automazione e uno dei primi gruppi mondiali con un fatturato di 7,7 miliardi di dollari. «Il nostro impegno è traslare le best practice dell’It nell’ambito delle competenze Ot. Non è un passaggio automatico, ma la sostanza non cambia. In questo momento processi di cybersecurity industriale possono essere gestiti prevalentemente dalle persone che hanno competenze It. Quindi, o esiste una forte collaborazione e convergenza tra queste componenti, oppure qualsiasi progetto di cybersecurity dovrà superare mille ostacoli per essere realizzato. L’ideale, ed è questo il nostro intento, è aiutare le aziende a sviluppare competenze cybersecurity nell’ambito dell’automazione industriale, spiega Motta. Certo, a mano a mano che aumentano gli attacchi mirati, si svilupperà una nuova sensibilità all’argomento, ma vale la pena agire in modo preventivo, mettendo in sicurezza sin da adesso quelli che sono gli asset strategici della produzione, afferma Motta. Con la convergenza di Information Technology e Operational Technology, e da quando i computer sono stati utilizzati nelle imprese industriali, la sicurezza informatica non è più un’opzione. Attraverso investimenti e acquisizioni negli ultimi anni Rockwell ha consolidato l’offerta di cybersecurity con soluzioni e servizi di sicurezza industriali end-to-end pienamente integrati in tutti i processi manifatturieri, a partire dall’individuazione delle minacce mediante la risposta e la risoluzione degli incidenti di sicurezza informatica.
Techsol, Mes e controllo di processo end-to-end per una produzione zero difetti
«L’attenzione delle imprese è sempre più focalizzata sul monitoraggio e raccolta dati. Centrale è il tema dell’integrazione della filiera manifatturiera, aspetto sul quale portiamo le nostre competenze di controllo di processo con l’obiettivo di gestire componenti qualitative, di logistica e pianificazione», dice Michele Ugatti, ceo di Techsol, software house e system integrator di Piacenza focalizzato su soluzione Mes. «I dati che vengono acquisiti in impianti o linee di produzione hanno sempre più bisogno di essere condivisi da una platea più ampia di stakeholder poiché si è ormai compreso che il modello data driven consente di rendere più efficiente e di sviluppare nuovi servizi d’impresa all’esterno dell’ambiente di produzione, aggiunge il ceo. Interconnessione di impianti e dei processi produttivi, data analysis, monitoring e controllo di processo. Quello che ormai ci viene richiesto è avere la capacità di intervenire in un’ottica di digitalizzazione orizzontale, andando a fornire un layer di informazioni per comparti direzionali e non solo ai profili tradizionali dell’operational technology e dell’automazione industriale. Ci occupiamo di soluzioni di controllo industriale, spaziamo dalle tipiche applicazioni Mes fino al monitoraggio sullo stato di avanzamento della produzione, dalla raccolta dati on field all’analisi in cloud e a tutto quello che è pianificazione per una produzione zero difetti», afferma Ugatti.
Tecnologia abilitante, la suite software di Techsol: consente di avere una visione real time di quel che succede nel comparto produttivo, una piattaforma Industrial Iot che fa da brokering per i diversi data stream. «Tutto questo serve ad alimentare un’analisi qualitativa (di prodotto, impianto o processo) in cloud con appliance di business intelligence abilitanti una manutenzione predittiva», spiega Ugatti. Mercato target, i clienti che operano nella trasformazione delle materie prime. Per molti di questi vengono sviluppate soluzioni custom in base a loro processi. «Un’attività da system integrator che soddisfiamo con moduli software orientati alla risoluzione di specifici problemi. Misurazioni puntuali, in real time, e dinamiche predittive sono di supporto a decisioni strategiche, in termini di pricing di prodotto, per esempio. La raccolta di informazioni sull’avanzamento di produzione, le causali di fermo dell’impianto, contribuiscono a definire interventi manutentivi e correttivi».
Schneider Electric, interconnessione macchine per una visibilità a 360 gradi dell’ambiente di produzione
«Il concetto di industria di futuro è legato al miglioramento continuo, alla capacità di integrare nuove tecnologie e competenze. E’ un qualcosa che interessa tutti, fornitori e clienti finali», afferma Giancarlo Carlucci, Ecostruxure plant marketing manager di Schneider Electric. Insomma, per innovare – trasferire sul mercato i benefici che queste tecnologie possono indurrre, dalla pianificazione e schedulazione della produzione, dal trasferimento degli ordini, con riordino automatico del magazzino, alla digitalizzazione estesa della supply chain – bisogna portare a bordo nuove risorse e competenze, ed è quello che Schneider Electric ha fatto in tutti questi anni. «Chi ha investito in macchine interconnesse sta iniziando ad avere un ritorno dell’investimento. E’ in grado di conoscere in real time cosa sta succedendo nell’ambiente di produzione, predisporre interventi di manutenzione preventiva e predittiva, riconfigurare linee e aree di lavoro con una più grande flessibilità».
E’ quello che Schneider definisce come automazione universale, la cui logica è stata declinata nella piattaforma software, Ecostruxure: in virtù di un’intelligenza distribuita on edge, hardware agnostica, consente di creare applicazioni, basate sull’analisi del dato, per rendere robusta e resiliente la value chain manifatturiera. La volontà di Schneider Electric – gigante multinazionale francese nella gestione dell’energia e dell’automazione, è permettere alle aziende di sviluppare infrastrutture convergenti It-Ot nel modo più efficiente ed efficace possibile assicurando piena continuità operativa. L’obiettivo è fornire prodotti e soluzioni che possano contribuire a rispondere alle istanze applicative che nascono dalla new wave informatica. La promessa è quella di creare i fondamenti per un’architettura di prossimità local edge, ridondante e resiliente, rendendo disponibili tasselli hardware e software per la creazione di soluzioni di monitoraggio basate sulla logica d’interconnessione dell’Industrial IoT. Tre le linee guida che sono alla base della strategia Industry 4.0 di Schneider: digitalizzazione del prodotto ovvero disponibilità di processori e sensori per il monitoraggio costante dei parametri essenziali di macchine e impianti; elaborazione dati in funzione di analisi predittiva; disponibilità di infrastruttura local edge. Le tecnologie Iot incorporate nell’architettura Ecostruxure sono pronte per la produzione intelligente e possono offrire opportunità di business per costruttori di impianti (Ecostruxure Plant) e macchine industriali (Ecostruxure Machine), aumentando redditività e produttività.
