Uno dei requisiti per accedere alle incentivazione del piano industria 4.0 è l’interconnessione del bene. Nella circolare dell’agenzia delle entrate a pagina 60 si precisa:
“[il bene] sia identificato univocamente, al fine di riconoscere l’origine delle informazioni, mediante l’utilizzo di standard di indirizzamento internazionalmente riconosciuti (es.: indirizzo IP)”
Non è chiaro chi abbia scritto l’indicazione, ma l’indirizzo IP si è dimostrato fallace nell’identificare univocamente una qualsiasi cosa fin dall’inizio della sua invenzione. Non per nulla si sono velocemente introdotti i “nomi di host”, ovvero dei nomi testuali per identificare gli apparati connessi in rete.
I motivi sono ovvi. L’indirizzo IP deve poter essere dinamico, sia nel breve periodo sia nel lungo periodo per necessità, ad esempio, di ristrutturazione della rete aziendale. Quindi anche dentro un sistema controllato come la rete aziendale, utilizzare un indirizzo IP per identificare univocamente l’origine dei dati, può portare a grossolani errori.
E’ per questo che le reti aziendali serie utilizzano un name server interno o altre soluzioni (in una rete Windows ad esempio WINS) che permettano di dare un nome agli apparati connessi in rete. Il nome, quello sì, può rimanere stabile nel tempo. Il name server permette di centralizzare la mappatura tra indirizzo IP e nome del dispositivo.
Il name server è in grado anche di riadattarsi dinamicamente quando una macchina viene aggiunta alla rete e ottiene un indirizzo IP dinamico (ad esempio via DHCP) e che poi dichiari in broadcast il suo nome.
L’identificazione univoca, quindi, deve essere fatta per nome. E’ l’unica possibilità per poi mantenere coerenti i dati raccolti indipendentemente dall’evoluzione della rete di interconnessione.
Un indirizzo IP deve essere pensato come ad un indirizzo fisico SENZA il nome del destinatario. L’indirizzo indica il luogo, ma in quel luogo può cambiare la persona che abita. E’ quindi indispensabile aggiungere il nome della persona per conoscere completamente il destinatario di un messaggio.
In ambito informatico questo viene solitamente risolto con l’autenticazione, che può essere completata con una password per garantire che chi si “autentica” è proprio chi dice di essere. Per un approfondimento di quanto viene già ampiamente usato (e che dovrebbe estendersi anche all’interno dell’industria 4.0 si può vedere il protocollo AAA).
Nel caso di comunicazioni con protocolli come l’MQTT (standard ormai diffusissimo) dove c’è un broker che distribuisce i messaggi, l’indirizzo IP non ha alcun senso come sistema di identificazione del dispositivo.
In MQTT l’identificativo può essere il nome del topic utilizzato dal dispositivo per pubblicare i messaggi (con relative policy e autorizzazioni) o contenuto come dato nel payload.
Nell’analisi tecnica e quindi pericoloso utilizzare gli indirizzi IP come sistema di identificazione univoca, in quanto nel tempo possono cambiare e la stessa diventa poco utile a fronte di un controllo. Sarebbe necessario rimappare gli indirizzi in analisi con quelli reali magari cambiati per ristabilirne la coerenza.
E’ preferibile dare un nome ai dispositivi e chiarire come questo sia utilizzabile per l’identificazione del dato (risoluzione inversa dell’indirizzo IP, nome nel payload MQTT, nome nel topic, …).
Chiaramente anche i nomi delle macchine possono essere cambiati e rendere l’analisi incoerente con lo stato attuale delle cose al momento del controllo ed è indispensabile mettere una nota specifica riguardo questi possibili interventi post perizia.
E’ anche consigliabile lasciare al cliente una scheda modifiche dove possano essere annotati i cambiamenti rispetto ad alcuni elementi chiavi dell’analisi per una più facile lettura al momento del controllo.