Integrazione dati IT-OT sicura e flessibile con OPC UA grazie a Softing

Dalla rivista:
Fieldbus & Networks

 
Pubblicato il 27 aprile 2023

Il trasferimento dei dati gioca un ruolo chiave nell’integrazione del livello di produzione (OT) con quello di gestione (IT) e comporta un gran numero di variabili, di diverse interfacce e protocolli da integrare e requisiti di sicurezza specifici. Inoltre con lo sviluppo di Industria 4.0 e dell’IIoT (Industrial Internet of Things), cresce sempre di più la necessità di integrare singoli componenti delle unità di produzione in soluzioni più complesse con sistemi ERP (Enterprise Resource Planning) e MES (Manufacturing Execution System).

I livelli IT e OT comunicano attraverso lo standard OPC UA (Unified Architecture): una delle più recenti estensioni OPC UA, OPC UA Publisher/Subscriber, consente di ottenere l’interoperabilità tra i sistemi di controllo. Per gestire lo scambio dati all’interno di applicazioni industriali, i componenti OT solitamente prendono il ruolo di OPC UA server, mentre i componenti IT fungono da OPC UA client, facendo accrescere la complessità della rete in proporzione alle applicazioni OT e IT coinvolte.

In queste configurazioni non va trascurata la sicurezza dei dati: i sistemi automatici standalone spesso utilizzano profili OPC UA che non supportano la crittografia, in contrasto con i sistemi IT, dove i requisiti di sicurezza speciali sono fondamentali per garantire il funzionamento continuo. Oggi inoltre diventa sempre più necessario collegare in rete impianti di produzione geograficamente distribuiti e distanti.

Per implementare in modo semplice e veloce queste applicazioni per l’integrazione dei livelli IT e OT può essere usata una soluzione middleware, come il dataFEED Secure Integration Server di Softing, che fornisce un’interfaccia astratta tra i domini OT e IT. In questo modo è possibile gestire le modifiche o le estensioni all’interno di un dominio (OT/IT) senza che sia necessario apportare modifiche nell’altro dominio. Un utente può integrare una nuova applicazione IT nella soluzione complessiva senza dover apportare modifiche all’interfaccia OPC UA sul lato OT.

Al contrario, le applicazioni IT non devono essere adattate alle modifiche apportate alla produzione, purché l’interfaccia OPC UA implementata nel middleware non venga modificata. Per i fornitori di software, si tratta semplicemente di integrare un’interfaccia standard per la loro applicazione nelle apparecchiature e negli ambienti specifici del cliente. In questo modo gli utenti acquisiscono una notevole flessibilità e possono sfruttare al meglio i brevi cicli di innovazione nel settore IT, potendo scegliere senza limiti le applicazioni e le piattaforme IT da implementare con un ridotto sforzo di integrazione. Inoltre è possibile fare qualsiasi modifica nel dominio OT senza dover iniziare nuovamente il processo di integrazione IT.

Il middleware inoltre consente l’aggregazione dei dati provenienti da più fonti su un unico server OPC UA: quando le applicazioni IT accedono a un unico server, le strutture di comunicazioni sottostanti vengono semplificate. Quindi viene ridotto anche il lavoro di configurazione, eliminando la necessità di mantenere serie di configurazioni separate per le varie applicazioni IT che accedono alle singole fonti di dati OT. Inoltre, dataFEED Secure Integration Server supporta anche il caricamento delle specifiche OPC UA Companion, garantendo la compatibilità a livello semantico.

Sicurezza incorporata

Tutti i requisiti chiave di cui ha bisogno un modello di sicurezza completo per la gestione e il monitoraggio si trovano in dataFEED Secure Integration Server. È possibile controllare l’accesso a singoli elementi di dati, mentre le applicazioni possono essere dotate di un proprio set di privilegi di accesso e di propri certificati. Grazie ai filtri infine si possono limitare ulteriormente i diritti di ogni utente. Di conseguenza, attraverso le singole applicazioni OPC UA client non solo è possibile limitare l’intero spazio di indirizzi disponibile, ma anche decidere il modo in cui accedervi (es. lettura, scrittura, navigazione o sottoscrizione) per utilizzare specifici elementi di dati.

Il livello di sicurezza dei dati fornito da dataFEED Secure Integration Server corrisponde anche alle funzioni di sicurezza dello standard OPC UA basato su tre livelli:

  • l’autenticazione dell’utente può essere gestita tramite nome utente e password o tramite certificati digitali;
  • la sicurezza delle applicazioni può essere ottenuta anche utilizzando certificati digitali per l’autenticazione delle applicazioni;
  • infine, i dati e i messaggi possono essere crittografati utilizzando l’Advanced Encryption Standard (AES) con una chiave a 128 o 256 bit.

Gli standard di sicurezza disponibili sono quindi gli stessi utilizzati, ad esempio, per l’online banking. dataFEED Secure Integration Server supporta anche la definizione di whitelist e blacklist per controllare l’accesso ai dati da indirizzi IP specifici, oltre al rilevamento di attacchi Denial of Service (DoS) rivolti all’autenticazione OPC UA.



Contenuti correlati

  • B&R AI generativa collaborazione in cloud progettazione Automation Studio Code
    Ingegneria in cloud e assistenti AI nella suite di progettazione B&R

    Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...

  • Comunicazione basata su certificati con OPC UA

    Gestione dinamica dei certificati con l’OPC UA GDS in device and update management: riconoscimento, gestione e messa in sicurezza più semplici di dispositivi e applicazioni OPC UA Alla dicitura OPC UA viene spesso associato solo il protocollo...

  • Energy Group Stratasys additive manufacturing r evolution
    Additive manufacturing R-evolution al via con Energy Group e Stratasys

    Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • I dati? Sono acquisiti in modo sicuro e affidabile

    Grazie a soluzioni Softing è possibile un’integrazione sicura e centralizzata dei dati e la gestione del modello informativo per OPC-UA e SAP Business Suite Un importante gruppo industriale internazionale, specializzato nella produzione e distribuzione di sistemi di filtraggio...

  • La nuova soluzione Emerson taglia costi dell’energia ed emissioni

    Emerson ha lanciato la sua nuova soluzione Energy Manager, un’offerta di hardware e software pre-ingegnerizzati progettata per semplificare il monitoraggio dell’elettricità in ambito industriale con una configurazione rapida e un funzionamento intuitivo. La soluzione Energy Manager viene...

  • Ora disponibile da Altair PollEx per ECAD

    Con Altair PollEx per ECAD, Altair offre agli ingegneri l’accesso gratuito a strumenti avanzati per la verifica dei circuiti stampati (PCB). I vantaggi con PollEx per ECAD PollEx per ECAD consente alle aziende di snellire i processi di...

  • Yaskawa nuovo controller iC9226 automazione industriale
    Nuovo controller nella piattaforma di automazione Yaskawa in SPS

    In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...

Scopri le novità scelte per te x