LOGIN
Autor: Andreas Röck
Softing Industrial Automation GmbH
Tradução: Paolo Capecchi
Na integração entre os níveis de produção e gerenciamento, a troca de dados desempenha um papel particularmente importante e estes são alguns dos principais desafios: grande número de variáveis, diferentes interfaces, administração de direitos de acesso, requisitos especiais de segurança. O middleware *Nota 1 oferece uma forma particularmente elegante para implementar essa integração.
Iniciativas como Indústria 4.0 e IIoT estão promovendo uma evolução importante nas plantas industriais: a integração de componentes individuais em soluções globais, de ponta a ponta. Aplicações que anteriormente operavam de forma isolada agora estão sendo, cada vez mais, integradas aos sistemas de gestão corporativa, como o ERP (Enterprise Resource Planning) e o MES (Manufacturing Execution System).
O padrão OPC UA (Arquitetura Unificada) tornou-se a principal tecnologia para implementar a troca de dados contínua entre os vários subsistemas. Isso permite a perfeita interligação entre os níveis de produção (OT – tecnologia operacional) e de gerenciamento (TI – tecnologia da informação). O OPC UA Publisher/Subscriber, uma das mais recentes extensões do OPC UA, também proporciona uma solução elegante para realizar a troca de dados entre controladores.
Numa aplicação, os componentes de OT normalmente assumem a função de OPC UA Server na troca de dados, enquanto os componentes de TI assumem a função de OPC UA Client. A complexidade das estruturas de rede aumenta exponencialmente com o número de aplicativos integrados de OT e TI. A quantidade de dados cresce na mesma proporção, enquanto aumentam também os esforços de instalação, configuração e manutenção.
A segurança dos dados exige atenção especial. As ilhas de automação, geralmente, usam pequenos nano profiles OPC UA *Nota 2 que não oferecem suporte à criptografia. Em contrapartida, já existem requisitos especiais de segurança para sistemas de TI pois estes precisam funcionar ininterruptamente, 24×7. A proteção contra o crescente número de ataques cibernéticos tornou-se crucial, visto que as plantas industriais precisam, cada vez mais, ser integradas e conectadas em rede com outras empresas.
O dataFEED Secure Integration Server combina todos os recursos necessários para um componente middleware
Middleware: componente chave
Uma vez que esses desafios ocupam um papel central na implementação bem-sucedida da integração de aplicativos, comitês como a Plataforma Indústria 4.0 têm estudado possíveis abordagens para a solução ideal. O documento “Comunicação segura entre empresas com OPC UA” apresenta várias abordagens e discute, em particular, as vantagens de um servidor de agregação.
O dataFEED Secure Integration Server (SIS) da Softing – que é um middleware – adota essa abordagem, pois fornece uma interface abstrata entre o mundo de OT e TI, baseada no modelo de address space conforme estabelece a norma OPC UA e usa isso, em particular, para abstração de interface e agregação de dados.
Abstração de interface e agregação de dados
A abstração da interface permite realizar alterações ou extensões dentro de um nível sem a necessidade de efetuar ajustes no outro nível. Em outras palavras, o usuário pode, por exemplo, integrar um novo aplicativo de TI numa determinada solução sem ter que adaptar a interface OPC UA no lado OT. Reciprocamente, os aplicativos de TI não precisam ser modificados no caso de alterações no ambiente de automação, desde que a interface OPC UA implementada no middleware permaneça inalterada.
O dataFEED SIS é um middleware que proporciona interconexão flexível – e fácil de implantar – entre os níveis de OT e TI.
(Clique para ampliar)
O servidor de agregação reduz drásticamente o número de links de comunicação numa aplicação de Indústria 4.0.
(Clique para ampliar)
Um fornecedor de software pode, assim, integrar facilmente uma interface padrão para seu aplicativo em sistemas e ambientes específicos do cliente. O usuário ganha um considerável grau de liberdade e pode extrair todos os benefícios dos ciclos curtos de inovação no mundo da TI e selecionar livremente os aplicativos e plataformas de TI que deseja usar, sempre com mínimo esforço de integração. Além disso, ele continua com o poder de fazer mudanças no mundo OT sem ter que recomeçar a integração da TI desde o início.
Com a agregação de dados, os dados de várias fontes podem ser combinados em um único OPC UA Server. Assim, o aplicativo de TI precisa acessar apenas um servidor, resultando em uma estrutura de comunicação simples e clara. Para o usuário, isso representa esforço de configuração reduzido, por não precisar fazer uma configuração separada para que os vários aplicativos de TI consigam acessar as fontes de dados OT individuais.
Além disso, o Secure Integration Server suporta o carregamento de especificações OPC UA Companion – que são padrões complementares – com o modelo de informações nelas definido. Isso serve tanto para atender uma tarefa em particular de um segmento industrial específico quanto para descrever o universo de objetos usados em uma empresa. Desta forma, a compatibilidade também é garantida no nível semântico para que o usuário possa utilizar imediatamente os objetos apropriados, como variáveis ou alarmes. Por exemplo, as variáveis definidas estão disponíveis já com suas propriedades, como a unidade de engenharia, os métodos e os serviços disponíveis.
Segurança integrada
O dataFEED Secure Integration Server reúne todos os mecanismos fundamentais para administrar, controlar e monitorar uma solução abrangente de segurança a partir de um local central. Isto permite que o acesso a fontes individuais de dados seja controlado por meio de direitos de acesso. Aplicativos diferentes podem funcionar com seus próprios certificados ou direitos de acesso. Os filtros restringem ainda mais o acesso, de modo que os aplicativos individuais de OPC UA Client não apenas limitem todo o espaço de endereço aprovado, mas também possam usar os pontos individuais de dados somente com o serviço de acesso apropriado – leitura, gravação, pesquisa ou assinatura.
Além disso, a segurança dos dados é parte integrante do Secure Integration Server, em conformidade com as funções de segurança definidas na norma OPC UA. Assim, os padrões de segurança da Internet são implementados em três níveis:
I) A autenticação do usuário pode ocorrer por meio de nome de usuário e senha ou por meio de certificados digitais
II) Os aplicativos também podem ser autenticados por meio de certificados digitais;
III) Dados e mensagens podem ser codificados de acordo com o padrão AES (Advanced Encryption Standard) com chaves de 128 ou 256 bits.
Ou seja, os padrões de segurança disponíveis são como aqueles usados por bancos online. Para maior segurança, o dataFEED Secure Integration Server também suporta a definição de lista branca (white list) e lista negra (black list) para acesso aos dados a partir de endereços IP individuais, além da detecção de ataques DoS (Denial of Service) *Nota 3 na autenticação do OPC UA.
Benefícios para clientes
O uso do dataFEED Secure Integration Server garante aos clientes vantagens significativas na operação de suas aplicações, independentemente de serem sistemas já existentes ou novas instalações.
Um importante fornecedor de sistemas de controle para usinas de energia enfrentou o desafio de integrar cerca de 1,5 milhão de variáveis em um projeto. Este grande número de variáveis representa uma enorme dificuldade para muitos OPC UA Clients. Por esta razão, neste projeto, usou os recursos de filtrar variáveis e restringir especificamente o acesso para OPC UA Clients individuais. Além disso, o acesso às variáveis configuradas individualmente só é possível para leitura, de modo que não é possível substituir os valores dos dados sem autorização.
Um grande fornecedor do setor automotivo usou o dataFEED Secure Integration Server especificamente para agregar e filtrar as variáveis de um grande número de diferentes OPC UA Servers, de forma que as variáveis individuais nos OPC UA Clients pudessem ser acessadas por meio de uma interface padronizada. Outro fator essencial que levou à adoção do dataFEED SIS foi a necessidade de implementação de um avançadíssimo padrão de segurança.
*Nota do tradutor 1: Middleware é um software que funciona como interface entre o sistema operacional e os aplicativos que estão sendo executados. Atua como uma camada oculta de tradução, que torna possível a comunicação e o gerenciamento de dados para aplicativos distribuídos e com diferentes tecnologias.
*Nota do tradutor 2: Profile OPC UA (ou Perfil) é um conjunto de recursos certificados, denominado Unidade de Conformidade. Atualmente existem quatro perfis OPC UA definidos na especificação OPC UA. O Perfil Nano suporta apenas as funcionalidades básicas mínimas necessárias para pequenos dispositivos sem segurança.
*Nota do tradutor 3: Denial-of-Service (DoS), ou negação de serviço, é um tipo de ataque cibernético que busca tornar indisponíveis aos usuários os recursos de um determinado sistema. Não é propriamente uma invasão, mas sim a paralização do serviço em consequência de uma sobrecarga.
Para saber mais a respeito de Denial-of-Service (DoS), veja o link abaixo de um trabalho acadêmico: https://www.gta.ufrj.br/grad/06_1/dos/intro.html
LEIA MAIS
TAGS