Veilige data-uitwisseling in Industrie 4.0 toepassingen

Cybersecurity Trends

Naadloze, veilige data-uitwisseling voor de integratie van productie- en managementniveaus

Data-uitwisseling is een belangrijk aandachtspunt bij het integreren van productie- (operationele technologie, OT) en managementniveaus (informatietechnologie, IT). Dit is een gevolg van het grote aantal variabelen en niet-gestandaardiseerde interfaces, alsmede van de noodzaak om toegangsrechten en specifieke beveiligingseisen te ondersteunen. Hoewel OPC UA inmiddels is gevestigd als een standaardtechnologie om deze doelen te verwezenlijken, zit het venijn in de details als het gaat om het implementeren van succesvolle Industrie 4.0 toepassingen.

Interface-abstractie, data-aggregatie en beveiliging

De dataFEED Secure Integration Server van Softing Industrial werkt als een abstracte interface tussen de werelden van OT en IT en biedt gebruikers een reeks essentiële functionaliteiten voor efficiënte data-uitwisseling in een enkele component. In de rol als aggregerende server maakt deze middleware gebruik van OPC UA’s adresruimtemodellering, met name voor interface-abstractie en data-aggregatie. Daarbij verwerkt deze interface-abstractie veranderingen of uitbreidingen binnen het ene domein (OT/IT), zonder dat wijzigingen in het andere domein nodig zijn.

Prokorment berichtbanner

Voordelen zijn onder meer het gemak waarmee nieuwe IT toepassingen in de totaaloplossing kunnen worden geïntegreerd, korte innovatiecycli in de IT kunnen worden benut, of beoogde wijzigingen in de productieomgeving kunnen worden doorgevoerd. Met data-aggregatie kunnen data uit meerdere bronnen op één OPC UA server worden geconsolideerd, zodat de IT toepassing nu alleen nog toegang tot die ene server hoeft te hebben. Deze vereenvoudiging van de communicatie-infrastructuur zorgt voor minder configuratie-inspanningen voor gebruikers.

Een ander belangrijk kenmerk van de dataFEED Secure Integration Server is het ingebouwde beveiligingsmodel, met filters waarmee de adresruimte voor individuele OPC UA clienttoepassingen kan worden beperkt, inclusief definieerbare toegangstypen. Behalve de volledige implementatie van OPC UA beveiligingsfuncties kunnen whitelists en blacklists worden gedefinieerd om datatoegang vanaf bepaalde IP-adressen te controleren. Detectie van Denial of Service (DoS) aanvallen gericht op OPC UA-authenticatie is inbegrepen.

Directe voordelen voor klanten

Of klanten nu bestaande configuraties handhaven of een nieuwe installatie plannen, de keuze voor de DataFEED Secure Integration Server biedt aanzienlijke voordelen bij het uitrollen van Industrie 4.0 toepassingen. In een recent geval was de integratie van 1,5 miljoen variabelen in een overkoepelend systeem de uitdaging waar een toonaangevende leverancier van procescontrolesystemen voor energiecentrales voor stond. Toegang krijgen tot zulke grote aantallen variabelen is echter een groot struikelblok voor veel OPC UA clients. Om deze reden koos men bij de energiecentrale applicatie voor de optie van het filteren van variabelen om gerichte toegangsbeperkingen voor variabelen voor individuele OPC UA clients te realiseren. Daarnaast wordt alleen leestoegang verleend tot de individueel geconfigureerde variabelen. Dit voorkomt het ongeoorloofd overschrijven van toegewezen datawaarden.

Een grote leverancier van auto-onderdelen koos eveneens voor DataFEED Secure Integration Server voor het aggregeren en filteren van variabelen van meerdere heterogene OPC UA servers, zodat de OPC UA clients de beschikking hebben over een standaard, geharmoniseerde interface voor toegang tot alle variabelen. In dit geval was de behoefte van de klant om een state-of-the-art beveiligingsstandaard implementeren een andere belangrijke reden om voor deze oplossing te kiezen.

Lees ook:

close

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

We sturen je geen spam! Lees ons privacybeleid voor meer informatie.