当集成生产(运营技术,OT)和管理(信息技术,IT)级别时,数据交换是一个需要考虑的重要问题。这是由于存在大量变量和非标准化接口,以及需要支持访问特权和特定的安全需求。虽然OPC UA现在已经成为实现这些目标的标准技术,但当涉及到成功实现工业4.0应用程序时,问题在于细节。
接口抽象、数据聚合和安全性
soft Industrial的dataFEED安全集成服务器产品作为OT和IT世界之间的抽象接口,为用户提供了一组关键功能,以便在单个组件中进行有效的数据交换。作为聚合服务器,该中间件利用了OPC UA的地址空间建模,特别是接口抽象和数据聚合。在流程中,该接口抽象处理一个域(OT/IT)内的更改或扩展,而不需要对另一个域(OT/IT)进行任何修改。这里的优点包括可以轻松地将新的IT应用程序集成到整体解决方案中,利用IT中的短创新周期或对生产环境进行有针对性的更改。通过数据聚合,来自多个数据源的数据可以整合到单个OPC UA服务器上,因此IT应用程序现在只需要访问这一台服务器。这种对通信基础设施的简化减少了用户的配置工作量。
dataFEED安全集成服务器的另一个关键特性是其内置的安全模型,该模型使用过滤器来限制单个OPC UA客户端应用程序的地址空间以及可定义的访问类型。除了全面实现OPC UA安全功能外,还可以定义白名单和黑名单来控制特定IP地址的数据访问,并检测针对OPC UA认证的拒绝服务(DoS)攻击。
为客户提供直接的福利
无论客户是保留现有的设置还是正在计划一个新的工厂安装,在运行工业4.0应用程序时,决定部署dataFEED安全集成服务器提供了一组显著的优势。在最近的一个例子中,将150万个变量集成到一个整体系统中是一家领先的电站过程控制系统供应商所面临的挑战。然而,对许多OPC UA客户端来说,访问如此大量的变量是一个主要的障碍。因此,电站应用程序转而选择使用变量过滤选项来实现针对单个OPC UA客户端的目标变量访问限制。此外,只授予单独配置的变量读访问权。这可以防止未授权地重写已分配的数据值。
一家主要的汽车零部件供应商也特别选择了dataFEED安全集成服务器来处理来自多个异构OPC UA服务器的变量聚合和过滤,为OPC UA客户端提供了一个标准的、协调的接口来访问所有变量。在这种情况下,客户需要实现最先进的安全标准是选择此解决方案的另一个关键原因。
软化的公司。
industrial.softing.com