www.industrieweb.fr
11
'21
Written on Modified on
Softing Industrial Automation GmbH
Sécurité pour l'Industrie 4.0
Un échange de données transparent et sécurisé pour l'intégration des différents niveaux de production et de gestion
L'échange de données dans les applications de l'Industrie 4.0
L'échange de données est un élément important à prendre en compte lors de l'intégration des différents niveaux de production (technologies opérationnelles, OT) et de gestion (technologies de l'information, IT). En effet, les variables et interfaces non standard sont très répandues, sans compter la nécessité de prendre en charge les droits d'accès et des critères de sécurité spécifiques. Si l'OPC UA s'est imposé comme la technologie standard pour atteindre ces objectifs, un défaut d'optimisation peut entraver l'efficacité des applications de l'Industrie 4.0.
Abstraction des interfaces, agrégation des données et sécurité
Le produit dataFEED Secure Integration Server de Softing Industrial fait office d'interface abstraite entre les univers OT et IT, rassemblant au sein d'un seul composant, les fonctionnalités essentielles à la mise en œuvre d'un échange de données efficaces. Dans son rôle de serveur d'agrégation, ce middleware utilise la modélisation de l'espace d'adressage d'OPC UA, pour l'abstraction des interfaces et l'agrégation de données. Ce faisant, cette abstraction gère les changements ou les extensions au sein d'un domaine (OT/IT) automatiquement. Ce système comporte plusieurs avantages, notamment la facilité d'intégration de nouvelles applications informatiques vers une solution globale, afin d'exploiter les cycles d'innovation courts dans le domaine informatique ou d'apporter des modifications ciblées à l'environnement de production. Avec l'agrégation, les données provenant de plusieurs sources peuvent être consolidées sur un seul serveur OPC UA, de sorte que l'application IT n'accède qu'à ce serveur unique. Cette simplification de l'infrastructure de communication réduit les efforts de configuration pour les utilisateurs.
Le modèle de sécurité intégré du dataFEED SIS, permet, avec ses filres, de restreindre l'espace d'adressage des différentes applications clientes OPC UA et des types d'accès, pouvant être prédéfinis. Outre l'implémentation complète des fonctions de sécurité d'OPC UA, des listes peuvent être définies pour contrôler l'accès aux données depuis des adresses IP spécifiques. Une détection des attaques par déni de service (DoS) visant l'authentification OPC UA est également incluse.
Des avantages directs pour le client
Que le client conserve sa configuration actuelle ou prévoit l'installation d'une nouvelle usine, le déploiement de dataFEED Secure Integration Server comporte de nombreux avantages décisifs dans le cadre des applications de l'Industrie 4.0. Un grand fournisseur de systèmes de commande des procédés d'une centrale électrique devait intégrer 1,5 million de variables dans un système global. Or, l'accès à un tel volume de variables constituait un problème majeur pour de nombreux clients OPC UA. Pour cette raison, il a été choisi dans l'application de la centrale électrique d'utiliser l'option de filtrage des variables pour mettre en œuvre les restrictions d'accès variables ciblées pour les différents clients OPC UA. De plus, seul l'accès en lecture est accordé à des variables spécifiques. Cette méthode permet d'éviter l'écrasement non autorisé des valeurs de données attribuées.
Pour un grand fournisseur de pièces automobiles, le choix du dataFEED SIS, a permis de gérer l'agregation et le filtrage des données provenant de plusieurs serveurs OPC UA hétérogènes. Cela a également permis d'avoir une interface standardisée et harmonisée pour toutes les variables et permet l'implémentation de normes de sécurité.