Softing lanceert veilige data-uitwisseling voor integratie van productie- en managementniveaus

28 april 2021

Data-uitwisseling is een belangrijk aandachtspunt bij het integreren van productie- (operationele technologie, OT) en managementniveaus (informatietechnologie, IT). Dit is een gevolg van het grote aantal variabelen en niet-gestandaardiseerde interfaces, alsmede van de noodzaak om toegangsrechten en specifieke beveiligingseisen te ondersteunen. Hoewel OPC UA inmiddels is gevestigd als een standaardtechnologie om deze doelen te verwezenlijken, zit het venijn in de details als het gaat om het implementeren van succesvolle Industrie 4.0 toepassingen.

Interface-abstractie, data-aggregatie en beveiliging

De dataFEED Secure Integration Server van Softing Industrial werkt als een abstracte interface tussen de werelden van OT en IT en biedt gebruikers een reeks essentiële functionaliteiten voor efficiënte data-uitwisseling in een enkele component. In de rol als aggregerende server maakt deze middleware gebruik van OPC UA’s adresruimtemodellering, met name voor interface-abstractie en data-aggregatie. Daarbij verwerkt deze interface-abstractie veranderingen of uitbreidingen binnen het ene domein (OT/IT), zonder dat wijzigingen in het andere domein nodig zijn. Voordelen zijn onder meer het gemak waarmee nieuwe IT toepassingen in de totaaloplossing kunnen worden geïntegreerd, korte innovatiecycli in de IT kunnen worden benut, of beoogde wijzigingen in de productieomgeving kunnen worden doorgevoerd. Met data-aggregatie kunnen data uit meerdere bronnen op één OPC UA server worden geconsolideerd, zodat de IT toepassing nu alleen nog toegang tot die ene server hoeft te hebben. Deze vereenvoudiging van de communicatie-infrastructuur zorgt voor minder configuratie-inspanningen voor gebruikers.

dataFEED Secure Integration Server werkt als een abstracte interface tussen de werelden van OT en IT.

Een ander belangrijk kenmerk van de dataFEED Secure Integration Server is het ingebouwde beveiligingsmodel, met filters waarmee de adresruimte voor individuele OPC UA clienttoepassingen kan worden beperkt, inclusief definieerbare toegangstypen. Behalve de volledige implementatie van OPC UA beveiligingsfuncties kunnen whitelists en blacklists worden gedefinieerd om datatoegang vanaf bepaalde IP-adressen te controleren. Detectie van Denial of Service (DoS) aanvallen gericht op OPC UA-authenticatie is inbegrepen.

Of klanten nu bestaande configuraties handhaven of een nieuwe installatie plannen, de keuze voor de DataFEED Secure Integration Server biedt aanzienlijke voordelen bij het uitrollen van Industrie 4.0 toepassingen. In een recent geval was de integratie van 1,5 miljoen variabelen in een overkoepelend systeem de uitdaging waar een toonaangevende leverancier van procescontrolesystemen voor energiecentrales voor stond. Toegang krijgen tot zulke grote aantallen variabelen is echter een groot struikelblok voor veel OPC UA clients. Om deze reden koos men bij de energiecentrale applicatie voor de optie van het filteren van variabelen om gerichte toegangsbeperkingen voor variabelen voor individuele OPC UA clients te realiseren. Daarnaast wordt alleen leestoegang verleend tot de individueel geconfigureerde variabelen. Dit voorkomt het ongeoorloofd overschrijven van toegewezen datawaarden.

Een grote leverancier van auto-onderdelen koos eveneens voor DataFEED Secure Integration Server voor het aggregeren en filteren van variabelen van meerdere heterogene OPC UA servers, zodat de OPC UA clients de beschikking hebben over een standaard, geharmoniseerde interface voor toegang tot alle variabelen. In dit geval was de behoefte van de klant om een state-of-the-art beveiligingsstandaard implementeren een andere belangrijke reden om voor deze oplossing te kiezen

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This