Emulazione di processo per la verifica
di sicurezza (Safety&Security)
in sistemi critici
8/7/2009
Laboratorio Sistemi Complessi e Sicurezza
Università CAMPUS Bio-Medico di Roma
Our vision
PLC
Field
control
Modbus
PLANT
Emulatore di
processo in
Matlab/simulink
Power Grid Modeling
Per verificare l’efficacia/efficienza dei sistemi di
controllo è necessario testarli rispetto ai reali
impianti.
Quali conseguenze può produrre una data
manipolazione ?
SCADA
supervisor
Quanto è efficace una certa contro misura ?
Quali side-effect comporta l’adozione di una
determinata contro misura
Emulazione di processo
• Emulare solo ciò che non è possibile o non
conveniente riprodurre in scala naturale.
• Sistemi di simulazione
hardware in the loop
(conservare la parte di
controllo/impianto reale
più vasta possibile a cui
connettere in modo
simulato quella parte di
processo/sistema non
riproducibile in reale
Sviluppo e test dei sistemi di automazione
Il sistema sviluppato è costituito da:
• Piattaforma simulink/matlab
Per la modellazione e l’emulazione real-time di processi
dinamici a tempo-continuo, sia naturali che artificiali
(reazioni chimiche, processi biologici, etc.)
• Libreria di comunicazione Modbus
Per l’interfacciamento con sistemi di automazione basati
sul diffuso protocollo Modicon
• Stazione di collaudo
Per l’installazione fisica degli apparati di controllo (PLC)
e dei dispositivi fisici connessi
Libreria di comunicazione Modbus
• Il sistema emulato comunica con il sistema di controllo
mediante le primitive messe a disposizione dalla libreria
“ModLink” (realizzata in Simulink), attraverso le
interfacce fisiche definite dallo standard Modbus
Piattaforma simulink/matlab
• L’emulazione avviene su una macchina
target che permette l’emulazione del
processo in real-time
Stazione di collaudo
• L’emulazione di processo è trasparente al sistema di
controllo.
• La comunicazione avviene scrivendo direttamente sulle
aree di memoria utilizzate dai PLC per la mappatura dei
dispositivi fisici
• Terminata la fase di test e collaudo è sufficiente
disconnettere il PLC dalla macchina host e installarlo
nella sede di operazioni
AIIC – Associazione Italiana esperti
Infrastrutture Critiche
A no-profit organization to promote
“culture” of security for CI
It is composed by representatives
from academia, research
institutions, CI’s stakeholders and
government agencies.
It offers a trans-domain multidisciplinary point of view to support
awareness and strategies for CI
protection
www.InfrastruttureCritiche.it
Master Universitario di II livello
Formare tecnici e professionisti
in grado di supportare il
processo di analisi delle
esigenze di sicurezza, di
identificazione delle
contromisure da adottare, di
progettare, sviluppare e gestire
soluzioni integrate di sicurezza.
Scarica

Esperienza maturata in CAMPUS Bio