Integrazione dati IT-OT sicura e flessibile con OPC UA grazie a Softing
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Fieldbus & Networks
Il trasferimento dei dati gioca un ruolo chiave nell’integrazione del livello di produzione (OT) con quello di gestione (IT) e comporta un gran numero di variabili, di diverse interfacce e protocolli da integrare e requisiti di sicurezza specifici. Inoltre con lo sviluppo di Industria 4.0 e dell’IIoT (Industrial Internet of Things), cresce sempre di più la necessità di integrare singoli componenti delle unità di produzione in soluzioni più complesse con sistemi ERP (Enterprise Resource Planning) e MES (Manufacturing Execution System).
I livelli IT e OT comunicano attraverso lo standard OPC UA (Unified Architecture): una delle più recenti estensioni OPC UA, OPC UA Publisher/Subscriber, consente di ottenere l’interoperabilità tra i sistemi di controllo. Per gestire lo scambio dati all’interno di applicazioni industriali, i componenti OT solitamente prendono il ruolo di OPC UA server, mentre i componenti IT fungono da OPC UA client, facendo accrescere la complessità della rete in proporzione alle applicazioni OT e IT coinvolte.
In queste configurazioni non va trascurata la sicurezza dei dati: i sistemi automatici standalone spesso utilizzano profili OPC UA che non supportano la crittografia, in contrasto con i sistemi IT, dove i requisiti di sicurezza speciali sono fondamentali per garantire il funzionamento continuo. Oggi inoltre diventa sempre più necessario collegare in rete impianti di produzione geograficamente distribuiti e distanti.
Per implementare in modo semplice e veloce queste applicazioni per l’integrazione dei livelli IT e OT può essere usata una soluzione middleware, come il dataFEED Secure Integration Server di Softing, che fornisce un’interfaccia astratta tra i domini OT e IT. In questo modo è possibile gestire le modifiche o le estensioni all’interno di un dominio (OT/IT) senza che sia necessario apportare modifiche nell’altro dominio. Un utente può integrare una nuova applicazione IT nella soluzione complessiva senza dover apportare modifiche all’interfaccia OPC UA sul lato OT.
Al contrario, le applicazioni IT non devono essere adattate alle modifiche apportate alla produzione, purché l’interfaccia OPC UA implementata nel middleware non venga modificata. Per i fornitori di software, si tratta semplicemente di integrare un’interfaccia standard per la loro applicazione nelle apparecchiature e negli ambienti specifici del cliente. In questo modo gli utenti acquisiscono una notevole flessibilità e possono sfruttare al meglio i brevi cicli di innovazione nel settore IT, potendo scegliere senza limiti le applicazioni e le piattaforme IT da implementare con un ridotto sforzo di integrazione. Inoltre è possibile fare qualsiasi modifica nel dominio OT senza dover iniziare nuovamente il processo di integrazione IT.
Il middleware inoltre consente l’aggregazione dei dati provenienti da più fonti su un unico server OPC UA: quando le applicazioni IT accedono a un unico server, le strutture di comunicazioni sottostanti vengono semplificate. Quindi viene ridotto anche il lavoro di configurazione, eliminando la necessità di mantenere serie di configurazioni separate per le varie applicazioni IT che accedono alle singole fonti di dati OT. Inoltre, dataFEED Secure Integration Server supporta anche il caricamento delle specifiche OPC UA Companion, garantendo la compatibilità a livello semantico.
Sicurezza incorporata
Tutti i requisiti chiave di cui ha bisogno un modello di sicurezza completo per la gestione e il monitoraggio si trovano in dataFEED Secure Integration Server. È possibile controllare l’accesso a singoli elementi di dati, mentre le applicazioni possono essere dotate di un proprio set di privilegi di accesso e di propri certificati. Grazie ai filtri infine si possono limitare ulteriormente i diritti di ogni utente. Di conseguenza, attraverso le singole applicazioni OPC UA client non solo è possibile limitare l’intero spazio di indirizzi disponibile, ma anche decidere il modo in cui accedervi (es. lettura, scrittura, navigazione o sottoscrizione) per utilizzare specifici elementi di dati.
Il livello di sicurezza dei dati fornito da dataFEED Secure Integration Server corrisponde anche alle funzioni di sicurezza dello standard OPC UA basato su tre livelli:
- l’autenticazione dell’utente può essere gestita tramite nome utente e password o tramite certificati digitali;
- la sicurezza delle applicazioni può essere ottenuta anche utilizzando certificati digitali per l’autenticazione delle applicazioni;
- infine, i dati e i messaggi possono essere crittografati utilizzando l’Advanced Encryption Standard (AES) con una chiave a 128 o 256 bit.
Gli standard di sicurezza disponibili sono quindi gli stessi utilizzati, ad esempio, per l’online banking. dataFEED Secure Integration Server supporta anche la definizione di whitelist e blacklist per controllare l’accesso ai dati da indirizzi IP specifici, oltre al rilevamento di attacchi Denial of Service (DoS) rivolti all’autenticazione OPC UA.
Contenuti correlati
-
Copa-Data ti invita a partecipare a zenonIZESi chiama zenonIZE ed è uno vero e proprio spettacolo dedicato a zenon, organizzato da Copa-Data Headquarter per end user, machine builder e system integrator. zenon Software Platform, il software per l’automazione industriale che Copa-Data sviluppa da oltre...
-
Gefran@SPS, una 3 giorni ricca di tecnologia, innovazione e sostenibilitàAl cuore dell’edizione SPS 2023 di Gefran, la digitalizzazione pervasiva, leadership applicativa e sostenibilità: una tre giorni in cui hanno avuto un ruolo di spicco i trasduttori di pressione industriale KM, la nuova serie di sistemi I/O...
-
Visibilità e sicurezza degli ambienti OTTXOne Networks offre soluzioni di sicurezza informatica che garantiscono l’affidabilità e la sicurezza dei sistemi di controllo industriale e degli ambienti tecnologici operativi attraverso la metodologia OT zero trust. TXOne Networks collabora con produttori leader e operatori di...
-
Anipla TechTalk, gli appuntamenti con la tecnologiaNell’informazione e nella formazione, uno dei vantaggi della rete è che questa permette di approfondire tematiche tecniche, anche di tipo molto impegnativo, attraverso proposte web che possono richiedere un tempo molto ridotto, con un approccio veloce e...
-
Convergenza IT/OT e Industria 4.0 con Paessler a SPS Italia 2023Paessler parteciperà a questo appuntamento per confrontarsi sui temi più sfidanti dell’industria di domani e illustrare le opportunità di monitoraggio offerte da PRTG e dalle altre soluzioni Paessler per le infrastrutture IT, OT e IoT. Inoltre, durante...
-
Parchi all’aperto e impianti di risalita: a certificare la sicurezza ci pensa TÜV SÜD1.810: questo è il dato totale degli impianti di risalita presenti in Italia. La sicurezza in generale e, pertanto, anche quella delle funivie e degli impianti di risalita in genere, è un aspetto di fondamentale importanza per...
-
Una piattaforma per accelerare la trasformazione delle impreseLa piattaforma Xcelerator, la soluzione recentemente presentata da Siemens per integrare software e nuovi servizi, si propone con un approccio tecnologico aperto, utilizzabile dalle aziende per aumentare la velocità della transizione energetica e digitale. Leggi l’articolo
-
Tre punti per rispondere alla sfida energeticaAll’edizione 2023 della Fiera di Hannover, Schneider Electric ha proposto il suo punto di vista per affrontare le sfide del mercato dell’energia, con soluzioni che si articolano in tre punti: digitalizzazione, automazione ed elettrificazione. Leggi l’articolo
-
Software made in ItalyA parlare oggi è un giovane imprenditore ‘illuminato’ Max Brigida, CEO di Adaoncloud.com e fondatore della piattaforma SoftwareItaliani.com che a maggio inaugurerà Isweek, il primo grande evento dedicato al valore del Made in Italy tecnologico che riunirà...
-
Remote Escape Release, sblocco a distanza dell’interruttore di sicurezza da PizzatoNovità assoluta tra i dispositivi di sicurezza Pizzato, lo sblocco di fuga remoto (Remote Escape Release) consente di sbloccare l’interruttore di sicurezza a distanza nei casi in cui i dispositivi di sblocco tradizionali non risultassero facilmente accessibili...
Scopri le novità scelte per te
-
Copa-Data ti invita a partecipare a zenonIZE
Si chiama zenonIZE ed è uno vero e proprio spettacolo dedicato a zenon, organizzato da Copa-Data Headquarter per...
-
Gefran@SPS, una 3 giorni ricca di tecnologia, innovazione e sostenibilità
Al cuore dell’edizione SPS 2023 di Gefran, la digitalizzazione pervasiva, leadership applicativa e sostenibilità: una tre giorni...
Notizie Tutti ▶
-
Paessler e Siemens potenziano la partnership per il settore industrialeSiemens e Paessler annunciano che il software di monitoraggio Paessler PRTG sarà utilizzato come soluzione di monitoraggio della...
-
PLAST 2023: al centro la sostenibilitàI grandi temi che stanno caratterizzando in modo trasversale il mercato dell’industria della plastica...
-
La stampa 3D a servizio della ricerca nel campo del vehicle dynamicsCarlos Sebastian Nerini è un ricercatore italo-argentino e imprenditore. Lavora in varie realtà, tra...
Prodotti Tutti ▶
-
Parker Hannifin introduce il suo portale di rete PCH nel mercato europeoIl portale di rete PCH di Parker Haffin rappresenta un nuovo approccio ai moduli...
-
I microcontrollori logici programmabili Opta di Arduino sono disponibili presso MouserMouser Electronics, Inc., distributore specializzato nell’introduzione di nuovi prodotti (NPI) con la più ampia...
-
Toughbook Lifecycle Solutions: la soluzione Panasonic per la flessibilitàNello scenario odierno, è evidente come si stiano velocemente avvicendando una serie di grandi...
