探索安全集成服务器:一种安全、灵活且基于OPC UA的IT/OT集成解决方案

供稿:Softing 中国

  • 关键词:服务器,OPC UA,物联网
  • 摘要:应对这些挑战的一种解决方案是部署具有中央OPC UA数据集成层的架构。来自Softing dataFEED®产品系列的安全集成服务器 (SIS) 就是这样的一个例子。它提供了处理一个域 (OT或IT) 内的更改或扩展所需的抽象接口,而无需在另一个域中进行任何修改。该OPC UA集成服务器把各种OPC UA服务器和自动化级别的相关地址空间相结合。然后,它通过稳定的OPC UA接口将数据提供给IT应用程序。而且,SIS涵盖整个OPC UA的安全功能范围,同时为用户提供高度的灵活性和更低的集成配置成本。

由于物联网的爆炸式增长,运营技术 (OT) 和信息技术 (IT) 的联系比以往任何时候都更加紧密了。然而,随着OT/IT应用程序数量的增加,网络复杂性也在增加。拥有一个抽象接口,即一个基于OPC UA标准且在OT和IT之间的简化管理层,可以大大降低这种复杂性。


例如,假设操作员想要查看工艺效率,他们可能会查看特定的过程值,例如温度和压力,以了解机器效率出现偏差的原因。操作员不知道人机界面 (HMI) 客户端正在从工厂中的现场设备和业务网络上的IT服务器等各种来源中提取和显示数据。在这种情况下,我们有一个HMI客户端可以和三个不同的数据源进行通信。


如果发生了变化会怎样?例如,更换了温度传感器或是更新了可以提供效率数据的服务器,您又如何去监视或维护此连接?您能否从三个或更多客户端服务器接口来监视和维护此连接?


| 使用中间件降低复杂性:


20220106-1.png


应对这些挑战的一种解决方案是部署具有中央OPC UA数据集成层的架构。来自Softing dataFEED®产品系列的安全集成服务器 (SIS) 就是这样的一个例子。它提供了处理一个域 (OT或IT) 内的更改或扩展所需的抽象接口,而无需在另一个域中进行任何修改。该OPC UA集成服务器把各种OPC UA服务器和自动化级别的相关地址空间相结合。然后,它通过稳定的OPC UA接口将数据提供给IT应用程序。而且,SIS涵盖整个OPC UA的安全功能范围,同时为用户提供高度的灵活性和更低的集成配置成本。


更值得注意的是,地址空间表示的是通过OPC UA服务器提供的所有变量和标签。通过地址空间过滤,特定的控制器和信息项会在不同的OPC UA客户端上显示。这不是为所有控制器提供信息和项目,而是向不同客户端提供不同的信息子集,从而提高通信效率并简化OPC UA层的架构。否则,每个客户端都必须要与不同的工厂控制器建立多个连接,同时要消除与应用程序无关的数据。地址空间过滤的另一个优点是可以根据需要轻松修改或重置过滤器和配置,从而促进新应用程序的集成和适应任何接口的变化。


| SIS作为OPC UA中间件的基本特性包括以下内容:


通过垂直IT/OT集成实现最大安全性

SIS支持与OPC UA标准相关的所有安全功能。它还为不同的用户和应用程序提供数据,并且支持多个OPC UA终端(客户端或服务器)——每个终端都有自己的证书。此外,SIS根据IP地址提供过滤访问,并且可以对OPC UA身份验证检测拒绝服务攻击。


用于高效、灵活的物联网解决方案的数据集成和抽象接口

SIS集成来自多个服务器中多个源的数据。它还提供了广泛的基于OPC UA服务的地址空间过滤(一直到OPC UA项目级别),并且减少了配置工作。在抽象接口方面,SIS为各种IT应用提供了一个通用、稳定的OT接口,并且支持标准化地址空间。它还使在IT和OT环境中的投资决策分离。


与边缘架构和云应用程序完全集成

作为边缘解决方案,SIS的优势与使用中央云平台所产生的优势相同。它还使用户能够运行本地客户端,例如,用于边缘分析——与基于云的应用程序并行运行。


查看更多有关SIS产品信息,请点击此处


| 往期回顾

▶ 用于支持IIoT应用程序的集中式安全数据集成方案

▶ Softing dataFEED OPC Tunnel利用TCP/IP连接实现OPC通信


工业技术发文-底部.png


发布时间:2022年1月11日 15:29  人气:   审核编辑(王静 )
更多内容请访问(Softing 中国
相关链接

我有需求