工业4.0应用中的数据交换
在集成生产(操作技术,OT)和管理(信息技术,IT)级别时,数据交换是一个重要的问题。这是由于大量的变量和非标准化接口,以及需要支持访问权限和特定的安全需求。尽管OPC UA现在已经成为了实现这些目标的标准技术,但在实现成功的工业4.0应用时,困难还在于细节。
接口抽象、数据聚合和安全性
dataFEED安全集成服务器产品软化的工业作为OT和IT世界之间的抽象接口工作,为用户提供一组关键功能,以便在单个组件中进行有效的数据交换。作为一个聚合服务器,该中间件利用了OPC UA的地址空间建模,特别是在接口抽象和数据聚合方面。在这个过程中,这个接口抽象处理一个领域(OT/IT)中的更改或扩展,而不需要在另一个领域中进行任何修改。这里的优势包括可以轻松地将新的IT应用程序集成到整个解决方案中,从而利用IT中的短创新周期或对生产环境进行有针对性的更改。通过数据聚合,可以将来自多个数据源的数据整合到单个OPC UA服务器上,因此IT应用程序现在只需要访问这一台服务器。这种通信基础设施的简化减少了用户的配置工作。
dataFEED安全集成服务器的另一个关键特性是其内置的安全模型,它使用过滤器来限制单个OPC UA客户端应用程序的地址空间以及可定义的访问类型。
除了全面实现OPC UA安全功能外,还可以定义白名单和黑名单来控制特定IP地址的数据访问,并检测针对OPC UA认证的拒绝服务(DoS)攻击。
为客户带来的直接利益
无论客户是保留现有的设置还是计划安装新的工厂,当运行工业4.0应用程序时,决定部署dataFEED安全集成服务器提供了一组显著的优势。在最近的一个例子中,将150万个变量集成到一个整体系统中是电站过程控制系统的领先供应商所面临的挑战。然而,访问如此大量的变量对于许多OPC UA客户端来说是一个主要的障碍。因此,电站应用程序转而选择使用可变过滤选项来实现针对单个OPC UA客户端的可变访问限制。此外,仅对单独配置的变量授予读访问权。这可以防止对已分配的数据值进行未经授权的覆盖。
一家主要的汽车零部件供应商同样选择了dataFEED安全集成服务器,专门处理来自多个异构OPC UA服务器的变量聚合和过滤,为OPC UA客户端提供了一个标准的、协调的接口,用于访问所有变量。在这种情况下,客户需要实现最先进的安全标准是选择该解决方案的另一个关键原因。
