Hans Følsgaard – OPC-UA er effektivt hypervisir mellem processystem og kontakt udefra

Der er efterhånden utallige eksempler på, at kommercielle eller industrielle (proces)systemer er blevet hacket med store tab af værdier eller proprietær viden (IP). Inden for systemer som betalingskanaler og styringer, der kræver interaktion med brugere eller leverandører har det ført til implementering af såkaldte ”hypervizors” (hypervisirer), der sammen med kerneseparation adskiller fortrolig, intern – og krypteret – kommunikation fra ”verden udenfor”.

Mitsubishi Electric, der leverer nogle af markedets bedste robot- og automationsløsninger via Hans Følsgaard A/S, har med deres nyeste OPC UA-interface, FX5-OPC, skabt en løsning, der egner sig til tilsvarende systembehov inden for automations- og procesindustrien. Det er nødvendigt i forhold til en virkelighed, hvor IIoT (Industrielt Internet-of-Things) og industri 4.0 medfører kommunikation direkte fra forbrugerne til eksempelvis produktionslinjer. Det kunne være bestilling af kundespecifikke produkter, som i fremtidens processer vil kunne fremstilles uden menneskelige indgreb i produktionsapparatet. Men kommunikationen kunne også være software- eller firmware-opdateringer fra leverandører af anlægskomponenter i produktionssystemet.

Mere nyt fra Hans Følsgaard

OPC UA er en platformuafhængig kommunikationsprotokol udviklet af OPC Foundation med det formål at tillade dataudveksling mellem eksempelvis en systemleverandør og komponenter, der er OS-neutrale (operativsystem). På den måde kan man opnå sikker kommunikation mellem IT-højniveau i et procesanlæg og OT-komponenterne (operativ teknologi) i et givent procesanlæg.

Risikoen optræder, hvis man i en mellemliggende gateway tillader kommunikation udad eller udefra. Her er det vigtigt at adskille både processorkerner og operativsystemer, og det er netop den funktion, som Mitsubishi Electrics FX5-OPC understøtter.

Fra SCADA-niveau fungerer kommunikationen via eksempelvis GENESIS64 til og fra FX5-OPC’en og videre via et CC—Link IE Field Basic ned til det operative niveau på fabriksgulvet eller de lavere lag i procesanlægget. Har man brug for kommunikation ”ud af huset”, så har FX5-OPC en slags sideindgang, så den eksterne dataudveksling ikke kan gribe ind i de interne krypterede filer og datastreams.

Løsningen er baseret på et enkelt konfigurationsværktøj til FX5-OPC, som ved hjælp af certificerede ”nøgler” (public keys) garanterer den sikre kommunikation. Via FX5-OPC kan man også tilslutte et trådløst access-punkt/router, så OPC-UA client-devices kan tilgå read-outs fra nettet med den rigtige autorisation.

LÆS også: Hans Følsgaard – Er det farvel til det dyre og tunge presværktøj?
Hans Følsgaard A/S's Firmaprofil

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *