NOVEMBRE-DICEMBRE 2016
AUTOMAZIONE OGGI 394
73
Dispositivo di sicurezza
garantisce inoltri
di informazioni protetti
Anche per la comunicazione tra i siti mobili e il server centrale
vengono utilizzati componenti per l’automazione di Phoenix
Contact. I dispositivi di sicurezza della gamma prodotti FL
MGuard consentono di scambiare i dati della nave dal gravoso
ambiente marittimo con i ricevitori Internet/Intranet tramite un
tunnel VPN, utilizzando moderni meccanismi crittografici dell’IT a
garanzia di un’elevata sicurezza di accesso sulla base di certificati.
I dati dei controllori possono essere inviati in continuo attraverso
un collegamento satellitare. Quando sono disponibili solo vie di
comunicazione temporanee e costose, i valori vengono bufferiz-
zati nel PLC. A seconda del tipo di controllore scelto, i dispositivi
dispongono di memorie flash aggiuntive in grado di archiviare
grandi quantità di dati per un lungo periodo di tempo. Durante
il successivo scalo in porto, i dati vengono trasmessi interamente
tramite un collegamento wi-fi esistente. La scelta della forma
della comunicazione adatta è a cura del gestore. Entrambe le
varianti sono attuabili senza difficoltà tecniche. I dati navali ven-
gono inoltrati tramite comunicazione satellitare ai database sui
server centrali che si trovano presso la compagnia armatoriale o
in centri di calcolo. Date l’elevata disponibilità, una tecnica di sicu-
rezza fuoriclasse e una capacità di calcolo e di memoria pressoché
illimitata, MAC System Solutions utilizza vari centri di calcolo per
la fornitura di servizi di storicizzazione.
Output di dati processati
su misura su pagine web
L’accesso alle informazioni archiviate nei database avviene tra-
mite pagine web che possono essere riempite con contenuti
personalizzati. Le pagine web possono contenere, ad esempio,
dati per i reparti commerciali oppure dati rilevanti per i reparti
tecnici. L’utente si collega al server della società armatoriale o
del centro di calcolo necessitando unicamente di un accesso a
Internet; dopodiché richiama le pagine web rilevanti attraverso
link di comunicazione sicuri. In combinazione con meccanismi
di password liberamente selezionabili, le pagine web sono visi-
bili soltanto per l’utente autorizzato.
L’impiego di sistemi crittografici e di autorizzazione evita adat-
tamenti all’infrastruttura IT esistente per lo scambio di dati
sicuro attraverso Internet. Se l’utente necessita di un elevato
numero di collegamenti, il sistema è in grado di ‘trasferirsi’: la
funzione di comunicazione realizzata attraverso un centro di
calcolo esterno può essere reintegrata all’interno del reparto
IT. Il vantaggio di soluzioni di server esterne diventano tangi-
bili quando l’accesso a un database è richiesto da utenti di siti
diversi e imprese diverse.
Grazie alla potente connessione Internet del centro di calcolo
e alla personalizzazione dei dati, l’utente necessita solo di un
PC abilitato a Internet oppure di uno smartphone. L’accesso
ai dati è possibile in modo bidirezionale: in questo modo l’u-
tente finale, ad esempio l’assistenza tecnica, può creare un
secondo collegamento sicuro nella rete di bordo grazie alla
tecnologia MGuard.
Manutenzione preventiva
Sulla base dei dispositivi omologati di Phoenix Contact, MAC
System Solutions ha sviluppato un sistema intelligente che può
essere implementato in modo semplice nella tecnologia navale
e IT. L’accesso ai dati personalizzato, e quindi sicuro, avviene da
qualsiasi PC collegabile a Internet o smartphone. L’elaborazione
di dati crea nuove possibilità per l’operatore marittimo o di altri
settori industriali di eseguire manutenzioni preventive e ottimiz-
zazioni di processi. Ciò permette un funzionamento più econo-
mico dell’applicazione con rapidi tempi di ammortamento dei
costi della soluzione cloud.
•
Phoenix Contact
www.phoenixcontact.itAccessi sicuri
con funzioni scalabili
I router di sicurezza della gamma prodotti FL MGuard di Phoenix
Contact sono ora disponibili anche con robusta custodia in me-
tallo. La nuova generazione di dispositivi si caratterizza, inoltre,
per la facilità d’uso e una gamma di funzioni scalabili. Inoltre, i
componenti di rete dispongono di un esteso range di temperature
di esercizio e di un’opzionale memoria di configurazione. Oltre alle
porte per l’interruttore di abilitazione VPN e gli indicatori di stato
VPN, sono dotati di uno slot per scheda SD per una sostituzione
facile dei dispositivi.
I moduli di sicurezza della classe 2000, in quanto dispositivi di
base, sono ottimizzati nelle loro funzioni e costo per applicazioni
di routing e/o di manutenzione remota con elevato livello di sicu-
rezza. In caso di necessità, il traffico di dati viene regolato da un
firewall. I moduli di sicurezza della classe 4000 offrono, in aggiunta
alle funzioni di routing, la gamma completa delle funzioni firewall
e VNP. Basati su un sistema operativo Embedded Linux, la serie
4000 comprende quattro componenti di sicurezza coordinati tra
loro: un firewall bidirezionale di tipo stateful inspection; un router
NAT flessibile; un gateway VPN particolarmente sicuro e una pro-
tezione opzionale da malware grazie al CIFS Integrity Monitoring.
Figura 1 - Grazie al modulo Inline, gli estensimetri possono
essere collegati direttamente al controllore