Integrazione dati IT-OT sicura e flessibile con OPC UA grazie a Softing
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Fieldbus & Networks
Il trasferimento dei dati gioca un ruolo chiave nell’integrazione del livello di produzione (OT) con quello di gestione (IT) e comporta un gran numero di variabili, di diverse interfacce e protocolli da integrare e requisiti di sicurezza specifici. Inoltre con lo sviluppo di Industria 4.0 e dell’IIoT (Industrial Internet of Things), cresce sempre di più la necessità di integrare singoli componenti delle unità di produzione in soluzioni più complesse con sistemi ERP (Enterprise Resource Planning) e MES (Manufacturing Execution System).
I livelli IT e OT comunicano attraverso lo standard OPC UA (Unified Architecture): una delle più recenti estensioni OPC UA, OPC UA Publisher/Subscriber, consente di ottenere l’interoperabilità tra i sistemi di controllo. Per gestire lo scambio dati all’interno di applicazioni industriali, i componenti OT solitamente prendono il ruolo di OPC UA server, mentre i componenti IT fungono da OPC UA client, facendo accrescere la complessità della rete in proporzione alle applicazioni OT e IT coinvolte.
In queste configurazioni non va trascurata la sicurezza dei dati: i sistemi automatici standalone spesso utilizzano profili OPC UA che non supportano la crittografia, in contrasto con i sistemi IT, dove i requisiti di sicurezza speciali sono fondamentali per garantire il funzionamento continuo. Oggi inoltre diventa sempre più necessario collegare in rete impianti di produzione geograficamente distribuiti e distanti.
Per implementare in modo semplice e veloce queste applicazioni per l’integrazione dei livelli IT e OT può essere usata una soluzione middleware, come il dataFEED Secure Integration Server di Softing, che fornisce un’interfaccia astratta tra i domini OT e IT. In questo modo è possibile gestire le modifiche o le estensioni all’interno di un dominio (OT/IT) senza che sia necessario apportare modifiche nell’altro dominio. Un utente può integrare una nuova applicazione IT nella soluzione complessiva senza dover apportare modifiche all’interfaccia OPC UA sul lato OT.
Al contrario, le applicazioni IT non devono essere adattate alle modifiche apportate alla produzione, purché l’interfaccia OPC UA implementata nel middleware non venga modificata. Per i fornitori di software, si tratta semplicemente di integrare un’interfaccia standard per la loro applicazione nelle apparecchiature e negli ambienti specifici del cliente. In questo modo gli utenti acquisiscono una notevole flessibilità e possono sfruttare al meglio i brevi cicli di innovazione nel settore IT, potendo scegliere senza limiti le applicazioni e le piattaforme IT da implementare con un ridotto sforzo di integrazione. Inoltre è possibile fare qualsiasi modifica nel dominio OT senza dover iniziare nuovamente il processo di integrazione IT.
Il middleware inoltre consente l’aggregazione dei dati provenienti da più fonti su un unico server OPC UA: quando le applicazioni IT accedono a un unico server, le strutture di comunicazioni sottostanti vengono semplificate. Quindi viene ridotto anche il lavoro di configurazione, eliminando la necessità di mantenere serie di configurazioni separate per le varie applicazioni IT che accedono alle singole fonti di dati OT. Inoltre, dataFEED Secure Integration Server supporta anche il caricamento delle specifiche OPC UA Companion, garantendo la compatibilità a livello semantico.
Sicurezza incorporata
Tutti i requisiti chiave di cui ha bisogno un modello di sicurezza completo per la gestione e il monitoraggio si trovano in dataFEED Secure Integration Server. È possibile controllare l’accesso a singoli elementi di dati, mentre le applicazioni possono essere dotate di un proprio set di privilegi di accesso e di propri certificati. Grazie ai filtri infine si possono limitare ulteriormente i diritti di ogni utente. Di conseguenza, attraverso le singole applicazioni OPC UA client non solo è possibile limitare l’intero spazio di indirizzi disponibile, ma anche decidere il modo in cui accedervi (es. lettura, scrittura, navigazione o sottoscrizione) per utilizzare specifici elementi di dati.
Il livello di sicurezza dei dati fornito da dataFEED Secure Integration Server corrisponde anche alle funzioni di sicurezza dello standard OPC UA basato su tre livelli:
- l’autenticazione dell’utente può essere gestita tramite nome utente e password o tramite certificati digitali;
- la sicurezza delle applicazioni può essere ottenuta anche utilizzando certificati digitali per l’autenticazione delle applicazioni;
- infine, i dati e i messaggi possono essere crittografati utilizzando l’Advanced Encryption Standard (AES) con una chiave a 128 o 256 bit.
Gli standard di sicurezza disponibili sono quindi gli stessi utilizzati, ad esempio, per l’online banking. dataFEED Secure Integration Server supporta anche la definizione di whitelist e blacklist per controllare l’accesso ai dati da indirizzi IP specifici, oltre al rilevamento di attacchi Denial of Service (DoS) rivolti all’autenticazione OPC UA.
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Faulhaber semplifica l’uso delle sue soluzioni di azionamento ai fini della semplessitàChiunque si interessi dei principali temi di attualità si sarà sicuramente imbattuto nel termine “semplessità”. Connubio dei termini “semplicità” e “complessità”, a prima vista potrebbe sembrare composto da due elementi contrapposti. Cosa è la “semplessità” Questo termine racchiude essenzialmente...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Siemens e MGA: una partnership virtuosa verso l’innovazione dell’industria farmaceuticaMasco Group Automation (MGA), società parte di Masco Group, è un’azienda specializzata nello sviluppo e nella produzione di soluzioni per l’automazione e la digitalizzazione nel settore Pharma. Fondata con l’obiettivo di fornire tecnologie all’avanguardia per ottimizzare i...
-
Produttività personale e rispetto dell’ambienteQuest’anno ho partecipato a due eventi dei quali intendo parlare qui: un incontro dedicato agli utenti di un’azienda di software e la fiera Automate 2024, focalizzata su robot, visione e controllo del movimento. Software… Aras realizza prodotti...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
Eplan Education, a supporto degli istituti di formazioneLa digitalizzazione sta rivoluzionando il settore manifatturiero con innovazioni come la produzione paperless, la digitalizzazione della manutenzione e la realtà aumentata. Queste trasformazioni richiedono specialisti altamente qualificati che comprendano e sappiano utilizzare le nuove tecnologie. Per aiutare...
-
Lyra di Softeam è la soluzione unica per gestire CRM, Sales e Post venditaGestire CRM, sales e post vendita attraverso un solo strumento che permette di centralizzare e ottimizzare la gestione di alcune delle attività aziendali più strategiche. È questo l’obiettivo di Lyra, il software di Softeam nato per la...
-
Machine vision in ispezione batterie con Zebra a StoccardaZebra Technologies Corporation, fornitore di soluzioni digitali che consentono alle aziende di connettere in modo intelligente dati, beni e persone, mostrerà come il proprio consolidato portafoglio di soluzioni hardware e software per la machine vision soddisfi i...
Scopri le novità scelte per te
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
