Emulazione di processo per la verifica di sicurezza (Safety&Security) in sistemi critici 8/7/2009 Laboratorio Sistemi Complessi e Sicurezza Università CAMPUS Bio-Medico di Roma Our vision PLC Field control Modbus PLANT Emulatore di processo in Matlab/simulink Power Grid Modeling Per verificare l’efficacia/efficienza dei sistemi di controllo è necessario testarli rispetto ai reali impianti. Quali conseguenze può produrre una data manipolazione ? SCADA supervisor Quanto è efficace una certa contro misura ? Quali side-effect comporta l’adozione di una determinata contro misura Emulazione di processo • Emulare solo ciò che non è possibile o non conveniente riprodurre in scala naturale. • Sistemi di simulazione hardware in the loop (conservare la parte di controllo/impianto reale più vasta possibile a cui connettere in modo simulato quella parte di processo/sistema non riproducibile in reale Sviluppo e test dei sistemi di automazione Il sistema sviluppato è costituito da: • Piattaforma simulink/matlab Per la modellazione e l’emulazione real-time di processi dinamici a tempo-continuo, sia naturali che artificiali (reazioni chimiche, processi biologici, etc.) • Libreria di comunicazione Modbus Per l’interfacciamento con sistemi di automazione basati sul diffuso protocollo Modicon • Stazione di collaudo Per l’installazione fisica degli apparati di controllo (PLC) e dei dispositivi fisici connessi Libreria di comunicazione Modbus • Il sistema emulato comunica con il sistema di controllo mediante le primitive messe a disposizione dalla libreria “ModLink” (realizzata in Simulink), attraverso le interfacce fisiche definite dallo standard Modbus Piattaforma simulink/matlab • L’emulazione avviene su una macchina target che permette l’emulazione del processo in real-time Stazione di collaudo • L’emulazione di processo è trasparente al sistema di controllo. • La comunicazione avviene scrivendo direttamente sulle aree di memoria utilizzate dai PLC per la mappatura dei dispositivi fisici • Terminata la fase di test e collaudo è sufficiente disconnettere il PLC dalla macchina host e installarlo nella sede di operazioni AIIC – Associazione Italiana esperti Infrastrutture Critiche A no-profit organization to promote “culture” of security for CI It is composed by representatives from academia, research institutions, CI’s stakeholders and government agencies. It offers a trans-domain multidisciplinary point of view to support awareness and strategies for CI protection www.InfrastruttureCritiche.it Master Universitario di II livello Formare tecnici e professionisti in grado di supportare il processo di analisi delle esigenze di sicurezza, di identificazione delle contromisure da adottare, di progettare, sviluppare e gestire soluzioni integrate di sicurezza.