Elatec公司車(chē)間工人進(jìn)入HMI系統

自從工廠(chǎng)遷入以太網(wǎng)以來(lái)，網(wǎng)絡(luò )安全一直是自動(dòng)化過(guò)程的主題。

大多數工業(yè)網(wǎng)絡(luò )安全討論都集中在網(wǎng)絡(luò )和軟件的組合上，以劃分和保護關(guān)鍵的生產(chǎn)操作和系統。

在這些網(wǎng)絡(luò )安全討論中，系統的物理訪(fǎng)問(wèn)有時(shí)被忽略。用戶(hù)身份驗證是安全系統訪(fǎng)問(wèn)的一個(gè)方面。授權數據可用于確定員工是否具備適當的技能，以及他們是否接受過(guò)訪(fǎng)問(wèn)制造系統硬件和軟件的培訓和認證。

Elatec行業(yè)解決方案副總裁克里斯·蘭德?tīng)?Chris Randle)這些授權人員通常包括“工廠(chǎng)工程師、維修電工和IT人員，他們可以訪(fǎng)問(wèn)特定的流程軟件”。

在這些人員中，每個(gè)人的訪(fǎng)問(wèn)水平因個(gè)人職能而異。工程師通常有完全訪(fǎng)問(wèn)控制器和HMI軟件的權限進(jìn)行上傳、下載和更改。IT人員通常只有授權上傳或下載備份和災難恢復的目的。維修電工通常只能有限地訪(fǎng)問(wèn)和更改軟件，并且只能消除過(guò)程故障。具體授權可能因工廠(chǎng)而異，但要確定何時(shí)訪(fǎng)問(wèn)軟件并進(jìn)行更改，可以在數據庫中記錄和跟蹤這些變化，以便在必要時(shí)進(jìn)行審查。

RFID卡的使用可以為工廠(chǎng)增加一層額外的安全保護，這是最廣泛使用的身份驗證和訪(fǎng)問(wèn)控制形式之一。

蘭德?tīng)栒f(shuō)：“當今工廠(chǎng)的工業(yè)自動(dòng)化應用系統要求軟件的授權和身份驗證易于使用、靈活、耐用、安全，并能很好地應對環(huán)境變化。RFID卡系統比磁條卡、智能卡（內置嵌入式芯片）和PIN代碼更能滿(mǎn)足這些應用程序的要求?！?/p>

RFID卡是非接觸式的，用戶(hù)只需在離閱讀器幾英寸的范圍內揮動(dòng)卡片即可讀取。RFID的身份認證和訪(fǎng)問(wèn)控制是用戶(hù)非常簡(jiǎn)單的一步。

本圖顯示了一種結合RFID閱讀器和網(wǎng)絡(luò )接口模塊進(jìn)行身份驗證和訪(fǎng)問(wèn)控制的工業(yè)自動(dòng)化軟件來(lái)源：Elatec公司

蘭德?tīng)栒f(shuō)：“RFID閱讀器應用于整個(gè)系統架構，員工可以使用現有的訪(fǎng)問(wèn)控制ID卡進(jìn)行多功能驗證，如增加時(shí)間訪(fǎng)問(wèn)控制、訪(fǎng)問(wèn)制造過(guò)程、訪(fǎng)問(wèn)自動(dòng)化控制器、HMI軟件和危險區域。此外，RFID閱讀器通?？梢宰x寫(xiě)各種類(lèi)型的卡。如果工廠(chǎng)要求發(fā)生變化，ID卡可以更新，而無(wú)需發(fā)行新卡?！?/p>

他還指出，當啟用網(wǎng)絡(luò )訪(fǎng)問(wèn)時(shí)，RFID閱讀器可以使用各種通信協(xié)議，包括千兆以太網(wǎng)，與IT系統和工業(yè)自動(dòng)化應用系統（如工業(yè)可編程控制器、hmi和機器人）進(jìn)行通信。此外，RFID卡系統比其他卡識別技術(shù)更安全，因為卡與讀者之間的數據傳輸和讀者與工廠(chǎng)網(wǎng)絡(luò )之間的信息通信可以加密。

“如果卡丟失或被盜，RFID閱讀器和卡也可以執行kill命令，使員工ID卡失效，以防止未經(jīng)授權訪(fǎng)問(wèn)控制工業(yè)生產(chǎn)過(guò)程和工廠(chǎng)危險區域的軟硬件敏感數據?！?/p>