Comunicazione basata su certificati con OPC UA
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Fieldbus & Networks
Gestione dinamica dei certificati con l’OPC UA GDS in device and update management: riconoscimento, gestione e messa in sicurezza più semplici di dispositivi e applicazioni OPC UA
Alla dicitura OPC UA viene spesso associato solo il protocollo di comunicazione macchina-macchina per l’automazione industriale, ma lo standard si sta dimostrando una buona soluzione anche per il collegamento di reti aziendali e di macchine. OPC UA, infatti, non solo trasmette informazioni della macchina, come valori teorici e misurazioni o parametri di processo, ma definisce e descrive anche i dati. Con il modello di informazioni OPC UA è possibile creare e strutturare con efficienza nuovi processi tra un controllore e un qualsiasi livello superiore di software orientato al business. Inoltre, il modello di aggiornamento del software definito nella specifica OPC UA 10000-100 può essere utilizzato per implementare la gestione del software di un asset, che può, per esempio, comprendere un’installazione di nuovo software e l’aggiornamento di software già esistente, l’update di un firmware come pure il back-up e il ripristino limitati di parametri e firmware nella misura richiesta per l’aggiornamento. Per scambiare i dati in modo sicuro e affidabile con un asset, OPC UA offre la possibilità della comunicazione basata su certificati. Ed è in questo contesto che entra in gioco OPC UA Global Discovery Server (GDS).
Punto d’accesso alla gestione centrale dei certificati
Il concept del GDS di OPC UA, da una parte, consente di configurare Discovery Service validi per tutta la sottorete, dall’altra, fornisce interfacce per una gestione centrale dei certificati. Un Global Discovery Server comprende meccanismi per la gestione centrale di certificati firmati CA (Certificate Authority) e autofirmati, nonché l’amministrazione di elenchi di fiducia e liste di certificati revocati CRL (Certificate Revocation List). Inoltre, il GDS è un punto di accesso alla gestione centrale dei certificati e funge da server di sicurezza all’interno di una rete OPC UA (si veda figura 1). Il Global Discovery Server viene principalmente utilizzato nell’amministrazione di certificati firmati CA con le relative CRL. A tale scopo il GDS può generare certificati delle applicazioni OPC UA iniziali, aggiornare regolarmente le CRL e gli elenchi di fiducia connessi, oppure rinnovare il certificato delle applicazioni OPC UA. Nel complesso OPC UA Global Discovery Server ha un ruolo decisivo nel garantire un funzionamento efficiente e robusto di sistemi OPC UA, approntando funzioni chiave per il riconoscimento, la gestione e la sicurezza.
Notifica in tempo reale dei client
GDS Push Service è una funzione dell’OPC UA Global Discovery Server che notifica in tempo reale ai client quando al GDS vengono aggiunti nuovi punti terminali o nuove applicazioni e/o vengono modificati o eliminati quelli già esistenti. Con GDS Push Service i client possono abbonarsi al ricevimento di messaggi su determinati eventi o modifiche, per esempio quando la rete viene integrata con un nuovo server OPC UA, oppure quando cambia l’URL del punto terminale di un server esistente. In questo modo i client sono sempre aggiornati su adattamenti alla rete OPC UA e possono eventualmente adeguare la loro configurazione in modo automatico (si veda figura 2). Il GDS Push Service può operare anche con il protocollo pub/sub di OPC UA, che contribuisce a una comunicazione efficiente e scalabile delle notifiche di eventi. I client possono sottoscrivere un abbonamento per diversi argomenti o eventi di loro interesse; il GDS invierà quindi automaticamente i messaggi non appena si verificano tali eventi. Nel complesso, GDS Push Service è una funzionalità efficiente e potente dell’OPC UA Global Discovery Server, in quanto il servizio consente di riconoscere e gestire in tempo reale applicazioni e punti terminali OPC UA, con il vantaggio di una trasmissione sicura ed efficiente dei dati in sistemi industriali e IoT.
Identificazione dei dispositivi nella rete
Uno strumento di gestione dei dispositivi, come il sistema Device and Update Management di Phoenix Contact, può trarre grandi benefici dall’implementazione dell’OPC UA Global Discovery Server. Innanzitutto, il GDS supporta l‘utente con una ricerca e gestione più semplici di dispositivi e applicazioni compatibili con OPC UA; offre inoltre un punto centrale per il rilevamento e l’amministrazione di applicazioni e punti terminali OPC UA, in modo che lo strumento di gestione dei dispositivi identifichi più facilmente i dispositivi all’interno della rete e si connetti con essi. Inoltre, il GDS affianca il tool di gestione dei dispositivi nell’amministrazione della sicurezza di applicazioni e dispositivi che supportano OPC UA. Il Global Discovery Server comprende funzioni per la gestione di certificati o linee guida di sicurezza, e contribuisce a garantire la sicurezza e affidabilità della comunicazione tra i dispositivi. Infine, il GDS Push Service può fornire notifiche in tempo reale su modifiche all’interno della rete, affinché lo strumento di gestione dei dispositivi sia sempre allo stato dell’arte in merito ad adattamenti ad applicazioni e dispositivi OPC UA-enabled. In questo modo il tool è in grado di adattare in automatico la propria configurazione.
Configurazione in modalità remota
Molte applicazioni richiederanno in futuro una messa in servizio automatizzata di dispositivi nuovi o sostitutivi, soprattutto se si va verso il mondo connesso in rete della ‘All Electric Society’. In questo caso viene spesso utilizzato il termine ‘Zero Touch Provisioning’ o ‘One Touch Provisioning’. All’interno della rete aziendale, i dispositivi terminali intelligenti (edge device) possono essere configurati da remoto, senza l’intervento umano in loco. Tutto questo garantisce un risparmio sia di tempi che di costi. In combinazione con un OPC UA Global Discovery Server, un tool di gestione dei dispositivi intelligente può portare a una svolta decisiva. Riconoscere nuovi dispositivi mediante il GDS, considerarli affidabili e/o concedere loro un’identità affidabile e, infine, installare una configurazione globale predefinita sui dispositivi: sono funzioni essenziali per una messa in servizio automatizzata. Questo è un vantaggio notevole quando si utilizza lo standard OPC UA: solo così sarà possibile implementare scenari corrispondenti, indipendentemente dal produttore (si veda figura 3). Sebbene uno strumento di gestione dei dispositivi non richieda necessariamente un OPC UA Global Discovery Server, può tuttavia trarre beneficio dalle funzioni e opportunità offerte per rilevare, gestire e rendere sicuri dispositivi e applicazioni compatibili con OPC UA, nonché per ricevere notifiche in tempo reale su modifiche nella rete.
Certificati del server OPC UA nei controllori PLCnext
Il server embedded con OPC UA integrato nei controllori PLCnext di Phoenix Contact richiede certificati X.509 per garantire una comunicazione affidabile con i client OPC UA. Si possono utilizzare 4 tipi principali di certificati: − certificato autofirmato generato automaticamente. I certificati richiesti vengono creati automaticamente dal controllore. Questa funzione è di facile configurazione e risulta particolarmente utile in caso di test e utilizzo costante in LAN sicure; − certificato autofirmato creato manualmente. Non offre vantaggi di sicurezza supplementari rispetto al certificato autofirmato generato automaticamente. L’amministratore ha tuttavia un controllo maggiore sulla gestione dei certificati; − certificato firmato dalla Certificate Authority (CA) aziendale. Non si rilevano vantaggi in termini di sicurezza rispetto al certificato autofirmato creato manualmente e automaticamente. Tuttavia, è possibile implementare un’amministrazione strutturata dei certificati; − certificato emesso da una Trusted Certificate Authority. Il certificato deve essere acquisito da un ente certificatore esterno affidabile, per esempio GeoTrust o Symantec. Questa opzione è consigliata per reti pubbliche o altre reti non sicure, in quanto tutti i client dovrebbero accettare un certificato autofirmato da un ente certificatore affidabile.
Phoenix Contact Electronics – www.phoenixcontact.com/it-it
PLCnext Community – www.plcnext-community.net
Contenuti correlati
-
Hub OPC UA centralizzatoVediamo come è possibile semplificare l’accesso ai dati in sistemi di controllo complessi Leggi l’articolo
-
Integrazione sicuraRaccolta e gestione dei dati più sicura, automatizzata e scalabile grazie alle soluzioni di Softing Industrial Automation Leggi l’articolo
-
Connettività OPC UA da Softing per i costruttori di dispositivi industrialiSofting Industrial supporta i costruttori di dispositivi elettronici nell’integrare OPC UA nei propri prodotti embedded, offrendo una suite completa di tecnologie, componenti software e strumenti di sviluppo per accelerare il time-to-market e garantire conformità alle specifiche di sicurezza e...
-
OPC UA entra in campoOPC UA FX, estensione di OPC UA, è una specifica pensata per consentire la comunicazione a livello di campo fra controller e dispositivi di diversi fornitori Leggi l’articolo
-
Servoazionamento Acopos M4 di B&R: un nuovo standard di scalabilità, potenza e controllo multi-asseIl nuovo Acopos M4 di B&R ridefinisce il motion control ad alte prestazioni per la produzione moderna. Combina precisione e potenza eccezionali con un design compatto e scalabile. Un nuovo sistema embedded consente l’implementazione della manutenzione predittiva,...
-
Mitsubishi Electric presenta i pannelli operatore di nuova generazione GOT3000Poiché le aziende manifatturiere perseguono una maggiore efficienza, visibilità in tempo reale e automazione più intelligente, i requisiti richiesti ai dispositivi HMI sono aumentati in modo significativo. In risposta a queste nuove esigenze, Mitsubishi Electric ha sfruttato...
-
Riduci costi e tempi con la flessibilità di Modicon Edge I/O NTSNell’industria odierna i dati sono la chiave per migliorare efficienza, prestazioni e sostenibilità in produzione. Per sfruttare al meglio le informazioni sempre più ricche e varie che oggi si possono raccogliere dal campo attraverso componenti e sistemi...
-
L’integrazione è possibile5G-Acia e OPC Foundation hanno redatto un white paper in cui si analizzano l’architettura, le interfacce, il modello, le procedure e altri aspetti cruciali dell’integrazione tra OPC UA e 5G. Vediamone una sintesi Leggi l’articolo
-
Modicon Edge I/O NTS: la soluzione I/O di Schneider Electric per affrontare le sfide di domaniModicon Edge I/O NTS è il più recente sistema I/O IP20 distribuito lanciato da Schneider Electric e soddisfa i requisiti di una varietà di applicazioni, dalle più semplici alle più esigenti. Una singola famiglia I/O comprende applicazioni...
-
Verso Profinet con TSNLa tecnologia TSN, in combinazione con Profinet, può costituire un punto di svolta per l’automazione, a patto di risolvere alcune problematiche Leggi l’articolo
Scopri le novità scelte per te
-
Hub OPC UA centralizzato
Vediamo come è possibile semplificare l’accesso ai dati in sistemi di controllo complessi Leggi l’articolo
-
Integrazione sicura
Raccolta e gestione dei dati più sicura, automatizzata e scalabile grazie alle soluzioni di Softing Industrial Automation...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
